подскажите ,с чего начать при настройке border manager

Обсуждение технических вопросов по продуктам Novell

подскажите ,с чего начать при настройке border manager

Сообщение Bort55 » 17 окт 2002, 10:45

многоуважаемый народ
подскажите, с чего начать установку, настройку бордюра
какую версию порекомендуете, на что обратить внимание, и т.д
вопрос конечно идиотский, но буду благодарен ссылкам на ресурсы
Bort55
 
Сообщения: 6
Зарегистрирован: 17 окт 2002, 10:30

Сообщение Павел Орлов aka XerX » 17 окт 2002, 12:25

Начни с начала - изучи мануал.
Версию наверное нужно ставить 3.6
И еще не нужно ставить бордюр на NSS
CNE 5, 6
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Денис Кострюков » 17 окт 2002, 14:17

Объясните пожалуйста, почему Вы не рекомендуете ставить бордюр на NSS?
Денис Кострюков
 
Сообщения: 25
Зарегистрирован: 12 сен 2002, 15:21

Сообщение Павел Орлов aka XerX » 17 окт 2002, 14:22

Это не я не рекомендую это Новелл не рекомендует.

NSS volumes are not recommended for cache volumes. If NSS volumes must be used, increase the cachebalance as per the BorderManager readme. In fact, you may want to increase this to as much as 60-75%. This parameter is the percentage of available normal cache buffers that NSS will allocate for its own caching. There needs to be a certain percentage of cache buffers not allocated to NSS for use by non-NSS volumes and NLM memory allocation. Setting this too high will cause performance problems

http://support.novell.com/cgi-bin/searc ... 018669.htm
хотя это вроде не про 3.6
CNE 5, 6
Павел Орлов aka XerX
 
Сообщения: 284
Зарегистрирован: 26 июн 2002, 17:17
Откуда: Москва

Сообщение Денис Кострюков » 17 окт 2002, 14:37

А можно кэш разместить на отдельном томе?
Денис Кострюков
 
Сообщения: 25
Зарегистрирован: 12 сен 2002, 15:21

Сообщение Игорь Семеновский » 17 окт 2002, 14:52

Денис Кострюков писал(а):А можно кэш разместить на отдельном томе?

Можно.
Игорь Семеновский
 
Сообщения: 127
Зарегистрирован: 10 июн 2002, 16:14
Откуда: Петрозаводск, Карелия

Сообщение Михаил Григорьев » 17 окт 2002, 15:31

Павел Орлов aka XerX писал(а):NSS volumes are not recommended for cache volumes. If NSS volumes must be used, increase the cachebalance as per the BorderManager readme. In fact, you may want to increase this to as much as 60-75%. This parameter is the percentage of available normal cache buffers that NSS will allocate for its own caching. There needs to be a certain percentage of cache buffers not allocated to NSS for use by non-NSS volumes and NLM memory allocation. Setting this too high will cause performance problems


Это явно не про 3.6....

У меня на NSS стоит.... кэш уже под 1Gb подваливает... Проблем никаких нет... 8)


Так же рекомендую посетить сайт http://nscsysop.hypermart.net
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1461
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

спасибо что не отказали ;)))

Сообщение Bort55 » 18 окт 2002, 08:20

спасибо на добром слове, но мануал я неммного почитал :)))
тогда разрешите более конкретный ворос - не работает авторизация через браузер , через cltrust работает, а через броузер +SSL - все время говорит логин инкоррект :(
сейчас воюю с LPO - пока ничего не достиг, если есть какие либо мысли - поделитесь , буду благодарен.

и на последок немного флейма - когда я учился на водителя, в школе еще, устройство автомобиля у нас вела женщина, так вот она, рассказывая о порядке сборки - разборки любого узла первой операцией ставила " взять тряпочку и протереть узел"
ну а мы соответственно так и научились :))))
Bort55
 
Сообщения: 6
Зарегистрирован: 17 окт 2002, 10:30

Re: спасибо что не отказали ;)))

Сообщение Занадворов Владимир » 18 окт 2002, 09:45

Bort55 писал(а):спасибо на добром слове, но мануал я неммного почитал :)))
тогда разрешите более конкретный ворос - не работает авторизация через браузер , через cltrust работает, а через броузер +SSL - все время говорит логин инкоррект :(


вводи полное имя пользователя как .user.ou.ou.org.tree
Аватара пользователя
Занадворов Владимир
 
Сообщения: 71
Зарегистрирован: 06 июн 2002, 18:45
Откуда: Санкт-Петербург

Владимир писал

Сообщение Ravil » 18 окт 2002, 13:08

Занадворов Владимир написал
вводи полное имя пользователя как .user.ou.ou.org.tree

я так пробовал у меня не работает(чере cltrust все работает OK)
ou.ou.org.tree у меня написано при настройке BM в Authentication Context не помогает
Ravil
 
Сообщения: 396
Зарегистрирован: 17 июл 2002, 12:05
Откуда: Kazan

Сообщение Alex-M » 18 окт 2002, 20:34

Всё там работает - и по SSL тоже. Надо тщательно настроить LPO и аутентификацию и логин-контекст в св-вах БМ (в НВАдмине). После этого в окошко апплета достаточно ввести только имя пользователя. Также стоит проверить нормальность и привязку SSL-сертификата к конкретному серверу или переиздать сертификат. Я вообще создал отдельный от главного серверного - специально для Инета... :)
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России

Может занято ?

Сообщение Роман Полукаров » 19 окт 2002, 19:33

Сталкивался с проблемой аутентификации в связи с тем, что до этого на 443 порту повис Apache. Попробуй указать в NWAdmin другой порт, скажем, 445. Там же имеет смысл прописать контекст и дерево по умолчанию.
Роман Полукаров
 
Сообщения: 34
Зарегистрирован: 30 сен 2002, 19:30
Откуда: г.Новомосковск

Сообщение Bort55 » 21 окт 2002, 04:26

спасибо на добром слове.
все попробовал - не помогает.
в процессе выяснил несколько интересных моментов
1. возможно бордюр криво встал - возможно ли такое ?
так как из NWadmina я не смог поставить объект LPO -его просто
не было в списке объектов, создание колторых возможно в контейнере secutity. снапины вроде бы все стоят :(
тогда пошел другим путем - через ConsoleOne - помогло, объект создан, но адмиинстрировать его я не могу :(
2. с сертификатом тоже нечто странное - сообщение что не удалось проследить до .... - чего там следить- я ж его при инсталляции сделал
вот он родной... можно для тормозов типа меня еще раз про издание дополнительного сертификата :))

заранее благодарен за помощь
Bort55
 
Сообщения: 6
Зарегистрирован: 17 окт 2002, 10:30

Сообщение Alex-M » 21 окт 2002, 14:01

Про сертификат... Там всё довольно понятно, его можно делать из С1, можно и из НВАдимна.
В НВАдмине выбираешь Create->New Key Material и далее по шагам Визарда. Выбираешь сервер, который будет хранителем ключа (прям Толкиен... :lol: ), обзываешь сертификат, принимаешь всё по умолчанию (длину там, и прочее), кроме имени. В качестве имени (CN=) пишешь FQDN-имя сервера, если сертификат на имя (напр., CN=server.domain.ru.OU=<>.O=<>). Если сертификат на адрес - в имя пишешь IP-адрес сервера (напр., CN=192.168.1.10.OU=<>.O=<>). Вот и всё! :)
Лучше делать оба ключа - и на имя и на адрес, на всякий случай...
В принципе можно проверить всё это хозяйство тулзой SASI.NLM и почитать его лог - там всё подробно расписано...
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5