id: Гость   вход   регистрация
текущее время 12:28 28/03/2024
Автор темы: jnb13, тема открыта 07/12/2004 14:03 Печать
https://www.pgpru.com/Форум/PGPUniversalPGPadmin/НужнаПомощьВНастройкеPGPKeyserverWindows
создать
просмотр
ссылки

Нужна помощь в настройке PGP Keyserver (Windows)


мы купили PGP Corporate Desktop 8.1
поставила клиент, админа, начинаю ставить кейсервер.
Кто нибудь может выдать простую инструкцию?
допустим, удовлетворяются все предварительные требования (Windows 200 Advanced Server – без Active Directory, все сервиспаки, в том числе для эксплорера).
после запуска сервера – у меня пишется, что служба PGP KeyServer у меня находится в состоянии Stopping – и все, ничего с ней не поделаешь.
Может, это связано с тем, что я туда залезаю через Terminal Services Client? Когда я залезала просто локально – это повторялось. Пароль для первоначальной ключевой фразы не вводила.
Потом, один мой знакомый сказал, что поставил его просто на Win 2000 Professional и у него все работает.
Я поставила туда. Все работает, кроме того, что ни через вебконсоль, ни через PGPKEys у меня не получается положить туда ни один ключ.
PGPKeya говорит – some keys cant be added
Может, это связано с какими то настройками? В настройках Access я своему IP дала все права.
а через веб консоль он выдает вообще какие то невнятные ошибки (я туда просто в поле копирую ключ).
то I/O error, то еще чего нить...
помогите. Должно же быть все просто – что не так то?


 
Комментарии
— SATtva (07/12/2004 14:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
PGP Keyserver Administrator's Guide читали? Админовское руководство, проще говоря. Установку и предварительную настройку проводили согласно инструкции?
— jnb13 (07/12/2004 14:53)   профиль/связь   <#>
комментариев: 17   документов: 3   редакций: 0
да читала я, конечно. все согласно инструкции.
только там инструкции странные – про первоначальную настроку – что нужно изменить в текущих, чтобы все заработало – там не написано.
вот например, про ldap.
у меня же получается его нет – и там например не написано – насколько это необходимо. я вот хочу работать просто с http сервером, например. а они все про лдап...
а когда я на сервере поставила Active Directory – опять же согласно инструкциям, у меня не получилось импортировать туда лдаповские схемы – он выдавал ошибки синтаксиса в схемах
— SATtva (07/12/2004 15:44)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
а когда я на сервере поставила Active Directory – опять же согласно инструкциям, у меня не получилось импортировать туда лдаповские схемы – он выдавал ошибки синтаксиса в схемах

Согласно каким инструкциям? Вы схемы с юниксовскими не путаете? Keyserver сам основан на LDAP. Дополнительные пакеты вроде OpenLDAP для поддежки протокола ему не требуются.

Первое, что нужно сделать после установки (стр. 22 руководства) и первоначальной настройки (стр. 79) — определить политики допуска (стр. 86) и приёма ключей (стр. 89).

Если возникают какие-то проблемы, загляните в лог, проверьте, какие сервер выдаёт коды ошибок.
— SATtva (07/12/2004 16:01)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Касаемо доступа к серверу по http (HKP), инструкции по настройке есть в руководстве — стр. 109. В комплекте с Keyserver'ом идёт Апач, изначально сконфигурированный на поддержку HKP. Кроме того, убедитесь в корректности параметров на стадии установки. По умолчанию HTTP включен, но его можно и отключить.

