Привет!

Нужна помощь сообщества с резервным копированием парольной базы FB3.

Дано:
Есть несколько WINDOWS SERVER 2012R2 с Firebird 3.0.5 (x64) или HQBird 2020 (x64). На каждом сервере что-то одно, и все в архитектуре SuperServer.
Пользователи и их пароли хранятся в security3.fdb.
Есть потребность вместе с бэкапом баз приложений делать бэкап парольной базы security3.fdb.
Бэкап парольной базы выполняется локально на каждом сервере с помощью GBAK, затем копируется на бэкапный сервер и уже там ресторится для проверки.

Проблема:
Если восстановить парольную базу на другом сервере - список пользователей в ней присутствует, но пароли не совпадают и фактически эта база становится бесполезна в случае сбоя основной парольной базы.
Т.е. если, например, случился сбой на основном сервере и требуется развернуть бэкапную базу приложения на резервном сервере, подключить там же ее security базу (чтобы пользователи могли работать под своими паролями) - то ни SYSDBA, ни любой другой пользователь к базе приложения подключиться не могут т.к. пароль не принимается. Ни через IBExpert, ни через приложение.

Мысли:
Есть подозрение, что бэкап или восстановление security3.fdb надо делать с какими-то дополнительными параметрами GBAK, но какими?
Либо вообще не GBAK'ом, а как-то иначе (простое копирование, например, вызывает резкое падение производительности под нагрузкой)

Сейчас бэкап происходит так:


Рестор так:

Симонов Денис,

Он же не верифицированный, толку от него?

Значит вы восстанавливаете не ту базу. Чудес не бывает.


Я тоже так думал. Но нет. Сделал бэкап security.fdb на одном сервере, на другом сервере сделал рестор, остановил там FB, подменил местную security.fdb отресторенной, запустил FB, проверяю подключение к местной базе приложения под SYSDBA - пароль не принят.
Вернул местную security.fdb - все работает.

PS: На всякий случай - параметры подключения и пароль везде один и тот же, сохраненный в IBExpert. Так что вариант опечаток отпадает на 100%

Нет, единственное изменение по сравнению с базой по-умолчанию это список пользователей с их паролями

Стоп. Давай начнём с вопроса как ты умудрился это сделать.

О, это легко.

1. Сначала сделал бэкап на SERVER1 под SYSDBA/masterkey


2. Затем скопировал SECURITY3.fbk на SERVER2 и там сделал рестор под SYSDBA/masterkey


3. После этого остановил Firebird на SERVER2, удалил там SECURITY3.fdb и вставил вместо него SECURITY3_RESTORED.fdb (с переименованием в SECURITY3.fdb, конечно).

4. После этого попытался подключиться к базе приложения на SERVER2 под учеткой SYSDBA/masterkey - не получилось, пароль не принят.

5. Вернул старый SECURITY3.fdb (вместо SECURITY3_RESTORED.fdb) и тогда под SYSDBA/masterkey подключиться удалось.

PS: Как видишь пароли SYSDBA на обоих серверах и базах одинаковые, значит подмена парольной базы не должна была повлиять на подключение. Но нет, отрестореная база не приняла тот же пароль.

На этом этапе ты должен был получить ошибку доступа к базе. Её отсутствие намекает, что ты
забэкапил не ту базу.
Если бы делал удаленный бэкап, например так, как командой ниже, то да возникает ошибка т.к. удаленные бэкапы запрещены. Но когда делаю локальный - ошибок нет.



iR7 После этого попытался подключиться к базе приложения на SERVER2 под учеткой
SYSDBA/masterkey - не получилось, пароль не принят.

Это известное следствие любой ошибки при работе с БД паролей. В firebird.log ты заглянул
после этого?
[/quot]


Я выяснил в чем оказалось дело.
Формат паролей или структура данных в парольных базах HQBird (Firebird 3.0) отличается от самого Firebird 3.0.
Поэтому когда я подменял парольной базой SERVER1 (с HQBird'ом) парольную базу SERVER2 (с FB3 без HQBird) - то пароль не принимался.
Когда подменил парольной базой SERVER3 (с FB3 без HQBird) парольную базу SERVER2 (с FB3 без HQBird) - то пароль принялся и все пользователи с их паролями тоже.

С Новым Годом :-)

какой пароль? один или SYSDBA? в hqbird он "предустановленный".
Кроме того, надо смотреть, может у вас там разная последовательность плагинов аутентификации, и на одном сервере пароли в legacy, а на другом - в Srp.
select * from sec$users.
Ни один не принимался, ни SYSDBA ни пользовательский.
Плагины везде Srp (и в FB3 и в HQB)

Не вполне понимаю для чего нужен FB2.5 Legacy если везде используется FB3 без Legacy (только Srp)?
Точнее не совсем так. Сейчас проверил, единственный пользователь Legacy это SYSDBA в HQBird. Все остальные пользователи Srp (как в HQBird так и в FB3)


У меня нет задачи мигрировать пользователей с FB2.5 на FB3, есть задача развернуть на другом сервере копию парольной базы из бэкапа


И что такое "ванильный" и "на конвейере"?


При миграции с FB2.5 на FB3.0 пользователи не переезжали, их создали заново с временными паролями.
Я имел ввиду что если подложить парольную базу HQB в FB3 (или наоборот), то пользователи в базе есть, но их пароли не работают.

Поправка. Сейчас проверил, единственный пользователь Legacy это SYSDBA в HQBird. Все остальные пользователи Srp (как в HQBird так и в FB3)

Да, только SYSDBA в HQBird использует Legacy плагин, все остальные Srp

Что такое Ванильный Firebird?
И почему тогда я не мог залогиниться под другими пользователями с Srp?

Очевидно потому, что даже не пробовал. В стартовом посте упоминается исключительно SYSDBA.
Спасибо, улыбнул