Hallo,

also ich hoffe, dass ich mein Problem einigermaßen vollständig rüber kriege. Mir stellt sich in einem großen Intranet eine - nach meiner derzeitigen Einschätzung - sehr ungünstige Server/Datenbank/Sicherheitskonstellation. Folgende Architektur:
Strang 1:
Abteilung --> Windows 2003 Server / IIS -> Microsoft SQL-Server
Auf dem IIS läuft ASP.NET. Die Skripte bauen eine Verbindung zum SQL-Sever im Rechenzentrum auf (anderer Server als der Webserver). Aus Sicherheits- und Kontrollgründen wird Integrated Security als Anmeldemechanismus verwendet, WWW-Server besitzt seinerseits keine Rechte auf dem Datenbankserver.
Die Konstellation läuft, die Abteilungsnutzer sind in eine Gruppe im Rz angelegt und greifen über ihre Anmeldung auf die DB durch.

Strang 2:
Jetzt das, was gemacht werden soll, aber fürchte ich schwer wird:
Abteilungen --> IBM OS390 mit Webserver, an dem eine Anmeldung stattfindet.
Windows 2000 mit Apache Webserver, auf dem eine Anwendung läuft. Die Anwendung soll an die Datenbank des SQL-Servers aus Teil 1 angedockt werden, es soll aber NICHT ein allgemeiner Nutzer angelegt werden.

Frage: Sieht jemand eine Möglichkeit irgendwie einen Integrated Security-Mechanismus zu verwenden. Wenn nichts anderes geht könnte der Windows-2000-Server im Zweifel wohl noch auf IIS umgestellt werden, allerdings ist die Anmeldung aus technischen Gründen an den anderen Server gebunden. Damit läuft das vor die Wand, oder? Ein "Durchreichen" der Informationen wird nicht möglich sein, nehme ich an...

MfG
Rouven