8.11 eDirectoryとiManagerを同じコンピュータ上で実行する(Windowsのみ)

iManagerがeDirectoryより前にインストールされていた場合に、iManager、LDAP(S)、またはHTTP(S)を使用してeDirectoryにアクセスすると、次のいずれかのエラーが発生する場合があります。

iManagerで暗号化属性にアクセスしようとすると、-340エラーが発生する

  • LDAP: SSL_CTX_use_KMOが失敗した。エラースタック: error:1412D0D4:SSL routines:SSL_CTX_use_KMO:read wrong packet type (err = -1418)
  • HTTP : 0016 TLS operation failed, err: 1, result: -1 -- HTTP : -- error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
  • HTTP : 0017 TLS operation failed, err: 1, result: -1 -- HTTP : -- error:1406B0BD:SSL routines:GET_CLIENT_MASTER_KEY:no p rivatekey
  • HTTP : Unable to access server certificate and key, handshakes will fail -- HTTP : -- error:1412D0D4:SSL routines:SSL_CTX_use_KMO:read wrong packet type
  • Limber : Error while setting NCP Key Material Name SSL CertificateDNS to server, Err: failed, -340 (0xfffffeac)... Limber : Error During syncKeyMaterialInfo -340 (0xfffffeac)

eDirectoryの最初のシステム設定が行われていない可能性があります。eDirectoryをインストールしたユーザと、eDirectoryサーバを実行しているユーザとで、eDirectoryの設定を一致させる必要があります。一般的に、eDirectoryは管理者としてインストールされ、SYSTEMとして実行されます。この問題は手動で修正できますが、eDirectory、iManager、NICI、および現在インストールされているその他の製品について理解している必要があります。次のステップは、問題が発生しないかどうか判断した上で実行してください。また、製品のマニュアルと依存関係を確認して、長期的に暗号化されたデータまたは見えない設定がないかどうかを判断してください。

eDirectoryとiManagerが同じコンピュータにインストールされている場合は、eDirectoryのインストール後に手動でeDirectoryを設定できます。

メモ:eDirectoryがすでにインストールされていて、現在のコンピュータで正常に動作している場合は、この操作は実行しないでください。

  1. 管理者としてログインします。

  2. eDirectoryサーバとTomcatのサービスを終了します。

    NICIを使用している可能性のあるその他のサービスも停止します。

  3. %systemroot%\system32\novell\NICI\SYSTEMディレクトリの所有者になります。

    この設定は、ファイルのプロパティの[セキュリティ]>[高度なオプション]を選択して行います。

  4. SYSTEMディレクトリの内容をバックアップディレクトリに保存します。

  5. SYSTEMディレクトリの内容を削除します。

  6. %systemroot%\system32\novell\NICI\Administratorの内容を%systemroot%\system32\novell\NICI\SYSTEMにコピーします。

  7. %systemroot%\system32\novell\NICI\SYSTEMとその内容に対する許可をリセットして、SYSTEMだけがアクセスできるようにします。

  8. NDSサーバとTomcatのサービス、およびその他の停止していたサービスを再起動します。