Sollte es beim Zugriff auf das Webinterface über einen Browser zu Problemen bei der Benutzeranmeldung kommen und Sie z.B. eine Fehlermeldung wie diese erhlaten,


Eine Ausnahme vom Typ "System.Web.HttpUnhandledException" wurde ausgelöst. Fehler beim zugrunde liegenden Anbieter auf Open. Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'


Gehen Sie folgendermaßen vor:


Bitte stellen Sie sicher, dass in den Internet Informationsdiensten der anonyme Zugriff auf das Webinterface deaktiviert, ASP.net Identitätswechsel und die Windows Authentifizierung jedoch aktiviert sind.

Ist dies der Fall, gilt wahrscheinlich folgendes:


Beim Webinterface bestehen bei nicht Verwendung der SQL Authentifizierung (sondern Windows Authentifizierung) gegenüber der LOGINventory Datenbank generell 2 Probleme.


1. Das Webinterface versucht den aufrufenden Account (also den Benutzer des Browsers) zu Impersonieren. Daraus folgt, dass dieser Benutzer explizit Rechte auf der LOGINventory Datenbank benötigt, da diese vom Webinterface bzw. IIS für die Anmeldung an die Datenbank weitergegeben werden. Die Rechte können über das SQL-Server-Management Studio (Express) auf der DB erteilt werden. Dieses Szenario funktioniert, solange das Webinterface und der Datenbank-Server auf der gleichen Maschine sind.


2. Komplizierter wird es, wenn sich Webinterface und Datenbank-Server auf zwei Verschiedenen Maschinen befinden und Windows-Authentifizierung gegen die DB verwendet wird. Auch hier versucht das Webinterface, bzw. der ASP.net Anwendungspool den Account des aufrufenden Benutzers zu Impersonieren und die Credentials zur Anmeldung an der Datenbank zu verwenden. Da die Datenbank auf einer anderen Maschine ist, muss der Account des ASP.net Anwendungspools versuchen, sich mit diesen Credentials an der Datenbank anzumelden. Das Default Application-Pool Konto, darf die Credentials aber nicht über das Netzwerk delegieren und schlägt somit am Datenbank-Server mit NT AUTHORITY\ANONYMOUS LOGON' auf.


Lösung:

Am einfachsten, ist es natürlich die von uns empfohlene SQL-Server Authentifizierung zu verwenden und Zugriffsrechte ggf. über die LOGINventory interne Rechteverwaltung zu behandeln. Sollte dies nicht gewünscht sein, so muss dem Webinterface Anwendungspool ein entsprechend berechtigter Account (z.B. System) zugewiesen werden, welcher die Rechte hat die Credentials an die Datenbank weiterzugeben. Details zur Webinterface Konfiguration finden Sie auch im Handbuch 5.8.


Weitere Informationen zum Thema finden Sie auch hier:

https://support.microsoft.com/de-de/help/810572/how-to-configure-an-asp-net-application-for-a-delegation-scenario