home *** CD-ROM | disk | FTP | other *** search
/ ftp.seagate.com / 2014.07.ftp.seagate.com.tar / ftp.seagate.com / pub / palindrome / technote / tn9402.asc < prev    next >
Text File  |  1994-12-13  |  13KB  |  372 lines
  1.  
  2. CREATING THE ARCHIVIST USER UNDER NETWARE 4.02 
  3. 12-13-94, Rev 1.1
  4.  
  5. PURPOSE OF THIS TECH NOTE
  6. =========================
  7.  
  8. This tech note covers:
  9.  
  10. *  How to create Archivist (PNA Auto Login user) on a NetWare 4.02 server 
  11.    using NETADMIN (DOS-based) or NWADMIN (Windows-based).  
  12.  
  13. *  Understanding and setting bindery context.
  14.  
  15. NOTE:  To simplify this tech note, the Auto login user is referred to as 
  16.        Archivist.  You do not have to use the name, Archivist, for 
  17.        your PNA Auto login user.  You can use any valid NetWare user name.   
  18.  
  19. Important Notes:
  20.  
  21. *  Always use a 4.x utility (NETADMIN and NWADMIN) to create users.  
  22.    Never use SYSCON when creating users on a NetWare 4.x server.
  23.  
  24. *  Do not limit Archivist's concurrent connections or place any other
  25.    restrictions on this user.
  26.  
  27. *  Make sure that Archivist's default server setting corresponds to the PNA 
  28.    installation server.  If the DEFAULT SERVER field does not match the PNA 
  29.    installation server. the following error may result when attempting to
  30.    add a resource to the Protect Resource List in PNA.
  31.  
  32.            Error: SMS-fffefff
  33.             The Storage Management Services API <NWSMListSMDRS> 
  34.         has failed.  The reason given is <>.
  35.  
  36.         In NWADMIN, double click on Archivist, which brings up a user 
  37.         information screen.  Select ENVIRONMENT and check the DEFAULT SERVER 
  38.         field.  This field should contain the complete name of the PNA
  39.         installation server.  (The field can also be blank)
  40.  
  41.     In NETADMIN, choose MANAGE OBJECTS, and highlight Archivist and
  42.         press [enter].  Choose VIEW and EDIT PROPERTIES OF THIS OBJECT, then
  43.         select ENVIRONMENT.   Check that DEFAULT SERVER matches the PNA 
  44.         installation server.  (This field can also be blank)
  45.  
  46.    
  47.                                 CONTENTS
  48.  
  49. 1.  OVERVIEW
  50. ============
  51.  
  52.  
  53. 2.  SETTING PROPER SERVER BINDERY CONTEXT 
  54. ==========================================
  55.  
  56.          2.1  FINDING THE CURRENT BINDERY CONTEXT
  57.     
  58.     2.2  SETTING BINDERY CONTEXT
  59.  
  60.  
  61. 3.  CREATING A PNA AUTOLOGIN USER 
  62. =================================
  63.     
  64.     3.1  USING NETADMIN
  65.  
  66.     3.2  USING NWADMIN 
  67.  
  68.  
  69. 4.  GIVING AN EXISTING AUTO LOGIN USER APPROPRIATE RIGHTS 
  70. =========================================================
  71.  
  72.     4.1 USING NETADMIN
  73.  
  74.     4.2 USING NWADMIN
  75.  
  76.  
  77. 1. OVERVIEW
  78. ===========
  79.  
  80. When backing up a NetWare 4.02 server, it is important to give the PNA AUTO
  81. LOGIN user (Archivist) appropriate rights.  This will ensure that both the 
  82. NetWare file system and NetWare Directory Services (NDS) are backed up
  83. properly.
  84.  
  85. This tech note uses the NetWare 4.x utilities, NETADMIN and NWADMIN, 
  86. to create the Archivist user and give it supervisory object rights to the
  87. [ROOT] object.
  88.  
  89.  
  90. 2.  FINDING THE SERVER'S BINDERY CONTEXT
  91. =========================================
  92.  
