Непонятное с AUDITом

Обсуждение технических вопросов по продуктам Novell

Непонятное с AUDITом

Сообщение mplane » 16 апр 2013, 14:16

Доброго времени суток. Появилась непонятная проблема. Сломался аудит. Причем я настройки его несколько раз пересматривал но все же... Прошу поддержки в решении ибо я ума не приложу где порылся косяк.
Вводные...
Novell Open Enterprise Server, NetWare 6.5 Support Pack Revision 08
MySQL Server 5.1.16-beta, for pc-netware (i686)
Novell_Audit_202_SP6.iso

Запускаю AUDITSVR.NCF (LOAD LENGINE.NLM -d)- Стартанул.

Novell Audit: Client certificate for "NetWareInst" has FAILED verification.
Novell Audit: Client certificate for "eDirInst" has FAILED verification.
Novell Audit: Client certificate for "NetWareInst" has FAILED verification.
Novell Audit: Client certificate for "eDirInst" has FAILED verification.
Novell Audit: Client certificate for "NetWareInst" has FAILED verification.
Novell Audit: Client certificate for "eDirInst" has FAILED verification.
Novell Audit: Client certificate for "NetWareInst" has FAILED verification.
Novell Audit: Client certificate for "eDirInst" has FAILED verification.
mplane
 
Сообщения: 27
Зарегистрирован: 28 дек 2010, 15:12

Re: Непонятное с AUDITом

Сообщение Юрий Арапов » 16 апр 2013, 14:24

сертификаты проверили? не прокисли?
Аватара пользователя
Юрий Арапов
 
Сообщения: 290
Зарегистрирован: 05 сен 2002, 11:47
Откуда: Казань

Re: Непонятное с AUDITом

Сообщение mplane » 16 апр 2013, 15:22

Сертификаты валидны.
Не прокисили
mplane
 
Сообщения: 27
Зарегистрирован: 28 дек 2010, 15:12

Re: Непонятное с AUDITом

Сообщение Dimerson » 16 апр 2013, 16:31

CA сертификат жив ? Он используется для проверки клиентских, и если серверные будут жить то они нет .
Аватара пользователя
Dimerson
 
Сообщения: 2959
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Непонятное с AUDITом

Сообщение mplane » 16 апр 2013, 17:23

Простите. В новеле не силен. СА это тот который находится в контейнере Security -> "Firma Organization CA" Верно? Если он. То да. Жив.
mplane
 
Сообщения: 27
Зарегистрирован: 28 дек 2010, 15:12

Re: Непонятное с AUDITом

Сообщение Владимир Семиколенных » 16 апр 2013, 17:54

Аналогичный случай произошёл намедни у меня.
Срок действия сертификатов для eDirInst и NetWareInst закончился в конце марта.

Способ лечения слегка упоминается здесь: http://www.novell.com/support/kb/doc.php?id=3580140

На консоли сервера выполнить:
1. audcgen ss -bits:512 -cacert:slscert.pem -capkey:slspkey.pem
- создаётся ключевая пара для SLS
2. audcgen app -name:eDirInst -bits:512 -cacert:slscert.pem -capkey:slspkey.pem
- Создаётся ключевая пара для eDir Instrumentation, полученные файлы app_cert.pem и app_pkey.pem переименовываем в dsicert.pem и dsipkey.pem и перемещаем в sys:system
3. audcgen app -name:NetWareInst -bits:512 -cacert:slscert.pem -capkey:slspkey.pem
- Создаётся ключевая пара для NetWare Instrumentation. Прерименовываем в nwicert.pem и nwipkey.pem и опять перемещаем в sys:system
4. Запускаем iManager и на закладке General/Configuration панели Logging Server Options прописываем путь к файлам slscert.pem и slspkey.pem, полученным на 1 шаге. По умолчанию они в корне тома sys, соотв. в поле Secure Logging Certificate File: sys:slscert.pem, в поле Secure Logging PrivateKey File: sys:slspkey.pem
Запускаем аудит - всё должно работать.
В.
Владимир Семиколенных
 
Сообщения: 174
Зарегистрирован: 10 июн 2002, 16:03
Откуда: Мурманск

Re: Непонятное с AUDITом

Сообщение mplane » 16 апр 2013, 19:09

Спасибо. Повторил все как Вы написали, но воз и ныне там.
Novell Audit: Client certificate for "eDirInst" has FAILED verification.
Novell Audit: Client certificate for "NetWareInst" has FAILED verification.

