配置 IIS 以使用 Active Directory 帐户连接到 SQL Server

【问题标题】:Configure IIS to connect to SQL Server using Active Directory account配置 IIS 以使用 Active Directory 帐户连接到 SQL Server
【发布时间】:2016-06-01 17:59:34
【问题描述】:

我在 AD 上创建了一个组,并将该组配置为可以访问我的 SQL Server。有了它,任何 .Net 应用程序、SQL Server 和 SSIS 都可以使用该组中的任何 AD 帐户连接到 SQL Server,他们只需要设置受信任的连接/Windows 身份验证。

现在我需要对 IIS 应用程序执行相同的操作。但我从未配置过 IIS,也不知道该怎么做。我用谷歌搜索了它,但一切都是指用户使用 NTLM 对 IIS 进行身份验证,而不是 IIS 连接到 SQL Server。

【问题讨论】:

    标签: asp.net sql-server iis active-directory windows-authentication


    【解决方案1】:

    对于 Server2008 及更高版本,您可能希望使用应用程序池标识。当我设置 IIS/SQL 应用程序时,这篇文章帮助我开始。

    http://www.iis.net/learn/manage/configuring-security/application-pool-identities

    编辑: 特别是在演示如何使用内置帐户的地方,可以选择自定义帐户。 https://thycotic.force.com/support/s/article/Running-Secret-Server-IIS-Application-Pool-with-a-Service-Account

    编辑2: 使用 Windows 身份验证 - https://blogs.msdn.microsoft.com/chiranth/2014/04/17/setting-up-kerberos-authentication-for-a-website-in-iis/

    【讨论】:

    • 谢谢。那篇文章解释了很多。但我找不到在哪里定义将连接到 MSSQL 的 AD 帐户。
    • 我们在我们的域中使用基本身份验证运行 IIS。在身份验证规则中,我们确定谁(用户、组等)可以访问我们的网站。所有到数据库的连接都在连接的用户下运行。
    • @gofr1 你的意思是浏览器上的用户是用于登录数据库的用户吗?你如何配置它?您是否允许用户直接访问数据库?
    • 可以使用windows auth,通过sql server。根据您的 SQL 和 IIS 是否在同一硬件上,您可能必须配置 kerberos 来处理双跳。我将用一篇文章编辑答案。
    • @Hikari 是的,与我们的域相同的身份验证。我已经在我的计算机上安装了 AD 组件(在开发原因时运行 Win 7,现在它在 Windows Server 20 上运行.. 不记得了)抛出控制面板 -> 添加和删除程序 -> 打开或关闭Windows 功能并在 IIS 配置管理器中启用基本身份验证。是的,直接访问,之前我们使用 Access 2003 与 DB 一起工作,在更改为在线服务后 - 组策略保持不变。
    猜你喜欢
    • 1970-01-01
    • 2018-11-12
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-03-21
    • 1970-01-01
    • 2014-09-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode