Autorizar aplicación ASP del IIS como usuario del SQL

Hola Jorge:
Me alegra mucho que funcione unicamente con Windows es mucho mas segura.
La cadena de conexion debes cambiarla a:
= Provider=SQLOLEDB; Data Source=MISERVIDOR;
Initial Catalog=LABASE; Integrated Security=SSPI;
= Veras que NO tiene ni Usuario ni Servidor, el el Internet Information
Services Manager (la herramienta de administracion del Servidor Web), navega
a la carpeta de tu aplicacion y con clic derecho propiedades, seleccionas
Seguridad de Directorio, en Autenticacion y Seguridad de Directorio editas
la informacion. de la siguiente forma:
Opcion INTERNET: Escoges un usuario y clave o dejas el default y en el
Servidor de BD asignas un Login/Usuario y Permisos a que existe.
Opcion INTRANET (Cada usuario es autenticado en Windows y pertenecen al
mismo Active Directory, y cada uno tiene contextos de seguridad diferentens
con permisos en la BD): Dehabilitar la opcion de Acceso Anonimo y asegurarse
que la de Windows este marcada.

Saludos,


Javier Loria
Costa Rica
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda.
Jorge escribio:
Mostrar la cita

Gentes, tengo una base de datos en un sql server que funciona
solamente como windows authentication mode (no pregunten por qué, no
depende de mi...)

El tema es que tengo una aplicación ASP con una cadena de conex. a la
base de datos SQL que no conecta:

Cadena:
nombrecon.Open "Provider=SQLOLEDB; Data Source=MISERVIDOR; Initial
Catalog=LABASE; User Id=USUARIO; Password=PASS;"

El error específico que me tira es:

Microsoft OLE DB Provider for SQL Server error '80004005'

Login failed for user 'USUARIO'. Reason: Not associated with a
trusted SQL Server connection.

La pregunta del millón es:
Qué usuarios del dominio debo poner para que el IIS (asp o como se
llame) pueda usar esa base de datos de sql server en windows
authentication mode solamente (en integrated sql y windows anda de 10)

Jorge

Bueno, emocionadamente autoricé al IUSR_miservidorIIS en el servidor SQL
para la base de datos y cambié la cadena de conexión, ahora: cuando efectúa
la cadena de conexión (ejecuta mejor dicho), sale el siguiente error:

Provider error '80040e21'

Multiple-step OLE DB operation generated errors. Check each OLE DB status
value, if available. No work was done.

Alguna idea ?

Jorge.


"Javier Loria" escribió en el mensaje
news:#
Mostrar la cita

Hola Jorge:
Me alegra mucho que funcione unicamente con Windows es mucho mas

segura.
Mostrar la cita

La cadena de conexion debes cambiarla a:
=> Provider=SQLOLEDB; Data Source=MISERVIDOR;
Initial Catalog=LABASE; Integrated Security=SSPI;
=> Veras que NO tiene ni Usuario ni Servidor, el el Internet Information
Services Manager (la herramienta de administracion del Servidor Web),

navega
Mostrar la cita

a la carpeta de tu aplicacion y con clic derecho propiedades, seleccionas
Seguridad de Directorio, en Autenticacion y Seguridad de Directorio editas
la informacion. de la siguiente forma:
Opcion INTERNET: Escoges un usuario y clave o dejas el default y en el
Servidor de BD asignas un Login/Usuario y Permisos a que existe.
Opcion INTRANET (Cada usuario es autenticado en Windows y pertenecen al
mismo Active Directory, y cada uno tiene contextos de seguridad

diferentens
Mostrar la cita

con permisos en la BD): Dehabilitar la opcion de Acceso Anonimo y

asegurarse
Mostrar la cita

que la de Windows este marcada.

Saludos,


Javier Loria
Costa Rica
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda.
Jorge escribio:
> Gentes, tengo una base de datos en un sql server que funciona
> solamente como windows authentication mode (no pregunten por qué, no
> depende de mi...)
>
> El tema es que tengo una aplicación ASP con una cadena de conex. a la
> base de datos SQL que no conecta:
>
> Cadena:
> nombrecon.Open "Provider=SQLOLEDB; Data Source=MISERVIDOR; Initial
> Catalog=LABASE; User Id=USUARIO; Password=PASS;"
>
> El error específico que me tira es:
>
> Microsoft OLE DB Provider for SQL Server error '80004005'
>
> Login failed for user 'USUARIO'. Reason: Not associated with a
> trusted SQL Server connection.
>
> La pregunta del millón es:
> Qué usuarios del dominio debo poner para que el IIS (asp o como se
> llame) pueda usar esa base de datos de sql server en windows
> authentication mode solamente (en integrated sql y windows anda de 10)
>
> Jorge

Bueno resolví algo en vez de Integrated Security=SPPI puse SSPI, el tema es
que ahora me tira el mensaje:

Microsoft OLE DB Provider for SQL Server error '80040e4d'

Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.


