BM и авторизация через SSL. Крик о помощи !!!

Обсуждение технических вопросов по продуктам Novell

BM и авторизация через SSL. Крик о помощи !!!

Сообщение Савельев Дмитрий » 21 июн 2004, 10:36

Доброго всем времени суток.
Ситуация такая. Есть BM3.8 на NW6.5 sp1a. Включена авторизация через SSO и через SSL (для того случая, когда нет nwclient-а). У сервера менялся IP адрес. И после смены IP перестала работать авторизация через SSL.
При загрузке proxy.nlm в окне Novell BorderManager Proxy Cache Server появились следующие сообщения об ошибках:

Initializing SAS
Invalid Key ID
SAS initialization failed
SSL initialization failed. Disabling SSL authentication.

и далее

Configured Services:
....
Proxy SSL Listener at all TCP/IP addresses:443
** Error ** Bind error 48

Я так понял, что при смене IP слетели какие-то сертификаты. С помощью PKIDiag исправил SSL сертификаты, но не помогло.

Подскажите, в каком направлении копать и что делать?
Это нужно срочно, иначе придется переставлять сервер, в ночь :((
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Сообщение Timur Kazimirov » 21 июн 2004, 10:40

В sys:etc\ все адреса поправить надо
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Сообщение Мещеряков Андрей » 21 июн 2004, 10:51

Откройте закладку прокси-сервера и проверьте, какие адреса назначены в какчестве приватного и публичного :) Скорее всего, проблема именно там. Ну, а потом, если потребуется, убейте существующий материал ключа и создайте новый, кторый и назначитие к использованию.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Савельев Дмитрий » 21 июн 2004, 10:54

IP адрес менял, согласно TID-10067853

Куда еще можно посмотреть?
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Сообщение Савельев Дмитрий » 21 июн 2004, 10:55

Хм ... материал ключа ... Это который key material?
А какой из них? У меня их пять штук для оно сервера ... Вроде все сертификаты (Key Material) пересоздавал заново ...
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Сообщение Мещеряков Андрей » 21 июн 2004, 12:10

Нужен тот сертификат, который использует ВМ. А сертифицирующая организация (СА) у вас не пересоздавалась?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Савельев Дмитрий » 21 июн 2004, 15:07

С Сертификатами вопрос решил. Все заработало ... наполовину.
Теперь осталось только победить

Configured Services:
....
Proxy SSL Listener at all TCP/IP addresses:443
** Error ** Bind error 48

Вот скажите, кто знает, SSL работает на Public или на Private?
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Сообщение Мещеряков Андрей » 21 июн 2004, 15:30

Читайте внимательнее:
Proxy SSL Listener at all TCP/IP ...
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Савельев Дмитрий » 21 июн 2004, 15:38

Хм ... да ... Слона-то я и не заметил ...

Но как же эту Error 48 победить?
TID-ы говорят - проверяйте адреса, которыми оперирует прокси ... Но там все верно !!!!
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Вероятно, порт уже используется.

Сообщение Андрей Троценко » 21 июн 2004, 15:48

Савельев Дмитрий писал(а):...
Но как же эту Error 48 победить?
TID-ы говорят - проверяйте адреса, которыми оперирует прокси
...


Проверьте - вероятно, этот порт уже занят чем-то (TCPCON->ProtocolInformation->TCP->TCPConnections, для IP=0.0.0.0 занят 443й порт ?).
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение Савельев Дмитрий » 21 июн 2004, 15:57

Ну там я увидел только приблизительно похожее:

IP 0.0.0.0 https 0.0.0.0 none listen

Больше упоминания про 443 порт, даже приблизительного я не нашел ...
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Это оно и есть

Сообщение Андрей Троценко » 21 июн 2004, 16:42

Савельев Дмитрий писал(а):Ну там я увидел только приблизительно похожее:

IP 0.0.0.0 https 0.0.0.0 none listen

Больше упоминания про 443 порт, даже приблизительного я не нашел ...


САБЖ. (с) Алиса, мелафон у меня...
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение Савельев Дмитрий » 21 июн 2004, 17:06

Замечательно ...
И чего это означает? Растолкуйте ... Это хорошо или плохо?
Если плохо - как это забороть?
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Смените ему адрес в Nwadmin на 8443

Сообщение Boris Morozov » 21 июн 2004, 22:45

к примеру и радуйтесь жизни. У вас небось апач прихватил 443. Оставьте ему, пусть живет там.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Савельев Дмитрий » 22 июн 2004, 10:47

Точно именно оно и именно там.
Спасибо.
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 62

cron