И вот ещё что. Установите Keyserver на чистую машину, не ставя туда ни PGP Desktop, ни PGPadmin. Это вообще более предпочтительно.
— jnb13 (08/12/2004 07:08)   профиль/связь   <#>
комментариев: 17   документов: 3   редакций: 0
кажется получилось.
думаю, дело в том, что там по умолчанию стояла неправильная цифра в file permissions... не 0600, а 0644...
спасибо
— SATtva (08/12/2004 15:56)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Да, в общем-то, не за что. Вы вроде сами разобрались. :)
— Гость (15/09/2005 12:00)   <#>
имеется намерение более подробно рассмотреть установку keyservera и решение проблемм связанных с ним.
При установке со следующими выше рекомендациями был получен негативный результат который выражался в следующем: сервер как таковой работал принимал ключи и предоставлял их к копированию (если какие то термины не понятны просьба админа уточнить) на локольные машины. Для клиентов все вроде бы работает, но для админа нет никаких прав. Что делал: ъ
Поставил чистый W2KS с SP4 + все обновления на сегодняшний день + DEescktop + PGPadmin (пока развлекаюсь изучая систему) прописал всё как в инчтрукции по ссылке, не работает pdpadmin на локальной машине кричит что не может соединиться или не найден such к сожалению не знаю что это такое, вообще хотелось бы дополнить ваше повествование по поводу установки и дать более подробный отчёт. Я думаю, что это в интересах PGP Grups / Со своей стороны могу обещать детальную схему установки полного рабочего вырианта с распиновкой какие логины подрузамевает key_admin в каких случаях, так как не всегда всё понятно.
_
В жизни есть лишь одно ограничение, ВРЕМЯ ВЫПОЛНЕНИЯ ЗАДАЧИ ДО ПОЛУЧЕНИЯ КОНЕЧНОГО РЕЗУЛЬТАТА если бы все руководства писались на эту тему уже был бы исскуственный интелект который говорил бы что нам делать, а пока только грабли.
Далее удаляю Desktop7.0.3 и PGP Admin7.0.3, пересел за соседнюю машину, установил Desktop 803 и PGP admin803, прописал новые данные в web consol по ip host и key id? Загрузил key который хочу сделать админом в связку, опять рога, переустанавливаю w2ks на w3ks (пока без sp) четыре раза переустанавливал w2ksp4 с sp и без пока не помогает, жду дальнейшего результата. Есть Система с открытыми ключами, где паблик общий для всех, но так как юзеров становиться много хочется сделать что -то реальное в покупке официально вопрос не стоит, работало бы, купили через месяц. Поможете добиться положительного результата, распишу свои действия как отче наш. ICQ 172914001
— jnb13 (15/09/2005 12:18)   профиль/связь   <#>
комментариев: 17   документов: 3   редакций: 0
в разделе руководства есть моя статейка про то – как все установить так, чтобы работало
— SATtva (15/09/2005 12:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
jnb13, когда обещанную вторую часть напишете? ;)
— jnb13 (15/09/2005 13:19)   профиль/связь   <#>
комментариев: 17   документов: 3   редакций: 0
не знаю))) пока руки не доходют(((
— Гость (19/09/2005 12:31)   <#>
Увожаемой jnb13 искренне благодарю за статью. Всё прочтено и настроено, но к сожалению никак не удаются настройки PGPAdmin, не хочет он подключаться к серверу как и у Вас, в более ранних почтах.
Что сделал, отдельная машина с XPSP2 Keyserver. Встал без каких – либо проблемм, на машине отсутствует Desktop & PGPAdmin устанавил их на машину рядом. В визарде ввёл user & password, отключил web, на 443 прописал meil admina , Server DNS Name встал сам "name.bbdb.prov.ru (изменено, но стоит как пример), далее сгенерил ключ сервера (назовём его skey). Вошёл в web консоль как было сказано, name:443\keyserver настроил, добавил ключ в \Add Keys причём полный, после добавления Add Keys остановил PGPKeyserver открыл доступ через сеть к связке pub&sec самого сервера, подключился по сети и добавил в связку тот же полный ключ сделал его ключём по умолчанию. Отключился от связки сервера. Запустил сервер. Прописал Access по IP, host, моей машины где установил Desktop & PGPAdmin, добавил KeyID ключа который по умолчанию (и который прописал в Add Keys, а так же сделал его ключём по умолчанию в связке на машине где собираюсь администрировать). Всё производил в соответствии с Вашими инструкциями. В Accecc не могу ввести Administrative Username & pass. Ввожу того, под которым входил в веб консоль пишет "
Incorrect current password! Reverting AdminUsername and AdminPassword to previous settings

Committing configuration changes
testing temp file.."C:\Program Files\Network Associates\PGP Keyserver\bin\pgpcertd.exe" -g -c -f C:\pgpcertd.2680 > C:\pgpcertd_2.2680 2>&1

AdminUsername is configured, but there is no AdminPassword.
No errors processing configuration file."
Сел на машину для администрирования с неё PGPAdmin настроенный на сервер пишет при нажатии на Retrive Server Conf -Item not found, при нажатии на Update Server Conf – No such object. Правда позволяет загрузить skey. И при поиске из Desktopa видит ключь который я загружал на связку сервера, тоесть ищет (в предыдущих инкарнациях я кидал туда много ключей, можно было бы и работать, но это не совсем то что я хотел. File Permissions задавал и 0600 & 0644, не помогает, чую проблеммы с доступом к файлам не чуствую где. Заранее благодарен если покажете где ошибка.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3