8.11 Uruchamianie usługi eDirectory i programu iManager na tym samym komputerze (tylko system Windows)

Jeśli program iManager został zainstalowany przed usługą eDirectory, to podczas uzyskiwania dostępu do usługi eDirectory za pomocą programu iManager bądź protokołów LDAP(S) lub HTTP(S) mogą wystąpić następujące błędy.

-340 error when trying to access encrypted attributes with iManager

  • LDAP : SSL_CTX_use_KMO failed. Error stack: error:1412D0D4:SSL routines:SSL_CTX_use_KMO:read wrong packet type (err = -1418)
  • HTTP : 0016 TLS operation failed, err: 1, result: -1 -- HTTP : -- error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
  • HTTP : 0017 TLS operation failed, err: 1, result: -1 -- HTTP : -- error:1406B0BD:SSL routines:GET_CLIENT_MASTER_KEY:no p rivatekey
  • HTTP : Unable to access server certificate and key, handshakes will fail -- HTTP : -- error:1412D0D4:SSL routines:SSL_CTX_use_KMO:read wrong packet type
  • Limber : Error while setting NCP Key Material Name SSL CertificateDNS to server, Err: failed, -340 (0xfffffeac)... Limber : Error During syncKeyMaterialInfo -340 (0xfffffeac)

Być może nie została wykonana początkowa konfiguracja systemu w usłudze eDirectory. Użytkownik, który zainstalował usługę eDirectory, oraz użytkownik, który uruchamia serwer usługi eDirectory, muszą skoordynować konfigurację usługi eDirectory. Zazwyczaj usługa eDirectory jest instalowana w trybie administratora i uruchamiana w trybie SYSTEM. Możliwe jest ręczne naprawienie tego problemu, ale wymaga to dobrej znajomości usługi eDirectory, programu iManager i infrastruktury NICI oraz innych aktualnie zainstalowanych programów. Konieczne jest ustalenie, czy można bezpiecznie wykonać poniższe kroki. Należy też sprawdzić dokumentację produktu i produktów, od których jest zależny, aby dowiedzieć się, czy są używane długoterminowe zaszyfrowane dane lub klucze tajne.

Jeśli usługa eDirectory i program iManager są zainstalowane na tym samym komputerze, można ręcznie skonfigurować usługę eDirectory po jej zainstalowaniu.

UWAGA:Nie należy tego robić, jeśli usługa eDirectory została zainstalowana wcześniej i została pomyślnie uruchomiona na bieżącym komputerze.

  1. Zaloguj się jako administrator.

  2. Zatrzymaj serwer usługi eDirectory oraz usługę Tomcat.

    Zatrzymaj też wszelkie inne usługi używające infrastruktury NICI.

  3. Przejmij na własność katalog %systemroot%\system32\novell\NICI\SYSTEM.

    Można to zrobić we właściwościach pliku — Zabezpieczenia > Opcje zaawansowane.

  4. Zapisz zawartość katalogu SYSTEM w katalogu zapasowym.

  5. Usuń zawartość katalogu SYSTEM.

  6. Skopiuj zawartość katalogu %systemroot%\system32\novell\NICI\Administrator do katalogu %systemroot%\system32\novell\NICI\SYSTEM.

  7. Można zresetować uprawnienia do katalogu %systemroot%\system32\novell\NICI\SYSTEM i jego zawartości, tak aby dostęp do niego był możliwy tylko w trybie SYSTEM.

  8. Uruchom ponownie serwer NDS i usługi Tomcat oraz wszelkie inne zatrzymane usługi.