proNovell

Надо сделать аутентификацию squid (linux) и Netware 5.1 sp7 NDS. Что делать со стороны сквида и линукса - понятно. Вопрос следующий - что должно работать со стороны нетвари? Достаточно ли просто загрузки модуля nldap или обязательно ставить edirectory?

Дерево 8.85 вполне справляется.
На сервере:
- схему расширять рекомендую только на МастеРеплике
- определиться, по какому атрибуту пользователи будут идентифицированы: если у вас по определению все имена разные, то можно по CN, а если в разных контейнерах встречаются одинаковые имена, то придется пошаманить.

Музалёв Николай писал(а):Дерево 8.85 вполне справляется.

В смысле edirectory все-таки потребуется ставить?

jrt писал(а):

Музалёв Николай писал(а):Дерево 8.85 вполне справляется.

В смысле edirectory все-таки потребуется ставить?

В том смысле, что на NW5.1 ставите версию NDS8 (если уже не стоит - проверьте), а потом обновляете до 8.85c (обновление берете на download.novell.com). Если стоит NDS7, то сначала обязательно прочитайте про подготовку к обновлению!

Такой вопрос - а зачем для этого расширять схему ?

...а зачем....расширять схему

Гм... вообщето схему расширяют для добавления атрибутов классу объектов, если кто ещё не знает...
А если серьезно, то при настройке указанной связки, мы сначала перешли с 5 на 6й SP, затем обновили Дерево с 7.21 до 8.85 и третьим шагом было расширение схемы. Как я понимаю, именно для организации связи ЛДАПа и СКВИДа... ну, например , это расширение добавляет атрибут uid и сопряженные с ним...

Дык UID вроде появился еще в 7.62c. Или я гоню?

Николай, вот не любите вы смайлики, и поэтому трудно с вами .. Очевидно, в моем вопросе ключевое слово было - "для этого". LDAP'овский uid же стандартно мапится на uniqueID объектов.

Между тем, схему расширяют не только для добавления атрибутов к классу - еще и для создания дополнительных классов ( которые потом уже можно применять к требуемым объектам ). Например, можно иметь класс inetOrgPerson как самостоятельный, а не расширение класса User.