Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Татьяна Рудня ≈ ,
Дмитрий Макаров ≈ ,
Сергей Болобон ≈
(Продолжение. Начало - "КИ"/19)
1. Запустите install.exe из каталога NT на компакт-диске DirXML.
2. Принимаете лицензионное соглашение -> нажмите Accept.
3. Выбираете любые из следующих драйверов, которые будут (или не будут) установлены:
4. Начинается процесс установки, по завершении которого на экране появится окно Summary.
5. После того, как вы просмотрите окно Summary, нажмите Finish, а потом Close.
В процессе установки NDS создается каталог Novell. В его подкаталогах можно найти много полезного. В частности, в подкаталоге README можно найти очень подробную инструкцию (файл readme.html) по настройке DirXML.
Настройку DirXML можно производить различными способами. На наш взгляд, наиболее удобным является механизм импорта предварительно подготовленного описания набора драйверов, XML-описания, которые поставляются вместе с DirXML. Все необходимые действия по настройке DirXML производятся из утилиты администрирования Console One. Необходимо отметить значительно переработанный (на наш взгляд, в лучшую сторону) графический интерфейс Snap-in, отвечающий за администрирование DirXML.
Итак, запустите Console One. Выберите контейнер, в котором собираетесь создать набор драйверов (Driver Set), затем выберите пункт меню Wizard -> Create a new Application Driver (см. рис 2).
Вам будет предложен выбор ≈ создавать Application Driver в уже существующем наборе драйверов (его можно выбрать, перемещаясь по дереву NDS в браузере), или создать новый набор драйверов. Если вы хотите создать новый набор драйверов, появится диалог, в котором надо ввести наименование набора драйверов (мы назвали его AD-DriverSet), его контекст (Eureca), и NDS-сервер (W2K-NDS), на котором будет работать драйвер. Набор драйверов является контейнером, в котором располагаются драйверы и, по умолчанию, создается раздел (partition), для которого этот контейнер является корневым. На это стоит обратить внимание. Если вы соберетесь уничтожать набор драйверов, надо будет сначала объединить раздел, для которого этот контейнер ≈ корневой. В ConsoleOne это можно сделать следующим образом: в просмотре (View) разделов выбрать этот раздел и выбрать опцию Merge.
Следующим шагом является создание Application Driver в наборе драйверов. Можно, конечно, описывать драйвер самостоятельно, но есть более быстрый способ ≈ импорт уже созданного XML-описания драйвера (см. рис. 3).
Выбираем Import pre-configured driver (XML file).
Файлы ≈ описания драйверов ≈ находятся в каталоге Novell\
ConsoleOne\1.2\Snapins\ DirXML. Для нашего случая (связь AD-NDS) выбираем описание addriver.xml.
В следующих диалогах для настройки драйвера AD-NDS потребуется ввести контейнер в дереве NDS, в котором будут создаваться объекты из AD (в нашем случае ≈ \ETREE\eureca) (рис. 4), контейнер в дереве AD, в котором будут создаваться пользователи из NDS (в нашем случае ≈ \ETREE\eureca) (рис. 5), интервал опроса AD драйвером DirXML (polling interval).
Параметр polling interval определяет, как часто канал Publisher будет передавать изменения из AD в NDS. События из NDS в AD (Subscriber channel) передаются мгновенно, в то время как события в AD обрабатываются один раз в polling interval. По умолчанию этот интервал ≈ 15 минут. Если задать его значение меньшим, это может привести к чрезмерной перегрузке системы, если большим ≈ к неоправданно высокой задержке при синхронизации AD и NDS.
Нужно не забыть дать права объекту Driver в NDS и определить объекты, представляющие ▒administration role▓ и исключить их из репликации (т. е. определить фильтры).
На этом процесс импорта драйвера из XML-документа завершен, о чем и сообщит итоговое окно (см. рис. 6).
Как следует из Summary, во время импорта были созданы: набор драйверов, драйвер, канал Publisher с правилами (Create, Matching и Placement), канал Subscriber с правилами (Create, Matching и Placement) и правило отображения схемы AD и схемы NDS.
Возможна конфигурация, когда драйвер работает не на том же компьютере, что и Active Directory. При этом доступ к данным Active Directory осуществляется с использованием удаленного доступа через протокол LDAP. Для настройки такой возможности, следует установить некоторые свойства драйвера DirXML. Надо загрузить ConsoleOne, подсветить драйвер, свойства которого будем изменять, и выбрать закладку с параметрами аутентификации в Active Directory (см. рис. 7).
Необходимо заполнить следующие поля:
Поле.
Описание.
Authentication ID.
Полное LDAP имя пользователя Active Directory, пользуясь бюджетом которого драйвер DirXML будет подсоединяться к Active Directory. Например, CN=Administrator, CN=Users, DC=Tao, DC=Com
Authentication Context.
Имя хоста, поддерживающего LDAP-доступ к Active Directory.
Например, LDAP:://W2K
Application Password.
Пароль пользователя Active Directory, имя которого было введено в поле Authentication ID
Driver Cache Limit.
Максимальный размер файла кэша событий в КБ. По умолчанию ≈ 0, что означает отсутствие всяких ограничений.
По умолчанию в Creation Rule определено, что обязательными параметрами являются Surname и E-Mail Adress.
Демонстрация того, как Creation Rule ожидает ввода требуемых параметров, приведена на рис. 8.
Приведен фрагмент экрана утилиты трассировки событий в NDS, которая запускается из консоли NDS Services (\Novell\NDS\NDSCons.exe). В верхней части (Time Stamp 20:58:04.74) видим, что в NDS определен новый пользователь (\ETREE\eureca\User2NDS). Тут же начинает работать Subscriber channel. Но у пользователя не определен обязательный атрибут (E-Mail Adress), поэтому новый объект в дереве AD не создается (о чем свидетельствует сообщение Operation vetoed by create rule). Но ввод атрибутов пользователя продолжается, и как только был введен требуемый атрибут (E-Mail Address), Subscriber channel передал эти изменения в AD и пользователь был создан в AD (Time Stamp 20:58:05.74).
Следует отметить, что все изменения в настройки драйвера можно вносить в любой момент. При этом после внесения изменений в свойства драйвера, его следует перезапустить. Сделать это можно из Console One, в свойствах набора драйверов (рис.9) (закладка DirXML Drivers). Выбираете сервер, на котором работает этот драйвер, подсвечиваете драйвер, затем Stop и Start.
В качестве Application Shim для драйвера NSD to AD используется Addriver.dll.
В заключение ≈ небольшое замечание, которое может оказаться полезным при установке DirXML на сервер Windows 2000. Мы начинали работать на сервере со 128 MБ ОЗУ. Но после установки AD и NDS компьютер потихоньку начинал ╚умирать╩. Это не странно, если помнить, что Microsoft рекомендует для Advanced Server Windows 2000 не менее 96 MБ ОЗУ, плюс память для сервисов AD, плюс сервисы NDS. К сожалению, у нас в распоряжении были модули памяти по 128 MБ, поэтому мы не можем однозначно определить минимальные требования к памяти. Но на компьютере с 256 MБ памяти система работала.
Представительство Novell в СНГ
121059, Москва, Бережковская наб., д. 2, Бизнес-центр, офис 524
Тел.: (095) 941-8075/73. Факс: (095) 941-8066 E-mail: . http://www.novell.ru
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей