Проблема с логином клиентов. Помогите, чем можете ...

Обсуждение технических вопросов по продуктам Novell

Проблема с логином клиентов. Помогите, чем можете ...

Сообщение Савельев Дмитрий » 07 фев 2005, 11:56

Ситуация такая:
4 сервера NW6.5 sp2, клиенты Win2000+NWClient 4.9 (sp1 и sp2)
Наблюдается следующая ситуация: особенно утром клиенты вводят пароль, пароль проходит, но не отрабатывается скрипт и могут даже не авторизоваться в дереве. Ситуации помогает переустановка клиента, боьше ничего.
DSrepair ничего не показывает, ошибок нет. Trace время от времени показывает 601 и 603 ошибки. Но не постоянно.
Такая ситуация принимает массовый характер ... и не понятно что с этим делать.
Может кто сталкивался с таким?
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Сообщение Алексей Волков » 07 фев 2005, 12:11

А Вы пробовали dsrepair с перестройкой индекса и схемы?
Алексей Волков
 
Сообщения: 292
Зарегистрирован: 14 окт 2003, 19:21
Откуда: Kiev

Сообщение Савельев Дмитрий » 07 фев 2005, 14:03

Да, пробовал ... ситуация не изменилась ...
Попробую более подробно описать:
В дереве есть три раздела: 1 - рутовый и 2 филиальных.
Рутовая реплика везде синхронизирована, а вот филиальные реплики в центре - синхронизированы, а в филиалах нет. Из-за этого может быть?
Но! проблема-то с пользователями из рутовой реплики, в филиальных все нормально ...
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Сообщение Савельев Дмитрий » 07 фев 2005, 14:06

Вот такая штука показывается в dstrace:
12:39:05 96854300 Agent: Calling DSARead conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: DSARead failed, no such attribute (-603).
12:39:05 96854300 Agent: Calling DSAReadObjectInfo conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: Calling DSARead conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: DSARead failed, no such attribute (-603).
12:39:05 96854300 Agent: Calling DSAReadObjectInfo conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: Calling DSARead conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: DSARead failed, no such attribute (-603).
12:39:05 96854300 Agent: Calling DSAReadObjectInfo conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: Calling DSARead conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: DSARead failed, no such attribute (-603).
12:39:05 96854300 Agent: Calling DSAReadObjectInfo conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: Calling DSARead conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: DSARead failed, no such attribute (-603).
12:39:05 96854300 Agent: Calling DSAReadObjectInfo conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: Calling DSARead conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.
12:39:05 96854300 Agent: DSARead failed, no such attribute (-603).
12:39:05 96854300 Agent: Calling DSAReadObjectInfo conn:569 for client .MOSPC301VT.Adm.SGM.Moscow.Mechel.MECHEL.


Может быть с этим как-то связано?
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Сообщение alexp_mac » 07 фев 2005, 14:42

Тупой поиск дает только вот это
http://support.novell.com/cgi-bin/searc ... 062643.htm

попробуйте...
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Сколько пользователей в рутовой реплике?

Сообщение Галина Сторожева » 07 фев 2005, 16:18

И сколько одновременно регистрируется с утра? Уточните, такая ситуация возникает только при массовой регистрации пользователей?
Что происходит на сервере/ах с рутовой репликой в это момент, утилизация процессора, свободная память и т.д.
Хорошо бы раскладку реплик увидеть.
Если пользователей и объектов много, то может потребоваться тонкая настройка памяти /кэша для eDir.
http://support.novell.com/cgi-bin/searc ... 094523.htm
Галина Сторожева
 
Сообщения: 31
Зарегистрирован: 12 ноя 2002, 14:39

Сообщение Савельев Дмитрий » 07 фев 2005, 17:11

Пользователей 380 человек.
Одновременно могут авторизоваться около 20-30 человек, что ИМХО не так много ...
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Сообщение Андрей Старков » 07 фев 2005, 21:56