  93. Because PNA uses bindery emulation for Auto login, the Archivist user has 
  94. to reside within the same container (or context) as the server to be backed
  95. up.  The server's bindery context points to the container within the NDS 
  96. structure (tree) that the server resides in. 
  97.  
  98. NOTE:  To backup servers residing in different containers, you will need to
  99. create an Archivist user within each one of those containers.
  100.  
  101. When you install a NetWare 4.x server into the Directory tree, a NetWare 
  102. server object is created in the specified container.  By default, the bindery
  103. emulation is activiated and the server's bindery context is set for that 
  104. container.
  105.  
  106. Also required for bindery emulation is a read/write replica or master of the
  107. partition that the server is located in.  The replica must be stored on the 
  108. server for which you want bindery emulation enabled.  This is done by 
  109. default when you install a server into an existing context.  
  110.  
  111. NOTE: A read only replica will not work.
  112.  
  113.  
  114. 2.1  FINDING THE CURRENT BINDERY CONTEXT
  115. ----------------------------------------
  116.  
  117. 1.) Access the server console and type SET BINDERY CONTEXT. 
  118.  
  119.     Or you can load SERVMAN from the server console, choose CONSOLE SET 
  120.     COMMANDS, then MISCELLANEOUS.  Arrow key down to the bottom settings
  121.     to find bindery context.
  122.  
  123.     The bindery context setting displayed here is the context where the 
  124.     Archivist user should be created in the directory tree.
  125.  
  126.  
  127. 2.2  SETTING BINDERY CONTEXT
  128. -----------------------------
  129.  
  130. NOTE: Organizations (O) and Organizational Units (OU) are also referred to
  131.       as containers.  For the remainder of this tech note, O and
  132.       OU will be referred to as containers.
  133.  
  134. 1.) If for some reason, the default bindery context setting has been
  135.     changed, you can use a command similar to the command listed below
  136.     to set bindery context.  Remember to set it for the container under
  137.     which the server object resides.  Also remember the Archivist user needs
  138.     to reside within this same container.  
  139.  
  140.     Example:
  141.  
  142.     Server object, FS1,  exists in the directory tree under an Organizational 
  143.     Unit (OU) named SALES.  The OU, SALES, exists under an Oganization (O)
  144.     named FIRM1.  Archivist should be created  under OU=SALES.O=FIRM1.  
  145.     Therefore, the bindery context on FS1 should be:
  146.  
  147.     BINDERY CONTEXT: OU=SALES.O=FIRM1
  148.  
  149.     This can be accomplished by issuing the following CONSOLE set command:
  150.  
  151.     SET BINDERY CONTEXT =OU=SALES.O=FIRM1
  152.  
  153. NOTE:  Using the example above for reference, if bindery context cannot be 
  154. set, ensure that a read-write replica or master of the partition that 
  155. contains OU=SALES.O=FIRM1 is located on server FS1.  If it does not, use
  156. Partition Manager to place a copy of the partition on the server.       
  157.  
  158. 3.  CREATING AN PNA AUTO LOGIN USER 
  159. ===================================
  160.  
  161. 3.1  TO CREATE AN AUTO LOGIN USER USING NETADMIN
  162. ------------------------------------------------
  163.  
  164. 1.) Log in to NetWare Directory Services as ADMIN or equivalent and type 
  165.     NETADMIN <enter>
  166.  
  167. 2.) Choose MANAGE OBJECTS <enter>
  168.  
  169. 3.) Choose the Container Unit that corresponds to the bindery context 
  170.     setting on the server to be backed up <enter>.
  171.  
  172. 4.) Press INS, (SELECT AN OBJECT CLASS screen appears) and choose USER <enter>
  173.  
  174. 5.) The CREATE OBJECT USER screen appears.  Fill in Login name and Last name
  175.     and press F10 to save.
  176.  
  177.     Example:
  178.  
  179.             LOGIN NAME:  Archivist
  180.         LAST NAME:   Pna
  181.  
  182. 6.) You should receive confirmation that user was created and a screen prompt
  183.     appears asking you create another user.  Choose NO.
  184.  
  185. 7.) With Archivist highlighted, press [enter], choose VEIW/EDIT PROPERTIES
  186.     OF THIS OBJECT.
  187.  
