Ultimo messaggio

federico.caselli

il 10 luglio 2007 alle 10:14

40 messaggi dal 10 maggio 2005

Ciao,

devo pubblicare le mie pagine ASP.NET 2.0 su un Windows Server 2003 con SQL 2005 senza Active Directory.

Vorrei che le pagine utilizzassero la login di sistema di ogni utente della LAN, senza richiederla (come già avviene con Reporting Services, dove la login viene passata automaticamente dal sistema client).

Ho provato le impostazioni che ho trovato navigando qua e la, ma senza successo, es.:

-Scrivere <authentication mode="Windows"/> all'interno di <system.web>
-Scrivere Integrated Security=SSPI all'interno della stringa di connessione

Potete aiutarmi?

Grazie.

Modificato da federico.caselli il 10 luglio 2007 11.47 -

Rispondi Quoting

naighes

il 10 luglio 2007 alle 10:46

705 messaggi dal 23 maggio 2001
Contributi
blogs.ugidotnet.org

Per quello che so, senza un global catalog non vai molto lontano.
Scusa, ma perchè non promuovi la macchina (meglio se un'altra macchina) a controller di dominio?
A quel punto potresti utilizzare tranquillamente l'autenticazione Windows.

Può darsi che mi sbagli, ma non credo che esista la possibilità di realizzare quello che chiedi.

Nicola Baldi
"Make things as simple as possible, but not simpler."
>>> My blog <<<

Rispondi Quoting

federico.caselli

il 10 luglio 2007 alle 14:43

40 messaggi dal 10 maggio 2005

Ma con reporting services funziona, anche senza dominio...

Rispondi Quoting

naighes

l'11 luglio 2007 alle 08:29

705 messaggi dal 23 maggio 2001
Contributi
blogs.ugidotnet.org

federico.caselli ha scritto:

Ma con reporting services funziona, anche senza dominio...

In tutta franchezza, non è che conosca benissimo i Reporting Services.
Stando alla logica, però, la questione è perfettamente analoga.
Ora, non ho ben capito come passi le credenziali al servizio, ma sembra davvero strano che questo accetti richieste da un account locale di un client che, oltretutto, non fa parte di un dominio.

Mi sono comunque documentato e ho trovato il seguente link (benedetta technet!

):
Configuring Authentication for Reporting Services

Nello specifico:
By default, the report server and Report Manager virtual directories are configured to use Integrated Windows authentication. Anonymous access is not enabled on the virtual directory. No other authentication methods are selected.
If you are using default security, each user who requires access to a report server must have a valid Windows user account or be a member of a Windows group account. You can include accounts from other domains as long as those domains are trusted. The accounts must have access to the Web server hosting the report server, and must be subsequently assigned to roles in order to gain access to specific report server operations.
The default settings work best if all client and server computers are in the same domain or in a trusted domain, the browser type supports Integrated Windows authentication, and the report server is deployed for intranet access behind a corporate firewall. If you support Internet access to a report server or if you are using Workgroup security, you will most likely need to customize the default settings.
Trusted and single domains are a requirement for passing Windows credentials. Credentials can be passed more than once only if you enable Kerberos version 5 protocol for your servers. If Kerberos is not enabled, credentials can be passed only once before they expire.

Potresti quindi mostrare come effettui il passaggio delle credenziali?

Nicola Baldi
"Make things as simple as possible, but not simpler."
>>> My blog <<<

Rispondi Quoting

federico.caselli

l'11 luglio 2007 alle 09:01

40 messaggi dal 10 maggio 2005

Sql Server è settato con l'autenticazione Windows. Tutti gli utenti della LAN sono inseriti come user di Windows Server e anche come login di Sql Server.
I permessi al singolo report vanno assegnati esplicitamente mediante Sql Server Management Studio, a questo è sufficiente che il client acceda all'URL relativo al report e

-per default il browser richiede le credenziali. L'utente inserisce le stesse di windows ed accede al report

-se si aggiunge l'indirizzo del server tra i siti attendibili, il prompt con la richiesta delle credenziali non appare. L'autenticazione avviene senza intervento dell'utente.

Rispondi Quoting

naighes

l'11 luglio 2007 alle 09:48

705 messaggi dal 23 maggio 2001
Contributi
blogs.ugidotnet.org

federico.caselli ha scritto:

Tutti gli utenti della LAN sono inseriti come user di Windows Server e anche come login di Sql Server.

E' proprio quì che non mi quadra.
Premetto che non sono un sistemista, e che quindi ITHost potrebbe fornirti una risposta ben più esauriente, ma come fai a parlare di "utenti della lan"?

Vuoi forse dire che hai duplicato gli account locali dei client sul server?

Nicola Baldi
"Make things as simple as possible, but not simpler."
>>> My blog <<<

Rispondi Quoting

federico.caselli

l'11 luglio 2007 alle 10:03

40 messaggi dal 10 maggio 2005

Purtroppo sì, finchè non attiveremo AD...

Rispondi Quoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.

Community

Ultimi messaggi

UTENTI ONLINE

In primo piano