Аунтентификация Windows: как связать Windows-пользователя с пользователем или группой в Fr

отредактировано 13:35 Раздел: FastReport Server
Добрый день,
подскажите, пожалуйста, как более правильно настроить windows-аутентификацию в IIS+FR

как связать windows-пользователя с пользователем FR или группой


С уважением,
Сергей

Комментарии

  • отредактировано 13:35
    написал: »
    Добрый день,
    подскажите, пожалуйста, как более правильно настроить windows-аутентификацию в IIS+FR

    как связать windows-пользователя с пользователем FR или группой
    С уважением,
    Сергей
    Здравствуйте Сергей!
    Связать Windows-пользователей с пользователями FR Server не получится. Аутентификацию делает только IIS, в отчет передается только имя пользователя.
  • отредактировано 13:35
    Gromozeka написал: »
    Здравствуйте Сергей!
    Связать Windows-пользователей с пользователями FR Server не получится. Аутентификацию делает только IIS, в отчет передается только имя пользователя.

    а как привязать к windows-пользователю группу FR?
  • отредактировано 13:35
    написал: »
    а как привязать к windows-пользователю группу FR?
    С группами тоже не выйдет. Группы созданы для внутренних пользователей сервера, то есть для UserAuth.
  • отредактировано 13:35
    так же хочу обратить внимание, что мы после аутентификации пользователь попадает не в отчет, а на страницу (привязанную к группе)
  • отредактировано 13:35
    Gromozeka написал: »
    С группами тоже не выйдет. Группы созданы для внутренних пользователей сервера, то есть для UserAuth.

    как тогда организовать разграничение доступа windows-пользователей к отчетам?
  • отредактировано 13:35
    написал: »
    как тогда организовать разграничение доступа windows-пользователей к отчетам?
    Разграничение прав доступа при windows аутентификации можно организовать средствами windows. То есть права доступа к файлу/папке.
  • отредактировано March 2011
    Gromozeka написал: »
    Разграничение прав доступа при windows аутентификации можно организовать средствами windows. То есть права доступа к файлу/папке.
    можно, пожалуйста, инструкцию пример что бы повторить у нас такую возможность
    так же как можно управлять перечнем доступных отчетов на странице
  • отредактировано 13:35
    написал: »
    можно, пожалуйста, инструкцию пример что бы повторить у нас такую возможность
    так же как можно управлять перечнем доступных отчетов на странице
    Для разграничения прав доступа предусмотрены настройки в свойствах файла/папки.
    Во вкладке "Безопасность" добавить нужного пользователя и наделить правами доступа к файлу. Теперь при Windows-аутентификации пользователю будет доступен данный отчет или папка с отчетами.
    Что Вы подразумеваете под управлением списком отчетов?
  • отредактировано March 2011
    Спасибо большое за ответы

    к слову
    для того что бы включить windows аутентификацию (кроме настроек IIS) нобходимо:
    1. в настройках сервера утановить флаги в разделе Security settings \ userAut = yes и winAut = yes
    2. в связи с тем, что нет возможности клиенту сделать Logout :
    необходимого эфекта можно достич именив значения Timeout в разделе HTTP server settings
    3/ управляя правами доступа к папкам на чтение windows-пользователя, можно ограничить доступ к отчетам
    при этом переменная SERVER_REPORTS_HTML будет иметь актуальный для пользавателя перечень отчетов, с учетом периода обновления Reporting engine settings\ReportsListRenewTimeout
  • отредактировано March 2011
    К сожалению описаный случай работает исключительно если пользователь зашел на сервере и сервер FR запущен под этим пользователем

    при доступе извне, система проверяет Логин\пароль и пускает на FR серевер, но при этом пользователь имеет полномочия FR сервера (в нашем случае админский доступ) полномочия windows-пользователя вообще не учитываются (перечень отчетов полный, доспуп к отчетам полный)

    что мы делаем не так?

