Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Создание пользователей
|
|||
|---|---|---|---|
|
#18+
Здравствуйте. Столкнулся с такой проблемой. Похоже, система идентификации/аутентификации пользователей отличается в версиях 7, 9 и 10. До сих пор (при 7-х и 9-х серверах), у нас работало так: Информикс, на машину в Windows домене, инсталлировался локально, а подключающиеся к нему пользователи были доменные - и всё работало! То есть, для создания пользователя БД достаточно было дать команду grant... Но вот поставил я на на одну из машин в домене 10-ю версию, и он, гад такой, перестал пускать доменных юзеров - ругается: -- [Informix][isqct03a.dll] SQL Error (-951) : Incorrect password or user xxx is not known on the database server. И что теперь делать? Неужели придётся всех доменных юзеров создавать и локально тоже? Или наоборот - Информикс инсталлировать в домене? Или я что-то не понимаю, и есть другой, более простой способ? Подскажите, кто знает... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.01.2008, 13:42 |
|
||
|
Создание пользователей
|
|||
|---|---|---|---|
|
#18+
Наверное, связано вот с этим: http://publib.boulder.ibm.com/infocenter/idshelp/v10/index.jsp?topic=/com.ibm.gsg.doc/gsg64.htm Усовершенствования защиты IBM Informix Dynamic Server 10.0 обеспечивает существенное улучшение защиты сервера баз данных, шифрования, аутентификации и доступности. ... Внешняя аутентификация на всех платформах Внешняя аутентификация теперь доступна на всех платформах, включая операционные системы Windows. Так что книгу в зубы и читать :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.01.2008, 21:06 |
|
||
|
Создание пользователей
|
|||
|---|---|---|---|
|
#18+
Leonid Vorontsov Но вот поставил я на на одну из машин в домене 10-ю версию, и он, гад такой, перестал пускать доменных юзеров - ругается: -- [Informix][isqct03a.dll] SQL Error (-951) : Incorrect password or user xxx is not known on the database server. А под этим доменным пользователем ты вообще можешь зайти на этот локальный сервер (залогинится, получить доступ к ресурсам компа) без сервера информикса в принципе ? IDS всегда авторизовался у Windows и каких то особых проблем на 10 и 11 версиях на Винь я не замечал. Пока. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.01.2008, 21:11 |
|
||
|
Создание пользователей
|
|||
|---|---|---|---|
|
#18+
Попробуй указывать при подключении перед именем пользователя префикс домена: domain\username ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2008, 10:19 |
|
||
|
Создание пользователей
|
|||
|---|---|---|---|
|
#18+
> префикс домена: domain\username Да, так работает. Но это что же означает? Что надо менять клиентское приложение? Которое работает вот уже с десяток лет... Да и как менять-то? Как узнать, какой префикс ставить? Ведь разработка ведётся в одной среде, а эксплуатация - в другой... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2008, 13:02 |
|
||
|
Создание пользователей
|
|||
|---|---|---|---|
|
#18+
Leonid Vorontsov> префикс домена: domain\username Да, так работает. Но это что же означает? Что надо менять клиентское приложение? Которое работает вот уже с десяток лет... Да и как менять-то? Как узнать, какой префикс ставить? Ведь разработка ведётся в одной среде, а эксплуатация - в другой...В реестре в ветках информикса realm-чего-то поменяй с имени локальной машины на имя домена. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2008, 12:46 |
|
||
|
Создание пользователей
|
|||
|---|---|---|---|
|
#18+
> В реестре в ветках информикса realm-чего-то поменяй с имени локальной машины на имя домена. Не по... Можно, пожалуйста, чуть подробнее? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.01.2008, 12:45 |
|
||
|
Создание пользователей
|
|||
|---|---|---|---|
|
#18+
