AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken Firebird, Windows Authentication und die Tücken...
Thema durchsuchen
Ansicht
Themen-Optionen

Firebird, Windows Authentication und die Tücken...

Offene Frage von "Elvis"
Ein Thema von Elvis · begonnen am 26. Mai 2009 · letzter Beitrag vom 26. Mai 2009
Antwort Antwort
Elvis

Registriert seit: 25. Nov 2005
Ort: München
1.909 Beiträge
 
Delphi 2010 Professional
 
#1

Firebird, Windows Authentication und die Tücken...

  Alt 26. Mai 2009, 10:36
Datenbank: Firebird • Version: 2.1 • Zugriff über: .Net Provider und Firebird Maestro IDE
Ich bin gerade ein bisschen am Haare-raus-reißen...

Wir haben hier in der Firma einen Firebird Server, der als Storage für mehrere kleinere Dienste herhält.
Auf 2 dieser DBs muss sich der jeweilige Verantwortliche ab&zu direkt anmelden[1] um Windows user in eine Gruppe zu stecken oder was-weiß-ich was die da alles machen (sind nicht wirklich meine Projekte)
Bisher lief es ganz gut hierfür die Windows Authentication aus Firbird 2.1 zu nutzen. Allerdings, seit wir die Firebird IDE nun so per Citrix verteilen, dass sie auf dem Server läuft, und der User nur noch das "Bild" der App sieht ( click ), kann man keine Windows authentication mehr nutzen (Er meckert wegen angeblich falschen Benutzer/Passwort).

Für mich sieht es so aus, als ob der Firebird Server nicht mit den Kerberos Tickets der Remote Session[2] klar käme (also nur das alte NTLM nutzen würde).
Single Sign-On ist für uns allerdings ein KO-Kriterium und ich sitze gerade eben an einem Plan, wie man sämtliche Abhängigkeiten zu Firebird auf andere DBMS umziehen könnte, wenn wir das nicht relativ zeitnah lösen können.

Deshalb meine (etwas verzweifelte) Frage: Kennt sich hier jemand mit den Innereien des Windows authentication supports in FB aus? Und vor allem welche genauen Anforderungen es an die Umgebung stellt?

Im Netz findet man praktisch gar nix dazu. Und eine separate Username/Password Kombi neben dem aktuellen Windows-Domain Login steht außer Frage.
Ich würde lieber ein paar Tage damit verbringen die Dienste zu anderen DBMS zu migrieren als unsere Single Sign-On Umgebung zu sabottieren.

[1] hier bei uns mit FB Maestro, sollte aber keinen unterschied zu IBExpert oder EMS,... machen
[2] Server-streaming in Citrix ist ähnlich eine "normalen" RDP Terminal session. Allerdings nutzt Citrix eine eigene Implementierung um transparente Kerberos-Authentizifierung zu ermöglichen (Microsoft selbst hat es immer noch nicht geschafft, dass man Remote Desktops ohne erneute Anmeldung nutzen kann )
Robert Giesecke
I’m a great believer in “Occam’s Razor,” the principle which says:
“If you say something complicated, I’ll slit your throat.”
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#2

Re: Firebird, Windows Authentication und die Tücken...

  Alt 26. Mai 2009, 15:43
Hallo Robert,

Es gibt dazu, wenn auch altes Ticket. Vielleicht sollte man es auffrischen:
http://tracker.firebirdsql.org/browse/CORE-647
Markus Kinzler
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:09 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz