Hej!
Jag är en erfaren .net programmerare när det gäller WindowsForms men är rätt färsk på asp.net
Lite funderingar:

Hur sätta upp konton m.m. när jag har en server som innehåller både iis:en och sql-servern men jag utvecklar på en maskin på det lokala nätet?
Servern funkar åxå som bredbansdelare så brandväggen sitter inte i vägen.

Ska jag installera iis på utvecklarburken med så jag utvecklar o testar lokalt och sedan lägger upp det?
I så fall blir det ju olika premisser vad jag har förstått när det gäller konto till sql-servern.

Snälla hjälp mig igång..

Det räcker då att ge ASPNET kontot rättigheter i databasen, sedan använder du authenticering som vanligt mot IIS, den kan sedan valideras internt mot SQL i burken.

/micke

Hur gör jag det?

Och hur ska jag göra med utvecklingen av mina projekt, ska jag dela ut katalogen i iisen på det lokala nätverket och jobba direkt mod den? känns ju konstigt.

ursäkta mina dumma frågor men jag har inte micklat med sådant här förut..
hoppas på hjälp

Har du använt en SQL Server förut?
Det är inte någon skillnad på asp och Windows program, vad gäller SQL Server, så det borde du veta?

Har du tillgång till Enterprise Manager för din SQL Server?

Sen är det bättre att utveckla lokalt, och sedan flytta de relevanta filerna till produktionsservern när applikationen är OK. Test = din egen maskin. Skarp applikation = server.

/micke

Jag utvecklar alltid lokalt alltså jag låter Visual Studio skapa
http://localhost/MittNyaProjekt
De är enklast så.

När man prod-sätter tar man bara hela mappen o kopierar den till den riktiga servern. (efter att man där skapat en root/virtual dir)
För att ha bättre koll exakt på vilka filer som ska proddas gör jag en liten bat fil som kör FTP och MPUT på de kataloger som ska upp till servern, denna bat fil kan man sedan anropa inne från VS-Tools menyn.
"XCOPY deployment" fungerar! Tro det eller ej.

Connection till db gör du genom att lägga in Windowskontot ASPNET som en Windowsintegrerad login i SQL, eller så skapar du en SQL-användare med lösenord i Enterprise Manager (Security, Logins)
och så anger du detta i din connectionstring.
Det senare är att föredra för då är det ju bara en viss applikation som får vissa rättigheter till endast en db. Det är god praxis att aldrig ha mer rättigheter på servern än vad man behöver ha.

/Ola

<b>När man prod-sätter tar man bara hela mappen o kopierar den till den riktiga servern.</b>

Dumt om man har tex codebehind-filer mm. Det bästa är att rensa bort det som inte skall vara i produktionsmiljön (tex *.ASPX.CS *.ASPX.VB, *.csproj mm) och sedan lägga upp det. Jag vet inte hur ni gör, men jag brukar efter ett tag få filer som inte längre är med i projektet och de vill jag ju inte heller få upp på den riktiga servern. Iom att man utvecklar mot SS så kan man med gott samvete fimpa hela utvecklingsmiljön och sedan ta en "Get latest" på allt och få ett bra bygge. kräver dock lite disciplin på utvecklarna.

Men om man nu utvecklar lokalt för att sedan kopiera upp allt nödvändingt blir det inte då lite anno´rlunda med autentiseringen på severn´mot när man kör lokalt?

Gus: njae. för det första har ASP net default HTTPhandlers som hindrar nedladdning av codefiler,
så det är inget stort problem..
Å andra sidan vill jag ha det rent o snyggt på servern så där vill jag bara ha .aspx o .dll filer,
det har jag bat-filen till :)

Ola

mojje: om du sätter upp det likadant blir det inte annorlunda.
Men det klart att man måste ha koll på läget. Och testa innan du stoltserar med att "systemet är klart"

:)

Ola

ok, men jag ska asså sätta upp en windowsanvändare på servern som heter aspnet eller? mer då?

Hi, try this, and spend some time reading up on SQL Security, you should NEVER just add \\xxx\ASPNET user to any Sql server instance.


Possible solution...

1) Usually best to have your network admin set up a domain users grp, then set up a new user id that you want to use for the connections to your sql

In your .NET web.config ( same folder as all other files in you asp.net project )
Add this ( example only )

<!-- Following allow uses of / for IMPERSONATION
-->
<identity impersonate="true" userName="DOMAIN_or_PCName\UserId" Password="xxxxxxxx"></identity>


Then when ever you run you asp.net all connections (unless you explicitly say otherwise) use the user credentials you gave in your identity impersonation as exampled above.

Using this makes it very simple to specify and have your LAN admins happy.
Only issue is the old credentials in plain text held in the web.config...

hope this gives you food for thought...

Jag lyckas fortfarande inte ansluta till min sql-server (2000) som för övrigt snurrar på en win2k3 server.

Tänkte första bara testa med en lokal sql-data-adapler (.net) o ansluta men wizarden säger att det inte finns någon trusted connection för den användaren jag försöker använda. SQL-servern hittas dock av wizarden. Detta test är alltså inte nån asp.net-grej.
Får det inte att funka, förstår inget alls...

antar att kontot är lokalt och sql servern ligger på en annan maskin?

Om du inte har ett domänkonto som du kan ge rättigheter på båda maskinerna så måste du ägna dig åt "Account mirroring" dvs skapa exakt identiska konton på båda maskinerna.

Sen tycker jag inte att man skall lägga användarnamn och lösenord i Web.Config. Jag byter istället IISns anonyma konto till det jag vill använda och sätter bara impersonation till "true". Det uppnår i princip samma effekt och du får inga lösenord i klartext.

Jag löser kruxet med datakoppling genom att göra webservicar för det. Då kan man i lugn o ro testa dom på servern och vet sedan testa sidan mot webservicen ,lokalt då vet jag att det kommer funka när jag lägger upp sidan.

Problemet att få webservicen att få tillåtelse att joxxa i sql-servern kvarstår. Impersonation? hur?
Vad ska jag göra?
får detta fel nu :
Exception Details: System.Web.Services.Protocols.SoapException: Server was unable to process request. --> Login failed for user 'NT AUTHORITY\NETWORK SERVICE'.