Novell и Linux едины !!! или возвращение NVSTAT

Обсуждение технических вопросов по продуктам Novell

NVSTAT

Он мне нужен
10
45%
Он мне не нужен
0
Голосов нет
Я про него ничего не знаю
11
50%
Он мне нужен как нормальный законченый продукт
1
5%
 
Всего голосов : 22

Сообщение Занадворов Владимир » 06 июн 2003, 13:32

Григорьев Михаил писал(а):Владимир а что за проект у вас?
Я на Novell Forge зарегил NVStat под видом BMLogViewer


Project Full Name: Web Interface for Border Manager and wanstat.pl logs
Project Short Name: nvstat


Григорьев Михаил писал(а):Пишу на PHP, авторизация с использованием UCX
Хотя есть и тут грабля - недостаток литературы по юзанью UCX for PHP
На Perl'е все просто, авторизация, чтение нужных полей юзера из NDS, правка этих полей... все есть, а вот в PHP все глухо :(

Может есть у кого доки по этому делу?

Можно конечно написать авторизацию по LDAP... но тут тоже док нет

Можно использовать авторизацию апача но тут есть грабля с контекстами, а именно
Пишем .htaccess
AuthName "Статистика"
AuthType Basic
AuthNDSTree TEST_TREE
AuthNDSContext O=TEST
AuthNDSRequireSSL Off
require valid-user

дык вот в AuthNDSContext можно только один контекст указать и все...
почему не сделали возможность указывать несколько фиг знает

Владимир а поподробнее о вашй идее с nwdir activex control можно?



Первоначально это делалось немного для другого, на одной интранетовской вебьей морде понадобился аналог clntrust - т.е. прозрачно для пользователя определять кто он такой, и в зависимости от этого показывать ему либо большую фигу либо кучу пряников.

Выглядит это примерно так:

index.html:

<HTML>
<body onLoad='getcn()'>
<form name='form' action='index.php' method='post'>
<input type='hidden' name='nwuser' value=''>
</form>
<OBJECT CLASSID="CLSID:4F021AE3-9E98-11D0-A808-00C04FDCD94A"
ID="NWDir1" WIDTH=32 HEIGHT=32
CODEBASE = "http://phones.bz.rus/controls/nwdir.ocx">
</OBJECT>
<SCRIPT LANGUAGE="JavaScript">
function getcn()
{
nwuser=NWDir1.LoginName;
s=nwuser.split('\\');
nwuser='cn='+s[5]+',ou='+s[4]+',o='+s[3];
document.form.nwuser.value=nwuser;
document.form.submit();
}
</SCRIPT>
</body>
</HTML>

У нас структура не многоуровневая, в смысле что пользователь всегда .cn=user,ou=unit,o=org, соответственно формируем жаваскриптом имя пользователя пригодное для ldapа и проверяем его членство в необходимой группе.

т.е. делаем ldap_read этого $nwuser и смотрим memberof= для каждого уровня доступа.

соответственно для nvstat это выльется либо в проверку по группам доступа (если таковые определены) либо, если это обычный пользователь - то только в SELECT про него самого.

Да, этот nwdir.ocx без клиента не работает.

Если вопросы есть - то в аську 41621486
Аватара пользователя
Занадворов Владимир
 
Сообщения: 71
Зарегистрирован: 06 июн 2002, 18:45
Откуда: Санкт-Петербург

Сообщение Владимир » 08 июн 2003, 08:33

Григорьев Михаил писал(а):Пишу на PHP, авторизация с использованием UCX
Хотя есть и тут грабля - недостаток литературы по юзанью UCX for PHP
На Perl'е все просто, авторизация, чтение нужных полей юзера из NDS, правка этих полей... все есть, а вот в PHP все глухо :(

Может есть у кого доки по этому делу?

После установки PHP из NDK в файлике
C:\Novell\ndk\samples\php_sample\dsbrowse.php
пример авторизации на PHP. По принципам тоже самое, что и на perl.
Владимир
 
Сообщения: 179
Зарегистрирован: 22 июн 2002, 12:18
Откуда: г.Мирный

Сообщение Михаил Григорьев » 08 июн 2003, 10:44

Владимир писал(а):После установки PHP из NDK в файлике
C:\Novell\ndk\samples\php_sample\dsbrowse.php
пример авторизации на PHP. По принципам тоже самое, что и на perl.


