主页 / server / 问题

问题[edirectory](server)

Martin Hope
Harley
Asked: 2009-06-25 17:09:52 +0800 CST
  • 2

我正在对 Novell eDirectory 服务器进行直通身份验证。目前我执行以下请求:

results = server.search_s(
    self.basedn,
    ldap.SCOPE_SUBTREE,
    '(objectClass=user)',
    attrlist=['uid', 'networkAddress'])

(这是在python中,如果你想让我解释一下,请告诉我。)

这种方法的问题是每个查询都返回服务器上的每个用户,然后我必须循环查找我感兴趣的用户。我缓存它,但我真正想做的是这个:

results = server.search_s(
    self.basedn,
    ldap.SCOPE_SUBTREE,
    '(&(objectClass=user)(networkAddress=#9#\x00\x00\xc0\xa8\n\x1e))')

(这个古怪#9#的东西就是 IP 的存储方式——它实际上是 192.168.10.30)

当我进行查询时,networkAddress我得到一个'Invalid Syntax'错误(即使我做了类似的事情networkAddress=blah,没有所有\的)。

有没有办法对特定 IP 进行 LDAP 查询?

search ip ldap edirectory
Martin Hope
Philippe
Asked: 2009-06-12 23:45:36 +0800 CST
  • 1

如何将'Person' SUP(Top $ ndsLoginProperties)STRUCT URAL 必须更改为“ 'Person' SUP ndsLoginProperties STRUCTURAL MUST”

有关更多信息,请参阅: http ://www.novell.com/support/viewContent.do?externalId=7003431&sliceId=1

这是我尝试在 AD 中创建用户时遇到的错误的解决方案。(环境:许多 Netware server 8.7.X & 8.8 Server OES2 sp1 with DSfW)

更改此 ldap 参数是否有任何风险?

干杯。

active-directory novell edirectory
Martin Hope
Philippe
Asked: 2009-06-09 00:58:33 +0800 CST
  • -1

我有一个配置了 eDirectory 和不同对象的 Netware Novell 服务器。我实现了一个 OEServer2 SP1 来模拟 DSfW 来管理带有 AD 的 eDirectory。

我以管理员登录名加入域,并以管理员域登录。到目前为止,没有任何问题。当我在 Windows Server 08 上打开 MMC 窗口并进入“Active Directory 用户和计算机”时,我可以看到 Netware N. 服务器中显示的所有 OU 和对象。

但是,当我选择一些 OU 时可能会出现错误,而当我选择其他 OU 时则不会出现此错误。错误:“来自域控制器 OES2.yyyy.local 的数据不可用,因为:服务器不愿意处理请求。稍后再试,或通过在域上下文菜单上选择连接到域控制器来选择另一个 DC。”

XXXX= OU's name and yyyy.local= domain name and OES2 server name

如果有人可以上传此 SP 或发布链接以下载它...

谢谢您的帮助!

windows-server-2008 active-directory novell edirectory
Martin Hope
geoffc
Asked: 2009-05-28 03:46:57 +0800 CST
  • 2

这更像是一个调查问题,而不是一个具体问题。(我认为这仍然可以)。

我是一名从事身份管理项目的顾问。我们主要关注 Novell 的 Identity Manager 产品,我们发现它非常好。

我很想知道您使用过哪些 IDM 产品,以及您在其中看到的优点和缺点。

我可以从 Novell 的产品开始。

许多真正双向的连接器,包括密码同步,而不仅仅是推送密码。(我们已经部署了 AD、eDir、Notes、AS400、NIS/NIS+、LDAP、JDBC、HTML Screen scraper、TN3270 Screen scraper、SAP HR、SAP UM、Remedy 驱动程序,还有很多我们还没有接触过,比如SAP GRC、Netweaver、RACF/TopSecret/ACF2 驱动程序)

事件驱动,可以非常强大。

良好的工作流引擎。

可扩展。(我们有一个在生产中拥有 150 个 eDir 和 AD 驱动程序的客户,50 万用户)。

优秀的设计工具。(Identity Manager 的 Novell Designer)。

用于操作事件的简单设计语言。(DirXML 脚本)。

还有很多其他产品:IBM 的 Tivoli Identity Manager (TIM)。Sun 的 Identity Manager Oracle Identity Manager Courion Hitachi(前身为卡尔加里的 Mtech)的 ID-Synch 和 P-Synch MS ILM

您使用过哪些,您的体验如何?你看到了哪些优点和缺点?

active-directory novell identity-management edirectory