Страница 1 из 2

DirXML

СообщениеДобавлено: 03 июн 2004, 11:33
zhum
Какие соответсвия атрибутов объекта User в AD и eDir?
Вообщем у меня при создании объекта User в AD в eDir появляется соответствующий объект. А вот при создании User в eDir, в AD ничего не происходит. Это касается только объекта User, все остальные объекты нормально синхрится туда и обратно.
Вот думаю, это скорее из за того что не хватает атрибутов для создания объекта юзер в AD.
Почему не синхрится, подскажите?

СообщениеДобавлено: 03 июн 2004, 11:37
Larico
Синхронизацией пользователей и/или их свойств занимается Account Manager а не DirXML. Насколько я помню процесс синхронизации выполняется по шедулеру, интервал которого задается в контрольной панели.

При этом синхронизуются далеко не все свойства объекта.

СообщениеДобавлено: 03 июн 2004, 11:56
zhum
Можно без Account Managmenta. А шедулера не объязательно настраивать.

СообщениеДобавлено: 04 июн 2004, 04:27
Косинов Владимир
Включи dstrace с ключами DXML и DVRS и посмотри, на что ругается драйвер при переносе пользователя.
Пользователей переносишь всех в один контейнер или с сохранением структуры дерева?

СообщениеДобавлено: 04 июн 2004, 06:30
zhum
вот что пишет Dstrace:
DirXML Log Event ----------------------
Driver = \NDSTEST\ndstest\DriverSet\ActiveD
Channel = subscriber
Object = \NDSTEST\ndstest\OU\user
Status = warning
Message = Operation vetoed by create rule
VRPurgeCasheBlock: Purged 548 bytes from cashe file <33002.TAO>

Кажись ошибка в SubscriberCreateRule. Вот как он у меня выглядит:

<?xml version="1.0" encoding="UTF-8"?>
<create-rules>
<create-rule class-name="User" description="Users">
<required-attr attr-name="displayName"/>
<required-attr attr-name="Full Name"/>
<required-attr attr-name="Given Name"/>
</create-rule>
</create-rules>

Может здесь не хватает чего-то? Владимир, если у вас работает эта схема поделитесь пожалуйста, SubscriberCreateRule.

СообщениеДобавлено: 04 июн 2004, 09:48
Косинов Владимир
У меня правило выглядит так:
<?xml version="1.0" encoding="UTF-8"?>
<policy>
<rule>
<description>Create User objects</description>
<conditions>
<or>
<if-class-name op="equal">User</if-class-name>
</or>
</conditions>
<actions>
<do-add-dest-attr-value name="sAMAccountName">
<arg-value type="string">
<token-substring length="20">
<token-replace-all regex="[^a-zA-Z0-9\x21\x23-\x29\x2d\x2e\x40\x5e-\x60\x7b\x7d\x7e\xc0-\xf6\xf8-\xff\x410-\x44f]" replace-with="">
<token-src-name/>
</token-replace-all>
</token-substring>
</arg-value>
</do-add-dest-attr-value>
</actions>
</rule>
<rule>
<description>Create Group objects</description>
<conditions>
<or>
<if-class-name op="equal">Group</if-class-name>
</or>
</conditions>
<actions>
<do-add-dest-attr-value name="sAMAccountName">
<arg-value type="string">
<token-substring length="20">
<token-replace-all regex="[^a-zA-Z0-9\x21\x23-\x29\x2d\x2e\x40\x5e-\x60\x7b\x7d\x7e\xc0-\xf6\xf8-\xff\x410-\x44f]" replace-with="">
<token-src-name/>
</token-replace-all>
</token-substring>
</arg-value>
</do-add-dest-attr-value>
</actions>
</rule>
</policy>

Думаю это тебе не поможет.

Может поэкспериментировать с "displayName", "Full Name", "Given Name"? Оставь к примеру только лишь "Full Name".

Можно еще и почитать:
http://support.novell.com/cgi-bin/searc ... 079095.htm
http://support.novell.com/cgi-bin/searc ... 088187.htm

СообщениеДобавлено: 04 июн 2004, 09:59
Алексей Волков
Как я понимаю, обязательный атрибут "Full name"

Посмотри "SubscriberCreateRule" в канале "Subscriber" для драйвера под Active Directory

Удачи

Эти атрибуты обязательно должны быть заполнены

СообщениеДобавлено: 09 июн 2004, 15:14
Галина Сторожева
Эти атрибуты обязательно должны быть заполнены, чтобы создалась соответствующая запись в edir. Либо убери ненужные атрибуты из правила, либо заполняй значения этих атрибутов при создании учетной записи или после того... :lol:

<required-attr attr-name="displayName"/>
<required-attr attr-name="Full Name"/>
<required-attr attr-name="Given Name"/>

с уважением

СообщениеДобавлено: 09 июн 2004, 17:37
zhum
Эти атрибуты обязательно должны быть заполнены, чтобы создалась соответствующая запись в edir.


Вы говорите чтобы создалась соответсвующая запись в edir. Кажется вы неправильно поняли вопрос. Я то создаю объект в edir, а не в AD. И еще при создании объекта указать эти три атрибута никак не получется, так как для создания юзера в edir требуется всего два атрибута. И то что я заполняю все атрибуты объекта после создания, не дает желамего результата.

СообщениеДобавлено: 10 июн 2004, 10:23
Алексей Волков
zhum писал(а):И еще при создании объекта указать эти три атрибута никак не получется, так как для создания юзера в edir требуется всего два атрибута. И то что я заполняю все атрибуты объекта после создания, не дает желамего результата.


А в настройкай Filter для канала Subscriber присутствуют все три указанных вами атрибута?

СообщениеДобавлено: 10 июн 2004, 11:40
zhum
Subscriber фильтре отсутствует атрибут "Display name" для Юзера. Там есть следущее:

CN
Description
DirXML-ADAliasName
Facsimile Telephone Number
Full Name
Given Name
Initials
Internet EMail Address
L
Login Disabled
Physical Delivery Office Name
Postal Code
Postal Office Box
S
SA
Surname
Telephone Number
Title

Добавиляю аттрибут Display Name, нажимаю apply, выдает ошибку:
Ann error occured saving the filter. (com.novell.admin.common.exeptions.UniqueSPIExeption: (Error -128) An attempt was made to open or create a file that is already open)

СообщениеДобавлено: 10 июн 2004, 12:38
Косинов Владимир
Свою версию DirXML подскажи, а то я все версии драйверов для AD что у меня есть перебрал и такого правила как у тебя нигде не нашел.

СообщениеДобавлено: 10 июн 2004, 13:21
zhum
у меня DirXML Starter Pack

СообщениеДобавлено: 10 июн 2004, 14:11
Алексей Волков
zhum писал(а):Добавиляю аттрибут Display Name, нажимаю apply, выдает ошибку:
Ann error occured saving the filter. (com.novell.admin.common.exeptions.UniqueSPIExeption: (Error -128) An attempt was made to open or create a file that is already open)


Попробуй сначала остановить драйвер, а потом уже менять фильтр.

СообщениеДобавлено: 11 июн 2004, 04:35
Косинов Владимир
Открыл драйвер для AD из стартерпака (AD-Driver.xml ), в нем правило создания пользователя в AD из eDir`а выглядит так:

<rule name="SubscriberCreateRule">
<create-rules>
<create-rule class-name="User" description="Users">
<required-attr attr-name="Full Name"/>
</create-rule>
</create-rules>
</rule>