8.11 Запуск eDirectory и iManager на одном компьютере (только Windows)

Если программа iManager была установлена до установки eDirectory, то при использовании iManager, LDAP(S) или HTTP(S) для доступа к eDirectory могут появиться приведенные ниже сообщения об ошибках.

-340 error when trying to access encrypted attributes with iManager

• LDAP : SSL_CTX_use_KMO failed. Error stack: error:1412D0D4:SSL routines:SSL_CTX_use_KMO:read wrong packet type (err = -1418)
• HTTP : 0016 TLS operation failed, err: 1, result: -1 -- HTTP : -- error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
• HTTP : 0017 TLS operation failed, err: 1, result: -1 -- HTTP : -- error:1406B0BD:SSL routines:GET_CLIENT_MASTER_KEY:no p rivatekey
• HTTP : Unable to access server certificate and key, handshakes will fail -- HTTP : -- error:1412D0D4:SSL routines:SSL_CTX_use_KMO:read wrong packet type
• Limber : Error while setting NCP Key Material Name SSL CertificateDNS to server, Err: failed, -340 (0xfffffeac)... Limber : Error During syncKeyMaterialInfo -340 (0xfffffeac)

Данная проблема может быть связана с тем, что не была выполнена первоначальная настройка системы eDirectory. Пользователь, установивший eDirectory, и пользователь, запускающий сервер eDirectory, должны согласовывать настройку eDirectory. Как правило, программа eDirectory устанавливается с учетной записью администратора и выполняется с учетной записью SYSTEM. Устранить проблему можно вручную, но для этого необходимо разбираться в работе eDirectory, iManager, NICI и других установленных программных продуктов. Безопасно ли выполнять приведенные ниже действия, вы должны решить сами. Кроме того, вам следует ознакомиться с документацией и изучить зависимости, чтобы выяснить, не используются ли зашифрованные данные и секреты, действительные в течение длительного времени.

Если программы eDirectory и iManager устанавливаются на один компьютер, eDirectory можно после установки настроить вручную.