Comprobación de claves NICI

Se recomienda comprobar la coherencia de las claves SDI del árbol eDirectory*. Si existen claves no válidas, deben ser reparadas ejecutando SDIDIAG en la consola del servidor.

Nota: Es posible que los productos siguientes no funcionen tras la instalación de NetWare* 6.5 si el árbol contiene claves SDI no válidas:

Para validar claves SDI, realice el procedimiento siguiente:

  1. Cargue SDIDIAG en la consola del servidor.
  2. Entre a la sesión.
  3. Introduzca el comando: CHECK -v >> sys:system\sdinotes.txt.
  4. Si no se encuentran problemas, continúe con la instalación. Si se encuentran problemas, siga las instrucciones escritas en el archivo sys:system\sdinotes.txt para resolver los problemas de configuración y claves.

Para comprobar que los servidores de claves de dominio SDI ejecutan NICI 2.4.2 o una versión posterior:

  1. En la consola del servidor, ejecute el comando de NetWare M NICISDI.NLM.
  2. La versión debe ser 24212.98 o posterior.

    Se recomienda instalar NetWare 6.5 en servidores de claves de dominio SDI, aunque no es obligatorio. Al menos, se debe instalar NICI 2.4.2 o una versión posterior en esos servidores.

    Si la versión es anterior, debe realizar UNO de los procedimientos siguientes:

    1. Actualice NICI de los servidores a la versión 2.4.2, que requiere eDirectory 85.1 o una versión posterior.
    2. Nota: Es posible descargar la versión 2.4.2 de NICI del sitio de descargas gratuitas de Novell*. En la lista desplegable Seleccionar un producto, seleccione Infraestructura de cifrado internacional de Novell y, a continuación, haga clic en Enviar búsqueda. NICI 2.4.2 requiere eDirectory 85.1 o una versión posterior.

    3. Si instala una actualización de eDirectory tras instalar NICI, vuelva a instalar NICI 2.4.2 o posterior. Este problema se soluciona mediante CSP 10.

Continúe realizando el procedimiento siguiente:

  1. Actualice los servidores de claves de dominio SDI a NetWare 6.5.
  2. Elimine los servidores como servidores de claves de dominio SDI y añada un servidor que cumpla los requisitos.
  3. Para eliminar un servidor como un servidor de claves de dominio SDI:

    1. En la consola del servidor, cargue SDIDIAG.
    2. Entre como administrador con derechos de gestión sobre los objetos Contenedor seguridad y W0.KAP.Security introduciendo el nombre del árbol, el servidor, el contexto, el nombre de usuario y la contraseña.
    3. Introduzca el comando: RS -s servidor.
    4. Por ejemplo, si servidor1 existe en el contenedor PRV de la organización Novell en el árbol Novell_Inc, deberá escribir .servidor1.PRV.Novell.Novell_Inc. como servidor.

    Para añadir un servidor como un servidor de claves de dominio SDI:

    1. En la consola del servidor, cargue SDIDIAG.
    2. Entre como administrador introduciendo el nombre del árbol, el servidor, el contexto , el nombre de usuario y la contraseña.
    3. Introduzca el comando: AS -s servidor.
    4. Por ejemplo, si servidor1 existe en el contenedor PRV de la organización Novell en el árbol Novell_Inc, deberá escribir .servidor1.PRV.Novell.Novell_Inc. como servidor.

Una vez completada una de las opciones anteriores, vuelva a ejecutar el comando de comprobación SDIDIAG.

Si desea obtener más información sobre las opciones y las operaciones de SDIDIAG, consulte el TID 10081773 de Novell.

 

* Marca comercial de Novell. ** Marca comercial de otro fabricante. Para obtener más información, consulte Información legal.