Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 VPN ломает Windows Integrated авторизацию  [new]
hhog2
Member

Откуда:
Сообщений: 8
Может, кто-нибудь сталкивался?

Есть локальная доменная сеть с сервером MS SQL 2008. Есть компьютер в сети, который подключается к SQL через Windows авторизацию. Всё работает нормально, пока пользователь на этом компьютере не установит VPN куда-нибудь наружу. С маршрутизацией всё в порядке, просто перестаёт работать Windows авторизация. Если в UDL явно задать имя пользователя и пароль какого-нибудь SQL акаунта (не доменного), то подключается нормально. Доменный акаунт вида "DOMAIN\username" подсунуть нельзя. Как быть?
22 дек 11, 20:44    [11811788]     Ответить | Цитировать Сообщить модератору
 Re: VPN ломает Windows Integrated авторизацию  [new]
Glory
Member

Откуда:
Сообщений: 104751
hhog2
С маршрутизацией всё в порядке, просто перестаёт работать Windows авторизация.

Вот это вы откуда знаете ?
Вы промониторили обмен пакетов между сервером и клиентом и между сервером и авторизовавашей пользователя машиной ? И без VPN и с ним ?
22 дек 11, 21:33    [11811878]     Ответить | Цитировать Сообщить модератору
 Re: VPN ломает Windows Integrated авторизацию  [new]
hhog2
Member

Откуда:
Сообщений: 8
VPN не является шлюзом по умолчанию. То есть, пинг на SQL сервер идёт напрямую на сервер. Другое дело, как происходит Kerberos авторизация? Возможно, после включения VPN, наш компьютер авторизуется у чужого контроллера домена, не у нашего. И, естественно, наш SQL сервер перестаёт к себе пускать. Зато теперь можно свободно лазить в локальной сети чужого домена, ведь это и была цель установления VPN. Но как же быть с нашим SQL? Правильно было бы, чтобы программа спросила пользователя логин и пароль (акаунт нашего домена), и с их помощью авторизовалась бы на нашем SQL сервере. Но, как я понимаю, в Connection string нельзя задавать доменные акаунты. Правильно?
22 дек 11, 21:54    [11811946]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить