Ich bin gerade ein bisschen am Haare-raus-reißen...
Wir haben hier in der Firma einen Firebird Server, der als Storage für mehrere kleinere Dienste herhält.
Auf 2 dieser DBs muss sich der jeweilige Verantwortliche ab&zu direkt anmelden[1] um Windows user in eine Gruppe zu stecken oder was-weiß-ich was die da alles machen (sind nicht wirklich meine Projekte)
Bisher lief es ganz gut hierfür die Windows Authentication aus Firbird 2.1 zu nutzen. Allerdings, seit wir die Firebird
IDE nun so per Citrix verteilen, dass sie auf dem Server läuft, und der User nur noch das "Bild" der App sieht (
click ), kann man keine Windows authentication mehr nutzen (Er meckert wegen angeblich falschen Benutzer/Passwort).
Für mich sieht es so aus, als ob der Firebird Server nicht mit den Kerberos Tickets der Remote Session[2] klar käme (also nur das alte NTLM nutzen würde).
Single Sign-On ist für uns allerdings ein KO-Kriterium und ich sitze gerade eben an einem Plan, wie man sämtliche Abhängigkeiten zu Firebird auf andere
DBMS umziehen könnte, wenn wir das nicht relativ zeitnah lösen können.
Deshalb meine (etwas verzweifelte) Frage: Kennt sich hier jemand mit den Innereien des Windows authentication supports in
FB aus? Und vor allem welche genauen Anforderungen es an die Umgebung stellt?
Im Netz findet man praktisch
gar nix dazu. Und eine separate Username/Password Kombi neben dem aktuellen Windows-Domain Login steht außer Frage.
Ich würde lieber ein paar Tage damit verbringen die Dienste zu anderen
DBMS zu migrieren als unsere Single Sign-On Umgebung zu sabottieren.
[1] hier bei uns mit
FB Maestro, sollte aber keinen unterschied zu IBExpert oder EMS,... machen
[2] Server-streaming in Citrix ist ähnlich eine "normalen" RDP Terminal session. Allerdings nutzt Citrix eine eigene Implementierung um transparente Kerberos-Authentizifierung zu ermöglichen (Microsoft selbst hat es immer noch nicht geschafft, dass man Remote Desktops ohne erneute Anmeldung nutzen kann
)