ртів не можуть призначатися повторно (рис. 9).
Рис. 9. Скріншот NetWare 6. Конфігурація IP-сервісів
Інсталяція сервера сертифікатів Novell
Сервер сертифікатів Novell дозволяє захищену передачу даних і необхідний для таких Web-продуктів, як Web-менеджер NetWare і NetWare Enterprise Web Server. Сервер сертифікатів також дозволяє Вам створювати, видавати і управляти цифровими сертифікатами шляхом створення контейнерного об'єкта «Захист» та об'єкта «Внутрішня сертифікуюча організація» (СА).
Якщо в мережі ще немає об'єкта «Внутрішня сертифікуюча організація», то перший сервер NetWare 6 автоматично створить і буде зберігати об'єкти контейнера «Захист» та «Внутрішня сертифікуюча організація» для всього дерева eDirectory. Обидва об'єкти створюються і повинні залишатися в об'єкті [Root] дерева eDirectory.
У дереві eDirectory може існувати тільки один об'єкт «Внутрішня CA». Створений на сервері об'єкт «Внутрішня СА» неможливо перемістити на інший сервер. Видалення і повторне створення об'єкта «Внутрішня СА» зробить все сертифікати, пов'язані з «Внутрішньої СА», недійсними.
Переконайтеся, що сервер, який Ви призначаються для постійного місця розташування об'єкта «Внутрішня СА», буде надійною, доступною і невід'ємною частиною Вашого мережі.
Щоб створити контейнерний об'єкт «Захист» та об'єкт «Внутрішня СА», Ви повинні бути зареєстровані як користувач із правами на об'єкт [Root] дерева eDirectory.
Якщо об'єкт «Внутрішня СА» вже існує в мережі, програма інсталяції буде здійснювати пошук сервера, содержащіго об'єкт «Внутрішня CA», і посилатися на нього. Програма інсталяції отримає доступ до контейнера «Security» і створить об'єкт «Сертифікат сервера».
Для доступу до контейнера «Захист» та створення об'єкту «Сертифікат сервера» Ви повинні бути зарегістрировать як користувач із правом «Читання» на існуючий контейнерний об'єкт «Захист».
Рис. 10. Скріншот NetWare 6. Об'єкти сервера сертифікатів
Якщо об'єкт «Внутрішня СА» недоступний в мережі, то такі продукти, як «Web-менеджер NetWare» і «NetWare Enterprise Web Server», функціонувати не будуть.
Конфігурування LDAP
Можна конфігурувати номери портів TCP і SSL для сервісів LDAP. За допомогою утиліти ConsoleOne можна конфігурувати порти після інсталяції сервера.
Рис. 11. Скріншот NetWare 6. Конфігурація LDAP
За замовчуванням опція дозволу передачі паролів у вигляді відкритого тексту не встановлена, що забороняє передачу текстових паролів відкритим текстом, не дозволяючи користувачам eDirectory встановлювати не-SSL з'єднання. Проте будь переданий пароль приймається сервером до того, як буде повернута помилка. У такому випадку велика ймовірність того, що ім'я користувача eDirectory і його пароль будуть перехоплені.
За замовчуванням шифруються паролі, передані тільки по SSL-з'єднанням. Установка опції дозволу передачі паролів у вигляді відкритого тексту дозволить запитам, що включає паролі, передаватися по нешіфруемим з'єднанням. Нешифровані паролі можуть бути перехоплені за допомогою обладнання моніторингу мережі. Тому, зале...
