IIS website naar MSSQL database met Windows Authentication - Softwareontwikkeling

woensdag 23 september 2015 13:12

Acties:

0 Henk 'm!

Topicstarter

Mede-tweakers. Ik heb een IIS website met Dynamic Data om wat tabellen te beheren. In mijn testomgevingen werkt het prima met SQL Authetication. Echter, op onze productie omgeving maken we gebruiken van Windows Authentication met specifieke accounts.

Nu krijg ik het niet voor elkaar om de application pool en/of website onder zo'n specifiek account te laten draaien.

Mijn connection string is als volgt in de web.config;

code:

1	<add name="Connectie" connectionString="Data Source=DB\Instance01;Initial Catalog=Tabel;Integrated Security=true;" providerName="System.Data.SqlClient"/>

Met anonymous authetication krijg ik de volgende melding:

code:

1	[SqlException (0x80131904): Login failed for user 'DOMAIN\SERVER$'.]

Door de application pool te laten draaien onder een identity wat gelijk is aan het geautoriseerde AD account, krijg ik de melding:

code:

1	[SqlException (0x80131904): Login failed for user 'DOMAIN\USER123$'.]

Dit zal zijn omdat de identity niet daadwerkelijk een koppeling heeft met de AD.

Nu ben ik hier wat mee aan het klooien geweest:
MSDN: How to: Access SQL Server Using Windows Integrated Security

Maar het is niet de bedoeling dat de impersonate van de gebruiker gaat, maar van een vooraf gespecificeerd account.

Iemand die hier een oplossing voor heeft? Ik weet het even niet meer

...

woensdag 23 september 2015 13:18

Acties:

0 Henk 'm!

RedFox

Heb je een OV ofzo?

Als je de connectie plaats wil laten vinden onder een specifiek account kan je deze toch specificeren in de connection string?

You are not special. You are not a beautiful or unique snowflake. You're the same decaying organic matter as everything else.

woensdag 23 september 2015 13:23

Acties:

0 Henk 'm!

P_de_B

Wat ik uit je tweede foutmelding opmaak is dat hij wél het domain account gebruikt om in te loggen (dus in je AppPool staat het goed, maar dat die gebruiker geen rechten heeft op de db. Weet je zeker dat dit de juiste gebruiker is en dat hij rechten heeft op de db?

Oops! Google Chrome could not find www.rijks%20museum.nl

woensdag 23 september 2015 13:23

Acties:

+1 Henk 'm!

Montaner

Topicstarter

RedFox schreef op woensdag 23 september 2015 @ 13:18:
Als je de connectie plaats wil laten vinden onder een specifiek account kan je deze toch specificeren in de connection string?

Niet met Windows Authentication. Dat kan dus wel met SQL Authentication.

P_de_B schreef op woensdag 23 september 2015 @ 13:23:
Wat ik uit je tweede foutmelding opmaak is dat hij wél het domain account gebruikt om in te loggen (dus in je AppPool staat het goed, maar dat die gebruiker geen rechten heeft op de db. Weet je zeker dat dit de juiste gebruiker is en dat hij rechten heeft op de db?

Edit: Há, je hebt gelijk. Ik weet niet wat ik fout deed, maar ergens stond er iets niet goed. Ik heb alle gegevens en de connection strings opnieuw gemaakt en het werkt. Jeetje....

Voor degene die hier belanden omdat ze dezelfde fout
- Zet ASP.NET Impersonation op disabled in de Website Authentication
- Zet Anonymous Authentication op enabled in de Website Authentication
- Zet de Identity in je application pool settings op de user
- Gebruik Integrated Security=true; in je connection string in plaats van user en password

[ Voor 80% gewijzigd door Montaner op 23-09-2015 13:42 ]

woensdag 23 september 2015 13:38

Acties:

0 Henk 'm!

maxtz0r

Heb je de mogelijkheid om met die windows user eens via managementstudio in te loggen? Wellicht heeft de gebruiker wel toegang tot de instance maar niet genoeg rechten op de database?

Dying is God's way of telling you, you've been FIRED.

donderdag 24 september 2015 21:01

Acties:

0 Henk 'm!

HansvDr

Als je een website aanmaakt wordt er meteen een user aangemaakt met de naam iisapppool\appoolnaam Deze gebruiker geef ik rechten op de db.

Zie bv. http://stackoverflow.com/...ties-as-sql-server-logons