Меню

Установка и настройка edirectory

Idm35

Материал из Xgu.ru

Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Содержание

[править] Установка и настройка Novell eDirectory

[править] Установка Novell eDirectory

Вызов скрипта установки Novell eDirectory осуществляется командой:

Далее появится информационное окно и лицензия:

После согласия на лицензию нам будет предложено выбрать компоненты усатновки. Выбираем Novell eDirectory Server и Novell eDirectory Administration Utilities:

Сам процесс установки:

На этом установка eDirectory завршена.

[править] Настройка переменных окружения

В процессе работы установочного скрипта нам было выдано информационное сообщение, о необходимости добавить некоторые переменные окружения:

Для настроки среды окружения можно записать следующие строки в файл

Теперь необходимо его выполнить текущим командным интерпретатором:

И проверим, вступили ли в силу наши изменения в среду окружения, напримере одной из описанной в файле

На этом настройка переменных окружения завершена.

[править] Настройка Novell eDirectory

Настройка каталога eDirectory осуществляется утилитой конфигурирования Novell eDirectory ndsconfig с ключом new, который используется для создания нового дерева:

На этом настройка Novell eDirectory завершена.

[править] Установка Security Servises

Установка обновлений безопасности осуществляется выполнением следующего скрипта (перед выполнением этого скрипта необходимо остановить службу ndsd):

Запустим службу eDirectory:

На этом установка обновлений безопасности завершена.

[править] Установка и настройка Novell iManager

[править] Установка Novell iManager

Установка выполняется скриптом:

На этом установка Novell iManager завершена.

[править] Установка обновлений Novell iManager

После установки Novell iManager и Tomcat-сервера на порту 8080 по адресу http://YOUR_SERVER_NAME_OR_IP_ADDRESS:8080/nps доступен веб интерфейс управления iManager:

После аутентификации переходим на вкладку «Настройка» и раскрываем в левом фрейме меню «Установка подключаемых модулей», далее «Доступные подключаемые модули Novell». Через меню «Добавить» добавляем два модуля:

и нажимаем «Установка»:

После окончания процесса установки нажимаем на «Закрыть» и нам будет выдано предупреждающая страница о необходимости выхода из iManager и перезапуска tomcat-сервера:

Выходим из iManager при помощи вкладки «Выход» и перезапускаем tomcat-сервер:

[править] Установка подключаемых модулей iManager

В итоге должно быть следующее:

Выбираем все доступные модули и нажимаем «Установка»:

В результате все должно успешно установиьтся:

Далее выходим из iManager и рестартуем tomat-сервер

[править] Установка Novell Identity Manager

Далее перестартуем tomcat-сервер и eDirectory:

На этом установка Novell Identity Manager завершена.

[править] Настройка сервиса административных функций

«Настройка»-«Сервис административных функций»-«Мастер настройки сервиса административных функций»

Жмем «Далее» выбираем контейнер org

Когда насторойка будет завершена:

[править] Установка DirXML driver для связи с Active Directory

Источник

Установка и настройка edirectory

Novell eDirectory предоставляет глобальный доступ ко всем сетевым ресурсам. eDirectory позволяет пользователям, обладающим правами доступа, регистрироваться в сети, просматривать сетевые ресурсы и получать к ним доступ.

Сетевые ресурсы, например, серверы и принтеры, представлены в иерархической структуре дерева eDirectory. Вместо того, чтобы регистрироваться в каждом отдельном сервере, пользователи регистрируются в дереве eDirectory, используя одно имя и один пароль.

Для выполнения данной задачи необходимо иметь общие сведения о деревьях eDirectory, контейнерах и контексте.

Имя дерева. Верхний уровень доступных сетевых ресурсов. Значение должно быть уникальным, т.е. отличаться от других имен деревьев eDirectory в сети.

Контейнеры. Подобны подкаталогам, в них хранятся сетевые объекты. Сервер может быть инсталлирован только в один из двух следующих типов контейнерных объектов: «Организация» (O) и «Подразделение» (OU).

Контекст. Контекст аналогичен каталоговым путям DOS. Он определяет полный путь к сетевому объекту в дереве eDirectory. Например, сервер NetWare можно инсталлировать в контейнер «Подразделение» (OU) с именем «Sales», который находится в контейнере «Организация» (O) с именем «Acme». В данном случае контекст будет следующим: OU=Sales.O=Acme или Sales.Acme.

Выбор типа инсталляции eDirectory

Для инсталляции eDirectory необходимо выбрать один из следующих вариантов:

Щелкните переключатель, расположенный рядом с необходимым типом инсталляции eDirectory.

Щелкните кнопку «Далее».

Инсталляция сервера в существующее дерево eDirectory

При инсталляции сервера в существующее дерево eDirectory данный сервер становится частью этого дерева.

Сервер может быть инсталлирован в любой из контейнеров «Организация» (O) или «Подразделение» (OU) в дереве eDirectory, где Вы имеете право «Супервизор». Эти контейнеры можно создавать во время инсталляции.

Введите имя дерева в соответствующем поле.

Введите контекст объекта «Сервер» в соответствующем поле.

Щелкните кнопку «Далее».

Введите полный контекст eDirectory для объекта Admin.

Введите пароль для объекта Admin.

Щелкните кнопку «OK».

ВАЖНО: если это первый сервер NetWare 6.5, который инсталлируется в существующее дерево eDirectory, задается вопрос о наличии функционирующего менеджера развертывания в соответствии с описанием, приведенным в разделе Подготовка сети с помощью менеджера развертывания.

Если менеджер развертывания не запущен, можно запустить его на рабочей станции, вернуться на консоль сервера и щелкнуть кнопку «Да». Или можно щелкнуть кнопку «Нет», отменить инсталляцию, запустить менеджер развертывания, а затем перезапустить инсталляцию. Менеджер развертывания NetWare (nwdeploy.exe) находится на компакт-диске NetWare 6.5 CD 1 (Operating System) и запускается с рабочей станции Windows.

Если выполнено обновление дерева eDirectory на всех серверах, но сеть еще не подготовлена к NDS 8, будет предложено обновить Схему. В ответ на этот запрос необходимо ввести имя и пароль администратора всего дерева eDirectory.

Создание нового дерева eDirectory

Новое дерево необходимо создать, если создается новая сеть или для данного сервера требуется отдельное дерево eDirectory. Ресурсы, расположенные в новом дереве, будут доступны только пользователям, зарегистрированным в этом новом дереве.

Введите имя дерева.

Каждое дерево eDirectory должно иметь уникальное имя, отличное от имен других деревьев eDirectory в сети.

Введите контекст объекта «Сервер» в соответствующем поле или выберите контекст с помощью кнопки просмотра.

ПРИМЕЧАНИЕ: если щелкнуть кнопку «Просмотр», можно добавлять или удалять контейнеры в дереве.

Введите контекст для пользователя Admin по умолчанию.

Введите пароль для пользователя Admin.

Повторите ввод пароля для пользователя Admin.

Щелкните кнопку «Далее».

Резюме

Отображается экран «Резюме eDirectory». После того, как создано новое дерево eDirectory или сервер инсталлирован в существующее дерево eDirectory, в указанный контейнер будут инсталлированы объект «Сервер NetWare» и объекты «Том».

При создании нового дерева eDirectory в том же контейнере, где создан объект «Сервер» NetWare, создается пользователь (по умолчанию с именем Admin) с правом «Супервизор» на данное дерево eDirectory.

Проверьте правильность информации на экране «Резюме eDirectory».

Перед продолжением инсталляции запишите пароль администратора и другую важную информацию.

