Is it possible ? AD & DSfW

Обсуждение технических вопросов по продуктам Novell

Is it possible ? AD & DSfW

Сообщение photoshoper » 31 мар 2014, 13:37

Придется создать отдельную тему....
В доке на OES11SP2 читаю :
"In this release of DSfW, bidirectional trusts are supported, but resource access is not supported.
DSfW users can access servers in an Active Directory domain,
but it is not possible for users in an Active Directory domain to access servers in a DSfW domain."

Это на самом деле так или доку не поправили?
photoshoper
 
Сообщения: 5
Зарегистрирован: 16 фев 2005, 19:09
Откуда: Экс-Ленинград

Re: Is it possible ? AD & DSfW

Сообщение Иван Левшин aka Ivan L. » 31 мар 2014, 15:24

Если оно там так написано - так и есть.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Is it possible ? AD & DSfW

Сообщение sovchik » 01 апр 2014, 19:35

Чего то я даже вопроса не понял к сожалению, не растолкаете популярно в чем проблема?
sovchik
 
Сообщения: 323
Зарегистрирован: 31 июл 2012, 23:06
Откуда: Ярославль

Re: Is it possible ? AD & DSfW

Сообщение Иван Левшин aka Ivan L. » 01 апр 2014, 23:30

Речь идет о том, что пользователи, изначально существующие только в AD - могут, например, авторизоваться через DSfW, но не могут использовать ресурсы, которые через DSfW предоставляются (ипринт, файлы и т.д.). Наоборот, пользователи DSfW при этом спокойно имеют доступ к ресурсам AD.

Как мне удалось выяснить - драма тут заключается в том, что сервисы Novell (iPrint, NSS) - not Kerberos-enabled. Т.е. - AD использует Kerberos при предоставлении доступа, а сервисы Novell при этом не понимают, чего от них хотят.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: Is it possible ? AD & DSfW

Сообщение sovchik » 02 апр 2014, 10:31

понятно, спасибо
sovchik
 
Сообщения: 323
Зарегистрирован: 31 июл 2012, 23:06
Откуда: Ярославль

Re: Is it possible ? AD & DSfW

Сообщение Иван Левшин aka Ivan L. » 02 апр 2014, 13:49

Забыл добавить - iPrint теперь нормально работает без Novell Client вообще, у одного из заказчиков работает iPrint Appliance в pure-AD окружении. Там никакого кербероса, все через LDAP.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 55

cron