Novell Confidential Manual (FRA) 22 July 2004
Novell eDirectory
TM
8 . 8
3 0 s e p t e m b r e 2 0 0 5
G U I D E D ' I N S T A L L A T I O N w w w . n o v e l l . c o m
Novell Confidential Manual (FRA) 22 July 2004
Mentions légales
Novell exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs. Novell se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
Tous produits et informations techniques fournis au titre du présent Accord peuvent être soumis à la réglementation américaine relative aux exportations et aux lois en vigueur dans d'autres pays. Les parties acceptent de se conformer à toutes les règles de contrôle de l'exportation et de se procurer toutes les licences ou agréments requis pour exporter, réexporter ou importer ces produits. Les parties s'engagent à ne pas exporter ou réexporter ceux-ci vers des entités figurant sur les listes de boycott d'exportation en vigueur aux États-Unis, ou vers des pays soumis à un embargo ou désignés comme terroristes par la réglementation américaine en la matière. Les parties n'utiliseront pas les produits pour une utilisation finale dans des technologies de missiles ou des armements nucléaires, chimiques et/ou biologiques. Pour plus d'informations sur l'exportation de logiciels Novell, reportez-vous à l'adresse suivante : www.novell.com/info/exports/. Novell décline toute responsabilité dans le cas où le Partenaire ne pourrait se procurer les autorisations d'exportation nécessaires.
Copyright © 2003-2005 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.
Novell, Inc. dispose de droits de propriété intellectuelle sur la technologie intégrée dans le produit décrit dans le présent document. Ces droits de propriété intellectuelle peuvent inclure en particulier, et de façon non limitative, un ou plusieurs des brevets américains listés à l'adresse http://www.novell.com/company/legal/patents/ et un ou plusieurs brevets supplémentaires ou demandes de brevet en attente aux États-Unis et dans d'autres pays.
Novell, Inc.
404 Wyman Street, Suite 500
Waltham, MA 02451
U.S.A.
www.novell.com
Guide d'installation de Novell eDirectory 8.8
23 septembre 2005
Documentation en ligne : pour consulter la documentation en ligne relative à ce produit et à d'autres produits Novell ou pour obtenir des mises à jour, visitez le site Web de documentation des produits Novell à l'adresse www.novell.com/documentation.
Novell Confidential Manual (FRA) 22 July 2004
Marques commerciales de Novell
Client32 est une marque de Novell, Inc.
eDirectory est une marque de Novell, Inc.
NetWare est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
NetWare Core Protocol et NCP sont des marques de Novell, Inc.
NMAS est une marque de Novell, Inc.
Novell est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
Novell Client est une marque de Novell, Inc.
Novell Directory Services et NDS sont des marques déposées de Novell, Inc. aux États-Unis et dans d'autres pays.
Ximiam est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
ZENworks est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
Autres marques commerciales
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.
Ce produit inclut des logiciels développés via OpenSSL Project destinés à être utilisés dans le toolkit OpenSSL (http://www.openssl.org).
Novell Confidential Manual (FRA) 22 July 2004
4
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Tables de matières
Installation ou mise à niveau de Novell eDirectory sous NetWare 11
Installation ou mise à niveau de Novell eDirectory sous Windows 19
Installation ou mise à niveau de Novell eDirectory sous Linux 31
Tables de matières
5
Novell Confidential Manual (FRA) 22 July 2004
Installation ou mise à niveau de Novell eDirectory sous Solaris 57
Installation ou mise à niveau de Novell eDirectory sous AIX 73
Installation ou mise à niveau de Novell eDirectory sous HP-UX 89
6
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Déplacement de la DIB 105
Configuration de Novell eDirectory sur les systèmes Linux, Solaris, AIX ou HP-UX 107
Exécution de l'utilitaire nmasinst pour configurer le service NMAS
Installation des plug-ins de iManager 113
10 Désinstallation de Novell eDirectory
115
Paquetages Linux, Solaris, AIX et HP-UX pour Novell eDirectory 119
Vérifications de l'état de santé du serveur 123
Configuration de OpenSLP pour eDirectory 129
Tables de matières
7
Novell Confidential Manual (FRA) 22 July 2004
8
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
À propos de ce guide
Ce guide d'installation décrit comment installer Novell
®
eDirectory
TM
8.8. Il est destiné aux administrateurs réseau et comprend les sections suivantes :
Chapitre 1, « Installation ou mise à niveau de Novell eDirectory sous NetWare », page 11
Chapitre 2, « Installation ou mise à niveau de Novell eDirectory sous Windows », page 19
Chapitre 3, « Installation ou mise à niveau de Novell eDirectory sous Linux », page 31
Chapitre 4, « Installation ou mise à niveau de Novell eDirectory sous Solaris », page 57
Chapitre 5, « Installation ou mise à niveau de Novell eDirectory sous AIX », page 73
Chapitre 6, « Installation ou mise à niveau de Novell eDirectory sous HP-UX », page 89
Chapitre 7, « Déplacement de la DIB », page 105
Chapitre 8, « Configuration de Novell eDirectory sur les systèmes Linux, Solaris, AIX ou
Chapitre 9, « Installation des plug-ins de iManager », page 113
Chapitre 10, « Désinstallation de Novell eDirectory », page 115
Annexe A, « Paquetages Linux, Solaris, AIX et HP-UX pour Novell eDirectory », page 119
Annexe B, « Vérifications de l'état de santé du serveur », page 123
Annexe C, « Configuration de OpenSLP pour eDirectory », page 129
Documentation complémentaire
Pour obtenir de la documentation sur la gestion et l'administration de eDirectory, consultez le manuel
Novell eDirectory 8.8 Administration Guide (Guide d'administration
de Novell eDirectory 8.8) (http://www.novell.com/documentation/edir88/index.html) .
Mises à jour de la documentation
Pour obtenir la dernière version du manuel Novell eDirectory 8.8 Installation Guide
(Guide d'installation de Novell eDirectory 8.8), consultez le site Web de documentation de Novell eDirectory 8.8 (http://www.novell.com/documentation/edir88/index.html) .
Conventions relatives à la documentation
Dans cette documentation, le signe « supérieur à » (>) est utilisé pour séparer les opérations d'une procédure et les éléments d'une référence ou d'un renvoi.
Les symboles de marque commerciale (
®
,
TM
, etc.) signalent une marque de Novell. Un astérisque
(*) indique qu'il s'agit d'une marque commerciale de fabricant tiers.
À propos de ce guide
9
Novell Confidential Manual (FRA) 22 July 2004
Lorsqu'un nom de chemin peut contenir une barre oblique inverse pour certaines plates-formes ou une barre oblique pour d'autres, il apparaît avec une barre oblique inverse. Les utilisateurs de plates-formes, comme Linux* et UNIX*, qui nécessitent une barre oblique, doivent utiliser ce type de barre, comme l'exige votre logiciel.
10
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
1
Installation ou mise à niveau de Novell eDirectory sous NetWare
Les informations suivantes permettent d'installer ou de mettre à niveau Novell
®
eDirectory
TM
8.8 sur un serveur NetWare
®
:
« Configuration système requise », page 11
« Conditions préalables », page 11
« Configuration matérielle requise », page 12
« Exécution forcée du processus de liaison en amont », page 13
« Mise à jour du schéma eDirectory pour NetWare », page 13
« Installation ou mise à niveau de Novell eDirectory sous NetWare », page 14
Configuration système requise
Vous pouvez effectuer une mise à niveau vers eDirectory 8.8 à partir des versions suivantes de NetWare :
NetWare 6.5 avec Support Pack 3 (http://support.novell.com/filefinder/18197/ index.html) ou version ultérieure
Droits administratifs sur l'arborescence eDirectory afin de pouvoir modifier le schéma
Pour plus d'informations sur la configuration matérielle requise, reportez-vous à la section
« Configuration matérielle requise », page 12
.
Conditions préalables
Si vous installez eDirectory 8.8 dans une arborescence eDirectory qui comporte des serveurs
NetWare et Windows, chaque serveur NetWare doit exécuter l'un des programmes suivants :
NetWare 5.1 avec Support Pack 8 (http://support.novell.com/filefinder/9331/index.html) ou version ultérieure
NetWare 6.0 avec Support Pack 5 (http://support.novell.com/filefinder/13659/ index.html) ou version ultérieure
NetWare 6.5 avec Support Pack 3 (http://support.novell.com/filefinder/18197/ index.html) ou version ultérieure
Chaque serveur Windows doit exécuter eDirectory 8.7.3 ou une version ultérieure.
Installation ou mise à niveau de Novell eDirectory sous NetWare
11
Novell Confidential Manual (FRA) 22 July 2004
(Conditionnel) NICI 2.7 et eDirectory 8.8 prennent en charge des tailles de clé de 4 096 bits maximum. Si vous souhaitez utiliser une taille de clé de 4 Ko, vous devez mettre à niveau tous les serveurs vers eDirectory 8.8. En outre, vous devez installer NICI 2.7 sur chaque poste de travail exécutant les utilitaires de gestion, par exemple, iManager et ConsoleOne.
Lorsque vous mettez à niveau votre serveur d'autorité de certification (CA) vers eDirectory 8.8, la taille de la clé demeure inchangée (2 Ko). La seule façon de créer une taille de clé de 4 Ko est de recréer l'autorité de certification sur un serveur eDirectory 8.8.
En outre, vous devrez remplacer la taille de clé par défaut (2 Ko) par 4 Ko lors de la création de l'autorité de certification.
(Conditionnel) Si vous mettez à niveau un serveur NetWare et que vous ne disposez pas des droits d'administrateur, assurez-vous d'avoir rempli les conditions préalables ci-dessous :
Serveur NetWare dans l'arborescence eDirectory 8.8 installé en tant qu'administrateur de l'arborescence ;
Vérifiez que vous disposez des droits suivants :
Droits Superviseur sur le conteneur dans lequel le serveur est installé ;
Droits Tous les attributs : droits de lecture, de comparaison et d'écriture sur l'objet
W0.KAP.Security ;
Droits d'entrée : droit de parcourir l'objet Conteneur de sécurité ;
Droits Tous les attributs : droits de lecture et de comparaison sur l'objet Conteneur de sécurité.
En tant qu'utilisateur ne disposant pas de droits d'administrateur, vous ne pouvez mettre
à niveau qu'un serveur NetWare.
Configuration matérielle requise
La configuration matérielle requise dépend de la mise en oeuvre spécifique de eDirectory.
Par exemple, une installation de base de eDirectory avec le schéma standard requiert environ
74 Mo d'espace disque pour chaque groupe de 50 000 utilisateurs. Cependant, si vous ajoutez un nouvel ensemble d'attributs ou si vous paramétrez tous les attributs existants, la taille de l'objet augmente. Ces ajouts affectent l'espace disque, le processeur et la mémoire nécessaires.
Deux facteurs améliorent les performances : une mémoire cache accrue et des processeurs plus puissants.
Pour obtenir des résultats optimaux, mettez en cache autant de paramètres de l'ensemble DIB que le permet le matériel.
eDirectory fonctionne correctement avec un seul processeur. Cependant, Novell eDirectory 8.7 tire parti de la présence de plusieurs processeurs. L'ajout de processeurs améliore les performances dans certains cas—par exemple, pour les logins et lorsque plusieurs threads sont actifs sur plusieurs processeurs. eDirectory n'exige pas de ressources importantes au niveau du processeur, mais sollicite énormément de ressources d'E/S.
12
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Le tableau suivant illustre la configuration système habituellement requise pour eDirectory sous
NetWare :
Objets
100 000
1 million
10 millions
Processeur
Pentium* III 450-700 MHz
(monoprocesseur)
Pentium III 450-700 MHz
(biprocesseur)
Pentium III 450-700 MHz
(biprocesseur à quadriprocesseur)
Mémoire
384 Mo
2 Go
Disque dur
144 Mo
1,5 Go
2 Go et plus 15 Go
Les exigences en matière de processeurs peuvent être supérieures à celles indiquées dans le tableau, en fonction des services supplémentaires disponibles sur l'ordinateur ainsi que du nombre d'opérations d'authentification, de lecture et d'écriture traitées par l'ordinateur. Certains traitements, tels que le codage et l'indexation, peuvent nécessiter des ressources importantes au niveau du processeur.
Bien évidemment, une puissance accrue des processeurs améliore les performances. L'ajout de mémoire améliore également les performances car eDirectory peut alors mettre en cache une plus grande partie de l'annuaire.
Exécution forcée du processus de liaison en amont
Étant donné que les identificateurs internes de eDirectory changent après la mise à niveau vers
Novell eDirectory, le processus de liaison en amont doit mettre à jour les objets liés en amont pour les rendre cohérents.
Les liens en amont sont utilisés pour assurer le suivi des références externes aux objets sur d'autres serveurs. Pour chaque référence externe sur un serveur, le processus de liaison en amont s'assure que l'objet réel existe à l'emplacement correct et vérifie tous les attributs de liaison en amont sur la réplique maîtresse. Le processus de liaison en amont intervient deux heures après l'ouverture de la base de données, puis toutes les 780 minutes (13 heures). Vous pouvez paramétrer l'intervalle de
2 minutes à 10 080 minutes (7 jours).
Une fois la migration vers eDirectory effectuée, nous vous recommandons de forcer l'exécution de la liaison en amont à l'aide des commandes suivantes à partir de la console du serveur.
Le processus de liaison en amont est particulièrement important sur les serveurs qui ne contiennent pas de réplique.
1
2
3
4
Sur la console du serveur, entrez set dstrace=on.
Entrez set dstrace=+blink.
Entrez set dstrace=*b.
Lorsque le processus est terminé, entrez set dstrace=off.
Mise à jour du schéma eDirectory pour NetWare
Lors de la mise à niveau d'un serveur NetWare vers eDirectory 8.8, il peut s'avérer nécessaire de mettre à jour le schéma eDirectory en exécutant DSRepair sur le serveur qui possède la réplique maîtresse de la partition racine.
Installation ou mise à niveau de Novell eDirectory sous NetWare
13
Novell Confidential Manual (FRA) 22 July 2004
IMPORTANT : si la réplique maîtresse de la partition racine se trouve sur un serveur Windows, suivez les
instructions données à la section « Mise à jour du schéma eDirectory pour Windows », page 22
.
Pour mettre à jour le schéma :
1
Copiez le fichier dsrepair.nlm approprié depuis le CD-ROM du produit (ou après avoir téléchargé et décompressé le fichier) dans le répertoire sys:\system du serveur contenant la réplique maîtresse de la partition Arborescence.
2
3
4
Chargez dsrepair.nlm sur la console du serveur de la réplique maîtresse de la partition racine.
Sélectionnez le menu Options avancées > Opérations globales du schéma.
Entrez le nom (par exemple, Admin.VMP) et le mot de passe de l'administrateur.
REMARQUE : eDirectory 8.8 (ou version ultérieure) autorise les mots de passe respectant la casse pour tous les utilitaires. Pour plus d'informations, consultez le manuel
Novell eDirectory 8.8 What’s New Guide
(Guide des nouveautés de Novell eDirectory 8.8) (http://www.novell.com/documentation/edir88/index.html) .
5
Sélectionnez Mise à jour du schéma ultérieur à NetWare 5 > Oui.
dsrepair.nlm met alors à jour le schéma et consigne les résultats dans le fichier journal dsrepair.log.
Ignorez les erreurs associées à l'ajout de classes d'objet. dsrepair.nlm applique simplement
à chaque objet les modifications de mise à jour du schéma postérieur à NetWare 5.
6
Copiez la version appropriée du correctif de dsrepair.nlm sur chaque serveur NetWare de l'arborescence eDirectory.
Utilisez le tableau de l'
comme référence. La copie de la version correcte de ce correctif sur chaque serveur permet de s'assurer que le schéma requis par eDirectory est correctement conservé en vue de la prochaine exécution de dsrepair.nlm.
Si vous utilisez une version antérieure de dsrepair.nlm et sélectionnez Reconstruire le schéma opérationnel, les améliorations de schéma effectuées par la mise à jour du schéma postérieur
à NetWare 5 seront perdues. Pour restaurer toute amélioration de schéma perdue, exécutez dsrepair.nlm en suivant les indications contenues dans le tableau ci-après.
Si vous utilisez DSREPAIR.NLM à partir d'ici Procédez comme suit :
Un serveur contenant une réplique accessible en écriture de la partition racine
Réappliquez la mise à jour du schéma ultérieur
à NetWare 5 sur votre arborescence eDirectory.
N'importe quel autre serveur Cliquez sur Options avancées > Opérations globales du schéma > Demander le schéma de l'arborescence.
Cette action permet de resynchroniser le schéma à partir de la racine de l'arborescence.
7
Fermez dsrepair.nlm avant d'installer eDirectory sur le serveur.
Si dsrepair.nlm est chargé, il se peut que le serveur ne redémarre pas.
Installation ou mise à niveau de Novell eDirectory sous NetWare
Cette section comprend les informations suivantes :
« Installation ou mise à niveau de Novell eDirectory 8.8 sous NetWare », page 15
« Vérifications de l'état de santé du serveur », page 16
14
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
« Installation du logiciel NMAS Server », page 16
« Installation du logiciel NMAS Client », page 16
Installation ou mise à niveau de Novell eDirectory 8.8 sous NetWare
1
2
3
À l'invite de la console du serveur, entrez nwconfig.nlm.
Sélectionnez Produit > Installer un produit non listé.
Appuyez sur F3 et indiquez le chemin d'accès au répertoire NW contenant le fichier nds8.ips nécessaire au programme d'installation.
Si vous avez téléchargé eDirectory à partir du Web, entrez le chemin d'accès au répertoire
NW que vous avez extrait du fichier téléchargé (par exemple, sys:\edir\nw).
Si vous effectuez l'installation à partir d'un CD, montez le CD en tant que volume et entrez : nom_du_volume:NW (par exemple, edir_88:NW).
Pour plus d'informations sur le montage d'un CD-ROM en tant que volume, reportezvous à la section « CD-ROMs as Logical Volumes » (Utilisation de CD-ROM comme volumes logiques) (http://www.novell.com/documentation/lg/nw6p/nss_enu/data/ htxx7fd6.html) dans le manuel Novell Storage Services Administration Guide
(Guide d'administration de Novell Storage Services).
4
Prenez connaissance des informations présentées dans les écrans relatifs aux accords de licence, consultez le fichier Lisezmoi et les astuces.
5
Entrez le nom de login de l'administrateur (par exemple, Admin.VMP) et son mot de passe.
IMPORTANT : il se peut que cette fenêtre se referme avant que vous n'ayez le temps d'entrer ces informations. Dans ce cas, basculez vers l'écran (Alt+Échap) et entrez les informations. Sinon, l'installation ne sera pas complète.
REMARQUE : eDirectory 8.8 (ou version ultérieure) autorise les mots de passe respectant la casse pour tous les utilitaires. Pour plus d'informations, consultez le manuel
Novell eDirectory 8.8 What’s New Guide
(Guide des nouveautés de Novell eDirectory 8.8) (http://www.novell.com/documentation/edir88/index.html) .
6
Dans l'écran de configuration LDAP, indiquez les ports LDAP à utiliser et cliquez sur Suivant.
Pour plus d'informations, reportez-vous à la section « Communication avec eDirectory via
.
7
Sélectionnez les méthodes de login NMAS
TM
à installer et cliquez sur Suivant.
Pour plus d'informations, reportez-vous à
« Installation du logiciel NMAS Server », page 16
et à
« Installation du logiciel NMAS Client », page 16 .
8
9
Cliquez sur Terminer pour commencer l'installation de eDirectory.
Pour terminer l'installation, retirez les disquettes ou le CD lorsque vous y êtes invité et cliquez sur Oui pour redémarrer le serveur.
Installation ou mise à niveau de Novell eDirectory sous NetWare
15
Novell Confidential Manual (FRA) 22 July 2004
Vérifications de l'état de santé du serveur
eDirectory 8.8 exécute par défaut deux vérifications de l'état de santé du serveur pour s'assurer qu'il est sain avant la mise à niveau :
« État de santé général du serveur », page 124
« État de santé des partitions et répliques », page 125
En fonction des résultats obtenus, la mise à niveau se poursuivra ou sera abandonnée :
si toutes les vérifications de l'état de santé ont été menées avec succès, la mise à niveau se poursuivra ;
en cas d'erreurs mineures, vous serez invité à poursuivre ou à quitter la mise à niveau ;
en cas d'erreurs critiques, la mise à niveau sera abandonnée.
Reportez-vous à l' Annexe B, « Vérifications de l'état de santé du serveur », page 123
pour consulter la liste de conditions des erreurs mineures et critiques.
Omission des vérifications de l'état de santé du serveur
Pour ignorer les vérifications de l'état de santé du serveur, cliquez sur Non lorsque vous êtes invité
à les effectuer.
Installation du logiciel NMAS Server
Les composants du serveur NMAS (Novell Modular Authentication Service
TM
) sont automatiquement installés lorsque vous lancez le programme d'installation de eDirectory.
Vous devez sélectionner les méthodes de login à installer.
Pour sélectionner les méthodes de login à installer dans eDirectory, cochez les cases correspondantes. Lorsque vous sélectionnez une méthode de login, une description du composant apparaît dans la zone Description. Pour plus d'informations sur les méthodes de login, reportez-vous à la section « Managing Login and Post-Login Methods and Sequences » (Gestion des méthodes et séquences de login et de post-login) (http://www.novell.com/documentation/lg/ nmas22/admin/data/a53vj9a.html) dans le manuel Novell Modular Authentication Service
Administration Guide (Guide d'administration NMAS).
Cliquez sur Sélectionner tout pour installer toutes les méthodes de login dans eDirectory. Cliquez sur Effacer tout pour annuler toutes les sélections.
La méthode de login NDS est installée par défaut.
Installation du logiciel NMAS Client
Le logiciel NMAS Client doit être installé sur chacun des postes de travail clients à partir desquels vous souhaitez utiliser les méthodes de login NMAS.
1
2
3
Sur un poste de travail client Windows, insérez le CD Novell eDirectory 8.8.
À partir du répertoire NMAS, exécutez nmasinstall.exe.
Cochez la case Composants du client NMAS.
Le cas échéant, vous pouvez cocher la case NICI pour installer ce composant.
16
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
4
5
Cliquez sur OK et suivez les instructions à l'écran.
Redémarrez le poste de travail client une fois l'installation terminée.
Installation dans une arborescence comportant des conteneurs dont le nom utilise la notation à point
Vous pouvez installer un serveur NetWare dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation à point (par exemple, O=novell.com ou C=e.u). Lors de l'utilisation de ce type de conteneurs, ces points exigent l'emploi d'une barre oblique inverse comme caractère d'échappement. Dès lors, insérez une barre oblique inverse devant chaque point du nom du conteneur. Par exemple :
O=novell\.com
Un nom ne peut pas commencer par un point. Il est, par exemple, impossible de créer un conteneur nommé « .novell ».
IMPORTANT : si votre arborescence comporte des conteneurs dont les noms utilisent des points, vous devez faire précéder ces points d'une barre oblique inverse lorsque vous vous loguez à des utilitaires comme iMonitor, iManager et DHost iConsole. Par exemple, si le nom du paramètre O dans votre arborescence correspond à « novell.com », entrez nom_utilisateur.novell\.com dans le champ Nom d'utilisateur pour vous loguer à iMonitor (voir
Figure 1 Écran de login de iMonitor
Installation ou mise à niveau de Novell eDirectory sous NetWare
17
Novell Confidential Manual (FRA) 22 July 2004
18
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
2
Installation ou mise à niveau de Novell eDirectory sous Windows
Les informations suivantes sont utiles pour l'installation ou la mise à niveau de Novell
® eDirectory
TM
8.8 sous Windows* 2000 ou Windows Server 2003 :
« Configuration système requise », page 19
« Conditions préalables », page 20
« Configuration matérielle requise », page 21
« Exécution forcée du processus de liaison en amont », page 21
« Mise à jour du schéma eDirectory pour Windows », page 22
« Installation de Novell eDirectory sous Windows », page 22
IMPORTANT :
Novell eDirectory 8.8 permet d'installer eDirectory pour Windows sans le client Novell TM .
Si vous installez eDirectory 8.8 sur une machine qui contient déjà le client Novell, eDirectory utilisera le client
Windows 2000 ou Windows Server 2003 », page 23 .
Configuration système requise
L'un des éléments suivants :
Windows 2000 Server avec Service Pack 4 ou version ultérieure, Windows 2000
Advanced Server avec Service Pack 4 ou version ultérieure
Windows Server 2003
IMPORTANT :
Novell eDirectory 8.8 ne prend pas en charge la plate-forme Windows XP.
Une adresse IP assignée
Un processeur Pentium 200 avec au moins 64 Mo de RAM (128 Mo recommandés) et
16 couleurs au minimum définies pour la palette de couleurs du moniteur
(Facultatif) Un ou plusieurs postes de travail exécutant l'un des logiciels suivants :
Client Novell pour Windows 95/98 version 3.4
Client Novell pour Windows 2000/XP version 4.9
Des droits d'administrateur sur le serveur Windows et sur toutes les portions de l'arborescence eDirectory qui contiennent des objets Utilisateur reconnaissant le domaine. Pour procéder
à l'installation dans une arborescence existante, vous devez disposer de droits d'administrateur sur l'objet Arborescence afin de pouvoir étendre le schéma et créer des objets.
Installation ou mise à niveau de Novell eDirectory sous Windows
19
Novell Confidential Manual (FRA) 22 July 2004
Conditions préalables
Le processus de transaction NTFS étant plus sécurisé que celui d'un système de fichiers FAT, vous ne pouvez installer eDirectory que sur une partition NTFS. Ainsi, si vous disposez uniquement de systèmes de fichiers FAT, effectuez l'une des opérations suivantes :
Créez une partition et attribuez-lui le format NTFS.
Utilisez l'Administrateur de disques. Pour plus d'informations, consultez le manuel
Windows Server User Guide (Guide d'utilisation de Windows Server).
Convertissez un système de fichiers FAT existant au format NTFS à l'aide de la commande CONVERT.
Pour plus d'informations, consultez le manuel Windows Server User Guide (Guide
d'utilisation de Windows Server).
Si votre serveur n'utilise que le système de fichiers FAT et que vous omettez ce processus, le programme d'installation vous demande de fournir une partition NTFS.
(Conditionnel) NICI 2.7 et eDirectory 8.8 prennent en charge des tailles de clé de 4 096 bits maximum. Si vous souhaitez utiliser une taille de clé de 4 Ko, vous devez mettre à niveau tous les serveurs vers eDirectory 8.8. En outre, vous devez installer NICI 2.7 sur chaque poste de travail exécutant les utilitaires de gestion, par exemple, iManager et ConsoleOne.
Lorsque vous mettez à niveau votre serveur d'autorité de certification (CA) vers eDirectory 8.8, la taille de la clé demeure inchangée (2 Ko). La seule façon de créer une taille de clé de 4 Ko est de recréer l'autorité de certification sur un serveur eDirectory 8.8.
En outre, vous devrez remplacer la taille de clé par défaut (2 Ko) par 4 Ko lors de la création de l'autorité de certification.
Si vous effectuez une mise à niveau vers eDirectory 8.8, vérifiez que les derniers correctifs
NDS et eDirectory sont installés sur tous les serveurs de l'arborescence autres que les serveurs eDirectory 8.8. Pour obtenir les correctifs NDS et eDirectory, consultez le site Web du support
Novell à l'adresse (http://support.novell.com) .
Vérifiez que les derniers Service Packs de Windows 2000 ou Windows Server 2003 sont installés. Le dernier Service Pack de Windows mis à jour doit être installé après le service
SNMP de Windows.
Si vous effectuez la mise à niveau à partir d'une ancienne version de eDirectory, il doit s'agir de la version 8.7 ou d'une version ultérieure.
(Conditionnel) Si vous ne disposez pas des droits d'administrateur et que vous installez un serveur secondaire dans une arborescence existante, vérifiez que vous disposez des droits suivants :
Droits Superviseur sur le conteneur dans lequel le serveur est installé ;
Droits Superviseur sur la partition dans laquelle ajouter le serveur.
REMARQUE : s'il existe moins de 3 répliques, ces droits sont obligatoires pour pouvoir en ajouter une.
Droits Tous les attributs : droits de lecture, de comparaison et d'écriture sur l'objet
W0.KAP.Security ;
Droits d'entrée : droit de parcourir l'objet Conteneur de sécurité ;
Droits Tous les attributs : droits de lecture et de comparaison sur l'objet Conteneur de sécurité.
20
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Configuration matérielle requise
La configuration matérielle requise dépend de la mise en oeuvre spécifique de eDirectory.
Par exemple, une installation de base de eDirectory avec le schéma standard requiert environ
74 Mo d'espace disque pour chaque groupe de 50 000 utilisateurs. Cependant, si vous ajoutez un nouvel ensemble d'attributs ou si vous paramétrez tous les attributs existants, la taille de l'objet augmente. Ces ajouts affectent l'espace disque, le processeur et la mémoire nécessaires.
Deux facteurs améliorent les performances : une mémoire cache accrue et des processeurs plus puissants.
Pour obtenir des résultats optimaux, mettez en cache autant de paramètres de l'ensemble DIB que le permet le matériel. eDirectory fonctionne correctement avec un seul processeur. Cependant, Novell eDirectory 8.8 tire parti de la présence de plusieurs processeurs. L'ajout de processeurs améliore les performances dans certains cas—par exemple, pour les logins et lorsque plusieurs threads sont actifs sur plusieurs processeurs. eDirectory n'exige pas de ressources importantes au niveau du processeur, mais sollicite énormément de ressources d'E/S.
Le tableau suivant illustre la configuration système habituellement requise pour Novell eDirectory sous Windows 2000 :
Objets
10 000
1 million
10 millions
Processeur
Pentium III 450-700 MHz
(monoprocesseur)
Mémoire
384 Mo
Disque dur
144 Mo
Pentium III 450-700 MHz (biprocesseur) 2 Go
Pentium III 450-700 MHz (biprocesseur
à quadriprocesseur)
1,5 Go
2 Go et plus 15 Go
Les exigences en matière de processeurs peuvent être supérieures à celles indiquées dans le tableau, en fonction des services supplémentaires disponibles sur l'ordinateur ainsi que du nombre d'opérations d'authentification, de lecture et d'écriture traitées par l'ordinateur. Certains traitements, tels que le codage et l'indexation, peuvent nécessiter des ressources importantes au niveau du processeur.
Exécution forcée du processus de liaison en amont
Étant donné que les identificateurs internes de eDirectory changent après la mise à niveau vers eDirectory, le processus de liaison en amont (backlink) doit mettre à jour les objets liés en amont pour les rendre cohérents.
Les liens en amont sont utilisés pour assurer le suivi des références externes aux objets sur d'autres serveurs. Pour chaque référence externe sur un serveur, le processus de liaison en amont s'assure que l'objet réel existe à l'emplacement correct et vérifie tous les attributs de liaison en amont sur la réplique maîtresse. Le processus de liaison en amont intervient deux heures après l'ouverture de la base de données, puis toutes les 780 minutes (13 heures). Vous pouvez paramétrer l'intervalle de
2 minutes à 10 080 minutes (7 jours).
Installation ou mise à niveau de Novell eDirectory sous Windows
21
Novell Confidential Manual (FRA) 22 July 2004
Une fois la migration vers eDirectory effectuée, nous vous recommandons de forcer l'exécution de la liaison en amont en effectuant la procédure suivante. Le processus de liaison en amont est particulièrement important sur les serveurs qui ne contiennent pas de réplique.
1
2
3
4
Cliquez sur Démarrer > Paramètres > Panneau de configuration > Services Novell eDirectory
Dans l'onglet Services, sélectionnez ds.dlm.
Cliquez sur Configurer.
Dans l'onglet Déclencheur, cliquez sur Liaison en amont.
Pour plus d'informations sur le processus de liaison en amont, consultez le manuel
Novell eDirectory 8.8 Installation Guide (Guide d'installation de Novell eDirectory 8.8)
(http://www.novell.com/documentation/edir88/edir88/data/h0000005.html) .
Mise à jour du schéma eDirectory pour Windows
Pour installer eDirectory 8.8 dans une arborescence existante, vous devez peut-être mettre à jour le schéma eDirectory en exécutant DSRepair sur le serveur qui contient la réplique maîtresse de la partition racine.
IMPORTANT : si la réplique maîtresse de la partition racine se trouve sur un serveur NetWare, suivez les
instructions de « Mise à jour du schéma eDirectory pour NetWare », page 13 .
Le programme d'installation de eDirectory vérifie la version existante du schéma. Si le schéma n'a pas été mis à niveau, le programme d'installation vous demande d'exécuter DSRepair, puis il s'interrompt.
1
Copiez patches\dsrepair\ntnds8\dsrepair.dll à partir du CD du produit dans le répertoire d'installation de eDirectory (par exemple, c:\novell\nds).
2
3
4
Cliquez sur Démarrer > Paramètres > Panneau de configuration > Services Novell eDirectory.
Sélectionnez dsrepair.dlm dans la liste Service.
Entrez -ins dans le champ Paramètres de démarrage, puis cliquez sur Démarrer.
Une fois le schéma mis à jour, le champ d'état situé en regard du service dsrepair.dlm est vide.
5
Pour afficher les résultats de la mise à jour du schéma, sélectionnez dsrepair.dlm puis cliquez sur Démarrer.
6
Cliquez sur Fichier > Ouvrir le fichier journal > Ouvrir.
La dernière entrée du fichier journal contient les résultats de la mise à jour du schéma.
Installation de Novell eDirectory sous Windows
Cette section comprend les informations suivantes :
« Installation ou mise à jour de Novell eDirectory 8.8 sous Windows 2000 ou Windows
« Vérifications de l'état de santé du serveur », page 24
« Communication avec eDirectory via LDAP », page 25
« Installation du logiciel NMAS Server », page 28
« Installation du logiciel NMAS Client », page 28
22
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Installation ou mise à jour de Novell eDirectory 8.8 sous Windows 2000 ou
Windows Server 2003
Vous pouvez installer eDirectory 8.8 pour Windows sans le client Novell. Si vous installez eDirectory 8.8 sur une machine qui contient déjà le client Novell, eDirectory utilisera ce client ou le mettra à jour s'il ne s'agit pas de la dernière version.
1
Sur le serveur Windows, loguez-vous en tant qu'Administrateur ou en tant qu'utilisateur doté de droits d'administration.
2
En vue de la résolution des noms de l'arborescence, vérifiez que SLP est correctement configuré sur le réseau et que les agents Annuaire SLP sont stables.
Pour plus d'informations, reportez-vous à :
Annexe C, « Configuration de OpenSLP pour eDirectory », page 129
DHCP Options for Service Location Protocol (Options DHCP pour SLP)
(http://www.openslp.org/doc/rfc/rfc2610.txt)
Documentation sur OpenSLP (http://www.openslp.org/#Documentation)
3
Si l'exécution automatique (Autorun) est désactivée, lancez setup.bat à partir du CD
Novell eDirectory 8.8 ou à partir du fichier téléchargé.
Le programme d'installation vérifie les composants suivants avant d'installer eDirectory. Si un composant est manquant ou si sa version est incorrecte, le programme d'installation lance automatiquement l'installation du composant.
NICI 2.7
Pour plus d'informations sur NICI (Novell International Cryptographic Infrastructure), reportez-vous au manuel NICI Administration Guide (Guide d'administration NICI)
(http://www.novell.com/documentation/beta/nici27x/index.html) .
Vous devez peut-être redémarrer le serveur une fois linstallation de NICI terminée.
L'installation de eDirectory se poursuivra une fois le serveur redémarré.
Client Novell pour Windows 2000/XP
IMPORTANT : le client Novell est mis à jour automatiquement si une ancienne version de celui-ci est déjà installée sur la machine. Pour plus d'informations sur le client, reportez-vous
à la documentation en ligne relative au Client Novell pour Windows. (http://www.novell.com/ documentation/lg/noclienu/index.html)
4
5
6
7
8
Consultez l'accord de licence, puis cliquez sur J'accepte.
Sélectionnez la langue d'installation et cliquez sur Suivant.
Indiquez ou confirmez le chemin d'installation et cliquez sur Suivant.
Indiquez ou confirmez le chemin d'accès à la DIB, puis cliquez sur Suivant.
(Nouvelles installations uniquement) Sélectionnez un type d'installation de eDirectory et cliquez sur Suivant.
Installer eDirectory dans une arborescence existante intègre ce serveur dans votre réseau eDirectory. Le serveur peut être installé à nimporte quel niveau de votre arborescence.
Créer une nouvelle arborescence eDirectory crée une arborescence. Utilisez cette option s'il s'agit du premier serveur à placer dans l'arborescence ou si ce serveur requiert une arborescence distincte. Les ressources de la nouvelle arborescence ne seront pas accessibles aux utilisateurs logués à une autre arborescence.
Installation ou mise à niveau de Novell eDirectory sous Windows
23
Novell Confidential Manual (FRA) 22 July 2004
9
Entrez les informations dans l'écran d'installation de eDirectory, puis cliquez sur Suivant.
Si vous installez un nouveau serveur eDirectory, indiquez un nom d'arborescence, le contexte de l'objet Serveur ainsi que le nom et le mot de passe Admin pour la nouvelle arborescence.
Si vous installez le serveur dans une arborescence existante, indiquez le nom de cette arborescence, le contexte de l'objet Serveur ainsi que le mot de passe et le nom Admin de l'arborescence.
Si vous effectuez la mise à niveau d'un serveur eDirectory, entrez le mot de passe Admin.
REMARQUE : eDirectory 8.8 (ou version ultérieure) autorise les mots de passe respectant la casse pour tous les utilitaires. Pour plus d'informations, consultez le manuel
Novell eDirectory 8.8 What’s
New Guide (Guide des nouveautés de Novell eDirectory 8.8) (http://www.novell.com/ documentation/edir88/index.html) .
Pour plus d'informations sur l'utilisation des points dans les noms de conteneurs, reportez-vous à
10
(Nouvelles installations seulement) Sur la page Configuration du port du serveur HTTP, indiquez les ports à utiliser pour le serveur HTTP d'administration de eDirectory, puis cliquez sur Suivant.
IMPORTANT : veillez à ce que les ports de la pile HTTP que vous avez définis pendant l'installation de eDirectory soient différents de ceux que vous avez utilisés ou allez utiliser pour Novell iManager.
Pour plus d'informations, consultez le manuel
Novell iManager 2.5 Administration Guide (Guide
d'administration de Novell iManager 2.5) (http://www.novell.com/documentation/imanager25/index.html) .
11
(Nouvelles installations uniquement) Sur la page Configuration du LDAP, indiquez les ports
LDAP à utiliser et cliquez sur Suivant.
Pour plus d'informations, reportez-vous à l'
« Communication avec eDirectory via LDAP », page 25
.
12
Sélectionnez les méthodes de login NMAS
TM
à installer, puis cliquez sur Suivant.
Pour plus d'informations, reportez-vous à
« Installation du logiciel NMAS Server », page 28
et à
« Installation du logiciel NMAS Client », page 28 .
13
Cliquez sur Terminer pour terminer l'installation de eDirectory.
Vérifications de l'état de santé du serveur
eDirectory 8.8 exécute par défaut deux vérifications de l'état de santé du serveur pour s'assurer qu'il est sain avant la mise à niveau.
« État de santé général du serveur », page 124
« État de santé des partitions et répliques », page 125
En fonction des résultats obtenus, la mise à niveau se poursuivra ou sera abandonnée :
si toutes les vérifications de l'état de santé ont été menées avec succès, la mise à niveau se poursuivra ;
en cas d'erreurs mineures, vous serez invité à poursuivre ou à quitter la mise à niveau ;
en cas d'erreurs critiques, la mise à niveau sera abandonnée.
Reportez-vous à l' Annexe B, « Vérifications de l'état de santé du serveur », page 123
pour consulter la liste de conditions des erreurs mineures et critiques.
24
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Omission des vérifications de l'état de santé du serveur
Pour ignorer les vérifications de l'état de santé du serveur, désactivez-les à l'invite de l'Assistant d'installation.
Communication avec eDirectory via LDAP
Lorsque vous installez eDirectory, vous devez sélectionner un port que le serveur LDAP surveille afin de traiter les demandes LDAP. Le tableau suivant liste les options pour différentes installations :
Installation
eDirectory 8.8
eDirectory 8.8
eDirectory 8.8
Option
Port 389 non codé
Port 636 codé
Exiger TLS en cas de liaison simple
Résultat
Sélectionne le port 389.
Sélectionne le port 636.
Conserve (sur l'objet Groupe LDAP) un paramètre ayant fait l'objet d'une demande pendant l'installation.
Port 389, le port LDAP standard non codé
La connexion via le port 389 n'est pas codée. Toutes les données envoyées lors dune connexion
établie via ce port se présentent en clair, ce qui constitue un risque en matière de sécurité. Ainsi, les mots de passe LDAP peuvent être affichés en cas de demande de liaison simple.
Une liaison simple LDAP nécessite seulement un DN et un mot de passe. Le mot de passe se présente en texte clair. Si vous employez le port 389, l'ensemble du paquet est en texte clair.
Par défaut, cette option est désactivée pendant l'installation de eDirectory.
Du fait que le port 389 autorise le texte clair, les services du serveur LDAP lisent et écrivent les demandes adressées à l'annuaire via ce port. Cette ouverture est adaptée aux environnements de confiance où aucune simulation n'a lieu et dans lesquels aucun utilisateur ne peut intercepter les paquets qui ne lui sont pas destinés.
Pour interdire la transmission en clair de mots de passe et d'autres données, sélectionnez
Exiger TLS en cas de liaison simple avec mot de passe pendant l'installation.
Comme l'illustre la figure suivante, les champs affichent 389, 636 et la case Exiger TLS en cas de liaison simple avec mot de passe est cochée.
Installation ou mise à niveau de Novell eDirectory sous Windows
25
Novell Confidential Manual (FRA) 22 July 2004
Figure 2 Valeurs par défaut de l'écran Configuration de LDAP
Scénario : Exiger TLS en cas de liaison simple est activé : Olivia utilise un client qui demande un mot de passe. Une fois qu'elle a saisi le mot de passe, le client se connecte au serveur.
Cependant, le serveur LDAP ne permet pas à la connexion d'établir la liaison avec le serveur via le port non codé. Tout le monde peut voir le mot de passe d'Olivia, mais cette dernière est dans l'impossibilité d'obtenir une connexion liée.
L'option Exiger TLS en cas de liaison simple décourage les utilisateurs d'envoyer des mots de passe lisibles. Si ce paramètre est désactivé (non coché), les utilisateurs ne savent pas que d'autres peuvent détecter leur mot de passe. Cette option, qui n'autorise pas la connexion, ne s'applique qu'au port non codé.
Si vous établissez une connexion sécurisée sur le port 636 et disposez d'une liaison simple, la connexion est déjà codée. Personne ne peut voir les mots de passe, les paquets de données ou les demandes de liaison.
Port 636, le port sécurisé standard
La connexion via le port 636 est codée. TLS (auparavant SSL) gère le codage. Par défaut, l'installation de eDirectory sélectionne ce port.
Le port sélectionné est illustré dans la figure suivante.
26
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Figure 3 Page Connexions au serveur LDAP dans iManager
La connexion au port 636 lance automatiquement une procédure de reconnaissance mutuelle.
Si celle-ci échoue, la connexion est refusée.
IMPORTANT : cette sélection par défaut peut poser un problème pour votre serveur LDAP. Si un service déjà chargé sur le serveur hôte (avant l'installation de eDirectory) utilise le port 636, vous devez spécifier un autre port.
Les installations antérieures à eDirectory 8.7 traitaient ce conflit comme une erreur fatale et déchargeaient nldap.nlm. L'installation de eDirectory 8.7.3 (ou version ultérieure) charge nldap.nlm, place un message d'erreur dans le fichier dstrace.log et s'exécute sans le port sécurisé.
Scénario : le port 636 est déjà utilisé Votre serveur exécute Active Directory* et exécute un programme LDAP qui utilise le port 636. Vous installez eDirectory. Le programme d'installation détecte alors que le port 636 est en cours d'utilisation et n'affecte pas de numéro de port au serveur
LDAP Novell. Le serveur LDAP se charge et semble s'exécuter. Toutefois, comme le serveur
LDAP ne peut pas dupliquer un port ou en utiliser un qui est déjà ouvert, il ne traite pas les requêtes de services sur un port dupliqué.
En cas de doute sur le port affecté au serveur Novell LDAP (389 ou 636), lancez l'utilitaire ICE.
Si le champ Version du fournisseur n'indique pas Novell, vous devez reconfigurer le serveur
LDAP pour eDirectory et sélectionner un autre port. Pour plus d'informations, reportez-vous
à la section « Verifying That the LDAP Server Is Running » (Vérification du fonctionnement du serveur LDAP) du manuel Novell eDirectory 8.8 Administration Guide (Guide d'administration
de Novell eDirectory 8.8).
Scénario : Active Directory est en cours d'exécution : Active Directory est en cous dexécution.
Le port non codé 389 est ouvert. Vous exécutez la commande ICE sur le port 389 et demandez la version du fournisseur. Le résultat affiché est Microsoft. Vous reconfigurez alors le serveur
Novell LDAP en sélectionnant un autre port, afin que le serveur LDAP eDirectory puisse répondre aux requêtes LDAP.
Installation ou mise à niveau de Novell eDirectory sous Windows
27
Novell Confidential Manual (FRA) 22 July 2004
Novell iMonitor peut également signaler que le port 389 ou 636 est déjà ouvert. Si le serveur
LDAP ne fonctionne pas, utilisez Novell iMonitor pour obtenir des informations. Pour plus d'informations, reportez-vous à la section « Verifying That the LDAP Server Is Running »
(Vérification du fonctionnement du serveur LDAP) du manuel Novell eDirectory 8.8
Administration Guide (Guide d'administration de Novell eDirectory 8.8).
Installation du logiciel NMAS Server
Les composants du serveur NMAS (Novell Modular Authentication Service
TM
) sont automatiquement installés lorsque vous lancez le programme d'installation de eDirectory.
Vous devez sélectionner les méthodes de login à installer.
Pour sélectionner les méthodes de login à installer dans eDirectory, cochez les cases correspondantes. Lorsque vous sélectionnez une méthode de login, une description du composant apparaît dans la zone Description. Pour plus d'informations sur les méthodes de login, reportez-vous à la section « Managing Login and Post-Login Methods and Sequences (Gestion des méthodes et séquences de login et de post-login) » (http://www.novell.com/documentation/lg/ nmas22/admin/data/a53vj9a.html) dans le manuel Novell Modular Authentication Service
Administration Guide (Guide d'administration NMAS).
Cliquez sur Sélectionner tout pour installer toutes les méthodes de login dans eDirectory. Cliquez sur Effacer tout pour annuler toutes les sélections.
La méthode de login NDS est installée par défaut.
Installation du logiciel NMAS Client
Le logiciel NMAS Client doit être installé sur chacun des postes de travail clients à partir desquels vous souhaitez utiliser les méthodes de login NMAS.
1
2
3
Sur un poste de travail client Windows, insérez le CD Novell eDirectory 8.8.
À partir du répertoire NMAS, exécutez nmasinstall.exe.
Cochez la case Composants du client NMAS.
Le cas échéant, vous pouvez cocher la case NICI pour installer ce composant.
4
5
Cliquez sur OK, puis suivez les instructions affichées.
Redémarrez le poste de travail client une fois l'installation terminée.
Installation dans une arborescence comportant des conteneurs dont le nom utilise la notation à point
Vous pouvez installer un serveur Windows dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation à point (par exemple, O=novell.com ou C=e.u). Lors de l'utilisation de ce type de conteneurs, ces points exigent l'emploi d'une barre oblique inverse comme caractère d'échappement. Dès lors, insérez une barre oblique inverse devant chaque point
du nom du conteneur. La Figure 4
ci-dessous fournit un exemple.
Un nom ne peut pas commencer par un point. Il est, par exemple, impossible de créer un conteneur nommé « .novell ».
28
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Figure 4 Écran d'informations Installation de eDirectory
IMPORTANT : si votre arborescence comporte des conteneurs dont les noms utilisent des points, vous devez faire précéder ces points d'une barre oblique inverse lorsque vous vous loguez à des utilitaires comme iMonitor, iManager et DHost iConsole. Par exemple, si le nom du paramètre O dans votre arborescence correspond à « novell.com », entrez nom_utilisateur.novell\.com dans le champ
Nom d'utilisateur pour vous loguer à iMonitor (voir
Figure 5 Écran de login de iMonitor
Installation ou mise à niveau de Novell eDirectory sous Windows
29
Novell Confidential Manual (FRA) 22 July 2004
30
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
3
Installation ou mise à niveau de Novell eDirectory sous Linux
Les informations suivantes permettent d'installer ou de mettre à niveau Novell
®
eDirectory
TM
8.8 sur un serveur Linux* :
« Configuration système requise », page 31
« Conditions préalables », page 32
« Configuration matérielle requise », page 33
« Exécution forcée du processus de liaison en amont », page 34
« Mise à niveau de eDirectory », page 34
« Installation de eDirectory », page 35
IMPORTANT : les instructions de ce guide ne s'appliquent pas lors de l'installation de eDirectory avec Novell
Nterprise TM Linux Services. Reportez-vous aux conditions préalables et aux instructions d'installation fournies dans le manuel Novell Nterprise Linux Services Installation Guide (Guide d'installation de Novell Nterprise
Linux Services) (http://www.novell.com/documentation/lg/nnls/install/data/front.html) .
Configuration système requise
L'un des éléments suivants :
SUSE
®
Linux Enterprise Server 9.1 (OES), SUSE Linux Enterprise Server 9 ou SUSE
®
Linux Enterprise Server 8.x
Pour déterminer la version de SUSE Linux que vous utilisez, consultez le fichier
/etc/SuSE-release.
Red Hat* Advanced Server 3
Veillez à ce que les derniers correctifs glibc soient appliqués à partir de Red Hat Errata
(http://rhn.redhat.com/errata) sur les systèmes Red Hat. La version 2.1 est la version minimale requise pour la bibliothèque glibc.
128 Mo de RAM au minimum
90 Mo d'espace disque pour le serveur eDirectory
25 Mo d'espace disque pour les utilitaires d'administration de eDirectory
74 Mo d'espace disque pour 50 000 utilisateurs
Vérifiez que gettext est installé.
Installation ou mise à niveau de Novell eDirectory sous Linux
31
Novell Confidential Manual (FRA) 22 July 2004
Conditions préalables
(Conditionnel) NICI 2.7 et eDirectory 8.8 prennent en charge des tailles de clé de 4 096 bits maximum. Si vous souhaitez utiliser une taille de clé de 4 Ko, vous devez mettre à niveau tous les serveurs vers eDirectory 8.8. En outre, vous devez installer NICI 2.7 sur chaque poste de travail exécutant les utilitaires de gestion, par exemple, iManager et ConsoleOne.
Lorsque vous mettez à niveau votre serveur d'autorité de certification (CA) vers eDirectory 8.8, la taille de la clé demeure inchangée (2 Ko). La seule façon de créer une taille de clé de 4 Ko est de recréer l'autorité de certification sur un serveur eDirectory 8.8.
En outre, vous devrez remplacer la taille de clé par défaut (2 Ko) par 4 Ko lors de la création de l'autorité de certification.
Pour plus d'informations, reportez-vous à la section « Installation de NICI », page 38
.
SLP installé et configuré
L'installation de eDirectory 8.8 n'inclut pas celle de SLP.
Seul un utilisateur root peut installer SLP.
Pour plus d'informations sur l'installation de SLP, reportez-vous à la section
SLP avec eDirectory », page 36
.
Fichier de clés de fondation NICI (NFK)
Hôte Linux activé pour le routage multidiffusion
Entrez la commande suivante afin de vérifier si l'hôte est activé pour le routage multidiffusion.
/bin/netstat -nr
L'entrée suivante doit figurer dans la table de routage :
224.0.0.0 0.0.0.0
Si l'entrée n'apparaît pas, loguez-vous en tant qu'utilisateur root, puis entrez la commande suivante pour activer le routage multidiffusion :
route add -net 224.0.0.0 netmask 240.0.0.0 dev -interface
La valeur interface peut être une valeur telle que eth0, hme0, hme1 ou hme2, selon la carte d'interface réseau (NIC) installée et utilisée.
Heure synchronisée sur le réseau de serveurs
Pour synchroniser l'heure de tous les serveurs du réseau, utilisez le module xntpd du protocole
NTP (Network Time Protocol). Pour synchroniser l'heure des systèmes Linux, Solaris,
AIX ou HP-UX avec celle des serveurs NetWare
®
, utilisez timesync.nlm version 5.09 ou ultérieure.
compat-libstdc++ RPM
Si le RPM compat-libstdc++ n'est pas présent sur votre machine hôte, installez-le. Il contient libstdc++-libc6.1-1.so.2.
compat
Si le RPM compat n'est pas présent sur votre machine, installez-le. Il contient libncurses.so.4.
Pour une installation YaST :
Installez le paquetage java2 jre. Il contient libjava.so et libjvm.so.
32
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
(Conditionnel) Si vous installez un serveur secondaire, toutes les répliques de la partition sur laquelle vous installez le produit doivent être activées.
(Conditionnel) Si vous ne disposez pas des droits d'administrateur et que vous installez un serveur secondaire dans une arborescence existante, vérifiez que vous disposez des droits suivants :
Droits Superviseur sur le conteneur dans lequel le serveur est installé ;
Droits Superviseur sur la partition dans laquelle ajouter le serveur.
REMARQUE : s'il existe moins de 3 répliques, ces droits sont obligatoires pour pouvoir en ajouter une.
Droits Tous les attributs : droits de lecture, de comparaison et d'écriture sur l'objet
W0.KAP.Security ;
Droits d'entrée : droit de parcourir l'objet Conteneur de sécurité ;
Droits Tous les attributs : droits de lecture et de comparaison sur l'objet Conteneur de sécurité.
Configuration matérielle requise
La configuration matérielle requise dépend de la mise en oeuvre spécifique de eDirectory.
Deux facteurs améliorent les performances : une mémoire cache accrue et des processeurs plus puissants. Pour obtenir des résultats optimaux, mettez en cache autant de paramètres de l'ensemble
DIB que le permet le matériel.
eDirectory fonctionne correctement avec un seul processeur. Cependant, Novell eDirectory 8.8 tire parti de la présence de plusieurs processeurs. L'ajout de processeurs améliore les performances dans certains cas—par exemple, pour les logins et lorsque plusieurs threads sont actifs sur plusieurs processeurs. eDirectory n'exige pas de ressources importantes au niveau du processeur, mais sollicite énormément de ressources d'E/S.
Le tableau suivant illustre la configuration système habituellement requise pour eDirectory sous Linux :
Objets
100 000
1 million
10 millions
Processeur
Pentium III 450-700 MHz
(monoprocesseur)
Mémoire
384 Mo
Pentium III 450-700 MHz
(biprocesseur)
2 Go
Pentium III 450-700 MHz (biprocesseur
à quadriprocesseur)
2 Go et plus
Disque dur
144 Mo
1,5 Go
15 Go
Les exigences en matière de processeurs peuvent être supérieures à celles indiquées dans le tableau, en fonction des services supplémentaires disponibles sur l'ordinateur ainsi que du nombre d'opérations d'authentification, de lecture et d'écriture traitées par l'ordinateur. Certains traitements, tels que le codage et l'indexation, peuvent nécessiter des ressources importantes au niveau du processeur.
Installation ou mise à niveau de Novell eDirectory sous Linux
33
Novell Confidential Manual (FRA) 22 July 2004
Exécution forcée du processus de liaison en amont
Étant donné que les identificateurs internes de eDirectory changent après la mise à niveau vers
Novell eDirectory, le processus de liaison en amont doit mettre à jour les objets liés en amont pour les rendre cohérents.
Les liens en amont sont utilisés pour assurer le suivi des références externes aux objets sur d'autres serveurs. Pour chaque référence externe sur un serveur, le processus de liaison en amont s'assure que l'objet réel existe à l'emplacement correct et vérifie tous les attributs de liaison en amont sur la réplique maîtresse. Le processus de liaison en amont intervient deux heures après l'ouverture de la base de données, puis toutes les 780 minutes (13 heures). Vous pouvez paramétrer l'intervalle de
2 minutes à 10 080 minutes (7 jours).
Une fois la migration vers eDirectory effectuée, lancez le processus ndstrace à l'aide de la commande ndstrace -l>log& qui l'exécute en arrière-plan. Vous pouvez forcer l'exécution de la liaison en amont à l'aide de la commande ndstrace -c set ndstrace=*B à partir de l'invite de commande ndstrace. Vous pouvez ensuite décharger le processus ndstrace au moyen de la commande ndstrace -u. Le processus de liaison en amont est particulièrement important sur les serveurs qui ne contiennent pas de réplique.
Mise à niveau de eDirectory
Si vous utilisez la version 8.5.x ou 8.6.x de eDirectory, vous devez d'abord effectuer une mise
à niveau vers la version 8.7x avant celle vers eDirectory 8.8.
Pour mettre à niveau vers eDirectory 8.8, entrez la commande suivante :
./nds-install
REMARQUE :
Mettez à niveau NAM vers la version 2.1.2 si une version antérieure est installée sur le système.
Après la mise à niveau vers eDirectory 8.8, les emplacements par défaut des fichiers de configuration, fichiers de données et fichiers journaux sont respectivement déplacés vers /etc/opt/ novell/eDirectory/conf, /var/opt/novell/eDirectory/data et /var/opt/novell/eDirectory/log.
Le nouveau répertoire /var/opt/novell/eDirectory/data utilise un lien symbolique vers le répertoire
/var/nds.
L'ancien fichier de configuration /etc/nds.conf est migré vers le répertoire /etc/opt/novell/ eDirectory/conf. L'ancien fichier de configuration /etc/nds.conf et les anciens fichiers journaux / var/nds sont conservés à des fins de référence.
Mise à niveau via ZENworks Linux Management
eDirectory 8.8 sous Linux tire parti de ZENworks
®
Linux Management pour permettre une distribution et un déploiement aisés des mises à niveau. Pour plus d'informations sur
ZENworks Linux Management, consultez l'adresse suivante ZENworks Linux Management
(http://www.novell.com/products/zenworks/linuxmanagement/index.html) .
34
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Pour effectuer une mise à niveau via ZENworks Linux Management, procédez comme suit :
1
2
Arrêtez le serveur.
Mettez à niveau les paquetages.
Les noms de paquetages eDirectory 8.8 ayant été modifiés, ils ne figureront pas dans la liste des mises à jour. Vous devez sélectionner manuellement les paquetages mis à jour dans la liste des logiciels disponibles à l'aide de l'une des méthodes suivantes :
L'administrateur de Redcarpet peut créer un paquetage unique renfermant tous les paquetages eDirectory 8.8 que vous pourrez utiliser pour effectuer la mise à niveau vers eDirectory 8.8.
Vous pouvez sélectionner les paquetages individuellement et les installer.
3
4
Exportez les chemins.
Exécutez ndsconfig upgrade.
Si vous souhaitez utiliser le serveur ZENworks Linux Management pour mettre à niveau
dans un script de post-transaction.
REMARQUE : vous ne pouvez effectuer de mise à niveau qu'à partir de eDirectory 8.7.3 IR5.
Pour plus d'informations sur les transactions, consultez le site Web de Ximian Desktop
(http://www.ximian.com/products/redcarpet) .
Vous pouvez appliquer les correctifs eDirectory de la même manière qu'une mise à niveau traditionnelle. Suivez la procédure ci-dessus. Toutefois, tous les paquetages ne seront pas présents.
En outre, la procédure spécifique à suivre pour l'application d'un correctif sera communiquée lors de la diffusion de celui-ci.
Installation de eDirectory
Les sections suivantes fournissent des informations sur l'installation de Novell eDirectory sous Linux :
« Vérifications de l'état de santé du serveur », page 36
« Utilisation de SLP avec eDirectory », page 36
« Installation de NICI », page 38
« Exécution de l'utilitaire nds-install pour installer des composants eDirectory », page 39
« Installation de eDirectory 8.8 par un utilisateur non root », page 41
« Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8 », page 46
« Utilisation de YaST pour installer et configurer eDirectory 8.8 », page 52
« Exécution de l'utilitaire nmasinst pour configurer NMAS », page 54
Installation ou mise à niveau de Novell eDirectory sous Linux
35
Novell Confidential Manual (FRA) 22 July 2004
Vérifications de l'état de santé du serveur
eDirectory 8.8 exécute par défaut deux vérifications de l'état de santé du serveur pour s'assurer qu'il est sain avant la mise à niveau :
« État de santé général du serveur », page 124
« État de santé des partitions et répliques », page 125
En fonction des résultats obtenus, la mise à niveau se poursuivra ou sera abandonnée :
si toutes les vérifications de l'état de santé ont été menées avec succès, la mise à niveau se poursuivra ;
en cas d'erreurs mineures, vous serez invité à poursuivre ou à quitter la mise à niveau ;
en cas d'erreurs critiques, la mise à niveau sera abandonnée.
Reportez-vous à l' Annexe B, « Vérifications de l'état de santé du serveur », page 123
pour consulter la liste de conditions des erreurs mineures et critiques.
Omission des vérifications de l'état de santé du serveur
Pour ignorer les vérifications de l'état de santé du serveur, utilisez nds-install -j ou ndsconfig upgrade -j.
Utilisation de SLP avec eDirectory
Dans les précédentes versions de eDirectory, l'installation de SLP se faisait pendant celle de eDirectory. En revanche, avec eDirectory 8.8, vous devez d'abord installer SLP, puis eDirectory.
Si vous envisagez d'utiliser SLP pour résoudre les noms d'arborescence, SLP doit avoir été correctement installé et configuré et les agents Annuaire SLP doivent être stables.
1
Installez SLP en entrant la commande suivante :
rpm -ivh nom_fichier_RPM_ SLP_avec_chemin
Le fichier RPM de SLP se trouve dans le répertoire d'installation de la version. Par exemple, si celle-ci se trouve dans le répertoire /home/build, entrez la commande suivante :
rpm -ivh /home/build/Linux/Linux/setup/novell-NDSslp-8.8-
20i386.rpm
2
3
Suivez les instructions à l'écran pour terminer l'installation de SLP.
Démarrez SLP manuellement comme suit :
/etc/init.d/slpuasa start
De la même manière, lorsque vous désinstallez le paquetage SLP, vous devez arrêter SLP manuellement en entrant la commande suivante :
/etc/init.d/slpuasa stop
Si vous ne souhaitez (ou ne pouvez) pas utiliser SLP, vous pouvez utiliser le fichier plat host.nds pour résoudre les noms d'arborescence en adresses de renvoi du serveur. Le fichier hosts.nds peut
être utilisé pour éviter les retards liés à la multidiffusion SLP lorsqu'un agent Annuaire SLP est absent du réseau.
36
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Hosts.nds est une table de recherche statique utilisée par les applications eDirectory pour effectuer des recherches dans les partitions et les serveurs de eDirectory. Dans le fichier hosts.nds, pour chaque arborescence ou serveur, une ligne unique contient les informations suivantes :
Nom de l'arborescence/du serveur : les noms d'arborescence se terminent par un point final (.).
Adresse Internet : il peut s'agir d'un nom DNS ou d'une adresse IP.
Port du serveur : facultatif, ajouté à l'adresse Internet via le signe deux-points (:).
La syntaxe adoptée dans le fichier hosts.nds se présente comme suit :
<[nom_partition.]nom_arborescence>. <nom_hôte/adr_ip>[:<port>]
<nom_serveur> <adr_dns/adr_ip>[:<port]
Par exemple :
# This is an example of a hosts.nds file:
# Tree name
Internet address
CORPORATE.
myserver.mycompany.com
novell.CORPORATE.
164.99.154.24:524
# Server name
Internet address
CORPSERVER myserver.mycompany.com
Pour plus d'informations, reportez-vous à la page du manuel hosts.nds.
Si vous choisissez d'utiliser SLP pour résoudre le nom d'arborescence afin de déterminer si l'arborescence eDirectory est diffusée après l'installation de eDirectory et de SLP, entrez la commande suivante :
/usr/bin/slpinfo -s "ndap.novell///(svcname-ws==[nom_arborescence ou *])"
Par exemple, pour rechercher les services dont l'attribut svcname-ws correspond à la valeur
EXEMPLE_ARBORESCENCE, entrez la commande suivante :
/usr/bin/slpinfo -s "ndap.novell///
(svcname-ws==EXEMPLE_ARBORESCENCE)/"
Si vous avez un service dont l'attribut svcname-ws est enregistré comme
EXEMPLE_ARBORESCENCE, le résultat sera similaire au suivant : service:ndap.novell:///EXEMPLE_ARBORESCENCE
Si vous n'avez pas de service dont l'attribut svcname-ws est enregistré comme
EXEMPLE_ARBORESCENCE, vous n'obtiendrez aucun résultat.
Installation ou mise à niveau de Novell eDirectory sous Linux
37
Novell Confidential Manual (FRA) 22 July 2004
Installation de NICI
NICI doit être installé avant eDirectory. Les utilisateurs root et non root peuvent installer NICI.
