errore connessione adp
anon...@discussions.microsoft.com
Se setto i parametri di connessione al database SQL Server
2000 su un pc in dominio (autenticazione integrata di
Windows) il collegamento funziona, se invece setto gli
stessi parametri su un pc fuori dominio non funziona.
Parametri di configurazione:
Server: Server
porta: 1433
database: db
In SQL Server è settata autenticazione integrata di
Windows. L'utente però è definito nel dominio. Quando apro
l'adp mi dà disconnesso.
Luca Bianchi
> In SQL Server è settata autenticazione integrata di
> Windows. L'utente però è definito nel dominio. Quando apro
> l'adp mi dà disconnesso.
Se la macchina su cui è installato SQL Server NON fa parte del dominio, non
può contattare un domain controller per verificare che gli utenti (del
dominio) che chiedono l'accesso a SQL Server siano autorizzati o meno. Il
termine "trusted connection" significa che la connessione avviene sulla base
della "fiducia" che ripone SQL Server nell'autorità che ha autenticato il
logon alla propria macchina di un utente. Per far si che SQL Server possa
"fidarsi" dell'autenticazione eseguita, è necessario che sia l'account che
richiede l'accesso che SQL Server siano sotto la "giurisdizione" di una
"autorità comune" che è appunto il Dominio. Se quindi uno dei 2 soggetti
(account e SQL Server) non fa parte della stessa autorità/dominio (o di
un'altro dominio con cui esista una relazione di trust) viene meno il
concetto di "trusted" e, quindi, l'accesso non potrà che avvenire per mezzo
della autenticazione standard oppure l'account deve essere definito nella
macchina su cui è in esecuzione SQL Server ma il nome di tale account non
potrà essere DOMINIO\Utente ma sarà piuttosto MACCHINA\Utente e saranno
comunque 2 utenti diversi...
Ciao
--
Luca Bianchi
Microsoft MVP - SQL Server
http://mvp.support.microsoft.com
http://italy.mvps.org
anon...@discussions.microsoft.com
parte del dominio,
Io parlavo di un pc dove ho il progetto adp che deve
connettersi al server sql. Questo pc è fuori dominio, ma
l'SQL Server è installato su una macchina in dominio.
Luca Bianchi
> Io parlavo di un pc dove ho il progetto adp che deve
> connettersi al server sql. Questo pc è fuori dominio, ma
> l'SQL Server è installato su una macchina in dominio.
Possiamo invertire lo scenario ma la sostanza del problema rimane immutata
(come in matematica, dove invertendo l'ordine dei fattori il risultato della
moltiplicazione non cambia :-) ).
Il tuo utente fa logon sulla macchina al di fuori di un dominio e si
autentica quindi localmente. Quando si presenta a SQL Server (in dominio)
tentando di accedere con autenticazione integrata verrà rifiutato in quanto
non dispone di un ticket di accesso valido che deve essere rilasciato da una
autority (domain controller) riconosciuta tale da SQL Server...
AlessandroD
news:bula35$is8sq$1...@ID-201973.news.uni-berlin.de...
> anon...@discussions.microsoft.com wrote:
> > Io parlavo di un pc dove ho il progetto adp che deve
> > connettersi al server sql. Questo pc è fuori dominio, ma
> > l'SQL Server è installato su una macchina in dominio.
>
> Possiamo invertire lo scenario ma la sostanza del problema rimane immutata
> (come in matematica, dove invertendo l'ordine dei fattori il risultato
della
> moltiplicazione non cambia :-) ).
> Il tuo utente fa logon sulla macchina al di fuori di un dominio e si
> autentica quindi localmente. Quando si presenta a SQL Server (in dominio)
> tentando di accedere con autenticazione integrata verrà rifiutato in
quanto
> non dispone di un ticket di accesso valido che deve essere rilasciato da
una
> autority (domain controller) riconosciuta tale da SQL Server...
>
messaggi non arrivano...
Comunque ne approfitto per segnalare una cosa per me un po' curiosa.
Mi è capitato di trovarmi in uno scenario tipo quelle da te descritto, da
casa mi collego ad Internet e poi ad nua macchina SQL Server con un IP
pubblico.
Ho notato che se sulla macchina dove risiede SQL creo a livello di SO un
utente con stessi nome + password dell'utente che utilizzo sulla macchina di
casa, allora posso su SQL scegliere per quell'account un'autenticazione di
tipo Windows e da casa riesco a connettermi mediante una trusted connection.
In certi casi quindi può essere possibile mantenere una trusted connection
anche in scenari dove le macchine interessate sono fuori dominio, ti torna?
Ciao, Alessandro
anon...@discussions.microsoft.com
Luca Bianchi
> Ho notato che se sulla macchina dove risiede SQL creo a livello di SO
> un utente con stessi nome + password dell'utente che utilizzo sulla
> macchina di casa, allora posso su SQL scegliere per quell'account
> un'autenticazione di tipo Windows e da casa riesco a connettermi
> mediante una trusted connection. In certi casi quindi può essere
> possibile mantenere una trusted connection anche in scenari dove le
> macchine interessate sono fuori dominio, ti torna? Ciao, Alessandro
Se le macchine sono entrambe fuori dominio e definisci uno stesso account
sul client e sul server ed ancora non vengono impostate delle politiche in
una delle 2 macchine per forzare l'autenticazione Kerberos la cosa
funziona... Se una fa parte di un dominio no...
AlessandroD
> AlessandroD wrote:
> > Ho notato che se sulla macchina dove risiede SQL creo a livello di SO
> > un utente con stessi nome + password dell'utente che utilizzo sulla
> > macchina di casa, allora posso su SQL scegliere per quell'account
> > un'autenticazione di tipo Windows e da casa riesco a connettermi
> > mediante una trusted connection. In certi casi quindi può essere
> > possibile mantenere una trusted connection anche in scenari dove le
> > macchine interessate sono fuori dominio, ti torna? Ciao, Alessandro
>
> Se le macchine sono entrambe fuori dominio e definisci uno stesso account
> sul client e sul server ed ancora non vengono impostate delle politiche in
> una delle 2 macchine per forzare l'autenticazione Kerberos la cosa
> funziona... Se una fa parte di un dominio no...
>
LAN
DOMINIO
PC1 (Win2000 Prof.)
PC2 (Win 2000 Server + SQL Server 2000, fuori dominio)
Se su PC2 esiste lo stesso account Windows utilizzato da un utente su PC1,
allora quell'account in SQL Server riesco a definirlo con un'autenticazione
Windows, e PC1 riesce a connettersi a SQL Server su PC2 con una trusted
connection (naturalmente in SQL Server l'account è del tipo PC2\Utente e non
DOMINIO\Utente).
Ciao, Alessandro
castu
Server: Windows 2000 sbs, SQL server 2000 sp3
PC: Windows XP Pro SP1, Office XP Sp2
entrambi sotto dominio
account utente di logon del pc: è un utente definito sul dominio
autenticazione SQL Server: SQL Server e Windows
Quando setto la connessione e inserisco il nome del server SQL e premo
su AGGIORNA mi dà "Errore di Microsoft Data Link"
"Errore durante l'enumerazione dei server di dati. Errore segnalato
dall'enumeratore 'Errore non specificato.'
poi "Protezione integrata di Windows"
su Verifica connessione "Verifica connessione non riuscita. Errore
durante l'inizializzazione del provider. Impossibile eseguire
l'accesso per l'utente".
Se cambio pc e entro con lo stesso utente la connessione mi funziona.
anon...@discussions.microsoft.com
dell'autenticazione di SQL Server. dove posso trovare un
articolo che mi spiega le varie casistiche di settaggio
per l'SQL Server per quanto riguarda le connessioni con
progetto ADP a dati già esistenti?
>Possiamo invertire lo scenario ma la sostanza del
problema rimane immutata
>(come in matematica, dove invertendo l'ordine dei fattori
il risultato della
>moltiplicazione non cambia :-) ).
>Il tuo utente fa logon sulla macchina al di fuori di un
dominio e si
>autentica quindi localmente. Quando si presenta a SQL
Server (in dominio)
>tentando di accedere con autenticazione integrata verrà
rifiutato in quanto
>non dispone di un ticket di accesso valido che deve
essere rilasciato da una
>autority (domain controller) riconosciuta tale da SQL
Server...
>
>Ciao
>
>--
>Luca Bianchi
>Microsoft MVP - SQL Server
>http://mvp.support.microsoft.com
>http://italy.mvps.org
>
>
>.
>