1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

проблемы с Ca

Тема в разделе "Lotus - Администрирование", создана пользователем phantom76, 8 авг 2011.

  1. phantom76

    phantom76 Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    25 фев 2005
    Сообщения:
    360
    Симпатии:
    9
    Вот такая трабла возникса с CA. Досталось в наследство...

    В домене настроена синхронизации с DD c AD , поднят CA...
    Решили к CA процессу добавить еще одну учетку, добавили все ок,

    Добавление администратора в Certifier CA Process через – Administrator – Configuration – Tools – Modify Certifier – Выбрали сертификат Org Unit – добавили нового администратора.

    Запустили команды – tell adminp p all, te ca refresh – te ca status и certifier стал недоступен пишет след. Ошибку:

    CA Process Status:
    1. CN=SERV/O=HOLDING
    Certifier Type:
    Active: No
    Init Error: You cannot access portions of this document because it was encrypted and you do not have any of the keys
    ICL DB Path: icl\icl_3963.nsf

    Пароль, который унаследовали для CA активации не срабатывает... я так понимаю это все таки защиен CA паролем?
    После регистрации пользователя через AD создаются id и документ в Domino Directory, а при попытке доступа на сервер новыми пользователями вполне ожидаемо ругается, что ваш сертификат не подписан CA.

    Вопрос второй, если убъю этот СА и создам новый, чем это может грозить уже для существующих юзеров? Я полагаю ничем...!?
     
  2. lmike

    lmike нет, пердело совершенство
    Lotus team

    Репутация:
    1
    Регистрация:
    27 авг 2008
    Сообщения:
    6.377
    Симпатии:
    336
    доки зашифрованы ключами без нового админа/сервера
    здесь вопрос в убийстве БД

    Добавлено: можно юзером с нужными правами пробежаться и добавить, в соответ поле, нового юзера (в доках icl базы)
     
  3. phantom76

    phantom76 Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    25 фев 2005
    Сообщения:
    360
    Симпатии:
    9
    в убийстве что значит? удалить ее?
     
  4. lmike

    lmike нет, пердело совершенство
    Lotus team

    Репутация:
    1
    Регистрация:
    27 авг 2008
    Сообщения:
    6.377
    Симпатии:
    336
    "убиение" - в смысле - почему получилось, что админ не добавился
    были изменения, кот. привели к некорректной работе
     
  5. phantom76

    phantom76 Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    25 фев 2005
    Сообщения:
    360
    Симпатии:
    9
    по второму вопросу есть соображения?

    Если убить СА и пересоздать, пользователи сертифицированные им ранее выживут?
     
  6. lmike

    lmike нет, пердело совершенство
    Lotus team

    Репутация:
    1
    Регистрация:
    27 авг 2008
    Сообщения:
    6.377
    Симпатии:
    336
    ну а почему нет (теоретически), ведь сертификат кот. вы мигрировали (cert.id), не менялся
    а практически - разверните, тестовый сервак, да попробуйте :)

    вожможны к-л подводные камни, но лично я о них не знаю (это от конфигурации и потребностей ф-ционала зависит)
    также - никто не мешает сделать бэкап базы (соответ. icl) и names.nsf ;) (да и ваще бэкап)
     
  7. phantom76

    phantom76 Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    25 фев 2005
    Сообщения:
    360
    Симпатии:
    9
    Ок, спасибо, тест есть бекапы тоже.. прокатаем вопрос...
     
Загрузка...
Похожие Темы - проблемы
  1. CHEATER
    Ответов:
    1
    Просмотров:
    94
  2. Define

    Проблема Проблемы с шеллом

    Define, 18 июн 2017, в разделе: Kali Linux
    Ответов:
    2
    Просмотров:
    204
  3. Oksy
    Ответов:
    37
    Просмотров:
    1.834
  4. nikos
    Ответов:
    31
    Просмотров:
    1.397
  5. lmike
    Ответов:
    18
    Просмотров:
    809

Поделиться этой страницей