>NS Enterpise Server + file upload + perl<
------------------------------------------
From: Michael V. Petrushin (petm@rarus.ru) 23 Ноября, 1999 at 17:45
:: Кто-нибудь пытался сделать upload файлов на NS Enterprise? У меня
:: текстовые закачивает нормально а на любых других валится.
: Сам не пытался, но вот что пишут на devforums.novell.com :
: When providing the possibility to upload files on my Netscape Enterprise
: server (Netware 4.11, IWSP6a), it only works with TEXT (ASCII)
: files without any errors. When doing the same with binary- (EXE) or picture
: (JPG, GIF aso.) files, it doesn't work as we expect to do it.
: There are always a few lines with SPACEs aso. at the beginning of the
: uploaded files. So we can't use them.
: What do I have to do to make this thing working ?
: Regards,
: Markus Haderer
: Далее есть следующее сообщение:
: After months of testing and nuking ;-) some servers, we solved our problem
: uploading data over the WEB with Perl on NW 4.11. Read
: this message to learn how it works. (With the following steps you're
: enabled to upload EVERY type of data!!!! (That includes *.gif, *.jpg,
: *.exe aso.) - We've tested this sollution up to a filesize of at least 5MB
: and it still works pretty good.)
: 1.) Install the latest Service Pack for NW4.11 (NW4SP7a). - Important is
: the right TCPIP.NLM version 5.21a, shipped with this Service Pack.
: Download this Service Pack from Novell Minimum Patch list:
: http://support.novell.com/misc/patlst.htm
: 3.) Install the Netscape Enterprise Server (We don't know, if it works with
: Netscape Fasttrack server...). Download this server from the Novell
: Downloadable Software Index - page: http://www.novell.com/download/
: 2.) Install the latest Perl5 Version. (5.003_07, build #332). Download this
: Perl-version from the Novell Developer site:
: http://developer.novell.com/cgi-bin/download/perl5.exe
: 3.) Use the perl-script attached to this message and implement it in your
: HTML-pages. (Packed with WinZip 7.x) - This perl-script is NOT from
: us, only a few modifications are done by ourself - Many thanks to the
: writer of this script!! (You'll need the two empty files
: "files.html" and "files.temp" in the Perl-directory too!!)
: Have a lot of fun,
: regards,
: Laszlo Wagner,
: Markus Haderer
: И собственно идет attachement размером 8 Кб.
news://devforums.novell.com/3826B8CC.3C9ADC9C%40axa-versicherung.at?part=1.2>
(From FAQ Creator: Этот файл можно найти в Files\UpLdCgi.zip)
: Может тебе поможет...
>Проблема с Netware connect<
----------------------------
From: Boris Morozov (transt@mail.ru) 26 Ноября, 1999 at 00:22
: Не могу настроить удаленный доступ в сеть в Novell5. В сети только
: IP протокол.
: Дозваниваюсь до сервера, после проверки пароля связь рвется. На консоли
: сервера сообщение LCP is down: **Illegal peer ID/PASSWORD in the
: Authenticate-Request packet** Interface, Board 4.
: На удаленной машине WINDOWS NT c клиентом Netware 4.6/sp2
Убери сжатие заголовков в настройках TCP/IP соединения.
Когда получится, поставь программное сжатие данных.
Проверь, нет ли у тебя каких нибудь фильтров по юзерам
в настройках NIAS и в NDS.
>SFT III погиб, как восстановить том SYS ?<
-------------------------------------------
From: Олег Печень (oleg@nskes.ru) 26 Ноября, 1999 at 06:37
From: Andrey Terekhin (terekhin@cnt.ru) 26 Ноября, 1999 at 11:59
: Помогите советом если кто встречался с подобной
: проблемой. Рухул диск на SFT III 4.11 сервере
: на котором находился том SYS. Какая должна быть
: последовательность действий при смене диска.
Думается, примерно так: ставится новый диск, на нем создается
раздел DOS, такой же, как был, с тем же порядком загрузки и т.д.
Создается новелевский раздел, тоже совершенно идентичный тому,
что работает. Для этого, видимо, придется инсталлировать новелл.
Если остались дискеты, созданные в процессе инсталляции SFT-III,
хорошо, с них из-под доса - install, если нет, снова insnfll ->
server -> SFT-III (чтобы mserver появился). Восстанавливаются
физические соединения - Ethernet там, MSL, ремонтируемый сервер
запускается, на нем говорится: mserver.exe. Когда MSL зацепятся,
на primary server (тот, который был исправный) говорится: load
install -> Disk Option -> Mirror/Unmirror Disk Partition.
Там будут зеркаленные разделы (если диск не один) и два без
синхронизации - ну и mirror на них. Только не перепутай, с какого
на какой отображать, заранее надо разобраться, где новый,
где старый. Впрочем, там принадлежность дисков видна, какой к
какому энджину относится. Вроде все...
