proNovell

Стоит задача сформулировать настройки политики безопасности для продукта Novell Account Management 2.1
Опыта работы с ситсемой нету. Существуют ли специфические файлы конфигурации хранящие настройки длины паролей или прочее?
Понимаю что вопрос специфичен но может кто чем поможет? Вопрос не праздный.

Илья писал(а):Стоит задача сформулировать настройки политики безопасности для продукта Novell Account Management 2.1
Опыта работы с ситсемой нету. Существуют ли специфические файлы конфигурации хранящие настройки длины паролей или прочее?
Понимаю что вопрос специфичен но может кто чем поможет? Вопрос не праздный. :idea:

Круто сформулировано...
1. AM21 более не выпускается и скоро не будет поддерживаться. Вместо него - NAM302
2. Какие файлы?! Вы о чем?! Это все прописано в eDirectory. Password Length, Password Expiraion Date и прочее.
3. Никаких политик и, тем более, настроек, NAM не допускает. Сам по себе NAM занимается тупым реплицированием аттрибутов пользователя и группы из каталога LDAP (eDir) в каталог LDAP (AD) или SAM. Ну, + синхронизция паролей.
Просто NAM это делает распределнно. Т.е. специфично, согласно настройкам. Типа, этих юзеров сюда-сюда и сюда, а этих туда, сюда и еще на юникс.

Сперва скажу большое спасибо за оперативную реакцию!
Так как повторюсь опыта работы с данным ПО не имею - ваши разъяснения ценны вдвойне. Приходится работать с документацией.

Теперь по теме:
Интересует Безопасность, так как такова специфика заказчика.
Заказчики требуют настройки безопасности для ряда планируемых к установке ОС и ПО в том числе и для версии АМ21 под Солярис 8.

В вашем сообщении очень интересует следующее

"Это все прописано в eDirectory. Password Length, Password Expiraion Date и прочее. "

В вышеуказанном Солярисе8 есть свои настройки Password Length, Password Expiraion Date и тп - как это сочетается с тем что прописано в eDirectory? Вообще я правильно понял что eDirectory существует как некая компонента AM21?:

"Novell Account Management интегрирует функции управления учетными записями пользователей Windows NT, Sun Solaris и Linux в рамках технологии NDS eDirectory. Составными частями программного обеспечения являются:
• NDS® eDirectoryTM (NDS eDirectory поддерживает стандарт доступа LDAP версии 3 с использованием Secure Socket Layer (SSL).
• ПО управления учетными записями
"


Из документации и вашего ответа я к сожалению не совсем понял все же где происходит управление такими параметрами как Password Length, Password Expiraion Date и прочее (а именно эти настройки интересуют в первую очередь в рамках постановки задачи)

Уважаемый Илья, а Вы вообще хорошо понимаете что такое eDirectory, зачем оно нужно и с чем его едят ?

К моему сожалению нет.
Может попробуете все же ответить на мой вопрос если являетесь специалистом в данной области?

Тогда следующий вопрос:
А вы понимаете что такое Novell Account Management 2.1 ?
У меня такое ощущение что тоже нет.....

так как же Вы собрались

сформулировать настройки безопасности

для продуктов о которых Вы не имеете ни малейшего понятия ?

Я бы сказал что прямая дорога на www.novell.com
идем в документацию и читаем что такое eDirectory что такое Novell Account Management и зачем эти продукты нужны. Я предполагаю что там же можно почерпнуть и настройки безопасности.

Прошу не посчитать меня возомнившим о себе черт знает что.... просто очень тяжело объяснять человеку что-либо с САМЫХ АЗОВ....
Все равно что пробовать объяснить что такое дифференциальные уравнения ребенку не знающему таблицы умножения

Павел, изучал и продолжаю изучать документацию с novell.com уже некоторое время. Проблема в том, что в данный момент не имею стенда, чтобы установить ПО и посмотреть - что там на самом деле и как настраивается. Мне необходимо в сжатые сроки сгенерировать решение и не в моей компетенции решать, к сожалению, - сколько дней и кому этим заниматься. Мне не безразлично, что получится в результате - именно поэтому возникла идея спросить у специалистов в форуме novell.org.ru Не хочется формулировать настройки основываясь только на документации.
Было бы большим подспорьем если бы в сообщении на которое вы первоначально ответили вы выделили ошибочные тезисы - мне бы это в самом деле помогло.
Андрей Фисенко в своём сообщении затронул интересные мне моменты и интересно было бы прочитать также его ответ, но видимо дела не позволяют ответить.

