proNovell

В сети установлены два сервера с NW5.0. Все юзеры прописаны на одном сервере, а BM установлен на другом. Изначально был один сервер, в дереве которого был создан Organizational Unit, куда и был прописан сервер с BM. При создании разрешающих правил возможно использование только IP адресов рабочих станций, а если использовать NDS objects и добавить юзера, то это правило не срабатывает. Как заставить работать?

А так же настроить в контейнере Security "Login Policy Rules".Это все описано в документации на BM. На клиентах под WIN нужно использовать CLNTRUST.EXE и DWNTRUST.EXE. В логин-скрипте:
IF OS = "WIN95" THEN
#\\brd\SYS\PUBLIC\DWNTRUST.EXE
#\\brd\SYS\PUBLIC\CLNTRUST.EXE
END
IF OS = "WIN98" THEN
#\\brd\SYS\PUBLIC\DWNTRUST.EXE
#\\brd\SYS\PUBLIC\CLNTRUST.EXE
END
IF OS = "WINNT" THEN
#\\brd\SYS\PUBLIC\DWNTRUST.EXE
#\\brd\SYS\PUBLIC\CLNTRUST.EXE
END

Рекомедую посмотреть также http://nscsysop.hypermart.net/index.html

Успехов!

Спасибо за ответ.
Контейнер Security и "Login Policy Rules" - это где?

создаются при установке BM или сервера начиная вроде с вер 5.0.Если нету можно сделать.Непомню как(вроде load SASI), но могу вспомнить если надо.Еще нужны сертификаты, кей материал.Вобщем нужно устанавливать службы SAS, PKIS,если вдруг их нет. В доке на BM про ето есть.

Прочитал по этому адресу http://nscsysop.hypermart.net/sasi.html
The SASI.NLM module is used to create the Security container, after which (with the proper snapins for NWADMN32) you can create a Certicate Authority object in the Security container.
...
If you need to create the Security container and do not have a copy of SASI.NLM, you can try (at your own risk) downloading SASI.NLM at the link below. Put it into the sys:system directory. To run it, first unload NLDAP and SAS, if necessary, then LOAD SASI at the console and follow the prompts. You should then have a Security container.
Все сделал, но у меня появился только объект SAS Service - BMSRVER (мой сервер с BM), а Security container не появился
Ка-бы вот пошаговую инструкцию, а то везде все разрозненно, типа по вышеуказанному адресу написано про SAS, а дальше что?

Да вроде все там прозрачно прописано...

Unload NLDAP
Unload SAS
LOAD SASI и login с правами админа

см TID 10013773 http://support.novell.com/cgi-bin/searc ... 013773.htm

Обратите внимание! Контейнер Security должен создаться непосредственно ниже объекта Root, а не в контексте где BM.
Не забудте также установить снапины к nwadmin.

TID смотрел и делал как там описано, все сработало, SAS Service появился в том контейнере где прописан сервер с BM, а контейнер Security не появляется... Как он выглядит?