Weryfikacja kluczy NICI

Zalecane jest sprawdzenie drzewa eDirectory* pod kątem spójności kluczy SDI. Istniejące nieprawidłowe klucze należy naprawić, uruchamiając program SDIDIAG w konsoli serwera.

Uwaga: Poniższe produkty mogą nie działać po zainstalowaniu systemu NetWare* 6.5, jeśli drzewo zawiera nieprawidłowe klucze SDI:

Aby zweryfikować klucze SDI, wykonaj następujące czynności::

  1. Z poziomu konsoli serwera załaduj moduł SDIDIAG.
  2. Zaloguj się.
  3. Wpisz polecenie: CHECK -v >> sys:system\sdinotes.txt.
  4. Jeśli nie zostaną wykryte żadne problemy, kontynuuj instalację. W przeciwnym przypadku postępuj według wskazówek zamieszczonych w pliku sys:system\sdinotes.txt, aby rozwiązać problemy dotyczące konfiguracji lub kluczy.

Aby sprawdzić, że serwery kluczy domeny SDI korzystają z infrastruktury NICI w wersji 2.4.2 lub nowszej:

  1. Z poziomu konsoli serwera uruchom polecenie M NICISDI.NLM.
  2. Wyświetlona musi być wersja 24212.98 lub nowsza.

    Zalecane jest, aby system NetWare 6.5 był instalowany na serwerach kluczy domeny SDI. Nie jest to jednak bezwzględnie konieczne. Warunkiem koniecznym jest natomiast zainstalowanie na tych serwerach infrastruktury NICI w wersji 2.4.2 lub nowszej.

    W przypadku wersji starszych należy wykonać JEDNĄ z następujących czynności:

    1. Zaktualizuj infrastrukturę NICI do wersji 2.4.2, wymagającej usług katalogowych eDirectory w wersji 85.1 lub nowszej.
    2. Uwaga: Infrastrukturę NICI w wersji 2.4.2 można pobrać z serwisu darmowych programów firmy Novell*. Na liście rozwijanej Choose a Product (Wybierz produkt) zaznacz pozycję Novell International Cryptographic Infrastructure (Międzynarodowa infrastruktura kryptograficzna NICI firmy Novell), a następnie kliknij przycisk Submit Search (Rozpocznij wyszukiwanie). Infrastruktura NICI w wersji 2.4.2 wymaga usług eDirectory w wersji 85.1 lub nowszej.

    3. Ponownie zainstaluj infrastrukturę NICI w wersji 2.4.2 lub nowszej w przypadku uaktualnienia usług katalogowych eDirectory po instalacji infrastruktury NICI. Rozwiązanie tego problemu zostanie zawarte w pakiecie poprawek Consolidated Support Pack 10.

Kontynuuj, postępując według następujących punktów:

  1. Zaktualizuj systemy serwerów kluczy domeny SDI do wersji NetWare 6.5.
  2. Usuń serwery jako serwery kluczy domeny SDI oraz dodaj serwer spełniający te wymagania.
  3. Aby usunąć serwer jako serwer kluczy domeny SDI:

    1. Za pośrednictwem konsoli serwera załaduj program SDIDIAG.
    2. Zaloguj się jako Administrator z uprawnieniami zarządzania obiektami kontenera Zabezpieczenia oraz W0.KAP, podając nazwę drzewa, serwer, kontekst, nazwę użytkownika oraz hasło.
    3. Wpisz polecenie: RS -s nazwaserwera.
    4. Jeśli na przykład w kontenerze PRV w organizacji Novell i w drzewie Novell_Inc istnieje serwer serwer1, wówczas w miejsce nazwaserwera należy wpisać .serwer1.PRV.Novell.Novell_Inc.

    Aby dodać serwer jako serwer kluczy domeny SDI:

    1. Za pośrednictwem konsoli serwera załaduj program SDIDIAG.
    2. Zaloguj się jako Administrator, podając nazwę drzewa, serwer, kontekst, nazwę użytkownika oraz hasło.
    3. Wpisz polecenie: AS -s nazwaserwera.
    4. Jeśli na przykład w kontenerze PRV w organizacji Novell i w drzewie Novell_Inc istnieje serwer serwer1, wówczas w miejsce nazwaserwera należy wpisać .serwer1.PRV.Novell.Novell_Inc.

Po wykonaniu wszystkich punktów jednej z podanych wyżej opcji należy ponownie uruchomić sprawdzające polecenie programu SDIDIAG.

Aby uzyskać więcej informacji na temat opcji i operacji programu SDIDIAG, patrz: Novell TID 10081773.

* Znak towarowy firmy Novell. ** Znak towarowy innej firmy. Więcej informacji można znaleźć w sekcji Informacje prawne.