8.11 Esecuzione di eDirectory e iManager sullo stesso computer (solo per Windows)

Se iManager è stato installato prima di eDirectory, è possibile che venga visualizzato uno dei seguenti messaggi di errore quando si utilizza iManager, LDAP(S) o HTTP(S) per accedere a eDirectory.

-340 error when trying to access encrypted attributes with iManager

  • LDAP : SSL_CTX_use_KMO failed. Error stack: error:1412D0D4:SSL routines:SSL_CTX_use_KMO:read wrong packet type (err = -1418)
  • HTTP : 0016 TLS operation failed, err: 1, result: -1 -- HTTP : -- error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
  • HTTP : 0017 TLS operation failed, err: 1, result: -1 -- HTTP : -- error:1406B0BD:SSL routines:GET_CLIENT_MASTER_KEY:no p rivatekey
  • HTTP : Unable to access server certificate and key, handshakes will fail -- HTTP : -- error:1412D0D4:SSL routines:SSL_CTX_use_KMO:read wrong packet type
  • Limber : Error while setting NCP Key Material Name SSL CertificateDNS to server, Err: failed, -340 (0xfffffeac)... Limber : Error During syncKeyMaterialInfo -340 (0xfffffeac)

È possibile che non sia stata eseguita la configurazione iniziale del sistema eDirectory. L'utente che ha installato eDirectory e l'utente che esegue il server eDirectory devono coordinare la configurazione di eDirectory. eDirectory viene normalmente installato come amministratore ed eseguito come SISTEMA. Per correggere manualmente questo errore, è necessario conoscere bene eDirectory, iManager, NICI e gli altri prodotti attualmente installati. È innanzitutto necessario stabilire se è sicuro eseguire i seguenti passaggi. È inoltre necessario controllare nella documentazione o nelle dipendenze del prodotto se vengono utilizzati segreti e dati cifrati a lungo termine.

Se eDirectory e iManager sono installati sullo stesso computer, è possibile configurare manualmente eDirectory dopo averlo installato.

NOTA:Non è consigliabile eseguire questa operazione se eDirectory è già stato installato ed eseguito correttamente sul computer attuale.

  1. Eseguire il login come amministratore.

  2. Interrompere il server eDirectory e il servizio Tomcat.

    Interrompere anche tutti gli altri servizi che potrebbero utilizzare NICI.

  3. Assumere la proprietà della directory %systemroot%\system32\novell\NICI\SYSTEM.

    Per eseguire questa operazione, scegliere Sicurezza > Opzioni avanzate dalle proprietà del file.

  4. Salvare il contenuto della directory SYSTEM in una directory di backup.

  5. Cancellare il contenuto della directory SYSTEM.

  6. Copiare il contenuto di %systemroot%\system32\novell\NICI\Administrator in %systemroot%\system32\novell\NICI\SYSTEM.

  7. Reimpostare le autorizzazioni di %systemroot%\system32\novell\NICI\SYSTEM e il relativo contenuto in modo che solo la directory SYSTEM disponga dell'accesso.

  8. Riavviare il server NDS, i servizi Tomcat e tutti gli altri servizi che sono stati interrotti.