В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

sql_ninja

907 membersпожаловаться на группу
2020 July 06

OM

Oleg Makarikhin in sql_ninja
Павел Львов
Всем привет, а как найти ячейку с неправильным значением когда подобная ошибка выходит?
Страница (1:6785858), слот 8, в объекте с идентификатором 347148282, идентификатором индекса 1, идентификатором секции 72057610524295168, идентификатором единицы распределения 72057611761876992 (тип "In-row data"). Значение столбца "CustomsFee" находится вне допустимого диапазона для типа данных "numeric".  Замените значение столбца на допустимое. [SQLSTATE 42000]
-- допустим dbid=7
dbcc traceon(3604)
dbcc page(7, 1, 6785858, 3) WITH TABLERESULTS  
-- dbid, file_id, pagenum, printopt = 3
dbcc traceoff(3604)

находите глазами слот 8, смотрите значения. если бы версия 2019 то можно из  sys.dm_db_page_info() селекнтуть тоже.
источник
15:07пожаловаться#1

OM

Oleg Makarikhin in sql_ninja
Какой-то Хмырь
Народ, кто-нибудь LDAP прикручивал к постгресу?
в pg_hba.conf пишешь правило что то типа
host all all 192.168.0.0/16 ldap ldapserver="ldap.company.com" ldapport="389" ldapprefix="companyprefix\"

если по вышестоящим правилам не удалось залогинить пользователя - когда дело доходит сюда - аутентификация лезет в лдап.
источник
15:10пожаловаться#2

OM

Oleg Makarikhin in sql_ninja
оу... или может ты имеешь ввиду чтобы лдап хранил данные в постгресе???
источник
15:11пожаловаться#3

К

Какой-то Хмырь... in sql_ninja
Oleg Makarikhin
в pg_hba.conf пишешь правило что то типа
host all all 192.168.0.0/16 ldap ldapserver="ldap.company.com" ldapport="389" ldapprefix="companyprefix\"

если по вышестоящим правилам не удалось залогинить пользователя - когда дело доходит сюда - аутентификация лезет в лдап.
это всё уже настроил и понял, что это какое-то г.
вот у меня 50 пользователей md5 уже есть, допустим.
сейчас я лихо обхожусь host all all 0.0.0.0 md5.

Теперь же я должен для всех 50 прописать именные правила, а в конце поставить ЛДАП правило.

+ при создании нового пользака md5 я должен дописать правило в pg_hba.conf и релоуднуть ПГ.
А одна ошибка в pg_hba.conf и ПГ ложится...

я вот и думал, нет ли похитрее способа)
источник
15:12пожаловаться#4

OM

Oleg Makarikhin in sql_ninja
select pg_reload_conf();
источник
15:13пожаловаться#5

К

Какой-то Хмырь... in sql_ninja
Oleg Makarikhin
select pg_reload_conf();
так если ты где-нить случайно запятую поставишь в pg_hba и релоаднешь, то ПГ закрашится
источник
15:13пожаловаться#6

К

Какой-то Хмырь... in sql_ninja
я понимаю, что "не надо так делать просто". но всё равно риск лишний
источник
15:14пожаловаться#7

К

Какой-то Хмырь... in sql_ninja
а если пользак в домене совпадет с уже имеющимся в БД по имени... 😱
источник
15:15пожаловаться#8

OM

Oleg Makarikhin in sql_ninja
хмг. ну ладно. может быть.
а к вопросу о "50 пользователей с мд5, другие в лдап".
тут можно разделить по сетям ип, если допустимо или имени базы.
источник
15:15пожаловаться#9

OM

Oleg Makarikhin in sql_ninja
Какой-то Хмырь
а если пользак в домене совпадет с уже имеющимся в БД по имени... 😱
вероятно проверит мд5, если не совпадет - полезет в лдап
источник
15:15пожаловаться#10

К

Какой-то Хмырь... in sql_ninja
я понял, а нельзя сделать, чтобы уз, начинающиеся с DOMAIN\ автоматом афторизовались через LDAP,а другие - нет
источник
15:15пожаловаться#11

К

Какой-то Хмырь... in sql_ninja
Oleg Makarikhin
вероятно проверит мд5, если не совпадет - полезет в лдап
еасли пароль не совпадет с md5, то отлуп) он не пойдет дальше
источник
15:16пожаловаться#12

ПЛ

Павел Львов... in sql_ninja
Oleg Makarikhin
-- допустим dbid=7
dbcc traceon(3604)
dbcc page(7, 1, 6785858, 3) WITH TABLERESULTS  
-- dbid, file_id, pagenum, printopt = 3
dbcc traceoff(3604)

находите глазами слот 8, смотрите значения. если бы версия 2019 то можно из  sys.dm_db_page_info() селекнтуть тоже.
Отлично, спасибо, всё легко и просто, потом апдейтнул поле с ошибкой и всё норм
источник
15:32пожаловаться#13

ПЛ

Павел Львов... in sql_ninja
А вопрос как вообще туда смогло записатся значение не numeric или выходящее за диапазон?
источник
15:33пожаловаться#14

К

Какой-то Хмырь... in sql_ninja
короче, фтопку лдап. надо либо все УЗ менять на него, либо не использовать вовсе)) толку никакого окромя геморроя я не вижу
источник
15:34пожаловаться#15

OM

Oleg Makarikhin in sql_ninja
Какой-то Хмырь
короче, фтопку лдап. надо либо все УЗ менять на него, либо не использовать вовсе)) толку никакого окромя геморроя я не вижу
весьма неплохо живых людей пускать по лдап по user = all , а приложения прибитые гвоздями к использованию этого экземпляра постгреса - к мд5 или ип
источник
15:40пожаловаться#16

AS

Anastasiya Shmatkova in sql_ninja
Немного треш новостей
https://www.securitylab.ru/news/509722.php
www.securitylab.ru
MySQL откажется от использования расистских терминов
Команда MySQL вслед за другими компаниями и проектами с открытым исходным кодом решила изменить свою терминологию.
источник
19:18пожаловаться#17

SD

Stanislav Demchenko in sql_ninja
durka
источник
19:19пожаловаться#18

L

Les in sql_ninja
никакого бдсм теперь…
источник
19:19пожаловаться#19

L

Les in sql_ninja
и никаких чёрных списков
источник
19:19пожаловаться#20