[英]Connecting to SQL with ANONYMOUS LOGON since switch to IIS7
我最近将PC升级到Vista,这意味着它包含IIS7。 问题是我们正在使用的ASP.NET网站不再起作用。 我收到一个错误消息,因为该应用程序尝试使用NT AUTHORITY / ANONYMOUS LOGON(而不是我的域用户)连接到SQL Server,并且未授权匿名。 我已经尝试了几件事,但是还没有解决方案:-安装并启用“ IIS元数据库和IIS 6配置兼容性”-为该网站启用Windows身份验证-创建了将托管管道模式设置为“经典”的其他应用程序池-启用了IIS6 WMI兼容性和IIS6管理控制台(在此绝望)
在我们的web.config中,在我们的machine.config中,有。 我曾尝试将假冒的身份设置为false,然后在machine.config中输入我的域用户名和密码(以前是这样的),但这也无济于事。
有什么我想念的吗? 还有其他人有类似的问题吗?
您的应用程序如何通过SQL Server进行身份验证? 它使用SQL还是Windows Auth? 希望您尝试使用Windows Auth。 在这种情况下,您的IIS工作进程应在该Windows用户帐户下运行。 如果不是,它至少应模拟一个对SQL Server具有必要访问权限的Windows用户帐户。 如果启用了模拟,并且使用的是正确的Windows用户帐户,并且SQL Server使用Windows auth进行了身份验证,并且仍然无法访问SQL Server,则可能会遇到经典的双跳问题。 换句话说,您尝试一次向IIS进行身份验证,并且使用相同的凭据通过网络(这是您的第二跳)通过网络向SQL Server进行身份验证,并且出于安全原因,Windows不允许这样做。
很抱歉,我无法进一步调查该问题。 确实,这可能与我们连接到SQL Server(Win Auth)的方式有关,因为我们现在已经对其进行了更改。 现在,我们在连接字符串中使用用户名和密码进行连接,此问题已解决。 所以我真的不能说您是否提供了答案,msvcyc,但我确实对您的解决方案进行了投票。 感谢您的时间和麻烦。
好吧,如果没有太多麻烦可以享受它带来的创新,我建议您迁移到集成模式。 :)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.