eDirectory+AD правильно ли я понял?

Обсуждение технических вопросов по продуктам Novell

eDirectory+AD правильно ли я понял?

Сообщение Дмитрий Савельев » 17 июн 2003, 14:10

Необходимо построить единый справочник. Причем, AD необходимо оставить, т.к. некоторые программы умеют пользоваться только ей. Возникло решение:
Новеловская система: NW5.1 eDir8.7 DirXML1.1a
Виндовая система: Win2000 Server c AD + DirXML Driver
Настроить синхронизацию NDS to AD а обратную запретить.
Вопрос: для синхронизации паролей обязательно Account Management или можно сделать средствами DirXML?

И вообще, я правильно все понял или нет?
Дмитрий Савельев
 
Сообщения: 48
Зарегистрирован: 17 окт 2002, 12:42
Откуда: Москва

Сообщение Андрей Тр. aka RH » 17 июн 2003, 15:52

ИМХО подобное можно реализовать одним из двух способов - либо использовать NAM, либо DirXML.
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Э...

Сообщение Dmitry M » 17 июн 2003, 16:06

У DIRXML несколько позже вышел отдельный драйвер passwordsync. Account раньше умел только домены (сейчас не знаю, потерял к ниму интерес), причем нужно было ставить специально клиента и реплику, запросы к SAM заворачивались на реплику NDS на PDC, откат обратно был кривой.

Есть еще синхронизилка от syncronisity. ИМХО DIRXML самый гибкий способ но надо планировать настраивать и делать это исключительно грамотно :lol: У AD до виндов 2003 есть очень много неприятных особенностей и понятия о каталоге несколько разнится от Novell, все это надо учитывать при планировании КАТАЛОГА.
Dmitry M
 
Сообщения: 81
Зарегистрирован: 30 июл 2002, 17:59
Откуда: СПб

Re: eDirectory+AD правильно ли я понял?

Сообщение Аркадий Глазырин » 17 июн 2003, 21:16

Дмитрий Савельев писал(а):AD необходимо оставить, т.к. некоторые программы умеют пользоваться только ей.


Я не помощник. Просто интересно стало. Что же это за программы то такие, что знают AD, но не знают NDS?
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Извините, что встреваю...

Сообщение Андрей Фисенко » 18 июн 2003, 04:13

M$ SQL, например.

Кстати, NAM30 сделан в части работы с AD на технологии DirXML.
Поэтому, если хочется полнофункциональное управление пользователями, то это только NAM30.
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Re: Извините, что встреваю...

Сообщение Аркадий Глазырин » 18 июн 2003, 08:44

Андрей Фисенко писал(а):M$ SQL, например.



Неееее....

Ну понятно же, что Микрософт в своих продуктах разработки конкурентов будет ущемлять в угоду собственной выгоде.

Кроме Микрософта ещё есть?
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Извиняем

Сообщение Dmitry M » 18 июн 2003, 10:15

Андрей Фисенко писал(а):M$ SQL, например.

Кстати, NAM30 сделан в части работы с AD на технологии DirXML.
Поэтому, если хочется полнофункциональное управление пользователями, то это только NAM30.


Андрей что имеется ввиду под "полнофункциональное управление пользователями". У человека конкретная задача синхронизировать AD и eDir, не нужен Unix/Linux и прочее (зачем платить лишнее). ИМХО гибкость DIRXml позволяет сделать это учитывая требование синхронизации в одну сторону. Кстати DIRXml один из немногих продуктов который не вызвал неприязни у наших инженеров Microsoft :lol:

Что касается сторонних продуктов работающих с eDir, то все "нормальные" продукты понимают Ldap. Жесткие увязки с AD очевидно присутствуют только у MS (MS Exchsnge, например) и наверное у фирм которые пишут исключительно под MS. Хотя я лично, пока не вижу серьезной потребности засовывать все подрят в единый каталог у потенциальных заказчиков таких систем. Чаще все-таки решаются решаются больее простые и локальные задачи: как-то синхронизировать пользователей, единый Login. Хотя например задача единого логина решается и без всяких dirxml ad и проч, ну например у Тиволей IBM есть соответсвующее решение. Мы уже почти два года пытаемся ввести единый каталог, не очень получается, не потому что технически сложно, а организационно (нет жесткой единой политики - особенности национального бизнеса ), все продукты куплены, на стендах все работает. Просто куча подразделений не желают или не могут отказываться от привычных укладов и "сред обитания", да и нас очень мало на ораву из 3000 тысяч человек нас 3 человека :lol: Но потихоньку потихоньку..... :wink:
Dmitry M
 
Сообщения: 81
Зарегистрирован: 30 июл 2002, 17:59
Откуда: СПб

Я же сказал, что

Сообщение Андрей Фисенко » 18 июн 2003, 14:53

Novell Account Management 3.0 основан на технологии DirXML.
Кроме того NAM30 доступен для Windows, Unix и AS400 как отдельные продукты.
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 56

cron