8.11 Spúšťanie produktov eDirectory a iManager v tom istom počítači (len v systéme Windows)

Ak bola aplikácia iManager nainštalovaná pred službou eDirectory, môžete pri používaní aplikácie iManager, protokolu LDAP alebo HTTP na prístup k službe eDirectory zaznamenať výskyt nasledujúcich chýb.

-340 error when trying to access encrypted attributes with iManager

  • LDAP : SSL_CTX_use_KMO failed. Error stack: error:1412D0D4:SSL routines:SSL_CTX_use_KMO:read wrong packet type (err = -1418)
  • HTTP : 0016 TLS operation failed, err: 1, result: -1 -- HTTP : -- error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
  • HTTP : 0017 TLS operation failed, err: 1, result: -1 -- HTTP : -- error:1406B0BD:SSL routines:GET_CLIENT_MASTER_KEY:no p rivatekey
  • HTTP : Unable to access server certificate and key, handshakes will fail -- HTTP : -- error:1412D0D4:SSL routines:SSL_CTX_use_KMO:read wrong packet type
  • Limber : Error while setting NCP Key Material Name SSL CertificateDNS to server, Err: failed, -340 (0xfffffeac)... Limber : Error During syncKeyMaterialInfo -340 (0xfffffeac)

Môže to znamenať, že sa neuskutočnila počiatočná konfigurácia služby eDirectory. Používateľ, ktorý nainštaloval službu eDirectory, a používateľ, ktorý spúšťa server služby eDirectory, musia koordinovať konfiguráciu služby eDirectory. Všeobecne je služba eDirectory nainštalovaná ako správca a spúšťaná ako SYSTEM. Tento problém môžete manuálne opraviť, ale je nevyhnutné mať dobrú znalosť služby eDirectory, aplikácie iManager, NICI a ostatných nainštalovaných produktov. Musíte určiť, či je bezpečné vykonať nasledujúce kroky. Mali by ste tiež skontrolovať dokumentáciu produktu a závislých služieb, aby ste overili, či sú použité akékoľvek dlhodobo zašifrované údaje alebo tajomstvá.

Ak sú služba e eDirectory a aplikácia iManager nainštalované na tom istom počítači, službu eDirectory môžete po jej inštalácii manuálne konfigurovať.

POZNÁMKA:Nemali by ste to robiť, ak bola služba eDirectory nainštalovaná už predtým a na aktuálnom počítači bola úspešne spustená.

  1. Prihláste sa ako správca.

  2. Zastavte server eDirectory a službu Tomcat.

    Zastavte tiež všetky ostatné služby, ktoré môžu používať infraštruktúru NICI.

  3. Prevezmite vlastníctvo adresára %systemroot%\system32\novell\NICI\SYSTEM.

    Urobte to použitím položky Zabezpečenie > Rozšírené možnosti, na ktorú prejdete z vlastností súboru.

  4. Uložte obsah adresára SYSTEM do záložného adresára.

  5. Odstráňte obsah adresára SYSTEM.

  6. Skopírujte obsah adresára %systemroot%\system32\novell\NICI\Administrator do adresára %systemroot%\system32\novell\NICI\SYSTEM.

  7. Vlastnosti a obsah adresára %systemroot%\system32\novell\NICI\SYSTEM môžete vynulovať, aby mal prístup iba adresár SYSTEM.

  8. Reštartujte server NDS, služby Tomcat a akékoľvek ďalšie služby, ktoré ste zastavili.