nwftpd - поиск пользователя в подконтейнерах

[Сергей Дубров]

NW65SP5, NWFTPD распоследней версии. Читаю в ftpserv.cfg:

To enable searching the user in the subtree under a search container, append ':s' to the search container.

Соответственно, добавляю в строке:

SEARCH_LIST=.ORG.BINP:s - и пользователь .User.ORG.BINP не может залогиниться по короткому имени User. Убираю :s в конце строки - начинает пускать. Я неправильно пишу ':s'? Как сделать, чтобы поиск шёл и по подконейнерам?

UPD: Ну всё правильно вроде делаю, по Enhancements to NetWare FTP user searching. И пример там точно как у меня:

SEARCH_LIST=.development.novell:s,.accounting.novell

Но не работает поиск по subtree! NDSILIB.NLM - та самая, от 22 сентября 2006 (из архива nwftpd14.zip), в памяти именно она загружена (проверил только что), никаких ошибок на тему "Sub-tree Search function(s) are not available in the system, working with context level search" в ftpd.log нет. Идеи кончились

[Владимир Горяев]

Сергей, там тривиально. Просто в
SEARCH_LIST =
указываем контейнеры с ведущей точкой через зпт. в твоем случае
SEARCH_LIST=.development.novell,.accounting.novell

И ищет соотв тока в указаных контейнерах, но не в подконтейнерах.

[Сергей Дубров]

Сергей, там тривиально. Просто в
SEARCH_LIST =
указываем контейнеры с ведущей точкой через зпт. в твоем случае
SEARCH_LIST=.development.novell,.accounting.novell

И ищет соотв тока в указаных контейнерах, но не в подконтейнерах.

Так мне и надо искать в подконтейнерах! Как только я к любому контейнеру добавляю в конце :s, так nwftpd перестаёт пускать по короткому имени даже тех, кто в этом контейнере находится. Убираю - запускает, но в subtree, естественно, уже никого не ищет. В ТИДе, который я привёл выше, пример однозначный:

For example:
SEARCH_LIST=.development.novell:s,.accounting.novell

The above example searches .development.novell and all it's subcontainers. Then it searches .accounting.novell as a flat search.

А не работает! Сейчас попробовал nwftpd взять из SP7 (5.08.07 вместо 5.08.06) - не работает. NDSILIB.NLM в SP7 тот же самый - от 22 сентября 2006, новее нету. Где засада, не пойму

[Владимир Горяев]

У меня мысля такая: указать контейнер на ступень выше и попробовать. Кстати и сам попробую, тока руки бы дошли.

[Сергей Дубров]

У меня мысля такая: указать контейнер на ступень выше и попробовать.

Проверял - не работает. Как только в конце search container появляется :s - ни один юзер из указанного каталога (и его подкаталогов) зайти не может.

[Сергей Дубров]

У меня мысля такая: указать контейнер на ступень выше и попробовать.

Проверял - не работает. Как только в конце search container появляется :s - ни один юзер из указанного каталога (и его подкаталогов) зайти не может.

Ещё одно наблюдние - когда я ставлю ':s' в конце search container, то при попытке логина по короткому имени (User) я вижу в ftpintr.log запись, что пытался войти (безуспешно) пользователь с диагностикой:

.CN=User.OU=MyOU , 1 Wrong Password Attempts


Т.е., в DN пользователя отсутствует O=MyO и, якобы, был указан неверный пароль. Получается, пользователя поиском всё-таки находят (.CN=User.OU=MyOU - правильные, хотя почему-то нет .O=MyO), но при этом идёт ругань на "wrong" пароль.

[Владимир Горяев]

Сейчас попробовал. В логе ворт что

Error , 119 , 27/6/2008 11:10:38 , Sub-tree Search function(s) are not available in the system, working with context level search.

Причем ndsilib ваще не загружается, хотя в логерскрине пишет
Module NDSILIB.NLM load status OK

и пользователя показывает с тем контекстом, который с "s"

[Савельев Сергей]

Странно
у меня в логе ваше сообщение пропало после того как я добавил в autoexec.ncf NDSILIB.NLM перед запуском FTP

[Сергей Дубров]

Сейчас попробовал. В логе ворт что

Error , 119 , 27/6/2008 11:10:38 , Sub-tree Search function(s) are not available in the system, working with context level search.

Причем ndsilib ваще не загружается, хотя в логерскрине пишет
Module NDSILIB.NLM load status OK

и пользователя показывает с тем контекстом, который с "s"

Старая версия NDSILIB.NLM. http://support.novell.com/cgi-bin/searc ... 072649.htm - здесь всё описано.

[Владимир Горяев]

Старая версия NDSILIB.NLM. http://support.novell.com/cgi-bin/searc ... 072649.htm - здесь всё описано.

Я ж читал, ё-моё.

subtree searching is only supported on NetWare 6.5 SP5 and later

Пробовал как раз на NetWare 6.5 SP5... и делал в соотв с инстр

UNLOAD NWFTPD
GYSTOP.NCF
NFSSTOP.NCF
UNLOAD NDSILIB (This was probably already unloaded by the above commands, but do this as insurance.)
NDSILIB
(Switch to the logger screen and check for errors. If there are errors, search for them in Novell's knowledgebase.)
NFSSTART.NCF (optional, if NFS Server is being used)
GYSTART.NCF (optional, if NFS Gateway is being used)
FTPSTART.NCF (or load NWFTPD)

Я туплю опять в пятнису после футбола?

[v13]

Я тоже както возился с этими SEARCH_LIST
Потом плюнул, стал прописывать юзеров целиком, благо это нормально работает: .user.unit.org

[Иван Левшин aka Ivan L.]

У меня так и не заработало в свое время. Убит был месяц

[Владимир Горяев]

Я тоже както возился с этими SEARCH_LIST
Потом плюнул, стал прописывать юзеров целиком, благо это нормально работает: .user.unit.org

ммм... не нада прописывать юзеров целиком достаточно контекстов .unit.org

[Сергей Дубров]

Пробовал как раз на NetWare 6.5 SP5... и делал в соотв с инстр

UNLOAD NWFTPD
GYSTOP.NCF
NFSSTOP.NCF
UNLOAD NDSILIB (This was probably already unloaded by the above commands, but do this as insurance.)
NDSILIB
(Switch to the logger screen and check for errors. If there are errors, search for them in Novell's knowledgebase.)
NFSSTART.NCF (optional, if NFS Server is being used)
GYSTART.NCF (optional, if NFS Gateway is being used)
FTPSTART.NCF (or load NWFTPD)

Я туплю опять в пятнису после футбола?

Что показывает команда 'M NDSIL*' на консоли?

[Владимир Горяев]

Что показывает команда 'M NDSIL*' на консоли?

Ничего. вообще пусто, как в бездну.