Сценарии регистрации, ориентированные на работу с NDS

Сценарии регистрации, используемые службой NDS, отличаются от сценариев, используемых службой связки. NDS-сценарии регистрации представляют собой свойство объекта и доступ к ним можно получить только посредством NDS соединения. К объектам NDS, которые могут обладать таким свойством, как сценарий регистрации, относятся только объекты-контейнеры (О=Организация и Ои=Подразделение), объекты-профили и объекты-пользователи.

Пользователи, которые устанавливают NDS-соединение с сетью и запускают программу LOGIN. EXE, выполняют сценарий регистрации контейнера, в котором размещаются представляющие их объекты-пользователи. Сценарий регистрации контейнера отдаленно напоминает системный сценарий регистрации для NetWare 3. Бели с пользователем связан также сценарий регистрации профиля, то после выполнения сценария контейнера выполняется сценарий профиля. С пользователем может быть также связан пользовательский сценарий, который выполняется после сценариев контейнера и профиля. Если специальный пользовательский сценарий регистрации не предусмотрен, пользователь выполняет сценарий, предусмотренный в системе по умолчанию. Еще раз напомним, что применяемый по умолчанию пользовательский сценарий включен в программу LOGIN. EXE.

Обратите внимание на сценарий регистрации профиля, расположенный между сценариями контейнера и пользователя. Указанные типы сценариев рассмотрены далее в этой главе.

Для управления NDS-сценариями регистрации можно воспользоваться утилитой NWADMIN или NETADMIN, которые поставляются с системой NetWare 5. Пользуясь этими утилитами, можно создать и отредактировать любые типы сценариев регистрации, за исключением сценария, используемого по умолчанию. Вы можете также ввести сценарий регистрации профиля, исполняемый выбранными пользователями.

Регистрационный сценарий контейнера

Обычно пользователи службы NDS, которым требуются одни и те же ресурсы, располагаются в одном контейнере NDS. Как правило они используют в сценарии одинаковые операторы отображения или захвата, необходимые им для доступа к ресурсам. Вы можете использовать сценарий регистрации контейнера для предоставления пользователям доступа к дереву NDS.

После того как произошла аутентификация пользователя в сети NetWare 5, программа проверяет, имеется ли в контейнере, в котором размещается объект-пользователь, сценарий регистрации. Если сценарий регистрации контейнера существует, он выполняется. При этом NDS осуществляет поиск только в том контейнере (О=Организация или Ои=Подразделение), которому непосредственно принадлежит данный пользователь. Если сценарий контейнера не обнаружен, система не продолжает поиск вверх по дереву каталога.

Обмен опытом

Мы настоятельно рекомендуем использовать контейнерные NDS-сценарии регистрации для замены системных сценариев NetWare 3. Сценарий контейнера хранится в качестве свойства объекта о (Организация), объекта ои (Подразделение) и других объектов-контейнеров. Управление одним набором сценариев регистрации значительно облегчает администрирование.

Команды, включенные в сценарий регистрации контейнера, организуют сетевую среду пользователя. К ним относятся команды отображения устройств, захвата принтеров и очередей печати, а также команды, предназначенные для установки различных параметров среды. Управлять Доступом пользователей к сетевым ресурсам лучше всего с помощью NDS-сценарйев контейнеров, которым непосредственно принадлежат эти пользователи.

Ниже приведён пример сценария регистрации контейнера, который мы добавили в контейнер OU=*FAC дерева ACME.

;ПРИМЕР СЦЕНАРИЯ РЕГИСТРАЦИИ КОНТЕЙНЕРА; ДЛЯ OU=FAC.OU=ADMIN.OU=RIO.ОАСМЕ; Дата создания: 03/18/9

/Исправления:

COMSPEC=C:\DOS\COMMAND.СОМ

REM – Не выполнять сценарии регистрации пользователя, предусмотренные по умолчанию NO_DEFAULT

WRITE"Good %GREETING_TIME, %LOGIN_NAME." MAP DISPLAY OFF-

REM—Выполнить отображение устройств каталог SYS:PUBLIC и на рабочий каталог

MAP ROOT INSERT SI:=SYS:\PUBLIC MAP ROOT H:="HOME DIRECTORY".

