Настройка ключа SDI (инфраструктуры защищенного домена)

Для правильной работы Novell® Single Sign-on требуется ключ SDI. Этот ключ обеспечивает безопасный транспорт ключей между серверами в одном дереве NDS®.

Выполните приведенные ниже указания, чтобы правильно настроить ключ SDI перед продолжением инсталляции Single Sign-on.

ПРИМЕЧАНИЕ:  Для серверов Solaris* и Linux* SDI настраивается автоматически во время инсталляции. Таким образом, данный раздел может не применяться к серверам Solaris и Linux с NDS eDirectoryTM 8.5 или корпоративной версией NDS 8.5.

  1. При необходимости создайте и заполните контейнер Защита.

    1. В программе ConsoleOneTM проверьте, существует ли контейнер Защита на уровне [Root] в дереве NDS.

      Убедитесь, что в контейнере Защита существует объект-контейнер KAP и что внутри этого объекта-контейнера существует объект W0.

      2.

    2. Если контейнер Защита отсутствует, создайте его на уровне [Root].

      Назначьте класс объекта SAS: Security Container (Контейнер защиты). Введите для объекта-контейнера имя "Security".

      3.

    3. Если объект-контейнер KAP отсутствует, создайте его в контейнере Защита.

      Назначьте класс объекта NDSPKI: Раздел доступа по ключу SD. Введите для объекта имя "KAP".

      4.

    4. Если объект W0 отсутствует, создайте его в контейнере KAP.

      Назначьте класс объекта NDSPKI: Список ключей SD. Введите для объекта имя "W0" (где "0" --- это ноль).

      5.

  2. Назначьте эталонный сервер ключей SDI.

    1. В объекте W0.KAP выберите команду 'Свойства', а затем команду 'Другое'.

      2.

    2. Выберите 'Атрибуты', а затем нажмите кнопку 'Добавить'.

      3.

    3. Выберите атрибут NDSPKI: Атрибут DN сервера ключей SD и нажмите кнопку OK.

      4.

    4. Введите характерное имя сервера, на котором находится файл ключа.

      5.

  3. Проверьте, имеется ли в наличии ключ SDI.

    • В операционной системе NetWare® выполните поиск в файле

      SYS:\SYSTEM\NICI\NICISDI.KEY

      •

    • В операционной системе Windows* NT* выполните поиск в файле

      %SYSTEMROOT%\SYSTEM32\NOVELL\NICI\NICISIDI.KEY

    4.

  4. При необходимости создайте ключ SDI.

    ВАЖНО:  Следует создавать новый ключ SDI, только когда требуется повторно инициализировать дерево. Если в дереве уже существует ключ SDI, создание нового ключа может привести к отключению имеющихся служб защиты на сервере.

    • В операционной системе NetWare введите строку:

      LOAD INITSDI.NLM -NEW NICISDI.LOG NICISDI.ERR

      •

    • В операционной системе Windows NT введите строку:

      INITSDI -NEW NICISDI.LOG NICISDI.ERR

      •

    В случае правильного выполнения программы создается файл NICISDI.LOG. Если при выполнении программы возникли неполадки, создается файл NICISDI.ERR, содержащий код возникшей ошибки.

    5.

  5. После создания ключа перезапустите службы NDS.

    6.

  6. Создайте копию ключа дерева на ключевом сервере, не входящем в дерево.

    Используемый ключ SDI может быть скопирован на сервер, на котором нет ключа, с помощью следующих команд.

    • В операционной системе NetWare введите строку:

      LOAD INITSDI.NLM -GET NICISDI.LOG NICISDI.ERR характерное_имя_сервера

      •

    • В операционной системе Windows NT введите строку:

      INITSDI -GET C:\NICISDI.LOG C:\NICISDI.ERR характерное_имя_сервера имя_дерева

      Файл INITSDI.EXE находится в каталоге SERVER\NICI_1.5\TREEKEY4NT на компакт-диске Novell Single Sign-on.

    ПРИМЕЧАНИЕ:  Имя сервера NDS можно выяснить, открыв в программе ConsoleOneTM страницу свойств объекта W0 на текущем эталонном сервере SDI.

    В случае правильного выполнения программы создается файл NICISDI.LOG. Если при выполнении программы возникли неполадки, создается файл NICISDI.ERR, содержащий код возникшей ошибки.

    7.

  7. Создав копию ключа дерева на ключевом сервере, не входящем в дерево, перезапустите службы NDS.

    8.