Страница 1 из 2

Синхронизация пользователей eDir и Windows

СообщениеДобавлено: 17 мар 2005, 16:11
Walery
Каким образом можно сделать однонаправленную синхронизацию пользователей eDir->Windows2003 Server (без AD)? Насколько я понимаю, у DirXML есть драйвера для AD и домена, но синхронизации локальных пользователй я не нашел, хотя по-идее это более простая вещь, чем синхронизация с AD. К тому же хотелось бы это сделать без лишних трат. Версия Netware - 6.5 sp3.

СообщениеДобавлено: 17 мар 2005, 17:09
Владимир Горяев
А если AD поднять?
Зачем толпа локальных пользователей? А если их не много то и ручками набить можно.

СообщениеДобавлено: 17 мар 2005, 17:57
Walery
AD поднимать не хочется, к тому же насколько я помню, он имеет привычку на диске, с которого запущен запрещать кэширование.
Пользователей не очень много - 150-200, но во-первых руками их набивать лень :), а во-вторых у них пароли раз в 45 дней меняются.
Просто на Win2003 стоит программа (.Net+IIS+...), которая авторизует по локальной базе или AD, как я уже говорил, AD ставить не хочется, насчет LDAP разработчики думают, но сколько они будут думать неизвестно

СообщениеДобавлено: 18 мар 2005, 04:16
Timur Kazimirov
А если поставить клиента от Novell, а пользователям назначить политику DLU?

СообщениеДобавлено: 18 мар 2005, 09:45
Мещеряков Андрей
Продукт такой был, Account Manager :) На базе того же DirXML, но с особенностями лицензирования... Драйверы для АД и локальной базы юзверей...

СообщениеДобавлено: 18 мар 2005, 10:38
Андрей Тр. aka RH
Timur Kazimirov писал(а):а пользователям назначить политику DLU?
Но это ж тогда Зен нужен ..

СообщениеДобавлено: 18 мар 2005, 10:42
Timur Kazimirov
Но это ж тогда Зен нужен ..
Да для этого и Starter Pack'а хватит. Не в курсе, правда, как он под 6.5 живет...

СообщениеДобавлено: 18 мар 2005, 10:45
Мещеряков Андрей
Я думаю, будет :D Жить. Он же 100% исполняемый на стациях. Сервер только хранит объекты...

СообщениеДобавлено: 18 мар 2005, 10:55
Timur Kazimirov
Да тут проблема, скорее всего, из-за версии клиента может быть. У меня вообще с этим мистика какая-то... Одно время DLU от ZfDSP только с 4.83sp1 работал, с sp2 - отказывался (в плане создания пользователей). Решил тут экспериментировать, водрузил 4.90. Бац - работает без проблем. Получил новую машину, поставил 4.83sp2 - работает... Перестаю что-либо понимать, ставлю 4.91rus на днях вышедший, в ридми которого ясно сказано что поддержка Zfd 3.2 удалена... И - работает. В чем фишка - так и не могу понять :)

СообщениеДобавлено: 18 мар 2005, 16:51
Walery
Timur Kazimirov писал(а):
Но это ж тогда Зен нужен ..
Да для этого и Starter Pack'а хватит. Не в курсе, правда, как он под 6.5 живет...


А ссылкой никто не поделится? А то на сайте новела как-то мутно о нем написано и в поиске файлов не находится (я имею ввиду стартер пак, а не сам зен)

СообщениеДобавлено: 18 мар 2005, 17:31
Андрей Тр. aka RH
Walery писал(а):А то на сайте новела как-то мутно о нем написано и в поиске файлов не находится (я имею ввиду стартер пак, а не сам зен)
А это потому, что ему в субботу сто лет, и Новеллом он давно уже не предлагается .. со всеми вытекающими.

