php - 使用 Windows 帐户通过 PHP 连接到 SQL Server

Question

我正在尝试使用 PHP 连接到另一台机器上的 SQL Server。我找到了两种方法来做到这一点。使用 odbc_connect 或 sqlsrvr 连接。

    $connection = odbc_connect("Driver={SQL Server Native Client 10.0};Server=$serverName;Database=$db;", 'user', 'pass');

或者

  $conn = sqlsrv_connect($serverName, array('UID' => '', 'PWD' => ''));

如果我尝试连接到 SQL 帐户，则连接有效。不幸的是，我无法使用 Windows 身份验证进行连接。

到目前为止，我已经尝试了以下方法：使用了工作通行证，添加了 Trusted_Connection=yes; 或集成安全=SSPI；. 我也尝试将它与 fastcgi.impersonate = 1 或 0 结合使用。

当我直接使用我的用户并通过时，我收到登录被拒绝错误，当我尝试使用 sspi 进行 Windows 身份验证时，我收到以下错误：用户“NT AUTHORITY\ANONYMOUS LOGON”登录失败。

我用谷歌搜索了很多问题，但找不到解决方案。然而，有些人在谈论 php 不使用网络服务帐户，这可能是问题所在。

有谁知道我该如何解决这个问题或者给我一个领导？

先感谢您。

score 3 · Accepted Answer

我能够使用在单独的 IIS 服务器上运行的 PHP 与远程 SQL 服务器建立受信任的连接：

$connectionInfo = array('Database' => $dbname);
$con = sqlsrv_connect($servername,$connectionInfo);

在 php.ini 中：

fastcgi.impersonate = 0
mssql.secure_connection = On

在我的 PHP 站点的 IIS 中：

Anonymous Authentication = Disabled
Windows Authentication = Enabled
Application Pool settings for site: Integrated, Network Service

$dbname 数据库的 SQL Server 上的数据库安全性：

create login: domainname\iisservername$  
map domainname\iisservername$ to db_datareader privilege for $dbname database

注意：iisservername 中的 $ 很重要。通过上述设置，IIS 将与 SQL 服务器建立信任连接，而无需在 PHP 文件中存储用户 ID 和密码信息。本地应用程序池使用的权限是“网络服务”。远程，这些权限作为用户 domainname\iisservername$ 通过网络传递。

score 1 · Accepted Answer

基本上问题是用于连接服务器的身份将始终是运行 PHP 的进程的身份

此链接可能会对您有所帮助。

score 1 · Accepted Answer

让 IIS 7.5 上的 PHP 使用 SSPI 身份验证在没有用户名和密码的情况下进行连接。我必须执行以下操作：

在我的 IIS 应用程序池高级设置中，我将其设置为使用自定义帐户域\用户名来连接我需要 PHP 连接的用户。

在我的 IIS 特定网站中，我将基本设置更改为以相同的域\用户名连接。

在我的 PHP 代码中，我可以使用$conn = sqlsrv_connect($dbhost, array("Database" => $dbname, "UID" => "", "PWD" => ""));

其他注意事项：fastcgi.impersonate = 1 我只有：启用匿名身份验证 *

score 1 · Accepted Answer

score 0 · Accepted Answer

你有没有尝试过$conn = sqlsrv_connect($serverName);

该数组是可选的。默认使用 Windows 身份验证。请参阅此MSDN 文章

IIS 应该启用 Windows 身份验证并关闭匿名访问。

score 0 · Accepted Answer

祝你好运！

6 回答 6