Centrální autentizace do Magionu

Z HelpDesk

K datu 23.6.2011 došlo ke změně přihlašování uživatelů do Magionu. Ověření se bude provádět přes Orion login a heslo. Nemáte-li tyto údaje nebo máte-li vypršelé heslo Orion, postupujte podle FAQ. Níže uvedený návod popisuje změny v jednotlivých systémech používaných pro přístup k Magionu.

Standardní tlustý klient v OrionXP/Orion7

Zastupce

Na stanicích IS dojde ke změně automaticky a není třeba žádný zásah ze strany uživatele. Pro správnou funkci programu je nutné spouštět Magion zástupcem na Ploše nebo v Programy > UIS z hlavní nabídky Start. Pokud jste si dříve sami vytvořili svého zástupce Magionu, nebude s novým řešením fungovat, protože odkazuje na starou aplikaci.

Po spuštění Magionu se vám zobrazí nový přihlašovací dialog s defaultně zaškrtnutou volbou "Přihlásit přes Kerberos". Nyní pouze vyberte databázi, do které se chcete přihlásit a potvrďte tlačítkem "Přihlásit". Ověření proběhne automaticky na základě identity, se kterou se přihlašujete k počítači.

Prihlaseni do Magionu pres Kerberos

Možné chyby

Chybí volba "Přihlásit přes Kerberos"

Nezobrazí se nový přihlašovací dialog, chybí volba "Přihlásit přes Kerberos"
Řešení:

  • S největší pravděpodobností spouštíte Magion špatným zástupcem. Zkuste jej spustit z nabídky Start > Všechny programy > UIS > IS Magion. Pokud ani to nepomůže, kontaktujte HelpDesk CIV.

Standardní tlustý klient v IS Notebook

Pro správnou funkci je nutné spoustit "Aktualizaci notebooku". Zástupce mají uživatelé těchto notebooků umístěný na ploše. Přihlášení do Magionu na IS notebooku je trochu odlišné od běžné OrionXP stanice. Po spuštění příslušného zástupce (měl by odkazovat na soubor MagionStart_NTB.cmd) se zobrazí černé okno, kde je možné sledovat průběh kontroly systému a následné aktualizace programu. Poté vás skript vyzve k zadání Orion hesla pro váš uživatelský účet.

Spusteni Magionu z lokalni instalace

Zadejte heslo a stiskněte Enter. Při psaní hesla mějte na paměti, že po přihlášení do windows máte obvykle českou klávesnici.

Standardní tlustý klient jako lokální instalace

Za lokální instalaci se považuje verze, kterou jste si vy nebo váš lokální správce nainstalovali podle návodu na stránce Instalace_klienta_STAGu_a_Magionu. Lokálně spravované počítače nemají odkud ověřit identitu uživatele, a proto bude nutné při spuštění Magionu zadat Orion heslo podobně jako v případě IS Notebooku. I zde dochází k automatickým aktualizacím spuštěcích skriptů (je nutné Magion spustit, nechat aktualizovat, ukončit a při dalším spouštění již bude spuštěna správná verze). Poznáte ji podle toho, že od vás spouštěcí skript vyžaduje zadání hesla.

Vycházím z předpokladu, že uživatelské jméno v systému Windows je shodné s Orion loginem. Pokud tomu tak není, je možné účet v počítači přejmenovat nebo zadat Orion login do registrů windows, odkud si jej skript spouštějící Magion přečte. Důležité je, aby zvýrazněná řádka na výše uvedeném obrázku požadovala heslo pro účet OrionLogin@ZCU.CZ. Pokud tomu tak není, uložte příkazem reg add HKCU\Software\Orion /v MagionUsername /d OrionLogin Orion login do registrů. Místo "OrionLogin" zapište vaše uživatelské jméno z Orionu.

Pro správnou funkci je nutná existence adresáře D:\TEMP. Právě do tohoto adresáře je smérována kerberos cache. Neexistuje-li ve vašem systému disk D:\, nepodaří se vám standardním postupem do Magionu přihlásit. Nemůžete-li disk rozdělit na systémový a datový. Je nutný ruční zásah v souboru C:\oracle\network\ADMIN\sqlnet.ora. Zde upravte řádku SQLNET.KERBEROS5_CC_NAME = D:\TEMP\krbcache tak, aby proměnná směřovala do existujícího adresáře kam má uživatel plný přístup. Soubor sqlnet.ora je automaticky aktualizován! Při jeho aktualizaci budou vaše změny přepsány a přihlášení do Magionu přestane fungovat! Proto tento postup použijte pouze v krajním případě.

Možné chyby

Problémy s okinit nebo oklist

Příkaz okinit nebo oklist zapsaný do příkazového řádku hlásí "xxx není názvem vnitřního ani vnějšího příkazu, spustitelného programu nebo dávkového souboru."
Řešení:

  • Zkontrolujte zda se v systémové proměnně PATH vyskytuje řetězec C:\oracle\10.2.0\bin; pokud ne, přidejte jej na začátek této proměnné. Proměnnou PATH vypíšete z příkazového řádku příkazem path. Přidání pak proveďte přes Vlastnosti systému > upřesnit > Proměnné prostředí a zde v systémových proměnných najděte path a přidejte zmíněný řetězec na její začátek.


