[ELMA3] Авторизация от пользователя Windows

[elma3] авторизация от пользователя windows

В данной статье речь пойдет об авторизации от пользователя Windows на сервере БД. Необходимо учитывать, что у пользователя, от имени которого запущен сервер ELMA, должны быть права администратора Windows и MS SQL (или FireBird).

В случае, если сервер располагается на базе Cassini, Вам необходимо нажать клавишу с логотипом Windows (флажок Microsoft) R и ввести следующую команду в диалоговое окно: “services.msc” (без кавычек), после чего появится окно служб Windows. В нем Вы сможете найти строчку Веб-сервер ELMA, кликнуть по ней правой кнопкой мыши и выбрать в контекстном меню пункт Свойства, в котором и располагается искомая вкладка Вход в систему. Укажите учетную запись LocalSystem либо реальную учетную запись с правами администратора, после чего следует перезапустить веб-сервер.

Если сервер располагается на базе IIS, необходимо зайти в Диспетчер служб IIS (стандартно на сервере в Пуск – Администрирование). В нем на вкладке Пулы приложений нажать правой кнопкой мыши на пул ELMA3-Standart и выбрать в контекстном меню пункт Дополнительные параметры. На панели Модель процесса в поле Удостоверение указать учетную запись LocalSystem либо реальную учетную запись с правами администратора, после чего следует перезапустить веб-сервер.

Создание учетных данных в среде SQL Server Management Studio

  1. В обозревателе объектов раскройте папку Безопасность.
  2. Нажмите правой кнопкой мыши на папку Учетные данные и выберите команду Создать учетные данные.
  3. В диалоговом окне Создание учетных данных в поле Учетное имя введите имя для учетных данных.
  4. В поле Удостоверение введите имя учетной записи, используемой для исходящих соединений (при выходе из контекста SQL Server). Как правило, это будет учетная запись пользователя Windows, но удостоверение может быть и учетной записью другого типа. Либо нажмите кнопку с многоточием (…), чтобы открыть диалоговое окно Выбор пользователя или группы.
  5. В полях Пароль и Подтверждение пароля введите пароль учетной записи, указанной в поле Удостоверение. Если в поле Удостоверение указана учетная запись пользователя Windows, то это будет пароль Windows. Поле Пароль может быть пустым, если пароль не требуется.
  6. Установите флажок Использовать поставщика услуг шифрования, чтобы учетные данные проверялись поставщиком расширенного управления ключами.
  7. Нажмите кнопку ОК.
Похожее:  Утконос Личный кабинет — Вход и регистрация

Аутентификация в SQL Server

Как известно, в SQL Server можно выбрать один из двух типов аутинтификации: Windows Authentication (Аутентификация Windows) или SQL Server Authentication (Аутентификация SQL Server). Сменить режим аутентификации на сервере с помощью SSMS (SQL Server Management Studio) либо с помощью EM (Entreprise Manager) достаточно легко. Для этого необходимо в свойствах сервера перейти на закладку Security и установить флажок в нужное поле.

[ELMA3] Авторизация от пользователя Windows

После этого обязательно необходимо перезапустить службу MSSQLSERVER.

Если установлена бесплатная редакция MSDE (2000) или Express (2005/2008) без установленных клиентских утилит, то необходимо знать, что настройки аутентификации хранятся в реестре.

С помощью недокументированной процедуры T-SQL xp_instance_regwrite, через утилиты OSQL/SQLCMD, меняем значение (Windows Authentication mode; SQL Server and Windows Authentication mode) EXEC xp_instance_regwrite N’HKEY_LOCAL_MACHINE’, N’SoftwareMicrosoftMSSQLServerMSSQLServer’, N’LoginMode’, REG_DWORD, 1. Далее после смены типа аутентификации, необходимо перезапустить службу. Остановить её можно также с помощью T-SQL (процедура xp_servicecontrol также недокументированная): EXEC master..xp_servicecontrol ’stop’, ’MSSQLSERVER’. А вот запустить службу через T-SQL не выйдет, так как она остановлена, но если у вас установлен второй инстанс, тогда через него достаточно выполнить: EXEC master..xp_servicecontrol ’start’, ’MSSQLSERVER’. Службу лучше перезапускать с помощью команд net stop MSSQLSERVER/net start MSSQLSERVER.

