proNovell

может кто-нибудь сталкивался..
появилась потребность подключаться к другому дереву NDS (вышестоящая организация в другом городе но в рамках нашей корпоративной сети)
дерево другое, имя пользователя там другое, пароль может быть другим или одинаковым.
дописал другое дерево и контекст в свойствах клиента.
если после входа в свою NDS через "красную N" - регистрация, прописываю первый раз руками дерево, контекст, IP сервера - все замечательно работаю в обоих деревьях.
Хочу прописать вход во 2-е дерево в пользовательском логин скрипте, все по писаному, вставил команду
tree corp/полное_имя_с_ведущей_точкой_во_2-м_дереве;пароль
в окне скрипта видны ошибки "Указанный пользователь в данном контексте не существует" и появляется окно приглашения входа во 2-е дерево, где в Имя пользователя стоит имя пользователя из 1-го дерева.
т.е. команда TREE логин скрипта игнорирует указанное ей имя из 2-го дерева.
Конечно ручками переписываешь имя - все работает. но как то не красиво это делать каждый раз.
кто-нибудь такое пробовал, разбирался?

да, клиент 4.91SP4 eDir 8.7.3.7

Слить деревья
Ухожу-ухожу.

v13 писал(а):Слить деревья

Хоть раз пробовал?

Невыполнимая задача?

Теоретически - запросто! А вот практически... В общем - задача для настоящих мужиков!

А кто скажет что он не настоящий мужик
Экспорт из маленького дерева импорт в большое в отдельную ветку
с помощью того же ice к примеру или что там настоящие мужики используют.
Проверка, делаем нужные реплики, права там, можно частями.
Хотя лучче наверное всётаки dirxml или как он сейчас называется, и синхронизировать. Хотябы для начала.
Зависит от размеров всё. если 20 юзеров то и руками всё можно делать.

v13 писал(а):А кто скажет что он не настоящий мужик х.

Я, например

v13 писал(а):Экспорт из маленького дерева импорт в большое в отдельную ветку
с помощью того же ice к примеру или что там настоящие мужики используют.
Проверка, делаем нужные реплики, права там, можно частями.
Хотя лучче наверное всётаки dirxml или как он сейчас называется, и синхронизировать. Хотябы для начала.
Зависит от размеров всё. если 20 юзеров то и руками всё можно делать.

Минуточку... Под слиянием мы таки экспорт/импорт понимаем и иже с ними или все же операцию merge?

Хотя оффтоп злостный - Андрей немного не о том спрашивает.

Слияние понимается как идея, а средства - любые.
Просто основным ограничителем слияния будут скорее всего не технические проблемы.

aot:
1. вместо имени дерева подставить ип их сервера ?
2. прописать их slpda на время или насовсем а novell client.
3. заюзать m$ net use. там тоже можно с паролем.

v13 писал(а):Слияние понимается как идея, а средства - любые.
Просто основным ограничителем слияния будут скорее всего не технические проблемы.

Чаще всего "ограничитель" - именно технические особенности. Именно слияние (т.е. merge) - чаще всего жуткий геморрой и, несмотря на то, что теоретически возможность слить деревья есть, практически никто ею не пользуется. Слишком много "но", так еще и опасно Сейчас, благодаря IDM, вопросы импорта/экспорта решаются много проще.

v13 писал(а):aot:
1. вместо имени дерева подставить ип их сервера ?
2. прописать их slpda на время или насовсем а novell client.
3. заюзать m$ net use. там тоже можно с паролем.

Не уверен, что поможет. При логине происходит обмен ключами и передача шифрованного трафика, ключами ведают сервера из домена безопасности - а он находится и действует в пределах дерева. Так что то, чего хочет Андрей - по-моему, именно в режиме "вход в дерево" невозможно. Может, в биндери-режиме получится - но включать биндери не айс. Дыра в безопасности - по крайней мере, была раньше.

Андрей, на самом деле есть 2 возможности:
1. IDM - синхронить пользователей
2. Как предложил v13 - интегрировать твою контору в дерево головы. Не слиянием

Только что проверял все работает. Логины и контексты разные.
клиент 4.91SP4+postfix eDir 8.7.3.7 и 8.7.3.9

PS: Клиент видит оба дерева.

Андрей Старков писал(а):может кто-нибудь сталкивался..
появилась потребность подключаться к другому дереву NDS (вышестоящая организация в другом городе но в рамках нашей корпоративной сети)
дерево другое, имя пользователя там другое, пароль может быть другим или одинаковым.
дописал другое дерево и контекст в свойствах клиента.
если после входа в свою NDS через "красную N" - регистрация, прописываю первый раз руками дерево, контекст, IP сервера - все замечательно работаю в обоих деревьях.
Хочу прописать вход во 2-е дерево в пользовательском логин скрипте, все по писаному, вставил команду
tree corp/полное_имя_с_ведущей_точкой_во_2-м_дереве;пароль
в окне скрипта видны ошибки "Указанный пользователь в данном контексте не существует" и появляется окно приглашения входа во 2-е дерево, где в Имя пользователя стоит имя пользователя из 1-го дерева.
т.е. команда TREE логин скрипта игнорирует указанное ей имя из 2-го дерева.
Конечно ручками переписываешь имя - все работает. но как то не красиво это делать каждый раз.
кто-нибудь такое пробовал, разбирался?

да, клиент 4.91SP4 eDir 8.7.3.7

в банальной ошибке набора имени. Может русская буква где затесалась?

Иван Левшин aka Ivan L. писал(а):Чаще всего "ограничитель" - именно технические особенности.

Позволю себе не согласиться.
Я думаю "политические" ограничения чаще являются ограничителем.
Да и инерция мышления, то-сё.
Например - желание не зависеть от ошибок других людей в другом городе.
Хотя можно настроить так что эта вероятность будет сведена к минимуму.

вчера еще вечерком посматривал ответы - ничего не было а с утра глянул...
может не по порядку, но:
-синтаксис имени проверил скурпулезно - ошибок нет
-слияние.... нет, таких задач НЕ СТОИТ. у меня за 2 сотни учеток, штук 7 отдельных сетей, NDPS, ZEN в Голове думаю уже ближе к 1000 те же NDPS и ZEN и еще кучу всего. Если бы действительно была ПОТРЕБНОСТЬ, а так лучшее враг хорошего.
У них в дереве есть на каждый филиал свой контекст, завели учетки, рассказали как ходить через NetStorage, я сделал вZENe приложение - ярлык, настройки в IE чтобы на этот адрес мимо прокси ходить, раздал кому надо. но там информацию один инженер будет класть, а наши и головные рукойводители смотреть. гиморно через NetStorage. Короче наши будут смотреть у нас на серваке, а ОДИН человек, будет выкладывать и к нам и туда. Всего ОДИН. я попробовал у себя клиенитом, канал Е1 -все влет работает, захотел ему жизнь упростить...
это все вода

Bindery соединение устанавливается если в логине прописать комманду ATTACH - не пробовал, а вот по
доке сказано
TREE tree_name[/complete_name[;password]]
Replace tree_name with the name of the NDS tree that you want the user to attach to. Replace complete_name with the user’s complete name (Distinguished Name) for the NDS tree that the user is attaching to. The complete name establishes the user’s context in the tree. If you do not include the complete name, the user is prompted for a complete name when the TREE command is executed from
the login script. так вот он prompted вне зависимости пишу или нет
видимо это фича

Андрей, очень странно. У нас работает - клиент 4.91sp4 для Win2000 и 3.32 для Win98. Отрабатывает совершенно без проблем и там, и там. Кусок личного логин-скрипта пользователя:

Код: Выделить всё

[...]
tree NEWTREE/.Vasya.контекст;супер-пупер-пароль
map k:=\\SERVER\SYS
tree OLDTREE
[...продолжение логин-скрипта...]


В дерево входит, диск мапит, вопросов не задаёт.
Предположения:
1) может, формат имени пользователя не нравится? У нас без всяких "CN=" и т.п.
2) может, дерево не находит? У нас-то все деревья в одной сети, по SLP видны. Если "руками" в окошке логина нажать "Advanced" и затем кнопку "Tree", то оба дерева видны?

Константин Ошмян писал(а):1) может, формат имени пользователя не нравится? У нас без всяких "CN=" и т.п.
2) может, дерево не находит? У нас-то все деревья в одной сети, по SLP видны. Если "руками" в окошке логина нажать "Advanced" и затем кнопку "Tree", то оба дерева видны?

1. имя писал как у вас, и с ведущей точкой и без
2. в принципе дерево "найти" и не может. между ними 2-е PIXы, WAN в виде E1 канала. но маршрутизация вся настроена.

Я первоначально, не надеясь на чудо, добавил головное дерево и контекст вторым в настройках клиента. И, при первом подключении, ручками, а не командой в логине, ручками же прописал все три поля в Advanced - дерево, контекст, IP сервера, в списках их не было.
При последующих подключениях можно было выбрать из списка