Конференция VBStreets

[Antonariy]

Кто-нибудь озадачивался сабжем?
Имею опыт успешной настройки клиента через проксю и сервера под w2k и XP.
Народные методы типа плясок с бубном, вальпургиевой ночи и снятия дурной кармы применительно к 2k3 положительного результата не принесли. Единственное достижение - access denied.

Хотелось бы услышать success story.

[tyomitch]

Рядом есть мегаспециалисты по этому делу.
Если сформулируешь вопрос более конкретно, передам им.

[Antonariy]

Сервер w2k3 в сети без домена, на клиентах и сервере заведена одинаковая ограниченная учетная запись operator. На сервере в настройках com+ создаю новое приложение, добавляю в него dll, в роли добавляю operator, даю ему права на все виды активации и запуска, на dll даю ntfs-права (на всякий случай), экспортирую проксю в формате COM 1.0 (клиенты на w2k, прокся в новом формате на клиента не ставится), ставлю на клиента - при создании объекта выдает access denied. Системный лог на сервере молчит как рыба об лед.

Добавлю, что перечисленные действия работали, если сервером выступает XP, а если 2k, то все еще проще.

[tyomitch]

Получил ответ:

> Сервер w2k3 в сети без домена, на клиентах и сервере заведена
> одинаковая ограниченная учетная запись operator. На сервере в
> настройках com+ создаю новое приложение, добавляю в него dll, в роли
> добавляю operator, даю ему права на все виды активации и запуска, на
> dll даю ntfs-права (на всякий случай), экспортирую проксю в формате
> COM 1.0 (клиенты на w2k, прокся в новом формате на клиента не
> ставится), ставлю на клиента - при создании объекта выдает access
> denied. Системный лог на сервере молчит как рыба об лед.
Проблема не в сом+, а в сом вообще.
Во-первых, без домена на клиенте и сервере получаются разные
операторы. Следует запускать на клиенте клиента от имени пользователя
серверной машины, а как это сделать без домена одному б-гу известно.
Во-вторых, в зависимости от версии виндоус могут использоваться разные
алгоритмы аутентификации. Клиентская может начинать говорить на
акценте, не понятном серверу.

> Добавлю, что перечисленные действия работали, если сервером выступает
> XP, а если 2k, то все еще проще.
В каком смысле проще?

[alibek]

Беда со специалистами в том, что они считают, что без домена жизни нет
В принципе, оно правильно, но иногда надо что-нибудь придумать и без домена.
Если домена нет, а имя пользователя и пароль на двух машинах одинаковы, то клиентский аккаунт будет идентифицироваться на серверной машине, как локальный аккаунт. Во всяком случае так можно сделать на W2k.
Подозреваю, что на W2k3 безопасность повышена и такое не прокатит с настройками по умолчанию. Но также подозреваю, что это можно и разрешить.
Также можно попробовать нулевые сессии использовать (к ipc$).

[Antonariy]

Во-первых, без домена на клиенте и сервере получаются разные операторы. Следует запускать на клиенте клиента от имени пользователя серверной машины, а как это сделать без домена одному б-гу известно.

Если домена нет, а имя пользователя и пароль на двух машинах одинаковы, то клиентский аккаунт будет идентифицироваться на серверной машине, как локальный аккаунт. Во всяком случае так можно сделать на W2k.

Все так и есть. И с XP и с 2k работало без домена под включенной гостевой записью на сервере. Просто при авторизации винда посылает логин и пароль и если на получателе есть одноименная запись, то используется она, и винда не задает глупых вопросов насчет паролей при доступе к любым ресурсам.

Во-вторых, в зависимости от версии виндоус могут использоваться разные алгоритмы аутентификации. Клиентская может начинать говорить на акценте, не понятном серверу.

Сомневаюсь, что более новый 2к3 не поймет старичка 2к. Но все равно посмотреть стоит. На сервере я эти настройки найду, а где они на клиенте?

> Добавлю, что перечисленные действия работали, если сервером выступает
> XP, а если 2k, то все еще проще.
В каком смысле проще?

В таком, что настройки безопасности были проще, с ролями вообще можно было не морочиться. Создал приложение, перетащил dll, дал права, перегнал проксю, подключился - работает.

Подозреваю, что на W2k3 безопасность повышена и такое не прокатит с настройками по умолчанию. Но также подозреваю, что это можно и разрешить. Также можно попробовать нулевые сессии использовать (к ipc$).

Это как? И где стоит поискать разрешение?

[alibek]

Это я про net use \\server\ipc$ <password> /user:<server_user>
И скорее всего надо будет в локальных политиках поковыряться, чтобы допускались внешние подключения и авторизация. Точно не скажу, не помню.

[Antonariy]

Однако нетрадиционные способы настройки не стоит списывать со счетов. Очередной сеанс камлания принес свои плоды. Клиенту удалось создать объект, но ничего с ним сделать не может. Если не ставить референсы, то вызов любого метода приводит к object does not support this property or method. А если поставить и объявить объект как IServer, то error in loading dll.

И шарик с плюсиком на сервере не крутится

Может архитектура проги виновата? Интерфейс IServer объявлен в dll, которая ставится и на клиент и на сервер. Сам класс ServerDM, реализующий интерфейс, находится в другой dll, которая и пихается в com+. Как это выглядит на сервере, можно посмотреть на рисунке. И можно посмотреть security log, который получается при создании объекта.