配置 IIS 以使用 Active Directory 帐户连接到 SQL 服务器
Configure IIS to connect to SQL Server using Active Directory account
我在 AD 上创建了一个组,并将该组配置为可以访问我的 SQL 服务器。有了它,任何 .Net 应用程序、SQL 服务器和 SSIS 都能够使用该组中的任何 AD 帐户连接到 SQL 服务器,他们只需要设置受信任的 Connection/Windows 身份验证。
现在我需要在 IIS 应用程序上执行相同的操作。但是我从来没有配置过IIS,也不知道该怎么做。我用谷歌搜索了一下,但一切都是指用户使用 NTLM 对 IIS 进行身份验证,而不是 IIS 连接到 SQL 服务器。
对于 Server2008 及更高版本,您可能希望使用应用程序池标识。当我设置 IIS / SQL 应用程序时,这篇文章帮助我前进。
http://www.iis.net/learn/manage/configuring-security/application-pool-identities
编辑:
特别是在演示如何使用内置帐户的地方,有一个选项可以选择自定义帐户。
https://thycotic.force.com/support/s/article/Running-Secret-Server-IIS-Application-Pool-with-a-Service-Account
编辑2:
使用 windows 身份验证 - https://blogs.msdn.microsoft.com/chiranth/2014/04/17/setting-up-kerberos-authentication-for-a-website-in-iis/
我在 AD 上创建了一个组,并将该组配置为可以访问我的 SQL 服务器。有了它,任何 .Net 应用程序、SQL 服务器和 SSIS 都能够使用该组中的任何 AD 帐户连接到 SQL 服务器,他们只需要设置受信任的 Connection/Windows 身份验证。
现在我需要在 IIS 应用程序上执行相同的操作。但是我从来没有配置过IIS,也不知道该怎么做。我用谷歌搜索了一下,但一切都是指用户使用 NTLM 对 IIS 进行身份验证,而不是 IIS 连接到 SQL 服务器。
对于 Server2008 及更高版本,您可能希望使用应用程序池标识。当我设置 IIS / SQL 应用程序时,这篇文章帮助我前进。
http://www.iis.net/learn/manage/configuring-security/application-pool-identities
编辑: 特别是在演示如何使用内置帐户的地方,有一个选项可以选择自定义帐户。 https://thycotic.force.com/support/s/article/Running-Secret-Server-IIS-Application-Pool-with-a-Service-Account
编辑2: 使用 windows 身份验证 - https://blogs.msdn.microsoft.com/chiranth/2014/04/17/setting-up-kerberos-authentication-for-a-website-in-iis/