SQL Server и проверка подлинности Windows в IIS7

Question

Я пытаюсь заставить веб-сайт ASP.NET работать в Vista (IIS7), используя SQL Server и проверку подлинности Windows. Независимо от того, что я делаю, когда я подключаюсь к базе данных, я получаю исключение:

    SqlException was unhandled
    Login failed for user 'MyDomain\MachineName$'.

Кажется, не имеет значения, какие настройки я применяю, IIS7 не может пройти через учетные данные для входа в Windows.

Дополнительные детали:

• И SQL Server, и мой локальный компьютер находятся в ActiveDirectory
• Vista Enterprise, IIS7
• SQL Server 2005
• Анонимная аутентификация отключена, аутентификация Windows включена
• Олицетворение вкл / выкл не имеет значения
• Все удостоверения (NetworkService, LocalSystem и т. Д.) Дают одинаковый результат
• Классический и интегрированный конвейеры дают одинаковый результат

Помощь!

Answer 1

Олицетворение вкл / выкл имеет все значение при правильной настройке. То, что вы хотите, называется «ограниченное делегирование», и вам необходимо настроить IIS и ASP для него:

• Как: использовать передачу протокола и ограниченное делегирование в ASP.NET 2.0
• Настройка аутентификации олицетворения ASP.NET (IIS 7)
• Настройка серверов для делегирования

Answer 2

По умолчанию серверу IIS запрещен impersonate доступ к серверу SQL. Есть MSDN статья о том, как его настроить. Процесс конфигурации сложен и подвержен ошибкам.

Если ваши производственные ISS и SQL Server работают на разных серверах, вам потребуется администратор домена для настройки доверия олицетворения между двумя серверами. Обычно это большая проблема в большой организации.

В дополнение к тому, что обычные администраторы не развертываются, олицетворение также запрещает пользователям совместно использовать свои соединения в пуле соединений SQL. Это приводит к очень заметному снижению производительности даже для небольших (более 5 пользователей) веб-сайтов.

Answer 3

Содержит ли строка подключения Integrated Security=SSPI?

Вы также переключили контекст asp.net на пользователя домена?

Вот статья MSDN на эту тему

http://msdn.microsoft.com/en-us/library/2xzyzb0f.aspx

Answer 4

Вы пытались создать новую учетную запись пользователя для своего приложения, предоставить ей соответствующие права на Sql Server, а затем настроить пул приложений для запуска под этой новой учетной записью? Это то, что я обычно делаю, и это работает. Я не запускаю свое приложение под NetworkService, LocalSystem или другими встроенными учетными записями.