TFS том - невозможно назначить trustee из gui

[Сергей Дубров]

Имеем: NW65SP5, средствами NRM создан том с TFS. Необходимо дать права (RF) на объект SERVER_TFSVOL некоему OU - из гуя не получается, сообщается о нехватке прав, хотя назначение делалось админом дерева (S на [root]) - пробовалось C1 и контекстное меню из проводника. На NSS том этого же сервера тот же trustee назначается влёт, абсолютно без проблем. На TFS-том назначить права удалось только из командной строки (rights), при этом назначение прав на файловую систему (любой подкаталог в корне TFS-тома) также работает без проблем.

Это, кстати, одно из упражнений по новеловскому курсу 3016 . Сами, похоже, проверить забыли, явный глюк...

[Музалёв Николай]

Сергей, а как в этом случае у нового зеланда?

[Сергей Дубров]

Сергей, а как в этом случае у нового зеланда?

Не знаю, не проверял, это я на курсах сегодня наткнулся, любимых утилит под рукой не оказалось . Ощущение, что с командной строки всё будет работать, ошибка вылезала только при попытке назначить опекуна на объект типа том с традиционной файловой системой из гуишного интерфейса.

[Иван Левшин aka Ivan L.]

Странно... Прям вот не работает? Я так, на всякий пожарный интересуюсь - никакого сомнения в квалификации CNI нет Если есть желание - давай попробуем порешать.

[v13]

У меня подозрение, что скорее всего поломано чтонибудь в novell client.
Через imanager работает ?

[Владимир Горяев]

Я в висте вообще не могу ниче назначить через красную N, с недавнего времени, видимо когда очередной фикс на клиента накатил.

[Сергей Дубров]

У меня подозрение, что скорее всего поломано чтонибудь в novell client.
Через imanager работает ?

Да, через iManager работает, проблема однозначно в клиенте (использовался 4.91sp2).

Сегодня другую ошибку в этом же курсе выловил - дерево строилось импортом из файла 3016.ldif, и вот наткнулись на смешную проблему - пользователь должен был стать "окупантом" роли и, соответственно, стать эквивалентным по безопасности объекту Organization Role - а не стал! Смотрим свойства OR - там в "эквивалентны мне по безопасности" пользователь присуствует, а в свойствах пользователя в парной-ответной "эквивалентен по безопасности" - пусто. Хотя в ldif-файле всё правильно:

dn: cn=KWilde,ou=LGA,o=DA
changetype: add
uid: KWilde
givenName: Kimberly
fullName: Kimberly Wilde
Language: ENGLISH
title: Administrative Assistant
telephoneNumber: 555-1234
sn: Wilde
securityEquals: cn=Manager,ou=LGA,o=DA
...

dn: cn=Manager,ou=LGA,o=DA
changetype: add
equivalentToMe: cn=KWilde,ou=LGA,o=DA
roleOccupant: cn=KWilde,ou=LGA,o=DA
objectClass: organizationalRole
objectClass: top
cn: Manager

Ещё одна претензия к создателям курса (3016) - утверждается, что для того, чтобы можно было делать add/delete в/из группы, достаточно назначить trustee на эту группу с правами Supervisor. Но это же полуправда - да, право S на объект даёт S на все его атрибуты, т.е., в список членов группы (один из атрибутов) писАть будет действительно можно. Но ведь нужно ещё модифицировать атрибут "Member of" у пользователя, включаемого в группу и, если на этот атрибут прав нет - включить пользователя в группу стандартными средствами не удастся. Что сегодня и наблюдалось в полный рост - чудес не бывает.

[Сергей Дубров]

У меня подозрение, что скорее всего поломано чтонибудь в novell client.
Через imanager работает ?

Да, через iManager работает, проблема однозначно в клиенте (использовался 4.91sp2).

Уточняю - клиент был 4.91sp4

[Владимир Горяев]

Да, через iManager работает...

А где ето там? Что-то сходу не найду, видать туплю апосля отпуска.

[Сергей Дубров]

Да, через iManager работает...

А где ето там? Что-то сходу не найду, видать туплю апосля отпуска.

Стандартно: выбираешь Rights в левом фрейме -> Modify Trustees -> находишь нужный TFS-том (SERVER_TFSVOL) и назначаешь ему trustee - прокатывает. Эта же операция с использованием клиента32 приводит к ошибке (из C1 и из проводника) - "Не хватает прав", но если том NSS - trustee назначается без проблем.

[Владимир Горяев]

Стандартно: выбираешь Rights...

Ё-мое... русский включен, с непривычки не нашел
Зато почему-то подкаталоги не дает выбирать, только тома Или я все еще торможу... или так задумано.
Попробую еще из под XP с 491sp4 посмотреть сквозь redN на TFS.

[Сергей Дубров]

Зато почему-то подкаталоги не дает выбирать, только тома Или я все еще торможу... или так задумано.

Из Rights можно выбирать только объекты eDir, том - это объект каталога, а не файловой системы.

[Владимир Горяев]

Попробую еще из под XP с 491sp4 посмотреть сквозь redN на TFS.

Попробовал. Действительно есть проблема. Утешает то, что у нас TFS только для бордеровских кешей.

[Владимир Горяев]

на "Novell Client SP1 for Windows Vista" исправили хотя бы для nss, с tfs таже проблема осталась.
на "Novell Client 4.91 SP5 for Windows" пока не проверял

[Сергей Дубров]

на "Novell Client SP1 for Windows Vista" исправили хотя бы для nss, с tfs таже проблема осталась.
на "Novell Client 4.91 SP5 for Windows" пока не проверял

Первая засада с установкой "Novell Client 4.91 SP5 for Windows": мы традиционно используем английскую версию клиента (по многим причинам), а сейчас все варианты языков Новел собрал в одну установку и безусловно ставит русскую версию, не давая возможности выбрать.

Причём, забавный момент: у меня русскоязычная XP с англоязычным 4.91SP4, так вот при установке поверх процесс инсталляции шёл на русском, руссифицировался диалог с Ctrl-Alt-Del, но окно входа осталось старым и англоязычным! Но все закладки в свойствах клиента стали русскоязычными. Повторяю установку поверх, но перед этим удаляю каталог russki из каталога NLS дистрибутива - при запуске выскакивает окно с вопросом, на каком языке я хотел бы провести установку - выбираю английский, ставлю, перегружаю - оппа - теперь и окно входа поменяло свой вид на новый и все окна/диалоги/закладки стали англоязычными.

Вопрос: можно ли инсталлятору явно указать язык, с которым я хочу установить клиента? Изучение setupnw.exe /? обнаружило чудесный ключ /508 , но на тему выбора языка я с ходу ничего не нашёл. А надо!