DirXML

Обсуждение технических вопросов по продуктам Novell

DirXML

Сообщение zhum » 03 июн 2004, 11:33

Какие соответсвия атрибутов объекта User в AD и eDir?
Вообщем у меня при создании объекта User в AD в eDir появляется соответствующий объект. А вот при создании User в eDir, в AD ничего не происходит. Это касается только объекта User, все остальные объекты нормально синхрится туда и обратно.
Вот думаю, это скорее из за того что не хватает атрибутов для создания объекта юзер в AD.
Почему не синхрится, подскажите?
zhum
 
Сообщения: 18
Зарегистрирован: 23 окт 2003, 06:01

Сообщение Larico » 03 июн 2004, 11:37

Синхронизацией пользователей и/или их свойств занимается Account Manager а не DirXML. Насколько я помню процесс синхронизации выполняется по шедулеру, интервал которого задается в контрольной панели.

При этом синхронизуются далеко не все свойства объекта.
CNA 6 Certified;
Salesperson 2004
Аватара пользователя
Larico
 
Сообщения: 974
Зарегистрирован: 13 май 2003, 13:57
Откуда: Матрице все равно .....

Сообщение zhum » 03 июн 2004, 11:56

Можно без Account Managmenta. А шедулера не объязательно настраивать.
zhum
 
Сообщения: 18
Зарегистрирован: 23 окт 2003, 06:01

Сообщение Косинов Владимир » 04 июн 2004, 04:27

Включи dstrace с ключами DXML и DVRS и посмотри, на что ругается драйвер при переносе пользователя.
Пользователей переносишь всех в один контейнер или с сохранением структуры дерева?
Аватара пользователя
Косинов Владимир
 
Сообщения: 166
Зарегистрирован: 07 июн 2002, 11:16
Откуда: Красноярск

Сообщение zhum » 04 июн 2004, 06:30

вот что пишет Dstrace:
DirXML Log Event ----------------------
Driver = \NDSTEST\ndstest\DriverSet\ActiveD
Channel = subscriber
Object = \NDSTEST\ndstest\OU\user
Status = warning
Message = Operation vetoed by create rule
VRPurgeCasheBlock: Purged 548 bytes from cashe file <33002.TAO>

Кажись ошибка в SubscriberCreateRule. Вот как он у меня выглядит:

<?xml version="1.0" encoding="UTF-8"?>
<create-rules>
<create-rule class-name="User" description="Users">
<required-attr attr-name="displayName"/>
<required-attr attr-name="Full Name"/>
<required-attr attr-name="Given Name"/>
</create-rule>
</create-rules>

Может здесь не хватает чего-то? Владимир, если у вас работает эта схема поделитесь пожалуйста, SubscriberCreateRule.
zhum
 
Сообщения: 18
Зарегистрирован: 23 окт 2003, 06:01

Сообщение Косинов Владимир » 04 июн 2004, 09:48

У меня правило выглядит так:
<?xml version="1.0" encoding="UTF-8"?>
<policy>
<rule>
<description>Create User objects</description>
<conditions>
<or>
<if-class-name op="equal">User</if-class-name>
</or>
</conditions>
<actions>
<do-add-dest-attr-value name="sAMAccountName">
<arg-value type="string">
<token-substring length="20">
<token-replace-all regex="[^a-zA-Z0-9\x21\x23-\x29\x2d\x2e\x40\x5e-\x60\x7b\x7d\x7e\xc0-\xf6\xf8-\xff\x410-\x44f]" replace-with="">
<token-src-name/>
</token-replace-all>
</token-substring>
</arg-value>
</do-add-dest-attr-value>
</actions>
</rule>
<rule>
<description>Create Group objects</description>
<conditions>
<or>
<if-class-name op="equal">Group</if-class-name>
</or>
</conditions>
<actions>
<do-add-dest-attr-value name="sAMAccountName">
<arg-value type="string">
<token-substring length="20">
<token-replace-all regex="[^a-zA-Z0-9\x21\x23-\x29\x2d\x2e\x40\x5e-\x60\x7b\x7d\x7e\xc0-\xf6\xf8-\xff\x410-\x44f]" replace-with="">
<token-src-name/>
</token-replace-all>
</token-substring>
</arg-value>
</do-add-dest-attr-value>
</actions>
</rule>
</policy>

Думаю это тебе не поможет.

Может поэкспериментировать с "displayName", "Full Name", "Given Name"? Оставь к примеру только лишь "Full Name".

