Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Trusted Authentication и роли / 21 сообщений из 21, страница 1 из 1
08.04.2015, 11:02
    #38930136
CyberMax
CyberMax
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
Камрады, помогите разобраться. Решил сделать применение TA для авторизации в БД. Не могу понять, как прикрутить использование роли в этом случае. Ведь чтобы разрешить использование роль для пользователя, надо сначала создать его. А создать его не могу, так как имя пользователя на русском языке. У кого-нибудь вообще TA используется?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2015, 11:41
    #38930196
Симонов Денис
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
CyberMax,

делаешь в 2.5?

Существование пользователя в операторе GRANT не проверяется. Так что создавать его не обязательно. Попробуй этого пользователя взять в двойные кавычки.

P.S. В трёшке можно и роль через TA пробросить, если правильно MAPPING настроить
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2015, 11:51
    #38930217
CyberMax
CyberMax
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
Симонов Денис,

Да, 2.5.
Пробую грантовать через SQL.
P.S. До трешки не добирался еще :).
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2015, 12:01
    #38930238
CyberMax
CyberMax
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
Указал роль через GRANT USER_ROLE TO "DOMAIN\ФИО". В RDB$USER_PRIVILEGES грант появился. Делаю коннект с пустым пользователем и паролем, но указанной ролью - не подхватывается она. Это видно через MON$ATTACHMENTS.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2015, 12:07
    #38930253
CyberMax
CyberMax
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
Подключаюсь через isql без указания пользователя и смотрю аттачменты:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
SQL> select mon$user from mon$attachments;

MON$USER

===============================================================================

DOMAIN\Р?Р?Р-Р┐Р?Р?Р?Р?Р?

SYSDBA
То есть FB совсем не может с русскими именами пользователей работать?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2015, 12:32
    #38930294
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
CyberMaxПодключаюсь через isql без указания пользователя
И без указания чарсета?.. И грант, поди, так же выдавал?..
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2015, 12:34
    #38930298
Симонов Денис
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
CyberMax,

мда. А роль она и не подхватит сама. Ты её в коннекте указать пытался?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2015, 12:35
    #38930300
CyberMax
CyberMax
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
Симонов Денис,

авторДелаю коннект с пустым пользователем и паролем, но указанной ролью
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2015, 12:36
    #38930303
Симонов Денис
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
Симонов Денис,

а всё вижу пытался.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2015, 12:37
    #38930307
Симонов Денис
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
CyberMax,

ты результат запроса не тот привёл. Надо было

Код: sql
1.
select mon$user, mon$role from mon$attachments;
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2015, 12:43
    #38930324
CyberMax
CyberMax
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
Dimitry SibiryakovCyberMaxПодключаюсь через isql без указания пользователя
И без указания чарсета?.. И грант, поди, так же выдавал?..

Конечно. Для гранта как быть? Надо подключаться с UNICODE_FSS или можно явно чарсет в гранте указать?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2015, 12:44
    #38930330
CyberMax
CyberMax
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
Симонов Денис,

Тут у меня админская роль подцепилась:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
SQL> select mon$user, mon$role from mon$attachments;

MON$USER
              MON$ROLE

===============================================================================
===============================================================================

DOMAIN\Р?Р?Р-Р┐Р?Р?Р?Р?Р?
              RDB$ADMIN

SYSDBA
              NONE
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2015, 13:07
    #38930379
Симонов Денис
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
CyberMax,

ну так ты же сам сделал чтобы у тебя автоматом админские права давались, если пользователь админ домена.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2015, 13:10
    #38930387
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
CyberMaxКонечно. Для гранта как быть?
Надо подключаться с чарсетом в котором данные показывает/вводит твой инструмент. Для IBE
это Win1251, для isql - cp866 или win1251 в зависимости от предыдущей команды chcp.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2015, 13:12
    #38930391
Симонов Денис
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
CyberMax,

попробуй сначала
ALTER ROLE RDB$ADMIN DROP AUTO ADMIN MAPPING;
а потом посмотри какая у тебя роль подцепится
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2015, 13:35
    #38930426
CyberMax
CyberMax
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
Симонов Денис,
Так я ж предполагал, что если роль указана, то именно она и будет браться.
Я с работы ушел уже. Завтра сделаю, как ты сказал.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.04.2015, 13:37
    #38930430
Симонов Денис
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
CyberMax,

не факт что получится. Но всё равно попробуй. Если выйдет, то наверное можно в трекер писать. Ибо тогда то, что указанная роль заменятся RDB$ADMIN бага. Если нет, то возможно просто этой возможности нету вовсе.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.04.2015, 02:51
    #38931284
CyberMax
CyberMax
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
Dimitry SibiryakovНадо подключаться с чарсетом в котором данные показывает/вводит твой инструмент. Для IBE
это Win1251, для isql - cp866 или win1251 в зависимости от предыдущей команды chcp.

Получилось! Спасибо.

Код: plaintext
isql -ch win1251 -r user_role -tr

Код: plaintext
1.
2.
3.
4.
SQL> select mon$user from mon$attachments;

MON$USER
===============================
DOMAIN\ФИО
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.04.2015, 02:59
    #38931285
CyberMax
CyberMax
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
Симонов Денис,

Убрал автомэппинг.
И подключился вот так:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
c:\Program Files (x86)\Firebird\Firebird_2_5\bin>isql -ch win1251 -r user_role -tr
Use CONNECT or CREATE DATABASE to specify a database
SQL> connect server:some_path_to_db.fdb;
Database:  server:some_path_to_db.fdb, Role:  USER_ROLE
SQL> select mon$user, mon$role from mon$attachments;

MON$USER                        MON$ROLE
=============================== ===============================
DOMAIN\ФИО                      NONE

Попробую еще подключиться с пользователем на английском.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.04.2015, 10:20
    #38931509
CyberMax
CyberMax
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
С пользователем на английском языке доступная роль подхватилась. Значит, дело в русском языке.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.04.2015, 10:31
    #38931530
CyberMax
CyberMax
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trusted Authentication и роли
Сделал CORE-4743 .
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Trusted Authentication и роли / 21 сообщений из 21, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]