proNovell

Доброго времени суток. Появилась непонятная проблема. Сломался аудит. Причем я настройки его несколько раз пересматривал но все же... Прошу поддержки в решении ибо я ума не приложу где порылся косяк.
Вводные...
Novell Open Enterprise Server, NetWare 6.5 Support Pack Revision 08
MySQL Server 5.1.16-beta, for pc-netware (i686)
Novell_Audit_202_SP6.iso

Запускаю AUDITSVR.NCF (LOAD LENGINE.NLM -d)- Стартанул.

Novell Audit: Client certificate for "NetWareInst" has FAILED verification.
Novell Audit: Client certificate for "eDirInst" has FAILED verification.
Novell Audit: Client certificate for "NetWareInst" has FAILED verification.
Novell Audit: Client certificate for "eDirInst" has FAILED verification.
Novell Audit: Client certificate for "NetWareInst" has FAILED verification.
Novell Audit: Client certificate for "eDirInst" has FAILED verification.
Novell Audit: Client certificate for "NetWareInst" has FAILED verification.
Novell Audit: Client certificate for "eDirInst" has FAILED verification.

сертификаты проверили? не прокисли?

Сертификаты валидны.
Не прокисили

CA сертификат жив ? Он используется для проверки клиентских, и если серверные будут жить то они нет .

Простите. В новеле не силен. СА это тот который находится в контейнере Security -> "Firma Organization CA" Верно? Если он. То да. Жив.

Аналогичный случай произошёл намедни у меня.
Срок действия сертификатов для eDirInst и NetWareInst закончился в конце марта.

Способ лечения слегка упоминается здесь: http://www.novell.com/support/kb/doc.php?id=3580140

На консоли сервера выполнить:
1. audcgen ss -bits:512 -cacert:slscert.pem -capkey:slspkey.pem
- создаётся ключевая пара для SLS
2. audcgen app -name:eDirInst -bits:512 -cacert:slscert.pem -capkey:slspkey.pem
- Создаётся ключевая пара для eDir Instrumentation, полученные файлы app_cert.pem и app_pkey.pem переименовываем в dsicert.pem и dsipkey.pem и перемещаем в sys:system
3. audcgen app -name:NetWareInst -bits:512 -cacert:slscert.pem -capkey:slspkey.pem
- Создаётся ключевая пара для NetWare Instrumentation. Прерименовываем в nwicert.pem и nwipkey.pem и опять перемещаем в sys:system
4. Запускаем iManager и на закладке General/Configuration панели Logging Server Options прописываем путь к файлам slscert.pem и slspkey.pem, полученным на 1 шаге. По умолчанию они в корне тома sys, соотв. в поле Secure Logging Certificate File: sys:slscert.pem, в поле Secure Logging PrivateKey File: sys:slspkey.pem
Запускаем аудит - всё должно работать.

Спасибо. Повторил все как Вы написали, но воз и ныне там.
Novell Audit: Client certificate for "eDirInst" has FAILED verification.
Novell Audit: Client certificate for "NetWareInst" has FAILED verification.

Пойду домой создам стенд.... Буду думать.....

Ну что сказать. Собрал стенд 1 сервер NW + WinXP
Заработал лишь после создания сертификатов. Но тот который нужно починить так и не запустился. Пересетапил аудит.
Ошибки те же. Есть еще идеи?

На прошлой недели занимался аналогичным вопросом.
Нашел документацию, сделал все по ней.
Для сервера аудита надо указать в конфигурации сервера через iManager, где находятся ключ и сертитикат slskey.pem и slscert.pem,
а для агентов аудита положить их в sys:\system.
С ключом и сертификатом для SecretStore отдельная история.

Код: Выделить всё

audcgen ss -bits:512 -cacert:5\slscert.pem -capkey:5\slspkey.pem -valid:3650 -f

Код: Выделить всё

audcgen app -name:NetWareInst -bits:512 -cacert:5\slscert.pem -capkey:5\slspkey.pem -appcert:5\nwicert.pem -apppkey:5\nwipkey.pem -valid:3650 -f

Код: Выделить всё

audcgen app -name:eDirInst -bits:512 -cacert:5\slscert.pem -capkey:5\slspkey.pem -appcert:5\dsicert.pem -apppkey:5\dsipkey.pem -valid:3650 -f

Да. Спасибо. Делал я все это. Но пока нужный аудит так и не стартовал. Да и вообще раньше аудит работал как то без этих "плясок" с сертификатами...
Может с самим серверным ПО что-то не так? Дома то на стенде заработало.

В свойствах сервера аудита необходимо указать пару: ключ и сертификат.
Logging Server Options - General - Configuration - Secure Logging Certificate File и Secure Logging PrivateKey File.
Сохранить изменения и последовательно перезапустить сначала сервер аудита (unload lengine , auditcrv.ncf) и агентов (auditstp.ncf , auditagt.ncf).

Logging Server Options -> General -> Configuration

Secure Logging Certificate File: -->sys:slscert.pem
Secure Logging PrivateKey File: -->sys:slscert.pem
Файлы лежат в корне SYS:

Дома на стенде все поднялось с пол пинка.

mplane писал(а):Secure Logging PrivateKey File: -->sys:slscert.pem

Может надо:
Secure Logging PrivateKey File: -->sys:slspkey.pem

И как один из вариантов скорироватть их в sys:system, поменяв пути в конфигурации.

Извиняюсь. Копипаст сыграл злую шутку. Именно так как Вы пишете.
Secure Logging Certificate File: -->sys:slscert.pem
Secure Logging PrivateKey File: -->sys:slspkey.pem

Перемещал я их. Да. Аудит реагирует на смену путей ошибкой
Novell Audit: Invalid Certificate or PrivateKey specified; aborting.

Может проверить сертификат:
audcgen verify -verbose -cacert:slscert.pem -appcert:slscert.pem

Или заново их сгенерировать.