(From FAQ Creator: В пpинципе, тоже самое, что написано выше, но от Novell)
:TID 2936781
:-----------
: In the event that the Secondary server in an SFT III pair is destroyed or
: becomes corrupt, you can recreate the Secondary IO_Engine by going through
: the following steps:
: 1) Make a DOS partition on the drive the same size as that of the Primary
: machine.
: 2) Copy all of the files on the Dos partition of the Primary IO_Engine to
: the Dos partition of the Secondary IO_Engine.
: 3) Edit the IOSTART.NCF file and IOAUTO.NCF files to reflect addresses and
: names unique to the Primary IO_Engine.
: 4) Bring the two IO_Engines up together and let them synchronize. Type
: ACTIVATE SERVER on the Primary IO_Engine, and bring up the MS_Engine.
: 5) Load INSTALL.NLM at the MS_Engine, and create a Netware Partition(s) on
: the Secondary IO_Engine (but don't create a volume on it.)
: 6) Manually mirror the Netware Partition(s) from INSTALL.NLM.
>Reference и Primary - или Primary и Secondary?<
------------------------------------------------
From: Олег Печень (oleg@nskes.ru) 26 Ноября, 1999 at 11:14
::: В сети 3 сервера - как лучше расставить временные сервера , чтобы
::: только из одного корректировать время?
::: Спасибо - кто ответит!
:: Один - SINGLE (обычно тот, который с мастер-репликой), остальные -
:: SECONDARY. Корректировка времени, естественно, на SINGLE.
:: Более сложная схема для трех серверов, наверное, не нужна.
:: А вообще подробно
: - Но ведь SINGLE - это для одного сервера в сети ???
Да нееет, это ЕДИНСТВЕННЫЙ источник времени в сети.
Схемы такие:
если нужен один источник времени - SINGLE; остальные серверы делаются
SECONDARY и тупо берут у него опорное время;
если несколько источников - все они делаются PRIMARY, тем, которые
остались SECONDARY, надо прописывать конкретный сервер в качестве
источника времени, а PRIMARY будит договариваться между собой и
вычислять среднее время, которое и будет опорным для сети.
При этом каждый из PRIMARY серверов подгоняет свои часики под общее
время (при условии, что исходный разбег времени небольшой, не помню
точно, кажется, должен быть не больше часа);
существуют и более сложные схемы - SINGLE, несколько PRIMARY, много-много
SECONDARY, но в данный момент, видимо, это не тот случай.
>Пpоблемы ZEN1.1 на Win98 и c Zen2 на Win95<
--------------------------------------------
From: Michael V. Petrushin (petm@rarus.ru) 26 Ноября, 1999 at 11:14
From: Maxim Kuznetsov (max@eximbank.com) 26 Ноября, 1999 at 12:21
: Какой баг выявился у нас:
: При установленном разделенном десктопе у виндов 95 (в 98 все более-ненее
: ок) и загрузке nalexpld /r у народа по экрану периодически бегает какая-то
: гадость (как будто кто-то мышкой выделяет область из левого верхнего угла
: до места положения мышки).
: И иногда просто винды при загрузке вешаются с этим.
: ТЕ-ЖЕ САМЫЕ ВИДНЫ БЕЗ ПЕРЕДЕЛОК нормально работают с nalexpld /r из Zen1.1
: SP2. Клиент 3.1 w/o SPx.
: С SPx другие проблемы :)
У меня тот же баг. Самое интересное что с 98-ми и НТ все нормально.
Глючат только 95-е.
Пока в качестве решения не 95-х гружу не nalexpld а naldesk.
Это в основном решает проблему но всетаки "не есть хорошо"
В ZEN 1.1 была обратная проблема. Глючили некоторые 98-е,
вылетал explorer.
>TCP/IP клиент для Netware<
---------------------------
From: Mike Ipatow 2:5080/12 Пят 26 Ноя 99 06:17
IM> Почему же так? Разве нет досовского клиента для новель, который
IM> понимает IP ? У меня в книжке есть описание, правда оно несколько
IM> урезанное и для 4.11 (Hу не любят новельщики всякие там TCP/IP :-))
IM> Я и сама - после чтения литературы от Hовель - готова за IPX
IM> и в огонь, и в воду! :-)))
Хмм.. Когда-то в огонь и в воду бросались за Ethernet_802.3 и монолитный
IPX.COM, потом за VLM, за Ethernet_802.2 еще продолжают бросаться.. С новелем
осторожно надо - тебя на скаку остановит и в горящую избу внесет :) Конечно,
досовский клиент, работающий с IP, есть - упоминавшийся тут уже 2.71..
Который никаким образом неприемлем для ваших "двушек-трешек". Так или иначе,
если вариант с доживанием двушек под давным-давно unsupported версиями софта
приемлем, бутерброд LSL-MLID-TCPIP-IPTUNNEL-IPXODI-VLM должен быть
жизнеспособен.
IM> Вот как у меня в Net.Cfg:
IM> Link Driver RL100TX
IM> FRAME ETHERNET_802.2
Почему бы нет - хотя если сооружать туннель, то "реальному" MLID фреймы кроме
E_II не нужны. Для самого tcpip.exe секцию можно не прописывать, если в сети все
хорошо с dhcp/bootp (иначе без хотя бы ip_address, ip_netmask и ip_router не
обойтись), а для iptunnel (он тоже link driver) как минимум gateway надо
назвать...
Итого - все *.VLM и его самого проапгрейдить до версий 96-97 годов, лишнее
из *.VLM выкинуть, добавить tcpip.exe и iptunnel.exe - и будет чисто ip
доступ к NW5 с 286...
>Стpанный файл с именем NETQ.C<
-------------------------------
>> Вот тут меня пользователи порадовали следующим вопросом:
>> Есть у них файл с именем NETQ.C. И Win98SR1 с клиентом 3.1SP2.
>> И такой файл не создается ни на локальном диске не на сервере NW 5.0.
>> При этом на консоли сервера не видно что-бы файл открывался.
>> Т.е. похоже проблема локална для клиента.
>> С NT всё создается и открывается.
Ответ нашел сам. :-)
TID 2931799
Issue
Customer was windows 3x and netx. An application was using a directory
called netq. After upgrading to client32, the application could no longer
access the netq directory. In a lab, tried to create a netq directory from
a client32 workstation. This failed.
...
Netq is a reserved word used for printing in client32.
(From FAQ Creator: Попытка создать диpектоpию с именем Netq в лабоpатоpных
условиях, на машине pаботающей под упpавлением
Win95/Client32, окончилась неудачей.
...
Netq - заpезеpвиpованное слово используемое для печати
32м Client'ом.)
>Ограничение на количество одновременных подключений<
-----------------------------------------------------
From: Fyodor A. Prokhorov 02/12/99
> В сети под NW5 есть пользователи, у которых разрешено только 1
> подключение, и иногда при отсутствии подключений к серверу и в
> сеть не пускает, приходится добавлять количество подключений...
На Новеле есть суперформула.
Если надо иметь 5 одновpеменных подключений, то огpаничение надо ставить на
10 и так далее. Если нужно N подключений, то огpаничение ставиться на N*2.
>Пpоблемы с лицензиpованием<
----------------------------
From: Dmitry V.Vakhrushev (dvv@stern.ru) 02 Декабря, 1999 at 20:16
: Неделю назад было NW410(100)+NW411(100). NLSLSP не
: использовался. Проапгрейдили 410 до NW5(рус, 5+100),
: поднял NLSLSP и начались чудеса.
: В сети чуть менее 200 клиентов, в старой связке при
: окончании лицензий на 410(более мощная машина),
: пользователь коннектился в нормал моде на 411 и
: авторизовался (*USER) на 410.
: Сейчас при окончании 105 лицензий на NW5 на консоли появляется
: ошибка C0001006(кончились лицензии), далее коннект вроде
: проходит, но статус свободного места на томах 0Мб,
: проблемы с запуском (Консультант Проф+, например, просит
: открыть базы на запись).
: Итак, NLSLSP запущен на обеих серверах, сервис-паки:
: 7а на 411 и 3а на 5(модифицирован из англ.).
: Сам пытался прикрутить "CвободноРаспространяемыхПоРоссии"
: 100 английских лицензий (86***), встроил в NDS, но
: к русской 5 не assign в принципе, к 411(англ)
: assign и лицензия на сервер и на connecting, но
: in use - 0 из 100.
: План обновить 2 сервер до NW5 есть, но месяц - два надо
: как-то жить.
Очень похожая ситуация у меня. Старый сервер NW4.11
Доставил еще 1 сервер NW5. Чудеса похожие, повторяться не буду.
После обращения в техподдержку Новела в Москве, получил ответ:
Эта проблема работы в смешаном дереве, о ней знают, в ближайшем сервис паке
(очевидно в 4-м) должны появиться исправления.
>Удаление рухнувшего сервера из NDS<
------------------------------------
From: Vasily Rechkin 2:454/2 Вто 07 Дек 99 11:33
AK> Есть ситуация: в дереве было два сервера один рухнул и теперь к нему
AK> доступа нет. Этот сервер нужно удалить из дерева NDS. Удаление просто
AK> сервера выдает ошибку типа "..сервер не синхронизирован", а удаление
AK> реплики( реплика не главная) сервера выдает "Реплика умирает". Умирает
AK> уже два дня и никак. Как все же удалить сервер к которому нет доступа?
