Бесконтекстная регистрация ЛДАП

[SunTechnik]

Проблема.
В лдап-праузере анонимно достукиваюсь до всех объектов.
Клиент 4.91. русский
На вкладке свойств клиента "бесконтекстная регистрация ЛДАП" указан айпишник сервера, на котором запущен NLDAP.
При регистрации в сети сообщение :"Бесконтекстная регистрация LDAP: не указан LDAP сервер". Че такое? Пробовал уже и имя FQDN и имя вида Сервер.контекст и вида Сервер - тот же результат. Залез в реестр - сервер там пишется. Где копать?

[SunTechnik]

У кого-нибудь вообще работает?

[Мещеряков Андрей]

Лаботает Причем оченно хоросё Не знаю, шо ты там наворочал, но:
- Указать дерево.
-Указать контейнер Организация, откуда будут искаться юзвери
-DNS имя LDAP сервера, настройки порта (дефолт, как правило)
-Настроить сам LDAP просматривать контейнер Организация через прокси-юзверя (как правило- anonymous) и дать этому самому anonymous'u права на просмотр этого контейнера - все как правило, работает.

[SunTechnik]

Ну че не так, а?
Если анонимно в лдап-браузере показывает все объекты со всеми атрибутами, значит и клиент все это видит?
Может, он и не будет вообще так искать? Не должен?
Вот смотрите:
Есть организация: o=orgzn
Есть куча ou
ou=mrtg
ou=sales
и пр.
Существует пользователь в ou=mrtg AAIVANOV - это его логиннэйм.
Надо, чтобы он ,не указывая явно в поле "контекст" mrtg.orgzn, тем не менее смог зарегистрироваться в сети. За него поиск местоположения пользователя в дереве должна выполнить утилита регистрации. Я правильно понимаю назначение бесконтекстной регистрации?
Тем не менее, этого не происходит
Прокси юзер anonymous есть, у него есть права RWC на объект o=orgzn рекурсивно, в группе лдап он указан в кач-ве proxy user.
Какого ему еще надо?

[SunTechnik]

-Указать дерево.
-Указать контейнер Организация, откуда будут искаться юзвери
-DNS имя LDAP сервера, настройки порта (дефолт, как правило)
-Настроить сам LDAP просматривать контейнер Организация через прокси-юзверя (как правило- anonymous) и дать этому самому anonymous'u права на просмотр этого контейнера - все как правило, работает.

Все вышеназванное указано.

[Мещеряков Андрей]

Поиск-то в контейнерах организации разрешили? Или только в самой организации?

[Андрей Тр. aka RH]

Ну че не так, а? .. Какого ему еще надо?

Наверное, пора ТИДы почитать ? Их есть, всяких разных ..

http://support.novell.com/cgi-bin/searc ... 087141.htm
http://support.novell.com/cgi-bin/searc ... 088798.htm

Прокси юзер anonymous есть, у него есть права RWC на объект o=orgzn рекурсивно

Что именно за RWC ( это права на свойства o=orgzn, как я понимаю ? ), и зачем там W ?

[SunTechnik]

Ну че не так, а? .. Какого ему еще надо?

Наверное, пора ТИДы почитать ? Их есть, всяких разных ..

http://support.novell.com/cgi-bin/searc ... 087141.htm
http://support.novell.com/cgi-bin/searc ... 088798.htm

Прокси юзер anonymous есть, у него есть права RWC на объект o=orgzn рекурсивно

Что именно за RWC ( это права на свойства o=orgzn, как я понимаю ? ), и зачем там W ?

ой, RС рекурсивно
права на объекты browse рекурсивно
права на свойства read и compare рекурсивно

[SunTechnik]

Короче, вот что я нарыл (спасибо Андрей Тр. aka RH !) по ссылочке
http://support.novell.com/techcenter/ar ... 30901.html

Topics
LDAP Contextless Login, LDAP Services for Novell eDirectory, Novell Client features, Novell eDirectory, LDAP

Products
Novell Client for Windows NT/2000/XP version 4.9 or later, Novell eDirectory version 8.5 or later
У меня NDS 8.0.9 и соответственно новелл5.1 сп5.
Всвязи с чем пара вопросов.
1. У кого-нибудь работает бесконтекстная регистрация в пятерке? Если да, то какая версия едир?
2. Апгрейд версии едир - это страшно? Не поотваливается все нафиг? И где ее нарыть отдельно?
3. А в клиенте 483сп2 тоже есть закладка "бесконтекстная регистрация". Я так понимаю, имеется ввиду не бесконтекстная регистрация LDAP. Потому как в клиенте 4.91 тоже есть некая бесконтекстная регистрация DSCAT - я так понимаю, преемник этой самой бесконтекстной регистрации из 483сп2. Это тогда што за зверь? Ну не нашел я ничего про нее... И тоже, кстати, не работает...

[Ковалев Артем]

Бесконтекстная регистрация в пятерке работает у меня.
Сделано это с помощью Novell Catalog Services Dredger (запуск командой dscat). Ему надо создать NDSCat Master Catalog, настроить его и вперед! Версия eDir ждесь рояля не играет. Подробности ищи на Novell Support по указанным тут английским словам Сам уже не все помню, делал N лет назад.

[Владимир Горяев]

2. Апгрейд версии едир - это страшно? Не поотваливается все нафиг? И где ее нарыть отдельно?

В доке все есть.
http://download.novell.com/index.jsp - продукты
http://support.novell.com/filefinder/ - обновления
http://support.novell.com/search/kb_index.jsp - база знаний

[SunTechnik]

опция Details объекта LDAP-каталог недоступна (серая). Сам объект отображается вопросительным знаком. Так надо? Такими же знаками отображены объекты Security-KAR и Securitu-KAR-W0.
Может чего подскажете? Сил нет...

[Владимир Горяев]

TID-10067667 Unknown Objects / Yellow Question marks - Summary and Fix

[Андрей Тр. aka RH]

ИМХО возиться с Catalog Serivces особого смысла не имеет ( ИМХО даже в квадрате, правда ), на 5.1 надо ставить еДир и дело с концом. Ниче в этом страшного нет, особенно если в дереве один сервер - только надо почитать ридми перед апгрейдом, на всякий случай.

Говоря "пятерка" все же лучше использовать версию, а то 5.0 и 5.1 вещи довольно разные ( в определенных отношениях ).

[SunTechnik]

Про знаки вопроса я понял - NWadmn32 не может отразить незнакомые объекты (нет нужных оснасток?) thanks to Владимир Горяев.
Теперь.
Netware 5.1 sp 5
NDS 8.0.9
Чего качать-то? Докуда обновляться?
ТОлько в дереве два сервера... (Спасибо за предыдущие подсказки - таки дерево убил одно...):)