Home

NDS eDirectory

Contents

1. Voc pode ter v rios elementos de mapeamento no arquivo Cada elemento processado na ordem em que aparece no arquivo Se voc mapear a mesma classe ou atributo mais de uma vez o primeiro mapeamento ter prefer ncia Os exemplos a seguir ilustram como criar uma regra de mapeamento do esquema Regra do Esquema 1 A regra a seguir mapeia o atributo sobrenome da origem para o atributo sn de destino da classe inetOrgPerson lt attr name map gt lt attr name class name inetOrgPperson gt lt nds name gt surname lt nds name gt lt app name gt sn lt app name gt lt attr name gt lt attr name map gt Regra do Esquema 2 A regra a seguir mapeia a defini o da classe inetOrgPerson de origem para a defini o da classe Usu rio do destino lt attr name map gt lt class name gt lt nds name gt inetOrgPerson lt nds name gt lt app name gt User lt app name gt lt class name gt lt attr name map gt Regra do Esquema 3 O exemplo a seguir cont m duas regras A primeira regra mapeia o atributo Sobrenome da origem para o atributo sn de destino de todas as classes que utilizam esses atributos A segunda regra mapeia a defini o da classe inetOrgPerson de origem para a defini o da classe Usu rio do destino 198 Guia de Administra o do NDS eDirectory lt attr name map gt lt attr name gt lt nds name gt surname lt nds name gt lt app name gt sn lt app name gt lt
2. Suporte do filtro de servi o O Agente do Diret rio do SLP pode ser X X configurado com os filtros de servi o que controlam as informa es sobre o servi o e a partir dos agentes do SLP na rede Os filtros adicionais podem controlar as informa es sobre o servi o do SLP armazenado no diret rio de rede para distribui o global Esses filtros proporcionam administra o de ponto nico dos servi os dispon veis por meio do SLP somente Agente do Diret rio para Windows NT 2000 Para obter mais informa es consulte Configurando os Filtros do Escopo na p gina 398 Implementando o SLP Service Location Protocol 387 Utilizando o Agente do Diret rio da Novell para Windows NT Escopos No SLP um escopo simplesmente a lista de servi os do SLP registrados com um Agente do Diret rio Usando Escopos no Modo Diret rio No modo Diret rio quando um Agente do Diret rio criado ele registra o objeto do container Unidade do Escopo do SLP que o container real de armazenamento de informa es sobre o servi o do SLP Cada container Unidade do Escopo mant m todos os objetos Servi o do SLP para o escopo espec fico Voc pode replicar este container em outras parti es dentro da rvore ou das rvores associadas Como mencionado anteriormente a Unidade do Escopo tem um atributo denominado Nome do Escopo Este atributo utilizado pelos Agentes do Servi o e do Usu rio para definir com quais
3. Valor Descri o TRUE O NDS determina que j tem uma conex o para esse endere o e pode reutiliz la FALSE O NDS n o tem uma conex o para esse endere o e deve criar uma ConnectionLastUsed Input Only Type TIME Se ConnectionlsAlreadyOpen for TRUE ConmnectionLastUsed ser o ltimo hor rio em que um pacote foi enviado do DS por meio dessa conex o Do contr rio ele ser 0 300 Guia de Administra o do NDS eDirectory Tabela 85 Valor Descri o TRUE ConnectionLastUsed o ltimo hor rio em que o NDS enviou um pacote nessa conex o FALSE ConnectionLastUsed ser 0 Amostra de NDS SCHEMA SYNC Antes do NDS sincronizar o esquema ele consulta o Gerenciador de Tr fego da WAN para ver se um hor rio aceit vel para essa atividade O tipo de tr fego NDS SCHEMA SYNC n o tem um endere o de destino ele requer uma diretiva NO ADDRESSES Se o Gerenciador de Tr fego da WAN retornar DONT SEND a sincroniza o do esquema ser ignorada e reprogramada S o fornecidas as seguintes vari veis Last Input Only Type TIME O hor rio da ltima sincroniza o de esquema bem sucedida em todos os servidores Vers o Input Only Type INTEGER A vers o do NDS Expirationinterval Output Only Type INTEGER O intervalo de vencimento de todas as conex es criadas durante a sincroniza o do esquema Tabela 86 Valor Descri o lt 0 O Use o intervalo de vencimen
4. IF Selected THEN RETURN SEND entre 2am e 5pm SEND ELSE RETURN DONT SEND outros hor rios n o E END END Observe que nas linhas de coment rio limitadas com e a hora pode ser designada usando a m e p m No c digo ativo entretanto ela deve ser designada por meio do formato de 24 horas Nesse caso 5 00 p m torna se 17 Para entender melhor a estrutura de uma diretiva da WAN consulte Estrutura da Diretiva da WAN na p gina 307 Para entender melhor a sintaxe de uma diretiva da WAN consulte Constru o Usada dentro das Se es da Diretiva na p gina 311 5 Clique em Verificar para identificar erros na sintaxe ou na estrutura O Gerenciador de Tr fego da WAN n o executa diretivas com erros 6 Clique em Gravar 7 Se quiser manter a diretiva 1 3 a m original adicione a nova diretiva com um nome diferente 8 Clique em Aplicar e em OK Atribuindo Fatores de Custo Os fatores de custo permitem que o Gerenciador de Tr fego da WAN compare o custo do tr fego de determinados destinos e gerencie o tr fego usando as diretivas da WAN Essas diretivas usam os fatores de custo para determinar a despesa relativa do tr fego da WAN Voc pode usar essas informa es para determinar o envio do tr fego 284 Guia de Administra o do NDS eDirectory Um fator de custo expresso como despesa por unidade de tempo Ele pode ser expresso em qua
5. 190 Guia de Administra o do NDS eDirectory Tabela 38 Op o Descri o z size limit Especifica o n mero m ximo de entradas a ser retornado pela pesquisa V vers o Especifica a vers o do protocolo LDAP a ser usada para a conex o Ela deve ser 2 ou 3 Se essa op o for omitida o padr o 3 V Habilita o modo verbose da sub rotina L nome do arquivo Especifica um arquivo no formato DER que cont m uma chave do servidor usada para autentica o SSL A Recupera apenas os nomes do atributo Os valores do atributo n o s o retornados pela opera o de pesquisa Op es da Sub Rotina de Destino LDAP A sub rotina de destino LDAP recebe dados do mecanismo ICE da Novell e os envia para um servidor LDAP na forma de opera es de atualiza o a serem executadas pelo servidor Op o Descri o S server name Especifica o nome DNS ou o endere o IP do servidor LDAP para o qual a sub rotina enviar um pedido de pesquisa O padr o o host local p porta Especifica o n mero da porta do servidor LDAP especificado por server name O padr o 389 Para opera es seguras a porta padr o 636 d DN Especifica o nome exclusivo da entrada que deve ser usada ao vincular a opera o de liga o espec fica do servidor w senha Especifica o atributo da senha da entrada especificada por DN W Solicita a senha de entrada especifica
6. cccccccclls e Otimizando o Cache do NDS eDirectory cccccccccc a Otimizando Dados do Bulkload no oaoa a a Ajustando o OS do Solaris para NDS eDirectory noaoo aoa a a Mantendo o Funcionamento do NDS aoaaa aaa a Mantendo o NDS no NetWare aoao A Mantendo o NDS no NT aoaaa aaa a Mantendo o NDS eDirectory em Linux Solaris e Tru64 oaoa oaa a Monitorando as n E aaar EN ESSE A En qo aa E DE ST teat a Do pao AA a TA G Fazendo Upgrade Substituindo Hardware no NetWare aoaaa a Preparando a Mudan a do Hardware n oaoa aa a a 12 Guia de Administra o do NDS eDirectory 14 Fazendo Upgrade Substituindo Hardware no NT ccccccc a 458 Preparando a Mudan a do Hardware ccccccccccl a 459 Fazendo Upgrade Substituindo o Hardware no Linux no Solaris e no Tru64 cc 461 Preparando a Mudan a de Hardware no Linux no Solaris ou no Tru64 aaa 462 Criando um Backup do NDS no Linux no Solaris ou no Tru64 aoaaa aaa aa 462 Restaurando as Informa es sobre o NDS ap s Fazer Upgrade do Hardware no Linux no Solaris ou no Tru64 naaa aaa 463 Restaurando o NDS no NetWare ap s uma Falha do Hardware ccccccccc 463 Mudando o Tipo da R plica ccccccclcs a 464 Removendo o Servidor que Falhou lcccccilccll a 465 Instalando o Novo Servidor lccccccll a 466 Restaurando o NDS no NT ap s uma Falha do Hardware ccccccccccc 467 Mudando o Tipo da R plica ccccccccccs a 468 Rem
7. Digite o nome do arquivo DER que cont m uma chave do servidor usado para autentica o SSL M todo de login Clique em Login Autenticado ou An nimo da entrada especificada no campo DN do Usu rio DN do Usu rio Digite o nome exclusivo da entrada que deve ser usada ao vincular a opera o de liga o espec fica do servidor Senha 5 Clique em Pr ximo Digite o atributo da senha da entrada especificada no campo DN do Usu rio 6 Especifique os seguintes crit rios de pesquisa para as entradas que voc quer migrar Tabela 33 Op o Descri o DN B sico Digite o nome exclusivo b sico para o pedido de pesquisa Se esse campo ficar em branco o DN b sico padronizado para string vazia Escopo Especifica o escopo do pedido de pesquisa Filtro Insira um filtro de pesquisa compat vel com RFC 2254 O padr o objeciclass Atributos Especifica os atributos que voc quer 184 Guia de Administra o do NDS eDirectory retornar para cada entrada de pesquisa 7 Clique em Pr ximo 8 Selecione o servidor LDAP para o qual os dados ser o migrados 9 Clique em Pr ximo gt Terminar Utilizando a Interface da Linha de Comando Voc pode usar a vers o da linha de comando do utilit rio ICE da Novell para executar Importa es LDIF Exporta es LDIF Migra o de dados entre servidores LDAP Esse utilit rio instalado como parte do ConsoleOne A
8. SERVER NI Master SERVER N2 Readiwrito G SERVER N3 Readiwrite 28 Sul sERvER s1 E Master SERVER S2 E Peadiwrito SERVER S3 Peadiwrito Para cada local os objetos que representam os recursos locais s o mantidos localmente O tr fego de sincroniza o entre os servidores tamb m ocorre localmente atrav s da LAN e n o do v nculo da WAN lento e n o confi vel O tr fego do NDS gerado no v nculo da WAN quando um usu rio ou administrador acessa os objetos em um local diferente 130 Guia de Administra o do NDS eDirectory R plicas Figura 20 Esta 1es de Trabalho do Usu Frio Se tiver mais de um servidor NDS na rede voc poder manter v rias r plicas c pias do diret rio Dessa maneira se um servidor ou um v nculo de rede falhar os usu rios ainda poder o efetuar login e usar os recursos de rede remanescentes Consulte a Figura 20 Para uma discuss o completa sobre r plicas consulte Gerenciando Parti es e R plicas na p gina 165 Os servidores A e B mantCEm as r plicas S do diret rio do NDS Esta ies de Trabalho do Usu rio Quando o link perdido os usu rios ainda t m acesso ao NDS nos servidores locais Servidor A Servidor B Quando o link recuperado o NDS automaticamente sincroniza as duas r plicas Recomendamos manter tr s r plicas para toler ncia a falhas do NDS supondo se que tenha tr s servidores do NDS para arma
9. SET DSTRACE MHARD 75 MIN 16777216 NOSAVE 3 Opcional Para definir um limite de ajuste dinamicamente digite o seguinte no console do servidor SET DSTRACE MDYN percent MIN number of bytes MAX number of bytes LEAVE number of bytes to leave NOSAVE Para definir por exemplo um limite din mico de 75 de mem ria dispon vel e o m nimo de 8 GB digite SET DSTRACE MDYN 75 MIN 8388608 Melhorando o Desempenho do NDS nos Sistemas Linux Solaris e Tru64 As se es a seguir fornecem informa es sobre como voc pode melhorar o desempenho dos sistemas NDS ou UNIX Ajuste Fino do Servidor NDS na p gina 439 Otimizando o Cache do NDS eDirectory na p gina 440 438 Guia de Administra o do NDS eDirectory Otimizando Dados do Bulkload na p gina 441 Ajustando o OS do Solaris para NDS eDirectory na p gina 443 Ajuste Fino do Servidor NDS Tabela 134 O NDS eDirectory no LInux e no Solaris utiliza um pool de processo ajustado dinamicamente para consultas do cliente do servi o O pool do processo tem ajuste autom tico e proporciona desempenho otimizado na maioria dos casos Entretanto voc pode evitar a demora causada pela inicializa o dos processos quando houver uma carga s bita no servidor configurando os par metros a seguir no arquivo etc nds conf Par metro Descri o n4u server max threads N mero m ximo absoluto de processos
10. 3 Clique em Habilitar Modo de Compatibilidade do Esquema de Cliente N o padr o gt Renovar Servidor NLDAP Agora Clique em Aplicar e em OK Voc tamb m pode adicionar e definir esse atributo usando as chamadas Modifica o LDAP Se isso for feito por meio do LDAP ser necess rio atualizar seu servidor LDAP Para mais informa es consulte Atualizando o Servidor LDAP na p gina 337 340 Guia de Administra o do NDS eDirectory Arquivos Especializados do Esquema LDAP Os seguintes arquivos do esquema especializado LDAP est o dispon veis no site de download da Novell http www novell com download inetOrgPerson O esquema padr o do LDAP enviado com esta vers o mapeia a classe de objeto inetOrgPerson na classe de Usu rio do NDS Uma vez que este um mapeamento direto e n o uma extens o de esquema os atributos de um Usu rio s o aplicados ao inetOrgPerson O site de download do NDS da Novell cont m o arquivo NOV INET ZIP Este arquivo cont m um arquivo de extens o de esquema separado NOV INET SCH e instru es NOV INET TXT que modificam a classe Usu rio do NDS para fornecer todos os atributos em conformidade com a defini o do RFC 2798 informacional A adi o desta extens o de esquema exp e uma classe de objeto com todos os atributos RFC e Netscape especificados pelo IETF http www ietf org rfc rfc2798 txtinumber 2798 residentialPerson O arquivo de esquema padr o enviado com es
11. Cen rio 8 Usando o Recurso Proxy na p gina 396 Cen rio 1 Site Remoto com um Ambiente NetWare e Windows NT Misto Problema Um escrit rio remoto est executando em servidores NT e clientes NetWare sem servidores NetWare O administrador quer que os clientes vejam todos os servi os da rede a partir de um servidor local evitando enviar consultas do servi o sob demanda no v nculo lento Solu o O Agente do Diret rio pode ser instalado no servidor Windows NT para permitir que os clientes vejam todos os servi os de rede a partir de um servidor local sem causar tr fego sob demanda no v nculo lento Cen rio 2 Escrit rio Remoto com Servidores Apenas Windows NT Problema Um escrit rio remoto est executando em servidores NT e o administrador quer que os clientes locais vejam apenas um conjunto limitado de servi os Solu o Utilize o novo Agente do Diret rio e as capacidades do filtro e do proxy para configurar o Agente do Diret rio para ver apenas um conjunto espec fico de servi os Cen rio 3 Usando o Agente do Diret rio para Um Grupo Pequeno de Usu rios Problema Um administrador quer configurar um Agente do Diret rio para um grupo de usu rios e quer que o Agente do Diret rio gerencie apenas subconjuntos pequenos de servi os n o todos os servi os SLP na rede Solu o O administrador define exatamente os servi os que s o permitidos para registrar com aquele Agente do Diret rio Ent o ao atrib
12. Conectando ao NDS com LDAP Todos os clientes do LDAP vinculam se ou conectam se ao NDS como um dos tipos de usu rios a seguir Public Usu rio V nculo An nimo Usu rio Proxy V nculo An nimo do Usu rio Proxy Usu rio NDS V nculo do Usu rio NDS O tipo de v nculo com o qual o usu rio se autentica afeta o conte do que o cliente LDAP pode acessar Para acessar um diret rio os clientes LDAP criam um pedido e o enviam ao diret rio Quando um cliente LDAP envia um pedido pelos Servi os LDAP para NDS o NDS conclui o pedido apenas para aqueles atributos cujo cliente LDAP tem os direitos de acesso apropriados Se por exemplo o cliente LDAP pedir um valor de atributo que requer o direito Ler e o usu rio conceder apenas o direito Comparar quele atributo o pedido ser rejeitado As restri es de senha e login padr o ainda se aplicam entretanto quaisquer restri es est o relacionadas ao local em que o LDAP est executando As restri es de hor rio e de endere o s o respeitadas mas as restri es de endere o s o relativas ao local em que o login do NDS ocorreu neste caso o servidor LDAP Al m disso como o LDAP n o permite logins extras os usu rios podem efetuar login no servidor mesmo que n o consiga se conectar ao LDAP Conectando como um Usu rio Public Um v nculo an nimo uma conex o que n o cont m um nome de usu rio ou uma senha Se um cliente LDAP se vincular aos Servi
13. Instalando e Fazendo Upgrade do NDS eDirectory 59 Desinstalando o NDS do NetWare Se necess rio voc pode remover o NDS de um servidor NetWare Importante Ao remover o NDS de um servidor NetWare os volumes e o sistema de arquivo do NetWare ficam inacess veis 1 No console do servidor insira load nwconfig 2 Selecione Op es do Diret rio e Remover NDS desse Servidor 3 Siga as instru es on line Desinstalando o NDS no Windows NT Voc pode utilizar o Painel de Controle para desinstalar o NDS do NT 1 No servidor Windows NT em que o NDS foi instalado clique em Iniciar gt Defini es gt Adicionar Remover Programas do Painel de Controle 2 Selecione o NDS eDirectory da lista e clique em Adicionar Remover 3 Confirme que quer remover o NDS clicando em Sim O Assistente de Instala o remove o NDS do servidor Para desinstalar o ConsoleOne ou o Agente do Diret rio SLP repita as etapas a seguir exceto o Passo 2 e selecione ConsoleOne ou Agente do Diret rio SLP da Novell Desinstalando o NDS dos Sistemas Linux Solaris e Tru64 Voc pode usar o utilit rio nds uninstall para desinstalar ou desconfigurar os componentes do NDS dos sistemas Linux Solaris e Tru64 O utilit rio de desinstala o desinstala o NDS do host local 1 Execute o comando nds uninstall O utilit rio relaciona os componentes instalados 2 Selecione o componente necess rio gt insira o contexto do usu rio com direitos administra
14. LBURP Opcional LBURP LDAP Bulk Update Replication Protocol O utilit rio de Importa o Exporta o do NDS maximiza a rede e a efici ncia de processamento do servidor NDS por meio do LBURP para transferir dados para o servidor Usar o LBURP durante uma importa o LDIF melhora consideravelmente a velocidade da importa o LDIF libldapxs Opcional Converte os nomes de dom nio do NDS para os nomes de dom nio LDAP e vice versa Servi os LDAP para NDS 345 Tabela 105 Ativando as Extens o do LDAP Tipo de Extens o Descri o Particionamento do Opcional Inclui opera o de r plica tais como LDAP adicionar remover relacionar r plicas mudar e obter informa es sobre as r plicas etc Gerenciamento da Opcional Inclui gerenciamento e nomea o de Identidade contexto A Tabela 105 relaciona os controles suportados do LDAP Ferramentas Suportadas do LDAP Controle do LDAP Descri o Visualiza o da Quando voc envia uma solicita o de pesquisa com este Lista Virtual controle junto com um controle de classifica o unidirecional no servidor este classifica os resultados e envia o subconjunto de entradas especificado para o cliente O OID da solicita o deste controle 1 2 840 113556 3 4 9 O OID da resposta deste controle 1 2 840 113556 3 4 10 Classifica o Quando voc envia um pedido de pesquisa com este Unidirecional controle para o servidor ele classifica os r
15. O LDAP Lightweight Directory Access Protocol um protocolo de comunica es da Internet que permite aos aplicativos do cliente acessar informa es sobre o diret rio Ele tem como base o DAP X 500 Directory Access Protocol mas menos complexo que um cliente tradicional e pode ser usado com qualquer outro servi o de diret rio que segue o padr o X 500 O LDAP frequentemente usado como um protocolo de acesso ao diret rio mais simples Para obter mais informa es sobre o LDAP consulte os seguintes sites na Web The University of Michigan http www umich edu dirsvcs ldap Idap html Innosoft s LDAP World http www innosoft com ldapworld Directory Standards Demystified LDAP Unlocks the Power of Your Network http www novell com lead stories 98 jul15 Instalando e Configurando os Servi os LDAP para NDS O Novell Servi os LDAP para NDS instalado durante a instala o do NDS eDirectory M Voc pode modificar a configura o padr o do LDAP Services para o NDS usando o ConsoleOne TM Para mais informa es consulte o Cap tulo 1 Instalando e Fazendo Upgrade do NDS eDirectory na p gina 23 320 Guia de Administra o do NDS eDirectory Quando o NDS for instalado dois novos objetos ser o adicionados rvore do Diret rio Objeto Servidor LDAP Use este objeto para configurar e gerenciar as propriedades do Servidor LDAP Novell Consulte Configurando o Objeto Servidor L
16. Para fundir duas rvores 1 No servidor que armazena a r plica master na rvore de origem digite DSMERGE Se n o souber onde a r plica master est armazenada ser solicitado que voc corrija o nome do servidor ao tentar fundir as rvores Selecione Fundir Duas Arvores Digite o nome e a senha do administrador para efetuar login na rvore de origem Efetue login como um usu rio que tem direito ao objeto Supervisor no objeto rvore na rvore de origem Digite o nome exclusivo tipificado ou n o tipificado como admin novell ou cn admin o novell Digitar apenas admin inv lido porque n o o nome completo do objeto Usu rio 4 Selecione Arvore de Destino gt selecione uma rvore de destino da lista de servidores na janela Arvores Dispon veis Se a rvore que voc quiser n o estiver na lista pressione Ins gt digite o endere o de rede da rvore de destino Utilit rios de Gerenciamento do NDS 239 5 Digite o nome e a senha do administrador para efetuar login na rvore de destino 6 Pressione F10 para executar a fus o E exibida uma mensagem que informa que as rvores foram fundidas com xito Renomeando a rvore Voc deve renomear uma rvore se as duas rvores que deseja fundir tiverem o mesmo nome Voc pode renomear apenas a rvore de origem Para renomear a rvore de destino execute o DSMERGE de um servidor na rvore de destino Ap s mudar o nome da rvore voc precisa
17. es consulte Parti es na p gina 127 Para obter mais informa es sobre como criar parti es consulte Gerenciando Parti es e R plicas na p gina 165 A seguir est o as diretrizes para a maioria das redes Entretanto dependendo da configura o espec fica do hardware e do volume de transfer ncia de dados da rede voc pode precisar ajustar algumas diretrizes para suprir suas necessidades Determinando Parti es para as Camadas Superiores da rvore Voc particionar com um projeto em forma de pir mide da mesma forma que projetou a rvore A estrutura da parti o ter poucas parti es no topo da rvore e mais parti es conforme voc for descendo pela estrutura Esse tipo de projeto cria menos refer ncias subordinadas que uma estrutura da rvore do NDS com mais parti es em cima do que em baixo Esse projeto em forma de pir mide poder ser executado se voc criar as parti es relativamente pr ximas aos objetos Folha particularmente os usu rios Exceto a parti o criada na raiz da rvore durante a instala o Ao projetar as parti es para as camadas superiores lembre se do seguinte A parti o do topo de rvore se baseia na infra estrutura WAN Posicione menos parti es na parte superior da rvore e mais na parte inferior Voc pode criar containers para cada local separado por v nculos da WAN colocando cada objeto Servidor no seu container local e em seguida
18. lt required attr gt lt create rule gt lt create rules gt Comandos de Exemplo Se as regras de cria o forem gravadas em um arquivo CRL XML o comando a seguir instruir o utilit rio a usar as regras durante o processamento do arquivo 1IENTRY LDF e enviar os resultados para um arquivo de destino OUTTI LDF ice o cfile crl xml SLDIF flentry ldf c DLDIF fouttl ldf Utilit rios de Gerenciamento do NDS 201 Regras de Posicionamento As regras de posicionamento determinam onde uma entrada ser criada no diret rio de destino Elas suportam as condi es a seguir para determinar se a regra deve ser utilizada para posicionar uma entrada Classe Correspondente Se a regra contiver qualquer elemento da classe correspondente um objectClass especificado no registro deve corresponder ao atributo class name na regra Se houver falha na correspond ncia a regra de posicionamento n o ser utilizada para aquele registro Atributo Correspondente Se a regra contiver qualquer elemento do atributo correspondente o registro dever conter um valor de atributo para cada um dos atributos especificados no elemento do atributo correspondente Se houver falha na correspond ncia a regra de posicionamento n o ser utilizada para aquele registro Caminho Correspondente Se a regra contiver qualquer elemento do caminho correspondente a parte do dn do registro deve corresponder ao prefixo especificado no elemento do caminho
19. normal mas pode ser mudado posteriormente conforme os aplicativos comecem a aproveitar esse novo m todo de divulga o Tabela 124 Valor Padr o 2 segundos Valores V lidos 1 60 000 segundos O Agente do Diret rio da Novell O Agente do Diret rio do SLP suporta o SLP 1 Os recursos avan ados permitem aos administradores de rede controlar melhor a coleta e a dissemina o de informa es sobre o servi o de rede por meio do SLP Implementando o SLP Service Location Protocol 385 Tabela 125 Recurso Descri o NetWare Windows NT 2000 Opera o ativada no diret rio O modo Diret rio utiliza o NDS para X X armazenar informa es sobre o servi o do SLP Isso influencia os padr es existentes do NDS a configurar as estruturas da rvore do NDS para um ponto central de administra o e para a capacidade do NDS replicar informa es sobre servi o Os servi os de replica o do NDS permitem a comunica o do Agente do Diret rio para outro Isso exclusivo das implementa es do SLP e facilita a distribui o global das informa es sobre o banco de dados do SLP Os servi os de r plica do NDS fornecem ao Agente do Diret rio a capacidade para acessar os servi os globais a partir de uma r plica global Voc usa o ConsoleOne no modo Diret rio Modo Local Opera o standalone O Agente do X Diret rio do SLP opera sem utilizar o NDS Isso permite aos administradores de rede utiliza
20. o da mensagem o SSL permite que o servidor e opcionalmente o cliente se autentiquem quando a conex o segura for estabelecida 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor LDAP 2 Clique na guia Configura o SSL 3 Selecione Habilitar Autentica o M tua Exportando a Raiz Confi vel Voc pode exportar a raiz confi vel automaticamente ao aceitar a certifica o do servidor ou executar manualmente o seguinte 1 No ConsoleOne clique o bot o direito do mouse no objeto Seguran a na raiz da rvore gt clique em Novo gt Objeto 2 Clique em NDSPKI Autoridade de Certifica o gt OK gt siga as instru es on line 3 Clique o bot o direito do mouse no container que mant m o objeto Servidor LDAP gt clique em Novo gt clique em Objeto 4 Clique em NDSKPI Material da Chave gt OK e siga as instru es on line Servi os LDAP para NDS 349 5 Expanda o container Servidor LDAP 6 Selecione o objeto Material da Chave criado gt mova o para o campo Certificado SSL na guia Configura o SSL 7 Clique em Renovar Servidor LDAP Agora gt Fechar 8 Exporte a CA auto assinada do NDS 8a Clique o bot o direito do mouse no Objeto Material da Chave gt clique em Propriedades 8b Clique na guia Certificados gt Certificados de C digo P blico 8c Clique em Exportar 9 Instale a CA auto assinada em todos os browsers que estabelecem as conex es seguras do NDS O Internet Explorer 5
21. o do NDS eDirectory Imposs vel Instalar em uma rvore Existente na WAN Voc precisar do servidor NetWare 5 para instalar o NDS em um sistema Solaris Linux ou Tru64 na WAN Use o seguinte procedimento 1 Digite o comando seguinte no console do servidor e execute o DA Directory Agent no servidor NetWare slpda 2 No servidor que cont m a r plica master edite o par metro DA ADDR em slp conf DA ADDR IP address of the NetWare server where the DA is running 3 Reinicie o daemon slpuasa 4 Instale o NDS na WAN no sistema Linux Solaris ou Tru64 4a Execute nds install para adicionar os pacotes do produto N o configure o produto 4b Edite etc nds conf e adicione os seguintes par metros n4u uam ncp retries 5 n4u base slp max wait 20 4c Edite etc slp conf para adicionar o seguinte par metro DA ADDR IP address of the NetWare server wher the DA is running 4d Execute ndscfg para configurar o produto Solucionando Problemas do NDS 517 518 Guia de Administra o do NDS eDirectory Considera es sobre NMAS Esse ap ndice discute as implica es de fundir duas rvores que t m containers Seguran a instalados em uma ou em ambas as rvores Configurando o Container de Seguran a como uma Parti o Separada O NMAS depende do armazenamento das diretivas globais na rvore do NDS A rvore do NDS efetivamente o dom nio de seguran a As diretivas de seguran a devem esta
22. 1 Insira a pessoa que receber a autoriza o aos direitos do objeto Supervisor no container superior do ramo da rvore 2 Crie um IRF Inherited Rights Filer neste container para filtrar o direito Supervisor e quaisquer outros direitos que voc quer que fiquem bloqueados Aviso Se voc delegar administra o a um objeto Usu rio e ele for posteriormente exclu do n o haver objetos com os direitos do NDS para gerenciar aquele ramo Consulte Administra o Delegada na p gina 146 para obter mais informa es 16 Guia de Administra o do NDS eDirectory O NDS suporta administra o delegada com uma interface do browser Atualmente o NDS eDirectory n o permite administra o delegada por meio de uma interface do browser Quais as limita es e as restri es da parti o do NDS eDirectory O NDS eDirectory n o tem nenhuma limita o de tamanho de parti o a n o ser o seu disco r gido e tamanhos de parti es Consulte Determinando o Tamanho da Parti o na p gina 74 para obter mais informa es sobre as limita es de tamanho do NDS Quantos usu rios e objetos eu posso ter com o NDS O NDS eDirectory pode armazenar e gerenciar bilh es de objetos tais como usu rios aplicativos e dados por rvore e milh es de objetos por container O NDS tamb m fornece uma capacidade ilimitada para armazenar perfis de usu rios diretivas e regras Isso proporciona capacidade para fazer com
23. D binddn W w bindpasswd h ldaphost p ldapport b searchbase s scope a deref 1 time limit z size limit f alter attrssi e Tabela 110 Par metro Idapsearch Descri o n Mostra o que seria executado mas n o executa realmente a pesquisa E til para depurar em conjunto com a op o v u Inclui a forma facilmente reconhec vel pelo usu rio do DN Nome Exclusivo na sa da V Executa no modo verbose com v rios diagn sticos gravados na sa da padr o t Grava os valores recuperados em um conjunto de arquivos tempor rios Isso til para lidar com valores n o ASCII tais como jpegPhoto ou udio A Recupera apenas os atributos n o os valores Isso til quando voc apenas quiser verificar se um atributo est presente em uma entrada e n o valores espec ficos do atributo B N o suprime a exibi o dos valores n o ASCII Isso til ao lidar com valores que aparecem nos conjuntos de caracteres alternativos tais como ISO 8859 1 Esta op o impl cita por L Servi os LDAP para NDS 357 Par metro Idapsearch L Descri o Mostra os resultados da pesquisa no formato LDIF Esta op o tamb m ativa a op o B e faz com que a op o F seja ignorada N o segue automaticamente a refer ncia retornada durante a pesquisa Para esta op o surtir efeito o Idapsearch deve ser compilado com LDAP REFERRALs definido para refer
24. Tipos de R plica R plica Master O NDS suporta os tipos de r plicas na Figura 21 Figura 21 EB Master E Read write Filtered readiwrite replica Subordinate reference Feadonhy 3 Filtered read only replica e R plica Master na p gina 132 R plica de Leitura Grava o na p gina 133 R plica Apenas Leitura na p gina 133 R plica Filtrada de Leitura Grava o na p gina 133 R plica Filtrada Apenas Leitura na p gina 134 R plica de Refer ncia Subordinada na p gina 134 Por padr o o primeiro servidor NDS na sua rede cont m a r plica master H somente uma r plica master por vez para cada parti o Se outras r plicas forem criadas ser o r plicas de leitura grava o por padr o Para obter mais informa es sobre as parti es consulte Parti es na p gina 127 Se voc deseja desativar o servidor que cont m uma r plica master por mais de um ou dois dias poder fazer uma das r plicas de leitura grava o a master A r plica master original torna se automaticamente de leitura grava o Uma r plica master deve estar dispon vel na rede para que o NDS execute opera es como criar r plica ou parti o nova 132 Guia de Administra o do NDS eDirectory R plica de Leitura Grava o O NDS pode acessar e mudar informa es do objeto tanto em uma r plica de leitura grava o quanto na r plica master Todas as mudan as s o e
25. es sobre as op es dispon veis 180 Guia de Administra o do NDS eDirectory Tabela 29 4 Selecione o servidor LDAP para o qual os dados ser o importados Voc pode armazenar informa es de v rios servidores e o nome de cada conjunto de informa es Clique em Novo para adicionar um novo servidor 5 Adiciona as informa es a partir da Tabela 29 Op o Endere o IP Nome DNS do Servidor Descri o Digite o nome DNS ou o endere o IP do servidor LDAP de destino Porta Digite o n mero da porta do servidor LDAP de destino O arquivo DER cont m a chave do servidor usado para comunica o SSL M todo de login Digite o nome do arquivo DER que cont m uma chave do servidor usado para autentica o SSL Clique em Login Autenticado ou An nimo da entrada especificada no campo DN do Usu rio DN do Usu rio Digite o nome exclusivo da entrada que deve ser usada ao vincular a opera o de liga o espec fica do servidor Senha Digite o atributo da senha da entrada especificada no campo DN do Usu rio 6 Clique em Pr ximo gt Terminar para iniciar a importa o do LDIF Executando uma Exporta o LDIF 1 No ConsoleOne selecione Assistente gt Importa o Exporta o do NDS 2 Clique em Exportar Arquivo LDIF gt Pr ximo 3 Selecione o servidor LDAP que hospeda as entradas que voc quer exportar Utilit rios de Gerenciamento do NDS 181 Voc pode arm
26. o Gerar esses c digos um processo muito intenso da CPU Com o NDS eDirectory 8 5 voc pode optar por armazenar senhas usando o recurso de senha simples do NMAS Novell Modular Authentication Service Ao fazer isso as senhas s o mantidas em um local seguro no diret rio mas os pares de c digos n o s o gerados at que sejam realmente necess rios para autentica o entre servidores Isso melhora consideravelmente a velocidade com que um objeto que tem as informa es sobre a senha pode ser carregado Para habilitar senhas simples durante uma importa o LDIF 1 No ConsoleOne selecione Assistente gt Importa o Exporta o do NDS 2 Clique em Importar Arquivo LDIF gt Pr ximo 3 Digite o nome do arquivo LDIF que cont m os dados que deseja importar gt clique em Pr ximo 4 Selecione o servidor LDAP para o qual os dados ser o importados 5 Clique em Avan ado gt Armazenar Senhas Hashed Simples do NMAS 6 Siga as instru es on line para concluir o restante do Assistente Se optar por armazenar senhas usando senhas simples voc dever usar o Novell Client M que reconhece o NMAS para efetuar login na rvore do NDS e acessar o arquivo e os servi os de impress o tradicionais O NMAS tamb m deve ser instalado no servidor Os aplicativos LDAP vinculam nome e senha que funcionar o de modo semelhante ao recurso de senha simples Utilit rios de Gerenciamento do NDS 209 Para obter mais informa es sobre o NMAS
27. o ainda n o tiver ultrapassado o est gio em que a mudan a feita Use esse recurso para voltar de uma opera o ou no caso de sua rede do NDS apresentar erros ou falhas ao sincronizar ap s uma opera o de parti o Se as r plicas na rvore do diret rio passarem por erros de sincroniza o uma opera o de interrup o nem sempre resolver o problema Entretanto voc pode usar esse recurso como uma op o inicial na solu o do problema 170 Guia de Administra o do NDS eDirectory Se uma opera o de parti o n o puder ser conclu da porque um servidor est inativo ou n o dispon vel torne o servidor vis vel rede para que a opera o possa ser conclu da ou tente interromper a opera o Se o NDS n o puder sincronizar porque o banco de dados est danificado voc dever abortar qualquer opera o de parti o As opera es de parti o podem demorar um pouco para sincronizar completamente na rede dependendo do n mero de r plicas envolvidas da visibilidade dos servidores envolvidos e do tr fego existente na linha Se um erro informar que uma parti o est sendo usada isso n o significa que voc deva interromper a opera o Geralmente as opera es de parti o demoram 24 horas para serem conclu das dependendo do tamanho da parti o das quest es de conectividade etc Se uma opera o espec fica n o conclu da nesse per odo voc deve tentar interromper a opera o que
28. o SDK do LDAP na p gina 490 V vers o Especifica a vers o do protocolo LDAP a ser usada para a conex o Ela deve ser 2 ou 3 Se essa op o for omitida o padr o 3 V Habilita o modo verbose da sub rotina L nome do arquivo Especifica um arquivo no formato DER que cont m uma chave do servidor usada para autentica o SSL 192 Guia de Administra o do NDS eDirectory Exemplos A seguir relacionamos os comandos de exemplo que podem ser utilizados com o utilit rio da linha de comando do ICE da Novell para as seguintes fun es Executando uma Importa o LDIF na p gina 193 Executando uma Exporta o LDIF na p gina 193 Executando a Migra o de Dados entre Servidores LDAP na p gina 193 Executando uma Importa o LDIF Para executar uma importa o LDIF combine as sub rotinas de origem LDIF e de destino LDAP por exemplo ice S LDIF f entries ldif D LDAP s serverl acme com p 389 d cn admin c us w secret Essa linha de comando l dados LDIF de ENTRIES LDIF e os envia para o servidor LDAP server1 acme com na porta 389 usando a identidade cn admin c us e senha secreta Executando uma Exporta o LDIF Para executar uma exporta o LDIF combine as sub rotinas de origem LDAP e de destino LDIF por exemplo ice S LDAP s serverl acme com p 389 d cn admin c us w password F objectClass c sub D LDIF f serverl ldif Essa li
29. o do NDS eDirectory Gerenciando Tr fego WAN lcclccl a 78 Consultor de R plica ooa a 79 Planejando o Ambiente do Usu rio o o aooo a 79 Revisando as Necessidades do Usu rio o oo a oe e e a 79 Criando Diretrizes de Acessibilidade o o o ao a a a a 80 Projetando o NDS para E Business ooa oa aa 80 Informa es sobre o Novell Certificate Server oaoa ooa a 82 Verificando as Opera es Seguras do NDS eDirectory nos Sistemas Linux Solaris e Tru64 aooaa a 82 Sincronizando o Hor rio da Rede oaoa aa a 86 Sincronizando Hor rio nos Servidores NetWare oaoa a 86 Sincronizando Hor rio nos Servidores Windows ooo e e a 88 Sincronizando Hor rio nos Sistemas Linux Solaris e Tru64 oaoa aaa 88 Verificando Sincroniza o de Hor rio o oo oaoa a 90 Informa es sobre o NDS 91 Diret rio d NDS se qu met tels pois o fue a a A DS ES GI DE a E a 91 Facilidade de Gerenciamento por meio do ConsoleOne ccccccclc 92 Poderosa Estrutura de rvore cc clic 92 Utilit rio de Gerenciamento Integrado ConsoleOne lclcccccclsc a 95 Login nico e Autentica o Ee ci AM Male a 96 Classes e Propriedades do Objeto o aooo a a e a 96 Lista dS Objetos vz co traa tg ga E ada alo aa a E qual go ar biiain a el a aaa E 97 Classes de Objeto Container ooa o a 99 Classes do Objeto Folha sorun gl eo ge a a a en a E E a E p a o e 103 Contexto e Nomea o aoo
30. o do servidor e dos filtros de replica o est o armazenadas no NDS e podem ser gerenciadas pelo objeto Servidor no ConsoleOne Utilizando o Assistente de Configura o da R plica Filtrada na p gina 174 Definindo um Escopo de Parti o na p gina 175 Configurando um Filtro do Servidor na p gina 176 Utilizando o Assistente de Configura o da R plica Filtrada O Assistente de Configura o da R plica Filtrada mostra passo a passo a configura o de um filtro de replica o do servidor e do escopo de parti o 1 No ConsoleOne clique em Assistentes e em Configura o da R plica Filtrada 2 Selecione o objeto Servidor que hospedar as r plicas filtradas gt clique em Pr ximo 3 Para definir o filtro de replica o desse servidor clique em Definir o Conjunto de Filtros Um filtro de replica o cont m o conjunto de classes e atributos do NDS que voc deseja hospedar em um conjunto de servidores das r plicas filtradas Para obter mais informa es sobre como definir um conjunto de filtros consulte Configurando um Filtro do Servidor na p gina 176 4 Clique em Editar Filtro gt adicione as classes e os filtros que quiser gt clique em OK 5 Clique em Aplicar gt OK gt Pr ximo Para definir o escopo da parti o desse servidor clique em Definir o Escopo da Parti o 174 Guia de Administra o do NDS eDirectory O escopo da parti o o conjunto de parti
31. o estado atual deles e quando est o programados para serem executados novamente O Hor rio do Processo de Background do NDS iMonitor um recurso centralizado no servidor Ou seja ele s pode ser visualizado em um servidor em que o iMonitor estiver sendo executado Se precisar acessar o hor rio do processo de background em outro servidor voc deve mudar para o iMonitor sendo executando naquele servidor Como voc pode fazer upgrade em mais servidores no NDS eDirectory 8 5 os recursos centralizados do iMonitor ficar o dispon veis Outros recursos centralizados no servidor incluem as p ginas DS Trace e DS Repair Para acessar as informa es sobre a p gina Hor rio do Processo de Background voc deve ter direitos equivalentes ao Administrador do servidor ou a um operador do console Ser solicitado que efetue login para que suas credenciais sejam verificadas antes de voc acessar as informa es nesta p gina Utilit rios de Gerenciamento do NDS 221 Vendo Erros do Servidor NDS A partir da p gina ndice de Erros voc pode ver informa es sobre os erros encontrados nos servidores NDS Os erros s o separados em dois campos Erros espec ficos do NDS e outros erros que podem interessar Cada erro relacionado est em hyperlink em uma descri o que cont m uma explica o causa poss vel e a es para solu o de problemas A partir da p gina Indice de Erros voc pode ter um link para a documenta o mais recente
32. quer usar j estiver relacionada em Extens es da Classe Auxiliar Atual execute a a o apropriada em Tabela 19 Tabela 19 A Classe Auxiliar J Est A o Relacionada Sim Sair desse procedimento Consulte Modificando as Propriedades Auxiliares do Objeto na p gina 159 como substituto N o Clique em Adicionar Extens o gt selecione a classe auxiliar gt clique em OK 3 Se aparecer uma mensagem informando que ser o utilizados editores gen ricos clique em OK 4 Natela exibida defina os valores da propriedade Dependendo da tela que estiver usando observe o seguinte Tabela 20 Tela Notas guia Extens es As propriedades opcionais e obrigat rias da classe caixa de auxiliar podem ser relacionadas di logo sa E Propriedades Clique em Ajuda para obter mais informa es sobre as propriedades espec ficas 156 Guia de Administra o do NDS eDirectory Tela Notas caixa de di logo Novo 5 Clique em OK S o relacionadas apenas as propriedades obrigat rias da classe auxiliar Para definir a propriedade corretamente voc precisa conhecer a sintaxe dela Para mais informa es consulte Documenta o do NDS 8 gt Informa es sobre o Gerenciador de Esquemas http Avww novell com documentation g nds8 usnds schm enu data hnnpkthb2 html Depois de definir as propriedades obrigat rias poss vel definir as propriedades opcionais conforme explicado em Mo
33. rvore as designa es padr o de direitos dar o a sua rede acesso generalizado e seguran a Algumas das designa es padr o s o as seguintes O usu rio Admin tem o direito Supervisor no topo da rvore proporcionando ao Admin controle completo sobre o diret rio O Admin tamb m tem o direito Supervisor no objeto Servidor NetWare proporcionando controle completo sobre quaisquer volumes naquele servidor O Public tem o direito Pesquisar no topo da rvore proporcionando a qualquer usu rio o direito de ver quaisquer objetos na rvore Os objetos criados por meio de um processo de upgrade como uma migra o do NetWare upgrade de impress o ou migra o do usu rio do Windows NT recebem designa es apropriadas de trustee na maioria das situa es Designa es e Alvos de Trustee A designa o dos direitos envolve um trustee e um objeto alvo O trustee representa o usu rio ou conjunto de usu rios que est recebendo a autoridade O alvo representa os recursos de rede sobre os quais os usu rios t m autoridade Se voc transformar um Alias em um trustee os direitos se aplicar o somente ao objeto que o Alias representa Entretanto o objeto Alias poder ser um alvo expl cito Um arquivo ou um diret rio no sistema de arquivos do NetWare poder tamb m ser um alvo embora os direitos do sistema de arquivos estejam armazenados no pr prio sistema n o no NDS Consulte Princ pios de Administra
34. rvore ser o fundidos com o novo nome da rvore Voc precisa especificar os seguintes atributos com esta op o target tree O novo nome para a rvore source admin O nome com contexto completo do usu rio com direitos administrativos na rvore Conclu da a opera o de fus o o ndsmerge espera que a nova r plica da parti o raiz sincronize com o servidor raiz da rvore de origem Se algum problema de sincroniza o for informado ser preciso executar o utilit rio ndsrepair para retificar os problemas de sincroniza o Para obter mais informa es consulte Utilizando o ndsrepair na p gina 497 270 Guia de Administra o do NDS eDirectory Gerenciador de Tr fego da WAN O Gerenciador de Tr fego da WAN WTM permite que voc gerencie o tr fego de replica o nos v nculos da WAN reduzindo os custos de rede O Gerenciador de Tr fego da WAN instalado durante a instala o do NDS eDirectory M e consiste em tr s elementos WTM O WTM reside em cada servidor no anel de r plica Antes de o NDS enviar o tr fego servidor para servidor o WTM l uma diretiva do tr fego da WAN e determina se esse tr fego ser enviado Diretrizes do tr fego WAN S o as regras que controlam a gera o do tr fego do NDS As diretivas de tr fego da WAN s o textos armazenados como um valor de propriedade do NDS no objeto Servidor no objeto rea da LAN ou em ambos Snap in do NDS WANMAN Console
35. rvores do NDS antes da Inser o Preconfigured tree rvore de destino 0 T Preconfigured tree T Oak tree OU Servi os de Cache OU GroupWise OU Engenharia OU Novos Dispositivos Figura 29 rvore do NDS ap s a Inser o rvore de destino exis rvore de origem inserida no container Novos Dispositivos T Oak tree OU Engenharia OU Novos Dispositivos DC Preconfigured tree OU GroupWise OU Servi os de Cache 244 Guia de Administra o do NDS eDirectory Preparando as rvores de Origem e Destino Tabela 47 Antes de iniciar a opera o de inser o verifique se o estado de todos os servidores afetados pela opera o est est vel Tabela 47 fornece recomenda es para preparar as rvores de origem e de destino antes da inser o Pr requisito A o Necess ria O WANMAN deve ser desativado em todos os servidores que mant m uma r plica da parti o rvore da rvore de origem ou de destino Rever a diretiva WANMAN para que as restri es da comunica o WAN n o interfiram na opera o de fus o Se necess rio desative o WANMAN antes de iniciar a opera o de fus o A rvore de origem deve ter apenas um servidor Remover todos exceto um servidor da rvore de origem N o pode existir nenhum objeto lias ou Folha no objeto Arvore da rvore de origem Exclua qualquer objeto lias ou Folha do objeto Arvore da rvore
36. usa os objetos Unidade Organizacional na sua rvore depende do tamanho e da estrutura da sua rede Se a rede for pequena voc provavelmente n o precisar de nenhuma Unidade Organizacional Informa es sobreo NDS 101 Pa s Em redes maiores poss vel criar objetos Unidade Organizacional na Organiza o para tornar os recursos mais f ceis de localizar e gerenciar Por exemplo voc pode criar Unidades Organizacionais para cada departamento ou divis o da sua empresa Lembre se de que a administra o mais f cil quando voc mant m os objetos Usu rios na Unidade Organizacional juntos com os recursos que usam com mais fregii ncia Em redes com v rios locais voc deve criar uma Unidade Organizacional para cada local no objeto Organiza o Assim se voc tiver ou planeja ter servidores suficientes para particionar o diret rio poss vel faz lo logicamente junto aos limites do local Propriedades Importantes As propriedades mais teis para a Unidade Organizacional est o relacionadas abaixo Somente a propriedade Nome necess ria Para obter uma lista completa de propriedades selecione um objeto Unidade Organizacional no ConsoleOne Para exibir uma descri o de cada p gina de propriedades clique em Ajuda Nome Em geral a propriedade Nome igual ao nome do departamento Naturalmente poss vel diminu lo para simplificar Por exemplo se o nome do seu departamento for Contas a Pagar voc
37. Criando uma Autoridade de Certifica o 1 No ConsoleOne clique o bot o direito do mouse no objeto Seguran a no n vel do objeto Arvore gt clique em Novo gt clique em Objeto 2 Selecione NDSPKI Autoridade de Certifica o gt OK gt siga as instru es on line 3 Selecione o servidor de destino gt insira o nome do objeto NDS Em M todo de Cria o selecione Personalizar gt clique em Pr ximo Selecione o tamanho do c digo gt utilize os valores padr o para outras op es gt clique em Pr ximo 6 Na op o Selecionar Restri o B sica do Certificado utilize os valores padr o gt clique em Pr ximo 7 Em Especificar Par metros de Certifica o no Per odo de Validade selecione Especificar Datas 8 Em Data de Entrada em Vigor selecione um par de dias 3 5 antes da data do sistema gt utilize os valores padr o para todas as outras op es Criando um Objeto Material da Chave 1 No ConsoleOne clique o bot o direito do mouse no container em que est o objeto Servidor LDAP gt clique em Novo gt clique em Objeto 2 Selecione NDSPKI Material da Chave gt OK 3 Selecione o servidor de destino gt insira um nome gt em M todo de Cria o selecione Personalizar gt clique em Pr ximo 4 Utilize os valores padr o da op o Especificar a Autoridade de Certifica o a qual assinar o certificado gt clique em Pr ximo 84 Guia de Administra o do NDS eDirectory 5 Em Especificar
38. Iniciando o Daemon da NICT na p gina 85 Parando o Daemon da NICT na p gina 86 Para obter informa es sobre como utilizar a autoridade de certifica o externa consulte o Guia de Administra o do Novell Certificate Server Verificando se a NICI est Instalada e Inicializada no Servidor Verifique as condi es a seguir que indicam se o m dulo NICI est instalado e foi inicializado corretamente m m Se o tamanho do arquivo var nds xmgrcfg da0 maior que 20 KB Se existe o arquivo var nds nici e o tamanho dos arquivos xmgrcfg dal e xarch 000 naquele diret rio maior que 20 KB Se essas condi es n o forem atendidas voc dever inicializar o m dulo NICI no servidor como explicado em Inicializando o M dulo NICI no Servidor na p gina 83 Inicializando o M dulo NICI no Servidor 1 2 Parar o servidor NDS Nos sistemas Linux digite etc rc d init d ndsd start Nos sistemas Solaris digite etc init d ndsd start Nos sistemas Tru64 digite sbin init d ndsd start Copie o arquivo nfk fornecido com o pacote para o diret rio var nds nicifk Projetando a Rede do NDS 83 3 Inicie o NDS Server Nos sistemas Linux digite etc rc d init d ndsd start Nos sistemas Solaris digite etc init d ndsd start Nos sistemas Tru64 digite sbin init d ndsd start Iniciando o Servidor de Certifica o Servi os PKI Para iniciar os servi os PKI digite o comando npki 1
39. Input and Output INTEGER Se ConnectionlsAlreadyOpen for TRUE o ExpirationInterval ser definido para o intervalo de vencimento j definido na conex o existente Do contr rio ele ser definido para ExpirationInterval atribu do na consulta NDS JANITOR Um valor O indica que o padr o 2 horas 10 segundos deve ser usado Ao sair o valor dessa vari vel atribu do como intervalo de vencimento para a conex o Valor Descri o lt 0 O Use o intervalo de vencimento padr o padr o gt 0 O Intervalo de vencimento a ser atribu do a essa conex o nd ConnectionlsAlreadyOpen Input Only Type BOOLEAN Essa vari vel ser TRUE se o NDS puder reutilizar uma conex o existente e FALSE se ele precisar criar uma nova conex o Gerenciador de Tr fego da WAN 297 Tabela 78 Valor Descri o TRUE O NDS determina que j tem uma conex o para esse endere o e pode reutiliz la FALSE O NDS n o tem uma conex o para esse endere o e deve criar uma ConnectionLastUsed Input Only Type TIME Se ConnectionlsAlreadyOpen for TRUE ConnectionLastUsed ser o ltimo hor rio em que um pacote foi enviado do NDS por meio dessa conex o Do contr rio ele ser 0 Tabela 79 Valor Descri o TRUE ConnectionLastUsed o ltimo hor rio em que o NDS enviou um pacote nessa conex o FALSE ConnectionLastUsed ser 0 Amostra de NDS LIMBER Antes de o NDS executar o limber ele consult
40. Mantendo o Funcionamento do NDS O bom funcionamento dos servi os de diret rio vital para qualquer organiza o As ferramentas e as t cnicas utilizadas para manter o bom funcionamento do NDS est o documentadas no novo Novell Certified Directory Engineer Course 991 Advanced NDS Tools and Diagnostics Nesse curso voc aprende como Executar verifica es no funcionamento do NDS Executar corretamente as opera es do NDS Diagnosticar solucionar problemas e resolver quest es do NDS corretamente Usar as ferramentas e utilit rios de solu o de problemas do NDS Para saber mais sobre esse curso visite o site Novell Education na Web http education novell com 444 Guia de Administra o do NDS eDirectory Al m disso o Novell Consulting Services oferece verifica o do funcionamento do NDS eDirectory aos clientes Para obter mais informa es visite o site Novell Customer Services na Web http services novell com Mantendo o NDS no NetWare Para manter o NDS execute as seguintes opera es toda semana em cada servidor NetWare Execute o Passo 9 na p gina 447 ap s o hor rio comercial e somente quando ocorrerem erros durante o Passo 1 por meio do Passo 10 na p gina 451 Nas rvores muito grandes e em n mero de parti es maiores voc ainda deve executar todas as dez etapas para cada servidor mas para uma vers o menor execute as dez etapas no servidor que mant m a r plica master de cada p
41. O desempenho do NDS em dados altamente vol teis melhorado com mais cache Para otimizar o desempenho do bulkload fa a aloca o de uma porcentagem maior do cache do NDS eDirectory para o cache do bloco Recomendamos configurar o valor de 80 para o cache do bloco Para fazer isso modifique o valor do par metro blockcachepercentage no arquivo ndsdb ini localizado no diret rio var nds O par metro do cache deve ser definido antes de especificar um valor para o par metro blockcachepercentage Otimizando o Tamanho da Transa o do LBURP O tamanho da transa o do LBURP determina o n mero de registros que ser enviado do cliente de Importa o Exporta o da N ovel para o servidor LDAP em um nico pacote LBURP Voc pode aumentar o tamanho da transa o para garantir que v rias opera es de adi o possam ser executadas em uma nica solicita o O tamanho da transa o pode ser modificado especificando se o valor necess rio para o par metro n4u ldap Iburp transize em etc nds conf O tamanho padr o da transa o 25 O valor padr o apropriado para arquivos LDIF menores mas n o para um n mero maior de registros Voc pode fornecer um tamanho de transa o na faixa do limite f sico de 1 e 10 000 442 Guia de Administra o do NDS eDirectory Nos cen rios ideais um tamanho maior de transa o garante um desempenho mais r pido Entretanto o tamanho da transa o n o deve ser definido para valo
42. Se essa op o for omitida o DN b sico padronizado para string vazia Utilit rios de Gerenciamento do NDS 189 Op o Descri o c search scope Especifica o escopo do pedido de pesquisa Os valores v lidos s o Um Pesquisa apenas o filho imediato do objeto base Base Pesquisa apenas a pr pria entrada do objeto base Sub Pesquisa a sub rvore onde est o LDAP e inclui o objeto base Se essa op o for omitida o escopo da pesquisa padronizado para Um r deref aliases Especifica a maneira como os lias devem ser n o refer ncia durante a opera o de pesquisa Os valores incluem Nunca Evita o servidor a partir dos lias de n o refer ncia Sempre Faz com que os lias sejam de n o refer ncia ao localizar o objeto base da pesquisa e ao avaliar as entradas que correspondem ao filtro de pesquisa Pesquisa Faz com que os lias sejam de n o refer ncia ao aplicar o filtro s entradas dentro do escopo de pesquisa depois que o objeto base foi localizado mas n o ao localizar o pr prio objeto base Encontrar Faz com que os lias sejam de n o refer ncia ao localizar o objeto base da pesquisa mas n o ao avaliar realmente as entradas que correspondem ao filtro de pesquisa Se essa op o for omitida o funcionamento do lias de n o refer ncia padronizado para Nunca time limit Especifica um limite de hor rio em segundos para a pesquisa
43. Tabela 63 Tabela 64 O NDS BACKLINK OPEN um tipo de tr fego utilizado somente se CheckEachNewOpenConnection ou CheckEachAlreadyOpenConnection tiver sido definido para 1 durante a consulta NDS BACKLINKS correspondente Essa consulta gerada sempre que o CheckEachNewOpenConnection for 1 e o NDS precisar abrir uma nova conex o para backlink ou CheckEach Already OpenConnection for 1 e o NDS precisar reutilizar uma conex o j existente Vers o Input Only Type INTEGER A vers o do NDS Expirationlnterval Input and Output Type INTEGER Se ConnectionIsAlreadyOpen for TRUE o ExpirationInterval ser definido para o intervalo de vencimento j definido na conex o existente Do contr rio ele ser definido para ExpirationInterval atribu do na consulta NDS BACKLINKS Um valor O indica que o padr o 2 horas deve ser usado Ao sair o valor dessa vari vel atribu do como intervalo de vencimento para a conex o Valor Descri o lt 0 O Use o intervalo de vencimento padr o padr o gt 0 O Intervalo de vencimento a ser atribu do a essa conex o nd ConnectionlsAlreadyOpen Input Only Type BOOLEAN Essa vari vel ser TRUE se o NDS puder reutilizar uma conex o existente e FALSE se precisar criar uma nova conex o Valor Descri o TRUE O NDS determina que j tem uma conex o para esse endere o e pode reutiliz la FALSE O NDS n o tem uma conex o para esse endere o e deve
44. Visualizando o Esquema ccccccccll a Visualizando o Esquema Atual ccccccccccc a Estendendo o Esquema nos Sistemas Linux Solaris e Tru64 ccccccccc Utilizando o Utilit rio ndssch para Estender o Esquema em Linux Solaris ou Tru64 Estendendo o Esquema do RFC 2307 lccccccccl Gerenciando Parti es e R plicas Criando uma Parti o au ta a ia presa mae a a p EU ED RU CE eE AD Ea E aa Da a Fundindo uma Parti o o s a css ses bis ae E a E e e aa a E E RR EE a Movendo Parti ES 1 ata esa a acerta Edo a er RE Dat gl fa VE RO CE Interrompendo Opera es de Criar e Fundir Parti o cccccccccccc a Guia de Administra o do NDS eDirectory Adicionando Excluindo e Mudando os Tipos de R plica ccccccccscc 171 Adicionando uma r plica ao o aa a 171 Excluindo uma r plica s s a e er a aa ana a a E E a e 172 Mudando um Tipo de R plica o oo 173 Configurando e Gerenciando R plicas Filtradas a oaoa a o a 173 Mantendo as Parti es e R plicas aoao a a 176 Vendo as Parti es em um Servidor a oaao a 176 Vendo as R plicas de uma Parti o LL cccccccl a 177 Ver Informa es sobre uma Parti o a aaa a 177 Vendo a Hierarquia da Parti o cclcclcclccll a 177 Vendo Informa es sobre uma R plica oaoa a 178 Utilit rios de Gerenciamento do NDS 179 Utilit rio ICE Import Conversion Export da Novell cccclccccls 179 Utilizando o Assistente
45. como os tipos TIME e NETADDRESS n o podem ser inicializados na se o Declara o n o use o escopo OPTIONAL com esses tipos de vari veis 308 Guia de Administra o do NDS eDirectory Escopo Descri o LOCAL As vari veis definidas como LOCAL no escopo podem ser usadas em v rias se es mas somente uma vez dentro da se o Declara o As vari veis do escopo LOCAL existem apenas para uma diretiva espec fica ou seja os valores delas n o s o retornados para o cliente da chamada Todos os tipos de par metro podem ser definidos Por m como os tipos TIME e NETADDRESS n o podem ser inicializados na se o Declara o n o atribua valores a esses tipos SYSTEM As vari veis definidas como SYSTEM no escopo podem ser usadas em v rias se es mas somente uma vez dentro da se o Declara o Tipo Os tipos v lidos est o relacionados na Tabela 94 Tabela 94 Tipo Descri o INT Reflete o tipo de tr fego do pedido GetWanPolicy para o qual a diretiva est sendo executada Por exemplo a diretiva a seguir especifica um Tipo de Tr fego de NDS SYNC IF TrafficType NDS SYNC THEN a o END BOOLEANO Usado para valores que s o apenas TRUE ou FALSE O valor ser indeterminado se n o for definido em uma declara o ou um pedido da diretiva da WAN TIME As vari veis TIME do escopo devem receber esses valores nas se es Seletor e Provedor ou do ped
46. de r plica 74 Guia de Administra o do NDS eDirectory Essa mudan a nas diretrizes do projeto de NDS 6 para 7 devido s mudan as na arquitetura no NDS 8 Essas recomenda es se aplicam aos ambientes distribu dos tal como empresas corporativas Essas recomenda es n o precisam ser aplicadas subsegiientemente a e business ou aplicativos Embora os usu rios do e business t pico precisem que todos os dados sejam armazenados em um servidor nico o NDS eDirectory 8 5 fornece r plicas filtradas que podem conter um subconjunto de objetos e atributos de diferentes reas da rvore Isso atende s mesmas necessidades de e business sem armazenar todos os dados no servidor Para obter mais informa es sobre r plicas filtradas consulte Guia de Administra o do DirXML Considerando as Vari veis de Rede Considere as seguintes vari veis de rede e suas limita es ao planejar as parti es O n mero e a velocidade dos servidores A velocidade de infra estrutura de rede como adaptadores de rede hubs e roteadores A quantidade de tr fego na rede Diretrizes para Replicar Sua rvore A cria o de v rias parti es do NDS n o aumenta a toler ncia a falhas nem melhora o desempenho do diret rio entretanto pode utilizar estrategicamente v rias r plicas O posicionamento das r plicas extremamente importante para acessibilidade e toler ncia a falhas Os dados do NDS precisam estar dispon veis o
47. era Sermdor C do DNS Servidor C da NDS Arvore C da NDS 4 Os objetos Servidor na rvore poderiam ser vis veis utilizando se o DNS Domain Name Services mas para executar esta visibilidade uma entrada tinha de ser inserida manualmente em um arquivo da zona do DNS O NDS eDirectory 8 5 pode utilizar originalmente a nomea o do DNS Esta integra o NDS DNS denominada Associa o rvore permite que diferentes rvores do NDS se conectem a uma raiz de nomea o comum permitindo que os direitos sejam concedidos entre elas Por exemplo voc pode conceder aos usu rios de uma rvore o acesso aos recursos da outra rvore Esta uma maneira til de conceder a indiv duos ou grupos por exemplo clientes ou fornecedores acesso apenas a partes designadas da rvore enquanto mant m rvores associadas administradas separadamente 408 Guia de Administra o do NDS eDirectory A Associa o Arvore pode ser executada criando se uma rvore na raiz do DNS no NDS rvore com Ra zes do DNS Uma rvore com raiz do DNS suporta originalmente o name space do DNS confiando em um servidor DNS existente por exemplo BIND Essa associa o permite que a rvore do NDS seja encontrada por meio do protocolo do DNS enquanto a maioria dos objetos individuais contidos na rvore n o pode ser encontrada diretamente por meio do DNS Somente os objetos que divulgam servi os tais como computadores servidores FTP e s
48. erro 625 O valor padr o 30 A faixa vai de 1 a720 n4u nds heartbeat schema O intervalo em minutos da sincroniza o do esquema com base no heartbeat O valor padr o 240 A faixa vai de 2 a 1440 n4u nds heartbeat data O intervalo em minutos da sincroniza o do heartbeat O valor padr o 60 A faixa vai de 2 a 1440 Instalando e Fazendo Upgrade do NDS eDirectory 57 Par metro de Configura o do NDS Descri o n4u nds dri interval O intervalo em minutos no qual a verifica o da consist ncia do link da refer ncia distribu da do NDS executada O valor padr o 780 A faixa vai de 2 a 10080 n4u nds Idap ssl timeout O tempo de espera em segundos do handshake LDAP SSL O valor padr o 60 segundos A faixa de 30 a 600 n4u nds Idap ssl port O n mero da porta utilizada para solicita es Idap ssl O padr o a porta 636 n4u server active interval Um processo subordinado no pool do processo ser ativado se ele estiver dispon vel para executar tarefas na fila inicial Este par metro define o intervalo de tempo em milissegundos em que um processo deve retornar ao pool do processo para ser considerado ativado Este intervalo ser escalonado internamente com base no n mero de processos configurado O valor padr o 10 000 milissegundos 10 segundos n4u ldap lburp transize Tarefas P s Instala o 58 O n mero de registros que
49. es de seguran a com rela o s pr ticas de seguran a espec ficas Voc pode por exemplo aconselhar os administradores da rede a evitar conceder o direito Supervisor do NDS aos objetos Servidor pois esse direito herdado pelo sistema de arquivos Projetando o NDS para E Business Se voc usa o NDS para e business est fornecendo um portal de servi os ou compartilhando dados como outras empresas as recomenda es mencionadas neste cap tulo n o se aplicam a voc Voc pode seguir estas diretrizes do projeto de e business do NDS eDirectory sugeridas Crie uma rvore com um n mero limitado de containers Essa diretriz depende dos aplicativos que voc utiliza e da implementa o do NDS eDirectory Por exemplo a distribui o global de um servidor de mensagens pode requerer as diretrizes do projeto do NDS mais tradicionais discutidas anteriormente neste cap tulo Ou se voc distribuir administra o de usu rios poder criar uma Unidade Organizacional OU separada para cada rea de responsabilidade administrativa 80 Guia de Administra o do NDS eDirectory Mantenha pelo menos duas parti es Mantenha a parti o padr o no n vel Arvore e crie uma parti o para o resto da rvore Se voc criou OU separada para administra o crie parti es para cada uma delas Se estiver dividindo a carga em v rios servidores considere limitar o n mero de parti es mas ainda manter pelo menos dois se
50. exceto nas conex es WAN existentes Already Open Spoofing Essa diretiva evita outro tr fego nas conex es WAN existentes que foram abertas a menos de 15 minutos Para evitar todo o tr fego nas conex es existentes abertas a menos de 15 minutos ambas as diretivas devem ser aplicadas SAMEAREA WMG Nesse grupo as diretivas s permitem o tr fego na mesma rea da rede Uma rea de rede determinada pela se o de rede de um endere o Em um endere o TCP IP o Gerenciador de Tr fego da WAN considera uma classe de endere o C endere os cujas tr s primeiras se es est o na mesma rea da rede Em um endere o IPX todos os endere os com a mesma parte da rede s o considerados como se estivessem na mesma rea da rede H tr s diretivas Same Network Area NA Essa diretiva evita a verifica o de backlinks de refer ncias externas e restri es de login a execu o de janitor ou limber e a sincroniza o de esquema a menos que o tr fego gerado esteja na mesma rea da rede Same Network Area TCPIP Essa diretiva restringe o tr fego TCP IP a menos que o tr fego gerado esteja na mesma rea da rede TCP IP Same Network Area IXP Essa diretiva restringe o tr fego IPX a menos que o tr fego gerado esteja na mesma rea de rede IPX Gerenciador de Tr fego da WAN 305 TCPIP WMG As diretivas nesse grupo permitem apenas o tr fego TCP IP H duas diretivas TCPIP NA Essa diretiva ev
51. execute o DSMERGE em um servidor que contenha a r plica master da parti o Arvore Se n o souber onde a r plica master est armazenada ser solicitado que voc corrija o nome do servidor ao tentar executar a opera o que requer a r plica master Para executar uma opera o de fus o voc deve carregar o DSMERGE na rvore de origem Ao fundir rvores grandes consideravelmente mais r pido designar a rvore de origem como a rvore com menos objetos imediatamente subordinada rvore Fazendo isso voc cria menos parti es divididas durante a fus o se todos os objetos subordinados ao objeto rvore resultarem em novas parti es Como o nome da rvore de origem n o existe mais ap s a fus o pode ser preciso mudar as configura es da esta o de trabalho do cliente No Novell Client para DOS Windows marque as instru es rvore Preferencial e Servidor Preferencial nos arquivos NET CFG No Novell Client para Windows NT 2000 e Windows 95 98 marque as instru es rvore Preferencial e Servidor Preferencial na p gina Propriedade do cliente Se o Servidor Preferencial for usado o cliente n o ser afetado pela opera o de renomea o ou fus o da rvore porque o cliente ainda efetua login no servidor pelo nome Se a rvore Preferencial for usada e a rvore for renomeada ou fundida esse nome de rvore n o existir mais Apenas o nome da rvore de destino mantido ap s a fus o Mude o nome d
52. gt selecione Trustees Deste Objeto gt adicione Amy como um trustee Em seguida selecione os direitos que voc quer que Amy tenha gt clique em OK Agora Amy tem os direitos para gerenciar o aplicativo Banco de Dados o grupo Guarda livros a impressora LaserPrinter e os usu rios Amy Bill e Bob Heran a Outro poderoso recurso do NDS a heran a de direitos Heran a significa que os direitos s o passados para todos os containers da rvore Isso permite que voc garanta direitos com pouqu ssimas designa es Por exemplo suponha que voc queira conceder direitos de gerenciamento aos objetos mostrados na Figura 6 Figura 6 E PARVORE B Em SuaE mpesa EH Essi Allenton 3 8 Yorkiorem EB vias 4 E Timing H E Toronto Voc pode fazer qualquer uma das seguintes designa es Se conceder direitos de usu rio para Allentown o usu rio s poder gerenciar objetos no container Allentown Se conceder direitos de usu rio a East ele poder gerenciar os objetos nos containers East Allentown e Yorktown 94 Guia de Administra o do NDS eDirectory Se conceder direitos para SuaEmpresa a um usu rio este poder gerenciar quaisquer objetos em qualquer um dos containers mostrados Para obter mais informa es sobre a designa o de direitos consulte Direitos do NDS na p gina 138 Utilit rio de Gerenciamento Integrado ConsoleOne O ConsoleOne um utilit rio para gerenciar toda a rede E co
53. m O URL do servi o para o Agente do Diret rio Outras informa es sobre configura o que auxiliam os Agentes do Usu rio e os Agentes do Servi o a determinar para quais Agentes do Diret rio direcionar as solicita es SLP Se o multicast n o estiver habilitado ou n o for permitido em uma rede os Agentes do Usu rio e do Servi o poder o ser configurados com os endere os de rede dos Agentes do Diret rio Nesse caso o Agente do Usu rio e do Servi o consultam com uma Solicita o de Servi o do tipo diret rio agente o Agente do Diret rio para Divulga o do Agente do Diret rio Para obter uma descri o completa da sincroniza o dos Agentes do Usu rio do Servi o e do Diret rio consulte o RFC 2165 Escopos do SLP Um escopo do SLP um grupo de servi os de rede definido Os escopos permitem que um ou mais grupos de usu rios utilizem de maneira f cil os servi os de rede Para definir um escopo voc pode utilizar crit rios que auxiliam a organizar e administrar os servi os de rede Se voc tiver configurado os usu rios para utilizarem um conjunto espec fico de escopos poder atribuir efetivamente um conjunto de servi os dispon veis a esses usu rios 366 Guia de Administra o do NDS eDirectory Voc pode criar escopos para refletir departamentos na sua companhia por exemplo O escopo Recursos Humanos agrupa os servi os exclusivos do departamento de Recursos Humanos O escopo Con
54. ncia da equipe IT Information Technology e economiza custos de administra o eliminando a administra o redundante em v rios aplicativos e plataformas Consulte o Guia de Administra o de Gerenciamento de Contas para obter mais informa es O que o DirXML e o que ele faz O DirXML permite que as empresas sincronizem dados de v rios diret rios e banco de dados por toda a empresa para criar um conjunto rico de dados e em seguida compartilhar esses dados com os parceiros confi veis O DirXML define uma nova maneira de utilizar o XML e o diret rio para uso e transforma o de dados O DirXML permite que novos aplicativos do e business aproveitem o conjunto de dados rico Ele tamb m permite criar uma exibi o do aplicativo das informa es no diret rio e em seguida replicar essas informa es por meio do XML e do processador do XSL O DirXML preserva a autoridade das origens de dados e se baseia completamente nas diretivas comerciais para autoridade mapeamento de informa es e replica o Com o DirXML voc pode acessar informa es de qualquer sistema sem modificar o aplicativo e em seguida se conectar as informa es por meio de um conector XML no diret rio Como as informa es est o no diret rio voc pode criar um novo tipo de aplicativo do e business que pode acessar uma se o cruzada do conjunto de dados rico Para mais informa es consulte o Guia de Administra o do DirXML e a p gina do
55. nico Insere a raiz da rvore de origem em um container especificado na rvore de destino 230 Guia de Administra o do NDS eDirectory Op o Descri o Renomear rvore Preparando as rvores de Origem e Destino Tabela 43 Renomeia a rvore de origem Use essa op o se estiver fundindo dois objetos Arvore de mesmo nome Com essa op o voc pode renomear apenas a rvore de origem Para renomear a rvore de destino voc deve carregar o DSMERGE em um servidor na rvore de destino e renome lo Em seguida carregue o DSMERGE na rvore de origem para executar a fus o Essa op o requer que o servidor em que voc est tenha a r plica master da parti o em cujo objeto rvore est o nome da rvore Antes de executar uma opera o de fus o verifique se o estado de sincroniza o para todos os servidores afetados pela opera o est est vel Tabela 43 fornece recomenda es para preparar as rvores de origem e de destino para fus o Pr requisito A o Necess ria O WANMAN deve ser desativado em todos os servidores que mant m uma r plica da parti o rvore da rvore de origem ou de destino Rever a diretiva WANMAN para que as restri es da comunica o WAN n o interfiram na opera o de fus o Se necess rio desative o WANMAN antes de iniciar a opera o de fus o N o pode existir nenhum objeto lias ou Folha no objeto Arvore da r
