Есть NW5.1 + SP4. Серверов 2. Создаю СА (был какой-то кривой в дереве, сам продукт на сервак инсталирован был). На обоих серваках запускаю PKIDIAG и создаю сертификаты. Для обоих создаю LDAP Server + LDAP Group по умолчанию (пока никак не модифицирую схему). К серверу, на котором крутится СА (то бишь PKI.NLM) могу подконнектиться по SSL, а ко второму - нет. Причем говорю - соединяйся со вторым анонимно - ОК. Теперь - анонимно по SSl - ОК. А просто по SSL - ни в какую!
Что делать то? Мне, похоже, 2 LDAP схемы нужны будут, а это 2 сервака. (