Verificar chaves NICI

Recomendamos que você verifique a consistência da chave SDI na árvore do eDirectory*. Chaves inválidas devem ser corrigidas por meio da execução do SDIDIAG no console do servidor.

Nota: Se a árvore tiver chaves SDI inválidas, os seguintes produtos podem não funcionar após a instalação do NetWare* 6.5:

Para validar as chaves SDI:

  1. Carregue SDIDIAG no console do servidor.
  2. Efetue login.
  3. Digite o comando: CHECK -v >> sys:system\sdinotes.txt.
  4. Se nenhum problema for encontrado, prossiga com a instalação. Se houver algum problema, siga as instruções gravadas no arquivo sys:system\sdinotes.txt para resolver qualquer questão de configuração e de chave.

Para verificar se os servidores de chave de domínio SDI estão executando o NICI 2.4.2 ou posterior:

  1. No console do servidor, execute o comando do NetWare M NICISDI.NLM.
  2. A versão deve ser 24212.98 ou posterior.

    Recomendamos que o NetWare 6.5 seja instalado nos seus servidores de chave de domínio SDI, mas esse procedimento não é obrigatório. No mínimo, o NICI 2.4.2 ou posterior deve ser instalado nestes servidores.

    Se a versão for anterior, você deve executar UMA das seguintes tarefas:

    1. Atualize o NICI dos servidores para a versão 2.4.2, que requer o eDirectory 85.1 ou posterior.
    2. Nota: Você pode fazer o download do NICI versão 2.4.2 do site de download gratuito da Novell*. Na lista suspensa Choose a Product (Escolha um Produto), selecione NICI (Novell International Cryptographic Infrastructure) e clique em Submit Search (Enviar Pesquisa). O NICI 2.4.2 requer eDirectory 85.1 ou posterior.

    3. Instale novamente o NICI 2.4.2 ou posterior se instalar um upgrade do eDirectory após instalar o NICI. Essa questão será resolvida com o Consolidated Support Pack 10.

Prossiga realizando as seguintes tarefas:

  1. Atualize os servidores de chave de domínio SDI para NetWare 6.5.
  2. Remova os servidores designados como servidores de chave de domínio SDI e adicione um servidor que atenda a estes requisitos.
  3. Para remover um servidor de chave de domínio SDI:

    1. No console do servidor, carregue o SDIDIAG.
    2. Efetue login como administrador com direitos de gerenciamento sobre o container Segurança e os objetos W0.KAP.Security digitando o nome da árvore, o servidor, o contexto, o nome de usuário e a senha.
    3. Digite o comando: RS -s nomedoservidor.
    4. Por exemplo, se o servidor1 existir no container PRV na organização Novell dentro da árvore Novell_Inc, você deve digitar .server1.PRV.Novell.Novell_Inc. para nomedoservidor.

    Para adicionar um servidor como servidor de chave de domínio SDI:

    1. No console do servidor, carregue o SDIDIAG.
    2. Efetue login como administrador digitando o nome da árvore, o servidor, o contexto, o nome de usuário e a senha.
    3. Digite o comando: AS -s nomedoservidor.
    4. Por exemplo, se o servidor1 existir no container PRV na organização Novell dentro da árvore Novell_Inc, você deve digitar .server1.PRV.Novell.Novell_Inc. para nomedoservidor.

Após concluir umas das opções acima, execute novamente o comando de verificação SDIDIAG.

Para obter mais informações sobre as operações e opções do SDIDIAG, consulte o Novell TID 10081773.

 

*Marca registrada da Novell. **Marca registrada de terceiros. Para obter mais informações, consulte Informações Legais