подскажите ,с чего начать при настройке border manager

[Bort55]

многоуважаемый народ
подскажите, с чего начать установку, настройку бордюра
какую версию порекомендуете, на что обратить внимание, и т.д
вопрос конечно идиотский, но буду благодарен ссылкам на ресурсы

[Павел Орлов aka XerX]

Начни с начала - изучи мануал.
Версию наверное нужно ставить 3.6
И еще не нужно ставить бордюр на NSS

[Денис Кострюков]

Объясните пожалуйста, почему Вы не рекомендуете ставить бордюр на NSS?

[Павел Орлов aka XerX]

Это не я не рекомендую это Новелл не рекомендует.

NSS volumes are not recommended for cache volumes. If NSS volumes must be used, increase the cachebalance as per the BorderManager readme. In fact, you may want to increase this to as much as 60-75%. This parameter is the percentage of available normal cache buffers that NSS will allocate for its own caching. There needs to be a certain percentage of cache buffers not allocated to NSS for use by non-NSS volumes and NLM memory allocation. Setting this too high will cause performance problems

http://support.novell.com/cgi-bin/searc ... 018669.htm
хотя это вроде не про 3.6

[Денис Кострюков]

А можно кэш разместить на отдельном томе?

[Игорь Семеновский]

А можно кэш разместить на отдельном томе?

Можно.

[Михаил Григорьев]

NSS volumes are not recommended for cache volumes. If NSS volumes must be used, increase the cachebalance as per the BorderManager readme. In fact, you may want to increase this to as much as 60-75%. This parameter is the percentage of available normal cache buffers that NSS will allocate for its own caching. There needs to be a certain percentage of cache buffers not allocated to NSS for use by non-NSS volumes and NLM memory allocation. Setting this too high will cause performance problems

Это явно не про 3.6....

У меня на NSS стоит.... кэш уже под 1Gb подваливает... Проблем никаких нет...


Так же рекомендую посетить сайт http://nscsysop.hypermart.net

[Bort55]

спасибо на добром слове, но мануал я неммного почитал ))
тогда разрешите более конкретный ворос - не работает авторизация через браузер , через cltrust работает, а через броузер +SSL - все время говорит логин инкоррект
сейчас воюю с LPO - пока ничего не достиг, если есть какие либо мысли - поделитесь , буду благодарен.

и на последок немного флейма - когда я учился на водителя, в школе еще, устройство автомобиля у нас вела женщина, так вот она, рассказывая о порядке сборки - разборки любого узла первой операцией ставила " взять тряпочку и протереть узел"
ну а мы соответственно так и научились )))

[Занадворов Владимир]

спасибо на добром слове, но мануал я неммного почитал ))
тогда разрешите более конкретный ворос - не работает авторизация через браузер , через cltrust работает, а через броузер +SSL - все время говорит логин инкоррект

вводи полное имя пользователя как .user.ou.ou.org.tree

[Ravil]

Занадворов Владимир написал
вводи полное имя пользователя как .user.ou.ou.org.tree

я так пробовал у меня не работает(чере cltrust все работает OK)
ou.ou.org.tree у меня написано при настройке BM в Authentication Context не помогает

[Alex-M]

Всё там работает - и по SSL тоже. Надо тщательно настроить LPO и аутентификацию и логин-контекст в св-вах БМ (в НВАдмине). После этого в окошко апплета достаточно ввести только имя пользователя. Также стоит проверить нормальность и привязку SSL-сертификата к конкретному серверу или переиздать сертификат. Я вообще создал отдельный от главного серверного - специально для Инета...

[Роман Полукаров]

Сталкивался с проблемой аутентификации в связи с тем, что до этого на 443 порту повис Apache. Попробуй указать в NWAdmin другой порт, скажем, 445. Там же имеет смысл прописать контекст и дерево по умолчанию.

[Bort55]

спасибо на добром слове.
все попробовал - не помогает.
в процессе выяснил несколько интересных моментов
1. возможно бордюр криво встал - возможно ли такое ?
так как из NWadmina я не смог поставить объект LPO -его просто
не было в списке объектов, создание колторых возможно в контейнере secutity. снапины вроде бы все стоят
тогда пошел другим путем - через ConsoleOne - помогло, объект создан, но адмиинстрировать его я не могу
2. с сертификатом тоже нечто странное - сообщение что не удалось проследить до .... - чего там следить- я ж его при инсталляции сделал
вот он родной... можно для тормозов типа меня еще раз про издание дополнительного сертификата )

заранее благодарен за помощь

[Alex-M]

Про сертификат... Там всё довольно понятно, его можно делать из С1, можно и из НВАдимна.
В НВАдмине выбираешь Create->New Key Material и далее по шагам Визарда. Выбираешь сервер, который будет хранителем ключа (прям Толкиен... ), обзываешь сертификат, принимаешь всё по умолчанию (длину там, и прочее), кроме имени. В качестве имени (CN=) пишешь FQDN-имя сервера, если сертификат на имя (напр., CN=server.domain.ru.OU=<>.O=<>). Если сертификат на адрес - в имя пишешь IP-адрес сервера (напр., CN=192.168.1.10.OU=<>.O=<>). Вот и всё!
Лучше делать оба ключа - и на имя и на адрес, на всякий случай...
В принципе можно проверить всё это хозяйство тулзой SASI.NLM и почитать его лог - там всё подробно расписано...