56. o na vig ncia do servi o e no endere o IP do Agente do Servi o ou do Usu rio Reposit rio Central Os Agentes do Diret rio funcionam como um armazenamento de dados centralizado para URLs de servi o registrados pelos Agentes do Servi o e solicitados pelos Agentes do Usu rio Como os Agentes do Diret rio mant m todos os servi os para cada escopo configurado os Agentes do Usu rio podem obter todas as informa es sobre o servi o desejado por meio de uma nica solicita o e uma nica resposta Em compara o nas redes sem Agentes do Diret rio os Agentes do Usu rio emitem uma solicita o multicast e podem receber v rias respostas Implementando o SLP Service Location Protocol 371 Escopos do SLP Os Agentes do Diret rio s o configurados para permitir um ou mais escopos do SLP Uma opera o sem escopo similar a permitir um escopo nico Os Agentes do Diret rio coletam e armazenam os URLs de servi os e respectivos atributos associados de acordo com o escopo no qual os servi os s o registrados Os Agentes do Servi o e do Usu rio obt m os escopos suportados por um Agente do Diret rio de uma mensagem de Divulga o DA do Agente do Diret rio Assim os Agentes do Usu rio e do Servi o podem detectar dinamicamente e utilizar os escopos configurados para cada Agente do Diret rio Nas redes sem Agentes do Diret rio os Agentes do Servi o e do Usu rio devem ser configurados com os escopos do SLP que usar
57. o mostra as refer ncias externas os obitu rios e os estados de todos os servidores na lista de backlinks dos obitu rios 6 Verificar estado da r plica 6a No DSREPAIR selecione uma parti o na tela da rvore Quando voc seleciona uma parti o o estado da r plica dela ser relacionado direita na tela da lista 6b Verificar se o estado da r plica On Mantendo o NDS 449 7 Verificar o anel de r plica 7a Abrao DSREPAIR no servidor que mant m a r plica master de cada parti o e um dos servidores que mant m uma r plica leitura grava o para verificar a correspond ncia do anel de r plica 7b No DSREPAIR selecione e expanda uma parti o na tela rvore e em seguida expanda a r plica Agora voc pode ver todos os servidores no anel de r plica 7c Verifique se os servidores que mant m r plicas daquela parti o est o corretos 8 Verificar o esquema Um servidor deve ter uma r plica para mostrar quaisquer informa es de rastreamento do servidor NDS 8a Retorne janela Utilit rio de Rastreamento do Servidor NDS Se voc tiver fechado a janela v para NDSCONSOLE gt selecione DSTRACE DLM gt clique em Iniciar 8b Najanela Utilit rio de Rastreamento do Servidor NDS clique em Editar gt clique em Op es gt marque a caixa de sele o Esquema gt clique em OK 8c Volte aa NDSCONSOLE selecione DS DLM e clique em Configura o 8d Na caixa de sele o Configura o
58. o mostrar valores depois de mostrar os valores para outra estat stica do atributo ser necess rio selecionar Limpar Tudo Caso contr rio a estat stica do atributo que mostrou os valores continua a ser exibida Al m disso voc deve desativar a estat stica de coleta para evitar que o diret rio substitua as informa es que voc limpou 7 Clique em OK Modificando o Estado do Atributo Padr o Voc pode modificar o Estado do Atributo padr o no sistema executando o seguinte 1 No ConsoleOne exclua o objeto Atributo do objeto Servidor 2 Clique o bot o direito do mouse em Criar 3 Clique em Novo gt Aplicar 4 Reinicie o NDS para ativar quaisquer mudan as DSMERGE para NetWare Para fundir as rvores do NDS use o DSMERGE O DSMERGE um m dulo carreg vel que permite fundir a raiz de duas rvores separadas do NDS As op es do DSMERGE permitem Verificar o status dos servidores em uma rvore Verificar a sincroniza o de hor rio Utilit rios de Gerenciamento do NDS 227 Fundir duas rvores Renomear uma rvore Inserir uma nica rvore do servidor em um container de outra rvore Fundindo rvores do NDS no NetWare O utilit rio DSMERGE permite fundir duas rvores NDS separadas S o fundidos apenas os objetos Arvore os objetos Container e os objetos Folha mant m identidades separadas dentro da rvore fundida recentemente As duas rvores fundidas s o chamadas de origem e desti
59. os LDAP para NDS e o servi o n o estiver configurado para usar um Usu rio Proxy o usu rio ser autenticado no NDS como usu rio Public O usu rio Public um usu rio do NDS n o autenticado Por padr o ao usu rio Public atribu do o direito Pesquisar aos objetos na rvore do NDS O direito Pesquisar padr o para o usu rio Public permite aos usu rios procurar objetos do NDS mas bloqueia o acesso do usu rio aos atributos do objeto Servi os LDAP para NDS 331 Os direitos Public padr o geralmente s o muito limitados para a maioria dos clientes LDAP Embora voc possa mudar os direitos Public fazer isso dar esses direitos a todos os usu rios Por isso recomendamos que voc use o V nculo An nimo do Usu rio Proxy Para mais informa es consulte Conectando como um Usu rio Proxy na p gina 332 Para que o usu rio Public tenha acesso aos atributos do objeto fa a com que o usu rio Public seja um trustee do container ou containers apropriados e atribua o objeto e os direitos de atributo apropriados Conectando como um Usu rio Proxy Um v nculo an nimo do usu rio proxy uma conex o an nima vinculada a um nome de usu rio do NDS Se um cliente LDAP se vincular aos Servi os LDAP para NDS anonimamente e o protocolo for configurado para usar um Usu rio Proxy o usu rio ser autenticado no NDS como Usu rio Proxy O nome configurado nos Servi os LDAP para NDS e no NDS O v nculo
60. plica master para a r plica nos servidores selecionados Esta opera o pode gerar muito tr fego na rede Use essa op o para verificar se a r plica da parti o selecionada no servidor selecionado no anel de r plicas est sincronizada com a r plica master Essa opera o n o pode ser executada em um servidor que contenha apenas uma r plica master Ver o Nome Inteiro do Servidor Utilizado para ver o nome completo do servidor quando esse nome for muito longo para ser visto de dentro da tabela dele Remover Este Servidor do Anel de R plica Op o switch avan ada Remove um servidor espec fico da r plica selecionada armazenada no servidor atual Se um servidor aparecer no anel de r plicas mas n o fizer mais parte da rvore do NDS ou n o tiver mais uma r plica da parti o exclua o objeto Servidor utilizando o ConsoleOne Depois que o objeto Servidor tiver sido exclu do o objeto dever ser eliminado do anel de r plicas Aviso A utiliza o incorreta desta opera o pode causar danos irrevers veis ao banco de dados do NDS Voc n o deve utiliz la a menos que seja diretamente instru do pela equipe do Suporte T cnico da Novell 504 Guia de Administra o do NDS eDirectory Ver o Nome Completo da Parti o Utilizado para ver o nome completo da parti o exclusiva quando o nome da parti o for muito longo para ser visto de dentro da tabela de r plicas Consertar Marca es de Hor rio e
61. pode abrevi lo como CP O nome da Unidade Organizacional torna se parte do contexto de todos os objetos criados nela Login Script A propriedade Login Script cont m comandos que s o executados por quaisquer objetos Usu rio diretamente na Unidade Organizacional Esses comandos s o executados quando um usu rio efetuar login Me Voc pode criar objetos Pa s diretamente no objeto Arvore usando o ConsoleOne Os objetos Pa s s o opcionais e necess rios apenas para fazer conex o com certos diret rios globais X 500 O Que um Objeto Pa s Representa O objeto Pa s representa a identidade diretiva do seu ramo na rvore 102 Guia de Administra o do NDS eDirectory Uso A maioria dos administradores n o cria um objeto Pa s mesmo se a rede abranger pa ses porque o objeto Pa s s adiciona um n vel desnecess rio rvore poss vel criar um ou v rios objetos Pa s no objeto rvore dependendo da natureza multinacional da sua rede Os objetos Pa s podem conter somente objetos Organiza o Se voc n o criar um objeto Pa s e posteriormente achar que precisa de um ser sempre poss vel modificar a rvore para adicion lo Propriedades Importantes O objeto Pa s tem uma propriedade Nome de duas letras Eles s o nomeados com um c digo padr o de duas letras como US UK ou DE Classes do Objeto Folha Servidor E Toda vez que voc instalar o NDS em um servidor um objeto Servidor ser criado
62. qualquer combina o entre eles Voc pode restringir por exemplo o tr fego do NDS em um v nculo da WAN durante os hor rios de pico Isso muda as atividades da banda passante alta para off hours Para reduzir custos voc pode limitar tamb m o tr fego da sincroniza o da r plica a hor rios em que as tarifas s o mais baixas O Gerenciador de Tr fego da WAN controla apenas eventos peri dicos iniciados pelo NDS como a sincroniza o de r plica Ele n o controla eventos iniciados por administradores ou usu rios nem o tr fego de servidor para servidor n o NDS como a sincroniza o de hor rio Os processos do NDS relacionados na Tabela 57 na p gina 273 geram o tr fego de servidor para servidor 272 Guia de Administra o do NDS eDirectory Tabela 57 Processo Descri o Sincroniza o de R plica Garante que as mudan as nos objetos NDS sejam sincronizadas em todas as r plicas da parti o Isso significa que qualquer servidor que mantenha uma c pia de uma determinada parti o deve se comunicar com outros servidores para sincronizar uma mudan a Podem ocorrer dois tipos de sincroniza o de r plica A sincroniza o imediata ocorre depois de qualquer mudan a no objeto NDS ou de qualquer adi o ou exclus o de um objeto na rvore do diret rio A sincroniza o lenta ocorre em mudan as espec ficas repetitivas e comuns a v rios objetos em um objeto NDS como mudan as n
63. requer recursos do servidor Ap s concluir as verifica es do DSTRACE digite os seguintes comandos do DSTRACE para desativ lo Set DSTRACE nodebug Set DSTRACE min Set DSTRACE off Mantendo o NDS no NT Para manter o NDS execute as seguintes opera es toda semana em cada servidor NT Execute o Passo 9 na p gina 450 ap s o hor rio comercial e somente quando ocorrerem erros durante o Passo 1 por meio do Passo 10 na p gina 451 Nas rvores muito grandes e em n mero de parti es maiores voc ainda deve executar todas as dez etapas para cada servidor mas para uma vers o menor execute as dez etapas no servidor que mant m a r plica master de cada parti o iniciando com o servidor da r plica master da parti o rvore e desativando a rvore 1 Verifique a vers o do DS DLM Ela deve ser a mesma em cada NT 3 51 e NT 4 servidor na rvore Para ver a vers o do DS DLM para cada servidor conhecido no servidor que est usando execute a sincroniza o de hor rio no Passo 2 2 Atualizar a sincroniza o de hor rio A sincroniza o de hor rio essencial para o funcionamento do DS 2a V para NDSCONSOLE selecione DSREPAIR e clique em Iniciar 2b Clique em Consertar e em Sincroniza o de Hor rio 3 Mostrar sincroniza o servidor para servidor Um servidor deve ter uma r plica para mostrar quaisquer informa es de rastreamento do servidor NDS 3a V para NDSCONSOLE selecione DSTRACE DLM e cliq
64. rio X 500 O par metro binddn deve ser um DN representado por uma string como definido no RFC 1779 w passwd Utilize passwd como a senha para autentica o simples f file 164 Guia de Administra o do NDS eDirectory L as informa es sobre a modifica o da entrada a partir do arquivo em vez da entrada padr o Tabela 28 Gerenciando Parti es e R plicas As parti es s o divis es l gicas do banco de dados do NDS que formam uma unidade distinta de dados na rvore do NDS que os administradores utilizam para armazenar e replicar informa es sobre o NDS Cada parti o consiste em um objeto Container todos os objetos contidos nele e as informa es sobre esses objetos As parti es n o incluem nenhuma informa o sobre o sistema de arquivos nem sobre os diret rios e os arquivos contidos neles Em vez de armazenar uma c pia do banco de dados do NDS inteiro em cada servidor voc pode fazer uma c pia da parti o do NDS e armazen la em v rios servidores na rede Cada c pia da parti o conhecida como uma r plica Voc pode criar qualquer n mero de r plicas para cada parti o do NDS e armazen las em qualquer servidor Os tipos de r plica s o master leitura grava o apenas leitura refer ncias subordinadas leitura grava o filtrada e apenas leitura filtrada A Tabela 28 descreve os tipos de r plica Tipos de R plica R plicas Descri o R plicas master lei
65. rios e os arquivos contidos neles O particionamento feito com o ConsoleOne As parti es s o identificadas no ConsoleOne pelo seguinte cone de parti o Consulte a Figura 15 Figura 15 t Parti o Type Estado Ap RVORE doctest Root Eq Master on i servidort 45 Novell NetWare 5 q 5 Novell Netyare 5 g H E Servidor sys No exemplo o cone da parti o est pr ximo ao objeto Arvore Isso significa que ele o primeiro container na parti o Como nenhuma parti o mostrada por nenhum outro container esta parti o a nica Esse o particionamento padr o do NDS o que mant m o diret rio todo em uma nica parti o Observe no exemplo que o Servidor foi selecionado Quando voc selecionar um servidor no ConsoleOne e mostrar a tela Parti o e R plica quaisquer r plicas mantidas naquele servidor s o mostradas direita Nesse caso o Servidor1 ret m uma r plica da nica parti o Consulte R plicas na p gina 131 Informa es sobreo NDS 127 Parti es As parti es s o nomeadas pelo seu primeiro container Na Figura 16 na p gina 128 h duas parti es rvore e Finan as YourCo uma parti o filho da rvore um vez que foi originada na rvore A rvore chamada de parti o pai de Finan as Figura 16 t Servidor B P RVORE E SuaEmpresa servidor Contas Finan as 2
66. rvore de destino com o mesmo nome usado na rvore de origem Passo 2a Na rvore de origem abra o objeto Raiz Confi vel no container Raiz Confi vel selecionado e exporte o certificado Importante Memorize a localiza o e o nome do arquivo selecionado voc os usar na pr xima etapa Na rvore de destino crie um objeto Raiz Confi vel no container criado no Passo 2b Especifique o mesmo nome da rvore de origem e quando o certificado for solicitado especifique o arquivo que voc criou no Passo 2c Exclua o objeto Raiz Confi vel na rvore de origem Considera es sobre NMAS 521 2f Repita Passo 2c em Passo 2e at que todos os objetos Raiz Confi vel no container Raiz Confi vel selecionado tenham sido instalados na rvore de destino 2g Exclua o container Raiz Confi vel na rvore de origem 2h Repita as etapas Passo 2a a Passo 2g at que todos os containers Raiz Confi vel tenham sido exclu dos na rvore de origem 3 Exclua a CA Organizacional na rvore de origem O objeto CA Organizacional est no container Seguran a Todos os certificados assinados pela CA Organizacional da rvore de origem ser o inutilizados a seguir Passo 3 Isso inclui os certificados do servidor e do usu rio assinados pela CA Organizacional na rvore de origem 4 Exclua cada objeto Material da Chave na rvore de origem que tem um certificado assinado pela CA Organizacional da rvore de origem Os objetos Material da C
67. subordinados ao objeto rvore N o devem existir conex es de login na rvore de origem Fechar todas as conex es na rvore de origem A vers o do NDS deve ser a mesma nas rvores de origem e destino Qualquer servidor que contenha uma r plica da parti o raiz tanto na rvore de origem quanto na de destino deve estar ativado e executando Fazer upgrade de todos os servidores n o NetWare 5 1 ou posterior que tenham uma r plica da parti o raiz Verificar se todos os servidores que cont m uma r plica da parti o raiz tanto na rvore de origem quanto na de destino est o ativados e executando Verificar se algum v nculo WAN afetado est est vel O esquema deve ser o mesmo nas rvores de origem e destino 252 Guia de Administra o do NDS eDirectory Executar o DSMERGE Se os relat rios indicam problemas no esquema use o DSREPAIR para combinar os esquemas Selecione Menu Op es Avan adas gt Opera o Global do Esquema gt Importar Esquema Remoto para selecionar a rvore da qual voc quer importar o esquema Executar o DSMERGE novamente Como a opera o de fus o uma transa o nica ela n o est sujeita a falha catastr fica causada por falta de energia ou falha do hardware Entretanto voc deve executar um backup regular do banco de dados do NDS antes de usar o DSMERGE Para obter mais informa es consulte Fazendo Backup e Restaurando o NDS na p g
68. todas as opera es do filtro devem ser avaliadas como TRUE para a diretiva do filtro ser TRUE Pode ser inclu da apenas uma opera o de filtro de cada tipo em uma nica diretiva do filtro Se o endere o IP do host de envio ou solicita o for utilizado como crit rio do filtro ele ser especificado em nota o decimal por exemplo 137 65 143 195 As m scaras de sub rede podem ser associadas a um endere o IP vinculando uma barra seguida pela m scara de sub rede A m scara de sub rede pode ser especificada utilizando se a nota o decimal ou especificando se o n mero de bits cont guos que constituem a m scara por exemplo 137 65 143 0 255 255 252 0 e 137 65 143 0 22 s o equivalentes Se uma m scara de sub rede for especificada ela ser aplicada a ambos os endere os especificados na opera o do filtro ADDRESS e no endere o IP do host que estiver sendo verificado antes que seja executada qualquer avalia o do filtro Sintaxe do Filtro O ABNF RFC 2234 para os filtros Registro Resposta e Diret rio est definido a seguir Filtro Registro 1 include directive exclude directive Filtro Resposta 1 include directive exclude directive Filtro Diret rio 1 include directive exclude directive include directive INCLUDE filter operation exclude directive EXCLUDE filter operation filter operation address operation type operation lifetime operation url operation a
69. utilizar o DSREPAIR com a op o a pode danificar a rvore Para obter mais informa es sobre essas op es consulte o site Technical Support Solution 2938493 na Web http Avww support novell com 2 Selecione o Menu Op es Avan adas 3 Selecione Opera es de R plica e Parti o Normalmente voc utiliza o Gerenciador do NDS para executar opera es de parti o Use essa op o no DSREPAIR somente quando a 464 Guia de Administra o do NDS eDirectory r plica master de uma parti o tiver sido perdida devido a uma falha do servidor ou do hardware 4 Selecione a parti o que voc quer editar 5 Selecione Ver Anel de r plica para ver uma lista de servidores que t m r plicas na parti o Selecione o servidor no qual deseja manter a r plica master gt selecione Designar Esse Servidor como a Nova R plica Master Se o servidor que falhou continha todas as r plicas n o master ser necess rio remover todos os ponteiros da r plica no servidor que falhou Se nenhum outro servidor contiver as mesmas r plicas do servidor que falhou repita o Passo 6 em outro servidor que contenha as r plicas que est o faltando Use o DSMISC LOG para determinar que outros tipos de r plica o servidor que falhou continha e em quais servidores carregar o DSREPAIR para concluir essa etapa Removendo o Servidor que Falhou Para remover o servidor que falhou do anel de r plica fa a o seguinte 1 Carregue DSREPAIR
70. 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor NDS Clique em Propriedades e na guia DirXML Escopo de Parti o Selecione uma r plica da lista e clique em Mudar Tipo de R plica Clique em Leitura Grava o Filtrada ou Apenas Leitura Filtrada Clique em OK o UU AUN Clique em Aplicar e em OK Gerenciando Parti es e R plicas 175 Mudando uma R plica Completa para R plica Filtrada 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor NDS 2 Clique em Propriedades e na guia Escopo de Parti o do DirXML 3 Selecione uma r plica da lista e clique em Mudar Tipo de R plica 4 Clique em Leitura Grava o Filtrada ou Apenas Leitura Filtrada 5 Clique em OK gt Aplicar gt OK Configurando um Filtro do Servidor Um filtro de replica o do servidor cont m o conjunto de classes e atributos do NDS que voc deseja hospedar em um conjunto de servidores das r plicas filtradas Voc pode configurar um filtro de qualquer objeto Servidor Nas r plicas filtradas voc pode ter apenas um filtro por servidor Isso significa que qualquer filtro definido para um servidor do NDS se aplica a todas as r plicas filtradas naquele servidor O filtro entretanto n o se aplica s r plicas completas Se necess rio um filtro do servidor pode ser modificado mas a opera o gera uma nova sincroniza o da r plica e por isso pode ser demorada Recomendamos planejar cuidadosamente a fun o do servido
71. 232 5 818 936 5 832 275 5 832 483 5 832 487 5 870 739 5 873 079 5 878 415 5 884 304 5 913 025 5 919 257 5 933 826 Patentes Estrangeiras e dos E U A Pendentes Novell Inc 1800 South Novell Place Provo UT 84606 E U A www novell com Guia de Administra o do NDS eDirectory Setembro de 2000 000 000000 000 Documenta o online Para acessar a documenta o on line deste produto e de outros produtos da Novell e obter atualiza es consulte www novell com documentation Marcas Registradas da Novell BorderManager marca registrada da Novell Inc ConsoleOne marca registrada da Novell Inc digitaltime marca registrada da Novell Inc eDirectory marca registrada da Novell Inc IPX marca registrada da Novell Inc ManageWise marca registrada da Novell Inc CP marca registrada da Novell Inc DS marca registrada da Novell Inc nos Estados Unidos e em outros pa ses DS Manager marca registrada da Novell Inc etWare marca registrada da Novell Inc nos Estados Unidos e em outros pa ses etWare Core Protocol marca registrada da Novell Inc MAS marca registrada da Novell Inc ovell marca registrada da Novell Inc nos Estados Unidos e em outros pa ses ovell Certificate Server marca registrada da Novell Inc ovell Client marca registrada da Novell Inc ovell Directory Services marca registrada da Novell Inc nos Estados Unidos e em outros pa ses
72. Administra o do NDS eDirectory Tabela 104 Um cliente pode incluir por exemplo um controle que especifique uma classifica o com a solicita o de pesquisa que ele envia ao servidor Quando o servidor recebe a solicita o de pesquisa ele classifica os resultados antes de envi los ao cliente Os servidores tamb m podem enviar controles aos clientes Por exemplo um servidor pode enviar um controle com a solicita o de autentica o que informa ao cliente que a senha perdeu a validade Por padr o o servidor LDAP do NDS carregar todas as extens es do sistema e as extens es opcionais selecionadas e controlar a inicializa o do servidor LDAP O atributo extensionInfo do objeto Servidor LDAP das extens es opcionais permite que o administrador do sistema selecione ou desmarque a sele o das extens es opcionais e controles Para habilitar as opera es estendidas o protocolo LDAP 3 exige que os servidores forne am uma lista de controles e extens es suportados nos atributos supportedControl e supportedExtension no DSE raiz DSE DSA Directory System Agent Specific Entry raiz uma entrada localizada na raiz da DIT Directory Information Tree A Tabela 104 relaciona as extens es suportadas do LDAP Extens es Suportadas do LDAP Extens o do LDAP Tipo de Extens o Descri o Renovar Servidor Sistema Permite que o Servidor LDAP reinicie LDAP ap s ler novamente a pr pria configura o a partir do DS
73. Bob talvez voc precise fornecer um contexto de nome conforme ilustrado na Figura 11 Figura 11 Server AppServer E MV Clear current connections Informa es sobreo NDS 113 O contexto especificado como uma lista de containers separados por pontos entre o objeto em quest o e o topo da rvore No exemplo acima o objeto Usu rio Bob est no container Contas que est no container Finan as que est no container SuaEmpresa Nome Exclusivo O nome exclusivo de um objeto seu nome de objeto com o contexto anexado Por exemplo o nome completo do objeto Usu rio Bob Bob Contas Finan as SuaEmpresa Nome Tipificado Algumas vezes os nomes tipificados s o mostrados nos utilit rios do NDS Os nomes tipificados incluem as abrevia es de tipo de objeto na Tabela 16 Tabela 16 Classe do Objeto Tipo Abrevia o Todas as classes do objeto Nome CN Folha Organiza o Organiza o O Unidade Organizacional Unidade Organizacional UO Pa s Pa s C Localiza o Localidade ou Estado Lous Ao criar um nome tipificado o NDS usa a abrevia o de tipo um sinal de igual e o nome do objeto Por exemplo o nome tipificado parcial de Bob CN Bob O nome tipificado completo de Bob CN Bob OU Contas OU Finan as 0 SuaEmpresa poss vel usar nomes tipificados alternadamente com nomes n o tipificados nos utilit rios do NDS 114 Guia de Administra o do NDS eDirectory Resolu o de Nome
74. Clique em Fechar Especifica o local de uma regra de cria o do XML a ser usado pelo mecanismo 5 Siga as instru es on line para concluir a tarefa selecionada Usando a Interface da Linha de Comando Voc pode habilitar as regras de convers o com as op es gerais p c e S no execut vel do ICE da Novell Para obter mais informa es consulte Op es Gerais na p gina 185 Tabela 41 Op o Descri o p URL URL especifica o local de uma regra de posicionamento do XML a ser usado pelo mecanismo c URL URL especifica o local de uma regra de cria o do XML a ser usado pelo mecanismo s URL URL especifica o local de uma regra de mapeamento de esquema do XML a ser usado pelo mecanismo 196 Guia de Administra o do NDS eDirectory Para as tr s op es URL deve ser um dos seguintes Um URL do seguinte formato file path nome do arquivo O arquivo deve estar no sistema de arquivos local Um URL LDAP compat vel com RFC 2255 que especifica uma pesquisa de n vel b sico e uma lista de atributos que consiste em uma descri o do atributo nico para um tipo de atributo de valor nico Utilizando as Regras do XML As regras de convers o do ICE da Novell utilizam o mesmo formato XML do DirXML Para obter mais informa es sobre o DirXML consulte o Guia de Administra o do DirXML Regras de Mapeamento de Esquema O elemento lt attr name map gt o elemen
75. Clique na guia Classes gt selecione a classe que quer modificar gt clique em Adicionar 4 Na lista esquerda clique duas vezes na propriedade que deseja adicionar Se voc adicionar uma propriedade por engano clique duas vezes nela na lista direita 5 Clique em OK Os objetos que voc criar dessa classe agora ter o as propriedades adicionadas Para definir valores para as propriedades adicionadas use a p gina de propriedades gen ricas Outros do objeto Consulte Adicionando Propriedades Opcionais a uma Classe no Guia do Usu rio do ConsoleOne para obter mais informa es 154 Guia de Administra o do NDS eDirectory Excluindo um Atributo Voc pode excluir atributos n o utilizados que n o fazem parte do esquema b sico da sua rvore do NDS Voc tamb m pode considerar excluir um atributo do esquema nos seguintes casos ap s fundir duas rvores e solucionar as diferen as de atributos sempre que um atributo se tornar obsoleto Para excluir um atributo 1 No ConsoleOne clique em qualquer lugar na rvore do NDS cujo esquema voc quer modificar 2 Clique em Ferramentas gt Gerenciador de Esquemas 3 Clique na guia Atributos selecione a propriedade clique em Excluir e em seguida em Sim Consulte Excluindo uma Propriedade do Esquema no Guia do Usu rio do ConsoleOne para obter mais informa es Criando uma Classe Auxiliar Uma classe auxiliar um conjunto de propri
76. Declarar Nova poca Op o switch avan ada Fornece um novo ponto de refer ncia para a r plica master para que todas as atualiza es s r plicas da parti o selecionada sejam atuais Essa opera o sempre executada na r plica master de uma parti o A r plica master n o precisa estar na r plica local nesse servidor As marca es de hor rio s o colocadas em objetos quando eles s o criados ou modificados e devem ser nicas Todas as marca es de hor rio em uma r plica master s o examinadas Se qualquer marca o de hor rio estiver desatualizada em rela o ao hor rio de rede atual ela ser substitu da por uma nova Destruir a R plica Selecionada Neste Servidor Op o switch avan ada Remove a r plica selecionada neste servidor N o recomendamos utilizar esta op o Utilize esta op o somente quando todos os outros utilit rios n o conseguirem excluir a r plica Apagar Objetos Folha Desconhecidos Op o switch avan ada Exclui todos os objetos no banco de dados do NDS local que tiverem a classe de objeto Desconhecido e n o mantiverem objetos subordinados Esta op o marca objetos Desconhecidos para apagamento Posteriormente o apagamento ser sincronizado para outras r plicas na rvore do NDS Aviso Utilize esta op o somente quando os objetos n o puderem ser modificados ou exclu dos utilizando o ConsoleOne Op es nos Servidores Conhecidos neste Banco de Dados As
77. Destino Tabela 50 Antes de executar uma opera o de fus o verifique se o estado de sincroniza o para todos os servidores afetados pela opera o est est vel Tabela 50 fornece recomenda es para preparar as rvores de origem e de destino para fus o Pr requisito A o Necess ria O WANMAN deve ser desativado em todos os servidores que mant m uma r plica da parti o rvore da rvore de origem ou de destino Rever a diretiva WANMAN para que as restri es da comunica o WAN n o interfiram na opera o de fus o Se necess rio desative o WANMAN antes de iniciar a opera o de fus o N o pode existir nenhum objeto lias ou Folha no objeto Arvore da rvore de origem Exclua qualquer objeto lias ou Folha do objeto Arvore da rvore de origem Utilit rios de Gerenciamento do NDS 251 Pr requisito N o podem existir nomes similares entre as rvores de origem e destino A o Necess ria Renomear os objetos nas rvores de origem e destino se existirem nomes similares Mover os objetos de um dos containers para um container diferente na sua rvore se voc n o quiser renomear os objetos Container e em seguida excluir o container vazio antes de executar o DSMERG Para obter mais informa es consulte o Cap tulo 4 Gerenciando Objetos na p gina 147 Voc pode ter objetos Container id nticos em ambas as rvores se eles n o forem imediatamente
78. Diret rio ou do Servi o Configurar o Agente do Diret rio com os endere os IP do Agente do Servi o conforme as Autoridades do Escopo Isso faz com que o Agente do Diret rio fa a poll de cada Agente do Servi o em um intervalo configurado consultando todos os servi os ativos Configurando o SLP no Windows NT ou 2000 Essa se o explica como configurar o SLP no sistema Windows NT ou 2000 Instalando o Agente do Diret rio no Windows NT 2000 na p gina 396 Gerenciando Propriedades para o Modo Local na p gina 397 Adicionando um Novo Escopo na p gina 397 Configurando um Escopo Proxy na p gina 397 Configurando os Filtros do Escopo na p gina 398 Configurando o Modo Privado na p gina 398 Gerenciando o Agente do Diret rio no Modo Diret rio com o ConsoleOne na p gina 399 Instalando o Agente do Diret rio no Windows NT 2000 1 2 3 Em uma m quina que esteja executando o Windows NT ou 2000 insira o CD NDS eDirectory Clique em Iniciar gt clique em Executar gt clique em Pesquisar gt selecione SETUP EXE do diret rio NT do CD Na tela de instala o clique em Agente do Diret rio SLP gt Instalar Siga as instru es on line do programa de instala o do Agente do Diret rio SLP Se voc selecionar um tipo de Diret rio da configura o o esquema do NDS ser estendido para a rvore do NDS especificada 396 Guia de Administra o do NDS eDir
79. NDS eDirectory Estat stica do verbo Hor rio do processo de background DS Repair Todas as informa es vistas no iMonitor t m como base a sua identidade As informa es vistas no iMonitor mostram imediatamente o que est acontecendo no servidor Requisitos do Sistema Para usar o iMonitor necess rio Qualquer browser HTML 3 como o Netscape 4 06 ou posterior o Internet Explorer 4 ou posterior NDS eDirectory 8 5 Plataformas O utilit rio iMonitor executado nas seguintes plataformas NetWare 5 Support Pack 4 ou posterior para SSL NetWare 5 1 O NDS iMonitor est em AUTOEXEC NCF Windows NT 2000 Linux Solaris Tru64 Para Windows NT 2000 Linux Solaris e Tru64 o iMonitor carregado automaticamente quando o NDS executado Vers es do NDS Que Podem Ser Monitoradas Voc pode usar o iMonitor para monitorar as seguintes vers es do NDS Todas as vers es do NDS para NetWare 4 11 ou posterior Todas as vers es do NDS para Windows N T 2000 Todas as vers es do NDS para UNIX Utilit rios de Gerenciamento do NDS 211 Acessando o iMonitor Para acessar o iMonitor 1 Verifique se o execut vel do iMonitor est executando no servidor NDS 2 Abrao browser da Web 3 No campo do endere o URL digite http server s TCPIP address httpstack port nds por exemplo http 137 65 135 150 8008 nds Os nomes do DNS podem ser usados em qualquer lugar no endere o IP IPX do serv
80. NDS mudam quando feito o upgrade do NDS eDirectory o processo de backlink deve atualizar os objetos que est o em backlink para que sejam consistentes Instalando e Fazendo Upgrade do NDS eDirectory 25 Os backlinks mant m o rastreamento das refer ncias externas nos objetos em outros servidores Para cada refer ncia externa em um servidor o processo de backlink verifica se o objeto real existe no local correto e verifica todos os atributos do backlink na master da r plica O processo de backlink ocorre duas horas depois que o banco de dados aberto e em seguida a cada 780 minutos 13 horas O intervalo configur vel de 2 a 10 080 minutos 7 dias Ap s migrar no NDS recomendamos for ar o backlink a executar emitindo um comando SET DSTRACE B do console do servidor Nos sistemas Linux Solaris ou Tru64 execute este comando a partir do prompt do comando ndstrace A execu o do backlink importante especialmente em servidores que n o cont m uma r plica Instalando o NDS eDirectory para NetWare 26 O NDS eDirectory para NetWare pode coexistir com as vers es do NDS a seguir NetWare 4 11 ou 4 2 com NDS vers o 6 09 ou posterior NetWare 5 com Support Pack 4 ou posterior http support novell com misc patlst htm nw e NDS vers o 7 44 ou posterior mas anterior ao NDS 8 NetWare 5 com Support Pack 4 ou posterior http support novell com misc patlst htmtnw e NDS vers o 8 35 ou posterior NetWare 5
81. O processo que o NDS usa para encontrar a localiza o de um objeto na rvore do diret rio chama se resolu o de nome Quando usar nomes de objeto nos utilit rios do NDS o NDS decide os nomes relacionados ao contexto atual ou ao topo da rvore Contexto da Esta o de Trabalho Atual As esta es de trabalho t m um contexto definido quando o software de rede executado Esse contexto identifica relativamente o local da esta o de trabalho na rede Por exemplo a esta o de trabalho de Bob deveria ser configurada no contexto atual como segue Contas Finan as SuaEmpresa O contexto atual um c digo para entender o uso dos pontos esquerda a nomea o relativa e os pontos direita Ponto Esquerda Use um ponto esquerda para solucionar o nome a partir do topo da rvore n o importa em que contexto atual tenha sido configurado No exemplo a seguir o ponto esquerda indica ao utilit rio CX Change Context que deve solucionar o nome relativo a topo da rvore CX Finan as SuaEmpresa O NDS interpreta o comando como Mudar contexto para o container Finan as que est no container SuaEmpresa solucionado a partir do topo da rvore O contexto atual da esta o de trabalho muda para o container Finan as que est no container SuaEmpresa Nomea o Relativa A nomea o relativa significa que os nomes s o solucionados em rela o ao contexto atual da esta o de trabalho em vez de a part
82. Organiza o no ConsoleOne Para exibir uma descri o de cada p gina de propriedades clique em Ajuda Nome Em geral a propriedade Nome igual ao nome da sua empresa Naturalmente poss vel diminu lo para simplificar Por exemplo se o nome da sua empresa Sua Empresa de Cal ados use SuaEmpresa O nome da Organiza o torna se parte do contexto de todos os objetos criados nela Login Script A propriedade Login Script cont m comandos que s o executados por quaisquer objetos Usu rio diretamente na Organiza o Esses comandos s o executados quando um usu rio efetuar login Unidade Organizacional E voc pode criar objetos container Unidade Organizacional OU para subdividir a rvore As Unidades Organizacionais s o criadas com o ConsoleOne em Organiza o Pa s ou outra Unidade Organizacional As Unidades Organizacionais podem conter outras Unidades Organizacionais e objetos Folha como objetos Usu rio e Aplicativo O Que um Objeto Unidade Organizacional Representa Normalmente o objeto Unidade Organizacional representa um departamento que cont m um conjunto de objetos que geralmente precisam acessar uns aos outros Um exemplo t pico um conjunto de Usu rios junto com Impressoras Volumes e Aplicativos que aqueles Usu rios precisam No n vel mais alto dos objetos Unidade Organizacional cada Unidade pode representar um local separado por v nculos WAN na rede Uso A maneira que voc
83. Por padr o o contexto do administrador ter o mesmo nome do contexto do servidor 5 Siga as instru es on line para concluir a Instala o Instalando em um Dom nio de Gerenciamento do NDS com Raiz no Name Space do DNS Existente 1 No Windows NT 4 0 ou no Windows 2000 inicie a instala o do NDS eDirectory Para mais informa es consulte Instalando o NDS eDirectory para Windows NT 2000 Server na p gina 31 2 Quando for solicitada uma op o de instala o selecione Instalar em uma rvore de Gerenciamento do NDS no Name Space do DNS Existente 3 Insira o contexto do servidor dentro do dom nio de gerenciamento existente 4 Digite o nome exclusivo do administrador e a senha Siga as instru es on line para concluir a Instala o Linux Solaris ou Tru64 1 Ffetue login como raiz no host Linux Solaris ou Tru64 2 Digite o seguinte comando nds install 3 Quando solicitado aceite o contrato de licen a 4 O programa de instala o exibe uma lista de componentes do NDS eDirectory que voc pode instalar Especifique a op o para o componente que voc quer instalar 5 Quando solicitado digite o caminho completo para o arquivo C digo de Funda o NICI 6 O programa de instala o carrega o arquivo de entrada da configura o do NDS ndscfg inp que voc pode usar para especificar valores para os par metros de configura o a seguir Admin Name and Context Especifica o nome do usu rio co
84. SLP DA Heart Beat Time valor onde valor O a 4294967255 Padr o 10800 Esse par metro especifica um valor inteiro descrevendo o n mero de segundos antes de enviar o pr ximo pacote heartbeat do Agente do Diret rio SET SLP Close Idle TCP Connections Time valor onde valor 0 a 4294967255 Padr o 300 Esse par metro especifica um valor inteiro descrevendo o n mero de segundos antes que as conex es TCP inativas sejam finalizadas SET SLP DA Event Timeout valor onde valor O a 429 Padr o 5 Esse par metro especifica um valor inteiro descrevendo o n mero de segundos para aguardar antes do tempo de espera das solicita es do pacote Agente do Diret rio SET SLP Maximum WTD valor onde valor 1 a 64 Padr o 10 Esse par metro especifica o n mero m ximo de trabalho para fazer processos que o SLP pode alocar SET SLP Reset valor onde valor ON OFF Redefine para OFF toda vez que definido para ON Esse par metro for a o SA a enviar novos registros de servi o e pacotes de divulga o DA Implementando o SLP Service Location Protocol 405 SET SLP Debug valor onde valor O a 65535 Padr o 88 0x01 COMM 0x02 TRAN 0x04 API 0x08 SA DA 0x010 ERR 0x020 SA 0x040 UA DA Esses bits podem ser combinados com as instru es AND e OR para diversos valores Um exemplo de COMM e API seria 0x05 406 Guia de Administra o do NDS eDirectory
85. Seletor de uma diretiva come a com a palavra chave SELECTOR e termina com a palavra chave END As se es Seletor s o avaliadas para determinar quais diretivas carregadas ser o usadas As se es Seletor de todas as diretivas carregadas atualmente s o executadas para determinar quais diretivas t m maior peso Quando avaliada a se o retorna um peso entre 0 100 em que O significa n o use esta diretiva 1 99 significa use esta diretiva se nenhuma outra retornar um valor maior e 100 significa use esta diretiva O resultado de uma se o Seletor dado em uma declara o RETURN Se nenhuma declara o RETURN for feita o valor padr o O ser retornado Um exemplo da se o Seletor o seguinte HA JECTOR ETURN 49 D Hu 310 Guia de Administra o do NDS eDirectory Quando as se es Seletor de v rias diretivas forem avaliadas mais de uma diretiva deve retornar o mesmo valor Nesse caso n o estar determinado qual diretiva ser selecionada Se todo o restante for igual uma diretiva de servidor substituir uma diretiva da WAN Para obter mais informa es sobre como gravar declara es consulte Constru o Usada dentro das Se es da Diretiva na p gina 311 Consulte tamb m Se o Provedor na p gina 311 Se o Provedor A se o Provedor come a com a palavra chave PROVIDER e termina com a END O corpo da se o Provedor consiste em uma lista de declara es O resul
86. Target Service Agent O SME e o TSA podem estar em dois computadores diferentes ou no mesmo computador Se o SME e o TSA estiverem em computadores diferentes necess rio um SMDR em ambas as m quinas Se voc estiver usando o SMS da Novell na sua rede NetWare ser necess rio usar o SMDR fornecido por esse utilit rio nos seus procedimentos regulares de backup do SMS Ad O TSANDS Target Service Agents for NDS passa a solicita o entre o SMDR e o banco de dados do NDS e prepara os dados para SME Quando o NDS eDirectory instalado o SMDR e o TSANDS s o configurados por padr o como um servi o do Windows NT que est sempre dispon vel Se n o estiver dispon vel iniciar o W32SMDR EXE localizado no diret rio NDSISMS Utilizando os Servi os de Backup e Restaura o em Linux Solaris ou Tru64 O utilit rio ndsbackup uma linha de comando que permite arquivar e restaurar os objetos do NDS para e de um nico arquivo chamado ndsbackupfile As a es do utilit rio ndsbackup s o controladas pelo argumento chave A chave uma string de caracteres que cont m exatamente uma letra de fun o c r t s ou x e zero ou mais modificadores de fun o letras ou d gitos dependendo da letra de fun o usada A string chave n o cont m caracteres de espa o Os argumentos do modificador de fun o s o relacionados na linha de comando na mesma ordem em que seus modificadores de fun o correspondente aparecem na
87. UA n o far multicast da solicita o para SAs A combina o de Est tico habilitado e Descoberta Ativa desativada evitar completamente que o UA fa a multicast Ap s a configura o ser desabilitada ser necess rio colocar pelo menos uma entrada na Lista de Agentes do Diret rio do contr rio o UA n o ter m todo para pesquisar os servi os SLP Valor Padr o Selecionado On Valores V lidos Selecionado N o Selecionado On Off Guia Configura es Avan adas Os par grafos a seguir descrevem as op es encontradas na guia Localiza o do Servi o do Novell Client para Windows NT Abandonar Solicita es nos SAs O tempo de espera em segundos para uma Solicita o SLP em um SA Este par metro n o utilizado para solicita es do tempo de espera no DAs H uma configura o separada para isso Valor Padr o 15 Valores V lidos 1 60 000 segundos 16 67 horas Respostas do Cache do SLP Cada vez que o UA receber uma resposta do Servi o SLP do DA SA ele ser gravado colocado em cache no UA para a quantidade de tempo especificado no par metro Respostas do Cache SLP Quando o SLP receber uma solicita o ele primeiro verificar o cache antes de gerar um pacote de rede para um DA SA Se as informa es em cache puderem ser utilizadas para responder solicita o isso ser feito N o recomendamos definir o tempo para mais de um minuto das opera es normais do SLP pelos seguintes motivo
88. Volume O Que um Objeto Volume Representa Um objeto Volume representa um volume f sico em um servidor seja um disco grav vel um CD ou outro meio de armazenamento O objeto Volume no NDS n o cont m informa es sobre os arquivos e os diret rios embora voc possa acessar essas informa es por meio do ConsoleOne As informa es do arquivo e do diret rio s o retidas no pr prio sistema de arquivos Uso No ConsoleOne clique no cone do Volume para gerenciar arquivos e diret rios no volume O ConsoleOne fornece informa es sobre o espa o livre de disco do volume o espa o de entrada do diret rio e as estat sticas de compress o Tamb m poss vel criar objetos Volume na rvore para os volumes NetWare 2 e NetWare 3 Propriedades Importantes Al m das propriedades Nome e Volume necess rias do Host h outras propriedades importantes de Volume Nome Este o nome do objeto Volume na rvore Por padr o esse nome derivado do nome do volume f sico embora seja poss vel mudar o nome do objeto Servidor Host Este o servidor em que est o volume 104 Guia de Administra o do NDS eDirectory Usu rio Vers o A propriedade Vers o fornece a vers o do NetWare ou do NDS do servidor que cont m o volume Volume do Host Este o nome do volume f sico J que o nome do objeto Volume real n o precisa refletir o nome do volume f sico essa propriedade necess ria para associar
89. a No NT digite a no campo Par metros de Inicializa o antes de iniciar o DSREPAIR DLM Aviso Se usado incorretamente utilizar o DSREPAIR com a op o a pode danificar a rvore Para obter mais informa es sobre essas op es consulte o site Technical Support Solution 2938493 na Web http Avww support novell com Selecione o Menu Op es Avan adas gt Opera es de R plica e Parti o gt selecione o nome da parti o gt Enter Selecione Ver Anel de R plica gt selecione o nome do servidor que falhou gt Enter Selecione Remover Esse Servidor do Anel de R plica gt efetue login como Admin 5 Ap s ler a mensagem de aviso insira sua concord ncia para continuar 6 Saia do DSREPAIR Mantendo o NDS 465 Instalando o Novo Servidor 1 Instale o novo disco r gido ou hardware do servidor Siga todas as instru es fornecidas pelo fabricante para verificar se os discos r gidos do servidor est o funcionando O novo disco r gido deve ter a mesma ou mais capacidade de armazenamento que a unidade que ele substitui Use os arquivos das informa es espec ficas do servidor para verificar as informa es sobre configura o 2 No prompt do console do servidor digite instalar para instalar o NetWare no novo servidor 3 Quando solicitado digite novamente o mesmo nome do servidor o contexto do NDS e o endere o da rede que o servidor tinha antes da falha Use os arquivos STARTUP NCF e AUTOEXEC NCF
90. a Integra o como DNS cccclll a Instalando uma rvore com Raiz no DNS cccccccc a NetWare ss ses eaae paed D aa A dota C 0 ENS En ET es do e Gt cd a Windows NT 2000 x era e uma e sia a E E GL y a a RS E TD oO Linux S laris ou Tr b4 cs es sara a SE E E USO GD PE ET Ea E UE as 12 Fazendo Backup e Restaurando o NDS Informa es sobre Servi os de Backup e Restaura o ooo a e e a servi os de Backup sos ky Biagio GA RA Ca RIDER ERRO a EURO a EA DR E Sess es de Restaura o clccccccccl a Utilizando os Servi os de Backup e Restaura o no NetWare aooo a a Utilizando os Servi os de Backup e Restaura o no Windows NT aaao aaa a Utilizando os Servi os de Backup e Restaura o em Linux Solaris ou Tru64 Criando o ndsbackupfile ccccccccll Substituindo Objetos Existentes para Restaura o ilcccccccc a Procurando Objeios NDS ss use gone aca q SE A GS Td CEE CEE TE TS E a Obtendo uma Lista dos Objetos NDS a partir do ndsbackupfile ccccccc Restaurando Objetos NDS na rvore do NDS lcccccccccll Exempl S sas ge ms SE E E LS ES EL ED ea DE Ma da URU ES cal E SE 13 Mantendo o NDS Melhorando o Desempenho do NDS aoaaa aaa Distribuindo Mem ria entre os Caches de Entrada e Bloco oaoa oaoa a a Usando as Configura es Padr o do Cache a ooa a Melhorando o Desempenho do NDS nos Sistemas Linux Solaris e Tru64 cc Ajuste Fino do Servidor NDS
91. a instala o dos componentes do ConsoleOne e do Novell Certificate Server Para obter mais informa es sobre o Novell Certificate Server consulte Informa es sobre o Novell Certificate Server na p gina 82 6 Selecione os snap ins que quer instalar e clique em Instalar 7 Digite o nome de login do administrador por exemplo Admin VMP Para que o programa de instala o possa acessar o container Seguran a e criar um objeto Certifica o de Servidor efetue login no objeto container Seguran a existente como um usu rio com direitos Supervisor 8 Siga as instru es on line 30 Guia de Administra o do NDS eDirectory 9 Quando a instala o estiver conclu da restaure as linhas observadas no Passo la na p gina 30 gt reinicialize o servidor clicando em Sim Repita esse procedimento em cada servidor NetWare 5 x que voc quer fazer upgrade no NDS eDirectory para NetWare As licen as de avalia o http www novell com products nds licenses eval 85 html est o dispon veis Designa es de Trustee Perdidas em Volumes NFS Gateway O processo de instala o n o faz upgrade das designa es de trustee em volumes NFS Gateway Se voc estiver retendo os volumes NFS Gateway em um servidor no qual tenha sido feito upgrade para NDS estas designa es de trustee ser o mapeadas em trustees inexistentes Para excluir as designa es de trustee que n o forem necess rias complete as seguintes etapas 1 N
92. an nimo ocorre tradicionalmente na porta 381 no LDAP Por m voc pode configurar manualmente diferentes portas durante a instala o para funcionar em n s diferentes tal como Active Directory Os conceitos principais dos v nculos an nimos do usu rio proxy s o os seguintes Todo acesso do cliente LDAP por meio de v nculos an nimos atribu do pelo objeto Usu rio Proxy O Usu rio Proxy n o pode ter uma senha ou quaisquer restri es de senha tais como intervalo de mudan a de senha porque os clientes LDAP n o fornecem senhas durante v nculos an nimos N o for ar o vencimento da senha ou permitir que o Usu rio Proxy mude as senhas Voc pode limitar os locais dos quais o usu rio pode efetuar login configurando restri es de endere o para o objeto Usu rio Proxy O objeto Usu rio Proxy deve ser criado no NDS e os direitos atribu dos aos objetos NDS que voc quer publicar Os direitos padr o do usu rio proporcionam acesso Ler a um conjunto limitado de objetos e atributos Atribua os direitos Pesquisar e Ler Usu rio Proxy a todos os objetos e atributos em cada sub rvore em que o acesso necess rio 332 Guia de Administra o do NDS eDirectory O objeto Usu rio Proxy deve ser habilitado na p gina Geral do objeto Grupo LDAP que configura os Servi os LDAP para NDS Por isso h apenas um objeto Usu rio Proxy para todos os servidores em um grupo LDAP Para mais informa es consulte Con
93. arquivo da vers o 8 35 2 Inicieo NDSCONSOLE executando NDSCONS EXE Este arquivo est no diret rio em que voc instalou o NDS 3 Selecione DSREPAIR da lista de servi os do NDS Insira ins na lista Par metros de Inicializa o e clique em Iniciar Instalando e Fazendo Upgrade do NDS eDirectory 33 Depois que o esquema for atualizado o campo de status ao lado do m dulo DSREPAIR no NDSCONSOLE ficar em branco 5 Para ver os resultados da atualiza o do esquema selecione DSREPAIR no NDSCONSOLE 6 Clique em Iniciar gt Arquivo gt Abrir Arquivo de Registro gt Abrir A ltima entrada do arquivo de registro conter os resultados da atualiza o do esquema Instalando o NDS eDirectory 1 No servidor NT efetue login como Administrador ou como um usu rio com privil gios administrativos 2 Execute SETUP EXE do diret rio NT no CD do produto 3 Selecione quais componentes voc quer instalar Voc pode instalar os componentes separadamente ou em conjunto Instalar o NDS Novell Directory Services Instala o NDS em um ambiente de servidor somente NT ou NetWare NT Siga as instru es on line no Assistente de Instala o Agente do Diret rio SLP Instala o Agente do Diret rio SLP que permite controlar a cole o e a dissemina o das informa es sobre o servi o de rede por meio de recursos avan ados Siga as instru es on line no Assistente de Instala o Selecione o tipo de configura o
94. arquivo AUTOEXEC NCF Um endere o adicionado por um protocolo adicional Quando um servidor inicializado o processo limber compara o nome e o endere o IPX dele com aqueles armazenados na tabela do ponteiro da r plica Se forem diferentes o NDS atualiza automaticamente todas as tabelas do ponteiro da r plica que cont m uma lista daquele servidor O processo limber tamb m verifica se o nome da rvore est correto em cada servidor no anel de r plica O limber executado 5 minutos ap s o servidor inicializar e depois a cada 3 horas Backlink Verifica refer ncias externas que s o ponteiros dos objetos NDS n o armazenados nas r plicas em um servidor O processo de backlink normalmente executado 2 horas ap s o banco de dados local ser aberto e depois a cada 13 horas 274 Guia de Administra o do NDS eDirectory Processo Descri o Gerenciamento de Conex o Os servidores em um anel de r plica requerem uma conex o altamente segura para transferir pacotes NCP Essas conex es seguras chamadas de conex es cliente virtuais s o estabelecidas pelo processo de gerenciamento de conex o Esse processo tamb m precisa estabelecer uma conex o cliente virtual para sincroniza o do esquema ou processos de backlink A sincroniza o de hor rio tamb m requer essa conex o dependendo da configura o dos servi os de hor rio Verifica o do status do servidor Cad
95. arquivo em que as entradas que falharam saem no formato LDIF Voc pode usar esse arquivo para verificar ou corrigir erros Voc tamb m pode reaplicar uma vers o modificada corrigida desse arquivo ao diret rio 6 Clique em Fechar Siga as instru es on line para concluir a tarefa selecionada Usando a Interface da Linha de Comando do Utilit rio ICE da Novell Para configurar as op es de registro de erro no utilit rio da linha de comando use a op o geral 1 Para mais informa es consulte Op es Gerais na p gina 185 Solucionando Problemas do NDS 489 Usando Flags de Depura o SDK do LDAP Para entender alguns problemas do LDIF preciso ver como o SDK do cliente LDAP est funcionando Voc pode definir os seguintes flags de depura o para as sub rotinas de origem e as de destino do LDAP ou ambas Tabela 140 Valor Descri o 0x0001 Rastrear chamadas da fun o LDAP 0x0002 Imprimir informa es sobre os pacotes 0x0004 Imprimir informa es sobre os argumentos 0x0008 Imprimir informa es sobre as conex es 0x0010 Imprimir informa es sobre codifica o e decodifica o BER 0x0020 Imprimir informa es sobre o filtro de pesquisa 0x0040 Imprimir informa es sobre configura o 0x0080 Imprimir informa es sobre ACL 0x0100 Imprimir informa es estat sticas 0x0200 Imprimir informa es estat sticas adicionais 0x0400 Imprimir informa
96. arquivos FAT existente em NTFS utilize o comando CONVERT Se o seu servidor tiver apenas um sistema de arquivos FAT e voc se esquecer ou n o executar este processo o programa de instala o solicitar que voc forne a uma parti o NTFS U Se voc estiver instalando o NDS eDirectory para NT em uma rvore do NDS que tem servidores NetWare e NT cada servidor NetWare deve estar executando NetWare 4 2 com NDS vers o 6 09 ou posterior NetWare 5 0 com Support Pack 4 ou posterior http support novell com misc patlst htmnw NetWare 5 1 Cada servidor NT deve estar executando o NDS eDirectory 8 0 ou posterior Atualizando o Esquema do NDS para NT Para fazer upgrade de uma rvore existente execute o DSREPAIR no servidor que cont m a r plica master da parti o Arvore Nota O objeto Root que foi usado nas vers es anteriores do NDS renomeou a Arvore no NDS eDirectory 8 5 Importante Se a r plica master da parti o rvore estiver em um servidor NetWare siga as instru es em Atualizando o Esquema do NDS para NetWare na p gina 27 O programa de instala o do NDS eDirectory verifica a vers o do esquema existente Se n o foi feito upgrade no esquema o programa de instala o instrui voc para executar o DSREPAIR e em seguida interrompido 1 Copie PATCHESWDSREPAIRA NTNDS8DSREPAIR DLL do CD do produto para o diret rio em que voc instalou o NDS por exemplo GANOVELIANDS Este
97. attr name gt lt class name gt lt nds name gt inetOrgPerson lt nds name gt lt app name gt User lt app name gt lt class name gt lt attr name map gt Comandos de Exemplo Se as regras do esquema forem gravadas em um arquivo SR1 XML o comando a seguir instruir o utilit rio para usar as regras durante o processamento do arquivo IENTRY LDF e enviar os resultados para um arquivo de destino OUTTI LDF ice o sfile srl xml SLDIF flentry ldf c DLDIF fouttl Ildf Regras de Cria o Cria regras que especificam as condi es para cria o de uma nova entrada no diret rio de destino Elas suportam os seguintes elementos Atributos Obrigat rios Especifica que um registro adicionado deve ter valores para todos os atributos obrigat rios caso contr rio haver falha na adi o A regra pode fornecer um valor padr o para um atributo obrigat rio Se um registro n o tiver um valor para o atributo a entrada considerada o valor padr o Se o registro tiver um valor o valor do registro ser utilizado Atributos Correspondentes Especifica que um registro adicionado deve ter os atributos espec ficos e corresponder ao valor especificado caso contr rio haver falha na adi o Gabaritos Especifica o nome exclusivo de um objeto Gabarito no diret rio NDS Atualmente o utilit rio ICE da Novell n o permite especificar gabaritos nas regras de cria o Utilit rios de Gerenciamento do NDS 199 V
98. automaticamente na rvore A classe de objeto pode ser qualquer servidor que est executando o NDS poss vel criar tamb m um objeto Servidor para representar um servidor do bindery NetWare 2 ou NetWare 3 O Que um Objeto Servidor Representa O objeto Servidor representa um servidor que executa o NDS ou um servidor com base em bindery NetWare 2 ou NetWare 3 Uso O objeto Servidor serve como um ponto de refer ncia para opera es de replica o Um objeto Servidor que representa um servidor com base em bindery permite gerenciar os volumes do servidor com o ConsoleOne Propriedades Importantes O objeto Servidor tem uma propriedade de Endere o de Rede entre outras Para obter uma lista completa de propriedades selecione um objeto Servidor no ConsoleOne Para exibir uma descri o de cada p gina de propriedades clique em Ajuda Informa es sobreo NDS 103 Volume Endere os de Rede Esta propriedade exibe o n mero do protocolo e do endere o para o servidor Isto til para solu o de problemas no n vel do pacote Quando voc criar um volume f sico em um servidor ser criado automaticamente um objeto Volume na rvore Por padr o o nome do objeto Volume o nome do servidor com sublinhado e o nome do volume f sico vinculado por exemplo YOSERVER SYS Os objetos Volume s o suportados apenas no NetWare As parti es do sistema de arquivo UNIX n o podem ser gerenciadas utilizando os objetos
99. backup em fita Servi os de Backup e Restaura o http www novell com documentation Os arquivos das informa es espec ficas do servidor SERVDATA NDS DSMISC LOG VOLSINFO TXT STARTUP NCF e AUTOEXEC NCF s o armazenados em um subdiret rio em SYSAS YSTEM no servidor selecionado O nome desse subdiret rio um nome do DOS 8 3 derivado do nome do servidor de origem Esses arquivos s o usados por todo o procedimento de restaura o 2 Seo servidor que falhou mantiver uma r plica master de qualquer parti o use o DSREPAIR para designar uma nova r plica master em um servidor diferente na lista de r plicas Use as informa es contidas no arquivo DSMISC LOG para determinar quais r plicas estavam armazenadas no servidor que falhou Para obter informa es sobre como usar o DSREPAIR consulte a ajuda on line Se nenhum outro servidor contiver as mesmas r plicas do servidor que falhou repita o Passo 2 em outro servidor que contenha as r plicas que est o faltando Utilize a lista de r plicas em DSMISC LOG para determinar quais servidores carregar no DSREPAIR para concluir esta etapa Mudando o Tipo da R plica Use as instru es a seguir para mudar o tipo de r plica de outro servidor na lista de r plicas que tem uma r plica leitura grava o ativa da parti o 1 Carregue DSREPAIR a No NT digite a no campo Par metros de Inicializa o antes de iniciar o DSREPAIR DLM Aviso Se usado incorretamente
100. com esta op o target tree Nome da rvore de destino target admin Nome com contexto completo do usu rio com direitos administrativos na rvore de destino source admin Nome com contexto completo do usu rio com direitos administrativos na rvore de origem target container Nome com contexto completo do objeto Container na rvore de destino com a qual o objeto rvore da rvore de origem ser combinado Se voc optar por especificar um valor para este par metro verifique se a rvore de destino tem um servidor nico Relaciona todos os servidores presentes na rvore com o status da sincroniza o Esta op o pode ser utilizada antes de fundir as rvores para detectar qualquer problema antes de iniciar a opera o de fus o Verifica a sincroniza o de hor rio de todos os servidores na rvore Utilize esta op o no servidor que tem o master da parti o rvore Isso relacionar os servidores na rvore junto com o status da sincroniza o de hor rio Utilit rios de Gerenciamento do NDS 269 Op o Descri o Muda o nome da rvore de origem para o nome da rvore de destino Use essa op o se estiver fundindo duas rvores de mesmo nome preciso efetuar login na rvore para mudar o nome dela Para que essa opera o seja bem sucedida verifique se executou o ndsmerge no servidor que tem a master da parti o rvore da rvore Todos os servidores na
101. com outras rvores Integra o NDS eDirectory DNS Hier rquica O DNS tem muitas semelhan as como o NDS Por exemplo o DNS e o NDS eDirectory s o Hier rquica na p gina 410 Particionada na p gina 411 Replicada na p gina 412 Com Base no Objeto na p gina 412 O DNS segue uma estrutura de nomea o que quase id ntica do NDS eDirectory O DNS tem uma raiz da rvore de nomea o e todos os ramos de nomes daquela raiz Consulte a Figura 39 na p gina 411 410 Guia de Administra o do NDS eDirectory Figura 39 Estrutura de Nomea o T pica do DNS novell Particionada As zonas do DNS podem ser particionadas mantendo se os dados em arquivos separados se o gerenciamento da zona ficar com o mesmo conjunto de servidores Se o administrador da zona pai quiser delegar uma subzona e dessa maneira renunciar responsabilidade do gerenciamento a subzona poder ser delegada e o gerenciamento delegado a outros indiv duos ou organiza es Associa o rvore 411 Figura 40 Estrutura da rvore do DNS Mostrando os Limites da Zona Delegada novell Replicada Para manter a confiabilidade dos dados do DNS as informa es sobre a zona podem ser replicadas por meio de transfer ncia da zona dos servidores master prim rios para outros servidores escravos prim rios Esses servidores agem como backup caso algo aconte a a algum servidor Com Base no Objeto Com
102. consulte O Guia de Administra o e Instala o dos Servi os de Autentica o Modular da Novell http www novell com documentation lg nmas 1 0 docui index html Usando os ndices Corretamente ndices desnecess rios podem fazer com que a importa o LDIF seja lenta porque cada ndice definido requer processamento adicional para cada entrada que tem valores de atributos armazenados naquele ndice Antes de fazer uma importa o LDIF voc deve verificar se n o tem ndices desnecess rios e considerar a cria o de alguns ndices depois de conclu do o carregamento dos dados das estat sticas do atributo revisados para ver em que local eles s o realmente necess rios Consulte Gerenciador de ndice na p gina 223 para obter mais informa es sobre ajuste dos ndices NDS iMonitor O utilit rio NDS iMonitor fornece capacidades de monitoramento e diagn stico para todos os servidores na rvore do NDS Esse utilit rio permite monitorar os servidores de qualquer local da rede em que um browser da Web estiver dispon vel O NDS iMonitor fornece os seguintes recursos Resumo do funcionamento do NDS Informa es sobre sincroniza o Servidores conhecidos Configura o do agente Seguimento DS em Hyperlink Informa es sobre o agente Informa es sobre erro Examinador do esquema objeto Lista de parti es Status do processo do agente Atividade do agente 210 Guia de Administra o do
103. container acessem os utilit rios do NetWare em APUBLIC Objetos Usu rio Se os diret rios pessoais forem criados automaticamente para usu rios estes ter o o direito Supervisor nesses diret rios Informa es sobreo NDS 145 Administra o Delegada O NDS permite delegar administra o de um ramo da rvore e revogar seus pr prios direitos de gerenciamento naquele ramo Uma raz o para essa abordagem o fato de que aquelas designa es especiais de seguran a necessitam de um administrador diferente e com controle completo sobre esse ramo Para delegar administra o 1 Conceda a um container o direito de objeto Supervisor 2 Crie um IRF no container que filtra o direito Supervisor e quaisquer outros direitos que voc quer que fiquem bloqueados Importante Se voc delegar administra o a um objeto Usu rio e esse objeto for posteriormente exclu do n o haver objetos com os direitos para gerenciar aquele ramo Para delegar administra o s propriedades espec ficas do NDS como Gerenciamento de Senha consulte Concedendo Equival ncia no Guia do Usu rio do ConsoleOne Para delegar o uso de fun es espec ficas nos aplicativos de administra o com base em cargo consulte Configurando a Administra o com Base em Cargo no Guia do Usu rio do ConsoleOne 146 Guia de Administra o do NDS eDirectory Gerenciando Objetos O NDS eDirectory M inclui o ConsoleOne M 1 2d que permite g
104. criar uma Gerenciador de Tr fego da WAN 291 ConnectionLastUsed Input Only Type TIME Se ConnectionlsAlreadyOpen for TRUE ComnectionLastUsed ser o ltimo hor rio em que o pacote foi enviado do NDS utilizando essa conex o Do contr rio ele ser 0 Tabela 65 Valor Descri o TRUE ConnectionLastUsed o ltimo hor rio em que o NDS enviou um pacote nessa conex o FALSE ConnectionLastUsed ser 0 Amostra de NDS CHECK LOGIN RESTRICTION Antes de o NDS verificar uma restri o de login ele consulta o Gerenciador de Tr fego da WAN para ver se um hor rio aceit vel para essa atividade O tipo de tr fego NDS CHECK LOGIN RESTRICTIONS n o tem um endere o de destino ele requer uma diretiva NO ADDRESSES Se o Gerenciador de Tr fego da WAN retornar DONT SEND haver erro na verifica o S o fornecidas as seguintes vari veis Vers o Input Only Type INTEGER A vers o do NDS Resultado Output Only Type INTEGER Se o resultado de NDS CHECK LOGIN RESTRICTIONS for DONT SEND em seguida os valores na Tabela 66 ser o retornados para o sistema operacional Tabela 66 Valor Descri o 0 permitido efetuar login 1 N o permitido efetuar login durante o bloqueio de hor rio atual 2 A conta est desativada ou vencida 3 A conta foi exclu da 292 Guia de Administra o do NDS eDirectory Tabela 67 Tabela 68 Tabela 69 Expirationinterval Outpu
105. curtos n o s o necessariamente os melhores porque a porcentagem de rec lculo criar mais aloca o e libera o de mem ria Mantendo o NDS 435 Informa es Sobre o Limite da Mem ria F sica O limite da mem ria f sica o m todo que as vers es anteriores do NDS usam para ajustar o consumo de mem ria Voc define o limite da mem ria f sica de uma das seguintes maneiras N mero de bytes fixo Porcentagem da mem ria f sica A porcentagem da mem ria f sica no intervalo se torna um n mero de bytes fixo Porcentagem da mem ria f sica dispon vel A porcentagem da mem ria f sica dispon vel no intervalo se torna um n mero de bytes fixo Limpando o Cache O NDS 8 cria v rias vers es de blocos e entradas no cache para obter a integridade da transa o As vers es anteriores do NDS 8 n o removiam esses blocos e entradas quando eles n o eram mais necess rios No NDS eDirectory 8 5 um processo de background pesquisa periodicamente o cache e limpa as vers es antigas Esse procedimento ajuda a minimizar o consumo de mem ria do cache O intervalo de pesquisa padr o de 15 segundos Configurando os Limites da Mem ria F sica e Ajuste Dinamicamente 1 Abra NDSDB INI em um editor de texto No NetWare esse arquivo est em SYSANETWARE No Windows NT e 2000 geralmente est em INOVELIANDSIDIBFILES 2 Adicione a sintaxe aplic vel ao arquivo Tabela 133 Comando Explica o da Vari vel De
106. da rvore 521 Executando a Fus o da rvore ooo a a 525 Opera es Espec ficas do Produto para Executar Ap s a Fus o da rvore 525 ndice 13 14 Guia de Administra o do NDS eDirectory NDS eDirectory NDS eDirectory M um servi o de diret rio altamente escalon vel de alto desempenho e seguro Ele pode armazenar e gerenciar milh es de objetos como usu rios aplicativos dispositivos de rede e dados O NDS eDirectory suporta a vers o 3 do LDAP Lightweight Directory Access Protocol padr o de diret rio no SSL Secure Socket Layer O NDS inclui os servi os de criptografia de c digo p blico que permitem a voc proteger as transmiss es de dados confidenciais em canais de comunica o p blica como a Internet O NDS eDirectory fornece os princ pios b sicos do servi o de diret rio que fornece capacidades de replica o e particionamento junto com outros utilit rios Os produtos adicionais criados nesta estrutura b sica de diret rio da Novell tamb m est o dispon veis para aumentar a funcionalidade Recursos do NDS O servidor NDS um servi o que executa atualmente no NetWare no Windows NT no Linux no Solaris e no Tru64 O ConsoleOne lhe permite gerenciar usu rios do NDS objetos esquemas parti es e r plicas O Novell Client executa nas plataformas do Windows e permite aos usu rios acessar e utilizar todos os recursos do NDS Bibliotecas
107. da sua rede do n mero de servidores e do n mero de containers e usu rios 3 Restaure os dados Fazendo Backup e Restaurandoo NDS 423 Uma r plica que cont m o objeto n o tem que estar no servidor O banco de dados cria uma refer ncia externa quando for necess rio Uma refer ncia externa um ponteiro para um objeto que n o foi encontrado localmente no servidor ele usado para autenticar e fazer refer ncia a objetos que n o s o locais no servidor Subconjuntos de Dados para Restaurar Voc pode escolher especificar subconjuntos de uma sess o de backup para incluir ou excluir da sess o de restaura o selecionando containers ou objetos Para mais informa es sobre como incluir e excluir consulte Personalizando Seu Backup na p gina 422 Restaurando o NDS Parcialmente Certas condi es devem surgir em casos especiais que envolvam o backup e a restaura o das informa es do NDS O utilit rio de backup permite restaura o seletiva do arquivo de backup Entretanto a restaura o parcial do NDS a partir de um backup pode ter v rias consequ ncias sutis particularmente quando apenas um nico objeto ou um grupo selecionado desses objetos for restaurado Para restaura es parciais do NDS n o se esque a do seguinte N meros de ID do objeto se voc restaurar os objetos que n o existem mais na rvore eles receber o n meros novos de ID quando forem restaurados Os novos IDs de objeto afetam
108. das suas necessidades de implementa o poss vel reconfigurar o mapeamento da classe e do atributo Servi os LDAP para NDS 335 Na maioria das inst ncias a classe LDAP no mapeamento do tipo de objeto NDS uma rela o de um para um Entretanto o esquema do LDAP suporta nomes de lias tais como CN e nomes comuns que se referem ao mesmo atributo Mapeamento dos Atributos do Grupo LDAP Os Servi os LDAP padr o para a configura o do NDS cont m um conjunto de classes e mapeamentos de atributo predefinidos Esses mapeamentos mapeiam um subconjunto de atributos do LDAP para um subconjunto de atributos do NDS Se um atributo ainda n o foi mapeado na configura o padr o um mapa gerado automaticamente atribu do ao atributo Al m disso se o nome do esquema for um nome LDAP v lido sem espa os nem dois pontos nenhum mapeamento necess rio Voc deve examinar a classe e os mapeamentos de atributo e reconfigur los conforme o necess rio 1 No ConsoleOne clique o bot o direito do mouse no objeto Grupo LDAP 2 Clique na guia Mapa de Atributos 3 Adicione exclua ou modifique os atributos que desejar Como pode haver nomes alternados para certos atributos do LDAP como CN e nome comum talvez voc precise mapear mais de um atributo do LDAP para um nome de atributo do NDS correspondente Quando os Servi os LDAP para NDS devolvem as informa es do atributo do LDAP eles devolvem o valor do primeiro atributo equival
109. de Documentos Padr es Veja a seguir um exemplo de documento que cont m padr es para algumas das propriedades usadas com mais freqii ncia Voc precisa apenas ter padr es para as propriedades que usar Distribua o documento de padr es para todos os administradores respons veis pela cria o e modifica o de objetos 66 Guia de Administra o do NDS eDirectory Tabela 12 Propriedade de Classe do Objeto Padr o Exemplos Fundamento L gico Nome de Login do Usu rio Inicial do primeiro nome inicial do meio se for o caso sobrenome todo em letras min sculas Limite de oito caracteres Todos os nomes comuns s o nicos na empresa msmith bgashler O uso de nomes espec ficos em toda a empresa n o ser exigido pelo NDS mas isso ajudar a evitar conflitos dentro do mesmo contexto ou contexto de bindery Sobrenome do Usu rio Sobrenome empregar mai sculas da maneira normal Gashler Utilizado para gerar etiquetas de endere amento Telefone e fax N meros separados por travess es E U A 123 456 7890 Outros 44 344 123456 Usado por software de discagem autom tica Localiza o de v rias C digo de localiza o BA C23 Usado por portadores classes de duas letras internos mai sculas travess o c digo do departamento Nome da Organiza o SuaEmpresa paratodas SuaEmpresa Se voc tiver rvores as rvores separadas um nome padr o de
110. de linha e os arquivos de texto MS DOS e Windows que usam o par retorno de carro quebra de linha como o separador de linha Solucionando Problemas do NDS 477 Pe a Descri o Delimitadores de Registro As linhas em branco 5 10 15 e 26 no exemplo mencionado anteriormente s o usadas como delimitadores de registro Todo registro em um arquivo LDIF que inclui o ltimo registro deve ser finalizado com um delimitador de registro uma ou mais linhas em branco Embora algumas implementa es aceitem passivamente um arquivo LDIF sem um delimitador de registro a especifica o do LDIF precisa dele Especificador do Valor do Todas as outras linhas em um registro de Atributo conte do s o especificadores de valor Os especificadores de valor t m uma das tr s formas a seguir Descri o do atributo valor Descri o do atributo Base64 encoded value Descri o do atributo lt URL Registros de Mudan a do LDIF Os registros de mudan a do LDIF cont m modifica es que ser o feitas em um diret rio Qualquer uma das opera es de atualiza o do LDAP adicionar excluir modificar e modificar DN pode ser representada em um registro de mudan a do LDIF Os registros de mudan a do LDIF usam o mesmo formato para os especificadores do nome exclusivo do valor do atributo e do delimitador de registro que os registros do conte do LDIF Consulte Registros do Conte do do LDIF na p gina 476
111. de origem N o pode haver nomes similares no container de inser o Renomear objetos no container de inser o da rvore de destino ou renomear a rvore de origem Mover objetos de um dos containers para um container diferente na rvore se voc n o quiser renomear objetos e em seguida excluir o container vazio antes de executar o DSMERGE Para obter mais informa es consulte o Cap tulo 4 Gerenciando Objetos na p gina 147 Voc pode ter objetos Container id nticos em ambas as rvores se eles n o forem imediatamente subordinados ao objeto rvore Eles s o identificados exclusivamente pelo objeto Container imediato N o podem existir conex es de login na rvore de origem Fechar todas as conex es na rvore de origem Utilit rios de Gerenciamento do NDS 245 Pr requisito A vers o do NDS deve ser a mesma nas rvores de origem e destino que mant m o container da rvore de destino Os servidores no anel de r plica da parti o superior ao container de inser o devem estar ativados e executando O esquema deve ser o mesmo nas rvores de origem e destino Requisitos de Conten o para Inser o A o Necess ria Fazer upgrade nas rvores de origem e destino para NDS 8 5 Verificar se todos os servidores no anel de r plica que cont m o container de inser o est o ativados e executando pois eles receber o uma refer ncia subordinada Ver
112. de todos os servidores da rede dever ser sincronizado Use o NTP Network Time Protocol para sincronizar o hor rio Se voc quiser sincronizar o hor rio em sistemas Linux Solaris ou Tru64 com servidores NetWare use o TIMESYNC NLM 5 09 ou posterior Para mais informa es consulte Sincronizando o Hor rio da Rede na p gina 86 U Se voc estiver instalando um servidor secund rio todas as r plicas na parti o em que voc est instalando o produto devem estar no estado ON 0 Para a primeira instala o do NDS nos sistemas Linux Solaris ou Tru64 o administrador precisar de direitos Gravar na parti o rvore para atualizar o esquema O Verifique se o pacote gettext SVEBCP425 est instalado no sistema Tru64 antes de iniciar a instala o do NDS e Directory neste sistema Instalando o NDS eDirectory em Linux Solaris e Tru64 38 As se es a seguir fornecem informa es sobre como instalar e desinstalar o NDS eDirectory nos sistemas Linux Solaris e Tru64 Usando o Utilit rio nds install para Instalar Componentes do NDS na p gina 39 Usando o Utilit rio nds install para Executar uma Instala o N o Interativa na p gina 43 Usando o Utilit rio ndsconfig para Adicionar ou Remover o NDS Replica Server na p gina 44 Guia de Administra o do NDS eDirectory Usando o Utilit rio nds install para Instalar Componentes do NDS Utilize o utilit rio nds install para instalar c
113. do NDS clique na guia Acionadores e em Sincr Esquema 8e Volte janela Utilit rio de Rastreamento do Servidor NDS e procure a seguinte mensagem SCHEMA All Processed YES Quando essa mensagem aparecer clique em OK na caixa de di logo Configura o 9 Consertar o banco de dados local Voc pode executar esta tarefa ap s o hor rio comercial 9a No DSREPAIRR gt clique em Consertar gt Consertar Banco de Dados Local 9b Marque as caixas de sele o Verificar Refer ncias Locais e Recriar Esquema Operacional desmarque todas as outras op es clique em Consertar e em Sim 450 Guia de Administra o do NDS eDirectory Esta op o bloqueia o banco de dados do NDS O DSREPAIR mostra uma mensagem informando que a autentica o n o pode ocorrer nesse servidor quando o NDS estiver bloqueado os usu rios n o conseguem efetuar login nesse servidor Por isso essa opera o precisa ser executada fora do hor rio comercial 10 Para desativar o DSTRACE v para NDSCONSOLE gt selecione Arquivo gt selecione Sair O DSTRACE se estiver executando requer recursos do servidor Ap s concluir a verifica o do DSTRACE voc deve desativ lo Mantendo o NDS eDirectory em Linux Solaris e Tru64 Para manter o NDS execute as seguintes opera es toda semana em cada sistema Linux Solaris ou Tru64 Execute o Passo 8 na p gina 453 ap s o hor rio comercial e somente quando ocorrerem erros durante o Passo 1 por meio do
114. do Tru64 n o est configurado para um endere o de rota multicast Adicione o endere o de rota multicast e reinicie o daemon slpuasa Se durante a instala o surgir o erro 632 Descri o do erro de falha do sistema ser necess rio sair da instala o Configure o par metro n4u base slp max wait para um valor maior como 50 no arquivo etc nds conf Tente instalar novamente Se voc estiver instalando o NDS em uma rvore do NetWare 5 existente fa a upgrade da master do NDS para o Support Pack 2 do NetWare 5 No console do servidor execute DSREPAIR gt selecione o Menu Op es Avan adas gt selecione Opera es de Esquema Global gt selecione Atualiza o do Esquema Posterior ao NetWare 5 Ser solicitado o nome do Admin por exemplo Admin Company e a senha Se voc tentou fazer upgrade na instala o do NDS para Solaris 2 0 e n o conseguiu a instala o pode n o funcionar na segunda vez Apague o arquivo var nds n4s upgrade e tente instalar novamente A Instala o Est Demorando Muito para Ser Conclu da Quando voc estiver instalando o NDS em uma rvore existente e a instala o demorar muito para ser conclu da olhe na tela dstrace no servidor NetWare Se a mensagem 625 Falha no transporte for exibida ser necess rio reconfigurar o cache do endere o Para reiniciar o cache de endere o use o seguinte comando no console do NetWare set dstrace A 516 Guia de Administra
115. e o NDS precisar Abrir uma nova conex o antes de executar o limber Abrir uma nova conex o antes de verificar a restri o de login Reutilizar uma conex o existente S o fornecidas as seguintes vari veis Vers o Input Only Type INTEGER A vers o do NDS Expirationlnterval Input and Output Type INTEGER Tabela 70 Valor Descri o lt 0 O Use o intervalo de vencimento padr o padr o gt 0 O Intervalo de vencimento a ser atribu do a essa conex o ConnectionlsAlreadyOpen Input Only Type BOOLEAN Tabela 71 Valor Descri o TRUE O NDS determina que j tem uma conex o para esse endere o e pode reutiliz la FALSE O NDS n o tem uma conex o para esse endere o e deve criar uma ConnectionLastUsed Input Only Type TIME Se ConnectionlsAlreadyOpen for TRUE ConnectionLastUsed ser o ltimo hor rio em que um pacote foi enviado do NDS por meio dessa conex o Do contr rio ele ser 0 294 Guia de Administra o do NDS eDirectory Tabela 72 Valor Descri o TRUE ConnectionLastUsed o ltimo hor rio em que o NDS enviou um pacote nessa conex o FALSE ConnectionLastUsed ser 0 Amostra de NDS JANITOR Tabela 73 Antes de o NDS executar o janitor ele consulta o Gerenciador de Tr fego da WAN para ver se um hor rio aceit vel para essa atividade O NDS JANITOR n o tem um endere o de destino ele requer uma diretiva NO ADDRESSES Se o Ger
116. es de trabalho do cliente da rvore de destino Utilit rios de Gerenciamento do NDS 259 Use a lista de pr requisitos a seguir para facilitar a opera o de renomea o Q Acesso ao servidor ConsoleOne na rvore de origem O O direito ao objeto Supervisor no objeto rvore da rvore de origem Q Opcional Todos os servidores na rvore est o operacionais Os servidores desativados ser o atualizados automaticamente quando estiverem operacionais Para renomear a rvore 1 No servidor que armazena uma r plica master da parti o cujo objeto rvore o nome da rvore selecione DSMERGE DLM gt clique em Iniciar Se n o souber onde est a r plica master carregue o DSMERGE em qualquer servidor na rvore de origem Ser solicitado que voc corrija o nome do servidor quando tentar renomear uma rvore Selecione Renomear Essa Arvore 3 Digite o nome e a senha do administrador para efetuar login na rvore de origem Efetue login como um usu rio que tem direito ao objeto Supervisor no objeto rvore na rvore de origem Digite seu nome completo por exemplo admin novell ou en admin o novell Digitar apenas admin inv lido porque n o um nome completo 4 Digite o novo nome da rvore 5 Pressione F10 para executar a renomea o Concluindo a Fus o da rvore Para continuar a fus o das duas rvores pode ser necess rio concluir as seguintes tarefas 1 Opcional Selecione Verificar Servidores
117. estiver em andamento Adicionando Excluindo e Mudando os Tipos de R plica Antes de adicionar ou excluir uma r plica ou mudar o tipo de r plica planeje cuidadosamente os locais da r plica alvo Consulte Diretrizes para Replicar Sua rvore na p gina 75 Adicionando uma r plica Adicione uma r plica a um servidor para proporcionar ao seu diret rio toler ncia a falhas acesso mais r pido aos dados acesso mais r pido por meio de um v nculo WAN acesso a objetos em uma configura o de contexto usando os servi os de bindery Para obter instru es sobre como adicionar uma r plica consulte Adicionando uma r plica no Guia do Usu rio do ConsoleOne Gerenciando Parti es e R plicas 171 Excluindo uma r plica Esta opera o remove a r plica da parti o de um servidor Se quiser remover um servidor da rvore do diret rio voc dever excluir as r plicas do servidor antes de remov lo A remo o das r plicas reduz a chance de voc ter problemas ao remover o servidor Voc poder tamb m reduzir o tr fego de sincroniza o na rede ao remover as r plicas N o aconselh vel ter mais de seis r plicas de qualquer parti o N o poss vel excluir uma r plica master ou uma refer ncia subordinada Se a r plica que voc quer excluir for uma master h duas op es V para um servidor com outra r plica da parti o e fa a dela a nova r plica master I
118. executada Se voc pressionar qualquer outra tecla a a o n o ser executada Esse modificador de fun o n o pode ser usado com a fun o t Include Abre o argumento incluir arquivo que cont m uma lista de objetos NDS um por linha e age como se cada objeto NDS aparecesse separadamente na linha de comando Se um objeto NDS for especificado em excluir arquivo e em incluir arquivo ou na linha de comando ele ser inclu do Tenha cuidado com espa os em branco direita Exclude Use o argumento excluir arquivo como um arquivo que cont m uma lista de objetos NDS a serem exclu dos a partir do arquivo ndsbackup ao usar as fun es c x s out Podem ser usados v rios argumentos X com um Excluir arquivo por argumento Se um objeto NDS for especificado em excluir arquivo e em incluir arquivo ou na linha de comando ele ser inclu do Tenha cuidado com espa os em branco direita NDSobject O nome exclusivo completo FDN de um objeto Folha ou de um container que ser arquivado quando as fun es c ou r s o especificadas extra do x ou relacionado t A a o se aplica a todos os objetos e recursivamente os objetos subordinados daquele container Para arquivar a rvore toda especifique o objeto rvore Voc tamb m pode fazer backup do esquema do NDS especificando Esquema como o objeto NDS Para fazer backup da rvore inteira junto com o esquema especifique Fazer Backup Completo do Diret rio
119. executando o NDS iMonitor para usar a maioria dos recursos do iMonitor E necess rio fazer upgrade em apenas um servidor H um ponto de acesso nico para dial in Voc pode acessar o iMonitor em um link de velocidade mais baixa enquanto o iMonitor acessa as informa es sobre o NDS em links de velocidade mais altas As informa es sobre a vers o anterior do NDS s o acess veis Os recursos centralizados no servidor est o dispon veis somente no local em que o iMonitor foi instalado Recursos do iMonitor em Cada P gina Voc pode se vincular s p ginas Resumo do Agente Informa es sobre o Agente Configura o do Agente Configura o do Seguimento e DS Repair de qualquer p gina do iMonitor por meio dos cones no frame Navigator Al m disso pode efetuar login ou vincular p gina da Web Novell Support Connection a partir de qualquer p gina do iMonitor 214 Guia de Administra o do NDS eDirectory Login Logout O bot o Login estar dispon vel se voc ainda n o tiver efetuado login Um bot o Logout que fecha a janela do browser ser exibido se voc ainda tiver efetuado login A menos que todas as janelas do browser sejam fechadas a sess o do iMonitor permanecer aberta e n o ser necess rio efetuar login novamente Para ver o status de login em qualquer p gina basta olhar em Identidade no frame Navegador Link para Support Connection O logotipo da Novell no canto superior direit
120. exporta os certificados de origem automaticamente com uma atualiza o do registro E necess ria a extens o 509 tradicional utilizada pela Microsoft Consulte Passo 2 na p gina 350 Importando Raiz Confi vel para o Browser Importando a raiz confi vel no Netscape Navigator 1 No ConsoleOne Clique em Arquivo gt Abrir P gina 2 Clique em Selecionar Arquivo gt abra o arquivo da raiz confi vel que foi exportada anteriormente Isso inicia o Assistente da Nova Autoridade de Certifica o O Assistente da Nova Autoridade de Certifica o n o ser iniciado se voc n o tiver a extens o correta do arquivo registrada na esta o de trabalho Geralmente isso acontece se o Internet Explorer 5 ou o Service Pack 4 do Windows NT ou posterior tiverem sido instalados Para resolver este problema Sair do Navigator Execute o arquivo X509 REG localizado em install directorANDS onde install directory o nome do diret rio selecionado quando voc instalou o NDS Renomeie o arquivo da certifica o de raiz confi vel que voc exportou para a extens o X509 Importe a certifica o para o Navigator 350 Guia de Administra o do NDS eDirectory 3 Siga as instru es on line 4 Verifique Aceitar esta Autoridade de Certifica o para Certificar Sites de Rede Importando a Raiz Confi vel no Internet Explorer 1 No ConsoleOne Clique em Arquivo gt Abrir 2 Localize e selecione o arquivo da raiz confi vel
121. falhas somente se voc n o conseguir obter as tr s r plicas recomendadas aumentar a acessibilidade e fornecer gerenciamento centralizado e armazenamento de r plicas master Para controlar a r plica do tr fego do NDS eDirectory nos v nculos WAN use o Gerenciador da WAN Para obter mais informa es sobre o Gerenciador da WAN consulte Gerenciador de Tr fego da WAN na p gina 271 Consultor de R plica Se voc tiver o Gerenciamento de Contas poder utilizar o Consultor de R plica para ajudar a decidir como particionar a rvore e quais r plicas posicionar e em quais servidores Voc pode acessar a p gina Consultor de R plica do ConsoleOne vendo os detalhes de um objeto Dom nio Se estiver usando o NDS eDirectory para Windows a p gina Consultor de R plica do objeto Dom nio mostrar todas as parti es que cont m os objetos Usu rios que t m participa o no Dom nio Quando o item de parti o for expandido ela relacionar os objetos Usu rio naquela parti o Para obter mais informa es consulte Usando o Consultor de R plica no Guia de Administra o de Gerenciamento de Contas Planejando o Ambiente do Usu rio Ap s projetar a estrutura b sica da rvore do NDS e configurar o particionamento e a replica o voc deve planejar o ambiente do usu rio para simplificar o gerenciamento e aumentar o acesso aos recursos da rede Para criar um planejamento do ambiente do usu rio revise as nece
122. feito snap in dos aplicativos de gerenciamento no ConsoleOne o que fornece uma interface gr fica intuitiva e um nico ponto de controle para todas as fun es de gerenciamento e administra o da rede Os snap ins da Novell para ConsoleOne influenciam bastante o NDS a habilitar a administra o com base em cargos e n veis maiores de seguran a Para obter mais informa es consulte o Guia do Usu rio do ConsoleOne Poderosa Estrutura de rvore O NDS organiza objetos em uma estrutura da rvore iniciando com o objeto rvore superior que mant m o nome da rvore Se os servidores do NDS estiverem executando o NetWare o UNIX ou o Windows N T todos os recursos poder o ser mantidos na mesma rvore Voc n o precisar acessar um servidor espec fico ou um dom nio para criar objetos conceder direitos mudar senhas ou gerenciar aplicativos A estrutura hier rquica da rvore possibilita grande flexibilidade e poder de gerenciamento Esses benef cios resultam primeiramente de dois recursos objetos container e heran a 92 Guia de Administra o do NDS eDirectory Objetos Container O objeto Root que foi usado nas vers es anteriores do NDS renomeou a Arvore como mostrado na Figura 3 na p gina 93 Figura 3 Root EA RVORE L Organiza o gt B3 Organiza o Log Unidade Organizacional H E Unidade Organizaciona Os objetos Container permitem gerenciar outros objetos em conjunt
123. filtradas apenas leitura Essas r plicas n o permitem modifica es locais Esta se o descreve como gerenciar as parti es e as r plicas 166 Guia de Administra o do NDS eDirectory Criando uma Parti o Ao criar parti es voc faz divis es l gicas na rvore Essas divis es podem ser replicadas e distribu das em diferentes servidores NDS na rede Ao criar uma parti o nova voc divide a parti o pai e fica com duas parti es A parti o nova torna se uma parti o filho Consulte a Figura 23 na p gina 167 Figura 23 Por exemplo se escolher uma Unidade Organizacional e cri la como uma parti o nova voc dividir a Unidade Organizacional e todos os seus objetos subordinados da parti o pai A Unidade Organizacional que voc escolher se tornar a raiz de uma parti o nova As r plicas da parti o nova existir o nos mesmos servidores das r plicas da parti o pai e os objetos na parti o nova pertencer o ao objeto raiz da parti o nova Pode levar algum tempo para criar uma parti o uma vez que todas as r plicas precisam ser sincronizadas com as informa es da parti o nova Se voc tentar fazer outra opera o de parti o enquanto a parti o estiver sendo criada receber uma mensagem informando que a parti o est em uso Voc poder procurar a parti o nova na lista de r plicas para saber se a opera o est completa quando todas as r plic
124. gina 151 Informa es sobreo NDS 117 Gerenciador de Esquemas O Gerenciador de Esquemas uma ferramenta no ConsoleOne Permite que usu rios que t m direitos Supervisor para uma rvore personalizar o esquema dela Ele acessado a partir do menu Ferramentas no ConsoleOne depois que uma rvore selecionada Use o Gerenciador de Esquemas para Ver uma lista de todas as classes e atributos no esquema Ver informa es sobre um atributo como sintaxe e flags Estender o esquema adicionando uma classe ou um atributo ao esquema existente Criar uma classe nomeando a e especificando atributos aplic veis flags e containers nos quais poder ser adicionada e classes pai das quais poder herdar atributos Criar um atributo nomeando o e especificando sintaxe e flags Adicionar um atributo opcional a uma classe existente Excluir uma classe ou um atributo que n o esteja sendo usado ou que seja obsoleto Classes do Esquema Atributos e Sintaxes Classes Uma classe como um gabarito de um objeto Diret rio Um objeto Diret rio uma classe que foi preenchida com dados Em outras palavras CLASSE DADOS OBJETO DIRET RIO Cada classe tem um nome de classe uma classe de heran a a menos que esteja na parte superior da hierarquia de classes flags e um grupo de atributos As classes s o nomeadas como objetos do diret rio Usu rio Impressora Fila Servidor etc ainda que sejam somente estrutura se
125. guia Extens es gt selecione a p gina de propriedade que foi nomeada depois da classe auxiliar Se a classe auxiliar n o for relacionada ou n o houver nenhuma guia Extens es ser usada p gina gen rica Outros 3 Natelaexibida defina os valores da propriedade Dependendo da tela que estiver usando observe o seguinte Tela Notas guia Extens es As propriedades opcionais e obrigat rias da classe auxiliar podem ser relacionadas Clique em Ajuda para obter mais informa es sobre as propriedades espec ficas guia Outros S o relacionadas apenas as propriedades da classe auxiliar que j foram definidas Clique em Adicionar para definir propriedades adicionais Para definir a propriedade corretamente voc precisa conhecer a sintaxe dela Para mais informa es consulte Documenta o do NDS 8 gt Informa es sobre o Gerenciador de Esquemas http Avww novell com documentation lg nds8 usnds schm enu data hnpkthb2 html 4 Clique em OK Consulte Modificando as Propriedades Auxiliares do Objeto no Guia do Usu rio do ConsoleOne para obter mais informa es Gerenciando o Esquema 159 Excluindo Propriedades Auxiliares de um Objeto 1 Najanela principal do ConsoleOn clique com o bot o direito do mouse no objeto e clique em Extens es desse Objeto 2 Na lista das extens es da classe auxiliar atual selecione aquela cujas propriedades quer excluir 3 Clique em Remover Extens o gt Si
126. lidas EL e pas bl t1 lt t2 11 tl mday 15 b2 t2 year lt 2000 Designa es inv lidas bl 10 lt i2 lt 12 10 lt i2 Boolean e um BOOLEAN n o pode ser comparado a um INTEGER Voc pode usar b1 10 lt 12 AND 12 lt 12 em vez de b2 il b2 Booleano e i1 INTEGER Portanto eles s o tipos incompat veis Em vez disso use b2 11 gt 0 executada uma verifica o de tipo exato Voc n o tem permiss o para designar um INT a uma vari vel TIME Operadores Aritm ticos Voc pode incluir operadores aritm ticos em declara es de designa es declara es RETURN ou em constru es IF Os operadores v lidos s o Adi o Subtra o Divis o Multiplica o M dulo MOD 314 Guia de Administra o do NDS eDirectory Use somente os tipos de vari veis INT com operadores aritm ticos N o use os tipos de vari veis TIME NETADDRESS e BOOLEAN em express es aritm ticas Evite as opera es que resultem em valores fora da faixa 2147483648 a 2147483648 ou divis o por zero Operadores de Rela o Voc pode usar operadores de rela o em constru es IF Os operadores v lidos s o Iguala Diferente lt gt Maior gt Maior ou igual gt Menor lt Menor ou igual lt Voc pode usar quaisquer operadores de rela o com os tipos de vari veis TIME e INT Voc pode usar tamb
127. los Voc n o pode excluir um objeto Container a menos que antes exclua todo o seu conte do Clique o bot o direito do mouse na sua sele o e clique em Excluir Na caixa de di logo de confirma o clique em Sim 150 Guia de Administra o do NDS eDirectory Gerenciando o Esquema O esquema da sua rvore do NDS define as classes de objetos que ela pode conter tais como Usu rios Grupos e Impressoras Ele especifica os atributos propriedades que abrangem cada tipo de objeto inclusive os opcionais e os necess rios para criar o objeto Pode haver mudan as no esquema assim que as necessidades de informa es mudarem Por exemplo se voc nunca precisou do fax do objeto Usu rio antes mas agora precisa poss vel criar uma nova classe de Usu rio que tenha Fax como um atributo obrigat rio e come ar a usar a nova classe de Usu rio para criar objetos Usu rio O Gerenciador de Esquemas permite que os usu rios com direito Supervisor personalizem o esquema nessa rvore Esse gerenciador de esquemas est dispon vel no menu Ferramentas no ConsoleOne M E poss vel usar o Gerenciador de Esquemas para Ver uma lista de todas as classes e atributos no esquema Estender o esquema adicionando uma classe ou um atributo ao esquema existente Criar uma classe nomeando a e especificando atributos aplic veis flags e containers nos quais poder ser adicionada e classes pai das quais poder herdar atributos
128. manipular a cria o das respostas consulta O mecanismo do banco de dados utiliza o cache do banco de dados para manter os blocos recentemente acessados Este cache definido inicialmente com um tamanho fixo de 16 MB O tamanho deste cache pode ser mudado a partir da linha de comando na vers o que acompanha o eDirectory O comando do exemplo a seguir definir o cache do banco de dados do eDirectory para 80 milh es de bytes set dstrace mb 80000000 O arquivo denominado NDSDB INI no diret rio SYSANETWARE em um servidor NetWare ou no diret rio que cont m os arquivos do banco de dados do eDirectory nos ambientes Windows Solaris e Linux geralmente inovellndsidbfiles pode ser definido Esse arquivo de texto precisa conter apenas uma linha como a seguinte cache 80000000 N o adicione nenhum espa o em branco no sinal de igual O cache no NDS eDirectory 8 5 pode ser inicializado com um limite fixo exatamente como nas vers es anteriores Al m disso os limites m nimo e m ximo podem ser definidos como n meros fixos ou como uma porcentagem da mem ria dispon vel Os par metros do controle de aloca o din mica permitem aumentar ou reduzir o tamanho do cache dependendo do uso Se os par metros de configura o corretos forem definidos o cache do banco de dados aumentar ou reduzir dinamicamente com base em outro recurso do sistema Servi os LDAP para NDS 323 Ao editar o arquivo NDSDB INI pode se controlar manua
129. mesmo tipo Voc n o pode misturar os registros do conte do e da mudan a 1 version 1 2 dn c US 3 changetype add 4 objectClass top 5 objectClass country 6 7 dn 1 San Francisco c US 8 changetype add 9 objectClass top 10 objectClass locality Solucionando Problemas do NDS 479 st San Francisco dn ou Artists 1 San Francisco c US changetype add objectClass top objectClass organizationalUnit telephoneNumber 1 415 555 0000 o IS UMA NH 19 20 dn cn Peter Michaels ou Artists 1 San Francisco 21 changetype add 22 sn Michaels 23 givenname Peter 24 objectClass top 25 objectClass person 26 objectClass organizationalPerson 27 objectClass iNetOrgPerson 28 telephonenumber 1 415 555 0001 29 mail Peter Michaelsfaaa com 30 userpassword Peter1l23 31 O Tipo de Mudan a Excluir Como o registro de mudan a excluir especifica a exclus o de uma entrada os nicos campos necess rios nesse registro s o o especificador do nome exclusivo e um tipo de mudan a de exclus o A seguir est um exemplo de um arquivo LDIF usado para excluir quatro entradas criadas por ele mostradas em O Tipo de Mudan a Adicionar na p gina 479 Importante Para excluir entradas adicionadas anteriormente inverta a ordem das entradas Se voc n o fizer isso a opera o de exclus o falhar j que as entradas do container n o estariam vazias 1 version 1 2 dn cn Peter Michae
130. metros Descri o Seguimento e Nenhum Descarrega e recarrega o ndstrace Este comando extremamente til quando voc estiver atualizando a vers o do ndstrace Voc pode executar esta opera o durante o hor rio normal de trabalho sem interromper a conex o dos usu rios com este servidor 512 Guia de Administra o do NDS eDirectory Flag do Seguimento Par metros Descri o A Nenhum Reinicia o cache de endere o errado O cache de endere o errado cont m os endere os do servidor com os quais o servidor n o consegue se comunicar As solicita es posteriores a servidores cujos endere os estiverem no cache de endere o errado ser o consideradas inv lidas O servidor emitir uma conex o atualizada aos servidores no cache de endere o errado depois de 30 minutos Conseq entemente se o ndstrace estiver exibindo falha no transporte 625 por muito tempo aproximadamente 10 minutos use esse processo para reiniciar o cache de endere o AD Nenhum Desabilita o endere o de cache errado AE Nenhum Habilita o cache de endere o errado B Nenhum For a a execu o do processo de backlink O processo de backlink pode ser de tr fego intenso voc provavelmente ter que esperar um hor rio melhor da rede antes de configurar este comando Hor rio Configura o intervalo do processo de backlink usado pelo NDS em minutos para verificar sua consist nci
131. na rvore no menu principal do DSMERGE para confirmar se todos os nomes da rvore foram mudados corretamente Para obter mais informa es consulte Verificando Servidores Nessa Arvore na p gina 233 2 Verifique as novas parti es que a opera o de fus o criou Se tiver muitas parti es pequenas na nova rvore ou se tiver parti es que cont m informa es correspondentes voc pode fundi las Para obter mais informa es consulte Fundindo uma Parti o na p gina 168 260 Guia de Administra o do NDS eDirectory 3 Copie uma nova r plica para quaisquer servidores n o NetWare 5 ap s concluir a fus o se n o tiver feito upgrade antes de executar o DSMERGE 4 Recrie qualquer lias ou objeto Folha na rvore que foram exclu dos antes de executar o DSMERGE 5 Avalie o particionamento da rvore do NDS Fundir rvores pode mudar os requisitos de posicionamento da r plica na nova rvore Voc deve avaliar cuidadosamente e mudar o particionamento se necess rio 6 Atualize a configura o da esta o de trabalho do cliente No Novell Client para DOS Windows marque as instru es rvore Preferencial e Servidor Preferencial nos arquivos NET CFG No Novell Client para Windows N T 2000 e Windows 95 98 marque as instru es rvore Preferencial e Servidor Preferencial na p gina Propriedade do cliente Ou renomeie a rvore de destino Se o Servidor Preferencial for usado o cliente n o s
132. nas suas necessidades organizacionais O Assistente Criar Classe no ConsoleOne ajuda a executar essa tarefa 1 No ConsoleOne clique em qualquer lugar na rvore do NDS cujo esquema voc quer estender 2 Clique em Ferramentas gt Gerenciador de Esquemas 3 Clique na guia Classes gt Criar 4 Siga as instru es no assistente para definir a classe do objeto Ajuda est dispon vel no assistente 152 Guia de Administra o do NDS eDirectory Consulte Definindo uma Classe Personalizada do Objeto no Guia do Usu rio do ConsoleOne para obter mais informa es Se precisar definir propriedades personalizadas para adicionar classe do objeto cancele o assistente e defina as primeiro Consulte Criando um Atributo na p gina 153 para obter mais informa es Excluindo uma Classe Voc pode excluir classes n o utilizadas que n o fazem parte do esquema b sico da sua rvore do NDS O ConsoleOne evita apenas que voc exclua classes que est o em uso atualmente nas parti es replicadas localmente Voc tamb m pode considerar excluir uma classe do esquema nos seguintes casos ap s fundir duas rvores e solucionar as diferen as de classes sempre que uma classe se tornar obsoleta Para excluir uma classe 1 No ConsoleOne clique em qualquer lugar na rvore do NDS cujo esquema voc quer modificar 2 Clique em Ferramentas gt Gerenciador de Esquemas 3 Clique na guia Classes selecione a classe c
133. ncias que ser o seguidas automaticamente por padr o O nome do arquivo do certificado do arquivo do v nculo SSL F sep Utiliza sep como o separador do campo entre os nomes do atributo e os valores O separador padr o a n o ser que o flag L tenha sido especificado e neste caso esta op o ser ignorada S attribute Classifica as entradas retornadas com base no atributo O padr o n o para classificar entradas retornadas Se o atributo for uma string com tamanho 0 as entradas ser o classificadas pelos componentes dos nomes exclusivos delas Observe que o Idapsearch normalmente imprime as entradas conforme ele as recebe O uso da op o S faz com que todas as entradas sejam recuperadas classificadas e em seguida impressas d debuglevel Define o n vel de depura o LDAP para debuglevel Para surtir efeito o Idapsearch deve ser compilado com LDAP DEBUG definido para esta op o f file L uma s rie de linhas a partir do arquivo executando uma pesquisa LDAP para cada linha Nesse caso o filtro especificado na linha de comando tratado como um padr o cuja primeira ocorr ncia substitu da por uma linha a partir do arquivo Se o arquivo for um caractere nico as linhas ser o lidas a partir da entrada padr o D binddn Vincula o diret rio X 500 O par metro binddn deve ser um DN representado por uma string como definido no RFC 1779 W prompt for
134. nenhuma a o Caso contr rio continue com o restante dos procedimentos nessa se o 520 Guia de Administra o do NDS eDirectory Opera es Espec ficas do Produto para Executar Antes da Fus o da Arvore Novell Certificate Server Se o Novell Certificate Server foi instalado em qualquer servidor na rvore de origem voc poder executar as seguintes etapas Dependendo de como o produto foi usado os objetos e os itens mencionados podem n o estar presentes Se os objetos e os itens mencionados em uma determinada etapa n o estiverem presentes na rvore de origem ignore a etapa Nota A vers o anterior do Novell Certificate Server chamava se PKIS Public Key Infrastructure Services 1 Todo certificado Raiz Confi vel na rvore de origem deve ser instalado na rvore de destino Os certificados Raiz Confi vel s o armazenados nos objetos Raiz Confi vel que est o contidos pelos containers Raiz Confi vel Esses containers podem ser criados em qualquer lugar dentro da rvore entretanto somente os certificados Raiz Confi vel que est o nos containers Raiz Confi vel dentro do container Seguran a devem ser movidos manualmente da rvore de origem para a rvore de destino 2 Instale os certificados Raiz Confi vel na rvore de destino 2a 2b 2c 2d 2e Selecione um container Raiz Confi vel no container Seguran a na rvore de origem Crie um container Raiz confi vel no container Seguran a da
135. novamente O NDS eDirectory utiliza um modelo de recupera o com um arquivo de registro para recuperar as transa es de reencaminhamento caso ocorra uma falha do sistema O NDS eDirectory utiliza aproximadamente 50 da mem ria livre dispon vel para o cache deixando pelo menos 24 MB para o OS Este algoritmo ser utilizado somente se o host OS suportar a chamada que permite que voc determine a quantidade de mem ria livre dispon vel Embora esse algoritmo funcione bem para Windows e NetWare n o ocorre o mesmo nos sistemas UNIX Nos sistemas UNIX a mem ria livre dispon vel informada pelo OS ser menos que em outros sistemas operacionais por causa da maneira como o UNIX OS utiliza a mem ria livre do cache interno dos blocos do sistema de arquivo fregiientemente executa programas bibliotecas etc Al m desta aloca o de mem ria as bibliotecas no UNIX geralmente n o retornam a mem ria liberada de volta para o OS Por isso recomendamos alocar uma quantidade fixa da RAM para o cache Para fazer isso crie um arquivo denominado _ndsdb ini no diret rio Conjunto DIB var nds dib por padr o e em seguida especifique um valor para o par metro do cache no arquivo O NDS eDirectory aloca internamente este cache igualmente entre os cache do bloco e do registro O par metro do cache pode ser definido para um valor absoluto ou para o seguinte conjunto de par metros separado por v rgulas Par metros do Cache do NDS Descri
136. o Escopos Personalizados Os Agentes do Diret rio da Novell permitem que o administrador da rede crie escopos personalizados extraindo informa es sobre o servi o a partir de um escopo e armazenando as em um escopo diferente Essa uma varia o do recurso de proxy do escopo pois o nome do escopo personalizado diferente do escopo que est em proxy Por exemplo se um administrador de rede quiser criar um escopo personalizado para um grupo nico de usu rios que cont m apenas os URLs espec ficos do servi o e os atributos o escopo personalizado ser configurado no Agente do Diret rio local e o endere o da autoridade do escopo que serve um escopo de destino e o nome do escopo de destino ser o configurados como um endere o de proxy do escopo personalizado O conte do do escopo personalizado pode ser controlado adicionando filtros que se aplicam apenas a ele Quando os servi os s o recuperados a partir da autoridade do escopo e registrados no escopo personalizado os atributos do servi o s o modificados para indicar que agora o servi ofaz parte do escopo personalizado O grupo de usu rios pode ent o ser configurado para utilizar apenas o escopo personalizado com o administrador de rede que controla as informa es dispon veis sobre o servi o para ele Usando a mesma t cnica uma hierarquia de escopos pode ser criada para refletir os agrupamentos administrativos de servi os que se ajustam melhor s necessidades
137. o no Guia do Usu rio do ConsoleOne O trustee Public n o um objeto Ele um trustee especializado que representa qualquer usu rio de rede que tenha feito o login ou n o para fins de designa o de direitos 138 Guia de Administra o do NDS eDirectory Conceitos de Direitos do NDS A lista de conceitos a seguir ajuda a entender os direitos do NDS Direitos Entrada do Objeto Quando fizer uma designa o de trustee voc pode conceder direitos de objeto e de propriedade Os direitos de objeto aplicam se manipula o do objeto todo enquanto os direitos de propriedade aplicam se somente a certas propriedades do objeto Um direito Objeto descrito como um direito de entrada porque ele fornece uma entrada no banco de dados do NDS Segue uma descri o de cada direito de objeto Supervisor inclui todos os direitos do objeto e todas as suas propriedades Pesquisar possibilita que o trustee veja o objeto na rvore Ele n o inclui o direito de ver as propriedades de um objeto Criar aplica se apenas quando o objeto alvo um container Criar permite que o trustee crie objetos novos abaixo do container e inclui tamb m o direito Pesquisar Apagar permite que o trustee exclua o alvo do diret rio Renomear permite que o trustee mude o nome do alvo Direitos de Propriedade Quando fizer uma designa o de trustee voc pode conceder direitos de objeto e de propriedade Os direitos de obje
138. o endere o IP por meio do DHCP BOOTP Todas as informa es sobre as respostas SLP DHCP s o combinadas e em seguida o SLP entra em contato com cada DA configurado pelo DHCP para determinar os escopos suportados em cada DA Os administradores que se programaram para nunca usar o DHCP para administrar as informa es sobre o SLP devem definir esse par metro para Off para reduzir o tr fego m nimo que o broadcast solicitar para um servidor DHCP Tabela 122 Valor Padr o On Valores V lidos On Off Aguardar Antes de Abandonar o DA O tempo de espera em segundos para uma Solicita o SLP em um DA Este par metro n o utilizado para solicita es do tempo de espera nos SAs H uma configura o pr pria para isso 384 Guia de Administra o do NDS eDirectory Tabela 123 Valor Padr o 5 Valores V lidos 1 60 000 Aguardar Antes de Registrar DA Passivo Se o SA que estiver executando em uma esta o de trabalho receber uma Divulga o DA n o solicitada ou seja o DA foi iniciado ou o DA emitiu um heartbeat o SA precisar se registrar seja qual for o servi o que ele oferece Este par metro utilizado para especificar uma faixa em que os SAs tentar o registrar os servi os para evitar que os SAs em uma rede tentem se registrar com o DA na mesma hora Como mencionado anteriormente a esta o de trabalho cliente pode precisar utilizar o SLP para divulgar os servi os que fornece Isso n o
139. o Esquema do RFC 2307 na p gina 163 Utilizando o Utilit rio ndssch para Estender o Esquema em Linux Solaris ou Tru64 Voc pode utilizar o ndssch o utilit rio de extens o do esquema do NDS para estender o esquema nos sistemas Linux Solaris ou Tru64 Os atributos e classes especificados no arquivo do esquema SCH ser o utilizados para modificar o esquema da rvore A associa o entre os atributos e as classes criada como especificada no arquivo SCH Para estender o esquema 1 Use a seguinte sintaxe ndssch t tree name admin FDN schemafile ndssch t tree name d admin FDN schemafile schema description Tabela 25 Par metros ndssch Descri o ttree name O nome da rvore em que o esquema ser estendido Este um par metro opcional O nome da rvore padr o o especificado no arquivo etc nds conf Para obter mais informa es consulte Utilizando o Arquivo nds conf para Configurar o NDS eDirectory na p gina 55 admin FDN O nome com contexto completo do usu rio com direitos administrativos do NDS na Arvore schemafile O nome do arquivo que cont m informa es sobre o esquema que ser estendido d schema description Descri o sucinta do arquivo do esquema 162 Guia de Administra o do NDS eDirectory Estendendo o Esquema do RFC 2307 Tabela 26 As classes dos objetos e dos atributos definidas no RFC 2307 http www isi edu in notes rfc2307 tx
140. o interativo Crie um arquivo de entrada que contenha valores para os par metros a seguir Admin Name e Context Tree Name Create NDS Tree Server Context IP Address DB Files Dir Use a sintaxe a seguir para executar uma instala o n o interativa nds install u c component ih c componente w senha f input file n path to nfk m path to man pages A Tabela 6 fornece uma descri o dos par metros do utilit rio nds install Tabela 6 Par metros do Utilit rio nds install Pa r metro do nds install Descri o U Especifica a op o para usar no modo de instala o aut nomo C Especifica o componente a ser instalado com base nos pacotes dispon veis Especifica a op o apenas para instalar n o configurar O utilit rio de instala o apenas copiar os arquivos e ser encerrado Especifica a op o para exibir ajuda Especifica a senha do usu rio que tem direitos administrativos no objeto rvore se voc estiver instalando em uma rvore existente Se voc estiver criando uma nova rvore o valor especificado para este par metro ser considerado como a senha padr o para o administrador Instalando e Fazendo Upgrade do NDS eDirectory 43 Par metro do nds install Descri o f Especifica o arquivo de configura o que cont m valores especificados para par metros no arquivo de entrada da configura o n Especifica o caminho
141. o nome de cada servidor Tipo Indica um dos tipos de servidor de hor rio a seguir Refer ncia nico Prim rio e Secund rio Se o servidor n o puder ser contactado ele ser relacionado como Desconhecido Geralmente h apenas uma refer ncia ou uma refer ncia nica n o ambas em uma rvore Sincronizado Sim Indica se o servidor est sincronizado com um servidor de hor rio preciso marcar manualmente todos os servidores que estiverem utilizando a mesma origem de hor rio N o Indica se o servidor n o est sincronizado com um servidor de hor rio Essa op o n o determina se o servidor de origem est sincronizado com aquele selecionado Ele apenas informa se atualmente ele est em um estado sincronizado Se o servidor perdeu temporariamente a sincroniza o com a origem de hor rio ele ainda pode ter o hor rio correto Verifique o tipo de servidor de hor rio que cada servidor est usando como origem de hor rio para determinar se eles est o usando servidores de hor rio diferentes 256 Guia de Administra o do NDS eDirectory Campo Opera o Delta do Hor rio Mostra a diferen a no hor rio entre o servidor de origem e aquele selecionado na lista Se a diferen a no hor rio for superior a alguns segundos ela pode indicar que o servidor est usando origens de hor rio diferentes Fundindo Duas rvores Para a funcionalidade completa de todas as op es do menu
142. o pai dela exista o marcador de espa o que chamou uma refer ncia de reencaminhamento criado para o pai da entrada para permitir que a entrada seja criada com xito Se uma opera o anterior criar o pai a refer ncia de reencaminhamento ser mudada para uma entrada normal poss vel que uma ou mais refer ncias de reencaminhamento sejam deixadas j que a importa o do LDIF est conclu da se por exemplo o arquivo LDIF nunca tiver criado o pai para uma entrada Nesse caso a refer ncia de reencaminhamento aparecer como um objeto Desconhecido no ConsoleOne M Embora voc possa procurar em uma entrada da refer ncia de reencaminhamento voc n o poder ler os atributos exceto a classe de objeto a partir da entrada da refer ncia de reencaminhamento pois ela n o tem nenhum atributo nem valores de atributo Entretanto todas as operac es LDAP funcionar o normalmente nas entradas do objeto real localizadas abaixo da refer ncia de reencaminhamento 486 Guia de Administra o do NDS eDirectory Identificando as Entradas da Refer ncia de Reencaminhamento As entradas da refer ncia de reencaminhamento t m uma classe de objeto Desconhecida e tamb m t m conjunto de flags de entrada EF REFERENCE interno do NDS No ConsoleOne as entradas com uma classe de objeto Desconhecida s o representadas por um cone amarelo em forma de c rculo com um ponto de interroga o no meio Voc pode utilizar o LDAP para procurar obje
143. o qual voc est se comunicando Status A coluna Status mostra se o servidor est ativado desativado ou desconhecido Se o status mostrar como desconhecido significa que o servidor nunca precisou se comunicar com o servidor que est sendo mostrado como desconhecido ltima Atualiza o A coluna ltima Atualiza o mostra o ltimo hor rio que esse servidor tentou se comunicar com o servidor e o encontrou desativado Se essa coluna n o for exibida todos os servidores est o ativados atualmente Utilit rios de Gerenciamento do NDS 217 Vendo Informa es Sobre a R plica A partir da p gina Parti es voc pode ver informa es sobre as r plicas no servidor com o qual est se comunicando Para filtrar a p gina selecione a partir das op es relacionadas no frame Assistente esquerda da p gina Informa es sobre Parti o do Servidor Voc pode ver informa es sobre a parti o do servidor incluindo o ID de entrada o estado da r plica o hor rio de purga o e o hor rio da ltima modifica o Parti o Voc pode ver informa es sobre o objeto rvore da parti o no servidor Hor rio de Purga o Os dados exclu dos anteriormente ao hor rio de purga o relacionado podem ser removidos do banco de dados porque todas as r plicas viram a exclus o Hor rio da Ultima Modifica o Voc pode ver a ltima marca o de hor rio emitida dos dados gravados no banco de dados da r pli
144. o sejam herd veis designados no recurso alvo anulando os se necess rio Informa es sobre o NDS 141 Usa o mesmo processo da referida Etapa 2d O conjunto resultante de direitos constitui os direitos efetivos desse trustee 3 Combina os direitos efetivos de todos os trustees na lista a seguir a Inclui todos os direitos retidos por qualquer trustee na lista e exclui dela somente os direitos que est o faltando de cada trustee O NDS n o mistura os tipos de direitos Por exemplo n o adiciona direitos para uma determinada propriedade a direitos de todas as propriedades ou vice versa b Adiciona os direitos que est o impl citos em qualquer um dos direitos efetivos atuais O conjunto resultante de direitos constitui os direitos efetivos do usu rio no recurso alvo Exemplo O usu rio DJones est tentando acessar o volume Acctg Vol Consulte a Figura 22 Figura 22 ACL Public Pesquisar objeto herd vel Public Ler toda prop herd vel Marketing Gravar toda prop herd vel t 8 DJones TREE E ACL E Accounting IRF toda prop n a Acctog vol DJones pet toda prop herd vel B Marketing ACL DJones zero objeto herd vel DJones zero toda prop herd vel O processo a seguir mostra como o NDS calcula os direitos efetivos de DJones para Acctg_Vol 1 Os trustees cujos direitos devem ser considerados no c lculo s o DJones Marketing Arvore e Public Isso sup e que DJones n o
145. o sistema Ele n o pode ser editado nem exclu do Sistema Esse tipo deve estar presente para executar o sistema Ele n o pode ser editado nem exclu do 4 Selecione a Regra do ndice 5 Selecione uma das regras a seguir para o ndice Valor Combina o valor total do atributo dentro do ndice Presen a Selecione esta regra se um atributo que corresponder ao valor fornecido pelo aplicativo estiver presente na entrada Substring Combina uma parte da string maior do atributo armazenado Manter um ndice de substring custa mais para o sistema 6 Clique em OK Criar um ndice automaticamente reinicia o limber como um processo de background 224 Guia de Administra o do NDS eDirectory Excluindo um ndice Voc n o pode excluir ndices definidos pelo sistema ou ndices operacionais 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor gt clique em Propriedades gt em Gerenciador de Indices gt e em Apagar 2 Selecione o ndice Usu rio ou Adi o Autom tica que quer excluir 3 Clique em Excluir gt OK Mudando as Propriedades de um ndice 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor gt clique em Propriedades gt em Gerenciador de Indices gt em Propriedades 2 Dependendo do tipo e do valor do ndice que voc quer mudar poss vel selecionar o estado do ndice Estado do ndice Voc pode fazer com que o ndice fique on line us lo
146. op es de conserto a seguir est o dispon veis para os servidores Consertar Todo o Endere o da Rede Verifica o endere o da rede para cada servidor no banco de dados do NDS local Procura o agente de diret rio do SLP de acordo com o protocolo de transporte dispon vel para cada nome de servidor Em seguida cada endere o comparado propriedade Endere o de Rede do objeto Servidor e ao registro de endere o de cada propriedade r plica de cada objeto rvore da parti o Se os endere os forem diferentes eles ser o atualizados para que fiquem iguais Solucionando Problemas do NDS 505 Consertar Endere o da Rede do Servidor Selecionado Verifica o endere o da rede para um servidor espec fico nos arquivos do banco de dados do NDS local Procura o agente de diret rio do SLP de acordo com o protocolo de transporte vinculado atualmente ao nome de servidor Ver o Nome Inteiro do Servidor Mostra o nome completo do servidor quando esse nome for muito longo para ser visto de dentro da tabela dele Esta op o igual op o P Para mais informa es consulte P na p gina 498 Exemplos Para executar um conserto aut nomo e eventos de registro no arquivo root ndsrepair log ou para anexar eventos ao arquivo de registro se ele j existir digite o seguinte comando ndsrepair U A no F root ndsrepair log Para exibir uma lista de todas as opera es globais do esquema junto com as op es avan ad
147. os servi os de backup do NT para restaurar o backup do sistema de arquivos que voc fez do Servidor A e dos trustees dele 5 Verifique se aqueles login scripts e a impress o funcionam corretamente 460 Guia de Administra o do NDS eDirectory Se o Servidor B n o funcionar corretamente e voc precisar fazer com que o Servidor A fique funcional imediatamente fa a o seguinte 1 Desconecte o cabo de rede do Servidor B ou desative o servidor 2 Reconecte o Servidor A rede e inicie o Ignore as mensagens do sistema que solicitam que voc execute o DSREPAIR 3 Clique em INSTALL DLM gt clique em Iniciar 4 Clique em Restaurar Informa es do DS Local Ap s Fazer Upgrade do Hardware e clique em Pr ximo 5 Verifique o caminho para o diret rio CANOVELIANDSIDIBFILES ou digite um novo caminho gt clique em Terminar 6 Quando a restaura o for conclu da clique em Pronto Esse procedimento desbloqueia o NDS no servidor e faz com que ele volte ao seu estado antes do upgrade 7 Remova o NDS do Servidor B e tente fazer upgrade novamente Fazendo Upgrade Substituindo o Hardware no Linux no Solaris e no Tru64 As se es a seguir fornecem informa es sobre como fazer upgrade manualmente ou substituir o hardware nos sistemas Linux Solaris ou Tru64 Com o objetivo de nomea o o servidor antigo chamado de Servidor A e a sua substitui o ou o novo servidor chamado de Servidor B Para preparar o upgrade ser
148. os trustees do sistema de arquivos os diret rios da fila de impress o os diret rios de correio do usu rio etc Se voc restaurar os objetos na parte superior dos objetos que existem na rvore eles n o receber o os novos n meros de ID O atributo atual e as informa es sobre propriedade desses objetos s o sobregravados com informa es anteriores do backup Objetos que Dependem de Outros Objetos No esquema os objetos s o definidos para terem certos atributos Alguns desses atributos s o obrigat rios o que significa que devem conter um valor outros s o opcionais Para alguns objetos o valor de um determinado atributo uma refer ncia a outro objeto do qual o objeto depende Por exemplo o objeto Fila tem um atributo de diret rio Fila que cont m o sistema de arquivos do diret rio fila Tem tamb m um atributo Servidor Host que identifica o servidor de arquivo no qual est o diret rio Fila Estas informa es s o usadas para determinar a localiza o f sica do recurso 424 Guia de Administra o do NDS eDirectory As especificidades dos objetos de restaura o variam dependendo de qual tipo de objeto est envolvido e se as depend ncias desse objeto s o entidades f sicas servidores e volumes ou l gicas Em alguns casos um objeto pode ser restaurado mas n o funcionar a menos que voc primeiro restaure os objetos dependentes dele Sobregravando os Objetos do NDS Existentes Tenha cuidado ao
149. ou suspend lo ou desativ lo Voc pode ver tamb m se o sistema est fazendo com que o ndice fique on line Para usar o ndice selecione On line Para desativar o ndice selecione Suspenso On line ser automaticamente selecionado se o ndice n o estiver pronto para uso at que o NDS conclua a cria o 3 Clique em OK Se voc mudou os valores mas quiser voltar aos valores originais clique em Redefinir Selecionando Outros Servidores 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor gt clique em Propriedades gt clique em Gerenciador de Indices gt clique em Outros Servidores 2 Marque a caixa do servidor ao qual quer associar o ndice 3 Clique em OK Utilit rios de Gerenciamento do NDS 225 Dados do Atributo um atributo do objeto Servidor que compila o n mero de vezes que as combina es de pesquisa foram acessadas Voc pode modificar as propriedades de um atributo e ver o n mero de vezes que ele ou uma combina o de pesquisa foi procurado Os atributos que s o pesquisados com frequ ncia podem ser designados como ndices futuramente Designando Propriedades a um Atributo 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor gt clique em Propriedades gt clique em Dados do Atributo gt clique em Propriedades Para atualizar estat stica selecione On ou Para n o atualizar estat stica selecione Off Digite o n mero de segundos
150. p gina Gerenciador de Tr fego da WAN Diretivas Para remover quaisquer diretivas selecione a que deseja excluir gt clique em Apagar gt Sim Clique em Aplicar e em OK Gerenciador de Tr fego da WAN 279 Modificando Diretivas da WAN Voc pode modificar um dos grupos de diretivas predefinidas inclu dos no Gerenciador de Tr fego da WAN para atender s suas necessidades Al m disso voc pode modificar uma diretiva selecionada Modificando Diretivas a WAN Aplicadas a um Servidor 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor que cont m a diretiva que voc quer editar 2 Clique em Propriedades gt Gerenciador de Tr fego da WAN Diretivas 3 Selecione uma diretiva gt clique em Editar Edite a diretiva para atender s suas necessidades Para entender a estrutura de uma diretiva da WAN consulte Estrutura da Diretiva da WAN na p gina 307 Para entender a sintaxe de uma diretiva da WAN consulte Constru o Usada dentro das Se es da Diretiva na p gina 311 5 Clique em Verificar para identificar erros na sintaxe ou na estrutura O Gerenciador de Tr fego da WAN n o executa diretivas com erros 6 Se voc fez alguma mudan a clique em Gravar ou Clique em Cancelar para voltar p gina Gerenciador de Tr fego da WAN Diretivas 7 Para remover quaisquer diretivas selecione a que deseja excluir gt clique em Apagar gt Sim 8 Clique em Aplicar e em OK Modificando Dir
151. para NDS permitem que os clientes LDAP leiam e gravem dados no banco de dados do NDS se eles tiverem as permiss es necess rias Alguns clientes t m a capacidade de ler e gravar dados outros s podem ler os dados do diret rio Alguns recursos do cliente t pico permitem fazer um ou mais do seguinte Procurar informa es sobre uma pessoa espec fica como e mail ou telefone Procurar informa es sobre todas as pessoas com um determinado sobrenome ou um sobrenome que comece com uma determinada letra Procurar informa es sobre quaisquer objeto ou entrada do NDS Recuperar um nome e mail telefones comercial e residencial Recuperar um nome de empresa e cidade As se es a seguir fornecem informa es sobre os servi os LDAP do NDS Informa es sobre os Servi os LDAP para NDS na p gina 320 Instalando e Configurando os Servi os LDAP para NDS na p gina 320 Servi os LDAP para NDS 319 Informa es Sobre Como o LDAP Funciona com o NDS na p gina 331 Ativando as Conex es Seguras do LDAP na p gina 346 Utilizando as Ferramentas do LDAP em Linux Solaris ou Tru64 na p gina 351 Informa es sobre os Servi os LDAP para NDS Devido s tecnologias da Internet e da intranet as redes s o muito maiores e mais complexas que antigamente Essas redes maiores criam uma necessidade maior de um servi o de diret rio abrangente e um m todo padr o para acessar informa es
152. para aguardar entre as atualiza es da estat stica do NDS Para coletar estat stica selecione On ou Para n o coletar estat stica selecione Off O estado indica se o processo de background da estat stica do atributo est executando Um estado ativado requer mais tempo e recursos Para ativar o flush selecione ON para que ele seja armazenado ou Para desativar o flush selecione Off O flush permite gravar o atributo no objeto NDS para que seja armazenado no banco de dados Para capturar e mostrar os dados do valor nos atributos selecione On Para ignorar os dados do valor selecione Off A configura o Mostrar Dados do Valor s pode ser definida uma vez durante a cria o do objeto Atributo do NDS 226 Guia de Administra o do NDS eDirectory Capturar informa es do valor pode ser til para an lise administrativa mas as informa es sobre o valor usam RAM e mais espa o em disco Por m voc pode executar com Mostrar Dados do Valor definido para On durante a an lise Ap s a an lise voc pode excluir ou manter o objeto das estat sticas do atributo antigo e em seguida criar um novo objeto das estat sticas do atributo com a configura o Mostrar Dados do Valor definida para Off Conecte o novo objeto Atributo ao objeto Servidor e reinicialize o NDS 6 Para mostrar valores selecione Mostrar Valores ou Para mostrar somente atributos n o valores selecione N o Mostrar Valor Se voc decidir n
153. para o arquivo que cont m o C digo de Funda o Novell nfk m Especifica o caminho para instalar as p ginas principais Esta op o aplic vel apenas nos sistemas Solaris Exemplos Para instalar e configurar os pacotes NDS Server digite o seguinte comando nds install u c server f server_config inp w test n var O arquivo de entrada server_config inp cont m valores para a configura o do servidor Um exemplo deste arquivo est dispon vel no CD NDS eDirectory Para instalar os utilit rios de administra o do NDS digite o seguinte comando nds install u c adminutils Para instalar apenas os pacotes do NDS Server digite o seguinte comando nds install ui c server Utilizando o Utilit rio ndsconfig para Adicionar ou Remover o NDS Replica Server Para usar o utilit rio ndsconfig verifique se voc tem direitos administrativos Quando este utilit rio usado com argumentos ele valida todos os argumentos e solicita a senha do usu rio que tem direitos administrativos Se o utilit rio for usado sem argumentos o ndsconfig exibir uma descri o do utilit rio e as op es dispon veis Este utilit rio tamb m pode ser usado para remover o NDS Replica Server e mudar a configura o atual do NDS Server Para mais informa es consulte Utilizando o Utilit rio ndsconfig para Configurar o Servidor NDS na p gina 54 44 Guia de Administra o do NDS eDirectory Para criar uma nova
154. parte da rede Caso ele n o seja o primeiro servidor NDS na rede o programa de instala o procura e faz refer ncias ao servidor NDS que hospeda o objeto CA Organizacional O programa de instala o acessa o container de Seguran a e cria um objeto Certifica o de Servidor Os produtos relativos a Web n o funcionar o se um objeto CA Organizacional n o estiver dispon vel na rede No Linux no Solaris ou no Tru64 o administrador deve criar manualmente os objetos CA Organizacional e Certifica o do Servidor Verificando as Opera es Seguras do NDS eDirectory nos Sistemas Linux Solaris e Tru64 82 O NDS eDirectory tem PKCS Public Key Cryptography Services que cont m o Novell Certificate Server que fornece servi os PKI Public Key Infrastructure NICI Novell International Cryptographic Infrastructure e servidor SAS SSL Guia de Administra o do NDS eDirectory As se es a seguir fornecem informa es sobre como executar opera es seguras do NDS eDirectory Verificando se a NICI est Instalada e Inicializada no Servidor na p gina 83 Inicializando o M dulo NICI no Servidor na p gina 83 Iniciando o Servidor de Certifica o Servi os PKI na p gina 84 Criando uma Autoridade de Certifica o na p gina 84 Criando um Objeto Material da Chave na p gina 84 Exportando um CA Auto Assinado Fora do NDS no Formato DER na p gina 85
155. permitindo que a conex o continue normalmente padr o 1 Chama o Gerenciador de Tr fego da WAN e permite que as diretivas decidam se permitem a conex o 2 Retorna ERR CONNECTION DENIED sem chamar o Gerenciador de Tr fego da WAN fazendo com que a conex o falhe Next Output Only Type TIME Hor rio para o pr ximo intervalo de verifica o do limber Se n o for definido o NDS LIMBER usar o padr o Gerenciador de Tr fego da WAN 299 Amostra de NDS LIMBER OPEN Tabela 83 Tabela 84 O NDS LIMBER OPEN ser utilizado somente se CheckEachNewOpenConnection ou CheckEachAlreadyOpenConnection tiver sido definido para 1 durante a consulta NDS LIMBER correspondente Essa consulta gerada sempre que CheckEachNewOpenConnection for le o NDS precisar abrir uma nova conex o antes de executar o limber Essa consulta gerada sempre que o CheckEachNewOpenConnection for 1 e o NDS precisar abrir uma nova conex o antes de fazer a sincroniza o do esquema ou CheckEachAlreadyOpenConnection for 1 e o NDS precisar reutilizar uma conex o j existente Vers o Input Only Type INTEGER A vers o do NDS Expirationinterval Input and Output Type INTEGER O intervalo de vencimento deve ser atribu do a essa conex o Valor Descri o lt 0 O Use o intervalo de vencimento padr o padr o gt 0 O Intervalo de vencimento a ser atribu do a essa conex o ConnectionlsAlreadyOpen Input Only BOOLEAN
156. podem ser configurados para operar no modo Privado Quando configurado para o modo Privado o Agente do Diret rio n o faz multicast das mensagens de Divulga o do Agente do Diret rio nem responde s solicita es multicast ocultando o Agente do Diret rio por meios din micos Para usar o Agente do Diret rio configurado no modo Privado os Agentes do Usu rio e do Servi o devem ser configurados com o endere o do Agente do Diret rio privado Isso permite que o administrador de rede crie grupos fechados de usu rios de um ou mais Agentes do Diret rio privado Os Agentes do Diret rio Privado tamb m s o uma ferramenta valiosa para gerenciar as novas vers es do Agente do Diret rio ou testar as novas configura es sem interromper a opera o da rede Filtragem Quando um Agente do Diret rio estiver operando em modo Local os administradores de rede podem configurar filtros que controlam quais URLs de servi o s o aceitos para o registro e quais URLs de servi o s o retornados nas respostas do servi o Os filtros s o configurados um por escopo permitindo que os administradores da rede personalizem o conte do de cada escopo separadamente Os crit rios de filtragem incluem tipo de servi o URLs espec ficos vig ncia do servi o e o endere o do Agente do Servi o ou do Usu rio que fez a solicita o Um ou mais crit rios de filtragem podem ser especificados para cada filtro Informa es Sobre o Modo Diret rio Os Agen
157. removido dessa rvore Se for isso exclua o objeto do servidor dessa rvore Utilit rios de Gerenciamento do NDS 235 Verificando a Sincroniza o de Hor rio Tabela 45 Use esse procedimento em ambas as rvores para fundi las 1 No servidor ConsoleOne do servidor que cont m uma r plica master da parti o rvore da rvore de origem digite DSMERGE Se n o souber onde est a r plica master carregue o DSMERGE em qualquer servidor na rvore de origem Ser solicitado o nome do servidor que cont m a r plica master quando for necess rio Selecione Verificar Sincroniza o de Hor rio A tela Informa es sobre Sincroniza o de Hor rio para a Arvore tree name exibida Essa op o relaciona todos os servidores na rvore junto com as informa es sobre as origens de hor rio e o hor rio do servidor Verifique se todos os servidores na rvore est o sincronizados e se est o usando a mesma origem de hor rio Tabela 45 descreve as informa es fornecidas em Informa es sobre sincroniza o de Hor rio para a rvore tree name Campo Opera o Nome do Servidor Relaciona o nome de cada servidor Tipo Indica um dos tipos de servidor de hor rio a seguir Refer ncia nico Prim rio e Secund rio Se o servidor n o puder ser contactado ele ser relacionado como Desconhecido Geralmente h apenas uma refer ncia ou uma refer ncia nica n o ambas em uma rvore 2
158. rio pode enviar ao cliente por meio de uma conex o TCP 64 KB Se determinado tipo de servi o tiver mais de 64 KB a lista ser reduzida O motivo para esse procedimento que no SLP 1 o campo de tamanho no cabe alho do pacote da resposta do SLP tem apenas 16 bits permitindo no m ximo 64 KB dos dados do servi o A Tabela 126 relaciona os tipos de servi o comum que se ajustam a um pacote de resposta de 64 KB Tabela 126 Servi o N mero por Pacote de Resposta NDAP Novell Cerca de 1 200 dependendo do tamanho dos nomes da parti o Bindery Novell 700 1 100 dependendo do tamanho dos nomes do servidor MGW Novell Cerca de 1 200 SapSrv Novell No m ximo 540 Informa es Sobre Filtragem do Escopo O SLP utiliza os escopos para agrupar logicamente os servi os de acordo com os crit rios de administra o utiliza o ou tipo de servi o Especificando os escopos nos quais os Agentes do Usu rio e do Servi o do SLP participam voc pode controlar as informa es sobre o servi o que os usu rios v em Infelizmente esse n vel de controle n o suficiente para ambientes de rede grandes e sofisticados Para melhorar o controle sobre a coleta e a distribui o das informa es sobre o servi o utilize as capacidades de filtragem adicionais fornecidas como parte das ferramentas de gerenciamento de configura o do Agente do Diret rio do SLP Ao administrar escopos voc pode configurar os filtros
159. rvore 1 Use a seguinte sintaxe ndsconfig add I t tree name p IP address n contexto d path for DIB a admin name Uma nova rvore instalada com o nome da rvore e o contexto especificados Verifique se o nome da rvore especificado nico Para adicionar um servidor a uma rvore existente 1 Use a seguinte sintaxe ndsconfig add p IP address t tree name n contexto d path for DIB a admin name Um servidor adicionado a uma rvore existente no contexto especificado Se o contexto ao qual o usu rio quer adicionar o objeto Servidor n o existir o ndsconfig criar o contexto e adicionar o servidor Verifique se o nome do servidor especificado nico na rvore Para remover o objeto Servidor e os servi os do diret rio de uma rvore 1 Use a seguinte sintaxe ndsconfig remove a admin name O NDS e o banco de dados do NDS s o removidos do servidor Tabela 7 Par metros do Utilit rio ndsconfig Par metro do ndsconfig Descri o Cria uma nova rvore do NDS add Adiciona um servidor a uma rvore existente Cria uma nova rvore se a op o l for especificada remove Remove o objeto Servidor e os servi os do diret rio de uma rvore Muda a configura o dos componentes instalados O nome da rvore qual o servidor deve ser adicionado Se n o for especificado o ndsconfig usa o nome da rvore do par metro n4u base tree
160. ser enviado do cliente ICE da Novell para o servidor LDAP em um nico pacote LBURP Voc pode aumentar o tamanho da transa o para garantir que v rias opera es de adi o possam ser executadas em uma nica solicita o O tamanho da transa o padr o 25 Voc pode fornecer um tamanho da transa o na faixa de limite fixo de 1 e 10 000 Concedendo Direitos de Acesso P blico na p gina 59 fornece informa es sobre as tarefas que voc deve executar ap s a instala o do NDS eDirectory nos sistemas NetWare Windows NT Linux Solaris ou Tru64 Guia de Administra o do NDS eDirectory Concedendo Direitos de Acesso P blico Os direitos Comparar P blicos nos atributos devem ser concedidos para que os usu rios com conex es LDAP an nimas vejam os objetos Se os blocos de endere os do LDAP forem utilizados para acessar o diret rio s ser o retornados os objetos Usu rio que t m direitos Comparar P blicos concedidos a todos os atributos no filtro de pesquisa do LDAP Por padr o o NDS eDirectory entregue sem direitos Comparar P blicos Se o administrador n o conceder explicitamente os direitos Comparar P blicos aos atributos dos objetos Usu rio os aplicativos do LDAP n o conseguir o ver nenhum usu rio Para conceder direitos Comparar P blicos 1 Clique o bot o direito do mouse na rvore do ConsoleOne gt clique em Propriedades 2 Clique na guia Direitos do NDS gt selecione P blico da
161. sobre erros da Novell informa es t cnicas e informes Vendo as Informa es sobre o DS Repair A partir da p gina do DSRepair voc pode ver os problemas e fazer backup ou limpeza nos conjuntos DIB O DS Repair do NDS iMonitor um recurso centralizado no servidor Ou seja ele pode ser iniciado somente em um servidor em que o iMonitor estiver sendo executado Se precisar acessar informa es sobre o DS Repair em outro servidor voc deve mudar para o iMonitor sendo executando naquele servidor Como voc pode fazer upgrade em mais servidores no NDS eDirectory 8 5 os recursos centralizados do iMonitor ficar o dispon veis Outros recursos centralizados no servidor incluem as p ginas Hor rio do Processo de Background e DS Trace Para acessar as informa es sobre esta p gina voc deve ter direitos equivalentes ao Administrador do servidor ou a um operador do console Ser solicitado que efetue login para que suas credenciais sejam verificadas antes de voc acessar as informa es nesta p gina Downloads Recuperar arquivos relativos ao conserto a partir do servidor do arquivo Voc n o conseguir acessar o DSREPAIR LOG se o utilit rio DSREPAIR estiver sendo executado ou se voc tiver iniciado um conserto a partir da p gina DS Repair no iMonitor at que a opera o esteja conclu da Excluir os Conjuntos DIB Antigos Clique no X vermelho para excluir um conjunto DIB antigo Aviso Essa a o irrevers vel Ao
162. string chave Para arquivar ou restaurar os objetos do NDS voc precisar especificar o nome exclusivo completo FDN de um objeto Folha ou de um container a ser arquivado extra do ou relacionado Para arquivar a rvore toda especifique o objeto rvore Voc tamb m pode fazer backup do esquema do NDS especificando Esquema como o objeto NDS Fazendo Backup e Restaurandoo NDS 427 O utilit rio ndsbackup permite personalizar o processo de backup Voc pode escolher objetos do NDS espec ficos para excluir ou incluir na sess o de backup A Exclus o ou Inclus o geralmente depende do tamanho dos dados dos quais voc quer fazer backup comparado ao tamanho daqueles de que voc n o quer fazer backup Combinando as op es de Inclus o e Exclus o voc pode controlar em que foi feito backup Para fazer backup da maior parte da estrutura da rvore do NDS omitindo somente uma pequena parte use a op o Excluir para omitir a parte de que voc n o quer fazer backup Tudo o que voc n o quer especificamente excluir ser inclu do Depois de excluir parte da estrutura voc n o poder incluir objetos abaixo do container As se es a seguir fornecem informa es sobre como fazer backup e restaura o dos objetos NDS nos sistemas Linux Solaris ou Tru64 Tabela 132 Par metros ndsbackup na p gina 428 Criando o ndsbackupfile na p gina 430 Substituindo Objetos Existentes para Restaura o na p g
163. tenha cuidado ao conceder direitos de Auto Adicionar a todas as propriedades de um objeto Container Essa designa o possibilita que o trustee se torne Supervisor daquele container de todos os objetos nele e de todos os objetos em containers abaixo deste IRF Inherited Rights Filter O IRF permite bloquear direitos em ordem descendente na rvore do NDS Para obter mais informa es sobre como configurar esse filtro consulte a se o Bloqueando Heran a de Direitos de Administra o no Guia do Usu rio do ConsoleOne Direitos Padr o para um Novo Servidor Quando voc instalar um novo objeto Servidor em uma rvore ser o feitas as seguintes designa es de trustee Tabela 17 Trustees Padr o Direitos Padr o Admin primeiro servidor NDS na rvore Direito Supervisor no objeto rvore O Admin tem o direito Supervisor no objeto Servidor NetWare o que significa que tamb m tem o direito Supervisor no diret rio da raiz do sistema de arquivos de quaisquer volumes no servidor Public primeiro servidor NDS na rvore Direito Pesquisar no objeto rvore rvore A rvore tem o direito de propriedade Ler nas propriedades Nome do Servidor e Recursos do Host em todos os objetos Volume Isso proporciona acesso ao nome do volume e do servidor f sicos a todos os objetos Objetos Container Direitos Varrer Arquivo e Ler no SYS PUBLIC Isso permite que os objetos Usu rio no
164. todos os nomes da rvore foram mudados corretamente Para mais informa es consulte Verificando Servidores Nessa Arvore na p gina 233 Utilit rios de Gerenciamento do NDS 241 2 Verifique as novas parti es que a opera o de fus o criou Se tiver muitas parti es pequenas na nova rvore ou se tiver parti es que cont m informa es correspondentes voc pode fundi las Para mais informa es consulte Fundindo uma Parti o na p gina 168 3 Copie uma nova r plica para quaisquer servidores n o NetWare 5 ap s concluir a fus o se n o tiver feito upgrade antes de executar o DSMERGE 4 Recrie qualquer lias ou objeto Folha na rvore que foram exclu dos antes de executar o DSMERGE 5 Avalie o particionamento da rvore do NDS Fundir rvores pode mudar os requisitos de posicionamento da r plica na nova rvore Voc deve avaliar cuidadosamente e mudar o particionamento se necess rio 6 Atualize a configura o da esta o de trabalho do cliente No Novell Client para DOS Windows marque as instru es rvore Preferencial e Servidor Preferencial nos arquivos NET CFG No Novell Cliente para Windows NT 2000 e Windows 95 98 marque as instru es rvore Preferencial e Servidor Preferencial na p gina Propriedade do cliente ou renomeie a rvore de destino Se o Servidor Preferencial for usado o cliente n o ser afetado pela opera o de renomea o ou fus o da rvore porque o cl
165. um n mero ilimitado de r plicas por parti o mas o tr fego da rede aumenta conforme aumenta o n mero de r plicas Necessidades de equil brio de toler ncia a falhas com necessidades de desempenho de rede E poss vel armazenar em um servidor somente uma r plica por parti o Um nico servidor pode armazenar r plicas de v rias parti es Dependendo do plano de recupera o de desastres da sua organiza o o principal trabalho de reconstru o da rede ap s a perda de um servidor ou local pode ser feito utilizando as r plicas da parti o Se o local tem apenas um servidor fa a backup do NDS regularmente Alguns software de backup n o fazem backup do NDS Considere a aquisi o de outro servidor para replica o de toler ncia a falhas Determinando o N mero de R plicas O fator que limita a cria o de v rias r plicas a quantidade do tempo de processamento e o tr fego necess rio para sincroniz los Quando feita uma mudan a em um objeto ela comunicada a todas as r plicas na lista de r plicas Quanto mais r plicas na lista mais comunica o necess ria para mudan as sincronizadas Se as r plicas precisarem sincronizar em um v nculo WAN o custo do tempo de sincroniza o ser maior Se voc planejar parti es para muitos locais geogr ficos alguns servidores receber o muitas r plicas de refer ncias subordinadas O NDS pode distribuir essas refer ncia subordinadas para mais servi
