Добрый день.

Видимо что-то делаю не так.
Версия сервера WI-T6.3.0.31349 Firebird 3.0 Alpha 2.
Firebird.conf - без изменений.
Databases.conf:
odd_job = X:\XXXX\XXX\ODD_JOB_FB30.FDB
{
RemoteAccess = true
AuthServer = Srp
AuthClient = Srp, Win_Sspi
}

Попытка подключения Trusted ... завершается сообщением:
Client attempted to attach unencrypted but wire encryption is required

Подключаюсь из IBExpert с галкой "Trusted authentication".

Дальнейшие эксперименты привели к сообщению
Missing security context for odd_job


Внесены изменения в firebird.conf:
AuthServer = Srp, Win_Sspi
AuthClient = Srp, Win_Sspi #, Legacy_Auth
WireCrypt = enabled
UserManager = Srp, WinSspi

и в databases.conf
odd_job = D:\Data\fb30\ODD_JOB_FB30.FDB
{
RemoteAccess = true
AuthServer = Srp, WinSspi
AuthClient = Srp, WinSspi
UserManager = Srp, WinSspi
WireCrypt = enabled
}


Содержание файлов firebird.conf и databases.conf синхронизировано в серверной папке (сервер x64) и рядом с fbclient.dll (она той же версии, но x86, поскольку IBExpert 32-х битный)

Обновился до последнего снапшота сервера x64 и клиента x86 (за исключением sequrity3.fdb, firebird.conf и databases.conf). Имею сообщение "Your user name and password are not defined. Ask your database administrator to set up a Firebird login."

ЧЯДНТ?

Не очевидно, с пользователем SYSDBA к базе коннекчусь легко. Не получается соединение с пользователем системы. Причем он [OS user] на всякий случай имеет в БД роль RDB$ADMIN.

Может банально есть документ, где это можно прочитать? В каталоге doc информация явно не свежая.

firebird.conf и на сервере и рядом с клиентомAuthServer = Win_Sspi, Srp
AuthClient = Win_Sspi, Srp #, Legacy_Auth
WireCrypt = enabled
UserManager = Srp

databases.conf и на сервере и рядом с клиентом odd_job = D:\Data\fb30\ODD_JOB_FB30.FDB
{
RemoteAccess = true
AuthServer = WinSspi, Srp
AuthClient = WinSspi. Srp
UserManager = Srp
WireCrypt = enabled
}


Рестарт сервера.

Сообщение об ошибке = "Your user name and password are not defined. Ask your database administrator to set up a Firebird login."

Есть место/документ, где можно почитать, как это работает?

Вернул настройки из снапшота. Т.е. firebird.conf - из снапшота, в databases.conf - только alias без параметров. Рестартовал сервис firebird. Сообщение об ошибке при подключении = "Your user name and password are not defined. Ask your database administrator to set up a Firebird login." У юзера роль rdb$admin в базе. Это до кучи, подключаться должно и без роли, по идее.

Вот из этого состояния (читай из коробки), что надо предпринять, чтобы работала Trusted authentication?
Идеально, если есть где это почитать. Ничего нигде не нашел. Искал в папке doc, затем google с разными вариантами запроса. Ответы релевантны для firebird 2.5, но не 3.0.

Любые дальнейшие манипуляции с AuthServer/AuthClient/WireCrypt (а без него никак не получается) приводят к различным ошибкам.
Сначала WinSspi ставлю на первое место. Получаю ошибку о том, что клиент хочет соединиться без шифрования, при требуемом шифровании. Затем добавляю WireCrypt = enabled. Получаю ошибку об отсутствующем контексте безопасности. Затем меняю WireCrypt = disabled. Остается ошибка об отсутствующем контексте безопасности.

Дальше по разному комбинировал строки плагинов AuthServer/AuthClient. Результат такой: работает только при первом Srp и только нативная авторизация.

Уважаемые hvlad, dimitr, может в тройке это пока просто не работает?

Ок, спасибо.

Цепляюсь минимальным клиентом x86 к серверу x64 (версия WI-T6.3.0.31394 Firebird 3.0 Beta 1).
Текст ошибки:
Your user name and password are not defined. Ask your database administrator to set up a Firebird login.


Эксперимент "чистый", после рестарта сервера.

Так и сделал: залогинился как SYSDBA, выполнил присланную тобой инструкцию, закоммитил.
Отсоединился, попытался присоединиться с настройками по умолчанию. Не получилось. Поправил firebird.conf и databases.conf, как привел выше, рестартовал сервис для чистоты эксперимента, и снова попытался. Результат указан выше.

Говорили, что нет такого UserManager.
Что поправить, или где прочитать, что поправить?

[Вырезано цензурой].

Ок, так авторизация проходит, спасибо.

Какие еще есть инструкции вокруг trusted authentication (если есть)?