Hi Mansur, ist dein Web Server auch dein Datenbank Server?
Gruss Thomas -----Urspr�ngliche Nachricht----- Von: Mansur Esmann [OM] [mailto:[EMAIL PROTECTED]] Gesendet: Dienstag, 10. September 2002 14:16 An: aspDEdotnet Betreff: [aspdedotnet] AW: NT AUTHORITY\ANONYMOUS LOGON War ein Irrtum ..... Ich bekomme immernoch die NT-Authority Fehlermeldung .... Nochmal zur Konfiguration: -IIS: Web -Mein UnterWeb (Virtuelles Verzeichnis) -Sicherheit: Windows Authentication -Web.Config: <authentication mode="Windows"/> <identity impersonate="true" /> Die Datenbank verbinde ich mit: "Initial Catalog=***DBName***;Data Source=**ServerName**;Integrated Security=SSPI;" Ich bin am Terminal Server als ein Benutzer angemeldet, der auch Zugriff hat auf den SQL-Server.... Was passt da noch nicht???? Gru� Mansur > > Suuuper!! > > Passt. > Ich habe jetzt nur Windows Authentifizierte und die Anmeldung klappt. > Habe der Applikation eben die > > > <authentication mode="Windows"/> > > > <identity impersonate="true" /> > > hinzugef�gt... > > Danke Dir sehr! > > Mansur > > > > > Ich habe das mal so getestet - da kommt aber raus das die > > > > Anonyme Anmeldung > > WindowsIdentity.GetCurrent().Name = Maschinenname\IUSR_Maschine > > Request.ServerVariables["Logon_User"] = null/leer > > > > Standart/Integriert Auhtentifizierung im IIS (nur Applikation) > > WindowsIdentity.GetCurrent().Name = Domainname\LogonName > > Request.ServerVariables["Logon_User"] = Domainname\Logonname > > > > Das sollte eigentlich Deine Fragen beantworten! > > > > Wie Du siehst nimmt er bei der WindowsIdentity den Namen der bei > > Anonymer Auth. benutzt wird. > > > > Siehe auch unten hinzugef�gten Text (in deinem Posting) > > > > > > -----Urspr�ngliche Nachricht----- > > Von: Mansur Esmann [OM] [mailto:[EMAIL PROTECTED]] > > Gesendet: Dienstag, 10. September 2002 09:31 > > An: aspDEdotnet > > Betreff: [aspdedotnet] AW: NT AUTHORITY\ANONYMOUS LOGON > > > > > > Hallo Andreas, > > > > da mache ich mich jetzt sofort ran!! > > > > trotzdem noch ne Frage zuvor: > > WindowsIdentity.GetCurrent().Name; > > > > gibt mir in jedem Fall den Benutzer zur�ck, der ja auch DB-Zugriff haben > > sollte. > > Trotzdem erscheint diese Fehlermeldung... > > > > Oder ist die WindowsIdentity nicht die selbe wie die IIS-Anmeldung? > > Wenn das so w�re, dann w�re es ja sehr wundersam, da� ich aus > > einer Web-App > > heraus den angemeldeten Benutzer von Windows erfahren k�nnte ... > > ----> Du erf�hrst nicht den angemeldeten Benutzer - sondern nur > > den eingestellten Benutzer im IIS bei Anonymer Auth!!!!!!!!!!!!! > > > > Die IIS - Einrichtung: > > -Nur f�r meine Applikation die Windows Authentifizierung > > -Da diese z.B. in einem Endordner liegt, kann ich auf der > restlichen Site > > Anonym browsen und f�r die eine App Windows Auth. > > ----> genau so sollte das auch funktionieren!!! Wie sicher das > > ganze dann aber ist - kann ich Dir nicht sagen! Unsere Admins > > gehen so weit das sie auf einem Webserver sogar nur > > Authentifizierte oder Anonyme Webseiten laufen lassen. > > > > Gru� Mansur > > > > > > > > Im Grunde genommen l�uft das so: > > > > > > Anonyme Anmeldung -> Dann existiert > > > Request.ServerVariables["Logon_User"]; nicht - aber wenn Du lokal > > > auf dem Rechner bist (z.B.: durch Terminal