Bu makalede SSMS üzerinden herhangi bir sunucuya connect olmaya çalıştığımda aşağıdaki resimde bulunan hatayı almış oldum.
Login failed. The login is from an untrusted domain and cannot be used with Integrated authentication. (Framework Microsoft SqlClient Data Provider)
Yukarıda bulunan bağlantı hatasında sql serverda sağ tıklayıp connection>Change Connection… deyince hata almış oldum.
Bağlantı yapılacak sunucu ve instance adı yazıldıktan sonra aşağıda bulunan hata alınmaktadır.
Bu hata yetkiyle (sysadmin olmanızla) ilgili değil, tamamen Windows Authentication / domain trust problemidir. Yani login instance’ta sysadmin olsa bile SQL Server kimliğinizi doğrulayamıyor.
Kullanıcı, doğrulanamayan kimlik bilgileriyle giriş yapmaya çalıştı. Olası nedenler şunlardır:
- Giriş SQL Server girişi olabilir ama sunucu sadece Windows Authentication Doğrulamasını kabul eder. Resimde görüldüğü gibi Windows Authentication bağlantısıyla giriş yapılmıştır.
- SQL Server Authentication ile bağlantı kurmaya çalışıyorsunuz ama kullanıcı sql serverda login olmayabilir. Ayrıca SQL Server’ın Mixed Kimlik Doğrulama modunda yapılandırıldığından emin olun.
- Giriş Windows Authentication Doğrulaması kullanabilir ama kullanıcı sql server’da tanımlanmamış olabilir. Tanınmayan bir Windows ilkesi, giriş cihazının Windows tarafından doğrulanamadığı anlamına gelir. Bu, Windows girişinin güvenilmeyen bir alan adından olmasından kaynaklanıyor olabilir.
- Bu sorun, domainler arasındaki güven seviyesinin hesap doğrulamasında veya domain name services (SPN) görünürlüğünde başarısızlıklara yol açabileceği tutarlı kimlik doğrulama ile ilgili olabilir.
Benzer sorunlar daha az spesifik 18456 hatasına yol açabilir.
Yukarıda bulunan 4 seçeneği kontrol ettiğimiz ilk 3 seçenekte herhangi bir sorun olmadığı sonuncu bölümde bulunan SPN kayıtları üzerinden işlem yapmam gerektiği kanaatine vardım.
setspn -L JNDINT\sqlserviceName
SPN kayıtlarını yukarıdaki komut ile incelediğimizde mevcut bağlanmaya çalıştığımız sunucu, instance ve port yapısının olmadığı görülmektedir.
Yukarıdaki resimde sql server’ın portonu statics port bölümünde oluşturuyoruz. Restart gerektirdiği için servis Dynamic port’unun spn kaydının oluşturulması gerekmektedir.
Spn kaydın eklenmesi için aşağıdaki komutun Active directory ortamlarında tanımlatılması gerekmektedir.
setspn -S MSSQLSvc/ ServerName.domain.com.tr: 51208 SqlServerServiceNameSilme komut parametresi:
setspn -d MSSQLSvc/ ServerName.domain.com.tr: 51208 SqlServerServiceNameYukarıda yapılan işlemlerden sonra aşağıdaki komutta tekrar spn kayıtlarını inceliyoruz.
51208 port numarasının spn kaydını kaydedildiği görmüş oluyoruz. Makalenin başında hat almamıza sebep olan connect işlemini tekrardan yapıyoruz.
Winwos Authentication bağlantısıyla bağlantının başarılı bir şekilde olduğunu görmüş oluyoruz.
Bu makalede Login failed. The login is from an untrusted domain and cannot be used with Integrated authentication. Hatasına değinmiş olduk. Başka makalede görüşmek dileğiyle…
Sizin dostunuz (veliniz), ancak Allah, O’nun elçisi, rüku ediciler olarak namaz kılan ve zekatı veren mü’minlerdir. Maide Suresi, 55. Ayet
