Oracle Primavera P6

Профессиональный форум по управлению проектами с помощью Oracle Primavera. Первый в России.
Текущее время: 29 мар 2024, 01:24

Часовой пояс: UTC + 6 часов




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
СообщениеДобавлено: 08 авг 2011, 08:30 
Не в сети

Зарегистрирован: 05 авг 2011, 15:14
Сообщений: 1
Has thanked: 0 time
Have thanks: 1 time
Статьи: Посмотреть блог (0)
Пункты репутации: 0
Новичек
Добрый день. Primavera 8.0 при использовании нескольких LDAP серверов, Primavera видит пользователей только в первом подключенном. LDAP сервера 389 DS (2 штуки), MS AD. Это ошибка или особенность работы?



For this message the author strike1984 has received thanks: Primus (07 сен 2011, 10:40)
  Rating: 33.33%
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 11 авг 2011, 17:15 
Не в сети
Евангелист-консалтер
Аватар пользователя

Зарегистрирован: 15 июн 2011, 17:16
Сообщений: 324
Images: 20
Has thanked: 32 times
Have thanks: 26 times
Статьи: Посмотреть блог (5)
Пункты репутации: 500
ГуруГуруГуруГуруГуруГуру
strike1984 писал(а):
Добрый день. Primavera 8.0 при использовании нескольких LDAP серверов, Primavera видит пользователей только в первом подключенном. LDAP сервера 389 DS (2 штуки), MS AD. Это ошибка или особенность работы?

По умолчанию указывается один LDAP, который задается в настройках Примуса. Для организации многодоменно структуры почитайте вот это (источник уже не помню, где брал):
Single LDAP Domain/Multiple LDAP Domain Global Catalog configurations:

When you are using LDAP authentication with Primavera you must configure the connection settings in the Primavera Administration tool, Authentication tab.

For the case were you have users stored in 1 section/organizational unit/domain in the Active Directory, you will most likely be authenticating against a single Active Directory server where your users are stored. For this case you must specify the "Directory Server(s):" parameter to be the name or IP address of the Active Directory server, because regular LDAP lookups are sent to TCP port 389 by default. Simply enter the host name or IP address of this Active Directory server with no reference of the port number, unless you are using a non-default value. In this case the "Directory Server(s):" parameter will look like this:


12.23.45.678:888

where 12.23.45.678 is the Active Directory server and 888 is the non-default port being used.

For the case where you have users stored in across multiple sections/organizational units/domains in the Active Directory, you will most likely need to authenticate against multiple Active Directory servers which are managed by the Global Catalog. In this case you need to authenticate against the Global Catalog to access all users. Why the Global catalog? According to Microsoft:


"The global catalog is a distributed data repository that contains a searchable, partial representation of every object in every domain in a multidomain Active Directory forest. The global catalog is stored on domain controllers that have been designated as global catalog servers and is distributed through multimaster replication. Searches that are directed to the global catalog are faster because they do not involve referrals to different domain controllers.

In addition to configuration and schema directory partition replicas, every domain controller in a Windows 2000 Server or Windows Server 2003 forest stores a full, writable replica of a single domain directory partition. Therefore, a domain controller can locate only the objects in its domain. Locating an object in a different domain would require the user or application to provide the domain of the requested object.

The global catalog provides the ability to locate objects from any domain without having to know the domain name. A global catalog server is a domain controller that, in addition to its full, writable domain directory partition replica, also stores a partial, read-only replica of all other domain directory partitions in the forest. The additional domain directory partitions are partial because only a limited set of attributes is included for each object. By including only the attributes that are most used for searching, every object in every domain in even the largest forest can be represented in the database of a single global catalog server."

For this case you must specify the "Directory Server(s):" parameter to be the name or IP address of the Global Catalog server, but use 3268 for the port number, which is the default TCP port used for Global Catalog communication. In this case the "Directory Server(s):" parameter will look like this:


12.23.45.678:3268

where 12.23.45.678 is the Global Catalog server and 3268 port being used.

After entering these values the Primavera application, must be stopped and started for the changes to take effect. Please see the System Administrator Guide, Authentication Options" for a complete set of instructions for using LDAP Authentication.

_________________
Починяю примусы и другую мелкомягкую утварь :)


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 6 часов


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Powered by phpBB® Forum Software © phpBB Group (блог о phpBB)
Сборка создана CMSart Studio
Русская поддержка phpBB