Ich habe das mal so getestet - da kommt aber raus das die Anonyme Anmeldung WindowsIdentity.GetCurrent().Name = Maschinenname\IUSR_Maschine Request.ServerVariables["Logon_User"] = null/leer
Standart/Integriert Auhtentifizierung im IIS (nur Applikation) WindowsIdentity.GetCurrent().Name = Domainname\LogonName Request.ServerVariables["Logon_User"] = Domainname\Logonname Das sollte eigentlich Deine Fragen beantworten! Wie Du siehst nimmt er bei der WindowsIdentity den Namen der bei Anonymer Auth. benutzt wird. Siehe auch unten hinzugef�gten Text (in deinem Posting) -----Urspr�ngliche Nachricht----- Von: Mansur Esmann [OM] [mailto:[EMAIL PROTECTED]] Gesendet: Dienstag, 10. September 2002 09:31 An: aspDEdotnet Betreff: [aspdedotnet] AW: NT AUTHORITY\ANONYMOUS LOGON Hallo Andreas, da mache ich mich jetzt sofort ran!! trotzdem noch ne Frage zuvor: WindowsIdentity.GetCurrent().Name; gibt mir in jedem Fall den Benutzer zur�ck, der ja auch DB-Zugriff haben sollte. Trotzdem erscheint diese Fehlermeldung... Oder ist die WindowsIdentity nicht die selbe wie die IIS-Anmeldung? Wenn das so w�re, dann w�re es ja sehr wundersam, da� ich aus einer Web-App heraus den angemeldeten Benutzer von Windows erfahren k�nnte ... ----> Du erf�hrst nicht den angemeldeten Benutzer - sondern nur den eingestellten Benutzer im IIS bei Anonymer Auth!!!!!!!!!!!!! Die IIS - Einrichtung: -Nur f�r meine Applikation die Windows Authentifizierung -Da diese z.B. in einem Endordner liegt, kann ich auf der restlichen Site Anonym browsen und f�r die eine App Windows Auth. ----> genau so sollte das auch funktionieren!!! Wie sicher das ganze dann aber ist - kann ich Dir nicht sagen! Unsere Admins gehen so weit das sie auf einem Webserver sogar nur Authentifizierte oder Anonyme Webseiten laufen lassen. Gru� Mansur > > Im Grunde genommen l�uft das so: > > Anonyme Anmeldung -> Dann existiert > Request.ServerVariables["Logon_User"]; nicht - aber wenn Du lokal > auf dem Rechner bist (z.B.: durch Terminal Server) hat er > trotzdem noch Deine Anmeldeinfos - und kann damit auch auf die DB > zugreifen. > > Du brauchst also mindestens Standart Authentifizierung - oder > auch Windows Authentifizierung -> eingerichtet im IIS > > Dazu reicht aber wenn Du die Standart Authentifizierung f�r die > eingerichtete Applikation im IIS aktivierst - sie mu� also nicht > �ber die gesamte Website gehen - Achtung wenn Du sie f�r die > Website �nderst - zeigt er Dir auch alle Unterknoten an (wie auch > Deine Applikation) f�r die er sie standartm��ig auch wieder so > wie die der Website �ndert. > > Somit kannst Du weiterhin Anonymous auf der Website einrichten - > und Standart/Windows Authentifizierung f�r Deine Applikation. > > Und schon kannst Du mit deinem Logon Account auf die DB zugreifen. > > In Deiner Web.config (der Applikation) sollte dabei folgendes drin stehen: > > <configuration> > <system.web> > <authentication mode="Windows"/> > <identity impersonate="true" /> > </system.web> > </configuration> > > Viel Gl�ck > Andreas > > Hallo, > > das ist die teuflische fehlermeldung die ich nicht wirklich verstehe. > > Der Fehler tritt auf, wenn ich eine DataSet mit einem > SQLDataAdapter f�llen > m�chte: > myCommand.Fill(ds, "***Name***"); > > Die DB hat (soll haben) eine Windows Authentifizierung (SQL-Server), ich > habe ein Account, der Zugriff haben soll. > > Ich verbinde mich mit der DB folgenderma�en: > "Initial Catalog=***DBName***;Data Source=**ServerName**;Integrated > Security=SSPI;" > > Wenn ich per Terminal Server auf dem WebServer bin wo die aspx - > Seite l�uft > klappt es, wenn ich: > <identity impersonate="true" /> > in die Web.config schreibe. > > Wenn ich an einem anderen Rechner (mit TerminalServer) bin, der > in der genau > selben Dom�ne wie der erste liegt, dann kriege ich obenbesagte > Fehlermeldung, obwohl beim AUfruf der Seite ein Anmeldefenster > erscheint.... > Das Web hat in der Sicherheit NT und anonyme Anmeldung aktiviert... > > Ich denke also es liegt genau an diesen Einstellungen.... > WIe muss ich ein Web einrichten, was muss ich sonst so beachten, da� ich > �ber meine aspx-Seite eine "echte" NT-Anmeldung an den SQL-Server > bekomme???? > > Gru� Mansur > ***Es brennt*** > | [aspdedotnet] als [EMAIL PROTECTED] subscribed | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.dotnetgerman.com/listen/aspDEdotnet.asp | [aspdedotnet] als [email protected] subscribed | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.dotnetgerman.com/listen/aspDEdotnet.asp
