Discussion :

[ac/dc]

Bonjour,

J'ai un site web développé sous Visual studio 2010 utilisant le Framework 4.0 sous Windows Server 2008.

Je souhaite me connecter à la base de données via l'authentification Windows. J'ai pour cela ajouter dans le fichier de configuration :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
		<authentication mode="Windows">
		</authentication>

L'application plante sur le "Open()" du SqlConnexion.
Le message d'erreur est le suivant :
Échec de l'ouverture de session de l'utilisateur 'NOM_DOMAINE\NOM_SERVEUR$'.

Elle essai de se connecter via le nom du serveur, et non via mon login Windows.

Si je rajoute dans ce fichier de configuration :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<identity impersonate="false" userName="NOM_DOMAINE\mon_login" password="mon_mot_de_passe"/>

Tout fonctionne !

Comment forcer l'application à détecter l'utilisateur connecté sur Windows et s’authentifier sur la base de données avec ?

Ma chaine de connexion est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

new SqlConnection("Persist Security Info=False;Integrated Security=SSPI;database=" + _Db_name + ";server=" + _Db_server + ";Connect Timeout=30");

Merci.

[ac/dc]

L'authentification Windows prévu dans le fichier de configuration permet peut-être seulement d'accéder à l'application si l'utilisateur de l'application est connecté sur Windows (Donc qui a été préalablement vérifié dans l'AD) ?

Cette authentification ne permet peut être pas se connecter à la base de données avec ce login/mdp Windows ?

[Bluedeep]

Bonjour

Comment est paramétré l'accès au niveau du répertoire virtuel du site sous IIS ?

Les utilisateurs, sur l'AD sont authentifiés via NTLM ou via Kerberos ?

Par ailleurs :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

L'authentification Windows prévu dans le fichier de configuration permet peut-être seulement d'accéder à l'application si l'utilisateur de l'application est connecté sur Windows (Donc qui a été préalablement vérifié dans l'AD) ?

Oui, à condition que le paramétrage du répertoire virtuel soit aussi "Windows Authentication" et que, bien entendu, le browser transmette l'authentification (ec qui est le cas par défaut).

Bien entendu, ce modèle d'authentification ne fonctionne paa pour des utilisateurs extérieurs au réseau de l'entreprise.

[ac/dc]

En fait je croyais que l'authentification sur mon application fonctionnait mais non.

Voici mon paramétrage :

Sur le site web, authentification Windows seulement. Dans les providers, uniquement "NTLM". Extented protection est a "Off".

Mon fichier de configuration :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
<authentication mode="Windows">
</authentication>

Et lorsque je me connecte sur une autre VM (Windows Server 2008) avec mon login/mdp et que j'accède à l'application depuis IE sur l'autre VM, IE m'ouvre une popup pour saisir mon login et mdp.

Si je clic sur "Annuler" :

401 - Non autorisé : accès refusé en raison d'informations d'identification non valides.

Vous n'avez pas l'autorisation d'afficher ce répertoire ou cette page à l'aide des informations d'identification que vous avez fournies.

[ac/dc]

Après réflexion, je ne suis pas bien sur d'avoir compris l’authentification Windows. Est ce que le site ouvrira forcément une popup de login ? Ou est ce que si on est connecté sur le domaine, l'authentification se fera de manière automatique ?