Несколько вопросов по установке eDirectory

[Константин Ошмян]

Имеется сеть с неколькими серверами (около десятка) NetWare в одном дереве, сервера - в основном версии 5.1 (три из них с NDS 8.85 держат реплики), есть несколько 4.11 (NDS 6.21, без реплик). В связи с предстоящим апгрейдом на eDirectory возникли некоторые "дурацкие" вопросы - буду благодарен, если кто-нибудь просветит.

1. Вопрос по дистрибутиву. Текущая версия eDirectory - 8.8. Однако, в документации на неё упоминается единственная версия операционки - NetWare 6.5sp3 or later, что для нас неприемлемо (напомню, у нас сейчас - 5.1). В документации на предыдущую версию (eDirectory 8.7.3) NetWare 5.1 (с саппорт-паком) упоминается, однако на эту версию тоже есть патчи. В частности, на официальной странице патчей для NetWare 5.1 имеется ссылка на восьмой патч - edir8738.exe, однако в описании к этому патчу NetWare 5.1, как ни странно, тоже отсутствует напрочь.
   Вопрос: какую версию eDirectory можно спокойно ставить на NetWare 5.1 (с учётом перспектив апгрейда на NetWare 6.5) ? Стоит ли искать 8.7.3.7 или 8.7.3.8 нормально работает, просто официально не тестировалось?
   
2. Вопрос по установке. С новелловского сайта можно скачать дистрибутив eDirectory 8.7.3. Однако патчи (седьмой или восьмой - см. предыдущий вопрос) ставятся отдельно:

   This patch is only for a server currently running eDirectory 8.7.3. It requires that eDirectory 8.7.3 already be installed on the server. If the server is running an earlier version of eDirectory you must upgrade that server's version of eDirectory to 8.7.3 before applying this patch.

   Значит ли это, что установка eDirectory на каждый сервер будет происходить в два этапа: сначала - установить eDir 8.7.3, а потом поверх накатывать патч? Есть ли возможность сделать консолидированный дистрибутив, чтобы ставить сразу eDirectory вместе с патчами одним действием?
   
3. Вопросы по лицензиям. Правильно ли я понимаю, что имея официально купленные лицензии на NetWare 5.1, я могу ставить и eDirectory без дополнительной оплаты? По крайней мере, из информации, размещённой на странице загрузки eDirectory, этого не следует:

   If you are currently running Novell eDirectory 8.7 or 8.7.1, or have current upgrade protection for eDirectory or any Novell product with which eDirectory is bundled, the upgrade to Novell eDirectory 8.7.3 is available for free for use in production environments.

   Я не имею сейчас ни "running Novell eDirectory 8.7 or 8.7.1", ни Upgrade Protection-а на "eDirectory or any Novell product with which eDirectory is bundled" (в NetWare 5.1 он не bundled - там есть только NDS v8, что не называется eDirectory. Или это уже считается? Хотя в любом случае - я не уверен, что ещё не истёк "current upgrade protection" на NetWare 5.1).
   
   Если обладание лицензионным NetWare 5.1 права использования eDirectory всё же не даёт, то получу ли я такое право вместе с приобретением апгрейда на OES?
   
4. Вопрос философский. А может, я вообще не в ту сторону смотрю, и это делается как-то совсем по-другому? Например, в OES-овской документации при описании подготовки к установке NetWare 6.5 говорится про менеджер развёртывания; в частности, что он

   checks the NetWare and NDS versions of all servers in your tree and updates NetWare 4/NDS 6 and NetWare 5/NDS 7 and 8 servers to be compatible with eDirectory.

   Однако, не уточняется, какие именно версии он ставит - а вдруг сразу eDir 8.7?

Заранее спасибо за Ваши ответы/советы/комментарии/замечания.

[Мещеряков Андрей]

1. Работало 8.7.3.7
3. Да. Но только на NetWare.

[alexp_mac]

Имеется сеть с неколькими серверами (около десятка) NetWare в одном дереве, сервера - в основном версии 5.1 (три из них с NDS 8.85 держат реплики), есть несколько 4.11 (NDS 6.21, без реплик). В связи с предстоящим апгрейдом на eDirectory возникли некоторые "дурацкие" вопросы - буду благодарен, если кто-нибудь просветит.

