Можно ли подключиться к mssql с режимом аутентификации Windows из приложения nodejs, работающего в Linux?

Я пытаюсь подключиться к mssql с режимом аутентификации Windows (не могу это изменить) с nodejs, работающего на Linux-машине. Я пробовал много вещей, все они привели к почти одной и той же ошибке, вот попытка использовать утомительно с этим простым кодом, работающим на Linux-машине с nodejs:

let tedious = require('tedious');
let Connection = tedious.Connection;
const config = {
    userName: 'myUserName', 
    password: 'myPassword', 
    server: 'MyServ',
    options: {
        database: 'MyDbName'
    }
}

function handleConnection(err: any) {
    if (err) console.error("error connecting :-(", err);
    else console.log("successfully connected!!")
}

let connection = new Connection(config);
connection.on('connect', handleConnection);

я получаю эту ошибку

error connecting :-( { ConnectionError: Login failed for user ''. 
at ConnectionError (./node_modules/tedious/lib/errors.js:13:12) 
at Parser.tokenStreamParser.on.token (./node_modules/tedious/lib/connection.js:848:51) 
at Parser.emit (events.js:198:13) 
at Parser.parser.on.token (./node_modules/tedious/lib/token/token-stream-parser.js:37:14) 
at Parser.emit (events.js:198:13) 
at addChunk (./node_modules/readable-stream/lib/_stream_readable.js:298:12) 
at readableAddChunk (./node_modules/readable-stream/lib/_stream_readable.js:280:11) 
at Parser.Readable.push (./node_modules/readable-stream/lib/_stream_readable.js:241:10) 
at Parser.Transform.push (./node_modules/readable-stream/lib/_stream_transform.js:139:32) 
at doneParsing (./node_modules/tedious/lib/token/stream-parser.js:122:14) message: 'Login failed for user \'\'.', code: 'ELOGIN' }

У учетных данных, которые я использовал, есть права SQL (проверено с помощью ODBC на компьютере с Windows). Я что-то не так делаю или это просто невозможно?

linux node.js sql-server

29.01.2020

Вы неправильно понимаете, как работает проверка подлинности Windows в SQL Server. Когда вы используете проверку подлинности Windows, вы не указываете имя пользователя или пароль явно, вместо этого они автоматически выбирают учетные данные из контекста учетной записи пользователя, под которой выполняется код. Понятно, что для этого требуется, чтобы вы работали под учетной записью Windows, которая находится в том же домене Active Directory, что и SQL Server (или в домене, которому он доверяет). Поэтому, если ваша Linux-машина не присоединена к домену AD и вы не работаете под учетной записью AD, она не может работать. 29.01.2020
Является ли это возможным? Да. Это легко? Нет. Вам лучше спросить в сообществах Ubuntu/Linux (зависит от того, какой дистрибутив вы используете) о том, как настроить kerberos в средах unix, если вы должны использовать доверенное соединение. 29.01.2020
docs.microsoft.com/en-us/sql/linux/ содержит простой вводный пример (с использованием sqlcmd, но концепция остается неизменной независимо от используемого клиентского кода). 29.01.2020
Если бы это было было так просто, @ADyson :) 29.01.2020
Это возможно — sequelize.org имеет надежный идентификатор. 29.01.2020
@Nelles, это просто библиотека кода ORM. Сам по себе он не разрешает аутентификацию Windows. Он может поддерживать это, но само по себе это не решение. Как я объяснил в своем первом комментарии, контекст, в котором выполняется код, является важным. 29.01.2020
В любом случае, если вы не можете подключиться с компьютера с Linux, присоединенного к домену, вы можете либо а) запустить свой код в Windows, либо б) использовать аутентификацию SQL для подключения к БД. 29.01.2020
После некоторой работы и многих попыток я могу подключиться к своей БД с моей Linux-машины, используя командную строку tsql -S servNameOnFreeTdsConf -U "domain\userName" -P password с установленными и настроенными freeTDS и ODBC. Тем не менее, мне не повезло с моим приложением nodejs. Тот факт, что мне удалось подключиться с моей машины с Linux, должен означать, что моя машина и учетная запись присоединены к AD сервера, как предложил @ADyson, верно? 30.01.2020
В любом случае freetds.org/userguide/domains.htm говорит, что ни один из вариантов [SSPI или Kerberos ] включен, FreeTDS по-прежнему может войти в систему, используя учетную запись домена, но пользователь должен указать имя пользователя и пароль. Но это не то же самое, что доверенная аутентификация, которую ожидают библиотеки SQL, лежащие в основе вашего кода nodeJS. В этих библиотеках, когда вы указываете имя пользователя и пароль, он ожидает, что они будут логином SQL, а не Windows. FreeTDS для этого не используется. 30.01.2020
Так что нет, указание доменного пользователя и пароля вручную из FreeTDS ничего не говорит о статусе вашего Linux-компьютера в домене Active Directory. Все это указывает на то, что вам удалось использовать эту конкретную технику, которая поддерживается FreeTDS, но не общими клиентскими библиотеками SQL Server. 30.01.2020
PS отдельно от этого я заметил, что ошибка именно Login failed for user '' - т.е. пустая строка. И я также заметил, что во всех примерах на github.com/tediousjs/node-mssql объект конфигурации имеет свойство user, а не userName. Так что это не поможет - ошибка сейчас в том, что он даже не знает, от имени какого пользователя вы хотите подключиться. Несмотря на то, что моя информация выше об аутентификации Windows актуальна, на самом деле ваш код еще даже не беспокоился об этом. 30.01.2020
Однако, если вы хотели (и могли) использовать вход в домен, то в соответствии с github.com /tediousjs/node-mssql#configuration-1 Я думаю, вы должны установить параметр domain, а не указывать пользователя и пароль, чтобы он автоматически получал учетные данные текущего пользователя домена. Однако в качестве эксперимента вы можете попробовать установить user: "DOMAIN\username" и пароль и посмотреть, что произойдет. Я подозреваю, что это не сработает, но, я полагаю, стоит попробовать. 30.01.2020

