SQL Server Authentifizierung

Re(8): SQL Server Authentifizierung

dizo — Tue, 09 Dec 2008 16:12:59 GMT

Das Problem ist immer rauszufinden (bzw. den richtigen Gedanken zu haben) an was es liegen könnte. Da frag ich lieber im Forum nach, als mich damit stundenlang herumzuärgern.

Danke nochmal.

Re(7): SQL Server Authentifizierung

steiger — Tue, 09 Dec 2008 16:09:39 GMT

Das ist kein Wunder, sondern einfachste SQL Server Konfiguration!
Ist durch das Verstecken in der PHP.INI aber nicht so einfach.

Re(8): SQL Server Authentifizierung

dizo — Tue, 09 Dec 2008 16:08:25 GMT

Hab es schon, vielen Dank auch dir!

Re(6): SQL Server Authentifizierung

dizo — Tue, 09 Dec 2008 16:08:06 GMT

Hab ich mir selbst gerade gedacht. Welch Wunder, es klappt. Vielen vielen Dank!

Re(5): SQL Server Authentifizierung

steiger — Tue, 09 Dec 2008 16:07:21 GMT

Es soll aber für deine Konfig auf "Off" stehen!

Re(5): SQL Server Authentifizierung

steiger — Tue, 09 Dec 2008 16:07:21 GMT

Es soll aber für deine Konfig auf "Off" stehen!
Siehe http://forum.geizhals.at/t610245,5184556.html#5184556

Re(4): SQL Server Authentifizierung

dizo — Tue, 09 Dec 2008 16:06:13 GMT

In meinem Fall steht hier "leider" on. Daran liegt es wohl nicht

Stelle das jetzt testweise aber mal auf "off"

Re(4): SQL Server Authentifizierung

dizo — Tue, 09 Dec 2008 16:04:38 GMT

http://forum.geizhals.at/t610245,5184557.html#5184557

danke

Re(4): SQL Server Authentifizierung

dizo — Tue, 09 Dec 2008 16:04:14 GMT

Nachdem du siehst, dass der AD User verwendet wird, dürfte das SSPI im Spiel
sein. Keine Ahnung, ob oder wo man im PHP das konfigurieren kann?

Danke, das sollte die mssql.secure_connection sein. Werde das mal einschalten.

Re(3): SQL Server Authentifizierung

steiger — Tue, 09 Dec 2008 16:03:46 GMT

Schau einmal in die PHP.INI.
Dort sollte es einen Wert
mssql.secure_connection
geben.
Und in deinem Fall sollte dort wohl Off stehen.

Re(7): SQL Server Authentifizierung

-Transformer2K- — Tue, 09 Dec 2008 16:01:33 GMT

ok, jetzt hab ich es verstanden ... na dann sollte es auch wirklich unerheblich sein, unter welchem Konto der IIS-Dienst läuft!

hm so wie das klingt, scheiterts aber wohl eher beim IIS ... da kann ich dann wohl wirklich nicht mehr weiter helfen!

Re(3): SQL Server Authentifizierung

steiger — Tue, 09 Dec 2008 16:00:51 GMT

Dann ist für mich offen, as @mssql_connect intern für einen Connectstring zur DB zusammenbastelt. Nachdem du siehst, dass der AD User verwendet wird, dürfte das SSPI im Spiel sein. Keine Ahnung, ob oder wo man im PHP das konfigurieren kann?

Re(6): SQL Server Authentifizierung

dizo — Tue, 09 Dec 2008 15:58:12 GMT

Der IIS hat eine Benutzerauthentifizierung drin. Diese lauft auf eine Domäne. D.h ich authentifiziere mich einfach mit meinem Domänenbenutzer um Zugriff auf die Webressource zu erhalten. Das Ganze klappt ja auch einwandfrei.

Nur soll sich der IIS mit den Zugriffsdaten vom Verbindungsscript am SQL Server anmelden, und nicht mit den eingegebenen Benutzerdaten über die Domäne (was er jetzt laut Errorlog anscheinend macht)

Jedenfalls sagt er mir, das ich mit meinen Benutzerdaten am SQL Server keine Berechtigungen habe (is ja auch logisch) - er soll ja auch nicht mein persönliches Domänenlogin, sondern das Login vom Domänenbenutzer verwenden )

Sehr komisch das Ganze.

Re(5): SQL Server Authentifizierung

-Transformer2K- — Tue, 09 Dec 2008 15:54:52 GMT

hm welchen User verwendet er denn? den vom IIS-Service? wenn ja, dann starte IIS einfach unter dem User, der die Berechtigung aufn SQL hat!

oder wird etwa ein komplett anderer Benutzer verwendet? wenn ja, dann klink ich mich jetzt aus

Re(4): SQL Server Authentifizierung

dizo — Tue, 09 Dec 2008 15:52:01 GMT

Achso. Ja der User kann sich ohne Probleme am Management Studio einloggen.

