Страница 1 из 1
Проблема с логином клиентов. Помогите, чем можете ...
Добавлено:
07 фев 2005, 11:56 Савельев Дмитрий
Ситуация такая:
4 сервера NW6.5 sp2, клиенты Win2000+NWClient 4.9 (sp1 и sp2)
Наблюдается следующая ситуация: особенно утром клиенты вводят пароль, пароль проходит, но не отрабатывается скрипт и могут даже не авторизоваться в дереве. Ситуации помогает переустановка клиента, боьше ничего.
DSrepair ничего не показывает, ошибок нет. Trace время от времени показывает 601 и 603 ошибки. Но не постоянно.
Такая ситуация принимает массовый характер ... и не понятно что с этим делать.
Может кто сталкивался с таким?
Добавлено:
07 фев 2005, 12:11 Алексей Волков
А Вы пробовали dsrepair с перестройкой индекса и схемы?
Добавлено:
07 фев 2005, 14:03 Савельев Дмитрий
Да, пробовал ... ситуация не изменилась ...
Попробую более подробно описать:
В дереве есть три раздела: 1 - рутовый и 2 филиальных.
Рутовая реплика везде синхронизирована, а вот филиальные реплики в центре - синхронизированы, а в филиалах нет. Из-за этого может быть?
Но! проблема-то с пользователями из рутовой реплики, в филиальных все нормально ...
Добавлено:
07 фев 2005, 14:06 Савельев Дмитрий
Вот такая штука показывается в dstrace:
12:39:05 96854300 Agent: Calling DSARead conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: DSARead failed, no such attribute (-603).
12:39:05 96854300 Agent: Calling DSAReadObjectInfo conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: Calling DSARead conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: DSARead failed, no such attribute (-603).
12:39:05 96854300 Agent: Calling DSAReadObjectInfo conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: Calling DSARead conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: DSARead failed, no such attribute (-603).
12:39:05 96854300 Agent: Calling DSAReadObjectInfo conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: Calling DSARead conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: DSARead failed, no such attribute (-603).
12:39:05 96854300 Agent: Calling DSAReadObjectInfo conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: Calling DSARead conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: DSARead failed, no such attribute (-603).
12:39:05 96854300 Agent: Calling DSAReadObjectInfo conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: Calling DSARead conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: DSARead failed, no such attribute (-603).
12:39:05 96854300 Agent: Calling DSAReadObjectInfo conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
Может быть с этим как-то связано?
Добавлено:
07 фев 2005, 14:42 alexp_mac
Сколько пользователей в рутовой реплике?
Добавлено:
07 фев 2005, 16:18 Галина Сторожева
И сколько одновременно регистрируется с утра? Уточните, такая ситуация возникает только при массовой регистрации пользователей?
Что происходит на сервере/ах с рутовой репликой в это момент, утилизация процессора, свободная память и т.д.
Хорошо бы раскладку реплик увидеть.
Если пользователей и объектов много, то может потребоваться тонкая настройка памяти /кэша для eDir.
http://support.novell.com/cgi-bin/searc ... 094523.htm
Добавлено:
07 фев 2005, 17:11 Савельев Дмитрий
Пользователей 380 человек.
Одновременно могут авторизоваться около 20-30 человек, что ИМХО не так много ...
Добавлено:
07 фев 2005, 21:56 Андрей Старков
может не в тему, но .... а для чего у вас мастер реплики филиалов хранятся на рутовом сервере?
Как я понимаю ваше дерево разбито как минимум на 3 контейнера. Каждый контейнер (ОU) это отдельная реплика. В каждом контейнере объекты серверов, пользователей и т.д. которые физически расположены именно в этом филиале (контексте, контейнере)?
По идее более правильным будет чтобы каждый филиальный сервер хранил мастер реплику своего контекста, ну и RW или R реплику двух других (или одного)
Какие каналы между филиалами? Корни ваших проблем могут быть в этом.
потом, что значит:
>клиенты вводят пароль, пароль проходит, но не отрабатывается скрипт и могут даже не авторизоваться в дереве?
И не выскакивает сообщение что не может найти дерево? такое возможно, если стоит галочка "Входить локально". Если клиент не видит дерева, предлагается войти локально, причем на следующий раз эта галочка сама автоматом не снимается (это настройка по умолчанию клиента Новелл) может у вас это происходит?
Добавлено:
08 фев 2005, 10:31 Владимир Горяев
А нельзя ли сами скрипты привести. Похоже логин скрипт кто-то держит(лочит), так бывает когда не закочена внешняя программа вызываемая по #, а не по @.
Добавлено:
08 фев 2005, 10:59 Савельев Дмитрий
2 Андрей Старков
По идее более правильным будет чтобы каждый филиальный сервер хранил мастер реплику своего контекста, ну и RW или R реплику двух других (или одного)
Ну ... позвольте слегка не согласиться ... Более правильным, ИМХО, будет расположить мастер реплики на сервере в "центре", а в филиалах иметь реплику r/w филиального раздела и r реплику root-а.
И не выскакивает сообщение что не может найти дерево? такое возможно, если стоит галочка "Входить локально". Если клиент не видит дерева, предлагается войти локально, причем на следующий раз эта галочка сама автоматом не снимается (это настройка по умолчанию клиента Новелл) может у вас это происходит?
Увольте ... не детский же сад-то ... Проблема не в этом - я уверен.
2 Владимир ГоряевА нельзя ли сами скрипты привести. Похоже логин скрипт кто-то держит(лочит), так бывает когда не закочена внешняя программа вызываемая по #, а не по @.
А вот это похоже на правду ... Ух блин ... старый я болван ...
Конечно-же ... Один профайл на всех ... а в нем строчка:
#\\SERVER\SYS\PUBLIC\bm.bat
#%windir\system32\dwntrust.exe
@%windir\system32\clntrust.exe
из-за этого и проблема ...
Прошу у всех прощения, что такой пустяк и не заметил ... Голова совершенно другим забита ...
Добавлено:
08 фев 2005, 18:45 Алексей Волков
Я думаю, что Вы заблуждаетесь на счёт блокировки логин скрипта. При регистрации он блокируется на запись, но не на чтение. Как результат, вы просто не сможете его отредактировать. Но логиниться в сеть другие и выполнять его смогут. Иначе это был бы нонсенс.
И хочу вас заверить у нас в сети 600 пользователей, из скрипта вызываются команды #, и никаких проблем не наблюдается...
Добавлено:
10 фев 2005, 10:55 Савельев Дмитрий
Алексей, а мне кажется проблема именно в этом ...
Умом-то я тоже понимаю, что профайл при использовании должен блокироваться на запись, а для чтения оставаться доступным в любом случае ...
Но реальность я понять не могу ...
Ситуация такая: люди приходят на работу и входят в сеть, через некоторое время начинают не отрабатываться скрипты подключения (400 пользователей используют один профайл). Я смотрю что с этим файлом. AdremSM показывает, что его заблокировал, предположим, User1. Когда я пытаюсь открыть этот файл для просмотра обычным редактором (с консоли сервера через CC) - получаю ошибку открытия файла. При отключении пользователя файл опять доступен.
Какая-то чертовщина ...
Перевел всех на контейнерные скрипты - все нормализовалось. Ошибок нет.