  188. 8.) Choose CHANGE PASSWORD and enter a password for Archivist.
  189.  
  190. 9.) (Optional) At this time you can set up Archivist's login script by
  191.     choosing LOGIN SCRIPT.  Archivist's login script should contain a 
  192.     search map to the PNA installation directory. This only applies to
  193.     Archivist on the PNA installation server.  For Archivist users created
  194.     on remote servers, no login script is required.
  195.  
  196. NOTE: Archivist and its password will be used later as the AUTO LOGIN ID 
  197.       and AUTO LOGIN PASSWORD when installing PNA.  Before installing PNA,
  198.       login as Archivist.
  199.  
  200. 10.) Choose ENVIRONMENT.  Make sure Default Server setting corresponds
  201.      to the PNA installation server.
  202.  
  203. You have now completed creating Archivist user under NETADMIN. To assign 
  204. appropriate rights, continue to SECTION 4.1.
  205.  
  206.  
  207. 3.2  TO CREATE AN AUTOLOGIN USER UNDER NWADMIN
  208. ----------------------------------------------
  209.  
  210. 1.) Log in to NetWare Directory Services as ADMIN or equivalent, access
  211.     Windows, then NWADMIN. (from a DOS prompt, type WIN NWADMIN and 
  212.     press enter)
  213.  
  214. 2.) Access the container matches the bindery context setting of the
  215.     server to be backed up.  Select the VIEW, then SET 
  216.     CONTEXT options to accomplish this, or click your way down the directory
  217.     tree.
  218.  
  219. NOTE: The container Archivist is created in must match the server's
  220.       bindery context setting.  If Archivist is placed in the wrong Container
  221.       Object, PNA's AUTO LOGIN will fail.   See Section 2.1 of this tech note 
  222.       for more information.
  223.  
  224.     Example:
  225.  
  226.     Server to be backed up = TS_ENGR
  227.     TS_ENGR's Bindery Context = OU=SALES.O=FIRM1
  228.  
  229.     Archivist should be placed in the OU=SALES.O=FIRM1 context.
  230.  
  231.  3.) Once in the correct context, select on the following options:
  232.  
  233.          OBJECTS
  234.         CREATE
  235.         USER (select OK)
  236.  
  237. 4.) After the User screen appears, type in:
  238.  
  239.     Example:
  240.         LOGIN NAME:  Archivist
  241.             LAST NAME:   Pna
  242.     
  243.     Then select the DEFINE ADDITIONAL PROPERTIES box, and finally
  244.     select CREATE.
  245.  
  246.  
  247. 5.) A screen appears where additional user parameters can be defined. 
  248.  
  249.    Select:
  250.  
  251.        PASSWORD RESTRICTIONS
  252.     CHANGE PASSWORDS
  253.  
  254.     Type in Archivist's password, then select OK.
  255.  
  256. NOTE:  Archivist and its password will be used later as the AUTO LOGIN
  257.        ID and AUTO LOGIN PASSWORD during the PNA installation.  Before 
  258.        installing PNA, log in as Archivist.
  259.  
  260. 6.) (OPTIONAL)  At this point you can define Archivist's login scripts which 
  261.     should include a search map to the PNA installation directory. This only 
  262.     applies to Archivist on the PNA installation server.  For Archivist users created
  263.     on remote servers, no login script is required.
  264.  
  265. 7.) Highlight ENVIRONMENT.  Make sure Default Server setting corresponds
  266.     to the PNA installation server.
  267.  
  268.  
  269. This completes the creation of Archivist using NWADMIN.  To assign 
  270. appropriate rights to Archivist, continue to SECTION 4.2.
  271.  
  272.  
  273. 4.  GIVING AN EXISTING AUTO LOGIN USER APPROPRIATE RIGHTS 
  274. =========================================================
  275.  
  276. 4.1  GIVING AN EXISTING AUTO LOGIN USER APPROPRIATE RIGHTS USING NETADMIN
  277. -------------------------------------------------------------------------
  278.  
  279. Archivist needs complete access to the entire NDS tree as well as the 
  280. server's file system.  To best accomplish this, Archivist needs super-
  281. visory object rights to the ROOT OBJECT.  To give Archivist this necessary 
  282. right, follow the steps listed below:
  283.  
