Ошибка С Сертификатом

Тема в разделе "Lotus - Администрирование", создана пользователем loading89, 10 сен 2012.

  1. loading89

    loading89 Гость

    Добрый день всем. возник вопрос в работе lotus domino. Постоянно появляется предупреждение что индексы не найдены, при регистрации пользователей или их переименовании. Я постил это проблему раньше, но к сожалению советы не помогли. Тех поддержка сказала написать сюда))) По их мнению проблема заключается в что, serd.id есть, но нет корневого сертификата в адресной книге домена. подскажите как быть. а то рекавери ай ди не работает из за этого, и пользователи криво регистрируются.
     

    Вложения:

  2. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    В админе, на закладке Configuration, в разделе Security / Certificates / Certificates , в категории Notes Certifiers должен быть документ-сертификат организации.
    Есть такой?
     
  3. loading89

    loading89 Гость

    Есть, сертификат организации.
     
  4. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    А еще уточнить забыл, должны быть и те сертификаты, которые учавствуют в сертификации пользователя. Т.е. сертификаты всех OU, куда входит пользователь.

    У меня подобная ситуация возникала после установки сервера, по неизвестной причине, не было сертификата организации в книжке, приходилось его вручную создавать.

    Как вариант, если ничего другого не подскажут. Предварительно сохранив резервную копию книжки, попробовать выполнить компакт и убить все индексы видов. Если и это не поможет, можно попробовать пересоздать сертификатор в книжке по данным из cert.id
     
  5. loading89

    loading89 Гость

    Добавлено:
    А каким образом убить все индексы видов? какой командой? и как пересоздать сертификатор в книжке по данным из cert.id? большое спасибо за совет, не давно лотус администрирую. Из сертфикатов у меня только Интернет сертификаты, и организации сертификат.
     
  6. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    loading89
    сервер продуктивный или тестовый? =)
    Если продуктивный и не горит, то подожди немного, может кто-то чего-то более толковое посоветует. Если тестовый или советов не дождешься...

    Есть две программы, которые позволяют выполнить некоторые проверки и служебные операции с БД.
    1) compact - позволяет сжать БД посредством удаления неиспользуемого места, позволяет удалять индексы видов и некоторые другие операции;
    2) fixup - позволяет исправить некоторые ошибки в структуре БД.
    Смотри справку админа для более подробного описания.

    Чтобы удалить все индексы видов из БД следует выполнить команду compact с параметрами -D <database.nsf>.
    -D - удаляет все индексы видов, <database.nsf> - указывает полный либо относительный путь к БД. Относительный путь - путь к БД после папки Data, т.е. если БД лежит прямо в папке Data, то указывается лишь имя файла БД.
    Чтобы запустить команду из консоли сервера, следует использовать синтаксис load compact -D database.nsf. Чтобы запустить команду из ОС, следует знать имя бинарника, на винде compact = ncompact.exe
    Если на диске имеется место, а также для исправления некоторых ошибок, часто используется сжатие методом копирования (copy style compact) - compact -c ...
    Т.о., чтобы выпонить сжатие АК, синтаксис будет: load compact -c -D names.nsf
    Я только не уверен даст ли сервер сжать АК методом копирования во время работы сервера =) Но просто удалить индексы видов должно получиться. В принципе, эта операция безобидна, но увеличивает время следующего первого обращения к виду, т.к. будет создан индекс вида заново.


    Чтобы пересоздать документ-сертификатор в АК, следует создать документ - Add Certifier и заполнить его правильными данными сертификата - название организации и публичный ключ сертификата.
    Certifier name: /Orgname/CountryCode
    Issued by: /Orgname/CountryCode (или другое соответствующее иерархическое имя)

    Публичный ключ можно достать с помощью админа на закладке Configuration, справа Tools / Certification / ID Properties , выбрать необходимый файл сертификатора (cert.id), на закладке Your Identity / Your Certificates , кнопка Other Actions , меню Mail, Copy Cert, в диалоге нажать Copy Certificate - в буфере окажется публичный ключ сертификата.
    Вот этот ключ нужно будет вставить в документ-сертификатора в АК.