AK> Спасибо.
partmgr.exe запyсти и yдали там сеpвак. Hа оставшемся сеpваке dsrepair с
консоли, в адвансед, там где-то есть designate as a new master replica server.
Потом в нетадмине тома yдалишь и все. Сам вчеpа так делал.
>IPX received an incomplete packet from network xxxx.xxxxx<
-----------------------------------------------------------
From: Sergey Lebedev 2:5049/5 Вос 05 Дек 99 13:31
DVP> Здравствуйте!
DVP> Объясните пожалуйста, что за сообщение выскакивает на консоле сервера:
DVP> SERVER - 4.10-750
DVP> IPX received an incomplete packet from network xxxx.xxxxx.
DVP> 18 incomplete packets receivet.
У меня такое же было. При большой загузке сети с раб. станции сервер вис.
Трахался с сетью почти месяц пока понял в чем дело,Hачальство уже косо начало
смотреть.
Hа станции стоит PCI карта, драйвер IO mode?.
Hадо либо найти дравер BUS master либо заменить сетевую карту.
IMHO это происходит от установки частоты на шине не кратной 33.
Глюки были на машине с частотой 75MHz, С этой же самой картой и драйвером на
машине с частотой 66 MHz все работает на ура.
DVP> Что это такое, и из-за чего может происходить? Очень часто такие
DVP> сообщения появляются, причем адреса узлов разные
>iwsp7a + connect20 или как я сломал ppp server (ВАЖНО!)<
---------------------------------------------------------
From: Sergey Kopylov (sk@merlin.power.nstu.ru) 08 Декабря, 1999 at 18:48
: Сегодня решил поставить сабж. в readme ясно сказано что его ставить поверх
: всего что есть и что все это было проверено с ля..ля..ля и NWConnect 20
: поставил крыжик Drivers update (или как там)
: короче после этого коннект поламался..при загрузке сказал что не могу найти
: public symbol + список всякой муры.
: и еще
: Loading module PPPRNS.LAN
: PPP Remote Node Service
: Version 2.00o May 24, 1995
: (c) Copyright 1995 Novell, Inc. All rights reserved.
: Auto-loading module PPPTSM.NLM
: PPP TSM MOAB.NDK5 (!!!!!!)
: Version 3.30a July 27, 1998 (!!!!!!!)
: Copyright (c) 1991-1998, Novell, Inc. All Rights Reserved.
: Module PPPTSM.NLM cannot be loaded until SPOOFER is loaded
: Module PPPTSM.NLM cannot be loaded until NLZS is loaded
: Module PPPTSM.NLM cannot be loaded until PRED is loaded
: Module PPPTSM.NLM cannot be loaded until CMPSUPER is loaded
: SERVER-4.11-1574: Needed support modules are not present
: Module PPPTSM.NLM NOT loaded
: PPPRNS:Unable to get TSM entries.
: SERVER-4.11-1553: Module initialization failed.
: Module PPPRNS.LAN NOT loaded
: фиг с ним...разисталял Коннект 20 (тоже не сразу..не хотела загружать
: pinstall)
: но потом все наладилось...(оказывается пропал pinstall.nlm & cssysmsg.nlm +
: его NLS файлы)
: удалил конекта через Install, переставил...не работает пишет
: Loading module PPPRNS.LAN
: PPP Remote Node Service
: Version 2.00o May 24, 1995
: (c) Copyright 1995 Novell, Inc. All rights reserved.
: Auto-loading module PPPTSM.NLM
: PPP TSM
: Version 3.01 May 9, 1995
: Copyright 1992, Novell, Inc. All rights reserved.
: 12-06-99 4:12:31 pm: PPPTSM-3.1-21
: MSM major/minor version mismatch. (видемо следы обновления)
: SERVER-4.11-1553: Module initialization failed.
: Module PPPTSM.NLM NOT loaded
: PPPRNS:Unable to get TSM entries.
: SERVER-4.11-1553: Module initialization failed.
: Module PPPRNS.LAN NOT loaded
: поставил апдате еще раз (как в readmeшнике "повех всего")
: ни фига та же ошибка....
: С iwsp6a такого не было (но он и не упдейтил ppprns.lan & ppptsm.nlm)
: там вообше ни че не было *ppp*
: в общем вопросы
: 1. как проще всего починить (вернуть sp6a и connect20 не потеряв остальное)
: или что сделать с конектом что бы работал.
: 2. А что, Drivers update убирается только переустановкой ?!(sp6a не захотел
: ставиться и заявил, что у тебя ужу есть 7а)
: 3. Если reinstall сервера то как спасти дерево (можно ли поставить рядом
: второй и сказать что он мастер..переставить поломанный сервер, а потом
: поменять его на мастера, замочить "новый" и почистить дерево от
: следов "нового")
: 4. может есть другие варианты...
