Novell Account Management 3.0 поделитесь впечатлениями плз.

Обсуждение технических вопросов по продуктам Novell

Novell Account Management 3.0 поделитесь впечатлениями плз.

Сообщение Павел Орлов aka XerX » 01 окт 2003, 16:34

в общем-то сабж.
Планирую использовать для синхронизации аккаунтов ЕД и АД
CNE 5, 6
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Мещеряков Андрей » 01 окт 2003, 16:46

Приветствую!
Мне - резко отрицательные. Домены NT больше не редиректируются. Вместо этого на нее ставится клиент для АД и рассматривается как сервер 2000. До остального руки не дошли :) пока.

Всего наилучшего
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Михаил Григорьев » 01 окт 2003, 17:09

Сегодня с утра только что ставил... Пока задача стоит синхронизировать пароли с FreeBSD, незнаю получится или нет... Пока нареканий в установке нет
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Мещеряков Андрей » 02 окт 2003, 20:08

Приветствую!
Навскидку вопрос уважаемой аудитории: лицензия на AM подразумевает лицензию на драйвер DIRXML или их придется покупать дополнительно?

Всего наилучшего
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Павел Орлов aka XerX » 03 окт 2003, 10:08

Еще вопрос в догонку - разбирался с DiXML 1.1a и понял что у него то тот же функционал что и у Аккаунт Менеджмента.... или Аккаунт Менеджмент имеет дополнительные функции... Просветите плиз.
CNE 5, 6
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Мещеряков Андрей » 04 окт 2003, 03:36

Приветствую!
Спасибо всем неответившим :lol: (шутка). Так вот, механика тут похоже такая: для реплицируемых платформ -трехзвенная: eDir - DirXML - AM со своими эшелонами. Для редируктируемых - двухзвенная - eDir - AM. Так что никто никого не подменяет, к сожалению :x . Самое паскудное в ситуации то, что вытащить подробности из доки не могу - не тот уровень языка.

Всего наилучшего
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Павел Орлов aka XerX » 06 окт 2003, 10:09

Я по нескромности своей считаю себя хорошо знающим язык... но из доки пока тоже ничего вытащить не могу.... 8-(
CNE 5, 6
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Константин Матвеев » 06 окт 2003, 11:44

Account Management – средство односторонней синхронизации пользователей и их атрибутов из eDirectory в подключаемую платформу (win2000, ad, и т.п.).

v.3 является полностью кросс-платформенной и механизм связывания ядра и платформы основан на dirxml и соответствующем драйвере, причем конфигурация драйвера предварительно создана и не подлежит изменению.

для того чтобы сделать двустороннюю синхронизацию или изменить алгоритм синхронизации, данное решение не подходит. необходимо использовать dirxml в чистом виде. можно будет настроить драйвер руками так как этого требует задача.

в состав AM3.0 входит лицензия на eDirectory и драйвер DirXml для подключаемой платформы.
Константин Матвеев, MCNE
Аватара пользователя
Константин Матвеев
 
Сообщения: 252
Зарегистрирован: 10 июл 2002, 13:49
Откуда: Москва

Сообщение Мещеряков Андрей » 15 окт 2003, 15:19

Приветствую!
Наконец загрузил DirXML 1.1 (Надо ли :o ) Собирающимся проделывать это в будущем стоит знать, что из предлагаемых к скачиванию файлов по-существу нужны только меченные как "*nt*". Все остальные "*common nt&nw" содержат необязательно-ненужные приблуды, типа с1, клиентов на en и fr :lol: и т. д. Их можно не тащить, а объем падает в два раза.
Громадное спасибо Константину Матвееву за ответ. Может быть, коллега, вы будете так добры и набросаете в общих чертах последовательность инсталляции этого ... агрегата?
Дока к продукту чудовищная. Вновь воскрес институтский образ плохих учебников, ( Высшая математика, Беклемишев..) авторы которых ничему на самом деле не учат, а скорее доказывают коллегам, что владеют рассматриваемым в книге предметом :D Руководство по Инсталляции не должно заменяться Руководством по Администрированию :twisted: :twisted: :twisted: , котоым Novell пытается подменить оное.

