Não é possível fazer login no SQL com diretório ativo ou autenticação SQL

Não é possível fazer login no SQL com diretório ativo ou autenticação SQL

Estou instalando serviços de relatórios SQL. Após a instalação, os bancos de dados foram criados corretamente e possuem as permissões de usuário atribuídas. Um domínio de login\reportaccount também é criado. O problema é que quando tento me conectar pelo Visual Studio, quero usar a mesma conta, mas quando tento tenho problemas com diferentes tipos de autenticação:

Autenticação do Windows, nenhuma conta selecionada> está OK, está usando minha conta logada no servidor.

Autenticação SQL> domínio\reportaccount > Falha no login do usuário 'domain\reportaccount' (se eu usar minha conta, ela também falhará)

Autenticação de senha do Active Directoy> domínio\reportaccount > Falha no login do usuário ". (se eu usar minha conta, ela também falhará)

Autenticação integrada do Active Directoy, nenhuma conta selecionada > Está tudo bem

Autenticação interativa do Active Directoy, domain\reportaccount > não pede senha

Acho que devo usar autenticação SQL ou autenticação integrada do Active Directoy.

Minha dúvida é: por que falha se existe um login criado e as permissões corretas no banco de dados?

Responder1

Em primeiro lugar, pesquisei "Autenticação de senha do Active Directoy" no Google, pois nunca ouvi falar dela. Não apareceu nada, mas o que apareceu foi:

"AzulAutenticação de senha do Active Directoy"

Então, esses são erros de digitação? Vou partir do pressuposto de que sim e explicar todos eles:

Autenticação do Windows- isso funciona porque a conta que você está logado na máquina tem acesso.

Autenticação SQL- Este é um equívoco muito comum. Como é solicitado que você forneça um nome de usuário e uma senha, a maioria das pessoas pensa que pode digitar suas contas do Windows aqui, mas não é assim que funciona. O SQL possui seu próprio banco de dados de usuários INTERNO e, quando você usa a autenticação SQL, ele procura o usuário no próprio SQL, não no AD. Você ainda não terá nenhum usuário criado lá. Por exemplo, dê uma olhada no SQL Studio para "usuários", você poderá criar umSQL"usuário" lá. É esse usuário que você deve usar ao usar este tipo de autenticação. A conta do Windows ou AD NÃO FUNCIONARÁ.

AzulAutenticação de senha do Active Directoy- O Azure AD não é igual ao AD normal. Ele possui seus próprios usuários do AD (que não são os mesmos que você possui no seu AD local). A MIcrosoft está em processo de renomear "Azure AD" para Azure Entra "por causa de toda a confusão que causa por pessoas que pensam que é igual a um AD local, não é.

O mesmo vale para os outros métodos que presumo que todos tenham o Azure na frente deles (pelo que li na rede agora há pouco)

Responder2

Se você escolher a Autenticação do Windows (basicamente automática ao fazer login no Windows), haverá relações de confiança entre o seu computador no Active Directory e sua conta de usuário no Active Directory, uma vez conectado.

Não acho que você terá sucesso usando outras credenciais do Windows enquanto estiver conectado com sua conta de usuário, pelo menos não em um produto MS. Como você descobrirá ao autorizar outros usuários a ver seus relatórios, Edge, IE e outros produtos MS "conhecem" automaticamente o usuário conectado, e essas informações decidem quais ativos eles têm acesso, bem como quais permissões eles têm. esses ativos.

Para acessar o SSRS (serviços de relatório) por meio do Visual Studio, você pode fazer login no seu computador usando a conta domain\reportacct ou configurar um novo login em Segurança no SQL Server Management Studio com permissões adequadas, depois alternar o Visual Studio para autenticação do SQL Server e usar o login que você criou.

informação relacionada