These are chat archives for springjazzy/GIS_JKH_Integration

6th
Jun 2016
Konstantin Slabouzov
@clip71
Jun 06 2016 04:36
у кого нибудь новый СИТ-2 работает?
NadyaTomsk
@NadyaTomsk
Jun 06 2016 04:37
@clip71 у меня нет
ни старый ни новый
Konstantin Slabouzov
@clip71
Jun 06 2016 04:40
@NadyaTomsk сразу видно кто в стране рано просыпается ) я зашел https://217.107.108.156/#/main но через lanit
но при работе со старыми настройками пишет: Запрос HTTP не разрешен для схемы аутентификации клиента "Anonymous". От сервера получен заголовок аутентификации "Basic realm="Restricted"".
надо ждать когда Москва проснется )
BUGBEAR
@iBUGBEAR
Jun 06 2016 05:26
@clip71 так же...
Vershinin Sergey
@versh23
Jun 06 2016 05:37
ну так требует же basic, а в старой нет. конечно не заработает
Konstantin Slabouzov
@clip71
Jun 06 2016 05:37
@versh23 как быть? это можно решить настройками app.config?
Nikita
@springjazzy
Jun 06 2016 06:26
Здравствуйте. СИТ-02 по новым адресам так и не заработал?
Konstantin Slabouzov
@clip71
Jun 06 2016 06:29
@springjazzy как то работает
Nikita
@springjazzy
Jun 06 2016 06:30
странно у меня ни магпро ни WCF не подсоединяются
а понял это у меня прокся корпоративная зарезала
502 ошибка
NadyaTomsk
@NadyaTomsk
Jun 06 2016 07:08
@springjazzy порт тот же у вас остался 60045 ? у меня так и не работает, корпоративную прокси уже настроили. Удаленный сервер возвратил ошибку: (403) Запрещено.
Nikita
@springjazzy
Jun 06 2016 07:08
217.107.108.156:10081
NadyaTomsk
@NadyaTomsk
Jun 06 2016 07:08
спасибо
Konstantin Slabouzov
@clip71
Jun 06 2016 07:40
помогите кто нибудь подключиться к СИТ-2, все еще: Basic realm="Restricted"
Nikita
@springjazzy
Jun 06 2016 07:53
используй такую привязку
<customBinding>
        <!-- Привязка для работы с сервисами напрямую -->
        <binding name="SITBindingCustom" receiveTimeout="00:10:00" sendTimeout="00:10:00">
          <textMessageEncoding messageVersion="Soap11"/>
          <httpsTransport useDefaultWebProxy="false" requireClientCertificate="true" authenticationScheme="Basic" maxReceivedMessageSize="2147483647" />
        </binding>
</customBinding>
This message was deleted
<endpoint address="https://217.107.108.156:10081/ext-bus-nsi-service/services/Nsi" binding="customBinding" bindingConfiguration="SITBindingCustom" contract="NsiServiceReference8722.NsiPortsType" name="SITNsi" behaviorConfiguration="clientCertificateConf"/>
<!-- Поведения -->
<behaviors>
  <endpointBehaviors>
    <behavior name="clientCertificateConf">
      <clientCredentials>
        <clientCertificate findValue="6a3c120ebbcbd2fe8fc63daa4fc6d5927d84a230" storeLocation="CurrentUser" x509FindType="FindByThumbprint"/>
        <serviceCertificate>
          <authentication certificateValidationMode="None" revocationMode="NoCheck"/>
        </serviceCertificate>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>
<client>
Vershinin Sergey
@versh23
Jun 06 2016 08:07
https://217.107.108.156:10081
это у них здесь эндпоинты для СИТ2?
Nikita
@springjazzy
Jun 06 2016 08:07
да
Vershinin Sergey
@versh23
Jun 06 2016 08:11
хм, они добавили еще basic авторизацию? а где то есть в новостях, что еще изменилось? ничего не приходило
Konstantin Slabouzov
@clip71
Jun 06 2016 08:13
@springjazzy теперь AUT011000: Неверный идентификатор ИС, нужно использовать lanit/tv,n8!Ya ?
Nikita
@springjazzy
Jun 06 2016 08:14
да
Konstantin Slabouzov
@clip71
Jun 06 2016 08:14
а где и какой тогда указать идентификатор ?
Nikita
@springjazzy
Jun 06 2016 08:16
@clip71 попробуй по истории чата поискать
часто встречается
вот это - AUT011000: Неверный идентификатор ИС
Vershinin Sergey
@versh23
Jun 06 2016 08:26
Подскажите, а можно в app.config сразу указать lanit/tv,n8!Ya для эндпоинтов ?
Norem
@shsa
Jun 06 2016 08:28
для адреса 217.107.108.156:10081 авторизация test/eCXn2u@z ?
Denis Ilyushchenko
@gizmo75rus
Jun 06 2016 08:34
Коллеги киньте адрес веб морды личного кабинета сит-2
а, увидел
Konstantin Slabouzov
@clip71
Jun 06 2016 08:48
https://217.107.108.156/#/main работает у кого нибудь?
Vershinin Sergey
@versh23
Jun 06 2016 08:50
@clip71 да
Denis Ilyushchenko
@gizmo75rus
Jun 06 2016 08:52
"В связи с отсутствием сведений о лицензии данная функция недоступна"
ппц
Alamzhi
@Alamzhi
Jun 06 2016 08:59
Интересно, откуда же эту лицензию на СИТ1,2 достать? =)
Konstantin Slabouzov
@clip71
Jun 06 2016 09:00
у меня после нажатия кнопки "Войти" в FF сбрасывает в https://217.107.108.156/404/, а IE в https://жкх2016.рф:18043/idp/Authn/RemoteUser (на жкх2016) - так и должно быть?
Alamzhi
@Alamzhi
Jun 06 2016 09:01
@clip71 , в файл hosts внесите изменения 217.107.108.156 sit02 sit02.dom.test.gosuslugi.ru api.sit02.dom.test.gosuslugi.ru lk.sit02.dom.test.gosuslugi.ru my.sit02.dom.test.gosuslugi.ru
Konstantin Slabouzov
@clip71
Jun 06 2016 09:01
@Alamzhi внесено
Vershinin Sergey
@versh23
Jun 06 2016 09:08
@clip71 gпо идее так и должно
MrBlackJack
@MrBlackJack
Jun 06 2016 09:13
А у кого-нибудь запросы на 217.107.108.156:10081 идут? У меня отваливает "EXP002002: Превышено максимальное время обработки запроса"
Konstantin Slabouzov
@clip71
Jun 06 2016 09:19
@versh23 но в IE спрашивает имя и пароль, согласие работы по незащищенным гостом каналам и выбрасывает начало так и не авторизовав и не сказав ошибки
Константин
@LTramp
Jun 06 2016 09:27

