Discussion :

[julien1814]

bonjour à tous,
j'ai actuellement un string de connexion à une base sql-server en utilisant l'authentification windows écrit comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ConnectionNum = SQLConnect("monserveur", "", "", "mabase", "OLEDB", "SQLOLEDB.1","Trusted_Connection=YES")

cela fonctionne lorsque je teste en local sur mon poste de dév, car l'utilisateur qui ouvre le site web est mon user julien (celui-ci ayant des droits sur la base de données gérés via Active Directory)

on est bien d'accord que cela ne fonctionne plus lorsque je déploie mon projet sur notre serveur WebDev de test. (l'utilisateur qui veut ouvrir la page web est du coup IUSR_webdev et n'a pas les droits sur la base du coup)

comment puis-je écrit mon string en mettant donc un user en dur dedans, mais pour un type de connexion sql-server via authentification windows???

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ConnectionNum = SQLConnect("monserveur", "mon_domaine\mon_user", "mon_password", "mabase", "OLEDB", "SQLOLEDB.1","")

j'ai tenté mais cela ne fonctionne pas.

si quelqu'un a une idée je suis volontiers preneur

Merci

[tatayo]

Bonjour,
A ma connaissance si tu spécifies un login/mot de passe, tu utilises de fait l'authentification Sql Serveur.
Pourquoi ne pas donner les droits idoines à IUSR_webdev ?

Tatayo.

[julien1814]

Bonjour,
A ma connaissance si tu spécifies un login/mot de passe, tu utilises de fait l'authentification Sql Serveur.
Pourquoi ne pas donner les droits idoines à IUSR_webdev ?

Tatayo.

Tout d'abord merci de votre réponse

Il faudrait donc d'abord que je crée ce IUSR_webdev dans l'Active directory, car actuellement il n'existe que comme user local sur la machine où est installé le serveur Webdev.

Mais si je donne les droits à la base de donnée à ce user IUSR_webdev, tous les autres projets que je mettrais sur ce serveur webdev, seraients lancés par ce fameux utilisateur et posséderaient les droits d'accès à cette base, non?

le plus judicieux on est d'accord serait de créer un user sql-server sur la base? ce que ne veux pas faire la personne qui gère notre datawarehouse...elle estime que tous les accès doivent être gérer via des users et groupes dans Active directory.

[Voroltinquo]

Bonjour,
Pourquoi ne pas utiliser la structure LDAPSession ? Un truc dans le style

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ConnectionNum = SQLConnect("monserveur",LDAPSession.Utilisateur, LDapSession.MotDePasse, "mabase", "OLEDB", "SQLOLEDB.1","")

[julien1814]

Bonjour,
Pourquoi ne pas utiliser la structure LDAPSession ? Un truc dans le style

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ConnectionNum = SQLConnect("monserveur",LDAPSession.Utilisateur, LDapSession.MotDePasse, "mabase", "OLEDB", "SQLOLEDB.1","")

bonjour,
hé bien je crois qu'au vu de la réponse précédente, lorsque l'on remplit les infos utilisateur et mot de passe du string de connexion à la base...celui indique automatiquement une authentification de type sql-server sur la base de donnée

[tatayo]

Pour utiliser une authentification Windows, tu n'as (à ma connaissance) pas d'autres choix que de faire tourner le service avec un compte présent dans l'AD.

Tu peux par contre utiliser des rôles applicatifs dans Sql Serveur pour octroyer des droits spécifiques à chaque application, même en utilisant le même compte pour la connexion.
Tu vas donc créer un rôle par application, et n'octroyer à l'utilisateur IUSR_webdev que le droit de se connecter, et d'endosser les différents rôles.

Il suffira alors après la connexion d'endosser le rôle qui va bien, et la session récupèrera les droits qui vont bien, et uniquement ceux-ci.

Mais ça n'enlève rien au premier point: l'authentification Windows impose d'utiliser un compte de l'AD.

Tatayo.