GoldenLine
Zaloguj się
Piotr W.

Piotr W. Programista, SII sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

Witam!

W jaki sposób można połączyć się w .NET do SQL Server znajdującego się w innej (niezaufanej) domenie lub workgroupie?

Pozdrawiam
Link do wypowiedziLink
Jakub Bartkiewicz

Jakub Bartkiewicz WINDSOFT

Temat: SQL Server - podłączenie do innej domeny

a masz spięte obie sieci ?
Link do wypowiedziLink
Piotr W.

Piotr W. Programista, SII sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

Jakub Bartkiewicz:
a masz spięte obie sieci ?
czyli? :)
Chodzi o podłączenie do bazy danych na systemie "zamkniętym", z dostępem do SQL Server poprzez Windows Authentication (i takie musi pozostać)
Link do wypowiedziLink
Piotr W.

Piotr W. Programista, SII sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

Ktoś? Coś?
Link do wypowiedziLink
Krzysztof Raczkowski

Krzysztof Raczkowski Stała współpraca,
Logifact-Systems Sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

Piotr W.:
Ktoś? Coś?

Jeżeli na MS SQL jest ustawione tylko Windows Authentication i nie łączysz się z domeny zaufanej .... to nie widzę możliwości połączenia się bezpośredniego.

--
Pozdr.
K.R.
Link do wypowiedziLink
Piotr W.

Piotr W. Programista, SII sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

Czyli mam rozumieć, że cały świat sobie jakoś radzi bez tego? :)
Link do wypowiedziLink
Krzysztof Raczkowski

Krzysztof Raczkowski Stała współpraca,
Logifact-Systems Sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

Piotr W.:
Jakub Bartkiewicz:
a masz spięte obie sieci ?
poprzez Windows Authentication (i takie musi pozostać)

Tym stwierdzeniem nie dajesz szansy na inną opcję ... :)
Link do wypowiedziLink
Piotr W.

Piotr W. Programista, SII sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

A o parametrze /netonly słyszałeś? :)
Konkretnie chodzi o uruchomienie aplikacji jako użytkownik innej domeny, ale to już "poza .NETem".
Pytam, bo piszę taki sterownik (rozłożyłem protokół TDS i NTLM na łopatki) i zastanawiam się, jak ludzie żyli, zanim wynaleziono koło.
Skoro do tej pory nikt (?) tego nie zrobił, to wnioskuję, że to jest niepotrzebne :)Piotr W. edytował(a) ten post dnia 29.01.11 o godzinie 00:00
Link do wypowiedziLink
Krzysztof Raczkowski

Krzysztof Raczkowski Stała współpraca,
Logifact-Systems Sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

Piotr W.:
A o parametrze /netonly słyszałeś? :)
Konkretnie chodzi o uruchomienie aplikacji jako użytkownik innej domeny, ale to już "poza .NETem".
Pytam, bo piszę taki sterownik (rozłożyłem protokół TDS i NTLM na łopatki) i zastanawiam się, jak ludzie żyli, zanim wynaleziono koło.
Skoro do tej pory nikt (?) tego nie zrobił, to wnioskuję, że to jest niepotrzebne :)

Hmmm ciekawe ... przyda się może :)

Czy to nie jest to czego potrzebujesz ?
http://stackoverflow.com/questions/757857/how-to-build...Krzysztof Raczkowski edytował(a) ten post dnia 29.01.11 o godzinie 00:14
Link do wypowiedziLink
Piotr W.

Piotr W. Programista, SII sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

o, dzięki! Słyszałem już coś nt. mechanizmu impersonation, ale nie do końca rozumiałem jego zastosowanie. Spróbuję to zatem przetestować
Link do wypowiedziLink
Piotr W.

Piotr W. Programista, SII sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

Sprawdziłem ten kod i poczytałem trochę i po mojemu wynika z tego, że uruchomienie "kawałka kodu" na uprawnieniach użytkownika innej domeny (odpowiednik /netonly), możliwe jest tylko w oparciu o uruchomienie nowego procesu, więc to chyba nie rozwiązuje mojego problemu.
Link do wypowiedziLink
Krzysztof Raczkowski

Krzysztof Raczkowski Stała współpraca,
Logifact-Systems Sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

Piotr W.:
Sprawdziłem ten kod i poczytałem trochę i po mojemu wynika z tego, że uruchomienie "kawałka kodu" na uprawnieniach użytkownika innej domeny (odpowiednik /netonly), możliwe jest tylko w oparciu o uruchomienie nowego procesu, więc to chyba nie rozwiązuje mojego problemu.

Nie znam dokładnie specyfiki tego co robisz .. ale nie możesz uruchomić 'samego siebie' raz jeszcze ?

--
Pozdrawiam
K.R.
Link do wypowiedziLink
Piotr W.