СообщениеДобавлено: 18 мар 2005, 19:03
Walery
Немного почитал про ZEN... конечно мой английский оставляет желать лучшего, но насколько я понимаю: "Dynamic Local User policy lets you configure users created on Windows NT/2000/XP workstations after they have authenticated to the directory" и т.д. и т.п. - т.е. для того, чтобы пользователь создался в Windows нужно предварительно этим же пользователем залогиниться в eDir, а этого как раз не происходит

СообщениеДобавлено: 18 мар 2005, 19:39
Андрей Тр. aka RH
Walery

Как я понял, при помощи DLU предлагалось избавиться от процесса заведения и содержания толпы локальных пользователей. Правда, я не понял, как программа, которая "на Win2003 стоит (.Net+IIS+...)" и "которая авторизует по локальной базе или AD" в таком случае могла бы использовать счета, создаваемые DLU. Ведь ей, наверное, подавай реально существующих пользователей, а не тех, которые будут dynamically created. А так-то предлагалось ставить Новелловского клиента и пользователю в явном виде логиниться только в еДир.

СообщениеДобавлено: 18 мар 2005, 19:52
Walery
Андрей Тр. aka RH писал(а):Walery

Как я понял, при помощи DLU предлагалось избавиться от процесса заведения и содержания толпы локальных пользователей.


Но как? Заставлять каждого из этой толпы в явном виде логинится на этой машине, причем делать это периодически при смене пароля?

Андрей Тр. aka RH писал(а):Правда, я не понял, как программа, которая "на Win2003 стоит (.Net+IIS+...)" и "которая авторизует по локальной базе или AD" в таком случае могла бы использовать счета, создаваемые DLU. Ведь ей, наверное, подавай реально существующих пользователей, а не тех, которые будут dynamically created. А так-то предлагалось ставить Новелловского клиента и пользователю в явном виде логиниться только в еДир.


Дык после того, как эти пользователи локально созданы через DLU, они уже ничем не отличаются от обычных, я просто думал, что DLU перехватывает любые попытки логина на машине и перенаправляет его в eDir, а не просто подменяет пользователя после нормального логина в eDir.

Так что вопрос остается открытым :(

СообщениеДобавлено: 19 мар 2005, 12:00
Андрей Тр. aka RH
Я просто прокомментировал предложение про DLU. Не уверен, что в данном случае это - решение, к тому же без Зена им не воспользоваться.
Walery писал(а):
Андрей Тр. aka RH писал(а):Как я понял, при помощи DLU предлагалось избавиться от процесса заведения и содержания толпы локальных пользователей.
Но как? Заставлять каждого из этой толпы в явном виде логинится на этой машине, причем делать это периодически при смене пароля?

Что "как" ? Ну раз :
во-первых руками их набивать лень, а во-вторых у них пароли раз в 45 дней меняются.

то при помощи DLU локальных ( виндозных ) пользователей держать не надо. Держать надо пользователей в еДире, у них и будут меняться пароли, а общаться с вашей программой будут временно создаваемые DLU пользователи из локальной базы. Чего я при этом не понял, так как еще несуществующим ( локальным ) пользователям давать те или иные права на этоу программу - ведь их счета в локальной виндозной базе существуют лишь на время их логина на данной рабочей станции. Ни до, ни после их там нет. Или можно просто прописать заведомо известные имена, которые при этом постоянно присутствуют в еДире ?
Walery писал(а):Дык после того, как эти пользователи локально созданы через DLU, они уже ничем не отличаются от обычных, я просто думал, что DLU перехватывает любые попытки логина на машине и перенаправляет его в eDir, а не просто подменяет пользователя после нормального логина в eDir.
DLU, при успешной попытке логина пользователя в еДир, создает на данной рабочей станции локального виндозного пользователя с таким же именем, а после отлогинивания его удаляет ( в случае некорректного завершения сеанса созданный локальный пользователь останется в базе ). После того, как эти пользователи были локально созданы, они, конечно, ничем не отличаются от обычных. Единственное их отличие от обычных в том, что до логина и после логаута их локально не существует.