Синхронизация пользователей eDir и Windows

Обсуждение технических вопросов по продуктам Novell

Синхронизация пользователей eDir и Windows

Сообщение Walery » 17 мар 2005, 16:11

Каким образом можно сделать однонаправленную синхронизацию пользователей eDir->Windows2003 Server (без AD)? Насколько я понимаю, у DirXML есть драйвера для AD и домена, но синхронизации локальных пользователй я не нашел, хотя по-идее это более простая вещь, чем синхронизация с AD. К тому же хотелось бы это сделать без лишних трат. Версия Netware - 6.5 sp3.
Walery
 
Сообщения: 64
Зарегистрирован: 17 мар 2005, 15:54
Откуда: Киев

Сообщение Владимир Горяев » 17 мар 2005, 17:09

А если AD поднять?
Зачем толпа локальных пользователей? А если их не много то и ручками набить можно.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Walery » 17 мар 2005, 17:57

AD поднимать не хочется, к тому же насколько я помню, он имеет привычку на диске, с которого запущен запрещать кэширование.
Пользователей не очень много - 150-200, но во-первых руками их набивать лень :), а во-вторых у них пароли раз в 45 дней меняются.
Просто на Win2003 стоит программа (.Net+IIS+...), которая авторизует по локальной базе или AD, как я уже говорил, AD ставить не хочется, насчет LDAP разработчики думают, но сколько они будут думать неизвестно
Walery
 
Сообщения: 64
Зарегистрирован: 17 мар 2005, 15:54
Откуда: Киев

Сообщение Timur Kazimirov » 18 мар 2005, 04:16

А если поставить клиента от Novell, а пользователям назначить политику DLU?
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Сообщение Мещеряков Андрей » 18 мар 2005, 09:45

Продукт такой был, Account Manager :) На базе того же DirXML, но с особенностями лицензирования... Драйверы для АД и локальной базы юзверей...
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Андрей Тр. aka RH » 18 мар 2005, 10:38

Timur Kazimirov писал(а):а пользователям назначить политику DLU?
Но это ж тогда Зен нужен ..
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Timur Kazimirov » 18 мар 2005, 10:42

Но это ж тогда Зен нужен ..
Да для этого и Starter Pack'а хватит. Не в курсе, правда, как он под 6.5 живет...
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Сообщение Мещеряков Андрей » 18 мар 2005, 10:45

Я думаю, будет :D Жить. Он же 100% исполняемый на стациях. Сервер только хранит объекты...
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Timur Kazimirov » 18 мар 2005, 10:55

Да тут проблема, скорее всего, из-за версии клиента может быть. У меня вообще с этим мистика какая-то... Одно время DLU от ZfDSP только с 4.83sp1 работал, с sp2 - отказывался (в плане создания пользователей). Решил тут экспериментировать, водрузил 4.90. Бац - работает без проблем. Получил новую машину, поставил 4.83sp2 - работает... Перестаю что-либо понимать, ставлю 4.91rus на днях вышедший, в ридми которого ясно сказано что поддержка Zfd 3.2 удалена... И - работает. В чем фишка - так и не могу понять :)
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Сообщение Walery » 18 мар 2005, 16:51

Timur Kazimirov писал(а):
Но это ж тогда Зен нужен ..
Да для этого и Starter Pack'а хватит. Не в курсе, правда, как он под 6.5 живет...


А ссылкой никто не поделится? А то на сайте новела как-то мутно о нем написано и в поиске файлов не находится (я имею ввиду стартер пак, а не сам зен)
Walery
 
Сообщения: 64
Зарегистрирован: 17 мар 2005, 15:54
Откуда: Киев

Сообщение Андрей Тр. aka RH » 18 мар 2005, 17:31

Walery писал(а):А то на сайте новела как-то мутно о нем написано и в поиске файлов не находится (я имею ввиду стартер пак, а не сам зен)
А это потому, что ему в субботу сто лет, и Новеллом он давно уже не предлагается .. со всеми вытекающими.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Walery » 18 мар 2005, 19:03

