PATH И СЕТЕВЫЕ ДИСКИ NETWARE
АВТОМАТИЧЕСКИЙ ВВОД ПАРОЛЯ ПРИ ВХОДЕ В СЕТЬ
ОТСЛЕЖИВАНИЕ РЕГИСТРАЦИИ ПОЛЬЗОВАТЕЛЕЙ
ОБРАЩЕНИЕ К ЧИТАТЕЛЯМ
PATH И СЕТЕВЫЕ ДИСКИ NETWARE
Досадные ограничения NetWare на диски поиска (search drives), наряду с локальными дисками участвующие в формировании переменной PATH операционной системы MS-DOS (Windows), можно преодолеть довольно просто.
Рассмотрим пример. Пусть программы, с которыми работает пользователь, расположены в каталогах D:NWCLIENT, C:DOS на локальных дисках, а также на сетевом томе SYS: в каталогах PUBLIC и UTILSBIN. Кроме того, имеется сетевой том USR:, который пользователь хочет отобразить на диск.
Обычно для локальных дисков в файл AUTOEXEC.BAT добавляют строку:
PATH D:NWCLIENT;C:DOS
Что касается сетевых дисков, то, следуя правилам NetWare, в системный или пользовательский сценарий входа (login script) вставляют строки примерно такого содержания:
MAP INS S3:=Z:=SYS:PUBLIC MAP INS S4:=W:=SYS:UTILSBIN MAP V:=USR:
Выполнение команды MAP без аргументов после входа в сеть дает такие строки:
--- Search Drives --- S1:=D:NWCLIENT S2:=C:DOS S3:=Z:. [SYS: PUBLIC] S4:=W:. [SYS: UTILSBIN]
Команда SET выдает следующие значения переменной PATH:
PATH=D:NWCLIENT;C:DOS;Z:.;W:.
Чем плох подход NetWare?
Во-первых, поиск программ на сетевых дисках осуществляется только в текущем каталоге диска. А значит, если в процессе работы пользователь перейдет на диск Z: и сменит текущий каталог на нем, то программы из каталога Z:PUBLIC будут запускаться только при явном указании пути.
Во-вторых, даже если несколько каталогов, участвующих в формировании строки поиска, находятся на одном сетевом томе, их необходимо отображать на отдельные диски. Это очень неудобно в больших сетях, где задействовано много сетевых ресурсов.
Чтобы обойти данные ограничения, необходимо отказаться от дисков поиска NetWare и напрямую задействовать переменную PATH.
В AUTOEXEC.BAT следует поместить строку:
PATH D:NWCLIENT;C:DOS;
В системном или пользовательском сценарии входа создать строки:
MAP Z:=SYS: MAP V:=USR: SET PATH=%"Z:PUBLIC;Z:UTILSBIN"
Теперь команда SET выводит на экран следующее сообщение:
PATH=D:NWCLIENT;C:DOS;Z:PUBLIC;Z:UTILSBIN
Обратите внимание, что строка PATH в AUTOEXEC.BAT заканчивается символом ";", а во входном сценарии между %
Константин Пьянзин,
системный администратор
корпоративной сети АО ЗиО.
АВТОМАТИЧЕСКИЙ ВВОД ПАРОЛЯ ПРИ ВХОДЕ В СЕТЬ
На наш форум CompuServe (GO LANMAG) поступил вопрос, касающийся автоматической регистрации в сети Novell. У пользователя имелись устройства в удаленных офисах, требующие периодических перезагрузок и регистраций; его интересовала возможность включения в файл AUTOEXEC.BAT вызова для регистрации в сети. AUTOEXEC.BAT должен был вызывать комадный файл или какое-либо приложение, обеспечивающее автоматическую регистрацию. Таким образом, при "зависании" кому-либо из находящихся в удаленном офисе достаточно было бы перезапустить устройство, выключив и снова включив его. Пользователь просил совета, как передать ID и пароль в командный файл для входа в сеть. В ответ на этот вопрос мы получили массу предложений. Лучшие из них приводятся ниже.
В NetWare 2.x, 3.x и в NetWare 4.x в режиме эмуляции таблицы связей вход в сеть можно автоматизировать при помощи следующей строки:
login <имя пользователя> <имя файла пароля>
Для регистрации в службе каталогов NetWare 4.x вместо <имя пользователя> следует использовать <имя пользователя.контекст>.
Файл пароля <имя файла пароля> должен содержать пароль и пустую строку под ним:
<пароль><пустая строка>
Комментарий редактора: Файл пароля можно создать с помощью текстового редактора или использовать текстовый процессор, но записать файл следует в формате text only. Это можно сделать быстрее с помощью команды COPY CON, для чего в ответ на запрос NetWare введите следующее:
COPY CON: < имя файла пароля> <пароль>
В зависимости от версии DOS можно использовать CALL в вашем AUTOEXEC.BAT для обращения к командному файлу следующим образом:
@echo off path = <ваш путь> set <переменная> = <значение> call < : wclientstartnet.bat f:login <имя пользователя> <имя файла пароля> logout <имя пользователя>
Том Хендерсон,
директор
Beach Labs, подразделение Unitel Indianopolis
Я использую командный файл с автоматическим введением пароля. Однако, файл, содержащий файл пароля, делается мною скрытым (ATTRIB+H). Это конечно слабая защита, но все же она позволяет отвадить праздно любопытствующих.
Хейди Вайерли,
менеджер по информационным системам
American Industrial Hygiene Association
Фэйрфэкс, Вирджиния
Комментарий редактора: Хотелось бы подчеркнуть, что настройка рабочей станции на режим автоматической регистрации в сети ставит под угрозу всю систему безопасности. В поступивших на форум предложениях много внимания уделялось проблеме сведения к минимуму риска нарушения защиты данных из-за такой организации. Если вам никак не обойтись без рабочей станции с автоматической регистрацией в сети, необходимо позаботиться о защите от несанкционированного доступа.
Однако думается, что лучше поручить одному из сотрудников удаленного офиса перезапуск "зависших" устройств, сообщив ему пароль.
ОТСЛЕЖИВАНИЕ РЕГИСТРАЦИИ ПОЛЬЗОВАТЕЛЕЙ
Я ищу способ отслеживать вход и выход пользователей с файлового сервера Novell 3.12. Мне известно, что USERLIST выдает список пользователей, зарегистрированных в системе на данный момент, но я нуждаюсь в программе для создания регистрационного журнала, позволяющей видеть, когда пользователи входят в систему утром и когда выходят из нее днем и вечером. Запись в журнале регистрации должна содержать имя пользователя, дату и время его входа в систему и выхода из нее.
Норм Миллер,
администратор локальной сети
Peter M. Baker Agency
Эйвон, Коннектикут
Комментарий редактора: В составе NetWare 3.12 имеется утилита под названием Paudit. Она позволяет считывать записанную утилитой Accounting информацию о входе пользователя в систему и выходе из нее.
Чтобы установить эту утилиту для файлового сервера, надо запустить Syscon и выбрать в меню опцию Accounting (разумеется, для этого Вы должны обладать правами супервизора). Вам будет предложена опция установки Accounting. Выберите Yes.
Утилита Accounting также позволяет установить систему оценки потребления ресурсов файлового сервера. С помощью опций меню Accounting Вы можете установить для каждого пользователя лимиты на за время подключения и объем дисковой памяти. В данном случае, однако, нас интересуют только вход и выход пользователя.
После установки утилиты Accounting она станет автоматически отслеживать входы и выходы пользователей и информацию о них заносить в файл NET$ACCT.DAT в SYS:SYSTEM. Для чтения этого файла наберите в DOS команду PAUDIT. Paudit выдаст на экран список входов в систему и выходов из нее с указанием даты, времени и имени пользователя. Вот что, например, появляется на экране после запуска на нашем лабораторном сервере утилиты Paudit (имена и адреса, разумеется, опущены):
5/196 8:40:38 File Server ABC Note: about User 123 during File Server services Login from address12345678.abcdefghijkl.
Последняя строка может читаться так:
Logout from address12345678.abcdefghijkl.
Вы можете записать данные Paudit в файл при помощи следующей команды DOS:
nprint <имя файла>
Когда вы сделали копию данных о входах-выходах, файл NET$ACCT.DAT можно удалить из SYS:SYSTEM. NetWare автоматически создаст в SYS:SYSTEM новый файл NET$ACCT.DAT с результатами последующего отслеживания входа и выхода.
Paudit и Accounting предоставляют только самую минимальную информацию о входах-выходах пользователей системы. Мы советуем вам попробовать несколько утилит от независимых поставщиков, предназначенных специально для этих целей. Мы нашли такие утилиты на форуме Novell User Library [GO NOVUSERLIB] в CompuServe. Две утилиты, AuditTrack и Security Monitor, работают как загружаемые модули Novell (NLM). AuditTrack предположительно работает с NetWare 3.11, 3.12, 4.0х и 4.1х и создает журнальные файлы о любом виде деятельности файлового сервера NetWare. Security Monitor работает с NetWare 3.х и отслеживает в системе входы и выходы пользователей. В его описании ничего не сказано о возможности создания отчетов. Третья из обнаруженных нами утилит - это LogIt 1.0 Login Information Tracking, которая является свободно распространяемой программой. В описании не указывается, с какими версиями NetWare она совместима.