REM—Задать отображение на почтовый сервер и сервер приложений; WRITE "Your E-mail server is RIO-SRV1 and the application server is FAC-SRV1"; PAUSE

MAP ROOT M:=RIO-SRV1\SYS:EMAIL MAP ROOT W:=FAC-SRV1\SYS: APPS REM - Захватить очередь печати ICAPTURE /SERVER=FAC-SRV1 /Q=HP4SI-PQl /Ll /NB /NFF /TI=1

Приведенный выше сценарий можно создать с использованием либо утилиты NWADMIN, либо утилиты NETADMIN.

Сценарий профиля

Если пользователю назначен сценарий профиля, он выполняется сразу после сценария регистрации контейнера. Задание сценария регистрации профиля необязательно и используется в специальных случаях, например для групп со специфическими требованиями. Профиль обладает той отличительной особенностью, что может включать пользователей из разных контейнеров каталога. Он предназначен для установки дополнительных параметров сетевой среды для всех пользователей, принадлежащих профилю. В регистрационном сценарии профиля используются те же команды, что и в сценарии контейнера.

Сценарий регистрации профиля повышает гибкость процедуры регистрации. Со сценарием регистрации профиля могут быть связаны несколько пользователей, расположенные в различных контейнерах дерева каталогов. Вы можете позволить отдельным пользователям выполнять сценарий профиля при регистрации, связав его с соответствующими объектами.

Обычно сценарий регистрации профиля предназначен для создания следующих типов сетевого окружения.

- Сетевая среда для всей компании (если компания и соответственно дерево NDS, невелики).

- Сетевая среда пользователя с учетом его расположения. Сетевая среда для групп пользователей со специфическими требованиями.

Сценарий профиля представлен объектом-профилем, который может размещаться в любом месте дерева каталогов. Использовать сценарий регистрации профиля, охватывающего всех пользователей сети компании, рекомендуется только в случае небольших сетей (состоящих не более чем из десяти серверов, узлы которой разнесены не слишком далеко друг от друга). Таким образом, мы рекомендуем использовать сценарии регистрации профиля только в пределах небольших сетей. Использование сценария регистрации профиля в большом дереве каталогов нецелесообразно, так как порождает трафик большого объема при поиске и управлении входящими в профиль объектами.

Сценарий регистрации профиля может также использоваться для создания среды пользователя с учетом его расположения. Этот способ аналогичен использованию сценария контейнера, за исключением того, что вам может потребоваться создать среду только для определенных пользователей в пределах контейнера. Для пользователей, расположенных в определенном здании или на этаже, можно установить параметры сетевой среды, исходя из их конкретных по­требностей. Если вам необходим именно такой сценарий регистрации, то применение сценария регистрации профиля позволяет избежать необходимости создания контейнеров, охватывающих пользователей, территориально расположенных на одном этаже или в одном здании.

Предположим, к примеру, что в одном из ваших зданий имеется группа пользователей, для которых необходимо всегда выполнять одно и то же отображение почтового сервера и сервера приложений. У вас также могут быть пользователи, расположенные на одном этаже, которым требуется захват одних и тех же сетевых принтеров. Решить подобные задачи можно с исполь­зованием сценария регистрации профиля. Используемый подобным образом сценарий регистрации профиля рассматривается как сценарий, ориентированный на расположение. Действие этого сценария распространяется на некоторые объекты, принадлежащие контейнеру OU=ADMIN и расположенные в филиале RIO. В частности, объекты-контейнеры OU=FAC и OU=AUDIT расположены в одном здании, и для принадлежащих им пользователей требуется установить одинаковые параметры сетевой среды.

Сценарий регистрации профиля может также служить в качестве специализированного сценария регистрации для группы пользователей. Все члены такой группы могут входить в один и тот же контейнер NDS или же находиться в различных контейнерах 0U. Если сцена­рий регистрации профиля связан с пользователями, расположенными в одном подразделении, тогда сценарий регистрации профиля выполняет роль объекта-группы.

Преимущества сценария регистрации профиля проявляются тогда, когда его применяют пользователи, расположенные в различных контейнерах.

