|
06.06.2007, 13:37 | #1 |
Участник
|
Цитата:
Именно! Такое ощущение, что авторизация происходит на клиенте. Т.е. запрашиваются учетные данные на хосте на котором сидит пользователь, а не учетные данные пользователя, из-под которого он входит на AOS. И это просто бесит и выводит из себя. Спасибо. Будет очень интересно. |
|
06.06.2007, 14:51 | #2 |
Участник
|
Нет, по моим наблюдениям авторизация все же происходит на сервере, но используются учетные данные пользователя, под которым непосредственно запущен клиент AX4, а не те, которые были использованы при доступе к хосту AOS. Механизм примерно такой: клиент AX4 получает в строковом представлении SID пользователя, соответствующий primary access token его основного потока (thread), и передает его в качестве одного из параметров RPC-вызова на сервер. В качестве еще одного из параметров передается адрес переменной, куда сервер пишет код возврата (что-то вроде COMVariantInOut::Out_retVal). Сервер обрабатывает полученные данные и возвращает клиенту код завершения, который NdrClientCall2 записывает по адресу переданной переменной. Клиент анализирует эту переменную и, если что-то не так, выдает соответствующее сообщение.
|
|
06.06.2007, 14:54 | #3 |
Участник
|
Цитата:
Цитата:
Как исправить? |
|
06.06.2007, 17:41 | #4 |
Злыдни
|
Цитата:
a) надо использовать VPN для логина на сервер; б) запускать клиента Axapta через runas с повторением ввода о логине? Или и этот трюк не проходит? (Извините за излишние вопросы, сижу на клиенте, четверки и тестового полигона для проверки нет )
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании. |
|
06.06.2007, 18:37 | #5 |
Участник
|
Цитата:
Сообщение от KiselevSA
Т.е. получается, что для решения проблемы:
a) надо использовать VPN для логина на сервер; б) запускать клиента Axapta через runas с повторением ввода о логине? Или и этот трюк не проходит? (Извините за излишние вопросы, сижу на клиенте, четверки и тестового полигона для проверки нет ) 1) для VPN-авторизации на RAS нужно использовать данные доменного пользователя (а не, скажем, локального пользователя RAS-хоста), что проблемы не составляет; 2) запускать клиента Axapta надо под доменным пользователем (покуда не найден иной способ), а, следовательно, клиентская машина должна входить в домен, в котором работает машина с AOS, - вот в этом-то основная проблема PS. У меня в качестве тестового полигона - две виртуалки под VMware. |
|
Теги |
active directory, доступ, ax4.0 |
|
|