Тестирование: ZEN 10 CM. Первые вопросы к первопроходцам.

[Антон Фридрих]

Хотим приобрести, потому начали тестировать, все красиво, все нравится, многое работает....

Пока неустраивает только интеграция с eDir.
Делаю все по доке, в меню Configuration добавляю новый User_Source, регистрация в дереве проходит успешно, пытаюсь далее добавить контекст с пользователями и (!) не могу опуститься вниз по дереву, вижу просто название моего дерева, даже объект организация не виден....

Вопрос- это я что то не так делаю или действительно это пока не работает? Кто нибудь уже пробовал?

[Sergant]

Я пробовал ZCM 10, но сложившиеся обстоятельства пока не позволили далеко продвинуться Описанной проблемы не заметил. Дерево видно вдоль и поперек Версия eDir - 8.7.3.9

[Антон Фридрих]

у меня OES2 Linux с версией дерева 8.8.2.... думал может сам где то напортачил, поставил все с нуля на другой машине, результат тот же - регистрация проходит, дерево не вижу ( подумал может в самом дереве запрещен просмотр по лдапу? хотя пробовал смотреть от прав админа...

[Андрей Фисенко]

у меня OES2 Linux с версией дерева 8.8.2.... думал может сам где то напортачил, поставил все с нуля на другой машине, результат тот же - регистрация проходит, дерево не вижу ( подумал может в самом дереве запрещен просмотр по лдапу? хотя пробовал смотреть от прав админа...

Админ тут не при чем.
Посмотри настройки LDAP группы.
LDAP
Параметры LDAP
+ LDAP Group - Server.Context
.....
[v] Требовать TLS для простых привязок с паролем

Вот эту галку попробуй снять...

Если заработает, копай в клиентской части по поводу безопасного коннекта, если хочешь.

[Антон Фридрих]

Галку снял, это не помогло, дерева так и не вижу.

[Антон Фридрих]

Помогло решение добавить юзерсоурс из командной строки. Для этого использовал утилиту zman. Из веб интерфейса так и не вышло ничего (

[v13]

У меня нормально из веб интерфейса добавлялось.
Из проблем:
Юзер, которого использую для связи с е-дир должен иметь право compare на CN(зачем ему compare?), иначе список юзеров не виден.
Так и не получилось сделать remote control не по паролю а по назначенным правам, в тидах найдено только тупое "reported to engineering".

[skoltogyan]

Прочитал обсужение. Возник вопрос про remotecontrol
Что, нет возможности зайти на деск-топ пользовательской машины без одобрения пользователя там ?

[v13]

Можно. Там политику настроить надо.

[Иван Иванов]

Прочитал обсужение. Возник вопрос про remotecontrol
Что, нет возможности зайти на деск-топ пользовательской машины без одобрения пользователя там ?

Нужно создать политику удаленного контроля и входит тогда молча и незаметно.
Вэбинтерфейс в сравнении с С1 мягко говоря неудобен но вобщем нормально.

[Rex_Com]

Чем глубже копаю, тем меньше нравиться
Пробовал обновить с 10.1, до 10.2 столкнулся с проблемой зависания обновления на "перепаковке" (хз что он там делал, после скачивания обновления ) Пришлось пропатчить (ID 5007725), патч помог удалить обновление и закачать его вновь. Не сложно, но неприятно.
На 10.2 даленный доступ по правам включить не удалось, может руки кривые.

Не совсем понятно как работает их хваленый сервис Patch Management Services, точнее не сделать установку определенных патчей, а не всех.

[Антон Фридрих]

Теперь еще начал смущать долгий вход клиентов в рабочую станцию, после установки N клиента - влетает пулей, ставим агента зен и регистрация идет 20-30 секунд....

