authentification NT

Le
remi
Bonjour
J'aimerai savoir si je peux, dans le code de mon
application (qui est en l'asp pas en asp.net) ou peut
tre au niveau d'IIS, utiliser l'authentification NT de
l'utilisateur (qui lance l'application) pour la
connection entre l'application et une base de donne SQL
server (microsoft)

Merci
Au revoir
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Patrice
Le #11719401
A priori, en authentification NT, tu as accès au nom de l'utilisateur et à
son mot de passe ce qui te permet d'utiliser ces infos pour te connecter sur
SQL (c'est encore plus facile en ASP.NET).

A ma connaissance, ce n'est pas un mode de fonctionnement très répandu. Si
cela permet d'utiliser les permissions SQL Server, cela pose des problèmes
de monté en charge, chaque utilisateur ayant besoin d'une connexion
spécifique (donc pas de "pooling").

Patrice

"remi" news:4caf01c42c4f$07f2d5d0$
Bonjour
J'aimerai savoir si je peux, dans le code de mon
application (qui est en l'asp pas en asp.net) ou peut
être au niveau d'IIS, utiliser l'authentification NT de
l'utilisateur (qui lance l'application) pour la
connection entre l'application et une base de donnée SQL
server (microsoft)

Merci
Au revoir
Patrice
Le #11719391
Si tu veux essayer, c'est Request.ServerVariables("AUTH_USER") et
Request.ServerVariables("AUTH_PASSWORD") qui permettent de récupérer ces
infos.

Patrice

"Patrice" news:%
A priori, en authentification NT, tu as accès au nom de l'utilisateur et à
son mot de passe ce qui te permet d'utiliser ces infos pour te connecter


sur
SQL (c'est encore plus facile en ASP.NET).

A ma connaissance, ce n'est pas un mode de fonctionnement très répandu. Si
cela permet d'utiliser les permissions SQL Server, cela pose des problèmes
de monté en charge, chaque utilisateur ayant besoin d'une connexion
spécifique (donc pas de "pooling").

Patrice

"remi" news:4caf01c42c4f$07f2d5d0$
Bonjour
J'aimerai savoir si je peux, dans le code de mon
application (qui est en l'asp pas en asp.net) ou peut
être au niveau d'IIS, utiliser l'authentification NT de
l'utilisateur (qui lance l'application) pour la
connection entre l'application et une base de donnée SQL
server (microsoft)

Merci
Au revoir





Christophe KERHOUSSE
Le #11719371
Il y a un moyen très simple.
Si ton IIS est paramétré pour utiliser la sécurité intégré de NT (onglet
sécurité de répertoire/connexions anonymes et contrôle d'authentification
puis cocher uniquement "authentification intégrée windows"), tu utilises la
chaine de connection suivante dans tes asp :

"Driver={SQL Server};Server=TONSERVEUR;Database=TaBase"

et le tour est joué, Le threat IIS herite de l'identité de l'utilisateur NT
et du coup la connection à la base également...

Bien sûr, il faut que l'utilisateur soit autorisé au niveau des repertoires
qui contiennent tes asp et au niveau de la base SQL server concernée.

En espérant t'être utile

Toff



"remi" news:4caf01c42c4f$07f2d5d0$
Bonjour
J'aimerai savoir si je peux, dans le code de mon
application (qui est en l'asp pas en asp.net) ou peut
être au niveau d'IIS, utiliser l'authentification NT de
l'utilisateur (qui lance l'application) pour la
connection entre l'application et une base de donnée SQL
server (microsoft)

Merci
Au revoir
Guillaume Fourrat [MSFT]
Le #11718591
Et pourquoi vouloir faire absolument de l'ODBC ?


Christophe KERHOUSSE wrote:
Il y a un moyen très simple.
Si ton IIS est paramétré pour utiliser la sécurité intégré de NT
(onglet sécurité de répertoire/connexions anonymes et contrôle
d'authentification puis cocher uniquement "authentification intégrée
windows"), tu utilises la chaine de connection suivante dans tes asp :

"Driver={SQL Server};Server=TONSERVEUR;Database=TaBase"

et le tour est joué, Le threat IIS herite de l'identité de
l'utilisateur NT et du coup la connection à la base également...

Bien sûr, il faut que l'utilisateur soit autorisé au niveau des
repertoires qui contiennent tes asp et au niveau de la base SQL
server concernée.

En espérant t'être utile

Toff



"remi" news:4caf01c42c4f$07f2d5d0$
Bonjour
J'aimerai savoir si je peux, dans le code de mon
application (qui est en l'asp pas en asp.net) ou peut
être au niveau d'IIS, utiliser l'authentification NT de
l'utilisateur (qui lance l'application) pour la
connection entre l'application et une base de donnée SQL
server (microsoft)

Merci
Au revoir


Publicité
Poster une réponse
Anonyme