Eproxy/4 сидит внутри acWEB4, а не отдельным сервисом, поэтому при отключении службы пропадёт и веб-сервер. Если это не требуется, то просто поставьте порт прокси в ноль, и он не будет активироваться.
Автоматическое обновление работает, просто у нас уже работает Eserv3, а выключать его для проверки Eserv4 не хотелось бы. Будем проверять в субботу. Спасибо за ответы!
Уважаемая техподдержка, очень прошу помочь как можно скорее, вопрос горит.
Перешли с Е2 на Е4. Только что, в субботу. Конфигурация на машине с Есервом стандартная: 2 сетевые, одна смотрит наружу, другая внутрь. Почта и интернет работают, хотя вопросов еще много но с ними потом. Суть: на клиентских машинах стоят программы, работающие с порталом налоговой инспекции (443 порт) и естественно использующие всевозможные сертификаты через AVEST (мы из РБ). На Е2 все работало без проблем. Поскольку эти программы к концу недели уже могут понадобиться, решил на всякий случай проверить. И тут засада — программа выдает "Ошибка проверки сертификата". Хоть бы сказала гадюка какого из них. Прав у юзеря хватает, в логах нигде отлупов ему не нашел. Спасайте предприятие!
Нет. Однозначно. И помню, и проверил. Коннект-то проходит, проверка сертификата не проходит...
Попробовал отмапить 443 порт portal.nalog.by на 4431 (и соответственно в программе поменять настройки) — сказала что "сервис не доступен". Хотя странно конечно (acWEB перезапускал после мапинга).
Ну поскольку
1) На той неделе на Е2 всё работало
2) В Е4 отдельно настройки порта Seсure не видел (только HTTP(S)), то как стоял 80 порт так и стоит, как и на HTTP
Приношу извинения за поднятый ветер. Заработало. В Е2 этот ресурс (он выделен отдельно и к нему имеют доступ только определенные пользователи) был указан как
http://portal.nalog.by/*
Не знаю что меня дернуло при переходе на Е4 записать его как
*portal.nalog.by*
Исправил на то как было — всё стало на свои места. Хотя есть какая-то непонятка. Я ведь пробовал этого юзеря (с которым и экспериментировал) включать в группу имеющую доступ в интернет неограниченно (правда при этом не исключая его из группы налогов, portal.nalog.by) и это ничего не меняло.
Скорее всего Вы имели ввиду не тарифный план а права. Посмотрел YYYYMMacl.txt. Да, действительно только с правами группы налогов, несмотря на то что я пробовал включать ее и в группу пользователей интернета, которая находится выше группы налогов. Я конечно пока не догоняю полностью определение прав в Е4, в Е2 было значительно проще, но об этом буду спрашивать уже в другой ветке, или здесь но позже — текучка пока не дает.
Но чтобы здесь поставить точку скажите пожалуйста чем отличается определение ресурса
http://portal.nalog.by/*
от
*portal.nalog.by*
в смысле функциональности. Если я правильно понимаю, то второй случай более широкий и включает в себя любые символы до имени портала.
Moor пишет: Скорее всего Вы имели ввиду не тарифный план а права.
Да, это я с прямым углом перепутала )) Про права в Е4 тоже было большое обсуждение, надо там еще покопать. В правах, вроде, приоритетов нет. Там сложение всех прав. И если юзеру поставить в правах на ресурс 255, то ему будет полный доступ к этому ресурсу.
Кто его знает кроме разработчиков. Но по HTTP тех кто в группе налогов пускало только на http://portal.nalog.by/* и никуда более, из этого я сделал вывод что всё работает как надо. Но у налоговой программы оказались свои соображения на этот счет...
При работе с httpS прокси не видит никаких URL'ов (http://*), т.к. всё зашифровано и от прокси скрыто. Браузер выдает прокси команду соединения с заданным хостом:портом, поэтому сравнение с урлом не сработает: правила, которые должны срабатывать для httpS, должны записывать ресурс как "*хост*".
По какой причине потребовалось вручную? Автоматически обновления не скачиваются? Давайте разберёмся, исправим баг, и будете автоматом обновлять.
Перешли с Е2 на Е4. Только что, в субботу. Конфигурация на машине с Есервом стандартная: 2 сетевые, одна смотрит наружу, другая внутрь. Почта и интернет работают, хотя вопросов еще много но с ними потом. Суть: на клиентских машинах стоят программы, работающие с порталом налоговой инспекции (443 порт) и естественно использующие всевозможные сертификаты через AVEST (мы из РБ). На Е2 все работало без проблем. Поскольку эти программы к концу недели уже могут понадобиться, решил на всякий случай проверить. И тут засада — программа выдает "Ошибка проверки сертификата". Хоть бы сказала гадюка какого из них. Прав у юзеря хватает, в логах нигде отлупов ему не нашел. Спасайте предприятие!
ред: 07.02.2011 13:05
Попробовал отмапить 443 порт portal.nalog.by на 4431 (и соответственно в программе поменять настройки) — сказала что "сервис не доступен". Хотя странно конечно (acWEB перезапускал после мапинга).
ред: 07.02.2011 13:20
1) На той неделе на Е2 всё работало
2) В Е4 отдельно настройки порта Seсure не видел (только HTTP(S)), то как стоял 80 порт так и стоит, как и на HTTP
то причина похоже не здесь
ред: 07.02.2011 14:19
ред: 07.02.2011 15:22
Но чтобы здесь поставить точку скажите пожалуйста чем отличается определение ресурса
ред: 07.02.2011 15:53