proNovell

в общем-то сабж.
Планирую использовать для синхронизации аккаунтов ЕД и АД

Приветствую!
Мне - резко отрицательные. Домены NT больше не редиректируются. Вместо этого на нее ставится клиент для АД и рассматривается как сервер 2000. До остального руки не дошли пока.

Всего наилучшего

Сегодня с утра только что ставил... Пока задача стоит синхронизировать пароли с FreeBSD, незнаю получится или нет... Пока нареканий в установке нет

Приветствую!
Навскидку вопрос уважаемой аудитории: лицензия на AM подразумевает лицензию на драйвер DIRXML или их придется покупать дополнительно?

Всего наилучшего

Еще вопрос в догонку - разбирался с DiXML 1.1a и понял что у него то тот же функционал что и у Аккаунт Менеджмента.... или Аккаунт Менеджмент имеет дополнительные функции... Просветите плиз.

Приветствую!
Спасибо всем неответившим (шутка). Так вот, механика тут похоже такая: для реплицируемых платформ -трехзвенная: eDir - DirXML - AM со своими эшелонами. Для редируктируемых - двухзвенная - eDir - AM. Так что никто никого не подменяет, к сожалению . Самое паскудное в ситуации то, что вытащить подробности из доки не могу - не тот уровень языка.

Всего наилучшего

Я по нескромности своей считаю себя хорошо знающим язык... но из доки пока тоже ничего вытащить не могу.... 8-(

Account Management – средство односторонней синхронизации пользователей и их атрибутов из eDirectory в подключаемую платформу (win2000, ad, и т.п.).

v.3 является полностью кросс-платформенной и механизм связывания ядра и платформы основан на dirxml и соответствующем драйвере, причем конфигурация драйвера предварительно создана и не подлежит изменению.

для того чтобы сделать двустороннюю синхронизацию или изменить алгоритм синхронизации, данное решение не подходит. необходимо использовать dirxml в чистом виде. можно будет настроить драйвер руками так как этого требует задача.

в состав AM3.0 входит лицензия на eDirectory и драйвер DirXml для подключаемой платформы.

Приветствую!
Наконец загрузил DirXML 1.1 (Надо ли ) Собирающимся проделывать это в будущем стоит знать, что из предлагаемых к скачиванию файлов по-существу нужны только меченные как "*nt*". Все остальные "*common nt&nw" содержат необязательно-ненужные приблуды, типа с1, клиентов на en и fr и т. д. Их можно не тащить, а объем падает в два раза.
Громадное спасибо Константину Матвееву за ответ. Может быть, коллега, вы будете так добры и набросаете в общих чертах последовательность инсталляции этого ... агрегата?
Дока к продукту чудовищная. Вновь воскрес институтский образ плохих учебников, ( Высшая математика, Беклемишев..) авторы которых ничему на самом деле не учат, а скорее доказывают коллегам, что владеют рассматриваемым в книге предметом Руководство по Инсталляции не должно заменяться Руководством по Администрированию , котоым Novell пытается подменить оное.

Продолжение следует...

Долго бился с проблемой и вот что могу рассказать.
DirXML 1.1a достаточно сырой продукт - я при помощи него смог добиться только односторонней синхронизации.
но есть другой продукт называется DirXML Starter Pack который поставляется вместе с NW 6.5
вот при помощи ЭТОГО продукта я получил полноценную синхронизацию ЕД и АД. А если добавить PasswordSynchronization for Windows 1.0 то получаем полноценную синхронизацию паролей объекта юзер.
Реплицируются только следующие объекты: Юзер, ОУ, группа.
Членство в группах реплицируется.
В общем все достаточно красиво.

Это хозяйство тестировалось на следующей конфигурации:
NW 6.5 +DirXML Starter Pack
win2000 AS + RemoteLoader + PasswordSynchronization
еще пробовал с
win2003 server - все заработало - нужно только небольшую добавочку к объектам драйвера АД в дереве (искать на Новеле)

Единственный замеченный баг:
1) создаем в неком ОУ двух пользователей
2) создаем там же еще один ОУ (подкаталог)
3) пихаем пользователей в этот новый ОУ
4) пытаемся пихнуть пользователей обратно.
при этом выдается ошибка о недопустимости имен.
есть правда подозрение что это только на моей тесовой системе такое - в общем кто попробует пусть поделится информацией.
Еще из проблем - я так и не смог получить SSL канала между сервером NW и сервером AD c Remoteloader'om, хотя пользовался тидом где описано как это сделать

ЗЫ: Огромное спасибо Андрею Фисенко и Константину Матвееву за помощь в решении этой проблемы

Павел Орлов aka XerX писал(а):Еще из проблем - я так и не смог получить SSL канала между сервером NW и сервером AD c Remoteloader'om, хотя пользовался тидом где описано как это сделать

А вот это как раз ОЧЕНЬ просто. и TID есть на эту тему, и не один.
Проще расскажу:
1. Делаем KMO, типа SSL SertificateAD - SERVER
2. Делаем экспорт этого сертификата (Trusted Root) в формат base64
3. Кидаем это файло на винду
4. Запускаем настройщика DirXML и указываем или уже работающий порт или новый, если первый (8000) - на вопрос шифрования указываем этот файл.
5. Заходим в настройку драйвера DirXML (C1 или iManager) и в строку закладки Authentication (вроде так), где указан порт и адрес Remote Loader дописываем в конец: kmo='SSL SertificateAD - SERVER'
Дословно, вместе с одиночными кавычками.

Все - готово.

Продолжим!
Сейчас интерес к АМ чисто платонический. Предполагалось, что это устройство будет решать проблему единого администрирования для NT - сервера в сети. NT сервер нужен для работы IIS сервера. IIS сервер нужен для работы образовательного WEB приложения по имени NEtshool. Во всей этой истории мне не везло с самого начала. Покупая продукт на Softline мы руководствовались выложенными там проспектами, коварно не обновленными со времен АМ2.1 , что меня устраивало вполне. Редирекция домена в NDS позволила бы обслуживать эту байду, не вникая особенно в подробности чужой системы. Все эти надежды лопнули, т.к. продали "следующую версию" 3.0 которая ничего не имеет общего с 2.1, кроме названия. Впрочем, продукт куплен, и его надо осваивать. Вот и весь резон. Есть дерево, есть комп с вынь2000 профф. Надо синхронизировать списки пользователей. eDir 8.6.2 & DirXML 1.1 скачаны.

Всего наилучшего

Чем на данном этапе (этап добивания до результата) не устраивает DirXML ?

Тем, что лицензии на АМ, а не Dir...
Да они и дороже (25$ против 10)

На сколько мне не изменяет память лицензии на е-дир нужны только при установке е-дир на Винду или Юникс....
Для ДирХМЛ это не является необходимым условием....
т.е. можно поставить РемоутЛоадер на винды а ДирХМЛ на НетВарь....