: типа поставить nias41 (eval есть в наличии) вот только где найти
: лицензию...
: кстати я уже ставил iwsp7a и Nias41 с его новым NWconnect
: (встроен в NIAS) все работало
Все оказалось очень даже банально.
Выкачиваем nias41.exe (поиск на support.novell.com)
ставим...после этого все работает как надо.
Онкако форматы старых файлов aiomdms.mdc и новых от nias41 разные
видемо из-за этого все сломалось..не знаю...
А вот самописный драйвер на IDC 2814 BXL Voice(*.mdc модем discription)
придется переписывать на манер нового...:/
А так все просто отлично...даже лучше чем было посмотрим
только обязательно после инсталяции nias41 поставить sp7a еще раз и
перегрызить об этот даже сам nias попросил :))
>Проблемы с настройкой NIAS4 или снова об Lconfig.<
---------------------------------------------------
From: Michael Moskalev (moskalev@paco.net) 06 Декабря, 1999 at 20:38
: INW4.11eng+SP6a
: NIAS4 ставится нормально. Boards конфигурится легко
: Но затем начинаются чудеса:((
: При попытке конфигурации Network Interfaces выдаются сообщения
: о невозможности открыть и найти файлы SYS:\SYSTEM\*.mdc
: и SYS:\SYSTEM\*.lsc (хотя сидят они там, никуда не деваются...)
: INETCFG не виснет, но работать с ним дальше становится бесполезно.
: Сталкивался ли кто нибудь с такой проблемой? Или я до чего-то не доезжаю?
: Для руководства использую вот эту статью
Не волнуйся, все в порядке. Удали lconfig.sys с DOS-партиции сервера и
все будет открываться.
> Пpоблемы после установки GW5.2Rus <
-------------------------------------
From: Sergey Zavarzin (sz@psk.udmnet.ru) 07 Декабря, 1999 at 15:33
:: Устанавливаем сейчас GroupWise 5.2 русскую версию на сервер Netware 5.
:: Скачали из раздела технических решений Ваш документ по установке GW5.2 c
:: очень ценными рекомендациями. Сама система установилась нормально, агенты
:: загрузились на сервере.
:: Теперь о первых проблемах:
:: 1) Запуск NWADMIN. У Вас написано, что запускать надо NWADMIN32.EXE. У нас
:: же программа инсталляции создала иконку NWADMINNT.EXE и поместила все
:: gw*.dll в SYS:\PUBLIC\WINNT.
:: Не очень удобно, т.к. для всего прочего администрирования мы используем
:: NWADMIN32.EXE. Что-то у нас не так?
:А вот туточки Вы меня извините, оплошал - админ для GW5.2 работает тока под
:Win95 и WinNT - моя ошибочка - под Win32 снапины напрочь отказываются
:регистрироваться по правильному.
:(а вот с GW5.5 намного лучше - там такого бага нет, хотя сам еще не проверял)
:Выход - работайте под WinNT - нормальный такой админ.
Ваш совет насчет снапинов от 5.5 помог. NWADMN32 заработал.
:: 2) Установка клиента под NT: копирование файлов идет нормально, а при
:: регистрации библиотек ругается типа "Не могу зарегистрировать
:: библиотеку...", "Не найдена точка входа...".
:: Затем предлагает перезагрузить компьютер, и после перезагрузки выдает
:: сообщение "Не найден файл C:\TEMP\SETUP.EXE". При попытке запуска
:: GW-клиента выдает сообщение "Не найдена библиотека GWENN1.DLL и
:: т.п.".
: Ой. А Вы случайно не 5-й патч прикрутили к клиенту и всей системе? Если да,
: то это вообще, беда-бедовая. Я вообще-то писал и предупреждал, непобедимо
: это. Русский клиент после 5-го пака ставлю так:
: 1. ставлю вариант "Рабочая станция"
: 2. поверх неё тут же ставлю "Стандарный клиент"
: 3. смотрю все шорткуты куда, чего запущается и все нормально.
: Ставьте клиента от 4-го SP East для клиента. После 5-го пака все остальное
: работает по прежнему более-менее стабильно.
>Autentification in BM3.0 и другие вопросы.<
--------------------------------------------
From: Helen (helen@avid.ru) 10 Декабря, 1999 at 06:32
From: Baginsky Konstantin (k_v_b@mail.ru) 09 Декабря, 1999 at 17:15
From: Серго (sergo@softintegro.ru) 09 Декабря, 1999 at 18:50
From: Андрей Фисенко (fis@cba.ru) 09 Декабря, 1999 at 18:19
From: Michael V. Petrushin (petm@rarus.ru) 10 Декабря, 1999 at 09:18
:: Поставил на тестовый сервер 4.11 + SP7 без лицензий (в этом режиме
:: он позволяет 2 коннекта) поверх полностью пропатченного ВМ2.1 новый ВМ3.0.
