Hallo, Nein DB und IIS sind voneinander getrennt ... Mansur
> > Hi Mansur, > > ist dein Web Server auch dein Datenbank Server? > > Gruss Thomas > > > -----Urspr�ngliche Nachricht----- > Von: Mansur Esmann [OM] [mailto:[EMAIL PROTECTED]] > Gesendet: Dienstag, 10. September 2002 14:16 > An: aspDEdotnet > Betreff: [aspdedotnet] AW: NT AUTHORITY\ANONYMOUS LOGON > > > War ein Irrtum ..... > > Ich bekomme immernoch die NT-Authority Fehlermeldung .... > > Nochmal zur Konfiguration: > -IIS: Web > -Mein UnterWeb (Virtuelles Verzeichnis) > -Sicherheit: Windows Authentication > -Web.Config: <authentication mode="Windows"/> > <identity impersonate="true" /> > > Die Datenbank verbinde ich mit: > "Initial Catalog=***DBName***;Data Source=**ServerName**;Integrated > Security=SSPI;" > > Ich bin am Terminal Server als ein Benutzer angemeldet, der auch > Zugriff hat > auf den SQL-Server.... > > Was passt da noch nicht???? > > Gru� Mansur > > > > > Suuuper!! > > > > Passt. > > Ich habe jetzt nur Windows Authentifizierte und die Anmeldung klappt. > > Habe der Applikation eben die > > > > <authentication mode="Windows"/> > > > > <identity impersonate="true" /> > > > > hinzugef�gt... > > > > Danke Dir sehr! > > > > Mansur > > > > > > > > Ich habe das mal so getestet - da kommt aber raus das die > > > > > > Anonyme Anmeldung > > > WindowsIdentity.GetCurrent().Name = Maschinenname\IUSR_Maschine > > > Request.ServerVariables["Logon_User"] = null/leer > > > > > > Standart/Integriert Auhtentifizierung im IIS (nur Applikation) > > > WindowsIdentity.GetCurrent().Name = Domainname\LogonName > > > Request.ServerVariables["Logon_User"] = Domainname\Logonname > > > > > > Das sollte eigentlich Deine Fragen beantworten! > > > > > > Wie Du siehst nimmt er bei der WindowsIdentity den Namen der bei > > > Anonymer Auth. benutzt wird. > > > > > > Siehe auch unten hinzugef�gten Text (in deinem Posting) > > > > > > > > > -----Urspr�ngliche Nachricht----- > > > Von: Mansur Esmann [OM] [mailto:[EMAIL PROTECTED]] > > > Gesendet: Dienstag, 10. September 2002 09:31 > > > An: aspDEdotnet > > > Betreff: [aspdedotnet] AW: NT AUTHORITY\ANONYMOUS LOGON > > > > > > > > > Hallo Andreas, > > > > > > da mache ich mich jetzt sofort ran!! > > > > > > trotzdem noch ne Frage zuvor: > > > WindowsIdentity.GetCurrent().Name; > > > > > > gibt mir in jedem Fall den Benutzer zur�ck, der ja auch > DB-Zugriff haben > > > sollte. > > > Trotzdem erscheint diese Fehlermeldung... > > > > > > Oder ist die WindowsIdentity nicht die selbe wie die IIS-Anmeldung? > > > Wenn das so w�re, dann w�re es ja sehr wundersam, da� ich aus > > > einer Web-App > > > heraus den angemeldeten Benutzer von Windows erfahren k�nnte ... > > > ----> Du erf�hrst nicht den angemeldeten Benutzer - sondern nur > > > den eingestellten Benutzer im IIS bei Anonymer Auth!!!!!!!!!!!!! > > > > > > Die IIS - Einrichtung: > > > -Nur f�r meine Applikation die Windows Authentifizierung > > > -Da diese z.B. in einem Endordner liegt, kann ich auf der > > restlichen Site > > > Anonym browsen und f�r die eine App Windows Auth. > > > ----> genau so sollte das auch funktionieren!!! Wie sicher das > > > ganze dann aber ist - kann ich Dir nicht sagen! Unsere Admins > > > gehen so weit das sie auf einem Webserver sogar nur > > > Authentifizierte oder Anonyme Webseiten laufen lassen. > > > > > > Gru� Mansur > > > > > > > > > > > Im Grunde genommen l�uft das so: > > > > > > > > Anonyme Anmeldung -> Dann existiert > > > > Request.ServerVariables["Logon_User"]; nicht - aber wenn Du lokal > > > > auf dem Rechner bist (z.B.: durch Terminal Server) hat er > > > > trotzdem noch Deine Anmeldeinfos - und kann damit auch auf die DB > > > > zugreifen. > > > > > > > > Du