Problème d'authentification entre IIS et SQL Serveur
4 réponses
Jas
Bonjour, ce que nous avons besoin est de pouvoir faire fonctionner notre
application sous IIS sur un serveur différent de SQL Serveur. Lorsque IIS
fonctionne sur le même serveur que SQL tout fonctionne bien mais lorsque nous
les séparons nous avons un problème d'authentification.
Nous avons besoin dans IIS l'option de pouvoir authentifier les usagers par
windows car nous avons des tables que nous voulons protéger de certains
usager. Lorsque nous activons anonymous ça fonctionne mais ça donne aussi à
tout les gens l'accès d'utiliser les tables que nous voulons protéger.
Les 2 serveurs fonctionnent sous Windows Serveur 2003 sans Active Directory.
Est-ce que quelqu'un a déjà eut ce genre de problème et si oui comment
a-t-il réussit à résoudre sons problème sans avoir à le faire fonctionner sur
le même serveur?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Arnaud CLERET
Bonjour,
A priori vous utiliser l'impersonnation au niveau de votre application web permettant ainsi d'utiliser les identifiants de l'utilisateur sur votre base SQL. Une fois les serveurs séparés (IIS et SQL), vous vous heurtez au problème du "Double Hup" qui nécessite d'activer la délégation au niveau de l'Active Directory afin que les tickets kerberos soient transités. Voir : http://support.microsoft.com/default.aspx?scid=kb;en-us;810572
Point important à prendre en compte lors de l'impersonnation avec une base SQL Server, est la gestion des pools de connexion qui se trouvent dédiés à chacun des utilisateurs et peuvent donc engendrer une surcharge sur le serveur SQL.
-- arno - http://www.dotnetguru2.org/acleret/
"Jas" a écrit :
Bonjour, ce que nous avons besoin est de pouvoir faire fonctionner notre application sous IIS sur un serveur différent de SQL Serveur. Lorsque IIS fonctionne sur le même serveur que SQL tout fonctionne bien mais lorsque nous les séparons nous avons un problème d'authentification.
Nous avons besoin dans IIS l'option de pouvoir authentifier les usagers par windows car nous avons des tables que nous voulons protéger de certains usager. Lorsque nous activons anonymous ça fonctionne mais ça donne aussi à tout les gens l'accès d'utiliser les tables que nous voulons protéger.
Les 2 serveurs fonctionnent sous Windows Serveur 2003 sans Active Directory.
Est-ce que quelqu'un a déjà eut ce genre de problème et si oui comment a-t-il réussit à résoudre sons problème sans avoir à le faire fonctionner sur le même serveur?
Merci à l'avance pour vos réponses!!!
Jas
Bonjour,
A priori vous utiliser l'impersonnation au niveau de votre application web
permettant ainsi d'utiliser les identifiants de l'utilisateur sur votre base
SQL. Une fois les serveurs séparés (IIS et SQL), vous vous heurtez au
problème du "Double Hup" qui nécessite d'activer la délégation au niveau de
l'Active Directory afin que les tickets kerberos soient transités. Voir :
http://support.microsoft.com/default.aspx?scid=kb;en-us;810572
Point important à prendre en compte lors de l'impersonnation avec une base
SQL Server, est la gestion des pools de connexion qui se trouvent dédiés à
chacun des utilisateurs et peuvent donc engendrer une surcharge sur le
serveur SQL.
--
arno - http://www.dotnetguru2.org/acleret/
"Jas" a écrit :
Bonjour, ce que nous avons besoin est de pouvoir faire fonctionner notre
application sous IIS sur un serveur différent de SQL Serveur. Lorsque IIS
fonctionne sur le même serveur que SQL tout fonctionne bien mais lorsque nous
les séparons nous avons un problème d'authentification.
Nous avons besoin dans IIS l'option de pouvoir authentifier les usagers par
windows car nous avons des tables que nous voulons protéger de certains
usager. Lorsque nous activons anonymous ça fonctionne mais ça donne aussi à
tout les gens l'accès d'utiliser les tables que nous voulons protéger.
Les 2 serveurs fonctionnent sous Windows Serveur 2003 sans Active Directory.
