-666 FFFFFD66 INCOMPATIBLE NDS VERSION

考えられる原因

暗号化 さ れた レ プ リ ケーシ ョ ンがパーテ ィ シ ョ ン レベルで有効にな っ てい る 場合、 ま た こ のパーテ ィ シ ョ ンの レ プ リ カ を

eDirectory

サーバに追加 し よ う と し てい る 場合は、

こ のサーバの

eDirectory

バージ ョ ンが ソ ース サーバのバージ ョ ンに対応 し てい ません。

操作

サーバを eDirectory

に対応 し たバージ ョ ンにア ッ プグ レー ド し ます。

考えられる原因

ペア レ ン ト パーテ ィ シ ョ ンが

eDirectory8.8

以前のサーバ

(

混合バージ ョ ンの リ ン グ

)

を 使用 し てお り 、 チ ャ イ ル ド パーテ ィ シ ョ ンに有効な

ER

があ る 場合は、 マージお よ び

/

ま たはパーテ ィ シ ョ ンの結合操作は不許可にな り 、

ERR_INCOMPATIBLE_DS_VERSION

エ ラ ーが返 さ れます。

こ の理由は、 チ ャ イ ル ド パーテ ィ シ ョ ンにパーテ ィ シ ョ ン レベルで

ER

が有効な重要な デー タ が含まれてお り 、 ペア レ ン ト パーテ ィ シ ョ ンに

eDirectory8.8

以前のサーバがあ る か ら です。 マージ中に、

eDirectory8.8

サーバ間でのみ

ER

が有効にな っ てい る と 、 重 要なデー タ は

eDirectory8.8

以前のサーバに複製 し てい る と き危険に さ ら さ れます。

操作

1.

サーバを

eDirectory

に対応 し たバージ ョ ンにア ッ プグ レー ド し ます。

OR

2.

ペア レ ン ト ま たはチ ャ イ ル ド パーテ ィ シ ョ ンで

ER

を無効に し ます。

注 : ERを無効にしている間、レプリケーションはクリアテキストフォームで行われます。

重複暗号化アルゴリズムの問題

LDIF

を使用 し て暗号化用の属性を追加す る 場合は、 重複 し たアルゴ リ ズ ム を一つの属 性に関連付けないで く だ さ い。

例えば、 「タ イ ト ル」 を

AES

お よ び

DES

暗号化アルゴ リ ズ ムで暗号化 さ れた属性 と し てマー ク す る と 、 ど ち ら のアルゴ リ ズ ムが最終的に考慮 さ れ る のか不明瞭にな り ます。

LIMBER

が実行 さ れ る と き に毎回、 タ イ ト ル属性 ト グルが

AES

と

DES

の間に表示 さ れ ます。 そのため、 設定変更があ っ た よ う に見え て し ま い ます。

その よ う な こ と を避け る ため、 同 じ 属性に重複 し て アルゴ リ ズ ム を割 り 当て る のを避 け る こ と をお勧め し ます。

こ れは、

iManager

を使用 し て暗号化用の属性を マー ク し た場合は起 こ り ません。

ストリーム属性の暗号化

ス ト リ ーム属性が ク リ ア テ キ ス ト デー タ と し て存在す る 可能性があ り ます。 こ の原因

は、

eDirectory 8.8

では ス ト リ ーム属性を暗号化 し ない こ と に よ り ます。

16 eDirectory Management Toolbox

Novell

^®

eDirectory

^TM

Management Toolbox (eMBox)

を 使用すれば、 すべての

eDirectory

バッ ク エン ド ユーティ リ ティ に、 サーバ上だけでなく リ モート から も アク セス でき ま す。

eMBox

を

Novell iManager

と あわせて使用す る と 、

DSRepair、 DSMerge、 バ ッ ク ア ッ プ

と 復元、 サービ ス マネージ ャ な どの

eDirectory

ユーテ ィ リ テ ィ に

Web

ベース でア ク セ ス で き ます。

重要 : eMBoxタスクを実行するには、iManagerを使用して、管理するツリーに役割ベースサービスを設定 する必要があります。

すべての機能は、 ロ ーカルサーバま たは リ モー ト のいずれか ら で も コ マ ン ド ラ イ ン ク ラ イ ア ン ト を通 じ て使用で き ます。

eMBox

ク ラ イ ア ン ト を使用 し て、

1

つのサーバま たは ワー ク ス テーシ ョ ンか ら 複数のサーバに対す る タ ス ク を実行で き ます。 バ ッ ク ア ッ プ、

DSRepair、 DSMerge、 ス キーマの操作、 お よ び eDirectory Service Manager

な ど のすべての

eMTool (eDirectory Management Tool)

を実行す る には、

eDirectory

サーバに

eMBox

が ロ ー ド さ れ、 実行 さ れてい る 必要があ り ます。

eMTool サービスを停止できない

コ マ ン ド 「serviceStop -n{service}」 を実行 し てい る と き に、

{service}

がサービ ス

(libsasl.so、 libncpengine.so、 libhttpstk.so、 ま たは libdsloader.so)

の

1

つであ る場合は、 次 のエ ラ ーが起 こ り ます。

サービ ス {サービ ス名} を停止で き ませんで し た。 エ ラ ー: -660

こ れはエ ラ ーではあ り ません。 こ の進行

(

具体的には

libsasl.so、 libncpengine.so、

libhttpstk.so、 お よ び libdsloader.so)

は、 他のモジ ュールが こ れ ら に依存 し てい る ため、

止め る こ と はで き ません。

ドキュメント内 Novell eDirectory 8.8 トラブルシューティングガイド (ページ 94-99)