Sharepoint 2010 BCS ignoriert Benutzername / Passwort in Verbindungszeichenfolge

Question

Hier ist mein Szenario.

Ich habe Sharepoint 2010 bekam auf einem Server ausgeführt wird, mit einem SQL Server auf einem anderen ausgeführt wird. Beide Maschinen sind auf dem gleichen Gebiet, aber die beteiligten Anmeldungen sind auf jedem Rechner lokal. Sharepoint läuft als NT Authority \ Network Service, wenn das einen Unterschied macht.

Ich habe ein BCS erstellt, die Daten aus dem Entfernen von SQL Server zieht. Die Verbindungszeichenfolge sieht wie folgt aus: Data Source={0}; Initial Catalog={1};User Id={2}; Password={3}; Integrated Security=SSPI. Ich habe bestätigt, dass die Verbindungszeichenfolge ist gut gebildet, sobald alle {x} s ersetzt werden.

Das funktioniert ganz gut, sofern Sie die Sharepoint-Website in einem Browser auf demselben Computer ausgeführt wird, greifen (die Maschine Hosting Sharepoint, das zu sagen ist). Sobald Sie es von einem Browser auf einem anderen Computer keine Verbindung herstellen kann es.

einen Profiler auf SQL Server Slapping zeigt, dass, wenn Sharepoint zugegriffen wird ‚lokal‘, die Benutzer-Abfragen machen, ist die angemeldete Konto. Wenn seine remote ausgeführt wird, ist der Benutzer anonymous. Aufgrund der Kontoberechtigungen gelingt es dem ehemaligen, während letztere ausfällt. In keinem Fall ist der Benutzer das man eigentlich in der Verbindungszeichenfolge zur Verfügung gestellt.

Diese Antwort zeigt an, dass das Problem wahrscheinlich zu Verbindungspooling verwendet ist, hat aber das Problem nicht hat mir geholfen, zu lösen.

Also, kurz gesagt, wie kann ich dieses BCS bekommen, um tatsächlich die Verbindungszeichenfolge Benutzername / Passwort-Paar zu ehren? Oder, falls dies nicht möglich, wie kann ich das Äquivalent Ende erreichen? Der Server-Setup (Sharepoint auf einem SQL Server auf einem anderen) ist nicht verhandelbar; leider.

Answer 1

Sie können integrierte Sicherheit haben XOR können Sie SQL-Authentifizierung haben. Aber man kann sie nicht mischen. Sobald Sie Integrated Security=SSPI angegeben, Ihren Benutzernamen und das Passwort wird ignoriert, als integrierte Sicherheit stattdessen verwendet werden. Wenn Sie eine SQL-Authentifizierung Benutzer und Kennwort angeben möchten, entfernen Sie die ‚integrierte Sicherheit‘ Teil.

Wie bei jeder integrierten Authentifizierung Verbindung, fällt Remote-Server in die eingeschränkte Delegierung Beschränkung und sie als anonymes authentifizieren. So aktivieren Sie Anmeldeinformationen NT imitierten an den nächsten Hop zu fließen (die SQL Server), Delegierung muss aktiviert werden, finden Sie unter:

• Vorgehensweise: Verwenden Protocol Transition und Constrained Delegation in ASP.NET 2.0
• How To: Verwenden Sie Identitätswechsel und Delegierung in ASP.NET 2.0
• Wie Implementieren der Kerberos Constrained Delegation mit SQL Server 2008