PavelKHTW писал(а):Как залогинится в клиента GW с использованием полного почтового имени? Попытка залогинится с именем вида User.PO.domen не удается(аналогично и вариант .User.PO.domen). Логин только с помощью User - успешный. Проблема возникла после того как в двух разных почтовых офисах появились два пользователя с одним UserID(естественно пользователи из разных контекстов).
Я так пониаю что есть к примеру два GWPO и в каждом по пользователь с одинаковыми UserId ?
тогда можно поиграться с опциями коммандной строки - можно указать
UserID, и путь к PO или IP Адрес и порт GWPOA
PavelKHTW писал(а):Я так пониаю что есть к примеру два GWPO и в каждом по пользователь с одинаковыми UserId ?
Да, все верно.тогда можно поиграться с опциями коммандной строки - можно указать
UserID, и путь к PO или IP Адрес и порт GWPOA
Что значит поиграться - если клиент может воспринять полное почтовое имя, то пользователю вовсе не обязательно знать сетевых параметров своего офиса. Да и мне не очень хочется руками править 300 машин. Как я уже писал пробовал варианты ".UserID.PO.domen" и "UserID.PO.domen" - результатов нет. Может быть это настраивается особым способом?
У меня настроен NGWNAMESERVER, так что если пользователь имеет уникальный UserID во всем домене и знает свой пароль(при использовании аутентификации eDir вообще вводить ничего не нужно) он автоматом попадает в свой ящик.
NGWNAMESERVER у меня тоже настроен но когда я присваиваю пользователю GW Account то я думаю перед этим и делаю его уникальным. Спрошу в ЛОБ - у ВАС ВСЕ 300 чел с одним юзеридом ?
Если их немного - то пусть пущают батник где запуск GW клиента с параметрами.
В документации как-то вскользь упомянено, что можно залогинится используя имя eDir и пароль оттуда же. Для этого надо настроить идентификацию по LDAP для того почтового отделения, где это используется. (или возможно это было только для пароля). Но. Если использовать iChain , то там возможно сделать single sing-on. Т.е. юзер идентифицируется в iChain, используя свои данные из NDS (что в вашем случае очень правильно, так как там ничего не дублируется для конкретного контекста), а затем GW воспринимает данные о верном логине и пускает юзера в его почтовый ящик, минуя повторную идентификацию.
PavelKHTW писал(а): Пробовал я аутентификацию через eDir - да,пароли не спрашивает вообще, аутентификация полностью через eDir, но проблема остается - если на этой машине залогинится пользователем из другого ПО - нас опять не пускают
По поводу LDAP и iChain - вы сами пробовали? в документации(да и в клиенте) по поводу GW есть только упоминание о аутентификации через eDir и Single Sign-On.
Вот что я надыбал на сегодняшний день (по новелевым ТИДам - см. TID10062928): использовать NDS-пароль пользователя в GW МОЖНО, используя авторизацию через LDAP. Но с NLDAP-ом от NDS 8 (а у меня - NetWare 5.1) он не работает В ПРИНЦИПЕ. Нужна хотя-бы eDir 8.5 ;-((( Буду разворачивать 8.7.1 ...
См. раньше - можно указать адрес и порт нужного POA.
PavelKHTW писал(а):Андрей ТроценкоСм. раньше - можно указать адрес и порт нужного POA.
А что тут смотреть, об этом я и сам знаю. - Хотелось бы не вводить . Получается Novell делал делал, да как всегда не доделал....
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 294