1. Вопрос по дистрибутиву. Текущая версия eDirectory - 8.8. Однако, в документации на неё упоминается единственная версия операционки - NetWare 6.5sp3 or later, что для нас неприемлемо (напомню, у нас сейчас - 5.1). В документации на предыдущую версию (eDirectory 8.7.3) NetWare 5.1 (с саппорт-паком) упоминается, однако на эту версию тоже есть патчи. В частности, на официальной странице патчей для NetWare 5.1 имеется ссылка на восьмой патч - edir8738.exe, однако в описании к этому патчу NetWare 5.1, как ни странно, тоже отсутствует напрочь.
   Вопрос: какую версию eDirectory можно спокойно ставить на NetWare 5.1 (с учётом перспектив апгрейда на NetWare 6.5) ? Стоит ли искать 8.7.3.7 или 8.7.3.8 нормально работает, просто официально не тестировалось?
   
2. Вопрос по установке. С новелловского сайта можно скачать дистрибутив eDirectory 8.7.3. Однако патчи (седьмой или восьмой - см. предыдущий вопрос) ставятся отдельно:

   This patch is only for a server currently running eDirectory 8.7.3. It requires that eDirectory 8.7.3 already be installed on the server. If the server is running an earlier version of eDirectory you must upgrade that server's version of eDirectory to 8.7.3 before applying this patch.

   Значит ли это, что установка eDirectory на каждый сервер будет происходить в два этапа: сначала - установить eDir 8.7.3, а потом поверх накатывать патч? Есть ли возможность сделать консолидированный дистрибутив, чтобы ставить сразу eDirectory вместе с патчами одним действием?
   
3. Вопросы по лицензиям. Правильно ли я понимаю, что имея официально купленные лицензии на NetWare 5.1, я могу ставить и eDirectory без дополнительной оплаты? По крайней мере, из информации, размещённой на странице загрузки eDirectory, этого не следует:

   If you are currently running Novell eDirectory 8.7 or 8.7.1, or have current upgrade protection for eDirectory or any Novell product with which eDirectory is bundled, the upgrade to Novell eDirectory 8.7.3 is available for free for use in production environments.

   Я не имею сейчас ни "running Novell eDirectory 8.7 or 8.7.1", ни Upgrade Protection-а на "eDirectory or any Novell product with which eDirectory is bundled" (в NetWare 5.1 он не bundled - там есть только NDS v8, что не называется eDirectory. Или это уже считается? Хотя в любом случае - я не уверен, что ещё не истёк "current upgrade protection" на NetWare 5.1).
   
   Если обладание лицензионным NetWare 5.1 права использования eDirectory всё же не даёт, то получу ли я такое право вместе с приобретением апгрейда на OES?
   
4. Вопрос философский. А может, я вообще не в ту сторону смотрю, и это делается как-то совсем по-другому? Например, в OES-овской документации при описании подготовки к установке NetWare 6.5 говорится про менеджер развёртывания; в частности, что он

   checks the NetWare and NDS versions of all servers in your tree and updates NetWare 4/NDS 6 and NetWare 5/NDS 7 and 8 servers to be compatible with eDirectory.

   Однако, не уточняется, какие именно версии он ставит - а вдруг сразу eDir 8.7?

Заранее спасибо за Ваши ответы/советы/комментарии/замечания.

1.Edir 8.7.3 прекрасно работает на 5.1. Ставится сперва собственно то, что выкачано с даунлоада, а потом патчится до 8738
2.Edir 8.8 заточена больше под linux, я бы на нетварь ее не ставил, тем более на 5.1. (мое сугубо личное мнение)
3.Просто скачайте 873 с данлоада и внимательно прочтите доку как ее ставить, проблем не возникает. На 5.1 поставится соответственно те компоненты, что на 51 работают. Скажем imanager на 5.1 не поставится.
4. А вообще от 51 пора избавляться, это уже почти балласт, хотя у меня работает, пока работает конечно, будет новое железо - будет 6.5

ps поставить можно что угодно куда угодно, есть документ, описывающий как groupwise65 поставить на 411. Причем он реально работает, но вопрос а оно надо???

