- PR -

OleDb接続エラー

«前のページへ 1|2
投稿者投稿内容
TARO
会議室デビュー日: 2003/05/30
投稿数: 7
投稿日時: 2003-06-02 10:36
Jittaさん、ご返答ありがとうございます。
返事が遅くなってすみません。

私が作成する環境ではFull Trustにするわけには
いきませんので、Jittaさんの案はちょっと
見送らせて頂きます。

また、Jittaさんの環境ではWindows Form Control DLLが
ローカルで展開されるため、クライアントにも
アクセス件を与えなくてはいけないのだと思いますが、
私のほうの環境ではデータアクセスを行うのは
WebServerのほうですので、また、別の問題かと思います

NothingButXMLInfoSet
ベテラン
会議室デビュー日: 2003/03/31
投稿数: 65
投稿日時: 2003-06-02 12:20
引用:

接続文字列の設定はWebサーバよりページを開いた場合は検索結果が表示されていますので大丈夫かと思います。ただ、別PCよりアクセスする場合に特別な設定が必要であるならば何か教えていただきたく思います。

Kerberosでサポートされている委譲(delegate)レベルの偽装機能が必要です。詳細はこの記事、または昨年日本で開催されたMicrosoft EDCのセッションDVDを(おもちれあれば)参照してください。

なお、この機能はActive Directoryの環境でしか使えません。WebサーバーとDBサーバーが同じActive Direcotryフォレストに存在していない場合は、あきらめて接続文字列にパスワードを設定し、SQL Server認証にしなければなりません。
adelieworks
会議室デビュー日: 2002/05/25
投稿数: 12
投稿日時: 2003-06-03 12:49
引用:

NothingButXMLInfoSetさんの書き込み (2003-06-02 12:20) より:
Kerberosでサポートされている委譲(delegate)レベルの偽装機能が必要です。詳細はこの記事、または昨年日本で開催されたMicrosoft EDCのセッションDVDを(おもちれあれば)参照してください。

なお、この機能はActive Directoryの環境でしか使えません。WebサーバーとDBサーバーが同じActive Direcotryフォレストに存在していない場合は、あきらめて接続文字列にパスワードを設定し、SQL Server認証にしなければなりません。

それにしても、IISが稼動しているPC上でIEからコンテンツをリクエストした場合と、全く別のPC上のIEからリクエストした場合とで、動作が変わってしまうものなのでしょうか。素人考えでは、IISにしてみたら、どちらのIEからのリクエストにしてもHTTP通信に過ぎなく、区別がつかないのではないか(位置透過性?)、と考えていたのですが、いかがでしょうか。
nsfj
会議室デビュー日: 2002/08/09
投稿数: 12
投稿日時: 2003-06-06 14:16
こんにちわ。

偽装はうまくできてますか?
> Context.User.Identity.Name
は確かWin認証したユーザを返すだけではなかったかと。
偽装ユーザを返すには
System.Security.Principal.WindowsIdentity.GetCurrent.Name
でしょう。
identity impersonate="true" なら問題無いとは思いますが一応確認してみて下さい。
TARO
会議室デビュー日: 2003/05/30
投稿数: 7
投稿日時: 2003-06-06 16:01
nsfjさん、ご返答ありがとうございます。

WindowsIdentity.GetCurrent.Nameでテストしてみましたが、
ドメイン/ユーザは正しかったので、偽装は上手くいっているようです。

ある資料では統合認証はLAN環境向けとも記述されていたのですが、
やはりDBへの接続でユーザが空白のため、接続失敗になってしまいます。

SQL Server認証ではドメインに関係なくデータアクセスできてしまうため、
統合認証で接続したいのですが...。

ご存知の方、ご教授の程お願い致します。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)