SQLRU.net
Разработка приложений баз данных

Начало » Использование СУБД » Firebird, HQbird, InterBase » create user using plugin Srp; (лыжи не смазаны парафином)
create user using plugin Srp; [сообщение #901] Wed, 26 October 2022 18:32 Переход к следующему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
В процессе перехода с Legacy_UserManager на Srp споткнулся об непонятное.
bin/isql -user SYSDBA -q
SQL> create database "/db/test.gdb";
SQL> create user DEMO password 'demo' using plugin Srp;
имею ответ
Statement failed, SQLSTATE = HY000
Missing requested management plugin
ЗЫ: цепляюсь локально, на линухе.
в конфиге прописано
AuthServer = Srp, Legacy_Auth
AuthClient = Srp, Legacy_Auth
UserManager = Srp
в общем стою грустный в лыжах на асфальте...
Re: create user using plugin Srp; [сообщение #903 является ответом на сообщение #901] Wed, 26 October 2022 18:44 Переход к предыдущему сообщениюПереход к следующему сообщению
hvlad в настоящее время не в онлайне  hvlad
Сообщений: 355
Зарегистрирован: August 2022
Senior Member
plugins/libSrp.so имеется ?
(уточнил)

[Обновления: Wed, 26 October 2022 18:48]

Известить модератора

Re: create user using plugin Srp; [сообщение #904 является ответом на сообщение #903] Wed, 26 October 2022 18:59 Переход к предыдущему сообщениюПереход к следующему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
hvlad
. plugins/libSrp.so имеется ?
(уточнил)
имеется.
Re: create user using plugin Srp; [сообщение #905 является ответом на сообщение #904] Wed, 26 October 2022 19:06 Переход к предыдущему сообщениюПереход к следующему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
Server Version: LI-V3.0.10.33601 Firebird 3.0
Server Implementation: Firebird/Linux/AMD/Intel/x64
Re: create user using plugin Srp; [сообщение #906 является ответом на сообщение #905] Wed, 26 October 2022 20:17 Переход к предыдущему сообщениюПереход к следующему сообщению
hvlad в настоящее время не в онлайне  hvlad
Сообщений: 355
Зарегистрирован: August 2022
Senior Member
А покажи конфиги, на всякий (firebird.conf и databases.conf)
Re: create user using plugin Srp; [сообщение #907 является ответом на сообщение #904] Thu, 27 October 2022 00:27 Переход к предыдущему сообщениюПереход к следующему сообщению
SD в настоящее время не в онлайне  SD
Сообщений: 407
Зарегистрирован: August 2022
Senior Member
МП писал(а) Wed, 26 October 2022 17:59
hvlad
. plugins/libSrp.so имеется ?
(уточнил)
имеется.
Он точно libSrp, а не libsrp?.. Регистрочувствительные имена плагинов - те ещё грабли.
Re: create user using plugin Srp; [сообщение #908 является ответом на сообщение #907] Thu, 27 October 2022 04:00 Переход к предыдущему сообщениюПереход к следующему сообщению
fraks в настоящее время в онлайне  fraks
Сообщений: 134
Зарегистрирован: June 2022
Географическое положение: Новосибирск
Senior Member
Попробуй перед вызовом isql в том же шелле дать команду

export LD_LIBRARY_PATH=/opt/firebird3/plugins"

или где они там у тебя лежат.

Re: create user using plugin Srp; [сообщение #909 является ответом на сообщение #901] Thu, 27 October 2022 09:33 Переход к предыдущему сообщениюПереход к следующему сообщению
sim_84 в настоящее время не в онлайне  sim_84
Сообщений: 329
Зарегистрирован: June 2022
Senior Member
Цитата:
SQL> create database "/db/test.gdb";
SQL> create user DEMO password 'demo' using plugin Srp;
Может тупо прав на модификацию security.db не хватает?

