অন্য কোনও ডোমেনে উইন্ডোজ প্রমাণীকরণের সাথে এসকিউএল সার্ভারের সাথে সংযুক্ত হন


73

আমি অন্য কোনও ডোমেনে ভিপিএন-তে একটি রিমোট এসকিউএল সার্ভারের সাথে সংযোগ দেওয়ার চেষ্টা করছি। আমি যখন এসকিউএল সার্ভারে সার্ভারের নামটি প্রবেশ করি এবং আমার বিদ্যালয়ের প্রয়োজনীয় কিছু অতিরিক্ত জিনিস যুক্ত করতে অতিরিক্ত সংযোগ পরামিতিগুলি চয়ন করি:

Integrated Security=SSPI; User ID=DOMAIN\username; Password=Password

আমি নিম্নলিখিত ত্রুটি পেয়েছি:

লগইন ব্যর্থ. লগইনটি একটি অবিশ্বস্ত ডোমেন থেকে এবং উইন্ডোজ প্রমাণীকরণের সাথে ব্যবহার করা যায় না।


উইন্ডোজ শংসাপত্র ব্যবস্থাপক সমাধানের একমাত্র সমস্যাটি হ'ল যদি আপনার সমর্থন করা অনেকগুলি ডাটাবেস থাকে তবে প্রতিটির জন্য আপনাকে একটি এন্ট্রি থাকতে হবে এবং প্রতিবার আপনার ডোমেন পাসওয়ার্ড আপডেট করার জন্য সেগুলি আপডেট করতে হবে। কিছু লোকের জন্য যা প্রতি 30 - 60 দিনের মধ্যে হতে পারে।
স্মিফফি

এই পোস্ট কিছুটা সম্পর্কিত।
আরবিটি

@ সিমহাফি আপনি সহজেই স্ক্রিপ্টিং এবং আপনার পাসওয়ার্ড বজায় রাখতে "সেমিডকি / অ্যাড" কমান্ড ব্যবহার করতে পারেন - এটি আপডেট হয়।
মিস্টার মাগু

উত্তর:


70

আপনি কোনও অ্যাপ্লিকেশনের সংযোগ স্ট্রিং থেকে উইন্ডোজ শংসাপত্রগুলি সরল পাঠ্যে পাস করার চেষ্টা করছেন। এটি কেবল উইন্ডোজ প্রমাণীকরণ কীভাবে কাজ করে তা নয় এবং মূলত উদ্দেশ্যকে পরাস্ত করে।

আপনি কেবল নিজের ডোমেনে একই পাসওয়ার্ড সহ একই ব্যবহারকারীর নামটি তৈরি করতে পারবেন না এবং এটি যাদুবিদ্যার দ্বারা কাজ করার আশা করতে পারেন। ডোমেন নামটি এখনও বৈধতার অংশ - আপনার মেশিনটি হয় ডোমেনের অংশ হতে হবে, বা আপনার মেশিনটি যে ডোমেনটিতে রয়েছে তা অবশ্যই স্কুলের ডোমেন দ্বারা বিশ্বাস করা উচিত।

আমি জানি যে একমাত্র কাজটিই এসএসএমএসের জন্য এবং এটি এই উত্তরেrunas /netonly বর্ণিত কৌশল । এটি উইন্ডোজকে আপনার নিজের পরিবর্তে আপনি যে লগইনটি উল্লেখ করেছেন তা হিসাবে এসএসএমএস চালু করতে বোকা বানিয়েছে (এটি এমন কোনও জিনিস নয় যা আপনি এসএসএমএসের সংযোগ বৈশিষ্ট্য সংলাপে সেট করতে পারেন, আপনি কীভাবে কমান্ড লাইন বা শর্টকাট থেকে এসএসএমএস চালু করতে হবে):

runas /netonly /user:domain\username "C:\path_to\ssms.exe"

এটি আপনাকে দূরবর্তী ডোমেনে আপনার পাসওয়ার্ডের জন্য অনুরোধ করবে। এটা করবে না চেহারা মত আপনার স্থানীয় উইন্ডোজ পরিচয়পত্র ব্যবহার করছে, কিন্তু তা না হয়

এটা সম্ভব যে ভিজ্যুয়াল স্টুডিওর সাথেও কাজ করবে, তবে আমি সত্যি জানি না।

সুতরাং আপনার বিকল্পগুলি হ'ল:

  • বিশ্ববিদ্যালয় আপনাকে ডোমেনে আপনার মেশিনে যোগদানের অনুমতি দেয়
  • বিশ্বস্ত ডোমেন হিসাবে আপনার ডোমেন যুক্ত করুন
  • ভিপিএন-এর অভ্যন্তরে একটি জাম্প বাক্স রয়েছে যা আপনাকে আরডিপি করতে দেয় এবং এসকিউএল সার্ভার মেশিনে সরাসরি সংযোগকারী সরঞ্জামগুলি ব্যবহার করতে দেয়
  • এসকিউএল প্রমাণীকরণ ব্যবহার করুন
  • runas /netonlyভিজ্যুয়াল স্টুডিও দিয়ে কৌতুক চেষ্টা করুন
  • শুধু runas /netonlyএসএসএমএস সহ কৌশলটি ব্যবহার করুন

runasজিনিস নেই ভিসুয়াল স্টুডিও সঙ্গে কাজ করে।
ড্যানিয়েল হাটমাচার

কমান্ড প্রম্পট ছাড়া এই আচরণ নকল করার উপায় আছে?
গিলস লেসেইর

1
@Gilles আপনি একটি ব্যাচ ফাইল বানান এবং করতে ব্যাচ ফাইল ডাবল ক্লিক করুন, অথবা আপনি যে স্ট্রিং ব্যবহার এবং হয়ত একটি শর্টকাট তৈরি করতে পারে নি
হারুন বারট্রান্ড

102

আরও একটি উপায় আছে, যা আমি এখন runas /netonlyপদ্ধতির পছন্দকে ব্যবহার করি ।

উইন্ডোজ কন্ট্রোল প্যানেলে পাওয়া শংসাপত্র ব্যবস্থাপক ব্যবহার করে আপনি উইন্ডোতে আপনার প্রোফাইলে শংসাপত্রগুলি যুক্ত করতে পারেন।

  1. শংসাপত্রের ম্যানেজার খুলুন
  2. "একটি উইন্ডোজ শংসাপত্র যুক্ত করুন" ক্লিক করুন
  3. আপনি যে শংসাপত্রের জন্য শংসাপত্র সংরক্ষণ করতে চান তার নাম এবং পোর্ট নম্বর সহ "ইন্টারনেট বা নেটওয়ার্ক ঠিকানা" ক্ষেত্রটি পপুলেট করুন।

    উদাহরণ: UniServer:1433(১৪৩33 ডিফল্ট বন্দর, আপনার একটি আলাদা বন্দর লাগতে পারে, বিশেষত যদি আপনি কোনও নামকরণের সাথে সংযোগ করছেন)

  4. "ব্যবহারকারীর নাম" তৈরি করুন (ডোমেন অন্তর্ভুক্ত করতে ভুলবেন না যেমন MYDOMAIN\MYUSER)
  5. "পাসওয়ার্ড" পপুলেট করুন
  6. ঠিক আছে ক্লিক করুন

আপনার যদি সার্ভারের নাম, পোর্ট এবং লগইন বিশদটি সঠিক থাকে তবে আপনার এখন বেশিরভাগ ক্লায়েন্ট সরঞ্জামগুলি, এসএসএমএস, এক্সেল, যা-ই হোক না কেন উইন্ডোজ প্রমাণীকরণ ব্যবহার করতে সক্ষম হওয়া উচিত। তারা সমস্ত সঞ্চিত শংসাপত্র ব্যবহার করবে।

টিপ: শংসাপত্রগুলি যুক্ত করার সময় কখনও কখনও আপনাকে সার্ভারের জন্য FQN ব্যবহার করতে হবে। উদাহরণস্বরূপ UniServer.UniDomain.org:1433, এটি আপনার নেটওয়ার্কের নির্দিষ্টকরণের উপর নির্ভর করে।

পদ্ধতির একটি দ্রুত ডেমো এখানে দেওয়া হয়েছে: http://youtu.be/WiVBPsqB9b4

এটি আমার ডেস্কটপ থেকে কোনও ভিএম-তে চালিত কোনও এসকিউএল সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করা (এবং ব্যর্থ হওয়া) একটি স্ক্রিন গ্র্যাব, তারপরে প্রয়োজনীয় শংসাপত্রগুলি যুক্ত করে এবং আবার চেষ্টা করার - সফলভাবে।

টিপ: সঞ্চিত শংসাপত্রগুলি স্ক্রিপ্ট তৈরি এবং আপডেট করার জন্য "cmdkey / add" কমান্ডটি ব্যবহার করুন।


মজাদার! এটি আপনার ক্লায়েন্ট মেশিনটি রিমোট মেশিনকে আসলে কী বলা যেতে পারে তার চেয়ে বেশি ডাকে বলে তার উপর নির্ভর করে বলে মনে হয়। আইপি ঠিকানার জন্য আমি আমার হোস্ট ফাইলে একটি উদ্ভাবিত এন্ট্রি ("verysillytest.mwardm") রেখেছি (যেমন আমাদের মধ্যে ডোমেনের বাইরের অংশ থেকে অ্যাক্সেস করা না হয়) এবং "খুবসিলিস্টেস্ট.মওয়ার্ডেম" নামে ক্রেডেনশিয়াল সেটআপ করেছি: 1433 "। আমি তখন হোস্টনেম বা আইপি ঠিকানা ব্যবহার করে সুখে (কোয়েরি এক্সপ্রেস নামে পরিচিত একটি ছোট অ্যাপ্লিকেশন থেকে) সংযোগ করতে পারি।
mordm

@ মওয়ার্ডম হ্যাঁ, এজন্য আমি পিং বা এনস্লুআপ ব্যবহার করার পরামর্শ দিচ্ছি কারণ এটি আপনাকে নামটি ঠিক যেমনটি ব্যবহার করতে হবে ঠিক ততগুলি উপরের / নিম্নতর ক্ষেত্রে সুনির্দিষ্ট করে tell
মিস্টার মাগু

আহ, ভাল "পিং -a" আমাকে কিছু দেয় নি এবং এনস্লুআপ (তাত্ক্ষণিকভাবে) কাজ করে না কারণ আমি ডোমেনের ডিএনএস সার্ভারগুলি ব্যবহার করছিলাম না। চিন্তা করবেন না, আমি আসলে আইপি ঠিকানা (এবং লগইন) জানতে এবং আমার নিজের নাম তৈরি করতে সক্ষম হওয়ার নমনীয়তাটি পছন্দ করি!
mwardm

1
দুর্দান্ত, এটি কাজ করে! আমি কেবল আশ্চর্য হই - এটি কি এর মতো কাজ করার কথা নাকি এটি এসকিউএল সার্ভারের পাশে কোনও বাগ বা ডিজাইন ব্যর্থ হয়? মাইক্রোসফ্ট বা মাইক্রোসফ্টের লোকেরা সর্বত্র বিজ্ঞাপন দেয় যে আপনার একটি ডোমেন সংযুক্ত মেশিন থাকতে হবে, অন্যথায় এসকিউএল সার্ভারের সাথে সংযোগ করার কোনও উপায় নেই যা কেবলমাত্র ডোমেন শংসাপত্রগুলি গ্রহণ করার জন্য সেট আপ করা হয়েছে।
দাউদ ফেরেঞ্জি রোগোয়ান

বিটিডব্লিউ আমি বলব যে এই উত্তরটি স্বীকৃত হিসাবে চিহ্নিত করা উচিত, যেহেতু এটি একটি আসল সমাধান বলে মনে হচ্ছে এবং অন্য উত্তরটি অনেকটা কার্যক্ষমতার মতো।
দাউদ ফেরেঞ্জি রোগোয়ান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.