Est-ce que quelqu'un a déjà eut ce genre de problème et si oui comment
a-t-il réussit à résoudre sons problème sans avoir à le faire fonctionner sur
le même serveur?
A priori vous utiliser l'impersonnation au niveau de votre application web permettant ainsi d'utiliser les identifiants de l'utilisateur sur votre base SQL. Une fois les serveurs séparés (IIS et SQL), vous vous heurtez au problème du "Double Hup" qui nécessite d'activer la délégation au niveau de l'Active Directory afin que les tickets kerberos soient transités. Voir : http://support.microsoft.com/default.aspx?scid=kb;en-us;810572
Point important à prendre en compte lors de l'impersonnation avec une base SQL Server, est la gestion des pools de connexion qui se trouvent dédiés à chacun des utilisateurs et peuvent donc engendrer une surcharge sur le serveur SQL.
-- arno - http://www.dotnetguru2.org/acleret/
"Jas" a écrit :
Bonjour, ce que nous avons besoin est de pouvoir faire fonctionner notre application sous IIS sur un serveur différent de SQL Serveur. Lorsque IIS fonctionne sur le même serveur que SQL tout fonctionne bien mais lorsque nous les séparons nous avons un problème d'authentification.
Nous avons besoin dans IIS l'option de pouvoir authentifier les usagers par windows car nous avons des tables que nous voulons protéger de certains usager. Lorsque nous activons anonymous ça fonctionne mais ça donne aussi à tout les gens l'accès d'utiliser les tables que nous voulons protéger.
Les 2 serveurs fonctionnent sous Windows Serveur 2003 sans Active Directory.
Est-ce que quelqu'un a déjà eut ce genre de problème et si oui comment a-t-il réussit à résoudre sons problème sans avoir à le faire fonctionner sur le même serveur?
Merci à l'avance pour vos réponses!!!
Jas
Jas
Nous avons tenté quelque chose de différent cette fois c'est de changer notre application dans IIS pour utiliser seulement le basic authentication et ça demande un nom d'usager ainsi qu'un mot de passe mais ça fonctionne de cette façon. Je me demande seulement s'il n'y aurait pas un moyen maintenant de pouvoir faire disparaître cette demande de nom d'usager et mot de passe...
Merci pour la réponse aussi mais nous n'utilisons pas active directory à cet endroit.
"Arnaud CLERET" wrote:
Bonjour,
A priori vous utiliser l'impersonnation au niveau de votre application web permettant ainsi d'utiliser les identifiants de l'utilisateur sur votre base SQL. Une fois les serveurs séparés (IIS et SQL), vous vous heurtez au problème du "Double Hup" qui nécessite d'activer la délégation au niveau de l'Active Directory afin que les tickets kerberos soient transités. Voir : http://support.microsoft.com/default.aspx?scid=kb;en-us;810572
Point important à prendre en compte lors de l'impersonnation avec une base SQL Server, est la gestion des pools de connexion qui se trouvent dédiés à chacun des utilisateurs et peuvent donc engendrer une surcharge sur le serveur SQL.
-- arno - http://www.dotnetguru2.org/acleret/
"Jas" a écrit :
> Bonjour, ce que nous avons besoin est de pouvoir faire fonctionner notre > application sous IIS sur un serveur différent de SQL Serveur. Lorsque IIS > fonctionne sur le même serveur que SQL tout fonctionne bien mais lorsque nous > les séparons nous avons un problème d'authentification. > > Nous avons besoin dans IIS l'option de pouvoir authentifier les usagers par > windows car nous avons des tables que nous voulons protéger de certains > usager. Lorsque nous activons anonymous ça fonctionne mais ça donne aussi à > tout les gens l'accès d'utiliser les tables que nous voulons protéger. > > Les 2 serveurs fonctionnent sous Windows Serveur 2003 sans Active Directory. > > Est-ce que quelqu'un a déjà eut ce genre de problème et si oui comment > a-t-il réussit à résoudre sons problème sans avoir à le faire fonctionner sur > le même serveur? > > Merci à l'avance pour vos réponses!!! > > Jas
Nous avons tenté quelque chose de différent cette fois c'est de changer notre
application dans IIS pour utiliser seulement le basic authentication et ça
demande un nom d'usager ainsi qu'un mot de passe mais ça fonctionne de cette
façon. Je me demande seulement s'il n'y aurait pas un moyen maintenant de
pouvoir faire disparaître cette demande de nom d'usager et mot de passe...
