Dimka
Деятель
Команда клуба
Offline
Пол:
|
|
« : 06-03-2012 11:32 » |
|
У меня нет под рукой домена для экспериментов. Может кто навскидку скажет.
Есть домен и в нём машина A, на которой есть шара папки. Есть машина вне домена B, на которой приложение должно подключаться к упомянутой шаре.
Заказчику предлагалось назначить доменному пользователю права на шару машины A и этого же доменного пользователя использовать для авторизации при подключении к шаре приложения с машины B.
Он так не хочет. Он говорит, что у него есть локальный пользователь на машине A, и он хочет, чтобы машина B подключалась через этого пользователя.
Вне домена, в рабочей группе так, конечно, работает. В домене у заказчика не работает. Можно ли теоретически пройти мимо доменной авторизации? Если можно, то какие настройки потребуются?
|
|
|
Записан
|
Программировать - значит понимать (К. Нюгард) Невывернутое лучше, чем вправленное (М. Аврелий) Многие готовы скорее умереть, чем подумать (Б. Рассел)
|
|
|
Sla
|
|
« Ответ #1 : 06-03-2012 11:47 » |
|
долбо...Ё...б - (извините)
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
Dimka
Деятель
Команда клуба
Offline
Пол:
|
|
« Ответ #2 : 06-03-2012 14:24 » |
|
Sla, контора там ну очень большая с собственными мединститутами, а приложение локальное, лабораторное. Видимо не хотят лишний раз общаться со своими админами.
Ты по делу чего-нибудь скажи.
|
|
|
Записан
|
Программировать - значит понимать (К. Нюгард) Невывернутое лучше, чем вправленное (М. Аврелий) Многие готовы скорее умереть, чем подумать (Б. Рассел)
|
|
|
Sla
|
|
« Ответ #3 : 06-03-2012 15:25 » |
|
А что я могу сказать по делу? В любом случае, даже если такое возможно, нужно стучаться к админам. Можно рассмотреть вопрос анонимного доступа к шаре как к web-share, но это только предположение. И опять поднять IIS, или какой либо другой сервер без админского доступа??? Еще как вариант Поднять виртуалку на серверной машине с линуксом, поднять там самбу, с виртуалки поиметь доступ на ресурсы рабочей доменной станции.
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
RXL
Технический
Администратор
Online
Пол:
|
|
« Ответ #4 : 07-03-2012 08:21 » |
|
Дим, создай на А локального пользователя как на В - с теми же логином и паролем. И дай ему права на шару, а в остальных правах зарежь. Винда на В даже не будет спрашивать у пользователя авторизацию. Ну или создай на А не такого же пользователя и пусть с А заходят с его реквизитами.
|
|
« Последнее редактирование: 07-03-2012 08:24 от RXL »
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Sla
|
|
« Ответ #5 : 07-03-2012 08:46 » |
|
RXL, не получится Комп в домене, а там политики другие
|
|
|
Записан
|
Мы все учились понемногу... Чему-нибудь и как-нибудь.
|
|
|
Dimka
Деятель
Команда клуба
Offline
Пол:
|
|
« Ответ #6 : 07-03-2012 09:42 » |
|
и пусть с А заходят с его реквизитами. Наоборот надо. Заходить на A с B. Дим, создай на А локального пользователя как на В - с теми же логином и паролем. И дай ему права на шару, а в остальных правах зарежь. Винда на В даже не будет спрашивать у пользователя авторизацию. Доступ к шаре осуществляет приложение через WinAPI с помощью вызова WNetAddConnection2, там передаются логин и пароль. Их можно установить в NULL, но вызов делает сервис, работающий от имени локальной системы, который про текущего залогиненного пользователя ничего не знает и знать не должен. Так что не вариант.
|
|
|
Записан
|
Программировать - значит понимать (К. Нюгард) Невывернутое лучше, чем вправленное (М. Аврелий) Многие готовы скорее умереть, чем подумать (Б. Рассел)
|
|
|
RXL
Технический
Администратор
Online
Пол:
|
|
« Ответ #7 : 07-03-2012 14:07 » |
|
Предложить ввод реквизитов?
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Dimka
Деятель
Команда клуба
Offline
Пол:
|
|
« Ответ #8 : 07-03-2012 18:47 » |
|
RXL, какой ввод? Логин и пароль задаются, они известны. Дело не в этом, а в том, что на условной машине A, когда она вне домена, локальные логин и пароль, которые посылает B, проходят, а когда A в домене - не проходят.
|
|
|
Записан
|
Программировать - значит понимать (К. Нюгард) Невывернутое лучше, чем вправленное (М. Аврелий) Многие готовы скорее умереть, чем подумать (Б. Рассел)
|
|
|
RXL
Технический
Администратор
Online
Пол:
|
|
« Ответ #9 : 07-03-2012 20:30 » |
|
Странно. Я не знаком настолько с системой доменных политик, не знаю, можно ли запретить клиентам авторизацию на шарах не доменным пользователем. Во всяком случае мне на работе удается заходить на шары и даже удаленно подключаться к машинам вне домена. Полагаю, у нас в домене настроены некоторые исключения для IT-отдела.
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Dimka
Деятель
Команда клуба
Offline
Пол:
|
|
« Ответ #10 : 08-03-2012 05:03 » |
|
Во всяком случае мне на работе удается заходить на шары и даже удаленно подключаться к машинам вне домена. Ещё раз повторяю: мне наоборот надо. Извне домена зайти на шару машины в домене.
|
|
|
Записан
|
Программировать - значит понимать (К. Нюгард) Невывернутое лучше, чем вправленное (М. Аврелий) Многие готовы скорее умереть, чем подумать (Б. Рассел)
|
|
|
RXL
Технический
Администратор
Online
Пол:
|
|
« Ответ #11 : 08-03-2012 08:37 » |
|
Дим, я тебе об этом изначально говорил! Ты ж сам сказал, что тебе нужно наоборот. Разберись с своих А и Б...
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Dimka
Деятель
Команда клуба
Offline
Пол:
|
|
« Ответ #12 : 08-03-2012 08:49 » |
|
RXL, а я в самом начале сказал, что пока A вне домена - работает, в домене - не работает.
|
|
|
Записан
|
Программировать - значит понимать (К. Нюгард) Невывернутое лучше, чем вправленное (М. Аврелий) Многие готовы скорее умереть, чем подумать (Б. Рассел)
|
|
|
RXL
Технический
Администратор
Online
Пол:
|
|
« Ответ #13 : 08-03-2012 08:53 » |
|
и пусть с А заходят с его реквизитами. Наоборот надо. Заходить на A с B. Нашел. У меня была опечатка (не "с А", а "на А").
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Dimka
Деятель
Команда клуба
Offline
Пол:
|
|
« Ответ #14 : 09-03-2012 09:26 » |
|
Вопрос закрыт. В ходе общения и лазания по машине через удалённый стол выяснилось, что у кого-то кривые руки, и лишние слэши в путях были. Юзер оказался не локальным, а доменным, и в общем всё работает.
|
|
|
Записан
|
Программировать - значит понимать (К. Нюгард) Невывернутое лучше, чем вправленное (М. Аврелий) Многие готовы скорее умереть, чем подумать (Б. Рассел)
|
|
|
|