proNovell


http://novell.org.ru/forum/

Тестирование: ZEN 10 CM. Первые вопросы к первопроходцам.

http://novell.org.ru/forum/viewtopic.php?f=1&t=9435

Страница 1 из 1

Тестирование: ZEN 10 CM. Первые вопросы к первопроходцам.

СообщениеДобавлено: 20 янв 2008, 13:45
Антон Фридрих
Хотим приобрести, потому начали тестировать, все красиво, все нравится, многое работает....

Пока неустраивает только интеграция с eDir.
Делаю все по доке, в меню Configuration добавляю новый User_Source, регистрация в дереве проходит успешно, пытаюсь далее добавить контекст с пользователями и (!) не могу опуститься вниз по дереву, вижу просто название моего дерева, даже объект организация не виден....

Вопрос- это я что то не так делаю или действительно это пока не работает? Кто нибудь уже пробовал?

СообщениеДобавлено: 20 янв 2008, 17:39
Sergant
Я пробовал ZCM 10, но сложившиеся обстоятельства пока не позволили далеко продвинуться :( Описанной проблемы не заметил. Дерево видно вдоль и поперек :) Версия eDir - 8.7.3.9

СообщениеДобавлено: 21 янв 2008, 06:07
Антон Фридрих
у меня OES2 Linux с версией дерева 8.8.2.... думал может сам где то напортачил, поставил все с нуля на другой машине, результат тот же - регистрация проходит, дерево не вижу ( подумал может в самом дереве запрещен просмотр по лдапу? хотя пробовал смотреть от прав админа...

СообщениеДобавлено: 21 янв 2008, 07:09
Андрей Фисенко
Антон Фридрих писал(а):у меня OES2 Linux с версией дерева 8.8.2.... думал может сам где то напортачил, поставил все с нуля на другой машине, результат тот же - регистрация проходит, дерево не вижу ( подумал может в самом дереве запрещен просмотр по лдапу? хотя пробовал смотреть от прав админа...

Админ тут не при чем.
Посмотри настройки LDAP группы.
LDAP
Параметры LDAP
+ LDAP Group - Server.Context
.....
[v] Требовать TLS для простых привязок с паролем

Вот эту галку попробуй снять...

Если заработает, копай в клиентской части по поводу безопасного коннекта, если хочешь.

СообщениеДобавлено: 21 янв 2008, 07:51
Антон Фридрих
Галку снял, это не помогло, дерева так и не вижу.

СообщениеДобавлено: 21 янв 2008, 11:40
Антон Фридрих
Помогло решение добавить юзерсоурс из командной строки. Для этого использовал утилиту zman. Из веб интерфейса так и не вышло ничего (

СообщениеДобавлено: 21 янв 2008, 16:15
v13
У меня нормально из веб интерфейса добавлялось.
Из проблем:
Юзер, которого использую для связи с е-дир должен иметь право compare на CN(зачем ему compare?), иначе список юзеров не виден.
Так и не получилось сделать remote control не по паролю а по назначенным правам, в тидах найдено только тупое "reported to engineering".

СообщениеДобавлено: 21 янв 2008, 18:54
skoltogyan
Прочитал обсужение. Возник вопрос про remotecontrol
Что, нет возможности зайти на деск-топ пользовательской машины без одобрения пользователя там ?

СообщениеДобавлено: 21 янв 2008, 20:08
v13
Можно. Там политику настроить надо.

СообщениеДобавлено: 21 янв 2008, 21:00
Иван Иванов
skoltogyan писал(а):Прочитал обсужение. Возник вопрос про remotecontrol
Что, нет возможности зайти на деск-топ пользовательской машины без одобрения пользователя там ?

Нужно создать политику удаленного контроля и входит тогда молча и незаметно.
Вэбинтерфейс в сравнении с С1 мягко говоря неудобен но вобщем нормально.

СообщениеДобавлено: 30 янв 2008, 13:02
Rex_Com
Чем глубже копаю, тем меньше нравиться :)
Пробовал обновить с 10.1, до 10.2 столкнулся с проблемой зависания обновления на "перепаковке" (хз что он там делал, после скачивания обновления :)) Пришлось пропатчить (ID 5007725), патч помог удалить обновление и закачать его вновь. Не сложно, но неприятно.
На 10.2 даленный доступ по правам включить не удалось, может руки кривые.

Не совсем понятно как работает их хваленый сервис Patch Management Services, точнее не сделать установку определенных патчей, а не всех.

