Discussion :

[cyllix]

Bonjour,

Bien qu'il y ait pas mal de posts sur ce sujet, je n'ai pas réussi à résoudre mon problème.

Contexte :
- Application ASP.NET (C#) qui doit se connecter à une base SQL Server 2000 distante. J'ai une page Web classique de connexion login + password avec un bouton connexion.
- Mode d'authentification : Windows.
- IIS : j'ai décoché l'accès anonyme et juste cocher l'authentification Windows intégrée.
- Mon compte Windows est bien crée dans ma BD SQL Server et dispose des droits adéquats, tout comme l'utilisateur ASPNET.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
/// <summary>
/// Initialisation de la chaîne de connexion.
/// </summary>
/// <param name="p_login">Login de l'utilisateur.</param>
/// <param name="p_password">Mot de passe de l'utilisateur.</param>
private static void initializeConnectionString(string p_login,string p_password)
{
  connectionString += "Server=nom_du_serveur";
  connectionString += ";Database=nom_de_la_BD";
  connectionString += ";User Id="+p_login;
  connectionString += ";Password="+p_password;
  connectionString += ";Integrated Security=SSPI";
}

/// <summary>
/// Vérifie que l'utilisateur est valide.
/// </summary>
/// <param name="p_login">Login de l'utilisateur.</param>
/// <param name="p_password">Mot de passe de l'utilisateur.</param>
/// <returns>true si l'utilisateur est valide ; false sinon.</returns>
public static bool userAuthenticate(string p_login,string p_password)
{
  initializeConnectionString(p_login,p_password);

  try
  {
      SqlConnection oConnection=new SqlConnection(connectionString);
      oConnection.Open();
      oConnection.Close();

      return true;
  }
  catch(Exception e)
  {
      return false;
  }
}

/// <summary>
/// Lorsque l'utilisateur clique sur le bouton "Connexion".
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
private void Button_Connexion_Click(object sender, System.EventArgs e)
{
  //Si l'utilisateur est correctement authentifié, on lui crée une session.
  if(userAuthenticate(this.TextBox_Login.Text,this.TextBox_Password.Text))
  {
      //Code de création de session, renvoi sur la page de démarrage, etc.
  }
}

En mode debug, quand je passe sur oConnection.Open() le navigateur "réfléchit" pendant 15-20 secondes (la barre bleue en bas du navigateur défile lentement) puis j'obtiens l'exception {"SQL Server n'existe pas ou l'accès est refusé."}

Du coup, je sèche un peu pour savoir d'où vient le problème. (et le DNS fonctionne correctement, j'ai fait un ping sur le nom du serveur, j'obtiens bien son IP et les 4 paquets de réponse de base).

Donc si une âme charitable voit où j'ai manqué le tournant, ça serait fort aimable à elle de me re-aiguiller sur le bon chemin.

D'avance merci.

[lutecefalco]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
  connectionString += "Server=nom_du_serveur";
  connectionString += ";Database=nom_de_la_BD";

T'as bien remplacé nom_du_serveur et nom_de_la_DB par leur valeur au moins?

[cyllix]

T'as bien remplacé nom_du_serveur et nom_de_la_DB par leur valeur au moins?

Oui oui, ça m'arrive de faire des erreurs excessivement stupides comme celles-là, j'ai juste caché les noms ici

[lutecefalco]

Essaye de te connecter à ta DB avec VS.
Il va te créer la chaine de connexion

[LefortLudovic]

Si tu te connectes en Intergrated security tu ne dois pas fournir de username et password dans ta connection string.

Connection string : "datasource=[Nom du serveur]; initial catalog=["Nom de la db];Integrated Security=True"

Ludovic,

[cyllix]

Tout à fait, mais le problème c'est que je me connecte en Integrated Security=true sans password, ou en false avec user id + password, j'ai toujours la même erreur. Enfin, merci tout de même de cette précision.