166. usu rios que n o souberem qual a nova localiza o da parti o ter o dificuldades para encontrar os objetos da parti o na rvore do diret rio pois os procurar o na localiza o original do diret rio Isso tamb m poder provocar falhas nas esta es de trabalho do cliente ao efetuar login se o par metro NAME CONTEXT da esta o de trabalho estiver configurado com a localiza o original do container na rvore do diret rio Como o contexto de um objeto muda quando voc o move os usu rios cujo contexto de nome faz refer ncia ao objeto movido precisar o atualizar o par metro NAME CONTEXT para que ele fa a refer ncia ao novo nome do objeto Para atualizar automaticamente o NAME CONTEXT dos usu rios depois de mover um objeto Container use o utilit rio NCUPDATE Depois de mover a parti o se n o quiser que ela permane a como uma parti o funda a com a parti o pai Antes de mover uma parti o verifique se a rvore do diret rio est sincronizando corretamente Se houver algum erro de sincroniza o na parti o que voc quer mover ou na parti o de destino n o execute uma opera o de mudan a na parti o Conserte primeiro os erros de sincroniza o Para obter mais informa es consulte Movendo uma Parti o no Guia do Usu rio do ConsoleOne Interrompendo Opera es de Criar e Fundir Parti o poss vel abortar uma opera o de Criar ou Fundir parti o se a opera
167. usu rios sem recorrer a um IRF um IRF bloqueia direitos para todos os usu rios nem sempre bvia Para impedir que determinados direitos se tornem efetivos para um usu rio sem usar um IRF fa a o seguinte Assegure se de que esses direitos n o sejam atribu dos ao usu rio ou a qualquer um dos objetos equivalentes a ele em seguran a seja em um recurso alvo ou em qualquer n vel acima dele na rvore Se o usu rio ou qualquer um dos objetos equivalentes a ele em seguran a j tiver obtido esses direitos assegure se de que o objeto tamb m tenha uma designa o inferior na rvore que omita estes direitos Fa a o mesmo para cada trustee associado ao usu rio que possua os direitos que voc n o queira Informa es sobreo NDS 143 Equival ncia de Seguran a Equival ncia de seguran a significa ter os mesmos direitos que outro objeto Quando voc fizer um objeto com equival ncia de seguran a a outro os direitos do segundo objeto ser o adicionados aos direitos do primeiro quando o sistema calcular os direitos efetivos do primeiro objeto Por exemplo suponha que voc tenha feito o objeto Usu rio Joe com equival ncia de seguran a ao objeto Admin Depois que voc criar a equival ncia de seguran a Joe ter os mesmos direitos na rvore e no sistema de arquivos que o Admin Existem tr s tipos de equival ncia de seguran a Expl cito por atribui o Autom tico por participa o em um grupo ou
168. value gt Provo lt value gt lt required attr gt lt create rule gt lt create rules gt 200 Guia de Administra o do NDS eDirectory Regra de Cria o 2 A regra de cria o a seguir imp e tr s condi es a todos os registros adicionados independentemente da classe de base destes O registro deve conter um atributo Nome Caso contr rio haver falha na adi o O registro deve conter um atributo Sobrenome Caso contr rio haver falha na adi o O registro deve conter um atributo L Se n o tiver o atributo ser definido para um valor do Provo lt create rules gt lt create rule gt lt required attr attr name givenName gt lt required attr attr name Surname gt lt required attr attr name L gt lt value gt Provo lt value gt lt required attr gt lt create rule gt lt create rules gt Regra de Cria o 3 A regra de cria o a seguir imp e duas condi es a todos os registros independentemente da classe de base A regra verifica se o registro tem um atributo uid com um valor de ratuid Se ele n o tiver haver falha na adi o A regra verifica se o registro tem um atributo L Se ele n o tiver esse atributo o atributo L definido para um valor do Provo lt create rules gt lt create rule gt lt match attr attr name uid gt lt value gt cn ratuid lt value gt lt match attr gt lt required attr attr name L gt lt value gt Provo lt value gt
169. 00 Agentes do Servi o Os Agentes do Servidor definidos pelo RFC 2609 funcionam em benef cio dos aplicativos do servi o de rede para divulgar passivamente os URLs de servidor que representam os servi os fornecidos Os aplicativos do servi o de rede registram o URL e os atributos de servi o que definem o servi o de rede com o Agente do Servi o O Agente do Servi o mant m um banco de dados local das informa es registradas sobre o servi o O Agente do Servi o n o faz broadcast ou multicast dos servi os registrados na rede mas espera passivamente que as solicita es SLP sejam multicast dos Agentes do Usu rio 362 Guia de Administra o do NDS eDirectory Se os Agentes do Diret rio forem apresentados o Agente do Servi o registra os servi os com cada Agente do Diret rio Os Agentes do Servi o enviam as seguintes solicita es SLP Registro do Servi o Cancela o URL de um servi o e os atributos com um Agente do Diret rio Cancelamento do Registro do Servi o Cancela o registro de um URL de URL e os atributos de um Agente do Diret rio Os Agentes do Servi o processam as seguintes solicita es SLP Solicita o do Tipo de Servi o Retorna todos os tipos de servi o mantidos Solicita o de Servi o Retorna os URLS de servi o de um tipo espec fico Solicita o do Atributo Retorna os atributos de um URL do servi o espec fico Divulga o DA Enviada pelos Agentes do Diret r
170. 1 NDS 8 5 no NT NetWare Solaris ou Linux Se a sua rvore do NDS n o tiver o Novell Certificate Server o programa de instala o do NDS faz o seguinte Cria o objeto do container Seguran a para a rvore do NDS inteira Este objeto criado no topo da rvore do NDS e deve permanecer l Cria um objeto Autoridade de Certifica o Organizacional CA Posiciona o objeto CA Organizacional no container Seguran a Pode existir somente um objeto CA Organizacional na rvore do NDS Como voc n o deve mover este objeto de um servidor para outro verifique se o primeiro servidor NDS aquele que voc pretende que hospede permanentemente o objeto CA Organizacional Para mais informa es consulte Informa es sobre o Novell Certificate Server na p gina 82 Guia de Administra o do NDS eDirectory Requisitos do Sistema U Se voc estiver usando o RCONSOLE precisar de uma esta o de trabalho do administrador do ConsoleOne com o seguinte um processador de 200 MHz ou mais r pido o m nimo de 64 MB de RAM recomendamos 128 MB O o software Novell Client M que acompanha o NetWare 5 ou posterior U direitos administrativos na rvore do NDS para modificar o esquema Para obter informa es adicionais consulte System Requirements for NDS eDirectory em AppNotes http developer novell com research appnotes 2000 july 03 a000703 htm Requisitos do Hardware na p gina 24 Pr requi
171. 224 0 0 0 host IP address Se a entrada n o estiver presente efetue login como raiz e insira o seguinte comando para habilitar o roteamento multicast route add interface netmask 240 0 0 0 224 0 0 0 host name Nos sistemas Solaris digite o seguinte comando usr bin netstat nr A entrada seguinte deve ser apresentada na tabela de roteamento 224 0 0 0 host IP address Se a entrada n o estiver presente efetue login como raiz e insira o seguinte comando para habilitar o roteamento multicast route add interface netmask 240 0 0 0 224 0 0 0 host name Nos sistemas Tru64 digite o seguinte comando usr sbin netstat nr A entrada seguinte deve ser apresentada na tabela de roteamento 224 8 host IP address Se a entrada n o estiver presente efetue login como raiz e insira o seguinte comando para habilitar o roteamento multicast usr sbin route add 224 0 0 0 host name Instalando e Fazendo Upgrade do NDS eDirectory 37 U Para opera es seguras do NDS eDirectory voc precisar do arquivo do C digo de Funda o NICI nome do arquivo nfk por exemplo 01234567 nfk que est dispon vel no disquete da licen a que acompanha o NDS eDirectory Copie o arquivo nfk para o diret rio var nos sistemas Linux Solaris ou Tru64 Se voc n o utilizar o C digo de Funda o NICI n o conseguir criar os objetos Autoridade de Certifica o e Material da Chave 0 Se tiver mais de um servidor na rvore o hor rio
172. 36 Guia de Administra o do NDS eDirectory Campo Opera o Sincronizado Sim Indica se o servidor est sincronizado com um servidor de hor rio preciso marcar manualmente todos os servidores que estiverem utilizando a mesma origem de hor rio N o Indica se o servidor n o est sincronizado com um servidor de hor rio Essa op o n o determina se o servidor de origem est sincronizado com aquele selecionado Ele apenas informa se atualmente ele est em um estado sincronizado Se o servidor perdeu temporariamente a sincroniza o com a origem de hor rio ele ainda pode ter o hor rio correto Verifique o tipo de servidor de hor rio que cada servidor est usando como origem de hor rio para determinar se eles est o usando servidores de hor rio diferentes Delta do Hor rio Mostra a diferen a no hor rio entre o servidor de origem e aquele selecionado na lista Se a diferen a no hor rio for superior a alguns segundos ela pode indicar que o servidor est usando origens de hor rio diferentes Utilit rios de Gerenciamento do NDS 237 Fundindo Duas rvores Para a funcionalidade completa de todas as op es do menu execute o DSMERGE em um servidor que contenha a r plica master da parti o Arvore Se n o souber onde a r plica master est armazenada ser solicitado que voc corrija o nome do servidor ao tentar executar a opera o que requer a r plica mast
173. 374 Como o SLP Funciona no Modo Diret rio cccccclccll 376 Objetos NDS do SLP isa pigs a dados men o E E a RA O ER AE E A 377 Implementa o do SLP da Novell oaa a 378 Agentes do Servi o e do Usu rio da Novell ooa oa aa 378 O Agente do Diret rio da Novell oa aa A 385 Utilizando o Agente do Diret rio da Novell para Windows NT aaao aaa aaa 388 Utilizando o Agente do Diret rio do SLP a aoaaa a 393 Configurando o SLP no Windows NT ou 2000 aoaaa aaa a 396 Instalando o Agente do Diret rio no Windows NT 2000 aoaaa a 396 Gerenciando Propriedades para o Modo Local o oo ooa 397 Gerenciando o Agente do Diret rio no Modo Diret rio com o ConsoleOne 399 Configurando o SLP no NetWare aoaaa a 400 Instalando o Agente do Diret rio SLP no NetWare oaoa a 400 Configurando Manualmente o Agente do Diret rio do NetWare aooaa aa aa 401 Comandos do Console do Agente do Diret rio SLP do NetWare aoaaa aaa 401 Comandos SET do Agente do Diret rio SLP do NetWare oaoa aaa 403 ndice 11 11 Associa o rvore Informa es sobre a Associa o rvore ccccccccc rvore com Ra zes do DNS cl Integra o NDS eDirectory DNS lccccccccll RIICrarqUICA 4 475 Scree sos ES tea ao a pet Bangoo E RE 8 E a kia aa q a Particionada spa e e DAS E ES A E a SR A Sa Replicada 2008 S3 08 e Be A ao E T e Sega ROO DA raca VS GR O Sea o as Com Base no Objeto lcclll
174. 4 KB em pacotes que podem ser transmitidos na rede IN Mensagens relacionadas ao tr fego de sincroniza o de entrada INIT Mensagens exibidas durante o processo de inicializa o ou abertura do servi o de nome local Solucionando Problemas do NDS 509 Flag do Seguimento INSPECTOR 1 Descri o Mensagens relacionadas ao processo de inspe o que verifica o servi o de nome DS e a integridade do objeto no servidor local O inspetor parte do processo de janitor Se forem detectados erros talvez seja necess rio executar o ndsrepair Lembre se de que as mensagens reportadas por esse processo pode n o ser erros reais Por essa raz o voc precisa entender o que a mensagem significa JANITOR J Mensagens relacionadas ao processo de janitor O janitor controla a remo o dos objetos exclu dos Tamb m encontra o status e a vers o dos servidores NetWare e de outras formas de gerenciamento de registro LIMBER Mensagens relacionadas ao processo de limber que verifica a conectividade da rvore mantendo o nome endere o e as r plicas do servidor Isso implica na verifica o e fixa o do nome e do endere o do servidor se mudarem LOCKING LOCKS Mensagens relacionadas s informa es de bloqueio de servi o de nome MERGE N o usado atualmente MIN N o usado atualmente MISC Informa es diversas PART Mensagens relacionadas a opera es de partic
175. 8 Finan as E Contas Bservidor Voc deve criar tal parti o porque o diret rio tem v rios objetos que o servidor acumulou e o acesso ao NDS lento A cria o da nova parti o permite dividir o banco de dados e passar os objetos daquele ramo para um servidor diferente Distribuindo R plicas para Desempenho Suponha que no exemplo anterior aquele Servidorl retenha r plicas das parti es rvore e Finan as Voc ainda n o melhorou o desempenho do NDS pois o Servidorl ainda cont m o diret rio inteiro r plicas de ambas as parti es Para melhorar o desempenho voc precisa mover uma das r plicas para um servidor diferente Por exemplo se voc mover a parti o rvore para o Servidor2 esse servidor reter todos os objetos nos containers rvore e SuaEmpresa O Servidorl reter somente os objetos nos containers Finan as e Contas A carga no Servidor1 e no Servidor2 ser menor do que seria no caso de n o particionamento Parti es e V nculos WAN Suponha que a sua rede atravesse dois locais um local Norte e outro Sul separados por um v nculo WAN Tr s servidores est o em cada local Consulte a Figura 17 na p gina 129 128 Guia de Administra o do NDS eDirectory Figura 17 H P ARVORE 3 SuaEmpresa 5 8 North SERVER NI G SERVER N2 E SERVER N3 8 South i SERVER S1 SERVER S 2 SERVER S3 o O NDS executar mais r pido e com mais seguran a nesse
176. Associa o rvore Este Cap tulo descreve a Associa o rvore a integra o do DNS com o NDS eDirectory e como instalar a rvore roteada do DNS no NDS eDirectory Para executar a Associa o rvore voc pode utilizar qualquer servidor DNS existente como um BIND ou Servi os DNS DHCP da Novell Para obter mais informa es sobre os Servi os DNS DHCP da Novell consulte Servi os DNS DHCP da Novell http www novell com documentation lg nds73 docui index html Informa es sobre a Associa o rvore O DNS o padr o para a resolu o de nome no espa o da Internet Seu objetivo prim rio fornecer resolu o de nome para endere o para que os usu rios possam utilizar nomes leg veis de pessoas para servi os divulgados no espa o da Internet sem precisar lembrar de endere os complicados Por exemplo em vez de lembrar de 192 233 80 6 voc pode inserir www novell com e o sistema DNS procurar o endere o para voc Antes do NDS eDirectory 8 5 o NDS permitia apenas rvores independentes formadas pelos pr prios dom nios de administra o e nomea o destas Os objetos em uma rvore eram basicamente inacess veis a partir de outras rvores do NDS Consulte a Figura 37 na p gina 408 Associa o rvore 407 Figura 37 Amaro do NDS Arvore B do NOS Servidor A do DNS com Serudor D do ONS Semio E do NDS Serudor B do DNS wr q Dm
177. C 5 09 para sincronizar o hor rio nos sistemas Linux Solaris Tru64 e NetWare O TIMESYNC est dispon vel como parte da vers o do NetWare 5 Support Pack 2 e pode se fazer download da p gina Novell Support Connection na Web http support novell com 1 Seo xntpd estiver sendo executado nos sistemas Linux Solaris ou Tru64 interrompa o processo Nos sistemas Linux digite etc rc d init d xntpd stop Nos sistemas Solaris digite etc init d xntpd stop Nos sistemas Tru64 digite usr sbin init d xntpd stop Para configurar o servidor Linux Solaris ou Tru64 como um servidor Timesync em uma rede mista dos servidores NetWare e Linux Solaris ou Tru64 1 Modifique o arquivo ntp conf Nos sistemas Linux insira o seguinte no arquivo etc ntp conf server IP address of the Linux system fudge IP address of the Linux system stratum 0 Nos sistemas Solaris insira o seguinte no arquivo etc inet ntp conf server IP address of the Solaris system fudge IP address of the Solaris system stratum 0 Nos sistemas Tru64 insira o seguinte no arquivo etc ntp conf server IP address of the Tru64 system fudge IP address of the Tru64 system stratum 0 2 Inicie o xntpd Nos sistemas Linux digite etc rc d init d xntpd Nos sistemas Solaris digite etc init d xntpd Nos sistemas Tru64 digite usr sbin xntpd 88 Guia de Administra o do NDS eDirectory 3 Verifique o ntptrace As informa es a seguir exibe
178. Cada servidor NDS com um contexto de bindery deve conter uma r plica master ou de leitura grava o da parti o que inclui o contexto de bindery Sincronizar Servidores no Anel de R plicas Quando v rios servidores contiverem r plicas da mesma parti o eles ser o considerados um anel de r plicas O NDS mant m automaticamente esses servidores sincronizados para que os dados do objeto sejam consistentes em todas as r plicas Os processos do NDS a seguir mant m os servidores no anel de r plicas sincronizados Sincroniza o de R plica Para obter mais informa es sobre sincroniza o de r plicas consulte Adicionando Excluindo e Mudando os Tipos de R plica na p gina AR Sincroniza o de Esquema Limber 136 Guia de Administra o do NDS eDirectory Backlink Para obter mais informa es sobre o Backlink consulte For ando a Execu o do Processo de Backlink na p gina 25 Gerenciamento de Conex o Acesso aos Recursos O NDS fornece um n vel b sico de seguran a de acesso rede por meio de direitos padr o Voc pode fornecer controle de acesso adicional completando as tarefas descritas abaixo Atribuir direitos Cada vez que um usu rio tenta acessar o recurso de rede o sistema calcula os direitos efetivos do usu rio para aquele recurso Para assegurar que os usu rios tenham os direitos efetivos apropriados aos recursos poss vel fazer designa es de trustee e
179. Cont m todos os bin rios e as bibliotecas de que o servidor NDS precisa Al m disso cont m os utilit rios para gerenciar o servidor NDS no sistema Esse pacote dependente do NDSbase na p gina 51 e NDSsecur na p gina 51 O pacote NDSserv cont m o seguinte as bibliotecas de instala o do NDS e do LDAP as bibliotecas do FLAIM do NDS do seguimento do servidor LDAP do editor de ndices do DNS de fus o e a biblioteca de extens o do LDAP para LDAP SDK daemon do servidor NDS um bin rio para DNS e um bin rio para carregar ou descarregar o LDAP os utilit rios necess rios para criar o endere o MAC rastrear o servidor e mudar algumas vari veis globais do servidor fazer backup e restaura o do NDS fundir rvores do NDS e consertar o NDS scripts de inicializa o para DNS NDSD e NLDAP p ginas do Manual NDSslp O pacote NDSslp cont m o seguinte O daemon Agente do Diret rio Usu rio do SLP e as bibliotecas para acessar o SLP As bibliotecas de transporte de utilit rios e de configura o que o daemon SLP utiliza A biblioteca Unicode que o daemon SLP e a biblioteca API utilizam 52 Guia de Administra o do NDS eDirectory Pacote Descri o NLDAPbase Cont m as bibliotecas do LDAP as extens es para as bibliotecas do LDAP as bibliotecas de seguran a NICI do cliente e as ferramentas LDAP a seguir Idapadd Idapdelete Idapmodify Id
180. Criar um atributo nomeando o e especificando sintaxe e flags Adicionar um atributo a uma classe existente Excluir uma classe ou um atributo que n o esteja sendo usado ou que se tenha tornado obsoleto Identificar e solucionar problemas potenciais Gerenciando o Esquema 151 Estendendo o Esquema E poss vel estender o esquema de uma rvore usando o ConsoleOne para criar uma classe ou um atributo novos E preciso ter o direito Supervisor na rvore inteira para estender o esquema da sua rvore do NDS poss vel estender o esquema Criando uma Classe na p gina 152 Excluindo uma Classe na p gina 153 Criando um Atributo na p gina 153 Adicionando um Atributo Opcional a uma Classe na p gina 154 Excluindo um Atributo na p gina 155 poss vel estender o esquema para atributos auxiliares Criando uma Classe Auxiliar na p gina 155 Estendendo um Objeto com as Propriedades de uma Classe Auxiliar na p gina 156 Estendendo V rios Objetos Simultaneamente Com as Propriedades de Uma Classe Auxiliar na p gina 157 Modificando as Propriedades Auxiliares do Objeto na p gina 159 Excluindo Propriedades Auxiliares de um Objeto na p gina 160 Excluindo as Propriedades Auxiliares de V rios Objetos Simultaneamente na p gina 160 Criando uma Classe E poss vel adicionar uma classe ao esquema existente assim que houver mudan as
181. DAP na p gina 326 para obter mais informa es Objeto Grupo LDAP Use este objeto para configurar e gerenciar a maneira como os clientes do LDAP acessam e usam as informa es no servidor LDAP da Novell Consulte Configurando o Objeto Grupo LDAP na p gina 326 para obter mais informa es Carregando e Descarregando Servi os LDAP para NDS Os Servi os LDAP para NDS podem ser carregados e descarregados manualmente Para carregar os Servi os LDAP para NDS digite os seguintes comandos Tabela 95 Servidor Comando Novell No prompt do console digite LOAD NLDAP NLM Windows NT Na tela DHOST NDSCONS selecione NLDAP DLM gt clique em Iniciar Linux Solaris ou No prompt do Linux do Solaris ou do Tru64 digite Tru64 usr sbin nldap 1 Para descarregar os Servi os LDAP para NDS digite os seguintes comandos Tabela 96 Servidor Comando NetWare No prompt do console digite UNLOADNLDAP NLM Windows NT Na tela DHOST NDSCONS selecione NLDAP DLM gt clique em Parar Linux Solaris ou Tru64 No prompt do Linux do Solaris ou do Tru64 digite usr sbin nldap u Servi os LDAP para NDS 321 Ajustando o LDAP para NDS Veja a seguir as configura es otimizadas para autentica o e pesquisa NDS LDAP em um servidor com dois processadores e 2 GB de RAM Tabela 97 Limite m ximo da porta TCP 45000 Pend ncia m xima de pedidos de 4096 conex o TCP M xi
182. DIF Para fazer isso utilize a op o B na p gina 192 Utilit rios de Gerenciamento do NDS 207 Migrando Esquema Entre Diret rios LDAP Voc pode consultar Application Notes http www developer novell com research no Novell Developer Portal para obter mais informa es sobre como migrar o esquema entre os diret rios LDAP Melhorando a Velocidade das Importa es LDIF Nos casos em que voc tem milhares e at mesmo milh es de registros em um nico arquivo LDIF que est sendo importado considere o seguinte Importando Diretamente em um Servidor com uma R plica de Leitura Grava o na p gina 208 Usando o LBURP na p gina 208 Configurando o Cache do Banco de Dados na p gina 209 e Usando Senhas Simples na p gina 209 Usando os ndices Corretamente na p gina 210 Importando Diretamente em um Servidor com uma R plica de Leitura Grava o Usando o LBURP Se for poss vel fazer isso selecione um servidor de destino para a importa o LDIF que tem r plicas de leitura grava o que cont m todas as entradas representadas no arquivo LDIF Esse procedimento aumentar a efici ncia da rede Evite que os servidores de destino estejam encadeados a outros servidores NDS para atualiza es Isso pode reduzir consideravelmente o desempenho Por m se algumas das entradas que foram atualizadas estiverem apenas nos servidores NDS que n o est o executando o LDAP voc p
183. DirXML no site da Novell na Web http www novell com products nds dirxml 22 Guia de Administra o do NDS eDirectory Instalando e Fazendo Upgrade do NDS eDirectory O NDS eDirectory M executa atualmente no NetWare no servidor Windows NT 2000 no Linux no Solaris e no Tru64 As se es a seguir fornecem as informa es necess rias antes de instalar o NDS eDirectory enquanto voc estiver utilizando o programa de instala o e as informa es sobre a desinstala o do NDS eDirectory a partir de diversas plataformas Conceitos Comuns Instala o na p gina 24 Instalando o NDS eDirectory para NetWare na p gina 26 Instalando o NDS eDirectory para Windows N T 2000 Server na p gina 31 Instalando o NDS eDirectory em Linux Solaris e Tru64 na p gina 35 Configurando o NDS eDirectory nos Sistemas Linux Solaris e Tru64 na p gina 53 Tarefas P s Instala o na p gina 58 Desinstalando o NDS do NetWare na p gina 60 Desinstalando o NDS no Windows NT na p gina 60 Desinstalando o NDS dos Sistemas Linux Solaris e Tru64 na p gina 60 Se voc for iniciante no NDS revise o Cap tulo 2 Projetando a Rede do NDS na p gina 63 e o Cap tulo 3 Informa es sobre o NDS na p gina 91 antes de instalar o NDS eDirectory Instalando e Fazendo Upgrade do NDS eDirectory 23 Conceitos Comuns Instala o As informa es sobre
184. E COM a partir de outra rvore com raiz no DNS primeiro ele tentar encontrar os registros do SRV NDAP TCP ACME COM e em seguida NDAP UDP ACME COM Se ambos falharem o NDS consultar os registros A utilizando o nome NDS ACME COM Se este falhar ser retornado um erro Instalando uma rvore com Raiz no DNS Voc pode instalar uma rvore com raiz no DNS do NDS eDirectory nas seguintes plataformas NetWare na p gina 416 Windows N T 2000 na p gina 417 Linux Solaris ou Tru64 na p gina 418 Importante Antes de instalar uma rvore com raiz no DNS o servidor DNS precisa ser ativado no sistema operacional Voc pode utilizar qualquer servidor DNS existente como um BIND ou Servi os DNS DHCP da Novell Associa o rvore 415 NetWare Para instalar uma rvore com raiz no DNS do NDS eDirectory em um servidor NetWare este servidor deve estar executando o Support Pack 4 do NetWare 5 0 ou 5 1 1 Desinstale o banco de dados existente do NDS Para mais informa es consulte Desinstalando o NDS do NetWare na p gina 60 2 Inicie a instala o do eDirectory Para mais informa es consulte Instalando o NDS eDirectory na p gina 30 3 Quando a c pia do arquivo inicial for conclu da o servidor ser reinicializado e ser solicitado que voc instale o NDS Se voc estiver instalando um novo dom nio de gerenciamento do NDS com raiz no name space do DNS digite DNS quando
185. H fen Ponto final Barra Dois pontos Sinal de igual Ponto de interroga o 7 Duas strings que podem ser impressas s o iguais se tiverem o mesmo tamanho e se os seus caracteres forem id nticos Mai sculas e min sculas s o significantes String sem Distin o entre Mai sculas Min sculas Utilizada por atributos cujos valores s o strings Unicode com distrin o entre mai sculas e min sculas em opera es de compara o Duas Strings sem Distin o entre Mai sculas e Min sculas s o iguais se forem do mesmo tamanho e se os seus caracteres forem id nticos em todas as caracter sticas com exce o de mai sculas e min sculas Telefone Utilizado pelos atributos cujos valores s o os n meros do telefone O tamanho das strings para o n mero de telefone deve ser de 1 a 32 caracteres Dois n meros de telefone s o iguais se tiverem o mesmo tamanho e se os seus caracteres forem id nticos com exce o de todos os caracteres de espa o e h fen ignorados durante a compara o 124 Guia de Administra o do NDS eDirectory Informa es sobre os Atributos Obrigat rios e Opcionais Cada objeto NDS tem uma classe de esquema que foi definida para aquele tipo de objeto Uma classe um grupo de atributos organizados de maneira significativa Alguns desses atributos s o obrigat rios e outros opcionais Atributos Obrigat rios Um atributo obrigat rio aquele que deve ser preenchid
186. I est Instalada e Inicializada no Servidor na p gina 83 Solucionando Problemas dos Servi os LDAP em Linux Solaris e Tru64 Esta se o identifica alguns problemas comuns que voc pode ter com os Servi os LDAP para NDS e como resolv los Verifique se o Servidor LDAP est ativo antes de emitir uma solicita o de um cliente do LDAP Para fazer isso procure a mensagem a seguir no arquivo var nds NDSTRACE LOG ou no arquivo var nds ndsd log LDAP server v3 for NDS 8 v85 00 started Para mais informa es consulte Servi os LDAP para NDS na p gina 319 Solucionando Problemas do NDS 495 Determinando Por Que os Clientes do LDAP n o Podem Vincular os Servi os LDAP para NDS Se um cliente do LDAP n o puder vincular os Servi os LDAP para NDS verifique o seguinte O usu rio est inserindo o nome de usu rio e a senha corretos O usu rio est inserindo um formato LDAP de nome A op o Permitir Senhas Sem Texto foi configurada A senha est vencida O servidor foi reconfigurado Determinando Por Que o Servidor LDAP N o Est Usando uma Configura o Nova O processamento da atualiza o de configura o do servidor LDAP pode ser afetado pelos clientes do LDAP vinculados atualmente As mudan as na configura o s o atualizadas de forma din mica O servidor LDAP verifica as mudan as de configura o periodicamente a cada trinta minutos Quando uma mudan a for detectada os novos cli
187. IF que cont m os dados que deseja importar gt clique em Avan ado 4 Clique em Mostrar Mas N o executar Opera es gt Fechar gt Pr ximo Selecione o servidor LDAP para o qual os dados ser o importados Clique em Pr ximo gt Terminar para iniciar a importa o do LDIF 488 Guia de Administra o do NDS eDirectory Usando a Interface da Linha de Comando do Utilit rio ICE da Novell Para verificar a sintaxe de um arquivo LDIF na interface da linha de comando use a op o n da sub rotina de origem do LDIF Para mais informa es consulte Op es da Sub Rotina de Origem LDIF na p gina 187 Usando o Arquivo de Erro do LDIF O utilit rio ICE da Novell cria automaticamente uma lista de quaisquer registros do arquivo LDIF que falhou ao ser processado pela sub rotina de destino Voc pode editar o arquivo de erro do LDIF gerado pelo utilit rio corrigir os erros e aplic los novamente ao servidor para concluir uma importa o ou migra o dos dados que continha os registros que falharam Usando o Assistente de Importa o Exporta o do NDS 1 No ConsoleOne selecione Assistente gt Importa o Exporta o do NDS Clique na tarefa que deseja executar 2 3 Clique em Avan ado 4 No campo Arquivo de Registro especifique um nome de arquivo em que as mensagens de sa da incluindo as mensagens de erro ser o conectadas 5 No campo Arquivo de Sa da LDIF dos Registros que Falharam especifique um nome do
188. IT INSPECTOR JANITOR LIMBER MISC PART RECMAN REPAIR SCHEMA SKULKER STREAMS e VCLIENT NODEBUG Habilita a tela do seguimento mas desabilita todas as mensagens de depura o configuradas anteriormente Deixa as mensagens configuradas para a op o de comando ON Solucionando Problemas do NDS 507 Mensagens de Depura o Quando a tela ndstrace for habilitada as informa es exibidas ter o base em uma configura o padr o de filtros Se voc quiser ver mais ou menos que o padr o pode manipular os filtros usando os flags de mensagem de depura o As mensagens de depura o ajudam a determinar o status do NDS e verificar se tudo est funcionando bem Cada processo do NDS tem um conjunto de mensagens de depura o Para ver as mensagens de depura o em um determinado processo use um sinal de mais e o nome ou a op o do processo Para desabilitar a exibi o de um processo use um sinal de menos e o nome ou a op o do processo Veja a seguir alguns exemplos Tabela 145 set ndstrace SYNC Habilita as mensagens de sincroniza o set ndstrace SYNC Desabilita as mensagens de sincroniza o set ndstrace SCHEMA Habilita as mensagens de esquema Voc pode tamb m combinar os flags de mensagem de depura o usando os operadores Booleanos amp que significa E e que significa OU A sintaxe para controlar as mensagens de depura o no console do servidor s o as segu
189. Isso deve ser feito mesmo se o Novell Certificate Server j tiver sido instalado no servidor Se n o havia objeto WO na rvore de destino antes da fus o mas existia na rvore de origem o SDI deve ser reinstalado na rvore resultante A maneira mais f cil de fazer isso instalar a vers o 2 0 ou posterior do Novell Certificate Server nos servidores da rvore resultante O Novell Certificate Server deve ser instalado nos servidores que estavam na rvore de origem que mantinha os c digos SDI o arquivo SYSASYSTEMNICANICISDI KEY Ele tamb m pode ser instalado em outros servidores na rvore resultante Considera es sobre NMAS 525 Novell Certificate Server Se estiver usando o Novell Certificate Server ap s a fus o da rvore 1 Se necess rio emita novamente os certificados para os servidores e os usu rios que estavam na rvore de origem Recomendamos instalar a vers o 2 0 ou posterior do Novell Certificate Server em todos os servidores que mant m uma r plica da parti o que cont m um objeto Usu rio Para emitir um certificado para um servidor a vers o 2 0 ou posterior do Novell Certificate Server deve ser instalada Essa vers o deve ser instalada no servidor que hospeda a CA Organizacional Novell Single Sign On Se estiver usando o Novell Single Sign on ap s a fus o da rvore 1 Se necess rio crie novamente os segredos Armazenamento de Segredos para os usu rios que estavam na rvore de orige
190. LL CMD NETWORK ABC12345 Exibe todos os Agentes de Migra o que atendem ao n mero de rede CMD ABC 12345 402 Guia de Administra o do NDS eDirectory DISPLAY SLP ATTRIBUTES A seguir veja um exemplo de como utilizar o comando do Mostrar SLP URL SLP dos atributos DISPLAY SLP ATTRIBUTES SERVICE BINDERY NOVELL SERVER1 Exibe todos os atributos e valores SLP para o objeto SERVER1 bindery novell DISPLAY SLP DA Exibe a lista dos Agentes do Diret rio SLP e o status atual deles Comandos SET do Agente do Diret rio SLP do NetWare Tabela 128 Comandos SET do Agente do Diret rio SLP SET SLP DA Discovery onde valor 0 a 8 Padr o 3 Options valor 0x01 Usar divulga es DA multicast 0x02 Usar descoberta DHCP 0x04 Usar arquivo est tico SYS ETCISLP CFG 0x08 Escopos Necess rios SET SLP TCP valor onde valor ON OFF Padr o OFF Isso define o SLP para usar os pacotes TCP em vez dos pacotes UDP quando poss vel Implementando o SLP Service Location Protocol 403 SET SLP DEBUG valor onde valor O a 4294967255 Padr o 0 0x01 COMM 0x02 TRAN 0x04 API 0x08 DA 0x010 ERR 0x020 SA Esses bits podem ser combinados com as instru es AND e OR para diversos valores Um exemplo de COMM e API seria 0x05 SET SLP Multicast Radius valor SET SLP Broadcast valor onde valor 0 a 32 Padr o 32 Esse par metros especifica um n mero inteiro de
191. LM Quando o NTP configurado com o TIMES YNC NLM em um servidor IP ele torna se a origem do hor rio para ambos os servidores IP e IPX Nesse caso os servidores IPX devem ser definidos como secund rios Para obter mais informa es sobre sincroniza o de hor rio consulte o manual gt Network Time Management no conjunto de documenta o do Netware 5 1 no site Novell Documentation http www novell com documentation O TIMESYNC NLM sincroniza o hor rio entre os servidores NetWare Voc pode usar o TIMESYNC NLM com um recurso externo de hor rio como um servidor NTP da Internet poss vel tamb m configurar as esta es de trabalho do Novell Client para que atualizem os rel gios de acordo com os servidores que estejam executando o TIMES YNC NLM Para obter mais informa es sobre sincroniza o de hor rio consulte o manual gt Network Time Management no conjunto de documenta o do Netware 5 1 no site Novell Documentation http www novell com documentation Projetando a Rede do NDS 87 Sincronizando Hor rio nos Servidores Windows O Windows n o inclui um utilit rio de sincroniza o de hor rio NTP Voc pode obter um servidor de hor rio compat vel com NTP no Windows NT 4 0 Resource Kit Para obter mais informa es sobre sincroniza o de hor rio para Windows consulte a documenta o do servidor Sincronizando Hor rio nos Sistemas Linux Solaris e Tru64 Voc pode usar o utilit rio TIMESYN
192. LSE declara es END H F Boolean expression THEN declara es SIF Boolean expression THEN declara es END 7j IF Boolean_Expression THEN Esta a primeira cl usula em uma declara o IF THEN A express o Booleana avaliada por um resultado TRUE ou FALSE Se for TRUE as declara es imediatamente seguintes ser o executadas Se for FALSE a execu o passar para a pr xima declara o ELSE ELSIF ou END correspondente ELSE Esta declara o marca o come o das declara es que ser o executadas se todas as declara es IF THEN e ELSIF anteriores resultarem em FALSE Por exemplo IF Boolean expression THEN declara es ELSIF Boolean expression THEN declara es SIF Boolean expression THEN declara es ELSE declara es D Tj ti 312 Guia de Administra o do NDS eDirectory RETURN ELSIF Boolean Expression THEN A express o Booleana avaliada se a declara o IF THEN anterior retornar um FALSE A declara o ELSIF avaliada para um resultado TRUE ou FALSE Se for TRUE as pr ximas declara es ser o executadas Se for FALSE a execu o passar para a pr xima declara o ELSE ELSIF ou END correspondente Por exemplo IF Boolean expression THEN declara es ELSIF Boolean expression THEN declara es ELSIF Boolean expression THEN declara es END END A declara o END termina uma cons
193. NDS eDirectory no sistema operacional Tru64 2 Execute o comando a seguir para instalar o NDS eDirectory 8 5 nds install 3 Insira o contexto do usu rio com direitos administrativos no arquivo de entrada da configura o do NDS ndscfg inp que abre o editor padr o 4 Grave as mudan as e feche o editor Quando solicitado digite a senha do usu rio com direitos administrativos Instalando e Fazendo Upgrade do NDS eDirectory 47 Fazendo Upgrade nos Cen rios nos sistemas Linux e Solaris As informa es desta se o exigem que voc tenha um conhecimento b sico de v rios pacotes NDS para os sistemas Linux e Solaris Para mais informa es consulte Informa es sobre os Pacotes Linux Solaris e Tru64 para o NDS eDirectory na p gina 50 As se es a seguir explicam como o instalador do NDS lida com diversos cen rios de instala o em sistemas Linux e Solaris Fazendo Upgrade do NDS 2 0 para o NDS eDirectory 8 5 na p gina 48 Fazendo Upgrade do NDS eDirectory 8 0 para o NDS eDirectory 8 5 na p gina 48 Fazendo Upgrade do NDS 2 0 para o NDS eDirectory 8 5 O NDS eDirectory 8 0 abrange o utilit rio DIBMIGRATE que habilitou a migra o do banco de dados do NDS 2 0 para um formato que o NDS eDirectroy 8 0 poderia utilizar Como o utilit rio DIBMIGRATE n o fornecido junto com o NDS eDirectory 8 5 recomendamos que voc fa a primeiro o upgrade do NDS 2 0 para o NDs eDirectory 8 0 Ap s fa
194. O servidor em que voc est deve ter uma r plica da parti o Arvore Ele n o requer a r plica master Verificar a Sincroniza o de Hor rio Fundir Duas rvores Mostra uma lista de todos os servidores em alguns casos apenas um subconjunto de todos os servidores relacionado nessa rvore junto com informa es sobre as origens e a sincroniza o de hor rio O servidor em que voc est deve ter uma r plica da parti o Arvore Ele n o requer a r plica master Funde o objeto rvore da rvore de origem ao objeto Arvore da rvore de destino O servidor em que voc est deveter a r plica master da parti o Arvore da rvore de origem Inserir uma rvore do Servidor nico Insere a raiz da rvore de origem em um container especificado na rvore de destino 250 Guia de Administra o do NDS eDirectory Op o Descri o Renomear rvore Renomeia a rvore de origem Use essa op o se estiver fundindo duas Arvores de mesmo nome Com essa op o voc pode renomear apenas a rvore de origem Para renomear a rvore de destino voc deve carregar o DSMERGE em um servidor na rvore de destino e renome lo Em seguida carregue o DSMERGE na rvore de origem para executar a fus o Essa op o requer que o servidor em que voc est tenha a r plica master da parti o em cujo objeto rvore est o nome da rvore Preparando as rvores de Origem e
195. One Este snap in a interface no WTM Ele permite criar ou modificar diretivas criar objetos rea da LAN e aplicar diretivas s reas ou servidores da LAN Quando o WTM instalado como parte da instala o do NDS eDirectory o esquema inclui um objeto rea da LAN e uma p gina do Gerenciador de Tr fego da WAN no objeto Servidor O Gerenciador de Tr fego da WAN WTM NLM no NetWare ou WTM DLM no Windows N T deve residir em cada servidor cujo tr fego voc quer controlar Se um anel de r plica da parti o abranger servidores em ambos os lados de um v nculo da rea voc dever instalar o Gerenciador de Tr fego da WAN em todos os servidores naquele anel de r plica Importante O Gerenciador de Tr fego da WAN n o suportado nas plataformas Linux Solaris ou Tru64 Gerenciador de Tr fego da WAN 271 Informa es sobre o Gerenciador de Tr fego da WAN Diret rios de rede tais como NDS criam o tr fego de servidor para servidor Se esse tr fego cruza v nculos da WAN Wide Area Network n o gerenciados ele pode aumentar desnecessariamente custos e diminuir os v nculos da WAN durante os per odos de muito uso O Gerenciador de Tr fego da WAN permite controlar o tr fego de servidor para servidor nos v nculos WAN gerados pelo NDS e o tr fego do NDS entre quaisquer servidores em uma rvore do NDS O WTM pode restringir o tr fego com base nos custos hor rio do dia tipo de opera es do NDS ou
196. Organiza o possibilitar futura fus o de rvores Nome da Unidade C digos de localiza o ATL CHI CUP LA Os nomes curtos e Organizacional com de duas ou tr s letras BAT BOS DAL padronizados ser o base na localiza o todas em mai sculas usados para proporcionar efici ncia nas procuras Nome da Unidade Nome ou abrevia o do Vendas Eng Os nomes curtos Organizacional com base no departamento departamento padr o facilitam identificar qual departamento o container est atendendo Projetando a Rede do NDS 67 Propriedade de Classe Padr o Exemplos Fundamento L gico do Objeto Nome do Grupo Nome descritivo Gerentes de Projetos Evite nomes muito longos alguns utilit rios n o os exibir o Nome do Mapa de Conte do do diret rio DOSAPPS Os nomes curtos Diret rios indicado pelo Mapa de padr o facilitam Diret rios identificar qual departamento o container est atendendo Nome do Perfil Prop sito do perfil Usu rioM vel Os nomes curtos padr o facilitam identificar qual departamento o container est atendendo Nome do Servidor SERV travess o SERV Eng 1 O NDS requer que os departamento nomes do Servidor travess o n mero sejam nicos na rvore nico Projetando as Camadas Superiores da rvore preciso projetar cuidadosamente as camadas superiores da rvore porque as mudan as nelas afetam o resto da rvore especialmente
197. P e seguran a tamb m s o criados Importante Antes de come ar a usar o NDS eDirectory verifique se o SLP foi instalado corretamente para que a rvore do NDS seja divulgada corretamente Para determinar se a rvore do NDS ser divulgada digite o seguinte usr bin slpinfo s ndap novell svcname ws tree name Embora voc possa configurar o produto ap s a instala o usando o ndsconfig recomendamos fornecer valores dos par metros obrigat rios durante a instala o para garantir o funcionamento correto do produto Para mais informa es consulte Utilizando o Utilit rio ndsconfig para Configurar o Servidor NDS na p gina 54 Arquivo ndscfg inp de Exemplo Esta se o cont m um exemplo do arquivo ndscfg inp que usado para especificar as informa es sobre configura o do produto Os valores preferenciais s o fornecidos para todos os par metros obrigat rios Se for necess rio modificar o valor de qualquer par metro de configura o substitua os valores existentes ou asteriscos pelo valor obrigat rio ENDSCFG Install Parameters Pleas nter the values for the following parameters save and quit the editor The current or preferred values for the parameters ar displayed You can change them Instalando e Fazendo Upgrade do NDS eDirectory 41 S ree Name 11 Common Input Parameters for Install ParamName Admin Name and Context Description The NDS name with context of the u
198. Passo 9 na p gina 453 Nas rvores grandes e em um grande n mero de parti es voc ainda deve executar todas as dez etapas para cada servidor mas para uma vers o menor execute as dez etapas no servidor que mant m a r plica master de cada parti o iniciando com o servidor da r plica master da parti o rvore e desativando a rvore 1 Carregue o ndsrepair gt digite ndsrepair T no terminal para verificar a vers o do daemon do NDS ndsd O daemon do NDS deve ter a mesma vers o em todos os servidores UNIX na rvore 2 Mostrar sincroniza o servidor para servidor Um servidor deve ter uma r plica para mostrar quaisquer informa es de rastreamento do servidor NDS 2a Inicie o utilit rio ndstrace Dica Mantenha esse utilit rio aberto Voc o utilizar como refer ncia v rias vezes durante as pr ximas etapas 2b Digite o comando a seguir para habilitar as mensagens de sincroniza o da r plica dstrace SKLK Mantendo o NDS 451 2c Digite o comando a seguir para iniciar uma sincroniza o imediata da r plica set dstrace H 2d Verifique as mensagens do ndstrace e procure a seguinte mensagem All processed YES 3 Se as mensagens do ndstrace n o couberem na tela ou se voc quiser grav las para poder rever posteriormente crie um arquivo de registro para facilitar a visualiza o e o armazenamento das informa es seguindo essas orienta es 3a Digite o comando a seguir para habi
199. Reconfigura o arquivo para O byte SET TTF OFF Isso feito quando o NDS conclui a sincroniza o de todas as parti es Mapeie o driver para SYS SYSTEM gt abra o arquivo DSTRACE DBG em um editor de texto Procure por 6 que mostra qualquer erro do NDS durante a sincroniza o como 625 ou Procurar por Sim que mostra que a sincroniza o de uma parti o foi bem sucedida 4 No DSREPAIR clique em Op es Dispon veis gt Op es Avan adas gt Informar Status da Sincroniza o para informar a sincroniza o da r plica Um servidor deve ter uma r plica para essa opera o para mostrar o status de sincroniza o dela 5 No DSREPAIR clique em Op es Dispon veis gt Op es Avan adas gt Verificar Refer ncias Externas para verificar as refer ncias externas Essa op o mostra as refer ncias externas os obitu rios e os estados de todos os servidores na lista de backlinks dos obitu rios 6 Verificar estado da r plica 6a No DSREPAIR clique em Op es Dispon veis gt Op es Avan adas gt Opera es de R plica e Parti o 6b Verificar se o estado da r plica On 446 Guia de Administra o do NDS eDirectory 7 Verificar o anel de r plica 7a Abrao DSREPAIR no servidor que mant m a r plica master de cada parti o e um dos servidores que mant m uma r plica leitura grava o para verificar a correspond ncia do anel de r plica 7b Clique em Op es Dispon ve
200. Reconstr i o esquema operacional r Conserta todas as r plicas locais V Valida os arquivos de fluxo C Verifica as refer ncias locais Opera es Globais do Esquema Quando a op o S Ad advanced switch do ndsrepair chamada uma lista exibida mostrando todas as opera es do esquema que voc pode executar As seguintes op es est o dispon veis Tabela 143 Op o Descri o Solicitar Esquema a partir da Arvore Solicita que a r plica master da raiz da rvore sincronize seu esquema com este servidor Quaisquer altera es no esquema ser o propagadas para este servidor a partir da r plica master do objeto rvore nas pr ximas 24 horas Se todos os servidores solicitarem o esquema a partir da r plica master o tr fego na rede poder aumentar Reinicializar Esquema Local Invoca uma reinicializa o do esquema que limpa as marca es de hor rio no esquema local e solicita uma sincroniza o do esquema de entrada Essa op o n o estar dispon vel se for executada a partir da r plica master da parti o rvore Isso para evitar que todos os servidores se reinicializem na rvore ao mesmo tempo 500 Guia de Administra o do NDS eDirectory Op o Descri o Atualiza o do Esquema P s NetWare 5 Estende e modifica o esquema para compatibilidade com as altera es do Post NetWare 5 DS Esta op o requer que este servidor contenha uma r pli
201. Registro Resposta e Diret rio para cada escopo Os filtros Registro restringem e controlam as informa es sobre o servi o aceitas e armazenadas pelo Agente do Diret rio para um determinado escopo Implementando o SLP Service Location Protocol 389 Os filtros Resposta restringem e controlam as informa es sobre o servi o retornadas para usu rios ou grupos de usu rios espec ficos Os filtros Diret rio controlam se as informa es sobre o servi o registradas com o Agente do Diret rio sujeito aos filtros de registro tamb m est o armazenadas no objeto Container da Unidade do Escopo correspondente Os filtros Registro Resposta e Diret rio s o configurados um por escopo Isso permite controlar separadamente o tipo de informa es armazenadas em cada escopo Filtragem O Agente do Diret rio do SLP pode ser configurado com os filtros de servi o que controlam as informa es sobre o servi o e a partir dos agentes do SLP na rede Os filtros adicionais podem controlar as informa es sobre o servi o do SLP armazenado no diret rio da rede para distribui o global Esses filtros proporcionam administra o de ponto nico dos servi os dispon veis por meio do SLP somente Agente do Diret rio para Windows NT 2000 Usando os filtros INCLUDE e EXCLUDE Os filtros Registro Resposta e Diret rio s o especificados usando as diretivas de filtro INCLUDE e EXCLUDE A diretiva de filtro INCLUDE especifica os cri
202. S eDirectory 50 Guia de Administra o do NDS eDirectory Tabela 9 Pacotes Linux Solaris e Tru64 para NDS eDirectory Pacote Descri o NDSadmutl Cont m o utilit rio ICE Import Conversion Export da Novell e depende do NDSbase na p gina 51 NDSbase Representa o Agente do Diret rio Usu rio Esse pacote dependente do NDSslp na p gina 52 O pacote NDSbase cont m o seguinte uma caixa de ferramentas de autentica o com a autentica o RSA necess ria para o NDS uma biblioteca de abstra o do sistema independente da plataforma uma biblioteca com todas as fun es do Agente do Diret rio Usu rio e uma biblioteca de extens o do esquema um utilit rio de configura o combinado e o utilit rio de teste do Agente do Diret rio Usu rio O arquivo de configura o e as p ginas do manual do NDS NDScommon Cont m o utilit rio ndscfg e as p ginas principais do arquivo de configura o do NDS os utilit rios de instala o e desinstala o NDSsecur Cont m os componentes de seguran a que o servidor NDS utiliza inclusive o seguinte uma biblioteca para SAS SDK Cliente SAS e Servidor PKI bin rios para PKI e NICI um script de inicializa o para PKI e um de instala o para NICI m dulo NICI arquivo de configura o do NICI p ginas do Manual Instalando e Fazendo Upgrade do NDS eDirectory 51 Pacote Descri o NDSserv
203. SCONS EXE gt clique em INSTALL DLM gt clique em Iniciar 2 Clique em Gravar Informa es do DS Local Antes de Fazer Upgrade do Hardware gt pressione Pr ximo 3 Digite o nome e a senha do administrador 4 Digite o caminho de destino para o arquivo de backup gt clique em Terminar O sistema cria o arquivo de backup no mesmo diret rio dos arquivos do banco de dados do NDS CANOVELIANDSIDIBFILESISHWNDS BAK O banco de dados do DS do servidor A bloqueado Conclua o upgrade e restaure as informa es sobre o NDS no Servidor B assim que poss vel Restaurando as Informa es do NDS Ap s Fazer Upgrade do Hardware A op o Restaurar Informa es sobre o DS ap s Fazer Upgrade do Hardware utiliza os arquivos criados durante o backup para restaurar as informa es sobre o NDS no Servidor B Antes que o NDS seja restaurado esse utilit rio garante que o servidor esteja no mesmo estado relativo em que se encontrava antes do upgrade O INSTALL DLM garante que o objeto e os c digos de autentica o do servidor ainda existam e que o servidor ainda exista em todos os an is de r plica das c pias que estavam nesse servidor antes do upgrade 1 No console do NDS clique em INSTALL DLM gt clique em Iniciar 2 Clique em Restaurar Informa es do DS Local Ap s Fazer Upgrade do Hardware e pressione Pr ximo 3 Verifique o caminho para o diret rio CANOVELIANDSIDIBFILES ou digite um novo caminho gt clique em Terminar 4 Use
204. SLP Os valores da opera o ADDRESS para ambas as diretivas INCLUDE s o equivalentes O primeiro filtro de registro utiliza nota o decimal para o endere o da sub rede e o segundo especifica o n mero de bits na m scara da sub rede INCLUDE TYPE ndap novell ADDRESS 137 65 140 0 255 255 252 0 INCLUDE TYPE bindery novell ADDRESS 137 65 140 0 22 EXCLUDE LIFETIME lt 5000 Filtros de Resposta Evita que apenas as esta es de trabalho na sub rede 137 65 140 0 exceto a esta o de trabalho com endere o IP 137 65 143 155 acessem informa es mantidas pelo Agente do Diret rio SLP INCLUDE ADDRESS 137 65 140 0 255 255 252 0 EXCLUDE ADDRESS 137 65 143 155 392 Guia de Administra o do NDS eDirectory Filtros do Diret rio Os dois primeiros filtros do diret rio permitem que apenas os servi os do tipo ndap novell e bindery novell sejam armazenados no objeto do container Unidade do Escopo associado a este escopo O dois ltimos filtros do diret rio permitem que apenas os servi os com URLs especificados sejam armazenados no objeto do container Unidade do Escopo associado a este escopo INCLUDE TYPE ndap novell INCLUDE TYPE bindery novell ou INCLUDE URL service ndap novell GLOBAL PARTITION1 CORP TREE INCLUDE URL service ndap novell GLOBAL PARTITION2 CORP TREE Quando o Agente do Diret rio est operando no modo Local os filtros Registro Resposta e Dir
205. SSINISNI I VIVA SIIAVNOTVDSA OIYQLIUIA JA SO IANAS 8 IOJISITC9 SAN bz Administra o Novell Notas Legais A Novell Inc n o faz representa es ou garantias quanto ao conte do ou utiliza o desta documenta o e especificamente se isenta de quaisquer garantias de comerciabilidade expl citas ou impl citas ou adequa o a qualquer prop sito espec fico Al m disso a Novell Inc se reserva o direito de revisar esta publica o e fazer mudan as em seu conte do a qualquer momento sem obriga o de notificar qualquer pessoa ou entidade sobre essas revis es ou mudan as A Novell Inc n o representa nem garante nenhum software e especificamente isenta qualquer garantia expl cita ou impl cita de mercantibilidade ou adequa o para qualquer prop sito espec fico Mais ainda a Novell Inc reserva o direito de mudar qualquer parte do software da Novell em qualquer hora sem ter a obriga o de notificar qualquer pessoa ou entidade de tais altera es Este produto pode precisar de autoriza o do Departamento de Com rcio dos E U A antes de ser exportado dos E U A ou do Canad Copyright O 1993 2000 Novell Inc Todos os direitos reservados Nenhuma parte desta publica o pode ser reproduzida fotocopiada armazenada em um sistema de recupera o ou transmitida sem o consentimento por escrito da Novell N meros das patentes dos E U A 5 608 903 5 671 414 5 677 851 5 758 344 5 784 560 5 794
206. Se voc n o especificar o objeto NDS para efetuar backup o ndsbackup utilizar a op o Fazer Backup Completo do Diret rio padr o Fazendo Backup e Restaurando o NDS 429 Criando o ndsbackupfile Voc pode utilizar a fun o Criar especificada pela op o c para criar o ndsbackupfile no qual os objetos NDS ser o arquivados A grava o come a no in cio do arquivo em vez de no final Se existir um arquivo ndsbackup especificado ele ser sobregravado Para criar o ndsbackupfile 1 Use a seguinte sintaxe ndsbackup c fevwXR ndsbackupfile exclude file Replica server name a admin user I include file NDSobject Substituindo Objetos Existentes para Restaura o Voc pode utilizar a fun o Substituir especificada pela op o r para fazer backup dos objetos NDS nomeados no ndsbackupfile especificado Os objetos NDS s o vinculados ao arquivo ndsbackup especificado efetivamente substituindo os objetos existentes para restaura o Para substituir os objetos existentes para restaura o 1 Use a seguinte sintaxe ndsbackup r fevwXR ndsbackupfile exclude file Replica server name a admin user I include file NDSobject Procurando Objetos NDS Voc pode utilizar a fun o Procurar especificada pela op o s para procurar os objetos NDS em uma rvore Para procurar os objetos NDS em uma rvore 1 Use a seguinte sintaxe ndsbackup s eSvwXR exclude f
207. Servidor A Mantendo o NDS 455 U Fa a um backup do sistema de arquivos do Servidor A Use o SMS para fazer isso Para obter informa es sobre como utilizar o SMS consulte o Cap tulo 12 Fazendo Backup e Restaurando o NDS na p gina 421 Essa etapa garante que os trustees n o ser o perdidos O Verifique se o Servidor A tem a vers o mais recente do NetWare instalada O Verifique se o servidor B est ativo e se a vers o mais recente do NetWare est executando Q Instale o Servidor B na rvore dele Criando um Backup do NDS O utilit rio de backup do NDS cria arquivos de backup com a extens o HW no diret rio SYS SYSTEMISHWNDS BAK para armazenar todas as informa es sobre o NDS no servidor Antes de fazer upgrade do hardware siga estas instru es para criar um backup do NDS 1 No console do servidor carregue NWCONFIG NLM no Servidor A 2 InsiraN WCONF IG 3 Selecione Op es do Diret rio gt Op es Backup e Restaura o do Diret rio 4 Selecione Gravar Informa es do DS Local Antes de Fazer Upgrade do Hardware gt pressione Enter Uma tela de ajuda aparece com as informa es sobre o backup do NDS Pressione Enter para continuar ap s ler essa tela 5 Digite o nome e a senha do administrador O sistema efetua o seu login no NDS e cria os arquivos de backup 6 Grave o arquivo de backup em um local conhecido e de f cil acesso Voc pode gravar no SYS SYSTEM no Servidor B mas somente se el
208. Servidor NDS 8 5 NDSbase NDSCommon NDSsecur NDSserv e NDSslp Instalando e Fazendo Upgrade do NDS eDirectory 49 Fazer Upgrade do Cen rio Pr requisito Pacotes Instalados e Atualizados Instalar os componentes do Atualizar o esquema Os pacotes do Servidor Servidor NDS 8 5 e dos NDS 8 5 e os Utilit rios Utilit rios de Administra o de Administra o em um sistema que tem os NDSbase componentes do NDSCommon Gerenciamento de Contas e NDSsecur NDSserv do Servidor NDS 8 0 NDSslp NDSadmutl e NLDAPbase Informa es sobre os Pacotes Linux Solaris e Tru64 para o NDS eDirectory O NDS eDirectory inclui um pacote de sistemas Linux Solaris ou Tru64 e uma cole o de ferramentas que simplifica a instala o e a desinstala o de v rios componentes do NDS Os pacotes cont m makefiles que descrevem os requisitos para criar um determinado componente do NDS Al m disso os pacotes cont m arquivos de configura o utilit rios bibliotecas daemons e p ginas do manual que utilizam as ferramentas Linux Solaris ou Tru64 padr o instaladas com o OS Com base no cen rio da instala o o sistema de pacotes verifica automaticamente as depend ncias necess rias e instala os respectivos pacotes Para mais informa es consulte Fazendo Upgrade nos Cen rios nos sistemas Linux e Solaris na p gina 48 A Tabela 9 na p gina 51 fornece informa es sobre os pacotes Linux Solaris e Tru64 inclu dos no ND
209. Solaris 8 Todos os patches Solaris OS est o dispon veis na p gina da SunSolve Online na Web http sunsolve sun com o m nimo de 64 MB de RAM recomendamos 128 MB UU 56 MB de espa o em disco para instalar o NDS Server A exig ncia de espa o adicional em disco depender do n mero de objetos que voc ter no NDS O Requisitos do ConsoleOne ConsoleOne 1 2d 32 MB de espa o em disco Tru64 U Compag Tru64 UNIX 4 0 anteriormente DIGITAL UNIX ou Tru64 UNIX 5 0 o m nimo de 64 MB de RAM recomendamos 124 MB UU 56 MB de espa o em disco para instalar o NDS Server A exig ncia de espa o adicional em disco depender do n mero de objetos que voc ter no NDS U Requisitos do ConsoleOne ConsoleOne 1 2d 32 MB de espa o em disco 36 Guia de Administra o do NDS eDirectory Pr requisitos para Instalar o NDS eDirectory em Linux Solaris e Tru64 O NDS Server deve ser instalado em todos os servidores em que voc queira colocar uma r plica do NDS U Atender plataforma espec fica Requisitos do Sistema para Linux Solaris e Tru64 na p gina 35 U Habilite o host do Linux do Solaris ou do Tru64 no qual voc est instalando o produto para roteamento multicast Para verificar se o host est habilitado para roteamento multicast fa a o seguinte Nos sistemas Linux digite o seguinte comando bin netstat nr A entrada seguinte deve ser apresentada na tabela de roteamento
210. Solaris ou Tru64 na p gina 162 Diferen as de Sintaxe O LDAP e o NDS usam sintaxes diferentes As diferen as importantes s o V rgulas na p gina 343 Somente Nomes Tipificados na p gina 343 Caractere de Escape na p gina 344 Atributos de Nomea o M ltipla na p gina 344 V rgulas O LDAP usa v rgulas em vez de pontos como delimitadores Por exemplo um nome exclusivo ou completo no NDS assim CN JANEB OU MKTG 0O EMA Usando a sintaxe LDAP o mesmo nome exclusivo seria CN JANEB OU MKTG 0O EMA Alguns exemplos adicionais de nomes exclusivos LDAP incluem CN Bill Williams OU PR 0 Bella Notte Corp CN Susan Jones OU Humanities 0 University College London C GB Somente Nomes Tipificados O NDS usa nomes n o tipificados JOHN MARKETING ABCCORP e tipificados CN JOHN OU MARKETING O ABCCORP O LDAP usa apenas nomes tipificados com v rgulas como delimitadores CN JOHN OU MARKETING O ABCCORP Servi os LDAP para NDS 343 Caractere de Escape A barra invertida 1 usada nos nomes exclusivos do LDAP como um caractere de escape Se voc usa o sinal de adi o ou a v rgula voc pode sair deles com um caractere de barra invertida nico Alguns exemplos incluem CN Pralinesi Cream OU Flavors O MEG CN Pralines Cream CN D Cardinal O Lionel Turner and Kaye C US O Lionel Turner e Kaye Atributos de Nomea o M ltipla Os objetos podem ser definidos com atri
211. T Profile Computer Template Ca Directory Map 8 User 2 Group Volume Netware Server Algumas classes de objetos podem n o estar dispon veis dependendo do esquema real configurado no servidor NDS Para obter mais informa es sobre as parti es consulte Classes e Propriedades do Objeto na p gina 96 Informa es sobreo NDS 91 O diret rio armazenado fisicamente como um conjunto de arquivos do banco de dados em um servidor Se o servidor retiver volumes de sistema de arquivos esses arquivos estar o no volume SYS Se nenhum volume for apresentado o diret rio ser armazenado no disco local do servidor Se voc tiver mais de um servidor NDS na rede o diret rio poder ser replicado em v rios servidores Facilidade de Gerenciamento por meio do ConsoleOne O diret rio do NDS permite gerenciamento f cil poderoso e flex vel dos recursos de rede Serve tamb m como um dep sito de informa es sobre usu rios para groupware e outros aplicativos Esses aplicativos acessam o diret rio por meio do LDAP Lightweight Directory Access Protocol de padr o industrial Os recursos de gerenciamento f cil do NDS incluem uma poderosa estrutura de rvore um utilit rio de gerenciamento integrado um nico login e autentica o O console de gerenciamento para o NDS o ConsoleOne que 100 Java uma estrutura habilitada do diret rio para executar os utilit rios de administra o de rede da Novell
212. UDP ou TCP solicita o do Agente do Usu rio Implementando o SLP Service Location Protocol 361 Se um Agente do Servi o n o solicitou informa es sobre o servi o ele permanecer inativo Se v rios Agentes do Servi o responderem o Agente do Usu rio combinar as respostas antes de apresent las ao aplicativo cliente Se um Agente do Diret rio estiver dispon vel o Agente do Usu rio faz unicast da solicita o SLP para o Agente do Diret rio em vez de enviar uma solicita o de multicast O Agente do Diret rio sempre faz unicast de uma resposta mesmo se ela indicar que n o h servi os dispon veis Os Agentes do Usu rio enviam as seguintes solicita es SLP Solicita o do Tipo de Servi o Retorna todos os tipos de servi o ativos Solicita o de Servi o Retorna os URLS do servi o de um tipo espec fico Solicita o do Atributo Retorna os atributos de um URL do servi o espec fico Os Agentes do Usu rio processam as seguintes respostas SLP Resposta do Tipo de Servi o Cont m a lista dos tipos de servi os conhecidos Resposta do Servi o Cont m uma lista dos URLs dos servi os solicitados Resposta do Atributo Cont m os atributos solicitados do URL de um servi o espec fico Divulga o DA Enviada pelos Agentes do Diret rio para indicar sua exist ncia A Novell fornece implementa es dos Agentes do Usu rio para NetWare Windows 95 98 Windows NT e Windows 20
213. ZZLAZLAZZAZZZAZ ovell Replication Services marca registrada da Novell Inc Nn MS marca registrada da Novell Inc Transaction Tracking System marca registrada da Novell Inc TTS marca registrada da Novell Inc ZENworks marca registrada da Novell Inc Marcas Registradas de Terceiros Todas as marcas registradas de terceiros s o propriedades dos respectivos propriet rios ndice NDS eDirectory Recursos do NDS Dotado pis a ae TD e ED ED A Pp Ta SR RE SR G Perguntas Mais Frequentes ccccllll a Com o NDS eDirectory posso delegar autoridade para manter usu rios e autoriza es ccccccccls a Quais as limita es e as restri es da parti o do NDS eDirectory ccccc Quantos usu rios e objetos eu posso ter com o NDS ccccccclccc Ao mudar as informa es do usu rio os grupos criados Como o NDS fornece gerenciamento de recurso integrado cccccccccc O que o DirXML e o que ele faz ccccccl a 1 Instalando e Fazendo Upgrade do NDS eDirectory Conceitos Comuns Instala o a oa oo e a Requisitos do Hardware aooaa a A For ando a Execu o do Processo de Backlink a aoaaa a a Instalando o NDS eDirectory para NetWare oaoa aaa Requisitos do Sistema ooa a Pr FEQUISILOS E at ai i aa e a a a a Ap a a aa a a E TE aa oa e E E Atualizando o Esquema do NDS para NetWare oaoa a Instalando o Support Pack sice s ei aoe e a e a a
214. a Gerenciador de Tr fego da WAN 277 Grupo de Diretivas Descri o SAMEAREA WMG Permite o tr fego apenas na mesma rea de rede TCPIPWMG Permite apenas o tr fego TCP IP TIMECOST WMG Restringe todos os tr fegos entre 1 e 1 30 mas permite que v rios servidores no mesmo local se comuniquem continuamente Para obter informa es detalhadas sobre os grupos de diretivas predefinidas e as diretivas individuais consulte Grupos de Diretivas do Gerenciador de Tr fego da WAN na p gina 286 Aplicando Diretivas da WAN Voc pode aplicar diretivas da WAN a um servidor individual ou a um objeto rea da LAN As diretivas aplicadas a um servidor individual gerenciam o tr fego do NDS apenas para este servidor As diretivas aplicadas a um objeto rea da LAN gerenciam o tr fego de todos os servidores que pertencem ao objeto O Gerenciador de Tr fego da WAN procurar no WANMAN INI a se o dos grupos de diretivas da WAN que cont m uma instru o c digo valores C digo o nome da diretiva exibido no snap in e valor o caminho para os arquivos de texto que cont m as diretivas delimitadas Aplicando Diretivas da WAN a um Servidor 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor ao qual quer aplicar uma diretiva 2 Clique em Propriedades gt Gerenciador de Tr fego da WAN Diretivas 3 Clique em Carregar gt selecione o grupo de diretivas que voc quer Consulte Grupos de Dir
215. a o certificadoDeCA bin rio CertificadoDeCA certificadoDeCA parEntreCertificados bin rio ParEntreCertificados parEntreCertificados certificadoDeUsu rio bin rio CertificadoDeUsu rio certificadoDeusu rio Servi os LDAP para NDS 339 Habilitando Sa da do Esquema N o Padr o O NDS eDirectory cont m uma chave do modo de compatibilidade que permite sa da do esquema n o padr o para que os clientes ADSI atual e Netscape antigo possam ler o esquema Isso implementado ao configurar um atributo no objeto Servidor LDAP O nome do atributo nonStdClientSchemaCompatMode O objeto Servidor LDAP geralmente est no mesmo container do objeto Servidor A sa da n o padr o n o corresponde ao IETF atual padronizado para LDAP mas funcionar com a vers o atual do ADSI e dos clientes do Netscape antigo No formato de sa da n o padr o SYNTAX OID escrita com aspas simples Nenhum limite superior informado Nenhuma op o X informada Se mais de um nome for apresentado apenas o primeiro encontrado ser informado Os atributos ou classes sem um OID definido s o informados como attributename oid ou classname oid em letras min sculas Os atributos ou classes com uma barra no nome e nenhum OID definido n o s o informados Para habilitar output do esquema n o padr o 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor LDAP 2 Clique em Propriedades gt guia Geral
216. a adicionar nova entrada ativado automaticamente A ferramenta Idapmodify abre uma conex o com um servidor LDAP vincula e modifica ou adiciona as entradas As informa es sobre a entrada s o lidas a partir da entrada padr o ou do arquivo que estiver utilizando a op o f Utilize a sintaxe a seguir para executar as opera es Idapadd ldapadd b c r n v d debuglevel key filename D binddn W w passwd h ldaphost p ldapport f file Utilize a sintaxe a seguir para executar as opera es Idapmodify ldapmodify a b c r n v d debuglevel I key filename D binddn w w passwd h Ildaphost p ldap port f file Par metro Idapadd Descri o a Adiciona novas entradas O padr o do Idapmodify para modificar entradas existentes Se chamado como Idapadd este flag ser sempre definido b Admite que qualquer valor que se inicia com uma barra bin rio e que o valor real est em um arquivo cujo caminho foi especificado no local em que os valores aparecem normalmente C Modo de opera o cont nua Os erros s o informados mas o Idapmodify continuar com as modifica es O padr o sair ap s informar um erro r Substitui os valores existentes por padr o n Mostra o que seria executado mas n o modifica realmente as entradas til para depurar em conjunto com a op o v 352 Guia de Administ
217. a rvore preferencial para o novo nome da rvore Para diminuir o n mero das esta es de trabalho do cliente que ser preciso atualizar designe a rvore com a maioria das esta es de trabalho do cliente como a rvore de destino pois a rvore final mant m o nome da rvore de destino Utilit rios de Gerenciamento do NDS 257 Ou renomeie a rvore ap s a opera o de fus o para que o nome da rvore final corresponda rvore com o maior n mero de esta es de trabalho do cliente anexadas a ela Para obter mais informa es consulte Renomeando a rvore na p gina 259 Planeje um per odo de desativa o para permitir a fus o e a renomea o da rvore Use a lista de pr requisitos a seguir para facilitar a opera o de fus o Q Acessar o servidor ConsoleOne na rvore de destino Q O nome e a senha dos objetos Administrador que t m direitos ao objeto Supervisor no objeto Arvore em ambas as rvores que voc quer fundir m Um backup do banco de dados do NDS para as duas rvores Q Opcional Todos os servidores na rvore est o operacionais Os servidores desativados ser o atualizados automaticamente quando estiverem operacionais O processo de fus o demora alguns minutos mas h outras vari veis que aumentam o per odo para concluir a opera o de fus o Esses fatores s o Se houver muitos objetos subordinados ao objeto Arvore ele deve ser dividido em parti es Se houver m
218. a Este comando o mesmo do NDS Backlink Intervalo par metro NDS SET O padr o 1 500 minutos 25 horas O intervalo deste par metro de 2 a 10 080 minutos 168 horas D R plica rootEntry ID Aborta Enviar Todas as Atualiza es ou l Este comando usado somente quando Enviar Todas as Atualiza es ou I n o puder ser conclu do e estiver tentando insistentemente enviar os objetos para todas as r plicas Essa situa o geralmente ocorre porque um dos servidores est inacess vel F Nenhum For a o processo de flatcleaner que parte do processo de janitor O flatcleaner purga ou remove os objetos marcados para exclus o no servi o de nome Solucionando Problemas do NDS 513 Flag do Par metros Descri o Seguimento IF Hor rio Configura o intervalo do processo de flatcleaner em minutos mudando quando o processo de flatcleaner inicia automaticamente O processo de flatcleaner purga ou remove os objetos e os atributos exclu dos no servi o de nome O intervalo padr o desse processo 240 minutos 4 horas O tempo inserido deve ser maior que 2 minutos G Nenhum Desiste de um servidor quando v rias solicita es estiverem sendo processadas O processo desiste do servidor e configura o status do servidor para Desativado H Nenhum For a o in cio do processo heartbeat Este flag inicia comunica o imediata para trocar as marca es de hor rio em todos os servido
219. a continue a indexar os atributos Implemente globalmente CN Common Names exclusivos O NDS permite o mesmo CN em containers diferentes Entretanto se voc usar CNs exclusivos globalmente poder executar pesquisas no CN sem implementar l gica para lidar com v rias respostas Projetando a Rede do NDS 81 Informa es sobre o Novell Certificate Server O servidor Novell Certificate permite que voc crie emita e gerencie certificados digitais criando um objeto container de Seguran a e um objeto Autoridade de Certifica o Organizacional CA O objeto CA Organizacional habilita as transmiss es de dados de seguran a e necess rio para produtos relativos Web tais como o NetWare Web Manager e o NetWare Enterprise Web Server O primeiro servidor NDS criar automaticamente e armazenar fisicamente o objeto do container Seguran a e o objeto CA Organizacional da rvore do NDS inteira Ambos os objetos foram criados e devem permanecer no topo da rvore do NDS Pode existir somente um objeto CA Organizacional na rvore do NDS Depois que o objeto CA Organizacional criado em um servidor ele n o pode ser movido para outro servidor Excluir ou recriar um objeto CA Organizacional invalida qualquer certificado associado a ele Importante Verifique se o primeiro servidor NDS aquele no qual voc pretende hospedar permanentemente o objeto CA Organizacional e se o servidor ser confi vel acess vel e continuar fazendo
220. a Esta Vers o Com Esta Vers o Copiar do NetWare do NDS 4 11 ou 4 2 6 09 ou posterior PATCHES DSREPAIR NW4X DSREPAIR NLM 4 70 5 0 ou posterior NDS 7 vers o 7 44 PATCHES DSREPAIR ou posterior NW5X DSREPAIR NLM 5 26 5 0 ou posterior 8 11 ou 8 17 N o suportado 5 0 ou posterior 8 35 ou posterior PATCHES DSREPAIR NWNDS DSREPAIR NLM 85 00 2 No console do servidor da r plica master da parti o rvore carregue o DSREPAIR NLM gt selecione Menu de Op es Avan adas gt Opera es Globais do Esquema gt Atualiza o do Esquema Posterior ao NetWare 5 3 Digite o nome do Admin por exemplo Admin VMP e a senha Esse procedimento atualiza o esquema e lan a os resultados em um arquivo de registro Ignore os erros associados adi o das classes do objeto O DSREPAIR NLM est simplesmente aplicando as mudan as da Atualiza o do Esquema Posterior ao NetWare 5 a cada objeto 4 Usando a Tabela 4 como refer ncia copie a vers o correta do patch do DSREPAIR NLM para cada servidor NetWare na rvore do NDS Isso garante que o esquema necess rio para o NDS eDirectory seja corretamente mantido quando o DSREPAIR NLM for executado no futuro 28 Guia de Administra o do NDS eDirectory Se voc usar uma vers o anterior do DSREPAIR NLM e selecionar Reconstruir Esquema Operacional as melhorias feitas pela Atualiza o do Esquema Posterior ao NetWare 5 ser o perdidas Nesse caso fa a o seguinte Se esti
221. a a A a e a e a G Instalando o NDS eDirectory a aooo a a Designa es de Trustee Perdidas em Volumes NFS Gateway aooaa a ndice 16 17 18 18 6 Instalando o NDS eDirectory para Windows NT 2000 Server lccccccccc 31 Requisitos do Sistema js js ts 42 SUP IE Ee Jaco aU E AS og Ra Da ral ME ESPN A 32 Pr requisitos a 2 an a mois E SEC ES SGAN Da REINER TER ape Sr 32 Atualizando o Esquema do NDS para NT aoaaa aaa a 33 Instalando o NDS eDirectory ooo a 34 Instalando o NDS eDirectory em Linux Solaris e Tru64 ooo a 35 Requisitos do Sistema para Linux Solaris e Tru64 ooo 35 Pr requisitos para Instalar o NDS eDirectory em Linux Solaris e Tru64 a 37 Instalando o NDS eDirectory em Linux Solaris e Tru64 ooo a 38 Fazendo upgrade para NDS eDirectory 8 5 a o oa a a 47 Informa es sobre os Pacotes Linux Solaris e Tru64 para o NDS eDirectory 50 Configurando o NDS eDirectory nos Sistemas Linux Solaris e Tru64 aoaaa aa 53 Utilizando os Utilit rios de Configura o do NDS para Configurar o NDS eDirectory 54 Utilizando o Arquivo nds conf para Configurar o NDS eDirectory ooo aa 55 Tarefas P s Instdla o s a onni ir ELE A SED ESSE a a RREO RD ya aN 58 Concedendo Direitos de Acesso P blico no oao o a 59 Desinstalando o NDS do NetWare aoaaa aaa a 60 Desinstalando o NDS no Windows NT aoaaa aaa a 60 Desinstalando o NDS dos Sistemas Linux So
222. a da WAN para um objeto Servidor ou rea da LAN As diretivas gravadas para um servidor individual gerenciam o tr fego do NDS apenas naquele servidor enquanto as gravadas para um objeto rea da LAN gerenciam o tr fego em todos os servidores que pertencem ao objeto Criando uma Diretiva da WAN para um Objeto Servidor 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor ao qual quer adicionar uma nova diretiva 2 Clique em Propriedades gt Gerenciador de Tr fego da WAN Diretivas 3 Clique em Adicionar gt digite um nome para a nova diretiva O nome inserido para a nova diretiva deve ser um nome exclusivo completo Gerenciador de Tr fego da WAN 281 4 Digite as informa es necess rias na caixa de listagem Diretiva Para entender a estrutura de uma diretiva da WAN consulte Estrutura da Diretiva da WAN na p gina 307 Para entender a sintaxe de uma diretiva da WAN consulte Constru o Usada dentro das Se es da Diretiva na p gina 311 Voc tamb m pode usar uma ou mais diretivas predefinidas como exemplos Em muitos casos mais f cil modificar uma diretiva existente do que gravar uma nova 5 Clique em Verificar para identificar erros na sintaxe ou na estrutura O Gerenciador de Tr fego da WAN n o executa diretivas com erros 6 Clique em Gravar para voltar p gina Gerenciador de Tr fego da WAN Diretivas 7 Clique em Aplicar e em OK Criando uma Diretiva da WAN para um Obj
223. a deve ser o mesmo nas Executar a op o Inserir no rvores de origem e destino DSMERGE Se os relat rios indicam problemas no esquema use o DSREPAIR para importar o esquema da rvore de destino e novamente da rvore de origem para verificar se s o os mesmos Executar o DSMERGE novamente Requisitos de Conten o para Inser o Para inserir uma rvore de origem em um container da rvore de destino necess rio que este esteja preparado para aceitar a rvore de origem O container da rvore de destino deve ser capaz de conter um objeto do dom nio de classe Se houver problema com a conten o o erro 611 Conten o Ilegal ocorrer durante a opera o de inser o Se as condi es a seguir n o forem atendidas execute o DSREPAIR e selecione Menu Avan ado gt Opera es Gerais do Esquema gt Melhorias Opcionais do Esquema Utilize as informa es em Tabela 55 para determinar se necess rio executar o DSREPAIR Utilit rios de Gerenciamento do NDS 265 Tabela 55 Requisitos do Container da rvore de Se o container da rvore de destino for Destino da organiza o de classe da unidade organizacional do pa s do local da raiz da rvore ou do dom nio ele pode conter um objeto do dom nio da classe Requisitos da rvore de Origem A inser o mudou a raiz da rvore de origem da raiz da rvore de classe para o dom nio de classe Todas as classes de objeto subordinadas rvore devem p
224. a na nova poca os objetos e atributos que usam o esquema antigo ser o mudados para a classe ou atributo de objeto Desconhecido Solucionando Problemas do NDS 501 Op o de Opera es de R plica e Parti o Digite o seguinte comando para exibir informa es sobre cada r plica armazenada no servidor ndsrepair P Selecione a r plica necess ria As seguintes op es s o exibidas Consertar Todas as R plicas Conserta todas as r plicas mostradas na tabela de r plicas Consertar a R plica Selecionada Conserta somente a r plica selecionada relacionada na tabela de r plicas Importante O conserto de uma r plica consiste em verificar a consist ncia de cada objeto na r plica com o esquema e os dados de acordo com a sintaxe do atributo Outras estruturas internas de dados associadas r plica tamb m s o verificadas Se voc n o consertou o banco dados do NDS nos ltimos 30 minutos dever fazer isso antes de consertar todas as r plicas selecionadas Programar Sincroniza o Imediata Programa a sincroniza o imediata de todas as r plicas Isso ser til se voc estiver vendo a tela do ndstrace e quiser ver as informa es do NDS para o processo de sincroniza o sem ter que esperar que o processo ocorra de acordo com sua programa o normal Cancelar Opera o de Parti o Cancela uma opera o de parti o na parti o selecionada Ela pode ser necess ria se parecer que uma opera o es
225. a o Gerenciador de Tr fego da WAN para ver se um hor rio aceit vel para essa atividade O tipo de tr fego NDS LIMBER n o tem um endere o de destino ele requer uma diretiva NO ADDRESSES Se o Gerenciador de Tr fego da WAN retornar DONT SEND o funcionamento do limber ser ignorado e reprogramado S o fornecidas as seguintes vari veis Last Input Only Type TIME O hor rio do ltimo limber desde que o NDS foi iniciado Vers o Input Only Type INTEGER A vers o do NDS Expirationinterval Output Only Type INTEGER O intervalo de vencimento de todas as conex es criadas durante a execu o da verifica o do limber 298 Guia de Administra o do NDS eDirectory Tabela 80 Valor Descri o lt 0 O Use o intervalo de vencimento padr o padr o gt 0 O Intervalo de vencimento a ser atribu do a essa conex o CheckEachNewOpenConnection Output Only Type INTEGER Tabela 81 Valor Descri o 0 Retorna Bem Sucedido sem chamar o Gerenciador de Tr fego da WAN permitindo que a conex o continue normalmente padr o 1 Chama o Gerenciador de Tr fego da WAN e permite que as diretivas decidam se permitem a conex o 2 Retorna ERR CONNECTION DENIED sem chamar o Gerenciador de Tr fego da WAN fazendo com que a conex o falhe CheckEachAlreadyOpenConnection Output Only Type INTEGER Tabela 82 Valor Descri o 0 Retorna Bem Sucedido sem chamar o Gerenciador de Tr fego da WAN
226. a o arquivo SVNDS BAK O NDS restaurado nesse momento utilizando as informa es no SVNDS BAK mas voc ainda precisar restabelecer as parti es e as r plicas Agora voc est pronto para fazer a restaura o do sistema de arquivos Mantendo o NDS 469 7 Restaure o sistema de arquivos do backup e reinicialize o servidor 8 Restabele a as r plicas no servidor que falhou usando o ConsoleOne Para obter informa es sobre como usar o ConsoleOne consulte a ajuda on line No NT utilize DSBACKUP LOG para entrar nesse processo Ele cont m uma c pia da lista de r plicas que estavam no servidor no momento em que o backup foi feito 470 Guia de Administra o do NDS eDirectory Solucionando Problemas do NDS As se es a seguir fornecem sugest es e recursos para solucionar quest es com o NDS Resolvendo C digos de Erro na p gina 471 Solucionando Problemas do NDS no Windows NT na p gina 471 Solucionando Problemas dos Arquivos LDIF na p gina 475 Solu o de Problemas do NDS em Linux Solaris e Tru64 na p gina 494 Resolvendo C digos de Erro C digos de Erro do NDS Para obter uma lista completa dos c digos de erro do NDS consulte a p gina Novell Error Codes na Web http www novell com documentation lg nwec docui index html Solucionando Problemas do NDS no Windows NT Essa se o inclui informa es para solu o de problemas do NDS nas redes Windows NT e W
227. a os trustees e o sistema de arquivos Utilize o ConsoleOne M para verificar o servidor Verifique se aqueles login scripts e a impress o funcionam corretamente Se o Servidor B n o funcionar corretamente e voc precisar fazer com que o Servidor A fique funcional imediatamente fa a o seguinte 1 2 Desconecte o cabo de rede do Servidor B ou desative o servidor Reconecte o Servidor A rede e inicie o Ignore as mensagens do sistema que solicitam que voc execute o DSREPAIR Carregue o NWCONFIG NLM no Servidor A 4 Selecione Op es do Diret rio gt Op es Backup e Restaura o do Diret rio Selecione Restaurar Informa es do DS Local Ap s Fazer Upgrade do Hardware Mantendo o NDS 457 6 Digite o caminho para os arquivos de backup no Servidor A Esse procedimento desbloqueia o NDS no servidor e faz com que ele volte ao seu estado antes do upgrade 7 Remova o NDS do Servidor B e tente fazer upgrade novamente Fazendo Upgrade Substituindo Hardware no NT As instru es das se es a seguir fornecem informa es detalhadas que voc precisa saber sobre o NDS em um servidor espec fico ao fazer upgrade ou substituir o hardware Para obter mais informa es sobre como fazer backup e restaura o do NDS no Windows NT em uma rvore inteira consulte Utilizando os Servi os de Backup e Restaura o no Windows NT na p gina 426 As op es dispon veis no INSTALL DLM permitem que voc prepare in
228. a partir do banco de dados 364 Guia de Administra o do NDS eDirectory O Agente do Servi o deve atualizar o registro do servi o pelo menos uma vez durante a vig ncia A vig ncia do servi o garante que o Agente do Diret rio eventualmente possa purgar o seu cache de servi o dos URLs de servi o registrados pelos Agentes do Servi o que n o cancelaram o registro do URLs de servi o Cancelamento do Registro do Servi o Para remover um URL do servi o e os atributos a partir do cache de servi o do Agente do Diret rio os Agentes do Servi o enviam o Cancelamento do Servi o para os Agentes do Diret rio Esta a o poder ocorrer se o aplicativo de rede for interrompido ou se o Agente do Servi o for desativado Solicita o do Tipo de Servi o Para obter uma lista de tipos de servi o ativos na rede os Agentes do Usu rio enviam Solicita es do Tipo de Servi o aos Agentes do Servi o multicast ou aos Agentes do Diret rio unicast Os Agentes do Servi o e do Diret rio retornam os tipos de servi os conhecidos com uma Resposta do Tipo de Servi o que faz unicast na solicita o do Agente do Usu rio Solicita o do Servi o As Solicita es de Servi o s o enviadas pelos Agentes do Usu rio aos Agentes do Servi o multicast ou aos Agentes do Diret rio unicast na pesquisa dos URLs do servi o representando os servi os desejados Os URLs do servi o que correspondem aos crit rios da solicita o s o retor
229. a seguir requer que o registro tenha um atributo sn Se o registro corresponder a essa condi o a entrada ser posicionada imediatamente subordinada ao container de teste e o atributo sn dele ser utilizado como parte do dn dele O atributo especificado no elemento copy attr deve ser um atributo de nomea o da classe de base da entrada lt placement rules src dn format ldap dest dn format ldap gt lt placement rule gt lt match attr attr name sn gt lt match attr gt lt placement gt o test lt copy attr attr name sn gt lt placement gt lt placement rule gt lt placement rules gt Com essa regra um registro com o seguinte dn e o atributo sn dn cn Kim Jones ou English ou Humanities o UofZ sn Jones teria o seguinte dn no diret rio de destino dn cn Jones o test Exemplo de Posicionamento 4 A regra de posicionamento a seguir requer que o registro tenha um atributo sn Se o registro corresponder a essa condi o o dn de origem ser utilizado como o dn de destino lt placement rules src dn format ldap dest dn format ldap gt lt placement rule gt lt match attr attr name sn gt lt match attr gt lt placement gt lt copy path gt lt placement gt lt placement rule gt lt placement rules gt Exemplo de Posicionamento 5 A regra de posicionamento a seguir requer que o registro tenha um atributo sn Se o registro corresponder a essa condi o o DN de entrada int
230. a servidor sem uma r plica inicia uma verifica o no status do servidor Ele estabelece uma conex o o mais pr ximo poss vel do servidor que ret m uma r plica grav vel da parti o que cont m o objeto Servidor A verifica o do status do servidor executada a cada 6 minutos Objetos rea da LAN Um objeto rea da LAN permite f cil administra o das diretivas de tr fego da WAN em um grupo de servidores Depois que um objeto rea da LAN criado voc pode adicionar ou remover servidores dele Ao aplicar uma diretiva rea da LAN ela se aplicar a todos os servidores na rea da LAN Voc deve criar um objeto rea da LAN se tiver v rios servidores em uma LAN conectados a outras LANs por v nculos de rea ampla Se n o criar um objeto rea da LAN voc dever gerenciar individualmente cada tr fego da WAN do servidor Criando um Objeto rea da LAN 1 No ConsoleOne clique o bot o direito do mouse no container no qual voc quer criar o objeto rea da LAN 2 Clique em Novo gt Objeto 3 Em Classe clique em WANMAN rea da LAN gt OK 4 Digite um nome para o objeto e clique em OK Gerenciador de Tr fego da WAN 275 5 Prossiga com um dos seguintes t picos Adicionando Servidores a um Objeto rea da LAN na p gina 276 Aplicando Diretivas da WAN na p gina 278 Adicionando Servidores a um Objeto rea da LAN Um servidor pode pertencer somente a um objeto rea da LAN Se o ser
231. aa a 113 Nome EXCIUSIVO sie d de mes ando RD a ts CE ATA ig a A ta ea E A AD 114 Nome Tipificado a a e a a ea A E a a A e a E AS a A 114 Resolu o de Nome aaa aaa a 115 Contexto da Esta o de Trabalho Atual oaoa aa a 115 Ponto a Esquerda sem anita aa aa awa aa iu a A a ar E TEIA e D eies 115 Nomea o Relativa oaa oaa a 115 Pontos a Direita Cse da e paus EA ai a aa eTe AE a aE O ra aa a E e 116 Contexto e Nomea o no UNIX naaa a 117 Esquema ga a Deo ae eaa e a e a aa a PP aA SD a uea DU e q a a 117 Gerenciador de Esquemas aooo e a 118 Classes do Esquema Atributos e Sintaxes o oo ooo 118 Informa es sobre os Atributos Obrigat rios e Opcionais cccccccc 125 Esquema de Exemplo a sa dorure de pg E Ee E TG E RO EC LE UA Eq E A E 126 Designar o Esquema e ms sa E ques E a de E ED E CR RE A E 126 PANI ES Srs cn an panda a a aa a Ar E AA e ea aa o a o de a a RS A CS ER 127 Palti ES uso ie aesrid cep can a Cas ES DD ES SOLAR A E RA aE E Cr AR 128 Distribuindo R plicas para Desempenho oaoa a 128 Parti es e V nculos WAN clccccll 128 ndice 7 8 R DIICAS Crato 3 68 Da 17 R va Gr ES E Sergio 6 a Da bg SM RUA o O DS E citada ER E SD e Tipos de R plicas r ii qua o a qtos pe a DA O GEE Dq a ED DE R plicas FiltradasS ma mA pego asma Ea ts A RS CADA O a EAD E RR A a RS Emula o de Bindery do NetWare cccccclcl a Sincronizar Servidores no Anel de R p
232. ados tamb m por IRFs Inherited Rights Filters e mudados ou revogados por designa es inferiores de trustee O resultado l quido de todas essas a es os direitos que um usu rio pode empregar chama se direitos efetivos Os direitos efetivos de um usu rio a um objeto s o calculados toda vez que o usu rio tenta executar uma a o Como o NDS Calcula os Direitos Efetivos Sempre que um usu rio tenta acessar um recurso de rede o NDS calcula os direitos efetivos do usu rio para o recurso alvo utilizando os seguintes processos 1 O NDS relaciona os trustees cujos direitos devem ser considerados no c lculo Esses direitos incluem O usu rio que est tentando acessar o recurso alvo Os objetos aos quais o usu rio tem equival ncia de seguran a 140 Guia de Administra o do NDS eDirectory 2 O NDS determina os direitos efetivos de cada trustee da lista da seguinte maneira a Inicia com os direitos herd veis que o trustee tem no topo da rvore Verifica se existem entradas que relacionam o trustee na propriedade dos Trustees do Objeto ACL no objeto rvore Se nenhuma propriedade for encontrada e as entradas forem herd veis o NDS usar os direitos especificados nessas entradas como o conjunto inicial dos direitos efetivos do trustee Move o ramo que cont m o recurso alvo um n vel abaixo na rvore Remove quaisquer direitos que s o filtrados neste n vel Verifica os IRFs Inherited Rights Filt
233. al O menu de op es R plica fornece op es para consertar r plica cancelar uma opera o de parti o sincronizar a programa o designar a r plica local como a r plica master Para mais informa es consulte Op o de Opera es de R plica e Parti o na p gina 502 S Op o Opera es Globais do Esquema Essa op o cont m v rias opera es de esquema que poder o ser necess rias para tornar o esquema do servidor compat vel com o master do objeto rvore Entretanto essas opera es devem ser usadas somente quando necess rio As opera es de conserto locais e n o executadas j verificam o esquema C Marque a op o Objeto Refer ncia Externa Verifica cada objeto de refer ncia externa para determinar se poss vel localizar uma r plica que contenha o objeto Se todos os servidores que contiverem uma r plica da parti o na qual est o objeto n o estiverem acess veis o objeto n o ser encontrado Um aviso ser enviado se n o for poss vel encontrar o objeto E Op o Informar Sincroniza o da R plica Reporta o status de sincroniza o da r plica para cada parti o que tiver uma r plica no servidor atual Esta opera o l o atributo do status de sincroniza o a partir do objeto rvore da r plica em cada servidor que ret m r plicas das parti es Ela mostra o hor rio da ltima sincroniza o realizada com sucesso para todos os servidores e quaisquer erro
234. ala a aena a pal Gra gui dd E Em db ESB a ES a 307 Se o Seletor u uni san md Dog aum aos EE S a TE AE E A 310 SE O Provedor nar E ta are CRU agia Bla a GU A Tag UE PT C O a E ARC a a e 311 Constru o Usada dentro das Se es da Diretiva aooaa a 311 9 Servi os LDAP para NDS 319 Informa es sobre os Servi os LDAP para NDS cccccccl a 320 Instalando e Configurando os Servi os LDAP para NDS lcccccc 320 Carregando e Descarregando Servi os LDAP para NDS ccccclc 321 Ajustando o LDAP para NDS ccccccccl e 322 Configurando o Objeto Servidor LDAP ccccccclll A 326 Configurando o Objeto Grupo LDAP cccccccc a 326 Configurando o Servidor LDAP e os Objetos Grupo LDAP nos Sistemas Linux Solaris ou Tru64 ccccclll 327 Informa es Sobre Como o LDAP Funciona como NDS aaas aaa aa aa 331 Conectando ao NDS com LDAP aaau aaa a 331 Mapeamentos de Classe e Atributo LL o aoo a 335 Classes Auxiliares i pia ease as i A a aE a i LE a aa iaa o E 337 Extens es e Controles Suportados pelo Novell LDAP aaan 344 Ativando as Conex es Seguras do LDAP aaau a 346 Informa es sobre o Protocolo SSL Secure Sockets Layer a oa aa a a 347 Exportando a Raiz Confi vel ooa 349 Importando Raiz Confi vel para o Browser aoao a 350 10 Guia de Administra o do NDS eDirectory 10 Utilizando as Ferramentas do LDAP em Linux Solaris ou Tru64 oaoa aaa 351 Adicion
235. alores inclui Percorrer Sempre O servidor LDAP percorrer a rvore se o objeto n o for encontrado no servidor local Percorrer se N o Encontrar Refer ncias O servidor LDAP percorrer a rvore se n o tiver nenhum servidor LDAP executando em outro servidor da r plica que tiver objetos importantes Se existir um servidor LDAP executando em outro servidor de r plica uma refer ncia LDAP daquele servidor ser retornada Sempre Consultar O servidor LDAP retornar sempre uma refer ncia LDAP Refer ncia LDAP Uma refer ncia LDAP ser retornada se o servidor LDAP n o puder entrar em contato com nenhum outro servidor de r plica na mesma rvore ou se n o existir nenhum outro servidor LDAP executando em outro servidor da r plica Este o padr o Exemplos Para ver o valor do atributo na lista de atributos 1 Digite o seguinte comando ldapconfig t tree name p host_name porta w senha a user FDN v LDAP Allow Clear Text Password searchTimeLimit Para configurar o n mero da porta TCP do LDAP 1 Digite o seguinte comando ldapconfig t tree name p host name porta w senha a admin FDN s LDAP TCP Port 389 searchSizeLimit 1000 330 Guia de Administra o do NDS eDirectory Informa es Sobre Como o LDAP Funciona com o NDS Essa se o explica as diferen as do esquema do LDAP o mapeamento de classes e atributos o suporte da classe auxiliar e a sintaxe do LDAP
236. ando uma senha e um nome de usu rio completo do NDS O v nculo do usu rio NDS autenticado no NDS e ao cliente LDAP permitido acessar quaisquer informa es que o usu rio NDS tenha acesso Servi os LDAP para NDS 333 Os conceitos principais dos v nculos do NDS s o os seguintes Os v nculos do usu rio NDS s o autenticados para o NDS usando o nome de usu rio e a senha inseridos no cliente LDAP O nome de usu rio e a senha utilizados para ter acesso ao cliente LDAP tamb m podem ser usados para acesso do cliente NetWare ao NDS Nas conex es n o SSL a senha do NDS transmitida sem texto no caminho entre o cliente LDAP e o Servi os LDAP para NDS Seas senhas sem texto n o forem habilitadas todos os pedidos de v nculo do NDS que incluem um nome de usu rio ou uma senha nas conex es n o SSL ser o rejeitados Se uma senha do usu rio do NDS venceu os pedidos do vinculo do NDS para aquele usu rio ser o rejeitados Permitindo Senhas Sem Texto Por padr o os pedidos de v nculo do usu rio NDS usando senhas sem texto n o criptografadas s o recusados As senhas sem texto e os nomes de usu rios do NDS inseridos nos clientes LDAP em conex es n o SSL podem ser capturados pelo equipamento de monitoramento de rede Qualquer pessoa que capturar um nome de usu rio e senha do NDS tem acesso imediato a todos os objetos NDS aos quais o nome de usu rio capturado tem acesso Por isso os v nculos do usu r
237. ando Problemas do NDS 493 H momentos em que apropriado mudar os elementos do esquema Por exemplo se precisar estender ou modificar novos elementos do esquema conforme voc os filtra durante o desenvolvimento Em vez de adicionar novos atributos diretamente classe use classes auxiliares para Adicionar novos atributos a uma classe de objeto existente Sub classe da classe do objeto existente Solu o de Problemas do NDS em Linux Solaris e Tru64 Essa se o fornece informa es para solucionar problemas do NDS em redes Solaris Linux ou Tru64 Solucionando Problemas do ConsoleOne em Linux Solaris e Tru64 na p gina 494 Solucionando Problemas nos Servi os de Criptografia de C digo P blico da Novell em Solaris Linux ou Tru64 na p gina 495 Solucionando Problemas dos Servi os LDAP em Linux Solaris e Tru64 na p gina 495 Utilizando o ndsrepair na p gina 497 Utilizando o ndstrace na p gina 506 Solucionando Problemas de Instala o Desinstala o e Configura o na p gina 516 Solucionando Problemas do ConsoleOne em Linux Solaris e Tru64 Para obter mais informa es sobre solu o de problemas do ConsoleOne consulte Troubleshooting no Guia do Usu rio do ConsoleOne Dificuldade de pesquisar a rvore do NDS Voc n o poder pesquisar a rvore do NDS se O objeto Arvore na rvore foi exclu do renomeado ou movido Feche todas as c
238. ando e Modificando Entradas no Servidor do Diret rio LDAP cc 352 Modificando o Nome Exclusivo Relativo das Entradas no Servidor do Diret rio LDAP 354 Excluindo Entradas a partir do Servidor do Diret rio LDAP aoaaa aaa 355 Pesquisando Entradas no Servidor do Diret rio LDAP ccccccccc 357 Implementando o SLP Service Location Protocol 361 Informa es Sobre os Componentes do SLP llccccccc a 361 Agentes do Usu rio a o oo a a 361 Agentes do Servi o a aooo a 362 Agentes do Diret rio ooa a 363 Escopos d SLP sia emissora e e CRE SA PEA RU E JR O AR S 366 Como tunciona o SEP rs sem o a SER TEL RD CR a EE RAE TE A 368 Exemplo com Agente do Usu rio Agente do Servi o e Sem Agente do Diret rio 369 Exemplo com Agente do Usu rio Agente do Servi o e Agente do Diret rio 370 Informa es Sobre o Modo Local cccccccll 371 Reposit rio Central atum atras nb dificil aa A ES RE A ae CE CALOR ai a 371 Escopos do SEP ate aa araras praia qo EE pa ES D O a RE TREO ELA AN E can 372 Escopos Personalizados a States me es EA RU E O e O E a nd E VR E aN 372 ESCOPOS PIOXY mar aco A GR MS SOS a a o A RD E RD Do DO RR CR JE E DRA 373 Escalabilidade e Desempenho cccccll a 373 Modo Privado sus a eta E RS ER Ra a a E RB A E aR 374 Filirageni cAi cos gba car GE MEDA O ES Rg gran o LD Dido capas a une o o a rd 374 Informa es Sobre o Modo Diret rio ilccccccccs
239. ansferidos para cada usu rio no grupo Para mais informa es consulte Grupo na p gina 108 Certificado de Licen a Usado com a tecnologia NLS Novell Licensing Services para instalar os certificados de licen a do produto como objetos no banco de dados Os objetos Certificado de Licen a ser o adicionados ao container Produto Licenciado quando um aplicativo que reconhece o NLS for instalado Cargo Organizacional Define uma posi o ou um cargo dentro de uma organiza o Fila de Impress o Representa uma fila de impress o de rede Servidor de Impress o Representa um servidor de impress o de rede 98 Guia de Administra o do NDS eDirectory Objeto Folha Descri o Impressora Representa um dispositivo de impress o de rede Perfil Representa um login script usado por um grupo de usu rios que precisa compartilhar comandos de login scripts em comum Os usu rios n o precisam estar no mesmo container Para mais informa es consulte Perfil na p gina 112 Servidor Representa um servidor que executa em qualquer sistema operacional Para mais informa es consulte Servidor na p gina 103 Gabarito Representa as propriedades do objeto Usu rio padr o que podem ser aplicadas a novos objetos Usu rio Usu rio Representa as pessoas que usam sua rede Para mais informa es consulte Usu rio na p gina 105 Desconhecido Representa um objeto pa
240. any com b o xyzcompany D cn admin o xyzcompany w treasure cn admin Servi os LDAP para NDS 359 360 Guia de Administra o do NDS eDirectory Implementando o SLP Service Location Protocol O SLP Service Location Protocol um protocolo padr o da Internet RFC 2165 que habilita os aplicativos cliente para descobrir dinamicamente servi os de rede nas redes TCP IP A Novell fornece implementa es do SLP para NetWare Windows 95 Windows 98 Windows NT e Windows 2000 Informa es Sobre os Componentes do SLP O SLP define tr s tipos de agentes Agentes do Usu rio Agentes do Servi o Agentes do Diret rio A funcionalidade dos Agentes do Diret rio SLP n o fornecida para os sistemas Linux Solaris e Tru64 Agentes do Usu rio Os Agentes do Usu rio funcionam em benef cio dos aplicativos cliente para recuperar URLs e atributos de servi o dos servi os de rede desejados Os aplicativos cliente podem solicitar todos os URLs de um tipo de servi o espec fico ou concentrar a pesquisa solicitando apenas servi os de um determinado tipo com atributos espec ficos Se nenhum Agente do Diret rio estiver dispon vel para o Agente do Usu rio a solicita o do SLP multicast usando o Endere o Multicast Geral de Localiza o do Servi o 224 0 1 22 consulte RFC 2165 Todos os Agentes do Servi o que mant m informa es sobre o servi o que satisfazem a solicita o unicast respondem diretamente usando
241. apmodrdn Idapsearch Conjunto de pacotes do Cont m um conjunto de snap ins do ConsoleOne NDS NovLC1 Cont m o pacote Linux Solaris ou Tru64 para o utilit rio de gerenciamento do ConsoleOne C1JRE Cont m os arquivos de runtime Java e as bibliotecas necess rios para executar o ConsoleOne nos sistemas Linux Solaris ou Tru64 Configurando o NDS eDirectory nos Sistemas Linux Solaris e Tru64 O NDS eDirectory cont m utilit rios de configura o que simplificam a configura o de v rios componentes do NDS As se es a seguir fornecem informa es sobre a funcionalidade e o uso dos componentes de configura o do Linux do Solaris e do Tru64 inclu dos no NDS eDirectory Utilizando os Utilit rios de Configura o do NDS para Configurar o NDS eDirectory na p gina 54 Utilizando o Arquivo nds conf para Configurar o NDS eDirectory na p gina 55 Instalando e Fazendo Upgrade do NDS eDirectory 53 Utilizando os Utilit rios de Configura o do NDS para Configurar o NDS eDirectory As se es a seguir fornecem informa es sobre como utilizar os utilit rios de configura o do NDS Utilizando o Utilit rio ndsconfig para Configurar o Servidor NDS na p gina 54 Utilizando o Utilit rio Idapconfig para Configurar o Servidor LDAP e os Objetos Grupo do LDAP na p gina 54 Utilizando o Utilit rio ndsconfig para Configurar o Servidor NDS Voc pode utilizar o utilit rio nd
242. ara conex es LDAP do SSL searchSizeLimit searchSizeLimit O n mero m ximo de entradas que o servidor LDAP retornar para um cliente LDAP em resposta a uma pesquisa O valor O zero indica que n o h limite O n mero m ximo de segundos ap s o qual uma pesquisa do LDAP ser interrompida pelo servidor LDAP O valor O zero indica que n o h limite extensioninto As extens es suportadas pelo servidor LDAP filteredReplicaUsage Especifica se o servidor LDAP deve utilizar uma r plica filtrada para uma pesquisa do LDAP A faixa de valores 1 utilizar r plica filtrada e O n o utilizar r plica filtrada sslEnableMutual Authentication Especifica se a autentica o m tua com base no SSL autentica o do cliente com base na certifica o est habilitada no servidor LDAP A Tabela 101 fornece uma descri o dos atributos configur veis do Grupo LDAP Atributos do Grupo LDAP Atributo do Grupo LDAP Descri o Lista de Servidores LDAP Lista dos servidores LDAP que s o membros deste grupo Permitir Senhas Sem Texto no LDAP Especifica se o servidor LDAP permite a transmiss o de senhas sem texto a partir de um cliente LDAP A faixa de valores O n o e 1 sim Servi os LDAP para NDS 329 Atributo do Grupo LDAP Descri o Utiliza o da Refer ncia Especifica como o servidor LDAP processa as de Pesquisa do LDAP refer ncias LDAP A faixa de v
243. ara aqueles j existentes Criando objetos Grupo para gerenciar conjuntos de Usu rios Designando direitos usando os objetos Container como trustees quando quiser que esta designa o se aplique a todos os objetos Usu rio no container Selecionando v rios objetos Usu rio pressionando os bot es Shift ou Ctrl Quando fizer isso voc pode mudar os valores da propriedade para todos os objetos Usu rio selecionados Propriedades Importantes Os objetos Usu rio t m mais de 80 propriedades Para obter uma lista completa de propriedades selecione um objeto Usu rio no ConsoleOne Para exibir uma descri o de cada p gina de propriedades clique em Ajuda As propriedades Nome de Login e Sobrenome s o necess rias Estas e algumas das propriedades mais teis est o relacionadas a seguir Data de Vencimento da Conta esta propriedade permite que voc limite a vig ncia de uma conta de usu rio Depois que a data vencer a conta ser bloqueada para que o usu rio n o possa fazer o login Conta Desabilitada esta propriedade tem um valor gerado pelo sistema que indica um bloqueio na conta para que o usu rio n o possa efetuar login O bloqueio pode ocorrer se a conta vencer ou se o usu rio inserir sucessivamente muitas senhas incorretas For ar Mudan as Peri dicas de Senha esta propriedade permite que voc aumente a seguran a solicitando que o usu rio mude as senhas depois de um determinado intervalo de te
244. ara mudar o tipo de uma r plica master Para especificar uma nova r plica master mude o tipo existente de leitura grava o ou de apenas leitura para master e a r plica master original ser mudada automaticamente para leitura grava o Consulte Modificando uma R plica no Guia do Usu rio do ConsoleOne Configurando e Gerenciando R plicas Filtradas As r plicas filtradas mant m um conjunto de informa es filtradas de uma parti o do NDS objetos ou classes de objeto junto com um conjunto de atributos e valores filtrados para esses objetos Geralmente um administrador utilizar a capacidade da r plica filtrada para criar um servidor NDS que mant m um conjunto de r plicas filtradas que cont m apenas os objetos e os atributos a serem sincronizados em um aplicativo ou diret rio n o NDS por meio do produto DirXML Gerenciando Parti es e R plicas 173 Para fazer isso o ConsoleOne fornece um snap in com capacidade para criar um escopo da parti o da r plica filtrada e um filtro Um escopo simplesmente o conjunto de parti es no qual voc quer que as r plicas sejam colocadas em um servidor enquanto um filtro de replica o cont m o conjunto de classes e atributos do NDS que voc quer hospedar em um conjunto de servidores das r plicas filtradas Isso faz com que um servidor NDS possa armazenar um conjunto de dados definido a partir de v rias parti es na rvore As descri es do escopo da parti
245. arti o iniciando com o servidor da r plica Master da parti o rvore e desativando a rvore 1 Verifique a vers o do DS NLM Ela deve ser a mesma em cada NetWare 4 1x e NetWare 5 x servidor na rvore Para ver a vers o do DS NLM para cada servidor conhecido no servidor que est usando execute a sincroniza o de hor rio no Passo 2 2 No DSREPAIR clique em Op es Dispon veis gt Op es Avan adas gt Sincroniza o de Hor rio para atualizar a sincroniza o de hor rio A sincroniza o de hor rio essencial para o funcionamento do DS 3 Mostrar sincroniza o servidor para servidor 3a A partir do console do servidor digite o seguinte SET DSTRACE ON Isso ativa a tela de rastreamento das transa es do NDS SET DSTRACE S Esse filtro permite que voc veja a sincroniza o dos objetos SET DSTRACE H Isso inicia a sincroniza o entre os servidores Para ver a tela de rastreamento do NDS selecione o da lista Telas Atuais gt pressione Crtl Esc Se n o houver erros a linha exibir a mensagem Tudo processado SIM Essa mensagem mostrada para cada parti o contida nesse servidor Mantendo o NDS 445 Um servidor deve ter uma r plica para mostrar quaisquer informa es de rastreamento do NDS 3b Se as informa es n o couberem em uma nica tela use os seguintes comandos SET TTF ON Envia a tela DSTRACE para o arquivo SYS SYSTEMDSTRACE DBG SET DSTRACE R
246. as digite o seguinte comando ndsrepair S Ad Para consertar o banco de dados local for ando um bloqueio do banco de dados digite o seguinte comando ndsrepair R 1 yes Utilizando o ndstrace O utilit rio ndstrace tem tr s partes principais Fun es b sicas Mensagens de depura o Processos de background Fun es B sicas As fun es b sicas do ndstrace destinam se a Vero status da tela do ndstrace no Linux no Solaris ou no Tru64 Iniciar processos de sincroniza o imediata 506 Guia de Administra o do NDS eDirectory Para iniciar a tela do ndstrace digite o seguinte comando no prompt do servidor usr bin ndstrace Para iniciar as fun es b sicas do ndstrace digite os comandos no prompt do servidor usando a seguinte sintaxe ndstrace command option A Tabela 144 na p gina 507 relaciona os comandos que voc pode inserir por meio da sintaxe anterior Tabela 144 Op o Descri o ON Inicia a tela do NDS trace com mensagens b sicas de seguimento OFF Desabilita a tela de seguimento ALL Inicia a tela do NDS trace com todas as mensagens de seguimento AGENT Inicia a tela do NDS trace com as mensagens de seguimento equivalentes aos flags ON BACKLINK DSAGENT JANITOR RESNAME e VCLIENT DEBUG Ativa uma configura o predefinida das mensagens de seguimento usadas geralmente para depurar Os flags configurados s o ON BACKLINK ERRORS EMU FRAGGER IN
247. as as circunst ncias A principal raz o para ver as informa es sobre uma parti o examinar as informa es sobre a sincroniza o Voc pode obter a maioria das informa es sobre uma parti o sem sair da tela principal na qual est trabalhando Para obter mais informa es consulte Ver Informa es sobre uma Parti o no Guia do Usu rio do ConsoleOne Vendo a Hierarquia da Parti o poss vel facilmente ver a hierarquia da parti o no ConsoleOne Voc pode expandir os objetos Container para ver qual parti o pai e qual filho Cada container que representa a raiz de uma parti o marcado com o cone a seguir Gerenciando Parti es e R plicas 177 Vendo Informa es sobre uma R plica Essa uma opera o segura que pode ser executada em todas as circunst ncias A principal raz o para ver as informa es sobre uma r plica examinar as informa es sobre a sincroniza o Voc pode obter a maioria das informa es sobre uma parti o sem sair da tela principal na qual est trabalhando Tamb m poss vel obter ajuda adicional sobre erro espec fico de sincroniza o ao pressionar o bot o do ponto de interroga o azul no final da linha do n mero do erro Consulte Informa es Sobre a Replica o no Guia do Usu rio do ConsoleOne 178 Guia de Administra o do NDS eDirectory Utilit rios de Gerenciamento do NDS Essa se o cont m inf
248. as diretivas devem ser aplicadas IPX WMG Nesse grupo as diretivas permitem apenas o tr fego IPX H duas diretivas IPX NA Essa diretiva evita a verifica o de backlinks de refer ncias externas e restri es de login a execu o de janitor ou limber e a sincroniza o de esquema a menos que o tr fego gerado seja IPX Gerenciador de Tr fego da WAN 287 IPX Essa diretiva evita todos os outros tr fegos a n o ser que seja IPX Para restringir todo o tr fego n o IPX ambas as diretivas devem ser aplicadas NDSTTYPS WMG As diretivas nesse grupo s o exemplos de diretivas de v rios tipos de tr fego do NDS Elas cont m as vari veis que o NDS passa em um pedido nesse tipo Ad Dep sito de Amostras com Endere os na p gina 288 Dep sito de Amostras sem Endere os na p gina 288 Amostra de NDS_BACKLINKS na p gina 289 Amostra de NDS_BACKLINK_OPEN na p gina 291 Amostra de NDS_CHECK_LOGIN_RESTRICTION na p gina 292 Amostra de NDS_CHECK_LOGIN_RESTRICTION_OPEN na p gina 294 Amostra de NDS_JANITOR na p gina 295 Amostra de NDS_JANITOR_OPEN na p gina 297 Amostra de NDS_LIMBER na p gina 298 Amostra de NDS_LIMBER_OPEN na p gina 300 Amostra de NDS SCHEMA SYNC na p gina 301 Amostra de NDS_SCHEMA_SYNC_OPEN na p gina 302 Amostra de NDS_SYNC na p gina 304 Dep sito
249. as na lista estiverem em estado On ativado Voc deve atualizar manualmente a exibi o periodicamente porque os estados n o s o atualizados automaticamente Voc s poder criar uma parti o a partir da tela Arvore Para obter mais informa es consulte Dividindo uma Parti o Criando uma Parti o Filho no Guia do Usu rio do ConsoleOne Gerenciando Parti es e R plicas 167 Fundindo uma Parti o Quando voc fundir uma parti o com a parti o pai a parti o escolhida e suas r plicas ser o combinadas com a parti o pai Voc n o excluir as parti es apenas fundir e criar parti es para definir como a rvore do diret rio ser dividida em divis es l gicas Consulte Figura 24 na p gina 168 Figura 24 H v rias raz es para que voc queira fundir uma parti o com a parti o pai As informa es sobre o diret rio nas duas parti es est o estritamente relacionadas Voc quer excluir uma parti o subordinada mas n o os objetos que est o nela Voc vai excluir os objetos na parti o Voc pode optar por excluir todas as r plicas da parti o Fundir uma parti o com o pai dela a nica maneira de excluir a r plica master da parti o Depois de mover um container que dever ser uma raiz de parti o sem parti es subordinadas voc n o quer mais que o container seja uma parti o Est o ocorrendo mudan as na sua emp
250. as propriedades de login Alguns exemplos disso s o as atualiza es nas propriedades Hor rio de Login Hor rio do ltimo Login Endere o de Rede e Revis o quando um usu rio efetua login ou logout O processo de sincroniza o lenta executado apenas se n o houver um processo de sincroniza o imediata Por padr o a sincroniza o imediata executada 10 segundos ap s qualquer mudan a ser gravada e a lenta executada 22 minutos ap s serem feitas outras mudan as Sincroniza o de Esquema Verifica se o esquema consistente nas parti es na rvore do diret rio e se todas as mudan as do esquema foram atualizadas na rede Esse processo executado por padr o uma vez a cada 4 horas Gerenciador de Tr fego da WAN 273 Processo Heartbeat Descri o Verifica se os objetos Diret rio s o consistentes em todas as r plicas de uma parti o Isso significa que qualquer servidor com uma c pia da parti o deve se comunicar com outros servidores que mant m a parti o para verificar a consist ncia Esse processo executado por padr o uma vez a cada 30 minutos em cada servidor que cont m uma r plica de uma parti o Limber Verifica se a tabela do ponteiro da r plica do servidor foi atualizada quando o nome ou endere o do servidor foi mudado Essas mudan as ocorrem quando O servidor reinicializado com um novo nome de servidor ou endere o interno IPXTM no
251. as s o as regras b sicas para um arquivo do LDIF 1 A primeira linha sem coment rio deve estar na vers o 1 Uma s rie de um ou mais registros segue a vers o Cada registro composto por campos um campo por linha As linhas s o separadas por uma nova linha ou por um par nova linha retorno de carro d Os registros s o separados por uma ou mais linhas em branco H dois tipos distintos de registros LDIF conte do e mudan a Um arquivo LDIF pode conter um n mero ilimitado de registros mas eles precisam ser do mesmo tipo Voc n o pode misturar os registros de conte do e os registros de mudan a no mesmo arquivo LDIF d Toda linha que come a com cerquilha um coment rio e ignorada ao processar o arquivo LDIF Solucionando Problemas do NDS 475 Registros do Conte do do LDIF Um registro do conte do do LDIF representa o conte do de uma entrada inteira Veja a seguir um exemplo de um arquivo LDIF com quatro registros de conte do 1 version 1 2 dn c US 3 objectClass top 4 objectClass country 5 6 dn 1 San Francisco c US 7 objectClass top 8 objectClass locality 9 st San Francisco 10 11 dn ou Artists 1 San Francisco c US 12 objectClass top 13 objectClass organizationalUnit 14 telephoneNumber 1 415 555 0000 15 16 dn cn Peter Michaels ou Artists 17 sn Michaels 18 givenname Peter 19 objectClass top 20 objectClass person 21 objectClas
252. aumentar dependendo de quantos atributos foram conclu dos com os dados e de quais s o os dados Se os objetos mantiverem os dados do BLOB binary large object como figuras sons ou biom tricos o tamanho do objeto aumentar Quanto maior a parti o mais lento o ciclo de replica o Se estiver usando produtos que requerem o uso do NDS servi os ZENworks e DNS DHCP por exemplo os objetos NDS criados por esses produtos afetar o o tamanho dos containers nos quais est o localizados Voc pode considerar o posicionamento dos objetos que s o utilizados somente para administra o como DNS DHCE nas suas pr prias parti es assim o acesso do usu rio n o afetado com replica o mais lenta O gerenciamento de parti es e r plicas tamb m ser mais f cil Se for de seu interesse poss vel determinar facilmente o tamanho do banco de dados do NDS eDirectory ou o conjunto DIB Directory Information Base Para o NetWare fa a download TOOLBOX NLM no site Novell Support Connection http support novell com para ver o diret rio SYS NETWARE no servidor No Windows procure o Conjunto DIB em INOVELIANDSIDIBFiles No Linux no Solaris ou no Tru64 procure o Conjunto DIB no diret rio especificado durante a instala o Decidindo Quais Containers Criar Em geral criam se containers para objetos que t m necessidades de acesso em comum com outros objetos NDS Isso permite atender v rios usu rios com uma des
253. azenar informa es de v rios servidores e o nome de cada conjunto de informa es Clique em Novo para adicionar um novo servidor Clique em Avan ado para definir op es adicionais para a sub rotina de origem LDAP Clique em Ajuda na caixa de di logo Avan ado para obter mais informa es sobre as op es dispon veis 4 Adiciona as informa es a partir da Tabela 30 na p gina 182 Tabela 30 Op o Descri o Endere o IP Nome DNS do Servidor Porta Digite o nome DNS ou o endere o IP do servidor LDAP de origem Digite o n mero da porta do servidor LDAP de origem O arquivo DER cont m a chave do servidor usado para comunica o SSL Digite o nome do arquivo DER que cont m uma chave do servidor usado para autentica o SSL M todo de login Clique em Login Autenticado ou An nimo da entrada especificada no campo DN do Usu rio DN do Usu rio Digite o nome exclusivo da entrada que deve ser usada ao vincular a opera o de liga o espec fica do servidor Senha 5 Clique em Pr ximo Digite o atributo da senha da entrada especificada no campo DN do Usu rio 6 Especifique os crit rios de pesquisa para as entradas que voc quer exportar 182 Guia de Administra o do NDS eDirectory Tabela 31 Op o Descri o DN B sico Digite o nome exclusivo b sico para o pedido de pesquisa Se esse campo ficar vazio o DN b sico padronizado para string
254. bjeto na p gina 160 Consulte Excluindo as Propriedades Auxiliares de V rios Objetos Simultaneamente no Guia do Usu rio do ConsoleOne para obter mais informa es Visualizando o Esquema Voc pode ver o esquema para avaliar se ele atende s necessidades de informa o da sua empresa Quanto maior e mais complexa for sua empresa mais personalizado precisar ser o seu esquema Mas mesmo pequenas empresas t m necessidades exclusivas de acompanhamento Ver ou imprimir o esquema pode ajudar a determinar quais extens es s o necess rias no esquema de base Para obter informa es sobre as funcionalidades ver e imprimir do Gerenciador do NDS nas vers es anteriores consulte Guia de Administra o do NDS eDirectory http www novell com documentation lg ndsse ndsseenu data a2iiikg html Visualizando o Esquema Atual 1 No ConsoleOne clique em qualquer lugar na rvore do NDS cujo esquema voc quer ver 2 Clique em Ferramentas gt Gerenciador de Esquemas E exibida uma lista de classes e propriedades dispon veis Clique duas vezes na classe ou propriedade para ver informa es sobre ela Gerenciando o Esquema 161 Estendendo o Esquema nos Sistemas Linux Solaris e Tru64 As se es a seguir fornecem informa es sobre como estender o esquema nos sistemas Linux Solaris e Tru64 Utilizando o Utilit rio ndssch para Estender o Esquema em Linux Solaris ou Tru64 na p gina 162 Estendendo
255. bjeto Agente do Diret rio Implementa o do SLP da Novell As se es a seguir discutem a especifica o da implementa o do SLP da Novell Agentes do Servi o e do Usu rio da Novell na p gina 378 O Agente do Diret rio da Novell na p gina 385 Agentes do Servi o e do Usu rio da Novell O Novell Client inclui software dos Agentes do Usu rio e do Servi o O software instalado automaticamente durante uma instala o do cliente quando uma das op es do protocolo IP selecionada 378 Guia de Administra o do NDS eDirectory O SLP deve estar dispon vel para o cliente e pronto para funcionar e deve ser preferido para ser usado pelo cliente antes de outros m todos de solu o do Nome do Servi o ou seja NDS SAP etc Caso contr rio a altera o da maioria dos par metros de configura o do SLP n o ter efeito funcional em uma Esta o de Trabalho UA visto que ele n o est dispon vel nem est sendo utilizado para resolver nomes de servi o Para configurar os par metros v para a p gina de propriedades Configura o do Novell Client clique o bot o direito do mouse em Ambiente de Rede gt clique em Propriedades gt clique em Servi os gt clique em Novell Client para Windows NT gt clique em Propriedades Par metros de Configura o do SLP Tabela 111 Guia Localiza o do Servi o Os par grafos a seguir descrevem as op es encontradas na guia Localiza o do Se
256. bs pkcs pkcs 10 index html e PKCS 12 http www rsasecurity com rsalabs pkcs pkcs 12 index html 18 Guia de Administra o do NDS eDirectory Como o Novell Certificate Server est integrado ao NDS o gerenciamento de certificados digitais incluindo os publicados por outros fornecedores simples Para obter mais informa es consulte o site do Certificate Server na Web http www novell com products certserver O NDS eDirectory fornece seguran a pronta para Internet Os servi os de autentica o criptografia e PKI est o totalmente integrados ao eDirectory e fornecem suporte flex vel de autentica o do usu rio a partir de senhas criptografadas em SSL para certificados X 509v3 e placas inteligentes O NDS eDirectory tamb m Proporciona aos administradores controle f cil e flex vel sobre as diretivas de seguran a de um site Permite aos administradores gerenciar diretivas centralmente e controlar o acesso a toda a rede Permite um ambiente seguro com a Internet a extranet e o com rcio eletr nico Fornece controle detalhado dos dados do cliente Restringe o acesso aos dados do diret rio abaixo do n vel do atributo Controla a capacidade do usu rio para executar opera es de leitura grava o pesquisa ou compara o Permite autentica o do usu rio por meio do ID senha do usu rio certificados de c digo p blico X 509v3 e outros m todos definidos pelo administrador Armaz
257. butos de nomea o m ltipla no esquema No LDAP e no NDS o objeto Usu rio tem dois CN e OU O sinal de adi o separa os atributos de nomea o no nome exclusivo Se os atributos n o forem explicitamente identificados o esquema determina qual string combina com que atributo o primeiro seria CN e o segundo OU para NDS ou LDAP Voc poder reorden los em um nome exclusivo se tiver identificado manualmente cada parte Por exemplo a seguir est o dois nomes exclusivos relativos Smith CN Smith Smith Lisa CN Smith o OU Lisa Ambos os nomes exclusivos relativos Smith e Smith Lisa podem existir no mesmo contexto pois eles devem se referir a dois nomes exclusivos relativos completamente diferentes Extens es e Controles Suportados pelo Novell LDAP O protocolo LDAP 3 permite que os clientes e os servidores LDAP utilizem controles e extens es para estender uma opera o do LDAP Os controles e as extens es permitem que voc especifique informa es adicionais como parte de uma solicita o ou resposta Cada opera o estendida identificada por um OID Os clientes LDAP podem enviar solicita es de opera o estendida especificando o OID da opera o estendida que deve ser executada e os dados espec ficos para aquela opera o Quando o servidor LDAP recebe a solicita o ele executa a opera o estendida e envia uma resposta que cont m um OID e quaisquer dados adicionais ao cliente 344 Guia de
258. cRLDIstributionPoint E dcObject a Info Criar Adicionar Apagar duda Fechar Ajuda Designar o Esquema A designa o do esquema inicialmente poder economizar tempo e esfor os com o decorrer do tempo poss vel ver o esquema base e determinar se ele atender s suas necessidades ou se ser preciso fazer mudan as Se for necess rio fazer mudan as use o Gerenciador de Esquemas para estender o esquema Consulte Estendendo o Esquema na p gina 152 para obter mais informa es 126 Guia de Administra o do NDS eDirectory Parti es Se voc tiver v nculos da WAN lentos ou duvidosos ou se o diret rio tiver muitos objetos que o servidor acumulou e se o acesso estiver lento voc dever considerar o particionamento do Diret rio Para uma discuss o completa sobre parti es consulte Gerenciando Parti es e R plicas na p gina 165 O particionamento permite tirar parte do diret rio de um servidor e coloc lo em outro servidor Uma parti o uma divis o l gica do banco de dados do NDS Uma parti o de diret rio forma uma unidade distinta de dados na rvore que armazena informa es sobre o diret rio Cada parti o do diret rio consiste em um conjunto de objetos Container todos os objetos contidos nele e os dados sobre esses objetos As parti es do NDS n o incluem quaisquer informa es sobre o sistema de arquivos ou sobre os diret
259. ca Isso permite ver se o hor rio est adiantado e se o hor rio sint tico est sendo usado Sincroniza o de R plica Voc pode clicar no link Sincroniza o de R plica para ver a p gina Resumo da Sincroniza o de R plica referente parti o A p gina Sincroniza o de R plica mostra informa es sobre o status da sincroniza o de r plica e sobre o status da r plica Voc pode ver tamb m as listas de parti es e r plicas Vendo Defini es de Classe A partir da p gina Defini es de classe voc pode ver as regras da classe e do atributo e as ACLs padr o Vendo Defini es do Atributo A partir da p gina Defini es do Atributo voc pode ver o hor rio da modifica o os flags a sintaxe os limites inferior e superior e os OIDs de cada atributo Controlando e Configurando o Agente do DS A partir da p gina Configura o do Agente voc pode controlar e configurar o Agente do DS A funcionalidade desta p gina depender dos direitos da identidade atual e da vers o do NDS em que voc est 218 Guia de Administra o do NDS eDirectory Acionadores do Agente poss vel usar os acionadores do agente para iniciar determinados processos de background Usar essas configura o equivalente a usar o comando SET DSTRACE op o Acionadores do Seguimento Voc pode utiliz los para mostrar os flags de seguimento que devem ser definidos para exibir as informa es sobre o Agente do DS espec
260. ca da parti o rvore e que o estado da r plica esteja ativado Esquemas Opcionais de Aperfei oamentos Estende e modifica o esquema para conten o e outros aperfei oamentos de esquema Esta op o requer que este servidor contenha uma r plica da parti o rvore e que o estado da r plica esteja ativado On Al m disso todos os servidores NetWare 4 x na rvore devem ter as seguintes vers es do NDS As vers es anteriores do NDS n o poder o sincronizar essas altera es O servidor NetWare 4 10 deve ter a vers o 5 17 do NDS ou posterior Os servidores NetWare 4 11 4 2 devem ter a vers o 6 03 do NDS ou posterior Importar Esquema Remoto Op o Switch Avan ada Selecione uma rvore do NDS que contenha o esquema que voc quer adicionar ao esquema da rvore atual Depois que a sele o de uma rvore for feita o servidor que contiver a r plica master da parti o rvore ser contactado O esquema desse servidor ser utilizado para estender o esquema na rvore atual Declarar Nova poca Op o Switch Avan ada Quando voc declara uma nova poca do esquema a r plica master da parti o rvore contactada e as marca es de hor rio ilegais s o consertadas no esquema declarado naquele servidor Todos os outros servidores receber o uma nova c pia do esquema que incluem as marca es de hor rio consertadas Se o servidor receptor contiver um esquema que n o estav
261. cargo Impl cito equivalente a todos os containers pai e ao trustee Public A equival ncia de seguran a eficaz somente para uma etapa Por exemplo se voc fizer um terceiro usu rio com equival ncia de seguran a a Joe no exemplo acima este usu rio n o receber direitos do Admin A equival ncia de seguran a registrada no NDS como valores na propriedade Seguran a Igual A do objeto Usu rio Quando voc adicionar um objeto Usu rio como ocupante de um objeto Cargo Organizacional esse Usu rio se tornar automaticamente equivalente em seguran a ao objeto Cargo Organizacional O mesmo acontece quando um Usu rio se torna membro de um objeto Cargo do Grupo ACL Access Control List A ACL Access Control List chamada tamb m de propriedade Trustees do Objeto Sempre que voc fizer uma designa o de trustee este ser adicionado como um valor propriedade Trustees do Objeto ACL do alvo Essa propriedade tem grandes implica es em seguran a de rede pelas seguintes raz es Qualquer pessoa que tiver o direito Supervisor ou Gravar na propriedade Trustees do Objeto ACL de um objeto pode determinar quem um trustee daquele objeto Qualquer usu rio com o direito Auto Adicionar na propriedade Trustees do Objeto ACL de um objeto pode mudar seus pr prios direitos quele objeto Por exemplo pode conceder a si pr prio o direito Supervisor 144 Guia de Administra o do NDS eDirectory Por isso
262. cen rio se o diret rio for dividido em duas parti es Com uma nica parti o as r plicas s o mantidas em um lado ou distribu das entre os dois lados Isso prova que imposs vel executar por dois motivos Se todas as r plicas forem mantidas em servidores no local Norte por exemplo os usu rios no Sul encontrar o atrasos quando fizerem login ou acessarem recursos Se o v nculo for interrompido os usu rios no local Sul n o poder o efetuar login ou acessar recursos Se as r plicas estiverem distribu das entre os locais os usu rios poder o acessar o diret rio localmente Entretanto a sincroniza o servidor para servidor das r plicas acontece no v nculo da WAN e assim pode haver erros no NDS se o v nculo n o for confi vel Quaisquer mudan as no diret rio s o propagadas lentamente pelo v nculo da WAN A solu o de duas parti es mostrada abaixo resolve os problemas de performance e seguran a no v nculo da WAN Consulte a Figura 18 na p gina 130 Informa es sobreo NDS 129 Figura 18 Ep RVORE 3 SuaEmpresa E North E SERVER N1 SERVER N2 G SERVER N3 O 7B South G SERVER S1 SERVER S2 j SERVER S3 As r plicas da parti o rvore s o mantidas em servidores no local Norte As r plicas da parti o Sul s o mantidas em servidores no local Sul conforme mostrado na Figura 19 Figura 19 Parti o Servidor Replica Type PI RVORE
263. cionar Implementando o SLP Service Location Protocol 397 A sintaxe da especifica o da Autoridade do Escopo a seguinte scope authority refresh interval character encoding target scope As vari veis para esta sintaxe incluem o seguinte Scope authority O endere o IP ou o nome DNS do Agente do Diret rio que est agindo como a autoridade do escopo para o escopo em proxy Refresh interval O tempo em minutos em que as informa es sobre o servi o dessa autoridade do escopo ser o recuperadas Esse valor anula qualquer outro hor rio do intervalo de atualiza o configurado para o escopo mas se aplica apenas a essa autoridade do escopo Character encoding Indica a codifica o do caractere a ser usado ao recuperar informa es sobre o servi o a partir dessa autoridade do escopo As codifica es do caractere incluem ASCII UTF8 e Unicode Target scope O nome do escopo a ser consultado para as informa es sobre o servi o Se esse valor for omitido o nome do escopo atual ser usado Configurando os Filtros do Escopo Para adicionar excluir ou modificar os filtros do escopo 1 No servidor em que o Agente do Diret rio est executando clique em Iniciar gt Programas gt Agente do Diret rio SLP da Novell gt Propriedades DA do SLP Clique em Escopos gt selecionar o escopo ao qual deseja adicionar o filtro da lista 3 Clique em Propriedades gt Filtros 4 Selecione o tipo de fi
264. cione 100 de cache nem para o cache de registro nem para o cache de bloco e ignore o outro tipo de cache Geralmente n o fa a aloca o de mais que 75 da mem ria do cache para um ou para outro tipo As configura es do cache do banco de dados tamb m podem ser controladas por meio do NDS iMonitor Embora o tamanho do cache seja din mico dependendo da quantidade de mem ria dispon vel o comando DSTRACE ainda pode ser utilizado para ambientes personalizados Servi os LDAP para NDS 325 Configurando o Objeto Servidor LDAP O objeto Servidor LDAP armazena os dados de configura o para os Servi os LDAP para o servidor NDS Durante a instala o um objeto Servidor LDAP chamado server name do Servidor LDAP criado onde server name o nome dos Servi os LDAP do servidor no qual o NDS est instalado O objeto Servidor LDAP criado no mesmo container do objeto Servidor Cada objeto Servidor LDAP configura os Servi os LDAP para o servidor NDS N o designe o mesmo objeto Servidor LDAP para mais de um Servi o LDAP para o servidor NDS Se voc designar o objeto Servidor LDAP a outro servidor ele n o ser mais atribu do ao servidor anterior Quando o objeto Servidor LDAP estiver sendo configurado ser emitida uma solicita o de atualiza o para o servidor LDAP Quaisquer pedidos de servi o dos clientes LDAP como Idapadd n o s o atendidos por um curto per odo de tempo 1 No ConsoleOne clique o bot o direit
265. cisa ter um objeto Organiza o Por padr o um nico objeto Organiza o criado e recebe o nome da sua empresa Isso permite configurar as mudan as que se aplicam empresa inteira a partir de um local nico na rvore Voc pode por exemplo utilizar o ZENworks para criar um objeto Diretiva de Importa o de Esta o de Trabalho no objeto Organiza o Nessa diretiva que afeta toda a organiza o voc define como os objetos Esta o de Trabalho ser o nomeados quando criados no NDS Os objetos a seguir s o criados no container Organiza o Admin Servidor Volume As redes que t m apenas um servidor Windows NT executando o NDS n o ter o objetos Volume 70 Guia de Administra o do NDS eDirectory Voc pode criar v rios objetos Organiza o se a sua empresa tiver as seguintes necessidades Abrange v rias empresas que n o compartilham a mesma rede Precisa representar unidades comerciais ou organiza es separadas Tem diretivas ou outras diretrizes internas que estipulam que as organiza es permane am separadas Criando Unidades Organizacionais que Representam a Rede F sica O projeto Unidade Organizacional de Primeiro N vel importante porque afeta o particionamento e a efici ncia do NDS Para redes que t m mais de um edif cio ou localiza o usando LAN ou WAN o projeto do objeto Unidade Organizacional de Primeiro N vel deve ter como base a localiza o Isso permite par
266. ckup total de uma rvore se as r plicas de qualquer parti o estiverem off line Sess es de Restaura o Voc pode restaurar objetos se estes tiverem sido perdidos ou danificados a partir de um backup Uma sess o de restaura o recupera os dados de um backup A sess o de restaura o recupera os objetos solicitados a partir do arquivo de backup e os restaura para a localiza o que voc especificar Para obter uma sess o de restaura o personalizada voc pode especificar exatamente quais dados quer restaurar V rias op es funcionam juntas para obter a m xima flexibilidade em uma sess o de restaura o Restaurando o NDS A nica maneira de verificar se o banco de dados pode ser totalmente restaurado por meio da replica o de parti o com as r plicas do banco de dados inteiro em v rios servidores Em uma rede de um nico servidor voc precisa confiar mais no backup de dados porque voc n o tem as r plicas para restaurar as informa es Se parte da estrutura da rvore inclusive as parti es e as r plicas existir quando as informa es sobre o banco de dados forem restauradas essas parti es e r plicas tamb m ser o restauradas e voc n o precisar particionar a rvore novamente No caso de dados danificados siga as seguintes etapas gerais 1 Exclua os dados danificados 2 Deixe que a exclus o seja propagada pela rede O tempo alocado depende do tamanho dos dados de backup do tamanho
267. conex o j existente Vers o Input Only Type INTEGER A vers o do NDS 302 Guia de Administra o do NDS eDirectory Tabela 89 Tabela 90 Tabela 91 Expirationlnterval Input and Output INTEGER O intervalo de vencimento deve ser atribu do a essa conex o Valor Descri o lt 0 O Use o intervalo de vencimento padr o padr o gt 0 O Intervalo de vencimento a ser atribu do a essa conex o ConnectionlsAlreadyOpen Input Only BOOLEAN Valor Descri o TRUE O NDS determina que j tem uma conex o para esse endere o e pode reutiliz la FALSE O NDS n o tem uma conex o para esse endere o e deve criar uma ConnectionLastUsed Input Only Type TIME Se ConnectionlsAlreadyOpen for TRUE ConnectionLastUsed ser o ltimo hor rio em que um pacote foi enviado do NDS por meio dessa conex o Do contr rio ele ser 0 Valor Descri o TRUE ConnectionLastUsed o ltimo hor rio em que o NDS enviou um pacote nessa conex o FALSE ConnectionLastUsed ser 0 Gerenciador de Tr fego da WAN 303 Amostra de NDS SYNC Sempre que o NDS precisar sincronizar uma r plica ele far uma consulta ao Gerenciador de Tr fego da WAN usando o tipo de tr fego NDS SYNC As vari veis a seguir s o fornecidas pelo NDS para uso nas diretivas da WAN Last Input Only Type TIME O hor rio da ltima sincroniza o bem sucedida para essa r plica Vers o In
268. configur veis do servidor LDAP Atributos do Servidor LDAP Atributo do Servidor LDAP Descri o Servidor LDAP Nome Exclusivo Completo do objeto do servidor LDAP no NDS Servidor Host do LDAP Nome Exclusivo Completo do servidor NDS do host em que o servidor LDAP executa Grupo LDAP O objeto Grupo LDAP no NDS do qual este servidor LDAP um membro Limite de V nculo do Servidor LDAP N mero de clientes que podem se vincular simultaneamente ao servidor LDAP O valor 0 zero indica que n o h limite Tempo de Espera Inativo do Servidor LDAP O per odo de inatividade de um cliente ap s o qual o servidor LDAP finalizar a conex o com este cliente O valor 0 zero indica que n o h limite TCP Habilita LDAP Indica se as conex es TCP n o SSL est o habilitadas para este servidor LDAP A faixa de valores 1 sim e O n o SSL Habilita LDAP Indica se as conex es SSL est o habilitadas para este servidor LDAP A faixa de valores 1 sim e O n o Porta TCP do LDAP O n mero da porta na qual o servidor LDAP receber as conex es TCP n o SSL Porta SSL do LDAP O n mero da porta na qual o servidor LDAP receber as conex es SSL 328 Guia de Administra o do NDS eDirectory Tabela 101 Atributo do Servidor LDAP Descri o keyMaterialName Nome do objeto Certifica o no NDS associado a este servidor LDAP que ser utilizado p
269. console do servidor digite LOAD SLPDA O programa pesquisa o NDS de um Agente do Diret rio do SLP Se n o existir um agente o programa informa que o Agente do Diret rio do SLP n o foi configurado Pressione Enter para definir uma configura o padr o O esquema estendido e o objeto Agente do Diret rio com o nome server_name_SLPDA e a Unidade de Escopo denominada SLP_SCOPE s o criados e vinculados Isso recomendado a n o ser que voc mesmo queira criar os objetos SLP no NDS Use o ConsoleOne para ajustar as configura es do objeto Agente do Diret rio 400 Guia de Administra o do NDS eDirectory Configurando Manualmente o Agente do Diret rio do NetWare Para configurar o SLP utilizando o ConsoleOne 1 Inicie o ConsoleOne 2 Selecione o container em que quer que o SLPDA esteja 3 Clique em Objeto gt Criar gt Agente do Diret rio SLP gt OK 4 Digite o nome do objeto Agente o Diret rio gt clique em Definir Propriedades Adicionais gt clique em Criar 6 Selecione um servidor host 6 Selecione o container no qual quer que as Unidades do Escopo sejam armazenadas 7 Clique em Objeto gt Criar gt Unidade do Escopo SLP gt OK 8 Digite o nome para a Unidade do Escopo SLP Clique duas vezes no objeto Agente do Diret rio SLP 10 Clique na p gina Unidades do Escopo SLP gt Adicionar 11 Selecione as unidades do escopo atendidas por esse Agente do Diret rio Comandos do Console do Agente d
270. correspondente Se houver falha na correspond ncia a regra de posicionamento n o ser utilizada para aquele registro O ltimo elemento na regra especifica onde posicionar a entrada A regra de posicionamento pode utilizar nenhum ou v rios dos itens a seguir PCDATA Utiliza dados de caractere analisados para especificar o DN de um container para entradas Copiar o Nome Especifica que o RDN do DN antigo utilizado no novo DN da entrada Copiar o Atributo Especifica o atributo de nomea o para utilizar no novo DN da entrada O atributo de nomea o especificado deve ser v lido para a classe base da entrada Copiar o Caminho Especifica que o DN de origem deve ser utilizado como o DN de destino Copiar o Sufixo do Caminho Especifica que o DN de origem ou parte de seu caminho deve ser utilizado como o DN de destino Se um elemento do caminho correspondente for especificado apenas a parte do DN antigo que corresponde ao atributo do prefixo do elemento do caminho correspondente ser utilizada como parte do DN da entrada 202 Guia de Administra o do NDS eDirectory Veja a seguir a defini o DTD formal das regras de posicionamento lt ELEMENT placement rules placement rule gt lt ATTLIST placement rules src dn format dn format slash dest dn format dn format slash src dn delims CDATA HFIMPLIED dest dn delims CDATA HFIMPLIED gt lt ELEMENT plac
271. criar uma parti o para cada local Projetando a Rede do NDS 73 Em uma rede com v nculos WAN as parti es n o devem atravessar v rias localiza es Esse projeto garante que o tr fego de replica o entre locais diferentes n o consuma desnecessariamente a banda passante da WAN Parti o localmente em volta os servidores Mant m os servidores distantes fisicamente em parti es separadas Para obter mais informa es sobre como gerenciar o tr fego WAN consulte Gerenciador de Tr fego da WAN na p gina 271 Parti es para as Camadas Inferiores da rvore Ao projetar as parti es para as camadas inferiores da rvore do NDS lembre se do seguinte Defina as parti es da camada inferior por divis es organizacionais departamentos grupos de trabalhos e recursos associados Particione para que todos os objetos em cada parti o estejam em um nico local Isso garante que as atualiza es no NDS possam ocorrer em um servidor local Determinando o Tamanho da Parti o Com o NDS eDirectory recomendamos os seguintes limites de projeto para tamanhos de parti o Tabela 13 Tamanho da Parti o Objetos Ilimitados DIB Directory Information Base da R plica limitada ao ITB N mero total de parti es na rvore Ilimitado N mero de parti es filho por pai 150 N mero de r plicas por parti o 50 Limitado pelo DIB da r plica N mero de r plicas por servidor 250
272. ctory Use a lista de pr requisitos a seguir para facilitar a opera o de renomea o U Acesso a um servidor ConsoleOne na rvore de origem ou a uma sess o RCONSOLE estabelecida com o servidor O O direito ao objeto Supervisor no objeto rvore da rvore de origem Q Opcional Todos os servidores na rvore est o operacionais Os servidores desativados ser o atualizados automaticamente quando estiverem operacionais Para renomear a rvore 1 No servidor que armazena uma r plica master da parti o cujo objeto rvore o nome da rvore digite DSMERGE Se n o souber onde est a r plica master carregue o DSMERGE em qualquer servidor na rvore de origem Ser solicitado que voc corrija o nome do servidor quando tentar renomear uma rvore Selecione Renomear Essa Arvore 3 Digite o nome e a senha do administrador para efetuar login na rvore de origem Efetue login como um usu rio que tem direito ao objeto Supervisor no objeto rvore na rvore de origem Digite seu nome completo por exemplo admin novell ou en admin o novell Digitar apenas admin inv lido porque n o um nome completo 4 Digite o novo nome da rvore Pressione F10 para executar a renomea o Concluindo a Fus o da rvore Para continuar a fus o das duas rvores pode ser necess rio concluir as seguintes tarefas 1 Opcional Selecione Verificar Servidores na rvore no menu principal do DSMERGE para confirmar se
273. cuta uma pesquisa realmente mas mostra que a pesquisa poderia ser executada a attribute list Especifica uma lista de atributos separados por v rgula para recuperar como parte da pesquisa Al m dos nomes dos atributos existem outros tr s valores N o obter atributos 1 1 Todos os atributos do usu rio Uma lista em branco cont m todos os atributos n o operacionais Se essa op o for omitida o padr o da lista de atributos ser uma lista em branco o attribute list Especifica uma lista de atributos separados por v rgula que ser o omitidos dos resultados de pesquisa recebidos do servidor LDAP antes que sejam enviados ao mecanismo Essa op o muito til nos casos em que voc quiser usar um curinga com a op o a para obter todos os atributos de algumas classes e ent o remover um pouco deles dos resultados de pesquisa antes de passar os dados para o mecanismo Por exemplo a o Telefone procura todos os atributos no n vel do usu rio e filtra o Telefone dos resultados N o segue as refer ncias automaticamente O padr o seguir as refer ncias com o nome e a senha especificados com as op es d e w e valor Especifica qual depura o de flag deve ser habilitada no SDK do cliente LDAP Para obter mais informa es consulte Usando Flags de Depura o SDK do LDAP na p gina 490 b base DN Especifica o nome exclusivo b sico para o pedido de pesquisa
274. d Servi os LDAP para NDS 353 Para modificar entradas no servidor do diret rio LDAP insira o seguinte ldapmodify h xyzcompany com D cn admin o xyzcompany w treasure f T01 mod Modificando o Nome Exclusivo Relativo das Entradas no Servidor do Diret rio LDAP Voc pode utilizar o Idapmodrdn para modificar o nome exclusivo relativo RDN das entradas no servidor do diret rio LDAP A ferramenta Idapmodrdn abre uma conex o para um servidor LDAP vincula e modifica o RDN das entradas As informa es sobre a entrada s o lidas a partir da entrada padr o do arquivo que utiliza a op o f ou do par da linha de comando dn e rdn Utilize a sintaxe a seguir para executar as opera es Idapmodrdn ldapmodrdn r n v c d debuglevel key filename D binddn wW w passwd h Idaphost p ldapport f file dn rdn Tabela 108 Par metro Idapmodrdn Descri o r Remove valores antigos do RDN a partir da entrada O padr o reter os valores antigos n Mostra o que seria executado mas n o modifica realmente as entradas E til para depurar em conjunto com a op o v V Utiliza o modo verbose com v rios diagn sticos gravados na sa da padr o C Modo de opera o cont nua Os erros s o informados mas o Idapmodify continuar com as modifica es O padr o sair ap s informar um erro d debuglevel Define o n vel de depura o LDAP para debuglevel O Idapmodr
275. da Importante Essas instru es est o completas para as rvores com o Novell Certificate Server vers o 2 02 ou anterior Novell Single Sign on 1 x e NMAS 1 x Para fundir rvores com v rios containers de seguran a 1 No ConsoleOne identifica as rvores que ser o fundidas 2 Identifica quais ser o as rvores de origem e destino Lembre se dessas considera es de seguran a ao escolher qual rvore ser o destino e qual ser a origem Todos os certificados assinados pela CA Organizacional da rvore de origem devem ser exclu dos OCA Organizacional da rvore de origem deve ser exclu do Todos os segredos do usu rio armazenados no Armazenamento de Segredos na rvore de origem devem ser exclu dos Todos os m todos de login do NMAS na rvore de origem devem ser exclu dos e reinstalados na rvore de destino Todos os usu rios do NMAS que estavam na rvore de origem devem ser registrados novamente quando as rvores estiverem fundidas Todos os usu rios e os servidores que estavam na rvore de origem devem ter novos certificados criados para eles assim que as rvores estiverem fundidas Todos os usu rios que estavam na rvore de origem devem ter seus segredos reinstalados no Armazenamento de Segredos Se as rvores de origem e de destino n o tiverem um container chamado Seguran a na raiz da rvore ou se apenas uma dessas rvores tiver esse container n o necess ria mais
276. da pelo DN Esta op o aplic vel apenas nos sistemas Linux Solaris e Tru64 Utilit rios de Gerenciamento do NDS 191 Op o Descri o Utilize esta op o se quiser utilizar as solicita es de Atualiza o em Massa de LDAP Ass ncrona Protocolo de Replica o LBURP para transferir opera es de atualiza o para o servidor Em vez disso use os pedidos de opera o de atualiza o LDAP ass ncrona padr o Para obter mais informa es consulte LBURP LDAP Bulk Update Replication Protocol na p gina 206 Permite a cria o de refer ncias de reencaminhamento Quando uma entrada criada antes de seu pai o marcador que chamou a refer ncia de reencaminhamento criado para o pai da entrada para permitir que ela seja criada com xito Se uma opera o anterior cria o pai a refer ncia de reencaminhamento ser mudada para uma entrada normal Armazena os valores da senha usando um m todo de senha simples do NMAS Novell Modular Authentication Service As senhas s o mantidas em um local seguro no diret rio mas os pares de c digos n o s o gerados at que sejam realmente necess rios para autentica o entre servidores Isso melhora a velocidade com que um objeto que tem as informa es sobre a senha pode ser carregado e valor Especifica qual depura o de flag deve ser habilitada no SDK do cliente LDAP Para obter mais informa es consulte Usando Flags de Depura
