Aladdin eToken & NMAS

**swarog** » 08 апр 2007, 11:00

На сайте aladdin.ru есть ссылки на использование ключей eToken для
аутентификации пользователей в eDir через NMAS SmartCard Metod. Кто это использовал, поделитесь впечатлениями.

Ты того, swarog, не кощунстивуй... А то знаешь, что бывает :roll:

А впечатления - хорошие...

**Юрий Беляков** » 09 апр 2007, 06:00

Я использовал. Работает с NMAS нормально.

**swarog** » 09 апр 2007, 14:24

Юрий Беляков писал(а):Я использовал. Работает с NMAS нормально.

У меня ситуация такая: есть NW65SP6 на нем NMAS тот что шел в комплекте, сгенерированы сертификаты на пользователя и экспортированы в eToken (как по описалову с сайта aladdin'a) на рабочей станции клиент 4.91sp3rus проинсталлирован метод SmartCard Login. Сертификаты валидные. Далее при попытке регистрации выбран метод SmartCart далее идет запрос на pin от eToken'а и... пауза минут на 5 после чего клиент выдает ошибку FFFFF993 на новеле это описано как выход по таймауту. Трассировка NMASa на сервере вначале выдает что пошла регистрация по ключам, пользователь найден и т.д. а затем выдает:
6: ERROR: -16049 MAF_GetAttribute LSM 0x00000017 AID: 18
6: getEnhancedOptions: Failed to read CRL Grace Interval -16049
6: ValidateCertificate: Failed to read Enhanced Options -16049
6: ValidateCertificate: failed -16049
Как сие победить?

**alexp_mac** » 09 апр 2007, 21:46

swarog писал(а):
Юрий Беляков писал(а):Я использовал. Работает с NMAS нормально.

У меня ситуация такая: есть NW65SP6 на нем NMAS тот что шел в комплекте, сгенерированы сертификаты на пользователя и экспортированы в eToken (как по описалову с сайта aladdin'a) на рабочей станции клиент 4.91sp3rus проинсталлирован метод SmartCard Login. Сертификаты валидные. Далее при попытке регистрации выбран метод SmartCart далее идет запрос на pin от eToken'а и... пауза минут на 5 после чего клиент выдает ошибку FFFFF993 на новеле это описано как выход по таймауту. Трассировка NMASa на сервере вначале выдает что пошла регистрация по ключам, пользователь найден и т.д. а затем выдает:
6: ERROR: -16049 MAF_GetAttribute LSM 0x00000017 AID: 18
6: getEnhancedOptions: Failed to read CRL Grace Interval -16049
6: ValidateCertificate: Failed to read Enhanced Options -16049
6: ValidateCertificate: failed -16049
Как сие победить?

Оно? TID3035895

**Юрий Беляков** » 10 апр 2007, 06:32

Если все делали, как в инструкции Aladdin, должно работать. Пробовал на платформах NetWare 6.5 SP4a и на Windows 2003 с eDirectory 8.7.3.7 (NMAS не помню какой).
Как вариант, может быть действительно баги NMAS в SP6 для NetWare 6.5. Попробуйте еще включить debug.

**swarog** » 10 апр 2007, 10:45

Юрий Беляков писал(а):Если все делали, как в инструкции Aladdin, должно работать. Пробовал на платформах NetWare 6.5 SP4a и на Windows 2003 с eDirectory 8.7.3.7 (NMAS не помню какой).
Как вариант, может быть действительно баги NMAS в SP6 для NetWare 6.5. Попробуйте еще включить debug.

Все заработало, всем спасибо. Проблема описана в TID3035895 ( alexp_mac - отдельная благодарность), поставил NW65SP2 все завелось с полпинка.

**alexp_mac** » 10 апр 2007, 21:37

swarog писал(а):
Юрий Беляков писал(а):Если все делали, как в инструкции Aladdin, должно работать. Пробовал на платформах NetWare 6.5 SP4a и на Windows 2003 с eDirectory 8.7.3.7 (NMAS не помню какой).
Как вариант, может быть действительно баги NMAS в SP6 для NetWare 6.5. Попробуйте еще включить debug.

Все заработало, всем спасибо. Проблема описана в TID3035895 ( alexp_mac - отдельная благодарность), поставил NW65SP2 все завелось с полпинка.

Да мне не трудно в kb поискать, поиск rulezz!!!

Aladdin eToken & NMAS

Aladdin eToken & NMAS

Кто сейчас на конференции