Продолжение следует...
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Павел Орлов aka XerX » 15 окт 2003, 15:37

Долго бился с проблемой и вот что могу рассказать.
DirXML 1.1a достаточно сырой продукт - я при помощи него смог добиться только односторонней синхронизации.
но есть другой продукт называется DirXML Starter Pack который поставляется вместе с NW 6.5
вот при помощи ЭТОГО продукта я получил полноценную синхронизацию ЕД и АД. А если добавить PasswordSynchronization for Windows 1.0 то получаем полноценную синхронизацию паролей объекта юзер.
Реплицируются только следующие объекты: Юзер, ОУ, группа.
Членство в группах реплицируется.
В общем все достаточно красиво.

Это хозяйство тестировалось на следующей конфигурации:
NW 6.5 +DirXML Starter Pack
win2000 AS + RemoteLoader + PasswordSynchronization
еще пробовал с
win2003 server - все заработало - нужно только небольшую добавочку к объектам драйвера АД в дереве (искать на Новеле)

Единственный замеченный баг:
1) создаем в неком ОУ двух пользователей
2) создаем там же еще один ОУ (подкаталог)
3) пихаем пользователей в этот новый ОУ
4) пытаемся пихнуть пользователей обратно.
при этом выдается ошибка о недопустимости имен.
есть правда подозрение что это только на моей тесовой системе такое - в общем кто попробует пусть поделится информацией.
Еще из проблем - я так и не смог получить SSL канала между сервером NW и сервером AD c Remoteloader'om, хотя пользовался тидом где описано как это сделать

ЗЫ: Огромное спасибо Андрею Фисенко и Константину Матвееву за помощь в решении этой проблемы
CNE 5, 6
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Все просто

Сообщение Андрей Фисенко » 15 окт 2003, 17:12

Павел Орлов aka XerX писал(а):Еще из проблем - я так и не смог получить SSL канала между сервером NW и сервером AD c Remoteloader'om, хотя пользовался тидом где описано как это сделать


А вот это как раз ОЧЕНЬ просто. и TID есть на эту тему, и не один.
Проще расскажу:
1. Делаем KMO, типа SSL SertificateAD - SERVER
2. Делаем экспорт этого сертификата (Trusted Root) в формат base64
3. Кидаем это файло на винду
4. Запускаем настройщика DirXML и указываем или уже работающий порт или новый, если первый (8000) - на вопрос шифрования указываем этот файл.
5. Заходим в настройку драйвера DirXML (C1 или iManager) и в строку закладки Authentication (вроде так), где указан порт и адрес Remote Loader дописываем в конец: kmo='SSL SertificateAD - SERVER'
Дословно, вместе с одиночными кавычками.

Все - готово.
Андрей Фисенко, Представитель Novell по Сибири и Дальнему Востоку
Изображение
Андрей Фисенко
 
Сообщения: 1308
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Мещеряков Андрей » 23 окт 2003, 15:12

Продолжим!
Сейчас интерес к АМ чисто платонический. Предполагалось, что это устройство будет решать проблему единого администрирования для NT - сервера в сети. NT сервер нужен для работы IIS сервера. IIS сервер нужен для работы образовательного WEB приложения по имени NEtshool. Во всей этой истории мне не везло с самого начала. Покупая продукт на Softline мы руководствовались выложенными там проспектами, коварно не обновленными со времен АМ2.1 , что меня устраивало вполне. Редирекция домена в NDS позволила бы обслуживать эту байду, не вникая особенно в подробности чужой системы. Все эти надежды лопнули, т.к. продали "следующую версию" 3.0 которая ничего не имеет общего с 2.1, кроме названия. Впрочем, продукт куплен, и его надо осваивать. Вот и весь резон. Есть дерево, есть комп с вынь2000 профф. Надо синхронизировать списки пользователей. eDir 8.6.2 & DirXML 1.1 скачаны.

Всего наилучшего
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Павел Орлов aka XerX » 23 окт 2003, 15:15

Чем на данном этапе (этап добивания до результата) не устраивает DirXML ?
CNE 5, 6
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Мещеряков Андрей » 23 окт 2003, 15:28

Тем, что лицензии на АМ, а не Dir...
Да они и дороже (25$ против 10)
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Павел Орлов aka XerX » 23 окт 2003, 15:37

На сколько мне не изменяет память лицензии на е-дир нужны только при установке е-дир на Винду или Юникс....
Для ДирХМЛ это не является необходимым условием....
т.е. можно поставить РемоутЛоадер на винды а ДирХМЛ на НетВарь....
CNE 5, 6
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron