proNovell


http://novell.org.ru/forum/

Ошибка смены пароля

http://novell.org.ru/forum/viewtopic.php?f=1&t=11528

Страница 1 из 1

Ошибка смены пароля

СообщениеДобавлено: 24 авг 2011, 20:19
Rafiki
После сноса единственного сервера на котором стоял iManager (возможно что-то еще нужное) при попытке сменить пароль выдается сообщение типа: "Ошибка смены пароля. NMAS: ошибка криптографии". Причем на тех клиентах где при установке убирались компоненты NMAS/NICI проблем не возникает. Чего может не хватать?

Re: Ошибка смены пароля

СообщениеДобавлено: 25 авг 2011, 09:35
Павел Гарбар
Именно NMAS и не хватает. Он связан с NICI. Для смены пароля нужен NICI-компонент на раб. станции, а для NW 6.5 еще и NMAS. Переустанови клиента с этими компонентами.

Re: Ошибка смены пароля

СообщениеДобавлено: 25 авг 2011, 11:24
Константин Ошмян
Проблема скорее в этом "что-то ещё".
Если сервер был исторически первым в дереве, то он являлся хост-сервером для Certificate Authority дерева, без чего не будет работать вся криптографическая инфраструктура (т.е. NICI). См. TID10071751 и TID10065940.
Кроме того, он наверняка являлся сервером-держателем ключей SDI (Security Domain Infrastructure). См. TID3611186, TID3840110, TID3455150, TID3092072.

Re: Ошибка смены пароля

СообщениеДобавлено: 25 авг 2011, 21:56
Rafiki
В точку
Константин Ошмян писал(а):Проблема скорее в этом "что-то ещё".
Если сервер был исторически первым в дереве, то он являлся хост-сервером для Certificate Authority дерева, без чего не будет работать вся криптографическая инфраструктура (т.е. NICI). См. TID10071751 и TID10065940.
Кроме того, он наверняка являлся сервером-держателем ключей SDI (Security Domain Infrastructure). См. TID3611186, TID3840110, TID3455150, TID3092072.

(честно не заморачивался запомнить кто из серверов был хостом для Certificate Authority)
Несколько озадачило то, что проблемы полезли не сразу после выноса сервера из дерева, а недели через три.
Создание нового Certificate Authority и пересоздание всего что на него завязано вылечило проблему.

Re: Ошибка смены пароля

СообщениеДобавлено: 02 ноя 2011, 23:54
Rafiki
Rafiki писал(а):Создание нового Certificate Authority и пересоздание всего что на него завязано вылечило проблему.

Вылечило, да не совсем.
Процентов у 15 пользователей проблема осталась.
Причем ошибка криптографии вылазит при попытке смены пароля как на клиенте с установленными NMAS/NICI так и без них.
У остальных пользователей проблемы смены пароля нет.
Если удалить проблемную учетку и создать по-новой, проблема исчезает.
Есть-ли возможность полечить без массового пересоздания пользователей?
Часовой пояс: UTC + 3 часа [ Летнее время ]
Страница 1 из 1
2002-2010 proNovell Team
http://www.novell.org.ru/