2
SQL Server 계정을 사용하거나 영향을받는 컴퓨터를 동일한 도메인 또는 모든 도메인에 추가하거나 사용하지 않고 C#/.NET appliaction의 SQL Server를 사용하고 싶습니다. 도메인과 동일한 로그온 이름.신뢰할 수없는 도메인의 통합 SQL 서버 인증
어떨까요? 누군가 SSPI의 MONO 구현을 사용하여이 작업을 시도 했습니까?
A
답변
2
질문을 다시 말하면 도메인없이 도메인 인증을 사용하고 싶습니다.
아니요, 불가능합니다.
도메인별로 각각 설정할 수 있으며 도메인간에 트러스트를 사용하거나 SQL 인증을 사용할 수 있습니다.
+0
자신의 TDS 클라이언트와 NTLM 인증을 작성하면 가능하다고 생각합니다. 그것은 mono-projekts 코드와 함께 작동 할 수 있습니다. – Christian
0
응용 프로그램에서 가장 (impersonation)을 사용 해본 적이 있습니까?
+0
예! 나는 가지고있다! 내 모바일 컴퓨터에서 http://support.microsoft.com/kb/306158/en-us (interop의 마지막 긴 코드 : "특정 사용자를 가장합니다")의 샘플 코드를 시도하고 일부 sqlconnection/sqlreader 내부 코드. 그러나 내 컴퓨터가 단순히 일부 도메인 계정을 가장 할 수 없기 때문에 실패했습니다. 해당 도메인 계정에 로그온해야합니다! 내 컴퓨터에서는 도메인에 연결되어 있지 않기 때문에 불가능합니다. – Christian
나는 "부정적인"답을주는 것을 싫지만, 이것이 가능하다고 믿지 않습니다. 신뢰할 수없는 도메인에서 액세스를 허용하면 통합 보안 및 신뢰의 전체 개념을 위반하게됩니다. 왜 SQL Server 계정을 사용하지 않으시겠습니까? – NYSystemsAnalyst
이 문제는 여러 번 저에게 영향을 미쳤습니다. 좋은 예가 두 개 있습니다. 1) 제 모바일 컴퓨터입니다. 도메인의 일부가 아닙니다. 그래서 저는 Visual Studio를 사용하여 개발해야합니다. sa- 계정. 프로그램을 실행하려면 배포 된 v가 sspi를 사용하는 동안 MY 하드 드라이브에서 sa 암호를로드하는 스위치를 만들어야합니다. 2) 오래된 녹슨 Linux/Samba 도메인 (신뢰할 수있는 관계에 참여해서는 안되며 참여해서는 안됨)에서 마이그레이션하고 싶습니다.)를 우리의 병렬 Exchange AD 도메인에 할당합니다. 필자가 작성한 일부 도구는 SSPI를 사용하므로 새로운 시스템으로 천천히 마이그레이션해야합니다. 3tier 앱은 더 쉬울 것이지만 지금은 변환 할 수 없습니다. – Christian