Пробовал через "inet://localhost/db/test.gdb"?
Re: create user using plugin Srp; [сообщение #910 является ответом на сообщение #906] Thu, 27 October 2022 12:11 Переход к предыдущему сообщениюПереход к следующему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
hvlad
. А покажи конфиги, на всякий (firebird.conf и databases.conf)
в databases.conf секурную базу не трогал.
employee.fdb = $(dir_sampleDb)/employee.fdb
employee = $(dir_sampleDb)/employee.fdb

security.db = $(dir_secDb)/security3.fdb
{
	RemoteAccess = false
	DefaultDbCachePages = 50
}

wrk = /db/wrk/dygydygy.gdb
{
	ExternalFileAccess = Restrict /db/wrk
}
rev = /db/rev/dygydygy.gdb
firebird.conf изначально (непосредственно после инсталяции) был настроен на работу с Legacy, в нём были созданы все юзеры. наверное и SYSDBA, но зуб не дам, давно было.
было так:
AuthServer = Legacy_Auth, Srp
AuthClient = Legacy_Auth, Srp
UserManager = Legacy_UserManager
стало так:
AuthServer = Srp, Legacy_Auth
AuthClient = Srp, Legacy_Auth
UserManager = Srp
сервер отладочный. FB работает на нём от root'а.
я тоже запускаю isql от root'а.
собственно ключ -user SYSDBA для isql лишний пожалуй.
Re: create user using plugin Srp; [сообщение #911 является ответом на сообщение #907] Thu, 27 October 2022 12:15 Переход к предыдущему сообщениюПереход к следующему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
SD
. Он точно libSrp, а не libsrp?.. Регистрочувствительные имена плагинов - те ещё грабли.
Он таки точно libSrp.
да кто б его специально переименовывал после инсталляции.

забыл уточнить ещё одну деталь.
изначально была установлена одна из первых версий 3.0
вся работа велась исключительно в Legacy.
юзеров в Srp не создавалось.
потом на него сверху накатывались последовавшие релизы.
переход с Legacy на Srp производится на нонешнем 3.0.10

[Обновления: Thu, 27 October 2022 12:20]

Известить модератора

Re: create user using plugin Srp; [сообщение #912 является ответом на сообщение #911] Thu, 27 October 2022 16:12 Переход к предыдущему сообщениюПереход к следующему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
финал

победил таким образом:
1. в конфиге выставил всё в Srp, без альтернатив.
AuthServer = Srp
AuthClient = Srp
UserManager = Srp
2. создал пустую (ненужную) базу.
3. таки успешно смог создать пару юзеров в Srp.
SQL> create database "/db/test4.gdb";
SQL> create user DEMO password 'demo' using plugin Srp;
SQL> create user MASTER password 'master' using plugin Srp;
4. вернул конфиг взад-назад
AuthServer = Srp, Legacy_Auth
AuthClient = Srp, Legacy_Auth
UserManager = Srp
теперь юзеры могут ходить и Legacy, и Srp.
WireCrypt для Srp тоже работает.
Re: create user using plugin Srp; [сообщение #913 является ответом на сообщение #912] Thu, 27 October 2022 18:52 Переход к предыдущему сообщениюПереход к следующему сообщению
hvlad в настоящее время не в онлайне  hvlad
Сообщений: 355
Зарегистрирован: August 2022
Senior Member
МП писал(а) Thu, 27 October 2022 16:12
финал

победил таким образом
Фигня какая-то Smile
Это ни на что не влияет, особенно учитывая embedded доступ к БД.

Возможно, у тебя работающий сервер (SS) удерживал security.db, и заодно игнорил изменения конфига.
Т.к. он удерживал security.db, то к ней доступ шёл через сервер, который не видел твоё изменение UserManager.

Потом сервер её отпустил и твой embedded коннект всё сделал как и должен был изначально.

Re: create user using plugin Srp; [сообщение #914 является ответом на сообщение #913] Fri, 28 October 2022 11:58 Переход к предыдущему сообщениюПереход к следующему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
hvlad
. Фигня какая-то Smile
Это ни на что не влияет, особенно учитывая embedded доступ к БД.
.
вот и я думаю - фигня. а Фурманов говорит - ножницы! ©

hvlad
. Возможно, у тебя работающий сервер (SS) удерживал security.db, и заодно игнорил изменения конфига. Т.к. он удерживал security.db, то к ней доступ шёл через сервер, который не видел твоё изменение UserManager. Потом сервер её отпустил и твой embedded коннект всё сделал как и должен был изначально.
у нас везде CS, ещё со времён IB 4.0, ты ж знаешь.
но вот то, что активные коннекты в это время болтались (и даже что-то молотили), это да.
сегодня вечером разгоню всех, попробую эти же манипуляции на рабочем сервере.
результат отпишу.
Re: create user using plugin Srp; [сообщение #915 является ответом на сообщение #914] Fri, 28 October 2022 18:07 Переход к предыдущему сообщениюПереход к следующему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
докладаю

на рабочем сервере разогнал всех, изменил конфиг, подключился локально (как и ранее), и всё прошло как и положено.

