Ярлыки

.Net (17) (9) 1с8 (4) 1с8.2 УП (3) документирование (1) интеграция (10) карта (1) собеседование (1) ado (1) ajax (11) ASP (1) asp.net (10) authentication (1) c# (14) coding (2) Crm Ribbon (2) csv (1) datareader (1) delegate (5) dhtml (5) exam (1) excel (10) ext (1) extjs (8) google maps (1) iis (3) javascript (33) JSON (5) linq (1) LN (5) log (1) lotus notes (5) mail (1) MS CRM (63) MS CRM 2015 (3) MS CRM 5 (48) MS CRM 6 (28) ms office (2) msi (1) MVC (1) namespace (1) oData (3) outlook (1) parent-child (2) plugin (1) program (4) Project Management (1) remote debugger (1) REST (1) SharePoint (1) SharePoint 2010 (2) Silverlight (2) soft (1) sql (13) sql reporting service (8) sql2005 (3) ssrs (2) Thread (4) tree (1) vb (6) vba (1) VSTO (1) WCF (4) wmi (1) wsc (2) xml (1) Xrm.Page (1) xslt (1)

пятница, 5 марта 2010 г.

Ошибка подключения к БД Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'

При подключении к базе на IIS из asp или aspx.asmx с такой строкой подключения
Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=itcorp_mscrm;Data Source=########;

стала появляться ошибка Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'

Помогло указание параметра Network в строке подключения таким образом Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=itcorp_mscrm;Data Source=SERVERNAME,1433;Network=DBMSSOCN;

Значения Network

Name

Network library
dbnmpntw Named Pipes
dbmslpcn Shared Memory (local machine connections only, might fail when moving to production...)
dbmssocn Winsock TCP/IP
dbmsspxn SPX/IPX
dbmsvinn Banyan Vines
dbmsrpcn Multi-Protocol (Windows RPC)
dbmsadsn Apple Talk
dbmsgnet VIA

Сделал страницу asp для тестирования строки подключения. download


Ошибки


По URL

Место запуска

Data Source

Итог
http://srv-crm-app-01/ISV/Forcast/testaccess.asp SRV-CRM-APP-01 SRV-CRM-SQL-01 Нет ошибок
172.31.0.24 Нет ошибок
из дома SRV-CRM-SQL-01 Error - так и надо
172.31.0.24 Error - так и надо
мой комп на работе SRV-CRM-SQL-01 Нет ошибок
172.31.0.24 ??? не проверил
https://crm.it.ru/ISV/Forcast/testaccess.asp SRV-CRM-APP-01 SRV-CRM-SQL-01 Нет ошибок
172.31.0.24 Error
из дома SRV-CRM-SQL-01 Error
172.31.0.24 Error
мой комп на работе SRV-CRM-SQL-01 Нет ошибок
172.31.0.24 Error

Надо сказать - в моем случае сервера расположены в ДМЗ.

Причина ошибок -неправильно настроен протокол Kerberos, а именно принудительное делегирование для Kerberos (kerberos constrained delegation, сокращенно KCD). Называется это - «проблема двойного прыжка», она же double hop problem (или issue). Решение (как всё настроить) описано у меня тут https://docs.google.com/open?id=13K6_5yoVBAWLhJtx35H2tGtNhTDuk9xzNbKkFcNC7ajBeBT-H9aQCRvjCZu0
А это источник. Также полезно знать статью Настройка безопасности для связанных серверов (источник).

Комментариев нет: