Соединение SSPI в веб-службе .Net 2.0

Question

Я пытаюсь протестировать веб-сервис .Net 2.0, созданный в C #. Один из наших серверов работает под управлением Windows 2000 и в настоящее время может поддерживать только .Net 2.0. Я могу проверить его локально на моей машине, и он работает нормально, но когда я перемещаю его на целевой сервер для производства, он выдает ошибку.

Я хочу использовать аутентификацию Windows, и она должна быть определена как таковая в файле web.config

Я получаю следующую ошибку:

System.Data.SqlClient.SqlException: Не удалось войти в систему для пользователя ''. Пользователь не связано с доверенным SQL Подключение к серверу.

Это происходит, когда я пытаюсь протестировать этот веб-сервис на целевом сервере (работающем локально на этом сервере).

Как связать имя пользователя активного каталога с сервером / местоположением, на котором работает веб-служба (я думаю, это то, что мне нужно сделать?)

Этот сервер в настоящее время может подключаться к MSSQL 2005 через классический ASP и ColdFusion.

Answer 1

Если вы пользуетесь хостингом в IIS, вам нужно установить идентификатор пула приложений, в котором выполняется веб-приложение. Обратите внимание, что выбранному пользователю необходим доступ для входа в систему в качестве службы и некоторые другие вещи. Скорее всего, вы получите «500 Server Unavailable», если пользователь даже слегка не настроен, поэтому действуйте осторожно. Также обратите внимание, что вам нужно полностью переработать пул приложений, чтобы повторить попытку!

(редактировать) - нашел мой блокнот; -p

• Добавление учетной записи в группу политик «Вход в систему как служба» (Локальная политика безопасности (Параметры локальной безопасности) -> Назначение прав пользователя)
• Добавление учетной записи в группу пользователей "IIS_WPG" (Управление компьютером -> Локальные пользователи и группы)
• Предоставление учетной записи «Чтение и выполнение», «Список содержимого папки» и «Чтение» разрешений для структуры файла (Explorer -> Properties)
• Либо создайте новый пул приложений, либо обновите учетную запись пользователя существующего пула (Службы IIS -> Пулы приложений)
• Настройка пула приложений для сайта / приложения (Службы IIS -> Веб-сайты)

Answer 2

Я полагаю, что вы настроили пользователя для веб-сайта (или службы) в пуле приложений, в котором размещен сайт.

Откройте compmgmt.msc и перейдите в раздел Службы и приложения -> Информационные службы Интернета (IIS)

Вы можете добавить новый пул приложений здесь, который имеет личность. Затем вы можете связать свой сайт веб-службы с пулом приложений, щелкнув правой кнопкой мыши свой сайт -> Домашний каталог и выбрав пул приложений внизу.

Могут быть и другие вещи, которые я забыл, но я думаю, что это должно сделать.