Как запретить коннектиться пользователям ?

Обсуждение технических вопросов по продуктам Novell

Как запретить коннектиться пользователям ?

Сообщение Ol-102iL » 28 окт 2003, 14:30

Есть в дереве два сервера 4.11. На одном сервере (1)лицензия на 50 пользователей, на втором (2)лицензия на 100. Пользователей около 80.
На первый сервер имеют права 47 пользователей. Проблема состоит в том, что к первому серверу коннектятся пользователи, которые не имеют накаких прав на этом сервере и соответственно "сьедают" лиценции. Установка "Reply to Get Nearest = off" не помогает. Подскажите где копать. :?:
Ol-102iL
 
Сообщения: 6
Зарегистрирован: 28 окт 2003, 14:26
Откуда: Киев

Сообщение botler » 28 окт 2003, 15:50

Привет

В пропертях клиента есть настроечка Preffered Server.
Разговор тестировщиков в одной московской софтверной компании:
- Ну а ты чем сейчас занимаешься? Что за проект? Как называется?
- Полная ж#па...
- А что делать-то надо?
- Ковыряться..
Аватара пользователя
botler
 
Сообщения: 209
Зарегистрирован: 10 сен 2002, 19:42
Откуда: Санкт-Петербург

Preffered Server установлен на второй сервер. :-( (-)

Сообщение Ol-102iL » 28 окт 2003, 16:14

Василий Буров писал(а):Привет

В пропертях клиента есть настроечка Preffered Server.
Ol-102iL
 
Сообщения: 6
Зарегистрирован: 28 окт 2003, 14:26
Откуда: Киев

Попробуй

Сообщение Влад А.Сокол aka Akina » 28 окт 2003, 17:16

У тех кому низзя отобрать право browse на объект "сервер" и на объекты "том" этого сервера, а равно "directory map" плюс вывести этот сервер из bindery context
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Андрей Тр. aka RH » 28 окт 2003, 17:20

В общем, не должны они "отъедать" лицензии от сервера, если не пользуются никакими ресурсами с него. В то, что никаких прав на него не имеют, верится с трудом.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Re: Как запретить коннектиться пользователям ?

Сообщение Алексей Соловьянов » 28 окт 2003, 19:21

Ol-102iL писал(а):... коннектятся пользователи, которые не имеют накаких прав на этом сервере и соответственно "сьедают" лиценции.

Они съедают NDS соединения, которые необлагаются лицензиями.
Для отъема лицензии нужно получить доступ к файлу. Если прав на файловую систему не выдано, то лицензии не забираются. Одно исключение, если на этом сервере есть очередь печати, куда эти "неполноценные" пользователи могут печатать.
MCSE WinNT 4.0, MCSE W2K, MCSE W2K3
CNE 4-6
Аватара пользователя
Алексей Соловьянов
 
Сообщения: 179
Зарегистрирован: 16 июл 2002, 14:47
Откуда: Москва

Re: Как запретить коннектиться пользователям ?

Сообщение Сергей Дубров » 29 окт 2003, 07:18

Алексей Соловьянов писал(а):
Ol-102iL писал(а):... коннектятся пользователи, которые не имеют накаких прав на этом сервере и соответственно "сьедают" лиценции.

Они съедают NDS соединения, которые необлагаются лицензиями.
Для отъема лицензии нужно получить доступ к файлу. Если прав на файловую систему не выдано, то лицензии не забираются. Одно исключение, если на этом сервере есть очередь печати, куда эти "неполноценные" пользователи могут печатать.

Это не исключение - для доступа к очереди печати точно так же назначаются права на каталог, в котором "живёт" эта очередь. В общем тут человеку уже всё совершенно правильно ответили, а я фактически то же самое написал ему на другом форуме, ниже просто скопирую свой ответ оттуда:

">> к первому серверу коннектятся пользователи, которые не имеют накаких прав на этом сервере и соответственно "сьедают" лиценции

Если пользователи НЕ имеют никаких прав на первый сервер, то они, ПО ОПРЕДЕЛЕНИЮ, не могут отъедать лицензию у этого сервера. Лицензия занимается, если вы потребляете файловый (принтерный и т.п.) ресурс у сервера, если права потребить ресурс нет - значит и лицензию вы занять не сможете.

