proNovell

v13 писал(а):Что прекрасного в методе который даже на терминальном сервере использовать нельзя.
Да есть ещё куча нюансов с атрибутом networkAddress.
Я этот метод отбросил ещё на начальном этапе ввиду кривости.

V13 - можете подробнее, по вышеприведенной цитает ?

skoltogyan писал(а):

v13 писал(а):Что прекрасного в методе который даже на терминальном сервере использовать нельзя.
Да есть ещё куча нюансов с атрибутом networkAddress.
Я этот метод отбросил ещё на начальном этапе ввиду кривости.

V13 - можете подробнее, по вышеприведенной цитает ?

С предлагаемым решением networkAddress,
если пользователи работают с терминального сервера,
то будет пускать всех, так как ip адрес 1.
Ограничить индивидуально не получится.

Так же если использовать networkAddress
есть нюансы
как:
Этот атрибут прописывается и очищается (novell client-ом)
при старте и завершении сеанса. Если завершениие сеанса некорректно, то атрибут очистится по срабатывании watchdog
(периодический пинг, после некоторого времени нет ответа, очищаем.)
также видел "залипшие" адреса, которые не очищается никак.
Я пришёл в выводу что с достаточной достоверностью этот атрибут использовать нельзя.
Опять же пользователи могут быть вообще без novell client, тоже облом будет.

Пишу по памяти, могу ошибаться. В KB есть тид где подробно описан механизм.

черт, тема то интересная, но кто нить из модераторов, потер бы чтоль флуд... А ничего нового никто не родил? А то скоро проксю ставить над думать покупать бордер, или городить костыли к squid

Вопрос не по теме, но про Сквид, так что спрошу. А можно ли настроить Сквид так, чтобы он не включал в access.log сайты из определенного списка ? К примеру, есть файло со множеством ULR'ов, и при обращении юзеров к оным их НЕ надо добавлять в лог. Что-то я не могу найти ничего подходящего ..

Лично я в обработчике лога игнорирую не нужные для статистики сайты и/или адреса.

Про обработчик понятно, но вопрос возник не на пустом месте. Есть множество адресов, которые не надо учитывать при обсчете баланса пользователей. Данный конкретный "обработчик" делает это, скажем так, не лучшим образом. Как вариант возникла мысль - может, проще их просто не включать в лог ( такой вариант устраивает по всем параметрам ). Как говорят, в ISA для этого достаточно сделать правило для прокси.

ну так прежде чем натравливать обработчик воспользуйтесь конструкцией:

cat /var/log/squid/access.log | grep -v "mucrosoft' > /var/log/squid/atem.log

после этого в файле atem.log не будет строк со словом microsoft

это все можно шедулить кроном

skoltogyan писал(а):ну так прежде чем натравливать обработчик воспользуйтесь конструкцией:

cat /var/log/squid/access.log | grep -v "mucrosoft' > /var/log/squid/atem.log

после этого в файле atem.log не будет строк со словом microsoft

это все можно шедулить кроном

И это тоже понятно .. но а) обработчик читает access.log, скажем так, очень часто ( насколько часто - я не уверен, т.к. это коммерческий софт для контроля за трафиком ) и б) access.log по размеру может быть до нескольких гиг, если так постоянно фильтровать grep'ом, то .. я не уверен, насколько это затянется.

Вообще всякие альтернативные варианты решения проблемы известны вопрос был конкретный - можно ли её решить одной строкой в конфиге сквида. ИМХО пока что вырисовывается ответ - нельзя, что грустно - раз на ИСА можно.

"ИМХО пока что вырисовывается ответ - нельзя, что грустно - раз на ИСА можно."
пож. чуть подробнее - что именно можно в ISA-сервер ?

Андрей Тр. aka RH писал(а):возникла мысль - может, проще их просто не включать в лог .. Как говорят, в ISA для этого достаточно сделать правило для прокси.

Хотя я сам не пробовал, злые языки утверждают, что в ISA можно создать правило, по которому не сохранять в логе адреса из заданного списка.

Это мошенничество!

У меня такой вопрос. Для работы описанного метода необходимо присутствие простого пароля. Вот собственно и сам вопрос - если пользователь меняет Novell пароль (который также поменяет пароль пользователя Windows на локальной машине) как заставить Novell синхронизировать Novell пароль и пароль cifs? Другими словами как синхронизировать пароли Novell и простой пароль, т.е. когда пользователь меняет пароль Novell точно такой же ставился простой пароль?

Настроить universal password (UP) и необходимую синхронизацию паролей согласно политики UP.

v13 писал(а):Настроить universal password (UP) и необходимую синхронизацию паролей согласно политики UP.

А где можно почитать про настройку UP? У меня возникает следующая проблема при создании политик паролей: не сохраняет и не изменяет параметры политики iManager. Установлен NW65SP7.
С Novell столкнулся совсем недавно и складывалось представление, что синхронизировать Novell и Simple passwords - это не очень сложная задача, но на деле оказвается новые движения в танцах с бубнами...

AndreRed писал(а):

v13 писал(а):Настроить universal password (UP) и необходимую синхронизацию паролей согласно политики UP.

А где можно почитать про настройку UP?

Наверное, где-то здесь.