Novell Confidential Manual (FRA) 22 July 2004
Exécutez l'utilitaire ndsmanage pour configurer une nouvelle instance. Pour plus d'informations, reportez-vous à la section
« Création d'une instance via ndsmanage », page 48 .
Suivez les instructions à l'écran pour effectuer la configuration.
Pour plus d'informations, reportez-vous à la section « Exécution de l'utilitaire ndsconfig pour ajouter ou supprimer le serveur de répliques eDirectory », page 99 .
Exécution de l'utilitaire ndsconfig pour ajouter ou supprimer le serveur de répliques eDirectory
Vous devez disposer de droits d'administrateur pour pouvoir exécuter l'utilitaire ndsconfig.
Lorsque cet utilitaire est utilisé avec des arguments, il valide tous les arguments et invite l'utilisateur bénéficiant de droits d'administrateur à entrer son mot de passe. Si l'utilitaire est exécuté sans argument, ndsconfig affiche une description de l'utilitaire et des options disponibles.
Vous pouvez également exécuter cet utilitaire pour supprimer le serveur de répliques eDirectory et modifier la configuration actuelle de l'objet Serveur eDirectory. Pour plus d'informations,
reportez-vous à l' « Utilitaire ndsconfig », page 107 .
Condition préalable pour la configuration de eDirectory dans des paramètres régionaux spécifiques
Si vous souhaitez configurer eDirectory dans des paramètres régionaux spécifiques, vous devez exporter au préalable LC_ALL et LANG vers ces paramètres donnés. Par exemple, pour configurer eDirectory dans des paramètres régionaux japonais, entrez la commande suivante :
export LC_ALL=ja
export LANG=ja
Création d'une arborescence
Utilisez la syntaxe suivante : ndsconfig new -t nom_arborescence -n contexte_serveur -a FDN_admin [-i]
[-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL]
[-o port_http] -O port_https]
Une nouvelle arborescence est installée avec les nom et contexte définis.
Le nombre de caractères des variables nom_arborescence, FDN_admin et contexte_serveur est limité. Ces variables n'acceptent que le nombre maximal de caractères, indiqué ci-dessous :
nom_arborescence : 32 caractères
FDN_admin : 64 caractères
contexte_serveur : 64 caractères
Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.
Vous pouvez également utiliser la syntaxe suivante : ndsconfig def -t nom_arborescence -n contexte_serveur -a FDN_admin [-i]
[-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL]
[-o port_http] -O port_https]
Installation ou mise à niveau de Novell eDirectory sous HP-UX
99
Novell Confidential Manual (FRA) 22 July 2004
Une nouvelle arborescence est installée avec les nom et contexte définis. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.
Par exemple, pour créer une arborescence, vous pouvez entrer la commande suivante : ndsconfig new -t corp-tree -n o=company -a cn=admin.o=company
Ajout d'un serveur à une arborescence existante
Utilisez la syntaxe suivante : ndsconfig add -t nom_arborescence -n contexte_serveur -a FDN_admin [-e]
[-L port_ldap] [-l port_SSL] [-o port_http] -O port_https] [-S nom_serveur]
[-d chemin_DIB] [-p adresse_IP:port] [-m module] [-E]
Un serveur est ajouté à une arborescence existante dans le contexte défini. Si le contexte dans lequel l'utilisateur souhaite ajouter l'objet Serveur n'existe pas, ndsconfig le crée et ajoute le serveur.
Des services LDAP et de sécurité peuvent également être ajoutés, après l'installation de eDirectory dans l'arborescence existante.
Par exemple, pour ajouter un serveur à une arborescence existante, vous pouvez entrer la commande suivante : ndsconfig add -t corp-tree -n o=company -a cn=admin.o=company -s srv1
L'option -E vous permet d'activer la réplication codée sur le serveur à ajouter. Pour plus d'informations, consultez le manuel
Novell eDirectory 8.8 Administration Guide (Guide
d'administration de Novell eDirectory 8.8) (http://www.novell.com/documentation/edir88/ index.html) .
