iFolder

[Орлов Алексей]

Коллеги есть такой вопрос.
У меня есть тестовый Ifolder server, теперь решил поставить в это же дерево новый для пользователей, всё настроил вроде пашет, однако возникает такая вещь:
если зайти на web одного то он говорит что соседний не работает и сооветсвенно со вторым , показывает что второй работает а первый нет и на консоль валиться следуюющее сообщение
0:1,0:1,
0:1, >10:42:07 10:42:07 iFolder_ldap01[psart.lan.ru][-1] ldap_simple
_bind : Can't contact LDAP server(81)
>10:42:07 10:42:07 ldap iFolder_ldap01[psart.lan.ru] down
0:1,0:1,0:1, >10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][-1] lda
p_simple_bind : Can't contact LDAP server(81)
>10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][0] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][1] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][2] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][3] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][4] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][5] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][6] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][7] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:05 10:43:05 ldap iFolder_ldap01[psart.lan.ru] connection res
tored
0:1,0:1,

это новый а вот старый


>10:42:31 10:42:31 ldap iFolder_ldap02[nweb.lan.ru] connection rest
ored
>10:43:30 10:43:30 iFolder_ldap02[nweb.lan.ru][-1] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:30 10:43:30 ldap iFolder_ldap02[nweb.lan.ru] down
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][-1] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][0] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][1] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][2] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][3] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][4] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][5] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][6] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][7] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 ldap iFolder_ldap02[nweb.lan.ru] connection rest
ored
Я догадываюсь, что проблема скорее всего кроеться в Ldap сервер, но как её решить не пойму.

Заранее спасибо за ответ.

[Владимир Горяев]

Я догадываюсь, что проблема скорее всего кроеться в Ldap сервер, но как её решить не пойму.

http://support.novell.com/cgi-bin/searc ... 070462.htm

[Орлов Алексей]

Владимир Горяев, извините, я так понимаю мне нужно пересоздать ssl сертификат через 1c, но не совсем понятно как , а потом прописать путь к нему в httpd_ifolder_nw.conf ????

[Владимир Горяев]

Владимир Горяев, извините, я так понимаю мне нужно пересоздать ssl сертификат через 1c, но не совсем понятно как , а потом прописать путь к нему в httpd_ifolder_nw.conf ????

Скопировать существующий (видимо недавно пересозданный) из public куда указано.

[Орлов Алексей]

Да я даже сделал следующее прописал в httpd_ifolder_nw.conf
LdapRootCert SYS:\apache2\ifolder\server\RootCert.der
, но что то не помогло

[Владимир Горяев]

А сервис рестартил?

Надо LDAP проверять...

Using TID 10062292 to check the LDAP errors

http://support.novell.com/cgi-bin/searc ... 084700.htm - кардинально.

[Владимир Горяев]

Еще вот вспомнил. Можно попробовать
unload nldap
load nldap.
В какой-то версии был такой глюк, я даже в автоекзек после пауз прописывал.

[Орлов Алексей]

Да я сервак ребутил. А может есть смысл запретить эти соединения, они вообще зачем нужны. Я имею ввиду 1 ifolder пытаеться поключиться к другому.

[Владимир Горяев]

Да я сервак ребутил. А может есть смысл запретить эти соединения, они вообще зачем нужны. Я имею ввиду 1 ifolder пытаеться поключиться к другому.

Нужны в основном если клиенты в разных сетях за фйрволами и натами

[Орлов Алексей]

ОК. А как тогда это отключить

[Владимир Горяев]

ОК. А как тогда это отключить

Дык там вариантов нету - прибить все и завести 1 новый. У вас же тестовый Ifolder server, вперед!

[Boris Morozov]

Была у меня такая фигня, пару дней копался, ноль по массе, потом плюнул, решил SP4 подождать. И точно, накатил SP4, все починилось.
Если на голый сервер ставить, то вроде как и в SP3 работает, а вот я накатывал SP3 на рабочий сервер и после того оно поломалось.

