Novell Confidential Manual (FRA) 22 July 2004
Pour plus d'informations, reportez-vous à la section « Using the ldapconfig Utility on UNIX »
(Utilisation de l'utilitaire ldapconfig sous UNIX) dans le manuel Novell eDirectory 8.8
Administration Guide (Guide d'administration de Novell eDirectory 8.8).
Exécution de l'utilitaire nmasinst pour configurer le service NMAS (Novell Modular
Authentication Service)
Pour eDirectory 8.8, l'utilitaire ndsconfig configure NMAS par défaut. Vous pouvez aussi utiliser nmasinst sur les systèmes Linux, Solaris, AIX et HP-UX pour configurer NMAS.
ndsconfig se charge uniquement de la configuration de NMAS et n'effectue pas l'installation des méthodes de login. Pour installer ces dernières, vous pouvez utiliser nmasinst. Pour plus
d'informations, reportez-vous à l' « Exécution de l'utilitaire nmasinst pour configurer NMAS », page 54 .
Paramètres de configuration
Les paramètres de configuration de eDirectory sont stockés dans le fichier nds.conf.
Lors de la modification de paramètres de configuration, ndsd doit être redémarré pour que les nouvelles valeurs soient prises en compte. Nous vous recommandons d'utiliser ndsmanage pour redémarrer ndsd.
Un tel redémarrage n'est cependant pas nécessaire pour certains paramètres. Ces paramètres sont les suivants :
n4u.nds.inactivity-synchronization-interval
n4u.nds.synchronization-restrictions
n4u.nds.janitor-interval
n4u.nds.backlink-interval
n4u.nds.drl-interval
n4u.nds.flatcleaning-interval
n4u.nds.server-state-up-thresholdn4u.nds.heartbeat-scheman4u.nds.heartbeat-data
Le tableau suivant fournit une description de tous les paramètres de configuration :
Paramètre
n4u.nds.preferred-server n4u.base.tree-name
Description
Nom d'hôte de la machine qui héberge le service eDirectory.
Valeur par défaut = aucune valeur
Nom de l'arborescence utilisée par Account
Management. Il s'agit d'un paramètre obligatoire défini par le programme d'installation de Account
Management. L'administrateur ne peut ni définir, ni modifier ce paramètre.
108 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Paramètre
n4u.base.dclient.use-udp
Description
L'agent utilisateur d'annuaire peut utiliser UDP en complément de TCP pour communiquer avec les serveurs eDirectory. Ce paramètre active le transport UDP.
Valeur par défaut = 0
Plage = 0, 1 n4u.base.slp.max-wait n4u.nds.advertise-life-time
Timeout des appels d'API du protocole SLP (Service
Location Protocol).
Valeur par défaut = 30
Plage = 3 à 100 eDirectory se réenregistre lui-même auprès de l'agent
Annuaire après ce laps de temps.
Valeur par défaut = 3 600
Plage = 1 à 65 535 n4u.server.signature-level n4u.nds.dibdir
Détermine le niveau de prise en charge de la sécurité améliorée. L'augmentation de cette valeur accroît la sécurité, mais réduit les performances.
Valeur par défaut = 1
Plage = 0 à 3
Base de données des informations de l'annuaire eDirectory.
Emplacement par défaut = /var/opt/novell/ eDirectory/data
Ce paramètre est défini pendant l'installation et ne peut plus être modifié ultérieurement.
n4u.nds.server-guid Identificateur unique global du serveur eDirectory.
Valeur par défaut = aucune valeur n4u.nds.server-name Nom du serveur eDirectory.
Valeur par défaut = aucune valeur n4u.nds.bindery-context n4u.nds.server-context
Chaîne du contexte de Bindery.
Valeur par défaut = aucune valeur
Contexte auquel est ajouté le serveur eDirectory.
Ce paramètre ne peut être ni défini, ni modifié.
n4u.nds.external-reference-life-span Nombre d'heures durant lesquelles les références externes non utilisées seront conservées avant d'être supprimées.
