Страница 1 из 4

Неожиданная засада при установке OES2

СообщениеДобавлено: 16 май 2008, 22:33
Андрей Добров
Неожиданная засада при установке OES2 в рабочее дерево.

Как и полагается нормальным людям предварительно установил OES2 в тестовое дерево. Много ни задумывался, определил сервисы которые хотелось бы посмотреть в новом варианте OES, пробежал по документации на сайте novell.com. И всё благополучно встало. Поигрался, вроде засад нет.

Почитал, где может ещё ёкнуть. Вроде все готово. Пробую ставить.
И вот оно ЁКНУЛО. Не устанавливается, там где мне это необходимо.

Имею дерево T=FIRMA
O=BIGMAIN
OU=Moscow
OU=SPB
.
.
.
OU=Filial

А пробую установить, прописать сервер в OU=FILIAL. И не ставиться. При старте и настройки eDirecory пишет please made certain that you provided the complete server and admin contexts.

Бегу к тестовому, пробую аналогичную операцию и тоже не устанавливается. Затыкается на запуске eDirecory.
Т.е. имея дерево T=PROBA, O=TEST и OU=Otdel в OU=Otdel сервер уснанавливаеться не желает. А вот O=TEST с привеликой радостью. Аж обалдел от такой наглости.

Я надеюсь что промлема не в моей сети, сейчас как минимум 4 сервера живут на NetWare 6.5.6 плюс ещё зоопарк на 6.0.5 и 5.1.8. Да и на тестовое дерево это ни как не отражается.

Что бы это могло такое быть.

Re: Неожиданная засада при установке OES2

СообщениеДобавлено: 18 май 2008, 20:27
v13
Андрей Добров писал(а):Т.е. имея дерево T=PROBA, O=TEST и OU=Otdel в OU=Otdel сервер уснанавливаеться не желает. А вот O=TEST с привеликой радостью. Аж обалдел от такой наглости.

Странно. у меня в ou= нормально встал oes2.
У меня o= практически пустое. cn=Admin там живёт ;-)

СообщениеДобавлено: 18 май 2008, 21:12
skoltogyan
в ou случаем вdescription или other name несодержит записей ?

Пробую сделать всё с нулю.

СообщениеДобавлено: 18 май 2008, 22:42
Андрей Добров
Пробую сделать всё с нулю. Т.е. делаю новое тестовое дерево на новом PC. Результат тот же.

Т.е. желая создать сервер cn=Otdel,o=TEST в дереве T=PROBA и когда запрашивается системный администратор создаю в o=TEST не получается. Не запускается создание eDirectory. Наиписание именно такое, т.е. есть элементы, как прописными, так и строчными. Надеюсь, это ни как не влияет.
Если заказываю системного администратора cn=Otdel,o=TEST. Всё великолепно стартует. Пробовал это операцию как с заказом обновления по инету, так и без оного.

Из отмеченных сервисов отмечаю для инсталяции только iMonitor и NSS.
Завтра попробую только iMonitor и всё с нуля

СообщениеДобавлено: 18 май 2008, 23:29
v13
Если честно ничего не понял.

Пробую ещё раз.

СообщениеДобавлено: 19 май 2008, 00:48
Андрей Добров
v13 писал(а):Если честно ничего не понял.


Пробую ещё раз

1. Стартуем инсталяцию SLES 10.1
2. Выбираем доп. продукт OES
3. Проходим настройку SLES(разбивка диска, настройка сети.)
4. При выборе пакетов для инсталяции, выбираю дополнитеоьно NSS + iManager. Убираю галку для установки принтера под Linix.
5. Если или нет обновления в инете.
6. После запуска систему идет настройка OES, т.е. eDirectory. Параметры настройки:
- новое дерево PROBA
- имя и пароль для администратора(cn=admin,o=TEST)
- контекст где будет располагаться сервер cn=Otdel,o=TEST
7. Жмём на исполнение. Задумывается на минут 5 и пишет не могу и предлагает на выбор
1. Повторить с вводом новых параметров
2. Повторить ни чего не изменяя
3. Отказаться.

