এসকিউএল সার্ভার লগইন হিসাবে আইআইএস 7 অ্যাপপুল পরিচয় যুক্ত করুন

ইন্টিগ্রেটেড পাইপলাইন মোডের একটি অ্যাপপুল সহ আমি একটি আইআইএস 7 ওয়েবসাইট চালাচ্ছি । অ্যাপপুলগুলি নেটওয়ার্ক সার্ভিস ইত্যাদির অধীনে চালিত হয় না identity পরিচয় (উদ্দেশ্য অনুসারে), তবে এটি নিজস্ব অ্যাপপুল আইডেন্টিটি (আইআইএস অ্যাপপুল \ মাই অ্যাপপুল) ব্যবহার করে।

এটি তথাকথিত পরিষেবা অ্যাকাউন্ট বা ভার্চুয়াল অ্যাকাউন্ট। (একটি ব্যবহারকারী অ্যাকাউন্ট, যা একটি সম্পূর্ণ অ্যাকাউন্ট নয় ...)

আমি আমার এসকিউএল সার্ভার ২০০ Express এক্সপ্রেসে (মিশ্র আথিতে চলছে Mode

এসকিউএল সার্ভার যে কোনও সাধারণ ব্যবহারকারীর অ্যাকাউন্ট যুক্ত করতে পারে, আইআইএস অ্যাপপুল \ মাই অ্যাপপুল ভার্চুয়াল অ্যাকাউন্টটি বৈধ লগনে যুক্ত করা যাবে না (এসকিউএল সার্ভার বলে যে অ্যাকাউন্টটি খুঁজে পাওয়া যায় না)।

ভার্চুয়াল অ্যাকাউন্টগুলি কাজ করতে সক্ষম করার জন্য আমার কি কোনও কৌশল আছে? (w3wp.exe প্রক্রিয়াটি টাস্কমিগার অনুসারে এই পরিচয়ের অধীনে চলে তবে আমি এনটিএফএস সুরক্ষায় অ্যাকাউন্টটি ব্যবহার করতে পারি না ...)

আপনার সাহায্যের জন্য ধন্যবাদ!

"আইআইএস অ্যাপলপুল \ অ্যাপপুলনাম" কাজ করবে তবে পূর্বে উল্লিখিত হিসাবে এটি কোনও বৈধ AD নাম হিসাবে উপস্থিত হবে না তাই আপনি "ব্যবহারকারী বা গোষ্ঠী নির্বাচন করুন" ডায়ালগ বাক্সে এটি অনুসন্ধান করলে এটি প্রদর্শিত হবে না (আসলে , এটি এটি খুঁজে পাবে, তবে এটি এটি একটি প্রকৃত সিস্টেম অ্যাকাউন্ট বলে মনে করবে এবং এটি এটির মতো আচরণ করার চেষ্টা করবে ... যা কাজ করবে না এবং এটি খুঁজে পাওয়া না পাওয়ার বিষয়ে ত্রুটি বার্তা দেবে)।

আমি কীভাবে এটি কাজ করতে পেরেছি তা হ'ল:

1. এসকিউএল সার্ভার ম্যানেজমেন্ট স্টুডিওতে সিকিউরিটি ফোল্ডারটি সন্ধান করুন (ডাটাবেস, সার্ভার অবজেক্টস ইত্যাদি ফোল্ডারগুলির সমান স্তরের সুরক্ষা ফোল্ডার ... প্রতিটি পৃথক ডাটাবেসের মধ্যে সুরক্ষা ফোল্ডার নয়)
2. লগইনগুলিতে রাইট ক্লিক করুন এবং "নতুন লগইন" নির্বাচন করুন
3. লগইন নাম ক্ষেত্রে, আইআইএস অ্যাপ্পুল type আপনার অ্যাপপুলনাম টাইপ করুন - অনুসন্ধানে ক্লিক করবেন না
4. আপনার পছন্দ মতো অন্যান্য মান পূরণ করুন (যেমন, প্রমাণীকরণের ধরণ, ডিফল্ট ডাটাবেস, ইত্যাদি)
5. ঠিক আছে ক্লিক করুন

যতক্ষণ না অ্যাপপুলের নামটি বিদ্যমান থাকে ততক্ষণ লগইনটি এখন তৈরি করা উচিত।

CREATE LOGIN [IIS APPPOOL\MyAppPool] FROM WINDOWS;
CREATE USER MyAppPoolUser FOR LOGIN [IIS APPPOOL\MyAppPool];

আপনি যদি মেশিনগুলি জুড়ে যাচ্ছেন তবে আপনি হয় নেটওয়র্ক সার্ভিস, স্থানীয় সিস্টেম, একটি ডোমেন অ্যাকাউন্ট, বা একটি এসকিউএল ২০০৮ আর 2 (যদি আপনার এটি থাকে) পরিচালিত পরিষেবা অ্যাকাউন্ট (যা আপনার পছন্দসই যদি এমন অবকাঠামো থাকে তবে আমার পছন্দ) । আপনি এমন অ্যাকাউন্ট ব্যবহার করতে পারবেন না যা সক্রিয় ডিরেক্টরি ডোমেনের কাছে দৃশ্যমান নয়।