Попробовал переползти на новый сит. Получаю

Additional information: Запрос HTTP не разрешен для схемы аутентификации клиента "Anonymous". От сервера получен заголовок аутентификации "Basic realm="Restricted"".

Как я понимаю эта ошибка из-за отстутствия basic авторизации? (раньше ее не использовал) И теперь она стала обязательной?

Konstantin Slabouzov
@clip71
Jun 06 2016 09:29
@LTramp скорее всего да, а как ее добавить?
BUGBEAR
@iBUGBEAR
Jun 06 2016 09:34
У меня у одного так?
blob
Nikita
@springjazzy
Jun 06 2016 09:41
у меня валится
<ns4:ErrorCode>FIL001003</ns4:ErrorCode>
<ns4:Description>Время расчета хеш-суммы превысило допустимый предел</ns4:Description>
а ведь в пятницу всё работало ((
Константин
@LTramp
Jun 06 2016 09:52

Пока не знаю. Просто заполнение ClientCredentials (lanit/tv,n8!Ya) непомогает.
Попробовал добавить (правда программным способом):

<customBinding>
        <!-- Привязка для работы с сервисами напрямую -->
        <binding name="SITBindingCustom" receiveTimeout="00:10:00" sendTimeout="00:10:00">
          <textMessageEncoding messageVersion="Soap11"/>
          <httpsTransport useDefaultWebProxy="false" requireClientCertificate="true" authenticationScheme="Basic" maxReceivedMessageSize="2147483647" />
        </binding>
</customBinding>

После этого в сообщении появился дополнительный заголовок

<VsDebuggerCausalityData xmlns="http://schemas.microsoft.com/vstudio/diagnostics/servicemodelsin">uIDPo8mBS+bIkq9Cj/HumOUR/rMAAAAAcdCinyOUVkG5pF02k7geK4/Lbst5bvxLkO87ARhQVigACQAA</VsDebuggerCausalityData>

Транспорт начал работать. Сервер возвращает некорректный XML. Собственно вопрос откуда этот заголовок взялся?

Константин
@LTramp
Jun 06 2016 10:01
@developerts спасибо. Видел. Пытаюсь перенести на свои реалии. Пишу все выше для тех, кто может столкнуться.
Nikita
@springjazzy
Jun 06 2016 10:03
@LTramp запускай не под debug и заголовка не будет
но вообще надо убирать через Inspector
Константин
@LTramp
Jun 06 2016 10:04