En teoría el IIS tiene como usuario al IUSR_SERVIDORIIS, el cual está dado
de alta en el sql server para esa base de datos, qué podrá ser ahora ?

Jorge.




"Javier Loria" escribió en el mensaje
news:
Mostrar la cita

Hola Jorge:
Este mensaje lo que dice es que hay multiples errores, y para saber

que
Mostrar la cita

ocurre deberias ver el detalle. Asumo que estas usando ADO, revisa en el
objeto conexion la collecion errors. Ahi estaran en detalle cada uno de

los
Mostrar la cita

errores que ocurrio.
Saludos,


Javier Loria
Costa Rica
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda.
Jorge escribio:
> Bueno, emocionadamente autoricé al IUSR_miservidorIIS en el servidor
> SQL para la base de datos y cambié la cadena de conexión, ahora:
> cuando efectúa la cadena de conexión (ejecuta mejor dicho), sale el
> siguiente error:
>
> Provider error '80040e21'
>
> Multiple-step OLE DB operation generated errors. Check each OLE DB
> status value, if available. No work was done.
>
> Alguna idea ?
>
> Jorge.
>
>
> "Javier Loria" escribió en el mensaje
> news:#
>> Hola Jorge:
>> Me alegra mucho que funcione unicamente con Windows es mucho mas
>> segura. La cadena de conexion debes cambiarla a:
>> => >> Provider=SQLOLEDB; Data Source=MISERVIDOR;
>> Initial Catalog=LABASE; Integrated Security=SSPI;
>> => >> Veras que NO tiene ni Usuario ni Servidor, el el Internet
>> Information Services Manager (la herramienta de administracion del
>> Servidor Web), navega a la carpeta de tu aplicacion y con clic
>> derecho propiedades, seleccionas Seguridad de Directorio, en
>> Autenticacion y Seguridad de Directorio editas la informacion. de la
>> siguiente forma: Opcion INTERNET: Escoges un usuario y clave o
>> dejas el default y en el Servidor de BD asignas un Login/Usuario y
>> Permisos a que existe. Opcion INTRANET (Cada usuario es
>> autenticado en Windows y pertenecen al mismo Active Directory, y
>> cada uno tiene contextos de seguridad diferentens con permisos en la
>> BD): Dehabilitar la opcion de Acceso Anonimo y asegurarse que la de
>> Windows este marcada.
>>
>> Saludos,
>>
>>
>> Javier Loria
>> Costa Rica
>> Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
>> que pueda ser copiado y pegado al Query Analizer.
>> La version de SQL y Service Pack tambien ayuda.
>> Jorge escribio:
>>> Gentes, tengo una base de datos en un sql server que funciona
>>> solamente como windows authentication mode (no pregunten por qué, no
>>> depende de mi...)
>>>
>>> El tema es que tengo una aplicación ASP con una cadena de conex. a
>>> la base de datos SQL que no conecta:
>>>
>>> Cadena:
>>> nombrecon.Open "Provider=SQLOLEDB; Data Source=MISERVIDOR; Initial
>>> Catalog=LABASE; User Id=USUARIO; Password=PASS;"
>>>
>>> El error específico que me tira es:
>>>
>>> Microsoft OLE DB Provider for SQL Server error '80004005'
>>>
>>> Login failed for user 'USUARIO'. Reason: Not associated with a
>>> trusted SQL Server connection.
>>>
>>> La pregunta del millón es:
>>> Qué usuarios del dominio debo poner para que el IIS (asp o como se
>>> llame) pueda usar esa base de datos de sql server en windows
>>> authentication mode solamente (en integrated sql y windows anda de
>>> 10)
>>>
>>> Jorge

Hola Jorge:
Este mensaje lo que dice es que hay multiples errores, y para saber que
ocurre deberias ver el detalle. Asumo que estas usando ADO, revisa en el
objeto conexion la collecion errors. Ahi estaran en detalle cada uno de los
errores que ocurrio.
Saludos,


Javier Loria
Costa Rica
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda.
Jorge escribio:
Mostrar la cita

Bueno, emocionadamente autoricé al IUSR_miservidorIIS en el servidor
SQL para la base de datos y cambié la cadena de conexión, ahora:
cuando efectúa la cadena de conexión (ejecuta mejor dicho), sale el
siguiente error:

Provider error '80040e21'

Multiple-step OLE DB operation generated errors. Check each OLE DB
status value, if available. No work was done.

Alguna idea ?

Jorge.


