Temat: Kerberos i CORBA

Czy ktoś z Was korzysta z tych protokołów i wie jakie mogą być przyczyny?

1) W grupie serwerów i stacji roboczych używana jest autentykacja oparta o protokół Kerberos w implementacji MIT. Jeden z użytkowników raportuje, że nie jest w stanie zalogować się do swojej stacji, ale twierdzi że podał prawidłowe hasło i login
jaka może być przyczyna/przyczyny tego problemu ?

2) W sieci A podłączonej do sieci B przez firewall z NAT znajduje się serwer aplikacji oferujący swoim klientom dane przy użyciu protokołu CORBA. Na serwerze firewall, administrator użył przekierowania portów by udostępnić aplikację
użytkownikom z sieci B. Niestety rozwiązanie nie działa, aplikacja po stronie użytkownika zgłasza błędy w komunikacji z serwerem.
Co może być przyczyną takiej sytuacji i jak zapewnić bezproblemową pracę użytkownikom aplikacji.

Temat: Kerberos i CORBA

Jan Kowalski:

>

2) W sieci A podłączonej do sieci B przez firewall z NAT znajduje się serwer aplikacji oferujący swoim klientom dane przy użyciu protokołu CORBA. Na serwerze firewall, administrator użył przekierowania portów by udostępnić aplikację
użytkownikom z sieci B. Niestety rozwiązanie nie działa, aplikacja po stronie użytkownika zgłasza błędy w komunikacji z serwerem.
Co może być przyczyną takiej sytuacji i jak zapewnić bezproblemową pracę użytkownikom aplikacji.

Pracujesz w ERA PTC? ;)

Pozdr,
DP.

Temat: Kerberos i CORBA

Jan Kowalski:
Czy ktoś z Was korzysta z tych protokołów i wie jakie mogą być przyczyny?

1) W grupie serwerów i stacji roboczych używana jest autentykacja oparta o protokół Kerberos w implementacji MIT. Jeden z użytkowników raportuje, że nie jest w stanie zalogować się do swojej stacji, ale twierdzi że podał prawidłowe hasło i login
jaka może być przyczyna/przyczyny tego problemu ?

przede wszystkim sprawdziłbym, czy user rzeczywiście podał prawidłowe login/hsało (CAPS LOCK!!) Czasem często nawet doświadczonemu adminowi "sie tylko wydaje" ;)

2) W sieci A podłączonej do sieci B przez firewall z NAT znajduje się serwer aplikacji oferujący swoim klientom dane przy użyciu protokołu CORBA. Na serwerze firewall, administrator użył przekierowania portów by udostępnić aplikację
użytkownikom z sieci B. Niestety rozwiązanie nie działa, aplikacja po stronie użytkownika zgłasza błędy w komunikacji z serwerem.
Co może być przyczyną takiej sytuacji i jak zapewnić bezproblemową pracę użytkownikom aplikacji.

Z tego co wiem CORBA produkuje swoje obiekty z adresem zwrotnym kompa na którym jest odpalona. (U Ciebie z adresem w sieci A). Pakiet po przejściu NATa dostaje inny adres i tafia do sieci B, w której adres z sieci A nie istnieje. Ot i problem.
Z tego co mi wiadomo, można zmusić CORBę do produkowania swoich pakietów ze zdefiniowanym adresem zwrotnym. W Twoim przypadku powinien byc to adres NAT'a widziany w podsieci B. Wtedy będzie ok.

Pozdrawiam

Temat: Kerberos i CORBA

Piotr Szmigielski:

>

Z tego co wiem CORBA produkuje swoje obiekty z adresem zwrotnym kompa na którym jest odpalona. (U Ciebie z adresem w sieci A). Pakiet po przejściu NATa dostaje inny adres i tafia do sieci B, w której adres z sieci A nie istnieje. Ot i problem.

To samo wynika z moich doświadczeń.

Można prosić o jakieś dodatkowe informacje dotyczące "zmuszania" Corby do podawania konkretnego adresu zwrotnego? Na jakim poziomie się to robi? Kodu źródłowego/konfiguracji?

Pozdrawiam,
DP.Dariusz P. edytował(a) ten post dnia 28.08.08 o godzinie 11:52

Temat: Kerberos i CORBA

Dariusz P.:

Piotr Szmigielski:

>

Z tego co wiem CORBA produkuje swoje obiekty z adresem zwrotnym kompa na którym jest odpalona. (U Ciebie z adresem w sieci A). Pakiet po przejściu NATa dostaje inny adres i tafia do sieci B, w której adres z sieci A nie istnieje. Ot i problem.

To samo wynika z moich doświadczeń.

Można prosić o jakieś dodatkowe informacje dotyczące "zmuszania" Corby do podawania konkretnego adresu zwrotnego? Na jakim poziomie się to robi? Kodu źródłowego/konfiguracji?

Najstarszy szaman, który gryzł się z tym problemem wypluł z siebie następujące przeklęcie:

==Należy odpalić jvm z następującymi parametrami,
==gdzie adres IP to adres zewnętrzny

== -Dcom.sun.CORBA.ORBInitialHost=83.18.254.200 -Dcom.sun.CORBA.ORBServerHost=83.18.254.200

Temat: Kerberos i CORBA

Piotr Szmigielski:

Najstarszy szaman, który gryzł się z tym problemem wypluł z siebie następujące przeklęcie:

Dziękuję, przetestuję.

Pozdrawiam,
DP.

Temat: Kerberos i CORBA

Jan Kowalski:
Czy ktoś z Was korzysta z tych protokołów i wie jakie mogą być przyczyny?

1) W grupie serwerów i stacji roboczych używana jest autentykacja oparta o protokół Kerberos w implementacji MIT. Jeden z użytkowników raportuje, że nie jest w stanie zalogować się do swojej stacji, ale twierdzi że podał prawidłowe hasło i login
jaka może być przyczyna/przyczyny tego problemu ?

Sprawdz logi KDC - powinny dosc jasno powiedziec w czym problem. Czy inni uzytkownicy moga sie zalogowac do tej samej stacji?

pozdrowienia
Jacek