Magion nenabízí volbu "Přihlásit přes Kerberos"

Startovací skript se nezeptal na heslo, Magion nenabízí volbu "Přihlásit přes Kerberos"
Řešení ve Windows XP:

  • Zkuste Magion ukončit a spustit ještě jednou, aby proběhla aktualizace spouštěcích skriptů. Pokud ani to nepomůže, stáhněte si aktualizační balíček pro WindowsXP a přepište příslušné soubory ručně.
  • Zkontrolujte zda existuje soubor krbcache v adresáři D:\TEMP\. Pokud soubor neexistuje, ověřte že má uživatel do daného adresáře přístupová práva. Pokud jste modifikovali soubor sqlnet.ora, ověřte vámi zadaný adresář. Nezapomeňte také zkontrolovat zda nedošlo k aktualizaci souboru sqlnet.ora a tím k přepsání vaší úpravy!


Nelze se přihlásit do Magionu

Při přihlašování do Magionu vyskakuje chybová hláška ORA-12638 Selhalo vyhledávání ověřovacích údajů nebo ORA-12637 Selhal příjem paketu Jde o notebook který má z pravidla dvě síťová připojení (WiFi a pevné připojení kabelem)?
Řešení ve Windows XP:

  • Vypněte WiFi nebo vytáhněte síťový kabel tak, aby měl počítač pouze jedno aktivní připojení (jednu IPadresu).
  • Případně vyzkoušejte připojit se přes VPNku.

Řešení ve Windows 7

  • Zkuste Magion ukončit a spustit ještě jednou, aby proběhla aktualizace spouštěcích skriptů. Pokud ani to nepomůže, stáhněte si aktualizační balíček pro Windows7 a přepište příslušné soubory ručně.
  • Zkontrolujte zda existuje soubor krbcache v adresáři D:\TEMP\. Pokud soubor neexistuje, ověřte že má uživatel do daného adresáře přístupová práva. Pokud jste modifikovali soubor sqlnet.ora, ověřte vámi zadaný adresář. Nezapomeňte také zkontrolovat zda nedošlo k aktualizaci souboru sqlnet.ora a tím k přepsání vaší úpravy!


Spouštěcí skript Magionu vypisuje chyby

Při spuštění Magionu se zobrazuji chyby podobne této:

Message 14 not found; No message file for product=NETWORK, facility=NAUKMessage 10 not found; 
No message file for product=NETWORK, facility=NAUK

Řešení: Jde s největši pravděpodobností o chybu instalace kdy se správně nenaimportoval registrový soubor oracle-1-sys.reg. Zkuste spustit instalaci znovu, případně zkuste naimportovat registrový klíč ručně. Pro WinXP jej najdete na afs\zcu.cz\i386_nt35\software.xp\modules\modulefiles\oracle\oracle-1-sys.reg, pro Win7 pak afs\zcu.cz\i386_nt35\software.7\oracle\modulefiles\oracle-1-sys.reg.


Chyba Oracle10g po spuštění Magionu

Magion po spuštění a kliknutí na Přihlásit zobrazí okno s chybou:

999 - Oracle10g client is not installed or Oracle10g is not Primary Oracle Home on your machine.

Řešení: Mohlo dojít ke konfliktu verzí Oracle klienta nutného pro běh STAGu a Magionu. Každý klient využívá jinou verzi. Zkontrolujte pořadí v jakém jsou zapsány v systémové cestě PATH. Tuto proměnou vypíšete zadáním příkazu path do příkazového řádku Windows. V cestě musí být uveden adresář C:\oracle\10.2.0\bin; DŘÍVE NEŽ c:\orant\bin; nikoli opačně! Pokud je toto váš problém stačí uvedené cesty prohodit.


Problémy s UAC ve Windows 7

Lokální instalace Windows7 naráží ještě na jednu bezpečnostní bariéru a tou je UAC (User Account Control). Použitý mechanismus s ním bohužel ještě nepočítal. Proto je v některých případech (podle nastavení přístupových práv uživatele a dalších okolností) nutné spouštět startovací skript Magionu přes pravé tlačítko myši > Spustit jako správce. Chyby způsobené nedostatečným systémovým oprávněním mohou být dost zavádějící. Např.: Možná chyba na Win7
Řešení:

  • Jde o bezpečnostní politiku Windows7, která nedovoluje uživateli spouštět úlohy vyžadující globální objekty. Pokud povolíte v místních politikách (Nástroje pro správu > místní zásady zabezpečení > místní zásady > přiřazení uživatelských práv) zásadu Vytvářet globální objekty pro skupinu users nebude Magion při spouštění vyžadovat práva správce.

Webový přístup

Webové rozhraní Magionu spolu s návody naleznete na stránce http://magion.zcu.cz. Po kliknutí na odkaz Magion na WWW dojde k ověření přes standardní WebAuth, jak jej znáte z jiných služeb.