Server) hat er > > > trotzdem noch Deine Anmeldeinfos - und kann damit auch auf die DB > > > zugreifen. > > > > > > Du brauchst also mindestens Standart Authentifizierung - oder > > > auch Windows Authentifizierung -> eingerichtet im IIS > > > > > > Dazu reicht aber wenn Du die Standart Authentifizierung f�r die > > > eingerichtete Applikation im IIS aktivierst - sie mu� also nicht > > > �ber die gesamte Website gehen - Achtung wenn Du sie f�r die > > > Website �nderst - zeigt er Dir auch alle Unterknoten an (wie auch > > > Deine Applikation) f�r die er sie standartm��ig auch wieder so > > > wie die der Website �ndert. > > > > > > Somit kannst Du weiterhin Anonymous auf der Website einrichten - > > > und Standart/Windows Authentifizierung f�r Deine Applikation. > > > > > > Und schon kannst Du mit deinem Logon Account auf die DB zugreifen. > > > > > > In Deiner Web.config (der Applikation) sollte dabei folgendes > > drin stehen: > > > > > > <configuration> > > > <system.web> > > > <authentication mode="Windows"/> > > > <identity impersonate="true" /> > > > </system.web> > > > </configuration> > > > > > > Viel Gl�ck > > > Andreas > > > > > > > > Hallo, > > > > > > das ist die teuflische fehlermeldung die ich nicht wirklich verstehe. > > > > > > Der Fehler tritt auf, wenn ich eine DataSet mit einem > > > SQLDataAdapter f�llen > > > m�chte: > > > myCommand.Fill(ds, "***Name***"); > > > > > > Die DB hat (soll haben) eine Windows Authentifizierung > (SQL-Server), ich > > > habe ein Account, der Zugriff haben soll. > > > > > > Ich verbinde mich mit der DB folgenderma�en: > > > "Initial Catalog=***DBName***;Data Source=**ServerName**;Integrated > > > Security=SSPI;" > > > > > > Wenn ich per Terminal Server auf dem WebServer bin wo die aspx - > > > Seite l�uft > > > klappt es, wenn ich: > > > <identity impersonate="true" /> > > > in die Web.config schreibe. > > > > > > Wenn ich an einem anderen Rechner (mit TerminalServer) bin, der > > > in der genau > > > selben Dom�ne wie der erste liegt, dann kriege ich obenbesagte > > > Fehlermeldung, obwohl beim AUfruf der Seite ein Anmeldefenster > > > erscheint.... > > > Das Web hat in der Sicherheit NT und anonyme Anmeldung aktiviert... > > > > > > Ich denke also es liegt genau an diesen Einstellungen.... > > > WIe muss ich ein Web einrichten, was muss ich sonst so > beachten, da� ich > > > �ber meine aspx-Seite eine "echte" NT-Anmeldung an den SQL-Server > > > bekomme???? > > > > > > Gru� Mansur > > > ***Es brennt*** > > > > > > > > > | [aspdedotnet] als [EMAIL PROTECTED] subscribed > > | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | http://www.dotnetgerman.com/listen/aspDEdotnet.asp > > > > | [aspdedotnet] als [EMAIL PROTECTED] subscribed > > | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | http://www.dotnetgerman.com/listen/aspDEdotnet.asp > > > > > | [aspdedotnet] als [EMAIL PROTECTED] subscribed > | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.dotnetgerman.com/listen/aspDEdotnet.asp > | [aspdedotnet] als [EMAIL PROTECTED] subscribed | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.dotnetgerman.com/listen/aspDEdotnet.asp | [aspdedotnet] als [email protected] subscribed | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.dotnetgerman.com/listen/aspDEdotnet.asp
