Прежде всего, спасибо gl00mie, AndyD.
Цитата:
Сообщение от
gl00mie
Очень интересно посмотреть, как вы на компе, не входящем в домен, с помощью secondary logon создадите security cotext доменного пользователя
Цитата:
Сообщение от
gl00mie
Еще бы они не подключались! У них тот же SID, что был при создании пользователей в AX на основе доменных пользователей (я так понимаю, AX4 проверяет именно это).
Я привел этот случай, чтобы было понятно, что в самой Аксапте проблем нет.
Цитата:
Сообщение от
gl00mie
Вот с этого места поподробней...
Если можно, то чуть попозже.
Цитата:
Сообщение от
gl00mie
Если исходить из того, что для успешного подключения AX4 к имеющейся базе нужно запустить ее с SID пользователя, который прописан в базе, то надо посмотреть, какой SID у пользователя при запуске клиента AX4.
клиента... это интересная и перспективная мысль...
вы думаете, что проверка выполняется на клиенте, а не на сервере?
Цитата:
Сообщение от
gl00mie
Можно просто в консоли набрать whoami /user (для w2k/wxp утилиту можно взять из
Да, спасибо.
Но от ISA к AOS'у идут неавторизованные запросы.
Цитата:
Сообщение от
gl00mie
Дык ить... Это зависит от того, что нужно при работе в AX4.
Дык ить... Это ж и интересует: что ей нужно? Где нибудь прописано?
Цитата:
Сообщение от
gl00mie
В принципе, нужно что: DNS, RPC, DS, AOCP, наверно, еще и LDAP и, может, DHCP
Спасибо.
DNS, RPC, LDAP открывал... DS, AOCP попробую. DHCP не нужен поскольку ISA сам занимается IP-адресами, IMHO.
Вот бы где-нибудь увидеть полный список...
Цитата:
Сообщение от
gl00mie
О! Бездна секса.
Обязательно почитаю.
Цитата:
Сообщение от
gl00mie
Дополнение: В ISA Server 2004/2006 есть чудесный механизм мониторинга (Monitoring/Logging). Можно настроить его на трафик от Source Network = VPN Сlients, Log Time = Live, запустить запрос и при разрешенном полном доступе сделать тестовое подключение по VPN с запуском клиента AX4, выполнить там все обычные операции и завершить работу. После этого скопировать полученные строки логов и посмотреть, трафик по каким протоколам и в каких направлениях нужно разрешить клиенту для нормальной работы с AOS.
Да, спасибо.
Цитата:
Сообщение от
AndyD
1. Завести для удаленного пользователя еще одну учетную запись в Axapta связав ее с доменной записью (т.е. будет два пользователя с одним доменным именем, но разными UserId - одни для доступа из домена, один - для доступа извне). Изменить у этого пользователя SID (в таблице UserInfo) на SID локального пользователя (получить его можно как описал gl00mie, либо с помощью утилиты getsid.exe из тех же support tools)
2. Подключаться к VPN пользователем Business Connector Proxy
3. Запускать Axapta под локальной учетной записью пользователя (т.е. без всяких RunAs)
Я пытался так сделать. Но что-то ничего хорошего не получилось.
Пока считаю, что проблема в том, что ISA2004 делает
неавторизованные запросы. Насколько я понимаю, это фича такая.
Насколько я понимаю из документации ISA2006 поддерживает авторизацию.
Попробую.
Спасибо.
Буду рад, если появятся еще идеи и советы.