Аунтентификация Windows: как связать Windows-пользователя с пользователем или группой в Fr
Добрый день,
подскажите, пожалуйста, как более правильно настроить windows-аутентификацию в IIS+FR
как связать windows-пользователя с пользователем FR или группой
С уважением,
Сергей
подскажите, пожалуйста, как более правильно настроить windows-аутентификацию в IIS+FR
как связать windows-пользователя с пользователем FR или группой
С уважением,
Сергей
Комментарии
Связать Windows-пользователей с пользователями FR Server не получится. Аутентификацию делает только IIS, в отчет передается только имя пользователя.
а как привязать к windows-пользователю группу FR?
как тогда организовать разграничение доступа windows-пользователей к отчетам?
так же как можно управлять перечнем доступных отчетов на странице
Во вкладке "Безопасность" добавить нужного пользователя и наделить правами доступа к файлу. Теперь при Windows-аутентификации пользователю будет доступен данный отчет или папка с отчетами.
Что Вы подразумеваете под управлением списком отчетов?
к слову
для того что бы включить windows аутентификацию (кроме настроек IIS) нобходимо:
1. в настройках сервера утановить флаги в разделе Security settings \ userAut = yes и winAut = yes
2. в связи с тем, что нет возможности клиенту сделать Logout :
необходимого эфекта можно достич именив значения Timeout в разделе HTTP server settings
3/ управляя правами доступа к папкам на чтение windows-пользователя, можно ограничить доступ к отчетам
при этом переменная SERVER_REPORTS_HTML будет иметь актуальный для пользавателя перечень отчетов, с учетом периода обновления Reporting engine settings\ReportsListRenewTimeout
при доступе извне, система проверяет Логин\пароль и пускает на FR серевер, но при этом пользователь имеет полномочия FR сервера (в нашем случае админский доступ) полномочия windows-пользователя вообще не учитываются (перечень отчетов полный, доспуп к отчетам полный)
что мы делаем не так?
не совсем понятна роль IIS
поскольку при обращении по порту 8097 идет прямой конект на сервер FR
если выполнять требования документации и использовать http:\\localhost\cgi-bin\fastreport.exe броузер стягивает файл на клиента и пытается его запустить
что мы делаем не так?
подскажите, пожалуйста
1) Авторизацию проверяем.
2) Видимо неверно настроено исполнение CGI на IIS, внимательно проверьте все настройки. CGI выполняет роль туннеля, через который идет подключене к FR Server. Доступ извнне на сервер можно закрыть фарйволом или просто добавить 127.0.0.1 в файл allow.conf. Также возможно использование ISAPI dll, в таком случае службу сервера можно отключить - она не используется (доступ по порту будет невозможен).
действительно IIS был не до конца настроен
необходимо включить соотвествующий CGI-обработчик (для .exe и .dll он по умолчанию отключен и заблокирован),
но после включения
http://localhost:80/cgi-bin/fastreport.exe выдает:
HTTP Error 502.2 - Bad Gateway
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are "".
или
502 - веб-сервером в качестве шлюза или прокси-сервера получен недопустимый ответ.
Проблема с запрашиваемой страницей; страница не может быть отображена. Веб-сервер, выступая в качестве шлюза или прокси-сервера, при контакте с вышестоящим сервером содержимого получил от него недопустимый ответ.
какие перспективы по решению данного вопроса?
Фиксы по авторизации планируется включить в новую версию FR Server.
Когда планируется выход новой версии???
Стоит ли ближайшее время ждать новую версию?
А то приходится вместо купленного ФР пользоваться сторонним ПО.