Актуальный IP адрес пользователя

[Синдаровский Роман]

Добрый день

Интересует каким образом можно извлеч из дерева актуальный Ip пользователя? Подключаясь по LDAP смог найти networkAddress и loginIntruderAddress. И вроде правильно отображает, но возникли вопросы:
1) 1-е дерево выращено на netware, 2-е на windows 2003, в 1-м это поле 6 байт, во 2-м 8, сильно хочется знать почему?
2) Что делать если пользователь залогинился через portal/imanager?
Данные нужны для безконтекстной аутентификации, SecureLogin не подходит.

[Andrey Karyagin]

Каким образом Вы декодируете результат, полученный от LDAP сервера?
Что используется для отображения? И какая версия eDirectory?

[Музалёв Николай]

извлеч из дерева

Утилиты Бэрда. В частности - утилита USER.EXE

[Влад А.Сокол aka Akina]

Одновременный логин с 2 разных станций не рассматриваем?

[Синдаровский Роман]

Каким образом Вы декодируете результат, полученный от LDAP сервера?

http://forge.novell.com/modules/xfref_library/detail.php?reference_id=211 Только на перле переписал.

Что используется для отображения?

Это вы о чем?

И какая версия eDirectory?

8.7.3

[Синдаровский Роман]

Одновременный логин с 2 разных станций не рассматриваем?

Имя пользователя все равно будет одно, не столько важно с какого адреса, сколько кто.

[Синдаровский Роман]

После некоторого количества экспериментов встала следующая проблема: серверов 6, в атрибуте networkAddress хранится какое-либо значение если пользователь подключился к тому же серверу на котором поднят LDAP. Грустно. Вроде и адрес добывать научился и толку от него нет
Поднять LDAP на всех, и искать по списку серверов нельзя, некоторые очень сильно прогружены.

[Синдаровский Роман]

Утилиты Бэрда. В частности - утилита USER.EXE

Users: Displays detailed connection information for selected servers
Имхо, тоже самое можно получить либо через LDAP, либо через NDS ODBC, но все равно надо подключаться к каждому серверу. Хочется единого хранилища, в котором четко было бы видно какой пользователь и с какого адреса пришел.

[Влад А.Сокол aka Akina]

Имя пользователя все равно будет одно, не столько важно с какого адреса, сколько кто.

Не передергивай... задача была, помнится, получить IP по Login Name, а не наоборот... а если этих IP несколько?

[Владимир Горяев]

Имхо, тоже самое можно получить либо через LDAP, либо через NDS ODBC, но все равно надо подключаться к каждому серверу. Хочется единого хранилища, в котором четко было бы видно какой пользователь и с какого адреса пришел.

А может настроить

Предпочитаемый сервер

Страница свойств:Конфигурация Novell® Client™
Вкладка:Клиент



Определяет сервер, в который eDirectory™ аутентифицирует пользователя при запуске программного обеспечения Novell® Client™.Выбор этого параметра приводит к тому, что клиент пытается установить соединение с указанным сервером.
Параметры "Предпочитаемый сервер" и "Предпочитаемое дерево"
работают совместно.Если установлен параметр "Предпочитаемый сервер", eDirectory пытается выполнить аутентификацию пользователя в этом сервере.Если установлен параметр "Предпочитаемое дерево", eDirectory отправляет сообщение о получении ближайшего сервера и пытается аутентифицировать пользователя в сервере, ответившем на это сообщение, вне зависимости от установки параметра "Предпочитаемый сервер".

Предпочитаемый сервер применяется для каждого пользователя, который регистрируется в сети с помощью данной рабочей станции.

[Музалёв Николай]

но все равно надо подключаться к каждому серверу

Это как? машика вкл., сервер DHCP выдает ей IP-аддр...
и уже с ним она логинится в сеть, т.е. присоединяется ко всем серверам сети. или я чего нетого?
Если я того, то какая разница, с какого сервера вы получите адрес?
Вот примерно так:

Код: Выделить всё

Object information for server PENTA at 6-Feb-2006 16:34

   3 .NAI.DO.BGD               .16.1.188         06-Feb-2006 12:56
   4 .KWN.OAP.BGD            .16.1.73         06-Feb-2006 08:32
  15 .GVM.DO.BGD             .16.1.180        06-Feb-2006 13:11
  19 .ZCA.DO.BGD             .16.1.201        06-Feb-2006 09:55
  20 .VTN.OII.BGD              .16.1.174         06-Feb-2006 08:28
  39 .MOB.DO.BGD              .16.1.148        06-Feb-2006 09:29
  44 .MEM.DO.BGD              .16.1.163        06-Feb-2006 08:10
  46 .TNP.DO.BGD               .16.1.120         06-Feb-2006 08:12
  48 .OKV.DO.BGD              .16.1.146        06-Feb-2006 08:12
  49 .BEI.OAP.BGD              .16.1.17          06-Feb-2006 08:13

или не того надо?

[Алексей Волков]

После некоторого количества экспериментов встала следующая проблема: серверов 6, в атрибуте networkAddress хранится какое-либо значение если пользователь подключился к тому же серверу на котором поднят LDAP. Грустно. Вроде и адрес добывать научился и толку от него нет
Поднять LDAP на всех, и искать по списку серверов нельзя, некоторые очень сильно прогружены.

Проверяйте синхронизацию реплик. После успешной аутентификации
пользователя на любом сервере он (сервер) устанавлиявает для
этого пользователя атрибут "Network Address" и он же ответственен
за его удалинеи при выходе пользователя из сети. Этот атрибут
далее синхронизируется по всем репликам (включая LDAP-сервер)
и становится доступным через LDAP.

[Vladimir Kozak]

Прошу прощенья, но банальный nlist user show "network address" не устраивает?

[Музалёв Николай]

Прошу прощения - ДВА
Исправим и дополним :
nlist user show "network address" /c > e:\temp\1.txt

[Синдаровский Роман]

Не передергивай... задача была, помнится, получить IP по Login Name, а не наоборот... а если этих IP несколько?

Я веду поиск по всему дереву, не останавливаясь после первого результата. Потому, имхо, это одна задача, все зависит что брать параметром и с чем сравнивать.