Выбираю 1. Изменяю только где будет располагается Администратор cn=admin,cn=Otdel,o=TEST. И инсталяцию продолжается. eDirectory будет установлена.

Re: Пробую ещё раз.

СообщениеДобавлено: 19 май 2008, 07:44
Timur Kazimirov
Андрей Добров писал(а): - контекст где будет располагаться сервер cn=Otdel,o=TEST

Гм... А почему cn=Otdel, а не ou=Otdel?

СообщениеДобавлено: 19 май 2008, 09:17
Владимир Горяев
Та не заморачивайтесь с етими O и OU, пешите с ведущей точкой, типа .admin.context . :)

Re: Пробую ещё раз.

СообщениеДобавлено: 19 май 2008, 11:15
Андрей Добров
Timur Kazimirov писал(а):
Андрей Добров писал(а): - контекст где будет располагаться сервер cn=Otdel,o=TEST

Гм... А почему cn=Otdel, а не ou=Otdel?


С написанием вроде все нормально. В хелпе говориться, что можно и нужно писать в стиле LDAP или NDAP, т.е. cn, o, T и либо через запятую либо через точку.
И когда устанавливал в уже имеющееся дерево видно что авторизация админа проходит, т.е. время и IP совпадают с тем что происходит.

СообщениеДобавлено: 19 май 2008, 11:51
Иван Левшин aka Ivan L.
Конечно нормально, только cn - конечный (листьевой) объект, а не контейнер :) Ничего удивительного, что туда ничего не может поставиться

СообщениеДобавлено: 19 май 2008, 12:39
Ковалев Артем
Владимир Горяев писал(а):Та не заморачивайтесь с етими O и OU, пешите с ведущей точкой, типа .admin.context . :)

К сожалению, уроды из Novell убили поддержку такой нотации на половине своих продуктов.

СообщениеДобавлено: 19 май 2008, 12:47
v13
Ну как уже сказали organization unit не может быть cn

СообщениеДобавлено: 19 май 2008, 13:19
Иван Левшин aka Ivan L.
Ковалев Артем писал(а):
Владимир Горяев писал(а):Та не заморачивайтесь с етими O и OU, пешите с ведущей точкой, типа .admin.context . :)

К сожалению, уроды из Novell убили поддержку такой нотации на половине своих продуктов.


Артем, поаккуратней в выражениях, плз :) И - не затруднит список продуктов, где такая нотация убита? Это не Novell-нотация, а абсолютно стандартная X.500-нотация. Учитывая, что Novell неукоснительно придерживается RFC (в отличие от некоторых конкурентов), я без примеров не верю ни разу в подобное утверждение.

СообщениеДобавлено: 19 май 2008, 13:22
Ковалев Артем
Иван Левшин aka Ivan L. писал(а):
Ковалев Артем писал(а):
Владимир Горяев писал(а):Та не заморачивайтесь с етими O и OU, пешите с ведущей точкой, типа .admin.context . :)

К сожалению, уроды из Novell убили поддержку такой нотации на половине своих продуктов.


Артем, поаккуратней в выражениях, плз :) И - не затруднит список продуктов, где такая нотация убита? Это не Novell-нотация, а абсолютно стандартная X.500-нотация. Учитывая, что Novell неукоснительно придерживается RFC (в отличие от некоторых конкурентов), я без примеров не верю ни разу в подобное утверждение.


Всё, что использует LDAP. Установка eDir на OESe, например. Я понимаю, что перевести .admin.msk.novell.com однозначно в LDAP-нотацию не возможно, но от этого не легче!

СообщениеДобавлено: 19 май 2008, 13:52
Иван Левшин aka Ivan L.
Кгхм... Артем, елки, так LDAP-нотация несколько отличается! При чем здесь Novell? :) Novell, как всегда, четко следует RFC - только и всего ;)