Немного почитал про ZEN... конечно мой английский оставляет желать лучшего, но насколько я понимаю: "Dynamic Local User policy lets you configure users created on Windows NT/2000/XP workstations after they have authenticated to the directory" и т.д. и т.п. - т.е. для того, чтобы пользователь создался в Windows нужно предварительно этим же пользователем залогиниться в eDir, а этого как раз не происходит
Walery
 
Сообщения: 64
Зарегистрирован: 17 мар 2005, 15:54
Откуда: Киев

Сообщение Андрей Тр. aka RH » 18 мар 2005, 19:39

Walery

Как я понял, при помощи DLU предлагалось избавиться от процесса заведения и содержания толпы локальных пользователей. Правда, я не понял, как программа, которая "на Win2003 стоит (.Net+IIS+...)" и "которая авторизует по локальной базе или AD" в таком случае могла бы использовать счета, создаваемые DLU. Ведь ей, наверное, подавай реально существующих пользователей, а не тех, которые будут dynamically created. А так-то предлагалось ставить Новелловского клиента и пользователю в явном виде логиниться только в еДир.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Walery » 18 мар 2005, 19:52

Андрей Тр. aka RH писал(а):Walery

Как я понял, при помощи DLU предлагалось избавиться от процесса заведения и содержания толпы локальных пользователей.


Но как? Заставлять каждого из этой толпы в явном виде логинится на этой машине, причем делать это периодически при смене пароля?

Андрей Тр. aka RH писал(а):Правда, я не понял, как программа, которая "на Win2003 стоит (.Net+IIS+...)" и "которая авторизует по локальной базе или AD" в таком случае могла бы использовать счета, создаваемые DLU. Ведь ей, наверное, подавай реально существующих пользователей, а не тех, которые будут dynamically created. А так-то предлагалось ставить Новелловского клиента и пользователю в явном виде логиниться только в еДир.


Дык после того, как эти пользователи локально созданы через DLU, они уже ничем не отличаются от обычных, я просто думал, что DLU перехватывает любые попытки логина на машине и перенаправляет его в eDir, а не просто подменяет пользователя после нормального логина в eDir.

Так что вопрос остается открытым :(
Walery
 
Сообщения: 64
Зарегистрирован: 17 мар 2005, 15:54
Откуда: Киев

Сообщение Андрей Тр. aka RH » 19 мар 2005, 12:00

Я просто прокомментировал предложение про DLU. Не уверен, что в данном случае это - решение, к тому же без Зена им не воспользоваться.
Walery писал(а):
Андрей Тр. aka RH писал(а):Как я понял, при помощи DLU предлагалось избавиться от процесса заведения и содержания толпы локальных пользователей.
Но как? Заставлять каждого из этой толпы в явном виде логинится на этой машине, причем делать это периодически при смене пароля?

Что "как" ? Ну раз :
во-первых руками их набивать лень, а во-вторых у них пароли раз в 45 дней меняются.

то при помощи DLU локальных ( виндозных ) пользователей держать не надо. Держать надо пользователей в еДире, у них и будут меняться пароли, а общаться с вашей программой будут временно создаваемые DLU пользователи из локальной базы. Чего я при этом не понял, так как еще несуществующим ( локальным ) пользователям давать те или иные права на этоу программу - ведь их счета в локальной виндозной базе существуют лишь на время их логина на данной рабочей станции. Ни до, ни после их там нет. Или можно просто прописать заведомо известные имена, которые при этом постоянно присутствуют в еДире ?
Walery писал(а):Дык после того, как эти пользователи локально созданы через DLU, они уже ничем не отличаются от обычных, я просто думал, что DLU перехватывает любые попытки логина на машине и перенаправляет его в eDir, а не просто подменяет пользователя после нормального логина в eDir.
DLU, при успешной попытке логина пользователя в еДир, создает на данной рабочей станции локального виндозного пользователя с таким же именем, а после отлогинивания его удаляет ( в случае некорректного завершения сеанса созданный локальный пользователь останется в базе ). После того, как эти пользователи были локально созданы, они, конечно, ничем не отличаются от обычных. Единственное их отличие от обычных в том, что до логина и после логаута их локально не существует.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 49

cron