Редакция LAN
PATH И СЕТЕВЫЕ ДИСКИ NETWARE
АВТОМАТИЧЕСКИЙ ВВОД ПАРОЛЯ ПРИ ВХОДЕ В СЕТЬ
ОТСЛЕЖИВАНИЕ РЕГИСТРАЦИИ ПОЛЬЗОВАТЕЛЕЙ
МНОГООБРАЗИЕ ВАРИАНТОВ ЗАГРУЗКИ
ОБРАЩЕНИЕ К ЧИТАТЕЛЯМ

PATH И СЕТЕВЫЕ ДИСКИ NETWARE

Досадные ограничения NetWare на диски поиска (search drives), наряду с локальными дисками участвующие в формировании переменной PATH операционной системы MS-DOS (Windows), можно преодолеть довольно просто.

Рассмотрим пример. Пусть программы, с которыми работает пользователь, расположены в каталогах D:NWCLIENT, C:DOS на локальных дисках, а также на сетевом томе SYS: в каталогах PUBLIC и UTILSBIN. Кроме того, имеется сетевой том USR:, который пользователь хочет отобразить на диск.

Обычно для локальных дисков в файл AUTOEXEC.BAT добавляют строку:

PATH D:NWCLIENT;C:DOS

Что касается сетевых дисков, то, следуя правилам NetWare, в системный или пользовательский сценарий входа (login script) вставляют строки примерно такого содержания:

MAP INS S3:=Z:=SYS:PUBLIC
MAP INS S4:=W:=SYS:UTILSBIN
MAP V:=USR:

Выполнение команды MAP без аргументов после входа в сеть дает такие строки:

--- Search Drives ---
S1:=D:NWCLIENT
S2:=C:DOS
S3:=Z:. [SYS: PUBLIC]
S4:=W:. [SYS: UTILSBIN]

Команда SET выдает следующие значения переменной PATH:

PATH=D:NWCLIENT;C:DOS;Z:.;W:.

Чем плох подход NetWare?

Во-первых, поиск программ на сетевых дисках осуществляется только в текущем каталоге диска. А значит, если в процессе работы пользователь перейдет на диск Z: и сменит текущий каталог на нем, то программы из каталога Z:PUBLIC будут запускаться только при явном указании пути.

Во-вторых, даже если несколько каталогов, участвующих в формировании строки поиска, находятся на одном сетевом томе, их необходимо отображать на отдельные диски. Это очень неудобно в больших сетях, где задействовано много сетевых ресурсов.

Чтобы обойти данные ограничения, необходимо отказаться от дисков поиска NetWare и напрямую задействовать переменную PATH.

В AUTOEXEC.BAT следует поместить строку:

PATH D:NWCLIENT;C:DOS;

В системном или пользовательском сценарии входа создать строки:

MAP Z:=SYS:
MAP V:=USR:
SET PATH=%"Z:PUBLIC;Z:UTILSBIN"

Теперь команда SET выводит на экран следующее сообщение:

PATH=D:NWCLIENT;C:DOS;Z:PUBLIC;Z:UTILSBIN

Обратите внимание, что строка PATH в AUTOEXEC.BAT заканчивается символом ";", а во входном сценарии между % и Z:PUBLIC его нет. В этом случае в переменной PATH не будут накапливаться символы ";" при многократных входах в сеть (по команде LOGIN) за время одной загрузки компьютера.


Константин Пьянзин,
системный администратор
корпоративной сети АО ЗиО.

АВТОМАТИЧЕСКИЙ ВВОД ПАРОЛЯ ПРИ ВХОДЕ В СЕТЬ

На наш форум CompuServe (GO LANMAG) поступил вопрос, касающийся автоматической регистрации в сети Novell. У пользователя имелись устройства в удаленных офисах, требующие периодических перезагрузок и регистраций; его интересовала возможность включения в файл AUTOEXEC.BAT вызова для регистрации в сети. AUTOEXEC.BAT должен был вызывать комадный файл или какое-либо приложение, обеспечивающее автоматическую регистрацию. Таким образом, при "зависании" кому-либо из находящихся в удаленном офисе достаточно было бы перезапустить устройство, выключив и снова включив его. Пользователь просил совета, как передать ID и пароль в командный файл для входа в сеть. В ответ на этот вопрос мы получили массу предложений. Лучшие из них приводятся ниже.