Можно еще и почитать:
http://support.novell.com/cgi-bin/searc ... 079095.htm
http://support.novell.com/cgi-bin/searc ... 088187.htm
Аватара пользователя
Косинов Владимир
 
Сообщения: 166
Зарегистрирован: 07 июн 2002, 11:16
Откуда: Красноярск

Сообщение Алексей Волков » 04 июн 2004, 09:59

Как я понимаю, обязательный атрибут "Full name"

Посмотри "SubscriberCreateRule" в канале "Subscriber" для драйвера под Active Directory

Удачи
Алексей Волков
 
Сообщения: 292
Зарегистрирован: 14 окт 2003, 19:21
Откуда: Kiev

Эти атрибуты обязательно должны быть заполнены

Сообщение Галина Сторожева » 09 июн 2004, 15:14

Эти атрибуты обязательно должны быть заполнены, чтобы создалась соответствующая запись в edir. Либо убери ненужные атрибуты из правила, либо заполняй значения этих атрибутов при создании учетной записи или после того... :lol:

<required-attr attr-name="displayName"/>
<required-attr attr-name="Full Name"/>
<required-attr attr-name="Given Name"/>

с уважением
Галина Сторожева
 
Сообщения: 31
Зарегистрирован: 12 ноя 2002, 14:39

Сообщение zhum » 09 июн 2004, 17:37

Эти атрибуты обязательно должны быть заполнены, чтобы создалась соответствующая запись в edir.


Вы говорите чтобы создалась соответсвующая запись в edir. Кажется вы неправильно поняли вопрос. Я то создаю объект в edir, а не в AD. И еще при создании объекта указать эти три атрибута никак не получется, так как для создания юзера в edir требуется всего два атрибута. И то что я заполняю все атрибуты объекта после создания, не дает желамего результата.
zhum
 
Сообщения: 18
Зарегистрирован: 23 окт 2003, 06:01

Сообщение Алексей Волков » 10 июн 2004, 10:23

zhum писал(а):И еще при создании объекта указать эти три атрибута никак не получется, так как для создания юзера в edir требуется всего два атрибута. И то что я заполняю все атрибуты объекта после создания, не дает желамего результата.


А в настройкай Filter для канала Subscriber присутствуют все три указанных вами атрибута?
Алексей Волков
 
Сообщения: 292
Зарегистрирован: 14 окт 2003, 19:21
Откуда: Kiev

Сообщение zhum » 10 июн 2004, 11:40

Subscriber фильтре отсутствует атрибут "Display name" для Юзера. Там есть следущее:

CN
Description
DirXML-ADAliasName
Facsimile Telephone Number
Full Name
Given Name
Initials
Internet EMail Address
L
Login Disabled
Physical Delivery Office Name
Postal Code
Postal Office Box
S
SA
Surname
Telephone Number
Title

Добавиляю аттрибут Display Name, нажимаю apply, выдает ошибку:
Ann error occured saving the filter. (com.novell.admin.common.exeptions.UniqueSPIExeption: (Error -128) An attempt was made to open or create a file that is already open)
zhum
 
Сообщения: 18
Зарегистрирован: 23 окт 2003, 06:01

Сообщение Косинов Владимир » 10 июн 2004, 12:38

Свою версию DirXML подскажи, а то я все версии драйверов для AD что у меня есть перебрал и такого правила как у тебя нигде не нашел.
Аватара пользователя
Косинов Владимир
 
Сообщения: 166
Зарегистрирован: 07 июн 2002, 11:16
Откуда: Красноярск

Сообщение zhum » 10 июн 2004, 13:21

у меня DirXML Starter Pack
zhum
 
Сообщения: 18
Зарегистрирован: 23 окт 2003, 06:01

Сообщение Алексей Волков » 10 июн 2004, 14:11

zhum писал(а):Добавиляю аттрибут Display Name, нажимаю apply, выдает ошибку:
Ann error occured saving the filter. (com.novell.admin.common.exeptions.UniqueSPIExeption: (Error -128) An attempt was made to open or create a file that is already open)


Попробуй сначала остановить драйвер, а потом уже менять фильтр.
Алексей Волков
 
Сообщения: 292
Зарегистрирован: 14 окт 2003, 19:21
Откуда: Kiev

Сообщение Косинов Владимир » 11 июн 2004, 04:35

Открыл драйвер для AD из стартерпака (AD-Driver.xml ), в нем правило создания пользователя в AD из eDir`а выглядит так:

<rule name="SubscriberCreateRule">
<create-rules>
<create-rule class-name="User" description="Users">
<required-attr attr-name="Full Name"/>
</create-rule>
</create-rules>
</rule>
Аватара пользователя
Косинов Владимир
 
Сообщения: 166
Зарегистрирован: 07 июн 2002, 11:16
Откуда: Красноярск

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 50

cron