Einzelnen Beitrag anzeigen

Elvis

Registriert seit: 25. Nov 2005
Ort: München
1.909 Beiträge
 
Delphi 2010 Professional
 
#1

Firebird, Windows Authentication und die Tücken...

  Alt 26. Mai 2009, 10:36
Datenbank: Firebird • Version: 2.1 • Zugriff über: .Net Provider und Firebird Maestro IDE
Ich bin gerade ein bisschen am Haare-raus-reißen...

Wir haben hier in der Firma einen Firebird Server, der als Storage für mehrere kleinere Dienste herhält.
Auf 2 dieser DBs muss sich der jeweilige Verantwortliche ab&zu direkt anmelden[1] um Windows user in eine Gruppe zu stecken oder was-weiß-ich was die da alles machen (sind nicht wirklich meine Projekte)
Bisher lief es ganz gut hierfür die Windows Authentication aus Firbird 2.1 zu nutzen. Allerdings, seit wir die Firebird IDE nun so per Citrix verteilen, dass sie auf dem Server läuft, und der User nur noch das "Bild" der App sieht ( click ), kann man keine Windows authentication mehr nutzen (Er meckert wegen angeblich falschen Benutzer/Passwort).

Für mich sieht es so aus, als ob der Firebird Server nicht mit den Kerberos Tickets der Remote Session[2] klar käme (also nur das alte NTLM nutzen würde).
Single Sign-On ist für uns allerdings ein KO-Kriterium und ich sitze gerade eben an einem Plan, wie man sämtliche Abhängigkeiten zu Firebird auf andere DBMS umziehen könnte, wenn wir das nicht relativ zeitnah lösen können.

Deshalb meine (etwas verzweifelte) Frage: Kennt sich hier jemand mit den Innereien des Windows authentication supports in FB aus? Und vor allem welche genauen Anforderungen es an die Umgebung stellt?

Im Netz findet man praktisch gar nix dazu. Und eine separate Username/Password Kombi neben dem aktuellen Windows-Domain Login steht außer Frage.
Ich würde lieber ein paar Tage damit verbringen die Dienste zu anderen DBMS zu migrieren als unsere Single Sign-On Umgebung zu sabottieren.

[1] hier bei uns mit FB Maestro, sollte aber keinen unterschied zu IBExpert oder EMS,... machen
[2] Server-streaming in Citrix ist ähnlich eine "normalen" RDP Terminal session. Allerdings nutzt Citrix eine eigene Implementierung um transparente Kerberos-Authentizifierung zu ermöglichen (Microsoft selbst hat es immer noch nicht geschafft, dass man Remote Desktops ohne erneute Anmeldung nutzen kann )
Robert Giesecke
I’m a great believer in “Occam’s Razor,” the principle which says:
“If you say something complicated, I’ll slit your throat.”
  Mit Zitat antworten Zitat