Период между сообщениями больше года.
|
|
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
olegenty, читай doc\sql.extensions\README.mapping.html там до фига чего интересного написано ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.11.2014, 20:59 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
Правильно ли я понимаю, что при trusted authentication пользователь всегда соединяется с БД без роли, и управление доступом возможно только индивидуальное (на пользователя, а не на роль)? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.11.2014, 16:47 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
olegenty, не совсем. Там есть оператор SET TRUSTED ROLE. Можно группу пользователей Windows отобразить на роль. А потом применить сей оператор. Скоро Release Notes от беты 1 выйдет там про это написано. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.11.2014, 16:51 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
Ок, спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.11.2014, 17:05 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
Симонов Денис, а в Windows один пользователь ЕМНИП может входить в несколько групп.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.11.2014, 13:00 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
Инструкция Код: plsql 1. правит что-то в security3.fdb, а не в самой БД, верно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.11.2014, 10:06 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
olegenty, да ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.11.2014, 10:08 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
Увидел ответ в конце /doc/sql.extensions/README.mapping.html ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.11.2014, 10:08 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
Правильно ли я понимаю, что ДО инициализации маппинга плагин Srp должен быть на первом месте (при нативной авторизации), а ПОСЛЕ инициализации маппинга, плагин Win_Sspi должен быть на первом месте в параметрах AuthServer/AuthClient? Эмпирически вроде так получается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.11.2014, 11:08 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
olegenty, если явно указывать TA при коннекте, то порядок объявления плагинов роли не играет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.11.2014, 11:11 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
Проверил. Для AuthClient - да, не имеет. А для AuthServer - имеет, иначе you user name and ... (и т.д.) А в каком случае порядок плагинов начинает иметь значение. Снапшот сегодняшний, 32-х битный. Отсюда вопрос: в каких случаях необходимо явно указывать последовательность плагинов. Раздельно для параметров AuthServer и AuthClient. "By design". Чтобы понимать, что считать нормальным поведением системы, а что - нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.11.2014, 11:18 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
olegentyПроверилЧто и как ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.11.2014, 14:56 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
Что - возможность подкючения к БД c trusted authentication. Как - выставлением галочки в IBE и наблюдением, что происходит. После инициализации маппинга, соединение успешным при trusted authentication получилось только когда AuthServer = Win_Sspi, Srp. P.S. только что повторил всё. Не воспроизводится. Понял, в чем было заблуждение. Закомментированный параметр AuthServer означает только Srp, вообще без Win_Sspi. А я приравнивал его к Srp, Win_Sspi. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.11.2014, 15:58 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
olegenty, спасибо вам и остальным участникам - эта тема помогла разобраться с subj. Только немного озадачил такой нюанс: моя машинка в домене, но есть и локальные учетные записи. Если машинка загружена под доменной учеткой, то если соединяюсь как domain\user или как host\user или просто как user - при этом select current_user from RDB$DATABASE все равно дает domain\user. И аналогично при соединении из локальной учетки. Но это, видимо, чисто виндовая особенность. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2016, 11:03 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
dedRasta, для этого в Firebird 3.0 был придуман механизм отображений. Читай про MAPPING ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2016, 11:07 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
dedRasta, можно сделать что-то типа такого Код: sql 1. 2. 3. 4. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2016, 11:19 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
hvladтебе же уже говорили, что нет такого провайдера - WinSspi а ворнинги в лог не пишутся, о том что нет провайдера/юменеджера WinSspi ? а если туда ещё добавить, что "зато есть похожий провайдер" пo SoundEx.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2016, 11:53 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
Arioch, 1. Было бы неплохо. По идее будет обнаружено только если до него очередь дошла. 2. В сад. Не забывай что ты можешь написать свой провайдер, о котором ФБ ни сном не духом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2016, 11:57 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
Ariochhvladтебе же уже говорили, что нет такого провайдера - WinSspi а ворнинги в лог не пишутся, о том что нет провайдера/юменеджера WinSspi ?Пиши трекеру, с подробностями. Ariochа если туда ещё добавить, что "зато есть похожий провайдер" пo SoundEx....Пиши в больницу, сюда не надо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2016, 12:06 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
Симонов ДенисНе забывай что ты можешь написать свой провайдер, о котором ФБ ни сном не духом. Разумеется, SoundEx-сравнение среди установленных плагинов, о которых FB знает ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2016, 12:17 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
hvladПиши трекеру, с подробностями. Можно не писать, закроют как дубль http://tracker.firebirdsql.org/browse/CORE-4478 Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2016, 12:27 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
Симонов ДенисdedRasta, можно сделать что-то типа такого Код: sql 1. 2. 3. 4. Спасибо, работает! Действительно целый мир возможностей ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2016, 12:29 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov, хм... приведённый тобой билет помечен как закрытый ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2016, 12:35 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
Симонов Денисприведённый тобой билет помечен как закрытый Вот именно. Таково мнение core developers. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2016, 12:47 |
|
||
|
fb 3.0 trusted authentication
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovhvladПиши трекеру, с подробностями. Можно не писать, закроют как дубль http://tracker.firebirdsql.org/browse/CORE-4478 это другое 4478: для ПОМЕЧЕННЫХ плагинов ОСТАНАВЛИВАТЬСЯ и выдавать ОШИБКУ, если нельзя найти-загрузить тут: для ЛЮБЫХ аутентифицирущих плагинов ПРОДОЛЖАТЬ работу и выдавать ПРЕДУПРЕЖДЕНИЕ, если нельзя найти-загрузить ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.08.2016, 13:06 |
|
||
|
|
start [/forum/topic.php?fid=40&startmsg=38814201&tid=1561975]: |
0ms |
get settings: |
9ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
40ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
60ms |
get tp. blocked users: |
1ms |
| others: | 14ms |
| total: | 160ms |
| 0 / 0 |
