Novell eDirectory 8.8 для Linux, Solaris и AIX 14 октября 2005 г. 1.0. Установка 1.1. Необходимые условия 1.1.1. Linux 1.1.2. Solaris 1.1.3. AIX 1.2. Установка eDirectory 1.2.1. Установка eDirectory в ОС Linux, Solaris и AIX 1.2.2. Установка eDirectory с использованием TAR-файла 1.2.3. eDirectory в ОС HP-UX 1.3. Обновление до eDirectory 8.8 2.0. Известные проблемы 2.1. Проблемы при установке и настройке 2.1.1. Установка с использованием учетной записи пользователя, отличной от root, в ОС Solaris 2.1.2. Ошибка загрузки совместно используемых библиотек libstdc++-libc6.1-1.so.2 в ОС Linux 2.1.3. Проблемы при обновлении eDirectory 8.7.3 до eDirectory 8.8 в комплекте Novell Linux Small Business Suite 2.1.4. Проблемы при обновлении eDirectory 8.7.3 до eDirectory 8.8 в ОС OES Linux с пакетом обновления 1 2.1.5. При удалении возникает ошибка, если установка не была успешно завершена 2.1.6. Проблемы с протоколом SLP в ОС OES Linux 2.1.7. Проблемы с протоколом SNMP после обновления eDirectory 8.7.3 до eDirectory 8.8 2.2. Проблемы при использовании нескольких экземпляров 2.2.1. Путь к экземпляру по умолчанию 2.2.2. Перезагрузка хоста 2.2.3. Ошибка при запуске ndssch без параметров командной строки 2.2.4. "Зависание" ndsmanage при использовании японского языка 2.3. Проблемы при проверке состояния 2.3.1. Сообщение системы проверки состояния об ошибочном состоянии eMBox 2.4. Просмотр файлов manpage на французском и японском языках 2.5. Неправильное отображение неанглийских символов в выходных данных команды ndsconfig get 2.6. Сервис справочника и eDirectory 8.8 2.7. Проблемы с localhost в /etc/hosts 2.8. Проблемы при использовании портов LDAP TCP и TLS с крупными базами DIB 2.9. Проблемы с утилитой iMonitor 2.9.1. Просмотр в iMonitor объектов, содержащих двухбайтовые символы 2.9.2. Проверка состояния агентов в дереве с одним сервером 2.9.3. В отчете iMonitor не сохраняются записи каждого часа 2.9.4. Создание и изменение отметок времени 2.10. Проблемы с SNMP 2.10.1. SNMP в ОС Linux 2.10.2. Ошибки при запуске субагента NDS 2.10.3. Проблемы при запуске субагента в Linux 2.10.4. Проблемы при создании ловушек 2.10.5. Перезапуск ndssnmpsa 2.10.6. Ошибки при запуске ndssnmpsa 2.10.7. Изменение localhost в файле ndssnmp.cfg 2.10.8. Проблема с ndssnmpconfig при использовании японского языка 2.10.9. Проблема с ndssnmpsa при использовании японского языка 2.11. Проблемы при использовании зашифрованных атрибутов и зашифрованного тиражирования 2.11.1. Настройка зашифрованного тиражирования при помощи iManager 2.11.2. Просмотр и изменение зашифрованных атрибутов при помощи iManager 2.11.3. Ошибка объединения деревьев при разрешенном зашифрованном тиражировании 2.11.4. Процесс Limber отображает ошибку -603 2.12. Проблема при требовании зависящего от регистра универсального пароля в SLES 8 2.13. Проблемы с iManager 2.13.1. Ошибка операций LDAP после создания новой группы LDAP с помощью функции быстрого создания 2.13.2. Проблемы при резервном копировании в Red Hat EUC при использовании японского языка 2.14. Выполнение ndsrepair в удаленной базе DIB в ОС Linux 2.15. ndsrepair -R возвращает ошибки 2.16. Выгрузка NLDAP в ОС Linux 2.17. Проблемы с SASL-GSSAPI 2.17.1. GSSAPI и несколько пользовательских объектов 2.17.2. ИД для авторизации 2.18. Просмотр файлов manpage по SLP 2.19. Проблемы при клонировании DIB 2.20. Проблемы с NMAS 2.20.1. Проблемы, связанные с использованием памяти, производительностью и регистрацией 2.20.2. Проблемы с методами NMAS после установки и настройки eDirectory 8.8 при помощи YaST 2.21. Расположение конфигурационного файла dsbk 2.22. Проблема с процессом Backlinker при работе с контейнером защиты 3.0. Документация 3.1. Просмотр документации eDirectory 3.2. Дополнительная документация и файлы Readme 3.2.1. iManager 2.5 3.2.2. NMAS 3.0 3.2.3. Сервер сертификатов 3.1 3.2.4. NICI 2.7 4.0. Соглашения в документации 5.0. Юридическая информация 1.0. Установка 1.1. Необходимые условия 1.1.1. Linux - Одна из следующих версий: - SUSE Linux Enterprise Server 9x и SUSE Linux Enterprise Server 8x. Для определения используемой версии SUSE Linux обратитесь к файлу /etc/SuSE-release. - Red Hat Advanced Server 3. Убедитесь, что в системах Red Hat установлены последние исправления glibc с сайта Red Hat Errata (http://rhn.redhat.com/errata). Минимально допустимая версия библиотеки glibc – версия 2.1. - Не менее 128 Мб ОЗУ - 90 Мб дискового пространства для сервера eDirectory - 25 Мб дискового пространства для утилит администрирования eDirectory - 74 Мб дискового пространства для каждых 50000 пользователей - Убедитесь, что установлена утилита gettext. Ее можно найти на веб-сайте rpmfind (http://rpmfind.net). 