Como executar o PHP + IIS8 como usuário do Windows, ou devo?

Question

Como executar o PHP + IIS8 como usuário do Windows, ou devo?

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

2

Estou criando um site PHP no IIS8 que precisa se conectar a um SQL Server que esteja no mesmo domínio do Windows que o IIS8. Eu recebo uma conta de usuário do domínio do Windows e solicito a conexão usando suas credenciais.

Estou usando sqlserv_connect() para PHP e recebo o erro Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'

Existe uma maneira de executar o PHP + IIS8 como o usuário do domínio do Windows? Ou DEVE eu configurar o SQL Server para usar o modo de autenticação SQL para que eu possa fornecer um nome de usuário e senha?

php iis-8 sql-server-2012

por Jake 19.03.2013 / 14:18

3 respostas

1

Você pode usar o Gerenciador do IIS para definir Identity na área Advanced Settings do Application Pool do seu site PHP para qualquer usuário que você quiser ... mas, pessoalmente, prefiro usar a autenticação sql.

por 19.03.2013 / 14:37

0

Já fiz isso antes com o IIS 7.5 e uma conta de serviço no nível do domínio que possui zero taxas de acesso. Se você sabe como rebaixar uma conta de serviço, em termos de políticas, então este é o caminho a seguir.

por 08.10.2013 / 17:49

Tags php iis-8 sql-server-2012

Configurando permissões para arquivos mp4 e png no .htaccess Controlador de Domínio do Active Directory em Vários Sites - Servidor 2012

score 2 · Accepted Answer

Enquanto a resposta de Joel me leva a isso, eu não resolvi o problema com o acima. Eu acho que mudar o pool de aplicativos para o usuário específico não ajudou. Existem mais algumas áreas relacionadas para verificar.

O valor FastCGI.Impersonation no php.ini deve ser definido como 1. Isso pode ser verificado no gerenciador de tarefas e ver em qual conta o processo PHP está sendo executado atualmente.

Em seguida, há uma configuração de autenticação do IIS no Gerenciador do IIS sob o objeto do site. Por padrão, o login anônimo é ativado e, quando você observa a configuração, ele usa uma conta de usuário padrão (no meu caso, é IISUSER). Ele permite a opção de alterar o usuário anônimo para o pool de aplicativos, nesse caso, ele funcionará se o pool de aplicativos estiver definido para o usuário correto.

Como alternativa, esqueça completamente o Pool de aplicativos e defina diretamente a conta de usuário como a conta de login anônima padrão.

Estou deixando minha resposta aqui e ver se outras pessoas podem dar feedback sobre as possíveis falhas deste método de alteração do usuário anônimo padrão.