Merci pour la réponse aussi mais nous n'utilisons pas active directory à cet
endroit.
"Arnaud CLERET" wrote:
Bonjour,
A priori vous utiliser l'impersonnation au niveau de votre application web
permettant ainsi d'utiliser les identifiants de l'utilisateur sur votre base
SQL. Une fois les serveurs séparés (IIS et SQL), vous vous heurtez au
problème du "Double Hup" qui nécessite d'activer la délégation au niveau de
l'Active Directory afin que les tickets kerberos soient transités. Voir :
http://support.microsoft.com/default.aspx?scid=kb;en-us;810572
Point important à prendre en compte lors de l'impersonnation avec une base
SQL Server, est la gestion des pools de connexion qui se trouvent dédiés à
chacun des utilisateurs et peuvent donc engendrer une surcharge sur le
serveur SQL.
--
arno - http://www.dotnetguru2.org/acleret/
"Jas" a écrit :
> Bonjour, ce que nous avons besoin est de pouvoir faire fonctionner notre
> application sous IIS sur un serveur différent de SQL Serveur. Lorsque IIS
> fonctionne sur le même serveur que SQL tout fonctionne bien mais lorsque nous
> les séparons nous avons un problème d'authentification.
>
> Nous avons besoin dans IIS l'option de pouvoir authentifier les usagers par
> windows car nous avons des tables que nous voulons protéger de certains
> usager. Lorsque nous activons anonymous ça fonctionne mais ça donne aussi à
> tout les gens l'accès d'utiliser les tables que nous voulons protéger.
>
> Les 2 serveurs fonctionnent sous Windows Serveur 2003 sans Active Directory.
>
> Est-ce que quelqu'un a déjà eut ce genre de problème et si oui comment
> a-t-il réussit à résoudre sons problème sans avoir à le faire fonctionner sur
> le même serveur?
>
> Merci à l'avance pour vos réponses!!!
>
> Jas
Nous avons tenté quelque chose de différent cette fois c'est de changer notre application dans IIS pour utiliser seulement le basic authentication et ça demande un nom d'usager ainsi qu'un mot de passe mais ça fonctionne de cette façon. Je me demande seulement s'il n'y aurait pas un moyen maintenant de pouvoir faire disparaître cette demande de nom d'usager et mot de passe...
Merci pour la réponse aussi mais nous n'utilisons pas active directory à cet endroit.
"Arnaud CLERET" wrote:
Bonjour,
A priori vous utiliser l'impersonnation au niveau de votre application web permettant ainsi d'utiliser les identifiants de l'utilisateur sur votre base SQL. Une fois les serveurs séparés (IIS et SQL), vous vous heurtez au problème du "Double Hup" qui nécessite d'activer la délégation au niveau de l'Active Directory afin que les tickets kerberos soient transités. Voir : http://support.microsoft.com/default.aspx?scid=kb;en-us;810572
Point important à prendre en compte lors de l'impersonnation avec une base SQL Server, est la gestion des pools de connexion qui se trouvent dédiés à chacun des utilisateurs et peuvent donc engendrer une surcharge sur le serveur SQL.
-- arno - http://www.dotnetguru2.org/acleret/
"Jas" a écrit :
> Bonjour, ce que nous avons besoin est de pouvoir faire fonctionner notre > application sous IIS sur un serveur différent de SQL Serveur. Lorsque IIS > fonctionne sur le même serveur que SQL tout fonctionne bien mais lorsque nous > les séparons nous avons un problème d'authentification. > > Nous avons besoin dans IIS l'option de pouvoir authentifier les usagers par > windows car nous avons des tables que nous voulons protéger de certains > usager. Lorsque nous activons anonymous ça fonctionne mais ça donne aussi à > tout les gens l'accès d'utiliser les tables que nous voulons protéger. > > Les 2 serveurs fonctionnent sous Windows Serveur 2003 sans Active Directory. > > Est-ce que quelqu'un a déjà eut ce genre de problème et si oui comment > a-t-il réussit à résoudre sons problème sans avoir à le faire fonctionner sur > le même serveur? > > Merci à l'avance pour vos réponses!!! > > Jas
Arnaud CLERET
Bonsoir,
Pourriez-vous décrire le type de compte et l'infrastructure utilisés svp ? Difficile de diagnostiquer sans ces éléments ...