Поискал и нашел вот такой тид http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&sliceId=SAL_Public&externalId=3126582
Но у меня не винда а OES2Linux... демон casa запущен и работает.
Полез в логи и вижу следующее

Код: Выделить всё

ZENLGN [294-298] [07:58:09] Calling ZenLgnSetCasaCredentials
ZENLGN [294-298] [07:58:09] ZenLgnSetCasaCredential entered
ZENLGN [294-298] [07:58:09] Username is:  User
ZENLGN [294-298] [07:58:09] RealmName is:  TREE
ZENLGN [294-298] [07:58:09] About to call miCasaSetCredential
ZENLGN [294-298] [07:58:09] Returned from calling miCasaSetCredential
ZENLGN [294-298] [07:58:09] miCASASetCredential successful for TREE!.
ZENLGN [294-298] [07:58:09] ZenLgnSetCasaCredential returning 0
ZENLGN [294-298] [07:58:09] ZenLgnSetCasaCredentials returned
ZENLGN [294-298] [07:58:09] Calling ZENGetHostNames
ZENLGN [294-298] [07:58:09] ZENGetHostNames returned
ZENLGN [294-298] [07:58:09] Retrieved host names are:
ZENLGN [294-298] [07:58:09]      server.su:4431
ZENLGN [294-298] [07:58:09]      192.168.0.1:4431
ZENLGN [294-298] [07:58:09] About to call ObtainAuthToken with the following parameters
ZENLGN [294-298] [07:58:09]      szServiceNameA is:   com.novell.zenworks.TREE
ZENLGN [294-298] [07:58:09]      szHostNameA is:      server.su:4431
ZENLGN [294-298] [07:58:09]      dwAuthTokenSize is:  0
ZENLGN [294-298] [07:58:25] About to call ObtainAuthToken with the following parameters
ZENLGN [294-298] [07:58:25]      szServiceNameA is:   com.novell.zenworks.TREE
ZENLGN [294-298] [07:58:25]      szHostNameA is:      server.su:4431
ZENLGN [294-298] [07:58:25]      dwAuthTokenSize is:  3461
ZENLGN [294-298] [07:58:26] LgnSetZenUsernameHistory
ZENLGN [294-298] [07:58:26] LgnSetRealmNameHistory
ZENLGN [294-298] [07:58:26] CacheUsersZenName Entered
ZENLGN [294-298] [07:58:26] CacheUsersZenName returning:  0
ZENLGN [294-298] [07:58:26] ZenLgnLogin returning 0
ZENLGN [294-298] [07:58:26] ZenLgnLoginUI exiting:  0


Тоесть логин проходит но спотыкается в 07:58:09 и непонятно чего ждет 20 секунд.... вот и задержка....
Как побороть пока незнаю, если есть идеи - то был бы очень признателен....

И еще вопрос может ли это быть связано с политикой DLU?

[Андрей Тр. aka RH]

На ХР можно было бы включить юзер дебаг, чтобы посмотреть, чего именно там происходит в процессе логина ( с точки зрения Винды ). Как оно делается на Висте я пока не знаю т.к. не было надобности. В частности, был бы лог выполнения и DLU - хотя кто его знает, насколько оно всё там теперь отличается .. Ну если совсем уж любопытно - посмотреть трафик снифером .. вы ж на то и первопроходцы ..

[Антон Фридрих]

Начал копать поглубже, решил посмотреть лог гины.
Нашел вот такое как раз во время задержки

Код: Выделить всё

[07:58:09] [NWGINA-294-298] GinaSetWinlogonTimeoutValue entered
[07:58:09] [NWGINA-294-298] Screen saver timeout is 605
[07:58:26] [NWGINA-294-298] GinaSetWinlogonTimeoutValue entered
[07:58:26] [NWGINA-294-298] GinaZenLogin returning 0
[07:58:26] [NWGINA-294-298] GinaProcessDynamicLocalUser called!


Тоесть задержка идет до загрузки длу, и вызвана параметром Screen saver timeout. Вопрос (!) Кто знает где его поправить?