Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
22.07.2002, 16:28:03
|
|||
|---|---|---|---|
|
|||
NT авторизация на сервере из ДРУГОГО домена |
|||
|
#18+
Я рулю пятью SQL2000 серверами. Каждый сервер находится в своем домене. Между доменами нет доверительных отношений. Замечено, что достаточным условием для NT авторизации на сервере другого домена является совпадение логина и пароля. Т.е. находясь в домене А я могу приконнектиться к серверу в домене Б, если только в домене Б есть учетная запись с таким же именем и паролем как и в домене А. НО SIDы то в разных доменах отличаются. Объясните как тогда работает у SQL2000 NT авторизация. И зачем он прописывает в таблицу syslogins и имя и SID и пароль. Какой смысл писать в таблицу пароль, если юзер в любой момент может его сменить, а SQL то этого не узнает. В общем ваши комментарии :-). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.07.2002, 17:07:58
|
|||
|---|---|---|---|
NT авторизация на сервере из ДРУГОГО домена |
|||
|
#18+
Вы не совсем правы. Дело в том, что будучи в каком угодно домене, я, указав правильное сочетание Domain+Account+Password, получу доступ к ресурсам (к которым разрешен доступ для учетной записи Account, разумеется). Вы, видимо, где-то все же указываете Domain. Вот и все, собственно - далее Вас должен пустить кто угодно, использующий NT Authentication, а не только SQL Server. Удачи ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.07.2002, 17:11:59
|
|||
|---|---|---|---|
NT авторизация на сервере из ДРУГОГО домена |
|||
|
#18+
при совпадении паролей можно без domain... все зависит от настроек безопасности и хранится ли пароль в кэше... если указать в вашем случае FQN то не сработает.... если просто имя сработает... всех благ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.07.2002, 17:16:39
|
|||
|---|---|---|---|
|
|||
NT авторизация на сервере из ДРУГОГО домена |
|||
|
#18+
To jimmers Код: plaintext 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.07.2002, 17:20:37
|
|||
|---|---|---|---|
|
|||
NT авторизация на сервере из ДРУГОГО домена |
|||
|
#18+
Что такое FQN? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.07.2002, 17:23:15
|
|||
|---|---|---|---|
NT авторизация на сервере из ДРУГОГО домена |
|||
|
#18+
Да, Вы правы – Domain можно опустить. Но вот если он указан, то должен быть правильный. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.07.2002, 11:57:38
|
|||
|---|---|---|---|
|
|||
NT авторизация на сервере из ДРУГОГО домена |
|||
|
#18+
Если сервер, на котором крутится SQL server, не является контроллером домена, то можно ограничится локальными учётными записями, и тогда уж точно не понадобиться использовать доменные имена. Для того же, что бы запускать все сервера под одной учётной записью, вам понадобиться хотя бы односторонний траст. Например, если есть центральный бомен (схема трастов - звезда), то можно наладить доверие ему всех остальных доменов, но не наоборот. Тогда у Вас появится возможность указать в качестве учётной записи, от имени которой стартуют SQL сервера, запись из центрального домена. Незабудте только прописать для неё права на старт сервиса, локальный вход в систему и включить её в локальную группу NT Администраторы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=46&tablet=1&tid=1821638]: |
0ms |
get settings: |
8ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
57ms |
get topic data: |
9ms |
get forum data: |
3ms |
get page messages: |
39ms |
get tp. blocked users: |
1ms |
| others: | 221ms |
| total: | 361ms |
| 0 / 0 |
