UserLock Documentation
UserLock Documentation

Foire aux questions de UserLock

Console Web - "ERROR [28000] (...) La connexion a échoué pour l’utilisateur 'NT AUTHORITY\ANONYMOUS LOGON'.

Lorsque vous affichez la console Web UserLock, au lieu d’avoir les données qui apparaissent, vous avez le message d’erreur suivant qui s’affiche : ERROR [28000] [Microsoft] [ODBC SQL Server Driver] [SQL Server] Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'

UserLock Dashboard

Ce message s'affiche car le service UserLock se connecte à la base de données avec l'authentification Windows, la base de données UserLock SQL Server est hébergée sur un serveur différent du serveur IIS hébergeant la console Web, et la délégation n'est pas activée sur le serveur IIS pour s'authentifier correctement au serveur de base de données.

A noter : Si le compte exécutant SQL est de type Compte de service géré, cette procédure ne fonctionnera pas. La seule solution dans ce cas est de modifier la configuration du service UserLock pour se connecter à la base de données en utilisant l'authentification SQL.

Voici la procédure pour configurer la délégation

  1. Ouvrez la console des services Windows sur le serveur de base de données pour identifier le compte défini sur le service SQL Server.

    Services

    Dans notre exemple, le serveur hébergeant la base de données SQL Server est nommé VES2.VDE.intra et le service SQL Server est exécuté en tant que "VDE\SQLServerSvc" sur le port 1433.

  2. Toujours sur le serveur hébergeant la base de données SQL Server, il est nécessaire de créer un SPN pour l'instance SQL Server. Ceci peut être réalisé grâce à une ligne de commande en utilisant cette syntaxe :

    Setspn -A MSSQLSvc/[ServerName]:[PORT] [AccountName]

    Ce qui correspond dans notre exemple :

    Setspn -A MSSQLSvc/VES2.VDE.intra:1433 VDE\SQLServerSvc

    Code

  3. Une fois que le SPN est créé pour le nom de service, la délégation pour le serveur IIS hébergeant la console Web UserLock doit être activée dans Active Directory.
    Ouvrez la console de gestion des utilisateurs et des ordinateurs d'Active Directory. Sélectionnez le serveur IIS hébergeant la console UserLock Web et affichez ses propriétés.
    Dans notre exemple, ce serveur est nommé VES1.

    Dans l'onglet "Délégation", passez l'option à "Ne faire confiance qu'à cet ordinateur pour la délégation aux services spécifiés" et réglez la sous-option à "Utiliser n'importe quel protocole d'authentification". Cliquez ensuite sur "Ajouter..." pour enregistrer le service SQL Server.

    Code

  4. Dans la fenêtre « Service Ajoutés », cliquez sur « Utilisateurs ou ordinateurs » et entre le nom du service SQL Server pour lequel nous avons précédemment défini un SPN. Cliquez sur « Vérification des noms » puis « OK »..

    Add Services

  5. Cette nouvelle entrée sera maintenant listée. Sélectionnez la ligne correspondante et cliquez sur "OK".

    Add Services

  6. Validez en cliquant sur « OK » ou « Appliquer »

    La console Web de UserLock doit maintenant être capable de récupérer toutes les informations de la base de données.

Autres questions associées