Мы не можем дать Вам какие-либо рекомендации или поделиться впечатлениями от этих программ, потому что сами не испытывали их. Однако если отслеживание в системе входов и выходов пользователей действительно для Вас важно, то, может быть, имеет смысл потратить время на более глубокое изучение этих программ.
МНОГООБРАЗИЕ ВАРИАНТОВ ЗАГРУЗКИ
В февральском выпуске 1996 года рассматривалось предложение, касавшееся предоставления пользователям мобильных портативных компьютеров возможности выбора варианта загрузки - с сетевыми драйверами или без оных. Предлагалось использовать команду IF в DOS и проверку на наличие ошибки ERRORLEVEL.
Для меня предпочтительнее использование возможности различных вариантов загрузки в CONFIG.SYS. [Примечание редактора. Эту возможность предоставляет MS DOS 6.x.] Придя утром на работу, я могу запустить свой портативный компьютер и сразу же выбрать нужную мне опцию "Load network drivers". У меня установлены три опции - с сетью (network), без сети, но с драйверами модема (no network, but with modem drivers), без сети и без драйверов (no drivers at all). Пока система проверяется на вирусы и тому подобное, можно спокойно отлучиться выпить чашечку кофе.
К моему возвращению компьютер готов к регистрации. Мне не приходится ждать, пока AUTOEXEC.BAT предложит выбрать - загружать ли драйверы и какие.
Джоел Грейвс,
менеджер сетевых служб, сопровождения и телекоммуникаций
"Miller Freeman"
Сан-Франциско
Комментарий редактора: Возможность различных вариантов загрузки, о которой упоминает Джоел, реализуется при помощи команды Menu, имеющейся в MS DOS 6.0. Как уже было сказано, команда Menu в файле CONFIG.SYS дает пользователю возможность выбора варианта загрузки его системы. Включить эту команду довольно легко. Приводимый ниже пример показывает, как использовать в CONFIG.SYS команду Menu для предоставления пользователю двух вариантов загрузки.
[menu] menuitem=<первый вариант загрузки >, < заголовок первого варианта загрузки> menuitem=<второй вариант загрузки>, <заголовок второго варианта загрузки> menudefault=<первый вариант загрузки >, <время> [первый вариант загрузки ] < информация о конфигурации для первого варианта загрузки> [второй вариант загрузки] < информация о конфигурации для второго варианта загрузки>
Этот CONFIG.SYS выдает на экран меню запуска с двумя вариантами загрузки. Предлагаемые варианты загрузки идентифицируются при помощи текста из <Заголок варианта загрузки>. Команда MENUDEFAULT автоматически выберет вариант загрузки, указанный в первом ее параметре, по истечении времени, заданного (в секундах) вторым параметром.
Например, Вы можете создать меню с двумя вариантами загрузки, озаглавленными "Start up with network capabilities" (Запуск системы с сетью) и "Start up without network capabilities" (Запуск системы без сети):
[menu] menuitem=network-boot, Start up with network capabilities menuitem=no-network-boot, Start up without network capabilities menudefault= network-boot, 15 [network-boot] <информация о конфигурации> [no-network-boot] <информация о конфигурации>
Чтобы не набирать одно и то же два раза и не загромождать CONFIG.SYS, MS DOS 6.0 предлагает команду COMMON для задания информации о конфигурации, общей для обоих вариантов загрузки. Команда COMMON освобождает от необходимости включать в CONFIG.SYS строки с одинаковыми командами для каждого варианта загрузки. Эта команда используется следующим образом: после перечня блоков, содержащих различные опции загрузки, наберите [COMMON], затем ниже введите команды описания конфигурации.
УВАЖАЕМЫЕ ЧИТАТЕЛИ!
Редакция журнала "LAN Magazine/Русское издание" ждет Ваших откликов на публикуемые материалы. Нам будет интересно узнать Ваше мнение о статьях, которые вызвали у Вас наибольший интерес или, наоборот, несогласие. Мы учтем пожелания наших читателей по тематике материалов, которые появятся в следующих номерах журнала.
Вы можете поделиться своим опытом решения проблем, возникающих при работе в сети (возможно, очень полезным многим читателям журнала в их повседневной работе). Наиболее интересные материалы наших читателей будут опубликованы в ближайших номерах "LAN Magazine/Русское издание".
Присылайте ваши отклики по электронной почте: lan@osp.ru или по факсу (095) 135-4220.