Логин в клиент GroupWise используя полное почтовое имя. Как?

Обсуждение технических вопросов по продуктам Novell

Логин в клиент GroupWise используя полное почтовое имя. Как?

Сообщение PavelKHTW » 08 окт 2003, 13:09

Как залогинится в клиента GW с использованием полного почтового имени? Попытка залогинится с именем вида User.PO.domen не удается(аналогично и вариант .User.PO.domen). Логин только с помощью User - успешный. Проблема возникла после того как в двух разных почтовых офисах появились два пользователя с одним UserID(естественно пользователи из разных контекстов).
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Re: Логин в клиент GroupWise используя полное почтовое имя.

Сообщение Dimerson » 09 окт 2003, 08:57

PavelKHTW писал(а):Как залогинится в клиента GW с использованием полного почтового имени? Попытка залогинится с именем вида User.PO.domen не удается(аналогично и вариант .User.PO.domen). Логин только с помощью User - успешный. Проблема возникла после того как в двух разных почтовых офисах появились два пользователя с одним UserID(естественно пользователи из разных контекстов).


Я так пониаю что есть к примеру два GWPO и в каждом по пользователь с одинаковыми UserId ?

тогда можно поиграться с опциями коммандной строки - можно указать
UserID, и путь к PO или IP Адрес и порт GWPOA.

хм
а не проще ли сменить UserID ?
Аватара пользователя
Dimerson
 
Сообщения: 2739
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение PavelKHTW » 09 окт 2003, 09:27

Я так пониаю что есть к примеру два GWPO и в каждом по пользователь с одинаковыми UserId ?

Да, все верно.
тогда можно поиграться с опциями коммандной строки - можно указать
UserID, и путь к PO или IP Адрес и порт GWPOA

Что значит поиграться - если клиент может воспринять полное почтовое имя, то пользователю вовсе не обязательно знать сетевых параметров своего офиса. Да и мне не очень хочется руками править 300 машин. Как я уже писал пробовал варианты ".UserID.PO.domen" и "UserID.PO.domen" - результатов нет. Может быть это настраивается особым способом?

У меня настроен NGWNAMESERVER, так что если пользователь имеет уникальный UserID во всем домене и знает свой пароль(при использовании аутентификации eDir вообще вводить ничего не нужно) он автоматом попадает в свой ящик.
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Dimerson » 09 окт 2003, 11:57

PavelKHTW писал(а):
Я так пониаю что есть к примеру два GWPO и в каждом по пользователь с одинаковыми UserId ?

Да, все верно.
тогда можно поиграться с опциями коммандной строки - можно указать
UserID, и путь к PO или IP Адрес и порт GWPOA

Что значит поиграться - если клиент может воспринять полное почтовое имя, то пользователю вовсе не обязательно знать сетевых параметров своего офиса. Да и мне не очень хочется руками править 300 машин. Как я уже писал пробовал варианты ".UserID.PO.domen" и "UserID.PO.domen" - результатов нет. Может быть это настраивается особым способом?

У меня настроен NGWNAMESERVER, так что если пользователь имеет уникальный UserID во всем домене и знает свой пароль(при использовании аутентификации eDir вообще вводить ничего не нужно) он автоматом попадает в свой ящик.


NGWNAMESERVER у меня тоже настроен но когда я присваиваю пользователю GW Account то я думаю перед этим и делаю его уникальным. Спрошу в ЛОБ - у ВАС ВСЕ 300 чел с одним юзеридом ?
Если их немного - то пусть пущают батник где запуск GW клиента с параметрами.
Аватара пользователя
Dimerson
 
Сообщения: 2739
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение PavelKHTW » 09 окт 2003, 14:02

NGWNAMESERVER у меня тоже настроен но когда я присваиваю пользователю GW Account то я думаю перед этим и делаю его уникальным. Спрошу в ЛОБ - у ВАС ВСЕ 300 чел с одним юзеридом ?
Если их немного - то пусть пущают батник где запуск GW клиента с параметрами.

Я тоже думаю :), но созданный аккаунт в GW совпадает с аккаунтом в NW. Что мне прикажете делать если у меня есть два юзера VPupkin в разных аккаунтах? И мне не хочется переименовывать их в GW.
Отвечаю на ваш вопрос - пока их не 300, пока все они на тестовом сервере. Но их будет 300 и более. И хочется чтобы аутентификация проходила один раз, а дальше все прозрачно.
У меня конкретный вопрос - можно ли залогинится в клиент GW используя полное почтовое имя? В документации об этом сказано туманно.
Даже если я вручную задаю параметры почтового офиса и использую полное имя(в моем понятии) - клиент не пускает, используя короткое - все Ок
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Игорь Вершинин » 09 окт 2003, 16:21

В документации как-то вскользь упомянено, что можно залогинится используя имя eDir и пароль оттуда же. Для этого надо настроить идентификацию по LDAP для того почтового отделения, где это используется. (или возможно это было только для пароля). Но. Если использовать iChain , то там возможно сделать single sing-on. Т.е. юзер идентифицируется в iChain, используя свои данные из NDS (что в вашем случае очень правильно, так как там ничего не дублируется для конкретного контекста), а затем GW воспринимает данные о верном логине и пускает юзера в его почтовый ящик, минуя повторную идентификацию.
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение Андрей Троценко » 09 окт 2003, 16:36