Leonid Vorontsov> В реестре в ветках информикса realm-чего-то поменяй с имени локальной машины на имя домена. Не по... Можно, пожалуйста, чуть подробнее?Винды нет. Экспортируй свою ветку с информиксом, и выложи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.01.2008, 13:06 |
|
||
|
Создание пользователей
|
|||
|---|---|---|---|
|
#18+
> Экспортируй свою ветку с информиксом Не знаю, что имеется в виду под "веткой с информиксом"... Поэтому прикладываю 2 файла: один - HKEY_CURRENT_USER\Software\Informix, а второй - HKEY_LOCAL_MACHINE\SOFTWARE\Informix Ну и... Жду комментариев... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2008, 11:46 |
|
||
|
Создание пользователей
|
|||
|---|---|---|---|
|
#18+
А если добавить [HKEY_LOCAL_MACHINE\SOFTWARE\Informix\DBMS\10.00\Security\IXUSERS Group] "Name"="*" "Domain"="yourDomain" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2008, 12:39 |
|
||
|
Создание пользователей
|
|||
|---|---|---|---|
|
#18+
Leonid Vorontsovодин - HKEY_CURRENT_USER\Software\Informix, а второй - HKEY_LOCAL_MACHINE\SOFTWARE\Informix Ну и... Жду комментариев... Кхм, там и пароль informix-а в слабо шифрованном виде, и IP-шники серверов и порты и все необходимые параметры для "работы" ... :) Я бы убрал от греха подальше :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2008, 14:55 |
|
||
|
Создание пользователей
|
|||
|---|---|---|---|
|
#18+
> "Domain"="yourDomain" 1. А откуда такие сведения? 2. Не-а, ничего не изменилось. > пароль informix-а в слабо шифрованном виде Убрать можно, но комп мой, в продукции такого нет, бояться нечего. > IP-шники серверов и порты Не, погоди, это же самому информиксу нужно - SqlHosts... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2008, 15:49 |
|
||
|
Создание пользователей
|
|||
|---|---|---|---|
|
#18+
Leonid Vorontsov> "Domain"="yourDomain" 1. А откуда такие сведения?Просто гадаю (я уже делал такое, но очень давно), читать-то лень. Leonid Vorontsov2. Не-а, ничего не изменилось.А если: [HKEY_LOCAL_MACHINE\SOFTWARE\Informix\OnLine\ol_1000TC7\Security\IXUSERS Group] "Name"="*" "Domain"="yourDomain" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2008, 16:12 |
|
||
|
Создание пользователей
|
|||
|---|---|---|---|
|
#18+
> А если: > [HKEY_LOCAL_MACHINE\SOFTWARE\Informix\OnLine\ol_1000TC7\Security\IXUSERS Group] "Name"="*" > "Domain"="yourDomain" Нет, тоже не помогает... P.S. Я вот только не пойму, неужели никто больше не натыкался на подобное? Эк меня угораздило-то... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2008, 15:47 |
|
||
|
Создание пользователей
|
|||
|---|---|---|---|
|
#18+
Копался тут в Инфоцентре и узнал, что в природе существует документа под названием "IBM Informix Security Guide" . (Я раньше о существовании такого дока ни сном, ни духом). Посмотрите может пригодится - IBM Informix Security Guide, v11.10 . Думаю, что вам следует смотреть в сторону LDAP Authentication Support on Windows . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2008, 13:20 |
|
||
|
Создание пользователей
|
|||
|---|---|---|---|
|
#18+
Leonid Vorontsov> префикс домена: domain\username Да, так работает. Но это что же означает? Что надо менять клиентское приложение? Которое работает вот уже с десяток лет... Да и как менять-то? Как узнать, какой префикс ставить? Ведь разработка ведётся в одной среде, а эксплуатация - в другой... Похоже что это баг (он например проявляется в версии TC6, а в TC4 его нет): Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. обещают выпустить патч 10.00.TC8W1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2008, 13:55 |
|
||
|
|
start [/forum/topic.php?fid=44&tid=1608154]: |
0ms |
get settings: |
10ms |
get forum list: |
16ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
56ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
50ms |
get tp. blocked users: |
1ms |
| others: | 251ms |
| total: | 407ms |
| 0 / 0 |