brauchst also mindestens Standart Authentifizierung - oder > > > > auch Windows Authentifizierung -> eingerichtet im IIS > > > > > > > > Dazu reicht aber wenn Du die Standart Authentifizierung f�r die > > > > eingerichtete Applikation im IIS aktivierst - sie mu� also nicht > > > > �ber die gesamte Website gehen - Achtung wenn Du sie f�r die > > > > Website �nderst - zeigt er Dir auch alle Unterknoten an (wie auch > > > > Deine Applikation) f�r die er sie standartm��ig auch wieder so > > > > wie die der Website �ndert. > > > > > > > > Somit kannst Du weiterhin Anonymous auf der Website einrichten - > > > > und Standart/Windows Authentifizierung f�r Deine Applikation. > > > > > > > > Und schon kannst Du mit deinem Logon Account auf die DB zugreifen. > > > > > > > > In Deiner Web.config (der Applikation) sollte dabei folgendes > > > drin stehen: > > > > > > > > <configuration> > > > > <system.web> > > > > <authentication mode="Windows"/> > > > > <identity impersonate="true" /> > > > > </system.web> > > > > </configuration> > > > > > > > > Viel Gl�ck > > > > Andreas > > > > > > > > > > > Hallo, > > > > > > > > das ist die teuflische fehlermeldung die ich nicht wirklich > verstehe. > > > > > > > > Der Fehler tritt auf, wenn ich eine DataSet mit einem > > > > SQLDataAdapter f�llen > > > > m�chte: > > > > myCommand.Fill(ds, "***Name***"); > > > > > > > > Die DB hat (soll haben) eine Windows Authentifizierung > > (SQL-Server), ich > > > > habe ein Account, der Zugriff haben soll. > > > > > > > > Ich verbinde mich mit der DB folgenderma�en: > > > > "Initial Catalog=***DBName***;Data Source=**ServerName**;Integrated > > > > Security=SSPI;" > > > > > > > > Wenn ich per Terminal Server auf dem WebServer bin wo die aspx - > > > > Seite l�uft > > > > klappt es, wenn ich: > > > > <identity impersonate="true" /> > > > > in die Web.config schreibe. > > > > > > > > Wenn ich an einem anderen Rechner (mit TerminalServer) bin, der > > > > in der genau > > > > selben Dom�ne wie der erste liegt, dann kriege ich obenbesagte > > > > Fehlermeldung, obwohl beim AUfruf der Seite ein Anmeldefenster > > > > erscheint.... > > > > Das Web hat in der Sicherheit NT und anonyme Anmeldung aktiviert... > > > > > > > > Ich denke also es liegt genau an diesen Einstellungen.... > > > > WIe muss ich ein Web einrichten, was muss ich sonst so > > beachten, da� ich > > > > �ber meine aspx-Seite eine "echte" NT-Anmeldung an den SQL-Server > > > > bekomme???? > > > > > > > > Gru� Mansur > > > > ***Es brennt*** > > > > > > > > > > > > > | [aspdedotnet] als [EMAIL PROTECTED] subscribed > > > | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > | http://www.dotnetgerman.com/listen/aspDEdotnet.asp > > > > > > | [aspdedotnet] als [EMAIL PROTECTED] subscribed > > > | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv > > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > > | http://www.dotnetgerman.com/listen/aspDEdotnet.asp > > > > > > > > > | [aspdedotnet] als [EMAIL PROTECTED] subscribed > > | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv > > | Sie k�nnen sich unter folgender URL an- und abmelden: > > | http://www.dotnetgerman.com/listen/aspDEdotnet.asp > > > > > | [aspdedotnet] als [EMAIL PROTECTED] subscribed > | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.dotnetgerman.com/listen/aspDEdotnet.asp > > | [aspdedotnet] als [EMAIL PROTECTED] subscribed > | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.dotnetgerman.com/listen/aspDEdotnet.asp > | [aspdedotnet] als [email protected] subscribed | http://www.dotnetgerman.com/archiv/aspdedotnet/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.dotnetgerman.com/listen/aspDEdotnet.asp