При старте клиента, в окошке реквизитов пользователя (равно как и в командной строке), вы имеете возможность ввести TCP/IP адрес и порт POA - можно это использовать. А полное имя в качестве ID пользователя - у меня тоже не получилось ;-(
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение PavelKHTW » 09 окт 2003, 17:57

Игорь Вершинин
В документации как-то вскользь упомянено, что можно залогинится используя имя eDir и пароль оттуда же. Для этого надо настроить идентификацию по LDAP для того почтового отделения, где это используется. (или возможно это было только для пароля). Но. Если использовать iChain , то там возможно сделать single sing-on. Т.е. юзер идентифицируется в iChain, используя свои данные из NDS (что в вашем случае очень правильно, так как там ничего не дублируется для конкретного контекста), а затем GW воспринимает данные о верном логине и пускает юзера в его почтовый ящик, минуя повторную идентификацию.

Пробовал я аутентификацию через eDir - да,пароли не спрашивает вообще, аутентификация полностью через eDir, но проблема остается - если на этой машине залогинится пользователем из другого ПО - нас опять не пускают :)
По поводу LDAP и iChain - вы сами пробовали? в документации(да и в клиенте) по поводу GW есть только упоминание о аутентификации через eDir и Single Sign-On.
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Игорь Вершинин » 09 окт 2003, 18:39

PavelKHTW писал(а): Пробовал я аутентификацию через eDir - да,пароли не спрашивает вообще, аутентификация полностью через eDir, но проблема остается - если на этой машине залогинится пользователем из другого ПО - нас опять не пускают :)
По поводу LDAP и iChain - вы сами пробовали? в документации(да и в клиенте) по поводу GW есть только упоминание о аутентификации через eDir и Single Sign-On.


iChain не пробовал. Хочется попробовать, но нет его у меня. Была мысль сделать из Инета доступ к нашему терминалу (чтобы 1С запускать), почте, сетевым дискам и администрированию сервера. Но, во-первых, хочется более серьезной защиты при доступе из Инета нежели пароль, а, во-вторых, ... нет у меня iChain. :-)

Вопрос в другом. Можно ли используя стандартную авторизацию WebAccess GroupWise 6.5 вводить не пароль GW, а пароль eDir? Т.е. не использовать вообще пароли GW. Не устанавливать их, а то мои пользователи жалуются, что при каждом запуске клиента надо вводить дополнительный пароль. Они уже поотвыкли от этого. :)
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение Андрей Троценко » 09 окт 2003, 19:47

;-) Я это уже спрашивал в форуме - была тишина.

Вот что я надыбал на сегодняшний день (по новелевым ТИДам - см. TID10062928): использовать NDS-пароль пользователя в GW МОЖНО, используя авторизацию через LDAP. Но с NLDAP-ом от NDS 8 (а у меня - NetWare 5.1) он не работает В ПРИНЦИПЕ. Нужна хотя-бы eDir 8.5 ;-((( Буду разворачивать 8.7.1 ...

P.S. Это уже ближе к анекдоту про "Бета-чай. Лесные ягоды" ;-)
OneNet на NDS 8 не строится.
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение PavelKHTW » 10 окт 2003, 09:05

Вот что я надыбал на сегодняшний день (по новелевым ТИДам - см. TID10062928): использовать NDS-пароль пользователя в GW МОЖНО, используя авторизацию через LDAP. Но с NLDAP-ом от NDS 8 (а у меня - NetWare 5.1) он не работает В ПРИНЦИПЕ. Нужна хотя-бы eDir 8.5 ;-((( Буду разворачивать 8.7.1 ...

У меня тоже NW51sp6 GW6sp3 - у меня получилось логинится в GW с использованием пароля NDS, причем без LDAP. Решается это просто - заводим пользователя в GW, даем ему пароль GW например 12345 - он логинится в GW, в самом клиенте меняет пароль на нужный, а если хочет вводить пароль только один раз(при логине в сеть) - в свойствах клиента ставим галку использовать Novell Single Sign-on. Далее пароль вводить не нужно, аутентификация только в eDir. - Только вот проблему с одинаковыми UserID это не решает (:.
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Андрей Троценко » 10 окт 2003, 12:30

См. раньше - можно указать адрес и порт нужного POA.
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение PavelKHTW » 10 окт 2003, 16:28

Андрей Троценко
См. раньше - можно указать адрес и порт нужного POA.

А что тут смотреть, об этом я и сам знаю. - Хотелось бы не вводить :). Получается Novell делал делал, да как всегда не доделал....
PavelKHTW
 
Сообщения: 1037
Зарегистрирован: 08 окт 2003, 13:02
Откуда: Украина

Сообщение Dimerson » 10 окт 2003, 17:13

PavelKHTW писал(а):Андрей Троценко
См. раньше - можно указать адрес и порт нужного POA.

А что тут смотреть, об этом я и сам знаю. - Хотелось бы не вводить :). Получается Novell делал делал, да как всегда не доделал....


Имхо если не подумали сразу - сделайте по батнику несчастным - а далее неплохо бы соблюдать уникальность .
Аватара пользователя
Dimerson
 
Сообщения: 2739
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Yahoo [Bot] и гости: 5