Installation de NICI par un utilisateur root
Pour installer NICI, procédez comme suit :
1
Entrez la commande suivante :
rpm -ivh nom_fichier_RPM_ NICI_avec_chemin
Par exemple :
2
rpm -ivh nici-2.7.0-5.i386.rpm
Exécutez le script suivant :
/var/opt/novell/nici/set_server_mode
Installation de NICI par un utilisateur non root
Pour installer NICI, les utilisateurs non root peuvent faire appel à l'utilitaire sudo. Sudo (superuser do) permet à un utilisateur root d'autoriser des utilisateurs spécifiques à exécuter certaines commandes qui lui sont normalement réservées. Pour ce faire, un utilisateur root doit éditer le fichier de configuration /etc/sudoers et y ajouter les entrées appropriées.
Pour plus d'informations, consultez le site Web de sudo (http://www.sudo.ws) .
AVERTISSEMENT :
Sudo vous permet de donner des autorisations root limitées à des utilisateurs non root.
Par conséquent, nous vous recommandons vivement de comprendre les implications sur la sécurité avant de les octroyer.
Pour permettre à un utilisateur non root (par exemple, John) d'installer NICI, un utilisateur root doit effectuer la procédure suivante :
1
2
Loguez-vous en tant qu'utilisateur root.
Éditez le fichier de configuration /etc/sudoers à l'aide de la commande visudo.
REMARQUE : dans la commande, n'insérez pas d'espace entre vi et sudo.
Insérez une entrée avec les informations suivantes :
nom_utilisateur nom_hôte=(root) NOPASSWD: /bin/rpm
Par exemple, pour permettre à John d'exécuter /bin/rpm sur le nom d'hôte lnx-2 comme s'il
était un utilisateur root, entrez la commande suivante : john lnx-2=(root) NOPASSWD: /bin/rpm
Pour installer NICI, un utilisateur non root (en l'occurrence, John) doit effectuer la procédure suivante :
1
Loguez-vous en tant que john et exécutez la commande suivante :
sudo rpm -ivh nom_fichier_RPM_ NICI_avec_chemin
Par exemple :
sudo rpm -ivh /88/Linux/Linux/setup/nici-2.7.0-5.i386.rpm
2
Exécutez le script suivant :
sudo /var/opt/novell/nici/set_server_mode
NICI s'installe en mode serveur.
38
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Exécution de l'utilitaire nds-install pour installer des composants eDirectory
L'utilitaire nds-install permet d'installer les composants eDirectory sur les systèmes Linux. Il se trouve dans le répertoire Setup du CD ou dans le fichier téléchargé pour la plate-forme Linux.
L'utilitaire ajoute les paquetages nécessaires en fonction des composants que vous avez décidé d'installer.
IMPORTANT :
Si le client ZENworks Linux Management est installé et que le daemon (rcd) est en cours d'exécution, avant d'exécuter nds-install, arrêtez le daemon à l'aide de la commande /etc/init.d/rcd stop.
1
Entrez la commande suivante au niveau du répertoire d'installation :
./nds-install
Pour installer des composants eDirectory, utilisez la syntaxe suivante : nds-install [-c composant1 [-c composant2]...] [-h] [--help] [-i] [-j] [-u]
Si vous n'indiquez pas les paramètres obligatoires sur la ligne de commande, l'utilitaire nds-install vous invite à les saisir.
Le tableau suivant décrit les paramètres de l'utilitaire nds-install :
Paramètre nds-install
-c
-h ou --help
-i
-j
-u
Description
Indique le composant à installer en fonction des paquetages disponibles. Vous pouvez spécifier plusieurs composants en utilisant l'option -c plusieurs fois.
Vous pouvez installer deux composants : le serveur eDirectory et les utilitaires d'administration de eDirectory.
Pour installer le serveur, entrez la commande -c server.
Pour installer les utilitaires d'administration, entrez la commande
-c admutils.
Par exemple, pour installer les paquetages Novell eDirectory Server, vous pouvez entrer la commande suivante :
./nds-install -c server
Affiche l'aide de nds-install.
Empêche le script nds-install d'appeler ndsconfig upgrade si une DIB est détectée au moment de la mise à niveau.
Ignore l'option de vérification de l'état de santé avant d'installer eDirectory. Pour plus d'informations sur les vérifications de l'état de santé, reportez-vous à l'
Annexe B, « Vérifications de l'état de santé du serveur », page 123
.
Option pour l'utilisation d'un mode d'installation sans surveillance.
Pour exécuter l'installation sans surveillance, vous devez au moins entrer l'option -c dans la ligne de commande, sinon l'installation sera abandonnée.
2
À l'invite du système, acceptez l'accord de licence.
Le programme d'installation affiche la liste des composants eDirectory que vous pouvez installer.
Installation ou mise à niveau de Novell eDirectory sous Linux
39
Novell Confidential Manual (FRA) 22 July 2004
3
Indiquez l'option du composant à installer.
Selon le composant à installer, le programme dinstallation ajoute les RPM ou les paquetages appropriés au système Linux. Le tableau suivant liste les paquetages installés pour chaque composant eDirectory.
Composant eDirectory Paquetages installés
Serveur eDirectory
novell-NDSbase novell-NDScommon novell-NDSmasv
novell-NDSserv novell-NDSimon novell-NDSrepair
novell-NLDAPsdk novell-NLDAPbase
novell-NOVLsas novell-NOVLntls
Utilitaires d'administration
novell-NLDAPbase novell-NLDAPsdk
novell-NOVLpkia novell-NOVLxis novell-NOVLlmgnt
Description
Le serveur de répliques eDirectory est installé sur le serveur indiqué.
L'utilitaire d'importation, de conversion et d'exportation Novell ainsi que l'utilitaire d'administration des outils LDAP sont installés sur le poste de travail indiqué.
4
À l'invite du système, entrez le chemin d'accès complet du fichier de licence.
Le système ne vous y invite que si le programme d'installation ne trouve pas le fichier
à l'emplacement par défaut (/var, la disquette de licence montée ou le répertoire actuel).
Si le chemin d'accès saisi n'est pas valide, vous êtes invité à saisir le chemin d'accès correct.
5
Une fois l'installation terminée, vous devez mettre à jour et exporter les variables d'environnement suivantes. Vous pouvez le faire manuellement ou utiliser un script.
Exportation manuelle des variables d'environnement export LD_LIBRARY_PATH=/opt/novell/eDirectory/lib:/opt/ novell/eDirectory/lib/nds-modules:/opt/novell/ lib:$LD_LIBRARY_PATH export PATH=/opt/novell/eDirectory/bin:/opt/novell/ eDirectory/sbin:$PATH export MANPATH=/opt/novell/man:/opt/novell/eDirectory/ man:$MANPATH export TEXTDOMAINDIR=/opt/novell/eDirectory/share/ locale:$TEXTDOMAINDIR
40
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Exportation des variables d'environnement à l'aide du script ndspath
Si vous ne souhaitez pas exporter les chemins manuellement, vous pouvez utiliser le script /opt/novell/eDirectory/bin/ndspath comme suit :
Préfixez le script ndspath à l'utilitaire souhaité et exécutez-le comme suit :
/opt/novell/eDirectory/bin/ndspath nom_utilitaire_avec_paramètres
Exportez les chemins dans le shell actuel comme suit :
. /opt/novell/eDirectory/bin/ndspath
Après avoir entré la commande ci-dessus, exécutez les utilitaires comme d'habitude.
Appelez le script bashrc dans votre profil ou des scripts similaires. Ainsi, lorsque vous vous loguez ou ouvrez un nouveau shell, vous pouvez employer les utilitaires directement.
L'utilitaire ndsconfig permet de configurer le serveur eDirectory après l'installation. Toutefois, pour ce faire, vous devez vérifier que le fichier de licence a bien été copié dans le répertoire /var.
NMAS
TM
(Novell Modular Authentication Service) est installé conjointement avec le composant serveur. Par défaut, l'utilitaire ndsconfig configure NMAS. L'utilitaire nmasinst permet aussi de configurer le serveur NMAS après l'installation. Cette opération doit être réalisée après la configuration de eDirectory à l'aide de ndsconfig.
Installation de eDirectory 8.8 par un utilisateur non root
Un utilisateur non root peut installer eDirectory 8.8 à l'aide du tarball.
Conditions préalables
Vérifiez que NICI est installé.
Pour plus d'informations sur l'installation de NICI, reportez-vous à la section
.
Si vous souhaitez utiliser SLP et SNMP, vérifiez qu'ils ont été installés par l'utilisateur root.
Vous devez disposer de droits d'écriture sur le répertoire dans lequel vous souhaitez installer eDirectory.
Si vous ne disposez pas des droits d'administrateur, vérifiez que vous jouissez des droits
appropriés tels que mentionnés à la section « Conditions préalables », page 32
.
Installation de eDirectory
1
Accédez au répertoire dans lequel vous souhaitez installer eDirectory.
2
Décompressez le fichier tar comme suit :
tar xvf / nom_fichier_tar
Les répertoires etc, opt et var sont créés.
Installation ou mise à niveau de Novell eDirectory sous Linux
41
Novell Confidential Manual (FRA) 22 July 2004
3
Exportez les chemins comme suit :
Exportation manuelle des variables d'environnement export LD_LIBRARY_PATH=emplacement_personnalisé/opt/ novell/eDirectory/lib: emplacement_personnalisé/opt/ novell/eDirectory/lib/nds-modules:
emplacement_personnalisé/opt/novell/lib:/opt/novell/lib:/ opt/novell/eDirectory/lib:$LD_LIBRARY_PATH export PATH=emplacement_personnalisé/opt/novell/ eDirectory/bin: emplacement_personnalisé/opt/novell/ eDirectory/sbin:/opt/novell/eDirectory/bin:$PATH export MANPATH=emplacement_personnalisé/opt/novell/man:
emplacement_personnalisé/opt/novell/eDirectory/ man:$MANPATH export TEXTDOMAINDIR=emplacement_personnalisé/opt/novell/ eDirectory/share/locale:$TEXTDOMAINDIR
Exportation des variables d'environnement à l'aide du script ndspath
Si vous ne souhaitez pas exporter les chemins manuellement, vous pouvez utiliser le script /emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath comme suit :
Préfixez le script ndspath à l'utilitaire souhaité et exécutez-le comme suit :
emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath
nom_utilitaire_avec_paramètres
Accédez au répertoire emplacement_personnalisé/opt/novell/eDirectory/bin/ et exportez les chemins dans le shell actuel comme suit :
emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath
REMARQUE :
Veillez à entrer la commande ci-dessus au niveau du répertoire
emplacement_personnalisé/opt.
Après avoir entré la commande ci-dessus, exécutez les utilitaires comme d'habitude.
Appelez le script bashrc dans votre profil ou des scripts similaires. Ainsi, lorsque vous vous loguez ou ouvrez un nouveau shell, vous pouvez employer les utilitaires directement.
4
Configurez eDirectory comme d'habitude.
Vous pouvez configurer eDirectory selon l'une des manières suivantes :
Exécutez l'utilitaire ndsconfig comme suit : ndsconfig new -t nom_arborescence -n contexte_serveur -a FDN_admin
[-i] [-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap]
[-l port_SSL] [-o port_http] -O port_https] [-b port_à_connecter] [-B
interface1@port1, interface2@port2,..] [-D emplacement_personnalisé]
[--config-file fichier_configuration]
Par exemple : ndsconfig new -t marie-tree -n novell -a admin.novell -S linux1 -d / home/marie/inst1/data -b 1025 -L 1026 -l 1027 -o 1028 -O 1029 -D /home/ marie/inst1/var --config-file /home/marie/inst1/nds.conf
Les numéros de port entrés doivent être compris entre 1 024 et 65 535. Ceux inférieurs
à 1 024 sont normalement réservés à l'utilisateur privilégié et aux applications standard.
42
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Par conséquent, le port par défaut 524 ne peut pas être utilisé pour des applications eDirectory.
Les applications suivantes pourraient être interrompues :
les applications ne permettant pas de spécifier le port du serveur cible ;
les anciennes applications qui utilisent NCP et qui sont exécutées comme racine pour le port 524.
Exécutez l'utilitaire ndsmanage pour configurer une nouvelle instance. Pour plus d'informations, reportez-vous à la section
« Création d'une instance via ndsmanage », page 48 .
Suivez les instructions à l'écran pour effectuer la configuration.
Exécution de l'utilitaire ndsconfig pour ajouter ou supprimer le serveur de répliques eDirectory
Vous devez disposer de droits d'administrateur pour pouvoir exécuter l'utilitaire ndsconfig.
Lorsque cet utilitaire est utilisé avec des arguments, il valide tous les arguments et invite l'utilisateur bénéficiant de droits d'administrateur à entrer son mot de passe. Si l'utilitaire est exécuté sans argument, ndsconfig affiche une description de l'utilitaire et des options disponibles.
Vous pouvez également exécuter cet utilitaire pour supprimer le serveur de répliques eDirectory et modifier la configuration actuelle de l'objet Serveur eDirectory. Pour plus d'informations,
reportez-vous à l' « Utilitaire ndsconfig », page 107 .
Condition préalable pour la configuration de eDirectory dans des paramètres régionaux spécifiques
Si vous souhaitez configurer eDirectory dans des paramètres régionaux spécifiques, vous devez exporter au préalable LC_ALL et LANG vers ces paramètres donnés. Par exemple, pour configurer eDirectory dans des paramètres régionaux japonais, entrez la commande suivante :
export LC_ALL=ja
export LANG=ja
Création d'une arborescence
Utilisez la syntaxe suivante : ndsconfig new -t nom_arborescence -n contexte_serveur -a FDN_admin [-i]
[-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL]
[-o port_http] -O port_https] [-b port_à_connecter] [-B interface1@port1,
interface2@port2,..] [-D emplacement_personnalisé] [--config-file
fichier_configuration]
Une nouvelle arborescence est installée avec les nom et contexte définis.
Le nombre de caractères des variables nom_arborescence, FDN_admin et contexte_serveur est limité. Ces variables n'acceptent que le nombre maximal de caractères, indiqué ci-dessous :
nom_arborescence : 32 caractères
FDN_admin : 64 caractères
contexte_serveur : 64 caractères
Installation ou mise à niveau de Novell eDirectory sous Linux
43
Novell Confidential Manual (FRA) 22 July 2004
Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.
Vous pouvez également utiliser la syntaxe suivante : ndsconfig def -t nom_arborescence -n contexte_serveur -a FDN_admin [-i]
[-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL]
[-o port_http] -O port_https] >] [-D emplacement_personnalisé] [--config-file
fichier_configuration
Une nouvelle arborescence est installée avec les nom et contexte définis. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.
Par exemple, pour créer une arborescence, vous pouvez entrer la commande suivante : ndsconfig new -t corp-tree -n o=company -a cn=admin.o=company
Ajout d'un serveur à une arborescence existante
Utilisez la syntaxe suivante : ndsconfig add -t nom_arborescence -n contexte_serveur -a FDN_admin [-e] [-L
port_ldap] [-l port_SSL] [-o port_http] -O port_https] [-S nom_serveur] [-d
chemin_DIB] [-p adresse_ IP:port] [-m module] [-b port_à_connecter] [-B
interface1@port1, interface2@port2,..] [-D emplacement_personnalisé] [-config-file fichier_configuration] [-E]
Un serveur est ajouté à une arborescence existante dans le contexte défini. Si le contexte dans lequel l'utilisateur souhaite ajouter l'objet Serveur n'existe pas, ndsconfig le crée et ajoute le serveur.
Des services LDAP et de sécurité peuvent également être ajoutés, après l'installation de eDirectory dans l'arborescence existante.
Par exemple, pour ajouter un serveur à une arborescence existante, vous pouvez entrer la commande suivante : ndsconfig add -t corp-tree -n o=company -a cn=admin.o=company -s srv1
L'option -E vous permet d'activer la réplication codée sur le serveur à ajouter. Pour plus d'informations sur la réplication codée, consultez le manuel
Novell eDirectory 8.8 Administration
Guide (Guide d'administration de Novell eDirectory 8.8) (http://www.novell.com/documentation/ edir88/index.html) .
Suppression d'un objet Serveur et des services Annuaire d'une arborescence
Utilisez la syntaxe suivante : ndsconfig rm -a FDN_admin eDirectory et sa base de données sont retirés du serveur.
REMARQUE : les fichiers HTML créés à l'aide de iMonitor ne sont pas supprimés. Vous devez supprimer manuellement ces fichiers avant de retirer eDirectory.
Par exemple, pour retirer l'objet Serveur eDirectory et les services Annuaire d'une arborescence, vous pouvez entrer la commande suivante :
ndsconfig rm -a cn=admin.o=company
44
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Paramètres de l'utilitaire ndsconfig
-e
-p
-o
-O
-E
-l
-a
-d
-L
-S
-t
Paramètre ndsconfig Description
new Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.
def add
Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.
Ajoute un serveur à une arborescence existante.
rm
-i
-n
Retire l'objet Serveur et les services Annuaire d'une arborescence.
Lors de l'installation d'une nouvelle arborescence, ignore une arborescence du même nom. En règle générale, l'utilisation de cette option n'est pas recommandée.
Nom du serveur. Le nom par défaut du serveur est nom_hôte.
Nom de l'arborescence à laquelle le serveur doit être ajouté. S'il n'est pas spécifié, ndsconfig utilise le nom d'arborescence du paramètre n4u.base.tree-name défini dans le fichier /etc/opt/novell/eDirectory/conf/nds.conf.
Contexte du serveur auquel l'objet Serveur est ajouté. S'il n'est pas indiqué, ndsconfig utilise le contexte du paramètre n4u.nds.server-context défini dans le fichier /etc/opt/ novell/eDirectory/conf/nds.conf.
-m
Chemin d'accès au répertoire où les fichiers de base de données seront stockés.
Numéro du port TCP sur le serveur LDAP.
Numéro du port SSL sur le serveur LDAP.
Nom distinctif de l'objet Utilisateur bénéficiant de droits Superviseur sur le contexte dans lequel l'objet Serveur et les services Annuaire seront créés.
Active les mots de passe en texte clair pour les objets LDAP.
Installe le serveur eDirectory dans une arborescence existante en indiquant l'adresse
IP et le numéro de port d'un serveur qui héberge cette arborescence.
Si cette option est utilisée, SLP ne peut pas être utilisé pour la recherche dans l'arborescence. Utilisez l'option -b numéro_port> avec -p.
Indique le nom du module à installer. Lors de l'installation d'une nouvelle arborescence, vous pouvez n'installer que le module ds. Une fois ce dernier installé, vous pouvez ajouter les services NMAS, LDAP, SAS, HTTP, SNMP et SecretStore
(ss) à l'aide de la commande add. Si le nom du module n'est pas spécifié, tous les modules sont installés par défaut.
Numéro du port HTTP non codé.
Numéro de port sécurisé HTTP.
Active la réplication codée sur le serveur à ajouter.
Pour plus d'informations sur la réplication codée, consultez le manuel
Novell
eDirectory 8.8 Administration Guide (Guide d'administration de Novell eDirectory 8.8)
(http://www.novell.com/documentation/edir88/index.html) .
Installation ou mise à niveau de Novell eDirectory sous Linux
45
Novell Confidential Manual (FRA) 22 July 2004
Paramètre ndsconfig Description
-j
-b
-B
Ignore l'option de vérification de l'état de santé avant d'installer eDirectory.
Définit le numéro de port sur lequel une instance spécifique doit écouter.
--config-file
-D
Indique le numéro de port ainsi que l'interface ou l'adresse IP. Par exemple :
-B eth0@524 ou
-B 100.1.1.2@524
REMARQUE :
-b et -B s'excluent mutuellement.
Indique le chemin absolu et le nom du fichier de configuration nds.conf. Par exemple, pour stocker le fichier de configuration dans le répertoire /etc/opt/novell/eDirectory/, vous devriez spécifier --config-file /etc/opt/novell/eDirectory/nds.conf.
Crée le répertoire DIB ainsi que les répertoires des journaux et données dans le chemin mentionné.
set get get help
Définit la valeur des paramètres eDirectory configurables spécifiés. Si la liste des paramètres n'est pas spécifiée, ndsconfig liste tous les paramètres eDirectory configurables.
Affiche la valeur actuelle des paramètres configurables de eDirectory.
Affiche les chaînes d'aide pour les paramètres configurables de eDirectory.
Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8
Vous pouvez configurer plusieurs instances de eDirectory 8.8 sur un hôte unique. Pour des informations conceptuelles sur les instances multiples, reportez-vous à la section relative aux instances multiples dans le manuel
Novell eDirectory 8.8 What’s New Guide (Guide des
nouveautés de eDirectory 8.8) (http://www.novell.com/documentation/edir88/edir88new/data/ bqebx8t.html) .
La méthode de configuration de plusieurs instances est similaire à celle utilisée pour configurer une instance unique plusieurs fois. Chaque instance doit avoir des identificateurs d'instance qui lui sont propres tels que :
Des données et un emplacement de fichier journal différents
Pour ce faire, vous pouvez utiliser les options de ndsconfig
Un numéro de port unique sur lequel l'instance écoute
Pour ce faire, vous pouvez utiliser les options de ndsconfig
REMARQUE : toutes les instances partagent la même clé de serveur (NICI).
Vous pouvez également créer une instance à l'aide de l'utilitaire ndsmanage. Pour plus
d'informations, reportez-vous à l' « Création d'une instance via ndsmanage », page 48
.
L'utilitaire ndsmanage permet de lister toutes les instances sur un hôte spécifique et d'effectuer d'autres opérations sur ces dernières.
46
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Cette section traite des sujets suivants :
« Utilitaire ndsmanage », page 47
« Liste des instances », page 47
« Création d'une instance via ndsmanage », page 48
« Exécution d'opérations pour une instance spécifique », page 48
Utilitaire ndsmanage
L'utilitaire ndsmanage permet d'effectuer les opérations suivantes :
Lister les instances configurées
Effectuer les opérations suivantes pour une instance sélectionnée :
Lister les répliques sur le serveur
Démarrer l'instance
Arrêter l'instance
Exécuter ndstrace pour l'instance
Annuler la configuration de l'instance
Démarrer et arrêter toutes les instances
Liste des instances
Le tableau suivant décrit comment lister les instances eDirectory.
Tableau 1 Utilisation de ndsmanage pour lister les instances
Syntaxe Description
ndsmanage ndsmanage
nom_utilisateur
Liste toutes les instances que vous avez configurées.
ndsmanage -a|--all Liste les instances de tous les utilisateurs d'une installation spécifique de eDirectory.
Liste les instances configurées par un utilisateur spécifique
Les champs suivants sont affichés pour chaque instance :
Chemin d'accès au fichier de configuration
Port et FDN du serveur
État (instance active ou inactive)
REMARQUE : cet utilitaire liste toutes les instances configurées pour un seul binaire.
Pour plus d'informations, reportez-vous à la section
Figure 6, « Écran de sortie de l'utilitaire ndsmanage », page 48
.
Installation ou mise à niveau de Novell eDirectory sous Linux
47
Novell Confidential Manual (FRA) 22 July 2004
Création d'une instance via ndsmanage
Pour créer une instance via ndsmanage :
1
Entrez la commande suivante :
ndsmanage
Si deux instances sont configurées, l'écran suivant s'affiche :
Figure 6 Écran de sortie de l'utilitaire ndsmanage
2
Entrez c pour créer une instance.
Vous pouvez créer une arborescence ou ajouter un serveur à une arborescence existante.
Suivez les instructions à l'écran pour créer une instance.
Exécution d'opérations pour une instance spécifique
Vous pouvez effectuer les opérations suivantes pour chaque instance :
« Démarrage d'une instance spécifique », page 48
« Arrêt d'une instance spécifique », page 49
« Annulation de la configuration d'une instance », page 49
Hormis les opérations listées ci-dessus, vous pouvez également exécuter ndstrace pour une instance sélectionnée.
Démarrage d'une instance spécifique
Pour démarrer une instance que vous avez configurée, procédez comme suit :
1
Entrez la commande suivante :
ndsmanage
2
Sélectionnez l'instance à démarrer.
Le menu se développe pour inclure les options que vous pouvez exécuter sur une instance spécifique.
48
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Figure 7 Écran de sortie de l'utilitaire ndsmanage avec options d'instance
3
Entrez s pour démarrer l'instance.
Sinon, vous pouvez également entrer la commande suivante à l'invite :
ndsmanage start --config-file
fichier_configuration_instance_configurée_par_vos_soins
Arrêt d'une instance spécifique
Pour arrêter une instance que vous avez configurée, procédez comme suit :
1
Entrez la commande suivante :
ndsmanage
2
Sélectionnez l'instance à arrêter.
Le menu se développe pour inclure les options que vous pouvez exécuter sur une instance spécifique. Pour plus d'informations, reportez-vous à la section
Écran de sortie de l'utilitaire ndsmanage avec options d'instance (page 49)
.
3
Entrez k pour arrêter l'instance.
Sinon, vous pouvez également entrer la commande suivante à l'invite :
ndsmanage stop --config-file
fichier_configuration_instance_configurée_par_vos_soins
Annulation de la configuration d'une instance
Pour annuler la configuration d'une instance, procédez comme suit :
1
Entrez la commande suivante :
2
ndsmanage
Sélectionnez l'instance dont vous souhaitez annuler la configuration.
Le menu se développe pour inclure les options que vous pouvez exécuter sur une instance spécifique. Pour plus d'informations, reportez-vous à la section
Écran de sortie de l'utilitaire ndsmanage avec options d'instance (page 49)
.
3
Entrez d pour annuler la configuration de l'instance.
Installation ou mise à niveau de Novell eDirectory sous Linux
49
Novell Confidential Manual (FRA) 22 July 2004
Démarrage et arrêt de toutes les instances
Vous pouvez démarrer et arrêter toutes les instances que vous avez configurées.
Démarrage de toutes les instances
Pour démarrer toutes les instances que vous avez configurées, entrez la commande suivante
à l'invite :
ndsmanage startall
.
Arrêt de toutes les instances
Pour arrêter toutes les instances que vous avez configurées, entrez la commande suivante à l'invite :
ndsmanage stopall
Pour arrêter une instance spécifique, reportez-vous à la section
« Arrêt d'une instance spécifique », page 49 .
Exemple
Marie souhaite configurer deux arborescences sur une seule machine hôte.
Planification de la configuration
Marie spécifie les identificateurs d'instance suivants.
Instance 1 :
Numéro de port sur lequel l'instance doit écouter
Chemin d'accès au fichier de configuration
Répertoire de la DIB
1 524
/home/marieinst1/nds.conf
/home/marie/inst1/var
Instance 2 :
Numéro de port sur lequel l'instance doit écouter
Chemin d'accès au fichier de configuration
Répertoire de la DIB
2 524
/home/marie/inst2/nds.conf
/home/marie/inst2/var
Configuration des instances
Pour configurer les instances en fonction des identificateurs d'instance susmentionnés, Marie doit entrer les commandes suivantes.
Instance 1 : ndsconfig new -t mytree -n o=novell -a cn=admin.o=company -b 1524 -D
/home/marie/inst1/var --config-file /home/marie/inst1/nds.conf
50
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Instance 2 : ndsconfig new -t corptree -n o=novell -a cn=admin.o=company -b 2524 -D
/home/marie/inst2/var --config-file /home/marie/inst2/nds.conf
Appel d'un utilitaire pour une instance
Si Marie souhaite exécuter l'utilitaire ndstrace pour l'instance 1 qui écoute sur le port 1 524 et dont le fichier de configuration se trouve à l'emplacement /home/marie/inst1/nds.conf et le fichier DIB dans le répertoire /home/marie/inst1/var, elle peut exécuter l'utilitaire comme suit : ndstrace --config-file /home/marie/inst1/nds.conf
ou ndstrace -h 164.99.146.109:1524
Si elle ne spécifie pas d'identificateur d'instance, l'utilitaire affiche toutes les instances appartenant
à Marie et l'invite à en sélectionner une.
Liste des instances
Si Marie souhaite plus d'informations sur les instances de l'hôte, elle peut exécuter l'utilitaire ndsmanage.
Pour afficher toutes les instances appartenant à Marie :
ndsmanage
Pour afficher toutes les instances appartenant à John (dont le nom d'utilisateur est john) :
ndsmanage john
Pour afficher toutes les instances de tous les utilisateurs d'une installation spécifique de eDirectory :
ndsmanage -a
Utilisation de ndsconfig pour installer un serveur Linux dans une arborescence dont les noms de conteneur utilisent des points
ndsconfig permet d'installer un serveur Linux dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation à point (par exemple, novell.com).
Étant donné que ndsconfig est un utilitaire de ligne de commande, les points de ces noms exigent l'utilisation de caractères d'échappement et les paramètres qui contiennent ces contextes doivent
être mis entre guillemets droits. Par exemple, pour installer une nouvelle arborescence eDirectory sur un serveur Linux avec « O=novell.com » en tant que nom du paramètre O, utilisez la commande suivante : ndsconfig new -a « admin.novell\.com » -t novell_tree -n « OU=servers.O=novell\.com »
Le nom et le contexte Admin ainsi que les paramètres de contexte du serveur sont mis entre guillemets et seul le point ('.') de novell.com est précédé d'une barre oblique inverse ('\') utilisée comme caractère d'échappement.
Vous pouvez également utiliser ce format lorsque vous installez un serveur dans une arborescence existante.
REMARQUE : il convient d'utiliser ce format lors de la saisie du nom et du contexte Admin utilisant la notation
à point avec des utilitaires tels que ndsrepair, ndsbackup, ndsmerge, ndslogin et ldapconfig.
Installation ou mise à niveau de Novell eDirectory sous Linux
51
Novell Confidential Manual (FRA) 22 July 2004
Utilisation de YaST pour installer et configurer eDirectory 8.8
YaST est la base de gestion de SUSE LINUX. Elle facilite l'installation sous SUSE Linux.
Vous pouvez utiliser YaST pour mettre à niveau, installer et configurer eDirectory 8.8.
« Mise à niveau vers eDirectory 8.8 », page 52
« Installation de eDirectory 8.8 », page 53
« Configuration de eDirectory 8.8 », page 53
Mise à niveau vers eDirectory 8.8
La mise à niveau de eDirectory 8.7.3 vers eDirectory 8.8 ne peut se faire qu'à partir de OES
(Open Enterprise Server).
REMARQUE : vous ne pouvez effectuer de mise à niveau qu'à partir de eDirectory 8.7.3 IR5.
Pour effectuer une mise à niveau vers eDirectory 8.8, procédez comme suit :
1
Arrêtez le serveur eDirectory 8.7.3 en entrant la commande suivante :
/etc/init.d/ndsd stop
2
3
Téléchargez et décompressez la version de YaST.
Démarrez YaST Control Center (Centre de contrôle de YaST) à partir du menu SUSE
(SystemYaST).
L'écran YaST Control Center s'affiche.
4
Cliquez sur l'option Software (Logiciel) dans le volet gauche.
Les options s'affichent dans le volet droit.
5
Sélectionnez Change Source of Installation (Changer la source d'installation).
L'écran Software Source Media (Support source du logiciel) s'affiche.
6
7
8
Sélectionnez l'emplacement contenant les fichiers d'installation de eDirectory.
Cliquez sur Finish (Terminer) pour revenir à l'écran YaST Control Center.
Cliquez sur l'option Install and Remove Software (Installer et supprimer le logiciel) dans le volet droit de l'écran YaST Control Center.
9
Remplacez Filters (Filtres) par Selections (Sélections) dans le volet Filters (Filtres), situé
à gauche.
La liste Selection (Sélection) du volet Filters (Filtres) est complétée avec les paquetages disponibles. Les paquetages déjà installés sur le système sont présélectionnés.
10
Sélectionnez Novell eDirectory et cliquez sur Accept (Accepter).
Les paquetages sont installés à l'emplacement par défaut.
Pendant la mise à niveau, il se peut que l'avertissement suivant s'affiche en raison d'un conflit de dépendance :
NOVLpkia 2.7.6-2 Conflict
NOVLpkis 2.7.6-2 Conflict
NOVLpkit 2.7.6-2 Conflict
Pour résoudre ce problème, sélectionnez Do not set NOVLpkia to protected (Ne pas définir
NOVLpkia sur protégé), cliquez sur OK, puis réessayez. Faites de même pour NOVLpkis et NOVLpkit.
52
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Installation de eDirectory 8.8
Vous pouvez installer eDirectory 8.8 sous SLES 9 et versions ultérieures.
Avant de procéder à l'installation, vérifiez que OpenSLP est présent sur votre système. Effectuez la procédure suivante pour installer eDirectory 8.8 :
1
2
Téléchargez et décompressez la version de YaST.
Démarrez YaST Control Center (Centre de contrôle de YaST) à partir du menu SUSE
(SystemYaST).
L'écran YaST Control Center s'affiche.
3
Cliquez sur l'option Software (Logiciel) dans le volet gauche.
Les options s'affichent dans le volet droit.
4
Sélectionnez Change Source of Installation (Changer la source d'installation).
L'écran Software Source Media (Support source du logiciel) s'affiche.
5
6
7
Sélectionnez l'emplacement contenant les fichiers d'installation de eDirectory.
