Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Игорь Афлатунов
Member

Откуда: Нижневартовск
Сообщений: 39
Используется windows authentication на SQL Server 2000 под W2k.

Везде кроме linked server использование
pass-through account(одинаковые логины на обоих серверах)
работает на ура!

Возможно ли использовать Linked server c pass-through authentication ?
11 мар 05, 10:43    [1377231]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Glory
Member

Откуда:
Сообщений: 104760
Везде кроме linked server использование
pass-through account(одинаковые логины на обоих серверах)
работает на ура!

А где это везде кроме ?

Возможно ли использовать Linked server c pass-through authentication ?

sp_addlinkedsrvlogin - Example A
11 мар 05, 10:46    [1377250]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Игорь Афлатунов
Member

Откуда: Нижневартовск
Сообщений: 39
А где это везде кроме ?

EM , osql ...
sp_addlinkedsrvlogin - Example A

Всевозможные ошибки при установке :

1. Be made using the logins current sequity context:
Error 18456 Login filed for user NT AUTHORITY/ANONYMOUS LOGON
С этиv вроде понятно - нужен AD.

2. Be made without using sequity context:
Error 7399 OLE DVB Provider 'SQLOLEDB' reported error
OLE DB error trace [OLE/DB Provider 'SQLOLEDB' IDBInitialize::Initialize returned 0x80004005: ]


3. если попытаться задать login-mapping
Err 18452 Not associated with trusted SQL Connection

?
11 мар 05, 11:07    [1377370]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Glory
Member

Откуда:
Сообщений: 104760
EM , osql ...
Эти утилиты осуществляют _прямой_ коннект к серверу.

Вы же хотите чтобы MSSQLSERVER занимался авторизацией текущего коннекта на другом сервере _косвенно_. Вам надо читать про Security Account Delegation. Только для этого действительно понадобится AD.
11 мар 05, 11:12    [1377399]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Игорь Афлатунов
Member

Откуда: Нижневартовск
Сообщений: 39
Вы же хотите чтобы MSSQLSERVER занимался авторизацией текущего коннекта на другом сервере _косвенно_. Вам надо читать про Security Account Delegation. Только для этого действительно понадобится AD


Т.е настроить
linked server с использованием pass-through account нельзя ?
11 мар 05, 11:18    [1377430]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Glory
Member

Откуда:
Сообщений: 104760
Игорь Афлатунов
Вы же хотите чтобы MSSQLSERVER занимался авторизацией текущего коннекта на другом сервере _косвенно_. Вам надо читать про Security Account Delegation. Только для этого действительно понадобится AD


Т.е настроить
linked server с использованием pass-through account нельзя ?


А вы прочитали про Security Account Delegation ?
11 мар 05, 11:20    [1377439]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Игорь Афлатунов
Member

Откуда: Нижневартовск
Сообщений: 39
А вы прочитали про Security Account Delegation ?[

Это тест ? Ответ - "Да прочитал".
Не годится, т.к. AD нет и не будет. :(

уточняю вопрос:
Можно ли настроить linked server с использованем
windows authentification, но без AD ?
11 мар 05, 11:32    [1377507]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Glory
Member

Откуда:
Сообщений: 104760
Без AD Security Account Delegation настроить нельзя.
Если только вы не загоните всех своих пользователей на консоль сервера.
11 мар 05, 11:48    [1377623]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Игорь Афлатунов
Member

Откуда: Нижневартовск
Сообщений: 39
Момент - Security Account Delegation настраивать не надо.

Нужно настроить linked server как минимум,
а как максимум SLS (Simple Log Shipper),
который в свою очередь использует linked server !

Единственный вариант использования linked server
совместно с windows autentification,
но без_AD_и_Security_Account_Delegation - использовать pass-through account.
Но и это по всей видимости тоже не работает ?

Правильно?
:)
11 мар 05, 12:04    [1377729]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Glory
Member

Откуда:
Сообщений: 104760
Единственный вариант использования linked server
совместно с windows autentification,
но без_AD_и_Security_Account_Delegation - использовать pass-through account.


Про какой pass-through account вы все время твердите ? Что жто за термин ?

Если вы хотите прозрачной авторизации пользователя на других MSSQL серверах при коннекте только к одному из них то вам нужно настраивать Security Account Delegation. Потому что сам MSSQL сервер может авторизовывать только sql login-ы.
11 мар 05, 12:12    [1377788]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Игорь Афлатунов
Member

Откуда: Нижневартовск
Сообщений: 39
Про какой pass-through account вы все время твердите ? Что жто за термин ?


pass-through account/authentification - это когда на двух серверах (Windows)
заводятся одинаковые учетные записи пользователей
с идентичными именами и паролями.

Извиняюсь если ввел в замешательство ...
11 мар 05, 12:19    [1377829]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Glory
Member

Откуда:
Сообщений: 104760
pass-through account/authentification - это когда на двух серверах (Windows)
заводятся одинаковые учетные записи пользователей
с идентичными именами и паролями.

Ага
И имеется _механизм_ так скажем совмещения этих учетных записей.
А таковым механизмом является AD.
А MSSQL в случае сетевых учетныъ записей лишь пользователь этого механизма. Сам он такое делать не умеет.
11 мар 05, 12:25    [1377875]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Игорь Афлатунов
Member

Откуда: Нижневартовск
Сообщений: 39
А таковым механизмом является AD.

AD как раз тут не причем. Этот механизм работает еще со времен win95 и nt4.
Этот же механизм прекрасно работает
при windows идентификации, когда клиент и сервер не находятся в одном домене.

И вроде бы никто не запрещал его использовать для
связи серверов при использовании linked server.
Более того про него пишут в описании этого самого SLS(Simple Log Shipper).
:(
11 мар 05, 12:44    [1378000]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Glory
Member

Откуда:
Сообщений: 104760
Этот механизм работает еще со времен win95 и nt4.
Этот же механизм прекрасно работает
при windows идентификации, когда клиент и сервер не находятся в одном домене.

Да что вы говорите ??? При разных доменах не связаных доверительными отношениями вы _прозрачно_ авторизуетесь в чужом домене ??

По-моему вы путаете авторизацию вас от имени домена со скрытой передачей вашей раб.станцией имени/пароля при обращении к сетевому ресурсу из другого домена.

Более того про него пишут в описании этого самого SLS(Simple Log Shipper).
А что такое этот SLS ?
11 мар 05, 13:10    [1378162]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Игорь Афлатунов
Member

Откуда: Нижневартовск
Сообщений: 39
Да что вы говорите ??? При разных доменах не связаных доверительными отношениями вы _прозрачно_ авторизуетесь в чужом домене ??

Да, именно так.

А что такое этот SLS ?

Это тоже самое, что и Log Shipping, Standby или как угодно можно назвать,
токо простой (Simple) - в двух процедурах.
:)
11 мар 05, 13:19    [1378208]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Glory
Member

Откуда:
Сообщений: 104760
Да, именно так.
Не верю. Думаю просто вы аторизовывались в 2х доменах. А не в одном. За счет того что имена и пароли учетных записей совпадали а ваша раб.станция(а не ваш домен !!!) просто по-умолчанию передавала во второй домен логин/пароль текущего пользователя. Но в разных доменах вы были _разными_ пользователями.

Это тоже самое, что и Log Shipping, Standby или как угодно можно назвать,
токо простой (Simple) - в двух процедурах.
:)

И причем здесь эти процедуры ?
11 мар 05, 13:28    [1378269]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Игорь Афлатунов
Member

Откуда: Нижневартовск
Сообщений: 39
Не верю

Речь идет о том,
что имея локальную_учетную_запись, у которой имя и пароль
совпадает с учетной_записью_в_домене или в другом компьютере,
можно прозрачно получить доступ к ресурсу домена или другого компьютера
с правами учетной_записи_из_домена/компьютера.

И причем здесь эти процедуры ?

Эти процедуры используют linked server.
11 мар 05, 13:49    [1378410]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Glory
Member

Откуда:
Сообщений: 104760
Речь идет о том,
что имея локальную_учетную_запись, у которой имя и пароль
совпадает с учетной_записью_в_домене или в другом компьютере,
можно прозрачно получить доступ к ресурсу домена или другого компьютера
с правами учетной_записи_из_домена/компьютера.


MSSQL НЕ имеет пароля сетевой учетной записи коннета. Поэтому он и не может его никуда передать.
11 мар 05, 13:54    [1378439]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Игорь Афлатунов
Member

Откуда: Нижневартовск
Сообщений: 39
MSSQL НЕ имеет пароля сетевой учетной записи коннета. Поэтому он и не может его никуда передать.


Это понятно, мне одно не понятно -
как все-таки при этом умудряются работать и репликация, и
тот же Log Shipping (не Simple).

Наверно они вместо linked server используют что-то другое.
Спасибо, будем копать дальше.
11 мар 05, 14:17    [1378559]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Glory
Member

Откуда:
Сообщений: 104760
Это понятно, мне одно не понятно -
как все-таки при этом умудряются работать и репликация, и
тот же Log Shipping (не Simple).


Это все запускается на консоли сервера. А не на рабочей станции.
11 мар 05, 14:19    [1378569]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Игорь Афлатунов
Member

Откуда: Нижневартовск
Сообщений: 39
Это все запускается на консоли сервера. А не на рабочей станции.

Так и эти чудо процедуры запускаются с консоли сервера - те же самые job's на сервере , что и при репликации и пр...

:)
11 мар 05, 14:28    [1378623]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Glory
Member

Откуда:
Сообщений: 104760
Какие блин "эти процедуры" ?
11 мар 05, 14:30    [1378633]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Игорь Афлатунов
Member

Откуда: Нижневартовск
Сообщений: 39
Какие блин "эти процедуры" ?

Те самые процедуры, использующие linked server,
из Simple Log Shipping (SLS) идет с SQL Server 2000 Resource Kit.
С утра речь шла только о них.
11 мар 05, 14:38    [1378693]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Glory
Member

Откуда:
Сообщений: 104760
С утра вопрос звучал так
https://www.sql.ru/forum/actualthread.aspx?tid=166289#1377231

если что-то конкретное не работает, что должно согласно документации работать то и надо писпть конкретно. А не абстрактно
11 мар 05, 14:44    [1378730]     Ответить | Цитировать Сообщить модератору
 Re: Возможно ли Linked server c "windows pass-through authentication" ?  [new]
Игорь Афлатунов
Member

Откуда: Нижневартовск
Сообщений: 39
Спасибо, в любом случае.
11 мар 05, 14:52    [1378786]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить