JDBCを介したWindowsユーザーとしてのSQLServerインスタンスへの認証

あなたが説明することは確かに実行可能であるように思われます。 SQL Server 2008 R2 Expressをスタンドアロンサーバーで実行していて、そのサーバーでWindowsユーザー名/パスワードを使用して、別のWindowsマシンおよびXubuntu14.04ボックスからjTDS1.3.1を介して接続できました。

SQL Serverを実行しているマシンで、「kilian」という名前のWindowsユーザーを作成しました。 SQL Server自体で、NT AUTHORITY\Authenticated UsersのSQLログインを作成しました。次に、データベース（「myDb」という名前）で、そのSQLログイン用に「AuthenticatedUsers」という名前のユーザーを作成しました。簡単にするために、そのユーザーにデータベースに対するdb_owner権限を付与しました。

'kilian'のSQLログインはなく、その名前のデータベースユーザーもありません。

次に、他の2台のマシン（WindowsワークステーションとXubuntuボックス）から、これを実行しました。

package com.example.jtdstest;

import Java.sql.*;

public class JtdsTestMain {

    public static void main(String[] args) {
        try (Connection con = DriverManager.getConnection(
                "jdbc:jtds:sqlserver://192.168.1.137:52865/myDb" +
                    ";domain=whatever",
                "kilian",
                "4theBounty")) {
            try (Statement s = con.createStatement()) {
                String sql = "SELECT LastName FROM Clients WHERE ID=1";
                try (ResultSet rs = s.executeQuery(sql)) {
                    rs.next();
                    System.out.println(rs.getString("LastName"));
                }
            }
        } catch (Exception e) {
            e.printStackTrace(System.out);
        }

    }

}

その他の注意事項：

• useNTLMv2=trueを含める必要はありませんでした。そのパラメータの有無にかかわらず接続することができました。

• I did SQL ServerにSQL認証を使用しないように指示するには、domain=を含める必要がありますが、指定した実際の値に違いはありません。 （私は文字通り「何でも」を使用しましたが、これはサーバーの名前でも、サーバーが属するワークグループの名前でもありませんでした。）

エラーが発生しました

ログインは信頼されていないドメインからのものであり、Windows認証では使用できません

2012 SQL ServerDBインスタンスが最近2016にアップグレードされたとき。JTDSドライバーとSQLServer 2016でADベースの認証を使用するには、でuseNTLMv2=trueとdomain=example.comの両方のサフィックスを指定する必要があるようです。接続を確立するため。ドメイン名は絶対に必要で、テストで確認しました。これは、JTDSドライバーバージョン1.3.1で使用されます。

JTDS1.3.1を使用したSQLServer 2016DBへのADベースの認証を使用した接続文字列の動作例：

jdbc:jtds:sqlserver://sqlserver2016db.example.com/MY_DB_NAME;domain=example.com;prepareSQL=2;useNTLMv2=true

2つの可能性があります。1。サーバーが理解できないローカルシステムアカウントを使用している場合この場合、ドメインアカウントに切り替えます。

2. Windows認証にはさまざまな資格情報要件があり、それらを満たしていない可能性があります。この場合、要件に一致するようにパスワードを変更してみてください。

両方が起こっている可能性は非常に高いです。

代替方法

別の解決策は、統合されたセキュリティを利用することです。これにより、アプリケーションは、アプリケーションが現在実行されているユーザーとしてデータベースに接続できます。これは、接続文字列のプロパティにintegratedSecurity=true;を追加することで有効になります。問題が発生した場合は、クラスパスまたはアプリライブラリ内でsqljdbc_auth.dllにアクセスできることを確認してください。

セキュリティノート

おそらくすでにご存知でしょうが、デモンストレーションの一部として以前に提案されたように、データベースへの「認証済みユーザー」へのアクセスを許可しないように注意する必要があります。アプリケーションが実行されているユーザーアカウントを特定し、データベースサーバー内のその特定のユーザーのみにアクセスを許可します。

出典/追加情報

• JDBC接続文字列構成に関するMSDNドキュメント（ http://technet.Microsoft.com/en-us/library/ms378428（v = sql.110）.aspx ）

主な問題は、完全なJavaソリューション（DLLなし）を使用したWindows認証です。したがって、以下のライブラリの1つを使用できます。

• NTLM認証： http://ioplex.com/jespa.html
• 春ベースのKerberos認証： http://projects.spring.io/spring-security-kerberos/
• もう1つの統合Windows認証ライブラリはSPNEGOです（これについてはよくわかりません）

したがって、アプリが上記のライブラリの1つで認証されると、JDBCは「integratedSecurity = true;」を使用して正常に実行されるはずです。必要に応じて「authenticationScheme = JavaKerberos」。

linuxマシンからJDBCを介してWindows認証を使用してSQLServerに接続する方法を説明する他の SO post を参照してください

まず、jdbc接続を次のように記述する必要があります。

String url ="jdbc:sqlserver://PC01\inst01;databaseName=DB01;integratedSecurity=true";

その後

you need to enable the SQL Server TCP/IP Protocol in Sql Server Configuration Manager app. You can see the protocol in SQL Server Network Configuration.

これは、jTDSドライバー用の私のNiFiセットアップです。

データベース接続URL：_jdbc:jtds:sqlserver://192.168.1.189:1433;DOMAIN=domain_name_

_useNTLMv2=true_を追加する必要はありませんでしたが、ほとんどの人は追加する必要があるため、それが機能しない場合は、_jdbc:jtds:sqlserver://192.168.1.189:1433;DOMAIN=domain_name;useNTLMv2=true_も試すことができます。

データベースドライバクラス名：_net.sourceforge.jtds.jdbc.Driver_

データベースユーザー：domain_user_name (**without** @domain)パスワード：_domain_password_

検証クエリ：_select 1_