タグ付けされた質問 「authentication」

別のドメインのVPN上のリモートSQL Serverに接続しようとしています。SQL Serverにサーバー名を入力し、[追加の接続パラメーター]を選択して、学校で必要なものを追加します。 Integrated Security=SSPI; User ID=DOMAIN\username; Password=Password 次のエラーが表示されます。 ログインに失敗しました。ログインは信頼できないドメインからのものであり、Windows認証では使用できません。

74 sql-server  authentication  logins 

今朝、Windows 7 ProfessionalデスクトップでPostgreSQLデータベースに接続しようとしています。 デフォルト値は「postgres」ですが、最初にインストールしたときに使用したパスワードを忘れてしまいました。 私はグーグルで検索し、パスワードのリセットに関連する投稿を見つけました。手順に従いましたが、最終結果は投稿で言及されたものとは少し異なります。私は使用しました— net user postgres postgres データベースのパスワードをリセットしますが、成功メッセージの代わりに私は得ています： 「システムエラー5が発生しました。アクセスが拒否されました。」 システムエラー。このエラーを回避してパスワードをリセットするにはどうすればよいですか？

31 postgresql  windows  postgresql-9.1  authentication  password-recovery 

私はMySQLでrootユーザーにうまくアクセスしていました。しかし、最近、私はもうできません。 私はうまくログインできます： mysql -u root -p ログイン後のmysqlステータスは次のとおりです。 mysql> status -------------- mysql Ver 14.14 Distrib 5.5.28, for debian-linux-gnu (i686) using readline 6.2 Connection id: 37 Current database: Current user: root@localhost SSL: Not in use Current pager: stdout Using outfile: '' Using delimiter: ; Server version: 5.5.28-0ubuntu0.12.04.3 (Ubuntu) Protocol version: 10 Connection: …

29 mysql  authentication  users 

アカウントを作成したルートアカウントを使用します'a'@'%'。しかし、hostパラメーターを指定すると、アカウントを使用してMySQLサーバーに接続できません。-hパラメータなしで正常に接続できます。以下のトランスクリプトをご覧ください。誰かがそれを説明するのを手伝ってくれることを願っています。ありがとう。 mysql> grant all on *.* to 'a'@'%' identified by a; ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'a' at line 1 mysql> grant all on *.* to 'a'@'%' …

22 mysql  authentication 

ドメイン環境で「ログインの現在のセキュリティコンテキストを使用して作成する」を使用して、別のサーバーServerBで作成されたServerAにリンクサーバーを取得しようとしています。Kerberosを有効にするには、各サーバーでSQL Serverを実行するサービスアカウント用にSPNを作成する必要があることを読みました。私はそれを行っており、認証スキームがKerberosであることを両方とも示していますが、まだエラーに直面しています： "Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'". Active Directoryでは、ServerBのサービスアカウントがMSSQLSvcへの委任に対して信頼されていることがわかりますが、ServerAのサービスアカウントでは「このユーザーを委任に対して信頼」が有効になっていないことに気付きました。ターゲットサーバーでもそのオプションを有効にする必要がありますか？現在のWindowsログインを使用してリンクサーバーを使用できるようにするために、他に必要なものはありますか？

20 sql-server  sql-server-2008  linked-server  authentication  kerberos 

私は、任意のデータベースにアクセスする権限を持つ単純なユーザーを作成しようとしており、任意のアクションを実行できます。createUserコマンドを実行しようとすると、次のエラーが表示されました。 db.createUser({ user: "mongoadmin" , pwd: "mongoadmin", roles: ["userAdminAnyDatabase", "dbAdminAnyDatabase", "readWriteAnyDatabase"]}) 2015-08-20T17:09:42.300+0000 E QUERY Error: couldn't add user: No role named userAdminAnyDatabase@new_vehicles_catalog 上記の問題は、認証設定を有効にして必要な場合にのみ発生します。 だから、どのようにデータベースの管理者権限を持つユーザーを作成しますか。認証接続を使用するようにmongoサービスを構成したため、これが必要です。データのダンプを実行する場合は、この認証パラメーターを使用する必要があります。 助けてください？ mongoバージョン3.0.5を使用します。 サービスはAmazon Linux AMI 2015.03（HVM）、SSDボリュームタイプ-ami-1ecae776にあります

