Ошибка С Сертификатом

  • Автор темы loading89
  • Дата начала
L

loading89

Гость
#1
Добрый день всем. возник вопрос в работе lotus domino. Постоянно появляется предупреждение что индексы не найдены, при регистрации пользователей или их переименовании. Я постил это проблему раньше, но к сожалению советы не помогли. Тех поддержка сказала написать сюда))) По их мнению проблема заключается в что, serd.id есть, но нет корневого сертификата в адресной книге домена. подскажите как быть. а то рекавери ай ди не работает из за этого, и пользователи криво регистрируются.
 

Вложения

Akupaka

А че я?.. О.о
04.10.2007
3 360
2
34
Kiev, Ukraine
#2
В админе, на закладке Configuration, в разделе Security / Certificates / Certificates , в категории Notes Certifiers должен быть документ-сертификат организации.
Есть такой?
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
2
34
Kiev, Ukraine
#4
А еще уточнить забыл, должны быть и те сертификаты, которые учавствуют в сертификации пользователя. Т.е. сертификаты всех OU, куда входит пользователь.

У меня подобная ситуация возникала после установки сервера, по неизвестной причине, не было сертификата организации в книжке, приходилось его вручную создавать.

Как вариант, если ничего другого не подскажут. Предварительно сохранив резервную копию книжки, попробовать выполнить компакт и убить все индексы видов. Если и это не поможет, можно попробовать пересоздать сертификатор в книжке по данным из cert.id
 
L

loading89

Гость
#5
Добавлено:
А еще уточнить забыл, должны быть и те сертификаты, которые учавствуют в сертификации пользователя. Т.е. сертификаты всех OU, куда входит пользователь.

У меня подобная ситуация возникала после установки сервера, по неизвестной причине, не было сертификата организации в книжке, приходилось его вручную создавать.

Как вариант, если ничего другого не подскажут. Предварительно сохранив резервную копию книжки, попробовать выполнить компакт и убить все индексы видов. Если и это не поможет, можно попробовать пересоздать сертификатор в книжке по данным из cert.id
А каким образом убить все индексы видов? какой командой? и как пересоздать сертификатор в книжке по данным из cert.id? большое спасибо за совет, не давно лотус администрирую. Из сертфикатов у меня только Интернет сертификаты, и организации сертификат.
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
2
34
Kiev, Ukraine
#6
loading89
сервер продуктивный или тестовый? =)
Если продуктивный и не горит, то подожди немного, может кто-то чего-то более толковое посоветует. Если тестовый или советов не дождешься...

Есть две программы, которые позволяют выполнить некоторые проверки и служебные операции с БД.
1) compact - позволяет сжать БД посредством удаления неиспользуемого места, позволяет удалять индексы видов и некоторые другие операции;
2) fixup - позволяет исправить некоторые ошибки в структуре БД.
Смотри справку админа для более подробного описания.

Чтобы удалить все индексы видов из БД следует выполнить команду compact с параметрами -D <database.nsf>.
-D - удаляет все индексы видов, <database.nsf> - указывает полный либо относительный путь к БД. Относительный путь - путь к БД после папки Data, т.е. если БД лежит прямо в папке Data, то указывается лишь имя файла БД.
Чтобы запустить команду из консоли сервера, следует использовать синтаксис load compact -D database.nsf. Чтобы запустить команду из ОС, следует знать имя бинарника, на винде compact = ncompact.exe
Если на диске имеется место, а также для исправления некоторых ошибок, часто используется сжатие методом копирования (copy style compact) - compact -c ...
Т.о., чтобы выпонить сжатие АК, синтаксис будет: load compact -c -D names.nsf
Я только не уверен даст ли сервер сжать АК методом копирования во время работы сервера =) Но просто удалить индексы видов должно получиться. В принципе, эта операция безобидна, но увеличивает время следующего первого обращения к виду, т.к. будет создан индекс вида заново.


Чтобы пересоздать документ-сертификатор в АК, следует создать документ - Add Certifier и заполнить его правильными данными сертификата - название организации и публичный ключ сертификата.
Certifier name: /Orgname/CountryCode
Issued by: /Orgname/CountryCode (или другое соответствующее иерархическое имя)

Публичный ключ можно достать с помощью админа на закладке Configuration, справа Tools / Certification / ID Properties , выбрать необходимый файл сертификатора (cert.id), на закладке Your Identity / Your Certificates , кнопка Other Actions , меню Mail, Copy Cert, в диалоге нажать Copy Certificate - в буфере окажется публичный ключ сертификата.
Вот этот ключ нужно будет вставить в документ-сертификатора в АК.

В общем-то процедура не сложная, но поможет ли? Ты же говоришь, что соответствующий документ есть.

Можешь проверить совпадает ли публичный ключ сертификата в файле и в АК.
И еще глянь "Certifier name" в документе, что сейчас на сервере есть, есть ли там слеш впереди? Иначе сертификат будет восприниматься не как на организацию, а как на отдельное имя. Это проверяется полем "Issued to", если сертификатор на организацию будет запись типа O=Orgname/C=CountryCode, если на подразделение - OU=UnitName/O=Orgname/C=CountryCode. Если запись выглядит как CN=UnitName/O=Orgname/C=CountryCode - значит "Certifier name" записано неверно.
 
L

loading89

Гость
#7
Большое спасибо за совет!!! в выходные попробую, сейчас сервер нельзя отключать:huh: А вы не подскажите, как можно человеку подключить почтовую базу другого человека? просто у нас ушел сотрудник, мне необходимо удалить его, а почтовую базу его старую привязать к новому человеку.
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
2
34
Kiev, Ukraine
#8
loading89 ,
привязать как почтовую можно только одну, на сколько мне известно. Думаю, просто дать доступ к той второй БД и пусть себе открывает и смотрит. Вот только, туда могут и личную переписку слать...
 
L

loading89

Гость
#9
loading89 ,
привязать как почтовую можно только одну, на сколько мне известно. Думаю, просто дать доступ к той второй БД и пусть себе открывает и смотрит. Вот только, туда могут и личную переписку слать...
А как доступ дать к другой базе?:huh:) И если удаляешь человека, не удаляется ли его почтовая база?

Добавлено:
loading89 ,
привязать как почтовую можно только одну, на сколько мне известно. Думаю, просто дать доступ к той второй БД и пусть себе открывает и смотрит. Вот только, туда могут и личную переписку слать...
А как доступ дать к другой базе?:huh:) И если удаляешь человека, не удаляется ли его почтовая база?
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
2
34
Kiev, Ukraine
#10

hosm

* so what *
18.05.2009
2 442
9
42
Kiev, Ukraine
#11
Вроде при удалении персоны надо отдельно админу подтверждать удаление почтовой БД.
+ если надо сменить владельца ящика, то надо в почтовой БД старого сотрудника в диалоге Preferences/вкладка Mail выбрать Notes-имя нового владельца в поле Owner. Кстати, это можно и программно сделать, если есть соответствующие права - значение хранится в почтовой БД в профайле.
 

Akupaka

А че я?.. О.о
04.10.2007
3 360
2
34
Kiev, Ukraine
#12
OKEN ,
а при смене владельца одной ПБД, у него в его ПБД ничего не поломается? =)
Как по мне, то надо просто в ТУД дать доступ (на просмотр) и все.
 

hosm

* so what *
18.05.2009
2 442
9
42
Kiev, Ukraine
#13
Akupaka Человек же пишет: "просто у нас ушел сотрудник, мне необходимо удалить его, а почтовую базу его старую привязать к новому человеку. "
Если человек новый, то у него еще нет почты, создаем пользователя без почтовой БД, потом прописываем овнером на почтовый файл ушедшего сотрудника и в адресной книге указываем тот старый почтовый файл. Ну и что при этом ломаться будет?


Добавлено: ну, если бы почта шифровалась, сотрудников бы просто так не удаляли :)
 
L

loading89

Гость
#17
Большое спасибо мужики)) попробую в выходные, пока никого не будет.