Проверка ключей NICI

Рекомендуется выполнять проверку дерева eDirectory* на согласованность ключей SDI. Если неверные ключи существуют, для их исправления необходимо запустить с консоли сервера утилиту SDIDIAG.

Примечание. При наличии в дереве неверных ключей SDI после установки NetWare* 6.5, возможно, не будут работать следующие продукты:

Чтобы проверить правильность ключей SDI, выполните следующие действия:

  1. Загрузите с консоли сервера утилиту SDIDIAG.
  2. Зарегистрируйтесь.
  3. Введите следующую команду: CHECK -v >> sys:system\sdinotes.txt.
  4. Если ошибки не обнаружены, продолжите установку. Если обнаружены ошибки, связанные с ключами или конфигурацией, устраните их, выполнив инструкции, приведенные в файле sys:system\sdinotes.txt.

Убедитесь в том, что на серверах ключей домена SDI используется международная инфраструктура шифрования Novell NICI 2.4.2 или более поздней версии, выполнив следующие действия:

  1. Введите с консоли сервера следующую команду NetWare: M NICISDI.NLM.
  2. Требуется версия 24212.98 или более поздняя.

    Рекомендуется установить на серверах ключей домена SDI систему NetWare 6.5. Однако это необязательно. Достаточно установить на этих серверах NICI 2.4.2 или более позднюю версию.

    Если используется более ранняя версия, необходимо выполнить ОДНО из следующих действий:

    1. Обновите на серверах NICI на версию 2.4.2, что потребует установить eDirectory 85.1 или более поздней версии.
    2. Примечание. NICI версии 2.4.2 можно загрузить с сайта загрузки свободно распространяемых продуктов Novell*. Выберите в списке продуктов международную инфраструктуру шифрования Novell (NICI) и щелкните кнопку поиска. Для NICI 2.4.2 требуется eDirectory 85.1 или более поздней версии.

    3. Установите NICI 2.4.2 или более поздней версии повторно, если после установки NICI было выполнено обновление eDirectory. Проблема устраняется путем установки консолидированного пакета обновления 10.

Затем выполните следующие действия:

  1. Обновите серверы ключей домена SDI на NetWare 6.5.
  2. Удалите серверы ключей домена SDI и добавьте соответствующий сервер.
  3. Для удаления сервера ключей домена SDI выполните следующие действия:

    1. С консоли сервера загрузите утилиту SDIDIAG.
    2. Зарегистрируйтесь в качестве администратора, обладающего правами на управление контейнером "Security" и объектами "W0.KAP.Security", указав имя дерева, сервер, контекст, имя пользователя и пароль.
    3. Введите следующую команду: RS -s имя_сервера.
    4. Например, если в контейнере "PRV" организации "Novell" внутри дерева "Novell_Inc" существует сервер "server1", переменная имя_сервера принимает значение ".server1.PRV.Novell.Novell_Inc.".

    Для добавления сервера ключей домена SDI выполните следующие действия:

    1. С консоли сервера загрузите утилиту SDIDIAG.
    2. Зарегистрируйтесь в качестве администратора, указав имя дерева, сервер, контекст, имя пользователя и пароль.
    3. Введите следующую команду: AS -s имя_сервера.
    4. Например, если в контейнере "PRV" организации "Novell" внутри дерева "Novell_Inc" существует сервер "server1", переменная имя_сервера принимает значение ".server1.PRV.Novell.Novell_Inc.".

После выполнения одного из указанных действий повторно запустите команду проверки SDIDIAG.

Для получения дополнительной информации о параметрах и режимах работы утилиты SDIDIAG см. документ технической информации Novell TID 10081773.

 

*Торговая марка Novell. ** Торговая марка независимого производителя. Дополнительную информацию см. в разделе Юридическая информация