|
|
05.05.2007, 10:12
|
#1 |
|
Участник
|
Сергей, а если попробовать так:
1. Завести для удаленного пользователя еще одну учетную запись в Axapta связав ее с доменной записью (т.е. будет два пользователя с одним доменным именем, но разными UserId - одни для доступа из домена, один - для доступа извне). Изменить у этого пользователя SID (в таблице UserInfo) на SID локального пользователя (получить его можно как описал gl00mie, либо с помощью утилиты getsid.exe из тех же support tools) 2. Подключаться к VPN пользователем Business Connector Proxy 3. Запускать Axapta под локальной учетной записью пользователя (т.е. без всяких RunAs)
__________________
Axapta v.3.0 sp5 kr2 |
|
|
|
06.05.2007, 10:48
|
#2 |
|
Участник
|
Прежде всего, спасибо gl00mie, AndyD.
Цитата:
Сообщение от gl00mie
Очень интересно посмотреть, как вы на компе, не входящем в домен, с помощью secondary logon создадите security cotext доменного пользователя
Цитата:
Сообщение от gl00mie
Еще бы они не подключались! У них тот же SID, что был при создании пользователей в AX на основе доменных пользователей (я так понимаю, AX4 проверяет именно это).
Цитата:
Сообщение от gl00mie
Вот с этого места поподробней...
Цитата:
Сообщение от gl00mie
Если исходить из того, что для успешного подключения AX4 к имеющейся базе нужно запустить ее с SID пользователя, который прописан в базе, то надо посмотреть, какой SID у пользователя при запуске клиента AX4.
вы думаете, что проверка выполняется на клиенте, а не на сервере? Цитата:
Сообщение от gl00mie
Можно просто в консоли набрать whoami /user (для w2k/wxp утилиту можно взять из
Но от ISA к AOS'у идут неавторизованные запросы. Цитата:
Сообщение от gl00mie
Дык ить... Это зависит от того, что нужно при работе в AX4.
Цитата:
Сообщение от gl00mie
В принципе, нужно что: DNS, RPC, DS, AOCP, наверно, еще и LDAP и, может, DHCP
DNS, RPC, LDAP открывал... DS, AOCP попробую. DHCP не нужен поскольку ISA сам занимается IP-адресами, IMHO. Вот бы где-нибудь увидеть полный список... Цитата:
Сообщение от gl00mie
Обязательно почитаю. Цитата:
Сообщение от gl00mie
Дополнение: В ISA Server 2004/2006 есть чудесный механизм мониторинга (Monitoring/Logging). Можно настроить его на трафик от Source Network = VPN Сlients, Log Time = Live, запустить запрос и при разрешенном полном доступе сделать тестовое подключение по VPN с запуском клиента AX4, выполнить там все обычные операции и завершить работу. После этого скопировать полученные строки логов и посмотреть, трафик по каким протоколам и в каких направлениях нужно разрешить клиенту для нормальной работы с AOS.
Цитата:
Сообщение от AndyD
1. Завести для удаленного пользователя еще одну учетную запись в Axapta связав ее с доменной записью (т.е. будет два пользователя с одним доменным именем, но разными UserId - одни для доступа из домена, один - для доступа извне). Изменить у этого пользователя SID (в таблице UserInfo) на SID локального пользователя (получить его можно как описал gl00mie, либо с помощью утилиты getsid.exe из тех же support tools)
2. Подключаться к VPN пользователем Business Connector Proxy 3. Запускать Axapta под локальной учетной записью пользователя (т.е. без всяких RunAs) Пока считаю, что проблема в том, что ISA2004 делает неавторизованные запросы. Насколько я понимаю, это фича такая. Насколько я понимаю из документации ISA2006 поддерживает авторизацию. Попробую. Спасибо. Буду рад, если появятся еще идеи и советы. |
|
|
|
06.05.2007, 13:59
|
#3 |
|
Участник
|
Цитата:
Сообщение от mazzy
Я пытался так сделать. Но что-то ничего хорошего не получилось.
Пока считаю, что проблема в том, что ISA2004 делает неавторизованные запросы. Насколько я понимаю, это фича такая. Насколько я понимаю из документации ISA2006 поддерживает авторизацию. Попробую.
__________________
Axapta v.3.0 sp5 kr2 |
|
|
|
06.05.2007, 14:17
|
#4 |
|
Участник
|
Цитата:
Сообщение от AndyD
А если попробовать мимо ISA, то получится подключиться как я предлагал?
А вот снаружи - фиг. |
|
|
| Теги |
| active directory, доступ, ax4.0 |
|
|
|
Комбинированный вид
