Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Hjälp! OES2 och Novellklienten - Logga in på Windows utan lokalt användarkonto

För länge länge sedan, på 1900-talet när jag var ung...

Så lanserade Novell ett nytt tänk som var en pungspark på Bill Gates.
Nämligen att Novellklienten på NT4 inte loggade in med lokalt användarkonto utan att en tjänst ("Workstation Manager") skötte skapandet av en tillfällig användare på arbetsstationen och autentiseringen sköttes 100% av Novell Netwareservern.

Jag håller på att sätta upp en OES2 åt ett företag just nu och har fastnat på 3 saker:

1. Workstation Manager finns idag bara i ZenWorks som jag uppfattar det. Jag vill inte logga in med lokalt konto på PCn. Hur åstadkommer jag en 100% eDir-inloggning på PCn utan extraprodukter?

2. När jag ska skapa en Storage Location så får jag failed på det. kör en ncp:// och enligt YAST är NCP installerat. Novellklienten kan logga in och mappa upp så NCP måste vara igång som jag ser det. Hilfe?

3. iFolder 3.6. Får error 404 när jag försöker accessa webgränssnittet från iManager.

Hjälp mottages med största tacksamhet Smile

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

bloms bild

1. Jag har inte testat OES2 men tidigare var du tvungen att integrera med samba och köra klienterna i en domän.

De andra sakerna känns som man behöver mera info om.. innan var iManager plugin integratinen i Linux ganska buggigt så man fick installera om vissa plugins för att de skulle lira.. men loggarna lär ge mera svar.

lisardmans bild

varför inte köra in zenworks också.. zenworks är ju guld. jag har för mig att det ska få. tror du får skapa ett policypaket.

andbens bild

1. Du måste ha ett lokalt konto för att logga in "lokalt" via Novellklienten. Mao, du kan inte ha en 100% eDir inloggning utan DLU/Workstation Manager skapar automatiskt ett konto på maskinen.

2. Utveckal ditt felmeddelande och tillvägagångssätt lite mer. "När jag ska skapa en Storage Location så får jag failed på de" är lite svårtolkat Smile

3. Har du pillat ngt i Apache2? Vilket alias försöker du ansluta mot? http://serverip/ifolder kanske funkar bättre? Där ska användarna logga in medans du når det administrativa webgränssnittet via /admin.

--
Technical Consultant
Novell Products / Linux OS

-- Technical Consultant Novell Products / Linux OS

mindlights bild

Jajemen. ZenWorks slår 99% av allt på marknaden.
.
Men är inte intresserad av att slå igång 100 projekt på en gång Smile
.
Som det är nu blir det lösenordssynk som gäller tills vidare.
Sen ska GroupWise in... och sist ZenWorks.
.
Men helt ärligt... att sitta och administrera två lösenord per dator är ju skit... hålla på och skapa profiler för varje användare manuellt på varje dator? Det är ju mycket dyrare lösning än att köra Windows Server...
.
...och förresten ... vem trodde att open source-förespråkarna Novell hade så många av sina viktigaste produkter inom closed-source-segmentet? Wink

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

mindlights bild

Projektet har legat nere sen jag skrev detta. Eller... inte nere men halvsovande Smile

1. Okej. Inte säker på att jag fattar ditt svar. Men du menar att jag inte kan skita i lokalt konto på min arbetsstation utan måste ha ett konto för Windows och ett för Novells eDir? (GAH! Jag vill inte administrera flera konton... det är det som är själva idén med att ha en centralt autentiserande server!)

2. Kommer inte riktigt ihåg faktiskt. Vad jag kommer ihåg är att NCP uppenbarligen är igång på servern då klienten (med novellklient installerad) kunde mappa upp enheter. Däremot kunde jag inte sätta upp "enheter" eller "resurser" via webbgränssnittet.

3. Ska testa. Kommer som sagt inte ihåg.

Mitt största problem är att jag har svårt att felsöka då jag vet vad jag vill titta efter men inte vet var jag ska titta Smile

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

andbens bild

1. Du behöver inte "managera" flera konton lokalt, utan detta sköter Novellklienten med automatik, t ex lösenordsbyte osv. På varje maskin som är nyinstallerad så loggar man in med Novellklienten, som vanligt, och då skapar den en lokal profil med samma pw. Byter du lösenord från Novellklienten så byts även det lokala.

2. NCP är standardprotokollet för Novellklienten/servern, den enda som kan prata "riktig" NCP. Det gör att den kan läsa loginscript och policies osv. Vad är det du försöker göra från webgränssnittet? Och vilket webgränssnitt pratar vi om?

3. När du accessar den felaktiga url'en från din browser, kolla samtidigt eller direkt efter i apache2's errorlog, om du kör linux så finns den under /var/log/apache2/error_log. I Netware ligger den under sys:apache\logs\. Skicka sedan upp en liten del av loggfilen här.

--
Technical Consultant
Novell Products / Linux OS

-- Technical Consultant Novell Products / Linux OS

mindlights bild

1. Nej, men jag måste uippenbarligen skapa ett konto för varje användare som ska kunna logga in på arbetsstationen? En fråga som också poppade upp i huvudet nu... kan jag centralt säga att Kalle ska vara lokal admin men inte Lisa?

