Страница 1 из 2
KMO
Добавлено:
05 ноя 2005, 13:32 Савельев Сергей
Добрый день!!!
Подскажите, как создать удалённые KMO IP AG 192\.168\.100\.10 - NW65SERV.NOVELL и DNS AG NW65SERV - NW65SERV.NOVELL
PKIDIAG (последней версии) не помог. Упорно не хочет создавать данные объекты
Существует ли способ автоматически пересоздать объекты?
Что может дать повторное расширение схемы????
В SYS:SYSTEM\SCHEMA нашёл файл ndspki.sch
кажется оно, если только правильно определил файл
Помогите, прошу Вас!!!
NW 5.1 + SP8 + EDIR 8.7.3.7
Благодарю за внимание
Добавлено:
05 ноя 2005, 18:44 Савельев Сергей
по поводу расширения схемы нашёл вот это
http://support.novell.com/cgi-bin/searc ... 073674.htm
там ещё 2 файла указаны ndspkis.sch и sas.sch
НО меня терзают смутные сомнения в правильности моих мыслей
Re: KMO
Добавлено:
05 ноя 2005, 19:22 Сергей Дубров
Савельев сергей писал(а):PKIDIAG (последней версии) не помог. Упорно не хочет создавать данные объекты
А какая диагностика при этом? Меня pkidiag обычно выручал, даже в самых тяжёлых случаях, но, как крайний вариант, можно ведь воссоздать удалённые объекты и вручную, у Новела ТИДы на эту тему достаточно подробные.
Добавлено:
06 ноя 2005, 10:46 АлександрСмирнов
та же проблема,
в сети три сервера NW6.0sp5, один NW5.1sp8. Надо добавить новый сервер NW6.5 и удалить из сети NW6.0 на котором сейчас находится Organizational CA.
попробовал поставить тестовое дерево NW60 и NW65 , CA на NW60 как советовали на форуме удалил все KMO и SAS , удалил Organizational CA(хост NW60).
Затем создал руками Organizational CA (хост NW65) и поочерёдно запустил pkidiag на сервере NW65 и nw60. В результате pkidiag создала только объекты SAS и объекты сертификатов
SSL CertificateDNS - NW60
SSL CertificateDNS - NW65
SSL CertificateIP - NW60
SSL CertificateIP - NW65
а вот ещё семь (что были) не создала
NDS AG nw60.domen.ru - NW60
NDS AG - NW65
NDS AG nw65.domen.ru - NW65
IP AG 192.168.30.201 - NW60
IP AG 192.168.30.202 - NW65
NAASKMO - NW60
Netidentity - NW60
Вот не попробовал, что будет если KMO не удалять, а пересоздать Organizational CA, а затем запустить pkidiag. (версия pkidiag 2.70.00)
PKIDIAG не генерирует AG сертификаты
Добавлено:
06 ноя 2005, 17:42 Павел Гарбар
Но вроде и без них все прекрасно работает. А если чего не работает, то ты этому сгенери руками сертификат и пусть пользуется.
Кстати, встречный вопрос:
Добавлено:
07 ноя 2005, 12:13 Константин Ошмян
...а для чего нужны эти AG-сертификаты, кто ими пользуется-то?
Re: Кстати, встречный вопрос:
Добавлено:
07 ноя 2005, 12:28 Савельев Сергей
Константин Ошмян писал(а):...а для чего нужны эти AG-сертификаты, кто ими пользуется-то?
у меня тут же отвалилась регистрация BM по SSL
А какая диагностика при этом?
найдено ошибок - 0
исправлено - 0
не исправлено - 0
Добавлено:
07 ноя 2005, 17:55 Савельев Сергей
У меня не получается найти TID по воссозданию данных объектов
Находится всё что угодно, но не то что нужно
Помогите ссылкой, а то время поджимает (мягко говоря)
Добавлено:
07 ноя 2005, 17:58 Андрей Фисенко
Сергей, убей Sertificate Authority и создай заново руками.
Потом прогони pkidiag на серваке.
Добавлено:
07 ноя 2005, 18:06 Владимир Горяев
Поищи SASI
Re: Кстати, встречный вопрос:
Добавлено:
08 ноя 2005, 07:43 Андрей Тр. aka RH
Савельев сергей писал(а):Константин Ошмян писал(а):...а для чего нужны эти AG-сертификаты, кто ими пользуется-то?
у меня тут же отвалилась регистрация BM по SSL
Интересно .. вот тут
http://support.novell.com/cgi-bin/searc ... 086584.htm написано, что
If you don't want to get the latest patch, to get PKIDiag to run clean, delete the 'IP AG..." and "DNS AG..." objects before running it again. It should then complete any other needed repairs. These objects are not yet used by any products, so can be safely removed
Может, не в AG сертификатах-то дело ?
Ссылка - например,
http://support.novell.com/techcenter/ar ... 20501.html -
Understanding and Trouble-shooting Novell's Security Infrastructure
Добавлено:
08 ноя 2005, 15:57 Владимир Горяев
Про BM. Никогда ети AG сертификаты не ставил. Использовал в основном IP, иногда DNS.
Добавлено:
08 ноя 2005, 16:02 Владимир Горяев
Я говорои про SSL сертификаты.
Добавлено:
09 ноя 2005, 11:38 Ultrin Faern
А если тупо через iManager переставить CA?
Добавлено:
09 ноя 2005, 13:21 Савельев Сергей
Андрей Фисенко писал(а):Сергей, убей Sertificate Authority и создай заново руками.
Потом прогони pkidiag на серваке.
Steps to delete and re-create the Organizational CA?
- Use iManager or ConsoleOne to delete the object
- Find the Organizational CA. It will be under the Security container which is under Root
- Delete the object
- Recreate the Object in ConsoleOne or iManager. (The new object is type is "NDSPKI:Certificate Authority")
- Make sure you put in the same server object in the host name that was there before you deleted the object. If you forget to put in a hostname, you will have to remove the object and do it again. The ConsoleOne snapins will not allow you to put the name after the fact.
я правильно Вас понял??
По поводу SASI.NLM нашёл информацию, якобы она не в полном объёме создаёт настройки
Но как не странно после ёё работы авторизация на БОРДЕРЕ пошла