标签: authentication

我正在尝试连接到不同域中 VPN 上的远程 SQL Server。当我在 SQL Server 上输入服务器名称并选择其他连接参数以添加我学校需要的一些额外内容时：

Integrated Security=SSPI; User ID=DOMAIN\username; Password=Password

我收到以下错误：

登录失败。登录名来自不受信任的域，不能与 Windows 身份验证一起使用。

今天早上我一直在尝试连接 Windows 7 Professional 桌面上的 PostgreSQL 数据库。

默认值是“postgres”，但果然我忘记了最初安装时使用的密码。

我用谷歌搜索并找到了一篇与重置密码相关的帖子。我按照步骤操作，但最终结果与帖子中提到的有点不同。我用了-

net user postgres postgres

为我的数据库重置密码，但我收到的不是成功消息：

“发生系统错误 5。访问被拒绝。”

系统错误。如何避免此错误并重置密码？

我以前在 MySQL 中访问 root 用户就好了。但最近，我再也不能了。

我可以正常登录：

 mysql -u root -p

这是登录后的mysql状态：

mysql> status
--------------
mysql  Ver 14.14 Distrib 5.5.28, for debian-linux-gnu (i686) using readline 6.2

Connection id:      37
Current database:   
Current user:       root@localhost
SSL:            Not in use
Current pager:      stdout
Using outfile:      ''
Using delimiter:    ;
Server version:     5.5.28-0ubuntu0.12.04.3 (Ubuntu)
Protocol version:   10
Connection:     Localhost via UNIX socket
Server characterset:    latin1
Db     characterset:    latin1
Client characterset:    utf8
Conn.  characterset:    utf8
UNIX socket:        /var/run/mysqld/mysqld.sock
Uptime:         4 min 16 sec

Threads: 1 …

我正在尝试在域环境中使用“使用登录名的当前安全上下文制作”将链接服务器连接到在另一台服务器上创建的 ServerA，即 ServerB。我读到我需要为在每台服务器上运行 SQL Server 的服务帐户创建 SPN 才能启用 Kerberos。我已经这样做了，现在两者都显示身份验证方案是 Kerberos，但是，我仍然面临错误：

"Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'".

在 Active Directory 中，我可以看到 ServerB 的服务帐户被信任用于委派 MSSQLSvc，但我注意到 ServerA 的服务帐户尚未启用“信任此用户进行委派”。目标服务器是否也需要启用该选项？要能够使用当前的 Windows 登录名来使用链接服务器，还需要什么吗？

我使用 root 帐户创建的帐户'a'@'%'。但是我在指定host参数时无法使用该帐户连接到MySQL服务器。我可以不带-h参数成功连接。请看下面的文字记录。我希望有人能帮我解释一下。谢谢。

mysql> grant all on *.* to 'a'@'%' identified by a;
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'a' at line 1
mysql> grant all on *.* to 'a'@'%' identified by 'a';
Query OK, 0 rows affected (0.00 sec)

mysql> show grants for 'a'@'%';
+-----------------------------------------------------------------------------------------------------------+
| Grants for a@%                                                                                            |
+-----------------------------------------------------------------------------------------------------------+
| GRANT …

我正在尝试创建一个具有访问任何数据库的权限并且可以执行任何操作的简单用户。当我尝试执行createUser命令时，出现此错误：

db.createUser({ user: "mongoadmin" , pwd: "mongoadmin", roles: ["userAdminAnyDatabase", "dbAdminAnyDatabase", "readWriteAnyDatabase"]})
2015-08-20T17:09:42.300+0000 E QUERY    Error: couldn't add user: No role named userAdminAnyDatabase@new_vehicles_catalog

仅当我启用身份验证配置并且需要它时才会发生上述问题。

那么，如何为任何数据库创建具有管理员权限的用户。我想要它，因为我将 mongo 服务配置为使用身份验证连接。如果我想执行数据的转储，我必须使用此身份验证参数。

请任何帮助？

使用mongo 版本 3.0.5。

该服务基于Amazon Linux AMI 2015.03 (HVM)，SSD 卷类型 - ami-1ecae776

我试图为root. 当我运行时：

mysql> SELECT * from mysql.user where User="root";

表明：

+-----------+------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+------------------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+-----------------------+-----------------------+------------------+-----------------------+-------------------+----------------+
| Host      | User | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Reload_priv | Shutdown_priv | Process_priv | File_priv | Grant_priv | References_priv | Index_priv | Alter_priv | Show_db_priv | Super_priv | Create_tmp_table_priv | Lock_tables_priv | Execute_priv | Repl_slave_priv | Repl_client_priv | Create_view_priv | Show_view_priv | Create_routine_priv | Alter_routine_priv | Create_user_priv | Event_priv | Trigger_priv | Create_tablespace_priv | ssl_type | ssl_cipher | …

