Vérification des clés NICI

Il est conseillé de vérifier la cohérence des clés SDI dans l'arborescence eDirectory*. Vous devez résoudre les éventuels problèmes de clé en exécutant l'utilitaire SDIDIAG sur la console du serveur.

Remarque : si l'arborescence contient des clés SDI incorrectes, les produits suivants ne vont pas fonctionner après l'installation de NetWare* 6.5 :

Pour valider les clés SDI, procédez comme suit :

  1. Chargez l'utilitaire SDIDIAG sur la console du serveur.
  2. Loguez-vous.
  3. Entrez la commande suivante : CHECK -v >> sys:system\sdinotes.txt.
  4. Si aucun problème n'est détecté, poursuivez l'installation. En cas contraire, suivez les instructions consignées dans le fichier sys:system\sdinotes.txt file pour résoudre les problèmes de configuration et de clé.

Pour vérifier que les serveurs de clés de domaine SDI utilisent NICI 2.4.2 ou une version ultérieure, procédez comme suit :

  1. Exécutez la commande NetWare M NICISDI.NLM sur la console du serveur.
  2. Le numéro de version doit être 24212.98 ou supérieur.

    Nous vous conseillons d'installer NetWare 6.5 sur les serveurs de clés de domaine SDI. Cette opération est néanmoins facultative. Vous devez au moins installer NICI 2.4.2 ou une version ultérieure sur ces serveurs.

    En cas de version antérieure, vous devez effectuer l'UNE des opérations suivantes :

    1. Mettez à niveau les serveurs vers NICI version 2.4.2, qui exige eDirectory 8.5.1 ou une version ultérieure.
    2. Remarque : vous pouvez obtenir NICI version 2.4.2 sur le site Web de téléchargement gratuit de Novell*. Sélectionnez Novell International Cryptographic Infrastructure dans la liste déroulante Tous les produits proposée et cliquez sur Rechercher. NICI 2.4.2 exige eDirectory 8.5.1 ou une version ultérieure.

    3. Réinstallez NICI 2.4.2 ou une version ultérieure si vous effectuez une mise à niveau de eDirectory après avoir installé NICI. Ce problème sera résolu avec le Support Pack consolidé 10.

Poursuivez en effectuant les opérations suivantes :

  1. Mettez à niveau les serveurs de clés de domaine SDI vers NetWare 6.5.
  2. Supprimez les serveurs en tant que serveurs de clés de domaine SDI et ajoutez un serveur conforme à la configuration requise.
  3. Pour supprimer un serveur en tant que serveur de clés de domaine SDI, procédez comme suit :

    1. Chargez l'utilitaire SDIDIAG sur la console du serveur.
    2. Loguez-vous en tant qu'administrateur doté de droits de gestion sur le conteneur de sécurité et les objets W0, KAP et Sécurité en indiquant le nom de l'arborescence, le serveur, le contexte, le nom de l'utilisateur et le mot de passe.
    3. Entrez la commande suivante : RS -s nomserveur.
    4. Par exemple, si serveur1 existe dans le conteneur PRV de l'organisation Novell de l'arborescence Novell_Inc, la valeur de nomserveur serait .serveur1.PRV.Novell.Novell_Inc.

    Pour ajouter un serveur en tant que serveur de clés de domaine SDI, procédez comme suit :

    1. Chargez l'utilitaire SDIDIAG sur la console du serveur.
    2. Loguez-vous en tant qu'administrateur en indiquant le nom de l'arborescence, le serveur, le contexte, le nom de l'utilisateur et le mot de passe.
    3. Entrez la commande suivante : AS -s nomserveur.
    4. Par exemple, si serveur1 existe dans le conteneur PRV de l'organisation Novell de l'arborescence Novell_Inc, la valeur de nomserveur serait .serveur1.PRV.Novell.Novell_Inc.

Après avoir effectué l'une des opérations précédentes, exécutez à nouveau l'utilitaire de vérification SDIDIAG.

Pour plus d'informations sur les options et les opérations de SDIDIAG, reportez-vous au document d'informations techniques Novell TID 10081773.

 

*Marque de Novell. **Marque commerciale de fabricants tiers. Pour plus d'informations, reportez-vous à la rubrique Mentions légales.