Ответы:

@ADyson Большое спасибо за вашу информацию, вам удалось точно определить решение моей плохо сформулированной проблемы, вызванной моим полным отсутствием знаний по этому вопросу, еще раз большое вам спасибо. решение состояло в том, чтобы использовать вход в домен, этот фрагмент работал:

const config = {
    user: MyUserName,
    password: MyPassword,
    server: 'MyServAdress',
    database: 'MyDbName,
    domain: 'MyDomain'
}

const sql = require('mssql');
sql.connect(config).then((pool: any) => {
    console.log('connected!');
}).catch((err: any) => {
    console.log(err);
});

30.01.2020

Если это ваш ответ, пожалуйста, отметьте его как ответ. 30.01.2020

Да, действительно, можно получать данные от клиента Linux, используя только включенную аутентификацию Windows. MS SQL Server и NodeJS Linux Server находятся в одной сети. Linux-сервер не присоединен к домену:

Я использовал это для выполнения моего запроса:

const sql = require('mssql')

const config = {
  server: 'SERVER',
  database: 'DATABASE',
  user: 'USER',
  password: 'PASSWORD',
  domain: 'DOMAIN',
  options: {
    enableArithAbort: true // required, otherwise deprecation warning
  }
}
  
sql.connect(config)
  .then((conn) => {
    console.log('MSSQL: connected');
    conn.query(`SELECT ..`)
      .then(data => console.log(data))
      .then(() => conn.close())
  }).catch(err => { console.log(err) });

14.05.2020

Новые материалы

Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что это выглядит сложно…

Просто начните и учитесь самостоятельно Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что он кажется мне сложным, и я бросил его. Это в основном инструмент..

Лицензии с открытым исходным кодом: руководство для разработчиков и создателей

В динамичном мире разработки программного обеспечения открытый исходный код стал мощной парадигмой, способствующей сотрудничеству, инновациям и прогрессу, движимому сообществом. В основе..

Объяснение документов 02: BERT

BERT представил двухступенчатую структуру обучения: предварительное обучение и тонкая настройка. Во время предварительного обучения модель обучается на неразмеченных данных с помощью..

Как проанализировать работу вашего классификатора?

Не всегда просто знать, какие показатели использовать С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..

Работа с цепями Маркова, часть 4 (Машинное обучение)

Нелинейные цепи Маркова с агрегатором и их приложения (arXiv) Автор : Бар Лайт Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..

Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]

Как вы сегодня, ребята? В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..

Использование машинного обучения и Python для классификации 1000 сезонов новичков MLB Hitter

Чему может научиться машина, глядя на сезоны новичков 1000 игроков MLB? Это то, что исследует это приложение. В этом процессе мы будем использовать неконтролируемое обучение, чтобы..

Метки

Machine Learning JavaScript Data Science Artificial Intelligence Software Development Python Web Development Coding Deep Learning AI React Software Engineering Nodejs Java Front End Development Typescript Computer Science Data Algorithms Development NLP Tech Programming Languages CSS ChatGPT HTML Python Programming Javascript Tips Angular Computer Vision Startup Data Visualization Neural Networks Tutorial Statistics Productivity Reactjs Learning