• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

репликация профайла

  • Автор темы hosm
  • Дата начала
Статус
Закрыто для дальнейших ответов.
H

hosm

Возник вопрос о запрещении репликации профайла в полностью реплицируемой справочной базе.
Явно @-формулу для определения документа как profile-документа я не вижу, сомневаюсь в ее существовании.
Пробовали решение ограничить репликацию через такую формулу в настройках репликации:
Код:
Select @IsUnavailable(fieldname)
fieldname - это "наше" поле из профайла.

Правильно ли такое решение или на профайлы эта настройка формулы не распространяется?
Где я тут туплю:
Профайл общий, имеет несколько системных полей ($Name, $UpdatedBy и т.п.) и 1-2 "наших" поля, создается/меняется через @SetProfileField, Form не имеет. Вроде поля, по которому ввели ограничение, в других документах не должно быть, а в профайле оно точно есть, но что-то не получается, все равно профайл реплицируется.
 
30.05.2006
1 345
12
BIT
0
В былые времена (4.6.х) профайл был элементом дизайна и соотв. реплицировался по своим правилам

В 5-ке он стал "обычным" документом

В 6-ке решение отдали на откуп программеру, с чем реплицировать профайлы.
Рулить репликацией профайлов через ф-лы селективной репликации я не пробовал, но READERS-поля на них действуют

PS: А как ты узнал, что они среплицировались? Ведь профайл такая зараза, при попытке чтения несуществующего - он СОЗДАЁТСЯ (т.е. есть всегда). По "своим" полям?
 
H

hosm

Я не написала версии, для которых это должно работать - 7/8/8.5.
Пока лично я пробовала на клиенте 7.0.2, сервер 7.0.3. Коллега, возможно, в другой конфигурации в вышеуказанных пределах.
Рулить репликацией профайлов через ф-лы селективной репликации я не пробовал, но READERS-поля на них действуют
Но тут READERS, похоже, не покатит - этот профайл общий и не уверена, что его получится ограничить ридерс-полями.
P.S. Хотя если получится использоваться маску, можно рассмотреть єтот вариант.
PS: А как ты узнал, что они среплицировались? Ведь профайл такая зараза, при попытке чтения несуществующего - он СОЗДАЁТСЯ (т.е. есть всегда). По "своим" полям?
Да. При создании одной реплики изначально у меня что-то "удалилась" формула репликации и профайл среплицировался, где-то протупила в настройках.
Изменила - восстановила формулу в обеих репликах.
Изменила поле в одной из реплик, при репликации изменения перешли на другую реплику. (Формула репликации уже не пострадала).
Ну, и еще писала тестовый агент, который хватал этот профайл, смотрела поля, дату создания/изменения.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Если у вас изначально общий профайл, то значит он и должен реплицироваться
Что вас не устраивает в его реплицировании?
 
H

hosm

То, что в какой-то момент изменились условия задачи. У Вас такого не бывает? :)
Профайл общий, так как должен быть доступен всем в данной реплике, т.е. он не был ранее вообще ограничен Readers-полями.
Теперь он не должен быть для двух реплик одинаковым, т.е. по крайней мере одно из полей должно отличаться в разных репликах.
Изменила код немного, пока попробуем через Readers - поля.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
OKEN
прекрасно изменилось условие задачи - это бывает у всех
сделайте теперь общий профайт такой, чтобы его имя отличалось на репликах, если это между филиалами добавте в название профайла имя сервера и создадите тем самым новый общий профайл в пределах одного сервера ;)
 
H

hosm

Всем спасибо за ответы.
Проверяю все варианты, к сожалению, не я, поэтому сразу результат не отпишу.
ToxaRat
Этот вариант интересный, но надо больше кода в приложени менять. А заказчик не хочет пока кастом-версию.

Вы вроде пользовались этой штукой -Ytria ScanEZ, она может просматривать профайлы?

Akupaka
Мне главное, чтоб ответили по делу, чтоб помогло решить проблему.
Я на это не заморачиваюсь, вот у меня по дефолту, если кому-то отвечаю, подразумевается мужской пол или нейтральное "Вы".
<div class="sp-wrap"><div class="sp-head-wrap"><div class="sp-head folded clickable">оффтоп</div></div><div class="sp-body"><div class="sp-content">А ты всегда смотришь в инфе пол того, кому отвечаешь? ;)
Вот если бы ты меня не знал, как бы ты догадался? из моего 1-го сообщения это совсем не понятно.
Вот я пытаюсь переучить себя к обращению на Вы - так не надо заморачиваться.
но с трудом - привыкла за последние годы работы "тыкать"...
Может ты мне посоветуешь еще к vital пристать с предложением, чтоб это: "Сообщение отредактировал OKEN" учитывало пол? ;) Интересно, как далеко он меня пошлет? :)
 
A

Akupaka

<div class="sp-wrap"><div class="sp-head-wrap"><div class="sp-head folded clickable">офф</div></div><div class="sp-body"><div class="sp-content">
Вот я пытаюсь переучить себя к обращению на Вы - так не надо заморачиваться.
а я не воспитанный, сразу обычно тыкаю ;)
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Akupaka
ну не скажи, иногда так удобно, не париться а сразу менять всё что тебе нужно

кстати Ytria ScanEZ для меня была интересна тем, что показала сколько же мусора может быть в базе, особенно профиля, которые оставляет дебаггер ;)
 
H

hosm

да, видела такие профайлы.
Причем анализатор из тимстудии при поиске у меня на них иногда тупо падал в нсд ;)
Сейчас вроде вычистили.
 
30.05.2006
1 345
12
BIT
0
Константин, OKEN - девушка :)
Да. ;) Потом сообразил


Профайл общий, ...
Теперь он не должен быть для двух реплик одинаковым, т.е. по крайней мере одно из полей должно отличаться в разных репликах.
Изменила код немного, пока попробуем через Readers - поля.
Ой, лучше не надо. Одно неловкое движение - и он у вас исчезать начнет. Если UNID общий у обоих вариантов профайла..

А чем ваши реплики отличаются? Надеюсь, они не на одном сервере??
Тогда индивидуализируйте профайлы именем сервера: set prof = db.GetProfileDocument("Shtukas", db.Server)
 
H

hosm

Ой, лучше не надо. Одно неловкое движение - и он у вас исчезать начнет. Если UNID общий у обоих вариантов профайла..

А чем ваши реплики отличаются? Надеюсь, они не на одном сервере??
Честно? Страшно ;) Как они это все построить хотят, чтоб работало, я не сильно в курсе, пока проверяют на тестовой конфигурации. Но вариант с ридер-полями почему-то им больше понравился, так как менять меньше, я предлагала им вариант с 2мя профайлами. Непонятно, что будет с остальным функционалом, так как есть агенты, у которых выставлены права "full-access administrator".

Как я понимаю это все (как оно должно работать, имхо):
Юнид будет разный, по идее, так как 2-я реплика не увидит профайл первой реплики. На 2-й реплике будет свой профайл. Реплики не на одном сервере, до такого они не додумались пока :)
А сервера отличаются именем организации, т.е. я использовала маску для readers типа "*/ORG/RU", только в канонической форме.

P.S. 4 дня-полет нормальный :) Вариант работает.

<div class="sp-wrap"><div class="sp-head-wrap"><div class="sp-head folded clickable">офф</div></div><div class="sp-body"><div class="sp-content">Нда, чтоб народ не смущать, поставить подпись:
"Я не блондинка, у меня просто светлые волосы" - (с) моя доця.
тогда уже точно вопросов не будет - только мне лично как подпись это не нравится :(
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!