|
|
удаленное подключение к OPC серверу |
|
Хм, у тех приложений, которые мне доступны, при запуске в режиме сервиса настройки DCOM позволяют запускаться только от указанного пользователя или от системной учетной записи, причем последняя выбрана по умолчанию.
|
|
|
Теория - это когда все знаешь, но ничего не работает.
Практика - это когда все работает, но никто не знает как. |
|
 |
|
|
Вы смотрите в настройках сервиса это понятно, но незабывайте, что Ваш OPC это DCOM приложение и так же настраивается из dcomcnfg
|
|
|
|
|
Есть такая модная команда в винде run as вот предлагаю запустить Process Explorer и запустить какой нить OPC проводник под разными пользователями на одном хосте и поподключаться в разных режимах запуска сервера это очень занимательно |
|
|
|
|
Сам давно и упорно бился над необходимостью позволить OPC клиенту доменной машины читать теги OPC сервера на рабочей станции. И наконец свершилось однако! Начальные условия, никакой анархии доступ ограничен конкретными пользователями. Группа “Все” не рассматривалась, пользователи группы “Администраторы” не рассматривалась ибо это с точки зрения безопасности не есть хорошо изначально. На рабочей станции поднят OPC сервер под локальным пользователем (Станция член рабочей группы) На удаленном хосте, являющемся членом домена создан одноименный локальный пользователь с таким же именем и паролем (думаю это понятно зачем). На хосте OPC сервера этот пользователь проадминистрирован как имеющий право на удаленный запуск и доступ к OPC серверу. По идее все отлично и все должно работать, но только по идее, по факту OPC клиент получает список тегов, подписывается на них, но значений не видит. Однако получается, что клиент имеет право на взаимодействие с OPC сервером, на основании прав доступа используемого им пользователя, а OPC сервер не имеет прав на обратный вызов процедур на клиенте. И это несмотря на то, что доступ из сети разрешен группе “Пользователи”. Если посмотрим логии безопасности, то видим, что пользователь хоста OPC сервера безуспешно ломиться на хост клиента. А ларчик просто открывался - политика заданной минимальной длинны пароля клиента. Я знаю, что в АСУ ТП паролями пренебрегают многие если не почти все. Так вот пользователь валиден, но не может получить доступ если его пароль не соответствует критериям политики безопасности домена клиента. И вот, все заработало после смены пароля, опробовал разные варианты на разных хостах, все работает, так что если интересно, готов изложить общие принципы настройки удаленного доступа без анархичных заскоков производителей OPC серверов. Хотя в целом данный топик все обрисовывает, на мой взгляд, достаточно популярно… |
|
|
|
|
Sorry |
|
|
|
|
Вы можете выложить материал на сайте СТА в рубрике "публикации on-line". (http://www.cta.ru/online/online_rubriki.htm). Все кому интересно могут потом скачать. |
|
|
|
|
sorry |
|
|
|
Ответить 
|
Страница <1 234 |
| Переход на форум | Права доступа на форуме  Вы не можете публиковать новые темы в этом форуме Вы не можете отвечать на сообщения в этом форуме Вы не можете удалять Ваши сообщения на этом форуме Вы не можете редактировать Ваши сообщения на этом форуме Вы не можете создавать голосования на этом форуме Вы не можете выражать своё мнение в голосованиях на этом форуме |
