Zum Inhalt springen
Start  › ... Service › Forum
JMS
  • JMS
  • 100% (Erhaben)
  • Advanced Member Thema Starter
vor 11 Jahre

VCR.NET verlangt bis einschließlich der Version 4.0, dass für die Benutzererkennung die Windows eigenen Protokolle (e.g. NT Challenge/Response) verwendet werden. Das gilt sowohl für den Web Client als auch die SOAP Web Dienste. Diese Protokolle erfordern es allerdings, dass zwischen dem eigentlichen Client (e.g. dem Browser) und dem Server (VCR.NET) bestimmte TCP Ports (e.g. der RPC Endpoint Mapper) freigeschaltet sind, deren Verfügbarkeit zwar im LAN im Allgemeinen gegeben ist, im Internet aber seltents Verbindung zwischen Client und Server erlauben.



Beginnend mit VCR.NET 4.1 wird es möglich sein, zusätzlich eine Benutzererkennung über das Standardschema Basic zu gestatten - die im LAN laufenden mit VCR.NET ausgelieferten Werkzeuge werden allerdings weiterhin ausschließlich auf die Windows Protokolle setzen und sind daher nicht im WAN Betrieb nutzbar. Leider hat das Basic Protokoll den entscheidenden Nachteil, dass Kennwörter im Klartext (Base64 codiert, aber nicht verschlüsselt) übertragen werden. Daher wird dieses Protokoll im Allgemeinen nur im Zusammenhang mit (SSL) verschlüsselter Kommunikation eingesetzt. Auch diese Option wird in VCR.NET 4.1 angeboten - separat konfigurierbar, aber als Empfehlung, sobald Basic aktiviert wird.



Allerdings möchte ich schon zu diesem frühen Zeitpunkt darauf hinweisen, dass zur korrekten Konfiguration gewisse administrative Grundkenntnisse benötigt werden - ich denke aber mal, dass die wenigsten Anwender ein Interesse haben werden, einen Internet Zugang zu ihrem VCR.NET freizuschalten und diese wenigen keine Probleme mit den manuellen Aufgaben haben werden. Die Aktivierung eines SSL Zertifikates wird voraussichtlich ausserhalb der VCR.NET Konfiguration mit den Standardwerkzeugen von Windows erfolgen müssen - e.g. netsh http add sslcert bei Windows 7. Will mal kein Geld für ein SSL Zertifikat ausgeben und hat auch keinen Zertifizierungsdienst, so sollte man sich schon einmal mit den Eigenzertifikaten des IIS 7ff vertraut machen - eine Alternative ist wohl das MakeCert Werkzeug von Microsoft.



Sollte sich herausstellen, dass großes Interesse an dem Internet Zugang besteht, so könnte ich auch über eine Integration dieser Schritte in die VCR.NET Konfiguration nachdenken. Im Moment sieht es aber so aus, als spräche das Preis-/Leistungsverhältnis meines Aufwands deutlich dagegen.



Soweit zu einem ersten Blick in die Entwicklung von VCR.NET 4.1



Viel Spaß



Jochen


JMS
  • JMS
  • 100% (Erhaben)
  • Advanced Member Thema Starter
vor 11 Jahre

Eine Testversion mit dem später in 4.1 existierenden Code (so gemäß Planstand jetzt) steht nun als Download zur Verfügung - Nutzung wie immer auf eigene Gefahr. Es handelt sich um eine gegenüber 4.0 nur unwesentlich veränderte Codebasis. Die neue Funktionalität ist vermutlich nur für einzelne Experten interessant - vor allem die Aktivierung eines SSL Zertifikates ist nicht trivial. Ich habe eine kurze Erläuterung angelegt, die mit VCR.NET installiert wird.



Viel Glück



Jochen