Zum Inhalt wechseln


Foto

Zugriff von zwei Diensten auf einen Serverport


  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1 Kreuzritter

Kreuzritter

    Newbie

  • 1 Beiträge

 

Geschrieben 17. März 2017 - 17:20

Hallo zusammen,

 

folgende Frage. Ich habe einen Server auf dem zwei Programme installiert sind. Diese Programme haben jeweils auch einen Dienst laufen. Beide Dienste haben natürlich einen unterschiedlichen local Port. Jetzt möchten aber beide Dienste auf einen anderen Server (SAP) zugreifen, um von dort Daten zu empfangen und zu senden. Dieser entfernte Server bietet wiederum seinen Port für die Kommunikation an.

 

Jetzt die einfache :-) Frage. Liege ich richtig mit der Vermutung, dass dies nicht möglich ist. Können also zwei Dienste nicht auf einen anderen Server zugreifen, wenn dieser nur einen Port anbietet? Wenn dem so ist verstehe ich aber nicht warum. Die Kommunikationsverbindung besteht doch aus dem Pärchen Quell-IP + Quell-Port und Ziel-IP und Ziel-Port.

Demnach ist doch eine eindeutige Zuordnung möglich?

 

Hab ich das jetzt verständlich gechrieben :schreck:



#2 DocData

DocData

    Board Veteran

  • 1.272 Beiträge

 

Geschrieben 17. März 2017 - 17:23

Wenn es so wäre, warum können dann viele Benutzer einen Webserver nutzen?

Selbstverständlich können viele Clients einen Dienst auf einem Server nutzen. Ziel-IP und Ziel-Ports sind zwar immer gleich, aber Quell-IP und Quell-Port nicht.

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#3 Reingucker

Reingucker

    Senior Member

  • 396 Beiträge

 

Geschrieben 17. März 2017 - 19:49

@Kreuzritter

 

Wie sollen die beiden Dienste auf den SAP zugreifen? Was sollen die da machen? Müssen sich die beiden Authentifizieren am SAP?

 

Es kann ja sein daß die beiden Dienste unter dem lokalen Systemkonto laufen und damit auf einem anderen System sich nicht authentifizieren können - weil ja nur lokal bekannt. Falls in eurem Netz ein AD die Authentifizierung übernimmt und der Rechner mit den 2 Diensten im AD Mitglied ist, dann könnte man Dienstaccounts im AD anlegen und den Diensten anstelle des Systemkontos zuweisen. Und diesen Dienstaccounts könnte man dann im SAP authorisieren wenn das SAP gegen das AD authentifiziert.

 

Edit:

 

Nennt sich glaub "managed service account" und hätte den Vorteil daß man deren Passwortverwaltung automatisch läuft, also man nicht dauernd wegen der Kennwortrichtlinie die Passwörter ändern muß.


Bearbeitet von Reingucker, 17. März 2017 - 19:52.