- - PR -
OleDb接続エラー
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2003-06-02 10:36
Jittaさん、ご返答ありがとうございます。
返事が遅くなってすみません。 私が作成する環境ではFull Trustにするわけには いきませんので、Jittaさんの案はちょっと 見送らせて頂きます。 また、Jittaさんの環境ではWindows Form Control DLLが ローカルで展開されるため、クライアントにも アクセス件を与えなくてはいけないのだと思いますが、 私のほうの環境ではデータアクセスを行うのは WebServerのほうですので、また、別の問題かと思います | ||||
|
投稿日時: 2003-06-02 12:20
Kerberosでサポートされている委譲(delegate)レベルの偽装機能が必要です。詳細はこの記事、または昨年日本で開催されたMicrosoft EDCのセッションDVDを(おもちれあれば)参照してください。 なお、この機能はActive Directoryの環境でしか使えません。WebサーバーとDBサーバーが同じActive Direcotryフォレストに存在していない場合は、あきらめて接続文字列にパスワードを設定し、SQL Server認証にしなければなりません。 | ||||
|
投稿日時: 2003-06-03 12:49
それにしても、IISが稼動しているPC上でIEからコンテンツをリクエストした場合と、全く別のPC上のIEからリクエストした場合とで、動作が変わってしまうものなのでしょうか。素人考えでは、IISにしてみたら、どちらのIEからのリクエストにしてもHTTP通信に過ぎなく、区別がつかないのではないか(位置透過性?)、と考えていたのですが、いかがでしょうか。 | ||||
|
投稿日時: 2003-06-06 14:16
こんにちわ。
偽装はうまくできてますか? > Context.User.Identity.Name は確かWin認証したユーザを返すだけではなかったかと。 偽装ユーザを返すには System.Security.Principal.WindowsIdentity.GetCurrent.Name でしょう。 identity impersonate="true" なら問題無いとは思いますが一応確認してみて下さい。 | ||||
|
投稿日時: 2003-06-06 16:01
nsfjさん、ご返答ありがとうございます。
WindowsIdentity.GetCurrent.Nameでテストしてみましたが、 ドメイン/ユーザは正しかったので、偽装は上手くいっているようです。 ある資料では統合認証はLAN環境向けとも記述されていたのですが、 やはりDBへの接続でユーザが空白のため、接続失敗になってしまいます。 SQL Server認証ではドメインに関係なくデータアクセスできてしまうため、 統合認証で接続したいのですが...。 ご存知の方、ご教授の程お願い致します。 |