В NetWare 2.x, 3.x и в NetWare 4.x в режиме эмуляции таблицы связей вход в сеть можно автоматизировать при помощи следующей строки:
login <имя пользователя> <имя файла пароля>

Для регистрации в службе каталогов NetWare 4.x вместо <имя пользователя> следует использовать <имя пользователя.контекст>.
Файл пароля <имя файла пароля> должен содержать пароль и пустую строку под ним:

<пароль> 
<пустая строка>

Комментарий редактора: Файл пароля можно создать с помощью текстового редактора или использовать текстовый процессор, но записать файл следует в формате text only. Это можно сделать быстрее с помощью команды COPY CON, для чего в ответ на запрос NetWare введите следующее:

COPY CON: < имя файла пароля>
<пароль> 

В зависимости от версии DOS можно использовать CALL в вашем AUTOEXEC.BAT для обращения к командному файлу следующим образом:

@echo off
path = <ваш путь>
set <переменная> = <значение>
call < :
wclientstartnet.bat
f:login <имя пользователя> <имя файла пароля>
logout <имя пользователя>

Том Хендерсон,
директор
Beach Labs, подразделение Unitel Indianopolis

Я использую командный файл с автоматическим введением пароля. Однако, файл, содержащий файл пароля, делается мною скрытым (ATTRIB+H). Это конечно слабая защита, но все же она позволяет отвадить праздно любопытствующих.


Хейди Вайерли,
менеджер по информационным системам
American Industrial Hygiene Association
Фэйрфэкс, Вирджиния

Комментарий редактора: Хотелось бы подчеркнуть, что настройка рабочей станции на режим автоматической регистрации в сети ставит под угрозу всю систему безопасности. В поступивших на форум предложениях много внимания уделялось проблеме сведения к минимуму риска нарушения защиты данных из-за такой организации. Если вам никак не обойтись без рабочей станции с автоматической регистрацией в сети, необходимо позаботиться о защите от несанкционированного доступа.

Однако думается, что лучше поручить одному из сотрудников удаленного офиса перезапуск "зависших" устройств, сообщив ему пароль.


ОТСЛЕЖИВАНИЕ РЕГИСТРАЦИИ ПОЛЬЗОВАТЕЛЕЙ

Я ищу способ отслеживать вход и выход пользователей с файлового сервера Novell 3.12. Мне известно, что USERLIST выдает список пользователей, зарегистрированных в системе на данный момент, но я нуждаюсь в программе для создания регистрационного журнала, позволяющей видеть, когда пользователи входят в систему утром и когда выходят из нее днем и вечером. Запись в журнале регистрации должна содержать имя пользователя, дату и время его входа в систему и выхода из нее.


Норм Миллер,
администратор локальной сети
Peter M. Baker Agency
Эйвон, Коннектикут

Комментарий редактора: В составе NetWare 3.12 имеется утилита под названием Paudit. Она позволяет считывать записанную утилитой Accounting информацию о входе пользователя в систему и выходе из нее.

Чтобы установить эту утилиту для файлового сервера, надо запустить Syscon и выбрать в меню опцию Accounting (разумеется, для этого Вы должны обладать правами супервизора). Вам будет предложена опция установки Accounting. Выберите Yes.

Утилита Accounting также позволяет установить систему оценки потребления ресурсов файлового сервера. С помощью опций меню Accounting Вы можете установить для каждого пользователя лимиты на за время подключения и объем дисковой памяти. В данном случае, однако, нас интересуют только вход и выход пользователя.

После установки утилиты Accounting она станет автоматически отслеживать входы и выходы пользователей и информацию о них заносить в файл NET$ACCT.DAT в SYS:SYSTEM. Для чтения этого файла наберите в DOS команду PAUDIT. Paudit выдаст на экран список входов в систему и выходов из нее с указанием даты, времени и имени пользователя. Вот что, например, появляется на экране после запуска на нашем лабораторном сервере утилиты Paudit (имена и адреса, разумеется, опущены):

5/196 8:40:38 File Server ABC
Note: about User 123 during
File Server services
Login from
address12345678.abcdefghijkl.

Последняя строка может читаться так:

Logout from
address12345678.abcdefghijkl.

Вы можете записать данные Paudit в файл при помощи следующей команды DOS:

nprint <имя файла> 

Когда вы сделали копию данных о входах-выходах, файл NET$ACCT.DAT можно удалить из SYS:SYSTEM. NetWare автоматически создаст в SYS:SYSTEM новый файл NET$ACCT.DAT с результатами последующего отслеживания входа и выхода.

Paudit и Accounting предоставляют только самую минимальную информацию о входах-выходах пользователей системы. Мы советуем вам попробовать несколько утилит от независимых поставщиков, предназначенных специально для этих целей. Мы нашли такие утилиты на форуме Novell User Library [GO NOVUSERLIB] в CompuServe. Две утилиты, AuditTrack и Security Monitor, работают как загружаемые модули Novell (NLM). AuditTrack предположительно работает с NetWare 3.11, 3.12, 4.0х и 4.1х и создает журнальные файлы о любом виде деятельности файлового сервера NetWare. Security Monitor работает с NetWare 3.х и отслеживает в системе входы и выходы пользователей. В его описании ничего не сказано о возможности создания отчетов. Третья из обнаруженных нами утилит - это LogIt 1.0 Login Information Tracking, которая является свободно распространяемой программой. В описании не указывается, с какими версиями NetWare она совместима.

