问题标签 [integrated-security]

• 我有一个 vb.Net 应用程序，它在我的连接字符串中使用 localhost 和“Integrated Security=True”在本地运行良好。
• 应用程序本身使用 Environment.UserName 来允许访问网页并根据我返回的用户名显示不同的信息。

该站点现在位于生产服务器上（仍在我们的网络中），我收到“用户 'DOMAIN\SERVERNAME' 的登录失败”。

我需要允许访问所有公司用户，并且不想在我的连接字符串中指定用户名和密码，因为当我这样做时，它会阻止我使用“Environment.UserName”访问单个用户不确定语义将此称为 Intranet 应用程序，但我认为我所涉及的领域.. 当然，该站点在公司之外将不可用。

我认为这个问题需要更多信息，但不太确定还能说什么！将密切关注任何回应。

我有一个关于 SQL Server 上的 Windows 身份验证的问题。

如果我将我的数据库提供给任何人，他们是否仍然能够使用集成安全性访问它？

因为似乎如果我将数据库从一台机器移动到另一台机器，我仍然可以使用集成安全性访问它。这是否意味着如果我给他们文件，任何人都可以使用集成安全性（Windows 身份验证）访问它？

编辑：我只是好奇，因为我正在处理我的 SQL Server 文件（.mdf），然后我将它移到另一台机器上，我仍然能够使用 Windows 身份验证访问它

编辑：它是我附上的 MDF 文件

我查看了数十篇 stackoverflow 文章、网络文章，但没有提供解决方案。

我的网站需要集成安全性。它使用 SqlFileStream，据我了解，仅在启用集成安全性时才有效。我的整个网站在配置为 sql 身份验证时运行，但在配置（正确）时此功能除外，但关闭它的选项会影响性能，所以我想走这条路让它工作而不是禁用它。

SQL 和 IIS 当前在同一个机器上运行。

我的连接字符串：

我已将我的网站配置为在应用程序池中使用网络服务。我为我的计算机名创建了一个帐户：域/计算机名$

我在我的数据库中创建了一个用户，该用户映射到计算机名帐户的登录名。

我已经按照这封信的多组说明进行操作，但没有一个能解决这个问题。

使用集成时，我总是得到：

我只有一个连接字符串，所以我不会意外更改它。

我在 Windows Server 2008 R2 SP1 和 SQL Server 2012 SP2 上运行。

我正在.NET 4.5 上的 Visual Studio 2013 中开发

服务器位于域中，并且所有帐户名都匹配，包括被报告为登录失败的帐户名。

当 IIS 和 SQL 是同一个框时，我做错了什么或者是否有某种特殊说明？

我有一个需要作为 Windows 服务运行的 Java 应用程序。应用程序需要使用集成安全连接到 Microsoft SQL 服务器。这意味着Java需要在java库路径中有驱动dll的位置。

根据prunsrv 文档，可以使用以下参数传入 JVM 选项：

上面的路径特定于我的情况。

当从命令行使用 java.exe 运行应用程序并传入与上面相同的库路径（使用适当的 java 语法）时，它完全按预期工作。但是，当将应用程序作为服务运行时（在 prusrv 中使用 jvm 模式），它会出现以下异常并且无法连接：

例外情况与从控制台应用程序中省略“-Djava.library.path=drivers/MS SQL/x64”选项时的情况相同。该服务似乎没有按预期设置库路径。

在查看prunsrv的文档后，有一个看起来很有希望的选项：

这正是我想要的。

可悲的是，当将此选项与 java.library.path jvm 选项一起设置时，它仍然会引发与以前完全相同的异常。就好像它没有应用设置一样。

On one side I have a Windows service that uses Entity Framework to connect to a SQL Server instance and work with a database there.

On the other side I have a WIX based installer which has a bootstrapper .NET based GUI in which the user can enter connection details to be used in the connection string by the service. In this installer GUI I am also performing a check on the user provided data and check the database connection (using SqlConnection.Open() and even creating/dropping a database).

The issue appears in a workgroup environment, no domain controller present, and when the user chooses Integrated Security as an option. The bootstrapper application successfully connects to the SQL server and performs some operations with it, but then the Windows service fails to connect to the SQL server using Integrated Security. If I follow up by changing that to user and password authentication, the service works correctly.

