Успешное мучение по SLP...

Обсуждение технических вопросов по продуктам Novell

Успешное мучение по SLP...

Сообщение Александр_МCh » 18 окт 2006, 17:48

Конец ветки - "Как NDS дерево обнаруживает себя в сети..."

Может кому пригодится.... успешный опыт...

Ситуация:

В наличие:
1. nw5.1 sp8.
2. Cеть чистого IP с маршрутизаторами.
3. Невозможно маршрутизировать IP MULTICAST.
4. Отсутствие DHCP сервера.
5. Рабочие станции xpsp2 с nwclient 4.91sp2.

Проблема: Пустое поле дерева в клиенте рабочей станции при логине к серверу.... и т.д.

Решение проблемы:

1. Необходимо наладить правильную работу SLP (service location protocol), с помощью запуска на сервере
DA (directory agent) агента!!!!!!!

Настройки серверной части:

1. Прописываем имя области действия - загружаем модуль MONITOR далее - параметры сервера - service location protocol - slp scope list - прописываем значение DEFAULT, также способ обнаружения сервером других DA - SLP DA DISCOVERY OPTIONS - значение 0, запускаем slp debug значение 88 для наглядности работы da.
2. Запускаем DA (SLPV2) агента - в консоле - slpda /a - команда создания da со стандартными настройками, при этом в дереве создается контейнер SLPDEFAULT в нем scope list под именем DEFAULT (это список зарегестрированных сервисов), плюс объект каталога SLP под именем имя_сервера_slpv2da.
3. Проверим регистрацию сервисов на сервере с помощью команды DISPLAY SLP SERVICES в консоле сервера,
видим следующую картину:

SASHA:display slp services
DISPLAY SLP SERVICES
Usage: display slp services [[service type]/[scope list]/[predicate query]]/
Example 1: 'display slp services'
Example 2: 'display slp services bindery.novell//(svcname-ws==abc*)/'


Searching Network . . .


bindery.novell ndap.novell nwserver.novell portal.novell smdr.novell times
ync.novell service:bindery.novell:///SASHA
service:ndap.novell:///NET.
service:nwserver.novell:///SASHA
service:portal.novell://SASHA:8008/SASHA
service:smdr.novell://200.5.1.146:413/SASHA
service:timesync.novell://200.5.1.146


Displayed 6 of 6 Total URL's for:
"(All)/(default)/(Not specified)"
AFREECON: 10/18/06 17:10:54 - remote console connection (22.0)


4. В автозагрузке прописываем - slpda.

Сервер настроен (перезагрузки не требует).

Настройки клиентской части:

1. Прописываем в реестре slp port - 427,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SRVLOC\Parameters]
"Slp Port"=dword:000001ab
2. В настройках nw клиента прописываем в закладке "местоположения сервиса" в списке областей действия
"default" - (статический), в списке агентов каталогов ip сервера DA - (статический).
3. Для быстроты нахождения дерева в дополнительных параметрах клиента отключаем DHCP FOR SLP, включаем определение ближайшего сервера slp, отключаем использование группового вещания для SLP, указываем ip адрес предпочитаемого сервера.

Перезагружаем xp.
Проверяем работу slpda командой на xp - slpinfo /all - видим примерно следующее:

C:\>slpinfo /all
*** Novell Client for Windows NT ***
*** Service Location Diagnostics ***

SLP Version: 4.91.0.1
SLP Start Time: 4:53:19pm 10/18/2006
Last I/O: 5:12:42pm 10/18/2006
Total Packets: Out: 39 In: 21
Total Bytes: Out: 2916 In: 587

slp operational parameters
Static Scopes YES
Static Directory Agents YES
Active Discovery YES
Use Broadcast for SLP Multicast NO
Use DHCP for SLP NO
SLP Maximum Transmission Unit 1400 bytes
SLP Multicast Radius 32 hops
SLP Timers Values

slp timers
Give Up on Requests to SAs 15 seconds
Close Idle TCP Connections 5 minutes
Cache SLP Replies 1 minutes
SLP Default Registration Lifetime 10800 seconds
Wait Before Giving Up on DA 5 seconds
Wait Before Registering on Passive DA 1-2 seconds

Scope List Source(s)
---------------------------------------- ------------
default CNFG

da ip adress source(s) state version local interface scope(s)
200.5.1.146 CNFG UP SLPV2 200.5.3.3 DEFAULT

Local Interface 200.5.3.3
---------------------------------
Operational State: UP
Operating Mode(s): MCAST,STATIC-DA
SA/UA Scopes: default
Last I/O: 5:12:42pm 10/18/2006
I Total Packets: Out: 39 In: 21
Total Bytes: Out: 2916 In: 587
Last Addr Out: 200.5.1.146
Last Addr In: 200.5.1.146

Все работает, ура!!!!!!
С уважением Александр
Александр_МCh
 
Сообщения: 49
Зарегистрирован: 15 авг 2006, 14:24
Откуда: Москва

Сообщение Иван Левшин aka Ivan L. » 18 окт 2006, 20:26

1. Прописываем имя области действия - загружаем модуль MONITOR далее - параметры сервера - service location protocol - slp scope list - прописываем значение DEFAULT, также способ обнаружения сервером других DA - SLP DA DISCOVERY OPTIONS - значение 0, запускаем slp debug значение 88 для наглядности работы da.
2. Запускаем DA (SLPV2) агента - в консоле - slpda /a - команда создания da со стандартными настройками, при этом в дереве создается контейнер SLPDEFAULT в нем scope list под именем DEFAULT (это список зарегестрированных сервисов), плюс объект каталога SLP под именем имя_сервера_slpv2da.

Строго говоря:
1. Это можно делать из того же К1 - все гораздо проще и нагляднее. Scope может иметь и отличное от DEFAULT имя.
2. SLPDA запускается ТОЛЬКО НА ОДНОМ СЕРВЕРЕ! На остальных - правим sys:\etc\slp.cfg. Так комментарии, так что здесь ничего писать не буду :)
3. LOAD SLPDA /A создает как раз дефолтный Scope. Ежели у нас Scope уже создан - прописываем его в sys:\etc\slp.cfg сервера и никаких slpda /a не надо.

Display slp services - вводится на всех серверах. Ежели список пуст - значит неправильно настроено :) Display slpda - отображает активных агентов каталога и режим, в котором работает сервер.

Настройки клиентской части:

1. Прописываем в реестре slp port - 427,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SRVLOC\Parameters]
"Slp Port"=dword:000001ab

Не понимаю зачем - без шаманства с реестром все работает :) Достаточно было сделать так, как прописано в п.2 и п.3
Тока там вроде надо еще unicast-режим на клиенте включить? Сейчас клиента под руками нет, утверждать не могу.

Перегружать - ИМХО не требуется. Достаточно сделать завершение сеанса - хотя точно утверждать не могу, с ручным назначением атрибутов игрался давно :)

А так - поздравляю, молодец :) Вообще - все это прописано в том сборнике TIDов, на которые я давал ссылку :)
Иван Левшин aka Ivan L.
 
Сообщения: 2590
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Спасибо....

Сообщение Александр_МCh » 19 окт 2006, 11:32

Иван Левшин aka Ivan L. писал(а):Строго говоря:

1. Это можно делать из того же К1 - все гораздо проще и нагляднее.

2. Не понимаю зачем - без шаманства с реестром все работает :)
Тока там вроде надо еще unicast-режим на клиенте включить?

3. А так - поздравляю, молодец :) Вообще - все это прописано в том сборнике TIDов, на которые я давал ссылку :)


3. Спасибо:)!!!

2. В маршрутизированной сети у меня не выходило без реестра...
Включить unicast - такой опции не нашёл....

1. K1 - что-то я не в курсе - что это? Где искать?
С уважением Александр
Александр_МCh
 
Сообщения: 49
Зарегистрирован: 15 авг 2006, 14:24
Откуда: Москва

Сообщение Иван Левшин aka Ivan L. » 19 окт 2006, 11:53

2. В маршрутизированной сети у меня не выходило без реестра...
Включить unicast - такой опции не нашёл....

Ну, у меня сеть немаршрутизируемая - так что, может быть, без реестра никуда. Включить юникаст - в свойствах клиента: Конфигурация, Дополнительные параметры, Общие параметры SLP - Использовать групповое вещание. По умолчанию Вкл, т.е. работают мультикасты. Описание смутное - попробуй поиграться с его настройкой.

К1 = ConcoleOne :D Искать - sys:\public\mgmt\ConsoleOne
Иван Левшин aka Ivan L.
 
Сообщения: 2590
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

ок

Сообщение Александр_МCh » 19 окт 2006, 22:10

Иван Левшин aka Ivan L. писал(а):
2. В маршрутизированной сети у меня не выходило без реестра...
Включить unicast - такой опции не нашёл....

Ну, у меня сеть немаршрутизируемая - так что, может быть, без реестра никуда. Включить юникаст - в свойствах клиента: Конфигурация, Дополнительные параметры, Общие параметры SLP - Использовать групповое вещание. По умолчанию Вкл, т.е. работают мультикасты. Описание смутное - попробуй поиграться с его настройкой.

К1 = ConcoleOne :D Искать - sys:\public\mgmt\ConsoleOne


1 - да пробовал эту настройку - в моем случае - отключил

2 - К1 = ConcoleOne - заработался - :)
С уважением Александр
Александр_МCh
 
Сообщения: 49
Зарегистрирован: 15 авг 2006, 14:24
Откуда: Москва

Сообщение Иван Левшин aka Ivan L. » 23 окт 2006, 09:12

Иван Левшин aka Ivan L.
 
Сообщения: 2590
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Radik » 23 окт 2006, 12:24

Добрый день.

Если у вас в сети есть DHCP-север, то вы можете разадавать адрес агента SLP и имя SLP-области через него, соверменные клиенты Novell отлично работают с этими опциями DHCP. Еще области можно указать, что она является MANDATORY для клиентов.
Radik
 
Сообщения: 86
Зарегистрирован: 06 сен 2005, 13:37
Откуда: Kishinev

DHCP

Сообщение Павел aka GOLD » 24 окт 2006, 15:33

А можно подробнее о DHCP и том какие настройки (по максимуму) можно передать рабочей станции. Интересно очень о LDAP услышать, можно ли его установить в настройках через DHCP. Спасибо за полезную информацию.
Истина где-то здесь!
Аватара пользователя
Павел aka GOLD
 
Сообщения: 45
Зарегистрирован: 09 янв 2006, 00:25
Откуда: Украина

Сообщение Павел aka GOLD » 24 окт 2006, 15:37

Вопрос касается именно настроек Novell Client.
Истина где-то здесь!
Аватара пользователя
Павел aka GOLD
 
Сообщения: 45
Зарегистрирован: 09 янв 2006, 00:25
Откуда: Украина

Re: DHCP

Сообщение Андрей Тр. aka RH » 24 окт 2006, 16:16

Павел aka GOLD писал(а):Интересно очень о LDAP услышать, можно ли его установить в настройках через DHCP.
А чего именно хочется раздавать по LDAP ?
Последний раз редактировалось Андрей Тр. aka RH 25 окт 2006, 05:03, всего редактировалось 1 раз.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Павел aka GOLD » 24 окт 2006, 23:05

Какая опция отвечает за передачу этой информации (адрес ЛДАП сервера). И работает ли это у кого-то. Пример: два офиса, два разных дерева, возможно ли с помощью ДХЦП и без каких-либо настроек руками зарегистрироваться в дереве. Ест-но в каждом офисе свой ДХЦП сервер и они не связаны.
Истина где-то здесь!
Аватара пользователя
Павел aka GOLD
 
Сообщения: 45
Зарегистрирован: 09 янв 2006, 00:25
Откуда: Украина

Сообщение Timur Kazimirov » 25 окт 2006, 09:27

Вот, что в нашем, для одного из vlan, для примера отдается:

option nds-servers 192.168.200.11;
option nds-tree-name "SKH";
option nds-context "OKA.CIT.HQ";
option slp-directory-agent true 192.168.200.11;
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Re: DHCP

Сообщение Иван Левшин aka Ivan L. » 25 окт 2006, 11:36

Павел aka GOLD писал(а):А можно подробнее о DHCP и том какие настройки (по максимуму) можно передать рабочей станции. Интересно очень о LDAP услышать, можно ли его установить в настройках через DHCP. Спасибо за полезную информацию.

man dhcpd плюс соответствующие документы RFC :D
Иван Левшин aka Ivan L.
 
Сообщения: 2590
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Radik » 25 окт 2006, 14:10

Выдержка из dhcpd.conf
option slp-directory-agent true 192.168.100.1, 192.168.100.2;
option slp-service-scope true DEFAULT;
option nds-tree-name "TREENAME";
option nds-context "CONTEXTNAME";
option nds-servers 192.168.100.1, 192.168.100.2;

В опциях slp-directory-agent и slp-service-scope значение true задает для клиентов MANDATORY (обязательные) агенты и область.

Родной DHCP из NW тоже поддерживает эти опции, правда они удут там по номерам 78 (slp-directory-agent) и 79 (slp-service-scope).

Другие опции:
85 NDS Servers
86 NDS Tree Name
87 NDS Context

http://www.ietf.org/rfc/rfc2165.txt?number=2165
http://www.novell.com/documentation/nw6 ... cp_enu.pdf
http://support.microsoft.com/kb/285019
Radik
 
Сообщения: 86
Зарегистрирован: 06 сен 2005, 13:37
Откуда: Kishinev

Сообщение Андрей Тр. aka RH » 25 окт 2006, 15:42

Я сомневаюсь, что получится по DHCP выдать новелловскому клиенту адрес LDAP сервера для бесконтекстного логина - как я понимаю, речь про это.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9