6

我正在尝试使用 PHP 连接到另一台机器上的 SQL Server。我找到了两种方法来做到这一点。使用 odbc_connect 或 sqlsrvr 连接。

    $connection = odbc_connect("Driver={SQL Server Native Client 10.0};Server=$serverName;Database=$db;", 'user', 'pass');

或者

  $conn = sqlsrv_connect($serverName, array('UID' => '', 'PWD' => ''));

如果我尝试连接到 SQL 帐户,则连接有效。不幸的是,我无法使用 Windows 身份验证进行连接。

到目前为止,我已经尝试了以下方法:使用了工作通行证,添加了 Trusted_Connection=yes; 或集成安全=SSPI;. 我也尝试将它与 fastcgi.impersonate = 1 或 0 结合使用。

当我直接使用我的用户并通过时,我收到登录被拒绝错误,当我尝试使用 sspi 进行 Windows 身份验证时,我收到以下错误:用户“NT AUTHORITY\ANONYMOUS LOGON”登录失败。

我用谷歌搜索了很多问题,但找不到解决方案。然而,有些人在谈论 php 不使用网络服务帐户,这可能是问题所在。

有谁知道我该如何解决这个问题或者给我一个领导?

先感谢您。

4

6 回答 6

3

我能够使用在单独的 IIS 服务器上运行的 PHP 与远程 SQL 服务器建立受信任的连接:

$connectionInfo = array('Database' => $dbname);
$con = sqlsrv_connect($servername,$connectionInfo);

在 php.ini 中:

fastcgi.impersonate = 0
mssql.secure_connection = On

在我的 PHP 站点的 IIS 中:

Anonymous Authentication = Disabled
Windows Authentication = Enabled
Application Pool settings for site: Integrated, Network Service

$dbname 数据库的 SQL Server 上的数据库安全性:

create login: domainname\iisservername$  
map domainname\iisservername$ to db_datareader privilege for $dbname database

注意:iisservername 中的 $ 很重要。通过上述设置,IIS 将与 SQL 服务器建立信任连接,而无需在 PHP 文件中存储用户 ID 和密码信息。本地应用程序池使用的权限是“网络服务”。远程,这些权限作为用户 domainname\iisservername$ 通过网络传递。

于 2015-02-13T21:51:53.510 回答
1

基本上问题是用于连接服务器的身份将始终是运行 PHP 的进程的身份

链接可能会对您有所帮助。

于 2012-07-17T14:35:40.847 回答
1

让 IIS 7.5 上的 PHP 使用 SSPI 身份验证在没有用户名和密码的情况下进行连接。我必须执行以下操作:

在我的 IIS 应用程序池高级设置中,我将其设置为使用自定义帐户域\用户名来连接我需要 PHP 连接的用户。

在我的 IIS 特定网站中,我将基本设置更改为以相同的域\用户名连接。

在我的 PHP 代码中,我可以使用$conn = sqlsrv_connect($dbhost, array("Database" => $dbname, "UID" => "", "PWD" => ""));

其他注意事项:fastcgi.impersonate = 1 我只有:启用匿名身份验证 *

于 2015-12-01T15:40:58.227 回答
1
  1. 打开 IIS 控制台
  2. 使用所需用户配置您的应用程序池身份,该用户必须在您的 SQL Server+数据库中具有足够的权限
  3. 选择您的“特定网站”
  4. 打开“身份验证”设置
  5. 右键单击“匿名身​​份验证”,然后单击“编辑”
  6. 最后选择选项:应用程序池标识(单选按钮)并按“确定”按钮应用更改。
于 2017-07-30T12:16:41.240 回答
0

你有没有尝试过$conn = sqlsrv_connect($serverName);

该数组是可选的。默认使用 Windows 身份验证。请参阅此MSDN 文章

IIS 应该启用 Windows 身份验证并关闭匿名访问。

于 2012-07-17T14:50:43.937 回答
0
  1. 打开 IIS 控制台
  2. 转到您的网站
  3. 打开“身份验证”设置右键单击“匿名身​​份验证”并单击“编辑”最后选择选项:应用程序池身份(单选按钮)并按“确定”按钮应用更改。
  4. 转到“应用程序池”并获取应用程序池名称。
  5. 打开SSMS(SQL管理工作室),进入相关数据库,选择“安全”。
  6. 添加一个新用户,只填写名称并保存。用户名应为:IIS APPPOOL\{YOUR_APP_POOL_NAME}

祝你好运!

于 2018-12-17T15:16:38.007 回答