1.1.2. Solaris - Одна из следующих версий: - Solaris 10 для Sun SPARC - Solaris 9 для Sun SPARC - Все последние рекомендованные исправления, доступные на веб-странице SunSolve (http://sunsolve.sun.com). Если перед установкой eDirectory в системе не были установлены последние исправления, при установке и настройке eDirectory могут возникнуть проблемы. - Не менее 128 Мб ОЗУ - 120 Мб дискового пространства для сервера eDirectory - 32 Мб дискового пространства для утилит администрирования eDirectory - 74 Мб дискового пространства для каждых 50000 пользователей 1.1.3. AIX - AIX 5L версии 5.2 - Все рекомендованные исправления для ОС AIX, доступные на веб-сайте технической поддержки IBM (https://techsupport.services.ibm.com/ server/fixes). - Не менее 128 Мб ОЗУ - 190 Мб дискового пространства для сервера eDirectory - 12 Мб дискового пространства для утилит администрирования eDirectory - 74 Мб дискового пространства для каждых 50000 пользователей 1.2. Установка eDirectory 1.2.1. Установка eDirectory в ОС Linux, Solaris и AIX Для установки eDirectory воспользуйтесь командой nds-install в каталоге установки: ./nds-install Если программа Novell eDirectory 8.8 была загружена с сайта http://download.novell.com, воспользуйтесь командой gunzip <имя загруженного файла> для извлечения TAR-файла. После этого выполните команду tar xvf <имя файла eDirectory.tar> для извлечения пакетов и пакетов RPM со сценариями установки и удаления eDirectory. Для получения дополнительной информации по установке eDirectory обратитесь к руководству по установке Novell eDirectory 8.8. 1.2.2. Установка eDirectory с использованием TAR-файла Для установки eDirectory при помощи TAR-файла: 1. Убедитесь, что NICI установлен в режиме сервера. 2. Перейдите в каталог, куда предполагается установить eDirectory. Проверьте наличие прав записи в этот каталог. 3. Распакуйте TAR-файл c помощью команды: tar xvf /<имя_файла_tar>. 4. Экспортируйте пути с помощью ndspath. Для получения информации об экспорте путей обратитесь к руководству Novell eDirectory 8.8 Installation Guide (руководство по установке) (http://www.novell.com/documentation/ edir88/edirin88/data/ a79kg0w.html#a79kg0w). 5. Настройте eDirectory обычным способом. 1.2.3. eDirectory в ОС HP-UX Данный выпуск eDirectory 8.8 не поддерживает HP-UX. Однако в документацию включена информация, относящаяся к HP-UX. Поддержка HP-UX будет добавлена в ближайшее время. 1.3. Обновление до eDirectory 8.8 Если установлен Каталог eDirectory 8.5. или 8.6., его сначала необходимо обновить до версии eDirectory 8.7., а затем до eDirectory 8.8. 2.0. Известные проблемы 2.1. Проблемы при установке и настройке 2.1.1. Установка с использованием учетной записи пользователя, отличной от root, в ОС Solaris eDirectory 8.8 в ОС Solaris не поддерживает установку в личный каталог пользователя при использовании для установки учетной записи пользователя, отличной от root. Компания Novell рекомендует администратору создать новый каталог за пределами личного каталога пользователя, назначить пользователя его владельцем и произвести установку в этот каталог. Например, для пользователя с именем paul следует выполнить команды: # mkdir /edir # chown paul /edir Компания Novell добавит для ОС Solaris поддержку установки в личный каталог пользователя при использовании для установки учетной записи пользователя, отличной от root, в следующих версиях eDirectory 8.8. 