Node.js SQL Server允许为NTLM auth提供不正确的域名
摘要 通过使用nodejs,我可以指定任何域名,以便通过NTLM身份验证连接到我的sqlserver实例,然后可以通过此连接查询数据库 背景 乏味的驱动程序被用作基本上所有流行的节点SQL Server模块(,)的db连接器,我在测试所有三个模块时遇到这个问题也就不足为奇了 从历史上看,我认为这不是一个问题,因此我开始怀疑这是否与我正在使用的Windows机箱的配置有关(Win Server 2016)。不幸的是,我缺乏Windows管理方面的知识 目前有一个报告完全涵盖了我所经历的,但我不明白为什么司机可能是这个问题的根源 我尝试过的事情Node.js SQL Server允许为NTLM auth提供不正确的域名,node.js,sql-server,tedious,node-mssql,ntlm-authentication,Node.js,Sql Server,Tedious,Node Mssql,Ntlm Authentication,摘要 通过使用nodejs,我可以指定任何域名,以便通过NTLM身份验证连接到我的sqlserver实例,然后可以通过此连接查询数据库 背景 乏味的驱动程序被用作基本上所有流行的节点SQL Server模块(,)的db连接器,我在测试所有三个模块时遇到这个问题也就不足为奇了 从历史上看,我认为这不是一个问题,因此我开始怀疑这是否与我正在使用的Windows机箱的配置有关(Win Server 2016)。不幸的是,我缺乏Windows管理方面的知识 目前有一个报告完全涵盖了我所经历的,但我不明白
- 连接到Windows域的虚拟机
- 未连接到Windows域的虚拟机
- 正在与不是默认管理员的用户连接
- 在成功登录尝试后检查事件查看器日志
- 这将SecurityID、帐户名和帐户域显示为所有正确的值(而不是我在连接配置中指定的不正确的值)
let config = {
server: '<server ip>',
port: 1433,
authentication: {
type: 'ntlm',
options: {
domain: 'WRONGDOMAIN',
userName: 'Administrator', // update me
password: 'password' // update me
}
},
options: {
database: '<database name>'
}
}
let config={
服务器:“”,
港口:1433,
身份验证:{
键入:“ntlm”,
选项:{
域:“错误域”,
用户名:'管理员',//更新我
密码:“password”//更新我
}
},
选项:{
数据库:“”
}
}
然后,无论域值是什么,只要用户具有所需的权限,我都可以连接到数据库