Ерунда какая-то с авторизацией в BM 3.8

Обсуждение технических вопросов по продуктам Novell

Ерунда какая-то с авторизацией в BM 3.8

Сообщение Кирилл Яновский » 11 апр 2005, 15:18

Есть много машин с Windows-XPSP2, клиент 4.90 со всеми пачами. Авторизация на BorderManager по SSO и SSL. Грузиться clntrust. Некоторые машины в инет ходят нормально, SSO отрабатыветься, как надо,в окошке clntrust - успешных запросов - 1, неуспешных - 0. А некоторые (причем зависимость не могу понять, все одинаковое вроде) - нет, причем на 1-й запуск броузера выбрасывает на окно логина по SSL, если закрыть это окно и открыть другое - все, мы в инете, все ок.
Поднятие до 30 сек. параметра "Time to wait for SSO reply" ситуацию улучшило - окно регистрации не вылетает, просто окно грузиться секунд 30 (ну канал то - 256к!!!) - потом идем в инет. Но это ж не дело?
И еще, после открытия этого 1-го окна в окошке clntrust 2-3 десятка успешных запросов и 1 (!) неудачный. Чего делать, как на зло такая ерунда на компе начальника :cry:
Кирилл Яновский
 
Сообщения: 212
Зарегистрирован: 11 апр 2005, 15:13
Откуда: Николаев, Украина

Re: Ерунда какая-то с авторизацией в BM 3.8

Сообщение Владимир Горяев » 11 апр 2005, 16:25

Yankey писал(а): Чего делать, как на зло такая ерунда на компе начальника :cry:
Часто помогает убиение "Брандмауер виндовс"
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Мещеряков Андрей » 11 апр 2005, 16:27

Полистайте форум :) Не так давно все это уже пережевывали.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Ковалев Артем » 11 апр 2005, 16:41

В параметрах SSO поставить Time to wait SSO reply максимальное число, которое даст. И там же Maximum idle time before requiring a new login - тоже значение побольше.
А вообще про BM надо идти читать сюда - http://craigjconsulting.com/
берем картину мироздания и тупо смотрим - что к чему...
Аватара пользователя
Ковалев Артем
 
Сообщения: 919
Зарегистрирован: 29 мар 2004, 11:44
Откуда: Москва

Сообщение Владимир Горяев » 11 апр 2005, 21:34

Сегодня. Такой самый случай. Таймауты никакие не помогали. Только убиение "Брандмауер виндовс"... Навсегда.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Lab » 11 апр 2005, 23:48

Просто интересно, а UDP порт 3024 брандм-ом был разрешен ?
Lab
 
Сообщения: 196
Зарегистрирован: 08 дек 2003, 13:57
Откуда: Москва

Сообщение Кирилл Яновский » 12 апр 2005, 11:00

Я в курсе на счет фаервола. 1-е, что делаю при инстале винды - вырубаю его нафиг. И службу тоже. Так что не катит....
Какие еще варианты есть? версии clntrust уже перепробовал практически все, что нашел, сейчас стоит рекомендованная 1.4.
Именно по Крейгу и возился... последняя попытка, думаю, сп3 на бордер ставить. Хотя там ничего их пофиксеного вроде нету на эту тему.
Кирилл Яновский
 
Сообщения: 212
Зарегистрирован: 11 апр 2005, 15:13
Откуда: Николаев, Украина

Сообщение Кирилл Яновский » 13 апр 2005, 13:48

Ковалев Артем писал(а):И там же Maximum idle time before requiring a new login - тоже значение побольше.
А вообще про BM надо идти читать сюда - http://craigjconsulting.com/

Не подходит - тачки в том числе студенческие, так что узеры меняються, и нельзя idle time повышать, а то все будут под одной авторизацией ходить.
Так вроде все изучил с этого сайта...
Кирилл Яновский
 
Сообщения: 212
Зарегистрирован: 11 апр 2005, 15:13
Откуда: Николаев, Украина


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12

cron