зы: грешу ещё на множественные инстансы запущенных серверов (разных версий) на отладочной железяке.
Re: create user using plugin Srp; [сообщение #1095 является ответом на сообщение #915] Tue, 06 December 2022 18:08 Переход к предыдущему сообщениюПереход к следующему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
погрохал всех Legacy-юзеров.
а вот SYSDBA (Legacy) грохнуть не могу.
цепляюсь как SYSDBA (Srp).
DROP USER SYSDBA USING PLUGIN Legacy_UserManager;
COMMIT;
облом на коммите:
SQLCODE: -901
SQLSTATE: HY000
GDSCODE: 336723991

зы: LI-V3.0.10.33601

[Обновления: Tue, 06 December 2022 18:38]

Известить модератора

Re: create user using plugin Srp; [сообщение #1096 является ответом на сообщение #1095] Tue, 06 December 2022 22:18 Переход к предыдущему сообщениюПереход к следующему сообщению
hvlad в настоящее время не в онлайне  hvlad
Сообщений: 355
Зарегистрирован: August 2022
Senior Member
МП писал(а) Tue, 06 December 2022 17:08
погрохал всех Legacy-юзеров.
а вот SYSDBA (Legacy) грохнуть не могу.
SYSDBA нельзя удалить
Re: create user using plugin Srp; [сообщение #1099 является ответом на сообщение #1096] Wed, 07 December 2022 01:49 Переход к предыдущему сообщениюПереход к следующему сообщению
SD в настоящее время не в онлайне  SD
Сообщений: 407
Зарегистрирован: August 2022
Senior Member
Пичалька. А прямо грязными руками из таблицы в security.db?
Re: create user using plugin Srp; [сообщение #1101 является ответом на сообщение #1099] Wed, 07 December 2022 04:01 Переход к предыдущему сообщениюПереход к следующему сообщению
fraks в настоящее время в онлайне  fraks
Сообщений: 134
Зарегистрирован: June 2022
Географическое положение: Новосибирск
Senior Member
SD писал(а) Wed, 07 December 2022 05:49
Пичалька. А прямо грязными руками из таблицы в security.db?
Если задача получить пустую базу security.db то можно просто взять таковую готовую, из тарбола.
Тройка искаропки идет с пустой базой пользователей.
Re: create user using plugin Srp; [сообщение #1102 является ответом на сообщение #1101] Wed, 07 December 2022 10:09 Переход к предыдущему сообщениюПереход к следующему сообщению
sim_84 в настоящее время не в онлайне  sim_84
Сообщений: 329
Зарегистрирован: June 2022
Senior Member
А зачем пытаться грохнуть SYSDBA в Legacy_UserManager, если можно тупо убрать Legacy_Auth из AuthServer?
Ну есть он там и есть. Войти под ним всё равно не получится
Re: create user using plugin Srp; [сообщение #1104 является ответом на сообщение #1099] Wed, 07 December 2022 12:36 Переход к предыдущему сообщениюПереход к следующему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
SD
. Пичалька. А прямо грязными руками из таблицы в security.db?
можно конечно попробовать проделать это на копии security.db.
но чтоб подложить копию обратно на сервер нужно ждать "технологического окна", которое "почему-то" ночером, когда центральный офис спит.

