Форум программистов, компьютерный форум, киберфорум
Наши страницы
Lotus Notes/Domino: Администрирование
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.59/70: Рейтинг темы: голосов - 70, средняя оценка - 4.59
phomtom76
0 / 0 / 0
Регистрация: 21.02.2005
Сообщений: 358
1

проблемы с Ca

07.08.2011, 16:07. Просмотров 12580. Ответов 6
Метки нет (Все метки)

Вот такая трабла возникса с CA. Досталось в наследство...

В домене настроена синхронизации с DD c AD , поднят CA...
Решили к CA процессу добавить еще одну учетку, добавили все ок,

Добавление администратора в Certifier CA Process через – Administrator – Configuration – Tools – Modify Certifier – Выбрали сертификат Org Unit – добавили нового администратора.

Запустили команды – tell adminp p all, te ca refresh – te ca status и certifier стал недоступен пишет след. Ошибку:

CA Process Status:
1. CN=SERV/O=HOLDING
Certifier Type:
Active: No
Init Error: You cannot access portions of thys document because it was encrypted and you do not have any of the keys
ICL DB Path: icl\icl_3963.nsf

Пароль, который унаследовали для CA активации не срабатывает... я так понимаю это все таки защиен CA паролем?
После регистрации пользователя через AD создаются id и документ в Domino Directory, а при попытке доступа на сервер новыми пользователями вполне ожидаемо ругается, что ваш сертификат не подписан CA.

Вопрос второй, если убъю этот СА и создам новый, чем это может грозить уже для существующих юзеров? Я полагаю ничем...!?
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
07.08.2011, 16:07
Ответы с готовыми решениями:

Проблемы с 8-кой.
Мы переходим с 6.5 на 8-ку. Подняли тестовый сервер, погоняли погоняли и убили....

Проблемы с Id-сервера....
Есть 3 сервера работающих в Омске. Пытаюсь поставить сервер для экспериментов....

Проблемы с календарем
Возникла следующая ситуация. У одного пользователя в календаре при открытом...

Проблемы с Traveler
Помогите люди добрые ! Трабл с Lotus traveler.. При попытке синхронизации с...

Проблемы С Daos
Приветствую. как обычно неожиданно кончилось место на сервере почты (А-сервер)...

6
tmyky
0 / 0 / 0
Регистрация: 23.08.2008
Сообщений: 6,252
07.08.2011, 17:13 2
доки зашифрованы ключами без нового админа/сервера
здесь вопрос в убийстве БД

Добавлено: можно юзером с нужными правами пробежаться и добавить, в соответ поле, нового юзера (в доках icl базы)
0
phomtom76
0 / 0 / 0
Регистрация: 21.02.2005
Сообщений: 358
07.08.2011, 17:21 3
Цитата Сообщение от lmike
доки зашифрованы ключами без нового админа/сервера
здесь вопрос в убийстве БД

Добавлено: можно юзером с нужными правами пробежаться и добавить, в соответ поле, нового юзера (в доках icl базы)
в убийстве что значит? удалить ее?
0
tmyky
0 / 0 / 0
Регистрация: 23.08.2008
Сообщений: 6,252
08.08.2011, 12:40 4
"убиение" - в смысле - почему получилось, что админ не добавился
были изменения, кот. привели к некорректной работе
0
phomtom76
0 / 0 / 0
Регистрация: 21.02.2005
Сообщений: 358
09.08.2011, 10:37 5
по второму вопросу есть соображения?

Если убить СА и пересоздать, пользователи сертифицированные им ранее выживут?
0
tmyky
0 / 0 / 0
Регистрация: 23.08.2008
Сообщений: 6,252
09.08.2011, 12:38 6
Цитата Сообщение от phantom76
сертифицированные им ранее выживут?
ну а почему нет (теоретически), ведь сертификат кот. вы мигрировали (cert.id), не менялся
а практически - разверните, тестовый сервак, да попробуйте

вожможны к-л подводные камни, но лично я о них не знаю (это от конфигурации и потребностей ф-ционала зависит)
также - никто не мешает сделать бэкап базы (соответ. icl) и names.nsf ;) (да и ваще бэкап)
0
phomtom76
0 / 0 / 0
Регистрация: 21.02.2005
Сообщений: 358
09.08.2011, 18:14 7
Цитата Сообщение от lmike
ну а почему нет (теоретически), ведь сертификат кот. вы мигрировали (cert.id), не менялся
а практически - разверните, тестовый сервак, да попробуйте

вожможны к-л подводные камни, но лично я о них не знаю (это от конфигурации и потребностей ф-ционала зависит)
также - никто не мешает сделать бэкап базы (соответ. icl) и names.nsf ;) (да и ваще бэкап)
Ок, спасибо, тест есть бекапы тоже.. прокатаем вопрос...
0
09.08.2011, 18:14
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.08.2011, 18:14

Проблемы с доступом
Есть два сервера с разными АК, пользователей мигрировали с сервера 1 на сервер2...

проблемы C Quickr
вобщем есть сервак на котором поднят Quickr 8.1 доменное имя для него не...

Проблемы с кодировкой
Добрый день, Кто-нибудь сталкивался с проблемой несовпадения кодировок...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru