Wir wollen einen Nav-Webservice aus Sicherheitsgründen in der DMZ aufstellen. Dieser Rechner hat kein AD und ist auch kein Mitglied in der Domäne.
Auf diesem Rechner habe ich den Navision-NST installiert und den IIS.
Das NST habe ich umgestellt auf NavUserPassword, denn er soll später die Personen, die vom Internet sich anmelden, mit Name & Kennwort authentifizieren.
Ich habe diesem NST entsprechend dieser Anleitung
https://saurav-nav.blogspot.com/2013/11 ... ent_3.html
ein Security Certificate erstellt und den Thumbprint eingetragen.
In den Logindaten habe ich Ihm ein Name&Kennwort gegeben, welches so auch auf dem SqlServer existiert.
- Anhang2.jpg (14.05 KiB) 405-mal betrachtet
Ich habe auch probiert die Domäne leer zu lassen, aber das lässt Navsision nicht zu.
Einen richtigen Domänenuser hier hinterlegen lässt Navision auch nicht zu, da es die Daten nicht überprüfen kann.
In der Dienstesteuerung habe ich auch probiert den Benutzer noch einmal neu von Hand einzutragen. Einen Domänenbenutzer kann ich über die Dienstesteuerung nicht zufügen (Serer ist aus Sicherheitsgründen nicht in der Domäne).
Sobald ich den NST starte, bringt er diese Fehlermeldung:
Die Anmeldung stammt aus einer nicht vertrauenswürdigen Domäne und kann mit der Windows-Authentifizierung nicht verwendet werden.
Auf dem SQL-Server sieht Sie so aus:
01/30/2019 12:41:21,Logon,Unbekannt,Login failed. The login is from an untrusted domain and cannot be used with Windows authentication. [CLIENT: fe80::a825:e952:edcc:d7e6%5]
01/30/2019 12:41:21,Logon,Unbekannt,Fehler: 18452<c/> Schweregrad: 14<c/> Status: 1.
Es wird wirklich kein User angezeigt! Normalerweise zeigt mir der SQL-Server selber in seinen Protokollen ja den konkreten User an.
Und: Ich WILL ja gar keine Domänenanmeldung und ich WILL keine Windows Authentication haben. Er soll sich ja mit dem zugewiesenen Namen & Kennwort am SQL anmelden.
INNERHALB der Domäne geht das auch, ich habe einen anderen NST der auf einem Domänen-Mitgliedrechner läuft. Der hat auch den Thumbprint und User/Kennwort in den Login-Daten. Der macht das ganz normal wie erwartet.
Verbindungstest:
Ich kann auf dem DMZ-Computer eine ODBC-Datenquelle anlegen, und dort genau den gleichen Benutzer eintragen wie ich ihn im NST eingetragen habe: Funktioniert! D.H. die Verbindung selber zwischen DMZ-Rechner und SQL_Server geht, die Authentifizierung "an sich" mit den gleichen Benutzerdaten funktioniert auch. Trotzdem meldet sich der NST nicht am SQL an.
Hat hier jemand einen Tipp fĂĽr mich?
Nav2015 / 8.0.41779.0