277. das naquele servidor Voc pode por m ter tantas r plicas filtradas quantos servidores para mant las embora mais r plicas requeiram mais tr fego para mant las sincronizadas Para mais informa es consulte R plicas Filtradas na p gina 134 Informa es sobreo NDS 133 R plica Filtrada Apenas Leitura As r plicas filtradas apenas leitura cont m um conjunto de objetos ou classes de objetos filtrados junto com um conjunto de atributos e valores filtrados para esses objetos Elas recebem atualiza es de sincroniza o das r plicas master e de leitura grava o mas n o recebem as mudan as diretamente dos clientes Os usu rios podem ler mas n o podem modificar o conte do da r plica O conte do limitado aos tipos de objetos NDS e propriedades espec ficas no filtro de replica o do servidor do host Para mais informa es consulte R plicas Filtradas na p gina 134 R plica de Refer ncia Subordinada As r plicas de refer ncia subordinada s o r plicas especiais geradas a partir do sistema que n o cont m todos os dados de objetos de uma r plica master ou de leitura grava o As r plicas de refer ncia subordinada entretanto n o proporcionam toler ncia a falhas S o ponteiros internos gerados para conter informa es suficientes para o NDS resolver os nomes do objeto nos limites da parti o Voc n o pode excluir uma r plica de refer ncia subordinada o NDS a exclui automat
278. dd an additional telephone number valu add telephonenumber telephonenumber 1 415 555 0002 Delete th ntire fascimiletelephonenumber attribute delete facsimileTelephoneNumber Replace the existing description if any exists with two new values replace description description guitar player description solo performer o IS UM WUNHORM O TOCA wNH N N H O N N Delete a specific value from the telephonenumber attribute lete telephonenumber lephonenumber 1 415 555 0001 N w MN MN MN MN e 3 A Po LC Q a Replace the existing title attribute with an empty set of values thereby causing the title attribute to be removed N N to 482 Guia de Administra o do NDS eDirectory Tabela 139 30 replace title 31 32 Tipo de Mudan a Modificar DN Permite renomear uma entrada mov la ou ambos Esse tipo de mudan a composta por dois campos obrigat rios e um opcional Campo Descri o newrdn obrigat rio deletoldr obrigat rio Fornece o novo nome para a entrada que ser atribu da durante o processamento desse registro O novo especificador RDN deve ter uma das seguintes formas newrdn safe UTF 8 relative distinguished name newrdn Base64 encoded relative distinguished name O novo especificador RDN obrigat rio em todos os registros LDIF com uma modifica o do tipo de mudan a DN A exclus o do esp
279. ddress operation ADDRESS equality operator 1 ipv4 number ipv4 number subnet mask lifetime operation LIFETIME filter operator seconds 9 type operation TYPE equality operator wild service type wild 9 url operation URL equality operator wild service url wild service url servi o URL como definido pelo RFC 2609 66 99 service type tipo abstrato url scheme tipo concreto c6 99 abstract_type type_name naming_auth e6 99 concrete type protocol naming_auth Implementando o SLP Service Location Protocol 391 type name resname naming auth resname protocol resname url scheme resname wild reservado 9 t 42 escaped N reservado resname ALPHA I ALPHA DIGIT ipv4_number 1 3DIGIT 3 1 3DIGIT subnet_mask ipv4_number 1 32 equality_operator filter_operator gt lt segundos 1 65535 Exemplos de Diretivas de Filtro INCLUDE e EXCLUDE A seguir relacionamos exemplos de diretivas de filtro INCLUDE e EXCLUDE para lhe ajudar a compreender como implementar o recurso Filtro Filtros de Registro Permite que somente os servi os dos tipos ndap novell ou bindery novell com vig ncia superior a 5 000 segundos dos servidores na sub rede 137 65 140 0 sejam armazenados pelo Agente do Diret rio do
280. de Amostras com Endere os Essa uma diretiva de amostra para tipos de tr fegos com endere os Dep sito de Amostras sem Endere os Essa uma diretiva de amostra para tipos de tr fegos sem endere os 288 Guia de Administra o do NDS eDirectory Amostra de NDS BACKLINKS Tabela 59 Tabela 60 Antes de o NDS verificar quaisquer backlinks ou refer ncias externas ele consulta o Gerenciador de Tr fego da WAN para ver se um hor rio aceit vel para essa atividade O NDS BACKLINKS n o tem um endere o de destino ele requer uma diretiva NO ADDRESSES Se o Gerenciador de Tr fego da LAN retornar DONT SEND a verifica o do backlink ser ignorada e reprogramada S o fornecidas as seguintes vari veis Last Input Only Type TIME O hor rio da ltima rotina de verifica o do backlink desde que o NDS foi iniciado Quando o NDS iniciado Last inicializado como 0 Se o NDS_BACKLINKS retornar SEND Last ser definido para o hor rio atual ap s o NDS concluir o backlink Vers o Input Only Type INTEGER A vers o do NDS ExpirationInterval Output Only Type INTEGER O intervalo de vencimento de todas as conex es criadas durante o backlink Valor Descri o lt 0 O Use o intervalo de vencimento padr o padr o gt 0 O Intervalo de vencimento a ser atribu do a essa conex o Next Output Only Type TIME Essa vari vel indica quando o NDS deve programar a pr xima rotina de ve
281. de Importa o Exporta o do NDS cccccccc 180 Utilizando a Interface da Linha de Comando ccccccccl a 185 Regras de Conveis o ass mm pole e DR Gta a e O DIE AE esa aa A 194 LBURP LDAP Bulk Update Replication Protocol a a aoaaa a 206 Migrando Esquema Entre Diret rios LDAP cccccccll e 208 Melhorando a Velocidade das Importa es LDIF cccccccclls a 208 NDSAMoONILOR ss 2004 5 sed rar gut et resido Ca ras E rabeta dg Doce en Eras id a a Balas 210 Requisitos do Sistema cccclccll a 211 Acessando o iMonitor clccclclll a 212 Recursos do iMonitor aoa aa a 212 Verificando as Opera es Seguras do iMonitor cccccccccccc a 223 Gerenciador de ndice Lc clic 223 Criando um ndice ss siu socrate a oe a a aee dehra CE a A TE KAE 223 Excluindo um ndice ooo a 225 Mudando as Propriedades de um ndice o oo e a 225 Selecionando Outros Servidores a ooo e a 225 Dados do AtriBULO at 2 h eldona i a TD o Ca Aa a iaa ee A gae ha 226 Designando Propriedades a um Atributo oa ao e a a 226 Modificando o Estado do Atributo Padr o o oo oaa a 227 DSMERGE para NetWare aoaaa aaa 227 Fundindo rvores do NDS no NetWare o oo e a 228 Inserindo uma rvore do Servidor nico o aoe a 243 Considera es Sobre Seguran a aoa e e 248 DSMERGE para NT a anais auasi a a a e da a a a etan a n LA i Y 248 Fundindo rvores do NDS no NT ooa aaa a 248 Muda
282. de dados usar r plicas Um backup em fita fornece um snapshot a tempo e aumenta a toler ncia a falhas para a sua rede O backup em fitas protege os dados e as informa es sobre o NDS em ambientes de servidor nico e em caso de uma cat strofe tais como inc ndio ou enchente A replica o por m n o prote o suficiente para uma rede de servidor nico nem para o caso de todas as c pias da r plica serem destru das ou se uma das r plicas for corrompida Nesses exemplos se for efetuado backup dos dados regularmente a estrutura da rvore pode ser restaurada por meio de qualquer utilit rio de backup restaura o compat vel com o SMSTM A Novell fornece os seguintes utilit rios compat veis com SMS para fazer backup e restaura o em cada plataforma SBCON NLM no NetWare 5 SMSENGN EXE no Windows NT Utilit rio ndsbackup em Linux Solaris ou Tru64 Informa es sobre Servi os de Backup e Restaura o Para arquivar ou restaurar objetos NDS especifique o nome exclusivo completo de um objeto Folha ou um container a ser arquivado extra do ou relacionado Para arquivar toda a rvore especifique o objeto rvore Voc tamb m pode fazer backup do esquema especificando Esquema como o objeto Servi os de Backup E poss vel fazer backup da rvore toda ou de parte dela iniciando com um container espec fico Voc tamb m pode fazer backup do esquema e de suas extens es Fazendo Backup e Restaurand
283. dificando as Propriedades Auxiliares do Objeto na p gina 159 Consulte Estendendo um Objeto com as Propriedades de uma Classe Auxiliar no Guia do Usu rio do ConsoleOne para obter mais informa es Estendendo V rios Objetos Simultaneamente Com as Propriedades de Uma Classe Auxiliar 1 No painel direito do ConsoleOne use Shift ou Ctrl nos objetos para selecion los Os objetos n o precisam ser do mesmo tipo 2 Clique o bot o direito do mouse nas suas sele es gt clique em Extens es de V rios Objetos 3 Sea classe auxiliar que voc quer usar j estiver relacionada em Extens es da Classe Auxiliar Atual execute a a o apropriada na Tabela 21 Ser o relacionadas apenas as extens es comuns a todos os objetos selecionados N o ser o relacionadas as extens es espec ficas de objetos individuais Gerenciando o Esquema 157 Tabela 21 A Classe Auxiliar J Est A o Relacionada Sim Sair desse procedimento Consulte Modificando as Propriedades Auxiliares do Objeto na p gina 159 como substituto Voc precisar modificar um objeto por vez N o Clique em Adicionar Extens o gt selecione a classe auxiliar gt clique em OK 4 Se aparecer uma mensagem informando que ser o utilizados editores gen ricos clique em OK 5 Natela exibida defina os valores da propriedade Importante Cada valor de propriedade definido ser aplicado a cada objeto selecionado Se a propr
284. dn deve ser compilado com LDAP_DEBUG definido para esta op o para ter qualquer efeito e O nome do arquivo do certificado do arquivo do v nculo SSL 354 Guia de Administra o do NDS eDirectory Exemplo Par metro Idapmodrdn Descri o f file L as informa es sobre a modifica o da entrada a partir do arquivo e n o a partir da entrada padr o ou da linha de comando D binddn Vincula o diret rio X 500 O par metro binddn deve ser um DN representado por uma string como definido no RFC 1779 W Solicita a autentica o simples Esta op o utilizada em vez de especificar a senha na linha de comando w passwd Utilize passwd como a senha para autentica o simples h Idaphost Especifica um host alternativo no qual o servidor LDAP est executando p Especifica uma porta alternativa TCP na qual o servidor LDAP est recebendo Para modificar o RDN das entradas no servidor do diret rio LDAP insira o seguinte ldapmodrdn r D cn admin o xyzcompany w treasure cn UserDetail o xyzcompany cn UserInfo Excluindo Entradas a partir do Servidor do Diret rio LDAP Voc pode utilizar o Idapdelete para excluir entradas a partir do servidor do diret rio LDAP A ferramenta Idapdelete abre uma conex o para um servidor LDAP vincula e exclui uma ou mais entradas Se um ou mais argumentos dn forem fornecidos as entradas com aqueles nomes exclusivos ser o exclu das Cada dn deve ser
285. do Objetos na p gina 147 Parti es e r plicas Cap tulo 6 Gerenciando Parti es e R plicas na p gina 165 O objeto rvore Cap tulo 3 Informa es sobre o NDS na p gina 91 Sincroniza o de Hor rio Gerenciamento do Hor rio da Rede no site Novell documentation na Web http Avww novell com documentation DSMERGE Refer ncia de Utilit rios no site Novell documentation na Web http www novell com documentation Inserindo uma rvore do Servidor nico A op o Inserir Arvore permite inserir o objeto Arvore da rvore de origem em um container especificado na rvore de destino Depois de concluir a inser o a rvore de origem recebe o nome da rvore de destino Se duas rvores tiverem o mesmo nome voc dever renomear uma delas antes de iniciar a opera o de inser o Durante a inser o o DSMERGE muda o objeto Arvore da rvore de origem para o Dom nio e o considera como uma nova parti o Todos os objetos no objeto Arvore da rvore de origem est o localizados no objeto Dom nio Para executar uma inser o a rvore de origem deve ter apenas um servidor O tamanho m ximo do nome exclusivo 256 caracteres Essa limita o particularmente importante quando voc est inserindo a raiz de uma rvore em um container pr ximo a parte inferior da rvore de destino Figura 32 na p gina 263 e Figura 33 na p gina 263 ilustra o efeito quando voc insere
286. do cliente e ferramentas LDAP para Linux Solaris e Tru64 O LDAP fornece uma estrutura aberta para integra o com aplicativos gravados no padr o da Internet Outilit rio de importa o exporta o permite importar ou exportar arquivos LDIF ou executar uma migra o de dados de servidor para servidor NDS eDirectory 15 Um utilit rio de fus o permite fundir uma rvore dos servi os de diret rio em outra Um utilit rio de conserto permite verificar se o banco de dados est corrompido e consertar automaticamente qualquer erro tal como registros esquema objetos bindery e refer ncias externas Um utilit rio de backup permite fazer backup restaurar objetos do NDS e o esquema O NDS iMonitor fornece capacidades de monitoramento e diagn stico para todos os servidores na rvore do NDS a partir de um browser da Web O Gerenciador de Indices permite que voc gerencie os ndices do banco de dados Os Dados do Atributo compilam o n mero de vezes que as combina es de pesquisa s o acessadas Perguntas Mais Frequentes Com o NDS eDirectory posso delegar autoridade para manter usu rios e autoriza es O NDS permite delegar administra o de um ramo da rvore do NDS e revogar seus pr prios direitos de gerenciamento naquele ramo Voc faz isso se os requisitos especiais de seguran a precisarem de um administrador diferente com controle completo sobre aquele ramo Para delegar administra o
287. do o Kernel do Solaris Voc pode definir as seguintes vari veis do kernel no arquivo etc system no sistema Solaris para otimizar o desempenho do NDS eDirectory set priority paging 1 set maxphys 1048576 set md maxphys 1048576 set ufs ufs LW 1 128 of available memory set ufs ufs HW 1 64 of available memoryset tcp tcp conn hash size 8192 Isso pode ser aumentado para 262144 com base no n mero de clientes LDAP Mantendo o NDS 443 Ajustando a Rede do Solaris Voc pode melhorar o desempenho da pesquisa LDAP utilizando o comando ndd do Solaris que permite analisar e modificar os par metros ajust veis que afetam a opera o e o funcionamento da rede Use a sintaxe a seguir para fazer isso ndd set dev tcp variable name variable value Os valores recomendados para as vari veis que voc pode definir s o mencionados a seguir tcp conn req max q 1024 tcp close wait interval 60000 tcp xmit hiwat 32768 tcp xmit lowat 32768 tcp slow start initial 2 Ajustando o Sistema de Arquivos do Solaris O desempenho do NDS eDirectory no Solaris poder ser melhorado se o sistema de arquivos do Solaris for ajustado corretamente especialmente para carregar volumes de dados no diret rio Ajustar o sistema de arquivos do NDS eDirectory similar a ajustar um banco de dados Consulte o site da Sunworld na Web http www sunworld com sunworldonline para obter mais informa es sobre o sistema de arquivos do Solaris
288. do usu rio Verificar o ndice do banco de dados Consertar o banco de dados sem fech lo ou bloquear os usu rios Recuperar espa o livre descartando registros vazios Para executar o ndsrepair utilize a seguinte sintaxe ndsrepair U P S C E NI J T A lt sim n o gt 0 lt sim n o gt F nome do arquivo Ad ou ndsrepair R 1 lt yes no gt u lt sim n o gt m lt sim n o gt i lt sim n o gt f lt sim n o gt d lt sim n o gt t lt sim n o gt o lt sim n o gt r lt sim n o gt v lt sim n o gt c lt sim n o gt A lt sim n o gt O lt sim n o gt F nome do arquivo Importante A op o Ad n o deve ser usada sem orienta o pr via da Equipe T cnica da Novell Op es do ndsrepair Op o Descri o U Op o Conserto Completo Aut nomo Instrui o ndsrepair a executar e sair sem assist ncia posterior do usu rio Esta a forma aconselh vel de realizar consertos a menos que voc receba instru o do suporte t cnico da Novell para executar certas opera es manualmente Voc poder ver o arquivo de registro depois que o conserto estiver conclu do para determinar o que o ndsrepair fez Solucionando Problemas do NDS 497 Op o Descri o P Op o Opera es de R plica e Parti o Relaciona as parti es que t m r plicas armazenadas nos arquivos do banco de dados do NDS do servidor atu
289. do usu rio da rede 372 Guia de Administra o do NDS eDirectory Escopos Proxy Os Agentes do Diret rio da Novell podem ser configurados para os escopos do proxy suportados originalmente por outros Agentes do Diret rio tamb m conhecidos como autoridades do escopo Em vez de ter cada Agente do Servi o registrado com cada Agente do Diret rio na rede os Agentes do Servi o podem ser configurados para registrar com um subconjunto pequeno ou nico dos Agentes do Diret rio Os outros Agentes do Diret rio na rede s o configurados para efetuar proxy dos escopos dos Agentes do Diret rio central que agem como as autoridades para os escopos em proxy Quando um Agente do Diret rio configurado para proxy de um escopo suportado por outro Agente do Diret rio o agente do proxy faz download das informa es sobre o escopo nos intervalos configurados e em seguida age como um cache de servi o local para aquele escopo Isso pode ser vantajoso para sites remotos acess veis nos segmentos da WAN Em vez de ter Agentes do Usu rio em sites remotos interagindo com Agentes do Diret rio na WAN um proxy do Agente do Diret rio pode ser desenvolvido no site remoto mantendo todas as consultas de servi o do SLP dentro da rede do site local Escalabilidade e Desempenho Como as informa es sobre o servi o podem ser registradas e obtidas por meio de uma nica solicita o unicast e uma nica resposta a opera o do SLP torna se mais eficie
290. dores se voc criar parti es regionais Replicando a Parti o rvore A parti o rvore a mais importante na rvore do NDS Se a nica r plica nesta parti o estiver corrompida os usu rios ter o a funcionalidade danificada na rede at que a parti o seja consertada ou a rvore do NDS seja completamente reconstru da Voc tamb m n o conseguir fazer nenhuma mudan a no projeto da rvore envolvendo a rvore Ao criar r plicas da parti o Arvore equilibre o custo de sincroniza o das refer ncias subordinadas com o n mero de r plicas da parti o Arvore Projetando a Rede do NDS 77 Replicando para Administra o Como as mudan as na parti o originam apenas na r plica master posicione as r plicas master nos servidores pr ximos ao administrador da rede em um local central Pode parecer l gico manter as masters em locais remotos entretanto as r plicas master devem estar onde ocorrer o as opera es de parti o Recomendamos que as principais opera es do NDS como particionamento sejam executadas por uma pessoa ou grupo em um local central Essa metodologia limita erros que podem ter efeitos adversos nas opera es do NDS eDirectory e fornece um backup central das r plicas master O administrador da rede deve executar atividades de custo elevado tais como criar uma r plica nos per odos em que o tr fego da rede estiver baixo Atendendo s Necessidades dos Servi os de Bindery
291. dos entre servidores diretamente ou Esquema usando LDIF quase sempre haver diferen as de esquema nos servidores Em alguns casos preciso estender o esquema no servidor de destino para acomodar as classes do objeto e os tipos de atributos nas entradas que v m do servidor de origem Voc tamb m precisa mapear um elemento do esquema no servidor de origem para um diferente por m equivalente ao elemento do esquema no servidor de destino Voc pode usar as regras de mapeamento do esquema para fazer isso Para obter informa es sobre o formato dessas regras consulte Regras de Mapeamento de Esquema na p gina 197 poss vel habilitar as regras de convers o no Assistente de Importa o Exporta o do NDS e na interface da linha de comando Para obter mais informa es sobre regras do XML consulte Utilizando as Regras do XML na p gina 197 Utilit rios de Gerenciamento do NDS 195 Usando o Assistente de Importa o Exporta o do NDS 1 No ConsoleOne selecione Assistente gt Importa o Exporta o do NDS 2 Clique na tarefa que deseja executar 3 Clique em Avan ado gt complete as seguintes op es Tabela 40 Op o Regras do Esquema Descri o Especifica o local de uma regra de mapeamento de esquema do XML a ser usado pelo mecanismo Regras de Posicionamento Especifica o local de uma regra de posicionamento do XML a ser usado pelo mecanismo Regras de Cria o 4
292. e adicionado aritmeticamente ao total e qualquer valor exclu do subtra do aritmeticamente do total Desconhecido Utilizado pelos atributos cuja defini o foi exclu da do esquema Essa sintaxe representa strings de informa es bin rias Endere o da Rede Representa um endere o da camada da rede no ambiente do servidor O endere o tem formato bin rio Para que dois valores do Endere o da Rede sejam iguais o tipo o tamanho e o valor do endere o devem ser iguais Endere o de E mail Utilizado pelos atributos cujos valores s o strings que cont m informa es bin rias O NDS n o faz nenhuma men o estrutura interna do conte do dessa sintaxe Endere o Postal Utilizado pelos atributos cujos valores s o strings Unicode de Endere os Postais Um valor de atributo para Endere o Postal composto geralmente de atributos selecionados a partir da vers o 1 da Especifica o MHS Unformatted Postal O R Address de acordo com a recomenda o F 401 O valor limitado a seis linhas de 30 caracteres cada incluindo um nome postal do pa s Dois endere os postais s o iguais se o n mero de strings em cada um for o mesmo e se todas as strings forem id nticas isto se tiverem o mesmo tamanho e seus caracteres forem id nticos 120 Guia de Administra o do NDS eDirectory Fax Especifica uma string de acordo com o padr o E 123 para armazenar os telefones internacionais e uma string de bits
293. e estiver ativo e executando 7 Saia do NWCONFIG NLM e desative o Servidor A entrando no modo inativo O banco de dados do NDS do servidor A bloqueado Conclua o upgrade e restaure as informa es sobre o NDS no Servidor B assim que poss vel 456 Guia de Administra o do NDS eDirectory Restaurando as Informa es do NDS Ap s Fazer Upgrade do Hardware A op o Restaurar Informa es sobre o DS ap s Fazer Upgrade do Hardware utiliza os arquivos criados durante o backup para restaurar as informa es sobre o NDS no Servidor B Antes que o NDS seja restaurado esse utilit rio garante que o servidor esteja no mesmo estado relativo que estava antes do upgrade O NWCONFIG NLM garante que o objeto e os c digos de autentica o do servidor ainda existem e que o servidor ainda existe em todos os an is de r plica das c pias que estavam nesse servidor antes do upgrade 1 Renomeie o Servidor B usando o nome da rvore o endere o e o nome de servidor do Servidor A em AUTOEXEC NCF 2 Insira NNCONF IG no prompt do console do servidor no Servidor B 3 Selecione Op es do Diret rio gt Op es Backup e Restaura o do Diret rio Selecione Restaurar Informa es do DS Local Ap s Fazer Upgrade do Hardware gt pressione Enter Verifique o caminho para os arquivos de backup ou pressione F3 para inserir um novo caminho Use o SMS para restaurar o backup do sistema de arquivos que voc fez do Servidor A que restaur
294. e pelo dom nio de classe de acordo com as regras do esquema Caso contr rio execute o DSREPAIR Um container que um dom nio de classe do objeto pode conter um outro objeto do dom nio de classe Se toda a rvore de origem for formada de containers do dom nio de classe n o ser necess rio executar O DSREPAIR Mudan as no Nome do Contexto Ap s a fus o da rvore de origem no container da rvore de destino os nomes exclusivos dos objetos na rvore de origem ser o anexados ao nome da rvore de origem seguidos pelo nome exclusivo do nome do container da rvore de destino em que a rvore de origem foi fundida O nome exclusivo relativo permanecer o mesmo Por exemplo se voc estiver usando delimitadores de ponto o nome tipificado para Admin na Preconfigured tree rvore de origem ser CN Admin 0OU IS 0 Provo DC Preconfigured tree Ap s a fus o de Preconfigured tree no container Novos Dispositivos na Oak tree o nome tipificado para Admin CN Admin 0OU IS 0 Provo DC Preconfigured tree 0U Newdevices O U Engenharia 0OU sanjose T 0ak tr O ltimo ponto seguido de Oak tree Oak tree indica se o ltimo elemento no nome exclusivo o nome da rvore Se voc deixar pontos direita deixe o nome da rvore Utilit rios de Gerenciamento do NDS 247 Considera es Sobre Seguran a Para obter informa es sobre considera es de seguran a como relatadas no DSMERGE consulte Consid
295. e Configura o da R plica Filtrada NDS para NT SLP Service Location Protocol Gerenciador de ndice NLDAP Novell LDAP Wanman do NDS Gerenciamento de Contas para Solaris e Linux Administra o do DirXML Login nico e Autentica o Com o NDS os usu rios efetuam login em um diret rio global de modo que n o ser necess rio gerenciar v rios servidores ou contas de dom nio para cada usu rio nem gerenciar rela es de confian a ou autentica o direta entre dom nios Um recurso de seguran a do diret rio a autentica o de usu rios Antes que um usu rio efetue login um objeto Usu rio dever ser criado no diret rio O objeto Usu rio tem certas propriedades como um nome e uma senha Quando o usu rio efetua login o NDS compara a senha desse usu rio com aquela armazenada no diret rio do NDS e se combinarem permite o acesso Classes e Propriedades do Objeto Cada tipo de objeto NDS definido como classe de objeto Por exemplo Usu rio e Organiza o s o classes de objetos Cada classe de objeto tem certas propriedades Por exemplo um objeto Usu rio tem Nome de Login Senha Sobrenome e v rias outras propriedades O esquema define as classes e propriedades do objeto juntamente com as regras de conten o quais containers podem conter quais objetos O NDS liberado com um esquema de base que voc ou os aplicativos que usa pode estender Para obter mais informa es sobre
296. e a execu o seja conclu da sem mais consultas ao Gerenciador do Tr fego da WAN Os processos executam quatro vezes ao dia a cada seis horas O processo 1 00 manipulado por essa diretiva os outros processos s o manipulados por Iniciar Proc Rest NA Estrutura da Diretiva da WAN A diretiva da WAN consiste em tr s se es Se o Declara o na p gina 307 Se o Seletor na p gina 310 Se o Provedor na p gina 311 Se o Declara o A se o Declara o de uma diretiva cont m defini es de vari veis locais e das vari veis que v m de um pedido do cliente Essas defini es s o usadas dentro das se es Seletor e Provedor Essas vari veis s o armazenadas juntamente com as vari veis definidas pelo sistema As declara es de vari vel s o separadas por um ponto e v rgula V rias declara es para o mesmo tipo podem ser combinadas em uma linha ou quebradas na pr xima linha Elas n o s o sens veis linha A seguir apresentado um exemplo de uma se o de Declara o REQUIRED INT R1 REQUIRED TIME R2 REQUIRED BOOLEAN R3 R4 REQUIRED NETADDRESS R5 R6 OPTIONAL INT P1 10 OPTIONAL BOOLEAN FALSE OCAL INT L1 10 OCAL INT L2 OCAL TIME L3 OCAL BOOLEAN L4 TRUE L5 FALSE OCAL NETADDRESS L6 As declara es necess rias e opcionais s o espec ficas a um det
297. e de origem SIE rvore de destino Eliza T Apple T Birch San Jose ADMIN OU Vendas OU Vendas OU Vendas OU Vendas Figura 27 rvore do NDS Fundida rvore fundida Eligea T Birch ADMIN OU Vendas OU Vendas OU Vendas OU Vendas Utilit rios de Gerenciamento do NDS 229 Op es do DSMERGE Depois de carregar o DSMERGE voc pode utilizar as seguintes op es Tabela 42 Op o Descri o Verificar Servidores Nessa rvore Entrar em contato com todos os servidores em alguns casos apenas um subconjunto de todos os servidores que s o contactados na rvore de origem para verificar se cada servidor tem a vers o o status e o nome da rvore corretos O servidor em que voc est deve ter uma r plica da parti o Arvore Ele n o requer a r plica master Verificar a Sincroniza o de Hor rio Fundir Duas rvores Mostra uma lista de todos os servidores em alguns casos apenas um subconjunto de todos os servidores relacionado nessa rvore junto com informa es sobre as origens e a sincroniza o de hor rio O servidor em que voc est deve ter uma r plica da parti o Arvore Ele n o requer a r plica master Funde o objeto rvore da rvore de origem ao objeto Arvore da rvore de destino O servidor em que voc est deveter a r plica master da parti o Arvore da rvore de origem Inserir uma rvore do Servidor
298. e do Usu rio combinar os resultados antes de apresent los ao aplicativo cliente Este mesmo cen rio ocorre para o Tipo de Servi o e para as Solicita es do Atributo Quando o servi o de rede finalizado ele cancela o registro do servi o com o Agente do Servi o que exclui o servi o do cache de servi o local O Agente do Servi o permanece inativo Implementando o SLP Service Location Protocol 369 Exemplo com Agente do Usu rio Agente do Servi o e Agente do Diret rio A Figura 35 ilustra como os Agentes do Servi o e do Usu rio interagem com os Agentes do Diret rio para divulgar e localizar os servi os de rede Quando um aplicativo de rede iniciado ele registra o URL de servi o e os atributos com o Agente do Servi o O Agente do Servi o mant m sua pr pria c pia das informa es sobre o servi o e em seguida faz unicast de um Registro de Servi o com as novas informa es sobre o servi o no Agente do Diret rio O Agente do Diret rio grava as informa es sobre o servi o no cache de servi o local Figura 35 Intera o do Agente do Diret rio SLP Agente do Usu rio Servidor Agente do Diret rio Agente do Servi o Agente do Usu rio Esta o de Trabalho Quando um aplicativo cliente consulta o Agente do Usu rio sobre um servi o de rede este agente ao pesquisar as informa es sobre o servi o faz unicast da Solicita o do Servi o para o Agente do Diret rio O Agente do Di
299. e nomeia um objeto do NDS e o anexa a dois valores num ricos N vel do atributo indicando sua prioridade Intervalo representando o n mero de segundos entre determinados eventos ou a fregii ncia de refer ncia N mero Inteiro Utilizado pelos atributos representados por valores num ricos com sinal Dois valores de N mero Inteiro s o correspondentes quando forem id nticos A compara o para a classifica o utiliza regras de n meros inteiros com sinal Pausa Utilizada pelos atributos que representam quantidades de contabiliza o cujos valores s o n meros inteiros com sinal Essa sintaxe representa uma quantidade de contabiliza o que um valor mantido para o limite de cr dito do assunto e para a finaliza o pendente de uma transa o O valor da Pausa similar sintaxe do Contador com novos valores adicionados ou subtra dos do total da base Se o valor avaliado da pausa for 0 o registro Pausa ser exclu do 122 Guia de Administra o do NDS eDirectory Pointer da R plica Utilizado pelos atributos cujos valores representam r plicas de parti o Uma parti o de uma rvore do NDS pode ter r plicas em diferentes servidores A sintaxe tem seis componentes Nome do Servidor Tipo de R plica master secund ria apenas leitura e de refer ncia subordinada N mero da R plica ID da Raiz da R plica N mero do Endere o Registro do Endere o String com Distin
300. e o desempenho da consulta Para cada ndice definido voc pode ver as propriedades do ndice incluindo nome estado tipo regra e o atributo indexado Embora os ndices melhorem o desempenho da pesquisa ndices adicionais tamb m adicionam o hor rio da atualiza o Consegiientemente voc precisa colocar ndices diferentes em cada r plica e evitar duplic los nas r plicas Verifique os dados em Estat stica do Atributo para saber quais informa es precisam ser indexadas Consulte Dados do Atributo na p gina 226 Criando um Indice Voc pode adicionar apenas um ndice definido pelo usu rio Para criar um ndice 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor gt clique em Propriedades gt em Gerenciador de Indices gt e em Adicionar 2 Digite o nome do ndice Se voc n o inserir um nome do ndice o atributo ser automaticamente designado como o nome do ndice Utilit rios de Gerenciamento do NDS 223 3 Selecione o atributo Tipo de ndice Um dos seguintes tipos de ndice selecionado automaticamente Usu rio Esse tipo definido pelo usu rio e o nico tipo que pode ser adicionado por meio do Gerenciador de Indices Esse tipo pode ser editado e exclu do Adi o Autom tica O NDS adiciona automaticamente esses tipos durante a cria o do atributo Esse tipo pode ser editado e exclu do Operacional Esse tipo deve estar presente para executar
301. e o hor rio futuro ou sint tico n o est sendo usado a n o ser que a ltima marca o de hor rio emitida da r plica seja maior que o hor rio atual Delta do Hor rio Voc pode ver a diferen a de hor rio em segundos entre o iMonitor e o servidor remoto Um n mero inteiro negativo indica que o hor rio do iMonitor est adiantado em rela o ao hor rio do servidor um n mero inteiro positivo indica que o hor rio do iMonitor est atrasado em rela o ao hor rio do servidor Raiz Master Especifica que a r plica maior ou que est mais pr xima raiz da rvore de nomea o uma r plica master Profundidade da R plica Voc pode ver a profundidade da R plica Master o n mero de n veis entre a R plica Master e a raiz da rvore Vendo os Servidores Conhecidos A partir da Lista de Servidores Conhecidos voc pode ver a lista de servidores conhecidos para o banco de dados do servidor de origem poss vel filtrar a lista para mostrar todos os servidores conhecidos no banco de dados e todos os servidores no anel de r plica Se um servidor tiver um cone ao lado dele porque ele participa de um anel de r plica ID de Entrada A coluna ID de Entrada relaciona o identificador do servidor local para um objeto Os IDs de Entrada n o podem ser usados nos servidores Revis o do NDS A coluna Revis o do NDS relaciona o n mero de cria o do NDS ou a vers o que est em cache ou armazenada no servidor com
302. e o nome do servidor estiver mudado Q Execute o utilit rio ndswskey se o SSO Single Sign on tiver sido instalado Criando um Backup do NDS no Linux no Solaris ou no Tru64 Embora n o haja nenhum utilit rio dispon vel para fazer backup de todos os dados relativos ao NDS nos sistemas Linux Solaris ou Tru64 voc pode usar o utilit rio ndsbackup para fazer um backup do banco de dados Para mais informa es consulte Utilizando os Servi os de Backup e Restaura o em Linux Solaris ou Tru64 na p gina 427 Antes de fazer upgrade do hardware ou de mudar a configura o do sistema anexe os arquivos e diret rios a seguir O diret rio var nds O arquivo etc nds conf Seo componente Gerenciamento de contas for instalado os arquivos etc nsswitch conf e etc pam conf 462 Guia de Administra o do NDS eDirectory Restaurando as Informa es sobre o NDS ap s Fazer Upgrade do Hardware no Linux no Solaris ou no Tru64 Ap s fazer upgrade do hardware desfa a o anexo dos arquivos para o local apropriado Execute as seguintes etapas 1 Seo Gerenciamento de Contas foi instalado e o nome do servidor foi mudado execute o seguinte comando ndscfg upgrade m uam ou Se o SSO foi instalado execute o seguinte comando ndswskey Se o Servidor B n o funcionar corretamente e voc precisar fazer com que o Servidor A fique funcional imediatamente fa a o seguinte 1 Desconecte o cabo de rede do Servidor B ou desa
303. e preferencial estiver especificada no arquivo de configura o Q Verifique se ambas as rvores est o operando corretamente e se as r plicas est o sincronizadas sem erros Utilit rios de Gerenciamento do NDS 267 Q Verifique se todos os servidores na rvore est o sincronizando a partir da mesma origem de hor rio Q As rvores n o poder o ser fundidas se o esquema nas rvores de origem e de destino n o combinar Se voc instalou um aplicativo que modificou o esquema em uma rvore instale o mesmo aplicativo na outra rvore para que o esquema em ambas as rvores combine Como alternativa voc pode utilizar a op o Importar Esquema Remoto do utilit rio ndsrepair para ajustar o esquema entre as duas rvores Para fazer isso execute o comando a seguir nas duas rvores ndsrepait S Ad Q Execute ndsrepair U em ambas as rvores antes de iniciar a opera o de fus o Essa opera o verifica se todas as r plicas em uma rvore est o sincronizando corretamente identifica os erros da sincroniza o e os corrige Fundindo rvores do NDS nos Sistemas Linux Solaris e Tru64 Para fundir duas rvores do NDS 1 Use a seguinte sintaxe ndsmerge m target tr target admin source admin target container c t r target tr source admin 268 Guia de Administra o do NDS eDirectory Tabela 56 Op o Descri o Fundir duas rvores Voc precisa especificar os seguintes atributos
304. e r plica de outro servidor na lista de r plicas que tem uma r plica leitura grava o ativa da parti o 1 No console do servidor selecione DSREPAIR DLM gt digite a no campo Linha de Comando e clique em Iniciar Aviso Se usado incorretamente utilizar o DSREPAIR com a op o a pode danificar a rvore Para obter mais informa es sobre essas op es consulte o site Technical Support Solution 2938493 na Web http Avww support novell com 2 Najanela Procurar do DSREPAIR expanda a lista Parti es gt selecione a r plica que deseja designar como master gt clique em Parti es gt clique em Designar Esse Servidor como a Nova R plica Master 3 Seo servidor que falhou continha todas as r plicas n o master ser necess rio remover todos os ponteiros da r plica no servidor que falhou Se nenhum outro servidor contiver as mesmas r plicas do servidor que falhou repita essa etapa em outro servidor que contenha as r plicas que est o faltando 4 Use o DSBACKURP LOG para determinar que outros tipos de r plica continham o servidor que falhou e em quais servidores carregar o DSREPAIR para concluir essa etapa 468 Guia de Administra o do NDS eDirectory Removendo o Servidor que Falhou Para remover o servidor que falhou do anel de r plica fa a o seguinte 1 No console do servidor NDS selecione DSREPAIR DLM gt digite a no campo Linha de Comando e clique em Iniciar Aviso Se usado incorretamente ut
305. e ser o mesmo nas rvores de origem e destino 232 Guia de Administra o do NDS eDirectory Executar o DSMERGE Se os relat rios indicam problemas no esquema use o DSREPAIR para combinar os esquemas Selecione Menu Op es Avan adas gt Opera o Global do Esquema gt Importar Esquema Remoto para selecionar a rvore da qual voc quer importar o esquema Executar o DSMERGE novamente Como a opera o de fus o uma transa o nica ela n o est sujeita falha catastr fica causada por falta de energia ou falha do hardware Entretanto voc deve executar um backup regular do banco de dados do NDS antes de usar o DSMERGE Para obter mais informa es consulte Fazendo Backup e Restaurando o NDS na p gina 421 Hor rio de Sincroniza o antes da Fus o Importante A configura o correta da sincroniza o de hor rio um processo muito complicado Verifique se tem tempo suficiente para sincronizar as rvores antes de fundi las O NDS n o funcionar corretamente se origens de hor rio diferentes com hor rios diferentes forem usadas ou se todos os servidores em uma rvore n o tiverem hor rio sincronizado Antes de fazer a fus o verifique se todos os servidores em ambas as rvores est o sincronizados e usam apenas um servidor de hor rio como origem de hor rio Por m o hor rio da rvore de destino pode estar adiantado no m ximo cinco minutos com rela o ao hor rio da rvore de orig
306. e sua configura o padr o R Nenhum Reconfigura o arquivo TTF que o arquivo SYS SYSTEMINDSTRACE Arquivo DBG por padr o Este comando o mesmo que o par metro SET NDS Trace File Length Set to Zero S SS Nenhum Nenhum Programa o processo de Skulker que verifica se alguma das r plicas no servidor precisa ser sincronizada For a a sincroniza o imediata do esquema Hor rio em minutos Configura o processo UP do servidor Este flag muda o processo de estado do servidor que o intervalo no qual verificado o estado do servidor O intervalo padr o de 30 minutos U ID opcional do servidor For a o estado do servidor para Ativado Se nenhum ID do servidor do objeto for especificado todos os servidores nas listas de r plica ser o configurados para Ativado Este comando executa a mesma fun o do NDS Server Status do par metro SET Uma lista Relaciona qualquer vers o restrita do NDS Se n o houver vers es relacionadas no retorno n o haver restri es Solucionando Problemas do NDS 515 Solucionando Problemas de Instala o Desinstala o e Configura o A Instala o N o foi Executada Verifique se a seguinte mensagem exibida no diret rio var adm messages Imposs vel vincular para Endere o Multicast do SLP O roteador de multicast foi adicionado Se essa mensagem for exibida porque o equipamento do Linux do Solaris ou
307. e uma pequena parte use a op o Excluir para omitir a parte da qual voc n o quer fazer backup Voc pode excluir objetos pelo nome exclusivo ou uma sub rvore pelo nome do container Tudo o que voc n o quer especificamente excluir ser inclu do Depois de excluir parte da estrutura voc n o poder incluir objetos abaixo do container Incluir Para fazer backup de uma pequena parte da estrutura da rvore use a op o Incluir para especificar os dados que voc quer Voc pode incluir objetos pelo nome exclusivo ou uma sub rvore pelo nome do container Tudo o que voc n o quer especificamente incluir ser exclu do Ao especificar Incluir uma sub rvore pelo nome do container todos os objetos abaixo daquele container s o inclu dos 422 Guia de Administra o do NDS eDirectory Frequ ncia de Backups Em geral o backup do banco de dados deve ser feito semanalmente A frequ ncia do backup depende da frequ ncia com que as mudan as e atualiza es s o feitas na estrutura da rvore Para uma rvore que modificada frequentemente voc pode executar um backup do NDS toda vez que fizer um backup completo de todos os servidores da rede Importante Sempre fa a backup do NDS antes de fazer modifica es principais na rvore Para obter um backup completo toda a estrutura da rvore do NDS deve estar funcionando o que significa que todas as parti es s o sincronizadas normalmente imposs vel fazer ba
308. ecificador RDN antigo um flag que indica se o RDN antigo deve ser substitu do pelo newrdn ou se deve ser mantido Ele deve ter uma das seguintes formas deleteoldrdn O Indica que o valor RDN antigo deve ser mantido na entrada depois que renomeado deleteoldrdn 1 Indica que o valor RDN antigo deve ser exclu do quando a entrada renomeada Solucionando Problemas do NDS 483 Campo Descri o newsuperior opcional O novo especificador superior fornece o nome do novo pai que ser atribu do entrada durante o processamento da modifica o do registro DN O novo especificador superior deve ter uma das seguintes formas newsuperior safe UTF 8 distinguished name newsuperior Base64 encoded distinguished name O novo especificador superior opcional nos registros LDIF com uma modifica o do tipo de mudan a DN Ele determinado apenas nos casos em que voc queira um novo pai para a entrada A seguir um exemplo de uma modifica o do changetype DN que mostra como renomear uma entrada version 1 Rename ou Artists to ou West Coast Artists and leave its old RDN value dn ou Artists 1 San Francisco c US changetype moddn newrdn ou West Coast Artists deleteoldrdn 1 ooN Ann AUNE A seguir um exemplo de uma modifica o do changetype DN que mostra como mover uma entrada 1 version 1 2 3 Move cn Peter Michaels from 4 ou Artists l San Francisco c US t
309. ecionado As instru es a seguir s o para modificar o grupo 1 00 a 3 00 mas voc pode usar as mesmas etapas para fazer o mesmo com o grupo 7 00 a 18 00 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor ou rea da LAN 2 Clique em Propriedades gt Gerenciador do Tr fego da WAN Diretivas para um objeto Servidor ou em Diretivas para um objeto Area da LAN 3 Clique em Carregar gt selecione 1 3AM W MG gt clique em Abrir A caixa de listagem Diretivas mostra as diretivas no grupo Duas diretivas ser o carregadas 1 3 am e 1 3 am NA Se planeja gerenciar o tr fego do backlink ser necess rio seguir as etapas abaixo para 1 3 am e 1 3 am NA 4 Na caixa de listagem Diretivas selecione a diretiva 1 3 am e clique em Editar A diretiva mostrada em um editor de texto simples o que permite fazer mudan as Por exemplo se voc quiser limitar o tr fego de 2 00 a 17 00 em vez de 1 00 a 3 00 fa a as mudan as a seguir Essa diretiva limita todo o tr fego entre 2 00 17 00 BOOLEAN Selecionado SELECTOR Selected Now hour gt 2 AND Now hour lt 17 IF Selected THEN RETURN 50 entre 2am 5pm essa diretiva tem alta priority ELSE RETURN 1 retornar 1 em vez de 0 caso n o haja outras diretivas se nenhuma diretiva retornar gt 0 o WanMan assume SEND Gerenciador de Tr fego da WAN 283 END END PROVIDER
310. ecisa Do organograma e saber como a empresa opera De equipe com capacidade para concluir o projeto e a implementa o da rvore do NDS Voc dever identificar a equipe que tem condi es de Manter o foco e a programa o do projeto do NDS Entender o projeto do NDS os padr es do projeto e a seguran a Entender e manter a estrutura f sica da rede Gerenciar o backbone do internetwork telecomunica es projeto WAN e o posicionamento do roteador Preparando para Projetar o NDS Antes de realmente criar o projeto do NDS voc deve Definir expectativas real sticas referentes ao escopo e programa o Notificar todos os usu rios que ser o afetados pelo projeto de implementa o do NDS Obter as informa es identificadas em Layout da Rede na p gina 63 e Estrutura Organizacional na p gina 64 Projetando a Arvore do NDS Projetar a rvore do NDS o procedimento mais importante no projeto e na implementa o de uma rede O projeto consiste nas seguintes tarefas Criando um Documento Padr o de Nomea o na p gina 65 Projetando as Camadas Superiores da rvore na p gina 68 Projetando as Camadas Inferiores da rvore na p gina 71 64 Guia de Administra o do NDS eDirectory Criando um Documento Padr o de Nomea o Usar nomes padr o como nomes de objeto torna sua rede mais intuitiva para usu rios e administradores Os padr es gravados tamb m podem es
311. ecisar monitorar ou auditar determinadas caracter sticas do NDS que nossos parceiros n o forne am o Novell Consulting Services pode usar o Novell Event System para assessoria e auditoria personalizadas Fazendo Upgrade Substituindo Hardware no NetWare As instru es das se es a seguir fornecem as informa es que voc precisa sobre o NDS em um servidor espec fico quando voc faz upgrade ou substitui o hardware Para obter mais informa es sobre como fazer backup e restaura o do NDS no NetWare em uma rvore inteira consulte Utilizando os Servi os de Backup e Restaura o no NetWare na p gina 425 As op es dispon veis no NWCONFIG NLM no NetWare permitem que voc prepare informa es do NDS sobre um servidor para fazer upgrade planejado do hardware do disco r gido ou substitui o do servidor As instru es a seguir foram elaboradas para situa es em que um servidor foi realmente substitu do Com o objetivo de nomea o o servidor antigo denominado Servidor A e a sua substitui o ou o novo servidor denominado Servidor B Para preparar o upgrade o utilit rio de backup do NDS cria arquivos de backup no diret rio SYSASYSTEMISHWNDS BAK denominados 8HW que armazenam todas as informa es do NDS sobre um servidor incluindo as informa es sobre a r plica Ele tamb m bloqueia e desabilita o NDS nesse servidor evitando que quaisquer dados sejam mudados Nos outros servidores que normalmente se co
312. ectory Gerenciando Propriedades para o Modo Local 1 No servidor em que o Agente do Diret rio est executando clique em Iniciar gt Programas gt Agente do Diret rio SLP da Novell gt Propriedades DA do SLP 2 Ajustar as propriedades de configura o do Agente do Diret rio Adicionando um Novo Escopo Para adicionar excluir ou modificar um escopo 1 No servidor em que o Agente do Diret rio est executando clique em Iniciar gt Programas gt Agente do Diret rio SLP da Novell gt Propriedades DA do SLP 2 Clique em Escopos gt Adicionar ou Selecione um escopo existente gt clique em Propriedades para modificar o escopo ou em Apagar para excluir o escopo da lista 3 Digite o nome do novo Escopo e clique em OK Para obter mais informa es sobre como configurar filtro do escopo consulte Configurando um Escopo Proxy na p gina 397 Para obter mais informa es sobre como configurar um escopo proxy consulte Configurando os Filtros do Escopo na p gina 398 Configurando um Escopo Proxy Para adicionar ou excluir um escopo 1 No servidor em que o Agente do Diret rio est executando clique em Iniciar gt Programas gt Agente do Diret rio SLP da Novell gt Propriedades DA do SLP 2 Clique em Escopos gt selecionar o escopo ao qual deseja adicionar um proxy da lista 3 Clique em Propriedades gt Proxy 4 Digite o nome da Autoridade do Escopo a ser colocado em proxy gt clique em Adi
313. edades atributos adicionadas s inst ncias do objeto NDS espec fico em vez de uma classe inteira de objetos Um aplicativo de e mail poderia estender por exemplo o esquema da sua rvore do NDS para incluir uma classe auxiliar Propriedades de E Mail e em seguida estender objetos individuais com essas propriedades se necess rio Voc pode definir suas pr prias classes auxiliares utilizando o Gerenciador de Esquemas Voc pode estender objetos individuais com propriedades definidas nas classes auxiliares 1 No ConsoleOne clique em qualquer lugar na rvore do NDS cujo esquema voc quer estender 2 Clique em Ferramentas gt Gerenciador de Esquemas 3 Clique na guia Classes gt Criar 4 Siga as instru es no assistente para definir a classe auxiliar Gerenciando o Esquema 155 Selecione Classe Auxiliar ao configurar os flags da classe Se precisar definir propriedades personalizadas para adicionar classe auxiliar cancele o assistente e defina as primeiro Consulte Criando uma Classe na p gina 152 para obter mais informa es Para obter informa es mais detalhadas sobre como definir e usar as classes auxiliares consulte Definindo uma Classe Auxiliar no Guia do Usu rio do ConsoleOne Estendendo um Objeto com as Propriedades de uma Classe Auxiliar 1 Na janela principal do ConsoleOn clique com o bot o direito do mouse no objeto e clique em Extens es desse Objeto 2 Sea classe auxiliar que voc
314. ede inclusive o endere o de rede e os atributos O objeto Agente do Diret rio SLP representa um Agente do Diret rio SLP Objeto Container do Escopo SLP O SLP utiliza o objeto Container do Escopo SLP que define o agrupamento l gico dos servi os O objeto Escopo permite que os administradores da rede agrupem logicamente os servi os de acordo com o tipo de servi o a localiza o geogr fica ou pol tica ou quaisquer outros crit rios administrativos para controlar a distribui o ou a visibilidade na rede O objetivo principal do objeto Escopo melhorar a escalabilidade na obten o e na tribui o das informa es sobre servi o da rede O objeto Escopo do SLP o container de armazenamento das informa es sobre o servi o SLP Cada objeto cont m todos os objetos Servi o do SLP para o escopo espec fico O administrador do NDS pode duplicar o container em outras parti es dentro da rvore ou das rvores associadas O objeto uma entidade independente dentro da rvore do NDS e n o h rela o entre o nome exclusivo o nome da rvore e o nome do escopo Quando um Agente do Servi o encaminha um registro para um Agente do Diret rio dentro de um escopo espec fico o nome do escopo mapeado para o objeto Escopo usando o atributo Nome dentro do objeto Container O objeto Escopo SLP deve conter os direitos Ler Gravar e Pesquisar o container pois os direitos de acesso do objeto Agente do Usu rio s o equivalentes aos d
315. egistrarem com cada Agente do Diret rio na rede reduzindo o tr fego Esta redu o particularmente vantajosa para redes de grandes empresas com backbones da WAN A Novell fornece implementa es dos Agentes do Diret rio para NetWare Windows NT e Windows 2000 Os Agentes do Diret rio que executam no NetWare operam somente no modo Diret rio Os Agentes do Diret rio que executam no Windows NT ou 2000 podem operar no modo Diret rio ou no modo Local Um Agente do Diret rio que opera no modo Local n o compartilhas as informa es sobre servi o com outros Agentes do Diret rio Ele opera de maneira aut noma como definido pelo RFC 2165 O Agente do Diret rio respons vel pelo processamento das seguintes mensagens do protocolo SLP Registro do Servi o Cancelamento do Registro do Servi o Solicita o do Tipo de Servi o Solicita o do Servi o Solicita o do Atributo Divulga o do Agente do Diret rio Essas mensagens SLP inserem excluem ou consultam os URLs de servi o e os atributos associados no banco de dados de servi o do Agente do Diret rio Para obter mais informa es sobre esses tipos de mensagem consulte o RFC 2165 Registro do Servi o Para registrar os URLs de servi o e seus atributos com os Agentes do Diret rio os Agentes do Servi o enviam os Registros do Servi o Cada URL de servi o abrange uma vig ncia que se vencer far com que o Agente do Diret rio exclua o servi o
316. egistro existente Por padr o esta op o configurada Registra os resultados em um arquivo Por padr o esta op o configurada Registra os resultados em um arquivo nome do arquivo Op o Consertar Banco de Dados Local Conserta o banco de dados do NDS local Utilize a opera o de conserto para solucionar inconsist ncias no banco de dados local para que ele possa ser aberto e acessado pelo NDS Essa op o tem subop es que facilitam as opera es de reparo no banco de dados Esta op o tem modificadores de fun o que s o explicados em Fun es B sicas na p gina 506 Os modificadores de fun o usados com a op o R est o descritos abaixo Tabela 142 Modificadores de Fun o Usados com a Op o R Op o Descri o Bloqueia o banco de dados do NDS durante a opera o de conserto Usa um banco de dados tempor rio do NDS durante a opera o de conserto Mant m o banco de dados original sem conserto Verifica o ndice e a estrutura do banco de dados do NDS Recupera o espa o livre no banco de dados Reconstr i todo o banco de dados Solucionando Problemas do NDS 499 Op o Descri o t Executa uma verifica o na estrutura da rvore Escolha Sim para verificar se todos os v nculos da estrutura da rvore est o corretamente conectados ao banco de dados Escolha N o para pular a verifica o O padr o Sim 0
317. eiro ser copiado para o container de teste lt placement rules src dn format ldap dest dn format ldap gt lt placement rule gt lt match attr attr name sn gt lt match attr gt lt placement gt o test lt copy path suffix gt lt placement gt lt placement rule gt lt placement rules gt Utilit rios de Gerenciamento do NDS 205 Com essa regra um registro com o seguinte dn e o atributo sn dn cn Kim Jones ou English ou Humanities o UofZ sn Jones teria o seguinte dn no diret rio de destino dn cn Kim Jones ou English ou Humanities o UofZ o test Comandos de Exemplo Se as regras de posicionamento forem gravadas em um arquivo PR1 XML o comando a seguir instruir o utilit rio a usar as regras durante o processamento do arquivo IENTRY LDF e enviar os resultados para um arquivo de destino FOUTTI LDF ice o pfile prl xml SLDIF flentry ldf c DLDIF fouttl ldf LBURP LDAP Bulk Update Replication Protocol O ICE da Novell utiliza o LBURP LDAP Bulk Update Replication Protocol para enviar pedidos ass ncronos para um servidor LDAP Isso garante que os pedidos sejam processados na ordem especificada pelo protocolo e n o em ordem arbitr ria influenciada pelas intera es do multiprocessador ou pelo programador do sistema operacional O LBURP tamb m permite que o ICE da Novell envie v rias opera es de atualiza o em um nico pedido e receba a resposta para todas elas em uma re
318. eja a seguir a defini o DTD formal das regras de cria o lt ELEMENT create rules create rule gt lt ELEMENT create rule match attr required attr template gt lt ATTLIST create rule class name CDATA fIMPLIED description CDATA HFIMPLIED gt lt ELEMENT match attr value gt lt ATTLIST match attr attr name CDATA fREQUIRED gt lt ELEMENT required attr value gt lt ATTLIST required attr attr name CDATA fREQUIRED gt lt ELEMENT template EMPTY gt lt ATTLIST template template dn CDATA FREQUIRED gt Voc pode ter v rios elementos da regra de cria o no arquivo Cada regra processada na ordem em que aparece no arquivo Se o registro n o corresponder a nenhuma regra ele ser ignorado e isso n o gerar um erro Os exemplos a seguir ilustram o formato das regras de cria o Regra de Cria o 1 A regra a seguir imp e tr s condi es para adicionar registros que pertencem classe inetOrgPerson Esses registros devem ter os atributos Nome e Sobrenome Eles devem ter um atributo L mas caso n o tenham a regra de cria o fornece um valor padr o do Provo para eles lt create rules gt lt create rule class name inetOrgPerson gt lt required attr attr name givenName gt lt required attr attr name surname gt lt required attr attr name L gt lt
319. em Geralmente h apenas uma Refer ncia ou um servidor de hor rio nico em uma rvore Al m disso ap s a fus o a rvore deve conter apenas uma Refer ncia ou um servidor de hor rio nico Para obter mais informa es sobre os tipos de servidor de hor rio consulte NetWork Time Management no site Novell documentation na Web http www novell com documentation Se cada rvore que estiver sendo fundinda tiver uma Refer ncia ou um servidor de hor rio nico designe novamente uma delas para se referir Refer ncia ou servidor de hor rio nico em outra rvore para que a rvore final contenha apenas uma Refer ncia ou servidor de hor rio nico Para ver informa es sobre sincroniza o de hor rio consulte Verificando a Sincroniza o de Hor rio na p gina 236 Verificando Servidores Nessa rvore Antes de renomear ou fundir rvores use a op o Verificar Servidores Nessa rvore para entrar em contato com todos os servidores na rvore e verificar se todos eles t m o mesmo nome de rvore Ap s renomear ou fundir rvores use essa op o para verificar se todos os servidores t m o novo nome da rvore Utilit rios de Gerenciamento do NDS 233 A partir do servidor ConsoleOne 1 No servidor em que uma r plica da parti o raiz da rvore de origem est armazenada digite dsmerge 2 Selecione Verificar Servidores Nessa rvore Cada servidor na rvore est relacionado na tela Status dos S
320. ement rule match class match path match attr placement gt lt ATTLIST placement rule description CDATA FIMPLIED gt lt ELEMENT match class EMPTY gt lt ATTLIST match class class name CDATA HFREQUIRED gt lt ELEMENT match path EMPTY gt lt ATTLIST match path prefix CDATA HREQUIRED gt lt ELEMENT match attr value gt lt ATTLIST match attr attr name CDATA HFREQUIRED gt lt ELEMENT placement FPCDATA copy name copy attr copy path copy path suffix gt Voc pode ter v rios elementos da regra de posicionamento no arquivo Cada regra processada na ordem em que aparece no arquivo Se o registro n o corresponder a nenhuma regra ele ser ignorado e isso n o gerar um erro Os exemplos a seguir ilustram o formato das regras de posicionamento Os atributos scr dn format Idap e dest dn format Idap definem a regra para que o name space do dn na origem e no destino estejam no formato LDAP O utilit rio ICE da Novell permite apenas nomes de destino e de origem no formato LDAP Utilit rios de Gerenciamento do NDS 203 Exemplo de Posicionamento 1 A regra de posicionamento a seguir requer que o registro tenha uma classe base de inetOrgPerson Se o registro corresponder a esta condi o a entrada ser posicionada imediatamente subordinada ao container de teste e o compo
321. ena informa es sobre a lista de controle de acesso ACL em cada entrada para que a diretiva de seguran a seja replicada Suporta LDAP sobre SSL fornecendo privacidade criptografia integridade e servi os de autentica o Suporta SSL acelerado de hardware para desempenho de login melhorado Essa funcionalidade n o suportada no NDS eDirectory para Linux Solaris ou Tru64 NDS eDirectory 19 Posso utilizar o NDS para redefinir senhas Voc pode usar o ConsoleOne para fazer o seguinte Definir as restri es de senha do Netware Enhanced Security para cada usu rio Solicitar uma senha do usu rio Redefinir senhas do usu rio Definir um tamanho m nimo de senha Desativar contas do usu rio Consulte a documenta o on line do ConsoleOne para obter mais informa es As ferramentas administrativas que me auxiliar o a produzir relat rios constam das permiss es de acesso O ConsoleOne inclui alguns formul rios de relat rio predefinidos que voc pode utilizar para gerar relat rios nos objetos na sua rvore do NDS Os formul rios de relat rio predefinidos do NDS est o em tr s objetos do cat logo do relat rio Outros produtos da Novell fornecem cat logos de relat rios adicionais que voc pode adicionar a sua rvore Se voc adicionar a ferramenta JReport Designer adquirida separadamente ao ConsoleOne tamb m poder designar relat rios personalizados partindo do zero Um dos cat logos d
322. enciador de Tr fego da WAN retornar DONT SEND o funcionamento do janitor ser ignorado e reprogramado S o fornecidas as seguintes vari veis d Last Input Only Type TIME O hor rio da ltima rotina do janitor desde que o NDS foi iniciado Quando o NDS iniciado Last inicializado como 0 Se o NDS_JANITOR retornar SEND Last ser definido para o hor rio atual ap s o NDS concluir o janitor Vers o Input Only Type INTEGER A vers o do NDS ExpirationInterval Output Only Type INTEGER O intervalo de vencimento de todas as conex es criadas durante a execu o do janitor Valor Descri o lt 0 O Use o intervalo de vencimento padr o padr o gt 0 O Intervalo de vencimento a ser atribu do a essa conex o Next Output Only Type TIME Essa vari vel indica quando o NDS deve programar a pr xima rotina do janitor Gerenciador de Tr fego da WAN 295 Tabela 74 Tabela 75 Tabela 76 Valor Descri o In the past O In the future Use a programa o padr o O hor rio em que o janitor deve ser programado CheckEachNewOpenConnection Output Only Type INTEGER Essa vari vel informa ao NDS o que fazer se ele precisar criar uma nova conex o durante a execu o do janitor CheckEachNewOpenConnection inicializado em 0 Valor Descri o Retorna Bem Sucedido sem chamar o Gerenciador de Tr fego da WAN permitindo que a conex o continue
323. ente localizado na lista Se voc mapear v rios atributos do LDAP para um nico atributo do NDS dever reordenar a lista para priorizar qual atributo deve vir primeiro pois a ordem importante Mapeamento das Classes do Grupo LDAP Quando um cliente LDAP solicitar informa es da classe do LDAP a partir do servidor LDAP o servidor devolver as informa es da classe NDS correspondente Os Servi os LDAP padr o para a configura o do NDS cont m um conjunto de classes e mapeamentos de atributo predefinidos 1 No ConsoleOne clique o bot o direito do mouse no objeto Grupo LDAP 2 Clique na guia Mapa de Classes 3 Adicione exclua ou modifique as classes que desejar 336 Guia de Administra o do NDS eDirectory Os Servi os LDAP para NDS s o pr configurados para mapear um subconjunto de classes e atributos do LDAP para um subconjunto de classes e atributos do NDS Os Servi os LDAP padr o para a configura o do NDS cont m um conjunto de classes e mapeamentos de atributo predefinidos Esses mapeamentos mapeiam um subconjunto de atributos e classes LDAP para um subconjunto de classes e atributos do NDS Se um atributo ou classe ainda n o foi mapeado na configura o padr o um mapa gerado automaticamente atribu do ao atributo ou classe Al m disso se o nome do esquema for um nome LDAP v lido sem espa os nem dois pontos nenhum mapeamento necess rio Voc deve examinar a classe e os mapeamentos de atribu
324. entes n o poder o vincular o servidor LDAP durante o processo de reconfigura o O servidor LDAP interrompe o processamento de novas solicita es para qualquer cliente que esteja vinculado atualmente e espera que as novas solicita es ativas do LDAP sejam conclu das antes de atualizar a configura o Determinando Por Que H Falha na Conex o Segura do LDAP Verifique o seguinte A Autoridade de Certifica o e o objeto Material da Chave KMO foram criados para o servidor LDAP O KMO foi associado ao servidor LDAP A data de vencimento da CA especificada n o passou Verifique se a data do sistema excede a data de vencimento O servidor LDAP est recebendo na porta segura do LDAP O padr o 636 O SSL est habilitado para o objeto Servidor LDAP no ConsoleOne Para mais informa es consulte Verificando as Opera es Seguras do NDS eDirectory nos Sistemas Linux Solaris e Tru64 na p gina 82 496 Guia de Administra o do NDS eDirectory Utilizando o ndsrepair Sintaxe Tabela 141 Use o utilit rio ndsrepair no console do servidor para Corrigir os problemas do NDS como registros ruins desigualdades de esquema endere os de servidores ruins e refer ncias externas Fazer mudan as avan adas no esquema do NDS Executar as seguintes opera es no banco de dados do NDS Verificar a estrutura do banco de dados automaticamente sem fechar o banco de dados e sem interven o
325. enticar na rede ou proporcionar servi os como login Para criar toler ncia a falhas planeje tr s r plicas para cada parti o se a rvore do diret rio tiver servidores suficientes para suportar este n mero Deve haver pelo menos duas r plicas locais da parti o local N o necess rio ter mais de tr s r plicas a menos que voc precise fornecer acessibilidade aos dados em outros locais ou se participar de e business ou outros aplicativos que precisam ter v rias inst ncias de dados para carregar balanceamento e toler ncia a falhas poss vel ter somente uma r plica master As r plicas adicionais devem ser de leitura grava o ou apenas leitura A maioria das r plicas deve ser de leitura grava o Assim como a r plica master elas podem lidar com visualiza o e gerenciamento de objeto e com o login de usu rio Elas enviam informa es para sincroniza o quando for feita uma mudan a As r plicas do tipo apenas leitura n o podem ser gravadas Elas permitem procura e visualiza o de objeto e ser o atualizadas quando as r plicas da parti o forem sincronizadas 76 Guia de Administra o do NDS eDirectory N o dependem de uma refer ncia subordinada ou r plicas filtradas para toler ncia a falhas A refer ncia subordinada um ponteiro e n o cont m objetos que n o sejam objeto Raiz da parti o As r plicas filtradas n o cont m todos os objetos dentro da parti o O NDS eDirectory permite
326. er Para executar uma opera o de fus o voc deve carregar o DSMERGE na rvore de origem Ao fundir rvores grandes consideravelmente mais r pido designar a rvore de origem como a rvore com menos objetos imediatamente subordinada ao objeto rvore Fazendo isso voc cria menos parti es divididas durante a fus o se todos os objetos subordinados ao objeto rvore resultarem em novas parti es Como o nome da rvore de origem n o existe mais ap s a fus o pode ser preciso mudar as configura es da esta o de trabalho do cliente No Novell Client para DOS Windows marque as instru es rvore Preferencial e Servidor Preferencial nos arquivos NET CFG No Novell Client para Windows NT 2000 e Windows 95 98 marque as instru es rvore Preferencial e Servidor Preferencial na p gina Propriedade do cliente Se o Servidor Preferencial for usado o cliente n o ser afetado pela opera o de renomea o ou fus o da rvore porque o cliente ainda efetua login no servidor pelo nome Se a rvore Preferencial for usada e a rvore for renomeada ou fundida esse nome de rvore n o existir mais Apenas o nome da rvore de destino mantido ap s a fus o Mude o nome da rvore preferencial para o novo nome da rvore Para diminuir o n mero das esta es de trabalho do cliente que ser preciso atualizar designe a rvore com a maioria das esta es de trabalho do cliente como a rvore de destino pois a
327. er afetado pela opera o de renomea o ou fus o da rvore porque o cliente ainda efetua login no servidor pelo nome Se a rvore Preferencial for usada e a rvore for renomeada ou fundida esse nome de rvore n o existir mais Apenas o nome da rvore de destino mantido ap s a fus o Mude o nome da rvore preferencial para o novo nome da rvore Dica Para diminuir o n mero de arquivos NET CFG que ser preciso atualizar designe a rvore com a maioria das esta es de trabalho cliente como a rvore de destino pois a rvore final mant m o nome da rvore de destino Ou renomeie a rvore ap s a opera o de fus o para que o nome da rvore final corresponda maioria dos arquivos NET CFG das esta es de trabalho do cliente Para obter mais informa es consulte Renomeando a rvore na p gina 259 A ACL Access Control List para o objeto rvore da rvore de origem preservada Por isso os direitos Admin do usu rio da rvore de origem no objeto Arvore ainda s o v lidos Ap s a conclus o da fus o ambos os usu rios admin ainda existem e s o identificados exclusivamente por objetos Container diferentes Por motivos de seguran a voc pode excluir um dos dois objetos Usu rio Admin ou restringir os direitos aos dois objetos Utilit rios de Gerenciamento do NDS 261 Tabela 53 Para Obter Mais Informa es Sobre Consulte Direitos de Objeto e Propriedade Cap tulo 4 Gerencian
328. era es sobre NMAS na p gina 519 DSMERGE para NT Para fundir as rvores do NDS use o DSMERGE O DSMERGE um m dulo carreg vel que permite fundir a raiz de duas rvores separadas do NDS As op es do DSMERGE permitem Verificar o status dos servidores em uma rvore Verificar a sincroniza o de hor rio Fundir duas rvores Renomear uma rvore Inserir uma nica rvore do servidor em um container de outra rvore Fundindo rvores do NDS no NT O utilit rio DSMERGE permite fundir duas rvores NDS separadas S o fundidos apenas os objetos Arvore os objetos Container e os objetos Folha mant m identidades separadas dentro da rvore fundida recentemente As duas rvores fundidas s o chamadas de origem e destino A rvore de destino aquela em que a rvore de origem ser fundida Para fundir duas rvores carregue o DSMERGE em um servidor na rvore de origem O DSMERGE n o muda os nomes dos objetos dentro dos containers Os direitos Propriedade e Objeto para a rvore fundida s o mantidos Fundindo a Origem na rvore de Destino no NT Quando voc funde as rvores os servidores na rvore de origem tornam se parte da rvore de destino O objeto rvore de destino torna se o novo objeto Arvore para os objetos na rvore de origem e o nome da rvore de todos os servidores na rvore de origem mudado para o nome da rvore de destino Ap s a fus o o nome da rvore para os servidor
329. erativa No modo N o Interativo preciso fornecer todos os par metros necess rios na linha de comando Eles n o ser o solicitados durante a desinstala o Lembre se de fornecer todas as op es necess rias na linha de comando antes de continuar com o modo N o Interativo Se voc n o fornecer os par metros necess rios na linha de comando a desinstala o exibir erros e ser interrompida Para desinstalar os componentes do NDS de modo n o interativo 1 Use a seguinte sintaxe nds uninstall u c componente ih c componentel w senha f f input file n path to nfk m path to man pages Instalando e Fazendo Upgrade do NDS eDirectory 61 Tabela 11 Exemplos Par metros do Utilit rio nds uninstall Par metro do nds uninstall Descri o Remove os pacotes mas n o os desconfigura O utilit rio nds uninstall apenas remover os arquivos e ser encerrado h Exibe as strings da ajuda C Especifica o componente que ser desinstalado W A senha do usu rio que tem direitos administrativos na Arvore u Especifica uma desinstala o n o interativa f O arquivo de entrada com valores especificados para os par metros necess rios para desconfigurar o componente Consulte Arquivo ndscfg inp de Exemplo na p gina 41 n Especifica o caminho para o arquivo do C digo de nds uninstall Funda o Novell nfk Para desconfigurar e desinstalar os pacot
330. erenciar os objetos na rvore do NDS O ConsoleOne 1 2d substitui completamente o Administrador do NetWare e o Gerenciador do NDS Manager M nessa vers o Para entender os novos recursos e benef cios do ConsoleOne 1 2d consulte Qual a Novidade Nessa Vers o e Por que Usar o ConsoleOne no Guia do Usu rio do ConsoleOne Gerenciar os objetos NDS implica em criar modificar e manipular objetos Voc pode por exemplo criar contas do usu rio e administrar os direitos dele Guia do Usu rio do ConsoleOne fornece informa es detalhadas sobre Princ pios de Administra o como pesquisar criar editar e organizar objetos Criando Contas de Usu rio como criar uma conta para especificar um nome de login do usu rio e fornecer outras informa es utilizadas pelo NDS Direitos de Administra o como atribuir direitos conceder equival ncia bloquear heran a e ver direitos efetivos Configurando a Administra o com Base em Cargo como definir os cargos do administrador para aplicativos administrativos espec ficos por meio dos objetos de servi os com base em cargos RBS Tarefas Gerais do Objeto Essa se o cont m etapas para tarefas b sicas que voc utilizar ao gerenciar a rvore do NDS tais como Pesquisando a rvore do NDS na p gina 148 Criando um Objeto na p gina 149 Gerenciando Objetos 147 e Modificando as Propriedades do Objeto na p gina 150 Movendo Ob
331. erminado tipo de tr fego As diretivas que n o contiverem as vari veis necess rias n o ser o executadas As declara es opcionais devem ter um valor para fornecer um padr o se nenhum valor for informado O Gerenciador de Tr fego da WAN fornece s mbolos de sistema vari veis predefinidas para serem usados em todos os tipos de tr fego Gerenciador de Tr fego da WAN 307 Cada declara o consiste em tr s partes Escopo Tipo Lista de nomes pares de valor opcional Escopo Os escopos v lidos est o relacionados na Tabela 93 Tabela 93 Escopo Descri o REQUIRED As vari veis definidas como REQUIRED no escopo podem ser usadas em v rias se es mas somente uma vez dentro da se o Declara o Nenhum valor pode ser definido para uma vari vel do escopo REQUIRED O valor deve vir da solicita o GetWanPolicy OPTIONAL As vari veis definidas como OPTIONAL no escopo podem ser usadas em v rias se es de uma diretiva mas somente uma vez dentro da se o Declara o As vari veis OPTIONAL do escopo s o designadas para um valor padr o Esses valores n o s o inicializados Eles s ser o definidos se um valor n o for informado Se um pedido de diretiva da WAN n o informar um novo valor para o par metro que combine o nome e o tipo o valor definido em Declara o ser utilizado ao processar a diretiva Voc deve atribuir um valor s vari veis definidas como OPTIONAL no escopo Portanto
332. ers que combinem com os tipos de direitos objeto todas as propriedades ou uma propriedade espec fica dos direitos efetivos do trustee nesse n vel da ACL Se alguns forem encontrados o NDS remover dos direitos efetivos do trustee quaisquer direitos que estejam bloqueados por aqueles IRFs Por exemplo se os direitos efetivos do trustee inclu rem uma designa o de Gravar Todas as Propriedades mas um IRF nesse n vel a bloquear o sistema remover Gravar todas as propriedades dos direitos efetivos do trustee Adiciona quaisquer direitos herd veis atribu dos nesse n vel substituindo os conforme o necess rio Verifica entradas que relacionam o trustee nesse n vel da ACL Se algumas entradas forem encontradas e forem herd veis o NDS copiar os direitos dessas entradas nos direitos efetivos do trustee substituindo os conforme o necess rio Por exemplo se os direitos efetivos do trustee inclu rem os direitos Criar e Apagar objeto mas nenhum direito de propriedade e se a ACL nesse n vel contiver uma designa o de nenhum direito de objeto e uma designa o de Gravar em Todas as Propriedades para esse trustee o sistema substituir os direitos de objeto j existentes do trustee Criar e Apagar por nenhum direito e adicionar todos os novos direitos das propriedades Repete as etapas de filtragem e adi o c e d j mencionadas em cada n vel da rvore inclusive no recurso alvo Adiciona direitos que n
