Возможно ли использовать eDirectory вместо ActiveDirectory?

[Паялов Алексей]

Здравствуйте!

Есть:
eDirectory (Novell 6.5)
100 пользователей заведенных в eDirectory.
5 серверов Microsoft Windows 2003 (Без Active Directory)

Необходимо заходить любым из 100 пользователей на любой из этих 5 Windows серверов под login'ами и паролями, пробитыми в eDirectory.
Т.е. как для этих целей можно использовать eDirectory вместо Active Directory? И каким образом будут создаваться(удаляться) профили на этих 5 Windows серверах, когда будет создан (удален) пользователь в eDirectory?

С уважением,
Паялов Алексей

[Доменика]

Уточните ........

Необходим терминальный доступ или доступ к тем шарам, которые имет WinNT.
Если терминальный доступ - то ZEN, сам создат профиль сам может его и убрать.
Если именно, чтоб создавать пользователей да ещё и сихронизацией паролей да ещё для лоступа к шарам - то DirXML. И по счастью нужный кусок DirXML для Вас в NetWare 6.5 бесплатен.

[Паялов Алексей]

Уточните ........

Если именно, чтоб создавать пользователей да ещё и сихронизацией паролей да ещё для лоступа к шарам - то DirXML. И по счастью нужный кусок DirXML для Вас в NetWare 6.5 бесплатен.

Ваше сообщение очень совпадает с тем, что нужно получить. Спасибо.
Буду разбираться с этим зверем.

Именно в этом и заключается проблема.
Нужно зарегистрироваться на любом из 5 Windows Server2003, любым из 100 login'ов пользователей, зарегистрированных в eDirectory. Но(!) на этом сервере нет соответствующих профилей и хотелось бы, чтобы нужные профили создавались бы автоматически (при необходимости) и удалялись бы автоматически, если пользователь будет удален из eDirectory.

После регистрации на Windows Server 2003, будут запускаться приложения от имени зарегистрированного в данный момент пользователя. В дальнейшем понадобятся расшаренные ресурсы на этих серверах.

Пользователи уже заведены, и есть необходимость использовать логины и пароли из eDirectory, т.к. нежелательно дублировать этих же пользователей еще и в ActiveDirectory (тем более, что Active Directory в локальной сети не установлена).

С уважением,
Паялов Алексей.

[Доменика]

После регистрации на Windows Server 2003, будут запускаться приложения от имени зарегистрированного в данный момент пользователя. В дальнейшем понадобятся расшаренные ресурсы на этих серверах.

Пользователи уже заведены, и есть необходимость использовать логины и пароли из eDirectory, т.к. нежелательно дублировать этих же пользователей еще и в ActiveDirectory (тем более, что Active Directory в локальной сети не установлена).

А не хочу показаться нудной, но что-то Вы не то задумали
1. Профиль и учетная запись(account) на сервере допустимы но не обязательны, т.е. учетная запись может быть а вот профиль не обязателен.
2. Что Вам мешает всё что касается зайлов(т.е. старта программ) перенести на сервер NetWare и там уже запускать. Благо, по ходячей байке, файловые операции именно NetWare делает эффетивнее. Да и программа в любом случае запускается и работает на машине пользователя а не на сервере.
3. Для сихронизации именно учётных записей Вам необходимо будет всё равно поднять AD, т.к. сихронизация именно между AD и eDirectory.
4. Необходим в Вашем варианте также контроль(сиречь управление) над файловой системой WinNT, что так же размывает общее управление, оно же администрирование.

P.S. Если не секрет, что за прога с таким требованием по запуску. Даже те что используют .Net и требуют и выставления доверия при запуске с шары всё едино будут требовать этого доверия.

Хотя если Вы задумали и продвигаете миграцию на WinNT - то идёте в правильном направлении.

[Андрей Тр. aka RH]

Если вы не хотите пользоваться АД, а только еДиректори ( т.е. учетными записями пользователей именно в ней, и только в ней ), то советую почитать про возможности Зенворкс - сама еДиректори про профили пользователей ничего не знает.

[Паялов Алексей]

P.S. Если не секрет, что за прога с таким требованием по запуску. Даже те что используют .Net и требуют и выставления доверия при запуске с шары всё едино будут требовать этого доверия.

Хотя если Вы задумали и продвигаете миграцию на WinNT - то идёте в правильном направлении.

Совсем наоборот. Очень НЕ хочется переходить на Active Directory, поэтому изыскиваем возможные альтернативы.
В деталях идея такова:
Было разработано корпоративное приложение, базирующееся на SQL сервере.
1.Удаленный пользователь заходит на цитрикс-терминал.
2.Цитрикс терминал смотрит, который из 5 Windows серверов меньше всего загружен и отправляет соединение на него (сервера настроены абсолютно одинакого).
3.Удаленный пользователь РЕГИСТРИРУЕТСЯ на предложенном Windows сервере (здесь то и нужен логин и пароль из eDirectory)
4. Далее запускает корпоративное windows-приложение, которое невозможно запустить с Novell дисков, это приложение в свою очередь формирует отчеты в Exell и Word (т.е. они тоже будут запускаться на этом сервере). Надо учитывать, что сегодня он зайдет на один, завтра на другой сервер. Вобщем должна быть синхронизация этих пользователей в плане создания и удаления с Windows серверов.

Таким образом, если ставить AD - то проблемы автоматичеки исчезают, заводим пользователя в AD, указываем хранилище профайлов и все!!!
Только вот не хочется связываться Active Directory.

Благодарю за участие. Ваше предложение, касающееся DirXML очень заинтересовало.
С уважением,
Паялов Алексей.

[Доменика]

.
.
.
1.Удаленный пользователь заходит на цитрикс-терминал.
2.Цитрикс терминал смотрит, который из 5 Windows серверов меньше всего загружен и отправляет соединение на него (сервера настроены абсолютно одинакого).
3.Удаленный пользователь РЕГИСТРИРУЕТСЯ на предложенном Windows сервере (здесь то и нужен логин и пароль из eDirectory)
4. Далее запускает корпоративное windows-приложение, которое невозможно запустить с Novell дисков, это приложение в свою очередь формирует отчеты в Exell и Word (т.е. они тоже будут запускаться на этом сервере). Надо учитывать, что сегодня он зайдет на один, завтра на другой сервер. Вобщем должна быть синхронизация этих пользователей в плане создания и удаления с Windows серверов.
.
.
Паялов Алексей.

Нет, нет и ешё раз нет.
Вот что значит неправильно рассказаная история проекта.
Даже и не смотрите в сторону DirXML. ZEN - это Ваш продукт. Это то что Вам надо и Citrix он понимает, даже с фермой на Citrix знаком и можете там(т.е. в eDirectory) даже задавать процент загрузки серверов. Кажется даже ZEN 7.0 понимает опубликованный приложения для Citrix. Может запускать приложения от имени системы, что иногда очень и очень нужно для некоторых программ, чтоб не раздовать лишние права пользователям и особенно на консоле сервера WinNT.
И что для Вас наиболее значимо - может убирать аккаунты и профили при разрегистрации пользователей на сервере.
И надо только установить клиентскую часть от ZEN на сервер WinNT и уже пол дела сделано.

Конечно ZEN должен у Вас быть - именно этот продукт бесплатно не предлагается.

P.S. DirXML, он же IDM 3.0/3.5 не Ваш продукт!

[Boris Morozov]

приложению надстроечку для обеспечения работы тонких клиентов и спрятать в глубине корпоративной сети SQL сервер вместе с надстроечкой и соответственно забыть про терминальные сервера как класс и про авторизацию на них в частности.

[Паялов Алексей]

Доменика, еще раз благодарю Вас за помощь!

Поздравляю с наступающими праздниками!

С уважением,
Паялов Алексей.