Как дать доступ к Аксапте внешним пользователям?

[mazzy]

Цитата:

Сообщение от gl00mie

VPN-пользователи и так представляются для серверов как доменные, если использовать для VPN-авторизации учетные данные именно доменного пользователя с разрешенным dial-in, а в качестве клиентской системы - wxp/w2k3.

Да.

Цитата:

Сообщение от gl00mie

Другое дело, что для AX4 этого оказывается недостаточно...

Именно!

Такое ощущение, что авторизация происходит на клиенте. Т.е. запрашиваются учетные данные на хосте на котором сидит пользователь, а не учетные данные пользователя, из-под которого он входит на AOS.
И это просто бесит и выводит из себя.

Цитата:

Сообщение от gl00mie

Аналогично. Пока выложу, что удалось раскопать на данный момент.

Спасибо. Будет очень интересно.

[gl00mie]

Цитата:

Сообщение от mazzy

Такое ощущение, что авторизация происходит на клиенте. Т.е. запрашиваются учетные данные на хосте на котором сидит пользователь, а не учетные данные пользователя, из-под которого он входит на AOS.

Нет, по моим наблюдениям авторизация все же происходит на сервере, но используются учетные данные пользователя, под которым непосредственно запущен клиент AX4, а не те, которые были использованы при доступе к хосту AOS. Механизм примерно такой: клиент AX4 получает в строковом представлении SID пользователя, соответствующий primary access token его основного потока (thread), и передает его в качестве одного из параметров RPC-вызова на сервер. В качестве еще одного из параметров передается адрес переменной, куда сервер пишет код возврата (что-то вроде COMVariantInOut::Out_retVal). Сервер обрабатывает полученные данные и возвращает клиенту код завершения, который NdrClientCall2 записывает по адресу переданной переменной. Клиент анализирует эту переменную и, если что-то не так, выдает соответствующее сообщение.

[mazzy]

Цитата:

Сообщение от KiselevSA

Вот интересно, как поведет себя Axapta, если для удаленного пользователя "принудительным" порядком в SQL указать SID этого пользователя на удаленной машине или удаленном домене?

Ту же самую: Failed to logon to Axapta

Цитата:

Сообщение от gl00mie

Нет, по моим наблюдениям авторизация все же происходит на сервере, но используются учетные данные пользователя, под которым непосредственно запущен клиент AX4, а не те, которые были использованы при доступе к хосту AOS.

Ок. Пусть так.
Как исправить?

[KiselevSA]

Цитата:

Сообщение от gl00mie

Нет, по моим наблюдениям авторизация все же происходит на сервере, но используются учетные данные пользователя, под которым непосредственно запущен клиент AX4, а не те, которые были использованы при доступе к хосту AOS ...

Т.е. получается, что для решения проблемы:
a) надо использовать VPN для логина на сервер;
б) запускать клиента Axapta через runas с повторением ввода о логине?
Или и этот трюк не проходит? (Извините за излишние вопросы, сижу на клиенте, четверки и тестового полигона для проверки нет )

[gl00mie]

Цитата:

Сообщение от KiselevSA

Т.е. получается, что для решения проблемы:
a) надо использовать VPN для логина на сервер;
б) запускать клиента Axapta через runas с повторением ввода о логине?
Или и этот трюк не проходит? (Извините за излишние вопросы, сижу на клиенте, четверки и тестового полигона для проверки нет )

Получается, что:
1) для VPN-авторизации на RAS нужно использовать данные доменного пользователя (а не, скажем, локального пользователя RAS-хоста), что проблемы не составляет;
2) запускать клиента Axapta надо под доменным пользователем (покуда не найден иной способ), а, следовательно, клиентская машина должна входить в домен, в котором работает машина с AOS, - вот в этом-то основная проблема

PS. У меня в качестве тестового полигона - две виртуалки под VMware.