Страница 3 из 3

Re: Novell Remote Manager

СообщениеДобавлено: 27 янв 2011, 12:19
Andrey12
Сервер один.
Команда /usr/bin/ldapsearch -e /var/lib/novell-lum/.192.168.222.104.der -h 192.168.222.104 -b "" -s base
ругается на
Invalid general control name: /var/lib/novell-lum/.192.168.222.104.der

Re: Novell Remote Manager

СообщениеДобавлено: 27 янв 2011, 12:31
Sergant
Andrey12 писал(а):Сервер один.
Команда /usr/bin/ldapsearch -e /var/lib/novell-lum/.192.168.222.104.der -h 192.168.222.104 -b "" -s base
ругается на
Invalid general control name: /var/lib/novell-lum/.192.168.222.104.der


Ну раз сервер один... То смотрим в браузере сертификат при попытке зайти на NRM. Срок действия сертификата какой ?

Re: Novell Remote Manager

СообщениеДобавлено: 27 янв 2011, 12:41
Andrey12
Хм.... Сертификат старый , хотя в /etc/ssl/servercerts/ лежат новые и сервер перегружался ..... Бред какой-то ....

Re: Novell Remote Manager

СообщениеДобавлено: 27 янв 2011, 12:44
Dimerson
Andrey12 , конечно жаль но пока не сделали pkidiag для oes linux ... приходится руцками.

Re: Novell Remote Manager

СообщениеДобавлено: 27 янв 2011, 13:04
Andrey12
Переделал еще раз сертификат. На сей раз - руками. Теперь отдается правильный - до 2015 года. Видимо, что-то не то я делаю, но под рутом - полный функционал. Под admin - только файловая система. Ночью перегружу сервак .... Посмотрим .....

Re: Novell Remote Manager

СообщениеДобавлено: 27 янв 2011, 13:18
Sergant
Andrey12 писал(а):Переделал еще раз сертификат. На сей раз - руками. Теперь отдается правильный - до 2015 года. Видимо, что-то не то я делаю, но под рутом - полный функционал. Под admin - только файловая система. Ночью перегружу сервак .... Посмотрим .....


Сделайте:

rcnamcd stop
rcnamcd start
namconfig cache_refresh

Какой результат ?

Re: Novell Remote Manager

СообщениеДобавлено: 16 мар 2011, 16:17
Александр Павлов
OES2 SP3 та же ботва с NRM
у меня было так
fs2:/etc/opt/novell/proxymgmt # rcnamcd start
Starting NAM Cache Daemon ...
Waiting for LDAP server to be ready ...
Failed to get LDAP handle. Make sure you have LDAP server certificate in /var/lib/novell-lum directory.
.Failed to get LDAP handle. Make sure you have LDAP server certificate in /var/lib/novell-lum directory.
.Failed to get LDAP handle. Make sure you have LDAP server certificate in /var/lib/novell-lum directory.
.Failed to get LDAP handle. Make sure you have LDAP server certificate in /var/lib/novell-lum directory.
.Failed to get LDAP handle. Make sure you have LDAP server certificate in /var/lib/novell-lum directory

ответ нашелся тут http://forums.novell.com/novell-product ... artup.html
# namconfig -k
бла бла

после рестарт novell-httpstkd

Re: Novell Remote Manager

СообщениеДобавлено: 03 май 2011, 17:06
Sergant
Вот и я словил подобный глюк: если войти в NRM как admin, то есть доступ только к файловой системе. Если под root-ом, то доступны все остальные пункты. Что интересно, глюк проявился сразу на всех серверах под OES2 SP3 (традиционно на них R/W-реплика). Анализ сертификатов показал, что сертификаты preferred-server-а из /var/lib/novell-lum (они называется .IP-preferred-server.der) стали нулевой длины и это зануление происходило 25-го апреля с 11:00 до 11:50.
Вылечил следующим образом:
1. Проверка сертификатов на сервере с главной репликой (в моем случае NW65SP8).
2. Проверка сертификатов на проблемных серверах.
3. Применяем для каждого проблемного сервера TID 3401691: http://www.novell.com/support/viewContent.do?externalId=3401691&sliceId=1
Пересозданный сертификат имеет длину 1323 байта.
Все, NRM заработал корректно.

Собственно сижу в полном недоумении: как могли занулиться эти сертификаты ?