Проблема с логином в сеть

[capricious]

привет

отчего такая фигня

в девеве несколько серверов нетварь 8.7.3.9 несколько штук и 1 oes2 linux но там тоьлко сабординат референсе.

и вот когда ндс на oes2 linux вставет раком, юзеры не могут зайти в дерево.

у них прописано в настройках клиента только дерево и контекст , поле сервер пустое.

почему они лезут на сервер с сабрефренсе ? потому что он самый старший по версии ндс?

[Ковалев Артем]

Клиенты логинятся на сервер, который ответил на slp-запрос быстрее всех.
Где у вас slp поднят?
А на другие сервера клиент уже не обращается, есть такая бага. Считается, что раз сервер ответил, то он работает. А у netware-сервера (на который до сих под подспудно рассчитываю писатели клиента) есть два состояния - работаю и не работаю. И никаких вставаний раком. Это уже на suse появились варианты поведения

[capricious]

slp поднят нигде

вместо него сконфигурирован dns


после 3-4 минут не ответа от сервера клиенты все равно логинятся но на другой севрер и это долго , нельзя эти таймауты уменьшить?

по доке SLP не больше двух должно быть и что делать если они оба сдохли или временно недоступны клиентам ?

[Музалёв Николай]

А у netware-сервера (...) есть два состояния - работаю и не работаю.

Намедни наблюдал третье состояние : пользователь при логине подхватывается Деревом, начинается процесс логина, в протоколе появляется строка, что первый сервер приаттачился.
И полный останов клиентской машины - она ждёт второй сенрвер, а его нету.

Пришли в аппаратную. Картина такая - сервер с консоли полностью "операбелен", можно запускать-останавливать модули, но нет TCP.
Т.е. модули протокола заргужены, но нет никакого пинга - ни на свой адрес, ни на адрес петли.

К сожалению, поспешили перегрузиться и не попробовали команду reinitialize server...

Почему так?

[Владимир Горяев]

slp поднят нигде

вместо него сконфигурирован dns


после 3-4 минут не ответа от сервера клиенты все равно логинятся но на другой севрер и это долго , нельзя эти таймауты уменьшить?

по доке SLP не больше двух должно быть и что делать если они оба сдохли или временно недоступны клиентам ?

Если сеть односегментная сервисы объявляются и доступны клиентам. Таймауты можно изменить в дополнительных параметрах nwclient.

Почему так?

Возможны варианты - от закривевшего драйвера до непропатченного стека или еще какого глюка, напр.,с пакетными фильтрами.
http://support.novell.com/docs/Tids/Sol ... 89748.html
http://support.novell.com/docs/Tids/Sol ... 89748.html
http://support.novell.com/docs/Tids/Sol ... 20544.html

[capricious]

сдохли или временно недоступны клиентам ?[/quote] Если сеть односегментная сервисы объявляются и доступны клиентам. Таймауты можно изменить в дополнительных параметрах nwclient.


а ткните пожалуйства пальцем а то вроде и так все таймауты на минимум поставил а все равно долго логин идет при недоступности сервера (с сабреференсе но зато самая старшая версия ндс на нем)

[Владимир Горяев]

а ткните пожалуйства пальцем а то вроде и так все таймауты на минимум поставил а все равно долго логин идет при недоступности сервера (с сабреференсе но зато самая старшая версия ндс на нем)

Настройте опции в DHCP:
85 - Preferred Server
86 - Preferred Tree
Также можно в св-ах пользователя в дереве. SLP тоже не помешает.
http://www.novell.com/support/viewConte ... Id=7002142
http://support.novell.com/docs/Tids/Sol ... 86052.html

[capricious]

а поможет ли SLP в этом 3) случае :

1) ндс на сервере вкл..> логин занимает пару секунд

2) ндс на сервере выкл -> логин занимает около мин. , клиент понимает что сервер не доступен и идет на другой сервер

3) не то сервер не то ндс в подвисшем состоянии , пинг проходит но ни ssh Ни чего другое не идет. клиент ждет 3 минуты !!!

как сократить это время хотя бы до 1 мин???

клиент 4.91 sp5 , name space providers Only NDS and DNS
в DNS прописано имя дерева и несколько адресов сервров напротив него все как по доке от новела.

"Option 2: Create multiple "A" records with the same name that point to several servers'
IP addresses that are in the NDS tree. (e.g. NOVELL_INC.PROVO.NOVELL.COM) In this configuration, each time a client
in Provo tries to find the NOVELL_INC tree via DNS, DNS will return one of the IP address "A" records. DNS will round-robin
through the "A" records giving you a load balancing effect on the NW5 servers. Keep in mind if you have a different
DNS subdomain for each site you can setup this "A" record configuration in each subdomain so the clients at each site
find a local server that is in the desired NDS tree."

[Владимир Горяев]

Вобчем, я уже дал рекомендации, в тидах сказано про увеличение циклов опроса сервисов по медленным каналам, но в вашем случае их, очевидно, следует уменьшить . Но, ежели с залипшего сервера подключаются какие-либо ресурсы, то пауза непременно будет, и сообщение об ошибке тоже.

[capricious]

спасибо

будем искать циклы и уменьшать их

[Владимир Горяев]

Кстати. В eDir 8.8.4 вроде пофиксили залипание NDS для oes2 linux.

[capricious]

Кстати. В eDir 8.8.4 вроде пофиксили залипание NDS для oes2 linux.

не много не понял что значит заливание здесь?

и вот что про писали три года назад буржуины

" 09-Feb-2006, 08:15 PM
mmi_nospam@athletics.wisc.edu
NNTP User

Posts: n/a
Default ncp timeout settings
I'm looking for settings on how to control how long the novell client
will wait before it gives up on attempting to contact an unreachable
server.

We have a service that runs on our local workstations that depends on
contacting a netware 6.5 server over NCP. The service traps requests to
open applications and fowards the request to an nlm running on the
netware server. The nlm then determines if the workstation application
can run or not and replies to the workstation. All communication between
the nlm and the workstation's service is done by NCP.

Our problem is that if the netware server is down, the workstation
service experiences very long delays. A packet trace shows the
workstation initially tries to contact the server over NCP with a series
of retransmissions. After a while, the retransmissions stop and the
workstation attempts to arp the downed server's address. Eventually
(after almost two minutes) the workstation service "realizes" that the
server can't be contacted and continues processing.

This may be working as designed but presents considerable difficulties
when the server is down. Is there a setting that will decrease the
period which the netware client waits for a response from the server?

We have tried varying the following netware client settings, with no
beneficial change in behavior:

bad address cache timeout
bad server name cache enabled
bad server name cache timeout
give up on requests to SAs
name resolution timeout
slp active discovery
unc path filter
wait before giving up on DA

server is netware 6.5 sp4a, eDirectory 8.7.3.7
client is winxp sp2, netware client 4.91 sp2

Many thanks in advance.
Mike"

ответов ему не дали, значит воз и ныне там и slp похоже у него было поднято

[Владимир Горяев]

Кстати. В eDir 8.8.4 вроде пофиксили залипание NDS для oes2 linux.

не много не понял что значит заливание здесь?

и вот что про писали три года назад буржуины

" 09-Feb-2006, 08:15 PM

server is netware 6.5 sp4a, eDirectory 8.7.3.7
client is winxp sp2, netware client 4.91 sp2

ответов ему не дали, значит воз и ныне там и slp похоже у него было поднято

Не заливание , а залипание, т.е. замирание/зависание сервиса/демона ndsd.

У пациетна довольно древние SP и послепуки...

[capricious]

снова про баню ...
long story short

Берем NWclient 4.91 SP5 , добавляем TCP/IP только, настройки Name service providers по вкусу (DNS, SLP, Host files, NDS ... ) и конечно же гвоздь программы подвисшый сервер (у меня был OES2 SP1 Linux) важно чтобы сервер пинговался.

Все. Заходим ...точнее пытаемся. До момента пока клиент скажет что не могу зайти проходит 3 (ТРИ) минуты !!!. Что он делает так долго ? Как сократить время?
Не надо кричать по SLP. Сервер один в дереве и нужно чтобы клиент максимально быстро выдал ответ.

[Ковалев Артем]

снова про баню ...
long story short

Берем NWclient 4.91 SP5 , добавляем TCP/IP только, настройки Name service providers по вкусу (DNS, SLP, Host files, NDS ... ) и конечно же гвоздь программы подвисшый сервер (у меня был OES2 SP1 Linux) важно чтобы сервер пинговался.

Все. Заходим ...точнее пытаемся. До момента пока клиент скажет что не могу зайти проходит 3 (ТРИ) минуты !!!. Что он делает так долго ? Как сократить время?
Не надо кричать по SLP. Сервер один в дереве и нужно чтобы клиент максимально быстро выдал ответ.

В свойствах клиента есть тайм-ауты ожидания сервера (и много-много других). Просмотрите их тщательно и измените те, которые вам мешають.