Доступ запрещен DCOM

← →
Vasily Alibabaevich (2005-04-25 20:58) [0]

Пишу распределенное преложение. Клиент коннектится к серверу бизнес логики используя технологию DCOM. Сервер зарегистрировался в системе, клиент его видит с другого компа при назначении свойства ServerName для DCOMConnection. Запускаю клиента, ввожу IP адрес сервера, нажимаю Connect, получаю доступ запрещен. Что только не делал: настраивал объект сервера с помощью DCOMcnfg.exe - реультат тот же. Помогите решить проблему. Может кто-нибудь сталкивался уже с подобным?

← →
sniknik © (2005-04-26 00:47) [1]

попробуй на компе используемом в качестве сервера прописать юзера каким входиш на машину клиента, пароль должен быть тот же самый, права дай идминские для начала.
не поможет, настраивай DCOMcnfg.exe на сервере еще раз, и еще, до победного...

← →
Vasiliy Alibabaevich (2005-04-26 06:32) [2]

Если такой гимор при написании программы, то я представляю что будет когда придется это все ставить на компы заказчику. Возможна ли настройка через DCOMcnfg.exe, или настройка юзера программным путём? Короче говоря есть примеры инсталяторов для этого случая.

← →
sniknik © (2005-04-26 08:51) [3]

так понимаю добавление юзера помогло, так? ну тогда можно сделать вывод у вас или нет домена или машины(одна из них) не входят в домен, работают с локальными правами. т.е. политика безопасности не общая. при "правильном" построении сети проблем быть не должно. (не встречал такого ;о))
вообще давно делаем приоритетным подключением сокетное, DCOM тоже поддерживаем но похоже только чтобы менеджеры могли использовать это модное и красивое слово. ;о))
теперь если проблемы с программой (почемуто звонят говорят "у вас программа не работает" хотя ошибка русским языком "нет прав на подключение"), говориш а вы проверьте работу программы запустите сокет сервер на сервере... обычно на этом все и останавливаются настраивать свою же собственную безопасность им лень.
а програмно настроить, это конечно можно, но ты уверен правильно ли это? настройка дело админа, и если подход серьезный и за этим следят, и вдруг какаято прога сносит нафиг все настройки и ставит свои, возможно открывая все закрытие мной дыры... я бы такую не рискнул использовать.
можно без изменения настроек системы, дать в самом сервере себе другие права (например
CoInitializeEx(nil, 2);
CoInitializeSecurity( nil, -1, nil, nil, RPC_C_AUTHN_LEVEL_NONE, RPC_C_IMP_LEVEL_IDENTIFY, nil, EOAC_NONE, nil);
) но это пройдет если в системе есть хотябы право на запуск через DCOM, иначе они даже не вызовутся.

← →
Vasiliy Alibabaevich (2005-04-26 19:39) [4]

sniknik - ты похоже разбираешься в этой теме. С сокетом не хотелось заморачиваться т.к. нужно запускать еще одну программу не помню сейчас как она там называется, но вообщем она в комплекте с дельфи помоему
C:\Program Files\Borland\Delphi6\Bin\scktsrvr.exe кажется так. Что скажешь, политики безопасности такие же нужны, т.к. с сокетом походая история была. Я не админ и сети настраивать умею также как Роксана Бабаян прыгает с парашютом, но в случае с сокетом программа выдавала что-то типа по 211 порту доступ запрещен. С помощью выше описанной программы из комплекта дельфи менял порты - результат тотже...

← →
sniknik © (2005-04-27 08:33) [5]

> С сокетом не хотелось заморачиваться т.к. нужно запускать еще одну программу
ты ее можеш запустить в качестве сервиса (есть у нее возможность такая) и забыть про это. (будет аналог сервиса DCOM который сервис RPC "подымает", вот еще кстати проверь может сервис админ остановил... (возможно, делают иногда так))

> но в случае с сокетом программа выдавала что-то типа по 211 порту доступ запрещен
скорее всего файрвол стоит, который и блокирует 211 порт (а также остальные на которые менял) посоветуйся с админом. а для пробы запускай сервер с клиентом на одной машине. если и здесь блокировки... ну тогда глюк гдето в программе.

> С помощью выше описанной программы из комплекта дельфи менял порты - результат тотже...
а порт сокет конектора на клиенте (компонент)? поменять один хорошего мало, надо чтобы совпадали.

← →
sniknik © (2005-04-28 00:28) [6]

http://www.rsdn.ru/article/com/comsec.xml

← →
Vasiliy Alibabaevich (2005-04-30 06:44) [7]

Спасибо за помощь, разобрался с Socketconnection, DCOM так и не получилось. В журнале событий пишет, что сервер не успел зарегистрироваться во время.

← →
Vasiliy Alibabaevich (2005-04-30 06:46) [8]

Теперь другая трабла: как сделать так, чтобы изменения в базе сделанные с одного клиента, сразу отображались в других.

> Теперь другая трабла: ...
это не трабла, это блаж. ;о)) (ничего хорошего от этого не будет, поверь. или представь, у тебя 100 юзеров и все чтото меняют, один сидит пытается просмотреть и не может, не успееш глаз на строчке остановить, а оно дергается, "плывет", и меняется на новое, добавленное... даже если до этого не дойдет, то все одно поведение будет неприятным (видел подобные проги, ни одной удачной))

но если хочется, элементарно, при изменениях посылаеш броадкаст пакет по UDP, остальные клиенты его ловят и понимают надо обновится. обновляются, данные перезапрашиваются (close/open), рефреш не пройдет (в ADO рефреш это обновление существующих записей, ни удаленных ни добавленных он не изменит) это к примеру, у тебя могут быть отличия от этой схемы но... в общем close/open и все ;о).

← →
V.A. (2005-04-30 18:18) [10]

Слушай я полный чайник, поподробнее про "броадкаст пакет по UDP" pls.

подробнее в хелпе, и книжку по сетям-протоколам, купи, почитай.

Доступ запрещен DCOM Найти похожие ветки