СообщениеДобавлено: 10 фев 2008, 10:08
Антон Фридрих
Теперь еще начал смущать долгий вход клиентов в рабочую станцию, после установки N клиента - влетает пулей, ставим агента зен и регистрация идет 20-30 секунд....

Поискал и нашел вот такой тид http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&sliceId=SAL_Public&externalId=3126582
Но у меня не винда а OES2Linux... демон casa запущен и работает.
Полез в логи и вижу следующее
Код: Выделить всё
ZENLGN [294-298] [07:58:09] Calling ZenLgnSetCasaCredentials
ZENLGN [294-298] [07:58:09] ZenLgnSetCasaCredential entered
ZENLGN [294-298] [07:58:09] Username is:  User
ZENLGN [294-298] [07:58:09] RealmName is:  TREE
ZENLGN [294-298] [07:58:09] About to call miCasaSetCredential
ZENLGN [294-298] [07:58:09] Returned from calling miCasaSetCredential
ZENLGN [294-298] [07:58:09] miCASASetCredential successful for TREE!.
ZENLGN [294-298] [07:58:09] ZenLgnSetCasaCredential returning 0
ZENLGN [294-298] [07:58:09] ZenLgnSetCasaCredentials returned
ZENLGN [294-298] [07:58:09] Calling ZENGetHostNames
ZENLGN [294-298] [07:58:09] ZENGetHostNames returned
ZENLGN [294-298] [07:58:09] Retrieved host names are:
ZENLGN [294-298] [07:58:09]      server.su:4431
ZENLGN [294-298] [07:58:09]      192.168.0.1:4431
ZENLGN [294-298] [07:58:09] About to call ObtainAuthToken with the following parameters
ZENLGN [294-298] [07:58:09]      szServiceNameA is:   com.novell.zenworks.TREE
ZENLGN [294-298] [07:58:09]      szHostNameA is:      server.su:4431
ZENLGN [294-298] [07:58:09]      dwAuthTokenSize is:  0
ZENLGN [294-298] [07:58:25] About to call ObtainAuthToken with the following parameters
ZENLGN [294-298] [07:58:25]      szServiceNameA is:   com.novell.zenworks.TREE
ZENLGN [294-298] [07:58:25]      szHostNameA is:      server.su:4431
ZENLGN [294-298] [07:58:25]      dwAuthTokenSize is:  3461
ZENLGN [294-298] [07:58:26] LgnSetZenUsernameHistory
ZENLGN [294-298] [07:58:26] LgnSetRealmNameHistory
ZENLGN [294-298] [07:58:26] CacheUsersZenName Entered
ZENLGN [294-298] [07:58:26] CacheUsersZenName returning:  0
ZENLGN [294-298] [07:58:26] ZenLgnLogin returning 0
ZENLGN [294-298] [07:58:26] ZenLgnLoginUI exiting:  0


Тоесть логин проходит но спотыкается в 07:58:09 и непонятно чего ждет 20 секунд.... вот и задержка....
Как побороть пока незнаю, если есть идеи - то был бы очень признателен....

И еще вопрос может ли это быть связано с политикой DLU?

СообщениеДобавлено: 10 фев 2008, 15:05
Андрей Тр. aka RH
На ХР можно было бы включить юзер дебаг, чтобы посмотреть, чего именно там происходит в процессе логина ( с точки зрения Винды ). Как оно делается на Висте я пока не знаю :) т.к. не было надобности. В частности, был бы лог выполнения и DLU - хотя кто его знает, насколько оно всё там теперь отличается .. Ну если совсем уж любопытно - посмотреть трафик снифером .. вы ж на то и первопроходцы ..

СообщениеДобавлено: 11 фев 2008, 15:33
Антон Фридрих
Начал копать поглубже, решил посмотреть лог гины.
Нашел вот такое как раз во время задержки

Код: Выделить всё
[07:58:09] [NWGINA-294-298] GinaSetWinlogonTimeoutValue entered
[07:58:09] [NWGINA-294-298] Screen saver timeout is 605
[07:58:26] [NWGINA-294-298] GinaSetWinlogonTimeoutValue entered
[07:58:26] [NWGINA-294-298] GinaZenLogin returning 0
[07:58:26] [NWGINA-294-298] GinaProcessDynamicLocalUser called!


Тоесть задержка идет до загрузки длу, и вызвана параметром Screen saver timeout. Вопрос (!) Кто знает где его поправить?
Часовой пояс: UTC + 3 часа [ Летнее время ]
Страница 1 из 1
2002-2010 proNovell Team
http://www.novell.org.ru/