пара вопросов по LDAP

Обсуждение технических вопросов по продуктам Novell

пара вопросов по LDAP

Сообщение Багинский Константин » 17 май 2004, 19:20

Есть NW5.1 + SP4. Серверов 2. Создаю СА (был какой-то кривой в дереве, сам продукт на сервак инсталирован был). На обоих серваках запускаю PKIDIAG и создаю сертификаты. Для обоих создаю LDAP Server + LDAP Group по умолчанию (пока никак не модифицирую схему). К серверу, на котором крутится СА (то бишь PKI.NLM) могу подконнектиться по SSL, а ко второму - нет. Причем говорю - соединяйся со вторым анонимно - ОК. Теперь - анонимно по SSl - ОК. А просто по SSL - ни в какую!

Что делать то? Мне, похоже, 2 LDAP схемы нужны будут, а это 2 сервака. :-((
Багинский Константин
 
Сообщения: 103
Зарегистрирован: 17 июн 2002, 15:15

Re: пара вопросов по LDAP

Сообщение Damm » 18 май 2004, 02:21

Багинский Константин писал(а):Есть NW5.1 + SP4. Серверов 2. Создаю СА (был какой-то кривой в дереве, сам продукт на сервак инсталирован был). На обоих серваках запускаю PKIDIAG и создаю сертификаты. Для обоих создаю LDAP Server + LDAP Group по умолчанию (пока никак не модифицирую схему). К серверу, на котором крутится СА (то бишь PKI.NLM) могу подконнектиться по SSL, а ко второму - нет. Причем говорю - соединяйся со вторым анонимно - ОК. Теперь - анонимно по SSl - ОК. А просто по SSL - ни в какую!

Что делать то? Мне, похоже, 2 LDAP схемы нужны будут, а это 2 сервака. :-((


включить +LDAP у dstrace и посмотреть в логе где косяки
Аватара пользователя
Damm
 
Сообщения: 135
Зарегистрирован: 18 май 2004, 02:19
Откуда: SE9

Сообщение Багинский Константин » 18 май 2004, 20:06

все было до тупого просто. У данного юзера было ограничение на логин со станций, и как раз не было IP нужного сервера. А второй сервак в списке разрешенных был, т.к. юзер - админ. ;-)
Багинский Константин
 
Сообщения: 103
Зарегистрирован: 17 июн 2002, 15:15


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Yahoo [Bot] и гости: 5

cron