Sinon j'ai testé la récupération de connectionString via VS directement. Donc là, ma connexion fonctionne, je récupère la connectionString et je la copie-colle dans mon objet Connection (en enlevant les paramètres qui renvoient une exception du type : paramètre non valide dans la chaîne de connexion) et j'ai toujours le même souci. Donc du coup, je vois vraiment pas où est-ce que ça pêche. C'est désespérant, surtout qu'il doit s'agir d'une erreur toute bête à tous les coups.

Si j'arrive à debuger ça, je le ferais savoir.

[LefortLudovic]

Peux tu poster la chaine de connection que tu utilises maintenant ?

[cyllix]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
string connectionString = "Data source=nom_serveur;Initial Catalog=nom_BD;Integrated Security=true";

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
string connectionString = "Data source=nom_serveur;Initial Catalog=nom_BD;Integrated Security=SSPI";

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
string connectionString = "Data source=nom_serveur;Initial Catalog=nom_BD;Integrated Security=false;User Id="+p_login+";Password="+p_password;

J'ai testé les 3 et aucune ne marche.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
SqlConnection oConnection=new SqlConnection(connectionString);
oConnection.Open();
oConnection.Close();

[lutecefalco]

Passes en debug et récupères ta chaine de connexion juste avant d'ouvrir la connexion pour voir

[cyllix]

Pour le cas : Intergrated Security=true ou SSPI, j'ai rien de plus dans la chaîne (je devrais pas avoir le user=... qui se greffe automatiquement ?)

Pour le cas : Integrated Security=false, idem je retourne bien le login et le password que je saisis dans mes TextBox. Par contre, dans ce cas là, il faudrait pas que je change le mode d'authentification dans IIS ?

De plus, est-ce que j'aurais pas quelque chose à rajouter dans mon fichier Web.config ?

[LefortLudovic]

Dans le cas integrated security le username n'apparait pas c'est normal.

Peux tu poster le message exact de l'exception envoyé ?

[cyllix]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
e.Message ==> "SQL Server n'existe pas ou l'accès est refusé."
e.Source ==> ".Net SqlClient Data Provider"
e.StackTrace ==> at System.Data.SqlClient.ConnectionPool.GetConnection(Boolean& isInTransaction)\r\n   at System.Data.SqlClient.SqlConnectionPoolManager.GetPooledConnection(SqlConnectionString options, Boolean& isInTransaction)\r\n   at System.Data.SqlClient.SqlConnection.Open()\r\n

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
e>[System.Data.SqlClient.SqlException]
 Class 20
 Message "SQL Server n'existe pas ou l'accès est refusé."
 Number 17
 Procedure "ConnectionOpen (Connect())."
 Source ".Net SqlClient Data Provider"

[LefortLudovic]

Es tu complétement sur du nom du serveur ?
As tu essayer avec son IP ?
Y a t il des erreurs dans l'event viewer du serveur ?

[cyllix]

Pour les deux premiers oui, j'avais déjà testé avec l'ip du serveur, mais ça change rien malheureusement.

Sinon pour l'event viewer, je sais pas comment on peut le voir dans VS S'il faut passer direct par le serveur, j'ai pas les droits d'admin. Sur ma base j'ai juste les rôles db_owner et public.

[LefortLudovic]

Si tu n'as pas de droits sur le serveur tu ne pourras pas consulter les event log. Dommage cela aurait pu donner plus d'infos sur le problème.

Je suis sur a 99.9% que le problème ne vient pas de toi mais de la sécurité ?

Est ce que un administrateur peut te donner l'erreur loggé dans l'event viewer du serveur ?

[cyllix]

Il va falloir que je vois s'il est pas parti en vacances, ce qui serait assez embêtant pour trouver l'erreur rapidement. Enfin, en tout cas, merci pour votre patience et vos réponses, je finirais bien par trouver de toute façon, dans ce cas je posterai le pourquoi de l'erreur.

[cyllix]

Ca y est ça fonctionne. Il manquait cette ligne à rajouter dans le fichier web.config :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<system.web>
  <identity impersonate = "true" />
  ...
</system.web>

[LefortLudovic]

Oui donc ça signifie que la sécurité dans la db ne donnait pas accès au user qui utilisait l'application.

Cette ligne signifie que maintenant l'accès à la db se fait avec le user ASPNET