Для Ильи.
Позволю себе напомнить Вам некоторые азы (которые вы если и знаете, то не признаетесь в этом).
Итак.
Книга "Концепции" - NDS(eDirectory)-Сервис каталога NetWare. Реляционная база данных, распределенная по всей сети.

Таким образом NDS, eDirectory, MS Active Directory и каталог Соляриса (не знаю как он называется) это всё каталоги/Сервися каталогов. При этом компания Novell разработала продукт eDirectory, который можно устанавливать на различные платформы (NW, win, Unix, Linux, Solaris, ...) И продукт Account Management для синхронизации данных между этими каталогами.

Теперь конкретно о Соляре. Лично я не знаю ни одного человека, который работает с солярой, да и сам не работаю. В форуме, мне кажется, таких (знающих соляру) тоже очень и очень немного.
Поэтому боюсь что конкретного ответа на ваш вопрос "все же где происходит управление такими параметрами как ..." возможно никто не ответит, т.к. опыта нет.
Можно попробовать поставить вопрос по другому - Люди, работающие с Account Management, какие поля учетной записи пользователя синхронизируются продуктом??? (Для платформы, кот вы используете).
А также читать документацию особенно внимательно в тех пунктах, который касаются интересующей вас системы.

И еще - я лично ни разу не внедрял продукт, который я не оттестировал на тестовой сети. Таким образом, если Вы все-таки будете рекомендовать клиенту систему eDirectory+Account Management, то обязательно требуйте принятия решения о внедрении после тестирования.

Я может быть где-то коряво написал и в чем-то не совсем верно. надеюсь старшие товарищи меня за это не побьют...

С уважением, Павел.

я позволю себе встрять, хотя коллеги уже ответили на все вопросы....


мне не понятно вот что:

Илья писал(а):...Мне необходимо в сжатые сроки сгенерировать решение и не в моей компетенции решать, к сожалению, - сколько дней и кому этим заниматься. Мне не безразлично, что получится в результате - именно поэтому возникла идея спросить у специалистов в форуме novell.org.ru Не хочется формулировать настройки основываясь только на документации...

вот что именно мне непонятно:

1. как можно делать решение не разбираясь в его компонентах ?
2. как можно делать решение не попробовав его на макете ?
3. как можно делать решение основываясь только на советах, да еще и с форума ? не в обиду нашему родному форуму, но советы с форума нельзя приравнять советам сертифицированного специалиста, который занимается подобными решениями.

так что мой Вам совет, Илья, обратитесь за разработкой решения к профессионалам. не буду заниматься рекламой или саморекламой. на рынке существует много компаний-интеграторов и совсем немного консалтинговый компаний, которые делают подобные решения достаточно профессионально. чтобы Вам лично сделать нечто подобное необходимо как минимум сдать бесплатный экзамен CNS...
http://cns.novell.com

Larico писал(а):Для Ильи.
Позволю себе напомнить Вам некоторые азы (которые вы если и знаете, то не признаетесь в этом).
Итак.
Книга "Концепции" - NDS(eDirectory)-Сервис каталога NetWare. Реляционная база данных, распределенная по всей сети.

Упаси боже, от реляционности в этом месте . eDir (NDS) - это иерархическая, объектно-ориентированная распределённая база данных. Это только мелкомягким пришло в голову настольную реляционную базу данных а-ля Access (jet) использовать в качестве подложки для хранения директорной (принципиально иерархической) информации. Нет, вру, IBM-вский каталог - DSS - тоже на базе реляционной SQL DB2 реализован. С колоссальным оверхедом на каждый LDAP-запрос.