proNovell

Есть NW5.1 + SP4. Серверов 2. Создаю СА (был какой-то кривой в дереве, сам продукт на сервак инсталирован был). На обоих серваках запускаю PKIDIAG и создаю сертификаты. Для обоих создаю LDAP Server + LDAP Group по умолчанию (пока никак не модифицирую схему). К серверу, на котором крутится СА (то бишь PKI.NLM) могу подконнектиться по SSL, а ко второму - нет. Причем говорю - соединяйся со вторым анонимно - ОК. Теперь - анонимно по SSl - ОК. А просто по SSL - ни в какую!

Что делать то? Мне, похоже, 2 LDAP схемы нужны будут, а это 2 сервака. (

Багинский Константин писал(а):Есть NW5.1 + SP4. Серверов 2. Создаю СА (был какой-то кривой в дереве, сам продукт на сервак инсталирован был). На обоих серваках запускаю PKIDIAG и создаю сертификаты. Для обоих создаю LDAP Server + LDAP Group по умолчанию (пока никак не модифицирую схему). К серверу, на котором крутится СА (то бишь PKI.NLM) могу подконнектиться по SSL, а ко второму - нет. Причем говорю - соединяйся со вторым анонимно - ОК. Теперь - анонимно по SSl - ОК. А просто по SSL - ни в какую!

Что делать то? Мне, похоже, 2 LDAP схемы нужны будут, а это 2 сервака. (

включить +LDAP у dstrace и посмотреть в логе где косяки

все было до тупого просто. У данного юзера было ограничение на логин со станций, и как раз не было IP нужного сервера. А второй сервак в списке разрешенных был, т.к. юзер - админ.