1. Accueil
  2. Question et réponse
  3. L'authentification Windows connexion sécurisée ne fonctionne pas

L'authentification Windows connexion sécurisée ne fonctionne pas

2009-05-19 8 views
2

MSSQL Server se trouve dans le domaine "abc" et possède une authentification en mode mixte. Je me connecte à partir de la machine qui n'est pas dans le domaine ou dans un domaine "xyz" mais avec dans le même réseau utilisant MSSQL Jdbc driver 2.0. Je me suis connecté en tant qu'administrateur ou compte dans le domaine xyz.L'authentification Windows connexion sécurisée ne fonctionne pas

Cela fonctionne très bien en utilisant l'URL suivante pour la connexion pour "sa" ou l'authentification en mode SQL.

jdbc:sqlserver://%DB_IP%:%DB_PORT%;SelectMethod=cursor;DatabaseName=dbname

Il ne fonctionne pas pour l'authentification de fenêtre à l'aide des titres de compétences "MSSQLDomain\username" i.e. "abc\username", en utilisant l'URL suivante

jdbc:sqlserver://%DB_IP%:%DB_PORT%;SelectMethod=cursor;integratedSecurity=true;DatabaseName=dbname;

donne suite à une erreur. La connexion a échoué pour l'utilisateur ''. L'utilisateur n'est pas associé à une connexion SQL Server approuvée.

J'ai essayé d'ajouter la propriété Trusted_Connection = Yes à url, mais donne toujours la même erreur. Je ne veux pas mapper le lecteur de SQL Server. Je suis capable d'accéder à n'importe quel dossier partagé de la machine SQL Server en fournissant "MSSQLDomain \ nom d'utilisateur" et mot de passe.

Cela fonctionne très bien pour les deux modes d'authentification, si les deux machines sont dans le même domaine. Si j'utilise le pilote jtDS de la machine qui n'est pas dans le domaine ou dans le domaine "xyz" au sein du même réseau que le même sous-réseau, cela fonctionne correctement.

Source

2009-05-19 user109280

Répondre

2

Ceci est le comportement délibéré et correct de l'authentification Windows. C'est parce que le domaine à partir duquel vous vous connectez n'est pas le même domaine Windows que celui où réside votre instance SQL Server.

Je crois qu'il existe des méthodes pour faire le pont entre les domaines, mais ils nécessitent une implémentation personnalisée et délicate. Vous devrez également configurer une relation d'approbation entre les domaines.

Le fil de discussion suivant contient des discussions que vous trouverez probablement utiles.

http://sql-server-performance.com/Community/forums/p/24601/137574.aspx

Source

2009-05-19 10:36:48

0

Je participe à faire une croix à des domaines tels que la connexion du serveur SQL, et il est particulièrement douloureux. Pour utiliser les informations d'identification d'un autre domaine, le domaine dans lequel vous attribuez les autorisations doit approuver le domaine, d'où provient le compte. Les professionnels de l'informatique sont généralement TRÈS réticents à faire confiance à un autre domaine de cette manière, et pour de bonnes raisons, donc si cette relation de confiance n'a pas été établie, il est peu probable qu'elle convainque les administrateurs de le faire. Une fois la relation d'approbation établie, vous devrez probablement enregistrer les SPN de votre serveur SQL dans Active Directory et attribuer des autorisations de délégation. Ce type d'environnement est très difficile à installer, dépanner et maintenir.

J'espère qu'il y a une autre façon de faire cela, car on dirait que vous vous dirigez vers un scénario très difficile.

Hope it helps Rihan

Source

2009-05-19 10:55:58

2

Modification des informations de connexion pourrait aider, utiliser l'authentification SQL au lieu de l'authentification NT

https://support.microsoft.com/en-us/kb/555332

Symptômes

Après avoir installé Microsoft SQL Server 2014, SQL Server 2012, SQL Server 2008, SQL Server 2005 ou SQL Server 2000 et vous essayez de vous connecter au serveur qui exécute SQL Se rver, l'un des messages d'erreur suivants s'affiche:

La connexion a échoué pour l'utilisateur '%. * ls'. La connexion est une connexion SQL Server et ne peut pas être utilisée avec l'authentification Windows.%. * Ls

La connexion a échoué pour l'utilisateur ''. L'utilisateur n'est pas associé à une connexion SQL Server approuvée. (Microsoft SQL Server, Erreur: 18452)

Échec de la connexion pour l'utilisateur ''. (Microsoft SQL Server, erreur: 18456)

Résolution

Ce problème se produit si l'utilisateur tente de se connecter avec les informations d'identification qui ne peuvent pas être validées. Ce problème peut se produire dans les scénarios suivants:

Scénario 1:

La connexion peut être une connexion SQL Server mais le serveur accepte uniquement l'authentification Windows

Pour résoudre ce problème, configurez SQL Server dans l'authentification mixte Mode.

Scénario 2:

Vous essayez de vous connecter en utilisant l'authentification SQL Server, mais la connexion utilisée n'existe pas sur SQL Server

Pour résoudre ce problème, vérifiez que l'existence de connexion SQL Server. Pour plus d'informations, voir Créer une connexion dans la documentation en ligne de SQL Server.

Scénario 3:

La connexion peut utiliser l'authentification Windows, mais la connexion est un principe de Windows non reconnu

Une entité de sécurité Windows non reconnu signifie que Windows ne peut pas vérifier la connexion. Cela peut être dû au fait que la connexion Windows provient d'un domaine non approuvé. Pour résoudre ce problème, vérifiez que vous êtes connecté au domaine correct.

Source

2015-10-19 09:34:49 daniel3d

Questions connexes

 Questions connexes