eDirectory, Novell Client, Windows 2003, Терминальная сессия

**pomka** » 04 мар 2009, 21:54

Добрый день!

Используемое по:

SLES 10 SP2, eDirectory, Windows 2003 R2, Novell Client 4.91 SP5

Проблема:

Я хочу, чтобы пользователиавторизуясь в Novell Client попадали в систему минуя системный логин. Для локального входа этого добиться удалось. А вот в терминальной сессии двойная авторизация.

Как это побороть?

Там в рекламе статейку выложили.. не ваш ли случай?

**pomka** » 04 мар 2009, 22:48

Мещеряков Андрей писал(а):Там в рекламе статейку выложили.. не ваш ли случай?

Рано выложили:) Не все решено. В терминальной сессии и объявилась проблема. Локально - ОК.
Гоняли на виртуалте, на XP. На на реально оказалось - ан нет:)

**pomka** » 04 мар 2009, 23:01

Где-то в пароле проблема. Если у eDirectory пользователя пароль совпадает с системным пользователем, то все ОК.

Поиск по документации и форуму уже совсем не в чести? Волшебные мантры вида "IDM" или "ZENWorks Desktop Management" не помогают?

**pomka** » 04 мар 2009, 23:13

Иван Левшин aka Ivan L. писал(а):Поиск по документации и форуму уже совсем не в чести?

Ткните носом.

Иван Левшин aka Ivan L. писал(а):Волшебные мантры вида "IDM" или "ZENWorks Desktop Management" не помогают?

Пока не вариант.

По сути - в одном шаге от решения проблемы. И без использования проприетарного ПО.

pomka писал(а):Ткните носом.

Поиск

pomka писал(а):
Иван Левшин aka Ivan L. писал(а):Волшебные мантры вида "IDM" или "ZENWorks Desktop Management" не помогают?

Пока не вариант.

По сути - в одном шаге от решения проблемы. И без использования проприетарного ПО.

Novell eDirectory, Microsoft Windows - не проприетарное ПО? :shock:

Где раздают?

**pomka** » 05 мар 2009, 10:24

Иван Левшин aka Ivan L. писал(а):Поиск

На тему ткните. Поиском пользовался.

Иван Левшин aka Ivan L. писал(а):Novell eDirectory, Microsoft Windows - не проприетарное ПО? Где раздают?

Про Windows мы не говорим. Я говорил про дополнительное ПО. Можно и AD поставить в связке с eDirectory. Но это дополнительные затраты, согласны?

Пользоваться поиском за Вас - прошу пардону, но не буду. Все темы форума я в голове не держу.

По теме - похоже, Вы банально не понимаете - что такое Novell Client32 и как он работает, а также - что такое Microsoft GINA и Novell GINA. Оттого и вера в "непроприетарные продукты". Ни одного непроприетарного продукта, способного решить Вашу задачу - не существует (ну или точнее - лично мне неизвестно). Если бы все было так легко и ловко - люди не покупали бы ZEN, правда? Да, и упреждая все остальные вопросы - все претензии по этому поводу можно слать прямиком в Microsoft, Inc.

**pomka** » 05 мар 2009, 11:25

Вы можете до конца стоять на своем. Но решение есть. И статья дополнена. Видео могу сделать.

**skoltogyan** » 05 мар 2009, 15:18

Прочитал про Ваше решение.
Возник вопрос, возможно Вы как-то сталкивались или решали подобное.

Разграничить для разных пользователей (зашедших в w2003Term) кто какие приложения может запустить (можно запустить только то, что разрешено).
Например, если логинтися:
user1 - у него должно атоматом запустится 1С и более ничего иного не должен мочь запустить (даже создав ярлык через Файл | открыть

)
user2- когда он логинится - мочь запустить только FAR и ничего другого.
...
?

**pomka** » 05 мар 2009, 15:58

skoltogyan писал(а):Прочитал про Ваше решение.
Возник вопрос, возможно Вы как-то сталкивались или решали подобное.

Разграничить для разных пользователей (зашедших в w2003Term) кто какие приложения может запустить (можно запустить только то, что разрешено).
Например, если логинтися:
user1 - у него должно атоматом запустится 1С и более ничего иного не должен мочь запустить (даже создав ярлык через Файл | открыть )
user2- когда он логинится - мочь запустить только FAR и ничего другого.
...
?

Запуск программ можно сделать. Но проблема будет в том, что в моем решении используется один Windows пользователь. Поэтому либо 1С либо FAR:)

**skoltogyan** » 05 мар 2009, 16:22

Т.е. в Вашем решении все происходит под одной итой-же локальной учетной записью windows в WIN2003term ?

А как тогда ограничивать, какие приложения могут запускать разные залогинившиеся ? (или вы не ставили задачу ограничиь запуск. например IEEXPLORER для пользователя. который сефйча сработает с автоматом запущеной 1С ?)

**pomka** » 05 мар 2009, 16:26

skoltogyan писал(а):Т.е. в Вашем решении все происходит под одной итой-же локальной учетной записью windows в WIN2003term ?

А как тогда ограничивать, какие приложения могут запускать разные залогинившиеся ? (или вы не ставили задачу ограничиь запуск. например IEEXPLORER для пользователя. который сефйча сработает с автоматом запущеной 1С ?)

Да, под одной учеткой. Вообще клиенты - Linux системы. В строке запуска rdesktop прописывается путь до приложения. Возможно будет Seamless режим работы с приложениями.

**skoltogyan** » 05 мар 2009, 16:34

То. что с linux -а используется rdesktop или типа того для получения терминального доступа к W2003 - это классика.

Я спрашиваю о другом - рассматрили-ли Вы необходимость/возможность ограничить возможность запуска приложений на терминальном сервере, для залогинившихся пользователей.
?

eDirectory, Novell Client, Windows 2003, Терминальная сессия

eDirectory, Novell Client, Windows 2003, Терминальная сессия

К pomka вопрос

Re: К pomka вопрос

Уточните

Re: Уточните

То. что с linux -а используется rdesktop или типа того - ...

Кто сейчас на конференции