-- arno - http://www.dotnetguru2.org/acleret/
"Jas" a écrit :
Nous avons tenté quelque chose de différent cette fois c'est de changer notre application dans IIS pour utiliser seulement le basic authentication et ça demande un nom d'usager ainsi qu'un mot de passe mais ça fonctionne de cette façon. Je me demande seulement s'il n'y aurait pas un moyen maintenant de pouvoir faire disparaître cette demande de nom d'usager et mot de passe...
Merci pour la réponse aussi mais nous n'utilisons pas active directory à cet endroit.
"Arnaud CLERET" wrote:
> Bonjour, > > A priori vous utiliser l'impersonnation au niveau de votre application web > permettant ainsi d'utiliser les identifiants de l'utilisateur sur votre base > SQL. Une fois les serveurs séparés (IIS et SQL), vous vous heurtez au > problème du "Double Hup" qui nécessite d'activer la délégation au niveau de > l'Active Directory afin que les tickets kerberos soient transités. Voir : > http://support.microsoft.com/default.aspx?scid=kb;en-us;810572 > > Point important à prendre en compte lors de l'impersonnation avec une base > SQL Server, est la gestion des pools de connexion qui se trouvent dédiés à > chacun des utilisateurs et peuvent donc engendrer une surcharge sur le > serveur SQL. > > -- > arno - http://www.dotnetguru2.org/acleret/ > > > "Jas" a écrit : > > > Bonjour, ce que nous avons besoin est de pouvoir faire fonctionner notre > > application sous IIS sur un serveur différent de SQL Serveur. Lorsque IIS > > fonctionne sur le même serveur que SQL tout fonctionne bien mais lorsque nous > > les séparons nous avons un problème d'authentification. > > > > Nous avons besoin dans IIS l'option de pouvoir authentifier les usagers par > > windows car nous avons des tables que nous voulons protéger de certains > > usager. Lorsque nous activons anonymous ça fonctionne mais ça donne aussi à > > tout les gens l'accès d'utiliser les tables que nous voulons protéger. > > > > Les 2 serveurs fonctionnent sous Windows Serveur 2003 sans Active Directory. > > > > Est-ce que quelqu'un a déjà eut ce genre de problème et si oui comment > > a-t-il réussit à résoudre sons problème sans avoir à le faire fonctionner sur > > le même serveur? > > > > Merci à l'avance pour vos réponses!!! > > > > Jas
Bonsoir,
Pourriez-vous décrire le type de compte et l'infrastructure utilisés svp ?
Difficile de diagnostiquer sans ces éléments ...
--
arno - http://www.dotnetguru2.org/acleret/
"Jas" a écrit :
Nous avons tenté quelque chose de différent cette fois c'est de changer notre
application dans IIS pour utiliser seulement le basic authentication et ça
demande un nom d'usager ainsi qu'un mot de passe mais ça fonctionne de cette
façon. Je me demande seulement s'il n'y aurait pas un moyen maintenant de
pouvoir faire disparaître cette demande de nom d'usager et mot de passe...
Merci pour la réponse aussi mais nous n'utilisons pas active directory à cet
endroit.
"Arnaud CLERET" wrote:
> Bonjour,
>
> A priori vous utiliser l'impersonnation au niveau de votre application web
> permettant ainsi d'utiliser les identifiants de l'utilisateur sur votre base
> SQL. Une fois les serveurs séparés (IIS et SQL), vous vous heurtez au
> problème du "Double Hup" qui nécessite d'activer la délégation au niveau de
> l'Active Directory afin que les tickets kerberos soient transités. Voir :
> http://support.microsoft.com/default.aspx?scid=kb;en-us;810572
>
> Point important à prendre en compte lors de l'impersonnation avec une base
> SQL Server, est la gestion des pools de connexion qui se trouvent dédiés à
> chacun des utilisateurs et peuvent donc engendrer une surcharge sur le
> serveur SQL.
