Seite 1 von 1
[gelöst] Manuelle Datenbankanmeldung mit Windows Login?
Verfasst: 17. Juni 2008 17:56
von j.r
Hallo miteinander,
es geht um das bekannte Problem "Windows Authentifizierung in Navision". Nach dem Lesen diverser Threads auf msdynamics und mibuso haben wir den Navision Login mit Windows Authentifizierung gut hinbekommen. Ein Teilproblem ist übrig geblieben:
Ist es möglich, einen Navision Login mit der Option "Datenbankserver Authentifizierung" durchzuführen (also manuelle Eingabe Benutzername + Passwort) und dabei die Benutzerdaten eines Windows Logins zu verwenden?
Wir haben das bereits mit mehreren Konten ausprobiert, bei denen der Login mit Windows Authentifizierung einwandfrei funktioniert. Allerdings ohne Erfolg... Beim Benutzernamen haben wir diverse Schreibweisen wie "DOMAIN\userid" oder "userid@DOMAIN" ausprobiert - auch mit Versuchen in Groß-/Kleinschreibung.
Kann bzgl. dieser Frage jemand weiterhelfen?
Grüße,
j.r
P.S.: Nav 4.0 SP2 (techn. Upgrade von 3.7), MS SQL Server 2000 EE, Samba+OpenLdap
Verfasst: 18. Juni 2008 11:43
von nubie
Hmm, ich habe von Navision an sich keine Ahnung, aber ich denke das ist generell zu sehen.
Im Management Studio ist der Windows-Auth-User wie folgt eingetragen (automatisch erstellt worden). Versuche mal das zu übernehmen, denke aber es wird nicht klappen.
Weg 1: Datenbankanmeldung
Weg 2: Microsoft Windows-Auth
Sind für mich 2 verschiedene Paar Schuhe
Verfasst: 20. Juni 2008 10:11
von j.r
Hallo,
das Gefühl, dass das zwei Paar Schuhe sind, habe ich mittlerweile auch.
Die Möglichkeit, sich mit dem Domänen Login per Hand in Navision einzuloggen, wäre halt gut für die Support Arbeit. Häufig kommen Kollegen mit ihren Problemen direkt zu uns ins Büro und wollen das Problem im System zeigen. Da wäre es praktisch, wenn diese sich mit Ihren Benutzerdaten in einem lokal installierten Navision Client einloggen könnten.
Natürlich könnten diese sich auch vorher mit einem Domänen Login in einen unserer Rechner einloggen. Allerdings hätten wir dann in kurzer Zeit die Rechner der IT Abteilung mit den Benutzerprofilen aller Kollegen zugemült. Wer will das schon.
Alternativ könnte ich mir zumindest einen Virtual PC vorstellen, bei dem man nach dem Support ein Backup der "sauberen" virtuellen Festplatte wieder einspielt...
Grüße,
j.r
Verfasst: 8. Juli 2008 11:54
von Navision
Wir bezüglich dieser Anforderung von MS Unterstützung geleistet?
Die Anforderung Navision und das AD dynamisch zu verbinden - bei der Anmeldung am NV Client die Windows Zugangsdaten abzuprüfen - sollte rein technisch "easy" sein.
Wir setzen verschieden Anwendungen ein die diese Kopplung an das AD oder LDAP einwandfrei umsetzen.
Wie äußerst sich MS zu dieser Anforderung, die auch Sicherheitstechnisch bedeutsam ist?
Re: Manuelle Datenbankanmeldung mit Windows Login?
Verfasst: 8. Juli 2008 12:14
von defiant701
Ist es möglich, einen Navision Login mit der Option "Datenbankserver Authentifizierung" durchzuführen (also manuelle Eingabe Benutzername + Passwort) und dabei die Benutzerdaten eines Windows Logins zu verwenden?
Hallo j.r.
die Antwort ist Nein. Das ist auch nicht im Sinne des Erfinders. Der DB login bezieht sich auf Daten, die in der Datenbank (also Navision) gespeichert werden (Name, Passwort, Ablauf). Also ohne Bezug auf die restliche IT-Infrastruktur. Die Active Directory Services mit dem LDAP verwaltet dies (und viele andere Sachen) ebenfalls. Der "Windows"-Login (also AD- Login) ist ein durchschleifen der Authentifizierung im Sinne von single sign-on.
Gruß
defiant701
Verfasst: 8. Juli 2008 12:27
von Navision
Hat der "Erfinder" Microsoft schon daran gedacht das AD zum abprüfen von USER und PW zu nutzen?
Dadurch erhöht sich das Sicherheitsniveau , was auch im Sinne des Erfinders sein sollte.
Dass es mit der Otpion ""Datenbankserver Authentifizierung" nicht funktioniert ist klar. Die technik dahinter (DB) ist eine andere.
Jedoch der Nutzen - die Sicherheitsprüfung ist der gleiche.
Verfasst: 8. Juli 2008 13:50
von defiant701
Hat der "Erfinder" Microsoft schon daran gedacht das AD zum abprüfen von USER und PW zu nutzen?
Nun die AD / LDAP prüft die Authentifizierung immer ab (außerdem bis auf Applikationsebene die Autorisierung).
Re: Manuelle Datenbankanmeldung mit Windows Login?
Verfasst: 4. August 2008 11:11
von j.r
Hallo.
die Antwort ist Nein
Das ist wenigstens mal eine klare Aussage, was nach knapp sechs Wochen Praxistest ebenfalls unsere bisherige Erfahrung widerspiegelt.
Der "Windows"-Login (also AD- Login) ist ein durchschleifen der Authentifizierung im Sinne von single sign-on.
Das war mir schon klar, allerdings könnte ich mir vorstellen, dass Navision die Daten bei "Datenbankserver Authentifizierung" nutzt, um auf diesselben Mechnismen zurückzugreifen wie bei "Windows Authentifizierung". Zumindest sollte es dazu in der Lage sein, ein LDAP bei der Authentifizierung anzusprechen, wie das andere Applikationen ja auch können.
Grüße,
Jens