Novell Confidential Manual (FRA) 22 July 2004
Installation ou mise à jour de Novell eDirectory 8.8 sous Windows 2000 ou
Windows Server 2003
Vous pouvez installer eDirectory 8.8 pour Windows sans le client Novell. Si vous installez eDirectory 8.8 sur une machine qui contient déjà le client Novell, eDirectory utilisera ce client ou le mettra à jour s'il ne s'agit pas de la dernière version.
1
Sur le serveur Windows, loguez-vous en tant qu'Administrateur ou en tant qu'utilisateur doté de droits d'administration.
2
En vue de la résolution des noms de l'arborescence, vérifiez que SLP est correctement configuré sur le réseau et que les agents Annuaire SLP sont stables.
Pour plus d'informations, reportez-vous à :
Annexe C, « Configuration de OpenSLP pour eDirectory », page 129
DHCP Options for Service Location Protocol (Options DHCP pour SLP)
(http://www.openslp.org/doc/rfc/rfc2610.txt)
Documentation sur OpenSLP (http://www.openslp.org/#Documentation)
3
Si l'exécution automatique (Autorun) est désactivée, lancez setup.bat à partir du CD
Novell eDirectory 8.8 ou à partir du fichier téléchargé.
Le programme d'installation vérifie les composants suivants avant d'installer eDirectory. Si un composant est manquant ou si sa version est incorrecte, le programme d'installation lance automatiquement l'installation du composant.
NICI 2.7
Pour plus d'informations sur NICI (Novell International Cryptographic Infrastructure), reportez-vous au manuel NICI Administration Guide (Guide d'administration NICI)
(http://www.novell.com/documentation/beta/nici27x/index.html) .
Vous devez peut-être redémarrer le serveur une fois linstallation de NICI terminée.
L'installation de eDirectory se poursuivra une fois le serveur redémarré.
Client Novell pour Windows 2000/XP
IMPORTANT : le client Novell est mis à jour automatiquement si une ancienne version de celui-ci est déjà installée sur la machine. Pour plus d'informations sur le client, reportez-vous
à la documentation en ligne relative au Client Novell pour Windows. (http://www.novell.com/ documentation/lg/noclienu/index.html)
4
5
6
7
8
Consultez l'accord de licence, puis cliquez sur J'accepte.
Sélectionnez la langue d'installation et cliquez sur Suivant.
Indiquez ou confirmez le chemin d'installation et cliquez sur Suivant.
Indiquez ou confirmez le chemin d'accès à la DIB, puis cliquez sur Suivant.
(Nouvelles installations uniquement) Sélectionnez un type d'installation de eDirectory et cliquez sur Suivant.
Installer eDirectory dans une arborescence existante intègre ce serveur dans votre réseau eDirectory. Le serveur peut être installé à nimporte quel niveau de votre arborescence.
Créer une nouvelle arborescence eDirectory crée une arborescence. Utilisez cette option s'il s'agit du premier serveur à placer dans l'arborescence ou si ce serveur requiert une arborescence distincte. Les ressources de la nouvelle arborescence ne seront pas accessibles aux utilisateurs logués à une autre arborescence.
Installation ou mise à niveau de Novell eDirectory sous Windows
23
Novell Confidential Manual (FRA) 22 July 2004
9
Entrez les informations dans l'écran d'installation de eDirectory, puis cliquez sur Suivant.
Si vous installez un nouveau serveur eDirectory, indiquez un nom d'arborescence, le contexte de l'objet Serveur ainsi que le nom et le mot de passe Admin pour la nouvelle arborescence.
Si vous installez le serveur dans une arborescence existante, indiquez le nom de cette arborescence, le contexte de l'objet Serveur ainsi que le mot de passe et le nom Admin de l'arborescence.
Si vous effectuez la mise à niveau d'un serveur eDirectory, entrez le mot de passe Admin.
REMARQUE : eDirectory 8.8 (ou version ultérieure) autorise les mots de passe respectant la casse pour tous les utilitaires. Pour plus d'informations, consultez le manuel
Novell eDirectory 8.8 What’s
New Guide (Guide des nouveautés de Novell eDirectory 8.8) (http://www.novell.com/ documentation/edir88/index.html) .
Pour plus d'informations sur l'utilisation des points dans les noms de conteneurs, reportez-vous à
« Installation dans une arborescence comportant des conteneurs dont le nom utilise la notation à point », page 28 .
