подключение к 2-му дереву NDS из login script'a

[Андрей Старков]

может кто-нибудь сталкивался..
появилась потребность подключаться к другому дереву NDS (вышестоящая организация в другом городе но в рамках нашей корпоративной сети)
дерево другое, имя пользователя там другое, пароль может быть другим или одинаковым.
дописал другое дерево и контекст в свойствах клиента.
если после входа в свою NDS через "красную N" - регистрация, прописываю первый раз руками дерево, контекст, IP сервера - все замечательно работаю в обоих деревьях.
Хочу прописать вход во 2-е дерево в пользовательском логин скрипте, все по писаному, вставил команду
tree corp/полное_имя_с_ведущей_точкой_во_2-м_дереве;пароль
в окне скрипта видны ошибки "Указанный пользователь в данном контексте не существует" и появляется окно приглашения входа во 2-е дерево, где в Имя пользователя стоит имя пользователя из 1-го дерева.
т.е. команда TREE логин скрипта игнорирует указанное ей имя из 2-го дерева.
Конечно ручками переписываешь имя - все работает. но как то не красиво это делать каждый раз.
кто-нибудь такое пробовал, разбирался?

да, клиент 4.91SP4 eDir 8.7.3.7

[v13]

Слить деревья
Ухожу-ухожу.

[Иван Левшин aka Ivan L.]

Слить деревья

Хоть раз пробовал?

[v13]

Невыполнимая задача?

[Иван Левшин aka Ivan L.]

Теоретически - запросто! А вот практически... В общем - задача для настоящих мужиков!

[v13]

А кто скажет что он не настоящий мужик
Экспорт из маленького дерева импорт в большое в отдельную ветку
с помощью того же ice к примеру или что там настоящие мужики используют.
Проверка, делаем нужные реплики, права там, можно частями.
Хотя лучче наверное всётаки dirxml или как он сейчас называется, и синхронизировать. Хотябы для начала.
Зависит от размеров всё. если 20 юзеров то и руками всё можно делать.

[Иван Левшин aka Ivan L.]

А кто скажет что он не настоящий мужик х.

Я, например

Экспорт из маленького дерева импорт в большое в отдельную ветку
с помощью того же ice к примеру или что там настоящие мужики используют.
Проверка, делаем нужные реплики, права там, можно частями.
Хотя лучче наверное всётаки dirxml или как он сейчас называется, и синхронизировать. Хотябы для начала.
Зависит от размеров всё. если 20 юзеров то и руками всё можно делать.

Минуточку... Под слиянием мы таки экспорт/импорт понимаем и иже с ними или все же операцию merge?

Хотя оффтоп злостный - Андрей немного не о том спрашивает.

[v13]

Слияние понимается как идея, а средства - любые.
Просто основным ограничителем слияния будут скорее всего не технические проблемы.

aot:
1. вместо имени дерева подставить ип их сервера ?
2. прописать их slpda на время или насовсем а novell client.
3. заюзать m$ net use. там тоже можно с паролем.

[Иван Левшин aka Ivan L.]

Слияние понимается как идея, а средства - любые.
Просто основным ограничителем слияния будут скорее всего не технические проблемы.

Чаще всего "ограничитель" - именно технические особенности. Именно слияние (т.е. merge) - чаще всего жуткий геморрой и, несмотря на то, что теоретически возможность слить деревья есть, практически никто ею не пользуется. Слишком много "но", так еще и опасно Сейчас, благодаря IDM, вопросы импорта/экспорта решаются много проще.

aot:
1. вместо имени дерева подставить ип их сервера ?
2. прописать их slpda на время или насовсем а novell client.
3. заюзать m$ net use. там тоже можно с паролем.

Не уверен, что поможет. При логине происходит обмен ключами и передача шифрованного трафика, ключами ведают сервера из домена безопасности - а он находится и действует в пределах дерева. Так что то, чего хочет Андрей - по-моему, именно в режиме "вход в дерево" невозможно. Может, в биндери-режиме получится - но включать биндери не айс. Дыра в безопасности - по крайней мере, была раньше.

Андрей, на самом деле есть 2 возможности:
1. IDM - синхронить пользователей
2. Как предложил v13 - интегрировать твою контору в дерево головы. Не слиянием

[Сушко Иван]

Только что проверял все работает. Логины и контексты разные.
клиент 4.91SP4+postfix eDir 8.7.3.7 и 8.7.3.9

PS: Клиент видит оба дерева.

может кто-нибудь сталкивался..
появилась потребность подключаться к другому дереву NDS (вышестоящая организация в другом городе но в рамках нашей корпоративной сети)
дерево другое, имя пользователя там другое, пароль может быть другим или одинаковым.
дописал другое дерево и контекст в свойствах клиента.
если после входа в свою NDS через "красную N" - регистрация, прописываю первый раз руками дерево, контекст, IP сервера - все замечательно работаю в обоих деревьях.
Хочу прописать вход во 2-е дерево в пользовательском логин скрипте, все по писаному, вставил команду
tree corp/полное_имя_с_ведущей_точкой_во_2-м_дереве;пароль
в окне скрипта видны ошибки "Указанный пользователь в данном контексте не существует" и появляется окно приглашения входа во 2-е дерево, где в Имя пользователя стоит имя пользователя из 1-го дерева.
т.е. команда TREE логин скрипта игнорирует указанное ей имя из 2-го дерева.
Конечно ручками переписываешь имя - все работает. но как то не красиво это делать каждый раз.
кто-нибудь такое пробовал, разбирался?

да, клиент 4.91SP4 eDir 8.7.3.7

[Boris Morozov]

в банальной ошибке набора имени. Может русская буква где затесалась?

[v13]

Чаще всего "ограничитель" - именно технические особенности.

Позволю себе не согласиться.
Я думаю "политические" ограничения чаще являются ограничителем.
Да и инерция мышления, то-сё.
Например - желание не зависеть от ошибок других людей в другом городе.
Хотя можно настроить так что эта вероятность будет сведена к минимуму.

[Андрей Старков]

вчера еще вечерком посматривал ответы - ничего не было а с утра глянул...
может не по порядку, но:
-синтаксис имени проверил скурпулезно - ошибок нет
-слияние.... нет, таких задач НЕ СТОИТ. у меня за 2 сотни учеток, штук 7 отдельных сетей, NDPS, ZEN в Голове думаю уже ближе к 1000 те же NDPS и ZEN и еще кучу всего. Если бы действительно была ПОТРЕБНОСТЬ, а так лучшее враг хорошего.
У них в дереве есть на каждый филиал свой контекст, завели учетки, рассказали как ходить через NetStorage, я сделал вZENe приложение - ярлык, настройки в IE чтобы на этот адрес мимо прокси ходить, раздал кому надо. но там информацию один инженер будет класть, а наши и головные рукойводители смотреть. гиморно через NetStorage. Короче наши будут смотреть у нас на серваке, а ОДИН человек, будет выкладывать и к нам и туда. Всего ОДИН. я попробовал у себя клиенитом, канал Е1 -все влет работает, захотел ему жизнь упростить...
это все вода

Bindery соединение устанавливается если в логине прописать комманду ATTACH - не пробовал, а вот по
доке сказано
TREE tree_name[/complete_name[;password]]
Replace tree_name with the name of the NDS tree that you want the user to attach to. Replace complete_name with the user’s complete name (Distinguished Name) for the NDS tree that the user is attaching to. The complete name establishes the user’s context in the tree. If you do not include the complete name, the user is prompted for a complete name when the TREE command is executed from
the login script. так вот он prompted вне зависимости пишу или нет
видимо это фича

[Константин Ошмян]

Андрей, очень странно. У нас работает - клиент 4.91sp4 для Win2000 и 3.32 для Win98. Отрабатывает совершенно без проблем и там, и там. Кусок личного логин-скрипта пользователя:

Код: Выделить всё

[...]
tree NEWTREE/.Vasya.контекст;супер-пупер-пароль
map k:=\\SERVER\SYS
tree OLDTREE
[...продолжение логин-скрипта...]


В дерево входит, диск мапит, вопросов не задаёт.
Предположения:
1) может, формат имени пользователя не нравится? У нас без всяких "CN=" и т.п.
2) может, дерево не находит? У нас-то все деревья в одной сети, по SLP видны. Если "руками" в окошке логина нажать "Advanced" и затем кнопку "Tree", то оба дерева видны?

[Андрей Старков]

1) может, формат имени пользователя не нравится? У нас без всяких "CN=" и т.п.
2) может, дерево не находит? У нас-то все деревья в одной сети, по SLP видны. Если "руками" в окошке логина нажать "Advanced" и затем кнопку "Tree", то оба дерева видны?

1. имя писал как у вас, и с ведущей точкой и без
2. в принципе дерево "найти" и не может. между ними 2-е PIXы, WAN в виде E1 канала. но маршрутизация вся настроена.

Я первоначально, не надеясь на чудо, добавил головное дерево и контекст вторым в настройках клиента. И, при первом подключении, ручками, а не командой в логине, ручками же прописал все три поля в Advanced - дерево, контекст, IP сервера, в списках их не было.
При последующих подключениях можно было выбрать из списка