NICI-Schlüssel überprüfen

Sie sollten die Konsistenz der SDI-Schlüssel Ihres eDirectory*-Baums prüfen. Wenn ungültige Schlüssel vorhanden sind, müssen diese durch Ausführen von SDIDIAG an der Server-Konsole bereinigt werden.

Hinweis: Die folgenden Produkte funktionieren nach der Installation von NetWare* 6.5 nicht, wenn der Baum ungültige SDI-Schlüssel enthält:

Gehen Sie wie folgt vor, um die SDI-Schlüssel zu bestätigen:

  1. Laden Sie SDIDIAG an der Serverkonsole.
  2. Melden Sie sich an.
  3. Geben Sie den folgenden Befehl ein: CHECK -v >> sys:system\sdinotes.txt.
  4. Wenn keine Probleme festgestellt werden, können Sie die Installation fortsetzen. Wenn Probleme festgestellt werden, beheben Sie die Konfigurations- und Schlüsselprobleme nach der in der Datei ys:system\sdinotes.txt enthaltenen Anleitung.

So prüfen Sie, ob auf den SDI Domain Key Servern NICI 2.4.2 oder höher läuft:

  1. Führen Sie an der Serverkonsole den NetWare-Befehl M NICISDI.NLM aus.
  2. Die Version muss 24212.98 oder höher sein.

    Auf Ihren SDI Domain Key Servern sollte NetWare 6.5 installiert sein. Dies ist jedoch nicht erforderlich. Auf diesen Servern müssen Sie mindestens NICI 2.4.2 oder höher installieren.

    Wenn Sie eine ältere Version besitzen, müssen Sie EINE der folgenden Aktionen durchführen:

    1. Aktualisieren Sie den Server auf die NICI-Version 2.4.2, für die eDirectory 85.1 oder höher benötigt wird.
    2. Hinweis: NICI Version 2.4.2 können Sie kostenfrei von der Novell*-Website herunterladen. Wählen Sie in der Dropdownliste "Ein Produkt auswählen" den Eintrag "Novell International Cryptographic Infrastructure" und klicken Sie auf "Suche". Für NICI 2.4.2 wird eDirectory 85.1 oder höher benötigt.

    3. Wenn Sie eDirectory nach der Installation von NICI aufrüsten, installieren Sie NICI 2.4.2 oder höher anschließend noch einmal. Dieses Problem wird durch das Consolidated Support Pack 10 behoben.

Machen Sie wie folgt weiter:

  1. Aktualisieren Sie die SDI Domain Key Server auf NetWare 6.5.
  2. Löschen Sie die Server als SDI Domain Key Server und fügen Sie einen Server hinzu, der diese Voraussetzungen erfüllt.
  3. So löschen Sie einen Server als SDI Domain Key Server:

    1. Laden Sie an der Serverkonsole SDIDIAG.
    2. Melden Sie sich als Verwalter mit Verwaltungsrechten für den Sicherheitscontainer und die W0.KAP.Sicherheitsobjekte an, indem Sie den Baumnamen, den Server, den Kontext, den Benutzernamen und das Passwort eingeben.
    3. Geben Sie den folgenden Befehl ein: RS -s Servername.
    4. Wenn Server1 beispielsweise im Container PRV in der Organisation Novell innerhalb des Baums Novell_Inc vorhanden ist, dann geben Sie als Servername ".Server1.PRV.Novell.Novell_Inc." ein.

    So fügen Sie einen Server als SDI Domain Key Server hinzu:

    1. Laden Sie an der Serverkonsole SDIDIAG.
    2. Melden Sie sich als Verwalter an, indem Sie den Baumnamen, den Server, den Kontext, den Benutzernamen und das Passwort eingeben.
    3. Geben Sie den folgenden Befehl ein: AS -s Servername.
    4. Wenn Server1 beispielsweise im Container PRV in der Organisation Novell innerhalb des Baums Novell_Inc vorhanden ist, dann geben Sie als Servername ".Server1.PRV.Novell.Novell_Inc." ein.

Nachdem Sie einen der oben beschriebenen Schritte abgeschlossen haben, müssen Sie noch einmal den SDIDIAG-Befehl "Check" ausführen.

Weitere Informationen zu den Optionen und Vorgängen von SDIDIAG finden Sie unter Novell TID 10081773.

 

*Novell-Marke. ** Marken von Drittanbietern. Weitere Informationen finden Sie unter Rechtliche Hinweise.