Piotr W. Programista, SII sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

Zasadniczo nie - pytanie moje sprowadza się do tego, czy istnieje jakikolwiek (choćby komerycjny) sterownik pozwalający na połączenie się do innej domeny (z Windows Authentication) poprzez wykonanie zwykłego:
DbConnection conn = new SialalalaConnection(host, user, password, domain)
Ewentualnie poprzez ODBCPiotr W. edytował(a) ten post dnia 31.01.11 o godzinie 07:29
Link do wypowiedziLink
Krzysztof Raczkowski

Krzysztof Raczkowski Stała współpraca,
Logifact-Systems Sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

Piotr W.:
Zasadniczo nie - pytanie moje sprowadza się do tego, czy istnieje jakikolwiek (choćby komerycjny) sterownik pozwalający na połączenie się do innej domeny (z Windows Authentication) poprzez wykonanie zwykłego:
DbConnection conn = new SialalalaConnection(host, user, password, domain)
Ewentualnie poprzez ODBCPiotr W. edytował(a) ten post dnia 31.01.11 o godzinie 07:29

To musiało by być coś w rodzaju usługi/proxy działającego po stronie serwera (albo innego kompa w docelowej domenie) ... nie słyszałem o czymś takim ale może jest.

--
Pozdrawiam
K.R.
Link do wypowiedziLink
Piotr W.

Piotr W. Programista, SII sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

Czy jeżeli czegoś nie ma, to można (w tym wypadku) uznać, że jest to niepotrzebne?
Link do wypowiedziLink
Krzysztof Raczkowski

Krzysztof Raczkowski Stała współpraca,
Logifact-Systems Sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

Piotr W.:
Czy jeżeli czegoś nie ma, to można (w tym wypadku) uznać, że jest to niepotrzebne?

1) Hmmm, jeżeli ktoś w ramach polityki bezpieczeństwa danej organizacji ustala iż do serwera SQL można logować się tylko na konto domenowe ... to dlaczego miały by być dopuszczalne techniki z użyciem takiego proxy?

2) Z drugiej strony gdyby taka aplikacja-proxy istniała to byłoby to rozwiązanie ,które mogło by wyeliminować warstwę w postaci webservice ... Ale to i tak jest nadal obejście punktu 1)

Zastanawiam się do jakiego typu aplikacji to mogło by być potrzebne ... aplikacje desktop bez domeny łączące się z takim SQL serwerem przez internet?

--
Pozdr.
K.R.
Link do wypowiedziLink
Piotr W.

Piotr W. Programista, SII sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

Pomysł zrobienia tego zrodził się na potrzeby podłączenia do SQL Servera będącego w domenie laboratoryjnej firmy. Główne zastosowanie to developing, bo klientowi można ewentualnie postawić wymaganie, co do ustawienia zaufanej domeny, przy czym ten konkretny system musi mieć włączone WA i z zasady stawianie czegokolwiek dodatkowego na nim wiąże się z utratą gwarancji.
Pierwotnie rozszerzyłem funkcjonalność sterownika JDBC, żeby połączyć się z Linuxa. Teraz pracuję nad sterownikiem dla .NET-a.
Również, gdy się przenosi pracę do innego środowiska (np. do domu :)), wydaje mi się to dobrym rozwiązaniem.

Zakładając ten wątek chciałem sprawdzić, czy ten problem "istnieje w sieci" i czy może są jakieś inne nieznane mi rozwiązania. Jak widać problem jest, ale chyba nikomu nie doskwiera :)
Dziękuję p. Krzysztofie za zainteresowanie tematem :)
Link do wypowiedziLink

konto usunięte

Temat: SQL Server - podłączenie do innej domeny

troche na okolo ale VPN zalatwil by chyba sprawe
Link do wypowiedziLink
Krzysztof Raczkowski

Krzysztof Raczkowski Stała współpraca,
Logifact-Systems Sp.
z o.o.

Temat: SQL Server - podłączenie do innej domeny

Marcin Pluta:
troche na okolo ale VPN zalatwil by chyba sprawe

Chyba nie o to chodziło, jeżeli komputer kliencki nie jest w domenie a chcesz się podłączyć do SQL-a gdzie jest TYLKO domenowe uwierzytalnianie to VPN nic tu nie da.

--
Pozdrawiam
K.R.
Link do wypowiedziLink

konto usunięte

Temat: SQL Server - podłączenie do innej domeny

jezeli serverem VPN jest np windows 2008 to logujesz sie z danymi domeny wiec logicznie zakladam bedzie to dzialac, przetestowalem u siebie i dziala.Marcin Pluta edytował(a) ten post dnia 14.02.11 o godzinie 06:15
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Programista Aplikacji Klien...




Wyślij zaproszenie do
Anuluj