2. NetStorage är det jag vill få igång. Får återkomma. Är lite rostig då det var ett tag sen jag svor och pillade med systemet Smile
3. Will do.

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

andbens bild

1. Du måste antingen ha DLU, som kommer med zenworks, för att sätta sånna policies som du efterfrågar. Dock kan du hacka i registryt lite på maskinerna (föslagsvis redan i klientimagen) och få till en autoinloggning av ett lokaltkonto. Jag tycker dock att du ska prioritera ZENworks installationen Smile

--
Technical Consultant
Novell Products / Linux OS

-- Technical Consultant Novell Products / Linux OS

mindlights bild

Men den delen av ZenWorks kostar alltså pengar?

Så om jag ska ha den funktionaliteten på mina Windowsklienter som kommer med Windows server gratis... så måste jag ge hela världen som sitter vid den datorn localadminrättigheter med autoinlog?

Eeeeek... Det betyder i praktiken att det bli mer ekonomiskt fördelaktigt att köra Windows för min kund... Mycket mer ekonomiskt fördelaktigt.

Vi får se om deras religion täcker upp kostnaden.

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

lisardmans bild

Linux + Zenworks + groupwise de är en bra kombo Smile faktum är att ZenWorks kan du inte jämföra med standard Windows server.. Snarare med SCCM men för att köra SCCM så behöver du licens på de först + en MS SQL 2005 licens + CAL:ar så det drar iväg mycket mer där.. Zenworks har ju ju policystyrning, applikationshantering, fjärrstyrning och inventeringen både mjukvara o hårdvara. Så ZenWorks är lätt värda de pengarna de licenserna kostar Smile

mindlights bild

Jag vill inte ha fjärrstyrning etc etc.
Jag vill att jag centralt har full kontroll över användare och vilka som har vilka rättigheter på sina arbetsstationer. Jag vill också, självklart, kunna förändra detta centralt.
Detta var en självklarhet från Novell Netware 4 och Windows NT4 server... som tillverkades och såldes på 1900-talet.

Att då behöva köpa tilläggspaket för detta är helt ointressant.
Detta är ju en fundamental "feature" som man inte ens frågar efter idag då det förutsätts finnas med.

Min fundering är att om nu SLES och OES2 inte klarar detta på Windowsklienter... Hur gör man då på SLED med centraliserad användarhantering och styrning av lokala rättigheter?

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

andbens bild

Om man vill nyttja kontot i eDirectory på t ex linux så kan man köra LUM (Linux User Manager), det den gör är att integrera mot eDir via LDAP, genom pamd. Nu behöver man inte LUM för att ansluta mot eDir vid LDAP men man får massa godis med på "köpet" Smile

--
Technical Consultant
Novell Products / Linux OS

-- Technical Consultant Novell Products / Linux OS

mindlights bild

Hur sätter jag att kalle i katalogen ska vara root på burken?

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

andbens bild

Du kan endast ange hnm som en vanlig användare med minst UID 1001, eller enl UNIX Config-objektet som ligger under ROOT-partitionen i trädet. Sedan får du sätta upp SUDO om du vill att han ska kunna göra grejjer som "root". T ex kan du ju ha ALL(ALL) som option i visudo config så kan du göra allt som root kan, fast slippa ha användare som ändrar ngt som UID 0. Du har bl a spårbarhet då.

Skapa t ex en grupp i eDir som heter LUMGroup och lägg in kalle i den, sedan aktiverar du denna grupp som LUM-group från iManager och gör samtidigt alla användare i gruppen som LUM-enablad. Då kan du bl.a. logga in via ssh med eDir-kontot som finns med i LUMGroup.

--
Technical Consultant
Novell Products / Linux OS

-- Technical Consultant Novell Products / Linux OS

mindlights bild

Jag uppskattar verkligen energin du lägger ner på att svara på mina frågor... och jag menar inte att vara otacksam...

Men halvvägs in i ditt inlägg har jag redan drömt mig bort till Windows-land där det där bara fungerar utan en massa handpåläggning p g a dåligt stöd från tillverkaren från början.
Sånt där ska ju bara fungera ju... det ska vara transparent år 2008...

Men men... det där var kvällens sista gnäll... jag ska fokusera på lite positiv energi och sen komma igen starkt sista timmen detta dygnet Smile

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...

andbens bild

Hur gör du kalle, som inte finns med som lokalt konto eller i AD, som admin på din server sa du? Förklara gärna.

--
Technical Consultant
Novell Products / Linux OS

-- Technical Consultant Novell Products / Linux OS

mindlights bild

eh... det där får du nog förtydliga lite. Jag har aldrig frågat efter ett sätt att skapa en användare som varken finns med lokalt eller i AD.

Det jag frågar efter är såhär:
Jag skapar en användare i ADt. Sen loggar han in på sin burk och jobbar. Han är självklart inte admin lokalt på sin burk. Jag kan när som helst centralt ändra lösenord på hans konto utan att behöva göra något lokalt på hans burk.

Varför vill jag ens göra något alls på en arbetsstation när jag har central administration?

Edit: Du pratar om UNIX-objekt och UID 1001 och sudo. Jag är ute efter att kunna låta Windowsanvändare logga in på Windowsburkarna. Är det verkligen din lösning som är gällande då?

---------------------------
Q: What is the difference between Bill Gates and Batman?
A: Batman beat the penguin...