v13 писал(а):У меня подозрение, что скорее всего поломано чтонибудь в novell client.
Через imanager работает ?
Да, через iManager работает, проблема однозначно в клиенте (использовался 4.91sp2).
Сегодня другую ошибку в этом же курсе выловил - дерево строилось импортом из файла 3016.ldif, и вот наткнулись на смешную проблему - пользователь должен был стать "окупантом" роли и, соответственно, стать эквивалентным по безопасности объекту Organization Role - а не стал! Смотрим свойства OR - там в "эквивалентны мне по безопасности" пользователь присуствует, а в свойствах пользователя в парной-ответной "эквивалентен по безопасности" - пусто. Хотя в ldif-файле всё правильно:
dn: cn=KWilde,ou=LGA,o=DA
changetype: add
uid: KWilde
givenName: Kimberly
fullName: Kimberly Wilde
Language: ENGLISH
title: Administrative Assistant
telephoneNumber: 555-1234
sn: Wilde
securityEquals: cn=Manager,ou=LGA,o=DA
...
dn: cn=Manager,ou=LGA,o=DA
changetype: add
equivalentToMe: cn=KWilde,ou=LGA,o=DA
roleOccupant: cn=KWilde,ou=LGA,o=DA
objectClass: organizationalRole
objectClass: top
cn: Manager
Ещё одна претензия к создателям курса (3016) - утверждается, что для того, чтобы можно было делать add/delete в/из группы, достаточно назначить trustee на эту группу с правами Supervisor. Но это же полуправда - да, право S на объект даёт S на все его атрибуты, т.е., в список членов группы (один из атрибутов) писАть будет действительно можно. Но ведь нужно ещё модифицировать атрибут "Member of" у пользователя, включаемого в группу и, если на этот атрибут прав нет - включить пользователя в группу стандартными средствами не удастся. Что сегодня и наблюдалось в полный рост - чудес не бывает.