ReSQL.ru
     
powered by simpleCommunicator - 2.0.49     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Caché, Ensemble, DeepSee, MiniM, IRIS, GT.M [игнор отключен] [закрыт для гостей] / Удаленный вход управления шлюзом CSP
12 сообщений из 12, страница 1 из 1
Удаленный вход управления шлюзом CSP
    #38236268
nvp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
nvp
Гость
Добрый день.

При попытке подключения с удаленного доступа к Управлению шлюзом CSP выдает следующее сообщение:

авторCaché Server Pages Версия 2012.1.3.805.0

Состояние ошибки

--------------------------------------------------------------------------------
Управление системой
Вы не авторизованы на использование данной службой

локально подключается нормально. Подскажите в чем дело?
...
Рейтинг: 0 / 0
23.04.2013, 11:40
| Ответить | Цитировать | Написать  
Удаленный вход управления шлюзом CSP
    #38236299
Фотография DAiMor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DAiMor
Участник
по умолчанию доступ возможен только локально чтобы дать доступ с другого адреса нужно указать IP машины с которой возможен доступ, можно использовать *, для указания маски, например *.*.*.* для любых адресов или 192.168.*.* из подсети 192.168
...
Рейтинг: 0 / 0
23.04.2013, 11:50
| Ответить | Цитировать | Написать  
Удаленный вход управления шлюзом CSP
    #38236327
nvp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
nvp
Гость
DAiMor,

я правильно понимаю, что для управления шлюзом будет использоваться логин и пароль который я заведу, без привязки к логинам и паролям для пользователей каше (то есть он как бы автономный пользователь получается?)
...
Рейтинг: 0 / 0
23.04.2013, 12:00
| Ответить | Цитировать | Написать  
Удаленный вход управления шлюзом CSP
    #38236345
Фотография DAiMor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DAiMor
Участник
nvp,

да, если логин и пароль указать то он будет независимым от учетных записей Cache и будет касаться только CSPGateway
...
Рейтинг: 0 / 0
23.04.2013, 12:08
| Ответить | Цитировать | Написать  
Удаленный вход управления шлюзом CSP
    #38236358
nvp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
nvp
Гость
DAiMor,

Спасибо
...
Рейтинг: 0 / 0
23.04.2013, 12:18
| Ответить | Цитировать | Написать  
Удаленный вход управления шлюзом CSP
    #38236363
Фотография DAiMor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DAiMor
Участник
Ну и заодно сразу на случай если пароль забыт, то в CSP.ini
в разделе SYSTEM, поля Username и Password - содержать логин и пароль (зашифрован), можно просто удалить чтобы вернуть себе доступ
и поле System_Manager это адреса с которых доступно управление шлюзом
...
Рейтинг: 0 / 0
23.04.2013, 12:21
| Ответить | Цитировать | Написать  
Удаленный вход управления шлюзом CSP
    #38236468
Alexey Maslov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alexey Maslov
Участник
DAiMorесли логин и пароль указать то он будет независимым от учетных записей Cache и будет касаться только CSPGatewayС чего это вдруг? Это нормальный логин и пароль пользователя Cache. Зададите неправильный - работать не будет.
...
Рейтинг: 0 / 0
23.04.2013, 13:11
| Ответить | Цитировать | Написать  
Удаленный вход управления шлюзом CSP
    #38236498
servit
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
servit
Участник
Alexey MaslovС чего это вдруг? Это нормальный логин и пароль пользователя Cache. Зададите неправильный - работать не будет.Не нужно путать логин/пароль для подключения к серверу Caché и логин/пароль для входа в CSP Gateway.
Логин/пароль для входа в CSP Gateway абсолютно автономны и хранятся исключительно в CSP.ini .
...
Рейтинг: 0 / 0
23.04.2013, 13:24
| Ответить | Цитировать | Написать  
Удаленный вход управления шлюзом CSP
    #38236548
Alexey Maslov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alexey Maslov
Участник
servit, интересно, это новое для меня. Как вы тогда объясните появление в Аудите записей вида:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
Description:  Вход в систему %Service_CSP
Timestamp:    2013-04-23 13:37:32.149   Username:   CSPSystem
UTCTimestamp: 2013-04-23 09:37:32.149   Pid:        3394
Event Source: %System                   JobId:      983083
Event Type:   %Login                    Session ID:
Event:        Login                     IPAddress:  127.0.0.1
System ID:    db2.sparmcom.org:CACHE    Executable: CSPap.so
Namespace:    %SYS                      Index:      11619
Roles:        %All                      Group:
User Info:                              O/S User:   CSP Gateway
Routine:
Event Data:
Имя сервиса:        %Service_CSP
Аутентификация:     Пароль
Роли входа в систему
$I:                 |TCP|59172|3394
$P:                 |TCP|59172|3394
...
Рейтинг: 0 / 0
23.04.2013, 13:44
| Ответить | Цитировать | Написать  
Удаленный вход управления шлюзом CSP
    #38236616
servit
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
servit
Участник
Alexey Maslovservit, интересно, это новое для меня. Как вы тогда объясните появление в Аудите записей вида:Обычный факт подключения CSP-Шлюза к серверу Caché под пользователем CSPSystem.
Но это не имеет никакого отношения к учётным данным для входа в сам портал управления CSP-Шлюзом.

Сделал следующее:

1) в портале CSP-Шлюза (hxxp://host:port/csp/bin/Systems/Module.cxw) указал пользователя beliberda и некий пароль
2) остановил Caché
3) запустил встроенный Apache
4) снова вхожу в портал CSP-Шлюза: запрашивается логин/пароль. Ввожу beliberda.

И я в портале CSP Gateway, при отключённом Caché.

Security

PS: если выставить SM_Forms=Disabled, то не получится войти в портал шлюза, даже зная логин/пароль и имея разрешённый IP.
...
Рейтинг: 0 / 0
23.04.2013, 14:18
| Ответить | Цитировать | Написать  
Удаленный вход управления шлюзом CSP
    #38236882
Alexey Maslov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alexey Maslov
Участник
servit, DAiMor,

Спасибо! Меня сбило с толку совпадения имени этого "спецюзера" c CSPSystem, которое имеет место после установки с нормальной безопасностью. Появляются два поля:

[SYSTEM]
Username=CSPSystem
Password=пароль_открытым_текстом

Естественно, авторизация на шлюзе не проходит. После удаления этих двух полей и перезапуска httpd появляется возможность войти в управление шлюзом и заново задать логин-пароль, которые пишутся в CSP.ini уже правильно:

[SYSTEM]
Username=NewUser
Password=хэш_пароля

Cache for UNIX (Red Hat Enterprise Linux for x86-64) 2012.2.3 (Build 903_2_12561) Mon Apr 8 2013 22:23:57 EDT

Но помнится, такое поведение характерно для инсталлятора уже давно. Интересно, зачем так сделали? Может быть, как меру защиты от дефолтного для шлюза встроенного httpd?
System_Manager=*.*.*.*

В таком случае странноватая немного защита...
...
Рейтинг: 0 / 0
23.04.2013, 16:10
| Ответить | Цитировать | Написать  
Удаленный вход управления шлюзом CSP
    #38236886
Alexey Maslov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alexey Maslov
Участник
Имел ввиду: меру защиты от "полной публичности" доступа к настройкам шлюза встроенного httpd.
...
Рейтинг: 0 / 0
23.04.2013, 16:12
| Ответить | Цитировать | Написать  
12 сообщений из 12, страница 1 из 1
Форумы / Caché, Ensemble, DeepSee, MiniM, IRIS, GT.M [игнор отключен] [закрыт для гостей] / Удаленный вход управления шлюзом CSP
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=39&fpage=28&tid=1557176]:
 0ms
get settings:
 12ms
get forum list:
 15ms
check forum access:
 5ms
check topic access:
 5ms
track hit:
 45ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 52ms
get tp. blocked users:
 1ms
others: 14ms
total:  165ms
созд. / загр.: 165ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]