Suppression d'un objet Serveur et des services Annuaire d'une arborescence
Utilisez la syntaxe suivante : ndsconfig rm -a FDN_admin eDirectory et sa base de données sont retirés du serveur.
REMARQUE : les fichiers HTML créés à l'aide de iMonitor ne sont pas supprimés. Vous devez supprimer manuellement ces fichiers avant de retirer eDirectory.
Par exemple, pour retirer l'objet Serveur eDirectory et les services Annuaire d'une arborescence, vous pouvez entrer la commande suivante : ndsconfig rm -a cn=admin.o=company
Paramètres de l'utilitaire ndsconfig
Paramètre ndsconfig
new
Description
Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.
100 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
-n
-d
-L
-l
-a
-e
-p
-S
-t
Paramètre ndsconfig
def add rm
-i
-m
-o
-O
Description
Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.
Ajoute un serveur à une arborescence existante.
Retire l'objet Serveur et les services Annuaire d'une arborescence.
Lors de l'installation d'une nouvelle arborescence, ignore une arborescence du même nom. En règle générale, l'utilisation de cette option n'est pas recommandée.
Nom du serveur. Le nom par défaut du serveur est nom_hôte.
Nom de l'arborescence à laquelle le serveur doit être ajouté. S'il n'est pas spécifié, ndsconfig utilise le nom d'arborescence du paramètre n4u.base.tree-name défini dans le fichier /etc/opt/novell/eDirectory/ conf/nds.conf.
Contexte du serveur auquel l'objet Serveur est ajouté. S'il n'est pas indiqué, ndsconfig utilise le contexte du paramètre n4u.nds.servercontext défini dans le fichier /etc/opt/novell/eDirectory/conf/nds.conf.
Chemin d'accès au répertoire où les fichiers de base de données seront stockés.
Numéro du port TCP sur le serveur LDAP.
Numéro du port SSL sur le serveur LDAP.
Nom distinctif de l'objet Utilisateur bénéficiant de droits Superviseur sur le contexte dans lequel l'objet Serveur et les services Annuaire seront créés.
Active les mots de passe en texte clair pour les objets LDAP.
Installe le serveur eDirectory dans une arborescence existante en indiquant l'adresse IP et le numéro de port d'un serveur qui héberge cette arborescence.
Si cette option est utilisée, SLP ne peut pas être utilisé pour la recherche dans l'arborescence. Utilisez l'option -b numéro_port> avec -p.
Indique le nom du module à installer. Lors de l'installation d'une nouvelle arborescence, vous pouvez n'installer que le module ds.
Une fois ce dernier installé, vous pouvez ajouter les services NMAS,
LDAP, SAS, HTTP, SNMP et SecretStore (ss) à l'aide de la commande add. Si le nom du module n'est pas spécifié, tous les modules sont installés par défaut.
Numéro du port HTTP non codé.
Numéro de port sécurisé HTTP.
Installation ou mise à niveau de Novell eDirectory sous HP-UX
101
Novell Confidential Manual (FRA) 22 July 2004
Paramètre ndsconfig
-E set get get help
Description
Active la réplication codée sur le serveur à ajouter.
Pour plus d'informations sur la réplication codée, consultez le manuel
Novell eDirectory 8.8 Administration Guide (Guide
d'administration de Novell eDirectory 8.8) (http://www.novell.com/ documentation/edir88/index.html) .
Définit la valeur des paramètres eDirectory configurables spécifiés.
Si la liste des paramètres n'est pas spécifiée, ndsconfig liste tous les paramètres eDirectory configurables.
Permet d'afficher la valeur actuelle des paramètres eDirectory configurables.
Permet d'afficher les chaînes d'aide des paramètres eDirectory configurables.
Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8
Vous pouvez configurer plusieurs instances de eDirectory 8.8 sur un hôte unique. Pour plus d'informations sur les instances multiples, reportez-vous à la section
« Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8 », page 46
dans le chapitre Linux.
Utilisation de ndsconfig pour installer un serveur HP-UX dans une arborescence comportant des conteneurs dont le nom utilise la notation à point
ndsconfig permet d'installer un serveur HP-UX dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation à point (par exemple, novell.com).
Étant donné que ndsconfig est un utilitaire de ligne de commande, les points de ces noms exigent l'utilisation de caractères d'échappement et les paramètres qui contiennent ces contextes doivent
être mis entre guillemets droits. Par exemple, pour installer une nouvelle arborescence eDirectory sur un serveur HP-UX avec « O=novell.com » en tant que nom du paramètre O, utilisez la commande suivante : ndsconfig new -a « admin.novell\.com » -t novell_tree -n « OU=servers.O=novell\.com »
Le nom et le contexte Admin ainsi que les paramètres de contexte du serveur sont mis entre guillemets et seul le point ('.') de novell.com est précédé d'une barre oblique inverse ('\') utilisée comme caractère d'échappement.
Vous pouvez également utiliser ce format lorsque vous installez un serveur dans une arborescence existante.
REMARQUE : il convient d'utiliser ce format lors de la saisie du nom et du contexte Admin utilisant la notation
à point avec des utilitaires tels que ndsrepair, ndsbackup, ndsmerge, ndslogin et ldapconfig.
Exécution de l'utilitaire nmasinst pour configurer NMAS
Pour eDirectory 8.8, l'utilitaire ndsconfig configure NMAS par défaut. Vous pouvez aussi utiliser nmasinst sur les systèmes Linux, Solaris, AIX et HP-UX pour configurer NMAS.
ndsconfig se charge uniquement de la configuration de NMAS et n'effectue pas l'installation des méthodes de login. Pour installer ces dernières, vous pouvez utiliser nmasinst.
102 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
IMPORTANT : vous devez configurer eDirectory à l'aide de l'utilitaire ndsconfig avant d'installer les méthodes de login NMAS. Vous devez également disposer de droits d'administrateur sur l'arborescence.
« Configuration de NMAS », page 71
« Installation des méthodes de login », page 72
Configuration de NMAS
Par défaut, l'utilitaire ndsconfig configure NMAS. Cependant, vous pouvez aussi utiliser l'utilitaire nmasinst.
Pour configurer NMAS et créer des objets NMAS dans eDirectory, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :
nmasinst -i admin.contexte nom_arborescence
nmasinst vous invite à saisir un mot de passe.
Cette commande crée les objets dans le conteneur Sécurité requis par NMAS et installe les extensions LDAP de NMAS dans l'objet Serveur LDAP de eDirectory.
Lorsqu'il est installé pour la première fois dans une arborescence, NMAS doit être déployé par un utilisateur disposant de droits suffisants pour créer des objets dans le conteneur Sécurité.
Toutefois, les installations suivantes peuvent être réalisées par des administrateurs de conteneurs disposant de droits de lecture seule sur le conteneur Sécurité. nmasinst vérifie alors que les objets
NMAS existent dans le conteneur Sécurité avant d'essayer de les créer.
nmasinst n'étend pas le schéma. Le schéma NMAS est installé en tant que composant du schéma eDirectory de base.
Installation des méthodes de login
Pour installer les méthodes de login à l'aide de nmasinst, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :
nmasinst -addmethod admin.contexte nom_arborescence
chemin_config.txt
Le dernier paramètre spécifie le fichier config.txt de la méthode de login à installer. Un fichier config.txt est fourni avec chaque méthode de login.
Voici un exemple de commande -addmethod : nmasinst -addmethod admin.novell MY_TREE ./nmas-methods/novell/Simple
Password/config.txt
Si la méthode de login existe déjà, nmasinst la met à jour.
Pour plus d'informations, reportez-vous à la section « Managing Login and Post-Login
Methods and Sequences » (Gestion des méthodes et séquences de login et de post-login)
(http://www.novell.com/documentation/lg/nmas22/admin/data/a53vj9a.html) dans le manuel Novell Modular Authentication Service Administration Guide (Guide
d'administration de Novell Modular Authentication Service).
Installation ou mise à niveau de Novell eDirectory sous HP-UX
103
Novell Confidential Manual (FRA) 22 July 2004
104 Guide d’installation de Novell eDirectory 8.8