2.1.2. Ошибка загрузки совместно используемых библиотек libstdc++-libc6.1-1.so.2 в ОС Linux При установке eDirectory в ОС Linux может произойти следующая ошибка: //opt/novell/eDirectory/sbin/ndsd: ошибка при загрузке совместно используемых библиотек: libstdc++-libc6.1-1.so.2: невозможно открыть совместно используемый файл: нет такого файла или каталога. Сбой при запуске сервера Novell eDirectory. Эта ошибка возникает, если отсутствует необходимый пакет RPM compat-libstdc++, содержащий libstdc++-libc6.1-1.so.2. Проблема может быть решена одним из следующих способов. - Если пакет RPM compat-libstdc++ отсутствует на хост-машине, установите его. Этот пакет RPM содержит libstdc++-libc6.1-1.so.2. - Создайте символическую связь libstdc++-libc6.1-1.so.2 с существующим файлом libstdc++.so.5.0.3. Пример: ln -s /usr/lib/libstdc++.so.5.0.3 /usr/lib/ libstdc++-libc6.1-1.so.2 2.1.3. Проблемы при обновлении eDirectory 8.7.3 до eDirectory 8.8 в комплекте Novell Linux Small Business Suite При обновлении eDirectory 8.7.3 до eDirectory 8.8 в комплекте Novell Linux Small Business Suite может произойти следующая ошибка: ndsconfig: ошибка при загрузке совместно используемых библиотек: libsch.so.1: невозможно открыть совместно используемый файл: нет такого файла или каталога. Для решения проблемы удалите пакет eDirectory 8.7.3 NDSserv и установите пакет eDirectory 8.8 NDSserv следующим образом. 1. Удалите пакет eDirectory 8.7.3 NDSserv с помощью команды: rpm -e --nodeps NDSserv 2. Установите пакет eDirectory 8.8 NDSserv с помощью команды: rpm -ivh <расположение_пакета_novell-NDSserv> 3. Экспортируйте пути 4. Введите команду: ndsconfig upgrade --config-file /etc/nds.conf 2.1.4. Проблемы при обновлении eDirectory 8.7.3 до eDirectory 8.8 в ОС OES Linux с пакетом обновления 1 При обновлении eDirectory 8.7.3 до eDirectory 8.8 в ОС OES Linux с пакетом обновления 1 может произойти следующая ошибка: ОШИБКА: Не удалось обновить дерево. Не обновляйте eDirectory 8.7.3 до eDirectory 8.8 в ОС OES Linux Linux с пакетом обновления 1. 2.1.5. При удалении возникает ошибка, если установка не была успешно завершена Если установка eDirectory завершилась с ошибкой, nds-uninstall не может удалить eDirectory. Чтобы решить эту проблему, еще раз установите eDirectory в то же самое место, а затем удалите его. 2.1.6. Проблемы с протоколом SLP в ОС OES Linux OpenSLP реализует протокол SLPv2, в то время как Novel SLP реализует протокол SLPv1. UA SLPv1 не получает ответов от SA SLPv2, а UA SLPv2 не получает ответов от SA SLPv1. Таким образом, клиенты OpenSLP не могут видеть деревья Novell SLP. Аналогично клиенты Novell SLP не могут видеть деревья OpenSLP. Если в сети одновременно работают OpenSLP и Novell SLP, то один из экземпляров OpenSLP (в ОС OES Linux) должен быть сконфигурирован как DA. 2.1.7. Проблемы с протоколом SNMP после обновления eDirectory 8.7.3 до eDirectory 8.8 После обновления eDirectory 8.7.3 до eDirectory 8.8 может произойти следующая ошибка: %%% Попытка перезапуска субагента SNMP Novell eDirectory (ndssnmpsa)… Запуск субагента SNMP NDS... Сбой инициализации. Код ошибки: -255 Пожалуйста, подождите… Готово %%% Невозможно запустить ndssnmpsa… Попробуйте запустить его вручную… Эта ошибка происходит в связи с тем, что eDirectory 8.8 не прослушивает localhost. В более ранних версиях файл ndssnmp.cfg содержал настройку по умолчанию SERVER localhost. Для решения проблемы следует вручную отредактировать файл ndssnmp.cfg, включив в него имя хоста сервера eDirectory, который должен отслеживаться. Например: добавьте в файл ndssnmp.cfg следующую строку: SERVER test-server test-server – это имя хоста, на котором запущен eDirectory с использованием порта NCP по умолчанию (524). Если eDirectory использует другой порт (например 1524), строка должна иметь следующий вид: SERVER test-server:1524 2.2. Проблемы при использовании нескольких экземпляров 2.2.1. Путь к экземпляру по умолчанию При настройке на хосте второго экземпляра eDirectory Вам будет предложено использовать путь по умолчанию. Выберите другой путь и продолжайте настройку. 2.2.2. Перезагрузка хоста После перезагрузки запускается только экземпляр по умолчанию, созданный при помощи двоичных файлов экземпляра по умолчанию. Для запуска других экземпляров можно установить пути и использовать ndsmanage. 2.2.3. Ошибка при запуске ndssch без параметров командной строки Утилита ndssch не выводит список нескольких настроенных экземпляров. Поэтому, чтобы запустить ndssch для конкретного экземпляра, введите имя хоста (то есть -h:<порт>) и имя дерева (-t) при запуске этой утилиты. 2.2.4. "Зависание" ndsmanage при использовании японского языка Если утилита ndsmanage запущена на японском сервере в dtterm, она "зависает". Однако при использовании xterm она работает нормально. 