Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 ошибка обращения к AD из приложения  [new]
goshua
Member

Откуда:
Сообщений: 84
У меня есть приложение которое через процедуру на сервере обращается к Active Directory.
Для этого создан линкованный сервер. Если я запускаю хранимку на сервере то все нормально, если из приложения то ошибка:

Ошибка при подготовке запроса "LDAP://OU=...." к выполнению при помощи поставщика OLE DB "ADSDSOObject" для связанного сервера "ADSI"

Сервер SQL Server 2008 R1 версия 10.50.2772

Скажите в чем может быть косяк. На SQL 2000 все нормально работало
21 окт 11, 11:30    [11477230]     Ответить | Цитировать Сообщить модератору
 Re: ошибка обращения к AD из приложения  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74930
Какой способ аутнефикации используется?
21 окт 11, 11:47    [11477409]     Ответить | Цитировать Сообщить модератору
 Re: ошибка обращения к AD из приложения  [new]
goshua
Member

Откуда:
Сообщений: 84
pkarklin
Какой способ аутнефикации используется?


Если в приложении то виндовый если про линкованный сервер то там стоит тип: устанавливать с использованием текущего контента безопасности имени входа.
21 окт 11, 11:59    [11477547]     Ответить | Цитировать Сообщить модератору
 Re: ошибка обращения к AD из приложения  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74930
Вам надо настроить security account delegation, если хотите, чтоб запрос к AD отправлялся от имени пользователя домена, подключившегося к MS SQL по виндовой авторизации, или явно указать доменный эккаунт для линкованного сервера с помощью:


EXEC master.dbo.sp_addlinkedsrvlogin @rmtsrvname=N'ADSI',@useself=N'False',@locallogin=NULL,@rmtuser=N'Domain\UserName',@rmtpassword='Password'

, и тогда обращение к AD будет всегда идти под указанным пользователем.
21 окт 11, 12:28    [11477882]     Ответить | Цитировать Сообщить модератору
 Re: ошибка обращения к AD из приложения  [new]
goshua
Member

Откуда:
Сообщений: 84
pkarklin
Вам надо настроить security account delegation, если хотите, чтоб запрос к AD отправлялся от имени пользователя домена, подключившегося к MS SQL по виндовой авторизации, или явно указать доменный эккаунт для линкованного сервера с помощью:


EXEC master.dbo.sp_addlinkedsrvlogin @rmtsrvname=N'ADSI',@useself=N'False',@locallogin=NULL,@rmtuser=N'Domain\UserName',@rmtpassword='Password'

, и тогда обращение к AD будет всегда идти под указанным пользователем.


А если не указывать явно пользователя, как было в SQL 2000 то как можно сделать или это блокируют политики аудита на windows server 2008 r2?
21 окт 11, 12:35    [11477969]     Ответить | Цитировать Сообщить модератору
 Re: ошибка обращения к AD из приложения  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74930
goshua,

Два возможных варианта я Вам привел.
21 окт 11, 12:37    [11477996]     Ответить | Цитировать Сообщить модератору
 Re: ошибка обращения к AD из приложения  [new]
aleks2
Guest
pkarklin
явно указать доменный эккаунт для линкованного сервера с помощью:

EXEC master.dbo.sp_addlinkedsrvlogin @rmtsrvname=N'ADSI',@useself=N'False',@locallogin=NULL,@rmtuser=N'Domain\UserName',@rmtpassword='Password'

, и тогда обращение к AD будет всегда идти под указанным пользователем.


Это теория или практика?
Ибо
1. В BOL сказано

[ @rmtuser = ] 'rmtuser'
Is the remote login used to connect to rmtsrvname when @useself is FALSE. When the remote server is an instance of SQL Server that does not use Windows Authentication, rmtuser is a SQL Server login. rmtuser is sysname, with a default of NULL.
2. У меня это фокус ни разу не получился c Windows-логином.
21 окт 11, 12:49    [11478116]     Ответить | Цитировать Сообщить модератору
 Re: ошибка обращения к AD из приложения  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74930
aleks2,

Это практика. Заскриптован существующий линк на AD.

Сообщение было отредактировано: 21 окт 11, 12:53
21 окт 11, 12:52    [11478143]     Ответить | Цитировать Сообщить модератору
 Re: ошибка обращения к AD из приложения  [new]
Aleksey V.P.
Member

Откуда: Москва
Сообщений: 575
pkarklin
Вам надо настроить security account delegation, если хотите, чтоб запрос к AD отправлялся от имени пользователя домена, подключившегося к MS SQL по виндовой авторизации, или явно указать доменный эккаунт для линкованного сервера с помощью:


EXEC master.dbo.sp_addlinkedsrvlogin @rmtsrvname=N'ADSI',@useself=N'False',@locallogin=NULL,@rmtuser=N'Domain\UserName',@rmtpassword='Password'

, и тогда обращение к AD будет всегда идти под указанным пользователем.


На предыд.месте работы сделали по второму приведённому варианту, всё работало замечтательно и без глюков, рекомендую.
21 окт 11, 14:36    [11479072]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить