Contextless login
Добавлено: 10 июл 2006, 06:28Добрый день, коллеги.
Настраиваю (пытаюсь) бесконтекстную регистрацию пользователей. Использую LDAP proxy user. Предварительно обпробовал на стенде (NW 6.5 SP5) - всё отлично, всё работает. Делаю в рабочей сети - часть пользователей не находит. Причём, в некоторых OU, но не во всех. Проверил права, наследование. Всё по доке сделано. Для проверки через LDAP browser от имени proxy user прогнал - все OU видно, пользователей внутри них тоже. Однако при логине - не находятся они. Заметил, что LDAP browser как-то медленно по eDir ходит, но не считаю что причина где-то рядом, т.к. медленно просматриваются и те OU, в которых пользователи нормально ищутся.
Сервера:
4 сервера под NW 6.5 SP5, 2 под NW 5.1 SP8. eDir на 6.5 версии 8.7.3.8, на 5.1 - 8.7.3.7
Все сервера физически находятся в одном месте.
Дерево поделено на 2 раздела.В настройках клиента указываю ИП-адрес сервера с Master-репликой основного раздела (второй раздел вынесен под правила Border'a).
Причём второй раздел не содержит "проблемные" OU.
Не знаю, может ли влиять, но имя дерева совпадает с именем O.
Настраиваю (пытаюсь) бесконтекстную регистрацию пользователей. Использую LDAP proxy user. Предварительно обпробовал на стенде (NW 6.5 SP5) - всё отлично, всё работает. Делаю в рабочей сети - часть пользователей не находит. Причём, в некоторых OU, но не во всех. Проверил права, наследование. Всё по доке сделано. Для проверки через LDAP browser от имени proxy user прогнал - все OU видно, пользователей внутри них тоже. Однако при логине - не находятся они. Заметил, что LDAP browser как-то медленно по eDir ходит, но не считаю что причина где-то рядом, т.к. медленно просматриваются и те OU, в которых пользователи нормально ищутся.
Сервера:
4 сервера под NW 6.5 SP5, 2 под NW 5.1 SP8. eDir на 6.5 версии 8.7.3.8, на 5.1 - 8.7.3.7
Все сервера физически находятся в одном месте.
Дерево поделено на 2 раздела.В настройках клиента указываю ИП-адрес сервера с Master-репликой основного раздела (второй раздел вынесен под правила Border'a).
Причём второй раздел не содержит "проблемные" OU.
Не знаю, может ли влиять, но имя дерева совпадает с именем O.