Текущий архив: 2004.10.17;
Скачать: CL | DM;
Вниз
Доменная аутентификация Найти похожие ветки
← →
Iren (2004-09-22 11:11) [0]Здрасте.
Помогите, пжлста.
Есть SQL-сервер, пользователь зарегистрирован в домене. Как при таком подходе подконнектиться к базе, используя компонент TDataBase. Через TADO получается, но только используя windows авторизацию. А как для общего случая - чтобы пользователь мог сам ввести доменное имя и пароль?
← →
Wowa-K (2004-09-22 11:40) [1]Пропиши юзера из домена в SQL Server
проставь ему пермижины
и поставь смешанную аутентификацию
← →
Nikolay M. © (2004-09-22 11:40) [2]
> чтобы пользователь мог сам ввести доменное имя и пароль?
Использовать SQL Server-аутентификацию?
← →
Iren (2004-09-22 12:10) [3]Re:Wowa-K
Юзер из домена прописан.
А как смешанную аутентификацию прописать?
Я так понимаю, что у меня есть Window аутентиф-я.
Никакие логины типа домен\имя, домен@имя - не прокатывают :((
← →
Reindeer Moss Eater © (2004-09-22 12:17) [4]При доменной аутентификации никаких имен и паролей в компонентах доступа указывать не надо.
← →
Iren (2004-09-22 12:39) [5]Re:Reindeer Moss Eater
т.е. с чужой машины я не смогу работать?
← →
Reindeer Moss Eater © (2004-09-22 12:45) [6]Почему не сможешь?
И что такое "чужая машина"?
Это моя что ли?
Тогда не сможешь. Я не дам!
← →
Iren (2004-09-22 12:57) [7]Re:Reindeer Moss Eater
Чужа, в смысле не моя, т.е. в домене она видна под другим (не моим) именем!
если так, то получается, что делфи берет авторизацию винды?!
← →
Reindeer Moss Eater © (2004-09-22 13:01) [8]Аккаунт самой машины здесь не при чем.
При доменной аутентификации на SQL сервере пользователь уже зарегистрированный в домене (или на машине с сервером SQL) не указывает ни имени ни пароля (пустые значения).
Получает при этом права пользователя домена/ОС.
На "своей" машине он это делает или на "чужой" - нет никакой разницы.
← →
Iren (2004-09-22 14:08) [9]а как тгда серверок узнает я это или не я???
И, если ничего не указывать - Ругается!
← →
Reindeer Moss Eater © (2004-09-22 14:09) [10]Серверок верит своему контроллеру домена.
← →
Anatoly Podgoretsky © (2004-09-22 14:11) [11]Он узнает это от домена.
← →
Iren (2004-09-22 14:13) [12]а контроллер как?
Я чего-то недопонимаю, каким именно образом все это осуществляется!
Например, есть Enterprise Manadger, прописываю там новый сервер, хочу по-умолчанию коннектиться и поэтому указываю имя и пароль пользователя. В этом случае ругается, а если говорю - Windows авторизация, то все нормальненько.
Как это можно объяснить?? Я ведь не хочу через винду идти!
← →
Reindeer Moss Eater © (2004-09-22 14:18) [13]а контроллер как?
У компьютеров обычно есть клавиатура.
С помощью её нормальные люди отвечают на запрос имени и пароля при регистрации в домене.
У тебя не так?
← →
Reindeer Moss Eater © (2004-09-22 14:19) [14]В этом случае ругается,
Потому что смешанная авторизация запрещена на нем.
← →
Iren (2004-09-22 14:37) [15]И нечего подкалывать!
смешанная, т.е. авторизация через винду и через домен?
← →
Reindeer Moss Eater © (2004-09-22 14:42) [16]Смешанная - это через винду или домен либо по имени и паролю вводимому при коннекте к SQL серверу.
← →
MOA © (2004-09-22 14:44) [17]>смешанная, т.е. авторизация через винду и через домен?
Смешанная - это WIndows и MSSQL. В случае Windows авторизации: юзер заходит в домен (в начале работы - обязан, да ведь) - получает уникальный билетик. При попытке соединится с MSSQL этот билетик (не имя юзера, не пароль или чего ешё, а именно внутренний дескриптор) предъявляется MSSQL, который и выщемляет из него SID юзера и т.д. Т.е. в этом случае MSSQL полностью доверяет серверу аутентификации (AD), и правильно делает ;).
При MSSQL аутентификации юзер предюявляет MSSQL своё имя и пароль. MSSQL ищет в своих юзерах такого и проверяет пароль.
← →
Iren (2004-09-22 14:55) [18]Понятно, спасибо.
Только вот на сервере меня в качестве юзера нет, но есть группа, которая реагирует на винду автор-ю.
А через домен/имя - никак! Это можно разрешить только в случае задания меня как доменного юзера на серваке?
← →
Reindeer Moss Eater © (2004-09-22 14:59) [19]А через домен/имя - никак!
Еще раз для тех кто:
Если хочешь попасть на SQL сервер используя доменную аутентификацию, не надо указывать при коннекте ни домен ни имя ни пароль.
← →
Skyle © (2004-09-22 15:27) [20]
> задания меня как доменного юзера на серваке?
Да
← →
Reindeer Moss Eater © (2004-09-22 15:29) [21]Она же говорит, что на сервере уже зарегистрирована её группа.
Зачем конкретный аккаунт регистрировать?
← →
Skyle © (2004-09-22 15:33) [22]
> [21] Reindeer Moss Eater © (22.09.04 15:29)
Пусть регистрирует, хуже не будет...;-)
На самом деле я неверно понял вопрос, который цитировал....
Автору: один фиг либо авторизация SSPI(Windows) и никакого секса (в смысле, логина и пароля), либо авторизация SQL сервера и никаких виндовсов.
Вместе никак.
← →
Anatoly Podgoretsky © (2004-09-22 16:19) [23]Skyle © (22.09.04 15:33) [22]
Вместе как, на то она и называется Mixed
← →
Iren (2004-09-22 17:27) [24]Re: Reindeer Moss Eater
Конкретный аккаунт, точнее имя, необходимо задать,т.к. неизвестно кто в данный момент ломится на сервак. ВОТ!
А Skyle вообще не понял проблемы!
← →
Reindeer Moss Eater © (2004-09-22 17:43) [25]Конкретный аккаунт, точнее имя, необходимо задать,т.к. неизвестно кто в данный момент ломится на сервак. ВОТ!
Это ТЕБЕ непонятно.
А SQL серверу - ему понятно и так.
Он верит результату проверки контроллером домена.
Впрочем тебе этого видимо так и не понять.
← →
Iren (2004-09-22 17:53) [26]видимо кто-то не знает и не может объяснить!
А я, кстати, уже разобралась!
← →
Skyle © (2004-09-23 07:43) [27]> Вместе как, на то она и называется Mixed
Если в данном случае под "вместе" имелось ввиду "и так можно, и этак", то я согласен.
У меня под "вместе" понималось, что не стоит путать понятия и моменты, когда нужно вводить логин/пароль, а когда нет.
Страницы: 1 вся ветка
Текущий архив: 2004.10.17;
Скачать: CL | DM;
Память: 0.53 MB
Время: 0.05 c
