Firebird 3.0 подключение НЕ SYSDBA с WireCrypt = Required / Firebird, InterBase

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Firebird 3.0 подключение НЕ SYSDBA с WireCrypt = Required

12 сообщений из 12, страница 1 из 1

Firebird 3.0 подключение НЕ SYSDBA с WireCrypt = Required

#39546561

kirill_sg

Гость

1. Установили FB3.0.2 под виндой
2. восстановили базу из бэкапа
3. подключились под SYSDBA в режимах WireCrypt = Disabled и WireCrypt = Required. посмотрели сниффером, что канал зашифрован
4. добавили пользователя (в IBEXPERT)
5. дали ему RDB$ADMIN
6. при WireCrypt = Required
ошибка
Unsuccessful execution caused by a system error that precludes successful execution of subsequent statements.
Client attempted to attach unencrypted but wire encryption is required.
7. при WireCrypt = Disabled или WireCrypt = Enabled подключается но канал не зашифрован
Вопрос: что сделать, чтобы заработал зашифрованный канал под пользователем и почему под SYSDBA все с полпинка заработало?

...

Рейтинг:

0 / 0

02.11.2017, 10:45

| Ответить | Цитировать | Написать

Firebird 3.0 подключение НЕ SYSDBA с WireCrypt = Required

#39546570

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

kirill_sg,

когда используется родной клиент он по умолчанию пытается установить шифрованное соединение. Клиент 2.5 этого не умеет в принципе

...

Рейтинг:

0 / 0

02.11.2017, 11:01

| Ответить | Цитировать | Написать

Firebird 3.0 подключение НЕ SYSDBA с WireCrypt = Required

#39546579

kirill_sg

Гость

Симонов Денис,

Клиент, разумеется, указан от FB3 и при входе от SYSDBA и от другого пользователя.
В одном случае работает-в другом-нет

...

Рейтинг:

0 / 0

02.11.2017, 11:18

| Ответить | Цитировать | Написать

Firebird 3.0 подключение НЕ SYSDBA с WireCrypt = Required

#39546586

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

kirill_sg,

а какой тип аутентификации используется Srp или Legacy_Auth?
Изменённые параметры конфига в студию

...

Рейтинг:

0 / 0

02.11.2017, 11:29

| Ответить | Цитировать | Написать

Firebird 3.0 подключение НЕ SYSDBA с WireCrypt = Required

#39546590

kirill_sg

Гость

Симонов Денис,

AuthServer = Legacy_Auth, Srp, Win_Sspi
AuthClient = Srp, Win_Sspi, Legacy_Auth
UserManager = Legacy_UserManager, Srp

...

Рейтинг:

0 / 0

02.11.2017, 11:35

| Ответить | Цитировать | Написать

Firebird 3.0 подключение НЕ SYSDBA с WireCrypt = Required

#39546593

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

kirill_sg,

так у тебя новый пользователь создан в Legacy_UserManager

...

Рейтинг:

0 / 0

02.11.2017, 11:38

| Ответить | Цитировать | Написать

Firebird 3.0 подключение НЕ SYSDBA с WireCrypt = Required

#39546594

hvlad

Участник

Сообщения: 13 125

Рейтинг: 0 / 0

1. Создаём юзера и убеждаемся что он не админ и был создан плагином Srp

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.

firebird>isql inet://c:\Temp\TPCC-S-300.30.FDB
Database: inet://c:\Temp\TPCC-S-300.30.FDB, User: SYSDBA
SQL> create user vlad password 'v';
SQL> commit;
SQL>
SQL> set list;
SQL> select * from sec$users;
...
SEC$USER_NAME                   VLAD
SEC$FIRST_NAME                  <null>
SEC$MIDDLE_NAME                 <null>
SEC$LAST_NAME                   <null>
SEC$ACTIVE                      <true>
 SEC$ADMIN                       <false> 
SEC$DESCRIPTION                 <null>
 SEC$PLUGIN                      Srp 

SQL> exit;

2. Коннект с этим юзером и проверка св-в соединения

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.

firebird>isql inet://c:\Temp\TPCC-S-300.30.FDB -user vlad -password v
Database: inet://c:\Temp\TPCC-S-300.30.FDB, User: VLAD
SQL> show version;
ISQL Version: WI-V3.0.3.32817 Firebird 3.0
Server version:
Firebird/Windows/AMD/Intel/x64 (access method), version "WI-V3.0.3.32817 Firebird 3.0"
Firebird/Windows/AMD/Intel/x64 (remote server), version "WI-V3.0.3.32817 Firebird 3.0/tcp (Win7x64)/P15: C "
Firebird/Windows/AMD/Intel/x64 (remote interface), version "WI-V3.0.3.32817 Firebird 3.0/tcp (Win7x64)/P15: C "
on disk structure version 12.0

Конфиг - по-умолчанию.
Вопросы ?