:: Вроду все установилось.
:: Пытаюсь установить Enable Autentification.
:: (сразу извиняюсь за возможные неточности в названиях -
:: по ряду причин нет перед глазами соответствующих закладок).
:: Система требует, чтобы были отмечены либо Single Sign On, либо
:: через систему PKI.
:: Если поставить первый флажок, то ВМ ругается, что я Not Login.
:: Если второй, то, после установки всех служб, он выдает окно с
:: приглашением залогиниться и никакой возможности сделать это.
:: Уж какие только имена я не вводил (пожалуй только типа
:: .CN=sss.OU=jjj.O=iii забыл ввести).
Как раз DN (distinguished name) и нужно. Что бы этого избежать используется
Context List. Пользователи перечисленных контекстов могут заходить только по
имени
Могу показать, как я использую Generic Proxy:
1. В Generic UDP Proxy добавляю новую строчку;
а) в Origin Server Hostname - 205.188.153.101 (это icq.mirabilis.com)
б) в Origin Server Port - 4000
в) в Proxy IP Address отмечаю из списка (скажем 192.168.1.1)
г) в Proxy Port - 2000 (в принципе, любой)
2. Захожу в настройки тёти Аси: ICQ/Preference/Servers
а) убираю icq.mirabilis.com:4000
б) ставлю IP Address из п 1.в.(192.168.1.1) и порт из п.1.г (2000).
После Ася коннектится и работает. Счётчик Proxy увеличивается. Правда, в
BM35 не могу получить лог по Generic Proxy.
:: Если вообще нафиг отключить аутентификацию, то в лог-файл пишутся
:: IP-адреса, что, как-то, не очень хорошо. В чем здесь проблема?
: Отвечу про аутентификацию. У нас работает по SSO.
: Сообщение "NOT logged" Вам выдается справедливо, т.к.
: чтобы аутентификация по SSO cрабатывала, нужно, чтобы
: у пользователя в login script стоял запуск команд
: SYS:\PUBLIC\DWNTRUST.EXE и SYS:\PUBLIC\CLNTRUST.EXE.
: Я, кстати, по совету коллег из этого форума,
: перенесла эти команды на наш основной сервер, т.к.
: BM 3.0 у нас работает на NW5 run-time (без лицензий).
: В таком раскладе все железно работает.
: Интересно то, что запустив clitrust с сервера мы видим эту прогу в мониторе
: как открытую...
: Меня это не очень обрадовало, и мы нарисовали апликуху, которая копирует
: clitrust локально, если еще ее тут нету и пускает локально.
: А так все работает. Если лезешь в инет без clitrust-а, то действительно,
: предлагается получить сертификат и вводить пароль.
: У нас правда BM35.
:: И еще. Почему-то счетчик лицензий показывает, что используется только одна
:: лицензия, и то сервером. При этом пользователи юзают инет (хотя опять же
:: без аутентификации). Лицензия вроде как Trial Unlimited. А к чему тогда
:: лицензии на 5-10-100 пользователей? тогда пользователь - это кто?
: ТАК НАДО. Novell лицензирует только соединения с сервером!
: Не уверен пока по поводу GW, а остальные сервисы не ограничивают
: кол-во пользователей!
: И только не надо делать user assign!
: А то Proxy не будет грузиться !!!!
: НЕ ассигнуй пользователей на лизензии!!! ТОЛЬКО сервер. Причем, если ты
: ставишь лицензии с консоли сервера в тотже OU, что и сервер (а там по
: другому, вроде, нельзя), то тогда сервер автоматом ассигнуется к лицензии -
: - это НОРМАЛЬНО!
Если пользователи пользуют Proxy Cache, то он не лимитирован (и де юро, и
де факто). А вот остальные лицензии считаются в кол-ве соединений через BM.
Но, такое впечатление, что считаются только вами, т.е. существуют лишь на
бумаге (де юро). По крайней мере, когда заказали клиенту набор из BM3 EE, и
дополнительных лицензий (5, 10 - что-то в этом роде), то в коробках кроме
бумажек ничего не было.
: Тут много лишнего говорено...
: Вкратце:
: для SSO надо:
: - check Enforce AR (закладка BM Setup)
: - enable Authenticate -> SSO
: - set the AccessRules to the NDS object (т.е. ВСЕ правила для
: Application Proxy, URL, Port ДОЛЖНЫ быть на объект NDS
: (user, group, OU, O, Country)) иначе не будет работать!
