Вход | Регистрация


1С:Предприятие :: 1С:Предприятие 8 общая

Внешний источник данных. MS SQL. Windows аутентификация

Внешний источник данных. MS SQL. Windows аутентификация
Я
   shevchya
 
03.11.16 - 10:42
Добрый день.
 Может знает как вылечить. Есть база ms sql, в которой заведен пользователь с доменной аутентификацией. 
Подключаюсь строкой: DRIVER={SQL Server};SERVER=****;DATABASE=***;Trusted_Connection=Yes;
При подключении вылезает ошибка: "Ошибка входа пользователя NT AUTHORITY\АНОНИМНЫЙ ВХОД".

В локальной базе естественно проблем нет. Может знает кто как вылечить?
 
 
   Ёпрст
 
1 - 03.11.16 - 10:44
в строке подключения указывай юзверя и пароль
   shevchya
 
2 - 03.11.16 - 10:46
Windows аутентификация. Какой пользователь и пароль?
   Ёпрст
 
3 - 03.11.16 - 10:49
(2) дык ты пытаешься зайти с системной учетной записью, тебе оутлуп.
Заведи смешанную авторизацию в скуле, делов то. Будешь задавать нормального юзверя и пароль.
   shevchya
 
4 - 03.11.16 - 10:52
(3) Это решение - крайняя мера. Понимаю, что простое, ну а если нужно, что бы каждый под своей доменной учеткой работал?
   SSSSS_AAAAA
 
5 - 03.11.16 - 10:52
(0) А не могли бы вы выражаться яснее?
Откуда и куда "подключаюсь"? О какой "локальной" базе речь? А проблема в "не локальной" базе? А подключение идет с сервера или с клиента?
   shevchya
 
6 - 03.11.16 - 10:54
(5)
1. Есть база ms sql
2. Есть база 1С, расположенная на сервере 1с предприятия
3. Есть локальная файловая база.
при подключении из 3 к 1, все работает
при подключении из 2 к 1 не работает
   shevchya
 
7 - 03.11.16 - 10:56
(5) Еще раз, пользуюсь внешними источниками данных. Как оно там сделано, я без понятия. Судя по тому что выдает ошибку, дело происходит на стороне сервера 1с предприятия.
   YFedor
 
8 - 03.11.16 - 11:00
(2) Имя пользователя и пароль Windows
   Sammo
 
9 - 03.11.16 - 11:00
(6) Под каким пользователем запущена служба 1с? Должна быть под тем же доменным, под которым надо входить в скуль - тогда будет работать. Но лучше используется смешанную авторизацию.
   DmitrO
 
10 - 03.11.16 - 11:00
ну так из серверной базы авторизация будет от пользователя под которым работает рабочий процесс сервера 1С
 
 Рекламное место пустует
   shevchya
 
11 - 03.11.16 - 11:05
(10) Об этом я догадываюсь, но не понятно
а) зачем во внешних источниках есть настройки для каждого пользователя, и вообще доменная аутентификация.
б) Ошибка была бы типа "Нет доступа для пользователя домен\пользователь", а тут выскакивает анонимная аутентификация
   shevchya
 
12 - 03.11.16 - 11:09
(8) Доменная аутентификация она же сквозная, то есть один раз вошел в домен, потом вводить ничего не надо.
   YFedor
 
13 - 03.11.16 - 11:47
(12) кто там в домен вошел, системная учетная запись сервера 1с?
   Ёпрст
 
14 - 03.11.16 - 11:48
Че паришься ?
Ну запусти службу агента 1с от имени пользователя, у которого есть права на вход в скуль и привет.
   shevchya
 
15 - 03.11.16 - 11:51
(14) Ну у меня их будет несколько десятков разных, поэтому и парюсь. Я вот думаю я где-то косячу или 1С просто не доделали.
   b_ru
 
16 - 03.11.16 - 11:56
(15) Ты просто не въежаешь в клиент-серверный принцип работы. Серверу на доменную авторизацию клиента чихать - он сам по себе, и клиентов у него много разных.

Если сильно хочешь на сиквеле авторизоваться как клиент - придется этот код на клиенте и выполнять.
   YFedor
 
17 - 03.11.16 - 11:59
(15) так на сервере же соединение создается
   shevchya
 
18 - 03.11.16 - 12:10
(16) Ну ну, не понимаю. То, что оно так реализовано, не означает что это единственно правильное решение.
Это я так воздух сотрясаю.
Ладно, всем спасибо за соучастие.
   YFedor
 
19 - 03.11.16 - 12:15
(18) В 1С хорошее и логичное (с точки зрения использования) решение Windows-авторизации ...

Ты просто в Eset Nod не видел
   shevchya
 
20 - 03.11.16 - 12:51
В продолжение
Завели пользователя в базу sql, под которым службы сервера 1с подняты.
Завели хорошо, через ADO на сервере коннект есть.
Но вот внешние источники данных так и не заработали.
(19) Так что, хорошо, может и хорошо (мне тоже нравится), но не идеально.
   shevchya
 
21 - 03.11.16 - 12:55
Ну и кстати, не вижу проблемы протянуть аутентификацию до сервера (При входе в 1С они то это сделали), хотя тут уже я все-таки не эксперт.
(17) По поводу соединений: на сервере то на сервере, но не обязательно же под пользователем, под которым запущена служба, это же все-таки не внутренний код 1С.
   shevchya
 
22 - 03.11.16 - 13:06
Подумалось. У меня то прав на вход на сервер 1С нет, может поэтому он там дальше и не прокидывает. Но это так, размышления, как оно там может быть реализовано в этих внешних источниках данных.
   DmitrO
 
23 - 03.11.16 - 13:42
(22)То что тебе нужно называется Имперсонализация, этого в 1С нет, ни в родных процессах доступа к ресурсам, ни во внешних источниках.
   DmitrO
 
24 - 03.11.16 - 13:49
(23)+ и да, это понятие есть только под Windows, так что вряд ли 1С поспешат это реализовывать, хотя несомненно это вполне реализуемо и может быть востребовано. )
   b_ru
 
25 - 03.11.16 - 15:56
(20) В вашем случае надо было сделать ровно наоборот. Настроить запуск сервера 1С не от имени локальной записи, а от доменного пользователя, и уж этому доменному пользователю давать права на базу sql.

Админа, что ли, пригласили бы уже.
   shevchya
 
26 - 03.11.16 - 16:10
(25) Именно это и было сделано.
Кстати походу с доменной аутентификацией походу вообще плохо во внешних источниках. Пробовали вообще под одним пользователем:
1) Вход в домен Windows
2) Вход в базу под тем же пользователем
3) Сервер так же под ним же поднят.
В итоге не работает.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует