636

[Орлов Алексей]

как запустить 636 порт, у меня открыт толшько порт незащищённой аутентификации???

[alexp_mac]

как запустить 636 порт, у меня открыт толшько порт незащищённой аутентификации???

1.проверить свойства объекта LDAP_server (обычно живет там-же где и объект NCP server)
2.а собственно сам ssl то у вас живой, nile загружено, сертификат правильный и пр.
3.попробуйте выгрузить руками LDAP (правда попутно может прийдется еще до-фига чего выгружать) и загрузить по-новой.

Да, и еще возьмите LDAPbrowser
ну вот как здесь например
http://support.novell.com/cgi-bin/searc ... 075010.htm
да и тидов про how to test LDAP ..... куча.

[Орлов Алексей]

Согласно этому тиду:
http://support.novell.com/cgi-bin/searc ... 069967.htm

Disable the SSL port in the details of the LDAP Server object, and if necessary verify that the LDAP Enable SSL attribute now shows up with a value of zero on the object in DSBROWSE. Then go back and enable it again. The attribute should now have a value of one, for enabled. Unload and reload NLDAP.NLM and it should start listening on the SSL port.


Я должен в Console One поставить атрибут истина на Ldap enable ssl
потом перезапустить ssl и всё должно попереть, но ни фига, 389 работает, а 636 нет, его нет даже в tcpcon.. Как быть???

[Владимир Горяев]

Как быть???

3.попробуйте выгрузить руками LDAP (правда попутно может прийдется еще до-фига чего выгружать) и загрузить по-новой.

[Орлов Алексей]

К сожалению это я уже пробывал

[alexp_mac]

К сожалению это я уже пробывал

мммм. А сервер какой версии? Посмотрите или в конлоге или в логгер скрине что писал при загрузке LDAP. ssl жив? ну скажем https://serverip:8009 открывается?

[Орлов Алексей]

В том то всё и дело что не поднимаеться эпорт 8009, 636 ???!!!!

[Boris Morozov]

У коллег как-то была подобная проблема с 6.0, накатили SP5 c постфиксами, поставили EDIR 8.7.3 - порт сразу открылся и все заработало.

[Андрей Старков]

У коллег как-то была подобная проблема с 6.0, накатили SP5 c постфиксами, поставили EDIR 8.7.3 - порт сразу открылся и все заработало.

Тоже из собственного опыта - видимо помог не именно SP5 или новый EDIR а именно "накатили", то бишь процесс апгрейда. Видимо, что то, когда то было сделано не так и теперь аукается. Процедура наката нового СП просто приводит настройки сервисов к виду "как надо".
Так что если не последний СП у вас стоит, поставте последний. Или же надо просто кропотливо разобраться где не так.

[Орлов Алексей]

Ситуация оказалась намного хуже!!!
Я имею деревор из 3 серверов 2 5.1 и 1 6.5, был ещё один тестовы, но с развернутым на нем ifolder, iMonitor и прочими примочками был рабочий ssl 389 и 636, но вчера по какой -то причине закрылся порт 636 и отказался работать Imonitor, я решил не заморачиваться а просто снести его и поставить заново, но после установки не заработал ни 80 порт ни 636 работает только 389. При чём 8009 порт тоже не слушаеться, при установке в другое дерево, с теми же пакетами всё работает нормально, я уже почистил всё дерево, перенес мастер реплику на другой серве, но нифига.... Help, нужна помощь!!!
Nile загружаеться, nldap тоже.

Или если ни у кого нет никаких предложений, тогда подскажите как дать полный доступ по ldap на порт 389, для выкачки пользователей из дерева. Хочу поднять новый сервер с таким же деревом и залить туда по Ldap пользователей и потом ввести туда остальные сервера.

[Владимир Горяев]

Хочу поднять новый сервер с таким же деревом и залить туда по Ldap пользователей и потом ввести туда остальные сервера.

Лучше сделать при помощи DirXML, перенесуть са и пароли и контейнеры и группы итд.

[Орлов Алексей]

Чуть поподробнее можно.

[alexp_mac]

Чуть поподробнее можно.

Ну вот до победы был один шаг, а он взял и все похерил. ММммммм.

Объясню: нетваре портал, который по хттп слушает на порту 8008, а по хттпс на порту 8009, вообще портал ни от чего не зависит, ему никаких иманагеров и пр хрени ненадо, он сам по-себе. Итак раз по порту 8009 глухо, значит проблемы с ссл. Тут или патчить сервер до последнего сп (ну до нв65сп4 а бы не советовал, а нв60 запатчить). Ну и прогнать pkidiag.
Обычно после этого все оживает, хотя может понадобиться перезагрузка.
Вот теперь вот незнаю что посоветовать-то.

[Владимир Горяев]

Чуть поподробнее можно.

Для какой-то из версий есть дока на русском, рекомендую почитать. DirXML StarterPack Инсталим. Если имя дерева не нужно старое, то просто настраиваешь одностороннюю (очистить соотв фильтры подписчика и издателя) синхронизацию того что нужно из старого в новое дерево (nds2nds). Есть маленькие тонкости, например в фильтрах нужно убрать ACL.
Если имя дерева сохранить, то нужно использовать третий времменный сервер, чтоб на него сначала синхронизировать контекст(ы), а потом старый убрать и на новый со старым именем дерева поместить с временного.
Чтоб перенеслись пароли нужно отметить GUID (вспоминается мне).
Примерно так.

[Орлов Алексей]

Мне кажеться лучше через Ldap, но как открыть 636 порт или разрешить 389 всё????