Конечный вариант для смены аутентификации на сервере будет выглядеть так (достаточно вставить этот код в bat-файл и использовать, когда вам это потребуется):

SQLCMD -E -q "EXEC xp_instance_regwrite N’HKEY_LOCAL_MACHINE’, N’SoftwareMicrosoftMSSQLServerMSSQLServer’, N’LoginMode’, REG_DWORD, 1"
net stop MSSQLSERVER
net start MSSQLSERVER

Создание учетных данных FireBird

Только пользователь SYSDBA может отображать, удалять, изменять и создавать любое количество учетных записей для различных категорий пользователей.

Структура учетных записей пользователей:

Обязательными являются только имя пользователя и пароль.

Внимание! Ни в каком поле учетной записи не используйте буквы кириллицы. Такая запись не будет создана или изменена.

Запустите программу IBExpert. Нажмите левой кнопкой мыши по кнопке Tools в верхнем меню и в выпадающем меню выберите пункт User Manager. Откроется диалоговое окно User Manager. В выпадающем списке Server выберите local.

Похожее:  Передать показания электроэнергии | Иркутскэнергосбыт личный кабинет

Нажмите на кнопку Connect справа от выпадающего списка Server. Откроется диалоговое окно Server Login.

[ELMA3] Авторизация от пользователя Windows

В поле Login уже будет задано имя пользователя SYSDBA. Вам нужно в поле Password ввести пароль masterkey (или другой, если вы изменили значение пароля) и нажать на кнопку ОК. Появится список учетных записей, который будет содержать только одного пользователя SYSDBA.

[ELMA3] Авторизация от пользователя Windows

Нажмите на кнопку Add, в открывшемся окне New User введите имя пользователя (имя пользователя вы можете вводить в любом регистре, символы все равно будут появляться в верхнем регистре) и дважды введите пароль в поля Password и Confirm Password. Нажмите на кнопку ОК. В список будет добавлена новая учетная запись пользователя.

[ELMA3] Авторизация от пользователя Windows

Для изменения существующей записи (изменять можно любое поле, кроме имени пользователя) необходимо нажать на кнопку Edit или дважды нажать левой кнопкой мыши по нужной строке и в появившемся окне изменить желаемые поля.

Для удаления существующей записи щелкните по кнопке Delete и в диалоговом окне подтвердите удаление.

Чтобы изменить имя пользователя, вам нужно удалить старую запись и ввести новую, с другим именем и теми же или другими характеристиками.

Если вы одновременно работаете в IBExpert и используете утилиту gsec или другую программу для добавления или изменения учетных записей, то для того, чтобы увидеть в списке IBExpert новое состояние списка, нужно нажать на кнопку Refresh.

Использование лог-файлов

Если при настройке возникли ошибки, рекомендуется использовать лог-файлы для оценки и исправления возникшей ситуации. Лог-файлы отображаются только после предварительной настройки. По умолчанию их отображение отключено. Для отображения лог-файлов в файле log4net.config, который расположен в папке …/<

После этого в папке Auth, расположенной в папке …/<Общая папка с файлами системы ELMA4>/Web/logs/, начнётся формирование лог-файлов.

Когда лог-файлы сформируются, в файле log4net.config нужно изменить значение параметра level value для “AuthLog” на OFF и сохранить внесённые изменения.

Сквозная авторизация при обновлении elma4

начало внимание

Похожее:  Все, что нужно знать о ФГИС ЕРКНМ: как осуществлять вход в систему и в личный кабинет, какое отношение имеет Генеральная прокуратура к работе ФГИС ЕРКНМ, как зайти на официальный сайт ФГИС ЕРКНМ, порядок и сроки внесения/заполнения сведений, данных и иной информации, а также решений и результатов проверок в единый реестр контрольных надзорных мероприятий органами ГПН

Указанные ниже действия нужно выполнять при каждом обновлении системы на новую версию, начиная с обновления до версии 4.1.0.

конец внимание

Чтобы после обновления ELMA4 сквозная авторизация работала корректно, выполните следующие действия:

    1. Перед началом обновления системы скопируйте значение параметра SSPI InstanceUid из файла Settings.config.
    2. Обновите ELMA4.
    3. В обновлённом файле Settings.config измените значение параметра SSPI InstanceUid на скопированный ранее, а также измените значение параметра SSPI.EnableSSO на true.

Нашли опечатку? Выделите текст, нажмите ctrl enter и оповестите нас

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector