proNovell

У кого-нибудь реально работает IDM 2.0 - тот который идёт в поставке к OES.
Интересует синхронизация паролей:
1. Вообще работает ли.
2. Если работает, то этот процесс ни как не привязан ни какому событию? А именно к смене пароля у пользователя.

Так же может ли работать IDM 2.0 по синхронизации паролей если виндусовый сервер Win2000/Win2003 работает в режиме Stand-Alone, т.е. единственный сервер в сети и без AD. У меня не получается, никак. Или в режиме NT Domain - это только для NT4?

Доменика писал(а):1. Вообще работает ли.

да

Доменика писал(а):2. Если работает, то этот процесс ни как не привязан ни какому событию? А именно к смене пароля у пользователя.

к нему и привязан

Доменика писал(а):Так же может ли работать IDM 2.0 по синхронизации паролей если виндусовый сервер Win2000/Win2003 работает в режиме Stand-Alone

нет

Жаль, что ND Domain не уживеться с Win2k3 в плане синхронизации паролей. Очень жаль. Работает корректно и требует меньше чем развёртывание AD.

Но разрешите несколько вопросов по AD-Drivers

1. При сихронизации eDirectory -> AD, т.е. при запуске Synchronize на драйвере - переноситься из eDirectory всё до куда достаёт клиент LdapProxy? Как-то не однозначно пернеслись пользователи у нас.
2. При удаление пользователя в AD будет блокировать или удаляться пользователь в eDirectory. Для NT-Domain это условие настраивалось.
3. Если в AD удалить импотированного пользователя - его нельзя вторично импортировать. Это нормально, т.е. так и должно быть?
4. Были ли проблемы с активацией - уже две недели ни как, всё время TimeOut ......
5. Были ли рооблемы со схемой XML для PasswordSync?

Доменика писал(а):Жаль, что ND Domain не уживеться с Win2k3 в плане синхронизации паролей. Очень жаль. Работает корректно и требует меньше чем развёртывание AD.

Но разрешите несколько вопросов по AD-Drivers

1. При сихронизации eDirectory -> AD, т.е. при запуске Synchronize на драйвере - переноситься из eDirectory всё до куда достаёт клиент LdapProxy? Как-то не однозначно пернеслись пользователи у нас.
2. При удаление пользователя в AD будет блокировать или удаляться пользователь в eDirectory. Для NT-Domain это условие настраивалось.
3. Если в AD удалить импотированного пользователя - его нельзя вторично импортировать. Это нормально, т.е. так и должно быть?
4. Были ли проблемы с активацией - уже две недели ни как, всё время TimeOut ......
5. Были ли рооблемы со схемой XML для PasswordSync?

1. Попробуйте сделать "Migration from eDirectory..". LDAP proxy там совсем ни причем - драйвер работает от имени аккаунта который определен в Sequrity Equals
2. Удаляться. написать правило которое будет блокировать аккаунт не должно составить большого труда
3. Ненормально. смотрите лог, где вылезает ошибка
4. Механизм лицензирования IDM через activation request отменили. ваша лицензия должна быть доступна через Customer Care portal
5. Не понял

смайл вот нашел хороший

Как бы все ошибки при устновке локализованны. При трассировке сейчас нет ошибок. Нет проблем с миграцией account-ов пользователей так и групп на домен Win2k3R2.
Но с паролями как была беда так и осталось.
Этот сервис как не работал так неработает - точнее пароли ни как не хотят появляться на Win2k3.

Не подскажите Damm Ваши настройки на Win2k3.
1. Как работает у Вас сервис, т.е. с SSL или нет?
2. Какие политики паролей для AD Вы использовали
3. Каким ли боком в деле учавствует UniversalPassord на NW, т.е. настройки и создание политик для eDirectory.
4. Если Вы используете SSL, то разворачивали на Win2k3 центр сертификации и как следствие IIS(и можно ли без этой бяки обойтись)
5. Изменяли ли права на ветку реестра ...\PwdSync\Data
6. Может имеется ещё какие засады, что ещё не всплыло?
7. У Вас работатет на Win2k или Win2k3 и с какими SP?
8. ........

P.S. Получается так, что само это чудо ни как не хочет стартовать.

я бы вот что посоветовал - включите лог level 4 у драйвера, поменяйте пароль проблемному пользователю и киньте лог сюда (или мне в приват)

там видно будет откуда грабли