"Николай Пономаренко" ...
>
> Hello, Vlad!
> You wrote on Sat, 31 Mar 2007 13:54:53 +0300:
>
> >> Но вот добиться работы с явным указанием _внешнего_
> >> пользователя, т.е. одновременное подставление и
> >> isc_dpb_trusted_auth и user\password - не получилось -
> >> это by design так?
>
> DY> Это похоже на обман авторизации. Trusted authentication работает
> только
> DY> с текущим пользователем ОС.
> VH> А чему тогда верить isc_dpb_trusted_auth или user\password ?
>
> Ну, я слабо знаю внутренности вышеозначенных механизмов,
> но казалось, просто по опыту работы с другим софтом, что если указывать
> пользователя явно, плюс trusted_auth - то должен как раз использоваться
> указанный
> пользователь, но для проверки использовать внешние механизмы.
Это какой софт такое позволяет ? Trusted означает не то, что можно
пользоваться
какой угодно учётной записью, а то, что сервер (ФБ) доверяет проверку логина
другой
сущности - в данном случае домену NT. Это ни в коем случае не отменяет
авторизацию,
просто пароль сообщается не серверу (ФБ), а домену в момент логина.
> Не то что бы это сильно необходимо, или невозможно обойти -
> просто казалось логичным :)
Да ну ?
> Хотя может такое поведение называется не trusted authentication?
Я такого поведения вообще не знаю. Кто-то что-то путает или вообще
не понимает о чём речь
> Да, вот еще ситуация, проверить ее смогу только на неделе:
> пользователь приходит со своим ноутбуком, в домен не входит, но
> учетная запись в домене у него есть - делать для него нативного
> пользователя не совсем правильно, логичнее дать ему возможность
> явно указать доменного пользователя.
Если ты не вошел в домен, то ты никто в этом домене. В домене есть
ещё сотня учетных записей - и что с того ?
Что конкретно ты хочешь получить ? Скорее всего это можно сделать :)
--
Хорсун Влад