[Константин Ошмян]

Спасибо!
Т.е. получается, что я всё же иду правильным путём: дистрибутив eDir 8.7.3 уже скачан, а после установки с него нужно будет поставить 8.7.3.7. Или всё же ...8 ? Кто-нибудь таки ставил 8.7.3.8 на NetWare 5.1?

3.Просто скачайте 873 с данлоада и внимательно прочтите доку как ее ставить
[...]
4. А вообще от 51 пора избавляться [...]

1) доку читал, про лицензирование так и не понял. Наверное, не там читал
2) Переход на NetWare 6.5 запланирован, но по разным причинам сделать его в ближайшее время не сможем (тем более, на всех серверах сразу - в любом случае это будет постепенный процесс). А необходимость в eDirectory возникает уже сейчас.

3. Да. Но только на NetWare.

Андрей, "да" к которому вопросу относилось? Их там три

[Andrey Karyagin]

Да! У меня работает 8.7.3.8 в одном дереве на четырех серверах NW5.1 SP7. И еще под VMWare: Master Replica на сервере NW5.1SP7 + R/W Replica на сервере Windows 2000. Поскольку у Вас имеется еще некоторое количество серверов 4.11 в том же дереве, то на 100% быть уверенным в успехе нельзя. Но опыт покажет, потом расскажете.

[Мещеряков Андрей]

Андрей, "да" к которому вопросу относилось? Их там три

К лицензиям еДыр на Твари не требует лицензирования, в отличие от других платформ. А от 5.1 я еще летом избавился

[Музалёв Николай]

...установка eDirectory на каждый сервер будет происходить в два этапа: сначала - установить eDir 8.7.3, а потом поверх накатывать патч?

Предполагается, что да.
Делать рекомендую в максимльно РАЗРГУЖЕННЫЙ временной интервал. В идеале - всех пользователей выгнать с сервера . ( или из сети)

Кроме того, в промежность между указанными вами действиями обязательно следует вставить:
- копирование рабочего Дерева до уствновки очередного компонента на предмет гарантированного отката
и
- время ожидания синхронизации вновь установленого компонента на очередном сервере и остальной системы.

[Сергей Дубров]

Кто-нибудь таки ставил 8.7.3.8 на NetWare 5.1?

Я ставил. Работает нормально, претензий нет (5.1SP8).

[Константин Ошмян]

В общем, подготовившись морально (почитав документацию на сам eDirectory 8.7.3, на sp8 на него, а так же отзывы про eDir на этом форуме за последний год), я таки начал это хозяйство ставить. Решил ставить именно sp8 по трём причинам:
1) несколько человек в этой же ветке подтвердили, что оно таки на NetWare 5.1 работает;
2) нашёл ссылку на NetWare 5.1 в файле NetWare\install.txt восьмого саппорт-пака:

03. Install at a minimum either NetWare 5.1 SP8, NetWare 6.0 SP5 or NetWare 6.5 SP2 or higher depending on your version of NetWare if it is not yet installed. This patch was only tested using the latest support packs.

У меня как раз NetWare 5.1 sp8 везде.
3) седьмой саппорт-пак на eDirectory 8.7.3 с новелловского сайта убран, доступен для загрузки только восьмой.

В общем, поставил я это хозяйство на два сервера (реплики у меня лежат на четырёх), дальше времени не хватило. Несмотря на бодрые рапорты моих коллег на этом форуме, на некоторые грабли я таки умудрился наступить. Довольно обидно, т.к. не ожидал такой "подлянки" от любимой компании Novell.

Первые грабли, оказывается, уже были описаны на этом форуме немногим более года тому назад. Блин, ну ё-моё, это что - так сложно было упомянуть в документации, что там установка в какой-то момент иксы на консоли запускает? И что это элементарно решается. А так же сразу в документации оговорить, в чём разница между ответами на вопрос "Are you installing remotely through Rconsole?" - почему-то про данный вопрос вообще нигде, кроме вышеуказанного TID-а, ничего нет.