но вообще надо убирать через Inspector

Мне кажестся должно быть более удобное место) А так костыль какой то получается

Vershinin Sergey
@versh23
Jun 06 2016 10:09
я тоже пока через инспектор убираю) а вот как в app.config прописать basic авторизацию ( сам логин и пароль) не нашел( придется в коде везде копипастить что ли
Nikita
@springjazzy
Jun 06 2016 10:09
нормальное место ) Он для этого и нужен по логике WCF
Konstantin Slabouzov
@clip71
Jun 06 2016 10:20
скажите, я правильно делаю basic авторизацию ?
                    using (new OperationContextScope(clientNsiCommon.InnerChannel))
                    {
                        string encoded = Convert.ToBase64String(
                            Encoding.GetEncoding("ISO-8859-1").GetBytes(GisHelper.SoapUserName + ":" + GisHelper.SoapPassword));
                        OperationContext.Current.OutgoingMessageHeaders.Add(
                            MessageHeader.CreateHeader("Authorization", string.Empty, "Basic " + encoded));
                    }
Nikita
@springjazzy
Jun 06 2016 10:31
clientNsiCommon.ClientCredentials.UserName.UserName = USER_NAME;
clientNsiCommon.ClientCredentials.UserName.Password = USER_PASSWORD;
Konstantin Slabouzov
@clip71
Jun 06 2016 10:42
такое тоже есть
This message was deleted
Konstantin Slabouzov
@clip71
Jun 06 2016 10:48
да, на сит1 работает
Konstantin Slabouzov
@clip71
Jun 06 2016 10:54
но после попытки подписать имеем EXP002002: Превышено максимальное время обработки запроса
Константин
@LTramp
Jun 06 2016 11:04
Разобрался. В Behaviors эндпоинта появляется Microsoft.VisualStudio.Diagnostics.ServiceModelSink.Behavior. Достаточно его удалить и лишнего заголовка нет.
BUGBEAR
@iBUGBEAR
Jun 06 2016 11:42
Запрос HTTP не разрешен для схемы аутентификации клиента "Basic". От сервера получен заголовок аутентификации "Basic realm="Restricted"". ---> System.Net.WebException: Удаленный сервер возвратил ошибку: (401) Несанкционированный.
Подскажите, куда смотреть?
Константин
@LTramp
Jun 06 2016 11:43
@iBUGBEAR выше
BUGBEAR
@iBUGBEAR
Jun 06 2016 11:45

Добавил

<customBinding>
        <!-- Привязка для работы с сервисами напрямую -->
        <binding name="SITBindingCustom" receiveTimeout="00:10:00" sendTimeout="00:10:00">
          <textMessageEncoding messageVersion="Soap11"/>
          <httpsTransport useDefaultWebProxy="false" requireClientCertificate="true" authenticationScheme="Basic" maxReceivedMessageSize="2147483647" />
        </binding>
</customBinding>

Не помогает

Vershinin Sergey
@versh23
Jun 06 2016 11:50

@iBUGBEAR а это?

clientNsiCommon.ClientCredentials.UserName.UserName = USER_NAME;
clientNsiCommon.ClientCredentials.UserName.Password = USER_PASSWORD;

а это?

<endpoint address="https://217.107.108.156:10081/ext-bus-nsi-service/services/Nsi" binding="customBinding" bindingConfiguration="SITBindingCustom"

BUGBEAR
@iBUGBEAR
Jun 06 2016 11:50
@versh23 и это тоже...
Konstantin Slabouzov
@clip71
Jun 06 2016 11:51
@iBUGBEAR я пол дня с этим боролся, на СИТ2 не заработало, на СИТ1 получилось и только customHttpBinding
Антон Синицын
@sinitcin
Jun 06 2016 11:53
Товарищи а хоть одна вэб морда сейчас работает? Ни как не могу попасть в личный кабинет(((
BUGBEAR
@iBUGBEAR
Jun 06 2016 11:57
@clip71 а с СИТ1 вообще вот такое: Не удалось установить доверительные отношения для защищенного канала SSL/TLS с полномочиями "217.107.108.147". ---> System.Net.WebException: Базовое соединение закрыто: Не удалось установить доверительные отношения для защищенного канала SSL/TLS. ---> System.Security.Authentication.AuthenticationException: Удаленный сертификат недействителен согласно результатам проверки подлинности.
Константин
@LTramp
Jun 06 2016 11:57
@iBUGBEAR
System.Net.ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
MrBlackJack
@MrBlackJack
Jun 06 2016 12:42
Видимо после переезда на новый сервер стало только хуже...Половину запросов проходит с каким жутким временем респонза, половину вообще просто отваливает, ну Ланит...
Все, упал сервак(
Nikita
@springjazzy
Jun 06 2016 13:03
кирдык да
Pavel Druzhinin
@pavelDruzhinin
Jun 06 2016 13:10
Можно смело пить чай с ватрушками:)
Я смотрю они какие-то упрямые человеки, ну не получается откатите вы обратно все)
Denis Ilyushchenko
@gizmo75rus
Jun 06 2016 13:21
Коллеги , в какой справочник добавлять: услуги по вывозу мусора, содержание лифта, содержание жилья. в 1 (доп услуги) или 51 (коммунальные услуги)
Pavel Druzhinin
@pavelDruzhinin
Jun 06 2016 13:31
скорей всего доп