Előre bocsátom, hogy nem vagyok admin/rednszergizda stb.
Sima userként szeretném elérni, hogy egy AIX serverrről Windows Authentikációval be tudjak logolni as MSSQL szerverre és tudjak SQL scriptketet futtatni (SAS-ból, de ez azt hiszem ez mindegy a probléma szempontjából).
Ha kapok userID-t a SQL szervere működik a kapcsolat. (Azért nem jó ez, mert több user szeretne több szervert is használni amire WindowsAuth-tal logolbe )
Ha átváltok WindowsAuth-ra, akkor ezt kapom:
Login failed. The login is from an untrusted domain and cannot be used with Windows authentication.
Ez az én olvasatomban azt jelenti, hogy az AIX server nincs a Windows Domainban, gondolom "fel kellene venni a megfelelő listára" ;), és esetleg kell valamit "telepíteni" AIX alá, hogy működjön a WindowsAuth (Szerintem nem, de javítsatok ki ha tévedek.)
Azért kérdezek itt, mert mind két oldal (SQL Adminok , AIX Adminok) egymásra mutogat, hogy a másik oldalon van a probléma. (És nem-nem beszélnek egymással :( )
Szóval jó lenne valami tanács, hogy melyik osztályt rugdossam tovább. ;)
Hozzászólások
Lehetséges egyáltalán az SQL Windows authentication nem-Windows gépről?
Nekem gyanús, hogy nem. https://www-304.ibm.com/support/docview.wss?uid=swg21403707
Üdv,
Marci
Kellene tudnia, szerintem connection string függő.
Szerk.: Most jut eszembe, hogy az SQL Server connection stringnek tartalmaznia kell egy Trusted_Connection=Yes tagot is. Az benne van? Meg ha már itt tartunk akkor a MARS-nak nézz utána (nem a csoki, hanem a Multiple Active Result Set, vagy mi).
-----------
"640GB sokmindenre elég"
A WindowsAuth-nál ugye domain\user alakban próbálsz azonosítani. Ezen kívül a domain usereknek jogosultságot is kell adni az SQL szerveren.
Így csinálom, és igen, van joga. ;)
... és a driver, amit használsz, támogatja a Windows Authentication-t?
Apropó: melyik drivert használod?
Üdv,
Marci
Elveben igen.
Ezzel próbálkozom:
ftp://ftp.sas.com/techsup/download/hotfix/datadirect_sqlserver.html
Bár ez nem igazi driver szerintem. (nem igazán értek a szerver dolgokhoz)
Csak az bosszantott fel, és ezért is keztem a kutatásaba, láttam már működni a dolgot.
Ezzel szemben akárhol kérdeztem eddig rá mindehol azt a választ kaptam, hogy ezt nem lehet megcsinálni. :(
De ha jól látom ez az authentikáció nem annyira triviális, mint ahogy elsőre gondoltam. :(
http://www.thinking-security.co.uk/BUDS.pdf
Nem tűnik lehetetlennek!
NTLM-el vagy Kerberos-szal próbálkozol? Az Általad linkelt oldalon levő beállításokat követted?
SN-42605 Using operating system authentication with SAS/ACCESS® Interface to Microsoft SQL Server
SN-48348 Using NTLM authentication with SAS/ACCESS® Interface to Microsoft SQL Server
Üdv,
Marci
Én is ebben reménykedem. ;)
NTLM-mel próbálkozok. A kapcsolat felépül a szerverig az SQL Server "válaszolja", hogy rossz domianről vagyok. Ezért gondoltam, hogy a AIX/SAS szervert kellene "csak egy listába felvenni". :)
Kerberosra elhajtanak szereverek, nincs KDC vagy valami ilyesmi a hiba, szóval ,hogy nem tud kulcsot szerezni.