Хееее... :lol: Владимир думаете я его не смотрел.
Там фигня полная... Граблей вагон если писать как там...

Нужна именно документация как юзать UCX на PHP, то есть чтение информации о юзерах, изменение этои инфы и т.д.
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Владимир » 08 июн 2003, 11:17

Этот код у меня прекрасно работает.

<?php
$Dir = new UCS("UCX:nwdir") or die ("Can't get ucx:directory object");
$Dir->{"fullName"} = "NDS:\\\\tree\\o";
$Dir->login("name") or die ("Failed to login. Check the following are correct Fullname:");
$Filter = $Dir->{"Filter"};
$Filter->{"Scope"} = $Filter->{"SEARCH_SUBTREE"};
$Filter->{"DerefAlias"} = "false";
$Filter->addExpression($Filter->{"FTOK_BASECLS"},"User");
$Filter->addExpression($Filter->{"FTOK_END"});
$Entries = $Dir->Search($Filter);

if ($Entries) {
$Entries->Reset();
while($Entries->HasMoreElements()) {
$Entry = $Entries->Next();
$F_Name=$Entry->{"FullName"};
$Property = $Dir->FindEntry($F_Name);
if ($Property) {
if ($Property->getFieldValue("ScheMax:Enable")) {
$Picture = $Property->getFieldValue("ScheMax:Number");
if ($wtabel == $Picture ) {
$Born = $Property->getFieldValue("ScheMax:Birthday");
list ($Day,$Month,$Year) = split("-",$Born);
$TypeEdu = $Property->getFieldValue("ScheMax:Type Edu");
$Fio = $Property->getFieldValue("Full Name");
$Fio = convert_cyr_string($Fio,"a","w");
$Picture = $Property->getFieldValue("ScheMax:Number");
$Hphone = $Property->getFieldValue("ScheMax:Home Phone");
$Email = $Property->getFieldValue("Internet EMail Address");
$Wphone = $Property->getFieldValue("Telephone Number");
$Address = $Property->getFieldValue("ScheMax:Address");
$Address = convert_cyr_string($Address,"a","w");
$DateEdu = $Property->getFieldValue("ScheMax:End VUZ");
$NameEdu = $Property->getFieldValue("ScheMax:VUZ");
$NameEdu = convert_cyr_string($NameEdu,"a","w");
$name_edu = convert_cyr_string($name_edu,"a","w");
?>

<td valign=top><img src=/www/picture/<?php echo $Picture?>.jpg width=105 height=140>
<td><strong><?php echo $Fio?></strong></a>
<br>
<?php echo $Day?>&nbsp;<?php echo $Months[$Month-1]?>
<?php echo $Year?> года.
<br><NOBR><img src=/images/hadress.gif><?php echo $Address?> </NOBR>
<br><img src=/images/hphone.gif><?php echo $Hphone?>&nbsp;&nbsp;&nbsp;
<img src=/images/wphone.gif><?php echo $Wphone[0]?>
<br><img src=/images/iadress.gif>
<a href="mailto:<?php echo $Email?>"><?php echo $Email?></a>
<img src=/images/dip.gif TITLE="<?php print "$DateEdu $NameEdu";?>">
<?php
break;
}
}
}
}
}

$Dir->logout();
Владимир
 
Сообщения: 179
Зарегистрирован: 22 июн 2002, 12:18
Откуда: г.Мирный

Сообщение Михаил Григорьев » 08 июн 2003, 12:53

Интересно как это он может работать если даже не происходит авторизация в NDS

$Dir->login("name") or die ("Failed to login. Check the following are correct Fullname:"

Если вместо name написать имя то всё равно не войдем...
Нужно писать
$dir->login($UserName, $Password) or die ('Could not login');

Другое дело если пароля нет то тогда этот код работает... вернее строка прокатывает...
А дальше катавасия
Warning: Error while calling method [(5) -603 : Requested attribute couldnot be found] in new_ds.php on line 19

А эта 19 строка имеет вид
if ($Property->getFieldValue("ScheMax:Enable")) {

И как??? И что???
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Владимир » 09 июн 2003, 03:17

Я просто показал работающий пример.
Естественно "name" - это тоже для примера, или я должен был свои параметры указать? Туда еще и переменные кое-какие передаются...
Ну и юзер "name", естественно, должен иметь права читать эти атрибуты.
"Катавасия" - это банальное предупреждение, что нет у тебя такого атрибута. Я этот атрибут создавал ScheMax-ом для своих нужд.
Если посмотреть пример ниже, то видно, как читать и стандартные атрибуты(напр. "Internet EMail Address")
Что-бы предупреждения в браузер не сыпались, в настройках php необходимо отключить их вывод. Я, например пишу это в лог при отладке, а на боевом осавляю только ERROR-ы (тоже в лог).
Владимир
 
Сообщения: 179
Зарегистрирован: 22 июн 2002, 12:18
Откуда: г.Мирный

Вышла новая версия NVSTAT !!!

Сообщение Квашук aka Novell_maNiac! » 10 июн 2003, 03:33

Вышла новая версия NVSTAT !!!
http://linux.chita.net/download.php?fil ... 030609.tgz

обновилась система отображения логов !!!
Все настройки веб интерфейса теперь в файлике include.php
только не забудьте создать табличку webadmin
пример есть в sql файлах
изменений в базах нет
в перловке тоже

только веб интерфейс !!!
атакже добавлена возможность отображения информации занесенной о пользователях в eDirectory по LDAP !!!

напоминаю прогу в бою можно посмотреть на http://zgpu.chita.ru/nvstat
login:admin
pass:admin
MasterCNE,CNE 6,MCP,CNS 2006
Аватара пользователя
Квашук aka Novell_maNiac!
 
Сообщения: 189
Зарегистрирован: 16 авг 2002, 04:38
Откуда: Национальный банк Траст

новая версия !!!

Сообщение Квашук aka Novell_maNiac! » 11 июн 2003, 08:05

Теперь все прикручего к едиректори более сильно !!!
теперь аутификация по лдап !!!

http://linux.chita.net/index.php?forum_id=499&opage=0
MasterCNE,CNE 6,MCP,CNS 2006
Аватара пользователя
Квашук aka Novell_maNiac!
 
Сообщения: 189
Зарегистрирован: 16 авг 2002, 04:38
Откуда: Национальный банк Траст

Re: новая версия !!!

Сообщение Yuri Mischenko » 11 июн 2003, 09:23

Квашук aka Novell_Maniac! писал(а):Теперь все прикручего к едиректори более сильно !!!
теперь аутификация по лдап !!!

Т.е. таблицу webadmin можно удалить...

http://zgpu.chita.ru/nvstat/
login: nvstat
pass: nvstat
А ведь могло быть и хуже...:bad-words:
Аватара пользователя
Yuri Mischenko
 
Сообщения: 164
Зарегистрирован: 19 июл 2002, 05:25
Откуда: Chita

Сообщение Yuri Mischenko » 14 июн 2003, 13:09

и еще:
чтобы всё работало с лдап, нада настроить анонимный коннект (что по-умолчанию в едире отсутствует)
А ведь могло быть и хуже...:bad-words:
Аватара пользователя
Yuri Mischenko
 
Сообщения: 164
Зарегистрирован: 19 июл 2002, 05:25
Откуда: Chita

Сообщение Михаил Григорьев » 16 июн 2003, 08:37

Yuri Mischenko (FosteR) писал(а):и еще:
чтобы всё работало с лдап, нада настроить анонимный коннект (что по-умолчанию в едире отсутствует)


А может проще ReadMe.txt написать, а то он раньше то был а теперь нэту... :(
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

VOLERA EXCELERATOR !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Сообщение Квашук aka Novell_maNiac! » 21 июн 2003, 07:53

Виват !!! теперь мы поддерживаем подгрузку лога Volera Exceleratora начиная с 2.0 ...
MasterCNE,CNE 6,MCP,CNS 2006
Аватара пользователя
Квашук aka Novell_maNiac!
 
Сообщения: 189
Зарегистрирован: 16 авг 2002, 04:38
Откуда: Национальный банк Траст

Пред.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 53

cron