Novell Remote Manager

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Re: Novell Remote Manager

Сообщение Andrey12 » 27 янв 2011, 12:19

Сервер один.
Команда /usr/bin/ldapsearch -e /var/lib/novell-lum/.192.168.222.104.der -h 192.168.222.104 -b "" -s base
ругается на
Invalid general control name: /var/lib/novell-lum/.192.168.222.104.der
Andrey12
 
Сообщения: 23
Зарегистрирован: 27 янв 2009, 12:09

Re: Novell Remote Manager

Сообщение Sergant » 27 янв 2011, 12:31

Andrey12 писал(а):Сервер один.
Команда /usr/bin/ldapsearch -e /var/lib/novell-lum/.192.168.222.104.der -h 192.168.222.104 -b "" -s base
ругается на
Invalid general control name: /var/lib/novell-lum/.192.168.222.104.der


Ну раз сервер один... То смотрим в браузере сертификат при попытке зайти на NRM. Срок действия сертификата какой ?
Sergant
 
Сообщения: 330
Зарегистрирован: 22 сен 2006, 14:41
Откуда: Москва

Re: Novell Remote Manager

Сообщение Andrey12 » 27 янв 2011, 12:41

Хм.... Сертификат старый , хотя в /etc/ssl/servercerts/ лежат новые и сервер перегружался ..... Бред какой-то ....
Andrey12
 
Сообщения: 23
Зарегистрирован: 27 янв 2009, 12:09

Re: Novell Remote Manager

Сообщение Dimerson » 27 янв 2011, 12:44

Andrey12 , конечно жаль но пока не сделали pkidiag для oes linux ... приходится руцками.
Аватара пользователя
Dimerson
 
Сообщения: 2959
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Novell Remote Manager

Сообщение Andrey12 » 27 янв 2011, 13:04

Переделал еще раз сертификат. На сей раз - руками. Теперь отдается правильный - до 2015 года. Видимо, что-то не то я делаю, но под рутом - полный функционал. Под admin - только файловая система. Ночью перегружу сервак .... Посмотрим .....
Andrey12
 
Сообщения: 23
Зарегистрирован: 27 янв 2009, 12:09

Re: Novell Remote Manager

Сообщение Sergant » 27 янв 2011, 13:18

Andrey12 писал(а):Переделал еще раз сертификат. На сей раз - руками. Теперь отдается правильный - до 2015 года. Видимо, что-то не то я делаю, но под рутом - полный функционал. Под admin - только файловая система. Ночью перегружу сервак .... Посмотрим .....


Сделайте:

rcnamcd stop
rcnamcd start
namconfig cache_refresh

Какой результат ?
Sergant
 
Сообщения: 330
Зарегистрирован: 22 сен 2006, 14:41
Откуда: Москва

Re: Novell Remote Manager

Сообщение Александр Павлов » 16 мар 2011, 16:17

OES2 SP3 та же ботва с NRM
у меня было так
fs2:/etc/opt/novell/proxymgmt # rcnamcd start
Starting NAM Cache Daemon ...
Waiting for LDAP server to be ready ...
Failed to get LDAP handle. Make sure you have LDAP server certificate in /var/lib/novell-lum directory.
.Failed to get LDAP handle. Make sure you have LDAP server certificate in /var/lib/novell-lum directory.
.Failed to get LDAP handle. Make sure you have LDAP server certificate in /var/lib/novell-lum directory.
.Failed to get LDAP handle. Make sure you have LDAP server certificate in /var/lib/novell-lum directory.
.Failed to get LDAP handle. Make sure you have LDAP server certificate in /var/lib/novell-lum directory

ответ нашелся тут http://forums.novell.com/novell-product ... artup.html
# namconfig -k
бла бла

после рестарт novell-httpstkd
Кто знает чего хочет- тот имеет все.
Кто не знает - не имеет ничего.
Александр Павлов
 
Сообщения: 44
Зарегистрирован: 30 июн 2003, 11:28
Откуда: Россия, Омский

Re: Novell Remote Manager

Сообщение Sergant » 03 май 2011, 17:06

Вот и я словил подобный глюк: если войти в NRM как admin, то есть доступ только к файловой системе. Если под root-ом, то доступны все остальные пункты. Что интересно, глюк проявился сразу на всех серверах под OES2 SP3 (традиционно на них R/W-реплика). Анализ сертификатов показал, что сертификаты preferred-server-а из /var/lib/novell-lum (они называется .IP-preferred-server.der) стали нулевой длины и это зануление происходило 25-го апреля с 11:00 до 11:50.
Вылечил следующим образом:
1. Проверка сертификатов на сервере с главной репликой (в моем случае NW65SP8).
2. Проверка сертификатов на проблемных серверах.
3. Применяем для каждого проблемного сервера TID 3401691: http://www.novell.com/support/viewContent.do?externalId=3401691&sliceId=1
Пересозданный сертификат имеет длину 1323 байта.
Все, NRM заработал корректно.

Собственно сижу в полном недоумении: как могли занулиться эти сертификаты ?
Sergant
 
Сообщения: 330
Зарегистрирован: 22 сен 2006, 14:41
Откуда: Москва

Пред.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1