Contas locais espelhadas para se conectar ao banco de dados em diferentes servidores e domínios

4

Meu cliente de banco de dados e servidor de banco de dados estão em máquinas diferentes e não estão conectados ao mesmo domínio (isso não é suportado pelo meu host da web). Não estou interessado em enviar detalhes de nome de usuário / senha por meio de uma string de conexão e quero usar a autenticação do Windows para se conectar ao banco de dados.

Na síntese deste artigo, ele menciona isso (ênfase minha):

When you use Windows authentication to connect to SQL Server, you use either Kerberos or NTLM authentication depending on the configuration of your servers and domain. You might not be able to use Kerberos authentication if:

  • Your database client and database server are separated by a firewall which prevents Kerberos authentication.

  • Your application server and database server are in separate domains with no trust.

In these situations, you can use either mirrored local accounts or SQL authentication. With mirrored local accounts, you configure two accounts on each server with identical user names and passwords. You must ensure that the passwords remain the same.

Estou assumindo que isso significa apenas criar um usuário do Windows com o mesmo nome de usuário e senha em ambas as máquinas, no entanto, estou cético que isso funcionaria. Quando estou adicionando permissões para esse usuário no cliente de banco de dados, ele prefixará o nome de usuário com o nome do servidor, e a mesma coisa acontece ao criar um login do banco de dados no servidor de banco de dados.

É isso que significa criar uma conta local espelhada? Em caso afirmativo, como isso funciona considerando que os usuários estão em domínios diferentes?

    
por ajbeaven 13.03.2014 / 12:32

1 resposta

5

Você entendeu o processo corretamente. Você precisa configurar duas contas de usuário. Um seria criado no host do SQL Server, o outro seria criado no cliente que você deseja se conectar. Seus nomes de usuário e senhas devem ser idênticos.

O SQL Server prefixa o nome de usuário com nome de host ou nome de domínio, mas isso não é um problema, o mecanismo de Autenticação do Windows resolve corretamente a parte do nome de usuário e autentica o outro usuário se a senha do outro usuário for idêntica.

    
por 30.12.2014 / 12:44