Страница 1 из 1

Ерунда какая-то с авторизацией в BM 3.8

СообщениеДобавлено: 11 апр 2005, 15:18
Кирилл Яновский
Есть много машин с Windows-XPSP2, клиент 4.90 со всеми пачами. Авторизация на BorderManager по SSO и SSL. Грузиться clntrust. Некоторые машины в инет ходят нормально, SSO отрабатыветься, как надо,в окошке clntrust - успешных запросов - 1, неуспешных - 0. А некоторые (причем зависимость не могу понять, все одинаковое вроде) - нет, причем на 1-й запуск броузера выбрасывает на окно логина по SSL, если закрыть это окно и открыть другое - все, мы в инете, все ок.
Поднятие до 30 сек. параметра "Time to wait for SSO reply" ситуацию улучшило - окно регистрации не вылетает, просто окно грузиться секунд 30 (ну канал то - 256к!!!) - потом идем в инет. Но это ж не дело?
И еще, после открытия этого 1-го окна в окошке clntrust 2-3 десятка успешных запросов и 1 (!) неудачный. Чего делать, как на зло такая ерунда на компе начальника :cry:

Re: Ерунда какая-то с авторизацией в BM 3.8

СообщениеДобавлено: 11 апр 2005, 16:25
Владимир Горяев
Yankey писал(а): Чего делать, как на зло такая ерунда на компе начальника :cry:
Часто помогает убиение "Брандмауер виндовс"

СообщениеДобавлено: 11 апр 2005, 16:27
Мещеряков Андрей
Полистайте форум :) Не так давно все это уже пережевывали.

СообщениеДобавлено: 11 апр 2005, 16:41
Ковалев Артем
В параметрах SSO поставить Time to wait SSO reply максимальное число, которое даст. И там же Maximum idle time before requiring a new login - тоже значение побольше.
А вообще про BM надо идти читать сюда - http://craigjconsulting.com/

СообщениеДобавлено: 11 апр 2005, 21:34
Владимир Горяев
Сегодня. Такой самый случай. Таймауты никакие не помогали. Только убиение "Брандмауер виндовс"... Навсегда.

СообщениеДобавлено: 11 апр 2005, 23:48
Lab
Просто интересно, а UDP порт 3024 брандм-ом был разрешен ?

СообщениеДобавлено: 12 апр 2005, 11:00
Кирилл Яновский
Я в курсе на счет фаервола. 1-е, что делаю при инстале винды - вырубаю его нафиг. И службу тоже. Так что не катит....
Какие еще варианты есть? версии clntrust уже перепробовал практически все, что нашел, сейчас стоит рекомендованная 1.4.
Именно по Крейгу и возился... последняя попытка, думаю, сп3 на бордер ставить. Хотя там ничего их пофиксеного вроде нету на эту тему.

СообщениеДобавлено: 13 апр 2005, 13:48
Кирилл Яновский
Ковалев Артем писал(а):И там же Maximum idle time before requiring a new login - тоже значение побольше.
А вообще про BM надо идти читать сюда - http://craigjconsulting.com/

Не подходит - тачки в том числе студенческие, так что узеры меняються, и нельзя idle time повышать, а то все будут под одной авторизацией ходить.
Так вроде все изучил с этого сайта...