Показать сообщение отдельно
Старый 06.05.2007, 10:48   #16  
mazzy is offline
mazzy
Участник
Аватар для mazzy
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
29,472 / 4494 (208) ++++++++++
Регистрация: 29.11.2001
Адрес: Москва
Записей в блоге: 10
Прежде всего, спасибо gl00mie, AndyD.
Цитата:
Сообщение от gl00mie Посмотреть сообщение
Очень интересно посмотреть, как вы на компе, не входящем в домен, с помощью secondary logon создадите security cotext доменного пользователя
Цитата:
Сообщение от gl00mie Посмотреть сообщение
Еще бы они не подключались! У них тот же SID, что был при создании пользователей в AX на основе доменных пользователей (я так понимаю, AX4 проверяет именно это).
Я привел этот случай, чтобы было понятно, что в самой Аксапте проблем нет.

Цитата:
Сообщение от gl00mie Посмотреть сообщение
Вот с этого места поподробней...
Если можно, то чуть попозже.

Цитата:
Сообщение от gl00mie Посмотреть сообщение
Если исходить из того, что для успешного подключения AX4 к имеющейся базе нужно запустить ее с SID пользователя, который прописан в базе, то надо посмотреть, какой SID у пользователя при запуске клиента AX4.
клиента... это интересная и перспективная мысль...
вы думаете, что проверка выполняется на клиенте, а не на сервере?

Цитата:
Сообщение от gl00mie Посмотреть сообщение
Можно просто в консоли набрать whoami /user (для w2k/wxp утилиту можно взять из
Да, спасибо.
Но от ISA к AOS'у идут неавторизованные запросы.

Цитата:
Сообщение от gl00mie Посмотреть сообщение
Дык ить... Это зависит от того, что нужно при работе в AX4.
Дык ить... Это ж и интересует: что ей нужно? Где нибудь прописано?

Цитата:
Сообщение от gl00mie Посмотреть сообщение
В принципе, нужно что: DNS, RPC, DS, AOCP, наверно, еще и LDAP и, может, DHCP
Спасибо.
DNS, RPC, LDAP открывал... DS, AOCP попробую. DHCP не нужен поскольку ISA сам занимается IP-адресами, IMHO.
Вот бы где-нибудь увидеть полный список...

Цитата:
Сообщение от gl00mie Посмотреть сообщение
О! Бездна секса.
Обязательно почитаю.

Цитата:
Сообщение от gl00mie Посмотреть сообщение
Дополнение: В ISA Server 2004/2006 есть чудесный механизм мониторинга (Monitoring/Logging). Можно настроить его на трафик от Source Network = VPN Сlients, Log Time = Live, запустить запрос и при разрешенном полном доступе сделать тестовое подключение по VPN с запуском клиента AX4, выполнить там все обычные операции и завершить работу. После этого скопировать полученные строки логов и посмотреть, трафик по каким протоколам и в каких направлениях нужно разрешить клиенту для нормальной работы с AOS.
Да, спасибо.

Цитата:
Сообщение от AndyD Посмотреть сообщение
1. Завести для удаленного пользователя еще одну учетную запись в Axapta связав ее с доменной записью (т.е. будет два пользователя с одним доменным именем, но разными UserId - одни для доступа из домена, один - для доступа извне). Изменить у этого пользователя SID (в таблице UserInfo) на SID локального пользователя (получить его можно как описал gl00mie, либо с помощью утилиты getsid.exe из тех же support tools)
2. Подключаться к VPN пользователем Business Connector Proxy
3. Запускать Axapta под локальной учетной записью пользователя (т.е. без всяких RunAs)
Я пытался так сделать. Но что-то ничего хорошего не получилось.
Пока считаю, что проблема в том, что ISA2004 делает неавторизованные запросы. Насколько я понимаю, это фича такая.
Насколько я понимаю из документации ISA2006 поддерживает авторизацию.
Попробую.

Спасибо.
Буду рад, если появятся еще идеи и советы.
__________________
полезное на axForum, github, vk, coub.