|
|
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
Начал читать RN и наткнулся на такую вот интересную вещь. Теперь бы еще знать, где это лежит и где про это почитать подробнее. На вскидку пока не нашел. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.04.2016, 16:31 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
dedRasta, /misc/upgrade/security/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.04.2016, 16:37 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
Ну и в релизных нотах тоже про это есть. Пароли будут новые - выводятся скриптом обновления, можно вывод isql в файл перенаправить, если их много. Имя пользователя и ФИО остаются в сохранности. А вот как бы старые хэши перенести чтоб при использовании legacy-авторизации проверить работоспособность старых паролей?.. Влад подкинул эту мысль, теперь она мне покоя не даёт. Ибо в многосерверных системах актуальность и синхронное состояние паролей пользователей очень критично. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2016, 13:36 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
o_v_a, Алекс категорически против Legacy поэтому дал как перевести на SRP, а пароли этим способом сохранить невозможно. Я тут немного переделал скрипт Алекса 19082418 чтобы сохранить юзеров в Legacy Auth, вроде работает ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2016, 13:47 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
Что-то нифига у меня не выходит. Скрипт работать работает. Но нифига после подмены security3.fdb на обработанную базу не впускает. Буду дальше экспериментировать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2016, 17:17 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
o_v_a, никакой подмены делать не надо. Этот скрипт должен применяться к самой security3.fdb. И ещё ты Legacy_Auth настроил? Им пытаешься зайти? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2016, 17:26 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
Симонов Денис, Ну, вчера, видать, в трёх соснах запутался :) в конфиге Auth_Server = Legacy_Auth Auth_Client = Legacy_Auth WireCrypt = Disabled - скопировал существующий security2.fdb как s.fdb - под 2.5 сделал бэкап s.fdb -> s.fbk Не запуская 3.0 используя embedded (Firebird-3.0.0.32483-2_Win32.zip) делаю - под 3.0 рестор s.fbk -> s3.fdb - в скрипте (назвал s.sql) в ON EXTERNAL SOURCE прописал путь к s3.fdb - троешным isql коннект к security3.fdb isql -user sysdba security3.fdb и выполняю скрипт input s.sql; отрабатывает без ошибок - запускаю троешный сервак D:\firebird\3.0\firebird.exe -a - isql -user MYUSER -password mypass localhost:s.fdb ВУ-А-ЛЯ! Без ошибок! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2016, 08:54 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
o_v_a - isql -user MYUSER -password mypass localhost:s.fdb Побуквоедствую истины ради. Опечатался: - isql -user MYUSER -password mypass localhost:s3.fdb ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2016, 09:27 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
o_v_aНу, вчера, видать, в трёх соснах запутался :) в конфиге Auth_Server = Legacy_Auth Auth_Client = Legacy_Auth WireCrypt = Disabled должно быть ещё UserManager = Legacy_UserManager ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2016, 09:33 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
Симонов Денис, вот только собрался про это дописать. Ибо напоролся, что админить через сервисы юзверей не получалось. Но входы осуществлялись :) Состряпаем полный рецепт в виде статейки? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2016, 09:52 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
o_v_aИбо напоролся, что админить через сервисы юзверей не получалось. забудь про этот способ, он пока хоть и поддерживается, но уже объявлен как deprecated. Лучше теперь это делать через SQL. По большому счёту это можно было и в 2.5, но там не хватало способа посмотреть список пользователей и их параметры. Теперь же есть SEC$USERS o_v_aСостряпаем полный рецепт в виде статейки? может быть. Надо сначала убедится что всё гладко. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2016, 10:05 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
Симонов Денисзабудь про этот способ А IBExpert не через сервисы это делает? :) IBExpert -> Инструменты -> Менеджер пользователей ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2016, 10:20 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
o_v_a, для тройки уже нет. Можешь проверить трейсом ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2016, 10:34 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
Симонов Денисдолжно быть ещё UserManager = Legacy_UserManager Вы же не хотите навсегда завязаться на старый список паролей? Тогда лучше сделать так, чтобы новые пользователи добавлялись уже в Srp. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2016, 12:23 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, да без проблем авторAuth_Server = Srp, Legacy_Auth WireCrypt = Enabled UserManager = Srp, Legacy_UserManager единственное что в этом случае надо быть аккуратней с CREATE/ALTER/DROP USER и не забывать указывать предложение USING PLUGIN когда пытаемся манипулировать пользователями не в первом UserManager ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2016, 12:30 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2016, 12:32 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
o_v_aСостряпаем полный рецепт в виде статейки? Просим, просим! © ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2016, 18:09 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
Симонов Денис, то есть скрипт твой по переносу юзеров требует в этом случае правки? Симонов ДенисDimitry Sibiryakov, да без проблем авторAuth_Server = Srp, Legacy_Auth WireCrypt = Enabled UserManager = Srp, Legacy_UserManager единственное что в этом случае надо быть аккуратней с CREATE/ALTER/DROP USER и не забывать указывать предложение USING PLUGIN когда пытаемся манипулировать пользователями не в первом UserManager ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2016, 08:39 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
o_v_a, нет не требует. Мой скрипт переносит пользователей из security2.fdb в security3.fdb с сохранением паролей, но только в плагине Legacy_UserManager. Перенести пользователей с сохранением паролей в SRP невозможно, а без сохранения паролей подойдёт скрипт Алекса. Эта правка конфига лишь позволяет иметь пользователей сразу в обоих плагинах SRP и Legacy_UserManager. Что позволяет заводить новых пользователей в SRP, и по мере необходимости создавать старых пользователей в SRP с ручным введением пароля. Грубо говоря задача пересоздания пользователей в SRP не упрощается, просто её можно отложить на неопределённое время или делать постепенно. Если конечно вы вообще собираетесь это делать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2016, 08:49 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
Понятно. Ещё раз внимательно перечитал комментарии в firebird.conf относительно UserManager. Я не усмотрел ранее, что там возможны комбинации. Теперь всё предельно ясно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2016, 10:32 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
o_v_a, давай уж статью, раз заикнулся ;) Думаю, не мне одному интересно будет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2016, 13:57 |
|
||
|
обновление SECURITY2 до SECURITY3
|
|||
|---|---|---|---|
|
#18+
Добрый день. при установке спрашивает пароль sysdba (пример 123456) и клиент FB3 подключается с этим паролем, но при подключении FB2 для sysdba пароль masterkey. (!!!) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2016, 17:04 |
|
||
|
|
start [/forum/topic.php?fid=40&msg=39220882&tid=1562207]: |
0ms |
get settings: |
8ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
51ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
52ms |
get tp. blocked users: |
1ms |
| others: | 270ms |
| total: | 418ms |
| 0 / 0 |