В результате при установке вообще не установились NMAS-овские логин-методы, а также всё хозяйство, которое должно было создаться в контейнере Security - пришлось их доставлять и настраивать отдельно вручную.

Вторые грабли связаны с первыми - а именно, NMAS-компонентами. Раз уж пришлось руками ставить/настраивать это хозяйство, то хотелось бы понять - а какие же версии NMAS-a у меня в результате оказались установленными (тем более, что NMAS был одной из причин перехода не eDirectory - на этот компонент были определённые планы). Судя по списку продуктов в NWCONFIG, на одном из серверов NMAS-а не стояло вообще, на другом - стоял версии 2.1. При том, что сам модуль NMAS.NLM присутствовал на обоих серверах и про себя рассказывал, что он версии 2.65.00.
Ладно, не вдаваясь в подробности, расскажу, что в конце концов нашёл TID10088250, из которого следует, что установился у меня таки NMAS 2.3.0, идущий в составе eDirectory 8.7.3. "А как же," - может быть, спросите Вы, - "упомянутый в этом же TID-е NMAS 2.3.9, который "included in eDir 8.7.3 SP7 patch"? Ведь ты же ставил этот патч, даже следующий за ним - eDir 8.7.3 SP8 ?" И я отвечу, что ставил. Именно SP8. Но... в нём вообще никакого NMAS-a не было!..
Вот так - в состав edir8737 NMAS входил (и серверная часть, и NmasMethods). А в составе edir8738 - шиш с маслом! Причём:
а) тот патч, в состав которого NMAS входил, с новелловского сервера убран и более недоступен;
б) о том, что после установки edir8738 вы останетесь со старым NMAS-ом - ни слова.
Цензурных слов нету.

Ладно, люди мы не гордые - нашёл в загашнике прошлогодний диск с edir8737. Видимо, теперь придётся оставаться ещё на выходные:
1) апгрейдить NMAS
2) ставить eDir на оставшиеся серверы (как минимум, те, которые с репликами).

[Иван Левшин aka Ivan L.]

6.5 сразу включает еДир 8.7.не-помню-какой-именно-версии. Вроде как 8.7.1 (оригинальный 6.5, без паков). У меня работают 8.7.3.8 на линухе и 8.8 на двух нетваревских серверах - мастере и одной р/в-реплике. Ну получилось, подвела меня тяга к экспериментам Плюс - уверения новеля в том, что "install latest versions". В общем - выгоды особой от 8.8 гн вижу, 4Кб ключи, которые там появились - все равно никто не воспринимает адекватно (включая новельные же продукты). В то время как 8.7.3.8 абсолютно нормально себя ведет. Так что ежели выбирать - я бы 8.8 ставить сейчас не стал. Относительно судьбы 8.8 в принципе мне лично очень интересно - похоже, самому новелю оно не очень интересно (по крайней мере некоторое количество ключевых продуктов - типа того же iFolder 3, - еДир 8.8 не поддерживают и поддерживать не будут никогда. Цитирую по новельным докам годовой давности ), и в принципе не видно никакого развития этой ветки. Активно развивается 8.7, а 8.8 - как-то не слышно ничего о ней. Ни паков, ни упоминаний - ничего. Хотя, вероятно, я невнимательно смотрю то, что приходит от новеля.

Оверлеев 8.7.3.8, равно как и методики их получения, в природе не встречал. Опять же - дабы не рисковать, поставил бы (если этого уже не делает восьмой пак на 5.1 - у меня просто в хозяйстве ее нет, судить не могу) 8.7.3 и на него накатил бы последний пак.

И напоследок вопрос - а чем так заинтересовал NMAS? Судя по тому представлению, которое я имею об Ошмяне еще с емки - тяги к экспериментам нет? Что же такого вкусного в NMAS (который я просто не ставлю у себя), что из-за него такой сыр-бор?

[Иван Левшин aka Ivan L.]

Ладно, не вдаваясь в подробности, расскажу, что в конце концов нашёл TID10088250, из которого следует, что установился у меня таки NMAS 2.3.0, идущий в составе eDirectory 8.7.3. "А как же," - может быть, спросите Вы, - "упомянутый в этом же TID-е NMAS 2.3.9, который "included in eDir 8.7.3 SP7 patch"? Ведь ты же ставил этот патч, даже следующий за ним - eDir 8.7.3 SP8 ?" И я отвечу, что ставил. Именно SP8. Но... в нём вообще никакого NMAS-a не было!..
Вот так - в состав edir8737 NMAS входил (и серверная часть, и NmasMethods). А в составе edir8738 - шиш с маслом! Причём:
а) тот патч, в состав которого NMAS входил, с новелловского сервера убран и более недоступен;
б) о том, что после установки edir8738 вы останетесь со старым NMAS-ом - ни слова.
Цензурных слов нету.

У меня тоже цензурных слов не было - когда пытался настроить Radius на еДире (наверное, все же 8.8 ). Когда в доке по еДиру упоминалась установка НМАСа и радиуса - а в инсталляционном комплекте была только клиентская часть, да и то старая, как дерьмо мамонта. На все мои вопросы новельное представительство в Москве только чесало в затылке и отвечало в том духе, что "а хрен его знает". Похоже, ребята такого от своих заокеанских (уж не знаю, с берегов какого именно океана - Атлантического или Индийского) коллег не ожидали. В общем - ежели кто имеет опыт настройки радиуса под еДир - отпишитесь, плз. ИМХО - сразу можно в грабли

[Владимир Горяев]

Иван Левшин aka Ivan L.
Я РАДИУС настраивал, тогда он принадлежал еще BMAS, пиши может что вспомню.

Я в флейме уже ругаюсь.

[Иван Левшин aka Ivan L.]

Он уже сто лет как вынесен из бордюра и перенесен в NMAS

[Константин Ошмян]

6.5 сразу включает еДир 8.7.не-помню-какой-именно-версии. Вроде как 8.7.1 (оригинальный 6.5, без паков).

Насчёт оригинального не знаю, а установленный с консолидированного дистрибутива NW65sp5 лабораторный сервер показывает, что у него стоит eDirectory 8.7.3.7 и NMAS 2.4.0 (NMAS.NLM 2.4.0.0). Похоже, что после седьмого SP на eDirectory Novell уже просто "забил" на NetWare 5.1 - мол, кому нужен этот новый NMAS, получит его вместе с SP на операционку (т.е. NW65sp5, поскольку NW51 уже больше не поддерживаем).

Опять же - дабы не рисковать, поставил бы (если этого уже не делает восьмой пак на 5.1 - у меня просто в хозяйстве ее нет, судить не могу) 8.7.3 и на него накатил бы последний пак.

Дык, я ж ведь именно так и делал

И напоследок вопрос - а чем так заинтересовал NMAS? Судя по тому представлению, которое я имею об Ошмяне еще с емки - тяги к экспериментам нет? Что же такого вкусного в NMAS (который я просто не ставлю у себя), что из-за него такой сыр-бор?

Ну, отвечая на личный наезд , могу сказать, что эксперименты-то я тоже люблю, зачастую - извращенческие (один из классических - ещё во времена Windows 95 и NetWare 4.11 - заключался в настройке IPX-only рабочей станции на работу с Интернетом через IPX/IP-gateway от BorderManager-а, при том, что сам сервер с Бордером располагался на другой площадке, связанной с первой IP-туннелем; ничего - работало! ). Просто нужно понимать, где и когда можно поэкспериментировать, а где - никак нельзя.

А по существу вопроса - во-первых, хочется использовать весь потенциал новых версий клиента, в том числе самообслуживание забытых паролей. Для этого, насколько я понимаю, нужно ввести "универсальные пароли", а они (согласно документации) управляются компонентом NMAS под названием SPM (Secure Password Manager). А во-вторых - есть мысли насчёт использования многофакторной аутентификации, а это - опять же, напосредственная работа именно NMAS-а.

[skoltogyan]

в настройках этой службы не увидел ограничений на пароль/вопрос/ответ.

иными словами, если лень и вписал ответ на вопрос: qwerty, то такого типа ответ/пароль в этой службе не запретишь.

Если я чего-то недосматрел - пож. укажите.