控制 iFIX 安全如何对 Windows 帐户进行身份验证

iFIX 安全允许在 Windows 中配置本地帐户和域帐户以在 iFIX 中进行身份验证。从 iFIX 3.5 开始，iFIX 安全还允许您配置连接到域控制器以进行身份验证的 Windows API。您可以配置以下 Windows API 以与 iFIX 一起使用：

• NetGetDcName - iFIX 最初与网络基本输入/输出系统 (NETBIOS) 一起使用的旧函数，用于发现主域控制器 (PDC) 的 IP 地址。此函数不支持 DNS 样式名称，不会检测备份域控制器 (BDC)，在使用域名系统 (DNS) 进行名称解析但没有 NETBIOS 或 Windows Internet 名称服务 (WINS) 服务器的 Windows 环境中，不建议使用此函数。
• NetGetAnyDcName - 此函数返回指定服务器直接信任的域的任何域控制器的名称。要使用此函数，计算机必须与服务器建立可信连接。
• DsGetDcName - iFIX 安全调用的默认函数。此函数使用 Active Directory 返回域控制器的名称。

注意：如果对服务器启用域登录缓存，务必配置交互式登录：将 Windows 安全策略中的先前登录缓存设置数设置为 0 以外的值。例如，如果值为 5，则服务器将缓存 5 个用户的登录信息。可以在“计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 安全选项”中找到此安全策略。域缓存允许用户登录，即使其未连接到域，比如连接到公司网络时也是如此。如果启用此功能，务必强制执行其他安全措施，比如强密码。

使用 secnet.ini 文件配置名称解析调用的设置。您可以在 <iFIX directory>\LOCAL 文件夹中找到此文件。

在 secnet.ini 文件中，可将 DomainRetrieverCall 值修改为 0、1 或 2，其对应于以下方法之一：

• 0 - Use NetGetDcName
• 1 -Use NetGetAnyDcName
• 2 - Use DSGetDcName（默认）

Secnet.ini 文件中的示例条目

以下是 secnet.ini 文件中用于设置 Windows API 函数调用的文本示例。该示例设置 DsGetDcName 函数 (Active Directory) 以返回域控制器名称：

[SECNET]

DomainRetrieverCall=2

注意：iFIX  在 iFIX 启动过程中读取 secnet.ini 文件。如果修改此文件，必须重启 iFIX 才能应用更改。请注意，如果您对此文件进行任何修改并在稍后升级 iFIX 系统，则应在升级后查看 secnet.ini 文件中的自定义设置。根据修改日期，您可能需要再次输入更改，因为升级过程中新版本的 secnet.ini 文件通常会覆盖旧版本文件。