"Javier Loria" escribió en el mensaje
news:#
Mostrar la cita

Hola Jorge:
Me alegra mucho que funcione unicamente con Windows es mucho mas
segura. La cadena de conexion debes cambiarla a:
=>> Provider=SQLOLEDB; Data Source=MISERVIDOR;
Initial Catalog=LABASE; Integrated Security=SSPI;
=>> Veras que NO tiene ni Usuario ni Servidor, el el Internet
Information Services Manager (la herramienta de administracion del
Servidor Web), navega a la carpeta de tu aplicacion y con clic
derecho propiedades, seleccionas Seguridad de Directorio, en
Autenticacion y Seguridad de Directorio editas la informacion. de la
siguiente forma: Opcion INTERNET: Escoges un usuario y clave o
dejas el default y en el Servidor de BD asignas un Login/Usuario y
Permisos a que existe. Opcion INTRANET (Cada usuario es
autenticado en Windows y pertenecen al mismo Active Directory, y
cada uno tiene contextos de seguridad diferentens con permisos en la
BD): Dehabilitar la opcion de Acceso Anonimo y asegurarse que la de
Windows este marcada.

Saludos,


Javier Loria
Costa Rica
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda.
Jorge escribio:
Mostrar la cita

Gentes, tengo una base de datos en un sql server que funciona
solamente como windows authentication mode (no pregunten por qué, no
depende de mi...)

El tema es que tengo una aplicación ASP con una cadena de conex. a
la base de datos SQL que no conecta:

Cadena:
nombrecon.Open "Provider=SQLOLEDB; Data Source=MISERVIDOR; Initial
Catalog=LABASE; User Id=USUARIO; Password=PASS;"

El error específico que me tira es:

Microsoft OLE DB Provider for SQL Server error '80004005'

Login failed for user 'USUARIO'. Reason: Not associated with a
trusted SQL Server connection.

La pregunta del millón es:
Qué usuarios del dominio debo poner para que el IIS (asp o como se
llame) pueda usar esa base de datos de sql server en windows
authentication mode solamente (en integrated sql y windows anda de
10)

Jorge

Estudia este articulo:

http://support.microsoft.com/defaul...-us;269495

saludos
gux

Gustavo Larriera, MSFT MVP-SQL
Uruguay LatAm

This message is provided "AS IS" with no warranties expressed or implied,
and confers no rights.


"Jorge" wrote in message
news:
Mostrar la cita

Bueno, emocionadamente autoricé al IUSR_miservidorIIS en el servidor SQL
para la base de datos y cambié la cadena de conexión, ahora: cuando

efectúa
Mostrar la cita

la cadena de conexión (ejecuta mejor dicho), sale el siguiente error:

Provider error '80040e21'

Multiple-step OLE DB operation generated errors. Check each OLE DB status
value, if available. No work was done.

Alguna idea ?

Jorge.


"Javier Loria" escribió en el mensaje
news:#
> Hola Jorge:
> Me alegra mucho que funcione unicamente con Windows es mucho mas
segura.
> La cadena de conexion debes cambiarla a:
> => > Provider=SQLOLEDB; Data Source=MISERVIDOR;
> Initial Catalog=LABASE; Integrated Security=SSPI;
> => > Veras que NO tiene ni Usuario ni Servidor, el el Internet

Information
Mostrar la cita

> Services Manager (la herramienta de administracion del Servidor Web),
navega
> a la carpeta de tu aplicacion y con clic derecho propiedades,

seleccionas
Mostrar la cita

> Seguridad de Directorio, en Autenticacion y Seguridad de Directorio

editas
Mostrar la cita

> la informacion. de la siguiente forma:
> Opcion INTERNET: Escoges un usuario y clave o dejas el default y en

el
Mostrar la cita

> Servidor de BD asignas un Login/Usuario y Permisos a que existe.
> Opcion INTRANET (Cada usuario es autenticado en Windows y pertenecen

al
Mostrar la cita

> mismo Active Directory, y cada uno tiene contextos de seguridad
diferentens
> con permisos en la BD): Dehabilitar la opcion de Acceso Anonimo y
asegurarse
> que la de Windows este marcada.
>
> Saludos,
>
>
> Javier Loria
> Costa Rica
> Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
> que pueda ser copiado y pegado al Query Analizer.
> La version de SQL y Service Pack tambien ayuda.
> Jorge escribio:
> > Gentes, tengo una base de datos en un sql server que funciona
> > solamente como windows authentication mode (no pregunten por qué, no
> > depende de mi...)
> >
> > El tema es que tengo una aplicación ASP con una cadena de conex. a la
> > base de datos SQL que no conecta:
> >
> > Cadena:
> > nombrecon.Open "Provider=SQLOLEDB; Data Source=MISERVIDOR; Initial
> > Catalog=LABASE; User Id=USUARIO; Password=PASS;"
> >
> > El error específico que me tira es:
> >
> > Microsoft OLE DB Provider for SQL Server error '80004005'
> >
> > Login failed for user 'USUARIO'. Reason: Not associated with a
> > trusted SQL Server connection.
> >
> > La pregunta del millón es:
> > Qué usuarios del dominio debo poner para que el IIS (asp o como se
> > llame) pueda usar esa base de datos de sql server en windows
> > authentication mode solamente (en integrated sql y windows anda de 10)
> >
> > Jorge
>
>