Проверьте, не имеют ли нежеланные юзеры прав на какой-нибудь SYS:PUBLIC первого сервера. Нередко это просто по умолчанию получается, при часто выбираемой схеме установки пользователей/серверов в дереве. Посмотрите, что покажет rights SYS:PUBLIC /t ?"

И не забывайте - в Netware права только СУММИРУЮТСЯ, т.е., если ваши юзеры каким-либо образом получили их на первом сервере (через явное назначение, через членство в группах, через security equivalence), то ОТОБРАТЬ их, просто перераспределяя по группам, как предлагает наш ньюйоркский друг на webforum.land.ru - НЕВОЗМОЖНО.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2072
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение Савельев Сергей » 29 окт 2003, 12:29

Добрый день!!!
а если испытать это

ЦИТАТА:
______________________________________________
Объекты Licence Certificate. Обычно создаются в NDS после инсталляции сервера NetWare 5 и инсталлируются в контейнере User (Connection) License. По умолчанию пользователь, который инсталлировал лицензию (например, Admin), является владельцем данного сертификата, поэтому всегда имеет доступ к сети. Эти объекты содержат информацию о продукте (сведения об издателе, о названии продукта, номер версии, сколько лицензий допускает сертификат, доступны ли дополнительные лицензии). Каждая включенная в данный сертификат лицензия разрешает лицензированное соединение. Такое соединение инициируется при регистрации пользователя в сети. Когда сервер получает запрос от пользователя, он проверяет наличие единицы лицензии и разрешает клиенту выполнять операцию подключения к сети.
Использование лицензий можно ограничить, связав License Certificate с такими объектами, как User, Group, Organization и Organizational Unit. При этом следует подумать о связывании сертификатов License Certificate с объектами, которые представляют большое число пользователей, а не просто отдельных пользователей. Например, если вы свяжете сертификат лицензии с контейнером, это даст доступ к лицензиям всем пользователям в контейнере и воженных в него контейнерах. После связывания использовать лицензии смогут только те объекты, которые связаны с сертификатом License Certificate. Т образом, если вы не хотите ограничивать лицензирование таким путем, никаких связываний делать не нужно.

Дэвид Джеймс Кларк IV
____________________________________________________
на пятёрке работает, а на четвёрке неуверен
Лучше ужасный конец, чем ужас без конца

Главное чтобы свет в конце тоннеля не оказался поездом идущем на встречу.

Изображение
______________________________________
Аватара пользователя
Савельев Сергей
 
Сообщения: 524
Зарегистрирован: 15 ноя 2002, 11:24
Откуда: Моск. обл. г. Железнодорожный

Увы, четверка про сертификаты только слышала.

Сообщение Алексей Соловьянов » 29 окт 2003, 13:15

В четверочное дерево можно инсталлировать сертификаты старших версий. Но для самой четверки сертификатов лицензий не выпускалось.
MCSE WinNT 4.0, MCSE W2K, MCSE W2K3
CNE 4-6
Аватара пользователя
Алексей Соловьянов
 
Сообщения: 179
Зарегистрирован: 16 июл 2002, 14:47
Откуда: Москва

Re: Как запретить коннектиться пользователям ?

Сообщение Алексей Соловьянов » 29 окт 2003, 13:44

Сергей Дубров писал(а):Это не исключение - для доступа к очереди печати точно так же назначаются права на каталог, в котором "живёт" эта очередь.

Сергей, речь о том, что на очередь печати обычно никто явно права не назначает, как на объект файловой системы. Поэтому часто бывает, что у человека нет прав на тома на сервере, зато есть права на очередь печати. В начале карьеры и сам на этот гвоздик наступал. :-)
MCSE WinNT 4.0, MCSE W2K, MCSE W2K3
CNE 4-6
Аватара пользователя
Алексей Соловьянов
 
Сообщения: 179
Зарегистрирован: 16 июл 2002, 14:47
Откуда: Москва

Re: Как запретить коннектиться пользователям ?

