• Aktuelles - Informix Techtag (08.02.2018)
           

    CURSOR Service Distribution

    pfeil  
     
    IBM & Community News for Informix and Db2
  • AKTUELLES
             
     

    Informix Technology Day - Nov 27. 2018

    pfeil  
       
    Inform and register here now!
  • Admin-Scout (21.02.2018)

    CURSOR Admin-Scout for Informix

    pfeil  
     
    Database- and System-Monitoring
    with one central tool
           

    Read more

invispix 10x10
Ein Benutzer kann sich nicht mehr an eine Instanz unter Windows anmelden.

Ein Kunde beschrieb das folgende Problem:

Ich habe die Version IDS 10.00.TC8W3 auf einer virtuellen Maschine getestet. Die Installation erfolgte lokal, nicht in einer Domäne, danach habe ich den Server an  meine Domäne XYDOM angehängt und mit meinem Benutzer xyuser einen DB-Connect versucht.

  • Via ODBC von meinem Notebook aus, konnte ich mich weder mit xyuser noch mit xydomxyuser oder This email address is being protected from spambots. You need JavaScript enabled to view it. anmelden. Fehler jeweils -951.
  • Via ODBC lokal auf der VM konnte ich mich mit xydomxyuser anmelden, nicht aber mit xyuser oder This email address is being protected from spambots. You need JavaScript enabled to view it..
  • Via dbaccess lokal auf der VM konnte ich mich mit xydomxyuser anmelden.

Ich habe dann parallel IDS 10.00.TC5 in ein anderes Verzeichnis installiert auch als nicht-Domänen-Installation. Nachdem ich die Testdb von der TC8W3-Instanz importiert hatte, versuchte ich mich zu verbinden. Dies funktionierte ohne Probleme mit xyuser, sowohl lokal auf der VM als auch von meinem Notebook aus via ODBC.

Da die Anmeldung problemlos funktioniert bis zu IDS 10.00.TC5 und danach nicht mehr ist dies wohl als Bug einzustufen.

This site uses cookies to make it easier for us to provide you with our services. By using our site you agree to the use of cookies.


Antwort:


Die bisher benutzte Form der Authentifizierung ist sicherheitskritisch, da der IDS-Server die Kombination aus Username und Passwort bei allen bekannten Domains ausprobiert.


Deshalb wurde in IDS10.00.TC6 diese Form der Authentifizierung abgeschaltet. Auf Kundenwunsch wurde eine undokumentierte Variable eingeführt, die das alte Verfahren wieder einschaltet.


Setzen Sie dazu im Onconfig-File der Instanz den Parameter

 

CHECKALLDOMAINSFORUSER 1


starten Sie den IDS erneut und testen Sie die Verbindung. Die Verbindung sollte jetzt wie bisher wieder zu Stande kommen.

Anwendungen die sich an Windows-Instanzen verbinden sollten so geändert werden, dass sie immer eine Authentifizierung mit dem Voll-Qualifizierten Benutzernamen der in der Form DomainnameUsername durchführen. In der bisherigen Form der Authentifizierung kann es passieren, das ein Benutzer, der seine Domain bei der Anmeldung nicht angibt, versehentlich bei einer anderen Domain authentifiziert wird, wenn der dort existierende User das gleiche Passwort hat.

This site uses cookies to make it easier for us to provide you with our services. By using our site you agree to the use of cookies.
invispix 10x10
invispix 10x10
This site uses cookies to make it easier for us to provide you with our services. By using our site you agree to the use of cookies.
More information Ok