Verifica delle chiavi NICI

È consigliabile verificare la coerenza delle chiavi SDI nell'albero eDirectory. Se sono presenti chiavi non valide, è necessario correggerle eseguendo SDIDIAG dalla console del server.

Nota: i prodotti indicati di seguito potrebbero non funzionare dopo l'installazione di NetWare* 6.5 se nell'albero sono presenti chiavi SDI non valide:

Per convalidare le chiavi SDI, effettuare i seguenti task:

  1. Dalla console del server, caricare SDIDIAG.
  2. Eseguire il login.
  3. Immettere il comando: CHECK -v >> sys:system\sdinotes.txt.
  4. Se non viene rilevato alcun problema, è possibile continuare con l'installazione. In caso contrario, attenersi alle istruzioni riportate nel file sys:system\sdinotes.txt per risolvere i problemi relativi alle chiavi e alla configurazione.

Per verificare che sui server delle chiavi di dominio SDI sia in esecuzione NICI 2.4.2 o versione successiva:

  1. Dalla console del server, eseguire il comando di NetWare M NICISDI.NLM.
  2. La versione deve essere 24212.98 o successiva.

    È consigliabile installare NetWare 6.5 sui server delle chiavi di dominio SDI. Ciò non è tuttavia obbligatorio. Sarà però necessario installare su tali server almeno NICI 2.4.2 o versione successiva.

    Se la versione è precedente, è necessario effettuare UNO dei seguenti task:

    1. Aggiornare la versione NICI del server alla 2.4.2, che richiede eDirectory 85.1 o versione successiva.
    2. Nota: è possibile scaricare gratuitamente la versione 2.4.2 di NICI dal sito Web Novell* Downloads. Selezionare Novell International Cryptographic Infrastructure (Infrastruttura di cifratura internazionale Novell) dall'elenco a discesa Choose a Product (Scegli un prodotto), quindi fare clic su Submit Search (Cerca). NICI 2.4.2 richiede eDirectory 85.1 o versione successiva.

    3. Reinstallare NICI 2.4.2 o versione successiva se viene effettuato un upgrade di eDirectory dopo la prima installazione di NICI. Questo problema verrà risolto con Novell Consolidated Support Pack 10.

È quindi possibile continuare con l'esecuzione di quanto segue:

  1. Aggiornare i server delle chiavi di dominio SDI a NetWare 6.5.
  2. Rimuovere i server configurati come server delle chiavi di dominio SDI e aggiungere un server che soddisfi i requisiti.
  3. Per rimuovere un server configurato come server delle chiavi di dominio SDI:

    1. Dalla console del server, caricare SDIDIAG.
    2. Eseguire il login come amministratore provvisto di diritti di gestione del container Security e degli oggetti W0.KAP.Security immettendo il nome dell'albero, il server, il contesto, il nome utente e la parola d'ordine.
    3. Immettere il comando: RS -s nomeserver.
    4. Ad esempio, se server1 è presente nel container PRV dell'organizzazione Novell all'interno dell'albero Novell_Inc, sarà necessario digitare in luogo di nomeserver la stringa .server1.PRV.Novell.Novell_Inc.Novell_Inc.

    Per aggiungere un server delle chiavi di dominio SDI:

    1. Dalla console del server, caricare SDIDIAG.
    2. Eseguire il login come amministratore immettendo il nome dell'albero, il server, il contesto, il nome utente e la parola d'ordine.
    3. Immettere il comando: AS -s nomeserver.
    4. Ad esempio, se server1 è presente nel container PRV dell'organizzazione Novell all'interno dell'albero Novell_Inc, sarà necessario digitare in luogo di nomeserver la stringa .server1.PRV.Novell.Novell_Inc.Novell_Inc.

Una volta completate le operazioni indicate sopra, eseguire nuovamente il comando di controllo SDIDIAG.

Per ulteriori informazioni sulle opzioni di SDIDIAG e il relativo funzionamento, consultare il documento TID 10081773 di Novell (in lingua inglese).

 

* Marchio di fabbrica Novell. ** Marchio di fabbrica di terze parti. Per ulteriori informazioni, vedere Note legali.