proNovell

Сервер один.
Команда /usr/bin/ldapsearch -e /var/lib/novell-lum/.192.168.222.104.der -h 192.168.222.104 -b "" -s base
ругается на
Invalid general control name: /var/lib/novell-lum/.192.168.222.104.der

Andrey12 писал(а):Сервер один.
Команда /usr/bin/ldapsearch -e /var/lib/novell-lum/.192.168.222.104.der -h 192.168.222.104 -b "" -s base
ругается на
Invalid general control name: /var/lib/novell-lum/.192.168.222.104.der

Ну раз сервер один... То смотрим в браузере сертификат при попытке зайти на NRM. Срок действия сертификата какой ?

Хм.... Сертификат старый , хотя в /etc/ssl/servercerts/ лежат новые и сервер перегружался ..... Бред какой-то ....

Andrey12 , конечно жаль но пока не сделали pkidiag для oes linux ... приходится руцками.

Переделал еще раз сертификат. На сей раз - руками. Теперь отдается правильный - до 2015 года. Видимо, что-то не то я делаю, но под рутом - полный функционал. Под admin - только файловая система. Ночью перегружу сервак .... Посмотрим .....

Andrey12 писал(а):Переделал еще раз сертификат. На сей раз - руками. Теперь отдается правильный - до 2015 года. Видимо, что-то не то я делаю, но под рутом - полный функционал. Под admin - только файловая система. Ночью перегружу сервак .... Посмотрим .....

Сделайте:

rcnamcd stop
rcnamcd start
namconfig cache_refresh

Какой результат ?

OES2 SP3 та же ботва с NRM
у меня было так
fs2:/etc/opt/novell/proxymgmt # rcnamcd start
Starting NAM Cache Daemon ...
Waiting for LDAP server to be ready ...
Failed to get LDAP handle. Make sure you have LDAP server certificate in /var/lib/novell-lum directory.
.Failed to get LDAP handle. Make sure you have LDAP server certificate in /var/lib/novell-lum directory.
.Failed to get LDAP handle. Make sure you have LDAP server certificate in /var/lib/novell-lum directory.
.Failed to get LDAP handle. Make sure you have LDAP server certificate in /var/lib/novell-lum directory.
.Failed to get LDAP handle. Make sure you have LDAP server certificate in /var/lib/novell-lum directory

ответ нашелся тут http://forums.novell.com/novell-product ... artup.html
# namconfig -k
бла бла

после рестарт novell-httpstkd

Вот и я словил подобный глюк: если войти в NRM как admin, то есть доступ только к файловой системе. Если под root-ом, то доступны все остальные пункты. Что интересно, глюк проявился сразу на всех серверах под OES2 SP3 (традиционно на них R/W-реплика). Анализ сертификатов показал, что сертификаты preferred-server-а из /var/lib/novell-lum (они называется .IP-preferred-server.der) стали нулевой длины и это зануление происходило 25-го апреля с 11:00 до 11:50.
Вылечил следующим образом:
1. Проверка сертификатов на сервере с главной репликой (в моем случае NW65SP8).
2. Проверка сертификатов на проблемных серверах.
3. Применяем для каждого проблемного сервера TID 3401691: http://www.novell.com/support/viewContent.do?externalId=3401691&sliceId=1
Пересозданный сертификат имеет длину 1323 байта.
Все, NRM заработал корректно.

Собственно сижу в полном недоумении: как могли занулиться эти сертификаты ?