: - ОБЯЗАТЕЛЬНО запустить на клиенте CLNTRUST.EXE
: - set the proxy on a browser
: для SSL:
: - тоже самое,но траста не надо запускать! выбрать SSL, создать
: KEY Material и KEY ID и выбрать его при включении SSL
: ВСЕ ЭТО ПОДРОБНО НАПИСАНО ДОКЕ!!!!
:: Потом встал вопрос, как быть с Generic UDP/TCP Proxy. Там как-то совсем
:: тяжело. Т.е. я конечно догадываюсь, что всякий нормальный человек знает,
:: что такое Original Server & Original Server Port и чем это отличается от
:: Proxy Port (опять извиняюсь за неточность в названиях).
:: Жаль что я не вхожу в их число. В доке я нашел, что Original Server - это
:: Original Server, а Port - это порт, по которому с ним происходит
:: соединение. Информативно конечно, но мог бы кто-нибудь подробнее?
: Тут еще проще:
: например, вам надо telnet изнутри наружу на хост host.domain.com:
: Original Server: host.domain.com
: Original Port: 23
: Proxy Port: 123 (например)
: изнутри пишете telnet yourborderserver 123 и все!!!
>Лицензирование в ВМ30.<
------------------------
From: Андрей Фисенко (fis@cba.ru) 13 Декабря, 1999 at 20:25
: Ставил ВМ3 поверх ВМ2.1. Все, вроде, поставил, перегрузил сервер.
: PROXY.NLM почему-то сразу не загрузился. Загрузил его вручную. Все
: загрузилось, все настроилось. Я даже в инет сходил.
: После этого перегрузил сервер и получил - нет лицензий для ВМ3.
: Посмотрел - а в лицензиях, почему-то автоматом проставился
: SERVER ASSIGN. Уж не знаю, это ли сыграло решающую роль, но
: сейчас живу на триальной версии и боюсь, вдруг придется
: перегружаться (хотя-бы, чтобы новый SP поставить к тому же бордюру).
: А можно ли как-то вычистить до конца лицензии из дерева, чтобы их
: переустановить? Или только полный снос?
Буду краток, потому, как очень хочется и поспать...
1. Настройки от ВМ 2.х надо снести!
Напpимер:
"http://www.cba.ru/news.asp?id=309"
==== Cut ===
Novell, Inc выпускает BorderManager Enterprise Edition 3.x DS Utils
При попытке конфигурирования через NetWare Administrator (NWADMN) продукта
BorderManager Enterprise Edition 3.0 или 3.5 может воникать следующая ошибка
и конфигурация не вступит в силу:
BSCOV ... Unable to Update NDS attributes (-614).
Замечание: Эти модули NLM были разработаны для использования с BorderManager
3.x Они не гарантируют выполнение своих функций для
BorderManager 2.1.
Эти утилиты сделаны в помощь системным администраторам.
Они предоставлены свободно и на них не распространяется
поддержка Novell.
==== Cut ===
При этом ты потеряешь все AccessRules!
: 2. Если тебе удасться настроить первоначально ВМ, то ставь все SP
http://www.cba.ru/news.asp?id=401"
==== Cut ===
Novell, Inc. выпускает BorderManager 3.0 Proxy Cache patch.
Файл содержит исправления для BorderManager 3.0 Proxy Cache и компонент VPN.
Требует установленных текущих Support pack из Consolidated Support Pack,
включая BM3SP2D. Смотрите инструкции по инсталляции.
==== Cut ===
3. НЕ ассигнуй пользователей на лизензии!!! ТОЛЬКО сервер. Причем, если ты
ставишь лицензии с консоли сервера в тотже OU, что и сервер (а там по
другому, вроде, нельзя), то тогда сервер автоматом ассигнуется к
лицензии - это НОРМАЛЬНО!
4. Если после всего сделанного проблемы с лицензиями не пропали - поищи на
форуме мои решения по борьбе с этой проблемой (я не опубликовывал их в
"решениях участников" т.к. никто так и не подтвердил моих слов) или
пиши мне. (From: Андрей Фисенко (fis@cba.ru))
(From FAQ Creator: Web адpес фоpума: " http://www.nrb.ru/conus/esokolov/")
>Почтовый сервис и пользователи.<
---------------------------------
From: Андрей Фисенко (fis@cba.ru) 14 Декабря, 1999 at 18:36
From: Доменика (domenican@chat.ru) 28 Декабря, 1999 at 12:42
From: Андрей Фисенко (fis@cba.ru) 28 Декабря, 1999 at 18:04
:: Имеется два почтовых сервера Novell IMS v.2 и Netscape Messaging Server.
:: Вопрос - возможно ли в этих серверах иметь имена пользователей отличных
:: от регистрации.
