Платформа: *nux/NetWare 6.x/WinNT/2000/XP/2003
Язык: Java
СУБД: MySQL не ниже версии 3.x, PostgreSQL не ниже версии 7.x
Краткое описание программы:
Программа NVStat Border Limiter является платным дополнением к системе NVStat for NetWare.
Основное назначение программы - это контроль пользовательских квот, в случае превышения установленных квот производится блокировка доступа пользователя в Интернет.
Лицензирование:
Программа NVStat Border Limiter лицензируется по количеству блокируемых пользователей.
Иными словами количество лицензий отражает максимальное количество пользователей, которые программа может поместить в группу блокировки.
Демонстрационная версия программы поставляется с лицензией на 5 пользователей. Стоимость лицензии можно посмотреть на сайте.
Принцип работы программы:
Можно выделить 3 основные стадии работы программы:
1. Подключение к серверу каталога по протоколу LDAP, поиск групп квот и определения членов этих групп.
2. Подключение к БД и определение объема скаченной информации каждого пользователя в текущем месяце.
3. На основе п.1 и п.2 принятие решения о блокировании доступа пользователя в Интернет.
Режимы работы программы:
1. Режим контроля квот.
В этом режиме выполняются все 3 стадии работы программы.
Запускать программу в этом режиме можно с произвольным интервалом.
Рекомендую запускать её через 1 минуту после запуска основных Perl скриптов NVStat for NetWare.
2. Режим очистки группы блокированных пользователей.
Запуск данного режима необходим в начале месяца для очистки группы блокированных пользователей.
3. Режим отладки.
Нужен, если программа некорректно работает в 1-х двух режимах.
В этом режиме программа выводит основные системные настройки для последующей их отправки разработчикам.
Инсталляция и эксплуатация:
1. Распакуйте архив программы на том SYS сервера Novell NetWare.
2. Проверьте наличие файла лицензии nvstat.lic
3. Переименуйте файл nvstat.conf.sample в nvstat.conf
4. Скопируйте файлы bmlimcheck.ncf и bmlimclean.ncf в системный каталог сервера (SYS:/SYSTEM/)
5. Отредактируйте nvstat.conf
6. Поместите в файл планировщика (sys:/etc/crontab) следующие строки
Для чего это нужно:
1-я строка запускает Border Limiter каждые 10 минут для контроля квот.
2-я строка запускает Border Limiter 1-го числа каждого месяца в 01:00 для очистки группы заблокированных пользователей.
7. Перезапустить планировщик (unload cron, load cron)
8. Создайте в NDS группу, в которую будут помещаться заблокированные пользователи.
Например: cn=NVStat-Block-User,ou=NVStat,o=MyORG
9. На сервере Border Manager создайте запрещающее правило и укажите в нем группу из п.8
Запрещающее правило, должно быть, самое первое в списке ACL.
10. Проверьте, реально ли запрещается доступ в Интернет пользователям, помещенным в группу блокировки.
По умолчанию списки ACL Border Manager перечитываются каждые 20 минут, то есть если пользователь попал в группу блокировки, то реально доступ в Интернет будет закрыт только после перечитывания ACL.
Описание основных директив файла nvstat.conf
dbType= Типа базы данных. Возможно указать mysql или postgresql
dbServer= IP адрес или DNS имя сервера базы данных
dbPort= Порт базы данных
dbName= Имя базы данных NVStat for NetWare
dbUser= Имя пользователя БД
dbPass= Пароль пользователя БД
ldapServer= IP адрес или DNS имя сервера каталога (LDAP сервера)
ldapBaseDN= LDAP Base DN (Например: o=MyORG)
ldapAdminUser= Полное имя пользователя NDS которому разрешены все операции в контексте. NVStat Base DN (Например: cn=Admin,o=MyORG)
ldapAdminPasswd= Пароль пользователя NDS
ldapNVStatDN= Контекст в котором размещаются группы квот и другие объекты NVStat. (Например: ou=NVStat,o=MyORG)
ldapNVStatBlockGroup= Группа в которую помещаются заблокированные пользователи. (Например: cn=NVStat-Block-User,ou=NVStat,o=MyORG)