KMO

[Савельев Сергей]

Добрый день!!!
Подскажите, как создать удалённые KMO IP AG 192\.168\.100\.10 - NW65SERV.NOVELL и DNS AG NW65SERV - NW65SERV.NOVELL
PKIDIAG (последней версии) не помог. Упорно не хочет создавать данные объекты
Существует ли способ автоматически пересоздать объекты?

Что может дать повторное расширение схемы????
В SYS:SYSTEM\SCHEMA нашёл файл ndspki.sch
кажется оно, если только правильно определил файл

Помогите, прошу Вас!!!

NW 5.1 + SP8 + EDIR 8.7.3.7

Благодарю за внимание

[Савельев Сергей]

по поводу расширения схемы нашёл вот это http://support.novell.com/cgi-bin/searc ... 073674.htm

там ещё 2 файла указаны ndspkis.sch и sas.sch

НО меня терзают смутные сомнения в правильности моих мыслей

[Сергей Дубров]

PKIDIAG (последней версии) не помог. Упорно не хочет создавать данные объекты

А какая диагностика при этом? Меня pkidiag обычно выручал, даже в самых тяжёлых случаях, но, как крайний вариант, можно ведь воссоздать удалённые объекты и вручную, у Новела ТИДы на эту тему достаточно подробные.

[АлександрСмирнов]

та же проблема,
в сети три сервера NW6.0sp5, один NW5.1sp8. Надо добавить новый сервер NW6.5 и удалить из сети NW6.0 на котором сейчас находится Organizational CA.
попробовал поставить тестовое дерево NW60 и NW65 , CA на NW60 как советовали на форуме удалил все KMO и SAS , удалил Organizational CA(хост NW60).
Затем создал руками Organizational CA (хост NW65) и поочерёдно запустил pkidiag на сервере NW65 и nw60. В результате pkidiag создала только объекты SAS и объекты сертификатов
SSL CertificateDNS - NW60
SSL CertificateDNS - NW65
SSL CertificateIP - NW60
SSL CertificateIP - NW65
а вот ещё семь (что были) не создала
NDS AG nw60.domen.ru - NW60
NDS AG - NW65
NDS AG nw65.domen.ru - NW65
IP AG 192.168.30.201 - NW60
IP AG 192.168.30.202 - NW65
NAASKMO - NW60
Netidentity - NW60

Вот не попробовал, что будет если KMO не удалять, а пересоздать Organizational CA, а затем запустить pkidiag. (версия pkidiag 2.70.00)

[Павел Гарбар]

Но вроде и без них все прекрасно работает. А если чего не работает, то ты этому сгенери руками сертификат и пусть пользуется.

[Константин Ошмян]

...а для чего нужны эти AG-сертификаты, кто ими пользуется-то?

[Савельев Сергей]

...а для чего нужны эти AG-сертификаты, кто ими пользуется-то?

у меня тут же отвалилась регистрация BM по SSL

А какая диагностика при этом?

найдено ошибок - 0
исправлено - 0
не исправлено - 0

[Савельев Сергей]

У меня не получается найти TID по воссозданию данных объектов
Находится всё что угодно, но не то что нужно
Помогите ссылкой, а то время поджимает (мягко говоря)

[Андрей Фисенко]

Сергей, убей Sertificate Authority и создай заново руками.
Потом прогони pkidiag на серваке.

[Владимир Горяев]

Поищи SASI

[Андрей Тр. aka RH]

...а для чего нужны эти AG-сертификаты, кто ими пользуется-то?

у меня тут же отвалилась регистрация BM по SSL

Интересно .. вот тут http://support.novell.com/cgi-bin/searc ... 086584.htm написано, что

If you don't want to get the latest patch, to get PKIDiag to run clean, delete the 'IP AG..." and "DNS AG..." objects before running it again. It should then complete any other needed repairs. These objects are not yet used by any products, so can be safely removed

Может, не в AG сертификатах-то дело ?

Ссылка - например, http://support.novell.com/techcenter/ar ... 20501.html - Understanding and Trouble-shooting Novell's Security Infrastructure

[Владимир Горяев]

Про BM. Никогда ети AG сертификаты не ставил. Использовал в основном IP, иногда DNS.

[Владимир Горяев]

Я говорои про SSL сертификаты.

[Ultrin Faern]

А если тупо через iManager переставить CA?

[Савельев Сергей]

Сергей, убей Sertificate Authority и создай заново руками.
Потом прогони pkidiag на серваке.

Steps to delete and re-create the Organizational CA?

- Use iManager or ConsoleOne to delete the object
- Find the Organizational CA. It will be under the Security container which is under Root
- Delete the object
- Recreate the Object in ConsoleOne or iManager. (The new object is type is "NDSPKI:Certificate Authority")
- Make sure you put in the same server object in the host name that was there before you deleted the object. If you forget to put in a hostname, you will have to remove the object and do it again. The ConsoleOne snapins will not allow you to put the name after the fact.

я правильно Вас понял??


По поводу SASI.NLM нашёл информацию, якобы она не в полном объёме создаёт настройки
Но как не странно после ёё работы авторизация на БОРДЕРЕ пошла