:: Т.е. на сервере иметь логин Sidorov - почтовый ящик и его адрес будут
:: sidorov@help.ru. Так возможно ли чтоб у Сидорова почтовый адрес к примеру
:: назывался PetrSidorov@help.ru, т.е. отличный от регистрации.
:: Раньше в NetWare Basic MHS Messages поставляемой с 3.12 была такая
:: возможность.
Для этого сущенствует Aliasing Agent
Поставьте его и настройте! :-)
(добавляется кнопочкой Ins стоя на объекте IMS server)
: Устанавливается в Alias Agent либо в Local либо в Global соответствие
: SidorPetrov=Petrov.
: При отправке почты на SidorPetrov@help.su информация должна попасть в
: MailBox Petrov.
: На самом деле проиходит то, что Messaging Server на адрес:
: SidorPetrov@help.su сообщает, что такого MailBox не существует.
: P.S. Автоматичесекую генерацию псевдонимов почты не пробовала, т.к.
: в именах и фамилиях пользователей прописаны русские имена пользователей.
У меня тоже есть потребность в алиасах, но ... увы, у меня так ничего и не
получилось...Не работает ни локальная подмена, ни глобальная!
Читал и хелпы и вот этот TID #2953173, а все бестолку!
Не работает и все тут...
>Hе видится (время от времени) mail сервер на NW (NAT or BM server?)<
---------------------------------------------------------------------
From: Андрей Фисенко (fis@cba.ru) 14 Декабря, 1999 at 12:03
:: Проблема: на коммуникационном сервере (NW5 Eng+SP3a+BMEE3.5+BM35SP1+TCP
:: Patch Export Edition) работает GroupWise Internet Agent (сам
:: GroupWise 5.5 Eng работает на другом сервере внутри сети).
:: В коммуникационном сервере два интерфейса: один смотрит в локальную сеть,
:: ко второму подключена выделенка.
:: Hа сервере работает маскарадинг: Dynamic & Static NAT.
:: К внешнему (public) интерфейсу привязан адрес 200.200.201.1
:: К внутреннему (private) интерфейсу привязан адрес 192.168.1.1; в таблице
:: Static NAT адрес 192.168.1.1 транслируется в 200.200.200.31
:: Все хорошо и замечательно пингуется, как изнутри, так и снаружи. Проверка
:: захода на 25 порт изнутри по адресу 192.168.1.1, а также по адресу
:: 200.200.201.1 проходит без сучка, без задоринки.
:: Снаружи почтовый сервер откликается на 25 порту по адресам 200.200.201.1
:: и 200.200.200.31
:: В DNS прописан MX для 200.200.200.31 (так как 200.200.201.1 нами
:: официально не куплен и вообще заведен только в технических целях для
:: организации канала между модемами -- соответственно может быть сменен в
:: любое время), куда приходит вся почта.
:: Собственно проблема: без каких-либо видимых причин перестает откликаться
:: почтовый сервер на адресе 200.200.200.31
:: То есть он может днями работать нормально, а потом (коммуникационный
:: сервер вообще не трогали) перестать откликаться. При этом все пинги, а
:: также заход по остальным описанным выше адресам на 25 порт проходят на
:: ура.
:: Перезагрузка почтового сервера, равно как и NAT к решению проблемы не
:: приводит. Перезагрузка сервера приводит к восстановлению нормальной работы.
:: Hа сервере стоят пакетные фильтры (закрыто все, что не нужно), но и без
:: них картинка та же.
Из доки:
If you enable services (such as HTTP, FTP, or Telnet) on your static NAT
router, you must enable the following SET command from the server console:
SET NAT DYNAMIC MODE TO PASS THRU = ON
You can add this command to AUTOEXEC.NCF so the command is set each time
the server starts.
If you connection is dynamic, implicit filtering might be turned off each
time the connection is dropped and connected again.
or example, when the connection is disabled? NAT is unloaded. When the
connection comes back up? NAT is loaded, but the implicit filtering state
stays off. It need to be manually turned on.
: Я думаю, что короче и точнее не скажешь, потому и не перевожу.
> SFTIII - виснет клиент после отключения одного сервера <
----------------------------------------------------------
From: Alexey Bunto (bunto@russlavbank.com) 15 Декабря, 1999 at 16:46
:: Добрые люди подскажите !!!!
:: У меня SFTIII & NW4.2 . При переключении сервера
:: виснет клиентская машина w98 nwclient 3.0.1.0
:: причем NT не виснет . Может кто подскажет ссылку
:: на описание параметров в Advanced Settings может
:: в них дело .
При выпуске клиента 3.1 Новелл написал, что по сравнению
с предыдущими (3.0 и 2.5) решена проблема реконекта с SFT III.
Коректно с SFT III ранее работал только 2.20.
Так что ставь 3.1 и не мучайся!!
Страница12345678910 | Предыдущая | Следующая