Is there any way to have the bootstrapper fail connection if the service would fail, or the other way around?

Thanks.

我有两台 SQL Server：一台在法国第戎；一个在美国科罗拉多州阿瓦达。他们之间已经建立了数据复制。

当用户尝试连接到 SQL Server 2008 R2 第戎数据库时，一切正常。

但是当我的一个用户尝试从 VB.Net 应用程序连接到 SQL Server 2012 US 数据库时发生错误。

错误是：

“与服务器建立连接成功，但随后在登录过程中出现错误（提供者：TCP Provider，错误：0 - 现有连接被远程主机强行关闭。）”

此错误仅针对一个用户显示。其他人可以毫无问题地连接。我可能对此有所了解。我们已经为他遇到了连接问题，因为他属于许多 AD 安全组。

这是连接字符串：

对于尝试连接到同一服务器的美国用户，我们遇到了同样的问题。但不是当他试图连接到第戎时。你有什么线索可以帮助我解决这个问题吗？

我从网上检查了 StackOverflow 线程和其他解决方案，但没有任何帮助...

SonarQube 作为服务安装。jtds-1.3.1-dist 用于 SQL Server 访问。该服务使用 SQL Server 身份验证工作。

我尝试了许多配置 - 一些示例包括：

sonar.jdbc.url=jdbc:jtds:sqlserver://dbserver/SonarQube;instance=instance1;SelectMethod=Cursor;integratedSecurity=true

sonar.jdbc.url=jdbc:jtds:sqlserver://dbserver/SonarQube;instance=instance1;SelectMethod=Cursor;integratedSecurity=true;domain=thedomain

sonar.jdbc.url=jdbc:jtds:sqlserver://dbserver/SonarQube;instance=instance1;SelectMethod=Cursor;integratedSecurity=true;useNtlm2=true;domain=thedomain

而 ntlmauth.dll 分散在硬盘驱动器中一半的文件夹周围！

日志要么说类似于“用户声纳无法连接”或“用户来自不同域”的内容。

似乎没有任何效果。

如果有人可以发布 sonar.jdbc.url 的工作示例和 ntlmaut.dll 的位置，我将不胜感激。

我正在为 CMS 7.2-8.0 配置 Active Directory 模块 1.2，尽管一切正常，但我更喜欢使用集成安全性（遵循客户的政策）。但是，该手册没有说明为角色提供者使用集成安全性。LightLDAP.SitecoreADRoleProvider 具有用户名和密码属性，并且不为此使用连接字符串：

在 Google 中查找这个问题非常困难，因为当然，集成安全是 AD 模块提供的功能的一部分，因此每次点击也与集成安全有关，但我正在寻找提供集成安全配置的提供商（我的应用程序池用户是一个已通过应用程序池登录的服务帐户，并且该用户对 AD 和数据库具有正确的权限）。

我确实在客户现场遇到了一个相当奇怪的行为：

我的 ASP.NET 应用程序尝试使用 web.config 中指定的连接字符串连接到数据库。

这在所有情况下都可以正常工作，但有一种情况 - 由于安全权限，该特定客户需要打开集成安全性。奇怪的是，现在应用程序尝试连接到另一个数据库，而不是定义为“初始目录”的数据库。

我已经仔细检查了连接字符串是否有任何拼写错误。

查询中没有 USE 语句。基本上没有其他东西告诉应用程序连接到哪里，除了这个连接字符串。

如果相关 - 它正在使用 EntityClient 提供程序。

连接字符串（当然有些部分改变了）：

我正在使用集成安全性来访问 BD 和 Windows 身份验证，当它在开发环境中并附带我的计算机帐户（Windows 凭据）时，所有查询、插入和更新都正常工作，使用我的 Windows 凭据连接到我的数据库.

现在我正在发布我的 Web 服务器，所以我必须对我的服务中的查询方法进行一些调整，例如：

在我的网络服务器中它可以正常工作，咨询并为我带来所有信息

但我不明白，为什么我的Insert和Update方法甚至做出类似于我在查询方法中所做的更改，仍然不起作用

我连接到 BD 时出错，因为它尝试使用 Web 凭据而不是 Windows 凭据，例如必须有人帮助我吗？