proNovell

NW65SP5, NWFTPD распоследней версии. Читаю в ftpserv.cfg:

To enable searching the user in the subtree under a search container, append ':s' to the search container.

Соответственно, добавляю в строке:

SEARCH_LIST=.ORG.BINP:s - и пользователь .User.ORG.BINP не может залогиниться по короткому имени User. Убираю :s в конце строки - начинает пускать. Я неправильно пишу ':s'? Как сделать, чтобы поиск шёл и по подконейнерам?

UPD: Ну всё правильно вроде делаю, по Enhancements to NetWare FTP user searching. И пример там точно как у меня:

SEARCH_LIST=.development.novell:s,.accounting.novell

Но не работает поиск по subtree! NDSILIB.NLM - та самая, от 22 сентября 2006 (из архива nwftpd14.zip), в памяти именно она загружена (проверил только что), никаких ошибок на тему "Sub-tree Search function(s) are not available in the system, working with context level search" в ftpd.log нет. Идеи кончились

Сергей, там тривиально. Просто в
SEARCH_LIST =
указываем контейнеры с ведущей точкой через зпт. в твоем случае
SEARCH_LIST=.development.novell,.accounting.novell

И ищет соотв тока в указаных контейнерах, но не в подконтейнерах.

Владимир Горяев писал(а):Сергей, там тривиально. Просто в
SEARCH_LIST =
указываем контейнеры с ведущей точкой через зпт. в твоем случае
SEARCH_LIST=.development.novell,.accounting.novell

И ищет соотв тока в указаных контейнерах, но не в подконтейнерах.

Так мне и надо искать в подконтейнерах! Как только я к любому контейнеру добавляю в конце :s, так nwftpd перестаёт пускать по короткому имени даже тех, кто в этом контейнере находится. Убираю - запускает, но в subtree, естественно, уже никого не ищет. В ТИДе, который я привёл выше, пример однозначный:

For example:
SEARCH_LIST=.development.novell:s,.accounting.novell

The above example searches .development.novell and all it's subcontainers. Then it searches .accounting.novell as a flat search.

А не работает! Сейчас попробовал nwftpd взять из SP7 (5.08.07 вместо 5.08.06) - не работает. NDSILIB.NLM в SP7 тот же самый - от 22 сентября 2006, новее нету. Где засада, не пойму

У меня мысля такая: указать контейнер на ступень выше и попробовать. Кстати и сам попробую, тока руки бы дошли.

Владимир Горяев писал(а):У меня мысля такая: указать контейнер на ступень выше и попробовать.

Проверял - не работает. Как только в конце search container появляется :s - ни один юзер из указанного каталога (и его подкаталогов) зайти не может.

Сергей Дубров писал(а):

Владимир Горяев писал(а):У меня мысля такая: указать контейнер на ступень выше и попробовать.

Проверял - не работает. Как только в конце search container появляется :s - ни один юзер из указанного каталога (и его подкаталогов) зайти не может.

Ещё одно наблюдние - когда я ставлю ':s' в конце search container, то при попытке логина по короткому имени (User) я вижу в ftpintr.log запись, что пытался войти (безуспешно) пользователь с диагностикой:

.CN=User.OU=MyOU , 1 Wrong Password Attempts


Т.е., в DN пользователя отсутствует O=MyO и, якобы, был указан неверный пароль. Получается, пользователя поиском всё-таки находят (.CN=User.OU=MyOU - правильные, хотя почему-то нет .O=MyO), но при этом идёт ругань на "wrong" пароль.

Сейчас попробовал. В логе ворт что

Error , 119 , 27/6/2008 11:10:38 , Sub-tree Search function(s) are not available in the system, working with context level search.

Причем ndsilib ваще не загружается, хотя в логерскрине пишет
Module NDSILIB.NLM load status OK

и пользователя показывает с тем контекстом, который с "s"

Странно
у меня в логе ваше сообщение пропало после того как я добавил в autoexec.ncf NDSILIB.NLM перед запуском FTP

Владимир Горяев писал(а):Сейчас попробовал. В логе ворт что

Error , 119 , 27/6/2008 11:10:38 , Sub-tree Search function(s) are not available in the system, working with context level search.

Причем ndsilib ваще не загружается, хотя в логерскрине пишет
Module NDSILIB.NLM load status OK

и пользователя показывает с тем контекстом, который с "s"

Старая версия NDSILIB.NLM. http://support.novell.com/cgi-bin/searc ... 072649.htm - здесь всё описано.

Сергей Дубров писал(а):Старая версия NDSILIB.NLM. http://support.novell.com/cgi-bin/searc ... 072649.htm - здесь всё описано.

Я ж читал, ё-моё.

subtree searching is only supported on NetWare 6.5 SP5 and later

Пробовал как раз на NetWare 6.5 SP5... и делал в соотв с инстр

UNLOAD NWFTPD
GYSTOP.NCF
NFSSTOP.NCF
UNLOAD NDSILIB (This was probably already unloaded by the above commands, but do this as insurance.)
NDSILIB
(Switch to the logger screen and check for errors. If there are errors, search for them in Novell's knowledgebase.)
NFSSTART.NCF (optional, if NFS Server is being used)
GYSTART.NCF (optional, if NFS Gateway is being used)
FTPSTART.NCF (or load NWFTPD)

Я туплю опять в пятнису после футбола?

Я тоже както возился с этими SEARCH_LIST
Потом плюнул, стал прописывать юзеров целиком, благо это нормально работает: .user.unit.org

У меня так и не заработало в свое время. Убит был месяц

v13 писал(а):Я тоже както возился с этими SEARCH_LIST
Потом плюнул, стал прописывать юзеров целиком, благо это нормально работает: .user.unit.org

ммм... не нада прописывать юзеров целиком достаточно контекстов .unit.org

Владимир Горяев писал(а):Пробовал как раз на NetWare 6.5 SP5... и делал в соотв с инстр

UNLOAD NWFTPD
GYSTOP.NCF
NFSSTOP.NCF
UNLOAD NDSILIB (This was probably already unloaded by the above commands, but do this as insurance.)
NDSILIB
(Switch to the logger screen and check for errors. If there are errors, search for them in Novell's knowledgebase.)
NFSSTART.NCF (optional, if NFS Server is being used)
GYSTART.NCF (optional, if NFS Gateway is being used)
FTPSTART.NCF (or load NWFTPD)

Я туплю опять в пятнису после футбола?

Что показывает команда 'M NDSIL*' на консоли?

Сергей Дубров писал(а):Что показывает команда 'M NDSIL*' на консоли?

Ничего. вообще пусто, как в бездну.