Сообщение Ol-102iL » 29 окт 2003, 15:41

Алексей Соловьянов писал(а):
Сергей Дубров писал(а):Это не исключение - для доступа к очереди печати точно так же назначаются права на каталог, в котором "живёт" эта очередь.

Сергей, речь о том, что на очередь печати обычно никто явно права не назначает, как на объект файловой системы. Поэтому часто бывает, что у человека нет прав на тома на сервере, зато есть права на очередь печати. В начале карьеры и сам на этот гвоздик наступал. :-)

Очередей печати на 1 сервере нет. На PUBLIC и MAIL права убраны.


Олег.
Ol-102iL
 
Сообщения: 6
Зарегистрирован: 28 окт 2003, 14:26
Откуда: Киев

Идем дальше.

Сообщение Алексей Соловьянов » 29 окт 2003, 16:48

Ol-102iL писал(а):Очередей печати на 1 сервере нет. На PUBLIC и MAIL права убраны.
Олег.

Так, с этим разобрались. Что показывает монитор? Какие файлы эти пользователи открывают на первом сервере?
MCSE WinNT 4.0, MCSE W2K, MCSE W2K3
CNE 4-6
Аватара пользователя
Алексей Соловьянов
 
Сообщения: 179
Зарегистрирован: 16 июл 2002, 14:47
Откуда: Москва

Re: Идем дальше.

Сообщение Ol-102iL » 29 окт 2003, 18:08

Алексей Соловьянов писал(а):
Ol-102iL писал(а):Очередей печати на 1 сервере нет. На PUBLIC и MAIL права убраны.
Олег.

Так, с этим разобрались. Что показывает монитор? Какие файлы эти пользователи открывают на первом сервере?

Открытых файлов нет. В дереве убрано наследование прав Brouse на том SYS 1 сервера.
На запрещенной клиентской станции в сетевом окружении виден 1 сервер и виден его том SYS, хотя доступных файлов нет. При просмотре дерева тома SYS не видно.

Олег.
Ol-102iL
 
Сообщения: 6
Зарегистрирован: 28 окт 2003, 14:26
Откуда: Киев

Еще дальше.

Сообщение Алексей Соловьянов » 29 окт 2003, 19:10

Ol-102iL писал(а):Открытых файлов нет.

Значит, пользователь не использует ресурсы сервера.
Ol-102iL писал(а):В дереве убрано наследование прав Brouse на том SYS 1 сервера.

Это лишнее: почему - написано выше.

Что написано в консольном мониторе тут
Maximum licensed connections:
и тут Current licensed connections: ?

В том же мониторе, как выглядят эти "незаконные" пользователи?
Если имя со звездочкой - то все нормально, лицензия не отъедается.
Если без звездочки - роем дальше.
MCSE WinNT 4.0, MCSE W2K, MCSE W2K3
CNE 4-6
Аватара пользователя
Алексей Соловьянов
 
Сообщения: 179
Зарегистрирован: 16 июл 2002, 14:47
Откуда: Москва

Re: Еще дальше.

Сообщение Ol-102iL » 29 окт 2003, 19:35

[/quote]
Это лишнее: почему - написано выше.

Что написано в консольном мониторе тут
Maximum licensed connections:
и тут Current licensed connections: ?

В том же мониторе, как выглядят эти "незаконные" пользователи?
Если имя со звездочкой - то все нормально, лицензия не отъедается.
Если без звездочки - роем дальше.[/quote]

Maximum licensed connections: -50
Current licensed connections: -47

В том-то и дело, что без звёздочки.

Олег.
Ol-102iL
 
Сообщения: 6
Зарегистрирован: 28 окт 2003, 14:26
Откуда: Киев

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron