Informix News

  • Admin-Scout 2.3 - Übersicht neue Features in Version 2.3 (24.05.2019)
    Schwerpunkt Security - Task-Scheduler - Cluster-Konfiguration - DBSpace Layout History
  • Informix SSL Verbindung (15.05.2019)
    Mit wenigen Kommandos eine sichere SSL-Verbindung für Informix Server und Clients einrichten
  • IIUG 2019 (02.07.2019)
           

    IIUG World 2019

    pfeil  
     
    International Informix Users Group
           
  • Informix 14 Doku (11.04.19)
    Installation Informix 14.10 - neue Installationsroutine - Online Dokumentation hier einsehen
  • Informix 14 Datenblatt (12.04.19)
    Informix 14.10 - aktuelle Produktbeschreibung der IBM - hier zum Download!
  • Informix VPC Lizenzierung (03.05.19)
    Virtual Processor Core - die sinnvolle Alternative in der Prozessor Lizenzierung
invispix 10x10

Ein Benutzer kann sich nicht mehr an eine Instanz unter Windows anmelden.

Ein Kunde beschrieb das folgende Problem:

Ich habe die Version IDS 10.00.TC8W3 auf einer virtuellen Maschine getestet. Die Installation erfolgte lokal, nicht in einer Domäne, danach habe ich den Server an  meine Domäne XYDOM angehängt und mit meinem Benutzer xyuser einen DB-Connect versucht.

  • Via ODBC von meinem Notebook aus, konnte ich mich weder mit xyuser noch mit xydomxyuser oder Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! anmelden. Fehler jeweils -951.
  • Via ODBC lokal auf der VM konnte ich mich mit xydomxyuser anmelden, nicht aber mit xyuser oder Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.
  • Via dbaccess lokal auf der VM konnte ich mich mit xydomxyuser anmelden.

Ich habe dann parallel IDS 10.00.TC5 in ein anderes Verzeichnis installiert auch als nicht-Domänen-Installation. Nachdem ich die Testdb von der TC8W3-Instanz importiert hatte, versuchte ich mich zu verbinden. Dies funktionierte ohne Probleme mit xyuser, sowohl lokal auf der VM als auch von meinem Notebook aus via ODBC.

Da die Anmeldung problemlos funktioniert bis zu IDS 10.00.TC5 und danach nicht mehr ist dies wohl als Bug einzustufen.


Antwort:


Die bisher benutzte Form der Authentifizierung ist sicherheitskritisch, da der IDS-Server die Kombination aus Username und Passwort bei allen bekannten Domains ausprobiert.


Deshalb wurde in IDS10.00.TC6 diese Form der Authentifizierung abgeschaltet. Auf Kundenwunsch wurde eine undokumentierte Variable eingeführt, die das alte Verfahren wieder einschaltet.


Setzen Sie dazu im Onconfig-File der Instanz den Parameter

 

CHECKALLDOMAINSFORUSER 1


starten Sie den IDS erneut und testen Sie die Verbindung. Die Verbindung sollte jetzt wie bisher wieder zu Stande kommen.

Anwendungen die sich an Windows-Instanzen verbinden sollten so geändert werden, dass sie immer eine Authentifizierung mit dem Voll-Qualifizierten Benutzernamen der in der Form DomainnameUsername durchführen. In der bisherigen Form der Authentifizierung kann es passieren, das ein Benutzer, der seine Domain bei der Anmeldung nicht angibt, versehentlich bei einer anderen Domain authentifiziert wird, wenn der dort existierende User das gleiche Passwort hat.

invispix 10x10

News Kategorien / zurück zur Übersicht ...

News ÜbersichtNews Übersicht

News Übersicht

Informix NewsInformix News

Informix News

IBM Db2 NewsIBM Db2 News

IBM Db2 News

Scout NewsblogScout Newsblog

Scout Newsblog

NewsletterNewsletter

Newsletter

News ArchivNews Archiv

News Archiv

invispix 10x10
OEM/ESA LizenzenOEM/ESA Lizenzen

IBM OEM Lizenzen

Informix für EinkäuferInformix für Einkäufer

Informix für Einkäufer

IBM Db2 für EinkäuferIBM Db2 für Einkäufer

IBM Db2 für Einkäufer

Cognos für EinkäuferCognos für Einkäufer

Cognos für Einkäufer

Diese Seite verwendet Cookies. Mit dem Besuch unserer Seite, erklären Sie sich mit dem Einsatz von Cookies einverstanden.
Weitere Informationen Ok