8.11 Ausführen von eDirectory und iManager auf demselben Computer (nur Windows)

Wenn iManager vor eDirectory installiert wurde, können die folgenden Fehler auftreten, wenn Sie iManager, LDAP(s) oder HTTP(s) verwenden, um auf eDirectory zuzugreifen.

- Fehler 340 beim Versuch, mit iManager auf verschlüsselte Attribute zuzugreifen

  • LDAP : SSL_CTX_use_KMO fehlgeschlagen. Fehlerstapel: Fehler:1412D0D4:SSL-Routinen:SSL_CTX_use_KMO:falscher Pakettyp gelesen (Fehler = -1418)
  • HTTP : 0016 TLS-Vorgang fehlgeschlagen, Fehler: 1, Ergebnis: -1 -- HTTP : -- Fehler:1408A0C1:SSL-Routinens:SSL3_GET_CLIENT_HELLO:keine gemeinsame Verschlüsselung
  • HTTP : 0017 TLS-Vorgang fehlgeschlagen, Fehler: 1, Ergebnis: -1 -- HTTP : -- Fehler:1406B0BD:SSL-Routinen:GET_CLIENT_MASTER_KEY:kein privater Schlüssel p
  • HTTP : Server-Zertifikat und Schlüssel konnten nicht geöffnet werden, Handshake nicht möglich -- HTTP : -- Fehler:1412D0D4:SSL-Routinen:SSL_CTX_use_KMO:falscher Pakettyp gelesen
  • Limber : Fehler beim Festlegen von NCP Key Material Name SSL CertificateDNS auf Server, Fehler: fehlgeschlagen, -340 (0xfffffeac)... Limber : Fehler während syncKeyMaterialInfo -340 (0xfffffeac)

Möglicherweise wurde die erste Systemkonfiguration von eDirectory nicht durchgeführt. Der Benutzer, der eDirectory installiert hat, sowie der Benutzer, der den eDirectory-Server betreibt, müssen die Konfiguration von eDirectory koordinieren. In der Regel wird eDirectory als Administrator installiert und als SYSTEM ausgeführt. Sie können dieses Problem manuell beheben, allerdings ist dafür aber Erfahrung im Umgang mit eDirectory, iManager, NICI und den anderen zurzeit installierten Produkten erforderlich. Sie müssen feststellen, ob die folgenden Schritte gefahrlos durchgeführt werden können. Sie sollten außerdem die Dokumentation und die Abhängigkeiten des Produkts überprüfen, um festzustellen, ob langfristige Verschlüsselungsdaten oder Geheimnisse verwendet werden.

Wenn eDirectory und iManager auf demselben Rechner installiert sind, können Sie eDirectory nach der Installation von eDirectory manuell konfigurieren.

HINWEIS:Sie sollten dies durchführen, wenn eDirectory bereits vorher installiert wurde und auf dem aktuellen Rechner erfolgreich ausgeführt werden kann.

  1. Melden Sie sich als Administrator an.

  2. Stoppen Sie den eDirectory-Server und den Tomcat-Service.

    Stoppen Sie außerdem alle anderen Services, die möglicherweise NICI verwenden.

  3. Übernehmen Sie die Eigentümerschaft des Verzeichnisses %systemroot%\system32\novell\NICI\SYSTEM.

    Führen Sie diesen Vorgang aus, indem Sie auf "Dateieigenschaften" > Sicherheit > Erweiterte Optionen klicken.

  4. Speichern Sie den Inhalt des Verzeichnisses SYSTEM in ein Sicherungsverzeichnis.

  5. Löschen Sie den Inhalt des Verzeichnisses SYSTEM.

  6. Kopieren Sie den Inhalt des Verzeichnisses %systemroot%\system32\novell\NICI\Administrator nach %systemroot%\system32\novell\NICI\SYSTEM.

  7. Sie können die Berechtigungen für %systemroot%\system32\novell\NICI\SYSTEM und den Inhalt des Verzeichnisses zurücksetzen, so dass nur SYSTEM Zugriff darauf hat.

  8. Starten Sie den NDS-Server und die Tomcat-Services sowie alle anderen gestoppten Services neu.