Discussion :

[Ptit_Dje]

Bonjour,

J'ai essayé de configuré un linked server entre 2 instance de SQL Server 2000.

Lorsque je veux tourner une query sous query analyzer, j'obtient l'erreur suivante :

Server: Msg 18456, Level 14, State 1, Line 1
Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.

Le problème est clairement expliqué à cette adresse :
http://support.microsoft.com/kb/238477

Sur mes 2 serveurs, la configuration réseau utilise (ou du moins ils sont enabled) les Named pipes ainsi que TCP/IP.

Ne pouvant pas désactiver TCP/IP, y a t'il y moyen de "forcer" query analyzer à utiliser les named pipes comme protocol de communication ?
Ou une autre solution est la bienvenue aussi

Merci d'avance pour toutes vos suggestions,
Dje

[kagemaru]

comme autre solution, sur le serveur A où est lancée la requête (celui sur lequel est déclaré le serveur lié B), précise dans la partie Sécurité/Serveur Lié/Propriétés/Sécurité (dernier bouton) le login/pass d'un utilisateur créé sur le serveur distant B.

[Ptit_Dje]

Salut kagemaru,

Merci pour ta proposition, j'y avais pensé mais le problème avec cela est que je "perd" le login réel utilisé. Je m'explique, ce sont 2 serveurs de développement distinct qui sont utilisés par différents utilisateurs. Au point de vue sécurité, je préférerai grandement que les utilisateurs ne puisse executer des queries que sur les bases de données pour lesquelles ils ont accès.
Définir un utilisateur pour le link (LU -> linked user) serveur "perdrait" ces différents accès au profit/dépend des droits de LU.
Il faudrait donc définir plusieurs LU selon le profil de l'utilisateur tournant les queries, ce que je n'ai pas non plus envie de faire.

N'y aurait il pas une autre solution ?

[kagemaru]

dans ce cas là,
est-ce que tu peux créér les mêmes logins sur chaque sql serveur (même nom de user, même pass) et prendre l'option pour garder le contexte de sécu ?
dans ce cas tu pourras savoir quel login est utilisé.

Dans tous les cas, tu es obligé de gérer les droits sur les 2 sql serveurs.

Précise un peu ton besoin pour avoir peut-être une réponse plus détaillée...

[Ptit_Dje]

Le linked serveur était configuré tel que tu viens de le décrire, ce qui pose le même problème(cf premier post) lorsque tu lances une query d'un poste C (poste de l'utilisateur) via query analyzer.

Les utilisateurs sont définis sur les différents serveurs utilisant leur login NT (trusted connection). Ils sont membres d'un domaine et déja défini sur les serveurs selon leurs besoins, la n'est pas le problème.

J'ai aussi deja tester de spécifier pour un utilisateur particulier défini dans le linked serveur d'utiliser une connection "impersonnate" (désolé pour ces termes mais je travaille sur une version anglaise) pour se connecter au serveur lié.
Cela ne solutionne pas non plus le problème.

La première solution que tu as proposée doit fonctionner, mais pour les raisons citées ci-dessus je n'ai pas trop envie de l'implementer.
Je voudrais vraiment trouver un workaround pour résoudre ce problème de "double hop" décris dans l'article de la kb microsoft, ce qui pourrait être résolu en "forcant" query analyzer à executer les requètes en utilisant le protocole des Named pipes... Mais est ce possible ?

Je crains malheureusement que la première solution que tu as proposée soit la seule, mais bon, je ne trouve pas ca top pour les raisons que je cite.

[kagemaru]

oublie les named pipes, ça ne te fournirait qu'un contournement... tu peux créer un alias serveur qui s'appuierait sur les pipes nommés pour voir (mais je ne connais pas la syntaxe du canal) cf Client Network Utility

Les utilisateurs sont définis sur les différents serveurs utilisant leur login NT (trusted connection). Ils sont membres d'un domaine et déja défini sur les serveurs selon leurs besoins, la n'est pas le problème.

Tu confirmes bien qu'ils sont bien également déclarés sur le SQL Server B, qu'ils apparaissent dans la partie Sécurité d'EM comme login ?

Ce qui me chagrine est que ce kb concerne SQL 7 mais bon on sait bien qu'on ne peut s'y fier à 100%...

[Ptit_Dje]

Tu confirmes bien qu'ils sont bien également déclarés sur le SQL Server B, qu'ils apparaissent dans la partie Sécurité d'EM comme login ?

Oui oui, j'en suis certain.
En l'occurance l'utilisateur voulait transferer une table d'un serveur à l'autre... Il a bien accès aux 2 serveurs via son login NT et donc pouvait normalement effectuer cela en utilisant une query dans QA.

Je regarderai pour l'alias, ce n'est pas non plus une priorité.

Merci de ton aide.