proNovell

Подскажите работает ли у кого IDM драйвер между этими системамию Интересует момент "Create", тоесть создание пользователей в обе стороны - добился ли кто этого?

У нас раньше был 3.0.1, теперь 3.5, и из AD в eDir ничего не перетекает, но в остальном работало и работает. А в чем проблема ? Имеет смысл посмотреть лог с проблемным событием.

Желание следующие:
1. Получить синхронизацию данных (полей) между этими системами. (на данный момент работает)
2. Добиться создания объекта "Пользователь" (а затем и "группа"). Для меня не важно откуда оно будет инициировано (AD или eDir), важен результат - в одном каталоге создали во втором "появилось". Ну и конечно члены группы.

На данном этапе при создании пользователя в АД имеем ошибку:
DirXML: [08/20/07 18:51:41.00]:
DirXML Log Event -------------------
Driver = \KR\KR_JSC\Drivers\AD-KR
Thread = Publisher Channel
Object = CN=qwe e. qwe,OU=FINEX,OU=Users,OU=KR,DC=adkr,DC=finfox,DC=com,DC=ua
Level = error
Message = Code(-9010) An exception occurred: novell.jclient.JCException: createEntry -672 ERR_NO_ACCESS<operation>
<application>DirXML</application>
<module>AD-KR</module>
<object>CN=qwe e. qwe,OU=FINEX,OU=Users,OU=KR,DC=adkr,DC=finfox,DC=com,DC=ua (KR_JSC\Users\qwe)</object>
<component>Publisher</component>

Вот так....

По-моему у вас просто тому драйверу не хватает прав для создания объектов. 672 - это код ошибки NDS, ИМХО дело не в DirXML ( можете также посмотреть, как оно выглядит в dstrace ).

P.S. Типа того : http://support.novell.com/docs/Tids/Sol ... 85795.html

Павел дайте юзеру который в ED полные права на контейнер в котором должен создаться юзер.

У меня прописан администратор. (Это в свойствах Identity Vault - я ведь правильно понял?) В AD тоже администратор домена. При этом ситуация не изменилась...Хотя все что мне посоветовали логично...

Если у вас ( речь пока про приведенный лог с ошибкой ) пользователь должен создаваться в AD, то в свойствах драйвера AD должен быть указан пользователь с достаточными правами ( у вас, значит, администратор домена ). А это нормально, что оно у вас фигурирует в Publisher, а не в Subscriber - так и задумано ? Как я понял, в еДире пользователи тоже не создаются ?

В вашем драйвере в вкладке Security Equals должен быть прописан юзер.У етого юзера должы быть большие права (на время тестов думаю можно дать еквивалент админа) на Ваш OU который Вы пытаетест синхрить с АД.
Судя по вашему логу не хватает прав на создание юзера в ЕД.

Спасибо. Сдвинулось.....теперь так...
DirXML: [08/22/07 16:53:14.70]:
DirXML Log Event -------------------
Driver = \KR\KR_JSC\Drivers\AD-KR
Thread = Publisher Channel
Object = CN=qwe e. qwe,OU=FINEX,OU=Users,OU=KR,DC=adkr,DC=finfox,DC=com,DC=ua
Level = error
Message = Code(-9010) An exception occurred: novell.jclient.JCException: createEntry -606 ERR_ENTRY_ALREADY_EXISTS<operation>
<application>DirXML</application>
<module>AD-KR</module>
<object>CN=qwe e. qwe,OU=FINEX,OU=Users,OU=KR,DC=adkr,DC=finfox,DC=com,DC=ua (KR_JSC\Users\FINEX\)</object>
<component>Publisher</component>


Буду разбираться дальше....

Andy_777 писал(а):В вашем драйвере в вкладке Security Equals должен быть прописан юзер.

Это как бы подразумевается - это же один из шагов при создании драйвера. Тем более товарищ указал, что "У меня прописан администратор".

золотое правило разбора косяков с IDM:

_очень_ сильно помогает включение trace уровня 3, как описано вот здесь
http://support.novell.com/docs/Tids/Sol ... 97185.html

там будет видно, какое конкретно правило генерит ошибку

если по-прежнему не видно, то можно этот трейс запостить сюда и товарищи посмотрят в чем дело

Павел aka GOLD писал(а):Спасибо. Сдвинулось.....теперь так...
DirXML: [08/22/07 16:53:14.70]:
DirXML Log Event -------------------
Driver = \KR\KR_JSC\Drivers\AD-KR
Thread = Publisher Channel
Object = CN=qwe e. qwe,OU=FINEX,OU=Users,OU=KR,DC=adkr,DC=finfox,DC=com,DC=ua
Level = error
Message = Code(-9010) An exception occurred: novell.jclient.JCException: createEntry -606 ERR_ENTRY_ALREADY_EXISTS<operation>
<application>DirXML</application>
<module>AD-KR</module>
<object>CN=qwe e. qwe,OU=FINEX,OU=Users,OU=KR,DC=adkr,DC=finfox,DC=com,DC=ua (KR_JSC\Users\FINEX\)</object>
<component>Publisher</component>


Буду разбираться дальше....

Павел aka GOLD писал(а):DirXML: [08/22/07 16:53:14.70]:
DirXML Log Event -------------------
Driver = \KR\KR_JSC\Drivers\AD-KR
Thread = Publisher Channel
Object = CN=qwe e. qwe,OU=FINEX,OU=Users,OU=KR,DC=adkr,DC=finfox,DC=com,DC=ua
Level = error
Message = Code(-9010) An exception occurred: novell.jclient.JCException: createEntry -606 ERR_ENTRY_ALREADY_EXISTS<operation>
<application>DirXML</application>
<module>AD-KR</module>
<object>CN=qwe e. qwe,OU=FINEX,OU=Users,OU=KR,DC=adkr,DC=finfox,DC=com,DC=ua (KR_JSC\Users\FINEX\)</object>
<component>Publisher</component>

Я дико извиняюсь, конечно, но если "CN=qwe e. qwe,OU=FINEX,OU=Users,OU=KR,DC=adkr,DC=finfox,DC=com,DC=ua" это DN объекта в AD, то сдается мне, что вы ошибаетесь.
IMHO, не OU=Users, а CN=Users
Разве нет? Под рукой AD нет, но помню, что на эти грабли я наступал как-то раз.

Причем создается драйвер именно с такой конфигурацией - вместо OU прописано DN. Этот момент поправил. Пока что тестирую. В след и вопрос: кто-то настраивал драйвер под Lotus? Проблема состоит в том, что существует несколько организаций - соответственно и сертификатор не один...кто-то может подскаже идеологию для решения такой задачи.

Павел aka GOLD писал(а):кто-то настраивал драйвер под Lotus? Проблема состоит в том, что существует несколько организаций - соответственно и сертификатор не один...кто-то может подскаже идеологию для решения такой задачи.

на диске 3.0.1 в \nt\dirxml\drivers\lotusNotes\rules лежит пара хороших примеров для системы с более чем одним сертификатором

NotesCertifierSelectionSampleSS.xsl - пример stylesheet для output transformation
NotesConfig21.xml - полный экспорт драйвера с поддержкой multiple certifiers, move и пр - рекомендуется как наглядное пособие