Сценарий пользователя

Пользовательские сценарии регистрации хранятся в качестве свойств каждого из объектов-пользователей. Как и пользовательские bindery-сценарии, NDS-сценарии регистра­ции предназначены для настойки сетевой среды пользователя в соответствии с его конкретными потребностями. В сценарии регистрации пользователя могут использоваться те же команды и переменные, что и в любом другом регистрационном сценарии. Однако мы настоятельно рекомендуем применять сценарии регистрации пользователя только в том случае, когда команд системного сценария регистрации контейнера недостаточно для определения среды пользователя. Если не все задачи регистрации, то большая их часть может быть решена за счет применения регистрационных сценариев контейнеров. В больших сетях NetWare 5 поддержка сценариев отдельных пользователей представляет собой крайне сложную задачу. Как сетевой администратор, вы должны стремиться упростить, а не усложнить свою работу.

Если вы решили предоставить в распоряжение ваших пользователей личные сценарии регистрации, имейте ввиду, что сопровождение всех пользовательских сценариев регистрации — очень сложная задача.

Ниже приведен пример сценария регистрации для пользователя JMadison, находящегося в контейнере OU=FAC дерева ACME. Подразделение принадлежит филиалу RIO. Этот пользователь самостоятельно поддерживает свой собственный сценарий регистрации пользователя и ему не требуется помощь со стороны сетевого администратора.

MAP DISPLAY OFF

MAP ERROR OFF

MAP F:=FAC-SRV1\SYS:USERS\JMADISON

;***** email *****

SET EMAILUSER = "JMADISON"

MAP M:=RIO-SRV1\SYS:POSTOFF

;***** Принтеры *****

#capture L-l Q=HP4SI-PQ1 NB NFF TI=1

.***** WINDOWS *****

MAP ROOT W:=FAC-SRV1\SYS:APPS\WINDOWS

.***** флари различного назначения *****

MAP S16:=FAC-SRV1\SYS:APPS\BRIEF

SET BPACKAGES = "c:t;h:t,r"

SET BPATH ="z:\\apps\\brief\\macros".

SET BHELP = "z:\\apps\\brief Whelp"

SET BBACKUP = "c:\\backup"

SET BFLAGS - v-i70 -u300 -1200 -Dega -kl M"

SET BFILE = ""

SET BTMP = "c:\\tmp"

SET BCC = "\"cl /c %s.c\""

SET BCH = "\"cl -с -Тс %s.h\"" .***** дор *****

MAP S16:=FAC-SRV1\SYS:APPS\WP\6.1

SET WP = "/U=JM"

;***** Различные установки *****

MAP S16:=FAC-SRV1\SYS:APPS\PROGRAMS\BIN

MAP

Сценарий по умолчанию

Предусмотренный по умолчанию сценарий регистрации выполняется только при отсутствии сценария регистрации пользователя. Сценарий по умолчанию изначально включен в программу LOGIN. EXE и создает такое отображение устройств, которое считается достаточным для нормальной работы пользователя. Предусмотренный по умолчанию сценарий регистрации призван служить своего рода вспомогательным или резервным средством при отсутствии сценария регистрации пользователя. Сценарий по умолчанию регистрации выполняется даже при наличии сценария регистрации контейнера или профиля.

Если вам не требуется выполнение предусмотренного по умолчанию сценария регистрации, необходимо включить в сценарий регистрации контейнера или в сценарий профиля ко­манду NO_DEFAULT. В конец сценария регистрации контейнера может быть также помещена команда EXIT, которая препятствует запуску какихлибо других сценариев регистрации, включая сценарий, предусмотренный по умолчанию.

Приведенная ниже последовательность команд представляет собой сценарий регистрации, предусмотренный по умолчанию

WRITE "Good %GREETING_TIME, %LOGIN_NAME."

MAP DISPLAY OFF

MAP ERRORS OFF

MAP *1:=%FILE_SERVER\SYS:

MAP *1:=%FILE_SERVER\SYS:%LOGIN_NAME

IF "%1" = "SUPERVISOR" || "%1" = "ADMIN" THEN MAP

* 1:=%FILE_SERVER\SYS:SYSTEM

MAP INS SI:=%FILE_SERVER\SYS:PUBLIC

MAP INS

S2:=%FILE_SERVER\SYS:PUBLIC\%MACHINE\%OS\%OS_VERSION

MAP -DISPLAY ON

MAP

Наши рекомендации