CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede julianmay Nybegynder
19. maj 2011 - 12:24 Der er 5 kommentarer og
1 løsning

Problem med integrated authentication (Active Directory) :(

Hej!

Jeg vi er ved at skrive et stykke software som skal spille op mod en SQL 2000 server med windows authentication. Alt ser ud til at være konfigureret korrekt, men jeg får denne fejl:

<i>Login failed. The login is from an untrusted domain and cannot be used with Windows authentication.</i>

Begge maskiner (terminalserver og sql-server) er i samme domæne, brugeren programmet eksekveres af, er medlem af den gruppe der er lavet sql-login på.

Sql-login'et til security-gruppen bliver fint mappet op til en user i databasen.

Jeg kan udemærket køre Query-analyzer fra terminalserveren med windowsauthentication og forbinde til databasen - så det er kun i min connectionstring der er noget galt :,(

Hjælp!
Avatar billede julianmay Nybegynder
19. maj 2011 - 12:26 #1
min connectionstring ser sådan ud:
"Data Source=<<servernavn>>;Initial Catalog=<<database>>;Persist Security Info=SSPI;Integrated Security=true;Connection Timeout=4;"
Avatar billede julianmay Nybegynder
19. maj 2011 - 13:12 #2
Her får i lige fejlen i event-loggen også



Hændelsestype:    Fejl
Hændelseskilde:    ITF TechDocs
Hændelseskategori:    Ingen
Hændelses-id:    1
Dato:        19-05-2011
Klokkeslæt:        12:34:34
Bruger:        Ikke tilgængelig
Computer:    WTS1
Beskrivelse:
Fejl ved indlæsning af data! ( bruger: jum )

Login failed. The login is from an untrusted domain and cannot be used with Windows authentication.

  at System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection)
  at System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj)
  at System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj)
  at System.Data.SqlClient.SqlInternalConnectionTds.CompleteLogin(Boolean enlistOK)
  at System.Data.SqlClient.SqlInternalConnectionTds.AttemptOneLogin(ServerInfo serverInfo, String newPassword, Boolean ignoreSniOpenTimeout, Int64 timerExpire, SqlConnection owningObject)
  at System.Data.SqlClient.SqlInternalConnectionTds.LoginNoFailover(String host, String newPassword, Boolean redirectedUserInstance, SqlConnection owningObject, SqlConnectionString connectionOptions, Int64 timerStart)
  at System.Data.SqlClient.SqlInternalConnectionTds.OpenLoginEnlist(SqlConnection owningObject, SqlConnectionString connectionOptions, String newPassword, Boolean redirectedUserInstance)
  at System.Data.SqlClient.SqlInternalConnectionTds..ctor(DbConnectionPoolIdentity identity, SqlConnectionString connectionOptions, Object providerInfo, String newPassword, SqlConnection owningObject, Boolean redirectedUserInstance)
  at System.Data.SqlClient.SqlConnectionFactory.CreateConnection(DbConnectionOptions options, Object poolGroupProviderInfo, DbConnectionPool pool, DbConnection owningConnection)
  at System.Data.ProviderBase.DbConnectionFactory.CreatePooledConnection(DbConnection owningConnection, DbConnectionPool pool, DbConnectionOptions options)
  at System.Data.ProviderBase.DbConnectionPool.CreateObject(DbConnection owningObject)
  at System.Data.ProviderBase.DbConnectionPool.UserCreateRequest(DbConnection owningObject)
  at System.Data.ProviderBase.DbConnectionPool.GetConnection(DbConnection owningObject)
  at System.Data.ProviderBase.DbConnectionFactory.GetConnection(DbConnection owningConnection)
  at System.Data.ProviderBase.DbConnectionClosed.OpenConnection(DbConnection outerConnection, DbConnectionFactory connectionFactory)
  at System.Data.SqlClient.SqlConnection.Open()
  at ITFTechDocs.Controller.DBFacade.FindesSystem(Guid kundeGUID)
  at ITFTechDocs.Controller.DBFacade.AabenFraDB(Guid kundeGUID)
  at ITFTechDocs.Controller.TDSystem.LoadData(Guid kundeGuid)
Avatar billede janus_007 Nybegynder
19. maj 2011 - 23:00 #3
Jeg har for mange mange år siden siddet og bakset med selvsamme problem tror jeg nok, kan sku dårligt huske det. Det var noget med en domain account, delegation, ACL og AD'et, en lang og besværlig opsætning som jeg tilsidst opgav :-(

Hvis du havde siddet med en webapp, ville jeg smide flg. ind i web.config.
<identity impersonate="true" userName="domain\username" password="********"/>

I en winapp skal du nok have gang i : System.Threading.Thread.CurrentPrincipal = new
WindowsPrincipal(impersonatedWindowsIdentity);

måske kan du blive klogere her.
http://blogs.msdn.com/b/saurabhkv/archive/2008/05/29/windowsidentity-impersonation-using-c-code.aspx
Avatar billede julianmay Nybegynder
20. maj 2011 - 23:20 #4
Tak for tippet - Jeg prøver at se om det gør en forskel at "være en anden"

Jeg prøvede at køre programmet direkte på domænekontrolleren fra domæneadministrator kontoen - samme problem. I Min optik betyder det at det ikke har noget at gøre med "untrusted domain", da man skulle mene at delegation/domain trusts osv. ikke er et emne når jeg sidder direkte på den primære DomainController - så jeg aner faktisk i bund og grund ikke hvad jeg leder efter her :S
Avatar billede julianmay Nybegynder
20. maj 2011 - 23:46 #5
Jeg satte lige en profiler på - mit program får slet ikke fat i sql-tjenesten! (ingen failed logon audit)
Nogen gode bud på hvorfor? Har tjekket at dns'en ser ok ud, bruger samme servernavn som når jeg åbner Query Analyzer, og den kører fint. 

>:|
Avatar billede julianmay Nybegynder
24. maj 2011 - 20:41 #6
Hmm - Jeg fiflede lidt med connectionstrengen (fuldt fqdn-navn på serveren og ændret "integrated security" til "trusted connection") men kunne ligepludselig ikke køre mit program i testmiljøet. Efter jeg (med administratorrettigheder) kopierede filerne ind i C:\Program files\undermappe\ og kørte det derfra fungerer det. Herefter fungerer det også for menig-bruger, og logons fremgår fint med brugernavn i query analyzeren. Umiddelbart tænker jeg at det er noget dns-relateret (det første) og det næste gætter jeg på er fordi dll-filerne ikke kunne registreres af menig bruger på terminalmiljøet.

Under alle omstændigheder, det virker nu!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Database management kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle Database management kurser

Flere spørgsmål fra MS SQL kategorien

Titel Indlæg Oprettet Seneste aktivitet
Danske karakterter i simpel insert Af boris i MS SQL 2 25/04/202414:05 29/04/202411:41
Kan ikke connecte til sql serveren Af simsen i MS SQL 2 05/01/202417:02 05/01/202420:51
Count med NOT IN og 2 conditions Af sorenmt84 i MS SQL 2 08/11/202308:37 08/11/202310:32
Top X af group Af totalpc i MS SQL 1 18/10/202321:23 09/11/202313:08
Row level security på flere kolonner Af dane022 i MS SQL 8 30/08/202321:28 01/09/202300:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
10 min siden Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
45 min siden Facebook kopier en tråd Af clausito i Sociale medier
I dag 09:49 Indtogs sejlads : OL i Paris : Hvornår kom Danmark ? Af Ikke-ekspert i Fri debat
I dag 03:28 Inkasso som privat? Af lekor adams i Fri debat
I går 23:51 Frossen cursor Af goglov i PC
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Læs mere »
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Se alle »
CIO
Teaser billede
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Microsoft kaster milliardbeløb efter nye tiltag til partnerprogrammet: Partnerne kan nu tjene endnu flere penge
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Guide: Sådan udvikler du en moderne netværksstrategi
Sådan høster du forretningsfordelene ved Internet of Things
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »