Как дать доступ к Аксапте внешним пользователям?

[AndyD]

Я запутался
Т.е. удалось подключиться внешним недоменным клиентом к Ax4 через VPN?

[mazzy]

Цитата:

Сообщение от AndyD

Я запутался
Т.е. удалось подключиться внешним недоменным клиентом к Ax4 через VPN?

Э-э-э. Нет.
Можно я не буду экспериментировать и убирать ISA для внешних пользователей?
Внутри сети твой способ работает.

[_A_]

приветствую всех участников

Сергей, чем закончились эксперименты, поделись плз?

[mazzy]

Цитата:

Сообщение от _A_

приветствую всех участников

Сергей, чем закончились эксперименты, поделись плз?

Ничем. Пока дал доступ через Remote Desktop.

Пробовал ISA2006. Но к нему надо пристегнуть Identity Integration Server, чтобы бездоменные пользователи маппились в доменных.
Возобновлю эксперименты, когда будет чуть посвободнее..

[gl00mie]

Цитата:

Сообщение от mazzy

Ничем. Пока дал доступ через Remote Desktop. Пробовал ISA2006. Но к нему надо пристегнуть Identity Integration Server, чтобы бездоменные пользователи маппились в доменных.

Не все так просто На самом деле, как выяснилось, VPN-пользователи и так представляются для серверов как доменные, если использовать для VPN-авторизации учетные данные именно доменного пользователя с разрешенным dial-in, а в качестве клиентской системы - wxp/w2k3. Другое дело, что для AX4 этого оказывается недостаточно...

Цитата:

Сообщение от mazzy

Возобновлю эксперименты, когда будет чуть посвободнее..

Аналогично. Пока выложу, что удалось раскопать на данный момент.

[mazzy]

Цитата:

Сообщение от gl00mie

VPN-пользователи и так представляются для серверов как доменные, если использовать для VPN-авторизации учетные данные именно доменного пользователя с разрешенным dial-in, а в качестве клиентской системы - wxp/w2k3.

Да.

Цитата:

Сообщение от gl00mie

Другое дело, что для AX4 этого оказывается недостаточно...

Именно!

Такое ощущение, что авторизация происходит на клиенте. Т.е. запрашиваются учетные данные на хосте на котором сидит пользователь, а не учетные данные пользователя, из-под которого он входит на AOS.
И это просто бесит и выводит из себя.

Цитата:

Сообщение от gl00mie

Аналогично. Пока выложу, что удалось раскопать на данный момент.

Спасибо. Будет очень интересно.

[gl00mie]

Цитата:

Сообщение от mazzy

Такое ощущение, что авторизация происходит на клиенте. Т.е. запрашиваются учетные данные на хосте на котором сидит пользователь, а не учетные данные пользователя, из-под которого он входит на AOS.

Нет, по моим наблюдениям авторизация все же происходит на сервере, но используются учетные данные пользователя, под которым непосредственно запущен клиент AX4, а не те, которые были использованы при доступе к хосту AOS. Механизм примерно такой: клиент AX4 получает в строковом представлении SID пользователя, соответствующий primary access token его основного потока (thread), и передает его в качестве одного из параметров RPC-вызова на сервер. В качестве еще одного из параметров передается адрес переменной, куда сервер пишет код возврата (что-то вроде COMVariantInOut::Out_retVal). Сервер обрабатывает полученные данные и возвращает клиенту код завершения, который NdrClientCall2 записывает по адресу переданной переменной. Клиент анализирует эту переменную и, если что-то не так, выдает соответствующее сообщение.