Am instalat local, pe masina IAS-Radius un server 'SqlServer2005 Express Edition with Advanced Tools', am rulat cu succes scriptul descris anterior. Am recreat 'login'-ul, l-am mapat pe baza de date proaspat creata, i-am atribuit initial rol de 'dbowner' pe baza de date, apoi chiar si rol de 'sysadmin'
Am testat din nou si tot nu a functionat cu autentificare tip sql server.(Testarea conexiunii din Interfata de configurare IAS este OK; deschizand un sqlcmd se poate face conectare la baza de date cu credentialele acestui user tip sql, se ruleaza cu succes instructiuni sql de genul select, insert,update) Am incercat acelasi lucru si cu 'SA'.Cand serverul IAS incearca conectarea la baza de date, esueaza. Am rulat si un trace cu Profiler-ul. Aici, mesajul este acelasi: 'login failed for user....' (SqlServer e configurat pentru ambele tipuri de autentificare-atat sql cat si windows)
 In cele din urma am facut un test si cu autentificare de tip 'Windows authentication'. Surpriza: Aici, adica local,IAS insereaza corect log-uri in tabela.
In ’White Paper’-ul din link-ul postat anterior sunt  descrise trei exemple de configurare expot log-uri IAS/Radius in SqlServer, toate bazandu-se pe o solutie cu doua servere IAS(al doilea ca backup), fiecare din ele avand instalat local un ’engine’ SQL(MSDE2000/2005 sau SQL2000/2005).
Astfel, un server Sql2000/2005 de pe o alta masina poate fi folosit pentru replicarea datelor de pe cele doua servere IAS. Aici insa nu se precizeaza ca exportul nu ar functiona direct pe o alta masina ce gazduieste un server SQL2005. Este doar recomandat a nu se folosi acest mod(insertul de date direct pe o alta masina si nu mai intai local apoi replicare pe aceasta) intrucat problemele ce ar apare pe terta masina ce gazduieste SQLServer2005 ar duce la imposibilitatea serverului IAS de a crea log-uri si implicit,  userii nu se vor mai putea conecta la retea prin WLAN/RAS.
De pe un alt forum unde am mai postat problema mea am primit un raspuns, care ma face intradevar sa cred ca credentialele sub care se face conectarea la sql in modul automat(atunci cand IAS incearca sa exporte un log in sql) sunt altele decat cele sub care se face testarea din interfata(cele date de mine)
-----------------------------------------------------------------------------------------------------------
11-15-09, 23:18
Pat Phelan 
Resident Curmudgeon         Join Date: Feb 2004
Location: In front of the computer
Posts: 10,418
 
There are a lot of possible answers to your question. I don't think that the permissions are your problem.

Based on the information that you've posted, I'd guess that a different password was being used by the automated logging process than is being used by the manual testing process. I've seen two Radius servers that had this problem, due to SOAP constructor issues.

Another remote possibility is that the SQL Client on the Radius server may be old enough to be incompatible with the filtering being done by your DMZ router or other hardware. Just to be safe, I'd use the SQL 2005 CD to install its SQL Native Client onto the Radius server, and then I'd apply SQL 2005 sp 3 or later to the Radius server to make its SQL Native Client current.

In general, Radius servers are touchy beasts. They are designed to be highly secure, minimalist configurations to keep them safe. They are often designed to be configured by extremely knowledgable SME (Subject Matter Experts) and there is often more undocumented than is documented about configuring them. This is usually a challenging task, but a rewarding one once you get it completed!

-PatP
----------------------------------------------------------------------------------------------------------