21 октября, воскресенье 06:54
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

вопрос с правами в трехзвенке

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • вопрос с правами в трехзвенке

    Есть виндовая сеть Win AD 2003, разделяем сервер баз данных и приложений, как правильно настроить эти два сервера что бы не выдавался повторный запрос на авторизацию при подключении. Если у кого есть дайте ссылку на статью где расписаны настройки при трехзвенке. За ранее спасибо.

  • #2
    в доках:
    в term.ini
    если переменной ASKFORUSER присвоить значение 0, то при обращении к серверу приложений будут передаваться текущие сетевые имена и пароли пользователя и аутентификация пользователей будет производиться автоматически. В противном случае, при запуске монитора на удаленной станции пользователь должен будет ввести имя в сети и пароль.

    Комментарий


    • #3
      2 belskihvv:
      Если у кого есть дайте ссылку на статью где расписаны настройки при трехзвенке.
      Настройки расписаны в документации. По серверу приложений она весьма неплохая. Попробуйте почитат, думаю не разочаруетесь.

      Комментарий


      • #4
        Сообщение от belskihvv Посмотреть сообщение
        Есть виндовая сеть Win AD 2003, разделяем сервер баз данных и приложений, как правильно настроить эти два сервера что бы не выдавался повторный запрос на авторизацию при подключении. Если у кого есть дайте ссылку на статью где расписаны настройки при трехзвенке. За ранее спасибо.
        я наверное немного не корректно вопрос поставил, задача в следующем ASKFORUSER = 0 и в настройках сервера приложений не указываем от какой учетной записи запускать процессы...
        1. Какой протокол при этом выбрать ?
        2. Как при этом настроить серваки ?
        3. Это вообще возможно ?

        Комментарий


        • #5
          вид ошибки

          Комментарий


          • #6
            http://dom.bankir.ru/showthread.php?t=82746

            Комментарий


            • #7
              http://support.softlab.ru/Forum/Zone...639&CurM=44824

              Комментарий


              • #8
                Сообщение от belskihvv Посмотреть сообщение
                Есть виндовая сеть Win AD 2003, разделяем сервер баз данных и приложений, как правильно настроить эти два сервера что бы не выдавался повторный запрос на авторизацию при подключении.
                Текст писал больше для себя, поэтому возможны неточности.

                Задача А.
                Есть общая Windows сеть. Каждый пользователь входит в сеть под своим именем, он должен иметь те же права на сервере приложений без повторного ввода сетевого пароля.

                1. Протокол - Использовать Named Pipes

                В RsConfig.exe – поставить галочку возле 'pipe'

                В term.ini:
                ; 1 - pipe
                ; 2 - TCP/IP
                ; 4 = SPX
                ; 8 = NetBios
                PROTOCOL = 1

                2. Запрос пользователя - В term.ini: ASKFORUSER = 1

                3. Переопределение пользователя - В RsConfig.exe сбросить галочку 'Процессы запускать как'

                4. Пользователь сервера приложений - В свойствах службы 'R-Style AppServer' прописывается специальный локальный (не доменный) пользователь, от имени которого запускается служба.

                5. Права пользователя сервера приложений - В Group Policy сервера приложений добавить следующие права пользователю, от имени которого запускается служба 'R-Style AppServer'. Здесь предполагается, что данный пользователь входит, как минимум, в локальную группу Users, и поэтому имеет соответствующие стандартные права.

                Act as part of the operation system (Работа в режиме операционной системы)
                Create a token object (Создание маркерного обьекта)
                Impersonate a client after authentification
                Log on as a service (Вход в качестве службы)
                Replace a process level token

                Задача Б.
                Есть раздельные Windows сети. Пользователь в своей сети регистрируется под своим именем, но он не имеет логина в сети сервера приложений. На сервере приложений процессы RS-Bank запускается под именем одного общего пользователя, имеющего ограниченный доступ к дискам и прочим ресурсам сервера приложений и его сети.

                1. Протокол – tcp/ip
                2. ASKFORUSER = 0
                3. Переопределение пользователя - В RsConfig.exe установить галочку 'Процессы запускать как', указать нужного пользователя, его домен и пароль
                4. Пользователь сервера приложений – можно оставить Local Service
                5. Права пользователя сервера приложений – сделать аналогично предыдущему варианту

                Комментарий

                Пользователи, просматривающие эту тему

                Свернуть

                Присутствует 1. Участников: 0, гостей: 1.

                Обработка...
                X