если тыркнута привязка к ipam/fqdn

при удалении SA

оно переименовывает в wiping-NUM и падает с Invalid FQDN

invalid fqdn это от галочки fqdn в профиле

да я знаю

но это баг да

писать issue?

да пиши

к

блин

id:"NOC.sa.managedobject.Model-sm-2" а вот этот ID откуда берется?

как этот автоинкремент узнать заранее? :(

Какое-то говно в ноке с привязками групп и правами на узлы. особенно если всё это работает через ldap

бесит

поменяешь параметр и нихуя не меняется, хоть 10 раз разлогинься

во ттолько в чат написал, просралось

Какое-то говно в ноке с привязками групп и правами на узлы. особенно если всё это работает через ldap

Тебе логи нок зачем пишет?

Тебе логи нок зачем пишет?

Этой магии там нет

Спроси у меня что-нить еще

Я тебе форвардну :)

Я ждун башни

Мне Алексей обещал

Я ему верю

Ууу

Хатико смотрел?

уф

добавление по rpc даже взлетело

добавление по rpc даже взлетело

Фига ты кодер

У тебя саппорт един?

У тебя саппорт един?

всмысле?

У него на все админ.домены. Доступ есть?

У него на все админ.домены. Доступ есть?

нет, ты ахуел

:)))

Тогда как?

Они в RO, и то не везде)

Тогда как?

по ЗО

там другого нету. Это ж дерево

а, ну можно селекторы прикрутить, можешь несколько сделать

Я создал шаблон группы с разрешением на доступ, пусть саппорт. Создаю в лдап-домене фильтр, что люди из группы ад admins_chem имеют права на просмотр группы support. Далее мне надо отфильтровать МО, создаю в групп_аксесс фильтр, что группе саппорт разрешен АД chemfac. Так?

Получается, чтобы запилить доступ физикам, мне надо отдельную группу пилить?

Я хотел права раздавать шаблонами, а доступ в МО уже селекторами или АДоменами

Я ему верю

я ему тоже. но сегодня уже мимо. там или совсем гавно лепить или не совсем. лучше не совсем но долго.

так что впиливай меркуриал что бы меня не ждать. а потом переведешь на гит

там благо не сложно

Я создал шаблон группы с разрешением на доступ, пусть саппорт. Создаю в лдап-домене фильтр, что люди из группы ад admins_chem имеют права на просмотр группы support. Далее мне надо отфильтровать МО, создаю в групп_аксесс фильтр, что группе саппорт разрешен АД chemfac. Так?

да

Я хотел права раздавать шаблонами, а доступ в МО уже селекторами или АДоменами

Можешь делать селекторами, в селектор впихнуть невпихуемое

У меня по ЗО

в ЗО дерево

Можешь делать селекторами, в селектор впихнуть невпихуемое

Селектор все равно привязывается к группе

ичо

ты в селектор впихни

А это ещё одна группа в main/groups!

Ты чо, в селекторе столько фильтров!

Мега механизм

У тебя как МО разбиты по адм домену?

Ты читаешь? Как селектор в зависимости от АД группы будет работать?

Ты же не селектор привязываешь..

Селектор, какой бы он ни был, привязывается к конкретной группе

От АД только группа будет зависеть

в групп аксесс привязываешь ЗО|селектор и выбираешь группу

Ты как хочешь разбить уровни доступа по железу?

Новый АД -- новая группа, новая еботня с галочками

Зачем новый АД? Это только если новую группу добавлять

Вот у меня есть две сущности, в виндовая домене. adm_chem и adm_phys. Мне им надо дать доступ на разные железки, селектором или ад -- не важно. Железки не пересекаются. Сколько я в итоге групп получу?

Я считаю, что 2 и никак иначе

Вот у меня есть две сущности, в виндовая домене. adm_chem и adm_phys. Мне им надо дать доступ на разные железки, селектором или ад -- не важно. Железки не пересекаются. Сколько я в итоге групп получу?

2

По какому критерию ты отделяешь железо?

Административно-территориальному

Административно-территориальному

А в ноке?

Теперь я молодец и настроил 27 доменов и групп

А теперь требуется разрешить всем ещё одно приложение, допустим БИ2

Теперь я молодец и настроил 27 доменов и групп

Ты можешь сделать префикс лист перечислив все эти МО и добавить его в селектор, дажее подвязать его в доступе

Мне 27 групп править?

Тебе надо 2 группы, значит править будешь 2 группы

выборку сделай нормально просто)

Тебе надо 2 группы, значит править будешь 2 группы

Нет, у меня 27 административных единиц

тогда 27, да

Пиздец

Ты сам выбрал такой путь)

27 групп)

нихуя, это такая гибкость системы

права доступа к интерфейсу и к МО должны быть разделены

они и так разделены, но нет

Мы кажется не понимаем друг-друга)

есть 1 группа пользователей, им нужен доступ к определенному железу, ты берешь и выбираешь пользователей в АД у себя в эту группу. В ноке матчишь группу, подвязываешь к ней доступ к железу. в доступе селектор/ЗО по выбору железа

Я хз, у меня всё распределено изи

Вопрос, в группах как можно разом прогликать все 300 галок? ?

Неужели надо все прокликивать?

Шел конечно

можешь намекнуть хоть куда рыть? ?

кроме ./noc ?

есть 1 группа пользователей, им нужен доступ к определенному железу, ты берешь и выбираешь пользователей в АД у себя в эту группу. В ноке матчишь группу, подвязываешь к ней доступ к железу. в доступе селектор/ЗО по выбору железа

Да, и групп у меня будет 27. И в случае изменения чего-то мне надо будет править 27 групп

Вместо одного щаблона

Да)