пожалуй забью.
Re: create user using plugin Srp; [сообщение #1105 является ответом на сообщение #1096] Wed, 07 December 2022 12:39 Переход к предыдущему сообщениюПереход к следующему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
hvlad
. SYSDBA нельзя удалить
в таком разе, хотелось бы видеть именно такой текст сообщения об ошибке.
Re: create user using plugin Srp; [сообщение #1106 является ответом на сообщение #1104] Wed, 07 December 2022 15:01 Переход к предыдущему сообщениюПереход к следующему сообщению
SD в настоящее время не в онлайне  SD
Сообщений: 407
Зарегистрирован: August 2022
Senior Member
МП писал(а) Wed, 07 December 2022 10:36
можно конечно попробовать проделать это на копии security.db.
Зачем на копии? Она же позволяет локальный коннект. Накрайняк можно даже в databases.conf временно снять этот запрет на удалённые.
Re: create user using plugin Srp; [сообщение #1107 является ответом на сообщение #1106] Wed, 07 December 2022 15:19 Переход к предыдущему сообщениюПереход к следующему сообщению
basid в настоящее время не в онлайне  basid
Сообщений: 155
Зарегистрирован: June 2022
Географическое положение: Asia/Irkutsk
Senior Member
Если взять пустую базу и "по инструкции" создать в ней srp sysdba, то будет srp-only база пользователей.
Прочих пользователей - да, придётся перезаводить, но можно попробовать (выборочно) перелить данные из имеющейся базы пользователей в подготавливаемую.
Re: create user using plugin Srp; [сообщение #1108 является ответом на сообщение #1107] Wed, 07 December 2022 15:42 Переход к предыдущему сообщениюПереход к следующему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
ага, с паролями
Re: create user using plugin Srp; [сообщение #1109 является ответом на сообщение #1106] Wed, 07 December 2022 16:27 Переход к предыдущему сообщениюПереход к следующему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
SD
. Зачем на копии? Она же позволяет локальный коннект.
Накрайняк можно даже в databases.conf временно снять этот запрет на удалённые.
прицепился локально от root-а.
грохнул.
delete from PLG$USERS where PLG$USER_NAME = 'SYSDBA';
после этого слетел пароль на Srp-шном SYSDBA.
прицепиться как SYSDBA - хрен.
пришлось его альтерить
alter user SYSDBA password '....' grant admin role using plugin Srp;
тогда всё встало на места, коннект нормальный.

резюмирую: если у кого-то Win, лучше так не делать.
Re: create user using plugin Srp; [сообщение #1110 является ответом на сообщение #1105] Wed, 07 December 2022 17:38 Переход к предыдущему сообщениюПереход к следующему сообщению
hvlad в настоящее время не в онлайне  hvlad
Сообщений: 355
Зарегистрирован: August 2022
Senior Member
МП писал(а) Wed, 07 December 2022 11:39
hvlad
. SYSDBA нельзя удалить
в таком разе, хотелось бы видеть именно такой текст сообщения об ошибке.
IIRC, в 4-ке диагностику улучшали.
В 3-ке тебе сообщают об ошибке при удалении записи. Не знаю, почему ты видишь только код ошибки.
Re: create user using plugin Srp; [сообщение #1111 является ответом на сообщение #1109] Thu, 08 December 2022 02:37 Переход к предыдущему сообщениюПереход к следующему сообщению
SD в настоящее время не в онлайне  SD
Сообщений: 407
Зарегистрирован: August 2022
Senior Member
Цитата:
после этого слетел пароль на Srp-шном SYSDBA.
А не должен был. Ты точно его пользовал, а не с легаси по жизни?..
Re: create user using plugin Srp; [сообщение #1112 является ответом на сообщение #1110] Thu, 08 December 2022 12:00 Переход к предыдущему сообщениюПереход к следующему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
hvlad
. IIRC, в 4-ке диагностику улучшали.
отрадно.
у нас её некоторые особо активные и нетерпеливые таки начали щупать.
hvlad
. В 3-ке тебе сообщают об ошибке при удалении записи.
Не знаю, почему ты видишь только код ошибки.
я вижу то, что мне Хвастунов показывает.
в isql текст про "delete error" имеет место быть.
но это не столь суть важно, isc_gsec_err_delete говорит о том что "Ой!".
а подробности не сообщает.
Re: create user using plugin Srp; [сообщение #1113 является ответом на сообщение #1111] Thu, 08 December 2022 12:03 Переход к предыдущему сообщению
МП в настоящее время не в онлайне  МП
Сообщений: 887
Зарегистрирован: August 2022
Географическое положение: бурятский тун...
Senior Member
SD
Цитата:
после этого слетел пароль на Srp-шном SYSDBA.
А не должен был. Ты точно его пользовал, а не с легаси по жизни?..
естественно я проверил Srp-коннект от SYSDBA, прежде чем пытаться грохнуть Legacy SYSDBA.
Предыдущая тема: Доменная авторизация
Следующая тема: Избыточная ссылочность
Переход к форуму:
  


Текущее время: Fri Nov 15 05:24:56 GMT+3 2024

Общее время, затраченное на создание страницы: 0.01755 секунд