Используемый общий ключ не совпадает с заверенным

[puks]

Ты же говорил, что клиенты использовались разные. Вот я и спросил для каких версих создавались айдишники.

Смотреть применяются ли политики вообще, кто в них администратор.

Кстати, а можно получить картинку из первого поста по-английски? Какие такие атрибуты сервера он проверяет?

 

[Мыш]

Пользователь был создан клиентом версии 8.5.

Пардон, а длину ключа при регистрации какую указывали? Современные админ. клиенты по умолчанию предлагают длины, несовместимые с версией 5.x

 

[puks]

Так все-таки?

Играет роль админ или клиент?

 

[rualex]

Судя по всему, в вышеописанном случае все зависит от ID администратора, а не от версии клиента, который регистрирует нового пользователя на сервере версии 5.
Точнее, возможно, ответит он сам.

 

[soneg]

Пардон, а длину ключа при регистрации какую указывали? Современные админ. клиенты по умолчанию предлагают длины, несовместимые с версией 5.x

Пользователь создавался мной.
Длина ключа, если я правильно понял (Public key specification), ставиться совместимый со всеми версиями домино.
Тип лицензии - International.
Никакие политики не применяются.

В итоге у меня пользователь создался и без проблем подключился.

 

[puks]

Пользователь создавался мной.

Это как понимать? Как то, что ты тестировал, или то, что ты работаешь всесте с rualex ?

 

[soneg]

Это как понимать? Как то, что ты тестировал, или то, что ты работаешь всесте с rualex ?

Извиняюсь, забыл уточнить.
работаю вместе с rualex

 

[puks]

И другие админы, делая то же самое, создают пользователя с проблемой?

А как по поводу создать с твоего клиента под другим id или с другого хоста под твоим id?

 

[lmike]

сертификатор один и тотже? сделано через ИД сертификатора или через CA?

 

[rualex]

Сертификатор - ID файл, который передается по наследству от администратора к администратору уже много лет.

 

[soneg]

сертификатор один и тотже? сделано через ИД сертификатора или через CA?

Сертификатор один и тот же. Сделано через ИД сертификатора.

А вот про ИД Сис.Админа поподробнее пожалуйста. Как зарегистрировать юзера не использую ид сертификатора???

 

[Мыш]

Возможно, все-таки версия клиента, которым заводится ID-файл, играет роль.
Если сервер 5-й, то попробуйте завести пользователя с "чистой" инсталляции 5-го админ. клиента.
Кстати, дизайн Domino Directory на сервере какой версии?
(К слову - у 5-х серверов есть, например, проблемы репликации с серверами 8.5. В общем, с 5-кой лучше завязывать...)

Сертификатор - ID файл, который передается по наследству от администратора к администратору уже много лет.

Может, его изменяли все-таки недавно? Например, альтернативное имя добавляли? Или просто ресертифицировали собой?
Еще можно попробовать (в плане тестирования) завести новый cert.id - и уже с его помощью заводить пользователей...

 

[rualex]

Если сервер 5-й, то попробуйте завести пользователя с "чистой" инсталляции 5-го админ. клиента.

Пробовал вчера удалить (деинсталлировал клиента и дотер файлы) на машине с установленным домино 5.
Установил заново. Результат не изменился.

ID файлы сертификатора идентичны, не менялись уже несколько лет.

 

[lmike]

Как зарегистрировать юзера не использую ид сертификатора???

выше - CA процесс (в пятёрке его, наскока помню, не было ещё) не будет пользовать именно файл (кот. просто спрятать в сейф :happy: )

 

[slangID]

Пробовал вчера удалить (деинсталлировал клиента и дотер файлы) на машине с установленным домино 5.
Установил заново. Результат не изменился.

ID файлы сертификатора идентичны, не менялись уже несколько лет.

Напиши пожалуйста еще раз к какому серверу ты пытаешься подключиться (полное имя) и какое имя сервера (полное имя) выводится при попытке подключится к серверу.
Совпадают ли они?
Часто наблюдал картину когда они разные, либо домен одинаковый а имена разные. Иногда начинается котовасия с попыткой подключится, а там хоть с бубном пляши хоть костры шаманские жги, все одно, не подключается.

 

[rualex]

Напиши пожалуйста еще раз к какому серверу ты пытаешься подключиться (полное имя) и какое имя сервера (полное имя) выводится при попытке подключится к серверу.

Сообщение клиента - вверху на скриншоте в шапке.

Сообщение сервера из лога:

27.12.2010 16:37:20 Error processing certificate created by O=UkSATSE for O=UkSATSE: The public key that is being used does not match the one that was certified.
27.12.2010 16:37:20 CN=Пользователь Тестовый/O=UkSATSE failed to authenticate: The public key that is being used does not match the one that was certified. Check the local log file for details.

Полное имя сервера: UKFK_MAIL_AIR/UkSATSE

 

[am4]

Полное имя сервера: UKFK_MAIL_AIR/UkSATSE

Проблема может и в некорректном имени сервера:

use only the characters 0 through 9, A through Z, and - (dash), and do not use spaces or underscores

 

[puks]

Чего-то обсуждение ушло не в ту сторону.

Мы же определили, что есть один админ, который может нормально регистрировать пользователей. А другие - нет. Отсюда надо и плясать.

Если я правильно понимаю, у нас есть 3 переменных, которые могут быть определяющим фактором:

1) Админ и его права
2) Версия клиента
3) Сертификат, используемый для регистрации.

Если что-нибудь упустил - добавьте.

Следовательно, надо проверить эти пункты и сообщить результаты тестов. Поскольку админы у нас опытные, то я надеюсь они смогут обеспечить идентичность регистраций.

Все остальное - это догадки, которые замедляют процесс решения проблемы.

 

[Мыш]

Перечитал много гугла. Все пишут что не совпадают публичные ключи ID юзера и адресной книги.

А если просто отключить опцию проверки ключей и попробовать поработать этим пользователем? Например, отправлять/принимать зашифрованную и подписанную почту?

ЗЫ. С учетом всего вышесказанного это маловероятно, но все-таки - вдруг повреждена АК на сервере?
ЗЗЫ. Софта дополнительного на лотус-сервер не ставили? Какой-нить антивирус или СЭД?

 

[rualex]

Проблема решилась!
Все дело было в файле сертификатора, который по неизвестной причине отличался от нормального на 300 байт.
Почему вдруг файл изменился и кто его изменил- никто не признается.
Спасибо всем кто участвовал в обсуждении!

link removed