У кого-нибудь реально работает IDM 2.0

[Доменика]

У кого-нибудь реально работает IDM 2.0 - тот который идёт в поставке к OES.
Интересует синхронизация паролей:
1. Вообще работает ли.
2. Если работает, то этот процесс ни как не привязан ни какому событию? А именно к смене пароля у пользователя.

Так же может ли работать IDM 2.0 по синхронизации паролей если виндусовый сервер Win2000/Win2003 работает в режиме Stand-Alone, т.е. единственный сервер в сети и без AD. У меня не получается, никак. Или в режиме NT Domain - это только для NT4?

[Damm]

1. Вообще работает ли.

да

2. Если работает, то этот процесс ни как не привязан ни какому событию? А именно к смене пароля у пользователя.

к нему и привязан

Так же может ли работать IDM 2.0 по синхронизации паролей если виндусовый сервер Win2000/Win2003 работает в режиме Stand-Alone

нет

[Доменика]

Жаль, что ND Domain не уживеться с Win2k3 в плане синхронизации паролей. Очень жаль. Работает корректно и требует меньше чем развёртывание AD.

Но разрешите несколько вопросов по AD-Drivers

1. При сихронизации eDirectory -> AD, т.е. при запуске Synchronize на драйвере - переноситься из eDirectory всё до куда достаёт клиент LdapProxy? Как-то не однозначно пернеслись пользователи у нас.
2. При удаление пользователя в AD будет блокировать или удаляться пользователь в eDirectory. Для NT-Domain это условие настраивалось.
3. Если в AD удалить импотированного пользователя - его нельзя вторично импортировать. Это нормально, т.е. так и должно быть?
4. Были ли проблемы с активацией - уже две недели ни как, всё время TimeOut ......
5. Были ли рооблемы со схемой XML для PasswordSync?

[Damm]

Жаль, что ND Domain не уживеться с Win2k3 в плане синхронизации паролей. Очень жаль. Работает корректно и требует меньше чем развёртывание AD.

Но разрешите несколько вопросов по AD-Drivers

1. При сихронизации eDirectory -> AD, т.е. при запуске Synchronize на драйвере - переноситься из eDirectory всё до куда достаёт клиент LdapProxy? Как-то не однозначно пернеслись пользователи у нас.
2. При удаление пользователя в AD будет блокировать или удаляться пользователь в eDirectory. Для NT-Domain это условие настраивалось.
3. Если в AD удалить импотированного пользователя - его нельзя вторично импортировать. Это нормально, т.е. так и должно быть?
4. Были ли проблемы с активацией - уже две недели ни как, всё время TimeOut ......
5. Были ли рооблемы со схемой XML для PasswordSync?

1. Попробуйте сделать "Migration from eDirectory..". LDAP proxy там совсем ни причем - драйвер работает от имени аккаунта который определен в Sequrity Equals
2. Удаляться. написать правило которое будет блокировать аккаунт не должно составить большого труда
3. Ненормально. смотрите лог, где вылезает ошибка
4. Механизм лицензирования IDM через activation request отменили. ваша лицензия должна быть доступна через Customer Care portal
5. Не понял

смайл вот нашел хороший

[Доменика]

Как бы все ошибки при устновке локализованны. При трассировке сейчас нет ошибок. Нет проблем с миграцией account-ов пользователей так и групп на домен Win2k3R2.
Но с паролями как была беда так и осталось.
Этот сервис как не работал так неработает - точнее пароли ни как не хотят появляться на Win2k3.

Не подскажите Damm Ваши настройки на Win2k3.
1. Как работает у Вас сервис, т.е. с SSL или нет?
2. Какие политики паролей для AD Вы использовали
3. Каким ли боком в деле учавствует UniversalPassord на NW, т.е. настройки и создание политик для eDirectory.
4. Если Вы используете SSL, то разворачивали на Win2k3 центр сертификации и как следствие IIS(и можно ли без этой бяки обойтись)
5. Изменяли ли права на ветку реестра ...\PwdSync\Data
6. Может имеется ещё какие засады, что ещё не всплыло?
7. У Вас работатет на Win2k или Win2k3 и с какими SP?
8. ........

P.S. Получается так, что само это чудо ни как не хочет стартовать.

[Damm]

я бы вот что посоветовал - включите лог level 4 у драйвера, поменяйте пароль проблемному пользователю и киньте лог сюда (или мне в приват)

там видно будет откуда грабли