2.3. Проблемы при проверке состояния 2.3.1. Сообщение системы проверки состояния об ошибочном состоянии eMBox После обновления до версии eDirectory 8.8 в ndscheck.log отображается следующее сообщение об ошибке: ОШИБКА 146: Сбой соединения для проверки, используется ли порт – Отказано в соединении [СБОЙ] Не обращайте внимания на это сообщение. eMBox использует порты 8008 и 8010. 2.4. Просмотр файлов manpage на французском и японском языках - В ОС Red Hat Linux для просмотра файла manpage на французском языке выполните следующую операцию экспорта: export MANPATH=/opt/novell/man/frutf8:/opt/novell/ eDirectory/man/frutf8 - В ОС AIX - Для просмотра файла manpage на французском языке в кодировке UTF-8 выполните следующую операцию экспорта: export MANPATH=/opt/novell/man/fr_FR - Для просмотра файла manpage на французском языке в кодировке ISO выполните следующую операцию экспорта: export MANPATH=/opt/novell/man/fr_FR.ISO8859-1 - Для просмотра файла manpage на японском языке в кодировке eucJP выполните следующую операцию экспорта: export MANPATH=/opt/novell/man/ja_JP - Для просмотра файла manpage на японском языке в кодировке JP UTF-8 выполните следующую операцию экспорта: export MANPATH=/opt/novell/man/JA_JP.UTF-8 2.5. Неправильное отображение неанглийских символов в выходных данных команды ndsconfig get Команда ndsconfig get выводит неправильные символы (в ОС Linux и AIX) или ничего не выводит (в ОС Solaris) для некоторых параметров, содержащих неанглийские символы. Чтобы обойти эту проблему, вводите имена параметров, которые хотите получить, следующим образом: ndsconfig get <отображаемый_параметр> Список параметров см. в руководстве по nds.conf. 2.6. Сервис справочника и eDirectory 8.8 Сервис справочника не поддерживается в eDirectory 8.8. Это устаревшая технология, по большей части замещенная функцией бесконтекстной регистрации в Client 4.9. 2.7. Проблемы с localhost в /etc/hosts Если в /etc/hosts содержится псевдоним имени хоста системы с кольцевым адресом, его необходимо заменить именем хоста или IP-адресом. Это означает, что если в файле /etc/hosts содержится запись, аналогичная указанной ниже, то она должна быть заменена правильной записью, приведенной в примере ниже. Запись, используемая в следующем примере, вызывает проблемы при попытке любой утилиты определить сервер ndsd: 127.0.0.1 test-system localhost.localdomain localhost Далее приведен пример правильной записи в /etc/hosts: 127.0.0.1 localhost.localdomain localhost 164.99.167.122 test-system Примечание. Если какая-либо утилита независимого производителя определяет адреса через localhost, ее необходимо изменить, чтобы определять адреса через имя хоста или IP-адрес, а не через адрес localhost. 2.8. Проблемы при использовании портов LDAP TCP и TLS с крупными базами DIB Если база DIB велика, запуск DS требует значительного времени, что приводит к неправильному появлению следующих ошибок: Порт LDAP TCP отключен Порт LDAP TLS отключен В этом случае порты отключены, но запуск сервиса eDirectory не завершен. Для проверки состояния LDAP обратитесь к файлу ndsd.log или введите следующую команду и запустите grep для портов LDAP TCP/TLS: netstat -na 2.9. Проблемы с утилитой iMonitor 2.9.1. Просмотр в iMonitor объектов, содержащих двухбайтовые символы При использовании iMonitor для просмотра объектов в дереве eDirectory гиперссылка на свойства объекта, в имени которого содержатся двухбайтовые символы, может работать неправильно. Эта проблема будет решена в следующей версии iMonitor. 2.9.2. Проверка состояния агентов в дереве с одним сервером Если функция проверки состояния агентов в iMonitor выполняется в дереве с одним сервером, в столбце результатов отображается значок предупреждения из-за состояния "Данные с ограниченным временем существования". Это не означает, что дерево не работает или что проверка состояния агентов не выполняется надлежащим образом. Данные с ограниченным временем существования – это данные, которые еще не были синхронизированы ни с одной репликой. Использование дерева с одним сервером по своей природе предполагает, что для данных всегда есть угроза катастрофического сбоя из-за отсутствия другого местоположения для тиражирования данных. В случае повреждения жесткого диска данные будут утрачены. Если Вы не хотите получать предупреждения функции проверки состояния о данных с ограниченным временем существования или о количестве реплик с возможностью чтения в дереве с одним сервером, можно отключить эти функции проверки состояния. Для этого в файле <место_установки>/etc/opt/novell/eDirectory /conf/ndsimonhealth.conf измените следующие записи: perishable_data-active: OFF и ring_readable-Min_Marginal: 1 или ring_readable-active: OFF В результате предупреждения о количестве реплик с возможностью чтения и о данных с ограниченным временем существования будут отключены. 2.9.3. В отчете iMonitor не сохраняются записи каждого часа В iMonitor есть функция, позволяющая при создании настраиваемого отчета помещать в него (в сохраняемый HTML-файл) задаваемые пользователем URL-адреса. Это значит, что при открытии сохраненного настраиваемого отчета отображаются текущие данные, а не данные, полученные URL во время создания этого отчета. Эта проблема будет решена в следующей версии iMonitor. 2.9.4. Создание и изменение отметок времени В связи с тем, что на платформах UNIX время создания файла не сохраняется, iMonitor всегда показывает одинаковое время и создания, и изменения файла. 2.10. Проблемы с SNMP 2.10.1. SNMP в ОС Linux eDirectory 8.7.3 использует net-snmp-5.0.9-4.rh73.i386.rpm. Однако в SLES 9 (OES Linux) используется главный агент системы, принятый по умолчанию (net-snmp-5.1-80.). О проблемах, возникающих при запуске субагента в SLES 9 (OES Linux), см. в разделе 2.10.2 "Ошибки при запуске субагента NDS". Инструкции по использованию net-snmp-5.0.9-4.rh73.i386.rpm вместо net-snmp, включенного в комплект SLES 9, см. в разделе 2.10.4 "Проблемы при создании ловушек". 2.10.2. Ошибки при запуске субагента NDS В SLES 9 (OES Linux) главный агент по умолчанию, установленный в системе, – это net-snmp-5.1-80.xx. Перед запуском субагента NDS необходимо загрузить libcrypto.so.0 и libwrap.so.0. В противном случае появятся следующие ошибки: - При запуске субагента NDS возникает следующая ошибка: /opt/novell/eDirectory/bin/ndssnmpsa: ошибка при загрузке совместно используемых библиотек: /usr/lib/libnetsnmp.so.5: символ не определен: SSLeay. - При просмотре MIB NDS с помощью средства просмотра MIB возникает следующая ошибка: export LD_PRELOAD=/usr/lib/libcrypto.so. Для устранения этих ошибок: 1. Создайте следующие связи, если они не существуют: В /usr/lib: # ln -s libcrypto.so.0.9.7 libcrypto.so.0 In /lib: # ln -s libwrap.so.0.7.6 libwrap.so 2. Загрузите libcrypto.so и libwrap.so.0 следующим образом: export LD_PRELOAD=/usr/lib/libcrypto.so.0: /lib/libwrap.so.0 Даже после выполнения этих процедур может по-прежнему возникать следующая ошибка при просмотре MIB NDS с помощью средства просмотра MIB: Соединение обратного вызова: 1 на fd 4 Тем не менее вы получаете статистику и можете игнорировать эти сообщения об ошибках. 2.10.3. Проблемы при запуске субагента в Linux При запуске субагента может возникнуть следующая ошибка: /opt/novell/eDirectory/bin/ndssnmpsa: ошибка при загрузке совместно используемых библиотек: /usr/lib/libnetsnmp.so.5: символ не определен: EVP_md5. Для устранения этой ошибки необходимо экспортировать путь libcrypto. Пример: export LD_PRELOAD=/lib/libwrap.so.0://usr/lib/lib crypto.so.0.9.7a libcrypto.so.0.9.7a может иметь другое имя в Вашей системе. Это зависит от версии установленного модуля шифрования. 2.10.4. Проблемы при создании ловушек В SLES 9 (OES Linux) главный агент по умолчанию (net-snmp-5.1-80.6) сталкивается с проблемой при создании ловушек. Обычно Вы получаете ловушки; однако время от времени агент прекращает их посылать. Эту проблему можно обойти путем перезагрузки главного агента и субагента NDS. Однако, чтобы главный агент net-snmp работал устойчиво, следует использовать главный агент net-snmp-5.0.9. Дополнительные инструкции по установке и настройке net-snmp-5.0.9 см. в пункте 1 раздела "Установка сервиса SNMP в Linux (версии, отличной от SLES 9 или OES)" главы "Поддержка SNMP для Novell eDirectory" в руководстве по администрированию Novell eDirectory 8.8 Administration Guide. 