10
(Nouvelles installations seulement) Sur la page Configuration du port du serveur HTTP, indiquez les ports à utiliser pour le serveur HTTP d'administration de eDirectory, puis cliquez sur Suivant.
IMPORTANT : veillez à ce que les ports de la pile HTTP que vous avez définis pendant l'installation de eDirectory soient différents de ceux que vous avez utilisés ou allez utiliser pour Novell iManager.
Pour plus d'informations, consultez le manuel
Novell iManager 2.5 Administration Guide (Guide
d'administration de Novell iManager 2.5) (http://www.novell.com/documentation/imanager25/index.html) .
11
(Nouvelles installations uniquement) Sur la page Configuration du LDAP, indiquez les ports
LDAP à utiliser et cliquez sur Suivant.
Pour plus d'informations, reportez-vous à l'
« Communication avec eDirectory via LDAP », page 25
.
12
Sélectionnez les méthodes de login NMAS
TM
à installer, puis cliquez sur Suivant.
Pour plus d'informations, reportez-vous à
« Installation du logiciel NMAS Server », page 28
et à
« Installation du logiciel NMAS Client », page 28 .
13
Cliquez sur Terminer pour terminer l'installation de eDirectory.
Vérifications de l'état de santé du serveur
eDirectory 8.8 exécute par défaut deux vérifications de l'état de santé du serveur pour s'assurer qu'il est sain avant la mise à niveau.
« État de santé général du serveur », page 124
« État de santé des partitions et répliques », page 125
En fonction des résultats obtenus, la mise à niveau se poursuivra ou sera abandonnée :
si toutes les vérifications de l'état de santé ont été menées avec succès, la mise à niveau se poursuivra ;
en cas d'erreurs mineures, vous serez invité à poursuivre ou à quitter la mise à niveau ;
en cas d'erreurs critiques, la mise à niveau sera abandonnée.
Reportez-vous à l' Annexe B, « Vérifications de l'état de santé du serveur », page 123
pour consulter la liste de conditions des erreurs mineures et critiques.
24
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Omission des vérifications de l'état de santé du serveur
Pour ignorer les vérifications de l'état de santé du serveur, désactivez-les à l'invite de l'Assistant d'installation.
Pour plus d'informations, reportez-vous à l' Annexe B, « Vérifications de l'état de santé du serveur », page 123 .
Communication avec eDirectory via LDAP
Lorsque vous installez eDirectory, vous devez sélectionner un port que le serveur LDAP surveille afin de traiter les demandes LDAP. Le tableau suivant liste les options pour différentes installations :
Installation
eDirectory 8.8
eDirectory 8.8
eDirectory 8.8
Option
Port 389 non codé
Port 636 codé
Exiger TLS en cas de liaison simple
Résultat
Sélectionne le port 389.
Sélectionne le port 636.
Conserve (sur l'objet Groupe LDAP) un paramètre ayant fait l'objet d'une demande pendant l'installation.
Port 389, le port LDAP standard non codé
La connexion via le port 389 n'est pas codée. Toutes les données envoyées lors dune connexion
établie via ce port se présentent en clair, ce qui constitue un risque en matière de sécurité. Ainsi, les mots de passe LDAP peuvent être affichés en cas de demande de liaison simple.
Une liaison simple LDAP nécessite seulement un DN et un mot de passe. Le mot de passe se présente en texte clair. Si vous employez le port 389, l'ensemble du paquet est en texte clair.
Par défaut, cette option est désactivée pendant l'installation de eDirectory.
Du fait que le port 389 autorise le texte clair, les services du serveur LDAP lisent et écrivent les demandes adressées à l'annuaire via ce port. Cette ouverture est adaptée aux environnements de confiance où aucune simulation n'a lieu et dans lesquels aucun utilisateur ne peut intercepter les paquets qui ne lui sont pas destinés.
Pour interdire la transmission en clair de mots de passe et d'autres données, sélectionnez
Exiger TLS en cas de liaison simple avec mot de passe pendant l'installation.
Comme l'illustre la figure suivante, les champs affichent 389, 636 et la case Exiger TLS en cas de liaison simple avec mot de passe est cochée.
Installation ou mise à niveau de Novell eDirectory sous Windows
25