Мы не можем дать Вам какие-либо рекомендации или поделиться впечатлениями от этих программ, потому что сами не испытывали их. Однако если отслеживание в системе входов и выходов пользователей действительно для Вас важно, то, может быть, имеет смысл потратить время на более глубокое изучение этих программ.


МНОГООБРАЗИЕ ВАРИАНТОВ ЗАГРУЗКИ

В февральском выпуске 1996 года рассматривалось предложение, касавшееся предоставления пользователям мобильных портативных компьютеров возможности выбора варианта загрузки - с сетевыми драйверами или без оных. Предлагалось использовать команду IF в DOS и проверку на наличие ошибки ERRORLEVEL.

Для меня предпочтительнее использование возможности различных вариантов загрузки в CONFIG.SYS. [Примечание редактора. Эту возможность предоставляет MS DOS 6.x.] Придя утром на работу, я могу запустить свой портативный компьютер и сразу же выбрать нужную мне опцию "Load network drivers". У меня установлены три опции - с сетью (network), без сети, но с драйверами модема (no network, but with modem drivers), без сети и без драйверов (no drivers at all). Пока система проверяется на вирусы и тому подобное, можно спокойно отлучиться выпить чашечку кофе.

К моему возвращению компьютер готов к регистрации. Мне не приходится ждать, пока AUTOEXEC.BAT предложит выбрать - загружать ли драйверы и какие.


Джоел Грейвс,
менеджер сетевых служб, сопровождения и телекоммуникаций
"Miller Freeman"
Сан-Франциско

Комментарий редактора: Возможность различных вариантов загрузки, о которой упоминает Джоел, реализуется при помощи команды Menu, имеющейся в MS DOS 6.0. Как уже было сказано, команда Menu в файле CONFIG.SYS дает пользователю возможность выбора варианта загрузки его системы. Включить эту команду довольно легко. Приводимый ниже пример показывает, как использовать в CONFIG.SYS команду Menu для предоставления пользователю двух вариантов загрузки.

[menu]
menuitem=<первый вариант загрузки >,
< заголовок первого варианта загрузки>
menuitem=<второй вариант загрузки>,
<заголовок второго варианта загрузки>
menudefault=<первый вариант загрузки >,
<время>
[первый вариант загрузки ]
< информация о конфигурации для первого варианта загрузки>
[второй вариант загрузки]
< информация о конфигурации для второго варианта загрузки>

Этот CONFIG.SYS выдает на экран меню запуска с двумя вариантами загрузки. Предлагаемые варианты загрузки идентифицируются при помощи текста из <Заголок варианта загрузки>. Команда MENUDEFAULT автоматически выберет вариант загрузки, указанный в первом ее параметре, по истечении времени, заданного (в секундах) вторым параметром.

Например, Вы можете создать меню с двумя вариантами загрузки, озаглавленными "Start up with network capabilities" (Запуск системы с сетью) и "Start up without network capabilities" (Запуск системы без сети):

[menu]
menuitem=network-boot, Start up with network capabilities
menuitem=no-network-boot, Start up without network capabilities
menudefault= network-boot, 15
[network-boot]
<информация о конфигурации>
[no-network-boot]
<информация о конфигурации>

Чтобы не набирать одно и то же два раза и не загромождать CONFIG.SYS, MS DOS 6.0 предлагает команду COMMON для задания информации о конфигурации, общей для обоих вариантов загрузки. Команда COMMON освобождает от необходимости включать в CONFIG.SYS строки с одинаковыми командами для каждого варианта загрузки. Эта команда используется следующим образом: после перечня блоков, содержащих различные опции загрузки, наберите [COMMON], затем ниже введите команды описания конфигурации.


УВАЖАЕМЫЕ ЧИТАТЕЛИ!

Редакция журнала "LAN Magazine/Русское издание" ждет Ваших откликов на публикуемые материалы. Нам будет интересно узнать Ваше мнение о статьях, которые вызвали у Вас наибольший интерес или, наоборот, несогласие. Мы учтем пожелания наших читателей по тематике материалов, которые появятся в следующих номерах журнала.

Вы можете поделиться своим опытом решения проблем, возникающих при работе в сети (возможно, очень полезным многим читателям журнала в их повседневной работе). Наиболее интересные материалы наших читателей будут опубликованы в ближайших номерах "LAN Magazine/Русское издание".

Присылайте ваши отклики по электронной почте: lan@osp.ru или по факсу (095) 135-4220.