Valeur par défaut = 192
Plage = 1 à 384
Configuration de Novell eDirectory sur les systèmes Linux, Solaris, AIX ou HP-UX
109
Novell Confidential Manual (FRA) 22 July 2004
Paramètre
n4u.nds.inactivity-synchronization-interval Intervalle (en minutes) au terme duquel une synchronisation complète des répliques est exécutée, suite à une période d'absence de modification des informations conservées dans eDirectory sur le serveur.
Valeur par défaut = 60
Plage = 2 à 1 440 n4u.nds.synchronization-restrictions La valeur Off (Inactif) permet d'exécuter une synchronisation avec n'importe quelle version de eDirectory. La valeur On (Actif) limite la synchronisation aux numéros de version que vous spécifiez en tant que paramètres (par exemple, ON, 420, 421).
Valeur par défaut = Off (Inactif) n4u.nds.janitor-interval n4u.nds.backlink-interval
Intervalle (en minutes) au terme duquel est exécuté le processus de nettoyage (Janitor) de eDirectory.
Valeur par défaut = 2
Plage = 1 à 10 080
Intervalle (en minutes) au terme duquel est exécuté le contrôle de cohérence des liens en amont de eDirectory.
Valeur par défaut = 780
Plage = 2 à 10 080 n4u.nds.flatcleaning-interval
Description
n4u.nds.server-state-up-threshold n4u.nds.heartbeat-schema n4u.nds.heartbeat-data
Intervalle (en minutes) au terme duquel le processus du gestionnaire d'attributs (flat cleaner) lance automatiquement la purge et la suppression des entrées de la base de données.
Valeur par défaut = 720
Plage = 1 à 720
Seuil de vérification de l'état du serveur, en minutes.
Il s'agit du délai à l'issue duquel eDirectory vérifie l'état du serveur avant de renvoyer des erreurs -625.
Valeur par défaut = 30
Plage = 1 à 720
Intervalle de pulsation (en minutes) au terme duquel la synchronisation du schéma de base est exécutée.
Valeur par défaut = 240
Plage = 2 à 1 440
Intervalle de pulsation (en minutes) au terme duquel la synchronisation est effectuée.
Valeur par défaut = 60
Plage = 2 à 1 440
110 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Paramètre
n4u.nds.drl-interval n4u.server.tcp-port n4u.server.max-interfaces n4u.server.max-openfiles n4u.ldap.lburp.transize n4u.server.sid-caching n4u.server.max-threads n4u.server.idle-threads n4u.nds.dofsync
n4u.server.configdir
Description
Intervalle (en minutes) au terme duquel est exécuté le contrôle de cohérence des liens de référence distribués de eDirectory.
Valeur par défaut = 780
Plage = 2 à 10 080
Port utilisé par défaut si aucun numéro de port n'est spécifié dans le paramètre n4u.server.interfaces.
Ce paramètre définit le nombre maximum d'interfaces qu'utilisera eDirectory. Cette valeur doit être comprise entre 1 et 2 048. La valeur par défaut correspond à 128.
Ce paramètre spécifie le nombre maximal de descripteurs de fichier pouvant être utilisés par eDirectory.
Valeur par défaut = nombre maximal autorisé par l'administrateur
Nombre d'enregistrements envoyés via le client Novell d'importation/exportation au serveur LDAP dans un même paquet LBURP. Vous pouvez augmenter la taille de la transaction pour pouvoir exécuter plusieurs opérations d'ajout en une seule requête.
Valeur par défaut = 25
Plage = 1 à 250
Active le caching de l'ID de session SSL. Pour plus d'informations sur le caching de l'ID de session dans
SSL, reportez-vous au document SSL v3.0 RFC.
Nombre maximal de threads que peut démarrer le serveur eDirectory. Il s'agit du nombre d'opérations simultanées susceptibles d'être exécutées au niveau du serveur eDirectory.
Valeur par défaut = 64
Plage = 32 à 512
Nombre maximal de threads inactifs autorisés dans le serveur eDirectory.
Valeur par défaut = 8
Plage = 1 à 128
Si ce paramètre est défini sur 0, les performances de mise à jour augmentent considérablement pour les bases de données volumineuses, mais il existe un risque d'altération de la base de données en cas de panne du système.
Les fichiers de configuration de eDirectory sont stockés ici.
Emplacement par défaut = /etc/opt/novell/ eDirectory/conf
Configuration de Novell eDirectory sur les systèmes Linux, Solaris, AIX ou HP-UX
111
Novell Confidential Manual (FRA) 22 July 2004
Paramètre
n4u.server.vardir
n4u.server.libdir
n4u.server.start-threads n4u.server.log-levels n4u.server.log-file http.server.interfaces
https.server.interfaces
http.server.request-io-buffer-size http.server.request_timeout-seconds http.server.keep-timeout-seconds http.server.threads-per-processor http.server.session-exp-seconds http.server.sadmin-passwd http.server.module-base https.server.cached-cert-dn https.server.cached-server-dn http.server.trace-level http.server.auth-req-tls http.server.clear-port http.server.tls-port
Description
Les fichiers journaux de eDirectory et des utilitaires sont stockés ici.
Emplacement par défaut = /var/opt/novell/
Les bibliothèques propres à eDirectory sont stockées ici, dans le répertoire nds-modules.
Emplacement par défaut = /opt/novell/eDirectory/lib
Nombre initial de threads au démarrage.
Valeur par défaut = 8
Ce paramètre permet de configurer les paramètres de consignation des erreurs pour les messages côté serveur. Il règle le niveau de consignation des messages sur LogFatal, LogWarn, LogErr, LogInfo ou LogDbg.
Ce paramètre spécifie l'emplacement du fichier journal dans lequel consigner les messages. Par défaut, les messages sont consignés dans le fichier ndsd.log.
Liste d'interfaces séparées par une virgule que le serveur HTTP doit utiliser.
Liste d'interfaces séparées par une virgule que le serveur HTTPS doit utiliser.
Taille par défaut du tampon d'E/S.
Timeout de requête envoyée au serveur.
Nombre de secondes d'attente de la requête suivante du même client sur la même connexion.
Taille du pool de threads HTTP par processeur.
Délai d'expiration de la session, en secondes.
Mot de passe de session de l'administrateur.
Webroot du serveur HTTP.
DN de certificat mis en cache du serveur HTTP.
DN mis en cache du serveur HTTPS.
Niveau de trace de diagnostic du serveur HTTP.
L'authentification du serveur HTTP requiert TLS.
Port du serveur pour le protocole HTTP.
Port du serveur pour le protocole HTTPS.
112 Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
9
Installation des plug-ins de iManager
Novell
®
iManager
TM
est un outil basé sur un navigateur qui permet d'administrer, de gérer et de configurer les objets eDirectory
TM
. Novell iManager vous donne la possibilité d'assigner des tâches ou des responsabilités particulières aux utilisateurs, et de leur présenter uniquement les outils
(et les droits associés) qui leur sont nécessaires.
Pour plus d'informations sur l'installation de iManager, consultez le manuel
iManager 2.5
Installation Guide (Guide d'installation de iManager 2.5) (http://www.novell.com/documentation/ beta/imanager25/index.html) . iManager permet d'exécuter des fonctions de gestion, selon les plug-ins qui ont été chargés.
Les plug-ins eDirectory suivants sont disponibles avec iManager 2.5 :
Sauvegarde et restauration de eDirectory
Fusion de eDirectory
Réparation de eDirectory
Assistant Importation/Conversion/Exportation
Gestion des index
LDAP
Mot de passe universel
Assistant de configuration de réplique filtrée
SNMP
Vous devez mettre à niveau les plug-ins existants (mentionnés ci-dessus) et installer les nouveaux figurant ci-dessous :
Synchronisation de priorité
Attributs codés
Réplication codée
Pour installer les plug-ins de iManager, procédez comme suit :
1
Accédez au répertoire chemin_décompressé_eDirectory/iManager_Plugins/.
Ce répertoire contient le fichier eDir_88_Plugins.npm dans lequel se trouvent tous les plug-ins eDirectory iManager listés ci-dessus.
2
Installez le fichier NPM comme mentionné dans le manuel
iManager 2.5 Installation Guide
(Guide d'installation de iManager 2.5) (http://www.novell.com/documentation/imanager25/ imanager_install_25/data/bnpta1r.html) .
Installation des plug-ins de iManager
113
Novell Confidential Manual (FRA) 22 July 2004
114 Guide d’installation de Novell eDirectory 8.8
