• Откуда: Уфа
  • На форуме с 17 апреля 2020г.
  • Сообщений: 132
  • Спасибо: 0

Тема: Настройка пользователей. Аутентификация Windows

При настройке аутентификации пользователей в режиме "Аутентификации Windows" требуется задавать логин в виде:
<DOMAIN>\<User_name>, при этом при входе по умолчанию принимается доменное имя текущего пользователя.

Проблема в том, что если <DOMAIN> представлен, к примеру, как ufa.<domain>.ru, то при настройках будет приниматься только:
ufa\<user name>

и не принимается:
$matches[1]
или
$matches[1]

При попытке прописать имя пользователя в подобном формате выдается сообщение:
Настройка пользователей. Аутентификация Windows

Можно ли что-то сделать для того, чтобы прописать Windows аутентификацию с указанием полноценного имени домена ?

  • Откуда: Москва
  • На форуме с 16 марта 2007г.
  • Сообщений: 670
  • Спасибо: 13

Re: Настройка пользователей. Аутентификация Windows

Добрый день!

Имя доменного пользователя не следует задавать руками. Н его можно выбирать из списка пользователей домена. То имя, которое будет выбрано в результате подстановки и есть правильное. Еще лучше синхронизировать свойства, тогда и часть атрибутов будет заполнена, и OID пользователя будет перезачитан. Синхронизация помогает при изменении параметров пользователя, например, при смене у пользователя фамилии.

Спасибо сказали: KudrjashovAI1

  • Откуда: Уфа
  • На форуме с 17 апреля 2020г.
  • Сообщений: 132
  • Спасибо: 0

Re: Настройка пользователей. Аутентификация Windows

McZag пишет:

Добрый день!

Имя доменного пользователя не следует задавать руками. Н его можно выбирать из списка пользователей домена. То имя, которое будет выбрано в результате подстановки и есть правильное. Еще лучше синхронизировать свойства, тогда и часть атрибутов будет заполнена, и OID пользователя будет перезачитан. Синхронизация помогает при изменении параметров пользователя, например, при смене у пользователя фамилии.

Спасибо, синхронизацию посмотрим.

Еще параллельный вопрос.

При экспорте пользователей и импорте их в другую базу, доменные пользователи через клиента TDMS выглядят совершенно нормально, но к базе не подключаются, поскольку, как я понимаю, при создании доменного пользователя одновременно заводится соответствующий пользователь SQL.

Таким образом, в новой базе пользователей приходится заводить снова вручную.

Эту проблему как то можно решить ?

  • Откуда: Уфа
  • На форуме с 17 апреля 2020г.
  • Сообщений: 132
  • Спасибо: 0

Re: Настройка пользователей. Аутентификация Windows

McZag пишет:

Добрый день!

Имя доменного пользователя не следует задавать руками. Н его можно выбирать из списка пользователей домена. То имя, которое будет выбрано в результате подстановки и есть правильное. Еще лучше синхронизировать свойства, тогда и часть атрибутов будет заполнена, и OID пользователя будет перезачитан. Синхронизация помогает при изменении параметров пользователя, например, при смене у пользователя фамилии.

С синхронизацией всё тоже не однозначно. Дело в том, что у нас пользователи распределены по нескольким доменным группам:
<Domain1>.ru
<Domain2>.ru
<Sub>.<Domain2>.ru

А синхронизацию отдельной базы TDMS, насколько я понимаю, можно настроить только с одним конкретным доменом. Список из нескольких альтернативных настроек не предполагается.

  • Откуда: Москва
  • На форуме с 16 марта 2007г.
  • Сообщений: 670
  • Спасибо: 13

Re: Настройка пользователей. Аутентификация Windows

KudrjashovAI пишет:

При экспорте пользователей и импорте их в другую базу, доменные пользователи через клиента TDMS выглядят совершенно нормально, но к базе не подключаются, поскольку, как я понимаю, при создании доменного пользователя одновременно заводится соответствующий пользователь SQL.

Чтобы пользователь подключился к TDMS у него должен быть:
1. Доступ к СУБД
2. Доступ к БД
3. Доступ в TDMS

Пару лайфхаков

Доступ к СУБД/БД лучше всего организовать через доменные группы, пользователей не обязательно прописывать прямо в базе.

Если разворачивать бэкап базы, пользователи и БД и TDMS сохранятся. После бэкапа достаточно запустить обновление через TDMS Администратор, чтобы прописались права учетной записи приложения, никаких пользователей таскать не нужно

Спасибо сказали: KudrjashovAI1

  • Откуда: Москва
  • На форуме с 16 марта 2007г.
  • Сообщений: 670
  • Спасибо: 13

Re: Настройка пользователей. Аутентификация Windows

В TDMS есть функция связывания пользователей
системные\параметры\доменные пользователи
Там и импорт и связывание, и смена $matches[1] типа аутентификации, попробуйте

  • Откуда: Москва
  • На форуме с 16 марта 2007г.
  • Сообщений: 670
  • Спасибо: 13

Re: Настройка пользователей. Аутентификация Windows

KudrjashovAI пишет:

А синхронизацию отдельной базы TDMS, насколько я понимаю, можно настроить только с одним конкретным доменом. Список из нескольких альтернативных настроек не предполагается.

Честно говоря не знаю. Если вы о сервисе, я его возможностей не изучал. Но по моему ему должно быть совершенно все равно, в каком домене пользователь.

Если про автоформируемые группы по группам домена, то там тоже, совершенно неважно, в каком домене группа

  • Откуда: Уфа
  • На форуме с 17 апреля 2020г.
  • Сообщений: 132
  • Спасибо: 0

Re: Настройка пользователей. Аутентификация Windows

В какой момент на SQL сервере должен появиться пользователь TDMS и за что он отвечает ?