Jag har två (fysiska) servrar och en klient i ett nätverk med ett gemensamt Active Directory. Den ena servern agerar applikationsserver (Win 2003) för webbsidorna och den andra servern är en databasserver (SQL Server 2005). Från klienten vill jag köra webbsidorna som ligger på första servern för att komma åt data i databasservern i ett webbgränssnitt (via SQLDataSources). Databasservern tillåter vissa användare i AD:t att komma åt den data som webbsidorna använder sig av (Windows Integrated?).

Problemet är att när jag anropar webbsidorna från klienten försöker webbsidorna att använda en IUSR-användare för att logga in på SQL Servern, men den användaren tillåts inte att accessa databasen. Hur gör jag för att specificera att inloggningen mot SQL Servern ska använda sig av klient-användarens login, dvs de loginuppgifter som man är inloggad med på klienten? Identity impersonation kanske, men hur?


*Edit*
LÖSNING: Om databasservern och webbservern ligger på samma fysiska server funkar följande: Lägg sidan under Local Intranet i Internet Explorers "Internet Options" och kryssa ur Enable Anonymous access i IIS. Sedan går det att använda sig av Identity impersonation i Web.Config för webbsidorna.

Problemet återstår dock när det är två olika servrar för databas och webb.