Пойду домой создам стенд.... Буду думать.....
mplane
 
Сообщения: 27
Зарегистрирован: 28 дек 2010, 15:12

Re: Непонятное с AUDITом

Сообщение mplane » 17 апр 2013, 09:26

Ну что сказать. Собрал стенд 1 сервер NW + WinXP
Заработал лишь после создания сертификатов. Но тот который нужно починить так и не запустился. Пересетапил аудит.
Ошибки те же. Есть еще идеи?
mplane
 
Сообщения: 27
Зарегистрирован: 28 дек 2010, 15:12

Re: Непонятное с AUDITом

Сообщение Radik » 17 апр 2013, 10:43

На прошлой недели занимался аналогичным вопросом.
Нашел документацию, сделал все по ней.
Для сервера аудита надо указать в конфигурации сервера через iManager, где находятся ключ и сертитикат slskey.pem и slscert.pem,
а для агентов аудита положить их в sys:\system.
С ключом и сертификатом для SecretStore отдельная история.
Код: Выделить всё
audcgen ss -bits:512 -cacert:5\slscert.pem -capkey:5\slspkey.pem -valid:3650 -f

Код: Выделить всё
audcgen app -name:NetWareInst -bits:512 -cacert:5\slscert.pem -capkey:5\slspkey.pem -appcert:5\nwicert.pem -apppkey:5\nwipkey.pem -valid:3650 -f

Код: Выделить всё
audcgen app -name:eDirInst -bits:512 -cacert:5\slscert.pem -capkey:5\slspkey.pem -appcert:5\dsicert.pem -apppkey:5\dsipkey.pem -valid:3650 -f
Radik
 
Сообщения: 86
Зарегистрирован: 06 сен 2005, 13:37
Откуда: Kishinev

Re: Непонятное с AUDITом

Сообщение mplane » 17 апр 2013, 11:45

Да. Спасибо. Делал я все это. Но пока нужный аудит так и не стартовал. Да и вообще раньше аудит работал как то без этих "плясок" с сертификатами...
Может с самим серверным ПО что-то не так? Дома то на стенде заработало.
mplane
 
Сообщения: 27
Зарегистрирован: 28 дек 2010, 15:12

Re: Непонятное с AUDITом

Сообщение Radik » 17 апр 2013, 12:10

В свойствах сервера аудита необходимо указать пару: ключ и сертификат.
Logging Server Options - General - Configuration - Secure Logging Certificate File и Secure Logging PrivateKey File.
Сохранить изменения и последовательно перезапустить сначала сервер аудита (unload lengine , auditcrv.ncf) и агентов (auditstp.ncf , auditagt.ncf).
Radik
 
Сообщения: 86
Зарегистрирован: 06 сен 2005, 13:37
Откуда: Kishinev

Re: Непонятное с AUDITом

Сообщение mplane » 17 апр 2013, 12:33

Logging Server Options -> General -> Configuration

Secure Logging Certificate File: -->sys:slscert.pem
Secure Logging PrivateKey File: -->sys:slscert.pem
Файлы лежат в корне SYS:

Дома на стенде все поднялось с пол пинка.
mplane
 
Сообщения: 27
Зарегистрирован: 28 дек 2010, 15:12

Re: Непонятное с AUDITом

Сообщение Radik » 17 апр 2013, 12:57

mplane писал(а):Secure Logging PrivateKey File: -->sys:slscert.pem

Может надо:
Secure Logging PrivateKey File: -->sys:slspkey.pem

И как один из вариантов скорироватть их в sys:system, поменяв пути в конфигурации.
Radik
 
Сообщения: 86
Зарегистрирован: 06 сен 2005, 13:37
Откуда: Kishinev

Re: Непонятное с AUDITом

Сообщение mplane » 17 апр 2013, 13:30

Извиняюсь. Копипаст сыграл злую шутку. Именно так как Вы пишете.
Secure Logging Certificate File: -->sys:slscert.pem
Secure Logging PrivateKey File: -->sys:slspkey.pem

Перемещал я их. Да. Аудит реагирует на смену путей ошибкой
Novell Audit: Invalid Certificate or PrivateKey specified; aborting.
mplane
 
Сообщения: 27
Зарегистрирован: 28 дек 2010, 15:12

Re: Непонятное с AUDITом

Сообщение Radik » 17 апр 2013, 15:45

Может проверить сертификат:
audcgen verify -verbose -cacert:slscert.pem -appcert:slscert.pem

Или заново их сгенерировать.
Radik
 
Сообщения: 86
Зарегистрирован: 06 сен 2005, 13:37
Откуда: Kishinev

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13

cron