>
> --
> arno - http://www.dotnetguru2.org/acleret/
>
>
> "Jas" a écrit :
>
> > Bonjour, ce que nous avons besoin est de pouvoir faire fonctionner notre
> > application sous IIS sur un serveur différent de SQL Serveur. Lorsque IIS
> > fonctionne sur le même serveur que SQL tout fonctionne bien mais lorsque nous
> > les séparons nous avons un problème d'authentification.
> >
> > Nous avons besoin dans IIS l'option de pouvoir authentifier les usagers par
> > windows car nous avons des tables que nous voulons protéger de certains
> > usager. Lorsque nous activons anonymous ça fonctionne mais ça donne aussi à
> > tout les gens l'accès d'utiliser les tables que nous voulons protéger.
> >
> > Les 2 serveurs fonctionnent sous Windows Serveur 2003 sans Active Directory.
> >
> > Est-ce que quelqu'un a déjà eut ce genre de problème et si oui comment
> > a-t-il réussit à résoudre sons problème sans avoir à le faire fonctionner sur
> > le même serveur?
> >
> > Merci à l'avance pour vos réponses!!!
> >
> > Jas
Pourriez-vous décrire le type de compte et l'infrastructure utilisés svp ? Difficile de diagnostiquer sans ces éléments ...
-- arno - http://www.dotnetguru2.org/acleret/
"Jas" a écrit :
Nous avons tenté quelque chose de différent cette fois c'est de changer notre application dans IIS pour utiliser seulement le basic authentication et ça demande un nom d'usager ainsi qu'un mot de passe mais ça fonctionne de cette façon. Je me demande seulement s'il n'y aurait pas un moyen maintenant de pouvoir faire disparaître cette demande de nom d'usager et mot de passe...
Merci pour la réponse aussi mais nous n'utilisons pas active directory à cet endroit.
"Arnaud CLERET" wrote:
> Bonjour, > > A priori vous utiliser l'impersonnation au niveau de votre application web > permettant ainsi d'utiliser les identifiants de l'utilisateur sur votre base > SQL. Une fois les serveurs séparés (IIS et SQL), vous vous heurtez au > problème du "Double Hup" qui nécessite d'activer la délégation au niveau de > l'Active Directory afin que les tickets kerberos soient transités. Voir : > http://support.microsoft.com/default.aspx?scid=kb;en-us;810572 > > Point important à prendre en compte lors de l'impersonnation avec une base > SQL Server, est la gestion des pools de connexion qui se trouvent dédiés à > chacun des utilisateurs et peuvent donc engendrer une surcharge sur le > serveur SQL. > > -- > arno - http://www.dotnetguru2.org/acleret/ > > > "Jas" a écrit : > > > Bonjour, ce que nous avons besoin est de pouvoir faire fonctionner notre > > application sous IIS sur un serveur différent de SQL Serveur. Lorsque IIS > > fonctionne sur le même serveur que SQL tout fonctionne bien mais lorsque nous > > les séparons nous avons un problème d'authentification. > > > > Nous avons besoin dans IIS l'option de pouvoir authentifier les usagers par > > windows car nous avons des tables que nous voulons protéger de certains > > usager. Lorsque nous activons anonymous ça fonctionne mais ça donne aussi à > > tout les gens l'accès d'utiliser les tables que nous voulons protéger. > > > > Les 2 serveurs fonctionnent sous Windows Serveur 2003 sans Active Directory. > > > > Est-ce que quelqu'un a déjà eut ce genre de problème et si oui comment > > a-t-il réussit à résoudre sons problème sans avoir à le faire fonctionner sur > > le même serveur? > > > > Merci à l'avance pour vos réponses!!! > > > > Jas
Jas
Merci Arnaud d'avoir répondu... Je crois que finalement nous allons adopter pour l'autentifacation dans IIS basic et ça fonctionne...
Merci pour l'aide
"Arnaud CLERET" wrote:
Bonsoir,
Pourriez-vous décrire le type de compte et l'infrastructure utilisés svp ? Difficile de diagnostiquer sans ces éléments ...
