Announcement

Collapse
No announcement yet.

Windowsbenutzer auch für Datenbankverbindung verwenden

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Windowsbenutzer auch für Datenbankverbindung verwenden

    hallo,
    ich würde gerne eine Intranetanwendung erstellen bei der sich die Benutzer nicht anmelden müssen. Bekomme ich auch hin soweit. Weiterhin möchte ich das der Windowsbenutzer mit seinen Windowsbenutzer auch auf die MSSQL-Datenbank zugreift.

    Bisher kann ich nur mit SQL-Authentifizierung weiter machen das die Datenbankverbindung funktioniert.

    In meinder Web.config steht
    ....snip
    <authentication mode="Windows"/>
    <identity impersonate="true"/>

    ....snip


    <authentication>
    <windowsAuthentication enabled="true"/>
    <basicAuthentication enabled="false"/>
    </authentication>

    ....snip

    was muss ich ändern damit es funktioniert?
    Tags: None
  • #2
    Bekommt bei Dir wirklich jeder Benutzer ein eigenes Datenbankschema spendiert? Normalerweise greifen die Benutzerrechte eher auf die Authentifizierungsschiene.

    Comment

    • #3
      Die Benutzer sind in einer Gruppe die in etwa so heißt sic_tolleAnwendung.
      Wenn der Benutzer in dieser Gruppe ist sieht er unter Citrix ein Symbol mit dem er die Anwendung starten kann. Innerhalb der Anwendung bewegt er sich mit seinem samAccountname aus dem Active Directory und die AD-Gruppe sic_tolleAnwendung hat Schreibzugriff auf die Datenbank der Anwendung.

      Das heißt ich habe ein Schema dbo und die Windowsgruppe sic_tolleAnwendung hat datareader und datawriter Rechte.

      Comment

      • #4
        IN IIS-seitenEinstellungen Anonymous Zugriff verbieten.
        WindowsAutentifizierung ankreuzen.
        Bitte vergessen Sie nicht die Antwort zu bewerten. Danke.:-)

        Comment

        • #5
          Originally posted by vadym voytas View Post
          IN IIS-seitenEinstellungen Anonymous Zugriff verbieten.
          WindowsAutentifizierung ankreuzen.
          habe ich probiert funktioniert leider auch nicht. Die Fehlermeldung die ich erhalten habe war das "Fehler bei der Anmeldung für den Benutzer 'NT-AUTORITÄT\ANONYMOUS-ANMELDUNG'. " Also irgendwie mogelt er sich da noch anonym rein oder ein Konto des Appliaktionspool o.ä. läuft unter diesem Benutzer.

          Wenn ich die MS-Artikel richtig verstehe, funktioniert es nicht so wie ich es mir dachte das ich den Benutzer ohne Eingabe der Anmeldeinformationen auf die Webseite lasse und der gleiche Windowsbenutzer auch für den Datenbankzugriff verwendet wird. Bei Standardauthentifizierung kommt bei mir ein PopUp mit der Frage nach den Anmeldedaten. (Mal davon abgesehen wenn ich sie korrekt eingebe komme ich auch nicht durch bis auf die Datenbank. Connectionstring wurde angepasst und Recht auf die Datenbank per Gruppe existiert auch... Allerdings steht im MS-Artikel auch nur was von Recht für Windowsbenutzer und nichts von Gruppe)


          http://msdn.microsoft.com/de-de/library/ht43wsex.aspx

          http://msdn.microsoft.com/de-de/library/bsz5788z.aspx

          Comment

          • #6
            habe ich probiert funktioniert leider auch nicht. Die Fehlermeldung die ich erhalten habe war das "Fehler bei der Anmeldung für den Benutzer 'NT-AUTORITÄT\ANONYMOUS-ANMELDUNG'. "
            Falshe IIS Einstellungen
            Was liefert
            Response.Write(HttpContext.Current.User.Identity.A uthenticationType)
            und
            HttpContext.Current.User.Identity.NAME
            ?

            Wenn ich die MS-Artikel richtig verstehe, funktioniert es nicht so wie ich es mir dachte das ich den Benutzer ohne Eingabe der Anmeldeinformationen auf die Webseite lasse und der gleiche Windowsbenutzer auch für den Datenbankzugriff verwendet wird.
            Bei Standardauthentifizierung kommt bei mir ein PopUp mit der Frage nach den Anmeldedaten.
            Richtig.

            Nur im InternetExpolrer ab Version (wenn ich mich nicht irre) 7 Kannst du Einstellungen
            so anpassen, dass das Fenster nicht kommt und Browser übernimmt aktuellen Windows Benutzer automtisch.


            (Mal davon abgesehen wenn ich sie korrekt eingebe komme ich auch nicht durch bis auf die Datenbank. Connectionstring wurde angepasst und Recht auf die Datenbank per Gruppe existiert auch...


            Allerdings steht im MS-Artikel auch nur was von Recht für Windowsbenutzer und nichts von Gruppe)
            Wenn Windows BEnutzer un Windows Gruppe vorkommt und Windows Gruppe zugriff zur Datenbank hat, dann hat auch Benutzer zugriff zur Datenbank, es sei denn es existiert expliziter Verbot für den Benutzer

            VErsuch dich mit SQL Manager und Windows Authentifizierung auf die Datenbank draufkommen.
            (Du solltest davor sich unter Windows mit dem gewünschten Benutzername anmelden)

            Noch ne Frage:
            greift die ASP-Seite die datenbank direkt zu oder über WebService ?
            Zuletzt editiert von vadym voytas; 22.09.2010, 20:34.
            Bitte vergessen Sie nicht die Antwort zu bewerten. Danke.:-)

            Comment

            • #7
              Entwicklungsserver angemeldet als lokaler Admin, und sa-Rechten auf dem entfernten Datenbankserver (Hier funktioniert es so wie es soll)

              HttpContext.Current.User.Identity.AuthenticationTy pe:
              NTLM
              --------------------------------------------------------------------------------
              HttpContext.Current.User.Identity.Name:
              domaene\benutzer (wird korrekt angezeigt)


              Dann Zugriff von Citrixserver auf 2008 Webserver und auf weiterem Rechner die Datenbank:

              HttpContext.Current.User.Identity.AuthenticationTy pe:
              Negotiate
              --------------------------------------------------------------------------------
              HttpContext.Current.User.Identity.Name:
              domaene\benutzer (wird korrekt angezeigt, allerdings hier dann kein Admin-Benutzer, weder auf dem Citrix-Server, noch auf dem Datenbankserver sa Rechte, Datenbankrechte nur über AD-Gruppenzugehörigkeit)

              Comment

              • #8
                Zeig mal dein Connection String

                Ich frage noch mal

                Ist die anonyme authentifizierung wirklich deaktiviert?
                Ist die Windows Auth. im IE und im IIS aktiviert?

                Kommst du mit gewünschtem Windows Authentifizierung per Sql Manager drauf ?
                Bitte vergessen Sie nicht die Antwort zu bewerten. Danke.:-)

                Comment

                Previous template Next
                Working...
                X