Nossos Microsoft SQL Servers são executados em servidores Windows que fazem parte de um domínio do Active Directory.
Para facilitar o gerenciamento de usuários, nossa autorização SQL é configurada usando os grupos de usuários do Active Directory, conforme explicado neste post .
Agora isso funciona bem, desde que todos estejam trabalhando dentro do domínio. As pessoas fazem login em seus computadores usando suas credenciais do AD e podem se conectar ao servidor SQL usando a "Autenticação do Windows".
O problema é que nossos usuários também estarão trabalhando em outros computadores clientes que não fazem parte do domínio do Active Directory (e adicioná-los ao domínio não é uma opção).
Eu esperava que eles pudessem simplesmente continuar usando suas credenciais do AD para fazer login no servidor usando a autenticação do AD, conforme mencionado na tela de login do SQL Server.
No entanto, isso não parece estar funcionando.
Fazer login com a autenticação de senha do Active Directory gera problemas de certificado. Erro: "A cadeia de certificados foi emitida por uma autoridade que não é confiável."
Cannot connect to x.x.x.x.
===================================
A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 0 - The certificate chain was issued by an authority that is not trusted.) (.Net SqlClient Data Provider)
------------------------------
For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&EvtSrc=MSSQLServer&EvtID=-2146893019&LinkId=20476 (page does not exist)
Curiosamente, se eu for para as configurações de "opções" na janela de login e marcar a caixa "certificado do servidor de confiança". De repente, NÃO consigo me conectar ao servidor e simplesmente recebo o erro.
Cannot connect to x.x.x.x.
===================================
Login failed for user ''. (.Net SqlClient Data Provider)
A configuração que eu quero alcançar é possível? E se sim, como posso alcançá-lo? :)
Recapitulando: os SQL Servers estão sendo executados no domínio AD, os usuários têm credenciais do AD, mas também precisam fazer login de computadores cliente que NÃO fazem parte do domínio do AD com suas credenciais do AD.
A mensagem de erro é que os certificados foram emitidos por uma autoridade não confiável. Esse seria o seu domínio do AD, provavelmente.
Algumas soluções alternativas que você pode tentar:
TrustServerCertificate=Trueem Parâmetros de conexão adicionais. Isso é basicamente dizer ao SSMS que sim, você sabe, apenas faça isso.runas /netonly /user:domain\username "C:\path_to\ssms.exe"eu nunca fiz isso com SSMS, mas vale a pena tentar, pois o OP parece estar em uma situação semelhante a você (e confio no cara respondendo).De qualquer forma, espero que uma dessas soluções alternativas faça o truque para você.
A maneira mais fácil é simplesmente executar o SQL Server como outro usuário. Para fazer isso siga estes passos:
Shift + Right-Clicko atalhoFuncionou para mim. Eu pensei que se eu selecionar "Active Directory - Senha" na tela de login, isso faria o mesmo trabalho, mas... infelizmente isso não aconteceu.