-- arno - http://www.dotnetguru2.org/acleret/
"Jas" a écrit :
> Nous avons tenté quelque chose de différent cette fois c'est de changer notre > application dans IIS pour utiliser seulement le basic authentication et ça > demande un nom d'usager ainsi qu'un mot de passe mais ça fonctionne de cette > façon. Je me demande seulement s'il n'y aurait pas un moyen maintenant de > pouvoir faire disparaître cette demande de nom d'usager et mot de passe... > > Merci pour la réponse aussi mais nous n'utilisons pas active directory à cet > endroit. > > "Arnaud CLERET" wrote: > > > Bonjour, > > > > A priori vous utiliser l'impersonnation au niveau de votre application web > > permettant ainsi d'utiliser les identifiants de l'utilisateur sur votre base > > SQL. Une fois les serveurs séparés (IIS et SQL), vous vous heurtez au > > problème du "Double Hup" qui nécessite d'activer la délégation au niveau de > > l'Active Directory afin que les tickets kerberos soient transités. Voir : > > http://support.microsoft.com/default.aspx?scid=kb;en-us;810572 > > > > Point important à prendre en compte lors de l'impersonnation avec une base > > SQL Server, est la gestion des pools de connexion qui se trouvent dédiés à > > chacun des utilisateurs et peuvent donc engendrer une surcharge sur le > > serveur SQL. > > > > -- > > arno - http://www.dotnetguru2.org/acleret/ > > > > > > "Jas" a écrit : > > > > > Bonjour, ce que nous avons besoin est de pouvoir faire fonctionner notre > > > application sous IIS sur un serveur différent de SQL Serveur. Lorsque IIS > > > fonctionne sur le même serveur que SQL tout fonctionne bien mais lorsque nous > > > les séparons nous avons un problème d'authentification. > > > > > > Nous avons besoin dans IIS l'option de pouvoir authentifier les usagers par > > > windows car nous avons des tables que nous voulons protéger de certains > > > usager. Lorsque nous activons anonymous ça fonctionne mais ça donne aussi à > > > tout les gens l'accès d'utiliser les tables que nous voulons protéger. > > > > > > Les 2 serveurs fonctionnent sous Windows Serveur 2003 sans Active Directory. > > > > > > Est-ce que quelqu'un a déjà eut ce genre de problème et si oui comment > > > a-t-il réussit à résoudre sons problème sans avoir à le faire fonctionner sur > > > le même serveur? > > > > > > Merci à l'avance pour vos réponses!!! > > > > > > Jas
Merci Arnaud d'avoir répondu... Je crois que finalement nous allons adopter
pour l'autentifacation dans IIS basic et ça fonctionne...
Merci pour l'aide
"Arnaud CLERET" wrote:
Bonsoir,
Pourriez-vous décrire le type de compte et l'infrastructure utilisés svp ?
Difficile de diagnostiquer sans ces éléments ...
--
arno - http://www.dotnetguru2.org/acleret/
"Jas" a écrit :
> Nous avons tenté quelque chose de différent cette fois c'est de changer notre
> application dans IIS pour utiliser seulement le basic authentication et ça
> demande un nom d'usager ainsi qu'un mot de passe mais ça fonctionne de cette
> façon. Je me demande seulement s'il n'y aurait pas un moyen maintenant de
> pouvoir faire disparaître cette demande de nom d'usager et mot de passe...
>
> Merci pour la réponse aussi mais nous n'utilisons pas active directory à cet
> endroit.
>
> "Arnaud CLERET" wrote:
>
> > Bonjour,
> >
> > A priori vous utiliser l'impersonnation au niveau de votre application web
> > permettant ainsi d'utiliser les identifiants de l'utilisateur sur votre base
> > SQL. Une fois les serveurs séparés (IIS et SQL), vous vous heurtez au
> > problème du "Double Hup" qui nécessite d'activer la délégation au niveau de
> > l'Active Directory afin que les tickets kerberos soient transités. Voir :
> > http://support.microsoft.com/default.aspx?scid=kb;en-us;810572
> >
> > Point important à prendre en compte lors de l'impersonnation avec une base
> > SQL Server, est la gestion des pools de connexion qui se trouvent dédiés à
> > chacun des utilisateurs et peuvent donc engendrer une surcharge sur le
> > serveur SQL.
