Кучка вопросов по Border Manager 3.9 ....

[Кирилл Яновский]

Ковыряю тут Border Manager 3.9. (NW6.5SP8)
Кучка вопросов возникла, просветите, пожалуйста....

1. Действительно ли теперь BM из NWAdmina рулить не есть правильно?
Все настройки (proxy, cache, log и пр..) делал из NWAdmina, вроде все работает.
Т.е. может и неправильно, но более-менее рулиться? Или мне только так кажется?

2.Вот с правилами непонятки какие-то, при одних и тех же правах 1 юзер получает 403, 2й - проходит спокойно на свои rapidshare
Рекомендации рулить через IManager (2.7.2) выполнить не могу:
IManager пишет:
"Either you have selected the wrong object or the migration is not done properly (Please run the fillattr manually )"
Поиски дали вот: document 3703610 описывает сию проблему, пишет - Fiexed in bmpxy.jar file, included in bm39sp1 support pack.
В моем случае, ничего не изменилось.
2й SP еще не ставил, ругаеться на ICMD.NLM - "должен быть загружен"...
Снос/становка заново плагинов тоже ни к чему не привела.
Хочу запустить вручную fillattr (как рекомендовано) - не могу найти описание параметров, которые ему надо скормить.. в ком. строке - как-то очень туманно... я пытался свои подставлять - результат тот же самый.

3. Как и где посмотреть логи срабатывания правил?
Раньше я это смотрел в NWADMIN-е, (меню - Инструменты - Novell Border manager - View Access Controll Log, далее - выбор периода и вперед, Выдавался список, кто куда ходил, и главное, по каким правилам). Теперь, какой бы диапазон я не задавал, ответ - "No records found". Обычные логи ведуться, все ок, но там нет идентификаторов сработавших правил.

[alexp_mac]

Ковыряю тут Border Manager 3.9. (NW6.5SP8)
Кучка вопросов возникла, просветите, пожалуйста....

1. Действительно ли теперь BM из NWAdmina рулить не есть правильно?
Все настройки (proxy, cache, log и пр..) делал из NWAdmina, вроде все работает.
Т.е. может и неправильно, но более-менее рулиться? Или мне только так кажется?

2.Вот с правилами непонятки какие-то, при одних и тех же правах 1 юзер получает 403, 2й - проходит спокойно на свои rapidshare
Рекомендации рулить через IManager (2.7.2) выполнить не могу:
IManager пишет:
"Either you have selected the wrong object or the migration is not done properly (Please run the fillattr manually )"
Поиски дали вот: document 3703610 описывает сию проблему, пишет - Fiexed in bmpxy.jar file, included in bm39sp1 support pack.
В моем случае, ничего не изменилось.
2й SP еще не ставил, ругаеться на ICMD.NLM - "должен быть загружен"...
Снос/становка заново плагинов тоже ни к чему не привела.
Хочу запустить вручную fillattr (как рекомендовано) - не могу найти описание параметров, которые ему надо скормить.. в ком. строке - как-то очень туманно... я пытался свои подставлять - результат тот же самый.

3. Как и где посмотреть логи срабатывания правил?
Раньше я это смотрел в NWADMIN-е, (меню - Инструменты - Novell Border manager - View Access Controll Log, далее - выбор периода и вперед, Выдавался список, кто куда ходил, и главное, по каким правилам). Теперь, какой бы диапазон я не задавал, ответ - "No records found". Обычные логи ведуться, все ок, но там нет идентификаторов сработавших правил.

1.рулите из иманагера. Шо вы там наковыряли из нвадмина никто не гарантирует. Если ругается Either you have selected the wrong object значит схема не расширилась. есть тид на эту тему, расширьте схему руками.
2.поставьте иманагер локально и проверьте
3.логи надо искать на соотв томе, куда вы их назначили писаться. логирование екстендед с битривом крайне не рекомендую.

[Кирилл Яновский]

1.рулите из иманагера. Шо вы там наковыряли из нвадмина никто не гарантирует. Если ругается Either you have selected the wrong object значит схема не расширилась. есть тид на эту тему, расширьте схему руками.

Это я догадался.. но странно, почти все - работает... Разве что с изменением правил траблы...
На счет ТИД-а, я ж написал, что нашел рекомендации, вот:
http://www.novell.com/support/documentL ... ID=3703610
сп1 не помог.
Ручками расширить схему с помощью FILLATTR - как? Там очень невразумительно описан синтаксис, док не нашел
Подскажите, если кто-то делал эту команду, параметры там какие?
И как я увижу результат? в loger screen - всегда одно и то же пишет:
java: Class com.novell.bordermanager.proxy.migration.BMAccess exited successfull

2.поставьте иманагер локально и проверьте

та же фигня... никакой разницы с не-локальным..

3.логи надо искать на соотв томе, куда вы их назначили писаться. логирование екстендед с битривом крайне не рекомендую.

Блин, я ж писал - логи я вижу! но в этих логах нету идентификаторов правил, по которым можно отлаживать эти правила.
Раньше я брал эти логи прям из NWADMINa, теперь их там нет, вернее, нвадм их не видит. Хотя.. раньше они были на том же томе, теперь я их разместил на другом...

[alexp_mac]

1.рулите из иманагера. Шо вы там наковыряли из нвадмина никто не гарантирует. Если ругается Either you have selected the wrong object значит схема не расширилась. есть тид на эту тему, расширьте схему руками.

Это я догадался.. но странно, почти все - работает... Разве что с изменением правил траблы...
На счет ТИД-а, я ж написал, что нашел рекомендации, вот:
http://www.novell.com/support/documentL ... ID=3703610
сп1 не помог.
Ручками расширить схему с помощью FILLATTR - как? Там очень невразумительно описан синтаксис, док не нашел
Подскажите, если кто-то делал эту команду, параметры там какие?
И как я увижу результат? в loger screen - всегда одно и то же пишет:
java: Class com.novell.bordermanager.proxy.migration.BMAccess exited successfull

2.поставьте иманагер локально и проверьте

та же фигня... никакой разницы с не-локальным..

3.логи надо искать на соотв томе, куда вы их назначили писаться. логирование екстендед с битривом крайне не рекомендую.

Блин, я ж писал - логи я вижу! но в этих логах нету идентификаторов правил, по которым можно отлаживать эти правила.
Раньше я брал эти логи прям из NWADMINa, теперь их там нет, вернее, нвадм их не видит. Хотя.. раньше они были на том же томе, теперь я их разместил на другом...

1.По схеме, VPN ставили? Если да, то ТИД 3962817
2.Хотите рулить фильтрами из иманагера - совет - ненадо.
3.по indexed логам не скажу, просто не советую их использовать.
Сайт Крейга изучили?

[Кирилл Яновский]

1.По схеме, VPN ставили? Если да, то ТИД 3962817

Нет, до VPN еще не дошел, в планах.. как поборю существующие проблемы, пойду дальше

2.Хотите рулить фильтрами из иманагера - совет - ненадо.

Здрасьте, приехали.. а чем рулить???
В доке (да и в логер скрине при изменении прав) четко сказано - из нвадмина - нет, тока из и-манаджера!!

3. по indexed логам не скажу, просто не советую их использовать.

А причем тут indexed логи? Или именно в них инфа по правилам отображаеться?

Повторяю, вопрос, кто-то смотрит логи не в файлах на томе, а из самого NWADMIN-а?? Что надо для того, чтобы их видеть?

Сайт Крейга изучили?

В процессе... хотя там про особенности 3.9, по-моему негусто..
Мало того, в процессе изучения найдена его полная книга, правда, только 3е издание а в ней только 3.8.

[Boris Morozov]

Они в Excel без всяких примочек импортируются без проблем.
По управлению только iManager. У меня Nwadmin сразу вопит, записывать изменения не буду.

[Кирилл Яновский]

Они в Excel без всяких примочек импортируются без проблем.

Кто они? при чем тут ексел? я спрашивал, где можно увидеть логи с указанием отработаных правил. раньше они были в НВАДМИНе, теперь нету...

По управлению только iManager. У меня Nwadmin сразу вопит, записывать изменения не буду.

Да вопить то он вопит, но ведь чтото настраиваеться, повторяю, все работает нормально, настроеное из нвадмина....
Да я б с радостью рулил из iManager, не получаеться, я ж описал выше проблему....

Повторяю вопрос, кто-то знает подробности команды FILLATTR ??????

[Dimerson]

А точно оно надо ? (FILLATR i mean)

Может таки допинать локальный imanager - У меня роулится нормально и локальным и серверным (3.9 SP1 и SP2 тестовые).
Лишь бы с LDAP проблем не было.

[Boris Morozov]

Но все равно iManager придется вылечивать.

[Кирилл Яновский]

А точно оно надо ? (FILLATR i mean)

Может таки допинать локальный imanager - У меня роулится нормально и локальным и серверным (3.9 SP1 и SP2 тестовые).
Лишь бы с LDAP проблем не было.

Локальный imanager пишет то же самое, на счет FILLATTR, чую, без него не получитсья
LDAP, да вроде нет проблем....

[Dimerson]

Sp2 тоже встал без проблем. Возьмите ICMD самый новый.

[Кирилл Яновский]

Sp2 тоже встал без проблем. Возьмите ICMD самый новый.

да уже.. сааамый новый, не прокатило...
я уже ручками СП2 накатил, ну, все что разобрался по принципу "положу в нужную папочку"..

Жаль, судя по-всему, ВМ уже юзают очень и очень редко

З.Ы. кстати, еще зимой тоже откатывал это все на тестовом серваке, как раз тогда сп2 вышел, все стало без проблем, правда до "рулежки" из imanager-a дело не дошло..
Вообщем, после праздников буду форсировать, но, все же, очень уж хотелось разобраться с этой загадочностью - FILLATTR

[Boris Morozov]

Еще как юзают. Просто как-то не ломалось.