    не совсем понятна роль IIS
    поскольку при обращении по порту 8097 идет прямой конект на сервер FR

    если выполнять требования документации и использовать http:\\localhost\cgi-bin\fastreport.exe броузер стягивает файл на клиента и пытается его запустить

    что мы делаем не так?

    подскажите, пожалуйста
  • отредактировано 13:35
    Здравствуйте Сергей!
    1) Авторизацию проверяем.
    2) Видимо неверно настроено исполнение CGI на IIS, внимательно проверьте все настройки. CGI выполняет роль туннеля, через который идет подключене к FR Server. Доступ извнне на сервер можно закрыть фарйволом или просто добавить 127.0.0.1 в файл allow.conf. Также возможно использование ISAPI dll, в таком случае службу сервера можно отключить - она не используется (доступ по порту будет невозможен).
  • отредактировано April 2011
    Gromozeka написал: »
    2) Видимо неверно настроено исполнение CGI на IIS, внимательно проверьте все настройки. CGI выполняет роль туннеля, через который идет подключене к FR Server. Доступ извнне на сервер можно закрыть фарйволом или просто добавить 127.0.0.1 в файл allow.conf. Также возможно использование ISAPI dll, в таком случае службу сервера можно отключить - она не используется (доступ по порту будет невозможен).

    действительно IIS был не до конца настроен
    необходимо включить соотвествующий CGI-обработчик (для .exe и .dll он по умолчанию отключен и заблокирован),
    но после включения
    http://localhost:80/cgi-bin/fastreport.exe выдает:
    HTTP Error 502.2 - Bad Gateway
    The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are "".
    или
    502 - веб-сервером в качестве шлюза или прокси-сервера получен недопустимый ответ.
    Проблема с запрашиваемой страницей; страница не может быть отображена. Веб-сервер, выступая в качестве шлюза или прокси-сервера, при контакте с вышестоящим сервером содержимого получил от него недопустимый ответ.
  • отредактировано 13:35
    написал: »
    действительно IIS был не до конца настроен
    необходимо включить соотвествующий CGI-обработчик (для .exe и .dll он по умолчанию отключен и заблокирован),
    но после включения
    http://localhost:80/cgi-bin/fastreport.exe выдает:
    HTTP Error 502.2 - Bad Gateway
    The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are "".
    или
    502 - веб-сервером в качестве шлюза или прокси-сервера получен недопустимый ответ.
    Проблема с запрашиваемой страницей; страница не может быть отображена. Веб-сервер, выступая в качестве шлюза или прокси-сервера, при контакте с вышестоящим сервером содержимого получил от него недопустимый ответ.
    502- неверная конфигурация родительского сервера. Проверьте еще раз по инструкции настройки.
  • отредактировано 13:35
    Gromozeka написал: »
    502- неверная конфигурация родительского сервера. Проверьте еще раз по инструкции настройки.
    заработало после отключения windows-аутентификации WinAuth = no
  • отредактировано April 2011
    Gromozeka написал: »
    1) Авторизацию проверяем.
    Добрый день,
    какие перспективы по решению данного вопроса?
  • отредактировано 13:35
    Я так понял, что в течение года не удалось решить эту проблему?
  • отредактировано 13:35
    Здравствуйте!
    Фиксы по авторизации планируется включить в новую версию FR Server.
  • отредактировано 13:35
    Скажите пожалуйста
    Когда планируется выход новой версии???
    Стоит ли ближайшее время ждать новую версию?

    А то приходится вместо купленного ФР пользоваться сторонним ПО.

Оставить комментарий

Многофункциональный текстовый редактор. Чтобы отредактировать стиль параграфа, нажмите TAB, чтобы перейти к меню абзаца. Там вы можете выбрать стиль. По умолчанию не выбран ни один стиль. Когда вы выберете текст, появится встроенное меню форматирования. Нажмите TAB, чтобы войти в него. Некоторые элементы, такие как многофункциональные вставки ссылок, картинок, индикаторов загрузки и сообщений об ошибок могут быть вставлены в редактор. Вы можете перемещаться по ним, используя стрелки внутри редактора и удалять с помощью клавиш delete или backspace.