EZ
Таки почему же не знаем, знаем, но знания - золото.
Size: a a a
2020 October 03
AZ
Сейчас ваш вопрос для присутствующих выглядит как «я в машину бмв установил головное устройство бмв и оно не работает»
Повторюсь. Он более не может вам ответить.
AK
Таки почему же не знаем, знаем, но знания - золото.
да понятно, что ты просто самоутверждаешься за счет новичков
EZ
да понятно, что ты просто самоутверждаешься за счет новичков
Все, меня раскрыли. Пойду посыплю голову пеплом и найму психолога.
MO
Сейчас ваш вопрос для присутствующих выглядит как «я в машину бмв установил головное устройство бмв и оно не работает»
неправда. ему надо дать готовое решение, но мне лень.
MO
Повторюсь. Он более не может вам ответить.
Опять репрессии
AZ
Опять репрессии
Админ в чате просто зверь.
EZ
неправда. ему надо дать готовое решение, но мне лень.
Я бы дописал "напишите полную последовательность действий" но мне влом)
DZ
Он мне в личку теперь пишет... 🤦♂
MO
Он мне в личку теперь пишет... 🤦♂
люди вообще странные
EZ
Кстати, а куда лучше задать вопрос по vIDM? Сюда или в Vrealize чатик?
AK
EZ
Окай. Есть vIDM, установленный через vRSLCM, к нему в режиме IWA прицеплен корневой домен с ~15 поддоменами (LDAP не хотим - он не видит поддомены и это банально неудобно). При ребуте vIDM во время старта horizon-workspace делает DNS запрос на SRV _kerberos-master._tcp.rootdomain.com, не находит такого, далее делает запрос SRV _kerberos._udp.rootdomain.com и получает список всех DC в зоне rootdomain.com, коих десятки по всему миру и далеко не ко всем есть доступ. Далее он пытается подряд подключиться к каждому пока не пройдет по всем. У всех DC одинаковый вес, так что приоритетов здесь у него нет. Сайты в процедуре не используются, порядок рандомный.
В результате старт vIDM занимает порядка 50 минут, причем сервис elasticsearch, завязаный на horizon-workspace не стартует из-за таймаута ожидания horizon-workspace.
Вопрос - помимо переключения на LDAP и открытия доступов ко всем домен-контроллерам (не случится из-за требований заказчиков и ИБ) что можно предпринять?
Версия vIDM - 3.3.2
В результате старт vIDM занимает порядка 50 минут, причем сервис elasticsearch, завязаный на horizon-workspace не стартует из-за таймаута ожидания horizon-workspace.
Вопрос - помимо переключения на LDAP и открытия доступов ко всем домен-контроллерам (не случится из-за требований заказчиков и ИБ) что можно предпринять?
Версия vIDM - 3.3.2
AZ
Окай. Есть vIDM, установленный через vRSLCM, к нему в режиме IWA прицеплен корневой домен с ~15 поддоменами (LDAP не хотим - он не видит поддомены и это банально неудобно). При ребуте vIDM во время старта horizon-workspace делает DNS запрос на SRV _kerberos-master._tcp.rootdomain.com, не находит такого, далее делает запрос SRV _kerberos._udp.rootdomain.com и получает список всех DC в зоне rootdomain.com, коих десятки по всему миру и далеко не ко всем есть доступ. Далее он пытается подряд подключиться к каждому пока не пройдет по всем. У всех DC одинаковый вес, так что приоритетов здесь у него нет. Сайты в процедуре не используются, порядок рандомный.
В результате старт vIDM занимает порядка 50 минут, причем сервис elasticsearch, завязаный на horizon-workspace не стартует из-за таймаута ожидания horizon-workspace.
Вопрос - помимо переключения на LDAP и открытия доступов ко всем домен-контроллерам (не случится из-за требований заказчиков и ИБ) что можно предпринять?
Версия vIDM - 3.3.2
В результате старт vIDM занимает порядка 50 минут, причем сервис elasticsearch, завязаный на horizon-workspace не стартует из-за таймаута ожидания horizon-workspace.
Вопрос - помимо переключения на LDAP и открытия доступов ко всем домен-контроллерам (не случится из-за требований заказчиков и ИБ) что можно предпринять?
Версия vIDM - 3.3.2
Как минимум обратиться в саппорт?
EZ
Уже две недели думают
u
Окай. Есть vIDM, установленный через vRSLCM, к нему в режиме IWA прицеплен корневой домен с ~15 поддоменами (LDAP не хотим - он не видит поддомены и это банально неудобно). При ребуте vIDM во время старта horizon-workspace делает DNS запрос на SRV _kerberos-master._tcp.rootdomain.com, не находит такого, далее делает запрос SRV _kerberos._udp.rootdomain.com и получает список всех DC в зоне rootdomain.com, коих десятки по всему миру и далеко не ко всем есть доступ. Далее он пытается подряд подключиться к каждому пока не пройдет по всем. У всех DC одинаковый вес, так что приоритетов здесь у него нет. Сайты в процедуре не используются, порядок рандомный.
В результате старт vIDM занимает порядка 50 минут, причем сервис elasticsearch, завязаный на horizon-workspace не стартует из-за таймаута ожидания horizon-workspace.
Вопрос - помимо переключения на LDAP и открытия доступов ко всем домен-контроллерам (не случится из-за требований заказчиков и ИБ) что можно предпринять?
Версия vIDM - 3.3.2
В результате старт vIDM занимает порядка 50 минут, причем сервис elasticsearch, завязаный на horizon-workspace не стартует из-за таймаута ожидания horizon-workspace.
Вопрос - помимо переключения на LDAP и открытия доступов ко всем домен-контроллерам (не случится из-за требований заказчиков и ИБ) что можно предпринять?
Версия vIDM - 3.3.2
как временное решение - закостылить отдельный view на dns, который только для vidm будет отдавать список только разрешенных _kerberos._udp.rootdomain.com
главное потом про этот view не забыть :)
главное потом про этот view не забыть :)
AK
как временное решение - закостылить отдельный view на dns, который только для vidm будет отдавать список только разрешенных _kerberos._udp.rootdomain.com
главное потом про этот view не забыть :)
главное потом про этот view не забыть :)
EZ
Ага, ок, принято
EZ
2 недели vs 7 минут)
i
dns split horizon это весело