HCL Notes / Domino / Diverses > Administration & Userprobleme

kyrtool endet mit error 0x110

<< < (2/2)

Manfred W.:

--- Zitat von: Flachmann am 25.05.21 - 22:34:09 ---Vielen Dank DomAdm, das war's wirklich.

Schon seltsam, dass dieses "Feature" ziemlich klammheimlich eingeführt wurde. Ich denke, dass da einige drüber stolpern dürften.

--- Ende Zitat ---

Ja, über diesen Security Fix sind wir auch schon gestolpert.
Wir haben einzelne Domino Server wo der Domino Service unter einer AD Kennung (statt Local System) läuft. Da hat nach Installation des FP3 das Backup nicht mehr funktioniert, weil der Backup Service unter Local System gelaufen ist. Den mussten wir auch auf den AD Account umstellen, damit das Backup wieder funktioniert.

So was muss eigentlich viel deutlicher in den Release Notes erwähnt werden.

Axel Lünse:
Moin,
noch eine kleine aber nach meinen Erfahrungen nicht unwesentliche Ergänzung zum Ausführen der kyrtool.exe auf dem Server bei aktiviertem AD Serviceacccount als Dienstebenutzer (SPNEGO o.ä.):

Falsche kyrtool Parameter (bei mir ein Tippfehler in der Pfadangabe zur KYR-Datei) führen dazu, dass der Dominoserver durch die Kyrtool.exe crashed. :o
Ist wohl auch eine Auswirkung des Fix "Security Bulletin: HCL Domino is affected by an Insufficient Access Control vulnerability (CVE-2020-4107)"

Bisher haben wir den kompletten Prozess zur Zertifikatserstellung inkl. openssl und kyrtool auch auf einer Workstation vorgenommen, allerdings war kyrtool (zumindest bei Notes/Domino R9) nicht in der Lage die KYR und STH Files direkt auf einem Serverlaufwerk im LAN zu erstellen. Daher und aufgrund der inzwischen relativ kurzen Laufzeit unserer Zertifikate entstand der Gedanke den gesamten Prozess umzustellen und die CSRs etc. gleich direkt auf einem unserer Domino-Server per cmd-Script für alle Server durchzuführen. Grundsätzlich geht's natürlich, man muss halt nur die kyrtool Parameter sauber eingeben, der Server verzeiht einem dort nichts.

Viele Grüße
Axel Lünse

Navigation

[0] Themen-Index

[*] Vorherige Sete