Вопрос по NIAS - контейнер сервера доступа.

Обсуждение технических вопросов по продуктам Novell

Вопрос по NIAS - контейнер сервера доступа.

Сообщение Edward Ivanov aka Ed111 » 18 фев 2003, 22:44

Возникла интересная ситуация. Вот исходные данные: дерево, контейнер O=111 и объекты OU... Т.е. дальнейшей вложенности в контейнерах OU нет.
В контейнере O создан сервер доступа NIAS-ом (Connect_ServerName).
Ситуация: Пользователь из контейнера OU не может подключиться через NIAS. Однако как только пользователя переместил в контейнер O, сразу удалось подключиться.
Вот меня теперь терзают соменния, где должен находиться сервер доступа? В контейнере юзера? Тогда это непорядок. А может контейнер должен миеть определенные опекунские права на объект сервера доступа?
Edward Ivanov aka Ed111
 
Сообщения: 83
Зарегистрирован: 23 окт 2002, 21:25
Откуда: Брянск

Re: Вопрос по NIAS - контейнер сервера доступа.

Сообщение Vitaly G. » 19 фев 2003, 14:50

Edward Ivanov aka Ed111 писал(а):Ситуация: Пользователь из контейнера OU не может подключиться через NIAS. Однако как только пользователя переместил в контейнер O, сразу удалось подключиться.
Вот меня теперь терзают соменния, где должен находиться сервер доступа? В контейнере юзера? Тогда это непорядок. А может контейнер должен миеть определенные опекунские права на объект сервера доступа?


А в configure security => Restrict service by user => ppprns => у тебя указаны юзеры котороым разрешен доступ.

Если ты переносишь, то может он в списке остается, но авторизацию в nds не пройдет, так как он переехал в другое место.
Vitaly G.
 
Сообщения: 101
Зарегистрирован: 10 окт 2002, 21:44
Откуда: Moscow

Сообщение Владимир Горяев » 19 фев 2003, 15:20

Кр. того, если юзер не в одном с серевером котексте, имя д.б. user.ou.o, или установить контекст где наход нужные юзера, или алиасов наделать.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Edward Ivanov aka Ed111 » 19 фев 2003, 21:12

Отвечу сразу:
1. В configure security => Restrict service by user => ppprns => указано Enyone user. Насколько я понимаю, это значит, что может подключиться любой юзер.
2. Хочу уточнить насчет указания полного имени юзера. Насколько я в курсе, имеетсяпроизводится а) подключение с использованием пароля удаленного доступа, б) вход в сеть с использованием обычного логина. Для подключения значит надо использовать полное имя типа cn.ou.o? Правильно?
Edward Ivanov aka Ed111
 
Сообщения: 83
Зарегистрирован: 23 окт 2002, 21:25
Откуда: Брянск

Сообщение Vitaly G. » 19 фев 2003, 21:26

Edward Ivanov aka Ed111 писал(а):Отвечу сразу:
1. В configure security => Restrict service by user => ppprns => указано Enyone user. Насколько я понимаю, это значит, что может подключиться любой юзер.
2. Хочу уточнить насчет указания полного имени юзера. Насколько я в курсе, имеетсяпроизводится а) подключение с использованием пароля удаленного доступа, б) вход в сеть с использованием обычного логина. Для подключения значит надо использовать полное имя типа cn.ou.o? Правильно?


Да, полное имя тоже можно указывать - проходит. Проверено.
Vitaly G.
 
Сообщения: 101
Зарегистрирован: 10 окт 2002, 21:44
Откуда: Moscow


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

cron