17 mongodb  authentication  amazon-ec2  linux 

少し前に、Windows 10 Home Edition環境（正確にはラップトップ）にSQL Server 2016 Developer Editionをインストールしましたが、すべて問題ありませんでした。 その後、誰か-ボックスの管理者-私に言わずに、ボックスの名前を変更することにしました。 その後、SQLサーバーに接続しようとすると、次のエラーメッセージが表示されます。 これはこれと非常によく似た質問です。 AzureのWebサイトからVMロールのDBに接続すると、「証明書チェーンは信頼されていない機関によって発行されました」 私もここにいます： ターゲットプリンシパル名が正しくありません。SSPIコンテキストを生成できません。（Microsoft SQL Server、エラー：0） Kerberos Configuration Managerを使用していて、別のエラーメッセージが表示される SQLサーバー認証でこのSQLサーバーのインスタンスに接続できますが、 Windows認証を使用して接続したいと言っておく必要があります。 明確にするために-これはすべてローカルマシンであり、どのドメインにも属していません。 ここから先に進む方法がよくわからないので、Windows認証を使用します。 証明書に関連するエラーメッセージにより、ここで証明書を再発行することについて考えさせられます。これを行う方法について、またはこれがこの状況を回避するための有効な方法であるかどうか、私にはわかりません。 私はその日はこのマシンの周りにいませんが、できるだけ早く追いつきます。時間が許せば研究を続けます。

16 sql-server  sql-server-2016  authentication  kerberos  certificate 

Azure SQL Database V12に含まれるデータベースユーザー機能を試してみたかったのですが、認証に問題があり、奇妙に思えます。 というデータベースを作成しましたClassifier。ワークステーションのSSMSからAzure dbサーバーに接続できるように、ファイアウォールルールにIPを追加しました。管理のためにSSMSを介して接続できるようになったら、次のようにパスワードを持つユーザーをデータベースに追加してみました。 CREATE USER classifier WITH PASSWORD='thepassword' また、このユーザーをデータライターおよびリーダーの役割に追加しました。 exec sp_addrolemember 'db_datawriter', 'classifier' exec sp_addrolemember 'db_datareader', 'classifier' この後、SSMSからのこれらの資格情報を使用してデータベースに接続できます。 しかし、これが問題の原因です。いくつかの異なる接続文字列の呪文を試してみましたが、作業中のWebアプリで接続できないようです。Azure環境では機能しなかったため、Azureデータベースへの接続文字列を使用してlocalhostで実行していますが、接続できません。現在使用している接続文字列は次のとおりです。 <add name="Classifier" connectionString="Data Source=xxxxxxx.database.secure.windows.net;Initial Catalog=Classifier;User ID=classifier;Password=xxxxxxxxxxxxx;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;" providerName="System.Data.SqlClient"/> ユーザーのパスワードを（SSMS経由で）リセットしてから、接続文字列を更新しようとしました。また、この接続文字列からSSMSの接続ダイアログにパスワードをコピーしてパスワードを再確認し、そこに何らかのタイプミスがないことを確認しました。 Azure dbサーバーで監査を有効にし、失敗の理由に関する詳細を取得することを期待していますが、取得できるのはこれだけです： そして、これは私が立ち往生しているところです。ドキュメントやブログで見つけることができたもののほとんどは、SQL Serverログを調べて、エラーの性質をより厳密に示す実際のエラー状態を確認することを示していますが、 Azureを扱っているので、それを行う方法はありません（私の知る限り）。 SSMS（およびLinqPadおよびVisual Studio Server Explorer）が成功した場合、アプリケーションが失敗する原因は何ですか？

14 authentication  connections  azure-sql-database 

Always On可用性グループにMicrosoft SQL Server 2016ノードのペアがあります。BULK INSERTWindows Server 2016ファイルサーバーフェールオーバークラスターにあるファイルに対して（SQL Server 2016 Management Studioクエリを使用して）実行しようとしていますが、次のエラーが表示されます。 メッセージ4861、レベル16、状態1 ファイル "\ nas2.my.domain \ Microsoft SQL Server 2016 Enterprise \ test.txt"を開けなかったため、一括読み込みできません。オペレーティングシステムエラーコード5（アクセスが拒否されました）。 これは、アクティブノード名（nas2.my.domain）またはフェールオーバークラスターリスナー（nas.my.domain）を使用するかどうかに関係なく発生します。 調べてみると、これは、SQL Serverが、ニュアンスが原因で接続しているユーザーアカウントを偽装できないことが原因であることがわかりましたBULK INSERT。 Windows認証を使用してSQL Serverに接続する場合、SQL Serverサービスアカウントは、ファイルサーバーへの接続時にユーザーアカウントを偽装しようとします。SQL Server認証を使用して接続する場合、SQL Serverサービスアカウントとしてファイルサーバーに接続します。 委任と偽装が適切に構成されていない場合（既定の状態）、SQL Serverサービスはユーザーアカウントを偽装できず、匿名ユーザーとしてファイルサーバーに接続しようとします。 これは、ファイルサーバーのセキュリティイベントログを調べることで確認できます。これらの事実は、制約なしおよび制約付き委任の構成に関するガイドとともに、次のリンクに記載されています。 方法：制約付き委任を使用したSQL Server一括挿入（アクセスが拒否されました） 一括挿入とKerberos 私はsqldudeのガイドの指示に従ってみましたが、まだ機能していません。 私が行おうとしBULK INSERTているデータベースは可用性グループの一部ではないため、MSSQL1ノードのみが関連するはずです。ファイルサーバーはNAS2ノードでアクティブでした。ファイルサーバーのイベントログを確認すると、この問題が引き続き発生しており、SQL Serverがユーザーアカウントを偽装するのではなく匿名ユーザーとしてファイルサーバーに認証しようとしていることがわかります。 誰が何が間違っているのか知っていますか？または、これらのガイドを廃止するためにSQL Server 2016で何かが変更された場合はどうなりますか？ ファイルサーバーセキュリティイベントログエントリ サービスアカウントの委任 サービスアカウントSPN SQL …