Cliquez sur Finish (Terminer) pour revenir à l'écran YaST Control Center.
Cliquez sur l'option Install and Remove Software (Installer et supprimer le logiciel) dans le volet droit de l'écran YaST Control Center.
8
Remplacez Filters (Filtres) par Selections (Sélections) dans le volet Filters (Filtres), situé
à gauche.
La liste Selection (Sélection) du volet Filters (Filtres) est complétée avec les paquetages disponibles. Les paquetages déjà installés sur le système sont présélectionnés.
9
Sélectionnez Novell eDirectory et cliquez sur Accept (Accepter).
Les paquetages sont installés à l'emplacement par défaut.
Pour plus d'informations, consultez l'aide en ligne.
Configuration de eDirectory 8.8
Après avoir installé eDirectory 8.8, pour configurer le serveur eDirectory 8.8, procédez comme suit :
1
Cliquez sur Network Services (Services réseau) dans l'écran YaST Control Center (Centre de contrôle de YaST).
2
Sélectionnez Novell eDirectory.
Cette opération lance la configuration de eDirectory.
3
4
Sélectionnez Create Instance (Créer une instance).
Créez l'instance dans une arborescence nouvelle ou existante.
Pour créer l'instance dans une nouvelle arborescence, procédez comme suit :
4a
4b
4c
Sélectionnez New Tree (Nouvelle arborescence).
Entrez le nom de l'arborescence.
Cliquez sur Suivant.
L'écran eDirectory Configuration - New Tree Information (Configuration de eDirectory –
Informations sur la nouvelle arborescence) s'affiche.
Installation ou mise à niveau de Novell eDirectory sous Linux
53
Novell Confidential Manual (FRA) 22 July 2004
4d
Entrez le nom Admin et son contexte.
Par exemple, cn=admin.o=novell
4e
4f
Entrez le mot de passe, puis confirmez-le.
Cliquez sur Suivant.
L'écran eDirectory Configuration - Instance Information (Configuration de eDirectory –
Informations sur l'instance) s'affiche.
Pour ajouter l'instance à une arborescence existante, procédez comme suit :
4g
4h
4i
Sélectionnez Arborescence existante.
Entrez le nom de l'arborescence existante.
Cliquez sur Suivant.
L'écran eDirectory Configuration - Existing Tree Information (Configuration de eDirectory – Informations sur l'arborescence existante) s'affiche.
4j
4k
Entrez le nom d'hôte ainsi que les numéros de port LDAP sécurisé et NCP.
Entrez le FDN de l'administrateur.
Par exemple, cn=admin.o=novell
4l
4m
Entrez le mot de passe.
Cliquez sur Suivant.
L'écran eDirectory Configuration - Instance Information (Configuration de eDirectory –
Informations sur l'instance) s'affiche.
5
Entrez les informations relatives à l'instance, telles que le contexte du serveur, son nom et les emplacements de l'instance, de la DIB et du fichier de configuration.
6
Spécifiez les paramètres NTP et SLP.
Exécution de l'utilitaire nmasinst pour configurer NMAS
Depuis eDirectory 8.7.3, l'utilitaire ndsconfig configure NMAS par défaut. Vous pouvez aussi utiliser nmasinst sur les systèmes Linux, Solaris, AIX et HP-UX pour configurer NMAS.
ndsconfig se charge uniquement de la configuration de NMAS et n'effectue pas l'installation des méthodes de login. Pour installer ces dernières, vous pouvez utiliser nmasinst.
IMPORTANT : vous devez configurer eDirectory à l'aide de l'utilitaire ndsconfig avant d'installer les méthodes de login NMAS. Vous devez également disposer de droits d'administrateur sur l'arborescence.
« Configuration de NMAS », page 54
« Installation des méthodes de login », page 55
Configuration de NMAS
Par défaut, l'utilitaire ndsconfig configure NMAS. Cependant, vous pouvez aussi utiliser l'utilitaire nmasinst.
54
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Pour configurer NMAS et créer des objets NMAS dans eDirectory, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :
nmasinst -i admin.contexte nom_arborescence
nmasinst vous invite à saisir un mot de passe.
Cette commande crée les objets dans le conteneur Sécurité requis par NMAS et installe les extensions LDAP de NMAS dans l'objet Serveur LDAP de eDirectory.
Lorsqu'il est installé pour la première fois dans une arborescence, NMAS doit être déployé par un utilisateur disposant de droits suffisants pour créer des objets dans le conteneur Sécurité.
Toutefois, les installations suivantes peuvent être réalisées par des administrateurs de conteneurs disposant de droits de lecture seule sur le conteneur Sécurité. nmasinst vérifie alors que les objets
NMAS existent dans le conteneur Sécurité avant d'essayer de les créer.
nmasinst n'étend pas le schéma. Le schéma NMAS est installé en tant que composant du schéma eDirectory de base.
Installation des méthodes de login
Pour installer les méthodes de login à l'aide de nmasinst, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :
nmasinst -addmethod admin.contexte nom_arborescence
chemin_config.txt
Le dernier paramètre spécifie le fichier config.txt de la méthode de login à installer. Un fichier config.txt est fourni avec chaque méthode de login.
Voici un exemple de commande -addmethod : nmasinst -addmethod admin.novell MY_TREE ./nmas-methods/novell/Simple
Password/config.txt
Si la méthode de login existe déjà, nmasinst la met à jour.
Pour plus d'informations, reportez-vous à la section « Managing Login and Post-Login
Methods and Sequences » (Gestion des méthodes et séquences de login et de post-login)
(http://www.novell.com/documentation/lg/nmas22/admin/data/a53vj9a.html) dans le manuel
Novell Modular Authentication Service Administration Guide (Guide d'administration de
Novell Modular Authentication Service).
Installation ou mise à niveau de Novell eDirectory sous Linux
55
Novell Confidential Manual (FRA) 22 July 2004
56
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
4
Installation ou mise à niveau de Novell eDirectory sous Solaris
Les informations suivantes permettent d'installer ou de mettre à niveau Novell
®
eDirectory
TM
8.8 sur un serveur Solaris* :
« Configuration système requise », page 57
« Conditions préalables », page 57
« Configuration matérielle requise », page 59
« Exécution forcée du processus de liaison en amont », page 59
« Mise à niveau de eDirectory », page 60
« Installation de eDirectory », page 60
Configuration système requise
L'un des éléments suivants :
Solaris 10 sous Sun SPARC
Solaris 9 sous Sun SPARC (avec le correctif 108827-20 ou supérieur)
L'ensemble des derniers correctifs recommandés disponibles sur la page Web SunSolve*
(http://sunsolve.sun.com) . Si vous ne mettez pas à jour votre système avec les derniers correctifs avant d'installer eDirectory, vous obtiendrez l'erreur patchadd.
128 Mo de RAM au minimum
120 Mo d'espace disque pour le serveur eDirectory
32 Mo d'espace disque pour les utilitaires d'administration de eDirectory
74 Mo d'espace disque pour 50 000 utilisateurs
Conditions préalables
(Conditionnel) NICI 2.7 et eDirectory 8.8 prennent en charge des tailles de clé de 4 096 bits maximum. Si vous souhaitez utiliser une taille de clé de 4 Ko, vous devez mettre à niveau tous les serveurs vers eDirectory 8.8. En outre, vous devez installer NICI 2.7 sur chaque poste de travail exécutant les utilitaires de gestion, par exemple, iManager et ConsoleOne.
Lorsque vous mettez à niveau votre serveur d'autorité de certification (CA) vers eDirectory 8.8, la taille de la clé demeure inchangée (2 Ko). La seule façon de créer une taille de clé de 4 Ko est de recréer l'autorité de certification sur un serveur eDirectory 8.8.
En outre, vous devrez remplacer la taille de clé par défaut (2 Ko) par 4 Ko lors de la création de l'autorité de certification.
Installation ou mise à niveau de Novell eDirectory sous Solaris
57
Novell Confidential Manual (FRA) 22 July 2004
Le paquetage contenant NICI 2.7 est appelé NOVLniu0-2.7 sous Solaris.
Pour plus d'informations, reportez-vous à la section « Installation de NICI », page 62
.
SLP doit être installé et configuré.
L'installation de eDirectory 8.8 n'inclut pas celle de SLP.
Si vous êtes un utilisateur root, vous devez installer et configurer SLP avant de procéder
à l'installation de eDirectory.
Si vous n'êtes pas un utilisateur root, SLP doit être installé et configuré avant que vous procédiez à l'installation de eDirectory. Un utilisateur non root ne peut pas installer SLP.
Pour plus d'informations sur l'installation de SLP, reportez-vous à la section
SLP avec eDirectory », page 61
.
Fichier de clés de fondation NICI (NFK)
Activez l'hôte Solaris pour le routage multidiffusion.
Entrez la commande suivante afin de vérifier si l'hôte est activé pour le routage multidiffusion.
/bin/netstat -nr
L'entrée suivante doit figurer dans la table de routage :
224.0.0.0 adresse_IP_hôte
Si l'entrée n'apparaît pas, loguez-vous en tant qu'utilisateur root, puis entrez la commande suivante pour activer le routage multidiffusion :
route add -net 224.0.0.0 -net 224.0.0.0 netmask 240.0.0.0 hme0
Si l'arborescence contient plusieurs serveurs, l'heure de tous les serveurs réseau doit être synchronisée.
Pour synchroniser l'heure, utilisez le module xntpd du protocole NTP (Network Time
Protocol). Pour synchroniser l'heure des systèmes Linux, Solaris, AIX ou HP-UX avec celle des serveurs NetWare
®
, utilisez timesync.nlm version 5.09 ou ultérieure.
(Conditionnel) Si vous installez un serveur secondaire, toutes les répliques de la partition sur laquelle vous installez le produit doivent être activées.
(Conditionnel) Si vous ne disposez pas des droits d'administrateur et que vous installez un serveur secondaire dans une arborescence existante, vérifiez que vous disposez des droits suivants :
Droits Superviseur sur le conteneur dans lequel le serveur est installé ;
Droits Superviseur sur la partition dans laquelle ajouter le serveur.
REMARQUE : ajouter une.
s'il existe moins de 3 répliques, ces droits sont obligatoires pour pouvoir en
Droits Tous les attributs : droits de lecture, de comparaison et d'écriture sur l'objet
W0.KAP.Security ;
Droits d'entrée : droit de parcourir l'objet Conteneur de sécurité ;
Droits Tous les attributs : droits de lecture et de comparaison sur l'objet Conteneur de sécurité.
58
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Configuration matérielle requise
La configuration matérielle requise dépend de la mise en oeuvre spécifique de eDirectory.
Deux facteurs améliorent les performances : une mémoire cache accrue et des processeurs plus puissants. Pour obtenir des résultats optimaux, mettez en cache autant de paramètres de l'ensemble
DIB que le permet le matériel.
eDirectory fonctionne correctement avec un seul processeur. Cependant, Novell eDirectory 8.8 tire parti de la présence de plusieurs processeurs. L'ajout de processeurs améliore les performances dans certains cas—par exemple, pour les logins et lorsque plusieurs threads sont actifs sur plusieurs processeurs. eDirectory n'exige pas de ressources importantes au niveau du processeur, mais sollicite énormément de ressources d'E/S.
Le tableau suivant illustre la configuration système habituellement requise pour Novell eDirectory sous Solaris :
Objets
100 000
1 million
10 millions
Processeur
Sun* Enterprise 220
Sun Enterprise 450
Sun Enterprise 4500 avec plusieurs processeurs
Mémoire
384 Mo
2 Go
2 Go et plus
Disque dur
144 Mo
1,5 Go
15 Go
Les exigences en matière de processeurs peuvent être supérieures à celles indiquées dans le tableau, en fonction des services supplémentaires disponibles sur l'ordinateur ainsi que du nombre d'opérations d'authentification, de lecture et d'écriture traitées par l'ordinateur. Certains traitements, tels que le codage et l'indexation, peuvent nécessiter des ressources importantes au niveau du processeur.
Exécution forcée du processus de liaison en amont
Étant donné que les identificateurs internes de eDirectory changent après la mise à niveau vers
Novell eDirectory, le processus de liaison en amont doit mettre à jour les objets liés en amont pour les rendre cohérents.
Les liens en amont sont utilisés pour assurer le suivi des références externes aux objets sur d'autres serveurs. Pour chaque référence externe sur un serveur, le processus de liaison en amont s'assure que l'objet réel existe à l'emplacement correct et vérifie tous les attributs de liaison en amont sur la réplique maîtresse. Le processus de liaison en amont intervient deux heures après l'ouverture de la base de données, puis toutes les 780 minutes (13 heures). Vous pouvez paramétrer l'intervalle de
2 minutes à 10 080 minutes (7 jours).
Une fois la migration vers eDirectory effectuée, lancez le processus ndstrace à l'aide de la commande ndstrace -l>log& qui l'exécute en arrière-plan. Vous pouvez forcer l'exécution de la liaison en amont à l'aide de la commande ndstrace -c set ndstrace=*B à partir de l'invite de commande ndstrace. Vous pouvez ensuite décharger le processus ndstrace au moyen de la commande ndstrace -u. Le processus de liaison en amont est particulièrement important sur les serveurs qui ne contiennent pas de réplique.
Installation ou mise à niveau de Novell eDirectory sous Solaris
59
Novell Confidential Manual (FRA) 22 July 2004
Mise à niveau de eDirectory
Si vous utilisez la version 8.5.x ou 8.6.x de eDirectory, vous devez d'abord effectuer une mise
à niveau vers la version 8.7x avant celle vers eDirectory 8.8
./nds-install
REMARQUE :
Mettez à niveau NAM vers la version 2.1.2 si une version antérieure est installée sur le système.
Après la mise à niveau vers eDirectory 8.8, les emplacements par défaut des fichiers de configuration, fichiers de données et fichiers journaux sont respectivement déplacés vers /etc/opt/ novell/eDirectory/conf, /var/opt/novell/eDirectory/data et /var/opt/novell/eDirectory/log.
Le nouveau répertoire /var/opt/novell/eDirectory/data utilise un lien symbolique vers le répertoire
/var/nds.
L'ancien fichier de configuration /etc/nds.conf est migré vers le répertoire /etc/opt/novell/ eDirectory/conf. L'ancien fichier de configuration /etc/nds.conf et les anciens fichiers journaux / var/nds sont conservés à des fins de référence.
Installation de eDirectory
Les sections suivantes fournissent des informations sur l'installation de Novell eDirectory sur le système Solaris :
« Vérifications de l'état de santé du serveur », page 60
« Utilisation de SLP avec eDirectory », page 61
« Installation de NICI », page 62
« Exécution de l'utilitaire nds-install pour installer des composants eDirectory », page 63
« Installation de eDirectory 8.8 par un utilisateur non root », page 65
« Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8 », page 70
« Exécution de l'utilitaire nmasinst pour configurer NMAS », page 71
Vérifications de l'état de santé du serveur
eDirectory 8.8 exécute par défaut deux vérifications de l'état de santé du serveur pour s'assurer qu'il est sain avant la mise à niveau ou l'installation.
« État de santé général du serveur », page 124
« État de santé des partitions et répliques », page 125
En fonction des résultats obtenus, la mise à niveau se poursuivra ou sera abandonnée :
si toutes les vérifications de l'état de santé ont été menées avec succès, la mise à niveau se poursuivra ;
en cas d'erreurs mineures, vous serez invité à poursuivre ou à quitter la mise à niveau ;
en cas d'erreurs critiques, la mise à niveau sera abandonnée.
60
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Reportez-vous à l' Annexe B, « Vérifications de l'état de santé du serveur », page 123
pour consulter la liste de conditions des erreurs mineures et critiques.
Omission des vérifications de l'état de santé du serveur
Pour ignorer les vérifications de l'état de santé du serveur, utilisez nds-install -j ou ndsconfig upgrade -j.
Utilisation de SLP avec eDirectory
Dans les précédentes versions de eDirectory, l'installation de SLP se faisait pendant celle de eDirectory. En revanche, avec eDirectory 8.8, vous devez d'abord installer SLP, puis eDirectory.
Si vous envisagez d'utiliser SLP pour résoudre les noms d'arborescence, SLP doit avoir été correctement configuré et les agents Annuaire SLP doivent être stables.
1
Pour installer SLP, entrez la commande suivante :
pkgadd -d nom_fichier_et_chemin_absolu_NDSslp.pkg
Le paquetage SLP se trouve dans le répertoire d'installation de la version. Par exemple, si celle-ci se trouve dans le répertoire /home/build, entrez la commande suivante :
pkgadd -d /home/build/Solaris/Solaris/setup/NDSslp.pkg
2
3
Suivez les instructions à l'écran pour terminer l'installation de SLP.
Démarrez SLP.
Si vous ne souhaitez (ou ne pouvez) pas utiliser SLP, vous pouvez utiliser le fichier plat host.nds pour résoudre les noms d'arborescence en adresses de renvoi du serveur. Le fichier hosts.nds permet d'éviter les délais de multidiffusion SLP si aucun agent Annuaire SLP n'est présent dans le réseau. hosts.nds est une table de consultation statique utilisée par les applications eDirectory pour rechercher la partition et les serveurs eDirectory. Pour plus d'informations sur hosts.nds,
reportez-vous à la section « Utilisation de SLP avec eDirectory », page 36 et à la page du manuel
hosts.nds.
Si vous choisissez d'utiliser SLP pour résoudre le nom d'arborescence afin de déterminer si l'arborescence eDirectory est diffusée après l'installation de eDirectory et de SLP, entrez la commande suivante :
/usr/bin/slpinfo -s "ndap.novell///(svcname-ws==[nom_arborescence ou *])"
Par exemple, pour rechercher les services dont l'attribut svcname-ws correspond à la valeur
EXEMPLE_ARBORESCENCE, entrez la commande suivante :
/usr/bin/slpinfo -s "ndap.novell///
(svcname-ws==EXEMPLE_ARBORESCENCE)/"
Si vous avez un service dont l'attribut svcname-ws est enregistré comme
EXEMPLE_ARBORESCENCE, le résultat sera similaire au suivant : service:ndap.novell:///EXEMPLE_ARBORESCENCE
Si vous n'avez pas de service dont l'attribut svcname-ws est enregistré comme
EXEMPLE_ARBORESCENCE, vous n'obtiendrez aucun résultat.
Installation ou mise à niveau de Novell eDirectory sous Solaris
61
Novell Confidential Manual (FRA) 22 July 2004
Installation de NICI
NICI doit être installé avant eDirectory. Les utilisateurs root et non root peuvent installer NICI, toutefois la procédure à exécuter sera différente.
Installation de NICI par un utilisateur root
Pour installer NICI, procédez comme suit :
1
Entrez la commande suivante :
pkgadd -d nom_fichier_et_chemin_absolu_paquetage_NICI NOVLniu0
Par exemple :
pkgadd -d /home/build/Solaris/Solaris/setup/NOVLniu0.pkg
NOVLniu0
2
Exécutez le script suivant :
/var/opt/novell/nici/set_server_mode
Installation de NICI par un utilisateur non root
Pour installer NICI, les utilisateurs non root peuvent faire appel à l'utilitaire sudo. Sudo (superuser do) permet à un utilisateur root d'autoriser des utilisateurs spécifiques à exécuter certaines commandes qui lui sont normalement réservées. Pour ce faire, un utilisateur root doit éditer le fichier de configuration /etc/sudoers et y ajouter les entrées appropriées.
Pour plus d'informations, consultez le site Web de sudo (http://www.sudo.ws) .
AVERTISSEMENT :
Sudo vous permet de donner des autorisations root limitées à des utilisateurs non root.
Par conséquent, nous vous recommandons vivement de comprendre les implications sur la sécurité avant de les octroyer.
Pour permettre à un utilisateur non root (par exemple, John) d'installer NICI, un utilisateur root doit effectuer la procédure suivante :
1
2
Loguez-vous en tant qu'utilisateur root.
Éditez le fichier de configuration /etc/sudoers à l'aide de la commande visudo.
REMARQUE : dans la commande, n'insérez pas d'espace entre vi et sudo.
Insérez une entrée avec les informations suivantes :
nom_utilisateur nom_hôte=(root) NOPASSWD: /usr/sbin/pkgadd
Par exemple, pour permettre à John d'exécuter /usr/sbin/pkgadd sur le nom d'hôte sol-2, comme s'il était un utilisateur root, entrez la commande suivante : john sol-2=(root) NOPASSWD: /usr/sbin/pkgadd
Pour installer NICI, un utilisateur non root (en l'occurrence, John) doit effectuer la procédure suivante :
1
Loguez-vous en tant que john et exécutez la commande suivante :
sudo pkgadd -d chemin_absolu_paquetage_NICI NOVLniu0
62
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Par exemple :
sudo pkgadd -d /home/build/Solaris/Solaris/setup/NOVLniu0.pkg
NOVLniu0
2
Exécutez le script suivant :
sudo /var/opt/novell/nici/set_server_mode
NICI s'installe en mode serveur.
Exécution de l'utilitaire nds-install pour installer des composants eDirectory
L'utilitaire nds-install permet d'installer les composants eDirectory sur les systèmes Solaris.
Il réside dans le répertoire Setup du CD de la plate-forme Solaris. L'utilitaire ajoute les paquetages nécessaires en fonction des composants que vous avez décidé d'installer.
Un utilisateur non root ne peut procéder à l'installation qu'avec les fichiers tarball. Pour plus d'informations, reportez-vous à la section
« Installation de eDirectory 8.8 par un utilisateur non root », page 65
.
1
Entrez la commande suivante au niveau du répertoire d'installation :
./nds-install
Pour installer des composants eDirectory, utilisez la syntaxe suivante : nds-install [-c composant1 [-c composant2]...] [-h] [-i] [-j] [-u]
Si vous n'indiquez pas les paramètres obligatoires sur la ligne de commande, l'utilitaire nds-install vous invite à les saisir.
Le tableau suivant décrit les paramètres de l'utilitaire nds-install :
Paramètre nds-install
-c
-h
-i
-j
-u
Description
Indique le composant à installer en fonction des paquetages disponibles. Vous pouvez spécifier plusieurs composants en utilisant l'option -c plusieurs fois.
Vous pouvez installer deux composants, le serveur eDirectory et les utilitaires d'administration de eDirectory. Pour installer le serveur, entrez la commande -c nds. Pour installer les utilitaires d'administration, entrez la commande -c adminutils.
Par exemple, pour installer les paquetages Novell eDirectory Server, vous pouvez entrer la commande suivante :
./nds-install -c server -n /var
Affiche l'aide de nds-install.
Empêche le script nds-install d'appeler ndsconfig upgrade si une DIB est détectée au moment de la mise à niveau.
Ignore l'option de vérification de l'état de santé avant d'installer eDirectory. Pour plus d'informations sur les vérifications de l'état de santé, reportez-vous à l'
Annexe B, « Vérifications de l'état de santé du serveur », page 123
.
Option pour l'utilisation d'un mode d'installation sans surveillance.
Installation ou mise à niveau de Novell eDirectory sous Solaris
63
Novell Confidential Manual (FRA) 22 July 2004
2
À l'invite du système, acceptez l'accord de licence.
Le programme d'installation affiche la liste des composants eDirectory que vous pouvez installer.
3
Indiquez l'option du composant à installer.
Selon le composant à installer, le programme d'installation ajoute les RPM ou les paquetages appropriés au système Solaris. Le tableau suivant liste les paquetages installés pour chaque composant eDirectory.
Description
Le serveur de répliques eDirectory est installé sur le serveur indiqué.
Composant eDirectory
Serveur eDirectory
Utilitaires d'administration
Paquetages installés
L'utilitaire d'importation, de conversion et d'exportation
Novell ainsi que l'utilitaire d'administration des outils LDAP sont installés sur le poste de travail indiqué.
4
À l'invite du système, entrez le chemin d'accès complet du fichier de licence.
Le système vous invite à entrer le chemin d'accès complet uniquement si le programme d'installation ne trouve pas le fichier à l'emplacement par défaut (/var, la disquette de licence montée ou le répertoire courant).
Si le chemin d'accès saisi n'est pas valide, vous êtes invité à saisir le chemin d'accès correct.
L'utilitaire ndsconfig permet de configurer le serveur eDirectory après l'installation.
Cependant, pour ce faire, vous devez vérifier que le fichier de licence a bien été copié dans le répertoire /var.
Novell Modular Authentication Service
TM
(NMAS
TM
) est installé en tant qu'élément du composant serveur. Par défaut, l'utilitaire ndsconfig configure NMAS. Par défaut, l'utilitaire ndsconfig configure NMAS. L'utilitaire nmasinst permet aussi de configurer le serveur
NMAS après l'installation. Cette opération doit être réalisée après la configuration de eDirectory à l'aide de ndsconfig.
64
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
.
.
5
Une fois l'installation terminée, vous devez mettre à jour les variables d'environnement ci-dessous et les exporter comme suit :
Exportation manuelle des variables d'environnement
export LD_LIBRARY_PATH=/opt/novell/eDirectory/lib:/opt/ novell/eDirectory/lib/nds-modules:/opt/novell/ lib:$LD_LIBRARY_PATH export PATH=/opt/novell/eDirectory/bin:/opt/novell/ eDirectory/sbin:$PATH export MANPATH=/opt/novell/man:/opt/novell/eDirectory/ man:$MANPATH export TEXTDOMAINDIR=/opt/novell/eDirectory/share/ locale:$TEXTDOMAINDIR
Exportation des variables d'environnement à l'aide du script ndspath
Si vous ne souhaitez pas exporter les chemins manuellement, vous pouvez utiliser le script /opt/novell/eDirectory/bin/ndspath comme suit :
Préfixez le script ndspath à l'utilitaire souhaité et exécutez-le comme suit :
/opt/novell/eDirectory/bin/ndspath nom_utilitaire_avec_paramètres
Exportez les chemins dans le shell actuel comme suit :
/opt/novell/eDirectory/bin/ndspath
Après avoir entré la commande ci-dessus, exécutez les utilitaires comme d'habitude.
Appelez le script bashrc dans votre profil ou des scripts similaires. Ainsi, lorsque vous vous loguez ou ouvrez un nouveau shell, vous pouvez employer les utilitaires directement.
Installation de eDirectory 8.8 par un utilisateur non root
Un utilisateur non root peut installer eDirectory 8.8 à l'aide du tarball.
Conditions préalables
Vérifiez que NICI est installé.
Pour plus d'informations sur l'installation de NICI, reportez-vous à la section
.
Si vous souhaitez utiliser SLP et SNMP, vérifiez qu'ils ont été installés par l'utilisateur root.
Vous devez disposer de droits d'écriture sur le répertoire dans lequel vous souhaitez installer eDirectory.
Si vous ne disposez pas des droits d'administrateur, vérifiez que vous jouissez des droits
appropriés tels que mentionnés à la section « Conditions préalables », page 57
.
Installation ou mise à niveau de Novell eDirectory sous Solaris
65
Novell Confidential Manual (FRA) 22 July 2004
Installation de eDirectory
1
2
Accédez au répertoire dans lequel vous souhaitez installer eDirectory.
Décompressez le fichier tar comme suit :
tar xvf / nom_fichier_tar
3
Exportez les chemins comme suit :
Exportation manuelle des variables d'environnement
export LD_LIBRARY_PATH=emplacement_personnalisé/opt/ novell/eDirectory/lib: emplacement_personnalisé/opt/ novell/eDirectory/lib/nds-modules:
emplacement_personnalisé/opt/novell/lib:/opt/novell/lib:/ opt/novell/eDirectory/lib:$LD_LIBRARY_PATH export PATH=emplacement_personnalisé/opt/novell/ eDirectory/bin: emplacement_personnalisé/opt/novell/ eDirectory/sbin:/opt/novell/eDirectory/bin:$PATH export MANPATH=emplacement_personnalisé/opt/novell/man:
emplacement_personnalisé/opt/novell/eDirectory/ man:$MANPATH export TEXTDOMAINDIR=emplacement_personnalisé/opt/novell/ eDirectory/share/locale:$TEXTDOMAINDIR
Exportation des variables d'environnement à l'aide du script ndspath
Si vous ne souhaitez pas exporter les chemins manuellement, vous pouvez utiliser le script /emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath comme suit :
Préfixez le script ndspath à l'utilitaire souhaité et exécutez-le comme suit :
emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath
nom_utilitaire_avec_paramètres
Accédez au répertoire emplacement_personnalisé/opt/novell/eDirectory/bin/ et exportez les chemins dans le shell actuel comme suit :
emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath
REMARQUE :
Veillez à entrer la commande ci-dessus au niveau du répertoire
emplacement_personnalisé/opt.
Après avoir entré la commande ci-dessus, exécutez les utilitaires comme d'habitude.
Appelez le script bashrc dans votre profil ou des scripts similaires. Ainsi, lorsque vous vous loguez ou ouvrez un nouveau shell, vous pouvez employer les utilitaires directement.
4
Configurez eDirectory comme d'habitude.
Vous pouvez configurer eDirectory selon l'une des manières suivantes :
Exécutez l'utilitaire ndsconfig comme suit : ndsconfig new -t nom_arborescence -n contexte_serveur -a FDN_admin
[-i] [-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap]
[-l port_SSL] [-o port_http] -O port_https] [-b port_à_connecter] [-B
interface1@port1, interface2@port2,..] [-D emplacement_personnalisé]
[--config-file fichier_configuration]
66
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Par exemple : ndsconfig new -t marie-tree -n novell -a admin.novell -S linux1 -d / home/marie/inst1/data -b 1025 -L 1026 -l 1027 -o 1028 -O 1029 -D /home/ marie/inst1/var --config-file /home/marie/inst1/nds.conf
Les numéros de port entrés doivent être compris entre 1 024 et 65 535. Ceux inférieurs
à 1 024 sont normalement réservés à l'utilisateur privilégié et aux applications standard.
Par conséquent, le port par défaut 524 ne peut pas être utilisé pour des applications eDirectory.
Les applications suivantes pourraient être interrompues :
les applications ne permettant pas de spécifier le port du serveur cible ;
les anciennes applications qui utilisent NCP et qui sont exécutées comme racine pour le port 524.
Exécutez l'utilitaire ndsmanage pour configurer une nouvelle instance. Pour plus d'informations, reportez-vous à la section
« Création d'une instance via ndsmanage », page 48 .
Suivez les instructions à l'écran pour effectuer la configuration.
Pour plus d'informations, reportez-vous à l'
Exécution de l'utilitaire ndsconfig pour ajouter ou supprimer le serveur de répliques eDirectory
Vous devez disposer de droits d'administrateur pour pouvoir exécuter l'utilitaire ndsconfig.
Lorsque cet utilitaire est utilisé avec des arguments, il valide tous les arguments et invite l'utilisateur bénéficiant de droits d'administrateur à entrer son mot de passe. Si l'utilitaire est exécuté sans argument, ndsconfig affiche une description de l'utilitaire et des options disponibles.
Vous pouvez également exécuter cet utilitaire pour supprimer le serveur de répliques eDirectory et modifier la configuration actuelle de l'objet Serveur eDirectory. Pour plus d'informations,
reportez-vous à l' « Utilitaire ndsconfig », page 107 .
Condition préalable pour la configuration de eDirectory dans des paramètres régionaux spécifiques
Si vous souhaitez configurer eDirectory dans des paramètres régionaux spécifiques, vous devez exporter au préalable LC_ALL et LANG vers ces paramètres donnés. Par exemple, pour configurer eDirectory dans des paramètres régionaux japonais, entrez la commande suivante :
export LC_ALL=ja
export LANG=ja
Création d'une arborescence
Utilisez la syntaxe suivante : ndsconfig new -t nom_arborescence -n contexte_serveur -a FDN_admin [-i]
[-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL]
[-o port_http] -O port_https] [-b port_à_connecter] [-B interface1@port1,
interface2@port2,..] [-D emplacement_personnalisé] [--config-file
fichier_configuration]
Une nouvelle arborescence est installée avec les nom et contexte définis.
Installation ou mise à niveau de Novell eDirectory sous Solaris
67
Novell Confidential Manual (FRA) 22 July 2004
Le nombre de caractères des variables nom_arborescence, FDN_admin et contexte_serveur est limité. Ces variables n'acceptent que le nombre maximal de caractères, indiqué ci-dessous :
nom_arborescence : 32 caractères
FDN_admin : 64 caractères
contexte_serveur : 64 caractères
Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.
Vous pouvez également utiliser la syntaxe suivante : ndsconfig def -t nom_arborescence -n contexte_serveur -a FDN_admin [-i]
[-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL]
[-o port_http] -O port_https] >] [-D emplacement_personnalisé] [--config-file
fichier_configuration
Une nouvelle arborescence est installée avec les nom et contexte définis. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.
Par exemple, pour créer une arborescence, vous pouvez entrer la commande suivante : ndsconfig new -t corp-tree -n o=company -a cn=admin.o=company
Ajout d'un serveur à une arborescence existante
Utilisez la syntaxe suivante : ndsconfig add -t nom_arborescence -n contexte_serveur -a FDN_admin [-e]
[-L port_ldap] [-l port_SSL] [-o port_http] -O port_https] [-S nom_serveur]
[-d chemin_DIB] [-p adresse_ IP:port] [-m module] [-b port_à_connecter]
[-B interface1@port1, interface2@port2,..] [-D emplacement_personnalisé]
[--config-file fichier_configuration] [-E]
Un serveur est ajouté à une arborescence existante dans le contexte défini. Si le contexte dans lequel l'utilisateur souhaite ajouter l'objet Serveur n'existe pas, ndsconfig le crée et ajoute le serveur.
Des services LDAP et de sécurité peuvent également être ajoutés, après l'installation de eDirectory dans l'arborescence existante.
Par exemple, pour ajouter un serveur à une arborescence existante, vous pouvez entrer la commande suivante : ndsconfig add -t corp-tree -n o=company -a cn=admin.o=company -s srv1
L'option -E vous permet d'activer la réplication codée sur le serveur à ajouter. Pour plus d'informations sur la réplication codée, consultez le manuel
Novell eDirectory 8.8 Administration
Guide (Guide d'administration de Novell eDirectory 8.8) (http://www.novell.com/documentation/ edir88/index.html) .
Suppression d'un objet Serveur et des services Annuaire d'une arborescence
Utilisez la syntaxe suivante : ndsconfig rm -a FDN_admin eDirectory et sa base de données sont retirés du serveur.
68
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
REMARQUE : les fichiers HTML créés à l'aide de iMonitor ne sont pas supprimés. Vous devez supprimer manuellement ces fichiers avant de retirer eDirectory.
Par exemple, pour retirer l'objet Serveur eDirectory et les services Annuaire d'une arborescence, vous pouvez entrer la commande suivante : ndsconfig rm -a cn=admin.o=company
Paramètres de l'utilitaire ndsconfig
def
-L
-l
-a
-e
-p
-S
-t
Paramètre ndsconfig
new add rm
-i
-n
-d
Description
Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.
Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.
Ajoute un serveur à une arborescence existante.
Retire l'objet Serveur et les services Annuaire d'une arborescence.
Lors de l'installation d'une nouvelle arborescence, ignore une arborescence du même nom. En règle générale, l'utilisation de cette option n'est pas recommandée.
Nom du serveur. Le nom par défaut du serveur est nom_hôte.
Nom de l'arborescence à laquelle le serveur doit être ajouté. S'il n'est pas spécifié, ndsconfig utilise le nom d'arborescence du paramètre n4u.base.tree-name défini dans le fichier /etc/opt/novell/eDirectory/ conf/nds.conf.
Contexte du serveur auquel l'objet Serveur est ajouté. S'il n'est pas indiqué, ndsconfig utilise le contexte du paramètre n4u.nds.servercontext défini dans le fichier /etc/opt/novell/eDirectory/conf/nds.conf.
Chemin d'accès au répertoire où les fichiers de base de données seront stockés.
Numéro du port TCP sur le serveur LDAP.
Numéro du port SSL sur le serveur LDAP.
Nom distinctif de l'objet Utilisateur bénéficiant de droits Superviseur sur le contexte dans lequel l'objet Serveur et les services Annuaire seront créés.
Active les mots de passe en texte clair pour les objets LDAP.
Installe le serveur eDirectory dans une arborescence existante en indiquant l'adresse IP et le numéro de port d'un serveur qui héberge cette arborescence.
Si cette option est utilisée, SLP ne peut pas être utilisé pour la recherche dans l'arborescence. Utilisez l'option -b numéro_port> avec -p.
Installation ou mise à niveau de Novell eDirectory sous Solaris
69
Novell Confidential Manual (FRA) 22 July 2004
-j
-b
-B
Paramètre ndsconfig
-m
-o
-O
-E
--config-file
-D set get get help
Description
Indique le nom du module à installer. Lors de l'installation d'une nouvelle arborescence, vous pouvez n'installer que le module ds.
Une fois ce dernier installé, vous pouvez ajouter les services NMAS,
LDAP, SAS, HTTP, SNMP et SecretStore (ss) à l'aide de la commande add. Si le nom du module n'est pas spécifié, tous les modules sont installés par défaut.
Numéro du port HTTP non codé.
Numéro de port sécurisé HTTP.
Active la réplication codée sur le serveur à ajouter.
Pour plus d'informations sur la réplication codée, consultez le manuel
Novell eDirectory 8.8 Administration Guide (Guide
d'administration de Novell eDirectory 8.8) (http://www.novell.com/ documentation/edir88/index.html) .
Ignore l'option de vérification de l'état de santé avant d'installer eDirectory.
Définit le numéro de port sur lequel une instance spécifique doit écouter.
Indiquez le numéro de port ainsi que l'interface ou l'adresse IP.
Par exemple,
-B eth0@524 ou
-B 100.1.1.2@524
REMARQUE :
-b et -B s'excluent mutuellement.
Enregistre le fichier de configuration nds.conf à l'emplacement mentionné.
Crée le répertoire DIB ainsi que les répertoires des journaux et données dans le chemin mentionné.
Définit la valeur des paramètres eDirectory configurables spécifiés.
Si la liste des paramètres n'est pas spécifiée, ndsconfig liste tous les paramètres eDirectory configurables.
Permet d'afficher la valeur actuelle des paramètres eDirectory configurables.
Permet d'afficher les chaînes d'aide des paramètres eDirectory configurables.
Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8
Vous pouvez configurer plusieurs instances de eDirectory 8.8 sur un hôte unique. Pour plus d'informations sur les instances multiples, reportez-vous à la section
« Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8 », page 46
dans le chapitre Linux.
70
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Utilisation de ndsconfig pour installer un serveur Solaris dans une arborescence comportant des conteneurs dont le nom utilise la notation à point
ndsconfig permet d'installer un serveur Solaris dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation à point (par exemple, novell.com).
Étant donné que ndsconfig est un utilitaire de ligne de commande, les points de ces noms exigent l'utilisation de caractères d'échappement et les paramètres qui contiennent ces contextes doivent
être mis entre guillemets droits. Par exemple, pour installer une nouvelle arborescence eDirectory sur un serveur Solaris avec « O=novell.com » en tant que nom du paramètre O, utilisez la commande suivante : ndsconfig new -a « admin.novell\.com » -t novell_tree -n « OU=servers.O=novell\.com »
Le nom et le contexte Admin ainsi que les paramètres de contexte du serveur sont mis entre guillemets et seul le point ('.') de novell.com est précédé d'une barre oblique inverse ('\') utilisée comme caractère d'échappement.
Vous pouvez également utiliser ce format lorsque vous installez un serveur dans une arborescence existante.
REMARQUE : il convient d'utiliser ce format lors de la saisie du nom et du contexte Admin utilisant la notation
à point avec des utilitaires tels que ndsrepair, ndsbackup, ndsmerge, ndslogin et ldapconfig.
Exécution de l'utilitaire nmasinst pour configurer NMAS
Pour eDirectory 8.8, l'utilitaire ndsconfig configure NMAS par défaut. Vous pouvez aussi utiliser nmasinst sur les systèmes Linux, Solaris, AIX et HP-UX pour configurer NMAS.
ndsconfig se charge uniquement de la configuration de NMAS et n'effectue pas l'installation des méthodes de login. Pour installer ces dernières, vous pouvez utiliser nmasinst.
IMPORTANT : vous devez configurer eDirectory à l'aide de l'utilitaire ndsconfig avant d'installer les méthodes de login NMAS. Vous devez également disposer de droits d'administrateur sur l'arborescence.
« Configuration de NMAS », page 71
« Installation des méthodes de login », page 72
Configuration de NMAS
Par défaut, l'utilitaire ndsconfig configure NMAS. Cependant, vous pouvez aussi utiliser l'utilitaire nmasinst.
Pour configurer NMAS et créer des objets NMAS dans eDirectory, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :
nmasinst -i admin.contexte nom_arborescence
nmasinst vous invite à saisir un mot de passe.
Cette commande crée les objets dans le conteneur Sécurité requis par NMAS et installe les extensions LDAP de NMAS dans l'objet Serveur LDAP de eDirectory.
Lorsqu'il est installé pour la première fois dans une arborescence, NMAS doit être déployé par un utilisateur disposant de droits suffisants pour créer des objets dans le conteneur Sécurité.
Toutefois, les installations suivantes peuvent être réalisées par des administrateurs de conteneurs disposant de droits de lecture seule sur le conteneur Sécurité. nmasinst vérifie alors que les objets
NMAS existent dans le conteneur Sécurité avant d'essayer de les créer.
Installation ou mise à niveau de Novell eDirectory sous Solaris
71
Novell Confidential Manual (FRA) 22 July 2004 nmasinst n'étend pas le schéma. Le schéma NMAS est installé en tant que composant du schéma eDirectory de base.
Installation des méthodes de login
Pour installer les méthodes de login à l'aide de nmasinst, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :
nmasinst -addmethod admin.contexte nom_arborescence
chemin_config.txt
Le dernier paramètre spécifie le fichier config.txt de la méthode de login à installer. Un fichier config.txt est fourni avec chaque méthode de login.
Voici un exemple de commande -addmethod : nmasinst -addmethod admin.novell MY_TREE ./nmas-methods/novell/Simple
Password/config.txt
Si la méthode de login existe déjà, nmasinst la met à jour.
Pour plus d'informations, reportez-vous à la section « Managing Login and Post-Login
Methods and Sequences » (Gestion des méthodes et séquences de login et de post-login)
(http://www.novell.com/documentation/lg/nmas22/admin/data/a53vj9a.html) dans le manuel
Novell Modular Authentication Service Administration Guide (Guide d'administration de
Novell Modular Authentication Service).
72
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
5
Installation ou mise à niveau de Novell eDirectory sous AIX
Les informations suivantes permettent d'installer ou de mettre à niveau Novell
®
eDirectory
TM
8.8 sur un serveur AIX* :
« Configuration système requise », page 73
« Conditions préalables », page 73
« Configuration matérielle requise », page 74
« Exécution forcée du processus de liaison en amont », page 75
« Mise à niveau de eDirectory », page 75
« Installation de eDirectory », page 76
Configuration système requise
AIX 5L Version 5.2
Tous les correctifs recommandés pour le système d'exploitation AIX, disponibles sur le site
Web IBM* Tech Support (support technique IBM) (https://techsupport.services.ibm.com/ server/fixes)
128 Mo de RAM au minimum
190 Mo d'espace disque pour le serveur eDirectory
12 Mo d'espace disque pour les utilitaires d'administration de eDirectory
74 Mo d'espace disque pour 50 000 utilisateurs
Conditions préalables
Activez l'hôte AIX pour le routage multidiffusion.
Vérifiez que le daemon du routage multidiffusion mrouted s'exécute.
Si tel n'est pas le cas, configurez-le et lancez-le (daemon mrouted).
Pour consulter un fichier de configuration type, reportez-vous à la section « mrouted.conf
File » (Fichier de configuration mrouted) du manuel Files Reference (Références de fichiers) dans la documentation de AIX (http://www-1.ibm.com/servers/aix/library/index.html) .
(Conditionnel) NICI 2.7 et eDirectory 8.8 prennent en charge des tailles de clé de 4 096 bits maximum. Si vous souhaitez utiliser une taille de clé de 4 Ko, vous devez mettre à niveau tous les serveurs vers eDirectory 8.8. En outre, vous devez installer NICI 2.7 sur chaque poste de travail exécutant les utilitaires de gestion, par exemple, iManager et ConsoleOne.
Installation ou mise à niveau de Novell eDirectory sous AIX
73
Novell Confidential Manual (FRA) 22 July 2004
Lorsque vous mettez à niveau votre serveur d'autorité de certification (CA) vers eDirectory 8.8, la taille de la clé demeure inchangée (2 Ko). La seule façon de créer une taille de clé de 4 Ko est de recréer l'autorité de certification sur un serveur eDirectory 8.8.
En outre, vous devrez remplacer la taille de clé par défaut (2 Ko) par 4 Ko lors de la création de l'autorité de certification.
Le paquetage contenant NICI 2.7 est appelé NOVLniu0-2.7 sous AIX. Pour plus
d'informations, reportez-vous à la section « Installation de NICI », page 77
.
Fichier de clés de fondation NICI (NFK).
Si l'arborescence contient plusieurs serveurs, l'heure de tous les serveurs réseau doit être synchronisée.
Pour synchroniser l'heure, utilisez le fichier xntpd.nlm du protocole NTP (Network Time
Protocol). Pour synchroniser l'heure des systèmes Linux, Solaris, AIX ou HP-UX avec celle des serveurs NetWare
®
, utilisez timesync.nlm version 5.09 ou ultérieure.
(Conditionnel) Si vous installez un serveur secondaire, toutes les répliques de la partition sur laquelle vous installez le produit doivent être activées.
(Conditionnel) Si vous ne disposez pas des droits d'administrateur et que vous installez un serveur secondaire dans une arborescence existante, vérifiez que vous disposez des droits suivants :
Droits Superviseur sur le conteneur dans lequel le serveur est installé ;
Droits Superviseur sur la partition dans laquelle ajouter le serveur.
REMARQUE : s'il existe moins de 3 répliques, ces droits sont obligatoires pour pouvoir en ajouter une.
Droits Tous les attributs : droits de lecture, de comparaison et d'écriture sur l'objet
W0.KAP.Security ;
Droits d'entrée : droit de parcourir l'objet Conteneur de sécurité ;
Droits Tous les attributs : droits de lecture et de comparaison sur l'objet Conteneur de sécurité.
Configuration matérielle requise
La configuration matérielle requise dépend de la mise en oeuvre spécifique de eDirectory.
Par exemple, une installation de base de Novell eDirectory avec le schéma standard requiert environ 74 Mo d'espace disque pour chaque groupe de 50 000 utilisateurs. Cependant, si vous ajoutez un nouvel ensemble d'attributs ou si vous paramétrez tous les attributs existants, la taille de l'objet augmente. Ces ajouts affectent l'espace disque, le processeur et la mémoire nécessaires.
Deux facteurs améliorent les performances : une mémoire cache accrue et des processeurs plus puissants.
Pour obtenir des résultats optimaux, mettez en cache autant de paramètres de l'ensemble DIB que le permet le matériel.
eDirectory fonctionne correctement avec un seul processeur. Cependant, eDirectory 8.8 tire parti de la présence de plusieurs processeurs. L'ajout de processeurs améliore les performances dans certains cas—par exemple, pour les logins et lorsque plusieurs threads sont actifs sur plusieurs processeurs. eDirectory n'exige pas de ressources importantes au niveau du processeur, mais sollicite énormément de ressources d'E/S.
74
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Le tableau suivant illustre la configuration système habituellement requise pour Novell eDirectory sous AIX :
Objets
100 000
1 million
10 millions
Processeur
RS/6000
RS/6000
RS/6000
Mémoire
344 Mo
2 Go
2 Go et plus
Disque dur
144 Mo
1,5 Go
15 Go
Les exigences en matière de processeurs peuvent être supérieures à celles indiquées dans le tableau, en fonction des services supplémentaires disponibles sur l'ordinateur ainsi que du nombre d'opérations d'authentification, de lecture et d'écriture traitées par l'ordinateur. Certains traitements, tels que le codage et l'indexation, peuvent nécessiter des ressources importantes au niveau du processeur.
Exécution forcée du processus de liaison en amont
Étant donné que les identificateurs internes de eDirectory changent après la mise à niveau vers
Novell eDirectory, le processus de liaison en amont doit mettre à jour les objets liés en amont pour les rendre cohérents.
Les liens en amont sont utilisés pour assurer le suivi des références externes aux objets sur d'autres serveurs. Pour chaque référence externe sur un serveur, le processus de liaison en amont s'assure que l'objet réel existe à l'emplacement correct et vérifie tous les attributs de liaison en amont sur la réplique maîtresse. Le processus de liaison en amont intervient deux heures après l'ouverture de la base de données, puis toutes les 780 minutes (13 heures). Vous pouvez paramétrer l'intervalle de
2 minutes à 10 080 minutes (7 jours).
Une fois la migration vers eDirectory effectuée, lancez le processus ndstrace à l'aide de la commande ndstrace -l>log& qui l'exécute en arrière-plan. Vous pouvez forcer l'exécution de la liaison en amont à l'aide de la commande ndstrace -c set ndstrace=*B à partir de l'invite de commande ndstrace. Vous pouvez ensuite décharger le processus ndstrace au moyen de la commande ndstrace -u. Le processus de liaison en amont est particulièrement important sur les serveurs qui ne contiennent pas de réplique.
Mise à niveau de eDirectory
Pour mettre à niveau eDirectory 8.8 à partir de eDirectory 8.7, 8.7.1, ou 8.7.3, entrez la commande suivante :
./nds-install
Après la mise à niveau vers eDirectory 8.8, les emplacements par défaut des fichiers de configuration, fichiers de données et fichiers journaux sont respectivement déplacés vers /etc/opt/ novell/eDirectory/conf, /var/opt/novell/eDirectory/data et /var/opt/novell/eDirectory/log.
Le nouveau répertoire /var/opt/novell/eDirectory/data utilise un lien symbolique vers le répertoire
/var/nds.
L'ancien fichier de configuration /etc/nds.conf est migré vers le répertoire /etc/opt/novell/ eDirectory/conf. L'ancien fichier de configuration /etc/nds.conf et les anciens fichiers journaux
/var/nds sont conservés à des fins de référence.
Installation ou mise à niveau de Novell eDirectory sous AIX
75
Novell Confidential Manual (FRA) 22 July 2004
Installation de eDirectory
Les sections suivantes fournissent des informations sur l'installation de Novell eDirectory sous AIX :
« Vérifications de l'état de santé du serveur », page 76
« Utilisation de SLP avec eDirectory », page 76
« Installation de NICI », page 77
« Exécution de l'utilitaire nds-install pour installer des composants eDirectory », page 79
« Installation de eDirectory 8.8 par un utilisateur non root », page 81
« Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8 », page 86
« Exécution de l'utilitaire nmasinst pour configurer NMAS », page 87
Vérifications de l'état de santé du serveur
eDirectory 8.8 exécute par défaut deux vérifications de l'état de santé du serveur pour s'assurer qu'il est sain avant la mise à niveau ou l'installation.
« État de santé général du serveur », page 124
« État de santé des partitions et répliques », page 125
En fonction des résultats obtenus, la mise à niveau se poursuivra ou sera abandonnée :
si toutes les vérifications de l'état de santé ont été menées avec succès, la mise à niveau se poursuivra ;
en cas d'erreurs mineures, vous serez invité à poursuivre ou à quitter la mise à niveau ;
en cas d'erreurs critiques, la mise à niveau sera abandonnée.
Reportez-vous à l' Annexe B, « Vérifications de l'état de santé du serveur », page 123
pour consulter la liste de conditions des erreurs mineures et critiques.
Omission des vérifications de l'état de santé du serveur
Pour ignorer les vérifications de l'état de santé du serveur, utilisez nds-install -j ou ndsconfig upgrade -j.
Utilisation de SLP avec eDirectory
Dans les précédentes versions de eDirectory, l'installation de SLP se faisait pendant celle de eDirectory. En revanche, avec eDirectory 8.8, vous devez d'abord installer SLP, puis eDirectory.
Si vous envisagez d'utiliser SLP pour résoudre les noms d'arborescence, SLP doit avoir été correctement configuré et les agents Annuaire SLP doivent être stables.
76
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
1
Installez SLP à l'aide de la commande suivante :
installp -acgXd chemin_ absolu_ensemble_fichiers_NDSslp NDS.NDSslp
L'ensemble de fichiers SLP se trouve dans le répertoire d'installation de la version. Par exemple, si celle-ci se trouve dans le répertoire /home/build, entrez la commande suivante :
installp -acgXd /home/build/Aix/Aix/setup/NDS.NDSslp
2
3
Suivez les instructions à l'écran pour terminer l'installation de SLP.
Démarrez SLP.
Si vous ne souhaitez (ou ne pouvez) pas utiliser SLP, vous pouvez utiliser le fichier plat host.nds pour résoudre les noms d'arborescence en adresses de renvoi du serveur. Le fichier hosts.nds peut
être utilisé pour éviter les retards liés à la multidiffusion SLP lorsqu'un agent Annuaire SLP est absent du réseau.
hosts.nds est une table de recherche statique utilisée par les applications eDirectory pour effectuer des recherches dans les partitions et les serveurs de eDirectory. For more information on hosts.nds,
refer to « Utilisation de SLP avec eDirectory », page 36 and the hosts.nds manpage.
Si vous choisissez d'utiliser SLP pour résoudre le nom d'arborescence afin de déterminer si l'arborescence eDirectory est diffusée après l'installation de eDirectory et de SLP, entrez la commande suivante :
/usr/bin/slpinfo -s "ndap.novell///(svcname-ws==[nom_arborescence ou *])"
Par exemple, pour rechercher les services dont l'attribut svcname-ws correspond à la valeur
EXEMPLE_ARBORESCENCE, entrez la commande suivante :
/usr/bin/slpinfo -s "ndap.novell///
(svcname-ws==EXEMPLE_ARBORESCENCE)/"
Si vous avez un service dont l'attribut svcname-ws est enregistré comme
EXEMPLE_ARBORESCENCE, le résultat sera similaire au suivant : service:ndap.novell:///EXEMPLE_ARBORESCENCE
Si vous n'avez pas de service dont l'attribut svcname-ws est enregistré comme
EXEMPLE_ARBORESCENCE, vous n'obtiendrez aucun résultat.
Installation de NICI
NICI doit être installé avant eDirectory. Les utilisateurs root et non root peuvent installer NICI, toutefois la procédure à exécuter sera différente.
Installation de NICI par un utilisateur root
Pour installer NICI, procédez comme suit :
1
Entrez la commande suivante :
installp -acgXd chemin_ absolu_ensemble_fichiers_NICI NOVLniu0
Installation ou mise à niveau de Novell eDirectory sous AIX
77
Novell Confidential Manual (FRA) 22 July 2004
Par exemple :
installp -acgXd /home/build/AIX/AIX/setup/NOVLniu0.2.7.0.0
NOVLniu0
2
Exécutez le script suivant :
/var/opt/novell/nici/set_server_mode
Installation de NICI par un utilisateur non root
Pour installer NICI, les utilisateurs non root peuvent faire appel à l'utilitaire sudo. Sudo (superuser do) permet à un utilisateur root d'autoriser des utilisateurs spécifiques à exécuter certaines commandes qui lui sont normalement réservées. Pour ce faire, un utilisateur root doit éditer le fichier de configuration /etc/sudoers et y ajouter les entrées appropriées.
Pour plus d'informations, consultez le site Web de sudo (http://www.sudo.ws) .
AVERTISSEMENT :
Sudo vous permet de donner des autorisations root limitées à des utilisateurs non root.
Par conséquent, nous vous recommandons vivement de comprendre les implications sur la sécurité avant de les octroyer.
Pour permettre à un utilisateur non root (par exemple, John) d'installer NICI, un utilisateur root doit effectuer la procédure suivante :
1
2
Loguez-vous en tant qu'utilisateur root.
Éditez le fichier de configuration /etc/sudoers à l'aide de la commande visudo.
REMARQUE : dans la commande, n'insérez pas d'espace entre vi et sudo.
Insérez une entrée avec les informations suivantes :
nom_utilisateur nom_hôte=(root) NOPASSWD: /usr/sbin/installp
Par exemple, pour permettre à John d'exécuter /bin/rpm sur le nom d'hôte aix-2, comme s'il
était un utilisateur root, entrez la commande suivante : john aix-2=(root) NOPASSWD: /usr/sbin/installp
Pour installer NICI, un utilisateur non root (en l'occurrence, John) doit effectuer la procédure suivante :
1
Loguez-vous en tant que john et exécutez la commande suivante :
sudo installp -acgXd chemin_ absolu_ensemble_fichiers_NICI
NOVLniu0
Par exemple :
sudo installp -acgXd /home/build/AIX/AIX/setup/
NOVLniu0.2.7.0.0 NOVLniu0
2
Exécutez le script suivant :
sudo /var/opt/novell/nici/set_server_mode
NICI s'installe en mode serveur.
78
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Exécution de l'utilitaire nds-install pour installer des composants eDirectory
L'utilitaire nds-install permet d'installer les composants eDirectory sur les systèmes AIX.
Il réside dans le répertoire Setup du CD de la plate-forme AIX. L'utilitaire ajoute les paquetages nécessaires en fonction des composants que vous avez décidé d'installer.
1
Entrez la commande suivante au niveau du répertoire d'installation :
./nds-install
Pour installer des composants eDirectory, utilisez la syntaxe suivante : nds-install [-c composant1 [-c composant2]...] [-h] [-i] [-j] [-u]
Si vous n'indiquez pas les paramètres obligatoires sur la ligne de commande, l'utilitaire nds-install vous invite à les saisir.
Le tableau suivant décrit les paramètres de l'utilitaire nds-install :
Paramètre nds-install
-c
-h
-i
-j
-u
Description
Indique le composant à installer en fonction des paquetages disponibles. Vous pouvez spécifier plusieurs composants en utilisant l'option -c plusieurs fois.
Vous pouvez installer deux composants, le serveur eDirectory et les utilitaires d'administration de eDirectory. Pour installer le serveur, entrez la commande -c nds. Pour installer les utilitaires d'administration, entrez la commande -c adminutils.
Par exemple, pour installer les paquetages Novell eDirectory Server, vous pouvez entrer la commande suivante :
./nds-install -c server -n /var
Affiche l'aide de nds-install.
Empêche le script nds-install d'appeler ndsconfig upgrade si une DIB est détectée au moment de la mise à niveau.
Ignore l'option de vérification de l'état de santé avant d'installer eDirectory. Pour plus d'informations sur les vérifications de l'état de santé, reportez-vous à l'
Annexe B, « Vérifications de l'état de santé du serveur », page 123
.
Option pour l'utilisation d'un mode d'installation sans surveillance.
2
À l'invite du système, acceptez l'accord de licence.
Le programme d'installation affiche la liste des composants eDirectory que vous pouvez installer.
3
Indiquez l'option du composant à installer.
Selon le composant à installer, le programme d'installation ajoute les RPM ou les paquetages appropriés au système AIX. Le tableau suivant liste les paquetages installés pour chaque composant eDirectory.
Installation ou mise à niveau de Novell eDirectory sous AIX
79
Novell Confidential Manual (FRA) 22 July 2004
Composant eDirectory
Serveur eDirectory
Utilitaires d'administration
Paquetages installés
Description
Le serveur de répliques eDirectory est installé sur le serveur indiqué.
L'utilitaire d'importation, de conversion et d'exportation
Novell ainsi que l'utilitaire d'administration des outils
LDAP sont installés sur le poste de travail indiqué.
4
À l'invite du système, entrez le chemin d'accès complet du fichier de licence.
Le système ne vous y invite que si le programme d'installation ne trouve pas le fichier
à l'emplacement par défaut (/var, la disquette de licence montée ou le répertoire actuel).
Si le chemin d'accès saisi n'est pas valide, vous êtes invité à saisir le chemin d'accès correct.
L'utilitaire ndsconfig permet de configurer le serveur eDirectory après l'installation.
Cependant, pour ce faire, vous devez vérifier que le fichier de licence a bien été copié dans le répertoire /var.
Novell Modular Authentication Service
TM
(NMAS
TM
) est installé en tant qu'élément du composant serveur. Par défaut, l'utilitaire ndsconfig configure NMAS. L'utilitaire nmasinst permet aussi de configurer le serveur NMAS après l'installation. Cette opération doit être réalisée après la configuration de eDirectory à l'aide de ndsconfig.
.
.
80
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
5
Une fois l'installation terminée, vous devez mettre à jour les variables d'environnement ci-dessous et les exporter comme suit :
Exportation manuelle des variables d'environnement
export LD_LIBRARY_PATH=/opt/novell/eDirectory/lib:/opt/ novell/eDirectory/lib/nds-modules:/opt/novell/lib:/opt/ novell/lib:/opt/novell/eDirectory/lib:$LD_LIBRARY_PATH export LIBPATH=/opt/novell/eDirectory/lib:/opt/novell/ eDirectory/lib/nds-modules:/opt/novell/lib:/opt/novell/ lib:/opt/novell/eDirectory/lib:$LIBPATH export PATH=/opt/novell/eDirectory/bin:/opt/novell/ eDirectory/sbin:$PATH export MANPATH=/opt/novell/man:/opt/novell/eDirectory/ man:$MANPATH export TEXTDOMAINDIR=/opt/novell/eDirectory/share/ locale:$TEXTDOMAINDIR
Exportation des variables d'environnement à l'aide du script ndspath
Si vous ne souhaitez pas exporter les chemins manuellement, vous pouvez utiliser le script /opt/novell/eDirectory/bin/ndspath comme suit :
Préfixez le script ndspath à l'utilitaire souhaité et exécutez-le comme suit :
/opt/novell/eDirectory/bin/ndspath nom_utilitaire_avec_paramètres
Exportez les chemins dans le shell actuel comme suit :
. /opt/novell/eDirectory/bin/ndspath
Après avoir entré la commande ci-dessus, exécutez les utilitaires comme d'habitude.
Appelez le script bashrc dans votre profil ou des scripts similaires. Ainsi, lorsque vous vous loguez ou ouvrez un nouveau shell, vous pouvez employer les utilitaires directement.
Installation de eDirectory 8.8 par un utilisateur non root
Un utilisateur non root peut installer eDirectory 8.8 à l'aide du tarball.
Conditions préalables
Vérifiez que NICI est installé.
Pour plus d'informations sur l'installation de NICI, reportez-vous à la section
.
Si vous souhaitez utiliser SLP et SNMP, vérifiez qu'ils ont été installés par l'utilisateur root.
Vous devez disposer de droits d'écriture sur le répertoire dans lequel vous souhaitez installer eDirectory.
Si vous ne disposez pas des droits d'administrateur, vérifiez que vous jouissez des droits
appropriés tels que mentionnés à la section « Conditions préalables », page 73
.
Installation ou mise à niveau de Novell eDirectory sous AIX
81
Novell Confidential Manual (FRA) 22 July 2004
Installation de eDirectory
1
2
Accédez au répertoire dans lequel vous souhaitez installer eDirectory.
Décompressez le fichier tar comme suit :
tar xvfp /nom_fichier_tar
3
Exportez les chemins comme suit :
Exportation manuelle des variables d'environnement
export LD_LIBRARY_PATH=emplacement_personnalisé/opt/ novell/eDirectory/lib: emplacement_personnalisé/opt/ novell/eDirectory/lib/nds-modules:
emplacement_personnalisé/opt/novell/lib:/opt/novell/lib:/ opt/novell/eDirectory/lib:$LD_LIBRARY_PATH export LIBPATH=emplacement_personnalisé/opt/novell/ eDirectory/lib: emplacement_personnalisé/opt/novell/ eDirectory/lib/nds-modules: emplacement_personnalisé/opt/ novell/lib:/opt/novell/lib:/opt/novell/eDirectory/lib:$
LIBPATH export PATH=emplacement_personnalisé/opt/novell/ eDirectory/bin: emplacement_personnalisé/opt/novell/ eDirectory/sbin:/opt/novell/eDirectory/bin:$PATH export MANPATH=emplacement_personnalisé/opt/novell/man:
emplacement_personnalisé/opt/novell/eDirectory/ man:$MANPATH export TEXTDOMAINDIR=emplacement_personnalisé/opt/novell/ eDirectory/share/locale:$TEXTDOMAINDIR
Exportation des variables d'environnement à l'aide du script ndspath
Si vous ne souhaitez pas exporter les chemins manuellement, vous pouvez utiliser le script /emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath comme suit :
Préfixez le script ndspath à l'utilitaire souhaité et exécutez-le comme suit :
emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath
nom_utilitaire_avec_paramètres
Accédez au répertoire emplacement_personnalisé/opt/novell/eDirectory/bin/ et exportez les chemins dans le shell actuel comme suit :
emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath
REMARQUE :
Veillez à entrer la commande ci-dessus au niveau du répertoire
emplacement_personnalisé/opt.
Après avoir entré la commande ci-dessus, exécutez les utilitaires comme d'habitude.
Appelez le script bashrc dans votre profil ou des scripts similaires. Ainsi, lorsque vous vous loguez ou ouvrez un nouveau shell, vous pouvez employer les utilitaires directement.
82
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
4
Configurez eDirectory comme d'habitude.
Vous pouvez configurer eDirectory selon l'une des manières suivantes :
Exécutez l'utilitaire ndsconfig comme suit : ndsconfig new -t nom_arborescence -n contexte_serveur -a FDN_admin
[-i] [-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap]
[-l port_SSL] [-o port_http] -O port_https] [-b port_à_connecter] [-B
interface1@port1, interface2@port2,..] [-D emplacement_personnalisé]
[--config-file fichier_configuration]
Par exemple : ndsconfig new -t marie-tree -n novell -a admin.novell -S linux1 -d / home/marie/inst1/data -b 1025 -L 1026 -l 1027 -o 1028 -O 1029 -D /home/ marie/inst1/var --config-file /home/marie/inst1/nds.conf
Les numéros de port entrés doivent être compris entre 1 024 et 65 535. Ceux inférieurs
à 1 024 sont normalement réservés à l'utilisateur privilégié et aux applications standard.
Par conséquent, le port par défaut 524 ne peut pas être utilisé pour des applications eDirectory.
Les applications suivantes pourraient être interrompues :
les applications ne permettant pas de spécifier le port du serveur cible ;
les anciennes applications qui utilisent NCP et qui sont exécutées comme racine pour le port 524.
Exécutez l'utilitaire ndsmanage pour configurer une nouvelle instance. Pour plus d'informations, reportez-vous à la section
« Création d'une instance via ndsmanage », page 48 .
Suivez les instructions à l'écran pour effectuer la configuration.
Pour plus d'informations, reportez-vous à l'
Exécution de l'utilitaire ndsconfig pour ajouter ou supprimer le serveur de répliques eDirectory
Vous devez disposer de droits d'administrateur pour pouvoir exécuter l'utilitaire ndsconfig.
Lorsque cet utilitaire est utilisé avec des arguments, il valide tous les arguments et invite l'utilisateur bénéficiant de droits d'administrateur à entrer son mot de passe. Si l'utilitaire est exécuté sans argument, ndsconfig affiche une description de l'utilitaire et des options disponibles.
Vous pouvez également exécuter cet utilitaire pour supprimer le serveur de répliques eDirectory et modifier la configuration actuelle de l'objet Serveur eDirectory. Pour plus d'informations,
reportez-vous à l' « Utilitaire ndsconfig », page 107 .
Condition préalable pour la configuration de eDirectory dans des paramètres régionaux spécifiques
Si vous souhaitez configurer eDirectory dans des paramètres régionaux spécifiques, vous devez exporter au préalable LC_ALL et LANG vers ces paramètres donnés. Par exemple, pour configurer eDirectory dans des paramètres régionaux japonais, entrez la commande suivante :
export LC_ALL=ja
export LANG=ja
Installation ou mise à niveau de Novell eDirectory sous AIX
83
Novell Confidential Manual (FRA) 22 July 2004
Création d'une arborescence
Utilisez la syntaxe suivante : ndsconfig new -t nom_arborescence -n contexte_serveur -a FDN_admin [-i]
[-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL]
[-o port_http] -O port_https]
Une nouvelle arborescence est installée avec les nom et contexte définis.
Le nombre de caractères des variables nom_arborescence, FDN_admin et contexte_serveur est limité. Ces variables n'acceptent que le nombre maximal de caractères, indiqué ci-dessous :
nom_arborescence : 32 caractères
FDN_admin : 64 caractères
contexte_serveur : 64 caractères
Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.
Vous pouvez également utiliser la syntaxe suivante : ndsconfig def -t nom_arborescence -n contexte_serveur -a FDN_admin [-i]
[-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL]
[-o port_http] -O port_https]
Une nouvelle arborescence est installée avec les nom et contexte définis. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.
Par exemple, pour créer une arborescence, vous pouvez entrer la commande suivante : ndsconfig new -t corp-tree -n o=company -a cn=admin.o=company
Ajout d'un serveur à une arborescence existante
Utilisez la syntaxe suivante : ndsconfig add -t nom_arborescence -n contexte_serveur -a FDN_admin [-e]
[-L port_ldap] [-l port_SSL] [-o port_http] -O port_https] [-S nom_serveur]
[-d chemin_DIB] [-p adresse_IP:port] [-m module] [-E]
Un serveur est ajouté à une arborescence existante dans le contexte défini. Si le contexte dans lequel l'utilisateur souhaite ajouter l'objet Serveur n'existe pas, ndsconfig le crée et ajoute le serveur.
Des services LDAP et de sécurité peuvent également être ajoutés, après l'installation de eDirectory dans l'arborescence existante.
Par exemple, pour ajouter un serveur à une arborescence existante, vous pouvez entrer la commande suivante : ndsconfig add -t corp-tree -n o=company -a cn=admin.o=company -s srv1
L'option -E vous permet d'activer la réplication codée sur le serveur à ajouter. Pour plus d'informations sur la réplication codée, consultez le manuel
Novell eDirectory 8.8 Administration
Guide (Guide d'administration de Novell eDirectory 8.8) (http://www.novell.com/documentation/ edir88/index.html) .
84
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Suppression d'un objet Serveur et des services Annuaire d'une arborescence
Utilisez la syntaxe suivante : ndsconfig rm -a FDN_admin eDirectory et sa base de données sont retirés du serveur.
REMARQUE : les fichiers HTML créés à l'aide de iMonitor ne sont pas supprimés. Vous devez supprimer manuellement ces fichiers avant de retirer eDirectory.
Par exemple, pour retirer l'objet Serveur eDirectory et les services Annuaire d'une arborescence, vous pouvez entrer la commande suivante : ndsconfig rm -a cn=admin.o=company
Paramètres de l'utilitaire ndsconfig
def
-L
-l
-a
-S
-t
Paramètre ndsconfig
new add rm
-i
-n
-d
-e
Description
Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.
Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.
Ajoute un serveur à une arborescence existante.
Retire l'objet Serveur et les services Annuaire d'une arborescence.
Lors de l'installation d'une nouvelle arborescence, ignore une arborescence du même nom. En règle générale, l'utilisation de cette option n'est pas recommandée.
Nom du serveur. Le nom par défaut du serveur est nom_hôte.
Nom de l'arborescence à laquelle le serveur doit être ajouté. S'il n'est pas spécifié, ndsconfig utilise le nom d'arborescence du paramètre n4u.base.tree-name défini dans le fichier /etc/opt/novell/eDirectory/conf/ nds.conf.
Contexte du serveur auquel l'objet Serveur est ajouté. S'il n'est pas indiqué, ndsconfig utilise le contexte du paramètre n4u.nds.server-context défini dans le fichier /etc/opt/novell/eDirectory/conf/nds.conf.
Chemin d'accès au répertoire où les fichiers de base de données seront stockés.
Numéro du port TCP sur le serveur LDAP.
Numéro du port SSL sur le serveur LDAP.
Nom distinctif de l'objet Utilisateur bénéficiant de droits Superviseur sur le contexte dans lequel l'objet Serveur et les services Annuaire seront créés.
Active les mots de passe en texte clair pour les objets LDAP.
Installation ou mise à niveau de Novell eDirectory sous AIX
85
Novell Confidential Manual (FRA) 22 July 2004
Paramètre ndsconfig
-p
-m
-o
-O
-E set get get help
Description
Installe le serveur eDirectory dans une arborescence existante en indiquant l'adresse IP et le numéro de port d'un serveur qui héberge cette arborescence.
Si cette option est utilisée, SLP ne peut pas être utilisé pour la recherche dans l'arborescence. Utilisez l'option -b numéro_port> avec -p.
Indique le nom du module à installer. Lors de l'installation d'une nouvelle arborescence, vous pouvez n'installer que le module ds. Une fois ce dernier installé, vous pouvez ajouter les services NMAS, LDAP, SAS,
HTTP, SNMP et SecretStore (ss) à l'aide de la commande add. Si le nom du module n'est pas spécifié, tous les modules sont installés par défaut.
Numéro du port HTTP non codé.
Numéro de port sécurisé HTTP.
Active la réplication codée sur le serveur à ajouter.
Pour plus d'informations sur la réplication codée, consultez le manuel
Novell eDirectory 8.8 Administration Guide (Guide d'administration de
Novell eDirectory 8.8) (http://www.novell.com/documentation/edir88/ index.html) .
Définit la valeur des paramètres eDirectory configurables spécifiés.
Si la liste des paramètres n'est pas spécifiée, ndsconfig liste tous les paramètres eDirectory configurables.
Permet d'afficher la valeur actuelle des paramètres eDirectory configurables.
Permet d'afficher les chaînes d'aide des paramètres eDirectory configurables.
Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8
Vous pouvez configurer plusieurs instances de eDirectory 8.8 sur un hôte unique. Pour plus d'informations sur les instances multiples, reportez-vous à la section
« Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8 », page 46
dans le chapitre Linux.
Utilisation de ndsconfig pour installer un serveur AIX dans une arborescence comportant des conteneurs dont le nom utilise la notation à point
ndsconfig permet d'installer un serveur AIX dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation à point (par exemple, novell.com).
Étant donné que ndsconfig est un utilitaire de ligne de commande, les points de ces noms exigent l'utilisation de caractères d'échappement et les paramètres qui contiennent ces contextes doivent
être mis entre guillemets droits. Par exemple, pour installer une nouvelle arborescence eDirectory sur un serveur AIX avec « O=novell.com » en tant que nom du paramètre O, utilisez la commande suivante : ndsconfig new -a « admin.novell\.com » -t novell_tree -n « OU=servers.O=novell\.com »
86
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Le nom et le contexte Admin ainsi que les paramètres de contexte du serveur sont mis entre guillemets et seul le point ('.') de novell.com est précédé d'une barre oblique inverse ('\') utilisée comme caractère d'échappement.
Vous pouvez également utiliser ce format lorsque vous installez un serveur dans une arborescence existante.
REMARQUE : il convient d'utiliser ce format lors de la saisie du nom et du contexte Admin utilisant la notation
à point avec des utilitaires tels que ndsrepair, ndsbackup, ndsmerge, ndslogin et ldapconfig.
Exécution de l'utilitaire nmasinst pour configurer NMAS
Pour eDirectory 8.8, l'utilitaire ndsconfig configure NMAS par défaut. Vous pouvez aussi utiliser nmasinst sur les systèmes Linux, Solaris, AIX et HP-UX pour configurer NMAS.
ndsconfig se charge uniquement de la configuration de NMAS et n'effectue pas l'installation des méthodes de login. Pour installer ces dernières, vous pouvez utiliser nmasinst.
IMPORTANT : vous devez configurer eDirectory à l'aide de l'utilitaire ndsconfig avant d'installer les méthodes de login NMAS. Vous devez également disposer de droits d'administrateur sur l'arborescence.
« Configuration de NMAS », page 87
« Installation des méthodes de login », page 87
Configuration de NMAS
Par défaut, l'utilitaire ndsconfig configure NMAS. Cependant, vous pouvez aussi utiliser l'utilitaire nmasinst.
Pour configurer NMAS et créer des objets NMAS dans eDirectory, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :
nmasinst -i admin.contexte nom_arborescence
nmasinst vous invite à saisir un mot de passe.
Cette commande crée les objets dans le conteneur Sécurité requis par NMAS et installe les extensions LDAP de NMAS dans l'objet Serveur LDAP de eDirectory.
Lorsqu'il est installé pour la première fois dans une arborescence, NMAS doit être déployé par un utilisateur disposant de droits suffisants pour créer des objets dans le conteneur Sécurité.
Toutefois, les installations suivantes peuvent être réalisées par des administrateurs de conteneurs disposant du droit de lecture seule sur le conteneur Sécurité. nmasinst vérifie alors que les objets
NMAS existent dans le conteneur Sécurité avant d'essayer de les créer.
nmasinst n'étend pas le schéma. Le schéma NMAS est installé en tant que composant du schéma eDirectory de base.
Installation des méthodes de login
Pour installer les méthodes de login à l'aide de nmasinst, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :
nmasinst -addmethod admin.contexte nom_arborescence
chemin_config.txt
Le dernier paramètre spécifie le fichier config.txt de la méthode de login à installer. Un fichier config.txt est fourni avec chaque méthode de login.
Installation ou mise à niveau de Novell eDirectory sous AIX
87
Novell Confidential Manual (FRA) 22 July 2004
Voici un exemple de commande -addmethod : nmasinst -addmethod admin.novell MY_TREE ./nmas-methods/novell/Simple
Password/config.txt
Si la méthode de login existe déjà, nmasinst la met à jour.
Pour plus d'informations, reportez-vous à la section « Managing Login and Post-Login
Methods and Sequences » (Gestion des méthodes et séquences de login et de post-login)
(http://www.novell.com/documentation/lg/nmas22/admin/data/a53vj9a.html) dans le manuel
Novell Modular Authentication Service Administration Guide (Guide d'administration de
Novell Modular Authentication Service).
88
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
6
Installation ou mise à niveau de Novell eDirectory sous HP-UX
Les informations suivantes permettent d'installer ou de mettre à niveau Novell
®
eDirectory
TM
8.8 sur un serveur HP-UX* :
« Configuration système requise », page 89
« Conditions préalables », page 90
« Configuration matérielle requise », page 91
« Exécution forcée du processus de liaison en amont », page 91
« Mise à niveau de eDirectory », page 92
« Installation de eDirectory », page 92
Configuration système requise
Système d'exploitation HP-UX 11i
Vérifiez que le système d'exploitation a été mis à jour avec le correctif PHSS_26560. Vous pouvez télécharger ce correctif à partir du site de maintenance et de support des produits HP
HP IT Resource Center (http://www.itrc.hp.com) .
REMARQUE :
si vous avez préalablement installé le correctif PHSS_28436, nous vous recommandons de le désinstaller et d'installer le correctif PHSS_26560.
Vérifiez que le Quality Pack (GOLDQPK11i) pour HP-UX 11i est installé. Si ce n'est pas le cas, téléchargez-le et installez-le à partir du site HP Support Plus Quality Pack Bundles
(http://www.software.hp.com/SUPPORT_PLUS/qpk.html#N0.110) .
Processeur PA-RISC 2.0
256 Mo de RAM au minimum
300 Mo d'espace disque
Vérifiez que gettext est installé. Si ce n'est pas le cas, téléchargez-le à partir du site
The HP-UX Porting and Archive Center (Centre de portage et d'archivage HP-UX)
(http://hpux.connect.org.uk/hppd/hpux/Gnu) .
Vérifiez que libiconv est installé. Si ce n'est pas le cas, téléchargez-le à partir du site
The HP-UX Porting and Archive Center (Centre de portage et d'archivage HP-UX)
(http://hpux.connect.org.uk/hppd/hpux/Development/Libraries) .
Installation ou mise à niveau de Novell eDirectory sous HP-UX
89
Novell Confidential Manual (FRA) 22 July 2004
Conditions préalables
(Conditionnel) NICI 2.7 et eDirectory 8.8 prennent en charge des tailles de clé de 4 096 bits maximum. Si vous souhaitez utiliser une taille de clé de 4 Ko, vous devez mettre à niveau tous les serveurs vers eDirectory 8.8. En outre, vous devez installer NICI 2.7 sur chaque poste de travail exécutant les utilitaires de gestion, par exemple, iManager et ConsoleOne.
Lorsque vous mettez à niveau votre serveur d'autorité de certification (CA) vers eDirectory 8.8, la taille de la clé demeure inchangée (2 Ko). La seule façon de créer une taille de clé de 4 Ko est de recréer l'autorité de certification sur un serveur eDirectory 8.8.
En outre, vous devrez remplacer la taille de clé par défaut (2 Ko) par 4 Ko lors de la création de l'autorité de certification.
Pour plus d'informations, reportez-vous à la section « Installation de NICI », page 94
.
Activez l'hôte Linux pour le routage multidiffusion.
Sur les systèmes HP-UX, entrez la commande suivante :
/bin/netstat -nr
L'entrée suivante doit figurer dans la table de routage :
224.0.0.0 adresse_IP_hôte
Si l'entrée n'apparaît pas, loguez-vous en tant qu'utilisateur root, puis entrez la commande suivante pour activer le routage multidiffusion :
route add 224.0.0.0 adresse_IP_hôte ou passerelle
Si l'arborescence contient plusieurs serveurs, l'heure de tous les serveurs réseau doit être synchronisée.
Pour synchroniser l'heure, utilisez le module xntpd du protocole NTP (Network Time
Protocol). Pour synchroniser l'heure des systèmes Linux, Solaris, AIX ou HP-UX avec celle des serveurs NetWare
®
, utilisez timesync.nlm version 5.09 ou ultérieure.
(Conditionnel) Si vous installez un serveur secondaire, toutes les répliques de la partition sur laquelle vous installez le produit doivent être activées.
(Conditionnel) Si vous ne disposez pas des droits d'administrateur et que vous installez un serveur secondaire dans une arborescence existante, vérifiez que vous disposez des droits suivants :
Droits Superviseur sur le conteneur dans lequel le serveur est installé ;
Droits Superviseur sur la partition dans laquelle ajouter le serveur.
REMARQUE : ajouter une.
s'il existe moins de 3 répliques, ces droits sont obligatoires pour pouvoir en
Droits Tous les attributs : droits de lecture, de comparaison et d'écriture sur l'objet
W0.KAP.Security ;
Droits d'entrée : droit de parcourir l'objet Conteneur de sécurité ;
Droits Tous les attributs : droits de lecture et de comparaison sur l'objet Conteneur de sécurité.
90
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Configuration matérielle requise
La configuration matérielle requise dépend de la mise en oeuvre spécifique de eDirectory.
Deux facteurs améliorent les performances : une mémoire cache accrue et des processeurs plus puissants. Pour obtenir des résultats optimaux, mettez en cache autant de paramètres de l'ensemble
DIB que le permet le matériel.
eDirectory fonctionne correctement avec un seul processeur. Cependant, Novell eDirectory 8.8 tire parti de la présence de plusieurs processeurs. L'ajout de processeurs améliore les performances dans certains cas—par exemple, pour les logins et lorsque plusieurs threads sont actifs sur plusieurs processeurs. eDirectory n'exige pas de ressources importantes au niveau du processeur, mais sollicite énormément de ressources d'E/S.
Le tableau suivant illustre la configuration système habituellement requise pour Novell eDirectory sous HP-UX :
Objets
100 000
1 million
10 millions
Processeur
PA-RISC 2.0
PA-RISC 2.0
PA-RISC 2.0
Mémoire
384 Mo
2 Go
2 Go et plus
Disque dur
144 Mo
1,5 Go
15 Go
Les exigences en matière de processeurs peuvent être supérieures à celles indiquées dans le tableau, en fonction des services supplémentaires disponibles sur l'ordinateur ainsi que du nombre d'opérations d'authentification, de lecture et d'écriture traitées par l'ordinateur. Certains traitements, tels que le codage et l'indexation, peuvent nécessiter des ressources importantes au niveau du processeur.
Exécution forcée du processus de liaison en amont
Étant donné que les identificateurs internes de eDirectory changent après la mise à niveau vers
Novell eDirectory, le processus de liaison en amont doit mettre à jour les objets liés en amont pour les rendre cohérents.
Les liens en amont sont utilisés pour assurer le suivi des références externes aux objets sur d'autres serveurs. Pour chaque référence externe sur un serveur, le processus de liaison en amont s'assure que l'objet réel existe à l'emplacement correct et vérifie tous les attributs de liaison en amont sur la réplique maîtresse. Le processus de liaison en amont intervient deux heures après l'ouverture de la base de données, puis toutes les 780 minutes (13 heures). Vous pouvez paramétrer l'intervalle de
2 minutes à 10 080 minutes (7 jours).
Une fois la migration vers eDirectory effectuée, lancez le processus ndstrace à l'aide de la commande ndstrace -l>log& qui l'exécute en arrière-plan. Vous pouvez forcer l'exécution de la liaison en amont à l'aide de la commande ndstrace -c SET DSTRACE=*B à partir de l'invite de commande ndstrace. Vous pouvez ensuite décharger le processus ndstrace au moyen de la commande ndstrace -u. Le processus de liaison en amont est particulièrement important sur les serveurs qui ne contiennent pas de réplique.
Installation ou mise à niveau de Novell eDirectory sous HP-UX
91
Novell Confidential Manual (FRA) 22 July 2004
Mise à niveau de eDirectory
Pour mettre à niveau eDirectory 8.8 à partir de eDirectory 8.7.1 ou 8.7.3, procédez comme suit :
1
Entrez la commande suivante pour arrêter le serveur eDirectory :
/sbin/init.d/ndsd stop
2
3
Sauvegardez le fichier /etc/nds.conf.
Retirez les paquetages eDirectory 8.7.x à l'aide de la commande swremove. Pour plus d'informations sur les noms de paquetages, reportez-vous à la section
« Spécifications concernant les noms des paquetages pour HP-UX », page 121
.
4
Installez les paquetages eDirectory 8.8 à l'aide de la commande swinstall et exportez les chemins. Pour plus d'informations, reportez-vous à l'
« Installation de composants eDirectory », page 95
.
5
6
Restaurez le fichier nds.conf sauvegardé dans le répertoire /etc.
Configurez eDirectory comme suit : ndsconfig upgrade --config-file chemin_fichier_configuration
Après la mise à niveau vers eDirectory 8.8, les emplacements par défaut des fichiers de configuration, fichiers de données et fichiers journaux sont respectivement déplacés vers /etc/opt/ novell/eDirectory/conf, /var/opt/novell/eDirectory/data et /var/opt/novell/eDirectory/log.
Le nouveau répertoire /var/opt/novell/eDirectory/data utilise un lien symbolique vers le répertoire /var/nds.
L'ancien fichier de configuration /etc/nds.conf est migré vers le répertoire /etc/opt/novell/ eDirectory/conf. L'ancien fichier de configuration /etc/nds.conf et les anciens fichiers journaux
/var/nds sont conservés à des fins de référence.
Installation de eDirectory
Les sections suivantes fournissent des informations sur l'installation de Novell eDirectory sous HP-UX :
« Vérifications de l'état de santé du serveur », page 93
« Utilisation de OpenSLP pour HP-UX », page 93
« Installation de NICI », page 94
« Installation de composants eDirectory », page 95
« Installation de eDirectory 8.8 par un utilisateur non root », page 97
« Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8 », page 102
« Exécution de l'utilitaire nmasinst pour configurer NMAS », page 102
92
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Vérifications de l'état de santé du serveur
eDirectory 8.8 exécute par défaut deux vérifications de l'état de santé du serveur pour s'assurer qu'il est sain avant la mise à niveau ou l'installation.
« État de santé général du serveur », page 124
« État de santé des partitions et répliques », page 125
En fonction des résultats obtenus, la mise à niveau se poursuivra ou sera abandonnée :
si toutes les vérifications de l'état de santé ont été menées avec succès, la mise à niveau se poursuivra ;
en cas d'erreurs mineures, vous serez invité à poursuivre ou à quitter la mise à niveau ;
en cas d'erreurs critiques, la mise à niveau sera abandonnée.
Reportez-vous à l' Annexe B, « Vérifications de l'état de santé du serveur », page 123
pour consulter la liste de conditions des erreurs mineures et critiques.
Omission des vérifications de l'état de santé du serveur
Pour ignorer les vérifications de l'état de santé du serveur, utilisez ndsconfig upgrade -j.
Utilisation de OpenSLP pour HP-UX
Vous pouvez utiliser OpenSLP pour les recherches dynamiques dans l'arborescence.
Si OpenSLP n'est pas installé sur votre machine, vous pouvez utiliser le fichier statique /etc/ hosts.nds pour localiser une arborescence au sein du réseau.
Les entrées contenues dans /etc/hosts.nds sont au format suivant :
.NOM_ARBORESCENCE. <adresse IP du serveur qui héberge l'arborescence>
Pour plus d'informations, reportez-vous à la page du manuel hosts.nds.
Installation et configuration de OpenSLP
1
Téléchargez et installez OpenSLP pour HP-UX sur le site Web de HP SLP-Service Location
Protocol (Protocole SLP) (http://www.software.hp.com/cgi-bin/swdepot_parser.cgi/cgi/ displayProductInfo.pl?productNumber=HPUXSLP) .
2
Le daemon SLP peut être configuré pour fonctionner comme agent Annuaire ou comme agent de service. Dans les deux cas, vous devez effectuer les modifications suivantes avant de démarrer le daemon SLP :
Décommentez les lignes suivantes dans le fichier de configuration SLP, /etc/slp.conf, lorsque vous configurez le daemon SLP en tant qu'agent Annuaire (DA) : net.slp.DAAddresses = <adresse IP de la machine> net.slp.isDA = true
Décommentez la ligne suivante dans le fichier de configuration SLP, /etc/slp.conf, lorsque vous configurez le daemon SLP en tant qu'agent de service : net.slp.isDA = false
Installation ou mise à niveau de Novell eDirectory sous HP-UX
93
Novell Confidential Manual (FRA) 22 July 2004
Décommentez la ligne suivante dans le fichier de configuration SLP, /etc/slp.conf, lorsque vous configurez le daemon SLP et que l'agent Annuaire (DA) est configuré dans le réseau : net.slp.DAAddresses = <adresse IP de l'agent Annuaire dans le réseau>
3
Si l'agent Annuaire (DA) n'est pas configuré, vérifiez que le système est configuré pour le routage multidiffusion.
Entrez la commande suivante afin de vérifier si l'hôte est activé pour le routage multidiffusion.
/bin/netstat -nr
L'entrée suivante doit figurer dans la table de routage :
224.0.0.0 <adresse_IP_hôte/passerelle>
Si l'entrée n'apparaît pas, loguez-vous en tant qu'utilisateur root, puis entrez la commande suivante pour activer le routage multidiffusion : route add 224.0.0.0 adresse_IP_hôte/passerelle
4
Dans le cas d'une autre réplication eDirectory sous Solaris, Linux, AIX ou HP-UX, en présence de Native SLP installé, vérifiez que vous utilisez OpenSLP en exportant
NDS_SLP_VERSION avec la valeur 2, à l'aide de la commande suivante :
export NDS_SLP_VERSION=2
5
6
Arrêtez le daemon NDS_SLP.
Entrez la commande suivante pour démarrer le daemon SLP :
/usr/bin/slpdc start
Installation de NICI
NICI doit être installé avant eDirectory. Les utilisateurs root et non root peuvent installer NICI, toutefois la procédure à exécuter sera différente.
Installation de NICI par un utilisateur root
Pour installer NICI, procédez comme suit :
1
Entrez la commande suivante :
swinstall -s chemin_absolu_dépôt NOVLniu0
Par exemple :
swinstall -s /home/build/HPUX/HPUX/setup/eDirectory.depot
NOVLniu0
2
Exécutez le script suivant :
/var/opt/novell/nici/set_server_mode
Installation de NICI par un utilisateur non root
Pour installer NICI, les utilisateurs non root peuvent faire appel à l'utilitaire sudo. Sudo (superuser do) permet à un utilisateur root d'autoriser des utilisateurs spécifiques à exécuter certaines commandes qui lui sont normalement réservées. Pour plus d'informations, consultez le site
Web de sudo (http://www.sudo.ws) .
94
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
AVERTISSEMENT :
Sudo vous permet de donner des autorisations root limitées à des utilisateurs non root.
Par conséquent, nous vous recommandons vivement de comprendre les implications sur la sécurité avant de les octroyer.
Pour permettre à un utilisateur non root (par exemple, John) d'installer NICI, un utilisateur root doit effectuer la procédure suivante :
1
2
Loguez-vous en tant qu'utilisateur root.
Éditez le fichier /etc/sudoers à l'aide de la commande visudo.
REMARQUE : dans la commande, n'insérez pas d'espace entre vi et sudo.
Insérez une entrée avec les informations suivantes :
nom_utilisateur nom_hôte=(root) NOPASSWD: /bin/rpm
Par exemple, pour permettre à John d'exécuter /bin/rpm sur le nom d'hôte hpux-2, comme s'il
était un utilisateur root, entrez la commande suivante : john hpux-2=(root) NOPASSWD: /bin/rpm
Pour installer NICI, un utilisateur non root (en l'occurrence, John) doit effectuer la procédure suivante :
1
Loguez-vous en tant que john et exécutez la commande suivante :
Sudo swinstall -s chemin_absolu_dépôt NOVLniu0
Par exemple :
sudo swinstall -s /home/build/HPUX/HPUX/setup/eDirectory.depot
NOVLniu0
2
Exécutez le script suivant :
sudo /var/opt/novell/nici/set_server_mode
NICI s'installe en mode serveur.
Installation de composants eDirectory
L'utilitaire swinstall permet d'installer les composants eDirectory sur les systèmes HP-UX.
L'utilitaire ajoute les paquetages nécessaires en fonction des composants que vous avez décidé d'installer.
Les paquetages eDirectory sont contenus dans le fichier eDirectory.depot et les utilitaires d'administration, dans le fichier eDirectory-admutils.depot.
Pour installer eDirectory, entrez la commande suivante :
swinstall -s ‘pwd‘/eDirectory.depot\*
Pour installer uniquement les utilitaires d'administration de eDirectory, entrez la commande suivante :
swinstall -s ‘pwd‘/eDirectory-admutils.depot\*
Pour plus d'informations, reportez-vous à la page du manuel swinstall.
Installation ou mise à niveau de Novell eDirectory sous HP-UX
95
Novell Confidential Manual (FRA) 22 July 2004
Selon le composant à installer, le programme d'installation ajoute les dépôts appropriés.
Le tableau suivant liste les dépôts installés pour chaque composant eDirectory.
Composant eDirectory
Serveur eDirectory
Paquetages installés
Utilitaires d'administration
NOVLniu0.NICI
Description
Le serveur de répliques eDirectory est installé sur le serveur indiqué.
Les utilitaires d'administration des outils LDAP sont installés sur le poste de travail indiqué.
L'utilitaire ndsconfig permet de configurer le serveur eDirectory après l'installation. Cependant, pour ce faire, vous devez vérifier que le fichier de licence a bien été copié dans le répertoire /var.
Novell Modular Authentication Service
TM
(NMAS
TM
) est installé en tant qu'élément du composant serveur. Par défaut, l'utilitaire ndsconfig configure NMAS. L'utilitaire nmasinst permet aussi de configurer le serveur NMAS après l'installation. Cette opération doit être réalisée après la configuration de eDirectory à l'aide de ndsconfig.
Une fois l'installation terminée, vous devez mettre à jour les variables d'environnement ci-dessous et les exporter comme suit :
Exportation manuelle des variables d'environnement
export SHLIB_PATH=/opt/novell/eDirectory/lib:/opt/novell/ eDirectory/lib/nds-modules:/opt/novell/lib:/$SHLIB_PATH export PATH=/opt/novell/eDirectory/bin:/opt/novell/eDirectory/ sbin:$PATH
96
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
export MANPATH=/opt/novell/man:/opt/novell/eDirectory/ man:$MANPATH export TEXTDOMAINDIR=/opt/novell/eDirectory/share/ locale:$TEXTDOMAINDIR
Exportation des variables d'environnement à l'aide du script ndspath
Si vous ne souhaitez pas exporter les chemins manuellement, vous pouvez utiliser le script
/opt/novell/eDirectory/bin/ndspath comme suit :
Préfixez le script ndspath à l'utilitaire souhaité et exécutez-le comme suit :
/opt/novell/eDirectory/bin/ndspath nom_utilitaire_avec_paramètres
Exportez les chemins dans le shell actuel comme suit :
. /opt/novell/eDirectory/bin/ndspath
Après avoir entré la commande ci-dessus, exécutez les utilitaires comme d'habitude.
Appelez le script bashrc dans votre profil ou des scripts similaires. Ainsi, lorsque vous vous loguez ou ouvrez un nouveau shell, vous pouvez employer les utilitaires directement.
Installation de eDirectory 8.8 par un utilisateur non root
Un utilisateur non root peut installer eDirectory 8.8 à l'aide des fichiers tarball comme suit :
Conditions préalables
Vérifiez que NICI est installé.
Pour plus d'informations sur l'installation de NICI, reportez-vous à la section
.
Si vous souhaitez utiliser SLP et SNMP, vérifiez qu'ils ont été installés par l'utilisateur root.
Vous devez disposer de droits d'écriture sur le répertoire dans lequel vous souhaitez installer eDirectory.
Si vous ne disposez pas des droits d'administrateur, vérifiez que vous jouissez des droits
appropriés tels que mentionnés à la section « Conditions préalables », page 90
.
Installation de eDirectory
1
2
Accédez au répertoire dans lequel vous souhaitez installer eDirectory.
Décompressez le fichier tar dans votre répertoire privé comme suit :
tar xvf / nom_fichier_tar
Les répertoires etc, opt et var sont créés.
