Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
аутентификация веб-сервиса 8.2 (IIS)
|
|||
|---|---|---|---|
|
#18+
Привет. Поднял веб сервис (винда 2008 r2, iis 7.5). внутри сети сервис работает как надо. снаружи при вызове метода ВСОпредел = Новый WSОпределения(" http://"+ИмяСервера+"/ankety/ws/cards.1cws?wsdl",Юзер,Пароль); все ок. Дальше: Прокси = Новый WSПрокси(ВСОпредел, УриИмен, "Cards", "CardsSoap"); Прокси.Пользователь = "Юзер"; Прокси.Пароль = "Пароль"; ответ = Прокси.Hello(); вот при вызове последнего метода сначала задумывается секунд на 15, потом вылетает с ошибкой: Ошибка работы с Интернет: Coldn't connect to server это же код, но запущенный внутри домена отрабатывает как надо. что пробовал: 1) создавать нового юзера для анонимной аутентификации IIS, давать ему права на папку bin, прописывать этого юзера в пользователях 1С 2) прописывать пароль и имя пользователя в vrd файле не помогает никак. на IIS включил все возможные логи. ошибок аутентификации нет. когда извне долблюсь к вебсервису, в консоле 1С появляется сеанс - вроде все ок. юзеру 1С выданы полные права. подскажите, плз. куда еще можно рыть? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.09.2012, 18:22 |
|
||
|
аутентификация веб-сервиса 8.2 (IIS)
|
|||
|---|---|---|---|
|
#18+
susumanin, В публикации веб-сервиса (в Конфигураторе) для IIS есть флаг "использовать аутентификацию операционной системы на веб-сервере". Он у вас не поставлен ли? Убрать бы - как раз такой случай, что внутри сети все прозрачно работает, а для извне дополнительные параметры при соединении требуются ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.09.2012, 19:54 |
|
||
|
аутентификация веб-сервиса 8.2 (IIS)
|
|||
|---|---|---|---|
|
#18+
нет, не стоит. думаю если бы этот флаг стоял, то локально бы тоже не работало. попробую завтра из дома под впн запустить, посмотрю что поменяется. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.09.2012, 23:06 |
|
||
|
аутентификация веб-сервиса 8.2 (IIS)
|
|||
|---|---|---|---|
|
#18+
susumanin, что показывает Event Viewer ? Юзер и пароль берутся из контекста, верно я понимаю? Аутентификация в IIS настроена на басик ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.09.2012, 23:34 |
|
||
|
аутентификация веб-сервиса 8.2 (IIS)
|
|||
|---|---|---|---|
|
#18+
susumaninнет, не стоит. думаю если бы этот флаг стоял, то локально бы тоже не работало. попробую завтра из дома под впн запустить, посмотрю что поменяется. В этом случае локально ISS без дополнительных усилий со стороны приложения определяет, что аутентификация пройдена. А при внешнем подключении та нужна явно, без нее никак ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2012, 07:26 |
|
||
|
аутентификация веб-сервиса 8.2 (IIS)
|
|||
|---|---|---|---|
|
#18+
timda, было так. вот тут ВСОпредел = Новый WSОпределения(" http://"+ИмяСервера+"/ankety/ws/cards.1cws?wsdl",Юзер,Пароль); юзер и пароль был тот что указан в качестве анонимного юзера в IIS в 1С был создан юзер с этим же именем и паролем и у него стояли обе аутентификации - 1С и виндовая, причем в виндовой был выбран тот же юзер что и в IIS базовая аутентификация была выключена, включена была только анонимная. сделано так потому что помимо вебсервисов используется 1Ска через веб, под это дело в 1с заведена куча пользователей с аутентификацией 1С. сейчас включил базовую аутентификацию. вообще перестало пускать. даже в браузере не открываает wsdl ссылку, просит пользователя и пароль, при этом ни 1Сный, ни виндовый ему не нравится. 1C под веб по прежнему запускается без ошибок. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2012, 13:42 |
|
||
|
аутентификация веб-сервиса 8.2 (IIS)
|
|||
|---|---|---|---|
|
#18+
susumanin, погоди, я не писал что делать, сначала надо разобраться :) 1) дотнет по умолчанию работает под юзером Application Pool 2) но все зависит от того, что у тебя в конфиге веб-сервиса погляди под каким пулом сайт, что за юзер в AppPool приложения этого ИмяСервера+"/ankety/ws/cards.1cws?wsdl" посмотри веб-конфиг у этого приложения, поищи в конфиге Ctrl+F "auth" - что есть ? Насколько понимаю ты делаешь что то в 1С и для бухгалтеров на рабочих местах надо что-то настроить. Само разделение по правам к этому сервису нужно? Если нет - может прописать одного юзера ? что если убрать в коде узание юзера вообще ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2012, 16:09 |
|
||
|
аутентификация веб-сервиса 8.2 (IIS)
|
|||
|---|---|---|---|
|
#18+
timdaпогляди под каким пулом сайт, что за юзер в AppPool приложения этого ИмяСервера+"/ankety/ws/cards.1cws?wsdl" пул DefaultAppPool, как посмотреть какой юзер? веб конфиг вот такой: <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <handlers> <add name="1C Web-service Extension" path="*" verb="*" modules="IsapiModule" scriptProcessor="C:\Program Files (x86)\1cv82\8.2.16.362\bin\wsisapi.dll" resourceType="Unspecified" requireAccess="None" /> </handlers> <tracing> <traceFailedRequests> <remove path="*" /> <add path="*"> <traceAreas> <add provider="ASP" verbosity="Verbose" /> <add provider="ASPNET" areas="Infrastructure,Module,Page,AppServices" verbosity="Verbose" /> <add provider="ISAPI Extension" verbosity="Verbose" /> <add provider="WWW Server" areas="Authentication,Security,Filter,StaticFile,CGI,Compression,Cache,RequestNotifications,Module,FastCGI" verbosity="Verbose" /> </traceAreas> <failureDefinitions timeTaken="00:00:00" statusCodes="400-999" verbosity="Error" /> </add> </traceFailedRequests> </tracing> </system.webServer> </configuration> timda Если нет - может прописать одного юзера ? что если убрать в коде узание юзера вообще ? п.1 - если в коде убрать юзера где WSОпределение, то будет ругаться - ошибка аутентификации на IISе - увижу это в логах. п.2 - если в коде убрать юзера где Прокси, то будет тоже ошибка аутентификации, но уже на вебсервисе. но, это все когда внтури сети. а вот если снаружи, то п.1 - тоже самое. а до пункта 2 как буд-то вообще не доходит, т.к. совершенно не важно какого юзера там указать всегда возвращает одну и ту же ошибку: Coldn't connect to server метод который вызывается - тупо возвращает текстовую строку, т.е. никаких доп прав на 1С не требуется. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2012, 17:04 |
|
||
|
аутентификация веб-сервиса 8.2 (IIS)
|
|||
|---|---|---|---|
|
#18+
susumanin, > пул DefaultAppPool, как посмотреть какой юзер? на пуле правое меню пункт меню Advaned Setttings раздел "Process Model" - Identity это для IIS 7 ЗЫ: на такие вопросы гугл хорошо отвечает. > ankety/ws/cards.1cws это 1С писало ? вроде самородки писали. там что написано, есть исходники ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2012, 17:44 |
|
||
|
аутентификация веб-сервиса 8.2 (IIS)
|
|||
|---|---|---|---|
|
#18+
timda> ankety/ws/cards.1cws это 1С писало ? вроде самородки писали. там что написано, есть исходники ? конфиг стандартный от 1С юзер на пуле: выбрана опция "Встроенная уч. запись", ApplicationPoolIdentity cards.1cws - на сколько я понял в 8.2 такого файла уже не создается, это алиас (в 8.1 создавался). в папке приложения только два файла - вебконфиг и vrd <?xml version="1.0" encoding="UTF-8"?> <point xmlns=" http://v8.1c.ru/8.2/virtual-resource-system" xmlns:xs=" http://www.w3.org/2001/XMLSchema" xmlns:xsi=" http://www.w3.org/2001/XMLSchema-instance" base="/ankety" ib="Srvr="mercury";Ref="ankety";usr=WSUser;pwd=!QAZxsw2"> <ws> <point name="Files" alias="files.1cws"/> <point name="Cards" alias="cards.1cws"/> </ws> </point> вот в этом файле юзер и пароль - я сам задал руками, в стандартном варианте там пусто. собственно никаких изменений при этом не произошло. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2012, 17:55 |
|
||
|
аутентификация веб-сервиса 8.2 (IIS)
|
|||
|---|---|---|---|
|
#18+
susumanin ... вот в этом файле юзер и пароль - я сам задал руками, в стандартном варианте там пусто. собственно никаких изменений при этом не произошло. > base="/ankety" ib="Srvr="mer; получается пароль к БД жестко прошит, тогда к какому серверу нет коннекта ? Event Viewer на сервере, к которому обращение происходит - ничего вообще не говорит ? > cards.1cws - на сколько я понял в 8.2 такого файла уже не создается, это алиас (в 8.1 создавался). если это 1С - наверняка есть дока. в яндексе ничего нет на эту тему. ты скажи ключевики где в RTFM посмотреть можно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2012, 09:08 |
|
||
|
аутентификация веб-сервиса 8.2 (IIS)
|
|||
|---|---|---|---|
|
#18+
ключ "1cws" :) это не помогат ? http://forum.infostart.ru/forum14/topic7938/message57737/#message57737 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2012, 09:15 |
|
||
|
аутентификация веб-сервиса 8.2 (IIS)
|
|||
|---|---|---|---|
|
#18+
в евентах ничего интересного или вызывающего подозрения не найдено. все же начинаю все более склоняться к мысли, что это проделки файрвола. т.к. когда внутри сети, подключение к веб-сервису очень чувствительно к смене любых параметров и всегда адекватно ругается возвращая различные коды ошибок. тут же - всегда одна и таже ошибка couldn't connect to server и всегда после стандартного таймаута, как буд-то сервер просто не ответил на вызов... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2012, 10:09 |
|
||
|
|
start [/forum/topic.php?fid=28&fpage=54&tid=1520220]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
5ms |
check topic access: |
5ms |
track hit: |
52ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
91ms |
get tp. blocked users: |
2ms |
| others: | 34ms |
| total: | 225ms |
| 0 / 0 |
