proNovell

Добрый день

Интересует каким образом можно извлеч из дерева актуальный Ip пользователя? Подключаясь по LDAP смог найти networkAddress и loginIntruderAddress. И вроде правильно отображает, но возникли вопросы:
1) 1-е дерево выращено на netware, 2-е на windows 2003, в 1-м это поле 6 байт, во 2-м 8, сильно хочется знать почему?
2) Что делать если пользователь залогинился через portal/imanager?
Данные нужны для безконтекстной аутентификации, SecureLogin не подходит.

Каким образом Вы декодируете результат, полученный от LDAP сервера?
Что используется для отображения? И какая версия eDirectory?

извлеч из дерева

Утилиты Бэрда. В частности - утилита USER.EXE

Одновременный логин с 2 разных станций не рассматриваем?

Andrey Karyagin писал(а):Каким образом Вы декодируете результат, полученный от LDAP сервера?

http://forge.novell.com/modules/xfref_library/detail.php?reference_id=211 Только на перле переписал.

Что используется для отображения?

Это вы о чем?

И какая версия eDirectory?

8.7.3

Влад А.Сокол aka Akina писал(а):Одновременный логин с 2 разных станций не рассматриваем?

Имя пользователя все равно будет одно, не столько важно с какого адреса, сколько кто.

После некоторого количества экспериментов встала следующая проблема: серверов 6, в атрибуте networkAddress хранится какое-либо значение если пользователь подключился к тому же серверу на котором поднят LDAP. Грустно. Вроде и адрес добывать научился и толку от него нет :-(

Поднять LDAP на всех, и искать по списку серверов нельзя, некоторые очень сильно прогружены.

Музалёв Николай писал(а):Утилиты Бэрда. В частности - утилита USER.EXE

Users: Displays detailed connection information for selected servers
Имхо, тоже самое можно получить либо через LDAP, либо через NDS ODBC, но все равно надо подключаться к каждому серверу. Хочется единого хранилища, в котором четко было бы видно какой пользователь и с какого адреса пришел.

Синдаровский Роман писал(а):Имя пользователя все равно будет одно, не столько важно с какого адреса, сколько кто.

Не передергивай... задача была, помнится, получить IP по Login Name, а не наоборот... а если этих IP несколько?

Синдаровский Роман писал(а):Имхо, тоже самое можно получить либо через LDAP, либо через NDS ODBC, но все равно надо подключаться к каждому серверу. Хочется единого хранилища, в котором четко было бы видно какой пользователь и с какого адреса пришел.

А может настроить

Предпочитаемый сервер

Страница свойств:Конфигурация Novell® Client™
Вкладка:Клиент

Определяет сервер, в который eDirectory™ аутентифицирует пользователя при запуске программного обеспечения Novell® Client™.Выбор этого параметра приводит к тому, что клиент пытается установить соединение с указанным сервером.
Параметры "Предпочитаемый сервер" и "Предпочитаемое дерево"
работают совместно.Если установлен параметр "Предпочитаемый сервер", eDirectory пытается выполнить аутентификацию пользователя в этом сервере.Если установлен параметр "Предпочитаемое дерево", eDirectory отправляет сообщение о получении ближайшего сервера и пытается аутентифицировать пользователя в сервере, ответившем на это сообщение, вне зависимости от установки параметра "Предпочитаемый сервер".

Предпочитаемый сервер применяется для каждого пользователя, который регистрируется в сети с помощью данной рабочей станции.

но все равно надо подключаться к каждому серверу

Это как? машика вкл., сервер DHCP выдает ей IP-аддр...
и уже с ним она логинится в сеть, т.е. присоединяется ко всем серверам сети. или я чего нетого?
Если я того, то какая разница, с какого сервера вы получите адрес?
Вот примерно так:

Код: Выделить всё: Object information for server PENTA at 6-Feb-2006 16:34 3 .NAI.DO.BGD .16.1.188 06-Feb-2006 12:56 4 .KWN.OAP.BGD .16.1.73 06-Feb-2006 08:32 15 .GVM.DO.BGD .16.1.180 06-Feb-2006 13:11 19 .ZCA.DO.BGD .16.1.201 06-Feb-2006 09:55 20 .VTN.OII.BGD .16.1.174 06-Feb-2006 08:28 39 .MOB.DO.BGD .16.1.148 06-Feb-2006 09:29 44 .MEM.DO.BGD .16.1.163 06-Feb-2006 08:10 46 .TNP.DO.BGD .16.1.120 06-Feb-2006 08:12 48 .OKV.DO.BGD .16.1.146 06-Feb-2006 08:12 49 .BEI.OAP.BGD .16.1.17 06-Feb-2006 08:13

или не того надо?

Синдаровский Роман писал(а):После некоторого количества экспериментов встала следующая проблема: серверов 6, в атрибуте networkAddress хранится какое-либо значение если пользователь подключился к тому же серверу на котором поднят LDAP. Грустно. Вроде и адрес добывать научился и толку от него нет
Поднять LDAP на всех, и искать по списку серверов нельзя, некоторые очень сильно прогружены.

Проверяйте синхронизацию реплик. После успешной аутентификации
пользователя на любом сервере он (сервер) устанавлиявает для
этого пользователя атрибут "Network Address" и он же ответственен
за его удалинеи при выходе пользователя из сети. Этот атрибут
далее синхронизируется по всем репликам (включая LDAP-сервер)
и становится доступным через LDAP.

Прошу прощенья, но банальный nlist user show "network address" не устраивает?

Прошу прощения - ДВА
Исправим и дополним :
nlist user show "network address" /c > e:\temp\1.txt

Влад А.Сокол aka Akina писал(а):Не передергивай... задача была, помнится, получить IP по Login Name, а не наоборот... а если этих IP несколько?

Я веду поиск по всему дереву, не останавливаясь после первого результата. Потому, имхо, это одна задача, все зависит что брать параметром и с чем сравнивать.

proNovell

Актуальный IP адрес пользователя

Актуальный IP адрес пользователя