Die Datenbank ist kein Backup.

Das Problem liegt ja anscheinend (laut Logs) nicht daran, das der Benutzer keine Rechte hat, sondern eher daran, das er mir den falschen Benutzer mitschickt (und dieser hat natürlich keine Rechte auf der Datenbank)

Sofern er auch den User verwendet, den ich im Loginscript mitgebe, sollte es ja funktionieren. Nur er schickt mir eben den Windowsbenutzer mit, mit dem ich mich am IIS einlogge. Da passt was ganz und garnicht

Re(3): SQL Server Authentifizierung

-Transformer2K- — Tue, 09 Dec 2008 15:48:22 GMT

ne ich meinte eh auf der DB:

GRANT Server Principal Permissions (Transact-SQL)

Syntax

GRANT permission [ ,...n ] }
    ON LOGIN :: SQL_Server_login
        TO [ ,...n ]
    [ WITH GRANT OPTION ]
    [ AS SQL_Server_login ]

::=
        SQL_Server_login
    | SQL_Server_login_from_Windows_login
    | SQL_Server_login_from_certificate
    | SQL_Server_login_from_AsymKey

bzw. einfach per Management Studio

edit

stammt die DB von einem Backup? wenn ja, dann mach mal sp_change_users_login

Re(3): SQL Server Authentifizierung

-Transformer2K- — Tue, 09 Dec 2008 15:48:22 GMT

Re(2): SQL Server Authentifizierung

dizo — Tue, 09 Dec 2008 15:45:01 GMT

Am Server? Nein. Sollte ein reiner DB-Benutzer sein.

Re(2): SQL Server Authentifizierung

dizo — Tue, 09 Dec 2008 15:43:59 GMT

Habe nun eine simple Testdatei geschrieben - ein einfaches mssql_connect:

  if ($db = @mssql_connect('localhost', 'username',
    'passwort')) {
    mssql_select_db('datenbank');
    echo 'juhu es klappt.';
    mssql_close($db);
  } else {
    echo 'grml.';
  }

?>

er "eigens dafür angelegte Benutzer" ist im MSSQL angelegt.

Ja.

Re: SQL Server Authentifizierung

-Transformer2K- — Tue, 09 Dec 2008 15:42:40 GMT

darf sich der User einloggen?

Re: SQL Server Authentifizierung

steiger — Tue, 09 Dec 2008 15:35:02 GMT

Wie sieht der Connectstring aus?
Ich nehme an, der "eigens dafür angelegte Benutzer" ist im MSSQL angelegt. Dann darf im Connectstring nicht "Integrated Security=SSPI" stehen.

SQL Server Authentifizierung

dizo — Tue, 09 Dec 2008 15:20:10 GMT

Hallo,

habe ein komisches Problem mit einem SQL Server. Darauf ist auch ein IIS, und es laufen mehrere ASP Anwendungen, die auf diesen SQL Server zugreifen. Jetzt habe ich zusätzlich eine PHP Anwendung installiert, welche ebenfalls Zugriff auf den SQL Server benötigt.

Authentifizierung beim IIS ist die Windows interne Authentifizierung, wo ich die User aus dem AD hole. Das ganze funktioniert alles einwandfrei, die PHP Anwendung läuft (Also PHP Funktioniert, ebenfalls laut phpinfo die MSSQL Extension)

So, nun greife ich also auf meine Anwendung zu, und bekomme einen Fehler, das er sich nicht auf die Datenbank verbinden kann (User falsch) - habe nun alles geprüft, der eigens dafür angelegte Benutzer hat defintiv Rechte um in dieser Tabelle Daten auszulesen.

Schau ich nun in die Errorlog vom MSSQL Server 2005, sehe ich, das ich ständig ein Login failed habe (vom Localhost aus) - und zwar mit dem Benutzer, wo ich mich am IIS einlogge. (D.h Domäne/Benutzername).

Anscheinend ignoriert er in meinem Script die Zugangsdaten, sondern verwendet die NTLM-Authentifizerung (also die Zugangsdaten) wie ich mich auch am IIS einlogge.

Hat jemand eine Idee was es hier haben kann? Am SQL Server ist Windows und SQL Server Authentifizierung aktiviert.

Danke.

Zusatz: Habe auf meinem Testserver ebenfalls einen SQL Server 2005 mit dieser Anwendung und auch einen annähernd gleichkonfigurierten SQL IIS Dienst - da klappt der Zugriff einwandfrei. Es dürfte irgendeine Einstellung sein, welche die Firma bei der Installation der anderen Programme gemacht hat sein.

SQL Server Authentifizierung

dizo — Tue, 09 Dec 2008 15:20:10 GMT