Re: Certyfikaty w 2003 (dla Ekspertow)

Tomasz Onyszko <T.Onyszko_nospam_@w2k.pl> napisał(a):

> Paweł Goleń wrote:
> > Aleks wrote:
> >
> >> O co tu chodzi?
> >
> >
> > Tracisz klucz prywatny do certyfikatu. Nie, nie jest to normalne
> > zachowanie, ale w domenie raczej nie powinno ono mieć miejsca. Czy
> > problem dotyczy tylko i wyłącznie tego jednego użytkownika z tej jednej
> > stacji roboczej?
> >
> Pawel, zauwaz tylko ze certyfikat ludzika jest wystawiony przez external
> auth .. to znaczy oni maja CA poza swoja siecia, calkowicie niezaleznie
> i ludzik ktory loguje sie w domenie pobiera z tego zewnetrznego CA
> certyfikat ktory po prostu instaluje u siebie na komputerku.
>
> Prawde mowiac przygladalem sie juz na priv temu ruchowi z etheral (chyba
> bo problem brzmi dziwnie znajomo :) )i jedyne co udalo mi sie tam
> stwierdzic to kupa bledow CRC (ktore wynikaja z dziwnego sterownika
> karty sieciowej)
>
>
> I prawde mowiac nic madrego nie wymyslilem w tym wypadku ale to nie
> dziwota ze ja nic nie wymyslilem akurat :)
>
>

Tak Tomku, to jest caly czas ten sam problem. Jako tymczasowe rozwiązanie
zrobilem "password never expired", ale to nie rozwiązuje problemu. Za pomocą
Ethereala jeszcze raz przechwycilem ruch serwer-stacja. Mam dwa pliki z
ruchem, pierwszy przed zmiana hasla w domenie A (wtedy wszystko dziala), a
drugi po zmianie hasla w domenie A (wtedy juz nie dziala). Obydwa pliki sa z
tej samej stacji. Ale nic czekawego tam nie znalazlem, w pewnym momencie
komunikacja po prostu sie urywa.

Jesli chodzi o bledy CRC, to przyczyną tego jest sterownik karty sieciowej,
ktory we wlasnym zakresie sprawdza CRC i podaje to Etherealowi. Niestety, na
tej stacji nie znalazlem, jak to wylaczyc (na mojej stacji moge to wylaczyc).
Ale te bledy CRC nie wplywaja na komunikację.

Aha, caly ten problem nie dotyczy jednego uzytkownika, tylko caly
departament, ktory pracuje na Win XP PRo PL.

Pozdrawiam, Aleks.

-- 
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/