পার্শ্ব নোট প্রক্রিয়াগুলি যা ভার্চুয়াল অ্যাকাউন্টগুলি ব্যবহার করে (এনটি পরিষেবা \ মাই সার্ভিস এবং আইআইএস অ্যাপপুল App মাই অ্যাপপুল) এখনও এই পোস্টটির পরামর্শ হিসাবে "নেটওয়র্ক সার্ভিস" অ্যাকাউন্টের অধীনে চলছে ken http://www.adopenstatic.com/cs/blogs/ken/ সংরক্ষণাগার / 2008/01/29 / 15759.aspx । শুধু পার্থক্য যে এই প্রসেস হয় সদস্যদের "NT তে পরিষেবা \ MyService" বা "আইআইএস Apppool \ MyAppPool" দলের (এই আসলে দল ও হয় না ব্যবহারকারী)। নেটওয়র্ক সার্ভিস অ্যাকাউন্ট যেমন করে প্রসেসগুলি মেশিন হিসাবে নেটওয়ার্কে প্রমাণীকরণের কারণও হয়।

অ্যাক্সেস সুরক্ষিত করার উপায়টি এই অ্যাকাউন্টগুলিতে নেটওয়র্ক সার্ভিস সুবিধাগুলি না থাকার উপর নির্ভর করে না তবে বিশেষত "এনটি পরিষেবা \ মাই সার্ভিস" বা "আইআইএস অ্যাপপুল \ মাই অ্যাপপুল" কে আরও অনুমতি প্রদান করা এবং প্রয়োজনে "ব্যবহারকারীদের" জন্য অনুমতিগুলি অপসারণ করা।

কারও কাছে আরও সঠিক বা বিপরীত তথ্য থাকলে পোস্ট করুন।

দেখুন: http://www.iis.net/learn/manage/configuring- সুরক্ষা / অ্যাপ্লিকেশন- পুল-ঘটনা

USE master
GO
sp_grantlogin 'IIS APPPOOL\<AppPoolName>'

USE <yourdb>
GO
sp_grantdbaccess 'IIS APPPOOL\<AppPoolName>', '<AppPoolName>'
sp_addrolemember 'aspnet_Membership_FullAccess', '<AppPoolName>'
sp_addrolemember 'aspnet_Roles_FullAccess', '<AppPoolName>'

এটি আপনি যা খুঁজছেন তা হতে পারে ...

http://technet.microsoft.com/en-us/library/cc730708%28WS.10%29.aspx

আমি সীমাবদ্ধ অধিকারের ডোমেন ব্যবহারকারীকে বিবেচনা করার জন্য আরও দীর্ঘ মেয়াদে পরামর্শ দেওয়ার পরামর্শ দিচ্ছি, আপনি কী সিলো মেশিনের দৃশ্যে ভাল কাজ করার চেষ্টা করছেন তবে আপনি যদি ডিবি সার্ভারের জন্য অন্য কোনও মেশিনে যান তবে আপনাকে পরিবর্তন করতে হবে।

আমি শুদ্ধাশুদ্ধি মাধ্যমে এটি মূর্ত আউট ... বর্ম বাস্তব ফাটল আইআইএস একটু পরিচিত সেটিং ছিল Configuration Editorওয়েবসাইটের জন্য

Section: system.webServer/security/authentication/windowsAuthentication

From: ApplicationHost.config <locationpath='ServerName/SiteName' />

বলা হয় useAppPoolCredentials(যা Falseডিফল্ট হিসাবে সেট করা হয়। এটিকে সেট করুন Trueএবং জীবনটি আবার দুর্দান্ত হয়ে উঠবে !!! আশা করি এটি পরবর্তী লোকের জন্য ব্যথা বাঁচায় ....

আমার ক্ষেত্রে সমস্যাটি ছিল আমি ভিজ্যুয়াল স্টুডিও / এপিসিভার এক্সটেনশানটি ব্যবহার করে স্ক্র্যাচ থেকে একটি এমভিসি অ্যালোয় নমুনা প্রকল্প তৈরি করা শুরু করেছি এবং স্থানীয় ভিজ্যুয়াল স্টুডিও আইআইএস এক্সপ্রেস ব্যবহার করে মৃত্যুদন্ড কার্যকর করার সময় এটি কার্যকর হয়েছিল। তবে ডিফল্টরূপে এটি স্থানীয় ডিবিতে স্কয়ার ডাটাবেসটিকে নির্দেশ করে এবং যখন আমি স্থানীয় স্থানীয় আইআইএসে সাইটটি স্থাপন করি তখন এটির মাধ্যমে সমাধান করা প্রাথমিক ত্রুটিগুলির মধ্যে কিছুটা ত্রুটি দেওয়া শুরু করে: 1. স্থানীয় সাইট ইউআরএল সি: / উইন্ডোজ / সিস্টেম 32 / ড্রাইভার / ইত্যাদি / হোস্ট ২. তারপরে অ্যাপ্লিকেশন সম্পাদনা করে কনফিগ ফাইলের অবস্থানটি পর্দার ডান কোণে বোতামের ডানদিকে আইস এক্সপ্রেসে ক্লিক করে যখন ভিজুয়াল স্টুডিও ব্যবহার করে সাইট চালাচ্ছে এবং সেখানে স্থানীয় আইআইএস ইউআরএলের জন্য বাইন্ডিং যুক্ত করেছে। ৩. অবশেষে আমি "ডাটাবেস ত্রুটি অ্যাক্সেস করতে অক্ষম" নিয়ে আটকেছিলাম