Klinkt dit als jouw scenario?
- IIS-webapp gebouwd op lokale computer
- Web-app gebruikt Windows-verificatie
- Web-app praat ook met database op lokale computer
- Web-app-gebruikers hebben ook geldige database-aanmeldingen
- Inloggegevens van webapp-gebruikers worden via een vertrouwde verbinding aan de database doorgegeven
Alles werkt geweldig. Vervolgens verplaatst u het naar een andere omgeving waar de database en IIS niet langer op dezelfde server staan en kunt u de database dan niet de referenties laten herkennen die IIS doorgeeft?
Als dat zo is, welkom in mijn hel een paar maanden geleden. Het probleem is dat als de twee processen niet op dezelfde box staan, ze elkaar niet meer vertrouwen. Netwerkbeheermachtigingen zijn vereist om de twee processen elkaar te laten vertrouwen over de servergrenzen heen. Helaas heb ik er niet over geblogd, maar de algemene stappen waren
- markeer het IIS-serviceaccount als betrouwbaar (Active Directory-instelling)
- stel de service-principalnaam (SPN) in op de netbios-naam of FQDN
- er moest iets op beide vakjes worden ingesteld om aan te geven dat ze elkaar konden vertrouwen
Sorry voor de vage herinnering en aangezien ik niet degene was met referenties om iets te repareren, kon ik ze alleen zien klikken op de knoppen. Het startartikel over Hoe verbinding te maken met SQL Server met behulp van Windows-verificatie bracht ons redelijk ver op de baan.