8.11 在同一台電腦上執行 eDirectory 和 iManager (僅限 Windows)

在安裝 eDirectory 之前安裝了 iManager,使用 iManager、LDAP(S) 或 HTTP(S) 存取 eDirectory 時可能會發生以下錯誤。

使用 iManager 存取加密屬性時發生 -340 錯誤

  • LDAP : SSL_CTX_use_KMO 失敗。 錯誤堆疊:錯誤:1412D0D4:SSL 例行工作:SSL_CTX_use_KMO:讀取錯誤的封包類型 (err = -1418)
  • HTTP: 0016 TLS 操作失敗,err:1,結果:-1 -- HTTP:-- 錯誤:1408A0C1:SSL 例行工作:SSL3_GET_CLIENT_HELLO:無共享加密
  • HTTP:0017 TLS 操作失敗,err:1,結果:-1 --HTTP:-- 錯誤:1406B0BD:SSL例行工作:GET_CLIENT_MASTER_KEY:無私密金鑰
  • HTTP:無法存取伺服器證書和金鑰,信號交換將失敗 -- HTTP:-- 錯誤:1412D0D4:SSL 例行工作:SSL_CTX_use_KMO:讀取錯誤的封包類型
  • 名稱檢查:設定 NCP 金鑰材料名稱 SSL CertificateDNS 至伺服器時發生錯誤,Err:已失敗,-340 (0xfffffeac)...名稱檢查:在 syncKeyMaterialInfo 期間發生錯誤 -340 (0xfffffeac)

可能是因為沒有設定 eDirectory 的啟始系統組態。安裝 eDirectory 的使用者和執行 eDirectory 伺服器的使用者設定的 eDirectory 組態必須一致。通常,eDirectory 要以管理員身分安裝,並作為 SYSTEM 執行。您可以手動校正此問題,但必須要對 eDirectory、iManager、NICI 和目前安裝的其他產品有一定的了解。必須確定執行以下步驟是否安全,並檢查產品的文件和相依性,以查看是否使用了長期加密的資料或機密。

如果 eDirectory 和 iManager 安裝在同一台電腦上,您可以在安裝 eDirectory 後,手動設定 eDirectory。

附註:如果之前已經安裝 eDirectory 並在目前機器上成功執行,則無需進行此操作。

  1. 以管理員身份登入。

  2. 停止 eDirectory 伺服器與 Tomcat 服務。

    同時停止可能正在使用 NICI 的所有其他服務。

  3. 取得 %systemroot%\system32\novell\NICI\SYSTEM 目錄的擁有權。

    從檔案內容的「安全性」>「進階選項」執行此操作。

  4. SYSTEM 目錄的內容儲存在備份目錄中。

  5. 刪除 SYSTEM 目錄的內容。

  6. %systemroot%\system32\novell\NICI\Administrator 的內容複製到 %systemroot%\system32\novell\NICI\SYSTEM

  7. 您可以重設 %systemroot%\system32\novell\NICI\SYSTEM 及其內容的許可,僅讓 SYSTEM 具有存取權限。

  8. 重新啟動 NDS 伺服器和 Tomcat 服務,以及已經停止的任何其他服務。