2.10.5. Перезапуск ndssnmpsa При перезапуске главного агента в ОС Solaris, Linux и AIX необходимо перезапустить ndssnmpsa. Для перезапуска ndssnmpsa остановите ndssnmpsa и запустите его вновь. Для остановки ndssnmpsa введите следующую команду: - Solaris: /etc/rc.d/init.d/ndssnmpsa stop - Linux: /etc/init.d/ndssnmpsa stop - AIX: /etc/ndssnmpsa stop Для запуска ndssnmpsa введите следующую команду: - Solaris: /etc/rc.d/init.d/ndssnmpsa start - Linux: /etc/init.d/ndssnmpsa start - AIX: /etc/ndssnmpsa start 2.10.6. Ошибки при запуске ndssnmpsa При запуске ndssnmpsa в UNIX могут появиться следующие ошибки: Ошибка: Компонент инициализации SNMP eDirectory. Код ошибки: -168 Ошибка: Компонент инициализации SNMP eDirectory. Код ошибки: 9 Для решения этой проблемы: 1. Остановите субагент SNMP, если он запущен. 2. Выгрузите и загрузите ndssnmp следующим образом: /opt/novell/eDirectory/bin/ndssnmp -u /opt/novell/eDirectory/bin/ndssnmp -l. 3. Запустите субагент SNMP. 2.10.7. Изменение localhost в файле ndssnmp.cfg В файле ndssnmp.cfg указывайте IP-адрес и имя хоста, а не localhost. Перед запуском ndssnmpsa необходимо отредактировать файл ndssnmp.cfg и ввести IP-адрес или имя хоста и номер порта сервера, который будет отслеживаться, как часть записи SERVER, после чего следует запустить ndssnmpsa следующим образом: SERVER :<порт> или SERVER <имя_хоста>:<порт>. Например: SERVER test-server:1524. Конфигурационный файл находится по адресу: - NetWare: sys:\etc\ - Linux и UNIX: /etc/opt/novell/eDirectory/conf/ndssnmp/ - Windows: <каталог_установки>\SNMP\ 2.10.8. Проблема с ndssnmpconfig при использовании японского языка При использовании японского языка ndssnmpconfig завершается с ошибкой. Для настройки ловушек можно использовать iManager. 2.10.9. Проблема с ndssnmpsa при использовании японского языка Для запуска ndssnmpsa при использовании японского языка необходимо воспользоваться одним из следующих методов. - Переключиться на другой язык и запустить ndssnmpsa. ИЛИ - Переименовать (или удалить) файл переведенных сообщений ndssnmp.mo перед запуском ndssnmpsa при включенном японском языке. 2.11. Проблемы при использовании зашифрованных атрибутов и зашифрованного тиражирования 2.11.1. Настройка зашифрованного тиражирования при помощи iManager Настройка зашифрованного тиражирования при помощи iManager невозможна, если в кольце тиражирования отключен какой-либо сервер. 2.11.2. Просмотр и изменение зашифрованных атрибутов при помощи iManager Если атрибут объекта зашифрован, его невозможно просмотреть или изменить с помощью iManager 2.5. Чтобы обойти эту проблему, просматривайте и изменяйте зашифрованный атрибут по защищенному каналу одним из следующих способов. - LDAP. Запрос LDAP должен быть отправлен по защищенному каналу. Для этого необходимо использовать сертификат доверенного корня сервера. - ICE. Для изменения объекта можно использовать сценарии LDIF. В этом случае ICE следует использовать по защищенному каналу. Также можно выключить параметр, требующий использования защищенного канала для просмотра и изменения зашифрованных атрибутов, отключив атрибут requireSecure политики EA. В результате объект и зашифрованные атрибуты станут доступны любому клиенту по каналу передачи обычных текстовых сообщений. Таким образом, доступ к объекту получит и iManager. 2.11.3. Ошибка объединения деревьев при разрешенном зашифрованном тиражировании Если включено зашифрованное тиражирование, объединение деревьев завершается с ошибкой. Отключите зашифрованное тиражирование для каждого дерева до начала слияния. 2.11.4. Процесс Limber отображает ошибку -603 Процесс Limber отображает ошибку -603 в том случае, если на сервере имеется только реплика sub-ref раздела политики зашифрованных атрибутов. Эту проблему можно обойти одним из следующих способов. - Разрешите доступ на чтение объекта "NCP-сервер". Эту операцию можно выполнить при помощи iManager следующим образом. Добавьте опекуна в корень дерева и разрешите доступ на чтение объекта "NCP-сервер". В атрибутах укажите attrEncryptionDefinition и attrEncryptionRequiresSecure. - Разрешите открытый доступ на чтение следующих атрибутов при помощи LDAP или ndssch: - attrEncryptionDefinition - attrEncryptionRequiresSecure 2.12. Проблема при требовании зависящего от регистра универсального пароля в SLES 8 В некоторых версиях SLES 8, даже если разрешить использование универсального пароля, такие пароли не зависят от регистра. Для решения этой проблемы необходимо установить обновление glibc, доступное по адресу