Hej!

Jag har lite funderingar kring detta med inställningarna i IISn gällande Basic authentication och Integrated Windows authentication. Detta när man skall ansluta till en SQL server som inte ligger på samma maskin som IISn (5.0). IISn i sin tur finns på en 2000 server.
Har letat och läst en del artiklar på microsofts hemsida samt letat i forumen här. En person som skulle ta reda på mer information kom tillbaka med det beskedet att man
måste köra med Basic Auth. och det gör ju att informationen skickas okrypterat.
Nu vill jag ha även andra synpunkter på detta eftersom jag också hittade i artikel 176377 Accessing SQL Server with Integrated Security from ASP, den här texten:

SUMMARY
When accessing SQL Server with integrated security from Active Server Pages (ASP) there are some limitations that you should be aware of when designing your Web site...

Jo det har ju förstått, men det är nästa rad som jag undrar över mest.

NOTE: This limitation was fixed in Windows 2000 but for Kerberos security only.

Allt känns lite förvirrat, men i så fall borde det inte vara några problem väl? Att köra med Integrated Windows authentication alltså eftersom IISn finns på en 2000 server.

Men det alternativet har gjort att man inte kommer åt sidorna via intranätet, men det funkar dock lokalt på servern som IISn finns... lustigt.

Har hittat lite olika inställningar i IE för intranätet, där finns en del olika alternativ bla Automatisk inloggning med nuvarande användarnamn och lösenord, och ett alternativ
utan anvnamn och lösenord. Vad är skillnaden mellan dem?

Under advanced fliken finns alternativet Enable Integrated Windows Authentication, till vilken funktion är den kopplad?

Jag vill kunna kolla av vem som är inloggad utan att personen behöver fylla i ett inloggningsformulär. Är Anonym inloggning inte är tillåten på IISn fylls ju servervariablerna på med information, tex Auth_user.

Skall in och jobba en sväng idag så då kan jag kolla lite på just de olika inställningarna i IE, för det har jag inte haft möjlighet till.

Skulle bli väldigt tacksam om någon som har erfarenhet av detta kan ge mig ett besked på om det enda alternativet är att använda Basic authentication?

I någon av artiklarna såg jag även att man kunde ha SQL Servern inlagd på samma maskin som IISn, fungerar det helt utan problem? Helt stabilt? Är det en lösning då
kanske?

Tja detta blev ett långt inlägg hoppas ni har kunnat följa mig i mina något förvirrade tankar... =)

Tacksam för hjälp!

MVH Eva

Hej Eva!

Ja, en smula förvirrande var nog frågan. Handlar det alltså enbart om hur IIS:en skall logga in på SQL-Servern? Och du vill använda Integrated Windows Auth.? Jag utgår från det.

Jag börjar med den enklaste frågan: Ja, det går alldeles utmärkt att köra IIS:en och SQL-servern på samma maskin. Den vanligaste anledningen att dela upp dem är prestandarelaterade, för att kunna hantera större mängd trafik.

Men jag tror inte att det påverkar svaret på din fråga, eftersom IIS:en måste logga in på SQL-servern oavsett om den är på samma maskin eller någonstans i Långtbortistan.

Nu har jag också bristande erfarenhet i just den här kombon, men jag tror att det går till såhär:

Om du INTE har anonymous access på IIS:en, så skapa en användargrupp för alla de NT-användarnamn som skall använda webbapplikationen.

Använd en connectionstring som ser ut såhär ungefär:
"Provider=sqloledb;Data Source=SERVERNAMN;Initial Catalog=pubs;Integrated Security=SSPI;"

Gå in i SQL-Server -> Security -> Logins och lägg till korrekt NT-user/usergroup som används. Om du har anonymous access på IIS:en så är det IUSR_WEBBSERVERNAMN som skall ha login-rättighet, annars den användargrupp du skapade innan. Ställ in vilka tabeller och andra objekt den skall ha rättigheter till.
Voila! (hoppas jag..)

Hej!

Jo så här är det.

Alla användare i domänen är inlagda på SQL servern. domännamn\användare. Under security och authentication på SQL Servern är det ibockat SQL Server and Windows NT.
Denna användargrupp finns även med på IIS servern.

När ENBART Integrated windows authentication är ibockat fungerar det lokalt på servern att ansluta till SQL servern via websidorna.
Då kan jag se vem som är inloggad genom att hämta servervariabeln AUTH_USER.
Inga problem.

Går jag däremot in på en vanlig klient och försöker komma åt sidorna via Intranätet får jag upp en inloggningsruta. Men där spelar det ingen roll vad jag skiver, jag kan INTE komma åt sidorna. Tar inte mitt anvnamn eller lösenord. Har provat med flera konton.
Var ligger felet? Om jag väljer Basic authentication händer samma sak. Jag blir tossig.

Under inställningarna för intranätet i IE finns fyra olika inställningar , varav en är Automatisk inloggning med nuvarade anvnamn och lösenord och en annan är automatisk inloggning på intranätet.
Vad är skillnade mellan dessa och har de ngn betydelse?

Använder DSN koppling till SQL servern.

Tack på förhand!

MVH Eva

Hej igen Eva.
Vad är anledningen till att du vill att alla användare ska finnas upplagda på SQL-servern?

Vad jag föreslår är att du skapar en SQL-användare.
Därfter använder du denna login i din DSN istället.
Då slipper du besväret med att administrera X antal konton för dina användare.