3
Exportez les chemins comme suit :
Exportation manuelle des variables d'environnement
export SHLIB_PATH=emplacement_personnalisé/opt/novell/ eDirectory/lib: emplacement_personnalisé/opt/novell/ eDirectory/lib/nds-modules: emplacement_personnalisé/opt/ novell/lib:/opt/novell/lib:/opt/novell/eDirectory/lib:$
SHLIB_PATH
Installation ou mise à niveau de Novell eDirectory sous HP-UX
97
Novell Confidential Manual (FRA) 22 July 2004
export PATH=emplacement_personnalisé/opt/novell/ eDirectory/bin: emplacement_personnalisé/opt/novell/ eDirectory/sbin:/opt/novell/eDirectory/bin:$PATH export MANPATH=emplacement_personnalisé/opt/novell/man:
emplacement_personnalisé/opt/novell/eDirectory/ man:$MANPATH export TEXTDOMAINDIR=emplacement_personnalisé/opt/novell/ eDirectory/share/locale:$TEXTDOMAINDIR
Exportation des variables d'environnement à l'aide du script ndspath
Si vous ne souhaitez pas exporter les chemins manuellement, vous pouvez utiliser le script /emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath comme suit :
Préfixez le script ndspath à l'utilitaire souhaité et exécutez-le comme suit :
emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath
nom_utilitaire_avec_paramètres
Accédez au répertoire emplacement_personnalisé/opt/novell/eDirectory/bin/ et exportez les chemins dans le shell actuel comme suit :
emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath
REMARQUE :
Veillez à entrer la commande ci-dessus au niveau du répertoire
emplacement_personnalisé/opt.
Après avoir entré la commande ci-dessus, exécutez les utilitaires comme d'habitude.
Appelez le script bashrc dans votre profil ou des scripts similaires. Ainsi, lorsque vous vous loguez ou ouvrez un nouveau shell, vous pouvez employer les utilitaires directement.
4
Configurez eDirectory comme d'habitude.
Vous pouvez configurer eDirectory selon l'une des manières suivantes :
Exécutez l'utilitaire ndsconfig comme suit : ndsconfig new -t nom_arborescence -n contexte_serveur -a FDN_admin
[-i] [-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap]
[-l port_SSL] [-o port_http] -O port_https] [-b port_à_connecter] [-B
interface1@port1, interface2@port2,..] [-D emplacement_personnalisé]
[--config-file fichier_configuration]
Par exemple : ndsconfig new -t marie-tree -n novell -a admin.novell -S linux1 -d / home/marie/inst1/data -b 1025 -L 1026 -l 1027 -o 1028 -O 1029 -D /home/ marie/inst1/var --config-file /home/marie/inst1/nds.conf
Les numéros de port entrés doivent être compris entre 1 024 et 65 535. Ceux inférieurs
à 1 024 sont normalement réservés à l'utilisateur privilégié et aux applications standard.
Par conséquent, le port par défaut 524 ne peut pas être utilisé pour des applications eDirectory.
Les applications suivantes pourraient être interrompues :
les applications ne permettant pas de spécifier le port du serveur cible ;
les anciennes applications qui utilisent NCP et qui sont exécutées comme racine pour le port 524.
98
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Exécutez l'utilitaire ndsmanage pour configurer une nouvelle instance. Pour plus d'informations, reportez-vous à la section
« Création d'une instance via ndsmanage », page 48 .
Suivez les instructions à l'écran pour effectuer la configuration.
Exécution de l'utilitaire ndsconfig pour ajouter ou supprimer le serveur de répliques eDirectory
Vous devez disposer de droits d'administrateur pour pouvoir exécuter l'utilitaire ndsconfig.
Lorsque cet utilitaire est utilisé avec des arguments, il valide tous les arguments et invite l'utilisateur bénéficiant de droits d'administrateur à entrer son mot de passe. Si l'utilitaire est exécuté sans argument, ndsconfig affiche une description de l'utilitaire et des options disponibles.
Vous pouvez également exécuter cet utilitaire pour supprimer le serveur de répliques eDirectory et modifier la configuration actuelle de l'objet Serveur eDirectory. Pour plus d'informations,
reportez-vous à l' « Utilitaire ndsconfig », page 107 .
Condition préalable pour la configuration de eDirectory dans des paramètres régionaux spécifiques
Si vous souhaitez configurer eDirectory dans des paramètres régionaux spécifiques, vous devez exporter au préalable LC_ALL et LANG vers ces paramètres donnés. Par exemple, pour configurer eDirectory dans des paramètres régionaux japonais, entrez la commande suivante :
export LC_ALL=ja
export LANG=ja
Création d'une arborescence
Utilisez la syntaxe suivante : ndsconfig new -t nom_arborescence -n contexte_serveur -a FDN_admin [-i]
[-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL]
[-o port_http] -O port_https]
Une nouvelle arborescence est installée avec les nom et contexte définis.
Le nombre de caractères des variables nom_arborescence, FDN_admin et contexte_serveur est limité. Ces variables n'acceptent que le nombre maximal de caractères, indiqué ci-dessous :
nom_arborescence : 32 caractères
FDN_admin : 64 caractères
contexte_serveur : 64 caractères
Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.
Vous pouvez également utiliser la syntaxe suivante : ndsconfig def -t nom_arborescence -n contexte_serveur -a FDN_admin [-i]
[-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL]
[-o port_http] -O port_https]
Installation ou mise à niveau de Novell eDirectory sous HP-UX
99
Novell Confidential Manual (FRA) 22 July 2004
Une nouvelle arborescence est installée avec les nom et contexte définis. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.
Par exemple, pour créer une arborescence, vous pouvez entrer la commande suivante : ndsconfig new -t corp-tree -n o=company -a cn=admin.o=company
Ajout d'un serveur à une arborescence existante
Utilisez la syntaxe suivante : ndsconfig add -t nom_arborescence -n contexte_serveur -a FDN_admin [-e]
[-L port_ldap] [-l port_SSL] [-o port_http] -O port_https] [-S nom_serveur]
[-d chemin_DIB] [-p adresse_IP:port] [-m module] [-E]
Un serveur est ajouté à une arborescence existante dans le contexte défini. Si le contexte dans lequel l'utilisateur souhaite ajouter l'objet Serveur n'existe pas, ndsconfig le crée et ajoute le serveur.
Des services LDAP et de sécurité peuvent également être ajoutés, après l'installation de eDirectory dans l'arborescence existante.
Par exemple, pour ajouter un serveur à une arborescence existante, vous pouvez entrer la commande suivante : ndsconfig add -t corp-tree -n o=company -a cn=admin.o=company -s srv1
L'option -E vous permet d'activer la réplication codée sur le serveur à ajouter. Pour plus d'informations, consultez le manuel
Novell eDirectory 8.8 Administration Guide (Guide
d'administration de Novell eDirectory 8.8) (http://www.novell.com/documentation/edir88/ index.html) .
Suppression d'un objet Serveur et des services Annuaire d'une arborescence
Utilisez la syntaxe suivante : ndsconfig rm -a FDN_admin eDirectory et sa base de données sont retirés du serveur.
REMARQUE : les fichiers HTML créés à l'aide de iMonitor ne sont pas supprimés. Vous devez supprimer manuellement ces fichiers avant de retirer eDirectory.
Par exemple, pour retirer l'objet Serveur eDirectory et les services Annuaire d'une arborescence, vous pouvez entrer la commande suivante : ndsconfig rm -a cn=admin.o=company
Paramètres de l'utilitaire ndsconfig
Paramètre ndsconfig
new
Description
Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.
100 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
-n
-d
-L
-l
-a
-e
-p
-S
-t
Paramètre ndsconfig
def add rm
-i
-m
-o
-O
Description
Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.
Ajoute un serveur à une arborescence existante.
Retire l'objet Serveur et les services Annuaire d'une arborescence.
Lors de l'installation d'une nouvelle arborescence, ignore une arborescence du même nom. En règle générale, l'utilisation de cette option n'est pas recommandée.
Nom du serveur. Le nom par défaut du serveur est nom_hôte.
Nom de l'arborescence à laquelle le serveur doit être ajouté. S'il n'est pas spécifié, ndsconfig utilise le nom d'arborescence du paramètre n4u.base.tree-name défini dans le fichier /etc/opt/novell/eDirectory/ conf/nds.conf.
Contexte du serveur auquel l'objet Serveur est ajouté. S'il n'est pas indiqué, ndsconfig utilise le contexte du paramètre n4u.nds.servercontext défini dans le fichier /etc/opt/novell/eDirectory/conf/nds.conf.
Chemin d'accès au répertoire où les fichiers de base de données seront stockés.
Numéro du port TCP sur le serveur LDAP.
Numéro du port SSL sur le serveur LDAP.
Nom distinctif de l'objet Utilisateur bénéficiant de droits Superviseur sur le contexte dans lequel l'objet Serveur et les services Annuaire seront créés.
Active les mots de passe en texte clair pour les objets LDAP.
Installe le serveur eDirectory dans une arborescence existante en indiquant l'adresse IP et le numéro de port d'un serveur qui héberge cette arborescence.
Si cette option est utilisée, SLP ne peut pas être utilisé pour la recherche dans l'arborescence. Utilisez l'option -b numéro_port> avec -p.
Indique le nom du module à installer. Lors de l'installation d'une nouvelle arborescence, vous pouvez n'installer que le module ds.
Une fois ce dernier installé, vous pouvez ajouter les services NMAS,
LDAP, SAS, HTTP, SNMP et SecretStore (ss) à l'aide de la commande add. Si le nom du module n'est pas spécifié, tous les modules sont installés par défaut.
Numéro du port HTTP non codé.
Numéro de port sécurisé HTTP.
Installation ou mise à niveau de Novell eDirectory sous HP-UX
101
Novell Confidential Manual (FRA) 22 July 2004
Paramètre ndsconfig
-E set get get help
Description
Active la réplication codée sur le serveur à ajouter.
Pour plus d'informations sur la réplication codée, consultez le manuel
Novell eDirectory 8.8 Administration Guide (Guide
d'administration de Novell eDirectory 8.8) (http://www.novell.com/ documentation/edir88/index.html) .
Définit la valeur des paramètres eDirectory configurables spécifiés.
Si la liste des paramètres n'est pas spécifiée, ndsconfig liste tous les paramètres eDirectory configurables.
Permet d'afficher la valeur actuelle des paramètres eDirectory configurables.
Permet d'afficher les chaînes d'aide des paramètres eDirectory configurables.
Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8
Vous pouvez configurer plusieurs instances de eDirectory 8.8 sur un hôte unique. Pour plus d'informations sur les instances multiples, reportez-vous à la section
« Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8 », page 46
dans le chapitre Linux.
Utilisation de ndsconfig pour installer un serveur HP-UX dans une arborescence comportant des conteneurs dont le nom utilise la notation à point
ndsconfig permet d'installer un serveur HP-UX dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation à point (par exemple, novell.com).
Étant donné que ndsconfig est un utilitaire de ligne de commande, les points de ces noms exigent l'utilisation de caractères d'échappement et les paramètres qui contiennent ces contextes doivent
être mis entre guillemets droits. Par exemple, pour installer une nouvelle arborescence eDirectory sur un serveur HP-UX avec « O=novell.com » en tant que nom du paramètre O, utilisez la commande suivante : ndsconfig new -a « admin.novell\.com » -t novell_tree -n « OU=servers.O=novell\.com »
Le nom et le contexte Admin ainsi que les paramètres de contexte du serveur sont mis entre guillemets et seul le point ('.') de novell.com est précédé d'une barre oblique inverse ('\') utilisée comme caractère d'échappement.
Vous pouvez également utiliser ce format lorsque vous installez un serveur dans une arborescence existante.
REMARQUE : il convient d'utiliser ce format lors de la saisie du nom et du contexte Admin utilisant la notation
à point avec des utilitaires tels que ndsrepair, ndsbackup, ndsmerge, ndslogin et ldapconfig.
Exécution de l'utilitaire nmasinst pour configurer NMAS
Pour eDirectory 8.8, l'utilitaire ndsconfig configure NMAS par défaut. Vous pouvez aussi utiliser nmasinst sur les systèmes Linux, Solaris, AIX et HP-UX pour configurer NMAS.
ndsconfig se charge uniquement de la configuration de NMAS et n'effectue pas l'installation des méthodes de login. Pour installer ces dernières, vous pouvez utiliser nmasinst.
102 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
IMPORTANT : vous devez configurer eDirectory à l'aide de l'utilitaire ndsconfig avant d'installer les méthodes de login NMAS. Vous devez également disposer de droits d'administrateur sur l'arborescence.
« Configuration de NMAS », page 71
« Installation des méthodes de login », page 72
Configuration de NMAS
Par défaut, l'utilitaire ndsconfig configure NMAS. Cependant, vous pouvez aussi utiliser l'utilitaire nmasinst.
Pour configurer NMAS et créer des objets NMAS dans eDirectory, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :
nmasinst -i admin.contexte nom_arborescence
nmasinst vous invite à saisir un mot de passe.
Cette commande crée les objets dans le conteneur Sécurité requis par NMAS et installe les extensions LDAP de NMAS dans l'objet Serveur LDAP de eDirectory.
Lorsqu'il est installé pour la première fois dans une arborescence, NMAS doit être déployé par un utilisateur disposant de droits suffisants pour créer des objets dans le conteneur Sécurité.
Toutefois, les installations suivantes peuvent être réalisées par des administrateurs de conteneurs disposant de droits de lecture seule sur le conteneur Sécurité. nmasinst vérifie alors que les objets
NMAS existent dans le conteneur Sécurité avant d'essayer de les créer.
nmasinst n'étend pas le schéma. Le schéma NMAS est installé en tant que composant du schéma eDirectory de base.
Installation des méthodes de login
Pour installer les méthodes de login à l'aide de nmasinst, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :
nmasinst -addmethod admin.contexte nom_arborescence
chemin_config.txt
Le dernier paramètre spécifie le fichier config.txt de la méthode de login à installer. Un fichier config.txt est fourni avec chaque méthode de login.
Voici un exemple de commande -addmethod : nmasinst -addmethod admin.novell MY_TREE ./nmas-methods/novell/Simple
Password/config.txt
Si la méthode de login existe déjà, nmasinst la met à jour.
Pour plus d'informations, reportez-vous à la section « Managing Login and Post-Login
Methods and Sequences » (Gestion des méthodes et séquences de login et de post-login)
(http://www.novell.com/documentation/lg/nmas22/admin/data/a53vj9a.html) dans le manuel Novell Modular Authentication Service Administration Guide (Guide
d'administration de Novell Modular Authentication Service).
Installation ou mise à niveau de Novell eDirectory sous HP-UX
103
Novell Confidential Manual (FRA) 22 July 2004
104 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
7
Déplacement de la DIB
Après avoir installé et configuré Novell
®
eDirectory
TM
, vous pouvez, au besoin, déplacer la DIB.
Vous pouvez être amené à la déplacer pour plusieurs raisons, par exemple, si une augmentation du nombre d'objets dans l'arborescence est prévue, mais que le système actuel de fichiers qui contient la DIB ne dispose pas de suffisamment d'espace.
Linux et UNIX
Exécutez la procédure suivante pour déplacer votre DIB :
1
Vérifiez l'état du serveur en entrant la commande suivante :
ndscheck
2
Arrêtez le service eDirectory à l'aide de ndsmanage en procédant comme suit :
2a
2b
À l'invite, entrez la commande ndsmanage.
Sélectionnez l'instance à arrêter.
Le menu se développe pour inclure les options que vous pouvez exécuter sur une instance spécifique.
2c
Entrez k pour arrêter l'instance.
3
Recherchez l'emplacement actuel de la DIB en entrant la commande suivante :
ndsconfig get n4u.nds.dibdir
REMARQUE :
Dans eDirectory 8.8, l'emplacement par défaut de la DIB est /var/opt/novell/eDirectory/ data/dib et sur les serveurs exécutant une version antérieure à eDirectory 8.8, il s'agit du répertoire /var/ nds/dib.
4
Copiez la DIB vers son nouvel emplacement en entrant la commande suivante :
cp -rp emplacement_DIB_actuel nouvel_emplacement_DIB
Par exemple : pour copier la DIB dans le répertoire /home/nds/dib, entrez la commande suivante :
5
cp -rp /var/opt/novell/eDirectory/data/dib/* /home/nds/dib/
Éditez le fichier de configuration nds.conf spécifique à l'instance et modifiez la valeur du paramètre de n4u.nds.dibdir comme suit : n4u.nds.dibdir=nouvel_emplacement_DIB
Par exemple, si vous déplacez la DIB de /var/nds/dib vers /home/nds/dib, entrez la commande suivante : n4u.nds.dibdir=/home/nds/dib
6
Démarrez le service eDirectory comme suit :
Déplacement de la DIB
105
Novell Confidential Manual (FRA) 22 July 2004
6a
6b
À l'invite, entrez la commande ndsmanage.
Sélectionnez l'instance à démarrer.
Le menu se développe pour inclure les options que vous pouvez exécuter sur une instance spécifique.
6c
Entrez s pour démarrer l'instance.
7
Vérifiez l'état du serveur en entrant la commande suivante :
ndscheck
NetWare et Windows
Le déplacement de la DIB vers un nouvel emplacement n'est actuellement pas pris en charge.
Toutefois, sous Windows, vous pouvez enregistrer la DIB à un emplacement personnalisé pendant l'installation de eDirectory.
106 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
8
Configuration de Novell eDirectory sur les systèmes Linux, Solaris, AIX ou HP-UX
Novell
®
eDirectory
TM
contient des utilitaires qui simplifient la configuration de différents composants de eDirectory sous Linux, Solaris, AIX et HP-UX. Les sections suivantes traitent des fonctionnalités et de l'utilisation des composants de configuration de eDirectory :
« Utilitaires de configuration », page 107
« Paramètres de configuration », page 108
Utilitaires de configuration
Cette section traite de l'utilisation des utilitaires de configuration eDirectory suivants :
« Utilitaire ndsconfig », page 107
« Exécution de l'utilitaire nmasinst pour configurer le service NMAS (Novell Modular
Authentication Service) », page 108
Utilitaire ndsconfig
L'utilitaire ndsconfig permet de configurer eDirectory. Vous pouvez également l'utiliser pour ajouter le serveur de répliques eDirectory à une arborescence existante ou pour créer une
.
REMARQUE : vérifiez que le nom du serveur NCP TM est unique au sein du réseau.
Pour changer la configuration actuelle des composants installés, utilisez la syntaxe suivante : ndsconfig {set liste_valeurs | get [liste_paramètres] | get help
[liste_paramètres]}
.
Exécution de l'utilitaire ldapconfig pour configurer les objets Serveur LDAP et Groupe LDAP
L'utilitaire de configuration LDAP, ldapconfig, peut être exécuté sur des systèmes Linux,
Solaris, AIX et HP-UX pour modifier, afficher et rafraîchir les attributs des objets Groupe et Serveur LDAP.
Configuration de Novell eDirectory sur les systèmes Linux, Solaris, AIX ou HP-UX
107
Novell Confidential Manual (FRA) 22 July 2004
Pour plus d'informations, reportez-vous à la section « Using the ldapconfig Utility on UNIX »
(Utilisation de l'utilitaire ldapconfig sous UNIX) dans le manuel Novell eDirectory 8.8
Administration Guide (Guide d'administration de Novell eDirectory 8.8).
Exécution de l'utilitaire nmasinst pour configurer le service NMAS (Novell Modular
Authentication Service)
Pour eDirectory 8.8, l'utilitaire ndsconfig configure NMAS par défaut. Vous pouvez aussi utiliser nmasinst sur les systèmes Linux, Solaris, AIX et HP-UX pour configurer NMAS.
ndsconfig se charge uniquement de la configuration de NMAS et n'effectue pas l'installation des méthodes de login. Pour installer ces dernières, vous pouvez utiliser nmasinst. Pour plus
Paramètres de configuration
Les paramètres de configuration de eDirectory sont stockés dans le fichier nds.conf.
Lors de la modification de paramètres de configuration, ndsd doit être redémarré pour que les nouvelles valeurs soient prises en compte. Nous vous recommandons d'utiliser ndsmanage pour redémarrer ndsd.
Un tel redémarrage n'est cependant pas nécessaire pour certains paramètres. Ces paramètres sont les suivants :
n4u.nds.inactivity-synchronization-interval
n4u.nds.synchronization-restrictions
n4u.nds.janitor-interval
n4u.nds.backlink-interval
n4u.nds.drl-interval
n4u.nds.flatcleaning-interval
n4u.nds.server-state-up-thresholdn4u.nds.heartbeat-scheman4u.nds.heartbeat-data
Le tableau suivant fournit une description de tous les paramètres de configuration :
Paramètre
n4u.nds.preferred-server n4u.base.tree-name
Description
Nom d'hôte de la machine qui héberge le service eDirectory.
Valeur par défaut = aucune valeur
Nom de l'arborescence utilisée par Account
Management. Il s'agit d'un paramètre obligatoire défini par le programme d'installation de Account
Management. L'administrateur ne peut ni définir, ni modifier ce paramètre.
108 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Paramètre
n4u.base.dclient.use-udp
Description
L'agent utilisateur d'annuaire peut utiliser UDP en complément de TCP pour communiquer avec les serveurs eDirectory. Ce paramètre active le transport UDP.
Valeur par défaut = 0
Plage = 0, 1 n4u.base.slp.max-wait n4u.nds.advertise-life-time
Timeout des appels d'API du protocole SLP (Service
Location Protocol).
Valeur par défaut = 30
Plage = 3 à 100 eDirectory se réenregistre lui-même auprès de l'agent
Annuaire après ce laps de temps.
Valeur par défaut = 3 600
Plage = 1 à 65 535 n4u.server.signature-level n4u.nds.dibdir
Détermine le niveau de prise en charge de la sécurité améliorée. L'augmentation de cette valeur accroît la sécurité, mais réduit les performances.
Valeur par défaut = 1
Plage = 0 à 3
Base de données des informations de l'annuaire eDirectory.
Emplacement par défaut = /var/opt/novell/ eDirectory/data
Ce paramètre est défini pendant l'installation et ne peut plus être modifié ultérieurement.
n4u.nds.server-guid Identificateur unique global du serveur eDirectory.
Valeur par défaut = aucune valeur n4u.nds.server-name Nom du serveur eDirectory.
Valeur par défaut = aucune valeur n4u.nds.bindery-context n4u.nds.server-context
Chaîne du contexte de Bindery.
Valeur par défaut = aucune valeur
Contexte auquel est ajouté le serveur eDirectory.
Ce paramètre ne peut être ni défini, ni modifié.
n4u.nds.external-reference-life-span Nombre d'heures durant lesquelles les références externes non utilisées seront conservées avant d'être supprimées.
Valeur par défaut = 192
Plage = 1 à 384
Configuration de Novell eDirectory sur les systèmes Linux, Solaris, AIX ou HP-UX
109
Novell Confidential Manual (FRA) 22 July 2004
Paramètre
n4u.nds.inactivity-synchronization-interval Intervalle (en minutes) au terme duquel une synchronisation complète des répliques est exécutée, suite à une période d'absence de modification des informations conservées dans eDirectory sur le serveur.
Valeur par défaut = 60
Plage = 2 à 1 440 n4u.nds.synchronization-restrictions La valeur Off (Inactif) permet d'exécuter une synchronisation avec n'importe quelle version de eDirectory. La valeur On (Actif) limite la synchronisation aux numéros de version que vous spécifiez en tant que paramètres (par exemple, ON, 420, 421).
Valeur par défaut = Off (Inactif) n4u.nds.janitor-interval n4u.nds.backlink-interval
Intervalle (en minutes) au terme duquel est exécuté le processus de nettoyage (Janitor) de eDirectory.
Valeur par défaut = 2
Plage = 1 à 10 080
Intervalle (en minutes) au terme duquel est exécuté le contrôle de cohérence des liens en amont de eDirectory.
Valeur par défaut = 780
Plage = 2 à 10 080 n4u.nds.flatcleaning-interval
Description
n4u.nds.server-state-up-threshold n4u.nds.heartbeat-schema n4u.nds.heartbeat-data
Intervalle (en minutes) au terme duquel le processus du gestionnaire d'attributs (flat cleaner) lance automatiquement la purge et la suppression des entrées de la base de données.
Valeur par défaut = 720
Plage = 1 à 720
Seuil de vérification de l'état du serveur, en minutes.
Il s'agit du délai à l'issue duquel eDirectory vérifie l'état du serveur avant de renvoyer des erreurs -625.
Valeur par défaut = 30
Plage = 1 à 720
Intervalle de pulsation (en minutes) au terme duquel la synchronisation du schéma de base est exécutée.
Valeur par défaut = 240
Plage = 2 à 1 440
Intervalle de pulsation (en minutes) au terme duquel la synchronisation est effectuée.
Valeur par défaut = 60
Plage = 2 à 1 440
110 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Paramètre
n4u.nds.drl-interval n4u.server.tcp-port n4u.server.max-interfaces n4u.server.max-openfiles n4u.ldap.lburp.transize n4u.server.sid-caching n4u.server.max-threads n4u.server.idle-threads n4u.nds.dofsync
n4u.server.configdir
Description
Intervalle (en minutes) au terme duquel est exécuté le contrôle de cohérence des liens de référence distribués de eDirectory.
Valeur par défaut = 780
Plage = 2 à 10 080
Port utilisé par défaut si aucun numéro de port n'est spécifié dans le paramètre n4u.server.interfaces.
Ce paramètre définit le nombre maximum d'interfaces qu'utilisera eDirectory. Cette valeur doit être comprise entre 1 et 2 048. La valeur par défaut correspond à 128.
Ce paramètre spécifie le nombre maximal de descripteurs de fichier pouvant être utilisés par eDirectory.
Valeur par défaut = nombre maximal autorisé par l'administrateur
Nombre d'enregistrements envoyés via le client Novell d'importation/exportation au serveur LDAP dans un même paquet LBURP. Vous pouvez augmenter la taille de la transaction pour pouvoir exécuter plusieurs opérations d'ajout en une seule requête.
Valeur par défaut = 25
Plage = 1 à 250
Active le caching de l'ID de session SSL. Pour plus d'informations sur le caching de l'ID de session dans
SSL, reportez-vous au document SSL v3.0 RFC.
Nombre maximal de threads que peut démarrer le serveur eDirectory. Il s'agit du nombre d'opérations simultanées susceptibles d'être exécutées au niveau du serveur eDirectory.
Valeur par défaut = 64
Plage = 32 à 512
Nombre maximal de threads inactifs autorisés dans le serveur eDirectory.
Valeur par défaut = 8
Plage = 1 à 128
Si ce paramètre est défini sur 0, les performances de mise à jour augmentent considérablement pour les bases de données volumineuses, mais il existe un risque d'altération de la base de données en cas de panne du système.
Les fichiers de configuration de eDirectory sont stockés ici.
Emplacement par défaut = /etc/opt/novell/ eDirectory/conf
Configuration de Novell eDirectory sur les systèmes Linux, Solaris, AIX ou HP-UX
111
Novell Confidential Manual (FRA) 22 July 2004
Paramètre
n4u.server.vardir
n4u.server.libdir
n4u.server.start-threads n4u.server.log-levels n4u.server.log-file http.server.interfaces
https.server.interfaces
http.server.request-io-buffer-size http.server.request_timeout-seconds http.server.keep-timeout-seconds http.server.threads-per-processor http.server.session-exp-seconds http.server.sadmin-passwd http.server.module-base https.server.cached-cert-dn https.server.cached-server-dn http.server.trace-level http.server.auth-req-tls http.server.clear-port http.server.tls-port
Description
Les fichiers journaux de eDirectory et des utilitaires sont stockés ici.
Emplacement par défaut = /var/opt/novell/
Les bibliothèques propres à eDirectory sont stockées ici, dans le répertoire nds-modules.
Emplacement par défaut = /opt/novell/eDirectory/lib
Nombre initial de threads au démarrage.
Valeur par défaut = 8
Ce paramètre permet de configurer les paramètres de consignation des erreurs pour les messages côté serveur. Il règle le niveau de consignation des messages sur LogFatal, LogWarn, LogErr, LogInfo ou LogDbg.
Ce paramètre spécifie l'emplacement du fichier journal dans lequel consigner les messages. Par défaut, les messages sont consignés dans le fichier ndsd.log.
Liste d'interfaces séparées par une virgule que le serveur HTTP doit utiliser.
Liste d'interfaces séparées par une virgule que le serveur HTTPS doit utiliser.
Taille par défaut du tampon d'E/S.
Timeout de requête envoyée au serveur.
Nombre de secondes d'attente de la requête suivante du même client sur la même connexion.
Taille du pool de threads HTTP par processeur.
Délai d'expiration de la session, en secondes.
Mot de passe de session de l'administrateur.
Webroot du serveur HTTP.
DN de certificat mis en cache du serveur HTTP.
DN mis en cache du serveur HTTPS.
Niveau de trace de diagnostic du serveur HTTP.
L'authentification du serveur HTTP requiert TLS.
Port du serveur pour le protocole HTTP.
Port du serveur pour le protocole HTTPS.
112 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
9
Installation des plug-ins de iManager
Novell
®
iManager
TM
est un outil basé sur un navigateur qui permet d'administrer, de gérer et de configurer les objets eDirectory
TM
. Novell iManager vous donne la possibilité d'assigner des tâches ou des responsabilités particulières aux utilisateurs, et de leur présenter uniquement les outils
(et les droits associés) qui leur sont nécessaires.
Pour plus d'informations sur l'installation de iManager, consultez le manuel
iManager 2.5
Installation Guide (Guide d'installation de iManager 2.5) (http://www.novell.com/documentation/ beta/imanager25/index.html) . iManager permet d'exécuter des fonctions de gestion, selon les plug-ins qui ont été chargés.
Les plug-ins eDirectory suivants sont disponibles avec iManager 2.5 :
Sauvegarde et restauration de eDirectory
Fusion de eDirectory
Réparation de eDirectory
Assistant Importation/Conversion/Exportation
Gestion des index
LDAP
Mot de passe universel
Assistant de configuration de réplique filtrée
SNMP
Vous devez mettre à niveau les plug-ins existants (mentionnés ci-dessus) et installer les nouveaux figurant ci-dessous :
Synchronisation de priorité
Attributs codés
Réplication codée
Pour installer les plug-ins de iManager, procédez comme suit :
1
Accédez au répertoire chemin_décompressé_eDirectory/iManager_Plugins/.
Ce répertoire contient le fichier eDir_88_Plugins.npm dans lequel se trouvent tous les plug-ins eDirectory iManager listés ci-dessus.
2
Installez le fichier NPM comme mentionné dans le manuel
iManager 2.5 Installation Guide
(Guide d'installation de iManager 2.5) (http://www.novell.com/documentation/imanager25/ imanager_install_25/data/bnpta1r.html) .
Installation des plug-ins de iManager
113
Novell Confidential Manual (FRA) 22 July 2004
114 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
10
Désinstallation de Novell eDirectory
Ce chapitre développe les informations suivantes :
« Désinstallation de eDirectory sous NetWare », page 115
« Désinstallation de eDirectory sous Windows », page 116
« Désinstallation de eDirectory sous Linux, Solaris ou AIX », page 116
Désinstallation de eDirectory sous NetWare
Vous pouvez, au besoin, supprimer eDirectory
TM
d'un serveur NetWare
®
.
IMPORTANT : cette opération rend le système de volumes et de fichiers NetWare inaccessible.
la suppression de eDirectory entraîne également celle du répertoire des journaux de transactions individuelles et de leur contenu. Pour être en mesure d'utiliser les journaux afin de restaurer ultérieurement eDirectory sur le serveur, vous devez les copier dans un autre emplacement avant de supprimer eDirectory. Pour plus d'informations sur les journaux de transactions individuelles, reportez-vous à la section « Using Roll-Forward
Logs » (Utilisation des journaux de transactions individuelles) dans le manuel Novell eDirectory 8.8
Administration Guide (Guide d'administration de Novell eDirectory 8.8).
1
2
3
Exécutez NWCONFIG sur la console du serveur.
Sélectionnez Annuaire > Désinstaller les services Annuaire de ce serveur.
Suivez les instructions en ligne.
Réinstallation de eDirectory
Si vous avez utilisé NWCONFIG pour désinstaller eDirectory, procédez comme suit pour le réinstaller :
1
Éditez le fichier sys:system\schema\schema.cfg et décommentez les entrées suivantes :
ndps100.sch
ndps200.sch
ndps201.sch
2
3
4
Sur la console NetWare, exécutez NWCONFIG.
Sélectionnez Produit > Installer un produit non listé.
Indiquez l'emplacement du paquetage d'installation de Novell eDirectory 8.8.
.
Désinstallation de Novell eDirectory
115
Novell Confidential Manual (FRA) 22 July 2004
Désinstallation de eDirectory sous Windows
Pour supprimer eDirectory, ConsoleOne, l'agent Annuaire SLP et NICI sur des serveurs Windows, utilisez le Panneau de configuration de Windows.
IMPORTANT : la suppression de eDirectory entraîne également celle du répertoire des journaux de transactions individuelles et de leur contenu. Pour être en mesure d'utiliser les journaux afin de restaurer ultérieurement eDirectory sur le serveur, vous devez les copier dans un autre emplacement avant de supprimer eDirectory. Pour plus d'informations sur les journaux de transactions individuelles, reportez-vous
à la section « Using Roll-Forward Logs » (Utilisation des journaux de transactions individuelles) dans le manuel Novell eDirectory 8.8 Administration Guide (Guide d'administration de Novell eDirectory 8.8).