http://support.novell.com/cgibin/search/searchti d.cgi?psdb/ca21cfbe6c29beeb2f952a34abd45327.html. 2.13. Проблемы с iManager 2.13.1. Ошибка операций LDAP после создания новой группы LDAP с помощью функции быстрого создания При быстром создании создается только объект "Группа LDAP" с фиктивными атрибутами, которые впоследствии можно изменить. Созданный объект "Группа LDAP" имеет номер версии 1, а не 9. Таким образом, все операции LDAP будут завершаться с ошибкой из-за невозможности ассоциировать сервер LDAP вследствие несовместимости версий. Чтобы обойти эту проблему, после создания группы LDAP с помощью функции быстрого создания измените номер версии объекта "Группа LDAP" на 9. 2.13.2. Проблемы при резервном копировании в Red Hat EUC при использовании японского языка Резервное копирование с помощью iManager может привести к ошибке при использовании японского языка в ОС Red Hat EUC. Эта ошибка будет исправлена в версии iManager 2.6. 2.14. Выполнение ndsrepair в удаленной базе DIB в ОС Linux При попытке выполнения операций ndsrepair в удаленной базе DIB в системах Linux могут возникать ошибки -732 или -6009. 2.15. ndsrepair -R возвращает ошибки ndsrepair -R возвращает ошибки проверки структуры и индексов. Чтобы обойти эту проблему, вводите ndsrepair -R -i no -u yes. Таким образом, проверки структуры и индексов будут отключены, а временная база DIB, скопированная из исходной базы DIB, будет исправлена и помещена на место исходной базы DIB. В дальнейшем при запуске ndsrepair -R проблем не возникнет. 2.16. Выгрузка NLDAP в ОС Linux В ОС Linux после выгрузки NLDAP необходимо перезагрузить сервер для загрузки NLDAP. 2.17. Проблемы с SASL-GSSAPI 2.17.1. GSSAPI и несколько пользовательских объектов Если с одним и тем же именем участника системы защиты Kerberos ассоциировано несколько объектов "Пользователь", пользователь или клиент должен указать характерное имя привязки. 2.17.2. ИД для авторизации В RFC2222 объявлена поддержка идентификатора для авторизации, посылаемого пользователем и клиентом. Эта технология не поддерживается методом SASL-GSSAPI. 2.18. Просмотр файлов manpage по SLP Для просмотра файлов manpage по SLP необходимо указать пути к руководству. Например, в ОС AIX кроме пути /opt/novell/man необходимо указать путь /usr/share/man. 2.19. Проблемы при клонировании DIB Если на уровне дерева разрешены зашифрованные атрибуты и зашифрованное тиражирование, клонирование DIB завершается со следующими ошибками: - Клонирование DIB на целевом сервере завершается с ошибкой -601 во время настройки SAS - После клонирования DIB созданный объект клонирования завершает работу с ошибкой -603 Чтобы обойти эту проблему, запретите зашифрованные атрибуты и зашифрованное тиражирование. 2.20. Проблемы с NMAS 2.20.1. Проблемы, связанные с использованием памяти, производительностью и регистрацией Если для аутентификации используется метод NMAS, сервер eDirectory потребляет дополнительную память и производительность снижается. Не применяйте NMAS для аутентификации соединений LDAP в данной версии. 2.20.2. Проблемы с методами NMAS после установки и настройки eDirectory 8.8 при помощи YaST Если Каталог eDirectory 8.8 установлен с помощью YaST и необходимо использовать методы NMAS, следует загрузить методы NMAS из TAR-файла, находящегося в каталоге установки eDirectory 8.8 по умолчанию (для ОС Linux), и установить их. Не пользуйтесь методами NMAS, которые поставляются при установке eDirectory с помощью YaST. 2.21. Расположение конфигурационного файла dsbk Файл dsbk.conf расположен в каталоге /etc, а не в каталоге, соответствующем конкретному экземпляру eDirectory. 2.22. Проблема с процессом Backlinker при работе с контейнером защиты Фоновый процесс Backlinker синхронизирует данные между локальным кэшем и контейнером защиты. Однако при первом запуске он иногда кэширует не все данные. Для решения этой проблемы необходимо вручную запустить процесс Backlinker (или дождаться его повторного запуска), чтобы все атрибуты контейнера защиты были занесены в кэш. Убедитесь, что во время запуска процесса Backlinker работает хотя бы один сервер, содержащий контейнер защиты. Примечание. По умолчанию Backlinker запускается каждые 13 часов. 