12 sql-server  availability-groups  sql-server-2016  authentication  bulk-insert 

SQL Serverでログオンせずに混合モード認証が有効になっているかどうかをSQL Serverで判断することはできますか？

12 sql-server  sql-server-2012  security  authentication  logins 

Ubuntu 15.10にPostgreSQL 9.4をインストールしました。 私はユーザーを作成しました createuser -P myuser 私はデータベースを作成しました createdb -O myuser mydatabase 編集pg_hba.confして追加しましたlocal mydatabase myuser md5 私はPostgreSQLを再起動しました sudo service postgresql restart ユーザーmyuserはPostgresSQLユーザーのみで、Ubuntuにはユーザーアカウントがありません。 でデータベースに接続しようとすると、psql -W mydatabase myuserで失敗しpsql: FATAL: Peer authentication failed for user "myuser"ます。 PostgreSQLが実行中… ● postgresql.service - PostgreSQL RDBMS Loaded: loaded (/lib/systemd/system/postgresql.service; enabled; vendor preset: enabled) Active: active (exited) since …

12 postgresql  postgresql-9.4  authentication  pg-hba.conf 

IIS / SQL Serverサイトを2008年から2012年に移行していますが、認証に問題があります。Windows認証を使用してとして認証しますDOMAIN\COMPUTER$が、これは機能せず、次のエラーが表示されます。 ユーザー「DOMAIN \ COMPUTER $」のログインに失敗しました。理由：指定された名前に一致するログインが見つかりませんでした。[クライアント：<ローカルマシン>] アカウントが存在することを確認し、削除して再作成した create login "DOMAIN\COMPUTER$" from windows もう一度実行すると、応答が返されます。 メッセージ15025、レベル16、状態2、行1 サーバープリンシパル 'DOMAIN \ COMPUTER $'は既に存在します。 （DOMAIN\COMPUTER実際のドメインとコンピュータ名の代わりに使用されます） したがって、サイトはSQL Serverにクエリを実行しているようですが、SQL Serverはログインを非常に厳しく調べていません。 私は何を逃したのですか？

11 sql-server  sql-server-2012  authentication 

MySQLへのログインを監査する方法はありますか？各従業員のユーザー名を作成して、ログインの監査証跡を作成できるようにしたいと考えています。しかし、ググリングは良い結果をもたらしていません。 監査できる数が多いほど良いです。少なくとも、いつ誰がログインしたかを知っておくとよいでしょう。だれがどのクエリをいつ実行したかを確認したほうがよいでしょう。データベースには機密情報が含まれている可能性があるため、ログは主にクライアントにログを提供するためのものです。 明らかに、各ユーザーが（いつ）実行したクエリを監査できることで、セキュリティ問題が発生した場合に、その原因を正確に特定できるようになります。

11 mysql  authentication  audit 

スレーブマシンからバックアップを取るためのcronジョブを設定しようとしています。だから私はスレーブを停止する必要があります コマンドを発行しました mysqladmin --user=root --password=test_pass stop-slave しかし、それはエラーを投げています： mysqladmin： 'localhost'でサーバーに接続できませんでしたエラー： 'ユーザー' root '@' localhost 'のアクセスが拒否されました（パスワードを使用：YES）' 今、私はコマンドで試しました mysqladmin --user=root --password stop-slave パスワードを要求するプロンプトが表示され、私は次のように指定test_passしました。すべて問題ありませんでした。 なぜそうなったのですか？代替は何ですか？ 注意：ちなみに私のmysqlのバージョンはですmysql-5.0.95-5。それは意味があります。

10 mysql  authentication  mysqladmin 

そこで、Microsoft SQL Server Management Studio 2019の一部の設定を変更しようとしました。ログインモードを混合（WindowsとSQL認証）からWindowsのみに変更したところ、saアカウントでログインできなくなりました。管理者権限を持つ別のアカウントを持っています。 私は何をすべきか？どんな提案も高く評価されます。

10 sql-server  security  authentication  windows-authentication