PASS共享客户端模式实施指南
一.实施目的:
获得简单的PASS使用环境和统一的PASS软件版本;减少实施工作量;减少升级维护工作量。 二.模式和原理
通过共享客户端的方式,所有工作站通过网络加载共享路径下的同一个动态库difpassdll.dll,并实现PASS功能。 三.具体实现: Ⅰ服务器
单独服务器实现方式:
1. 在服务器上设置一个用户,赋予通过网络访问服务器(本机)只读权限。 2. 在服务器上同时安装PASS服务端、客户端(必须)。
3. 将共享方式需要的“服务端文件”①拷贝到服务器PASS安装路径下,共享此
“安装路径”。另外,在单独服务器模式下,也可先拷贝安装光盘到本地,并 拷贝“服务端文件”到安装光盘的.\\PassSetup\\Update\\server\\路径下执行安装, 直接共享安装路径。
4. 设置共享方式需要的“服务端文件”中的SCRegisterCore.ini配置文件,其中
段DllFileName=\\\\servername\\your path\\RegDifShell.dll,段ParameterCount=0 5. 设置共享方式需要的“服务端文件”中的SCAccounts.ini配置文件, 其中
AccountCount=*//需要验证的工作站超级用户总数Account=username//工作站 超级用户名,Password=key//对应此用户名用keygen.exe工具加密的密码。 双服务器实现方式:
1. 服务器S上安装PASS服务端(客户端可选)
2. 服务器C上设置一个用户,赋予网络访问服务器C(本机)权限 3. 服务器C上安装PASS客户端,并保证与服务器S连通 4. 将共享方式需要的“服务端文件”拷贝到服务器C的PASS客户端安装路径下 5. 设置共享方式需要的“服务端文件”中的ini配置文件(同单独服务器) Ⅱ工作站
1. 在工作站配置共享方式需要的“工作站端文件”②
2. 配置“工作站端文件”中的ShellRunAs.ini文件,设置段IsRegistered=0(0
代表未注册,1代表已注册),段Account=username//有网络访问权限的用户名,段Password=CQCCCAAQ6K2U4O44664Q4G//对应用户名用keygen.exe工具加密的密码。
3. 保证共享方式需要的“工作站端文件”与需要嵌套PASS功能的工作站在相
同路径下
4. 给工作站嵌套PASS功能时,加入声明或引入动态库“ShellRunAs.dll”的代
码,并在调用PASS初始化函数MDC_Init()前,加入调用动态库“ShellRunAs.dll”中的RegisterServer()函数的代码以注册或打开网络路径 5. 建议在所有工作站建立一个统一的超级用户,以便在非超级用户登陆工作站
时,减少服务器循环验证工作站上超级用户的开销。
四.需要注意的问题分析:
1. win98或winme操作系统中网络权限验证问题。当工作站操作系统为win98
或winme时,如果医院划分了域,并且共享的PASS服务器在域内。应当将工
作站ShellRunAs.ini文件的用户密码段必须分别设置为域用户和对应域用户口令,用keygen.exe工具加密的密码,该域用户可以添加到共享服务器的用户组,也可以不添加;如果医院没有划分域或PASS共享服务器没有在域内,则要求所有工作站ShellRunAs.ini文件的用户密码段所设置的用户和对应密码,在PASS共享服务器的用户组中必须存在(只读权限既可) 2. win98或winme中注册成功需要重启计算机 3. 建议在程序初始化前,先判断文件difpassdll.dll是否存在,并加以保护,否则一
旦PASS共享服务器出现问题,将导致不能加载difpassdll.dll会造成非法操作,如果文件不存在则设置全局PASS状态为false,以保证工作站的使用。
附:① 服务端文件包括:
i. DIFPASSHelperProxy.dll ii. PASSCoreProxy.dll iii. RegDif.dll iv. RegDif98.dll v. RegDifShell.dll vi. SCAccounts.ini vii. SCRegisterCore.ini viii. ShellProcess.exe ix. ShellUtils.dll ② 客户端文件包括: i. ShellRunAs.dll ii. ShellRunAs.ini