Ich möchte wirklich SQL-Server von einem C# /. NET Appliaction ohne SQL-Server-Konten verwenden oder den betroffenen Computer zu der gleichen Domäne oder zu einer Domäne überhaupt hinzufügen oder zu verwenden derselbe Anmeldename wie die Domäne.integrierte SQL-Server-Authentifizierung von nicht vertrauenswürdigen Domäne
Gibt es keinen Weg? Hat jemand versucht, dies mit der MONO-Implementierung von SSPI zu tun?
Um Ihre Frage neu zu formulieren, möchten Sie die Domänenauthentifizierung ohne Domänen verwenden.
Nein, das ist nicht möglich.
Sie können sie jeweils auf Domänen festlegen und Vertrauensstellungen zwischen den Domänen verwenden, oder Sie können SQL-Authentifizierung verwenden.
gibt. Ich denke immer noch, dass es möglich wäre, wenn man seinen eigenen TDS-Client und NTLM-Authentifizierung schreiben würde. Es könnte mit dem Mono-Projektcode funktionieren – Christian
Haben Sie überlegt, Identitätswechsel in der Anwendung zu verwenden?
JA! Ich habe! Ich probierte den Beispielcode von http://support.microsoft.com/kb/306158/en-us (das letzte lange mit interop: "Annehmen eines bestimmten Benutzers im Code") auf meinem beweglichen Computer und setzte etwas sqlconnection/sqlreader Code innen. Aber es ist fehlgeschlagen, weil mein Computer nicht einfach ein Domänenkonto annehmen kann. Dieser Domänenaccount muss angemeldet sein! Und das ist auf meinem Computer nicht möglich, da es keine Verbindung zur Domain – Christian
Ich hasse es, "negative" Antworten zu geben, aber ich glaube nicht, dass dies möglich ist - noch eine gute Idee. Wenn Sie den Zugriff von einer nicht vertrauenswürdigen Domäne aus zulassen, würde dies das gesamte Konzept der integrierten Sicherheit und Vertrauenswürdigkeit verletzen. Warum möchten Sie keine SQL-Server-Konten verwenden? – NYSystemsAnalyst
Dieses Problem hat mich mehrmals betroffen. Zwei gute Beispiele: 1) Mein eigener mobiler Computer. Es ist nicht Teil der Domäne. Also muss ich in Visual Studio mit z. das SA-Konto. Um die Programme auszuführen, muss ich Switches machen, wo sie das sa-Passwort von meiner Festplatte laden, während das deployed v sspi verwendet 2) Wir wollen von einer alten rostigen Linux/Samba-Domain migrieren (die nicht an Vertrauensbeziehungen teilnehmen kann und sollte)) zu unserer parallelen Exchange AD-Domain. Einige Tools, die ich geschrieben habe, verwenden SSPI und ich muss langsam auf das neue System migrieren. 3tier Apps wären einfacher, aber ich kann sie jetzt nicht konvertieren. – Christian