SQL Server 계정을 사용하거나 영향을받는 컴퓨터를 동일한 도메인 또는 모든 도메인에 추가하거나 사용하지 않고 C#/.NET appliaction의 SQL Server를 사용하고 싶습니다. 도메인과 동일한 로그온 이름.신뢰할 수없는 도메인의 통합 SQL 서버 인증
어떨까요? 누군가 SSPI의 MONO 구현을 사용하여이 작업을 시도 했습니까?
SQL Server 계정을 사용하거나 영향을받는 컴퓨터를 동일한 도메인 또는 모든 도메인에 추가하거나 사용하지 않고 C#/.NET appliaction의 SQL Server를 사용하고 싶습니다. 도메인과 동일한 로그온 이름.신뢰할 수없는 도메인의 통합 SQL 서버 인증
어떨까요? 누군가 SSPI의 MONO 구현을 사용하여이 작업을 시도 했습니까?
질문을 다시 말하면 도메인없이 도메인 인증을 사용하고 싶습니다.
아니요, 불가능합니다.
도메인별로 각각 설정할 수 있으며 도메인간에 트러스트를 사용하거나 SQL 인증을 사용할 수 있습니다.
자신의 TDS 클라이언트와 NTLM 인증을 작성하면 가능하다고 생각합니다. 그것은 mono-projekts 코드와 함께 작동 할 수 있습니다. – Christian
응용 프로그램에서 가장 (impersonation)을 사용 해본 적이 있습니까?
예! 나는 가지고있다! 내 모바일 컴퓨터에서 http://support.microsoft.com/kb/306158/en-us (interop의 마지막 긴 코드 : "특정 사용자를 가장합니다")의 샘플 코드를 시도하고 일부 sqlconnection/sqlreader 내부 코드. 그러나 내 컴퓨터가 단순히 일부 도메인 계정을 가장 할 수 없기 때문에 실패했습니다. 해당 도메인 계정에 로그온해야합니다! 내 컴퓨터에서는 도메인에 연결되어 있지 않기 때문에 불가능합니다. – Christian
나는 "부정적인"답을주는 것을 싫지만, 이것이 가능하다고 믿지 않습니다. 신뢰할 수없는 도메인에서 액세스를 허용하면 통합 보안 및 신뢰의 전체 개념을 위반하게됩니다. 왜 SQL Server 계정을 사용하지 않으시겠습니까? – NYSystemsAnalyst
이 문제는 여러 번 저에게 영향을 미쳤습니다. 좋은 예가 두 개 있습니다. 1) 제 모바일 컴퓨터입니다. 도메인의 일부가 아닙니다. 그래서 저는 Visual Studio를 사용하여 개발해야합니다. sa- 계정. 프로그램을 실행하려면 배포 된 v가 sspi를 사용하는 동안 MY 하드 드라이브에서 sa 암호를로드하는 스위치를 만들어야합니다. 2) 오래된 녹슨 Linux/Samba 도메인 (신뢰할 수있는 관계에 참여해서는 안되며 참여해서는 안됨)에서 마이그레이션하고 싶습니다.)를 우리의 병렬 Exchange AD 도메인에 할당합니다. 필자가 작성한 일부 도구는 SSPI를 사용하므로 새로운 시스템으로 천천히 마이그레이션해야합니다. 3tier 앱은 더 쉬울 것이지만 지금은 변환 할 수 없습니다. – Christian