Проблема з DCOM
На комп'ютері з клієнтом DCOM користувач logK запускає додаток DCOM-клієнта. В клієнті в процедурі CoCreatInstanceEx () прописані в
користувач і його логін (logS і passS).
Раніше все працювало.
Зараз якщо користувачі знаходяться в одному домені, то все теж працює.
Якщо в різних виникає помилка interface not supported.
Причому сервер все ж запускається.
Пароль і логін схоже теж розуміє.
Таке враження, що клієнт відключається раніше ніж йому дадуть.
(Тому що по журналу безпеки видно що клієнт лізе на сервер то отімені logK, то від logS).
Якщо справа в невстигання спрацьовування, може це щось з RPC.
(Підкажіть як змінити RPC time-out або висловіть інші слушні пропозиції).
Заздалегідь вдячний.
Якщо я нічого не плутаю, в "клієнтському" домені повинна бути учетка, під якою здійснюється підключення, і цей домен д.б.н. довіреною (trusted domain) для "серверного" домену. А при використанні зворотних викликів через захищені інтерфейси потрібно двостороннє довіру. Якщо ж без довіри, то купа додаткових умов. Але все це ІМХО. Це справи чисто адмінських, до них і треба б звернутися.
# XA0; # XA0; Привіт.
На різних доменах краще використовувати підключення через TSocketConnection і SocketService - буде менше головного болю з адмініструванням.
Там, напевно, десь на серверах, через які йде запит користувач не прописаний. І Адмін не захоче прописати і буде правий.
А в домені клієнта є юзер logS c пасвордом passS.
Є ще варіант з налаштуванням в dcomcnfg анонімного доступу, тоді в принципі будь-який гість буде допущений до DCOM-сервера
Зіткнувся з схожою проблемою. Це мала бути доступ до сервера додатків з компа, що не входить в домен.
1. Домігся доступу до файлової системи на сервері (щоб переконатися, що нормально з'єднуюся з сервером). Як це робити - звичайний питання адміністрування Windows.
2. В правах DCOM додав групу "ВСЕ" (Everybody). Доступ з'явився.
САМЕ ГОЛОВНЕ - після зміни налаштувань DCOM через dcomcnfg треба обов'язково перезавантажуватися - дуже довго з цим мучився, поки не зрозумів.
Є два рішення:
1) Налаштувати між доменами довірчі відносини (trusts).
2) Використовувати "неявну аутентифікацію", присутню в Windows, т. Е. Якщо в домені 1 є користувач u1 з паролем p1 і такий же користувач з таким же паролем є в домені 2, то в вищеописаної ситуації користувач u1 з домена 2 при отриманні доступу до ресурсу в домені 1 буде сприйматися як пользоватеь u1 з домену 1. Для DCOM серверів це працює.
Пам'ять: 0.73 MB
Час: 0.074 c