BorderManager 3.5 и NDS

Обсуждение технических вопросов по продуктам Novell

BorderManager 3.5 и NDS

Сообщение Лукашенко Константин » 18 июн 2002, 12:30

В сети установлены два сервера с NW5.0. Все юзеры прописаны на одном сервере, а BM установлен на другом. Изначально был один сервер, в дереве которого был создан Organizational Unit, куда и был прописан сервер с BM. При создании разрешающих правил возможно использование только IP адресов рабочих станций, а если использовать NDS objects и добавить юзера, то это правило не срабатывает. Как заставить работать?
Лукашенко Константин
 
Сообщения: 134
Зарегистрирован: 18 июн 2002, 07:19

Надо разрешить SSL и SSO аутентификацию

Сообщение Владимир Горяев » 18 июн 2002, 13:01

А так же настроить в контейнере Security "Login Policy Rules".Это все описано в документации на BM. На клиентах под WIN нужно использовать CLNTRUST.EXE и DWNTRUST.EXE. В логин-скрипте:
IF OS = "WIN95" THEN
#\\brd\SYS\PUBLIC\DWNTRUST.EXE
#\\brd\SYS\PUBLIC\CLNTRUST.EXE
END
IF OS = "WIN98" THEN
#\\brd\SYS\PUBLIC\DWNTRUST.EXE
#\\brd\SYS\PUBLIC\CLNTRUST.EXE
END
IF OS = "WINNT" THEN
#\\brd\SYS\PUBLIC\DWNTRUST.EXE
#\\brd\SYS\PUBLIC\CLNTRUST.EXE
END

Рекомедую посмотреть также http://nscsysop.hypermart.net/index.html

Успехов!
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Лукашенко Константин » 18 июн 2002, 15:00

Спасибо за ответ.
Контейнер Security и "Login Policy Rules" - это где?
Лукашенко Константин
 
Сообщения: 134
Зарегистрирован: 18 июн 2002, 07:19

В корне...

Сообщение Владимир Горяев » 18 июн 2002, 15:34

создаются при установке BM или сервера начиная вроде с вер 5.0.Если нету можно сделать.Непомню как(вроде load SASI), но могу вспомнить если надо.Еще нужны сертификаты, кей материал.Вобщем нужно устанавливать службы SAS, PKIS,если вдруг их нет. В доке на BM про ето есть.
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Лукашенко Константин » 19 июн 2002, 08:40

Прочитал по этому адресу http://nscsysop.hypermart.net/sasi.html
The SASI.NLM module is used to create the Security container, after which (with the proper snapins for NWADMN32) you can create a Certicate Authority object in the Security container.
...
If you need to create the Security container and do not have a copy of SASI.NLM, you can try (at your own risk) downloading SASI.NLM at the link below. Put it into the sys:system directory. To run it, first unload NLDAP and SAS, if necessary, then LOAD SASI at the console and follow the prompts. You should then have a Security container.
Все сделал, но у меня появился только объект SAS Service - BMSRVER (мой сервер с BM), а Security container не появился :(
Ка-бы вот пошаговую инструкцию, а то везде все разрозненно, типа по вышеуказанному адресу написано про SAS, а дальше что?
Лукашенко Константин
 
Сообщения: 134
Зарегистрирован: 18 июн 2002, 07:19

Сообщение Владимир Горяев » 19 июн 2002, 10:12

Да вроде все там прозрачно прописано...

Unload NLDAP
Unload SAS
LOAD SASI и login с правами админа

см TID 10013773 http://support.novell.com/cgi-bin/searc ... 013773.htm

Обратите внимание! Контейнер Security должен создаться непосредственно ниже объекта Root, а не в контексте где BM.
Не забудте также установить снапины к nwadmin.
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Лукашенко Константин » 19 июн 2002, 10:38

TID смотрел и делал как там описано, все сработало, SAS Service появился в том контейнере где прописан сервер с BM, а контейнер Security не появляется... :cry: Как он выглядит?
Лукашенко Константин
 
Сообщения: 134
Зарегистрирован: 18 июн 2002, 07:19

Примерно так:

Сообщение Владимир Горяев » 19 июн 2002, 13:39

Изображение
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 51

cron