> >
> > --
> > arno - http://www.dotnetguru2.org/acleret/
> >
> >
> > "Jas" a écrit :
> >
> > > Bonjour, ce que nous avons besoin est de pouvoir faire fonctionner notre
> > > application sous IIS sur un serveur différent de SQL Serveur. Lorsque IIS
> > > fonctionne sur le même serveur que SQL tout fonctionne bien mais lorsque nous
> > > les séparons nous avons un problème d'authentification.
> > >
> > > Nous avons besoin dans IIS l'option de pouvoir authentifier les usagers par
> > > windows car nous avons des tables que nous voulons protéger de certains
> > > usager. Lorsque nous activons anonymous ça fonctionne mais ça donne aussi à
> > > tout les gens l'accès d'utiliser les tables que nous voulons protéger.
> > >
> > > Les 2 serveurs fonctionnent sous Windows Serveur 2003 sans Active Directory.
> > >
> > > Est-ce que quelqu'un a déjà eut ce genre de problème et si oui comment
> > > a-t-il réussit à résoudre sons problème sans avoir à le faire fonctionner sur
> > > le même serveur?
> > >
> > > Merci à l'avance pour vos réponses!!!
> > >
> > > Jas
Merci Arnaud d'avoir répondu... Je crois que finalement nous allons adopter pour l'autentifacation dans IIS basic et ça fonctionne...
Merci pour l'aide
"Arnaud CLERET" wrote:
Bonsoir,
Pourriez-vous décrire le type de compte et l'infrastructure utilisés svp ? Difficile de diagnostiquer sans ces éléments ...
-- arno - http://www.dotnetguru2.org/acleret/
"Jas" a écrit :
> Nous avons tenté quelque chose de différent cette fois c'est de changer notre > application dans IIS pour utiliser seulement le basic authentication et ça > demande un nom d'usager ainsi qu'un mot de passe mais ça fonctionne de cette > façon. Je me demande seulement s'il n'y aurait pas un moyen maintenant de > pouvoir faire disparaître cette demande de nom d'usager et mot de passe... > > Merci pour la réponse aussi mais nous n'utilisons pas active directory à cet > endroit. > > "Arnaud CLERET" wrote: > > > Bonjour, > > > > A priori vous utiliser l'impersonnation au niveau de votre application web > > permettant ainsi d'utiliser les identifiants de l'utilisateur sur votre base > > SQL. Une fois les serveurs séparés (IIS et SQL), vous vous heurtez au > > problème du "Double Hup" qui nécessite d'activer la délégation au niveau de > > l'Active Directory afin que les tickets kerberos soient transités. Voir : > > http://support.microsoft.com/default.aspx?scid=kb;en-us;810572 > > > > Point important à prendre en compte lors de l'impersonnation avec une base > > SQL Server, est la gestion des pools de connexion qui se trouvent dédiés à > > chacun des utilisateurs et peuvent donc engendrer une surcharge sur le > > serveur SQL. > > > > -- > > arno - http://www.dotnetguru2.org/acleret/ > > > > > > "Jas" a écrit : > > > > > Bonjour, ce que nous avons besoin est de pouvoir faire fonctionner notre > > > application sous IIS sur un serveur différent de SQL Serveur. Lorsque IIS > > > fonctionne sur le même serveur que SQL tout fonctionne bien mais lorsque nous > > > les séparons nous avons un problème d'authentification. > > > > > > Nous avons besoin dans IIS l'option de pouvoir authentifier les usagers par > > > windows car nous avons des tables que nous voulons protéger de certains > > > usager. Lorsque nous activons anonymous ça fonctionne mais ça donne aussi à > > > tout les gens l'accès d'utiliser les tables que nous voulons protéger. > > > > > > Les 2 serveurs fonctionnent sous Windows Serveur 2003 sans Active Directory. > > > > > > Est-ce que quelqu'un a déjà eut ce genre de problème et si oui comment > > > a-t-il réussit à résoudre sons problème sans avoir à le faire fonctionner sur > > > le même serveur? > > > > > > Merci à l'avance pour vos réponses!!! > > > > > > Jas