Источник

unixforum.org

Форум для пользователей UNIX-подобных систем

eDirectory

Сообщение leksstav » 27.08.2008 17:11

Re: eDirectory

Сообщение Loky » 27.08.2008 18:08

Приветствую всех, недавно заинтересовал продукт от Novell eDirectory. Инфы по нему в нете не густо 🙁
Давайте делиться опытом установки, настройки, эскплуатации этой софтины.

Re: eDirectory

Сообщение vadim080 » 28.08.2008 18:23

Re: eDirectory

Сообщение Loky » 01.09.2008 21:01

Re: eDirectory

Сообщение clint » 06.09.2008 18:56

Доброго всем времени! Спасибо за «теплые слова» в адрес моей статьи на http://xgu.ru/wiki/IdM_lab

Re: eDirectory

Сообщение SirYorik » 17.10.2008 07:09

тема eDirectory как замещения AD очень интересна. особенно глядя на EULA eDir и стоимость клиентской лицензии (к сожалению это не касается соимости 1-user лицензии на OES2, ну да ладно, попытаемся обойтись без плюшек OES2). причём eDir даже интереснее чем CentOS IPA (для меня).

Re: eDirectory

Сообщение Loky » 17.10.2008 15:00

тема eDirectory как замещения AD очень интересна. особенно глядя на EULA eDir и стоимость клиентской лицензии (к сожалению это не касается соимости 1-user лицензии на OES2, ну да ладно, попытаемся обойтись без плюшек OES2). причём eDir даже интереснее чем CentOS IPA (для меня).

Re: eDirectory

Сообщение SirYorik » 17.10.2008 15:33

бегло просмотрел статью про полигон idm.
— создалось впечатление что путаются понятия iManager и Novell Identity Manager
— захотелось почитать о стоимости и раскладке лицензирования системы аналогичной полигонной, тоесть eDir+idM+модули idM, ибо прайс novell это нечто. предполагается что eDir это просто бэкенд для idM, и лицензии eDir перекрываются лицензией idM (согласно EULA), так?.
— нужен ли idm, на время переползания с AD, для средне-пузатой конторы в

100-300 юзеров, и малом количестве систем подключаемых к idm 2-3 максимум?
— ролевая парадигма предоставляется _только_ idm?
— для branch-офисов ставятся eDir сервера (которые сами по себе multimaster реплицируются), а сколько и где надо поставить idM серверов? а как их лицензировать? и вообще, где авторизуется клиент, и какой клиент конкретно, для например рабочей станции linux или windows?

ПС: почиркано через несколько дней, начитавшись всякого тут и там. особенно про NOWS SBE

Re: eDirectory

Сообщение Kataklysm » 27.10.2008 21:00

В самбе добавил\изменил:

Самба при попытке подключения выдает:

Re: eDirectory

Сообщение Loky » 28.10.2008 09:35

бегло просмотрел статью про полигон idm.
— создалось впечатление что путаются понятия iManager и Novell Identity Manager
— захотелось почитать о стоимости и раскладке лицензирования системы аналогичной полигонной, тоесть eDir+idM+модули idM, ибо прайс novell это нечто. предполагается что eDir это просто бэкенд для idM, и лицензии eDir перекрываются лицензией idM (согласно EULA), так?.
— нужен ли idm, на время переползания с AD, для средне-пузатой конторы в

100-300 юзеров, и малом количестве систем подключаемых к idm 2-3 максимум?
— ролевая парадигма предоставляется _только_ idm?
— для branch-офисов ставятся eDir сервера (которые сами по себе multimaster реплицируются), а сколько и где надо поставить idM серверов? а как их лицензировать? и вообще, где авторизуется клиент, и какой клиент конкретно, для например рабочей станции linux или windows?

ПС: почиркано через несколько дней, начитавшись всякого тут и там. особенно про NOWS SBE

В самбе добавил\изменил:

Самба при попытке подключения выдает:

Источник

Читайте также:  Настройка роутера без подключения к компьютеру