...

Рейтинг:

0 / 0

02.11.2017, 11:40

| Ответить | Цитировать | Написать

Firebird 3.0 подключение НЕ SYSDBA с WireCrypt = Required

#39546601

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

kirill_sg,

собственно если тебе надо пользоваться и новым клиентом и старым одновременно, то WireCrypt = Required ставить нельзя (либо Enabled, либо Disabled). А судя по конфигурации это требуется иначе зачем нужен AuthServer = Legacy_Auth , Srp, Win_Sspi

...

Рейтинг:

0 / 0

02.11.2017, 11:46

| Ответить | Цитировать | Написать

Firebird 3.0 подключение НЕ SYSDBA с WireCrypt = Required

#39546608

kirill_sg

Гость

Симонов Денис,

Наоборот, мне НУЖНО пользоваться ТОЛЬКО новым клиентом.
Переход будет одномоментным и подключаться будут ТОЛЬКО созданные пользователи в Srp и с клиентом FB3
Остальные ДОЛЖНЫ будут получить отлуп.

Т.е. я правильно понял, что надо убрать отовсюду Legacy_
и завести пользователя с новым конфигом?

...

Рейтинг:

0 / 0

02.11.2017, 11:50

| Ответить | Цитировать | Написать

Firebird 3.0 подключение НЕ SYSDBA с WireCrypt = Required

#39546612

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

kirill_sg,

если хочешь совсем отрубить Legacy то да. Впрочем в AuthClient не надо, чтобы сохранилась возможность подключаться к 2.5.
Теперь о твоей проблеме.
У тебя указано UserManager = Legacy_UserManager, Srp. Это обозначает, что когда в операторе CREATE USER не указан конкретный плагин управления пользователями, то берётся первый из списка.
В твоём случае пользователь был создан в Legacy_UserManager. Это легко проверить выполнив

Код: sql

select * from sec$users;

...

Рейтинг:

0 / 0

02.11.2017, 11:56

| Ответить | Цитировать | Написать

Firebird 3.0 подключение НЕ SYSDBA с WireCrypt = Required

#39546632

kirill_sg

Гость

Симонов Денис,

Да, спасибо, это я уже проверил и действительно, он был создан Legacy/
Только непонятно, почему шифрование канала зависит от метода аутентификации пользователя.
логично было бы Клиент FB3 & включен режим шифрования - шифровать траффик.
При несоблюдении одного из условий - либо не шифруем либо отлуп.

Но все же спасибо, все получилось. Я убрал Legacy нафиг. За ненадобностью. Ибо возможные ошибки из-за старых клиентов FB3 перевешивает все остальное. Админы штатно разошлют клиента. Пользователей (как учетных записей) не много, перезаведем.

...

Рейтинг:

0 / 0

02.11.2017, 12:14

| Ответить | Цитировать | Написать

Firebird 3.0 подключение НЕ SYSDBA с WireCrypt = Required

#39546642

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

kirill_sg,

потому что ключ шифрования получается в результате успешной аутентификации. Впрочем про это лучше Влада спросить, а ещё лучше Пешкова

...

Рейтинг:

0 / 0

02.11.2017, 12:28

| Ответить | Цитировать | Написать

12 сообщений из 12, страница 1 из 1

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Firebird 3.0 подключение НЕ SYSDBA с WireCrypt = Required

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=40&fpage=39&tid=1561351]:	0ms
get settings:	10ms
get forum list:	15ms
check forum access:	4ms
check topic access:	4ms
track hit:	29ms
get topic data:	12ms
get forum data:	2ms
get page messages:	51ms
get tp. blocked users:	1ms
others:	12ms

total:	140ms