source net data conexion cadena .net sql-server login web-config sspi

data - Conexión SSPI en el servicio web.Net 2.0



data source sql server (2)

Estoy intentando probar un servicio web .Net 2.0 que creé en C #. Uno de nuestros servidores está en Windows 2000 y actualmente solo es compatible con .Net 2.0. Puedo probarlo localmente en mi máquina y funciona bien, pero cuando lo muevo al servidor de destino para producción produce un error.

Quiero que use la autenticación de Windows y que se defina como tal en el archivo web.config

El error que recibo es el siguiente:

System.Data.SqlClient.SqlException: error de inicio de sesión para el usuario ''''. El usuario no está asociado con una conexión confiable de SQL Server.

Esto ocurre cuando intento probar este servicio web en el servidor de destino (se ejecuta localmente en ese servidor).

¿Cómo puedo asociar un nombre de usuario de directorio activo con el servidor / ubicación en el que se ejecuta el servicio web (creo que eso es lo que debo hacer?)

Este servidor puede conectarse actualmente a MSSQL 2005 a través de ASP clásico y ColdFusion.

Creo que configuró al usuario para un sitio web (o servicio) en el grupo de aplicaciones que aloja el sitio.

Abra compmgmt.msc y vaya a Servicios y aplicaciones -> Internet Information Services (IIS)

Puede agregar un nuevo Pool de aplicaciones aquí, que tiene una identidad. A continuación, puede asociar su sitio de servicio web con el grupo de aplicaciones haciendo clic derecho en su sitio -> Directorio de inicio, y elija el grupo de aplicaciones en la parte inferior.

Puede haber otras cosas que olvidé, pero creo que debería hacerlo.

Si aloja en IIS, debe establecer la identidad del grupo de aplicaciones en el que se ejecuta la aplicación web. Tenga en cuenta que el usuario que seleccione necesita acceder al inicio de sesión como servicio, y algunas otras cosas más. Es probable que obtenga "500 Servidor no disponible" si el usuario está mal configurado, así que pise con cuidado. ¡También tenga en cuenta que necesita reciclar completamente el conjunto de aplicaciones para volver a intentarlo!

(editar) - encontré mi bloc de notas ;-p

  • Agregue la cuenta al grupo de políticas "Iniciar sesión como servicio" (Política de seguridad local (Configuración de seguridad local) -> Asignación de derechos de usuario)
  • Agregue la cuenta al grupo de usuarios "IIS_WPG" (Administración de equipos -> Usuarios y grupos locales)
  • Otorgue a la cuenta los permisos "Leer y ejecutar", "Mostrar contenido de la carpeta" y "Leer" en la estructura del archivo (Explorador -> Propiedades)
  • Cree un nuevo grupo de aplicaciones o actualice la cuenta de usuario de un grupo existente (Servicios de información de Internet -> Grupos de aplicaciones)
  • Establecer el grupo de aplicaciones para el sitio / aplicación (Internet Information Services -> Sitios web)