Подключение к LDAP на сервере и на клиенте #690296

1С 8.2.19.76 Управляемое приложение, клиент-сервер, MS SQL. Попытка получить данные с LDAP сервера. Тестовый компьютер и сервер приложений 1С входят в один домен, права пользователя: Domain Admin. Есть код, который работает на тонком клиенте, но не работает на сервере. Кто-нибудь с таким сталкивался? И, если сталкивался, то как боролся? [/code] Ошибка на сервере возникает в момент выполнения строки obj = ПолучитьCOMОбъект( RecordSet1.Fields.Value );

Странно... Не поверю, что никто с этим не работал.

отладку на сервер включаешь и смотришь чего у тя вот тут RecordSet1.Fields.Value  - содержится !!

и заччем вот к этому RecordSet1.Fields.Value делать еще ПолучитьCOMОбъект ???

Вот так  RecordSet1.Fields.Value.cn обратится разве нельзя к полю cn ?

Код на сервере запускается от имени usr1c82. Возможно у него нет прав на чтение данных домена.

Вас не смущает что выборка данных из LDAP сработала ? ибо ошибки вот тут не выдало RecordSet1 = oConnect.Execute( Query1 ); ???

Да, пользователь USR1CV82 - локальный, со всеми вытекающими. Но подключение к LDAP серверу осуществляется с учтеной записью администратора домена. Может, я чего-то не знаю, но мне кажется, что рыть надо где-то в другом месте. Наверное, можно. Это - первая попытка работы с LDAP. Был нагуглен пример, всё взято оттуда и адаптировано к потребностям. Спасибо за информацию, попробую так. Есть предположение, что по каким-то причинам сервер приложений 1С не может создать нужный COM-объект (это явно видно из ошибки), но для понимания причины моих знаний не хватает.

попробуй вот так - RecordSet1.Fields.Value.cn и если не затруднит сообщи результат.

Попробовал обратиться RecordSet1.Fields.Value.cn. Результат: нулевой. б). RecordSet1.Fields.Value.cn    {}: Значение не является значением объектного типа (cn)     Что, в принципе, предсказуемо после а).

попытка номер 2 поменяй сам запрос к LDAP на вот такой query = "SEL ECT ADsPath FR OM 'LDAP://DC ...... тут как у тя должно быть

пруф линк -

и да как всегда - результат в студию :)

ИМХО, вряд ли поможет. На клиенте - ОК. На Сервере - ошибка.

тут трудно не согласиться

Единственное предположение (немного сумасшедшее, но...), что   - всё-таки прав. oConnect - создается подключение (да, здесь админ домена) А вот это мы получаем уже под локальным USR1CV82, который не имеет прав. Проверить смогу только вечером, ибо придется перезапускать сервер приложений от другого пользователя, в рабочее время - таким не балуемся. Так что результат будет завтра. Спасибо за помощь.

Отпишись о результатах как попробуешь.

не обязательно перезапускать сервер под другим пользователем, можно наоборот, дать пользователю 1С права с AD хотя бы на чтение

Эмммм... подскажете, как? Имеется в виду, подсказать, где в AD указываются права подключения к LDAP-серверу.

Права устанавливаются не на подключение. Права устанавливаются на объекты, по аналогии с файловой системой. Консоль открой администрирование пользователей и компьютеров. Можно права на конкретного пользователя установить, можно на целое подразделение. Но лучше сначала книжку почитатай, а то легко все сковырнуть

Что-то не то. В консоли "Active Directory - пользователи и компьютеры" ни в свойствах ОУ, ни в свойствах конечных объектов НЕТ даже закладки "Безопасность". Подобная закладка была обнаружена в консоли "Редактирование ADSI" - но там и не даст выбрать локального пользователя (тем более, другого компьютера). Вставить локального пользователя сервера приложений 1С в группу AD, дабы получить хотя бы права "Прошедшие проверку" - опять же не удается. Боюсь, подобные манипуляции можно совершать только с пользователями AD.

Если есть домен, лучше юзера для 1С доменного делать. Вы правы, локального юзера в доверенные домена не засунуть. По крайней мере я тоже не в курсе как это сделать.

Тогда придется перезапустить от доменного. С правами только нужно все проверить

Итак, результат. Был создан доменный юзер с именем (не особо мудрствуя) USR1CV82. Этому пользователю были даны права на папку сервера 1С аналогичные правам локального пользователя (ибо сервер не сможет писать логи и не запустится). Никаких других действий с точки зрения прав не выполнялось. В свойствах службы (под чьим именем запускать) был указан свежесозданный пользователь. Дополнительно: Скорее всего, в силу тонкого клиента, выполнение одного и того же кода на сервере и на клиенте отличается раза в три (точные замеры не производились, т.к. не было такой цели), хотя ожидались примерно одинаковые показатели (напоминаю, что всё выполняется из одного сеанса Предприятия, на компьютере, являющемся исключительно сервером приложений 1С:Предприятия). ВотЪ, как-то так.

А где быстрее? На клиенте или сервере?

Простите, как-то упустил, что не указал. На сервере.