Re: Re: Изменение главного домена

От: Victor Sudakov <CGatePro_at_mx_ru>
Дата: Thu 20 Jan 2005 - 15:23:21 MSK

Dmitry Akindinov wrote:
> >>>
> >>> Есть сервер relay1.tomsk.ru с лицензией на 200 аккаунтов. Сейчас для
> >>> этой физической машины покупается лицензия на 1000 аккаунтов на новый
> >>> главный домен relay2.tomsk.ru, а старая лицензия переедет на другую
> >>> машину в другом месте.
> >>>
> >>> Вопрос: как наиболее корректно провести смену лицензионного ключа
> >>> (которая и приведёт к смене имени главного домена)? На что обратить
> >>> особое внимание, какие возможны проблемы?
> >>>
> >>> Пользователей кроме postmaster в домене relay1.tomsk.ru нет, но есть
> >>> а) выписанный на домен SSL-сертификат
> >>> б) разные уведомления (например drweb) от имени postmaster@relay1.tomsk.ru
> >>> c) какие еще привязки могут выплыть? 

> >> 
> >> В Центральной Директории (LDAP) все записи имеют атрибут hostServer равный
> >> имени старого главного домена. Их либо надо удалить до переименования
> >> главного домена (и потом пересоздать, нажимая Insert All в настройках всех
> >> доменов, либо пересоздать directory storage (WebAdmin -> Directory ->
> >> Storage Units).
> > 
> > Можно поподробнее, как пересоздать. Или ссылку на документацию.
> > Потому что бегать мышкой по куче доменов совсем не улыбается, я уже
> > один раз набегался, когда понадобилось сменить "Domain RDN attribute".
> > Заранее спасибо.
> 
> Проще всего будет удалить хранилище <root> в WebAdmin -> Directory ->
> Storage Units и создать новое (Subtree - пустое, Unit name - что угодно).

Создать новое - это "Add Local Unit" ? 

> Потом для всех доменов надо сделать Insert All - это скриптуется через CLI.
> 
> >> 
> >> Старый SSL сертификат работать, конечно же, не будет.
> > 
> > В смысле не будет? Сервер перестанет его отдавать совсем или таки
> > будет отдавать сертификат со старым CN, пока не дойдут руки заменить?
> 
> А какой клиент поверит сертификату от relay1.tomsk.ru, если по его мнению он
> соединяется с relay2.tomsk.ru?

Ну, тому же CGP в режиме "wherever possible (low security)" разве не по барабану, какой там CN? Всякие sendmail-ы тоже вряд ли проверяют, кому выдан сертификат.

А для MUA наших пользователей у меня есть отдельный сертификат на отдельном IP. 

-- 
Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
Получено Thu Jan 20 12:23:24 2005

Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:13:27 MSK