А именно, юзер проходит аутентификацию в IIS (Integrated WinNT), и попадает на мой экстеншн. Я через ADO делаю коннект к серверу БД. Но фишка в том что мне надо делать этот коннект от имени юзера который обратился к IIS. Вроде бы достаточно через ServerSupportFunction получить impersonation token а потом вызвать ImpersonateLoggedOnUser... А потом просто ADOConnection.Open() без указания имени/пароля, т.к. вызов будет осуществляться из текущего security context.
Такая схема работает, но только если я обращаюсь к иеб-серверу как localhost (так что какой security context тут получается — Бог знает). А если через IP либо с другой машины — почему-то логин производиться от имени NT Authority/Anonymous login.
Вобщем вопрос следующий: могу ли я подключаться к SQL из ISAPI в контексте того пользователя который прошел проверку на IIS, или мне обязательно самому запрашивать имя и пароль и модифицировать ConnectionString (что очень бы не хотелось).