может не в тему, но .... а для чего у вас мастер реплики филиалов хранятся на рутовом сервере?
Как я понимаю ваше дерево разбито как минимум на 3 контейнера. Каждый контейнер (ОU) это отдельная реплика. В каждом контейнере объекты серверов, пользователей и т.д. которые физически расположены именно в этом филиале (контексте, контейнере)?
По идее более правильным будет чтобы каждый филиальный сервер хранил мастер реплику своего контекста, ну и RW или R реплику двух других (или одного)
Какие каналы между филиалами? Корни ваших проблем могут быть в этом.
потом, что значит:
>клиенты вводят пароль, пароль проходит, но не отрабатывается скрипт и могут даже не авторизоваться в дереве?
И не выскакивает сообщение что не может найти дерево? такое возможно, если стоит галочка "Входить локально". Если клиент не видит дерева, предлагается войти локально, причем на следующий раз эта галочка сама автоматом не снимается (это настройка по умолчанию клиента Новелл) может у вас это происходит?
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

Сообщение Владимир Горяев » 08 фев 2005, 10:31

А нельзя ли сами скрипты привести. Похоже логин скрипт кто-то держит(лочит), так бывает когда не закочена внешняя программа вызываемая по #, а не по @.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Савельев Дмитрий » 08 фев 2005, 10:59

2 Андрей Старков
По идее более правильным будет чтобы каждый филиальный сервер хранил мастер реплику своего контекста, ну и RW или R реплику двух других (или одного)


Ну ... позвольте слегка не согласиться ... Более правильным, ИМХО, будет расположить мастер реплики на сервере в "центре", а в филиалах иметь реплику r/w филиального раздела и r реплику root-а.

И не выскакивает сообщение что не может найти дерево? такое возможно, если стоит галочка "Входить локально". Если клиент не видит дерева, предлагается войти локально, причем на следующий раз эта галочка сама автоматом не снимается (это настройка по умолчанию клиента Новелл) может у вас это происходит?


Увольте ... не детский же сад-то ... Проблема не в этом - я уверен.


2 Владимир Горяев
А нельзя ли сами скрипты привести. Похоже логин скрипт кто-то держит(лочит), так бывает когда не закочена внешняя программа вызываемая по #, а не по @.


А вот это похоже на правду ... Ух блин ... старый я болван ...
Конечно-же ... Один профайл на всех ... а в нем строчка:

#\\SERVER\SYS\PUBLIC\bm.bat
#%windir\system32\dwntrust.exe
@%windir\system32\clntrust.exe

из-за этого и проблема ...

Прошу у всех прощения, что такой пустяк и не заметил ... Голова совершенно другим забита ...
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Сообщение Алексей Волков » 08 фев 2005, 18:45

Я думаю, что Вы заблуждаетесь на счёт блокировки логин скрипта. При регистрации он блокируется на запись, но не на чтение. Как результат, вы просто не сможете его отредактировать. Но логиниться в сеть другие и выполнять его смогут. Иначе это был бы нонсенс.
И хочу вас заверить у нас в сети 600 пользователей, из скрипта вызываются команды #, и никаких проблем не наблюдается...
Алексей Волков
 
Сообщения: 292
Зарегистрирован: 14 окт 2003, 19:21
Откуда: Kiev

Сообщение Савельев Дмитрий » 10 фев 2005, 10:55

Алексей, а мне кажется проблема именно в этом ...
Умом-то я тоже понимаю, что профайл при использовании должен блокироваться на запись, а для чтения оставаться доступным в любом случае ...
Но реальность я понять не могу ...

Ситуация такая: люди приходят на работу и входят в сеть, через некоторое время начинают не отрабатываться скрипты подключения (400 пользователей используют один профайл). Я смотрю что с этим файлом. AdremSM показывает, что его заблокировал, предположим, User1. Когда я пытаюсь открыть этот файл для просмотра обычным редактором (с консоли сервера через CC) - получаю ошибку открытия файла. При отключении пользователя файл опять доступен.
Какая-то чертовщина ...

Перевел всех на контейнерные скрипты - все нормализовалось. Ошибок нет.
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 74

cron