  284. 1.) Log in to NDS as ADMIN or equivalent.
  285.  
  286. 2.) Type NETADMIN  <enter>
  287.  
  288. 3.) Choose MANAGE OBJECTS  <enter>
  289.  
  290. 4.) Find the [ROOT] object on the tree, then press F10 to VIEW or EDIT.
  291.  
  292.     Note:  The upper-left corner of the screen should display:
  293.  
  294.               CONTEXT: [ROOT]
  295.  
  296. 5.) Highlight VIEW OR EDIT THE TRUSTEES OF THIS OBJECT  <enter>
  297.  
  298. 6.) Highlight TRUSTEES  <enter>
  299.  
  300. 7.) Highlight any trustee listed that has [Object Rights] displayed on the
  301.     left portion of the screen and press the INS key.
  302.  
  303.     Example :  [Object Rights]   [     S] Admin.Palindrome
  304.  
  305. 9.) When the box ENTER TRUSTEE NAME appears, press the INS key.    
  306.  
  307. 10.) Scan the tree, find Archivist, and press <enter>
  308.  
  309. NOTE:  Archivist may exist further down the tree in another container.
  310.  
  311.        After you choose Archivist, the ENTER TRUSTEE NAME box should
  312.        appear again, this time with the Archivist's complete name.
  313.  
  314.        Example: ARCHIVIST.SALES.FIRM1
  315.  
  316. 11.) Press <enter> with Archivist defined as the TRUSTEE NAME.
  317.  
  318. 12.) The PROPERTIES screen appears, choose [Object Rights] <enter>.
  319.  
  320. 13.) Archivist should now appear as a trustee with the Browse right.
  321.  
  322.     Example: [OBJECT RIGHTS]  [B  ]  ARCHIVIST.SALES.FIRM1
  323.  
  324. 14.) Highlight Archivist <enter>
  325.  
  326. 15.) ENTRY RIGHTS ALLOWED screen should appear on the left half of the 
  327.      screen, press the INS key to add additional rights.
  328.  
  329. 16.) Highlight the SUPERVISOR right <enter>
  330.  
  331. 17.) Press the ESC key and choose YES to save changes.
  332.  
  333. You should see Archivist listed as a trustee of the [ROOT] object with the
  334. supervisory object right.
  335.  
  336.     Example: [OBJECT RIGHTS]  [B   S] ARCHIVIST.SALES.FIRM1
  337.  
  338. This gives Archivist supervisory object rights to the directory tree's Root 
  339. object.  This will ensure that Archivist has the rights needed to backup the
  340. entire directory tree, as well as the server's file system.
  341.  
  342.  
  343. 4.2 TO GIVE AN EXISTING AUTO LOGIN USER APPROPRIATE RIGHTS USING NWADMIN
  344. ------------------------------------------------------------------------
  345.  
  346. Archivist needs complete access to the entire NDS tree as well as the 
  347. server's file system.  To best accomplish this, Archivist needs super-
  348. visory rights to the ROOT OBJECT.  To give Archivist this necessary 
  349. right, follow the steps listed below:
  350.  
  351. 1.) From NWADMIN, select VIEW, then SET CONTEXT.  Select the Root. (it
  352.     will appear as a globe)
  353.  
  354. 2.) With the Root (globe) highligted, select on OBJECT, then select TRUSTEES
  355.     OF THIS OBJECT.  Select ADD TRUSTEE.
  356.  
  357. 3.) Choose Archivist from the appropriate container within the directory tree 
  358.     and select OK.  
  359.  
  360. 4.) Archivist should now appear as a trustee of the ROOT OBJECT with the
  361.     Browse right selected in the OBJECT RIGHTS box.  Select SUPERVISOR
  362.     from the OBJECT RIGHTS box, and then select OK.
  363.  
  364. This gives Archivist the supervisory right to the ROOT OBJECT.  Archivist 
  365. will be able to backup the NDS tree as well as the File System on the server.
  366.  
  367.  
  368.  
  369.  
  370.  
  371.  
  372.