proNovell


http://novell.org.ru/forum/

Вопрос по NIAS - контейнер сервера доступа.

http://novell.org.ru/forum/viewtopic.php?f=1&t=1416

Страница 1 из 1

Вопрос по NIAS - контейнер сервера доступа.

СообщениеДобавлено: 18 фев 2003, 22:44
Edward Ivanov aka Ed111
Возникла интересная ситуация. Вот исходные данные: дерево, контейнер O=111 и объекты OU... Т.е. дальнейшей вложенности в контейнерах OU нет.
В контейнере O создан сервер доступа NIAS-ом (Connect_ServerName).
Ситуация: Пользователь из контейнера OU не может подключиться через NIAS. Однако как только пользователя переместил в контейнер O, сразу удалось подключиться.
Вот меня теперь терзают соменния, где должен находиться сервер доступа? В контейнере юзера? Тогда это непорядок. А может контейнер должен миеть определенные опекунские права на объект сервера доступа?

Re: Вопрос по NIAS - контейнер сервера доступа.

СообщениеДобавлено: 19 фев 2003, 14:50
Vitaly G.
Edward Ivanov aka Ed111 писал(а):Ситуация: Пользователь из контейнера OU не может подключиться через NIAS. Однако как только пользователя переместил в контейнер O, сразу удалось подключиться.
Вот меня теперь терзают соменния, где должен находиться сервер доступа? В контейнере юзера? Тогда это непорядок. А может контейнер должен миеть определенные опекунские права на объект сервера доступа?


А в configure security => Restrict service by user => ppprns => у тебя указаны юзеры котороым разрешен доступ.

Если ты переносишь, то может он в списке остается, но авторизацию в nds не пройдет, так как он переехал в другое место.

СообщениеДобавлено: 19 фев 2003, 15:20
Владимир Горяев
Кр. того, если юзер не в одном с серевером котексте, имя д.б. user.ou.o, или установить контекст где наход нужные юзера, или алиасов наделать.

СообщениеДобавлено: 19 фев 2003, 21:12
Edward Ivanov aka Ed111
Отвечу сразу:
1. В configure security => Restrict service by user => ppprns => указано Enyone user. Насколько я понимаю, это значит, что может подключиться любой юзер.
2. Хочу уточнить насчет указания полного имени юзера. Насколько я в курсе, имеетсяпроизводится а) подключение с использованием пароля удаленного доступа, б) вход в сеть с использованием обычного логина. Для подключения значит надо использовать полное имя типа cn.ou.o? Правильно?

СообщениеДобавлено: 19 фев 2003, 21:26
Vitaly G.
Edward Ivanov aka Ed111 писал(а):Отвечу сразу:
1. В configure security => Restrict service by user => ppprns => указано Enyone user. Насколько я понимаю, это значит, что может подключиться любой юзер.
2. Хочу уточнить насчет указания полного имени юзера. Насколько я в курсе, имеетсяпроизводится а) подключение с использованием пароля удаленного доступа, б) вход в сеть с использованием обычного логина. Для подключения значит надо использовать полное имя типа cn.ou.o? Правильно?


Да, полное имя тоже можно указывать - проходит. Проверено.
Часовой пояс: UTC + 3 часа [ Летнее время ]
Страница 1 из 1
2002-2010 proNovell Team
http://www.novell.org.ru/