Anmeldung mit Windows Authentifizierung (Integrated Security) an SQL Server 2005 ohne aktive Domänenverbindung

09/11/2007 - 15:46 von tdo | Report spam
Unter normalen Bedingungen machen wir ein Connect zum SQL Server 2005
über OLEDB mit Windows Authentifizierung (DBPROP_AUTH_INTEGRATED,
"SSPI").
Selbst wenn der Rechner KEINE Netzwerk-Verbindung zur Domàne hat, die
Anmeldung aber mit dem Domànen-User am Betriebssystem erfolgt ist,
kann eine Verbindung aufgebaut werden.
Existiert allerdings eine zweite Netzwerk-Verbindung (anderes Netz
oder Loopback-Adapter) ohne eine aktive Verbindung zur Domàne, dann
wird die Anmeldung am SQL Server abgewiesen. Das Management Studio
kann sich allerdings mit der Windows Authentifizierung anmelden - das
Problem scheint wohl irgendwie mit OLEDB zusammenzuhàngen.

Wird die andere Netzwerkverbindung (z.B. Loopback-Adapter)
deaktiviert, der Rechner also KEINE aktive Netzwerkverbindung hat,
funktioniert die Anmeldung am SQL Server.

Hat dazu jemand eine Erklàrung?

Thomas
 

Lesen sie die antworten

#1 Helge C. Rutz
12/11/2007 - 18:06 | Warnen spam
Hi Thomas,

ich bin mir nicht ganz sicher, ob ich Dein Szenario ganz genau verstanden
habe, aber ich denke was Dir hier zu schaffen macht ist die Windows anmeldung
per "cached credentials". Da man sowas bei Servern eigentlich abschaltet bin
ich mir halt nicht ganz sicher...
Jedenfalls, sobald der Rechner keine Verbindung mehr zur Domàne hat làsst er
vorher schonmal angemeldete Benutzer mit gespeicherten Benutzerinformationen
in das System. Da es bei aktiven Netzwerkadaptern aber zu einem
Anmelde-Timeout kommen kann bevor es zu einem Timeout bei der Netzwerksuche
kommt, verhalten sich die Rechner hier oft anders.

Sobald Du am System angemeldet bist kannst Du vom Mangement Studio per
Shared Memory auf den SQL Server zugreifen.
Wenn DU allerdings per TCP/IP auf den Server zugreifst musst Du dich erneut
authentifizieren, was ohne Domàne fehlschlàgt, da "cached credentials" nur
für interaktive Logins gilt.

Wenn Du genaueres dazu wissen willst solltest Du in der MS KB nach "cached
credentials" suchen.

HTH
Helge

Ähnliche fragen