    В общем-то процедура не сложная, но поможет ли? Ты же говоришь, что соответствующий документ есть.

    Можешь проверить совпадает ли публичный ключ сертификата в файле и в АК.
    И еще глянь "Certifier name" в документе, что сейчас на сервере есть, есть ли там слеш впереди? Иначе сертификат будет восприниматься не как на организацию, а как на отдельное имя. Это проверяется полем "Issued to", если сертификатор на организацию будет запись типа O=Orgname/C=CountryCode, если на подразделение - OU=UnitName/O=Orgname/C=CountryCode. Если запись выглядит как CN=UnitName/O=Orgname/C=CountryCode - значит "Certifier name" записано неверно.
     
  7. loading89

    loading89 Гость

    Большое спасибо за совет!!! в выходные попробую, сейчас сервер нельзя отключать:huh: А вы не подскажите, как можно человеку подключить почтовую базу другого человека? просто у нас ушел сотрудник, мне необходимо удалить его, а почтовую базу его старую привязать к новому человеку.
     
  8. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    loading89 ,
    привязать как почтовую можно только одну, на сколько мне известно. Думаю, просто дать доступ к той второй БД и пусть себе открывает и смотрит. Вот только, туда могут и личную переписку слать...
     
  9. loading89

    loading89 Гость

    А как доступ дать к другой базе?:huh:) И если удаляешь человека, не удаляется ли его почтовая база?

    Добавлено:
    А как доступ дать к другой базе?:huh:) И если удаляешь человека, не удаляется ли его почтовая база?
     
  10. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
  11. hosm

    hosm * so what *

    Регистрация:
    18 май 2009
    Сообщения:
    2.450
    Симпатии:
    7
    Вроде при удалении персоны надо отдельно админу подтверждать удаление почтовой БД.
    + если надо сменить владельца ящика, то надо в почтовой БД старого сотрудника в диалоге Preferences/вкладка Mail выбрать Notes-имя нового владельца в поле Owner. Кстати, это можно и программно сделать, если есть соответствующие права - значение хранится в почтовой БД в профайле.
     
  12. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    OKEN ,
    а при смене владельца одной ПБД, у него в его ПБД ничего не поломается? =)
    Как по мне, то надо просто в ТУД дать доступ (на просмотр) и все.
     
  13. hosm

    hosm * so what *

    Регистрация:
    18 май 2009
    Сообщения:
    2.450
    Симпатии:
    7
    Akupaka Человек же пишет: "просто у нас ушел сотрудник, мне необходимо удалить его, а почтовую базу его старую привязать к новому человеку. "
    Если человек новый, то у него еще нет почты, создаем пользователя без почтовой БД, потом прописываем овнером на почтовый файл ушедшего сотрудника и в адресной книге указываем тот старый почтовый файл. Ну и что при этом ломаться будет?


    Добавлено: ну, если бы почта шифровалась, сотрудников бы просто так не удаляли :)
     
  14. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    OKEN ,
    ну, я прочел как "подключить дополнительный ящик" =)
     
  15. loading89

    loading89 Гость

    а что такое овнер? ))
     
  16. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    loading89
    это OKEN па-падонски решила поговорить :) = Owner, владелец
     
  17. loading89

    loading89 Гость

    Большое спасибо мужики)) попробую в выходные, пока никого не будет.
     
  18. Akupaka

    Akupaka А че я?.. О.о

    Регистрация:
    4 окт 2007
    Сообщения:
    3.373
    Симпатии:
    2
    loading89 ,

    OKEN - девушка :)
     
  19. loading89

    loading89 Гость

    Упс)) тогда мужики и девушки :D
     
Загрузка...
Похожие Темы - Ошибка Сертификатом
  1. Lamerman
    Ответов:
    0
    Просмотров:
    26
  2. Enima
    Ответов:
    0
    Просмотров:
    51
  3. Baindt
    Ответов:
    1
    Просмотров:
    73
  4. anna
    Ответов:
    2
    Просмотров:
    79
  5. gramzer
    Ответов:
    1
    Просмотров:
    120

Поделиться этой страницей