Безопасно ли добавлять в NDS объект СТРАНА?

[Аркадий Глазырин]

Добрая ночь!

Вопрос больше практический.

Серверы NW 5.1SP8.
NDS.

Есть дерево EMATREE.
Организация EMA

Буквально сразу. Под ROOT идёт EMA.



Вопрос: можно ли добавить в работающее дерево "на ходу" объект СТРАНА?

Что бы получилось:

ROOT
RU
EMA

Нужно это вот для чего.
Домен EMA.RU используется для почты.
Логин Юзера PETROVICH в почту выглядит petrovich@ema.ru

А в GroupWise Messenger у него логин другой:

petrovich.ema

Хочется, что бы логины были похожи.

ПОЧТА: petrovich@ema.ru
GW Messenger: petrovich.ema.ru

Можно ли добавлять объект СТРАНА при залогнинившихся Юзерах?
Не вызовет ли это их отключение?
Не придётся ли юзерам находить себя в дереве заново?

[Павел Гарбар]

Есть так называемые правила "содержания" (то есть что в чем может находиться). Так вот не думаю я что оно даст тебе "раздвинуть" уровни и впихнуть еще один вышележащий.
И опять ты, Аркадий, мутишь не пойми чего.
GW используюет свою иерархию - не NDS'овую. Вот и сделай себе домен ru, почтовое отделение - ema, и засели туда петровича. А Messenger пусть GW'овую адресацию использует - и будет тебе счастье.

[Андрей Старков]

в нашей выстоящей организации дерево организовано именно так, и если я не ошибаюсь, объект страна в был помещен в дерево, когда оно давным давно "жило", а объект Организация был потом перенесен из корня в Страну и сейчас структура дерева соответсвует именам DNS. делалось в свое время вроде как для синхронизации NDS с почтовым каталогом ( унас только корпоративный стандарт не GW а Lotus Notes)

Изучая процесс регистрации в сети по данным полученным снифером, обнаружил, что так как современные клиенты для разрашения имен используют и NDS и SLP и DNS, то может и есть смысл иметь идентичность имени в NDS и DNS - потому что клиент делает к DNS запросы на разрешение имени контекста и т.п.

Хотя опыт показывает, что если есть проблемы с логином, то никакой DNS не поможет.

Поэтому - пробуйте "на кошечках", по идее все должно быть хорошо.

[Аркадий Глазырин]

опять ты, Аркадий, мутишь не пойми чего.
GW используюет свою иерархию - не NDS'овую. Вот и сделай себе домен ru, почтовое отделение - ema, и засели туда петровича. А Messenger пусть GW'овую адресацию использует - и будет тебе счастье.

Так сейчас и сделано.

Но у Петровича в голове два разных логина живут.
Вот что плохо.

А хочется почти что один сделать.

[Андрей Фисенко]

Но у Петровича в голове два разных логина живут.
Вот что плохо.

А хочется почти что один сделать.

А если завтра вам вместо домена company.ru предложат перейти на домен corporate.ru - тоже будете все переделывать?
А у Петровича спросите, у него ключи от квартиры, гаража и автомобиля одинаковые? И ведь не возникает мысли их одинаковыми сделать.

[Андрей Тр. aka RH]

А если завтра вам вместо домена company.ru предложат перейти на домен corporate.ru - тоже будете все переделывать?

А алиасом такую ( гипотетическую ) проблему не решить ? Вообще, ИМХО стремление к сокращению числа разных логинов у пользователей в целом есть правильно .. чем меньше у них есть возможности думать - тем ( нам ) лучше.

[Владимир Семиколенных]

Смутно помню, что если есть объест Country, то имена могут быть ТОЛЬКО в FDN - формате. Т.е. C=Country.O=Organization.OU=OrgUnit.CN=User(или-что-ещё-там). Что не есть удобно.

[Аркадий Глазырин]

Смутно помню, что если есть объест Country, то имена могут быть ТОЛЬКО в FDN - формате. Т.е. C=Country.O=Organization.OU=OrgUnit.CN=User(или-что-ещё-там). Что не есть удобно.

Угу?
Т.е. про упрощённые имена придётся забыть?
Не!!!
Не надо тогда такого счастья.

[PavelKHTW]

Т.е. про упрощённые имена придётся забыть?
Не!!!
Не надо тогда такого счастья.

А ContextLess Login еще никто не отменял