3.0. Документация 3.1. Просмотр документации eDirectory В комплект Novell eDirectory 8.8 включена следующая документация: - Novell eDirectory 8.8 What's New Guide (Новые возможности) - Novell eDirectory 8.8 Installation Guide (Руководство по установке) - Novell eDirectory 8.8 Installation Guide (Руководство по администрированию) - Novell eDirectory 8.8 Troubleshooting Guide (Руководство по устранению проблем) Эти документы также доступны на веб-сайте документации Novell eDirectory 8.8 (http://www.novell.com/documentation/edir88/ index.html). 3.2. Дополнительная документация и файлы Readme 3.2.1. iManager 2.5 Информацию по iManager см. на веб-сайте документации (http://www.novell.com/documentation/ imanager25/index.html). 3.2.2. NMAS 3.0 Информацию по NMAS см. на веб-сайте документации (http://www.novell.com/documentation/ nmas30/index.html). 3.2.3. Сервер сертификатов 3.1 Информацию по серверу сертификатов см. на веб-сайте документации http://www.novell.com/documentation/crt30/ index.html). 3.2.4. NICI 2.7 Информацию по NICI см. на веб-сайте документации (http://www.novell.com/documentation/ nici27x/index.html). 4.0. Соглашения в документации В этих документах символ "больше чем" (>) используется для разделения действий в пределах одного шага и элементов в пути перекрестных ссылок. 5.0. Юридическая информация Компания Novell Inc. не дает никаких гарантий или обещаний относительно содержания или возможностей использования данной документации, особо оговаривая отказ от любых явных или подразумеваемых гарантий качества, назначения или пригодности для конкретных целей. Кроме того, компания Novell Inc. оставляет за собой право в любое время вносить какие угодно изменения в данный документ и изменять его содержимое, не возлагая на себя обязательств уведомлять об этом каких-либо юридических и физических лиц. Кроме того, компания Novell Inc. не дает никаких гарантий и обещаний относительно любого программного обеспечения, особо оговаривая данным заявлением отказ от любых явных или подразумеваемых гарантий товарности или пригодности для какой-либо конкретной цели. Кроме того, компания Novell Inc. оставляет за собой право в любое время изменять программные продукты Novell частично или полностью, не возлагая на себя обязательств уведомлять об этом каких-либо юридических и физических лиц. На любые продукты и техническую информацию, предоставляемые по этому Соглашению, могут распространяться правила экспортного контроля США и положения торгового права, принятые в других странах. Вы обязуетесь соблюдать все правила экспортного контроля и получать любые необходимые лицензии или классификации для выполнения операций экспорта, реэкспорта и импорта поставляемых товаров. Вы обязуетесь не экспортировать и не реэкспортировать товары лицам, находящимся в запретных списках США на экспорт, и в страны, в отношении которых действует эмбарго или которые определены в экспортных законах США как террористические. Вы обязуетесь не использовать поставляемые товары в связи с запрещенным производством и использованием ядерного, ракетного, химического и биологического оружия. Дополнительные сведения об экспорте программного обеспечения Novell см. на сайте www.novell.com/info/exports/. Компания Novell не несет ответственности, если Вы не сможете получить необходимое разрешение на экспорт. Авторские права © 2003-2005 Novell Inc. Все права защищены. Никакая часть настоящего документа не может быть воспроизведена, фотокопирована, сохранена в какой-либо системе хранения данных или передана электронными средствами без явного письменного разрешения издателя. Компания Novell Inc. обладает правами интеллектуальной собственности на технологии, использованные в продукте, как это описано в данном документе. В частности, помимо прочего, данные права на интеллектуальную собственность могут включать один или несколько патентов США, перечисленных на веб-странице http://www.novell.com/company/legal/patents/, а также один или несколько дополнительных патентов или заявленных патентов в США и других странах. Novell является зарегистрированной торговой маркой Novell Inc. в США и других странах. eDirectory, NCP и NMAS являются зарегистрированными торговыми марками компании Novell Inc. SUSE является зарегистрированной торговой маркой компании SUSE LINUX AG, дочерней компании Novell. Все торговые марки независимых производителей являются собственностью их владельцев.