8.11 在同一计算机上运行 eDirectory 和 iManager(仅适用于 Windows)

如果 iManager 先于 eDirectory 安装,则在使用 iManager、LDAP(S) 或 HTTP(S) 访问 eDirectory 时可能会遇到下列错误。

尝试使用 iManager 访问加密属性时发生 -340 错误

  • LDAP:SSL_CTX_use_KMO 失败。错误堆栈:错误:1412D0D4:SSL 例程:SSL_CTX_use_KMO:读取错误数据包类型(错误 = -1418)
  • HTTP:0016 TLS 操作失败,错误:1,结果:-1 -- HTTP:-- 错误:1408A0C1:SSL 例程:SSL3_GET_CLIENT_HELLO:无共享加密法
  • HTTP:0017 TLS 操作失败,错误:1,结果:-1 -- HTTP:-- 错误:-1406B0BD:SSL 例程:GET_CLIENT_MASTER_KEY:无私钥
  • HTTP:无法访问服务器证书和密钥,握手将失败 -- HTTP:-- 错误:1412D0D4:SSL 例程:SSL_CTX_use_KMO:读取错误数据包类型
  • 前接:设置服务器的 NCP 密钥材料名 SSL 证书 DNS 时失败,错误:失败,-340 (0xfffffeac)... 前接:syncKeyMaterialInfo 期间出错 -340 (0xfffffeac)

可能是因为没有设置 eDirectory 的初始系统配置。安装 eDirectory 的用户和运行 eDirectory 服务器的用户必须协调 eDirectory 的配置。通常,eDirectory 会以管理员身份进行安装并作为 SYSTEM 运行。您可以手动纠正此问题,但必须了解 eDirectory、iManager、NICI 以及其他当前已安装的产品。您必须确定执行下列步骤是否安全。您还应该检查产品文档及其相关性,以查看它们是否使用了长期加密数据或机密信息。

如果 eDirectory 和 iManager 安装在同一计算机上,您可以在安装 eDirectory 之后手动配置 eDirectory。

注:如果之前已安装了 eDirectory 并且于当前计算机上成功运行,则无需执行此操作。

  1. 以管理员身份登录。

  2. 停止 eDirectory 服务器和 Tomcat 服务。

    同时停止可能正在使用 NICI 的所有其他服务。

  3. 获取 %systemroot%\system32\novell\NICI\SYSTEM 目录的所有权。

    从文件属性的“安全性”>“高级选项”执行此操作。

  4. SYSTEM 目录中的内容保存在备份目录中。

  5. 删除 SYSTEM 目录中的内容。

  6. %systemroot%\system32\novell\NICI\Administrator 中的内容复制到 %systemroot%\SYSTEM32\novell\NICI\SYSTEM 中.

  7. 您可以重设置 %systemroot%\system32\novell\NICI\SYSTEM 的权限及其内容,以便只有 SYSTEM 有权访问。

  8. 重启动 NDS 服务器和 Tomcat 服务以及可能停止的任何其他服务。