« Désinstallation de eDirectory, ConsoleOne et de l'agent Annuaire SLP », page 116
« Désinstallation de NICI », page 116
Désinstallation de eDirectory, ConsoleOne et de l'agent Annuaire SLP
1
Sur le serveur Windows où est installé eDirectory, cliquez sur Démarrer > Paramètres >
Panneau de configuration > Ajout/Suppression de programmes.
2
Sélectionnez eDirectory, ConsoleOne ou l'agent Annuaire SLP dans la liste, puis cliquez sur Ajouter/Supprimer.
3
Confirmez la suppression en cliquant sur Oui.
L'Assistant d'installation supprime le programme du serveur.
Désinstallation de NICI
1
Sur le serveur Windows où est installé eDirectory, cliquez sur Démarrer > Paramètres >
Panneau de configuration > Ajout/Suppression de programmes.
2
3
Sélectionnez NICI dans la liste, puis cliquez sur Ajouter/Supprimer.
Confirmez la suppression de NICI en cliquant sur Oui.
L'Assistant d'installation retire NICI du serveur.
Une fois la désinstallation terminée, supprimez le sous-répertoire C:\winnt\system32\novell\nici pour éliminer complètement NICI du système. Il est possible que vous deviez être propriétaire de certains fichiers et répertoires pour les supprimer.
AVERTISSEMENT : une fois le sous-répertoire NICI supprimé, les données précédemment codées à l'aide de NICI seront perdues.
Désinstallation de eDirectory sous Linux, Solaris ou AIX
Exécutez l'utilitaire nds-uninstall pour désinstaller les composants eDirectory de Linux, Solaris ou
AIX. Cet utilitaire désinstalle eDirectory de l'hôte local.
IMPORTANT : la suppression de eDirectory entraîne également celle du répertoire des journaux de transactions individuelles et de leur contenu. Pour être en mesure d'utiliser les journaux afin de restaurer ultérieurement eDirectory sur le serveur, vous devez les copier dans un autre emplacement avant de supprimer eDirectory. Pour plus d'informations sur les journaux de transactions individuelles, reportez-vous
à la section « Using Roll-Forward Logs » (Utilisation des journaux de transactions individuelles) dans le manuel Novell eDirectory 8.8 Administration Guide (Guide d'administration de Novell eDirectory 8.8).
1
Exécutez la commande nds-uninstall.
L'utilitaire liste les composants installés.
116 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
2
Sélectionnez le composant souhaité.
Utilisez la syntaxe suivante : nds-uninstall -c composant1 [[-c composant2]...] [-h]
Si vous n'indiquez pas les paramètres requis sur la ligne de commande, l'utilitaire nds-install vous invitera à les saisir.
Paramètre
-h
-c
Description
Affiche les chaînes d'aide.
Indique le composant à désinstaller. Il est possible de désinstaller plusieurs composants en utilisant l'option -c plusieurs fois.
REMARQUE : veillez à annuler la configuration du serveur au niveau de la machine sur laquelle est installé eDirectory avant de tenter d'exécuter nds-uninstall.
Par exemple, pour désinstaller les paquetages Novell eDirectory Server, entrez la commande suivante :
nds-uninstall -c server
nds-uninstall ne désinstalle pas les paquetages suivants :
Paquetage
Paquetage NICI
NOVLsubag
Raisons expliquant la non-désinstallation
Il se peut que NICI soit utilisé par :
un autre produit ;
eDirectory installé à un emplacement personnalisé ;
eDirectory installé par un utilisateur non root.
Il se peut que NOVLsubag soit utilisé par :
eDirectory installé à un emplacement personnalisé ;
eDirectory installé par un utilisateur non root.
Désinstallation de eDirectory sous HP-UX
L'utilitaire swremove permet de désinstaller les composants eDirectory des systèmes HP-UX.
IMPORTANT : la suppression de eDirectory entraîne également celle du répertoire des journaux de transactions individuelles et de leur contenu. Pour être en mesure d'utiliser les journaux afin de restaurer ultérieurement eDirectory sur le serveur, vous devez les copier dans un autre emplacement avant de supprimer eDirectory. Pour plus d'informations sur les journaux de transactions individuelles, reportez-vous
à la section « Using Roll-Forward Logs » (Utilisation des journaux de transactions individuelles) dans le manuel Novell eDirectory 8.8 Administration Guide (Guide d'administration de Novell eDirectory 8.8).
Pour plus d'informations, reportez-vous à la page du manuel swremove.
Désinstallation de Novell eDirectory
117
Novell Confidential Manual (FRA) 22 July 2004
118 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
A
Paquetages Linux, Solaris, AIX et HP-UX pour
Novell eDirectory
Novell
®
eDirectory
TM
comprend un ensemble de paquetages fonctionnant sous Linux, Solaris,
AIX et HP-UX, qui constitue autant d'outils visant à simplifier l'installation et la désinstallation de différents composants de eDirectory. Ces paquetages contiennent des fichiers « makefile » qui décrivent les paramètres à prendre en compte pour installer un composant défini de eDirectory.
Ces paquetages contiennent également des fichiers de configuration, des utilitaires, des bibliothèques, des daemons et des pages de manuel qui utilisent les outils standard Linux, Solaris,
AIX ou HP-UX installés avec le système d'exploitation.
Le tableau suivant fournit des informations sur les paquetages Linux, Solaris, AIX et HP-UX inclus avec Novell eDirectory.
REMARQUE : novell-NDSserv.
sous Linux, tous les paquetages ont comme préfixe novell-. Par exemple, NDSserv s'appelle
Paquetage
NOVLice
NDSbase
NDScommon
NDSmasv
Description
Contient l'utilitaire d'importation, de conversion et d'exportation
Novell et dépend des paquetages NOVLlmgnt, NOVLxis et
NLDAPbase.
Représente l'agent utilisateur d'annuaire. Ce paquetage dépend du paquetage NICI.
Le paquetage NDSbase contient les éléments suivants :
Boîte à outils contenant lauthentification RSA nécessaire
à eDirectory
Bibliothèque indépendante de la plate-forme et du système, bibliothèque contenant toutes les fonctions définies de l'agent utilisateur d'annuaire et bibliothèque d'extension du schéma
Utilitaire de configuration combiné et utilitaire de test de l'agent utilisateur d'annuaire
Fichier de configuration et pages de manuel de eDirectory
Contient les pages du manuel du fichier de configuration et des utilitaires d'installation et de désinstallation de eDirectory.
Ce paquetage dépend du paquetage NDSbase.
Contient les bibliothèques requises pour le service MASV
(Mandatory Access Control).
Paquetages Linux, Solaris, AIX et HP-UX pour Novell eDirectory
119
Novell Confidential Manual (FRA) 22 July 2004
Paquetage
NDSserv
NDSimon
NDSrepair
NLDAPbase
NOVLnmas
NLDAPsdk
NOVLsubag
Description
Contient tous les binaires et bibliothèques nécessaires
à eDirectory Server. Il contient également les utilitaires de gestion de eDirectory Server sur le système. Ce paquetage dépend des paquetages de NDSbase, NDScommon, NDSmasv,
NLDAPsdk, NOVLpkia et NOVLpkit.
Le paquetage NDSserv contient les éléments suivants :
Bibliothèque d'installation NDS, bibliothèque FLAIM, bibliothèque de trace, bibliothèque NDS, bibliothèque de serveur LDAP, bibliothèque d'installation LDAP, bibliothèque d'éditeur d'index, bibliothèque DNS, bibliothèque de fusion et bibliothèque d'extension LDAP pour SDK LDAP
Daemon eDirectory Server
Valeur binaire pour DNS et valeur binaire pour le chargement ou le déchargement de LDAP
L'utilitaire nécessaire pour créer l'adresse MAC, l'utilitaire de trace du serveur et de modification de certaines variables globales du serveur, l'utilitaire de sauvegarde et de restauration de eDirectory et l'utilitaire de fusion des arborescences eDirectory
Scripts de démarrage de DNS, NDSD et NLDAP
Pages du manuel
Contient les bibliothèques d'exécution ainsi que les utilitaires permettant de rechercher et de récupérer des données à partir des services eDirectory. Ce paquetage dépend du paquetage
NDSbase.
Contient les bibliothèques d'exécution ainsi que l'utilitaire permettant de corriger les problèmes liés à la base de données eDirectory. Ce paquetage dépend du paquetage NDSbase.
Contient les bibliothèques LDAP, leurs extensions et les outils
LDAP suivants :
ldapdelete
ldapmodify
ldapmodrdn
ldapsearch
Ce paquetage dépend du paquetage NLDAPsdk.
Contient l'ensemble des bibliothèques NMAS, ainsi que les fichiers binaires nmasinst requis par le serveur NMAS.
Ce paquetage dépend des paquetages NICI et NDSmasv.
Contient les extensions Novell du module d'exécution LDAP et des bibliothèques de sécurité (Client NICI).
Contient les utilitaires et bibliothèques d'exécution du sous-agent
SNMP de eDirectory. Ce paquetage dépend des paquetages
NICI, NDSbase et NLDAPbase.
120 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Paquetage
NOVLpkit
NOVLpkis
NOVLsnmp
NDSdexvnt
NOVLpkia
NOVLembox
NOVLlmgnt
NOVLstlog
NOVLxis
NOVLsas
NOVLntls
Description
Fournit des services PKI indépendants de eDirectory.
Ce paquetage dépend des paquetages NICI et NLDAPsdk.
Fournit le service PKI Server. Ce paquetage dépend des paquetages NICI, NDSbase et NLDAPsdk.
Utilitaires et bibliothèques d'exécution pour SNMP. Ce paquetage dépend du paquetage NICI.
Contient la bibliothèque qui gère les événements générés de Novell eDirectory vers d'autres bases de données.
REMARQUE : ce paquetage n'est pas disponible sous HP-UX.
Fournit des services PKI. Ce paquetage dépend des paquetages
NICI, NDSbase et NLDAPsdk.
Fournit l'infrastructure eMBox et les outils eMTools.
Contient les bibliothèques d'exécution relatives à Novell
Language Management.
Contient l'outil de consignation d'état de Novell.
Contient les bibliothèques d'exécution relatives à Novell XIS.
Contient les bibliothèques SAS de Novell.
REMARQUE : ce paquetage n'est pas disponible sous HP-UX.
Contient la bibliothèque TLS de Novell.
Ce paquetage est identifié comme :
NOVLntls sous Solaris, AIX et HP-UX
ntls sur Linux
Spécifications concernant les noms des paquetages pour HP-UX
Avec eDirectory 8.8, les noms des paquetages ont le format nom_ produit.ensemble_fichiers.
Noms des paquetages sous d'autres plates-formes UNIX
Noms des paquetages dans eDirectory 8.7.1 et 8.7.3
NOVLice.ICE
NDSbase.DirectoryUserAgent
NDScommon.NDScommon
NDSmasv.NDSmasv
NDSserv.DirectoryUserAgent
NDSimon.NDSimonitor
NDSrepair.DSrepair
Noms des paquetages dans eDirectory 8.8
eDirectory.ICE
eDirectory.DirectoryUserAgent
eDirectory.NDScommon
eDirectory.NDSmasv
eDirectory.NDSserv
eDirectory.NDSimonitor
eDirectory.DSRepair
Paquetages Linux, Solaris, AIX et HP-UX pour Novell eDirectory
121
Novell Confidential Manual (FRA) 22 July 2004
Noms des paquetages sous d'autres plates-formes UNIX
Noms des paquetages dans eDirectory 8.7.1 et 8.7.3
NLDAPbase.NLDAPbase
NOVLnmas.NOVLnmas
NLDAPsdk.NLDAPsdk
NOVLsubag.NOVLsubag
NOVLpkis.NPKIT
NOVLpkis.PKIS
NOVLsnmp.NOVLsnmp
NOVLpkia.NPKIAPI
NOVLembox.NOVLembox
NOVLlmgnt.NOVLlmgnt
NOVLstlog.NOVLstlog
NOVLxis.NOVLxis
NOVLntls.NTLS
Noms des paquetages dans eDirectory 8.8
eDirectory.NLDAPbase
novell-nmas.novell-nmas eDirectory.NLDAPsdk
eDirectory.NOVLsubag
novell-npki.npkit
novell-pkiserver.pkiserver
eDirectory.NOVLsnmp
novell-npkiapi.npkiapi
eDirectory.NOVLembox
eDirectory.NOVLlmgnt
eDirectory.NOVLstlog
eDirectory.NOVLxis
novell-ntls.NTLS
122 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
B
Vérifications de l'état de santé du serveur
Novell
®
eDirectory
TM
8.8 est doté d'un outil de diagnostic qui vous aidera à déterminer si l'état de santé de votre serveur est bon. Cet outil sert principalement à vérifier l'état de santé du serveur avant une mise à niveau.
Les vérifications de l'état de santé du serveur s'exécutent par défaut lors de chaque mise à niveau et s'opèrent avant la mise à niveau proprement dite du paquetage. Néanmoins, vous pouvez exécuter l'outil de diagnostic ndscheck (ou dscheck sous NetWare) pour vérifier l'état de santé.
Avantage des vérifications de l'état de santé
Les versions antérieures de eDirectory ne vérifiaient pas l'état de santé du serveur avant de procéder à la mise à niveau. Si le serveur n'était pas en bonne condition, la mise à niveau risquait d'échouer et eDirectory pouvait se trouver dans un état instable. Dans certains cas, vous ne pouviez peut-être plus récupérer les paramètres existant avant la mise à niveau.
Grâce à ce nouvel outil, vous êtes désormais certain que votre serveur est prêt pour la mise à niveau.
Vérifications de l'état de santé
Vous pouvez vérifier l'état de santé du serveur de deux manières :
REMARQUE : pour exécuter l'utilitaire de vérification de l'état de santé, vous devez disposer de droits d'administrateur.
« Avec la mise à niveau », page 123
« Avec un utilitaire autonome », page 124
Avec la mise à niveau
Les vérifications de l'état de santé sont exécutées par défaut à chaque mise à niveau de eDirectory.
Linux et UNIX
Lors de chaque mise à niveau, l'état de santé est vérifié par défaut avant le début de la mise
à niveau proprement dite.
Pour ignorer les vérifications de l'état de santé par défaut, vous pouvez utiliser l'option -j avec nds-install.
Vérifications de l'état de santé du serveur
123
Novell Confidential Manual (FRA) 22 July 2004
NetWare et Windows
Les vérifications de l'état de santé du serveur sont effectuées dans le cadre de la procédure d'installation à l'aide de l'Assistant. Vous pouvez activer ou désactiver ces vérifications lorsque vous y êtes invité.
Avec un utilitaire autonome
Vous pouvez à tout moment vérifier l'état de santé du serveur au moyen d'un utilitaire autonome.
Le tableau suivant liste les noms d'utilitaires de vérification de l'état de santé pour chaque plate-forme.
Tableau 2 Utilitaires de vérification de l'état de santé
Plate-forme
Linux et UNIX
Nom de l'utilitaire
ndscheck
Syntaxe : ndscheck -h nom_hôte:port -a FDN_admin -w
mot_de_passe -F chemin_fichier_journal --configfile nom_et_chemin_fichier_configuration --version dscheck
NetWare
®
Windows ndscheck
Types de vérifications de l'état de santé
Lorsque que vous exécutez l'utilitaire ndscheck ou procédez à une mise à niveau, les vérifications de l'état de santé suivantes sont effectuées :
État de santé général du serveur
État de santé des partitions et répliques
Lorsque vous exécutez l'utilitaire ndscheck, les résultats sont affichés à l'écran et consignés dans le fichier ndscheck.log. Pour plus d'informations sur les fichiers journaux, reportez-vous
à la section « Fichiers journaux », page 127 .
Si l'état de santé est vérifié dans le cadre de la mise à niveau, vous êtes invité à poursuivre la mise
à niveau ou à l'interrompre en fonction des types d'erreurs détectés (le cas échéant). Les types
d'erreurs sont détaillés à la section « Catégorisation de l'état de santé », page 125 .
État de santé général du serveur
Il s'agit de la première étape de la vérification de l'état de santé, celle où l'utilitaire vérifie les points suivants :
1. Le service eDirectory est fonctionnel. La DIB est ouverte et capable de lire certaines informations élémentaires sur l'arborescence de base, comme son nom.
2. Le serveur écoute sur les numéros de port respectifs.
Pour LDAP, il obtient les numéros de port TCP et SSL et vérifie si le serveur écoute sur ces ports.
124 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
De même, il obtient les numéros de port HTTP et HTTP sécurisé et vérifie si le serveur écoute sur ces ports.
État de santé des partitions et répliques
Après avoir vérifié l'état de santé général du serveur, il vérifie ensuite celui des partitions et répliques comme suit :
1. Vérifie l'état de santé des répliques des partitions locales.
2. Lit l'anneau de répliques de chacune des partitions gardées par le serveur et vérifie que tous les serveurs de l'anneau de répliques sont fonctionnels et que toutes les répliques ont l'état ACTIF.
3. Vérifie la synchronisation horaire de tous les serveurs de l'anneau de répliques afin d'afficher le décalage horaire entre les serveurs.
Catégorisation de l'état de santé
Il existe trois types d'état de santé qui dépendent des erreurs détectées pendant la vérification de l'état de santé du serveur :
Le résultat des vérifications de l'état de santé est consigné dans un fichier journal. Pour plus d'informations, reportez-vous à la section
« Fichiers journaux », page 127
.
Normal
Toutes les vérifications de l'état de santé ont abouti et l'état de santé du serveur est normal.
La mise à niveau se poursuit sans interruption.
Avertissement
Des erreurs mineures ont été détectées pendant la vérification de l'état de santé du serveur.
Si l'état de santé est vérifié dans le cadre de la mise à niveau, vous êtes invité à abandonner ou
à continuer. Pour plus d'informations, reportez-vous à l'
Des avertissements se présentent généralement dans les cas suivants :
Le serveur n'écoute pas sur les ports LDAP et HTTP (normal, sécurisé ou les deux).
Impossibilité de contacter un des serveurs non maîtres dans l'anneau de répliques.
Les serveurs de l'anneau de répliques ne sont pas synchronisés.
Vérifications de l'état de santé du serveur
125
Novell Confidential Manual (FRA) 22 July 2004
Figure 8 Vérification de l'état de santé avec un avertissement
Critique
Des erreurs critiques ont été détectées pendant la vérification de l'état de santé du serveur.
Si l'état de santé est vérifié dans le cadre de la mise à niveau, la mise à niveau est abandonnée.
Pour plus d'informations, reportez-vous à l' Figure 9, page 127
.
L'état critique se présente généralement dans les cas suivants :
Impossibilité de lire ou d'ouvrir la DIB (elle peut être verrouillée ou altérée).
Impossibilité de contacter tous les serveurs de l'anneau de répliques.
Les partitions locales sont occupées.
La réplique n'a pas l'état ACTIF.
126 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Figure 9 Vérification de l'état de santé avec une erreur critique
Fichiers journaux
Chaque vérification de l'état de santé du serveur, qu'elle soit exécutée avec la mise à niveau ou en tant qu'utilitaire autonome, consigne l'état de santé dans un fichier journal.
Le contenu du fichier journal est similaire aux messages qui s'affichent à l'écran lors des vérifications. Pour obtenir un exemple, consultez la
et la
ci-dessus.
Le fichier journal de vérification de l'état de santé contient les éléments suivants :
Résultat des vérifications de l'état de santé (normal, avertissement ou critique).
Adresses URL proposant des solutions possibles.
Vérifications de l'état de santé du serveur
127
Novell Confidential Manual (FRA) 22 July 2004
Tableau 3
Le tableau suivant indique les emplacements du fichier journal sur les différentes plates-formes :
Emplacement du fichier de consignation de l'état de santé
Plate-forme Emplacement
Linux et UNIX
Nom du fichier de consignation
ndscheck.log
NetWare
Windows dscheck.log
nsdcheck.log
Dépend de l'emplacement spécifié avec l'option
-F de l'utilitaire ndscheck.
Si vous n'avez pas utilisé l'option -F, l'emplacement du fichier ndscheck.log est déterminé par les autres options mentionnées dans la ligne de commande de ndscheck comme suit :
1. Si vous utilisez l'option -h, le fichier ndscheck.log est enregistré dans le répertoire privé de l'utilisateur.
2. Si vous utilisez l'option --config-file, le fichier ndscheck.log est enregistré dans le répertoire des journaux de l'instance de serveur. Vous pouvez également sélectionner une instance dans la liste.
sys:\system
répertoire_installation\novell nds
128 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
C
Configuration de OpenSLP pour eDirectory
Destinée aux administrateurs réseau, cette annexe contient des informations sur la configuration des installations OpenSLP pour Novell
®
eDirectory
TM
, sans le client Novell
®
.
« Protocole SLP (Service Location Protocol) », page 129
« Concepts fondamentaux de SLP », page 129
« Paramètres de configuration », page 132
Protocole SLP (Service Location Protocol)
OpenSLP est une mise en uvre open-source de la norme IETF Service Location Protocol version 2.0, documentée sur le site IETF Request-For-Comments (RFC) 2608 (http:// www.ietf.org/rfc/rfc2608.txt?number=2608) .
Outre la mise en oeuvre du protocole SLP v2, l'interface fournie par le code source OpenSLP est une implémentation d'une autre norme de l'IETF concernant l'accès par programme
à la fonctionnalité SLP, documentée sous RFC 2614 (http://www.ietf.org/rfc/ rfc2614.txt?number=2614) .
Pour bien comprendre le fonctionnement de SLP, il est recommandé de lire ces deux documents et de les assimiler. Leur lecture peut s'avérer laborieuse, mais ils sont essentiels pour procéder
à une configuration correcte de SLP sur un intranet.
Pour plus d'informations sur le projet OpenSLP, consultez les sites Web OpenSLP
(http://www.OpenSLP.org) et SourceForge (http://sourceforge.net/projects/openslp) .
Le site Web OpenSLP contient plusieurs documents qui offrent de précieux conseils de configuration. Un grand nombre de ces documents sont encore incomplets à la date de rédaction de la présente documentation.
Concepts fondamentaux de SLP
Le protocole SLP spécifie trois composants :
L'agent Utilisateur (UA)
L'agent de service (SA)
L'agent Annuaire (DA)
La fonction de l'agent utilisateur est de fournir une interface par programmation aux clients pour les requêtes de services, et aux services pour leur permettre de s'annoncer. Un agent Utilisateur contacte un agent Annuaire pour émettre des requêtes pour des services enregistrés d'une classe de service et d'une étendue spécifiées.
Configuration de OpenSLP pour eDirectory
129
Novell Confidential Manual (FRA) 22 July 2004
La tâche de l'agent de service consiste à fournir des points de stockage et de maintenance constants pour les services locaux enregistrés auprès de SLP. L'agent de service a pour tâche principale de gérer une base de données en mémoire des services locaux enregistrés. En fait, un service ne peut pas s'enregistrer auprès de SLP tant qu'un agent de service local n'est pas présent. Les clients peuvent seulement découvrir les services au moyen d'une bibliothèque d'agent Utilisateur, mais l'enregistrement demande un agent Service (SA), principalement parce qu'un SA doit régulièrement vérifier l'existence de services enregistrés pour maintenir l'enregistrement des agents Annuaire à l'écoute.
Le travail de l'agent Annuaire consiste à fournir un cache persistant à long terme pour les services annoncés ainsi qu'un point d'accès permettant aux agents Utilisateur de rechercher des services.
En tant que cache, l'agent Annuaire reste à l'écoute de l'annonce de nouveaux services par les agents de service et met en cache ces notifications. À court terme, le cache d'un agent Annuaire grossit rapidement. Les agents Annuaire utilisent un algorithme d'expiration pour faire expirer les entrées de cache. Lorsqu'un agent Annuaire s'active, il lit le cache du stockage persistant
(en général un disque dur), puis commence à faire expirer les entrées selon l'algorithme. Lorsqu'un nouvel agent Annuaire s'active ou lorsqu'un cache a été supprimé, l'agent Annuaire détecte la condition et envoie une notification spéciale à tous les agents Service à l'écoute pour qu'ils vident leurs bases de données locales, de manière que l'agent Annuaire puisse rapidement créer son cache.
En l'absence d'agents Annuaire, l'agent Utilisateur effectue une requête de multidiffusion générale
à laquelle les agents Service peuvent répondre, construisant ainsi la liste des services demandés de la même manière que les agents Annuaire créent leur cache. La liste des services renvoyée par une telle requête est incomplète et bien plus localisée que celle fournie par un agent Annuaire, notamment en présence d'un filtrage multidiffusion mis en uvre par un grand nombre d'administrateurs réseaux, lesquels limitent les diffusions et les multidiffusions au sous-réseau local seulement.
En bref, tout s'articule autour de l'agent Annuaire trouvé par un agent Utilisateur dans une
étendue donnée.
Protocole SLP Novell
La version Novell de SLP prend certaines libertés vis-à-vis de la norme SLP afin de fournir un environnement d'annonce de service renforcé, mais au prix d'une certaine évolutivité.
Par exemple, pour améliorer l'évolutivité d'une structure d'annonce de service, nous cherchons
à limiter le nombre de paquets diffusés ou multidiffusés sur un sous-réseau. La norme SLP gère ce facteur en imposant des limitations aux agents de service et Utilisateur concernant les requêtes
à l'agent Annuaire. Le premier agent Annuaire découvert à desservir l'étendue souhaitée est celui qu'un agent de service (et par conséquent des agents utilisateur locaux) va utiliser pour toutes les requêtes à venir sur cette étendue.
La mise en uvre de Novell SLP permet d'analyser tous les agents Annuaire connus, à la recherche des informations de la requête. Un aller-retour de 300 millisecondes étant considéré comme trop long, 10 serveurs peuvent être balayés en 3 à 5 secondes. Il n'est pas nécessaire d'effectuer cette opération si SLP est configuré correctement sur le réseau et que OpenSLP considère le réseau comme configuré correctement pour le trafic SLP. Les valeurs de timeout de réponse d'OpenSLP sont supérieures à celles du prestataire de services SLP de Novell, ce qui limite le nombre d'agents
Annuaire au premier qui répond, que ses informations soient ou non précises et complètes.
130 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Agents Utilisateur
Un agent Utilisateur prend la forme physique d'une bibliothèque statique ou dynamique liée à une application. Il permet à l'application d'émettre des requêtes de services SLP.
Les agents Utilisateur suivent un algorithme pour obtenir l'adresse d'un agent Annuaire auquel envoyer les requêtes. Une fois qu'ils ont obtenu une adresse d'agent Annuaire sur une étendue spécifiée, ils continuent à utiliser cette adresse pour cette étendue jusqu'à ce qu'elle ne réponde plus. Là, ils se procurent une autre adresse pour l'étendue. Les agents utilisateur localisent l'adresse d'un agent Annuaire sur une étendue spécifiée en :
1. vérifiant si l'identificateur de socket de la requête en cours est connecté à un agent Annuaire pour l'étendue indiquée. (S'il se trouve que la requête fait partie d'une requête en plusieurs parties, il peut déjà exister une connexion en cache dans la requête.) ;
2. recherchant dans le cache de l'agent Annuaire connu un agent Annuaire correspondant
à l'étendue indiquée ;
3. recherchant auprès de l'agent de service un agent Annuaire de l'étendue spécifiée (et en ajoutant de nouvelles adresses au cache) ;
4. interrogeant DHCP pour obtenir des adresses d'agents Annuaire configurées pour le réseau et correspondant à l'étendue indiquée (et en ajoutant de nouvelles adresses au cache) ;
5. envoyant une requête d'identification d'agent Annuaire par multidiffusion sur un port connu
(et en ajoutant de nouvelles adresses au cache).
L'étendue indiquée est celle « par défaut », sauf spécification contraire. Cela signifie que si aucune
étendue n'est définie de façon statique dans le fichier de configuration SLP et qu'aucune étendue n'est indiquée dans la requête, alors l'étendue utilisée est le mot « default ». Notez également que eDirectory n'indique jamais d'étendue dans ses enregistrements. Cela ne signifie pas que l'étendue toujours utilisée avec eDirectory soit « default ». En fait, s'il existe une étendue configurée statiquement, celle-ci devient l'étendue par défaut pour les requêtes à l'agent Utilisateur local et les enregistrements de l'agent Service en l'absence d'une étendue spécifiée.
Agents de service
Les agents de service prennent la forme physique d'un processus distinct exécuté sur la machine hôte. Dans le cas de Win32, slpd.exe s'exécute en tant que service sur l'ordinateur local. Des agents utilisateur interrogent l'agent de service local en envoyant des messages à l'adresse de bouclage sur un port connu.
Un agent de service localise et met en cache les agents Annuaire et la liste de l'étendue qu'ils prennent en charge en envoyant directement une requête d'identification d'agent Annuaire à des adresses d'agent Annuaire potentielles en :
1. vérifiant toutes les adresses d'agent Annuaire configurées statiquement (et en ajoutant de nouvelles au cache d'agent Annuaire connu de l'agent de service) ;
2. demandant la liste des agents Annuaire et des étendues à DHCP (et en en ajoutant de nouveaux au cache d'agent Annuaire connu de l'agent de service) ;
3. envoyant une requête d'identification d'agent Annuaire par multidiffusion sur un port connu
(et en en ajoutant de nouvelles au cache d'agent Annuaire connu de l'agent de service) ;
4. recevant les paquets d'annonce régulièrement diffusés par les agents Annuaire (et en ajoutant les nouveaux au cache d'agent Annuaire connu de l'agent de service).
Configuration de OpenSLP pour eDirectory
131
Novell Confidential Manual (FRA) 22 July 2004
Le fait qu'un agent Utilisateur interroge toujours l'agent de service local en premier lieu revêt toute son importance, car la réponse de l'agent de service local détermine si l'agent Utilisateur passe ou non à l'étape suivante de l'identification (en l'occurrence, DHCP-- reportez-vous aux étapes 3 et 4
de la section « Agents Utilisateur », page 131 ).
Paramètres de configuration
Certains paramètres de configuration du fichier %systemroot%/slp.conf contrôlent également l'identification d'agent Annuaire : net.slp.useScopes = <liste d'étendues délimitées par des virgules> net.slp.DAAddresses = <liste d'adresses délimitées par des virgules> net.slp.passiveDADetection = <"vrai" ou "faux"> net.slp.activeDADetection = <"vrai" ou "faux"> net.slp.DAActiveDiscoveryInterval = <0, 1 ou un nombre de secondes>
L'option useScopes indique à quelles étendues l'agent Service va s'annoncer et à quelles étendues les requêtes seront adressées en l'absence d'une étendue spécifique lors de l'enregistrement ou de la requête effectuée par le service ou l'application client. Comme eDirectory émet toujours ses annonces et ses interrogations sur l'étendue par défaut, cette liste sera considérée comme la liste d'étendues par défaut pour l'ensemble des enregistrements et des requêtes de eDirectory.
L'option DAAddresses est une liste d'adresses IP décimales avec points, séparées par une virgule, qui doivent être préférées à toutes les autres. Si cette liste des agents Annuaire configurés ne prend pas en charge l'étendue d'un enregistrement ou d'une requête, les agents Service et Utilisateur font alors appel à la découverte d'agent Annuaire multidiffusion, sauf si cette fonction a été désactivée.
L'option passiveDADetection a pour valeur True (vrai) par défaut. Les agents Annuaire annoncent régulièrement leur existence sur le sous-réseau au moyen d'un port connu si celui-ci est configuré
à cet effet. Ces paquets prennent le nom de paquets DAAdvert. Si cette option a pour valeur False
(faux), tous les paquets DAAdvert diffusés sont ignorés par l'agent de service.
L'option activeDADetection a également la valeur True (vrai) par défaut. Elle permet à l'agent de service de diffuser régulièrement une requête à tous les agents annuaire pour qu'ils répondent au moyen d'un paquet DAAdvert dirigé. Un paquet dirigé n'est pas diffusé, mais envoyé directement
à l'agent de service en réponse à ces requêtes. Si cette option a pour valeur False (faux), aucune requête régulière de découverte d'agents Annuaire n'est diffusée par l'agent de service.
L'option DAActiveDiscoveryInterval est un paramètre de vérification d'état. La valeur par défaut est 1. Cela signifie que l'agent de service doit seulement envoyer une requête de découverte d'agent
Annuaire à l'initialisation. Si vous attribuez la valeur 0 à cette option, cela correspond à attribuer la valeur « faux » à l'option activeDADetection. Toute autre valeur représente un nombre de secondes entre les diffusions de découverte.
Utilisées correctement, ces options peuvent assurer une utilisation appropriée de la bande passante du réseau pour l'annonce de services. En fait, les paramètres par défaut sont conçus pour optimiser l'évolutivité d'un réseau moyen.
132 Guide d’installation de Novell eDirectory 8.8
Link pubblico aggiornato
Il link pubblico alla tua chat è stato aggiornato.