[Орлов Алексей]

Проблему решил Утро вечера мудренее.
Вобщем вернемся назад и вспомним предысторию.
Изначально был поднят сервер сертификатов на одном из серверов, ifolder на другом, всё было замечательно, пока по незнанке я не удалил из сети сервер сертификатов. После его удаления в дереве остаються объекты security, которые не дают новому серверу сертификатов создать новый сервер сертификатов в дереве, а именно nlm pki вылетает с ошибкой . Мучился 3 дня, потом дошло давай удалим, удалил, сервер встал влёт, сразу заработал sldap, imanager и т.д., до этого упорно не хотел открываться 636 порт и соответсвенно не работал imanager.) Пришла очередь ставить 2 iFolder, а сервера сертификатов нет (Объекты есть, а сервера физически нет), ну удалил security поставил сервак, всё класно, но если зайти на https://мой ip/iFolderServer/Admin/SysMon.htm то я вижу только 1 default сервер, для этого оказываеться нужно в глобальных настройка выбрать iFolder Servers и нажать add заполнить поля и нажать применить, https://мой ip/iFolderServer/Admin/SysMon.htm, перейдя на этот адрес мы увидим ещё один сервер, а вот в графе User LDAPs будет 1 default, идём опять в глобальные настройки и выбираем User LDAPs add заполняем все поля и ставим порт 636, но для этого нужен сертификат, в графе Root Certificate to Import стоит none, оказываеться нужно положить root сертификат не как написано в тиде
Export the new trusted root certificate to a file on the disk, sys:\public\rootcert.der, and then copy

that file to where iFolder is reading from - typically LdapRootCert

"SYS:\apache\iFolder\server\RootCert.der"

Обычно SYS:\apache\iFolder\server\RootCert.der, а

\\server\SYS\apache2\ifolder\server\ldap\import\\Psart\SYS\apache2\ifolder\server\ldap\import и нажать

кнопку refresh, тогда там появиться этот сертификат который нужно выбрать забить пользователя с правами

admin.
Причём rootcert нужно класть другого сервера, а именно есть ifolder1 и ifolder2, так вот у сервера

ifolder1 в папке

\\server\SYS\apache2\ifolder\server\ldap\import\\Psart\SYS\apache2\ifolder\server\ldap\import
должен лежать сертификат ifolder2, взять его можно в publice и всё будет ОК.. А именно не будут идти эти ошибки

:1,0:1,
0:1, >10:42:07 10:42:07 iFolder_ldap01[psart.lan.ru][-1] ldap_simple
_bind : Can't contact LDAP server(81)
>10:42:07 10:42:07 ldap iFolder_ldap01[psart.lan.ru] down
0:1,0:1,0:1, >10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][-1] lda
p_simple_bind : Can't contact LDAP server(81)
>10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][0] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][1] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][2] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][3] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][4] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][5] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][6] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:05 10:43:05 iFolder_ldap01[psart.lan.ru][7] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:05 10:43:05 ldap iFolder_ldap01[psart.lan.ru] connection res
tored
0:1,0:1,

это новый а вот старый


>10:42:31 10:42:31 ldap iFolder_ldap02[nweb.lan.ru] connection rest
ored
>10:43:30 10:43:30 iFolder_ldap02[nweb.lan.ru][-1] ldap_simple_bind
: Can't contact LDAP server(81)
>10:43:30 10:43:30 ldap iFolder_ldap02[nweb.lan.ru] down
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][-1] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][0] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][1] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][2] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][3] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][4] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][5] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][6] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 iFolder_ldap02[nweb.lan.ru][7] ldap_simple_bind
: Can't contact LDAP server(81)
>10:44:28 10:44:28 ldap iFolder_ldap02[nweb.lan.ru] connection rest
ored

.

[Орлов Алексей]

Только есть такой вопрос, а как пересоздать RootCert.der, если он будет удален???

[Андрей Фисенко]

Только есть такой вопрос, а как пересоздать RootCert.der, если он будет удален???

Импортнуть его из CA или Trusted Root Certificate из любого KMO в дереве. Это одно и то-же. Формат, ессно, der. Переименовать потом в RootCert.der и подложить, куда надо.