Перестал работать iManager в NW6.5

v13 писал(а):У меня не получилось подключиться softerra ldapbrowser-ом по ldaps
кто виноват не знаю, но после установки галки "try to use secure connection" не коннектится никак.
сдесь:
http://forums.novell.com/novell-product ... r-ssl.html
советуют разные

Говорю же - гуглиццо

Назачем Softerra? Это ж монструозная хреновина, которую еще инсталлить надо. В то время как поделка Gawor - совершенно стандартная тулза, пользуемая многими. Новелем в т.ч.

**v13** » 22 авг 2008, 01:04

Иван Левшин aka Ivan L. писал(а):Назачем Softerra?

нравиццо

Ну, мы сами кузнецы своего геморроя

)) Я как-то смотрел эту софтерру - что называется, "ниасилил". Скорее всего - просто не понял, зачем столько приседаний, когда тот же LDAPBrowser - при куда меньшем размере и полной бесплатности - умеет все практически на раз. И, по крайней мере, внятные сообщения об ошибках подключения дает.

**Sergant** » 22 авг 2008, 10:42

Иван Левшин aka Ivan L. писал(а):В каталоге SYS:\webapps\nps где-то внутри есть логи - глянь там. И - скачай LDAPBrowser (гуглится на раз) и проверь таки соединение LDAPS.

Действительно, достучаться через LDAPBrowser до проблемного сервера не получается. Гадство...

Десять раз было говорено - проверять логи! LDAPS небось не работает - соответственно, томкат не стартует. Об этом сообщается в логгере секунд через 10-15 после запуска tomcat4.

**Sergant** » 22 авг 2008, 11:14

Иван Левшин aka Ivan L. писал(а):Десять раз было говорено - проверять логи! LDAPS небось не работает - соответственно, томкат не стартует. Об этом сообщается в логгере секунд через 10-15 после запуска tomcat4.

Дык, смутило описанное в одном из TID-ов:

Second you will want to make sure that secure LDAP is working. An easy way to test this is to open a browser and type in the url https://ipaddressof server:636. Accept the security prompt and on the web page you will see something like this: "0$1.3.6.1.4.1.1466.20036". This means that you have a secure ldap port.

а это работает.

Предлагаю прекратить метаться и таки попробовать то, о чем коллеги пишут

**Sergant** » 22 авг 2008, 12:04

Итак проблема практически решилась. Но как всегда все не так однозначно. В LDAP-е есть проблема с анономным доступом плюс каким-то макаром исказился путь к roleBase в sys:/tomcat/4/conf/server.xml. С какого рожна там прописался дополнительный OU в виде имени сервера неизвестно. TID по этой проблеме вот:

"http://www.novell.com/support/php/search.do?cmd=displayKC&docType=kc&externalId=10086383&sliceId=&docTypeID=DT_TID_1_1&dialogID=57600963&stateId=0 0 57606234"

В результате iManager заработал.
Смущает два момента:
1. Явно прописан логин и пароль в server.xml
2. По прежнему не доступна стартовая страница по http://ServerIP.

Что еще можно предпринять ?

Sergant писал(а):2. По прежнему не доступна стартовая страница по http://ServerIP.
Что еще можно предпринять ?

Пылесосить конфиги апача и смотреть логи. Больше, пожалуй, ничего не сделаешь.

**Sergant** » 22 авг 2008, 13:44

Итак, проблема с iManager-ом решилась сдедующим образом: по какой-то причине в eDir-е не было атрибута ldapBindRestrictions, ответственного за анонимный доступ через LDAP. Атрибут появился после расширения схемы из LDAP.SCH, при чем у проблемного сервера его значение стало 47, вместо положенного 0 или 1. Установка атрибута в 0 решила проблему. В общем, странная вещь эта eDirectory, атрибута нет, а работает на некоторых серверах

**Sergant** » 22 авг 2008, 13:56

Реально осталась проблема только со стартовой страницей, но она вообще не важна. Хотя конечно не порядок...

Sergant писал(а):Итак, проблема с iManager-ом решилась сдедующим образом: по какой-то причине в eDir-е не было атрибута ldapBindRestrictions, ответственного за анонимный доступ через LDAP. Атрибут появился после расширения схемы из LDAP.SCH, при чем у проблемного сервера его значение стало 47, вместо положенного 0 или 1. Установка атрибута в 0 решила проблему. В общем, странная вещь эта eDirectory, атрибута нет, а работает на некоторых серверах

Ровным счетом никаких странностей - атрибут не был востребован, потому граблей не было.

**Андрей Тр. aka RH** » 22 авг 2008, 14:21

Sergant писал(а):по какой-то причине в eDir-е не было атрибута ldapBindRestrictions, ответственного за анонимный доступ через LDAP. Атрибут появился после расширения схемы из LDAP.SCH, при чем у проблемного сервера его значение стало 47, вместо положенного 0 или 1. Установка атрибута в 0 решила проблему. В общем, странная вещь эта eDirectory, атрибута нет, а работает на некоторых серверах

То, что вы расширили схему, еще не значит, что атрибут сам по себе появится у всех серверов ..

**v13** » 22 авг 2008, 18:21

Иван Левшин aka Ivan L. писал(а):Ну, мы сами кузнецы своего геморроя )) Я как-то смотрел эту софтерру - что называется, "ниасилил". Скорее всего - просто не понял, зачем столько приседаний, когда тот же LDAPBrowser - при куда меньшем размере и полной бесплатности - умеет все практически на раз. И, по крайней мере, внятные сообщения об ошибках подключения дает.

Наверно мы говорим о разных вещах.

**v13** » 24 авг 2008, 20:12

Sergant писал(а):Итак, проблема с iManager-ом решилась сдедующим образом: по какой-то причине в eDir-е не было атрибута ldapBindRestrictions, ответственного за анонимный доступ через LDAP. Атрибут появился после расширения схемы из LDAP.SCH, при чем у проблемного сервера его значение стало 47, вместо положенного 0 или 1. Установка атрибута в 0 решила проблему. В общем, странная вещь эта eDirectory, атрибута нет, а работает на некоторых серверах

Смутно вспоминаю что боролся с подобной проблемой, причина была то-ли в кривых снапинсах к c1, толи к imanager.
Решал прописыванием ручками в c1 без снапинсов значения 0 в этот самый атрибут.

Перестал работать iManager в NW6.5

Кто сейчас на конференции