前段时间我在 Windows 10 家庭版环境（准确地说是笔记本电脑）上安装了 SQL Server 2016 开发者版，一切都很好。

然后有人——盒子的管理员——决定在没有告诉我的情况下重命名盒子。

之后，当尝试连接到 SQL 服务器时，我们遇到了以下错误消息：

这是一个与此非常相似的问题：

从 Azure 网站连接 VM 角色中的 DB 时，“证书链由不受信任的机构颁发”

我也去过这里：

目标主体名称不正确。无法生成 SSPI 上下文。（Microsoft SQL Server，错误：0）

我一直在使用 Kerberos 配置管理器，它给了我不同的错误消息

我应该说 我能够通过 SQL 服务器身份验证连接到这个 SQL 服务器实例，但我想使用 Windows 身份验证进行连接。

只是要清楚 - 这都是本地机器，不属于任何域。

我不太确定如何从这里开始，我想要的是使用 Windows 身份验证。

与证书相关的错误信息让我想到这里重新颁发证书。我不确定如何完成这项工作，或者这是否是解决这种情况的有效方法。

我今天不会在这台机器附近，但我会尽快赶上。如果时间允许，我会继续我的研究。

我想在 Azure SQL 数据库 V12 上试用包含的数据库用户功能，但是我遇到了一个对我来说似乎很奇怪的身份验证问题。

我创建了一个名为Classifier. 我将我的 IP 添加到防火墙规则中，以便我可以从工作站上的 SSMS 连接到 Azure db 服务器。一旦我能够通过 SSMS 连接以进行管理，我尝试向数据库添加一个带有密码的用户，如下所示：

CREATE USER classifier WITH PASSWORD='thepassword'

我还将此用户添加到数据写入者和读取者角色中：

exec sp_addrolemember 'db_datawriter', 'classifier'
exec sp_addrolemember 'db_datareader', 'classifier'

在此之后，我可以使用来自 SSMS 的这些凭据连接到数据库：

但这就是事情出错的地方：我尝试了几种不同的连接字符串咒语，但似乎无法在我正在开发的网络应用程序中建立连接。它在 Azure 环境中不起作用，所以我在 localhost 上运行，并带有到 Azure 数据库的连接字符串，但它无法连接。这是我目前使用的连接字符串：

<add name="Classifier" connectionString="Data Source=xxxxxxx.database.secure.windows.net;Initial Catalog=Classifier;User ID=classifier;Password=xxxxxxxxxxxxx;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;" providerName="System.Data.SqlClient"/>

我尝试为用户重置密码（通过 SSMS），然后更新连接字符串；我还通过将密码从该连接字符串中复制到 SSMS 中的连接对话框中来仔细检查密码，以确保那里没有某种类型的拼写错误。

我在 Azure db 服务器中启用了审计，希望得到一些关于它失败原因的详细信息，但我得到的只是：

这就是我被困的地方。我通过文档或博客找到的大部分内容表明要做的是查看 SQL Server 日志以查看真正的错误状态是什么，这将更狭隘地表明失败的性质，但是由于我正在处理 Azure 没有办法做到这一点（据我所知）。

什么会导致应用程序在 SSMS（以及 LinqPad 和 Visual Studio Server Explorer，顺便说一句）成功的情况下失败？

我刚刚在 Ubuntu 15.10 上安装了 PostgreSQL 9.4。

1. 我创建了一个用户 createuser -P myuser
2. 我创建了一个数据库 createdb -O myuser mydatabase
3. 我编辑pg_hba.conf并添加local mydatabase myuser md5
4. 我重新启动了 PostgreSQL sudo service postgresql restart

用户myuser只是一个 PostgresSQL 用户，在 Ubuntu 上没有用户帐户。

当我尝试使用psql -W mydatabase myuser它连接到数据库时失败并显示psql: FATAL: Peer authentication failed for user "myuser".

PostgreSQL 正在运行……

? postgresql.service - PostgreSQL RDBMS
   Loaded: loaded (/lib/systemd/system/postgresql.service; enabled; vendor preset: enabled)
   Active: active (exited) since Thu 2016-03-03 09:53:00 CET; 9min ago
  Process: 22219 ExecStart=/bin/true (code=exited, status=0/SUCCESS)
 Main …