Нужна помощь в настройке PGP Keyserver (Windows)
мы купили PGP Corporate Desktop 8.1
поставила клиент, админа, начинаю ставить кейсервер.
Кто нибудь может выдать простую инструкцию?
допустим, удовлетворяются все предварительные требования (Windows 200 Advanced Server – без Active Directory, все сервиспаки, в том числе для эксплорера).
после запуска сервера – у меня пишется, что служба PGP KeyServer у меня находится в состоянии Stopping – и все, ничего с ней не поделаешь.
Может, это связано с тем, что я туда залезаю через Terminal Services Client? Когда я залезала просто локально – это повторялось. Пароль для первоначальной ключевой фразы не вводила.
Потом, один мой знакомый сказал, что поставил его просто на Win 2000 Professional и у него все работает.
Я поставила туда. Все работает, кроме того, что ни через вебконсоль, ни через PGPKEys у меня не получается положить туда ни один ключ.
PGPKeya говорит – some keys cant be added
Может, это связано с какими то настройками? В настройках Access я своему IP дала все права.
а через веб консоль он выдает вообще какие то невнятные ошибки (я туда просто в поле копирую ключ).
то I/O error, то еще чего нить...
помогите. Должно же быть все просто – что не так то?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 17 документов: 3 редакций: 0
только там инструкции странные – про первоначальную настроку – что нужно изменить в текущих, чтобы все заработало – там не написано.
вот например, про ldap.
у меня же получается его нет – и там например не написано – насколько это необходимо. я вот хочу работать просто с http сервером, например. а они все про лдап...
а когда я на сервере поставила Active Directory – опять же согласно инструкциям, у меня не получилось импортировать туда лдаповские схемы – он выдавал ошибки синтаксиса в схемах
комментариев: 11558 документов: 1036 редакций: 4118
Согласно каким инструкциям? Вы схемы с юниксовскими не путаете? Keyserver сам основан на LDAP. Дополнительные пакеты вроде OpenLDAP для поддежки протокола ему не требуются.
Первое, что нужно сделать после установки (стр. 22 руководства) и первоначальной настройки (стр. 79) — определить политики допуска (стр. 86) и приёма ключей (стр. 89).
Если возникают какие-то проблемы, загляните в лог, проверьте, какие сервер выдаёт коды ошибок.
комментариев: 11558 документов: 1036 редакций: 4118
И вот ещё что. Установите Keyserver на чистую машину, не ставя туда ни PGP Desktop, ни PGPadmin. Это вообще более предпочтительно.
комментариев: 17 документов: 3 редакций: 0
думаю, дело в том, что там по умолчанию стояла неправильная цифра в file permissions... не 0600, а 0644...
спасибо
комментариев: 11558 документов: 1036 редакций: 4118
При установке со следующими выше рекомендациями был получен негативный результат который выражался в следующем: сервер как таковой работал принимал ключи и предоставлял их к копированию (если какие то термины не понятны просьба админа уточнить) на локольные машины. Для клиентов все вроде бы работает, но для админа нет никаких прав. Что делал: ъ
Поставил чистый W2KS с SP4 + все обновления на сегодняшний день + DEescktop + PGPadmin (пока развлекаюсь изучая систему) прописал всё как в инчтрукции по ссылке, не работает pdpadmin на локальной машине кричит что не может соединиться или не найден such к сожалению не знаю что это такое, вообще хотелось бы дополнить ваше повествование по поводу установки и дать более подробный отчёт. Я думаю, что это в интересах PGP Grups / Со своей стороны могу обещать детальную схему установки полного рабочего вырианта с распиновкой какие логины подрузамевает key_admin в каких случаях, так как не всегда всё понятно.
_
В жизни есть лишь одно ограничение, ВРЕМЯ ВЫПОЛНЕНИЯ ЗАДАЧИ ДО ПОЛУЧЕНИЯ КОНЕЧНОГО РЕЗУЛЬТАТА если бы все руководства писались на эту тему уже был бы исскуственный интелект который говорил бы что нам делать, а пока только грабли.
Далее удаляю Desktop7.0.3 и PGP Admin7.0.3, пересел за соседнюю машину, установил Desktop 803 и PGP admin803, прописал новые данные в web consol по ip host и key id? Загрузил key который хочу сделать админом в связку, опять рога, переустанавливаю w2ks на w3ks (пока без sp) четыре раза переустанавливал w2ksp4 с sp и без пока не помогает, жду дальнейшего результата. Есть Система с открытыми ключами, где паблик общий для всех, но так как юзеров становиться много хочется сделать что -то реальное в покупке официально вопрос не стоит, работало бы, купили через месяц. Поможете добиться положительного результата, распишу свои действия как отче наш. ICQ 172914001
комментариев: 17 документов: 3 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 17 документов: 3 редакций: 0
Что сделал, отдельная машина с XPSP2 Keyserver. Встал без каких – либо проблемм, на машине отсутствует Desktop & PGPAdmin устанавил их на машину рядом. В визарде ввёл user & password, отключил web, на 443 прописал meil admina , Server DNS Name встал сам "name.bbdb.prov.ru (изменено, но стоит как пример), далее сгенерил ключ сервера (назовём его skey). Вошёл в web консоль как было сказано, name:443\keyserver настроил, добавил ключ в \Add Keys причём полный, после добавления Add Keys остановил PGPKeyserver открыл доступ через сеть к связке pub&sec самого сервера, подключился по сети и добавил в связку тот же полный ключ сделал его ключём по умолчанию. Отключился от связки сервера. Запустил сервер. Прописал Access по IP, host, моей машины где установил Desktop & PGPAdmin, добавил KeyID ключа который по умолчанию (и который прописал в Add Keys, а так же сделал его ключём по умолчанию в связке на машине где собираюсь администрировать). Всё производил в соответствии с Вашими инструкциями. В Accecc не могу ввести Administrative Username & pass. Ввожу того, под которым входил в веб консоль пишет "
Incorrect current password! Reverting AdminUsername and AdminPassword to previous settings
Committing configuration changes
testing temp file.."C:\Program Files\Network Associates\PGP Keyserver\bin\pgpcertd.exe" -g -c -f C:\pgpcertd.2680 > C:\pgpcertd_2.2680 2>&1
AdminUsername is configured, but there is no AdminPassword.
No errors processing configuration file."
Сел на машину для администрирования с неё PGPAdmin настроенный на сервер пишет при нажатии на Retrive Server Conf -Item not found, при нажатии на Update Server Conf – No such object. Правда позволяет загрузить skey. И при поиске из Desktopa видит ключь который я загружал на связку сервера, тоесть ищет (в предыдущих инкарнациях я кидал туда много ключей, можно было бы и работать, но это не совсем то что я хотел. File Permissions задавал и 0600 & 0644, не помогает, чую проблеммы с доступом к файлам не чуствую где. Заранее благодарен если покажете где ошибка.