333. erta Erro n mero Todos os erros do NDS s o numerados entre 600 e 799 em anota o decimal Para obter informa es sobre um c digo de erro espec fico procure os C digos de Erro Desconhecido Indica se o servidor n o est respondendo Geralmente isso indica um servidor desativado ou problemas com a comunica o rvore Errada Indica que esse servidor n o pertence a essa rvore do diret rio Esse status poder ocorrer se a rvore foi fundida ou renomeada recentemente porque o servidor pode demorar alguns minutos para reconhecer a mudan a Esse status tamb m pode ocorrer se o servidor foi reinstalado em outra rvore mas incorretamente removido dessa rvore Se for isso exclua o objeto do servidor dessa rvore Verificando a Sincroniza o de Hor rio Use esse procedimento em ambas as rvores para fundi las 1 No servidor ConsoleOne selecione DSMERGE DLM gt clique em Iniciar Se n o souber onde a r plica master est armazenada ser solicitado que voc corrija o nome do servidor ao tentar fundir as rvores Utilit rios de Gerenciamento do NDS 255 2 Na tela Fus o do NDS verifique se todos os servidores na rvore est o sincronizados e se est o usando a mesma origem de hor rio Tabela 52 descreve as informa es fornecidas em Informa es sobre sincroniza o de Hor rio para a Arvore tree name Tabela 52 Campo Opera o Nome do Servidor Relaciona
334. ervidor NetWare O SME Storage Management Engine um mecanismo back end que processa as solicita es de backup restaura o O SBCON NLM um SME b sico fornecido pela Novell para NetWare 5 Se j estiver usando um mecanismo de backup compat vel com SMS com base no NetWare voc deve continuar a us lo Se voc usa SBCON deve primeiro carregar o QMAN NLM que gerenciar as tarefas de backup e restaura o criadas no SBCON Fazendo Backup e Restaurandoo NDS 425 O SMDR Storage Management Data Requester se comunica entre o SME e o software TSA Target Service Agent Na primeira vez em que o SMDR NLM carregado em um servidor em um diret rio ele solicita v rias op es de configura o incluindo a op o para configurar um objeto SMDR na rvore do diret rio O SME e o TSA podem estar em dois computadores diferentes ou no mesmo computador Se o SME e o TSA estiverem em computadores diferentes um SMDR ser necess rio em ambas as m quinas Os SMEs est o dispon veis em NetWare Windows NT e Windows No NetWare o SME cria backups para uma fita Os TSANDS Target Service Agent for NDS passam solicita es e comandos entre o SMDR e os bancos de dados do NDS e preparam os dados para o SME Para fazer backup o TSANDS NLM deve ser carregado em um servidor na rvore do NDS A interface de dispositivo de armazenamento faz comunica o entre o SME e os dispositivos de armazenamento As unidades do disp
335. ervidores de correio e que t m registros DNS podem ser encontrados Consulte a Figura 38 Figura 38 rvore A com Ra zes no DNS Servidor A do INN Pes A do NDS rvore B com Ra zes no DNS Servidor B do NDS rvore D com Ra zes no DNS Servidor D do DNS A Servidor D do NDS Servidor C do x Servidor C do NDS rvore C com Ra zes no DNS Associa o rvore 409 Este tipo de rvore do NDS separa as ra zes de gerenciamento e nomea o Instalando em uma rvore do NDS especial denominada DNS o NDS eDirectory reconhece que a rvore de nomea o compat vel com a estrutura de nomea o do DNS ou em outras palavras est na raiz no name space do DNS Entretanto a raiz do gerenciamento estar em um ponto mais baixo na hierarquia de nomea o Por exemplo se voc tiver delegado o dom nio ACME COM e instalar o NDS eDirectory utilizando este nome do DNS a raiz do gerenciamento ser DC ACME DC COM T DNS Por isso a raiz do gerenciamento inicia em DC ACME e todos os componentes acima da raiz do gerenciamento s o criados como refer ncias externas Um servidor NDS utiliza a resolu o do nome do NDS para localizar outras rvores quando resolver nomes fora do dom nio de gerenciamento ou name space pr prio Depois que o endere o de outras rvores associadas for encontrado o servidor NDS utiliza os protocolos tradicionais do NDS NCPTM para se comunicar
336. ervidores na rvore com as informa es sobre o status correspondente Todos os servidores com problemas existentes s o sinalizados e em seguida relacionados no topo da lista de servidores Voc deve confirmar se cada status do servidor est marcado como Verificado antes de concluir a fus o Tabela 44 descreve as informa es fornecidas na tela Status dos Servidores na rvore Tabela 44 Campo Opera o Nome do Servidor Relaciona os nomes de todos os servidores DSMERGE contactados e mostra o contexto deles dentro da rvore Vers o Indica a vers o do NetWare que est sendo executada no servidor 234 Guia de Administra o do NDS eDirectory Campo Opera o Status Ativo Indica que o servidor est na rvore certa Erro n mero Todos os erros do NDS s o numerados entre 600 e 799 em anota o decimal Para obter informa es sobre um c digo de erro espec fico procure os C digos de Erro Desconhecido Indica se o servidor n o est respondendo Geralmente isso indica um servidor desativado ou problemas com a comunica o rvore Errada Indica que esse servidor n o pertence a essa rvore do diret rio Esse status poder ocorrer se a rvore foi fundida ou renomeada recentemente porque o servidor pode demorar alguns minutos para reconhecer a mudan a Esse status tamb m pode ocorrer se o servidor foi reinstalado em outra rvore mas incorretamente
337. es da rvore de destino mantido 248 Guia de Administra o do NDS eDirectory Os objetos que foram subordinados ao objeto rvore de origem tornam se subordinados ao objeto Arvore de destino Mudan as da Parti o Durante a fus o o DSMERGE divide os objetos abaixo do objeto rvore de origem em parti es separadas Todas as r plicas da parti o rvore s o removidas dos servidores na rvore de origem exceto a r plica master O servidor que continha a r plica master da rvore de origem recebe uma r plica da parti o rvore da rvore de destino Figura 30 e Figura 31 na p gina 249 ilustra o efeito sobre parti es quando voc funde duas rvores Figura 30 rvores do NDS antes da Fus o rvore de origem SIE rvore de destino EIKS T Apple T Birch ADMIN OU Vendas OU Vendas OU Vendas OU Vendas Figura 31 rvore do NDS Fundida rvore fundida Eligea T Birch ADMIN OU Vendas OU Vendas OU Vendas OU Vendas Utilit rios de Gerenciamento do NDS 249 Op es do DSMERGE Depois de carregar o DSMERGE voc pode utilizar as seguintes op es Tabela 49 Op o Descri o Verificar Servidores Nessa rvore Entrar em contato com todos os servidores em alguns casos apenas um subconjunto de todos os servidores que s o contatados na rvore de origem para verificar se cada servidor tem a vers o o status e o nome da rvore corretos
338. es do NDS Server digite o seguinte comando nds uninstall u c server f server_config inp w test Para desinstalar os utilit rios de administra o digite o seguinte comando u c adminutils 62 Guia de Administra o do NDS eDirectory Projetando a Rede do NDS O projeto do NDS causa impacto virtualmente em cada recurso e usu rio da rede Um bom projeto do NDS pode melhorar o desempenho e o valor da rede inteira deixando a mais eficiente tolerante a falhas segura escalon vel e operacional Esta se o fornece sugest es para projetar sua rede do NDS Princ pios do Projeto do NDS Um projeto eficiente do NDS tem como base o layout da rede a estrutura organizacional da empresa e a prepara o apropriada Se voc estiver projetando o NDS para e business consulte Projetando o NDS para E Business na p gina 80 Layout da Rede O layout da rede a configura o f sica da rede Para desenvolver um projeto eficiente do NDS voc precisa estar ciente do seguinte d V nculos WAN Usu rios que precisam de acesso remoto Recursos de rede como por exemplo o n mero de servidores Condi es da rede como por exemplo interrup es freq entes de energia el trica Mudan as previstas no layout da rede Projetando a Rede do NDS 63 Estrutura Organizacional A estrutura organizacional da empresa influenciar o projeto do NDS Para desenvolver um projeto eficiente do NDS voc pr
339. es nas quais voc deseja que as r plicas sejam colocadas em um servidor Para obter mais informa es sobre escopos da parti o consulte Definindo um Escopo de Parti o na p gina 175 7 Selecione uma r plica da lista e clique em Mudar Tipo de R plica 8 Clique em Leitura Grava o Filtrada ou Apenas Leitura Filtrada gt OK Clique em Aplicar gt OK gt Pr ximo 10 Ap s a configura o das r plicas clique em Terminar Definindo um Escopo de Parti o Um escopo de parti o o conjunto de parti es das quais voc quer que as r plicas sejam colocadas em um servidor A janela Escopo de Parti o do DirXML no ConsoleOne fornece uma vis o expans vel da hierarquia das parti es na rvore do NDS Voc pode selecionar parti es individuais um conjunto de parti es de um determinado ramo ou todas as parti es na rvore poss vel selecionar os tipos de r plicas das parti es que voc deseja adicionar ao servidor Um servidor pode manter r plicas filtradas e completas Para obter mais informa es sobre r plicas filtradas consulte R plicas Filtradas na p gina 134 Visualizando R plicas Presentes em um Servidor do NDS 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor NDS 2 Clique em Propriedades e na guia Escopo de Parti o do DirXML 3 Selecione uma parti o 4 Veja a lista de r plicas nesse servidor Adicionando uma R plica Filtrada a um Servidor do NDS
340. es sobre shell 0x0800 Imprimir informa es sobre an lise OxFFFF 1 Decimal Habilitar todas as op es de depura o Para habilitar essa funcionalidade use a op o e das sub rotinas de destino e de origem do LDAP O valor inteiro que voc d op o e uma m scara de bit que habilita os diversos tipos de informa es sobre depura o no LDAP SDK Para mais informa es consulte Op es da Sub Rotina de Origem LDAP na p gina 188 e Op es da Sub Rotina de Destino LDAP na p gina 191 490 Guia de Administra o do NDS eDirectory Utilizando o LDIF para Estender o Esquema Como o LDIF pode representar as opera es de atualiza o do LDAP voc pode usar o LDIF para modificar o esquema Adicionando uma Nova Classe de Objeto Para adicionar uma classe simplesmente adicione um valor de atributo que corresponda especifica o NDSObjectClassDescription para o atributo objectClasses do subschemaSubentry NDSObjectClassDescription whsp numericoid whsp NAME qdescrs DESC qdstring OBSOLETE whsp SUP oids ABSTRACT STRUCTURAL AUXILIARY whsp MUST oids MAY oids X NDS NOT CONTAINER qdstrings X NDS NONREMOVABLE gdstrings X NDS CONTAINMENT qdstrings X NDS NAMING qdstrings X NDS NAME gdstrings whsp O exemplo a seguir do arquivo LDIF adiciona a classe do objeto da pessoa ao esque
341. escopos eles trabalhar o Os escopos do SLP permitem que os administradores de rede organizem os servi os do SLP em grupos O Agente do Servi o determina em quais agrupamentos os servi os naquele servidor ser o registrados Por padr o todos os servi os do SLP s o registrados no escopo sem escopo Quando os clientes enviam solicita es do SLP para um Agente do Diret rio eles podem especificar um escopo para o Agente do Diret rio utilizar para encontrar o servi o que est o procurando Se o cliente n o especificar nenhum escopo o Agente do Diret rio procurar na tabela Sem Escopo para encontrar o servi o solicitado O Agente do Diret rio pode servir v rios escopos e o Agente do Servi o pode registrar os servi os em v rios escopos Os servi os registrados podem ser replicados entre os sites por meio do NDS Usando Escopos no Modo Local Os escopos configurados no modo Local funcionam de maneira similar aos configurados para o modo Diret rio exceto aqueles escopos armazenados localmente em vez de no NDS Por padr o todos os servi os do SLP s o registrados no escopo sem escopo Recomendamos configurar pelo menos um escopo Para obter mais informa es sobre como configurar escopos no modo Local consulte Adicionando um Novo Escopo na p gina 397 388 Guia de Administra o do NDS eDirectory Usando Escopos Para Lidar com a Quest o da Limita o a 64 KB A quantidade m xima de dados que o Agente do Diret
342. esentes Se os objetos e os itens mencionados n o estiverem na rvore de origem ignore a etapa 1 Exclua o objeto WO e em seguida o container KAP na rvore de origem O container KAP o container Seguran a O objeto WO est no container KAP 2 Em todos os servidores na rvore de origem exclua os c digos do SDI excluindo o arquivo SYSASYSTEMNICANICISDI KEY Importante Verifique se excluiu esse arquivo em todos os servidores na rvore de origem 524 Guia de Administra o do NDS eDirectory Outras Opera es Espec ficas da Seguran a Se existir um container Seguran a na rvore de origem exclua o antes de fundir as rvores Executando a Fus o da rvore As rvores do NDS s o fundidas usando o utilit rio DSMERGE Para obter mais informa es consulte documenta o do DSMERGE http www novell com documentation lg nds 73 docui index htmlZ maintenu data hpqtpzmg html Opera es Espec ficas do Produto para Executar Ap s a Fus o da Arvore Novell Security Domain Infrastructure Se havia um objeto WO na rvore de destino antes da fus o os c digos SDI usados pelos servidores que estavam nessa rvore devem ser instalados nos servidores que estavam na rvore de origem A maneira mais f cil de fazer isso instalar a vers o 2 0 ou posterior do Novell Certificate Server em todos os servidores que estavam na rvore de origem que mantm os c digos SDI o arquivo SYSASYSTEM NICANICISDI KEY
343. esquemas consulte Esquema na p gina 117 Os objetos Container cont m outros objetos e s o usados para dividir a rvore em ramos enquanto os objetos Folha representam recursos de rede 96 Guia de Administra o do NDS eDirectory Lista de Objetos A Tabela 14 e a Tabela 15 na p gina 98 relacionam as classes do objeto NDS Os servi os adicionados podem criar novas classes de objeto no NDS que n o est o relacionadas a seguir Nem todas as classes podem estar dispon veis em todos os sistemas operacionais de servidor que cont m o NDS Tabela 14 Objeto Container Abrevia o rvore Descri o Representa o in cio da sua rvore Para mais informa es consulte Arvore na p gina 99 Pa s C Designa os pa ses onde sua rede se localiza e organiza outros objetos Diret rio no pa s Para mais informa es consulte Pa s na p gina 102 Container da Licen a LC Criado automaticamente quando voc instala um certificado de licen a ou cria um certificado de licen a de medi o usando a tecnologia do NLS Novell Licensing Services Quando um aplicativo de NLS ativado for instalado ele adicionar um objeto Container da Licen a rvore e um objeto Folha de Certificado de Licen a aquele container Organiza o O Ajuda a organizar outros objetos no diret rio O objeto Organiza o est um n vel abaixo do objeto Pa s se voc usar o objeto pa s Para ma
344. essa maneira se Bob estiver no container Allentown e o contexto atual da esta o de trabalho for Timmins o nome relativo de Bob ser Bob Allentown Leste Contexto e Nomea o no UNIX Esquema Quando as contas do usu rio UNIX s o migradas para o DS o contexto do NDS n o usado para nomear usu rios O contexto do usu rio determinado pelo componente UAM O esquema define os tipos de objetos que podem ser criados na rvore tais como Usu rios Impressoras ou Grupos e que informa es s o necess rias ou opcionais no momento em que o objeto criado Cada objeto tem uma classe de esquema definida para aquele tipo de objeto O esquema que for originalmente enviado com o produto ser chamado de esquema base Quando o esquema base for modificado de qualquer maneira por exemplo quanto uma nova classe ou um novo atributo for adicionado ele passar a ser considerado como estendido N o necess rio estender o esquema mas agora voc pode faz lo A ferramenta Gerenciador de Esquemas no ConsoleOne permite estender o esquema para atender s necessidades organizacionais Voc pode por exemplo estender seu esquema se sua organiza o precisar de cal ados especiais para os funcion rios e voc precisar saber o tamanho do sapato de cada funcion rio poss vel criar um novo atributo chamado Tamanho de Sapato e adicion lo classe Usu rio Para mais informa es consulte Gerenciando o Esquema na p
345. esultados antes de envi los para o cliente O OID da solicita o deste controle 1 2 840 113556 1 4 473 O OID da resposta para este controle 1 2 840 113556 1 4 474 Conex es Seguras do LDAP Uma raiz confi vel fornece a base da confian a em uma infra estrutura de c digo p blico Uma raiz confi vel um certificado que voc implicitamente confia e instala no seu browser ou outro software cliente No contexto de seguran a SSL seu browser valida automaticamente qualquer certifica o do servidor assinada por uma das ra zes confi veis instaladas e ativadas no browser No NDS eDirectory os objetos CA e Material da Chave s o instalados por padr o quando voc aceita a certifica o do servidor Os browsers Netscape e Microsoft Internet Explorer s o pr configurados com v rios certificados de raiz confi vel 346 Guia de Administra o do NDS eDirectory Informa es sobre o Protocolo SSL Secure Sockets Layer Os Servi os LDAP para NDS suportam o protocolo SSL para garantir que a conex o pela qual os dados s o transmitidos seja segura e privada O SSL estabelece e mant m comunica es seguras entre os servidores de SSL ativado e os clientes pela Internet Para garantir a integridade da mensagem o SSL usa um algoritmo hash Para assegurar a privacidade da mensagem o SSL proporciona a cria o e o uso de canais de comunica o criptografados Para evitar adultera o da mensagem o SSL permite que o se
346. et rio s o armazenados no registro do sistema local e s o persistentes s reinicializa es do sistema Quando o Agente do Diret rio estiver operando no modo Diret rio os filtros Registro Resposta e Diret rio s o armazenados como parte do objeto do diret rio Unidade do Escopo definindo o escopo filtrado O objeto Unidade do Escopo tem atributos Filtros de Registro Filtros de Resposta e Filtros de Diret rio Esses atributos t m diversos valores do tipo SYNC CI STRING Cada diretiva dos filtros INCLUDE e EXCLUDE armazenada como uma string separada nos atributos Filtros de Registro Filtros de Resposta e Filtros de Diret rio Utilizando o Agente do Diret rio do SLP Os cen rios a seguir mostram algumas das op es para utilizar o SLP Cen rio 1 Site Remoto com um Ambiente NetWare e Windows NT Misto na p gina 394 Cen rio 2 Escrit rio Remoto com Servidores Apenas Windows NT na p gina 394 d Cen rio 3 Usando o Agente do Diret rio para Um Grupo Pequeno de Usu rios na p gina 394 Cen rio 4 Restringindo Informa es sobre o SLP na p gina 395 Implementando o SLP Service Location Protocol 393 Cen rio 5 Sincronizando Informa es sobre o SLP em um V nculo da WAN na p gina 395 Cen rio 6 Replicando Informa es sobre o SLP para um Site Remoto na p gina 395 Cen rio 7 Executando um Agente do Diret rio no Modo Local na p gina 395
347. etivas Predefinidas na p gina 277 para obter mais informa es 4 Clique em Abrir A caixa de listagem Diretivas mostra uma lista de diretivas carregadas do grupo de diretivas 278 Guia de Administra o do NDS eDirectory 8 Para rever as diretivas selecione a diretiva gt clique em Editar Voc pode ler o que a diretiva faz fazer mudan as ou clicar em Verificar para verificar erros na diretiva Se voc fez alguma mudan a clique em Gravar ou Clique em Cancelar para voltar p gina Gerenciador de Tr fego da WAN Diretivas Para remover quaisquer diretivas selecione a que deseja excluir gt clique em Apagar gt Sim Clique em Aplicar e em OK Aplicando Diretivas da WAN a um Objeto rea da LAN 1 No ConsoleOne clique o bot o direito do mouse no objeto rea da LAN ao qual quer aplicar uma diretiva 2 Clique em Propriedades gt Diretivas 3 Clique em Carregar e em seguida selecione o grupo de diretivas que voc quer Consulte Grupos de Diretivas Predefinidas na p gina 277 para obter mais informa es Clique em Abrir A caixa de listagem Diretivas mostra uma lista de diretivas carregadas do grupo de diretivas Para rever as diretivas selecione a diretiva gt clique em Editar Voc pode ler o que a diretiva faz fazer mudan as ou clicar em Verificar para verificar erros na diretiva Se voc fez alguma mudan a clique em Gravar ou Clique em Cancelar para voltar
348. etivas da WAN em um Objeto rea da LAN 1 No ConsoleOne clique o bot o direito do mouse no objeto rea da LAN que cont m a diretiva que voc quer editar 2 Clique em Propriedades gt Diretivas 3 Selecione uma diretiva gt clique em Editar 4 Edite a diretiva para atender s suas necessidades Para entender a estrutura de uma diretiva da WAN consulte Estrutura da Diretiva da WAN na p gina 307 280 Guia de Administra o do NDS eDirectory 8 Para entender a sintaxe de uma diretiva da WAN consulte Constru o Usada dentro das Se es da Diretiva na p gina 311 Clique em Verificar para identificar erros na sintaxe ou na estrutura O Gerenciador de Tr fego da WAN n o executa diretivas com erros Se foi feita alguma mudan a clique em Gravar ou em Cancelar para voltar p gina Gerenciador de Tr fego da WAN Diretivas Para remover quaisquer diretivas selecione a que deseja excluir gt clique em Apagar gt Sim Clique em Aplicar e em OK Renomeando uma Diretiva Existente 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor ou rea da LAN Clique em Propriedades gt Gerenciador do Tr fego da WAN Diretivas para um objeto Servidor ou em Diretivas para um objeto rea da LAN 3 Selecione uma diretiva gt clique em Renomear Digite o novo nome para a diretiva O nome deve ser um nome exclusivo completo Criando Novas Diretivas da WAN Voc pode gravar uma diretiv
349. eto rea da LAN 1 No ConsoleOne clique o bot o direito do mouse no objeto rea da LAN ao qual quer adicionar uma nova diretiva 2 Clique em Propriedades gt Diretivas Clique em Adicionar gt digite um nome para a nova diretiva O nome inserido para a nova diretiva deve ser um nome exclusivo completo 4 Digite as informa es necess rias na caixa de listagem Diretiva Para entender a estrutura de uma diretiva da WAN consulte Estrutura da Diretiva da WAN na p gina 307 Para entender a sintaxe de uma diretiva da WAN consulte Constru o Usada dentro das Se es da Diretiva na p gina 311 Voc tamb m pode usar uma ou mais diretivas predefinidas como exemplos Em muitos casos mais f cil modificar uma diretiva existente do que gravar uma nova 5 Clique em Verificar para identificar erros na sintaxe ou na estrutura O Gerenciador de Tr fego da WAN n o executa diretivas com erros 6 Clique em Gravar para voltar p gina Gerenciador de Tr fego da WAN Diretivas 7 Clique em Aplicar e em OK 282 Guia de Administra o do NDS eDirectory Limitando o Tr fego da WAN O Gerenciador de Tr fego da WAN vem com dois grupos de Diretivas da WAN predefinidos que limitam o tr fego em horas espec ficas Para obter mais informa es consulte 1 3AM W MG na p gina 286 e 7AM 6PM W MG na p gina 287 Voc pode modificar essas diretivas para limitar o tr fego em qualquer intervalo de horas sel
350. etos de tamanho em um SYN_OCTET_STRING Voc dever selecionar as restri es que preferir para photo O arquivo de extens o de esquema para o inetOrgPerson cont m uma defini o do atributo IdapPhoto com base em v rios valores e SYN OCTET STRING Aplicando Arquivos do Esquema no NetWare 1 y OURA UMN 8 Copie o arquivo SCH para o diret rio SY S SYSTEM SCHEMA Execute NWCONFIG NLM do console do servidor Selecione Op es do Diret rio gt Estender Esquema Efetue login com sua senha e nome de administrador Pressione F3 para especificar um caminho diferente Insira SYS SYSTEM SCHEMA e o nome do arquivo SCH No ConsoleOne clique o bot o direito do mouse no objeto Servidor LDAP Clique em Propriedades gt Renovar Servidor LDAP Agora Aplicando Arquivos do Esquema no NT 1 2 3 Carregue INSTALL DLM Selecione Instalar Arquivos Adicionais do Esquema Efetue login com seu nome e senha de administrador e em seguida selecione um arquivo de esquema O NDS tamb m fornece suporte extens o do esquema LDAP LDIF Para mais informa es consulte Utilizando o LDIF para Estender o Esquema na p gina 491 342 Guia de Administra o do NDS eDirectory Aplicando o Esquema em Linux Solaris ou Tru64 Voc pode usar o utilit rio ndssch para aplicar o esquema nos sistemas Linux Solaris ou Tru64 Para mais informa es consulte Utilizando o Utilit rio ndssch para Estender o Esquema em Linux
351. executar uma restaura o seletiva sobregravando os objetos existentes do NDS Os objetos como grupos e usu rios t m refer ncias a outros objetos na estrutura da rvore que ser o afetadas por uma restaura o seletiva Por exemplo suponha que uma parte da estrutura da rvore seja danificada e v rios usu rios sejam exclu dos da rvore H um grupo que cont m esses usu rios mas uma vez que tenham sido exclu dos o grupo purga a lista de participa o para remover esses usu rios o grupo entretanto continuar a existir na estrutura da rvore Se voc executar uma restaura o seletiva e escolher n o sobregravar os objetos existentes a lista de participa o em grupo permanece vazia mesmo se voc restaurar os usu rios Ser necess rio adicionar os usu rios manualmente lista de participa o em grupo ou restaurar o grupo original Utilizando os Servi os de Backup e Restaura o no NetWare Para obter instru es sobre backup e restaura o do NDS em um servidor espec fico em vez da rvore inteira consulte Fazendo Upgrade Substituindo Hardware no NetWare na p gina 454 e Restaurando o NDS no NetWare ap s uma Falha do Hardware na p gina 463 Use qualquer utilit rio de backup restaura o compat vel com SMS para gerenciar dispositivos de fita servi os de destino e op es de backup e restaura o Os componentes a seguir s o essenciais para fazer backup e restaura o do NDS em um s
352. f ndsbackupfile tree name Fazendo Backup e Restaurando o NDS 431 Para arquivar o esquema do NDS 1 Digite o seguinte comando ndsbackup cvf ndsbackupfile Schema Para restaurar objetos NDS a partir do ndsbackupfile no NDS no container abc inc 1 Digite o seguinte comando ndsbackup xvf ndsbackupfile 0 abc inc 432 Guia de Administra o do NDS eDirectory Mantendo o NDS Para o NDS ser executado voc precisa manter o diret rio por meio dos procedimentos de verifica o do funcionamento da rotina para fazer upgrade ou substituir o hardware Melhorando o Desempenho do NDS A configura o mais importante que afeta o desempenho do NDS o cache Nas vers es anteriores do NDS 8 voc podia especificar um limite do cache do bloco para ajustar a quantidade de mem ria que o NDS usava para o cache O padr o era 8 MB de RAM para cache Com o NDS eDirectory 8 5 voc pode especificar um limite do cache do bloco e um limite do cache de entrada O cache do bloco dispon vel nas vers es anteriores do NDS 8 coloca em cache apenas os blocos f sicos do banco de dados O cache de entrada um novo recurso do NDS eDirectory 8 5 coloca em cache entradas l gicas do banco de dados O cache de entradas reduz o tempo de processamento necess rio para representar entradas na mem ria do cache do bloco Embora haja alguma redund ncia entre os dois caches cada um deles designado para auxiliar o desempenho de opera es difere
353. ficando a Sincroniza o de Hor rio na p gina 236 Verificando Servidores Nessa rvore Antes de renomear ou fundir rvores verifique se todos os servidores t m o mesmo nome da rvore Antes de renomear ou fundir rvores verifique se todos os servidores t m o novo nome da rvore 1 No servidor ConsoleOne selecione DSMERGE DLM gt clique em Iniciar Se n o souber onde a r plica master est armazenada ser solicitado que voc corrija o nome do servidor ao tentar fundir as rvores Utilit rios de Gerenciamento do NDS 253 2 Na tela Fus o do NDS verifique o nome do servidor a vers o do DS e o status de cada servidor na rvore Cada servidor na rvore relacionado na tela Fus o do NDS com as informa es sobre o status correspondente Todos os servidores com problemas existentes s o sinalizados e em seguida relacionados no topo da lista de servidores Voc deve confirmar se cada status do servidor est marcado como Verificado antes de concluir a fus o Tabela 51 descreve as informa es fornecidas na tela Fus o do NDS Tabela 51 Campo Opera o Nome do Servidor Relaciona os nomes de todos os servidores DSMERGE contactados e mostra o contexto deles dentro da rvore Vers o do DS Indica a vers o do NDS que est sendo executada no servidor 254 Guia de Administra o do NDS eDirectory Campo Opera o Status Ativo Indica que o servidor est na rvore c
354. figurando o Objeto Grupo LDAP na p gina 326 Voc pode conceder ao objeto Usu rio Proxy direitos a Todas as Propriedades ou a Propriedades Selecionadas Por padr o o Usu rio Proxy recebe direitos a todas as propriedades Para conceder os direitos Usu rio Proxy apenas s propriedades selecionadas 1 Clique o bot o direito do mouse no container superior ao qual o Usu rio Proxy tem direitos gt clique em Adicionar Trustees Desse Objeto 2 Procure o Usu rio Proxy gt clique em OK 3 Desmarque a sele o dos seguintes direitos Pesquisar Entrada Ler e Comparar Todas as Propriedades 4 Clique em Direitos Selecionados gt selecione todos os direitos herd veis do Usu rio Proxy como endere o postal e telefone Para implementar v nculos an nimos do usu rio proxy voc deve criar um objeto Usu rio Proxy no NDS e atribuir os direitos apropriados para aquele usu rio Atribua os direitos Pesquisar e Ler Usu rio Proxy a todos os objetos e atributos em cada sub rvore em que o acesso necess rio Al m disso necess rio habilitar o Usu rio Proxy no Servi os LDAP para NDS especificando o mesmo nome de usu rio proxy 1 No ConsoleOne clique o bot o direito do mouse no objeto Grupo LDAP 2 Clique em Propriedades gt guia Geral 3 Digite o nome de um objeto Usu rio do NDS no campo Nome do Usu rio Proxy Conectando como um Usu rio NDS Um v nculo do usu rio NDS uma conex o que o cliente LDAP faz us
355. fini o cache cache bytes N mero de bytes fixo usado Define um limite da mem ria f sica Por exemplo para definir um limite f sico de 8 MB digite cache 8000000 436 Guia de Administra o do NDS eDirectory Comando Explica o da Vari vel Defini o cache cache options Podem ser especificadas v rias op es em qualquer ordem separadas por v rgulas DYN Define um limite de ajuste dinamicamente HARD Define um limite da mem ria f sica porcentagem Porcentagem da mem ria f sica ou dispon vel para uso AVAIL ou TOTAL Porcentagem da mem ria f sica total ou dispon vel para o limite da mem ria f sica MIN number of bytes N mero m nimo de bytes MAX number of bytes N mero m ximo de bytes LEAVE number of bytes N mero m nimo de bytes para deixar Define o limite da mem ria fixa ou de ajuste din mico Para definir por exemplo um limite din mico de 75 de mem ria dispon vel e o m nimo de 16 MB digite cache DYN 75 MIN 16000000 Ou para definir um limite f sico de 75 de mem ria f sica total e o m nimo de 16 MB digite cache HARD 75 MIN 16000000 3 Opcional Para especificar o intervalo do ajuste dinamicamente adicione a seguinte linha cacheadjustinterval number of seconds Opcional Para especificar o intervalo para limpar as vers es mais antigas das entradas e dos blocos adicione a seguinte linha cachecleanupinterval n
356. for solicitado um nome para a rvore Sevoc estiver instalando em um dom nio de gerenciamento do NDS existente com raiz no name space do DNS utilize a op o Endere o IP N o Descoberto Especifique a rvore como DNS e em seguida insira o endere o IP correto para um servidor NDS no dom nio de gerenciamento de destino 4 Se estiver instalando em uma rvore existente insira o nome exclusivo completo do administrador qualificado 5 Configure e verifique as informa es sobre o fuso hor rio 6 Insira o contexto do servidor para o servidor que est sendo instalado O contexto do servidor deve ser padronizado ap s o nome do DNS ou a zona delegada para a sua organiza o Por exemplo se a sua organiza o utiliza ACME COM especifique COM como o container de n vel mais alto e ACME como o container do pr ximo n vel abaixo de COM Isso pode ser feito das seguintes maneiras Preferencial No campo Contexto do Servidor insira o nome exclusivo do container no qual o servidor ser instalado Por exemplo acme com provo novell com theref deepthought rl af mil ou okladot state ok us 416 Guia de Administra o do NDS eDirectory V lido para at quatro componentes de nomea o No campo Organiza o da Companhia insira o componente do nome mais pr ximo da raiz por exemplo com edu ou org e em seguida continue a inserir cada componente adicional nos campos Unidade Suborganizacional opcional N vel N apr
357. forma es sobre o NDS no servidor para fazer upgrade planejado do hardware do disco r gido ou substitui o do servidor As instru es a seguir s o designadas para situa es em que um servidor foi realmente substitu do Com o objetivo de nomea o o servidor antigo denominado Servidor A e a sua substitui o ou o novo servidor denominado Servidor B Para preparar o upgrade o utilit rio de backup do NT cria um arquivo de backup denominado BACKUP NDS que armazena todas as informa es sobre o NDS no servidor incluindo as informa es sobre a r plica Ele tamb m bloqueia e desabilita o NDS nesse servidor evitando que quaisquer dados sejam mudados Nos outros servidores que normalmente se comunicam com esse servidor o servidor parece estar desativado Qualquer informa o sobre o NDS enviada normalmente para o servidor bloqueado ser armazenada pelos outros servidores na rvore As informa es armazenadas s o utilizadas para sincronizar o servidor quando ele for ativado Como os outros servidores na rvore do NDS esperam que o servidor fique ativo rapidamente voc deve concluir o upgrade e restaurar as informa es do NDS sobre o servidor assim que poss vel A op o Restaurar Informa es do DS LOCAL ap s fazer Upgrade do Hardware usa o backup para restaurar as informa es do NDS nesse servidor 458 Guia de Administra o do NDS eDirectory A Figura 42 mostra o procedimento para substituir o hardware Fi
358. gente voc pode ver o status da sincroniza o das parti es Para filtrar as informa es selecione a partir das op es relacionadas no frame Assistente esquerda da p gina Utilit rios de Gerenciamento do NDS 215 Status da Sincroniza o da Parti o Voc pode ver a parti o o n mero de erros a ltima sincroniza o bem sucedida e o delta m ximo do anel Parti o Voc pode ver os links da p gina Sincroniza o da R plica da parti o de cada parti o ltima Sincroniza o Bem Sucedida Voc pode ver o tempo decorrido desde que todas as r plicas de uma parti o individual obtiveram xito para sincronizar a partir do servidor Delta M ximo do Anel Mostra a quantidade de dados que n o foi sincronizada com xito para todas as r plicas no anel Por exemplo se um usu rio mudou o login script nos ltimos 30 minutos e o delta m ximo do anel tem uma aloca o de 45 minutos o login do usu rio n o foi sincronizado com xito e ele pode obter o login script anterior quando tentar efetuar login Entretanto s o usu rio mudou o login script h mais de 45 minutos ele dever obter o novo login script consistentemente de todas as r plicas Se Desconhecido estiver relacionado abaixo do Delta M ximo do Anel significa que o vetor transitivo sincronizado inconsistente e o delta m ximo do anel n o pode ser calculado devido s opera es de r plica parti es que est o ocorrendo ou a algum out
359. gura 42 Substituindo um Servidor i A No Servidor A No Servidor B DSREPAIR conclu do Hardware executando 4 Criar backup do sistema rvore funcionando A de arquivos Y Y Y Servidor NT instalado 4 INSTALL DLM carregado f Efetuado backup do NDS Backup do NDS restaurado Sistema de arquivos restaurado Preparando a Mudan a do Hardware Use a lista de verifica o a seguir para determinar se est pronto para iniciar esse procedimento Q Verifique se a rvore do Servidor A est funcionando Para isso execute o DSREPAIR no servidor que mant m a master da parti o Arvore e execute a sincroniza o de hor rio DU Execute o DSREPAIR no banco de dados do Servidor A U Fa a um backup do sistema de arquivos do Servidor A Use o utilit rio de backup do NT para fazer isso Q Verifique se o Servidor A tem a vers o mais recente do NT instalada O Verifique se o servidor B est ativo e se a vers o mais recente do NT est executando 0 Instale a vers o mais recente do Gerenciamento de Contas no servidor NT Q Instale o Servidor B na rvore dele Mantendo o NDS 459 Criando um Backup do NDS O utilit rio de backup do NDS cria um arquivo de backup denominado HWNDS BAK no diret rio CANOVELIANDSIDIBFILES para armazenar todas as informa es sobre o NDS no servidor Siga estas instru es para preparar o NDS para um upgrade do hardware 1 No console do servidor execute o ND
360. h distance 0 01064 refid LCL O n mero do stratum na primeira linha pode ser qualquer n mero entre 2 e 15 Se o n mero for abaixo de 16 a m quina ser sincronizada com a m quina da segunda linha Verificando Sincroniza o de Hor rio Para verificar se o hor rio est sincronizado na rvore execute o DSREPAIR de um servidor na Arvore que tenha pelo menos os direitos Ler Gravar no objeto Arvore NetWare 1 No console do servidor carregue o DSREPAIR 2 Selecione Sincroniza o de Hor rio Para obter ajuda para interpretar o registro clique em F1 Windows 1 V para NDSCONSOLE selecione DSREPAIR e clique em Iniciar 2 Clique em Consertar e em Sincroniza o de Hor rio Linux Solaris e Tru64 1 Execute o comando ndsrepair T 90 Guia de Administra o do NDS eDirectory Diret rio do Informa es sobre o NDS Esse Cap tulo apresenta os conceitos e os componentes que fazem parte do NDS NDS Em poucas palavras o Diret rio do NDS uma lista de objetos que representa recursos de rede como usu rios de rede servidores impressoras filas de impress o e aplicativos A Figura 2 mostra um pouco dos objetos como s o visualizados no utilit rio de gerenciamento do ConsoleOne TM Figura 2 E AFP Server t Organizational Role Alias 8 Organizational Unit Application DOS amp Print Queue Application Windows 3 x B Print Server Application windows 95 Printer Application Windows N
361. have na rvore de origem com certificados assinados por outras CAs ainda ser o v lidos e n o precisam ser exclu dos Se n o tiver certeza sobre a identidade da assinatura CA para qualquer objeto Material da Chave consulte a se o Certificado da Raiz Confi vel da guia Certificados na p gina de propriedades do objeto Material da Chave 5 Exclua todos os certificados do usu rio na rvore de origem que foram assinados pela CA Organizacional da rvore de origem Se os usu rios na rvore de origem j tiverem exportado os certificados e os c digos privados estes certificados e c digos continuar o a ser utilizados Os certificados e os c digos privados que ainda est o no NDS n o poder o mais ser usados ap s voc executar Passo 3 na p gina 522 Para cada usu rio com certificados abra as Propriedades do objeto Usu rio Na se o Certificados da guia Seguran a uma tabela relacionar todos os certificados para o usu rio Todos os certificados com CA Organizacional como emissor devem ser exclu dos Os certificados do usu rio estar o presentes na rvore de origem somente se a vers o 2 0 ou posterior do Novell Certificate Server tiver sido instalada no servidor que hospeda a CA Organizacional na rvore de origem 522 Guia de Administra o do NDS eDirectory Novell Single Sign On NMAS Se o Novell Single Sign on foi instalado em qualquer servidor na rvore de origem voc poder executar as seguintes eta
362. host da m quina que hospeda o servi o do NDS O Agente do Diret rio Usu rio pode utilizar um servidor preferencial se houver algum dispon vel O servidor preferencial deve ser definido para qualquer um dos servidores que estiverem hospedando uma r plica master ou uma r plica de leitura grava o Se a r plica do NDS estiver presente no sistema Linux ou Solaris defina o servidor preferencial para o nome do host do sistema Linux ou Solaris para obter efici ncia O valor padr o nulo n4u nds advertise life time O NDS registra se novamente com o Agente do Diret rio ap s este per odo de tempo O valor padr o 3600 A faixa vai de 1 a 65535 n4u server signature level O N vel de Assinatura determina o n vel de suporte de seguran a avan ada Aumentando este volume a seguran a aumenta mas o desempenho diminui O valor padr o 1 A faixa vai de 0 a 3 n4u nds dibdir O banco de dados das informa es sobre o diret rio NDS O valor padr o var nds dib Este par metro definido durante a instala o e n o pode ser modificado posteriormente n4u nds server name O nome do Servidor NDS O valor padr o nulo n4u nds bindery context A string do Contexto do Bindery O valor padr o nulo n4u nds server context O contexto em que o servidor NDS adicionado Este par metro n o pode ser definido n4u nds external reference life span O n mero de horas da
363. i veis de ambiente que est o configuradas A segunda parte cont m mensagens de status que documentam o processo de instala o do NDS 474 Guia de Administra o do NDS eDirectory Solucionando Problemas dos Arquivos LDIF O utilit rio ICE da Novell permite importar e exportar facilmente arquivos LDIF do NDS eDirectoryTM Para obter mais informa es consulte Utilit rio ICE Import Conversion Export da Novell na p gina 179 Para uma importa o LDIF funcionar corretamente voc deve iniciar com um arquivo LDIF que o utilit rio ICE da Novell possa ler e processar Essa se o descreve o formato e a sintaxe do arquivo LDIF e fornece exemplos dos arquivos LDIF corretos Informa es sobre o LDIF O LDIF um formato de arquivo usado fregiientemente que descreve as informa es sobre o diret rio ou as opera es de modifica o que podem ser executadas em um diret rio O LDIF completamente independente do formato de armazenamento usado dentro de qualquer implementa o do diret rio espec fico e geralmente usado para exportar informa es sobre o diret rio e importar dados para os servidores LDAP muito f cil gerar o LDIF poss vel usar ferramentas como awk ou perl para mover dados de um formato do propriet rio para um diret rio LDAP Voc tamb m pode gravar scripts para gerar dados de teste no formato LDIF Formato do Arquivo LDIF O ICE da Novell importa os arquivos formatados do LDIF 1 Est
364. ibuto do subschemaSubentry NDSAttributeTypeDescription Eq whsp numericoid whsp AttributeTyp NAME qdescrs 1 DESC qdstring OBSOLETE whsp SUP woid 1 EQUALITY woid ORDERING woid SUBSTR woid 1 SYNTAX whsp noidlen whsp SINGLE VALUE whsp COLLECTIVE whsp default NO USER MODIFICATION whsp USAGE whsp AttributeUsage X NDS PUBLIC READ qdstrings default not public read 0 X NDS SERVER READ qdstrings default not server read 0 X NDS NEVER SYNC qdstrings default not never sync 0 S 492 Guia de Administra o do NDS eDirectory identifier r name used in AttributeType description derived from this other AttributeType Matching Rule name Matching Rule name Matching Rule name Syntax OID default multi valued not collective r r default user modifiable default userApplications X NDS NOT SCHED SYNC IMMEDIATE qdstrings default sched sync immediate 0 X NDS SCHED SYNC NEVER qdstrings default schedule sync 0 X NDS LOWER BOUND qdstrings default no lower bound 0 upper is specified in SYNTAX X NDS NAME VALUE ACCESS qdstrings default not name value access 0 X NDS NAME qdstrings legacy NDS name whsp o O exemplo a segui
365. icamente quando n o for necess ria As r plicas de refer ncia subordinada s o criadas apenas em servidores que cont m uma r plica de uma parti o pai mas nenhuma r plica de suas parti es filho Se uma r plica da parti o filho for copiada em um servidor que contenha a r plica da pai a r plica de refer ncia subordinada ser exclu da automaticamente R plicas Filtradas As r plicas filtradas cont m um conjunto de objetos ou classes de objetos filtrados junto com um conjunto de atributos e valores filtrados para esses objetos Por exemplo voc pode optar por criar um conjunto de r plicas filtradas em um servidor nico que contenha apenas objetos Usu rio de v rias parti es na rvore do NDS Al m de fazer isso voc pode incluir apenas um subconjunto de dados dos objetos Usu rio por exemplo Nome Sobrenome e Telefone Uma r plica filtrada pode criar uma vis o de dados do NDS em um nico servidor Para fazer isso ela permite que voc crie um escopo e um filtro Isso faz com que um servidor do NDS possa armazenar um conjunto de dados definido a partir de v rias parti es na rvore 134 Guia de Administra o do NDS eDirectory As decri es do escopo do servidor e os filtros de dados est o armazenadas no NDS e podem ser gerenciadas pelo objeto Servidor no ConsoleOne Um servidor que hospeda uma ou mais r plicas filtradas tem apenas um nico filtro de replica o Portanto todas as r plicas f
366. ido da diretiva da WAN N o atribua valores s vari veis TIME do escopo na Declara o NETADDRESS As vari veis NETADDRESS do escopo devem receber os valores nas se es Seletor e Provedor N o atribua valores s vari veis NETADDRESS do escopo na declara o Gerenciador de Tr fego da WAN 309 Voc n o pode designar valores aos tipos Time e Netaddress na se o Declara o Se esses tipos ainda n o tiverem um valor eles receber o os valores nas se es Seletor ou Provedor Somente os tipos simples s o inicializados na se o Declara o Nomes Pares de Valor Opcional Os nomes da vari vel s o combina es de caracteres alfanum ricos em uma string de qualquer tamanho Como apenas os 31 primeiros caracteres s o usados uma vari vel deve iniciar com uma string exclusiva de 31 caracteres O nome da vari vel deve iniciar com um caractere alfanum rico ou o s mbolo interpretado como uma constante num rica Os nomes das vari veis fazem distin o entre mai sculas e min sculas Por exemplo a vari vel R1 n o igual vari vel r1 O caractere sublinhado permitido em nomes de vari veis Os valores em uma declara o devem ser constantes em vez de vari veis ou express es Dessa forma a declara o LOCAL INT L2 L3 n o permitida Um valor que inicia uma vari vel na se o Declara o pode ser mudado nas se es Seletor e Provedor da diretiva Se o Seletor A se o
367. idor ou o nome exclusivo pode ser usado no iMonitor Por exemplo quando voc tiver configurado o DNS ent o http prv gromit provo novell com nds server prv igloo provo novell com ser equivalente a http prv gromit provo novell com nds server IP or IPX address ou http prv gromit provo novell com nds server cn prv igloo ou ds ou dev o novell t novell inc 4 Para ter acesso a todos os recursos clique no cone Login Efetue login como Administrador com o nome exclusivo completo ou com o equivalente ao administrador Recursos do iMonitor Essa se o fornece uma descri o sucinta dos recursos do iMonitor A ajuda on line fornecida em cada se o do iMonitor para que voc tenha informa es detalhadas sobre cada recurso e fun o 212 Guia de Administra o do NDS eDirectory Estrutura de uma P gina do iMonitor Cada p gina do iMonitor dividida em tr s frames ou se es Navegador Assistente e Dados Navegador Est localizado no topo da p gina Esse frame mostra o nome do servidor de onde os dados est o sendo lidos a identidade e os cones nos quais voc pode clicar para ir para outras telas incluindo ajuda on line login portal do servidor e outras p ginas do iMonitor Assistente Est localizado no lado esquerdo da p gina Nesse frame voc encontrar aux lio adicional para navega o tais como v nculos para outras p ginas itens que o ajudar o a navegar dados no fra
368. iedade j existir no objeto e for de valor nico o valor existente ser substitu do Se a propriedade j existe e tiver valores m ltiplos os novos valores ser o adicionados aos existentes Dependendo da tela que voc estiver usando observe o seguinte Tabela 22 Tela Notas guia Extens es As propriedades opcionais e obrigat rias da classe auxiliar podem ser relacionadas Clique em Ajuda para obter mais informa es sobre as propriedades espec ficas caixa de di logo S o relacionadas apenas as propriedades Novo obrigat rias da classe auxiliar Para definir a propriedade corretamente voc precisa conhecer a sintaxe dela Para mais informa es consulte Documenta o do NDS 8 gt Informa es sobre o Gerenciador de Esquemas http www novell com documentation lg nds8 usnds schm_enu data hnpkthb2 html Depois de definir as propriedades obrigat rias poss vel definir as propriedades opcionais conforme explicado a seguir Voc precisar modificar um objeto por vez 158 Guia de Administra o do NDS eDirectory 6 Clique em OK Consulte Estendendo V rios Objetos Simultaneamente Com as Propriedades de Uma Classe Auxiliar no Guia do Usu rio do ConsoleOne para obter mais informa es Modificando as Propriedades Auxiliares do Objeto Tabela 23 1 Najanela principal do ConsoleOne clique com o bot o direito do mouse no objeto e clique em Propriedades 2 Clique na
369. iente ainda efetua login no servidor pelo nome Se a rvore Preferencial for usada e a rvore for renomeada ou fundida esse nome de rvore n o existir mais Apenas o nome da rvore de destino mantido ap s a fus o Mude o nome da rvore preferencial para o novo nome da rvore Dica Para diminuir o n mero de arquivos NET CFG que ser preciso atualizar designe a rvore com a maioria das esta es de trabalho cliente como a rvore de destino pois a rvore final mant m o nome da rvore de destino Ou renomeie a rvore ap s a opera o de fus o para que o nome da rvore final corresponda maioria dos arquivos NET CFG das esta es de trabalho do cliente Para obter mais informa es consulte Renomeando a rvore na p gina 240 A ACL Access Control List para o objeto rvore da rvore de origem preservada Por isso os direitos Admin do usu rio da rvore de origem no objeto Arvore ainda s o v lidos Ap s a conclus o da fus o ambos os usu rios admin ainda existem e s o identificados exclusivamente por objetos Container diferentes 242 Guia de Administra o do NDS eDirectory Por motivos de seguran a voc pode excluir um dos dois objetos Usu rio Admin ou restringir os direitos aos dois objetos Tabela 46 Para Obter Mais Informa es Sobre Consulte Direitos de Objeto e Propriedade Cap tulo 4 Gerenciando Objetos na p gina 147 Parti es e r plicas Cap tulo 6 Gere
370. ificado no DS Trace Esses acionadores podem gravar grandes quantidades de informa es no seguimento Geralmente recomendamos que esses acionadores sejam habilitados somente quando instru do pelo Suporte T cnico da Novell Configura es do Processo de Background Voc pode usar as configura es do processo de background para modificar o intervalo em que determinados processos de background s o executados Usar essas configura o equivalente a usar o comando SET DSTRACE op o Sincroniza o do Agente Voc pode usar as configura es da sincroniza o do agente para habilitar ou desabilitar a sincroniza o de entrada ou sa da Voc pode especificar em horas quanto tempo quer que a sincroniza o fique desativada Cache do Banco de Dados Voc pode configurar a quantidade do cache do banco de dados utilizada pelo mecanismo do banco de dados DS Al m disso s o fornecidas v rias estat sticas de cache para ajudar a determinar se voc tem a quantidade apropriada de cache dispon vel Ter uma quantidade inadequada de cache pode causar graves impactos ao desempenho do sistema Vendo as Informa es sobre Op es do Seguimento A partir da p gina Configura o do Seguimento voc pode definir as configura es do seguimento O DS Trace do NDS iMonitor um recurso centralizado no servidor Ou seja ele pode ser iniciado somente em um servidor em que o iMonitor estiver sendo executado Se precisar acessar este
371. ificar se algum v nculo WAN afetado est est vel Executar a op o Inserir no DSMERGE Se os relat rios indicam problemas no esquema use o DSREPAIR para importar o esquema da rvore de destino e novamente da rvore de origem para verificar se s o os mesmos Executar o DSMERGE novamente Para inserir uma rvore de origem em um container da rvore de destino necess rio que este esteja preparado para aceitar a rvore de origem O container da rvore de destino deve ser capaz de conter um objeto do dom nio de classe Se houver um problema com a conten o o erro 611 Conten o Ilegal ocorrer durante a opera o de inser o Se as condi es a seguir n o forem atendidas execute o DSREPAIR gt selecione Menu Avan ado gt Opera es Gerais do Esquema gt Melhorias Opcionais do Esquema Utilize as informa es em Tabela 48 para determinar se necess rio executar o DSREPAIR 246 Guia de Administra o do NDS eDirectory Tabela 48 Requisitos do Container da rvore de Se o container da rvore de destino for Destino da organiza o de classe da unidade organizacional do pa s do local da raiz da rvore ou do dom nio ele pode conter um objeto do dom nio da classe Requisitos da rvore de Origem A inser o mudou a raiz da rvore de origem da raiz da rvore de classe para o dom nio de classe Todas as classes de objeto subordinadas rvore devem poder ser contidas legalment
372. igna o de trustee ou login script Voc pode criar container especificamente para fazer com que os login script dele sejam mais eficientes ou posicionar dois departamentos em um container para fazer com que a manuten o do login script seja vi vel Mantenha os usu rios pr ximos aos recursos necess rios para limitar o tr fego na rede Por exemplo as pessoas que trabalham em um mesmo departamento geralmente ficam pr ximas umas das outras Geralmente precisam acessar o mesmo sistema de arquivos e utilizar as mesmas impressoras 72 Guia de Administra o do NDS eDirectory As exce es aos limites gerais do grupo de trabalho n o s o de dif cil gerenciamento Por exemplo se dois grupos de trabalho usarem a mesma impressora ser poss vel criar um objeto lias para a impressora em um dos grupos de trabalho Voc poder criar objetos Grupo para gerenciar alguns objetos Usu rio dentro de um grupo de trabalho ou de v rios grupos de trabalho Poder tamb m criar objetos Perfil para subconjuntos de usu rios com necessidades espec ficas de login script Diretrizes para Particionar Sua rvore Ao particionar o NDS voc permite que partes do banco de dados estejam em v rios servidores Com essa capacidade poss vel otimizar o uso da rede distribuindo a carga de armazenamento e o processamento de dados do NDS em v rios servidores na rede Por padr o uma parti o nica criada Para obter mais informa es sobre parti
373. ile Replica server name a admin user I include file NDSobject 430 Guia de Administra o do NDS eDirectory Obtendo uma Lista dos Objetos NDS a partir do ndsbackupfile Voc pode utilizar a fun o ndice especificada pela op o t para relacionar os nomes dos objetos NDS especificados toda vez que eles ocorrerem no ndsbackupfile Se nenhum argumento for fornecido os nomes de todos os objetos NDS no ndsbackupfile ser o relacionados Para obter uma lista dos objetos NDS do ndsbackupfile 1 Use a seguinte sintaxe ndsbackup t fevXR ndsbackupfile exclude file Replica server name a admin user I include file NDSobject Restaurando Objetos NDS na rvore do NDS Exemplos Voc pode utilizar a fun o Restaurar especificada pela op o x para extrair os objetos nomeados do NDS a partir do ndsbackupfile e restaur los na rvore do NDS Se um objeto nomeado NDS corresponder a um container cujo conte do foi gravado no ndsbackupfile esse container ser recursivamente extra do Para restaurar objetos NDS na rvore do NDS 1 Use a seguinte sintaxe ndsbackup x fevwXR ndsbackupfile exclude file Replica server name a admin user I include file NDSobject Para arquivar objetos NDS no container abc inc 1 Digite o seguinte comando ndsbackup cvf ndsbackupfile 0 abc inc Para arquivar todos os objetos NDS em uma rvore 1 Digite o seguinte comando ndsbackup cv
374. ilizar o DSREPAIR com a op o a pode danificar a rvore Para obter mais informa es sobre essas op es consulte o site Technical Support Solution 2938493 na Web http www support novell com Na janela Procurar do DSREPAIR expanda a lista Parti es gt expanda a r plica da qual deseja remover um servidor gt selecione o servidor que deseja remover gt clique em Parti es gt clique em Anel de R plica gt clique em Remover Servidor do Anel Instalando o Novo Servidor 1 Instale o novo disco r gido ou hardware do servidor Siga todas as instru es fornecidas pelo fabricante para verificar se os discos r gidos do servidor est o funcionando O novo disco r gido deve ter a mesma ou mais capacidade de armazenamento que a unidade que ele substitui Use os arquivos das informa es espec ficas do servidor para verificar as informa es sobre configura o 2 Instale o NDS no NT no novo servidor Quando solicitado a inserir um nome de rvore digite o novo nome da rvore assim o servidor instalar na pr pria rvore tempor ria dele No console do servidor NDS selecione INSTALL DLM gt clique em Remover NDS gt clique em Terminar Digite o nome e a senha de administrador gt clique em OK e siga as instru es No console do servidor NDS selecione INSTALL DLM gt clique em Restaurar Informa es sobre o Servidor Local ap s a Falha do Hardware gt clique em Pr ximo Especifique o caminho par
375. iltradas no servidor cont m o mesmo subconjunto de informa es de suas respectivas parti es A r plica da parti o master de uma r plica filtrada deve ser hospedada em um servidor NDS que esteja executando a vers o 8 5 do NDS eDirectory ou posterior As r plicas filtradas podem Reduzir o tr fego da sincroniza o no servidor reduzindo a quantidade de dados que deve ser replicada de outros servidores Reduzir o n mero de eventos que devem ser filtrados pelo DirXML Reduzir o tamanho do banco de dados do diret rio Cada r plica adicionada ao tamanho do banco de dados Ao criar uma r plica filtrada que cont m apenas classes espec ficas em vez de criar uma r plica completa voc pode reduzir o tamanho do banco de dados local Por exemplo se a rvore cont m dez mil objetos mas apenas uma pequena porcentagem deles Usu rios voc poder criar uma r plica filtrada com apenas os objetos Usu rio em vez de uma r plica completa com todos os dez mil objetos Diferente da capacidade para filtrar dados armazenados em um banco de dados local a r plica filtrada como uma r plica normal do NDS e pode ser transformada novamente em uma r plica completa a qualquer momento Para obter informa es sobre configura o e gerenciamento de r plicas filtradas consulte Configurando e Gerenciando R plicas Filtradas na p gina 173 Emula o de Bindery do NetWare V rios aplicativos como servidores de i
376. ina 421 Hor rio de Sincroniza o antes da Fus o Importante A configura o correta da sincroniza o de hor rio um processo muito complicado Verifique se tem tempo suficiente para sincronizar as rvores antes de fundi las O NDS n o funcionar corretamente se origens de hor rio diferentes com hor rios diferentes forem usadas ou se todos os servidores em uma rvore n o tiverem hor rio sincronizado Antes de fazer a fus o verifique se todos os servidores em ambas as rvores est o sincronizados e usam apenas um servidor de hor rio como origem de hor rio Por m o hor rio da rvore de destino pode estar adiantado no m ximo cinco minutos com rela o ao hor rio da rvore de origem Geralmente h apenas uma Refer ncia ou um servidor de hor rio nico em uma rvore Al m disso ap s a fus o a rvore deve conter apenas uma Refer ncia ou um servidor de hor rio nico Para obter mais informa es sobre os tipos de servidor de hor rio consulte NetWork Time Management no site Novell documentation na Web http www novell com documentation Se cada rvore que estiver sendo fundida tiver uma Refer ncia ou um servidor de hor rio nico designe novamente uma delas para se referir Refer ncia ou servidor de hor rio nico em outra rvore para que a rvore final contenha apenas uma Refer ncia ou servidor de hor rio nico Para ver informa es sobre sincroniza o de hor rio consulte Veri
377. ina 430 Procurando Objetos NDS na p gina 430 Obtendo uma Lista dos Objetos NDS a partir do ndsbackupfile na p gina 431 Restaurando Objetos NDS na rvore do NDS na p gina 431 Tabela 132 Par metros ndsbackup Par metro Descri o ndsbackup a O nome exclusivo completo FDN do usu rio com direitos administrativos nos objetos que est o sendo arquivados ou restaurados f File Utilize o argumento ndsbackup como o nome do arquivo ndsbackup Se ele for omitido ou se o nome do ndsbackupfile for o ndsbackup grava na sa da padr o ou l a partir da entrada padr o seja qual for a correta O ndsbackup pode ser utilizado como entrada ou sa da de uma fonte de informa es e Error Sai imediatamente com um status de sa da se ocorrer um erro inesperado 428 Guia de Administra o do NDS eDirectory Par metro ndsbackup Descri o R Endere o IP nome do servidor da r plica use esta op o para arquivar ou restaurar os objetos NDS usando um servidor que ret m a r plica da parti o do NDS Se voc omitir a op o R ser usado o servidor local Verbose Informa o nome de cada objeto NDS precedido pela letra da fun o Com a fun o t v fornece informa es adicionais sobre as entradas do ndsbackupfile What Informa a a o a ser executada e o nome do objeto NDS e em seguida aguarda a confirma o do usu rio Se voc digitar y a a o ser
378. inclu dos nas informa es espec ficas do servidor para obter as informa es necess rias 4 Quando solicitado a inserir um nome de rvore digite o novo nome da rvore assim o servidor instalar na pr pria rvore tempor ria dele 5 Carregue o NWCONFIG Selecione Op es do DS gt selecione Remover DS a partir Desse Servidor gt efetue login na rvore 7 Selecione Op es do DS gt Op es Backup e Restaura o do Diret rio gt Restaurar Informa es sobre o Servidor Local ap s a Falha do Hardware 8 Especifique o caminho para SERVDATA NDS ou para as informa es espec ficas do servidor 9 Pressione F3 para especificar o caminho do local em que os arquivos das informa es espec ficas do servidor foram armazenados e pressione Enter para copiar os arquivos para o novo servidor DSMISC LOG e VOLINFO TXT s o copiados para um subdiret rio do diret rio SYSASYSTEM junto com AUTOEXEC NCF O arquivo STARTUP NCF copiado para o diret rio CINWSERVER O NDS tamb m restaurado nesse momento usando as informa es contidas no SERVDATA NDS Feito isso o NDS fica totalmente funcional no servidor exceto pelo fato de que as parti es e as r plicas ainda n o foram restabelecidas Agora voc est pronto para fazer a restaura o do sistema de arquivos 466 Guia de Administra o do NDS eDirectory 10 No console carregue o sistema de arquivos TSA gt digite TSA500 nlm Use o SMS para iniciar a re
379. indows 2000 Solucionando Problemas do NDS 471 Recuperando Problemas do Servidor NDS Recuperando Problemas de R plica do NDS O NDS oferece o servi o de diret rio da Novell e a toler ncia a falhas inerente replica o A replica o permite manter c pias do banco de dados do NDS ou de por es dele em v rios servidores de uma vez Mantenha sempre v rias r plicas das parti es do NDS Se voc fizer isso e uma r plica for danificada ou perdida por causa de uma falha no disco r gido ser poss vel excluir aquela r plica por meio do ConsoleOne e substitu la por uma nova r plica intacta O Servidor NDS no servidor NT N o Inicia Se o servidor NDS n o iniciar quando voc inicializar o servidor NT uma mensagem avisar que houve uma falha no servi o ao iniciar Se n o houver outras r plicas do banco de dados o usu rio n o poder efetuar login Se houver outras r plicas o login talvez seja lento e voc ver erros de comunica o e sincroniza o nos servidores que cont m essas r plicas As entradas do servidor NDS no Registro do Windows foram editadas ou o Registro do Windows est corrompido Os arquivos do banco de dados do NDS foram danificados ou exclu dos Se o servidor NDS n o puder ser iniciado porque outro servi o n o iniciou voc pode obter mais informa es em Iniciar gt Programas gt Ferramentas Administrativas gt Visor de Eventos Antes de iniciar o ser
380. informa es sobre o servi o original conhecido como Autoridade do Escopo O Agente do Diret rio no site remoto configurado para ver uma Autoridade do Escopo e pode replicar os dados no site remoto utilizando as solicita es SLP padr o no Agente do Diret rio Cen rio 7 Executando um Agente do Diret rio no Modo Local Problema O administrador precisa do SLP na rede para encontrar impressoras e outros servi os O administrador precisa do Agente do Diret rio para manipular solicita es unicast j que os pacotes multicast est o desabilitados na rede e o unicast mais eficiente que utilizar a banda passante Solu o Executar o Agente do Diret rio para Windows NT no modo Local de opera o os servi os s o armazenados apenas na mem ria e n o em um Servi o do Diret rio Isso significa que o Agente do Diret rio pode ser executado no Windows NT sem o Novell Client ou NDS Implementando o SLP Service Location Protocol 395 Cen rio 8 Usando o Recurso Proxy Problema Um administrador de um grupo de desenvolvimento nota que os servi os constantemente s o ativados e desativados O administrador quer um m todo mais ativo para verificar se as informa es sobre o servi o no SLP est o corretas em vez de confiar no protocolo de vig ncia do servi o padr o Solu o Usar o recurso proxy no Agente do Diret rio para Windows NT para configurar o Agente do Diret rio para fazer poll de outro escopo do Agente do
381. instala o voc poder usar o utilit rio ndsconfig para configurar o NDS Server Entretanto para fazer isso voc deve verificar se o arquivo nfk foi copiado para o diret rio var 6 O programa de instala o carrega o arquivo de entrada da configura o do NDS ndscfg inp que voc pode usar para especificar valores para os par metros de configura o a seguir Admin Name e Context Especifica o nome com contexto completo do usu rio com direitos administrativos para o objeto rvore Tree Name Especifica um nome para a rvore do NDS Create NDS Tree Especifique Sim para instalar o NDS em uma rvore Server Context Especifica o contexto no qual o objeto NDS Server deve estar 40 Guia de Administra o do NDS eDirectory IP Address Para adicionar o NDS Server a uma rvore existente especifique o endere o IP do servidor que mant m a r plica master do objeto rvore Esse procedimento til se voc estiver instalando em uma WAN Este um par metro opcional DB Files Dir Especifica o caminho do diret rio para o local em que os arquivos do banco de dados do NDS ser o armazenados Este um par metro opcional 7 Grave o arquivo ndscfg inp gt feche o editor 8 Quando for solicitado insira a senha do usu rio com direitos administrativos Quando a instala o bem sucedida a r plica criada e inicializada com o esquema b sico Os objetos para o servidor da r plica LDA
382. intes set ndstrace trace flag trace flag ou set ndstrace trace flag gt amp trace flag A Tabela 146 descreve os flags de rastreamento para as mensagens de depura o E poss vel inserir abrevia es para cada flag de seguimento Essas abrevia es ou alternativas est o relacionadas entre par nteses na tabela 508 Guia de Administra o do NDS eDirectory Tabela 146 Flag do Seguimento Descri o AUDIT Mensagens e informa es relacionadas a auditoria Em v rios casos faz com que o servidor entre no depurador se houver erro na auditoria AUTHEN Mensagens que s o exibidas ao autenticar conex es ao servidor BACKLINK BLINK Mensagens relacionadas verifica o de backlinks e s refer ncias externas O processo de backlink soluciona as refer ncias externas para verificar se h um objeto real no NDS Para objetos reais o processo de backlink verifica se existe uma refer ncia externa para cada atributo de backlink DSAGENT DSA Mensagens relacionadas a entrada de solicita es de cliente e a o solicitada EMU Mensagens relacionadas a Servi os de Bindery emula o ERRET Exibe erros Usado somente pelos engenheiros do NDS ERRORS ERR E Exibe mensagens de erro para mostrar o tipo de erro e de onde ele veio FRAGGER FRAG Mensagens de depura o de fragger O fragger quebra e reconstr i os pacotes do DS NCP que podem ter at 6
383. io NDS s o mais seguros em servidores LDAP configurados para usar SSL Para suportar v nculos do usu rio NDS em conex es n o SSL voc deve definir senhas sem texto dentro do objeto Grupo LDAP 1 No ConsoleOne clique o bot o direito do mouse no objeto Grupo LDAP 2 Clique em Propriedades gt guia Geral 3 Clique em Permitir Senhas Sem Texto Atribuindo Direitos do NDS para os Clientes do LDAP Para atribuir direitos ao NDS para clientes LDAP 1 Determine o tipo de nome de usu rio que os clientes do LDAP usar o para acessar o NDS Public Usu rio V nculo An nimo Usu rio Proxy V nculo An nimo do Usu rio Proxy Usu rio NDS V nculo do Usu rio NDS 334 Guia de Administra o do NDS eDirectory Consulte Conectando ao NDS com LDAP na p gina 331 para obter mais informa es Importante Ao conceder aos usu rios acesso a Todas as Propriedades voc tamb m concede aos usu rios direitos Gravar e Supervisor ao sistema de arquivos Essa uma viola o de seguran a que permite ao usu rio direitos Gravar na ACL 2 Se os usu rios forem utilizar um usu rio Proxy ou v rios nomes de usu rios do NDS para acessar o LDAP use o ConsoleOne para criar esses nomes de usu rio no NDS ou LDAP 3 Atribua os direitos do NDS apropriados aos nomes de usu rio que os clientes do LDAP usar o Os direitos padr o que a maioria dos usu rios recebem proporcionam direitos limitados ao objeto do pr pri
384. io de uma rvore digite o seguinte comando ndsconfig remove a cn admin o company 46 Guia de Administra o do NDS eDirectory Fazendo upgrade para NDS eDirectory 8 5 Antes de fazer upgrade das vers es mais antigas do NDS para NDS eDirectory 8 5 verifique o seguinte sea vers o existente do NDS n o anterior a 2 0 ou posterior 8 5 seo NDS Server mant m a r plica grav vel do objeto rvore se todos os servidores no anel de r plica da Arvore est o sincronizados para o hor rio se todas as r plicas no anel de r plica da Arvore est o no estado On As se es a seguir fornecem informa es sobre como fazer upgrade do NDS eDirectory Utilizando o Utilit rio ndsem para Fazer Upgrade no NDS eDirectory 8 5 na p gina 47 Fazendo Upgrade nos Cen rios nos sistemas Linux e Solaris na p gina 48 Utilizando o Utilit rio ndsem para Fazer Upgrade no NDS eDirectory 8 5 Fazer upgrade para NDS eDirectory 8 5 1 Atualize o esquema do NDS executando o comando ndsem no sistema que cont m vers es mais antigas do NDS O utilit rio ndsem vem com o NDS eDirectory 8 5 Nos sistemas Linux execute o comando a partir do diret rio ww eDir Linux patches ndsem Nos sistemas Solaris execute o comando a partir do diret rio ww eDir Solaris patches ndsem Nota Este utilit rio n o necess rio para sistemas Tru64 j que as vers es anteriores do NDS eDirectory n o suportavam a funcionalidade do
385. io para indicar sua exist ncia A Novell fornece implementa es do Agentes do Servi o para NetWare Windows 95 98 Windows NT e Windows 2000 Agentes do Diret rio O Agente do Diret rio mant m um banco de dados dos URLs de servi o que representam os servi os da rede Os Agentes do Servi o agem em benef cio dos URLs do servi o de registro dos aplicativos de rede com o Agente do Diret rio V rios Agentes do Diret rio podem ser utilizados em uma rede Os Agentes do Servi o registra os URLs de servi o com cada Agente do Diret rio conhecido embora mantenham as informa es sobre o servi o consistentes entre todos os Agentes do Diret rio O RFC 2165 n o define um protocolo para sincronizar as informa es sobre servi o entre os Agentes do Diret rio Para compensar os Agentes do Diret rio SLP da Novell permitem um recurso conhecido como modo Diret rio Os Agentes do Diret rio configurados para o modo Diret rio utilizam o NDS como um armazenamento de dados comuns replicados e distribu dos pelo qual os Agentes do Diret rio m ltiplos podem compartilhar um servi o Implementando o SLP Service Location Protocol 363 Este recurso permite aos Agentes do Diret rio informar os URLs de servi o que foram registrados com outros Agentes do Diret rio configurados no modo Diret rio bem como informa os servi os registrados pelos Agentes do Servi o local Isso elimina a necessidade de os Agentes do Servi o se r
386. ionamento Este flag de seguimento til para rastrear opera es de parti o quando ocorrerem RECMAN Mensagens relacionadas s transa es de base de nome como reconstruir e verificar a tabela de hash interna e a manipula o do estado de intera o REPAIR N o usado atualmente 510 Guia de Administra o do NDS eDirectory Flag do Seguimento Descri o RESNAME RN Mensagens relacionadas resolu o das solicita es de nome lendo a rvore Soluciona o nome os mapas de nomes e os nomes de objeto para um ID em um determinado servidor SAP Mensagens relacionadas ao SAP Service Advertising Protocol quando o nome da rvore for enviado por SAP SCHEMA Mensagens relacionadas ao esquema que est SKULKER SYNC S sendo modificado ou sincronizado por meio da rede para outros servidores Mensagens relacionadas ao processo de sincroniza o que respons vel por sincronizar as r plicas nos servidores com outras r plicas em outros servidores Este o flag de seguimento dispon vel de maior utilidade STREAMS TIMEVECTOR TV Mensagens relacionadas s informa es de atributos de fluxo Mensagens relacionadas sincroniza o ou troca das marca es de hor rio entre as r plicas Essas mensagens exibem os vetores Sincronizado At local e remoto que cont m as marca es de hor rio da r plica VCLIENT VC Mensagens relacionadas ao cliente virtual
387. ique em Aplicar e em OK Configurando o Servidor LDAP e os Objetos Grupo LDAP nos Sistemas Linux Solaris ou Tru64 Tabela 99 Voc pode utilizar o utilit rio de configura o LDAP Idapconfig nos sistemas Linux Solaris e Tru64 para modificar ver e renovar os atributos do servidor LDAP e dos objetos Grupo Utilize a sintaxe a seguir para ver os valores do atributo LDAP nos sistemas Linux Solaris e Tru64 ldapconfig t tree nam p host namel porta w senha a user FDN v atributo atributo2 Utilize a sintaxe a seguir para modificar os valores do atributo LDAP nos sistemas Linux Solaris e Tru64 ldapconfig t tree nam p host namel porta w senha a admin FDN s atributo valor Par metro Idapconfig Descri o t Nome da rvore do NDS em que o componente ser instalado p Nome do host W A senha do usu rio com direitos administrativos a O nome exclusivo completo do usu rio com direitos administrativos V A op o para ver o valor do atributo LDAP Servi os LDAP para NDS 327 Tabela 100 Par metro Idapconfig Descri o S A op o para definir um valor para um atributo dos componentes instalados atributo O nome do atributo grupo ou do servidor LDAP configur vel Para mais informa es consulte Atributos do Servidor LDAP na p gina 328 e Atributos do Grupo LDAP na p gina 329 A Tabela 100 fornece uma descri o dos atributos
388. ique se segue as conven es de nomea o apropriadas 5 Especifique quaisquer outras informa es solicitadas na caixa de di logo Clique em Ajuda para obter mais informa es Se estiver usando editores gen ricos nenhuma informa o estar dispon vel 6 Clique em OK Para obter mais informa es consulte Criando e Manipulando Objetos no Guia do Usu rio do ConsoleOne Gerenciando Objetos 149 Modificando as Propriedades do Objeto 1 Movendo Objetos 1 No ConsoleOne clique o bot o direito do mouse no objeto gt clique em Propriedades Edite a p gina de propriedades que quiser Clique em Ajuda para obter mais informa es sobre as propriedades espec ficas Clique em OK No painel direito do ConsoleOne use Shift ou Ctrl nos objetos para selecion los 2 Clique o bot o direito do mouse na sua sele o e clique em Mover 3 Clique no bot o Procurar pr ximo ao campo Destino selecione o 5 Excluindo Objetos 1 2 3 container para o qual quer mover os objetos e clique em OK Se voc quiser criar um lias na antiga localiza o para cada objeto que estiver sendo movido selecione Criar um Alias para Todos os Objetos Sendo Movidos Isso permite que quaisquer opera es dependentes da antiga localiza o continuem ininterruptas at que voc as atualize para refletir a nova localiza o Clique em OK No ConsoleOne pressione Shift ou Ctrl nos objetos para selecion
389. ir do topo da rvore A nomea o relativa nunca envolve um ponto esquerda pois este indica a resolu o a partir do topo da rvore Suponha que o contexto atual de uma esta o de trabalho esteja configurado em Finan as Consulte a Figura 12 Informa es sobreo NDS 115 Figura 12 ESP RVORE 2 SuaEmpresa g Finan as PS Contas O nome do objeto relativo de Bob Bob Contas O NDS interpreta o nome como Bob que est em Contas solucionado a partir do contexto atual que Finan as Pontos Direita Os pontos direita podem ser usados somente na nomea o relativa Portanto voc n o pode usar um ponto esquerda e um ponto direita Um ponto direita muda o container do qual o NDS soluciona o nome Cada ponto direita muda um container do ponto de resolu o em dire o ao topo da rvore Suponha que voc queira mudar o contexto atual da sua esta o de trabalho de Timmins para Allentown no exemplo na Figura 13 na p gina 116 Figura 13 EHP RVORE E E SuaE mpesa 5 8 Easi H T allentoam 2 Yorkban E E iasi 4 Timing H Toronto O comando CX apropriado usa a nomea o relativa com pontos direita CX Allentown Leste 116 Guia de Administra o do NDS eDirectory O NDS interpreta o comando como Mudar o contexto para Allentown que est em Leste solucionado a partir de dois containers acima na rvore a partir do contexto atual D
390. ir perfis de usu rios Sim No ConsoleOne voc pode fazer o seguinte Encontrar um objeto pelo nome ou tipo Encontrar objetos pelos valores de propriedade Encontrar um objeto pelo nome exclusivo Consulte a documenta o on line do ConsoleOne para obter mais informa es Como o diret rio protege e mant m senhas e outras informa es importantes A seguran a controla o acesso a todas as informa es armazenadas no diret rio Isso significa que voc pode estabelecer regras e conceder direitos aos usu rios sobre as informa es no diret rio Voc tamb m pode controlar o fluxo de informa es dentro da empresa por meio das redes de parceiros e at mesmo os clientes Utilizando o NDS voc pode gerenciar a transfer ncia eletr nica entre empresas por meio dos sistemas criptogr fico e de gerenciamento de c digo O PKI Public Key Infrastructure dispon vel no NDS fornece seguran a para a integridade e privacidade de dados da Internet nas redes p blicas Ele abrange os certificados digital e de criptografia de c digo p blico para verificar a autenticidade dos c digos utilizados em uma sess o p blica Como o NDS suporta o PKI O Novell Certificate Server dispon vel gratuitamente promove o crescimento do e business diminuindo os obst culos de seguran a para reunir clientes fornecedores e parceiros em uma s rede O NDS suporta as especifica es p blicas PKCS 10 http www rsasecurity com rsala
391. ireitos de acesso do objeto Escopo Como o objeto Escopo usa sintaxe do nome exclusivo ele pode ser movido para um local diferente na rvore e o NDS mudar automaticamente todos os valores para refletirem o novo local Implementando o SLP Service Location Protocol 377 Objeto Servi o SLP O objeto Servi o SLP um objeto Folha que representa um registro de servi o Os objetos Servi o SLP s o subordinados ao objeto Escopo SLP e cont m todas as informa es fornecidas por um registro de servi o Os objetos Servi o SLP s o armazenados no objeto Escopo SLP apropriado de acordo com o escopo deles Objeto Agente do Diret rio Objeto Servidor O objeto Agente do Diret rio SLP um objeto Folha que representa uma nica inst ncia de um Agente do Diret rio V rios Agentes do Diret rio n o podem compartilhar um nico objeto Esse objeto define a configura o o escopo e a seguran a do Agente do Diret rio O Agente do Diret rio usa esse objeto para efetuar login no servidor e operar nas necessidades de controle de acesso atribu das ao objeto Servidor O programa de instala o do NetWare cria um objeto NCP SERVER para cada servidor dentro da rvore O agente do Diret rio adiciona um atributo defini o de classe NCP SERVER denominado DN do Agente do Diret rio do SLP O DN do Agente do Diret rio do SLP cont m o nome exclusivo do objeto Agente do Diret rio Ele usado como um ponteiro do objeto Servidor para o o
392. is gt Op es Avan adas gt Opera es de R plica e Parti o gt Ver Anel de R plica 7c Verifique se os servidores que mant m r plicas daquela parti o est o corretos 8 Para verificar o esquema digite o seguinte no console do servidor SET DSTRACE ON Isso ativa a tela de rastreamento das transa es do NDS SET DSTRACE SCHEMA Exibe as informa es sobre o esquema SET DSTRACE SS Inicia a sincroniza o do esquema Para ver a tela de rastreamento do NDS selecione o da lista Telas Atuais gt pressione Crtl Esc Verifique a seguinte mensagem ESQUEMA Tudo Processado SIM Um servidor deve ter uma r plica para mostrar qualquer informa o de rastreamento do NDS 9 Consertar o banco de dados local Voc pode executar esta tarefa ap s o hor rio comercial 9a No DSREPAIR clique em Op es Dispon veis gt Op es Avan adas gt Consertar Banco de Dados do DS Local 9b Marque Sim em Verificar Refer ncias Locais e Reconstruir Esquema Operacional Todas as outras op es nesta p gina podem ser marcadas com N o Esta op o bloqueia o banco de dados do NDS O DSREPAIR exibe uma mensagem informando que a autentica o n o pode ocorrer com este servidor quando o NDS estiver bloqueado os usu rios n o conseguem efetuar login neste servidor Por isso prov vel que esta opera o precise ser executada ap s o hor rio comercial Mantendo o NDS 447 O DSTRACE se estiver executando
393. is informa es consulte Organiza o na p gina 100 Unidade Organizacional OU Ajuda a organizar melhor os outros objetos no diret rio O objeto Unidade Organizacional est um n vel abaixo do objeto Organiza o Para mais informa es consulte Unidade Organizacional na p gina 101 Informa es sobreo NDS 97 Tabela 15 Objeto Folha Descri o Servidor AFP Representa um servidor Apple Talk Filing Protocol que opera como um n na sua rede do NDS Ele e o servidor Apple Talk geralmente agem tamb m como um roteador do NetWare para v rios computadores Macintosh lias Aponta a localiza o real de um objeto no diret rio Qualquer objeto Diret rio localizado em um local do diret rio pode parecer estar tamb m em outro local usando um lias Para mais informa es consulte lias na p gina 109 Aplicativo Representa um aplicativo de rede Os objetos Aplicativo simplificam tarefas administrativas como designar direitos personalizar login scripts e iniciar aplicativos Computador Representa um computador na rede Mapa de Diret rios Refere se a um diret rio no sistema de arquivos Para mais informa es consulte Mapa de Diret rios na p gina 111 Grupo Designa um nome a uma lista de objetos Usu rio no diret rio poss vel designar direitos ao grupo em vez de a cada usu rio individualmente e ent o os direitos ser o tr
394. isquer unidades contanto que as mesmas unidades sejam usadas consistentemente em cada diretiva de tr fego da WAN Dessa forma voc pode usar d lares por hora centavos por minuto yen por segundo ou qualquer outro quociente de despesa por hora desde que use exclusivamente esse quociente Voc pode designar fatores de custo de destino que representam a despesa relativa de tr fego para determinadas faixas de endere o Portanto voc pode designar custo para um grupo inteiro de servidores em uma declara o Voc tamb m pode designar um fator de custo padr o a ser usado quando nenhum custo for especificado para um destino Se nenhum custo for atribu do ao destino o custo padr o ser usado Se voc n o tiver especificado um custo padr o para o servidor ou o objeto rea da LAN ser atribu do o valor 1 Para obter mais informa es sobre um exemplo de diretiva que restringe o tr fego com base no fator de custo consulte COSTLT20 WMG na p gina 287 Para obter informa es sobre como modificar uma diretiva consulte Modificando Diretivas da WAN na p gina 280 Atribuindo Fatores de Custo Padr o 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor ou rea da LAN 2 Clique em Propriedades gt Gerenciador do Tr fego da WAN Custos para um objeto Servidor ou em Custos para um objeto Area da LAN 3 Digite um custo no campo Custo Padr o O custo deve ser um n mero inteiro n o negati
395. ita a verifica o de backlink de refer ncias externas e restri es de login a execu o de janitor ou limber e a sincroniza o de esquema a menos que o tr fego gerado seja TCP IP TCPIP Essa diretiva evita todos os outros tr fegos a n o ser que seja TCP IP Para evitar todo o tr fego n o TCP IP ambas as diretivas devem ser aplicadas TIMECOST WMG As diretivas nesse grupo restringem todos os tr fegos entre 1 00 a m e 1 30 a m mas permitem que v rios servidores no mesmo local se comuniquem continuamente Esse grupo usa as seguintes diretivas todas devem ser aplicadas COSTLT20 Essa diretiva tem uma prioridade 40 para NA e tr fego de endere o N o Permitir Nada Essa diretiva n o permite que nenhum tr fego seja enviado Se o Gerenciador de Tr fego da WAN n o encontrar nenhuma diretiva 0 em que o seletor retornou mais que 0 o padr o SEND Essa diretiva evita que isso ocorra Sincroniza o do NDS Essa diretiva restringe o tr fego NDS SYNC entre 1 00 a m e 1 30 a m Iniciar Proc Rest NA Essa diretiva permite que todos os processos iniciem naquele hor rio mas o Gerenciador de Tr fego da WAN deve ser consultado para cada chamada OPEN Ele programa o processo para executar quatro vezes ao dia 1 00 7 00 13 00 e 19 00 306 Guia de Administra o do NDS eDirectory Iniciar Unrest Procs 1 1 30 NA Essa diretiva permite que todos os processos iniciem entre 1 00 e 1 30 a m
396. jetos na p gina 150 Excluindo Objetos na p gina 150 O Guia do Usu rio do ConsoleOne fornece mais informa es sobre a conclus o de outras tarefas como Criar tipos espec ficos de containers Para obter mais informa es consulte Organizando Objetos em Containers no Guia do Usu rio do ConsoleOne Estendendo objetos com atributos da classe auxiliar Consulte Estendendo um Objeto com as Propriedades de uma Classe Auxiliar e Estendendo V rios Objetos Simultaneamente Com as Propriedades de Uma Classe Auxiliar no Guia do Usu rio do ConsoleOne Modificando as propriedades auxiliares do objeto Consulte Modificando as Propriedades Auxiliares do Objeto no Guia do Usu rio do ConsoleOne Excluir os atributos auxiliares dos objetos Consulte Excluindo Propriedades Auxiliares de um Objeto e Excluindo as Propriedades Auxiliares de V rios Objetos Simultaneamente no Guia do Usu rio do ConsoleOne Pesquisando a rvore do NDS No painel esquerdo do ConsoleOne ver o container NDS que mant m as rvores do NDS s quais voc est conectado atualmente Voc pode fazer com que rvores adicionais do NDS apare am no container NDS efetuando login nessas rvores Depois que estiver em uma rvore ou contexto do NDS e os objetos estiverem relacionados no painel direito voc poder usar as t cnicas descritas a seguir para localizar os objetos espec ficos que que
397. laris e Tru64 ooa a 60 Utilizando o Utilit rio nds uninstall para Executar uma Instala o Interativa 61 Utilizando o Utilit rio nds uninstall para Executar uma Desinstala o N o Interativa 61 Projetando a Rede do NDS 63 Principios do Projeto do NDS 4a gens ore bo quo EAN ESSE O E E e E aA i 63 Layout da Rede ias ss E iguais Ego BANANA RR GD E RE RL E E a E 63 Estrutura Organizacional lcccccccll 64 Preparando para Projetar o NDS cccccccccc A 64 Projetando a rvore do NDS lcccccll 64 Criando um Documento Padr o de Nomea o iccccccccs a 65 Projetando as Camadas Superiores da rvore Lc clccccccl 68 Projetando as Camadas Inferiores da rvore o oo 71 Diretrizes para Particionar Sua rvore o oo 73 Determinando Parti es para as Camadas Superiores da rvore oona aaaea 73 Parti es para as Camadas Inferiores da rvore o a 74 Determinando o Tamanho da Parti o oaoa a 74 Considerando as Vari veis de Rede ooa aa A 75 Diretrizes para Replicar Sua Anoe me eg a a OA a e EAN E or A 75 Necessidades do Grupo de Trabalho noaoo aa a 76 Toler nciasa Falhas y ossos ERES e lelaga ay oldn e a a LD E a E 76 Determinando o N mero de R plicas a oaoa a 77 Replicando a Parti o rvore oaa a 77 Replicando para Administra o ooo a a 78 Atendendo s Necessidades dos Servi os de Bindery para NetWare aaau aaa 78 Guia de Administra
398. licas ciccccccccccclc a Acesso aos ReCUISOS is sb do EINS ras DS E DE DE SOS CET RR Pa AT Direitos do NDS ss seas E O eo a O TE RR ELO PED o a EIS E DE E Designa es e Alvos de Trustee ccccccclll a Conceitos de Direitos do NDS lcccccl Direitos Padr o para um Novo Servidor oaoa Administra o Delegada iccccclcls a a a Gerenciando Objetos Tarefas Gerais do Objeto cccclccl a Pesquisando a rvore do NDS oona aa a Criando um Objeto 2 ae sa mid Ta eg VIGOR A Boeie T NT AT E e E is Modificando as Propriedades do Objeto licccccclll a Movendo Objetos ccccclcllc a a Excluindo ObjeloS cs s a a Te a a dus e p s apena aDa as Gerenciando o Esquema Estendendo o Esquema cccccclcs a Criando uma Classe ie e e a p d A Excluindo uma Classe L e secas Fi ae e ma EA O a a laa RA SER e a Criando ium Atributo us e ee a a SP Es a E RD e a EE A CE Adicionando um Atributo Opcional a uma Classe a ooa a a a Excluindo um Atributo lclcccclll a Criando uma Classe Auxiliar ao oa oao a Estendendo um Objeto com as Propriedades de uma Classe Auxiliar o o Estendendo V rios Objetos Simultaneamente Com as Propriedades de Uma Classe Auxiliar o oaoa o a Modificando as Propriedades Auxiliares do Objeto o o ooo a Excluindo Propriedades Auxiliares de um Objeto o oo aooo a Excluindo as Propriedades Auxiliares de V rios Objetos Simultaneamente
399. lique em Excluir e em seguida em Sim Consulte Excluindo uma Classe do Esquema no Guia do Usu rio do ConsoleOne para obter mais informa es Criando um Atributo Voc pode definir seus pr prios tipos de propriedades personalizadas e adicion las como propriedades opcionais nas classes do objeto existentes N o poss vel entretanto adicionar propriedades obrigat rias s classes existentes O Assistente Criar um Atributo no ConsoleOne o ajudar a executar essa tarefa 1 No ConsoleOne clique em qualquer lugar na rvore do NDS cujo esquema voc quer estender 2 Clique em Ferramentas gt Gerenciador de Esquemas 3 Clique na guia Atributos gt Criar Gerenciando o Esquema 153 4 Siga as instru es no assistente para definir a nova propriedade Ajuda est dispon vel no assistente Consulte Definindo uma Propriedade Personalizada no Guia do Usu rio do ConsoleOne para obter mais informa es Adicionando um Atributo Opcional a uma Classe E poss vel adicionar atributos opcionais a classes existentes Isso pode ser necess rio se houver mudan as nas necessidades de informa es da organiza o voc estiver preparando a fus o de rvores Os atributos obrigat rios s podem ser definidos enquanto uma classe estiver sendo criada 1 No ConsoleOne clique em qualquer lugar na rvore do NDS cujo esquema voc quer estender 2 Clique em Ferramentas gt Gerenciador de Esquemas 3
400. lista na p gina Trustees Deste Objeto 3 Clique em Direitos Atribu dos gt em Adicionar Propriedade gt selecione Todos os Direitos do Atributo 4 Clique em OK para retornar janela Direitos Atribu dos a P blicos 5 Verifique se apenas o direito Comparar est marcado na caixa lateral direita quando Todos os Direitos do Atributo for selecionado da lista na lateral esquerda da janela Por padr o os direitos Ler e Comparar s o marcados Se voc deixar o direito Ler marcado qualquer conex o LDAP an nima poder ler qualquer parte de dados no seu diret rio Isto abre uma enorme brecha de seguran a Quando estiver satisfeito com sua sele o de direitos clique em OK para retornar para janela Propriedades tree name 6 Clique em Aplicar ou em OK para aplicar os direitos rec m selecionados Um administrador de rede pode querer mais controle sobre os atributos que podem ser marcados por meio de uma conex o p blica Se quiser mais controle siga o procedimento explicado anteriormente para conceder direitos Comparar explicitamente aos atributos que voc gostaria que P blico tivesse nos direitos Comparar em vez de selecionar Todos os Direitos do Atributo Lembre se de conceder direitos Comparar a todos os atributos utilizados nos filtros de pesquisa LDAP do seu aplicativo Por exemplo o bloco de endere os do Netscape precisar de direitos Comparar no CN e no correio O Outlook Express pode exigir direitos em outros atributos
401. litar as mensagens do ndstrace para efetuar login no arquivo dstrace file on 3b Se quiser redefinir o tamanho do arquivo de registro para zero digite o comando a seguir na linha de comando do ndstrace set dstrace R 3c Depois que as mensagens do ndstrace efetuaram login em um arquivo digite o comando a seguir para desabilitar as mensagens dstrace file off Depois que o novo arquivo for criado voc poder gravar todas as mensagens do ndstrace neste arquivo as quais podem ser revistas posteriormente 4 Informar sincroniza o da r plica Um servidor deve ter uma r plica para essa opera o para mostrar o status de sincroniza o dela 4a Digite o seguinte comando ndsrepair P 4b Selecione a parti o e a op o que especificar a opera o Informar o Status da Sincroniza o de Todos os Servidores 5 Digite o comando a seguir para verificar as refer ncias externas ndsrepair C Essa op o mostra as refer ncias externas os obitu rios e os estados de todos os servidores na lista de backlinks dos obitu rios 452 Guia de Administra o do NDS eDirectory 6 Marque o anel e o estado da r plica 6a Digite o seguinte comando ndsrepair P 6b Selecione a parti o e marque a op o que especifica Ver Anel da R plica e Verificar Estado da R plica Verifique se o estado da r plica On 7 Verificar o esquema Um servidor deve ter uma r plica para mostrar quaisquer informa es de rastreamen
402. lmente a utiliza o da mem ria do banco de dados O formato para os comandos do arquivo INI informado a seguir cache cacheBytes Set a hard memory limit Os formatos alternativos s o mostrados na Tabela 98 Tabela 98 cache cache options Define um limite fixo ou ajusta dinamicamente o limite V rias op es de cache podem ser especificadas em qualquer ordem separadas por v rgulas Todas s o opcionais As op es s o as seguintes DYN ou HARD Limite fixo ou din mico AVAIL ou TOTAL Essas op es s ser o aplicadas se um limite fixo for escolhido Omita essas op es para um limite din mico Y porcentagem A porcentagem da mem ria f sica total ou dispon vel MIN bytes O n mero m nimo de bytes MAX bytes O n mero m ximo de bytes LEAVE bytes O n mero m nimo de bytes para deixar para o OS blockcachepercent porcentagem Divide o cache entre o cache do registro e do bloco Se for especificado um limite fixo e o administrador quiser definir o cache do banco de dados para utilizar uma porcentagem da mem ria ele poder selecionar entre a porcentagem da mem ria total ou da mem ria dispon vel Os limites din micos sempre se referem a uma porcentagem da mem ria dispon vel Os exemplos do comando a seguir s o todos v lidos no arquivo NDSDB INI 324 Guia de Administra o do NDS eDirectory Veja a seguir um exemplo do limite din mico de 75 de mem ria dispon
403. lores s o sequ ncias ordenadas de strings Unicode sem distin o entre mai sculas e min sculas em opera es de compara o Duas Listas sem Distin o entre Mai sculas e Min sculas s o iguais se o n mero de strings em cada uma for o mesmo e se todas as strings forem id nticas isto se tiverem o mesmo tamanho e seus caracteres forem id nticos Informa es sobreo NDS 121 Marca o de Hor rio Utilizada pelos atributos cujos valores marcam o hor rio na ocorr ncia de determinado evento Quando um evento importante acontece um servidor NDS cria um novo valor de Marca o de Hor rio e o associa ao evento Todo valor de Marca o de Hor rio nico dentro de uma parti o do NDS Isso proporciona uma classifica o total de eventos em todos os servidores que mant m r plicas de uma parti o Nome da Classe Utilizado por atributos cujos valores s o nomes de classe do objeto Dois Nomes de Classe s o iguais se forem do mesmo tamanho e se os seus caracteres forem id nticos em todas as caracter sticas com exce o de mai sculas e min sculas Nome Exclusivo Utilizado pelos atributos cujos valores s o os nomes dos objetos na rvore do NDS Os Nomes Exclusivos DN n o fazem distin o entre mai sculas e min sculas mesmo se um dos atributos de nomea o fizerem Nome Tipificado Utilizado pelos atributos cujos valores representam um n vel e um intervalo associados a um objeto Essa sintax
404. lp E P ARVORE E db SusEmpresa EB Mom Carb E PARvORE Douglase E A SusEmpresa 8 Jim E South Voc pode criar um objeto lias no container Sul Consulte a Figura 8 na p gina 110 Figura 8 calgra E P ARVORE Z EA SwaEmpresa A B Hom oori EP ARVORE Carob E susEmpresa Douglas 6 28 South amp Jima O objeto lias aponta para o objeto ColorQ original de modo que a configura o da impress o para os usu rios envolva um objeto local Propriedades Importantes Os objetos lias t m uma propriedade do objeto lias que os originou que os associa ao objeto original 110 Guia de Administra o do NDS eDirectory Mapa de Diret rios La O objeto Mapa de Diret rios um ponteiro para um caminho no sistema de arquivos do servidor Ele permite que voc fa a refer ncias mais simples aos diret rios Se sua rede n o tiver volumes NetWare n o ser poss vel criar objetos Mapa de Diret rios O Que um Objeto Mapa de Diret rios Representa Um objeto Mapa de Diret rios representa um diret rio no volume NetWare Um objeto Alias por outro lado representa um objeto Uso Crie um objeto Mapa de Diret rios para facilitar o mapeamento de unidades particularmente nos login scripts Se voc usar um objeto Mapa de Diret rios poder reduzir os caminhos complexos de sistema de arquivos a um nico nome Quando voc mudar a localiza o de um arquivo n o ser preciso mudar os login scripts e
405. ls ou Artists l San Francisco 3 changetype delete 4 5 dn Peter Michaels ou Artists 1 San Francisco 8 changetype delete 9 10 dn 1 San Francisco c US 11 changetype delete 12 13 dn c US 14 changetype delete 15 480 Guia de Administra o do NDS eDirectory Tipo de Mudan a Modificar Para modificar o tipo de mudan a permite que voc especifique adi o exclus o e substitui o dos valores do atributo para uma entrada que j existe As modifica es t m uma das formas a seguir Tabela 138 Modifica o dos Elementos do Descri o Especificador adicionar tipo de atributo Uma palavra chave indicando que os especificadores do valor do atributo subsequente para o tipo de atributo devem ser adicionados entrada excluir tipo de atributo Uma palavra chave indicando que valores do tipo de atributo ser o exclu dos Se o especificador do valor do atributo seguir o campo excluir os valores especificados ser o exclu dos Se nenhum especificador do valor do atributo seguir o campo excluir todos os valores ser o exclu dos Se o atributo n o tiver valores essa opera o falhar mas o efeito desejado ainda ser atingido porque o atributo n o tinha valores para serem exclu dos substituir tipo de atributo Uma palavra chave indicando que os valores do tipo de atributo ser o substitu dos Todos os especificadores do valor do atributo que acompanham o campo substit
406. ltro que quer adicionar gt clique em Adicionar 5 Selecione os par metros do filtro que deseja usar para incluir e excluir Para obter mais informa es sobre a filtragem consulte Informa es Sobre Filtragem do Escopo na p gina 389 Configurando o Modo Privado O modo Privado permite que voc limite a visibilidade do Agente do Diret rio naqueles servi os configurados especificamente com o endere o IP do Agente do Diret rio 398 Guia de Administra o do NDS eDirectory 1 No servidor em que o Agente do Diret rio est executando clique em Iniciar gt Programas gt Agente do Diret rio SLP da Novell gt Propriedades DA do SLP 2 Marque a caixa de sele o Modo Privado para habilitar ou desabilitar o modo Privado Gerenciando o Agente do Diret rio no Modo Diret rio com o ConsoleOne Para gerenciar um Agente do Diret rio executando no modo Diret rio use o ConsoleOne Voc pode instalar o ConsoleOne a partir do CD NDS eDirectory Configurando as Propriedades da Configura o no Modo Diret rio na p gina 399 Adicionando uma Unidade de Escopo Atendida na p gina 399 Configurando os Filtros do Escopo na p gina 400 Configurando as Propriedades da Configura o no Modo Diret rio 1 No ConsoleOne clique duas vezes no objeto Agente do Diret rio SLP que deseja modificar A p gina Propriedades do Agente do Diret rio exibida 2 Ajuste as configura es Adicionando
407. m Isso exclui todas as propriedades adicionadas classe auxiliar exceto aquela que o objeto j tinha congenitamente Consulte Excluindo Propriedades Auxiliares de um Objeto no Guia do Usu rio do ConsoleOne para obter mais informa es Excluindo as Propriedades Auxiliares de V rios Objetos Simultaneamente 1 No painel direito do ConsoleOne use Shift ou Ctrl nos objetos para selecion los Os objetos n o precisam ser do mesmo tipo 2 Clique o bot o direito do mouse nas suas sele es gt clique em Extens es de V rios Objetos 3 Se a classe auxiliar cujas propriedades deseja excluir j estiver relacionada em Extens es da Classe Auxiliar Atual conclua a a o apropriada a partir de Tabela 24 Ser o relacionadas apenas as extens es comuns a todos os objetos selecionados N o ser o relacionadas as extens es espec ficas de objetos individuais Tabela 24 A Classe Auxiliar J A o Est Relacionada Sim Selecione a classe auxiliar gt clique em Remover Extens o gt clique em Sim Isso exclui todas as propriedades adicionadas classe auxiliar exceto aquela que o objeto j tinha congenitamente 160 Guia de Administra o do NDS eDirectory A Classe Auxiliar J A o Est Relacionada N o Cancela a caixa de di logo Ser necess rio excluir a classe auxiliar de cada objeto um por cada vez Para mais informa es consulte Excluindo Propriedades Auxiliares de um O
408. m NMAS Se estiver usando o NMAS ap s a fus o da rvore 1 Se necess rio redefina os usu rios NMAS que estavam na rvore de origem 526 Guia de Administra o do NDS eDirectory
409. m localhost stratuml offset 0 000060 synch distance 0 01004 refid ICL O n mero do stratum pode ser qualquer n mero entre 1 e 14 4 No servidor NetWare carregue o monitor gt v para Par metros do Servidor gt Hor rio gt Origem de Hor rio do Timesync gt insira o seguinte Nos sistemas Linux digite o seguinte IP address of the Linux system 123 Nos sistemas Solaris digite o seguinte IP address of the Solaris system 123 Nos sistemas Tru64 digite o seguinte IP address of the Tru64 system 123 5 Grave e saia Isso habilita o servidor NetWare a sincronizar o hor rio utilizando o NTP Para configurar os sistemas Linux Solaris ou Tru64 como um cliente Timesync 1 Insira a seguinte linha em etc ntp conf nos sistemas Linux etc inet ntp conf nos sistemas Solaris ou etc ntp conf nos sistemas Tru64 server IP address of the Timesync server 2 Utilize o comando ntpdate para ajustar o hor rio na m quina Linux Solaris ou Tru64 que esteja o mais pr ximo poss vel do servidor Timesync 3 Repita o comando seguinte at que o hor rio seja ajustado para o servidor Timesync ntpdate IP address of the Timesync server 4 Inicie o xntpd Projetando a Rede do NDS 89 5 Verifique o ntptrace As informa es a seguir devem ser exibidas dentro de poucos minutos localhost stratum 2 offset 0 000055 synch distance 0 02406 Solaris server name stratum 1 offset 0 000030 sync
410. m conte do Uma classe de heran a aquela que um ponto inicial para defini o de outras classes de objeto Todos os atributos da classe de heran a s o herdados pelas classes que v m abaixo dela na hierarquia de classes 118 Guia de Administra o do NDS eDirectory Atributos Sintaxes Uma hierarquia de classes mostra como uma classe associada s classes pai Essa uma maneira de associar classes semelhantes e permitir que os atributos sejam herdados Ela tamb m define os tipos de containers nos quais a classe v lida Ao criar uma classe nova ser poss vel usar a hierarquia de classes e os atributos adicionais dispon veis para personalizar cada classe Voc poder especificar uma classe de heran a a qual permitir que a nova classe herde todos os atributos e flags de uma classe superior na hierarquia e em seguida personalizar a nova classe selecionando um ou mais atributos para adicionar aos que foram herdados Os atributos adicionais podem ser selecionados como obrigat rios de nomea o ou opcionais Voc tamb m poder modificar classes existentes adicionando atributos opcionais Os atributos s o os campos de dados no banco de dados do NDS Por exemplo se uma classe for como um formul rio um atributo um campo no formul rio Quando um atributo criado ele nomeado como sobrenome ou n mero de funcion rio e recebe um determinado tipo de sintaxe como string ou n mero Da em dian
411. m lt gt e com tipos de vari veis NET ADDRESS e BOOLEAN Operadores L gicos Os operadores v lidos s o AND OR NOT Menor lt Maior gt Iguala Gerenciador de Tr fego da WAN 315 Operadores de Bitwise Voc pode usar operadores de bitwise em tipos de vari veis INT para retornar um valor de n mero inteiro Os operadores v lidos s o Opera es Complexas BITAND BITOR BITNOT As regras de preced ncia a seguir s o executadas durante o processamento de express es complexas Os operadores com a mesma ordem de preced ncia s o processados da esquerda para a direita A ordem a seguinte Par nteses Un rio BITNOT BITAND BITOR Multiplica o divis o MOD Adi o subtra o Relacional gt gt lt lt NOT AND OR Se voc n o tiver certeza da preced ncia use par nteses Por exemplo se A B e C forem n meros inteiros ou vari veis A lt B lt C n o permitido A lt B retornaria um valor Booleano n o um valor inteiro que n o pode ser comparado a um inteiro C Entretanto A lt B AND B lt C estaria sintaticamente correto 316 Guia de Administra o do NDS eDirectory PRINT Voc pode usar declara es PRINT para enviar valores de texto e s mbolo para a tela de exibi o do Gerenciador de Tr fego da WAN do servidor e para o arquivo de registro As declara es PRINT podem ter qualquer n mero de argu
412. m direitos administrativos na raiz da rvore Este um par metro obrigat rio 418 Guia de Administra o do NDS eDirectory O nome deve ser especificado com o contexto completo e este contexto deve estar dentro do limite de associa o Por exemplo cn admin o novell dc com Tree Name Especifica o DNS como o nome da rvore Este um par metro obrigat rio Create NDS Tree Especifique Sim para instalar o NDS em uma nova rvore Este um par metro obrigat rio Server Context Especifica o contexto no qual o objeto Servidor do NDS deve residir Este um par metro obrigat rio O contexto do servidor deve ser padronizado ap s o nome do DNS ou a zona delegada para a sua organiza o IP Address Para adicionar o NDS Server a uma rvore existente especifique o endere o IP do servidor que mant m a r plica master da Root da rvore Esse procedimento ser til quando voc estiver instalando em uma WAN Este um par metro opcional DB Files Dir Especifica o caminho do diret rio para o local em que os arquivos do banco de dados do NDS ser o armazenados Este um par metro opcional 7 Grave o arquivo de entrada de configura o do NDS e feche o editor 8 Quando solicitado digite a senha do usu rio com direitos administrativos Associa o rvore 419 420 Guia de Administra o do NDS eDirectory Fazendo Backup e Restaurando o NDS A melhor maneira de proteger o banco
413. ma 1 version 1 2 dn cn schema 3 changetype add 4 objectClasses 2 5 6 6 NAME person DESC Standard 5 ObjectClass SUP ndsLoginProperties STRUCTURAL MUST 6 7 8 cn sn MAY description seeAlso telephoneNum ber fullName givenName initials uid userPa ssword X NDS NAMING cn uid X NDS_CONTAINME 9 organization organizationalUnit domain X NDS 10 _NAME Person X NDS_NOT_CONTAINER 1 X NDS_NONREMO 11 VABLE 1 12 Solucionando Problemas do NDS 491 Atributos Obrigat rios Os atributos obrigat rios est o relacionados na se o MUST da descri o da classe do objeto No caso da classe do objeto Pessoa os atributos obrigat rios s o cn e sn Atributos Opcionais Os atributos opcionais est o relacionados na se o MAY da descri o da classe do objeto Esses atributos na classe do objeto Pessoa s o descri o seeAlso telephoneNumber fullName givenName iniciais UID e userPassword Regras de Conten o As classes do objeto que podem conter a classe do objeto que est sendo definido s o determinadas na se o X NDS CONTAINMENT da descri o da classe do objeto A classe do objeto Pessoa pode ser contida pelas classes de objeto organiza o organizationalUnit e dom nio Adicionando um Novo Atributo Para adicionar um atributo simplesmente adicione um valor de atributo que corresponda especifica o NDS AttributeTypeDescription para o atr
414. ma r plica leitura grava o existente para uma r plica apenas leitura para evitar que os usu rios gravem na r plica e modifiquem os dados do diret rio Voc pode mudar o tipo de uma r plica de leitura grava o ou de apenas leitura N o poss vel mudar o tipo de uma r plica master mas uma r plica leitura grava o ou apenas leitura pode ser mudada para uma r plica master em seguida a r plica master original ser mudada automaticamente para uma r plica leitura grava o A maioria das r plicas deve ser de leitura grava o As opera es do cliente podem ser gravadas nas r plicas de leitura grava o Elas enviam informa es para sincroniza o quando for feita uma mudan a As opera es do cliente n o podem ser gravadas em r plicas de apenas leitura Entretanto elas ser o atualizadas quando as r plicas sincronizarem Voc n o pode mudar o tipo da r plica de uma refer ncia subordinada Para colocar uma r plica de uma parti o em um servidor que tem atualmente uma refer ncia subordinada necess ria uma opera o para Adicionar r plica Uma r plica de refer ncia subordinada n o uma c pia completa de uma parti o O posicionamento e o gerenciamento das r plicas de refer ncia subordinada s o feitos pelo NDS Elas s o criadas automaticamente pelo NDS em um servidor quando este contiver uma r plica de uma parti o mas n o da parti o filho Voc n o pode usar esse procedimento p
415. mais escopos Se todos os servi os em uma rede estiverem contidos em um nico escopo e portanto um nico cache de servi o a quantidade de informa es sobre o servi o pode se tornar dif cil de gerenciar Os tempos de resposta podem sofrer por causa da grande quantidade de dados pesquisados para satisfazer uma solicita o Por isso em grandes ambientes de rede melhor agrupar os servi os em escopos e em seguida atribuir um ou mais Agentes do Diret rio no servi o aos escopos aplic veis aos usu rios que utilizar o o Agente do Diret rio O SLP 1 RFC 2165 define a configura o operacional padr o dos Agentes do Usu rio dos Agentes do Servi o e dos Agentes do Diret rio que n o s o escopo o que significa que nenhum escopo foi configurado Isso significa que todos os servi os ser o mantidos se em um nico escopo n o houver nenhum nome Implementando o SLP Service Location Protocol 367 Adicionalmente s o aplicadas regras especiais ao registrar ou solicitar servi os de agentes sem escopo Especificamente todos os servi os independentemente do escopo devem ser registrados com Agentes do Diret rio sem escopo Mas se uma solicita o sem escopo for feita para um agente sem escopo somente aqueles servi os registrados como sem escopo ser o retornados Por outro lado uma solicita o com escopo retornar todos os servi os do escopo solicitado bem como todos os servi os sem escopo que correspondem aos cri
416. mais r pido poss vel e precisam ser copiados em v rios locais para garantir a toler ncia a falhas Para obter mais informa es sobre como criar r plicas consulte Gerenciando Parti es e R plicas na p gina 165 As diretrizes a seguir ajudar o a determinar a estrat gia de posicionamento da r plica Projetando a Rede do NDS 75 Necessidades do Grupo de Trabalho Posicione as r plicas de cada parti o em servidores que est o fisicamente pr ximos ao grupo de trabalho que usa as informa es naquela parti o Se os usu rios estiverem em um lado de um v nculo WAN fregiientemente acessam uma r plica armazenada em um servidor no outro lado posicione uma r plica nos servidores em ambos os lados do v nculo WAN Posicione as r plicas no local de maior acesso por usu rios grupos e servi os Se os grupos de usu rios em dois containers separados precisarem acessar o mesmo objeto dentro de outro limite de parti o posicione a r plica em um servidor que existe no container um n vel acima dos dois containers que mant m o grupo Toler ncia a Falhas Se um disco quebrar ou um servidor n o estiver dispon vel as r plicas nos servidores de outras localiza es podem ainda autenticar usu rios na rede e proporcionar informa es sobre objetos em parti es armazenadas no servidor desativado Com as mesmas informa es distribu das em v rios servidores voc n o depender de um nico servidor para se aut
417. me Dados ou outros itens para auxili lo a obter ou interpretar dados em uma determinada p gina Dados Mostra informa es detalhadas sobre os servidores solicitados clicando em um dos v nculos abaixo relacionados Esta a nica p gina que voc ver se o browser da Web n o permitir frames Modos de Opera o O NDS iMonitor pode ser usado em dois modos de opera o diferentes direto e proxy N o necess rio fazer mudan as na configura o para alternar esses modos O NDS iMonitor se mover entre esses modos automaticamente mas voc deve entend los para navegar de modo f cil e bem sucedido na rvore do NDS Direto Esse modo est sendo usado quando o browser da Web est apontado diretamente para um endere o ou nome DNS em uma m quina que esteja executando o execut vel do iMonitor e lendo apenas informa es sobre aquele NDS DIB local da m quina Alguns recursos do iMonitor est o centralizados no servidor ou seja est o dispon veis somente quando o iMonitor estiver sendo executado naquela m quina Esses recursos utilizam conjuntos API locais que n o podem ser acessados remotamente Os recursos centralizados no servidor no iMonitor incluem DS Trace DS Repair e as p ginas do Hor rio do Processo de Background Ao utilizar o modo direto todos os recursos do iMonitor estar o dispon veis naquela m quina Recursos principais do modo direto Conjunto completo de recursos centralizados no servidor Ba
418. mentos que sejam strings literais nomes de s mbolo ou membros valores inteiros ou Booleanos separados por v rgulas Voc deve colocar as strings literais entre aspas As declara es PRINT devem terminar com um ponto e v rgula por exemplo PRINT INT 10 BOOL TRUE SYM RI As vari veis TIME e NETADDRESS usam declara es PRINT formatadas Os s mbolos TIME s o impressos da seguinte maneira m d a h m As vari veis de NETADDRESS s o impressas da seguinte maneira Tipo comprimento dados Tipo IP ou IPX comprimento o n mero de bytes e dados a string do endere o hexadecimal Gerenciador de Tr fego da WAN 317 318 Guia de Administra o do NDS eDirectory Servi os LDAP para NDS O LDAP Lightweight Directory Access Protocol Services para NDS um aplicativo do servidor que permite aos clientes LDAP acessar informa es armazenadas no NDS Voc pode dar a diferentes clientes n veis diferentes de acesso ao diret rio e voc pode acessar o diret rio em uma conex o segura Esses mecanismos de seguran a permitem fazer com que alguns tipos de informa es do diret rio estejam dispon veis para o p blico outros tipos dispon veis para sua organiza o e determinados tipos dispon veis apenas para grupos ou indiv duos especificados Os recursos do diret rio dispon veis nos clientes LDAP dependem da funcionalidade integrada ao cliente e ao servidor LDAP Por exemplo os Servi os LDAP
419. mo de buffer recebido por 10000 pacote M nimo de buffer recebido por 3000 pacote Tamanho m ximo do pacote 2048 f sico recebido M ximo de grava es 2000 simult neas do cache do disco M ximo de grava es 500 simult neas do cache do diret rio M ximo de buffers do cache do 200000 diret rio N mero m ximo de sub rotinas 100 do diret rio interno N mero m ximo de sub rotinas 20 do diret rio DSTRACE Imxxxxxx 322 Guia de Administra o do NDS eDirectory Substitua xxxxxx pelo valor da RAM em bytes para utilizar como cache No NT crie um arquivo de texto denominado NDSDB INI no diret rio NDS e em seguida adicione esta linha Gerenciando a Mem ria O NDS eDirectory usa a mem ria para a utiliza o do cache do banco de dados e do diret rio Os pools de mem ria s o alocados separadamente O mecanismo do diret rio utiliza a mem ria do pool de mem ria dispon vel no sistema operacional conforme necess rio O banco de dados utiliza um pool de cache definido pelos par metros detalhados a seguir Geralmente quanto mais cache do banco de dados dado ao NDS eDirectory melhor o desempenho Entretanto como o NDS eDirectory utiliza a mem ria dispon vel do sistema para o seu buffer se os clientes estiverem executando consultas que precisam que grandes conjuntos de dados sejam retornados o tamanho do cache do banco de dados precisa ser reduzido para ter mem ria suficiente no sistema para o diret rio
420. mo um console central com controle para cada aspecto da rede Voc pode usar o ConsoleOne em um computador com Windows 95 98 ou NT em um servidor NetWare ou em um sistema UNIX para executar as seguintes tarefas de supervis o Configurar o acesso do NDS com base no LDAP e no XML Criar objetos representando usu rios de rede dispositivos e recursos Definir gabaritos para criar novas contas do usu rio Localizar modificar mover e excluir objetos da rede Definir direitos e fun es para delegar autoridade administrativa Estender o esquema do NDS para permitir personalizar tipos de objetos e propriedades Particionar e replicar o banco de dados do NDS em v rios servidores Gerenciar arquivos e pastas nos volumes do NetWare O ConsoleOne uma estrutura extens vel que voc pode utilizar para executar outras fun es de gerenciamento com base nos snap ins do aplicativo que foram carregados no ConsoleOne Para obter mais informa es consulte Princ pios de Administra o no Guia do Usu rio do ConsoleOne Veja a seguir a lista dos snap ins do NDS para o ConsoleOne Regras do DirXML Suporte ao DNS NDS Assistente de Configura o do Driver do Aplicativo Assistente de Importa o Exporta o do NDS Novell Certificate Server Administra o do NDS Parti o e Replica o do NDS Servi os de Emiss o de Relat rios da Novell Informa es sobreo NDS 95 Assistente d
421. mplificar a administra o Geralmente os nomes de login s o uma combina o de nome e sobrenome como STEVET ou STHOMAS para Steve Thomas Login Script a propriedade Login Script permite que voc crie comandos de login espec ficos para um objeto Usu rio Quando um usu rio efetuar login o login script do container ser executado primeiro Em seguida um login script de perfil ser executado se o objeto Usu rio tiver sido adicionado lista de participa o de um objeto Perfil Finalmente o login script do usu rio ser executado se existir Voc deve p r a maioria dos comandos de login nos login scripts do container para economizar tempo administrativo O login script do usu rio pode ser editado para gerenciar exce es nicas a necessidades comuns Restri es de Hor rio de Login esta propriedade permite que voc defina os hor rios e dias em que o usu rio pode efetuar login Informa es sobreo NDS 107 Grupo Endere os de Rede esta propriedade cont m valores gerados pelo sistema que relacionam todos os endere os IPX e ou IP a partir dos quais o usu rio efetuou login Esses valores s o teis para resolver os problemas de rede no n vel do pacote Obrigar Uso de Senha esta propriedade permite que voc controle se o usu rio deve usar uma senha Outras propriedades relacionadas permitem que voc defina limita es comuns de senha como o tamanho Direitos a Arquivos e Diret rios es
422. mpo Participa es em Grupos esta propriedade relaciona todos os objetos Grupo que incluem o Usu rio como um membro 106 Guia de Administra o do NDS eDirectory Diret rio Pessoal a propriedade Diret rio Pessoal refere se a um caminho do volume NetWare e do sistema de arquivos para os arquivos do usu rio A maioria dos administradores gosta de criar tal diret rio para que os arquivos de trabalho de um usu rio possam ser mantidos na rede O diret rio a que se refere esta propriedade pode ser criado automaticamente ao criar o objeto Usu rio ltimo Login esta uma propriedade gerada a partir do sistema que relaciona a data e hora em que o usu rio efetuou login pela ltima vez Sobrenome a propriedade Sobrenome embora necess ria n o usada diretamente pelo NDS Os aplicativos que aproveitam a base de nomes do NDS podem usar esta propriedade juntamente com outras propriedades de identifica o como Nome T tulo Localiza o e FAX Limitar Conex es Simult neas esta propriedade permite que voc defina o n mero m ximo de sess es que um usu rio pode ter na rede em qualquer per odo Nome de Login este o nome mostrado no ConsoleOne pelo cone Usu rio Este tamb m o nome fornecido pelo usu rio ao efetuar login O NDS n o requer que os nomes de login sejam espec ficos em toda a rede somente em cada container Entretanto voc deve manter os nomes de login nicos na empresa para si
423. mpress o e software de backup foram escritos para vers es do NetWare anteriores ao NetWare 4 Esses aplicativos usavam o bindery do NetWare em vez do NDS para acesso de rede e manipula o de objeto O bindery um banco de dados de objetos simples como Usu rios Grupos e Volumes que um determinado servidor conhece O bindery espec fico do servidor e centralizado nele Informa es sobreo NDS 135 O software NetWare Client mais antigo como o NETX bindery shell usava um procedimento de login de bindery no qual um usu rio fazia login somente em um determinado servidor O acesso a v rios servidores exigia diversos logins usando v rias contas de usu rio O NDS permite que aplicativos escritos para um bindery funcionem usando servi os de bindery Os servi os de bindery permitem que voc configure um contexto do NDS ou um n mero de contextos at 12 como um bindery virtual do servidor NDS O contexto que voc definiu chama se contexto de bindery do servidor A seguir encontram se algumas informa es importantes sobre os servi os de bindery Para usar servi os de bindery voc deve configurar um contexto de bindery para o servidor NDS Nem todos os objetos mapeiam os objetos Bindery V rios objetos como objetos Alias n o t m um bindery equivalente A maioria dos aplicativos de bindery foram atualizados para trabalhar com o NDS Procure seu fornecedor de aplicativos para obter a ltima vers o
424. mudar as configura es da esta o de trabalho do cliente No Novell Client para DOS Windows marque as instru es rvore Preferencial e Servidor Preferencial nos arquivos NET CFG No Novell Client para Windows NT 2000 e Windows 95 98 marque as instru es rvore Preferencial e Servidor Preferencial na p gina Propriedade do cliente Se o Servidor Preferencial for usado o cliente n o ser afetado pela opera o de renomea o ou fus o da rvore porque o cliente ainda efetua login no servidor pelo nome Se a rvore Preferencial for usada e a rvore for renomeada ou fundida esse nome de rvore n o existir mais Apenas o nome da rvore de destino mantido ap s a fus o Mude o nome da rvore preferencial para o novo nome da rvore Ao fundir duas rvores para diminuir o n mero das esta es de trabalho do cliente que precisam ser atualizadas designe a rvore com a maioria das esta es de trabalho do cliente como a rvore de destino pois a rvore final mant m o nome da rvore de destino Ou renomeie a rvore ap s a opera o de fus o para que o nome da rvore final corresponda ao nome da rvore com o maior n mero de esta es de trabalho do cliente Outra op o renomear a rvore fundida com o nome da rvore de origem original Se escolher essa op o voc deve atualizar os arquivos NET CFG nas esta es de trabalho do cliente da rvore de destino 240 Guia de Administra o do NDS eDire
425. municam com esse servidor o servidor parece estar desativado Qualquer informa o sobre o NDS enviada normalmente para o servidor bloqueado ser armazenada pelos outros servidores na rvore As informa es armazenadas s o utilizadas para sincronizar o servidor quando ele for ativado 454 Guia de Administra o do NDS eDirectory Como os outros servidores na rvore do NDS esperam que o servidor fique ativo rapidamente voc deve concluir o upgrade e restaurar as informa es do NDS sobre o servidor assim que poss vel A op o Restaurar Informa es do DS LOCAL ap s fazer Upgrade do Hardware usa o backup para restaurar as informa es do NDS nesse servidor A Figura 41 na p gina 455 mostra o procedimento para substituir o hardware Figura 41 Substituindo um Servidor A A No Servidor A No Servidor B DSREPAIR conclu do U Hardware executando Backup do sistema de V rvore funcionando arquivos criado com SMS NWCONFIG NLM carregado Efetuado backup do NDS y NetWare instalado 4 Backup do NDS restaurado 4 Sistema de arquivos Preparando a Mudan a do Hardware Use a lista de verifica o a seguir para determinar se est pronto para iniciar esse procedimento Q Verifique se a rvore do Servidor A est funcionando Para isso execute o DSREPAIR no servidor que mant m a master da parti o Arvore e execute a sincroniza o de hor rio DU Execute o DSREPAIR no banco de dados do
426. n as da Parti o o a a a 249 Inserindo uma rvore do Servidor nico o aooe e e a 262 Considera es Sobre Seguran a aooaa e e 267 Utilizando o ndsmerge para Linux Solaris ou Tru64 ooo a 267 Pr requisitos para Execu o das Opera es do ndsmerge ooo 267 Fundindo rvores do NDS nos Sistemas Linux Solaris e Tru64 ooa aaa 268 ndice 9 8 Gerenciador de Tr fego da WAN 271 Informa es sobre o Gerenciador de Tr fego da WAN ccccclcc 272 Objetos rea da LAN sra gar sesta E 6 ope plpos ms USE EE E O O A ssa DA 275 Diretivas do Tr fego da WAN ccccclll a 276 Limitando o Tr fego da WAN aaa aaa 283 Atribuindo Fatores de Custo oaoa a 284 Grupos de Diretivas do Gerenciador de Tr fego da WAN aaao a 286 T 3AM WMG os ee a aat a a AS e a e a a E e E a a a i a A 286 ZAM 6PMWMG s cs ida n a it aa ME a e e aa a cl E r a aE PE E kh 287 COSTLT20WMQ susana ps a a ea T a E e e RR a AA 287 IPXMIMG veto o Sud gei Bi Cu eare D Var aR E E Aa E fp An aE a 287 NDSTIYPSMME s ios tacte Aea te s E E E ED e E E eae a 288 ONOSPOOQOEWMG 2a ad a n E a au a a ea EN a e a ak q 304 OPNSPOOR WMG ssa spo a Do a e US D e e a ERR E 305 SAMEAREA WMG ara Doi edu a e aa ED GAS e ca RR RE A ts 305 TOPIPANMG o i sa e a e E a E E AS AUS E EE a E D R 306 TIMECOSTANMO fr a posa plo ros eii o SE LED DI E Spas E E tao a a o a 306 Estrutura da Diretiva da WAN LL clccclll a 307 Se o Declara o s
427. n o for definido as mensagens ser o anexadas ao arquivo de registro e LDIF error log file Especifica um nome de arquivo no qual as entradas que falharam s o sa das no formato LDIF Esse arquivo pode ser examinado modificado para corrigir erros e em seguida reaplicado ao diret rio p URL Especifica o local de uma regra de posicionamento do XML a ser usado pelo mecanismo As regras de posicionamento permitem mudar o posicionamento de uma entrada Consulte Regras de Convers o na p gina 194 para obter mais informa es c URL Especifica o local de uma regra de cria o do XML a ser usado pelo mecanismo As regras de cria o permitem fornecer informa es que est o faltando e podem ser necess rias para permitir que uma entrada seja criada com xito na importa o Para obter mais informa es consulte Regras de Convers o na p gina 194 s URL Especifica o local de uma regra de mapeamento de esquema do XML a ser usado pelo mecanismo A regras de mapeamento de esquema permitem estender o esquema no servidor de destino para acomodar todas as classes de objeto e tipos de atributos nas entradas do servidor de origem Voc pode usar uma regra de mapeamento do esquema para mapear um elemento do esquema em um servidor de origem para um outro mas o elemento do esquema deve ser equivalente em um servidor de destino Para obter mais informa es consulte Regras de Convers o
428. n4u server idle threads N mero de processos para manter inativo n4u server start threads N mero de processos para ser inicializado anteriormente Defina o valor para o par metro n4u server max threads com base no n mero m ximo de clientes simult neos que precisam ser atendidos O NDS eDirectory precisa internamente de cerca de 16 processos para utiliza o normal Voc pode adicionar um processo para cada 255 conex es LDAP para monitorar as conex es LDAP Insira um processo adicional para cada quatro clientes que precisarem ser atendidos simultaneamente Defina o valor para os par metros n4u sserver idle threads e n4u server start threads com base na carga m dia do cliente O n mero de objetos do Servidor LDAP que podem ser membros de um grupo LDAP Todos os servidores LDAP compartilham as propriedades do objeto Grupo LDAP por exemplo mapeamento de classe e atributo usu rio proxy etc Entretanto se voc tiver uma lista do seu pr prio mapeamento de classe e atributo para adicionar poder fazer isso em um grupo ou transformar todos os servidores em um membro deste grupo Mantendo o NDS 439 Otimizando o Cache do NDS eDirectory Tabela 135 O NDS eDirectory utiliza cache persistente para que as mudan as que foram feitas em um servidor sejam mantidas em um vetor Se o servidor for interrompido no meio das mudan as o NDS carregar mais r pido e sincronizar as mudan as em segundos quando o servidor for ativado
429. na p gina 194 186 Guia de Administra o do NDS eDirectory Tabela 35 Op es da Sub Rotina de Origem LDIF A sub rotina de origem LDIF l dados de um arquivo LDIF e os envia para o mecanismo ICE da Novell Op o Descri o f LDIF file Especifica o nome do arquivo que cont m registros LDIF lidos pela sub rotina de origem LDIF e enviados ao mecanismo Se voc omitir essa op o nos sistemas Linux Solaris ou Tru64 a entrada ser considerada a partir do stdin Se os registros no arquivo LDIF forem registros de conte do ou seja n o cont m tipos de mudan a ser o tratados como registros com uma mudan a no tipo de adi o Evita que a sub rotina de origem LDIF pare por causa de erros Isso inclui erros na an lise LDIF e erros retornados da sub rotina de destino Quando essa op o for definida e ocorrer um erro a sub rotina de origem LDIF informa o erro encontra o pr ximo registro no arquivo LDIF e continua N o executa opera es de atualiza o mas imprime o que pode ser feito Quando essa op o definida a sub rotina de origem LDIF analisa o arquivo LDIF mas n o envia nenhum registro ao mecanismo ICE da Novell nem para a sub rotina de destino V Habilita o modo verbose da sub rotina Utilit rios de Gerenciamento do NDS 187 Op es da Sub Rotina de Destino LDIF A sub rotina de destino LDIF recebe os dados do mecanismo ICE da Novell e os grava em um a
430. nados em uma Resposta do Servi o que faz unicast na solicita o do Agente do Usu rio As Solicita es de Servi o podem ser gerais e solicitar todos os URLs de um tipo de servi o espec fico ou conter um atributo que especifica que apenas os servi os de um determinado tipo com determinados atributos podem ser retornados Solicita o do Atributo Para recuperar um ou mais atributos de um URL de servi o espec fico os Agentes do Usu rio enviam Solicita es do Atributo aos Agentes do Servi o multicast ou aos Agentes do Diret rio unicast Implementando o SLP Service Location Protocol 365 A Solicita o do Atributo pode ser geral solicitando que todos os atributos sejam retornados Al m disso a solicita o do Atributo pode conter uma lista de Sele o de Atributos identificando um ou mais atributos espec ficos para serem retornados Os atributos solicitados s o retornados em uma Resposta do Atributo que faz unicast na solicita o do Agente do Usu rio Divulga o do Agente do Diret rio Para notificar periodicamente os Agentes do Servi o e os Agentes do Usu rio sobre a exist ncia dos Agentes do Diret rio os Agentes do Diret rio fazem multicast das Divulga es do Agente do Diret rio Os Agentes do Diret rio tamb m retornam Divulga es do Agente do Diret rio em resposta s Solicita es de Servi o para o tipo de servi o do agente de diret rio A Divulga o do Agente do Diret rio cont
431. nal Se estiver fazendo upgrade do NDS fa a o seguinte la No arquivo AUTOEXEC NCF observe as linhas que carregam os detectores de v rus aplicativos de banco de dados tais como Sybase ou Oracle aplicativos de backup e outros programas que dependem dos arquivos que est o sendo continuamente abertos e dos volumes que est o sendo montados Durante a instala o do NDS 8 5 o software deve desmontar os volumes para que as designa es de trustee possam ser migradas Lembre se de que os detectores de v rus e outros programas podem estar incorporados a outros produtos por exemplo ZENworks ManageWise M e BorderManager M 1b Reinicialize o servidor e verifique se os programas e os aplicativos localizados no Passo la na p gina 30 n o est o executando 2 Condicional Se voc tiver um ambiente IP carregue o IPXSPX NLM O NWCONFIG NLM procura a lista de produtos no Btrieve O Btrieve subsequentemente requer IPXTM Ao carregar o IPXSPX NLM o Btrieve tamb m carrega Quando voc reinicializar o servidor o IPXSPX NLM n o recarregar retornar para o ambiente IP 3 No console do servidor carregue o NWCONFIG NLM 4 Selecione Op es do Produto gt Instalar um Produto N o Listado 5 Pressione F3 F4 se estiver usando o RCONSOLE gt especifique o caminho para os arquivos do NDS no diret rio NW por exemplo SYS NEDIRECTORYANW Quando os arquivos s o copiados o servidor reinicializado automaticamente e inicia
432. name especificado no arquivo etc nds conf Para mais informa es consulte n4u base tree name na p gina 55 Instalando e Fazendo Upgrade do NDS eDirectory 45 Par metro do ndsconfig Descri o n Especifica o contexto do servidor ao qual o objeto Servidor foi adicionado Se n o for especificado o ndsconfig usa o contexto do par metro n4u nds server context especificado no arquivo etc nds conf Para mais informa es consulte n4u nds server context na p gina 56 d Especifica o caminho do diret rio em que os arquivos do banco de dados ser o armazenados a O nome exclusivo do objeto Usu rio que tem direitos Supervisor para o contexto em que o objeto Servidor e os servi os do diret rio ser o criados p Instala o NDS Server em uma rvore existente especificando o endere o IP do servidor que mant m a rvore S Define o valor para os par metros configur veis do NDS especificados v V Permite ver o valor atual dos par metros configur veis do NDS h H Permite ver as strings da ajuda para os par metros configur veis do NDS Exemplos Para criar uma nova rvore digite o seguinte comando ndsconfig add I t corp tree n o company a cn admin o company Para adicionar um servidor em uma rvore existente digite o seguinte comando ndsconfig add t corp tree n o company a cn admin o company Para remover o objeto NDS Server e os servi os do diret r
433. nciando Parti es e R plicas na p gina 165 O objeto rvore Cap tulo 3 Informa es sobre o NDS na p gina 91 Sincroniza o de Hor rio Gerenciamento do Hor rio da Rede no site Novell documentation na Web http Ayww novell com documentation DSMERGE Refer ncia de Utilit rios no site Novell documentation na Web http www novell com documentation Inserindo uma rvore do Servidor nico A op o Inserir rvore permite inserir o objeto Arvore da rvore de origem em um container especificado na rvore de destino Depois de concluir a inser o a rvore de origem recebe o nome da rvore de destino Se duas rvores tiverem o mesmo nome voc dever renomear uma delas antes de iniciar a opera o de inser o Durante a inser o o DSMERGE muda o objeto Arvore da rvore de origem para o Dom nio e o considera como uma nova parti o Todos os objetos no objeto Arvore da rvore de origem est o localizados no objeto Dom nio Para executar uma inser o a rvore de origem deve ter apenas um servidor O tamanho m ximo do nome exclusivo 256 caracteres Essa limita o particularmente importante quando voc est inserindo a raiz de uma rvore em um container pr ximo a parte inferior da rvore de destino Figura 28 e Figura 29 na p gina 244 ilustra o efeito quando voc insere uma rvore em um container espec fico Utilit rios de Gerenciamento do NDS 243 Figura 28
434. nda passante da rede reduzida acesso mais r pido Acesso por proxy ainda dispon vel para todas as vers es do NDS Utilit rios de Gerenciamento do NDS 213 Proxy Esse modo est sendo usado quando o browser da Web est apontado para um iMonitor que embora esteja sendo executado em uma m quina obt m informa es de outra m quina Como o iMonitor usa protocolos n o centralizados no servidor NDS tradicional para recursos n o centralizados no servidor todas as vers es anteriores do NDS voltam para NDS 6 x e podem ser monitoradas e diagnosticadas Por m os recursos centralizados no servidor usam APIs que n o podem ser acessados remotamente Enquanto estiver no modo proxy voc pode alternar para o modo Direto de um outro servidor desde que seja uma vers o do NDS na qual o iMonitor esteja inclu do Se o servidor do qual voc est obtendo informa es pelo proxy tiver o iMonitor executando voc ver um bot o de cone adicional no frame Navegador Quando o mouse estiver sobre o cone voc ver um link para o iMonitor remoto no servidor remoto Se o servidor do qual voc est obtendo informa es pelo proxy estiver em uma vers o anterior do NDS nenhum cone adicional ser mostrado e voc ter que obter informa es sobre aquele servidor sempre pelo proxy at que seja efetuado o upgrade para uma vers o do NDS que inclua o iMonitor Recursos principais do modo proxy Nem todo servidor na rvore deve estar
435. ndividuais ou criar objetos rea da LAN e designar v rios servidores a um desses objetos Toda diretiva aplicada ao objeto Area da LAN automaticamente aplicada a todos os servidores designados para o objeto V rios grupos de diretivas predefinidas acompanham o Gerenciador de Tr fego da WAN Voc pode usar essas diretivas como est o modific las para atender s suas necessidades ou gravar novas diretivas Aplicando Diretivas da WAN na p gina 278 Modificando Diretivas da WAN na p gina 280 Renomeando uma Diretiva Existente na p gina 281 Criando Novas Diretivas da WAN na p gina 281 Grupos de Diretivas Predefinidas A Tabela 58 relaciona grupos de diretivas predefinidas com fun es similares Tabela 58 Grupo de Diretivas 1 3SAM WMG Descri o Limita o tr fego do hor rio enviado entre 1 e 3 horas da manh 7AM 6PM WMG Limita o tr fego do hor rio enviado entre 7 e 18 horas COSTLT20 WMG Permite enviar somente tr fego que tenha fator de custo abaixo de 20 IPXWMG Permite apenas o tr fego IPX NDSTTYPS WMG Fornece exemplo de diretivas para v rios tipos de tr fego do NDS ONOSPOOFWMG Permite que apenas as conex es WAN existentes sejam usadas OPNSPOOF WMG Permite usar somente conex es WAN j existentes mas considera que foi feito spoof em uma conex o que n o foi usada durante 15 minutos e portanto n o deve ser usad
436. necess rio fazer um backup do DIB Directory Information Base Como os outros servidores na rvore do NDS esperam que o servidor fique ativo rapidamente voc deve concluir o upgrade e restaurar as informa es do NDS sobre o servidor assim que poss vel Mantendo o NDS 461 Preparando a Mudan a de Hardware no Linux no Solaris ou no Tru64 Use a lista de verifica o a seguir para determinar se voc est pronto para iniciar esse procedimento O Verifique se a rvore do Servidor A est funcionando executando o utilit rio ndsrepair no servidor que mant m a master da parti o Arvore Al m disso verifique se o hor rio est sincronizado U Execute o utilit rio ndsrepair no banco de dados do Servidor A Verifique se a rvore est funcionando corretamente e se o servidor A est totalmente sincronizado Q Fa a um backup do DIB do servidor Execute as etapas a seguir para fazer um backup de todos os arquivos relativos do NDS Pare o daemon do NDS no Servidor A Fa a um backup do diret rio var nds Fa a um backup de etc nds conf etc nsswitch conf e etc pam conf U Ative o Servidor B e copie os arquivos mencionados anteriormente para um local apropriado U Inicie o daemon NDS e execute o utilit rio ndstrace para verificar se o servidor est se comunicando com os outros servidores do NDS no anel de r plica 0 Execute ndscfg upgrade m uam se o componente Gerenciamento de Contas tiver sido instalado e s
437. nente da extrema esquerda do dn de origem ser utilizado como parte do seu dn lt placement rules src dn format ldap dest dn format ldap gt lt placement rule gt lt match class class name inetOrgPerson gt lt match class gt lt placement gt o test lt copy name gt lt placement gt lt placement rule gt lt placement rules gt Com essa regra o registro com uma classe de base de inetOrgPerson e com o seguinte dn dn cn Kim Jones ou English ou Humanities o UofZ teria o seguinte dn no diret rio de destino dn cn Kim Jones o test Exemplo de Posicionamento 2 A regra de posicionamento a seguir requer que o registro tenha um atributo sn Se o registro corresponder a esta condi o a entrada ser posicionada imediatamente subordinada ao container de teste e o componente da extrema esquerda do dn de origem ser utilizado como parte do seu dn lt placement rules src dn format ldap dest dn format ldap gt lt placement rule gt lt match attr attr name sn gt lt match attr gt lt placement gt o test lt copy name gt lt placement gt lt placement rule gt lt placement rules gt Com essa regra um registro com o seguinte dn e o atributo sn dn cn Kim Jones ou English ou Humanities o UofZ sn Jones teria o seguinte dn no diret rio de destino dn cn Kim Jones o test 204 Guia de Administra o do NDS eDirectory Exemplo de Posicionamento 3 A regra de posicionamento
438. nentes NDS instalados consulte Fazendo Upgrade nos Cen rios nos sistemas Linux e Solaris na p gina 48 que exige que voc tenha um conhecimento b sico dos pacotes Linux Solaris ou Tru64 para NDS eDirectory Para mais informa es consulte Informa es sobre os Pacotes Linux Solaris e Tru64 para o NDS eDirectory na p gina 50 As instru es de instala o a seguir o auxiliar o a instalar e come ar a utilizar o NDS eDirectory em Linux Solaris ou Tru64 Requisitos do Sistema para Linux Solaris e Tru64 na p gina 35 Pr requisitos para Instalar o NDS eDirectory em Linux Solaris e Tru64 na p gina 37 Instalando o NDS eDirectory em Linux Solaris e Tru64 na p gina 38 Requisitos do Sistema para Linux Solaris e Tru64 Linux 0 Linux 2 2 e glibc 2 1 3 0 o m nimo de 64 MB de RAM recomendamos 128 MB U 56 MB de espa o em disco para instalar o NDS Server Instalando e Fazendo Upgrade do NDS eDirectory 35 A exig ncia de espa o adicional em disco depender do n mero de objetos que voc ter no NDS O Requisitos do ConsoleOne ConsoleOnel 2d o m nimo de 64 MB de RAM recomendamos 128 MB processador de 200 MHz recomendamos um mais r pido 32 MB de espa o em disco Solaris m Solaris 2 6 com patch 105591 07 ou posterior Solaris 7 com patch 106327 06 ou posterior para sistemas de 32 bits Solaris 7 com patch 106300 07 ou superior para sistemas de 64 bits ou
439. nha de comando executa uma pesquisa na sub rvore para todos os objetos no servidor serverl acme com na porta 389 usando a identidade cn admin c us e a senha senha e envia os dados no formato LDIF para SERVERI LDIF Executando a Migra o de Dados entre Servidores LDAP Para executar uma migra o de dados entre servidores LDAP combine as sub rotinas de origem e de destino LDAP por exemplo ice S LDAP s serverl acme com p 389 d cn admin c us w password F objectClass c sub D LDAP s server2 acme com p 389 d cn admin c us w secret Utilit rios de Gerenciamento do NDS 193 Essa linha de comando espec fica executa uma pesquisa na sub rvore para todos os objetos no servidor serverl acme com na porta 389 usando a identidade cn admin c us com a senha senha e os envia ao servidor LDAP server2 acme com na porta 389 usando a identidade cn admin c us e a senha secreta Regras de Convers o Tabela 39 O mecanismo ICE da Novell permite especificar um conjunto de regras que descrevem as a es a serem processadas em cada registro recebido da sub rotina de origem antes de ele ser enviado sub rotina de destino Essas regras s o especificadas no XML na forma de um arquivo XML ou dados XML armazenados no diret rio e solucionam os problemas a seguir ao importar as entradas de um diret rio LDAP para outro Diferen as do esquema Diferen as hier rquicas Informa es faltando Existem
440. no A rvore de destino aquela em que a rvore de origem ser fundida Para fundir duas rvores carregue o DSMERGE em um servidor na rvore de origem O DSMERGE n o muda os nomes dos objetos dentro dos containers Os direitos Propriedade e Objeto para a rvore fundida s o mantidos Fundindo a rvore de Origem na rvore de Destino Quando voc funde as rvores os servidores na rvore de origem tornam se parte da rvore de destino O objeto rvore de destino torna se o novo objeto Arvore para os objetos na rvore de origem e o nome da rvore de todos os servidores na rvore de origem mudado para o nome da rvore de destino Ap s a fus o o nome da rvore para os servidores da rvore de destino mantido Os objetos que foram subordinados ao objeto rvore de origem tornam se subordinados ao objeto Arvore de destino Mudan as da Parti o Durante a fus o o DSMERGE divide os objetos abaixo do objeto rvore de origem em parti es separadas Todas as r plicas da parti o rvore s o removidas dos servidores na rvore de origem exceto a r plica master O servidor que continha a r plica master da rvore de origem recebe uma r plica da parti o rvore da rvore de destino Figura 26 na p gina 229 e Figura 27 na p gina 229 ilustra o efeito sobre parti es quando voc funde duas rvores 228 Guia de Administra o do NDS eDirectory Figura 26 rvores do NDS antes da Fus o rvor
441. no NDS Consulte a ajuda do Novell Certificate Server para obter mais informa es sobre a configura o de um certificado no servidor Clique em Ajuda em qualquer p gina do objeto Material da Chave Para o servidor LDAP usar um certificado espec fico para a conectividade LDAP SSL j que ele est armazenado no NDS voc deve indicar o objeto Material da Chave que cont m o certificado na P gina de Configura o SSL do Servidor LDAP no ConsoleOne Servi os LDAP para NDS 347 1 Clique o bot o direito do mouse no objeto Servidor LDAP 2 Clique na guia Configura o SSL 3 Digite o nome do objeto Material da Chave no campo Certificado SSL Podem existir v rios objetos Material da Chave que mant m v rios certificados SSL dentro do NDS mas o servidor LDAP utilizar somente aquele definido por esse par metro para conex es SSL Digite o nome parcial do objeto Material da Chave ou procure na lista de objetos dispon veis Configurando o SSL O SSL pode ser configurado no cliente e no servidor para assegurar a identidade de ambas as partes mas os clientes n o precisam de certificados digitais para se comunicar com seguran a Como o servidor LDAP recebe conex es SSL em uma porta especial o cliente pode iniciar a conex o nesta porta automaticamente ao aceitar a certifica o do servidor ou manualmente executando o seguinte 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor LDAP 2 Clique na guia Config
442. normalmente padr o Chama o Gerenciador de Tr fego da WAN e permite que as diretivas decidam se permitem a conex o Retorna ERR CONNECTION DENIED sem chamar o Gerenciador de Tr fego da WAN fazendo com que a conex o falhe CheckEachAlreadyOpenConnection Output Only Type INTEGER Essa vari vel informa ao NDS o que fazer se ele precisar reutilizar uma conex o j aberta durante a execu o do janitor CheckEachAlreadyOpenConnection inicializado em 0 Valor Descri o Retorna Bem Sucedido sem chamar o Gerenciador de Tr fego da WAN permitindo que a conex o continue normalmente padr o Chama o Gerenciador de Tr fego da WAN e permite que as diretivas decidam se permitem a conex o 296 Guia de Administra o do NDS eDirectory Valor Descri o 2 Retorna ERR CONNECTION DENIED sem chamar o Gerenciador de Tr fego da WAN fazendo com que a conex o falhe Amostra de NDS JANITOR OPEN Tabela 77 NDS JANITOR OPEN utilizado somente se CheckEachNewOpenConnection ou CheckEachAlreadyOpenConnection tiver sido definido para 1 durante a consulta NDS JANITOR correspondente Essa consulta gerada sempre que CheckEachNewOpenConnection for 1 e o NDS precisar abrir uma nova conex o antes de executar o backlink ou CheckEachAlreadyOpenConnection for 1 e o NDS precisar reutilizar uma conex o j existente Vers o Input Only Type INTEGER A vers o do NDS Expirationlnterval
443. nt o propagadas automaticamente para todas as r plicas Se o NDS responder lentamente aos usu rios por causa de demoras na infra estrutura da rede como v nculos da WAN lentos ou roteadores ocupados ser poss vel criar uma r plica de leitura grava o mais pr xima dos usu rios que precisam dela Voc poder ter tantas r plicas de leitura grava o quanto for poss vel dependendo do n mero de servidores embora um n mero maior de r plicas resulte em maior tr fego para mant las sincronizadas entre si R plica Apenas Leitura As r plicas apenas leitura recebem atualiza es de sincroniza o das r plicas master e de leitura grava o mas n o recebem as mudan as diretamente dos clientes R plica Filtrada de Leitura Grava o As r plicas filtradas de leitura grava o cont m um conjunto de objetos ou classes de objetos filtrados junto com um conjunto de atributos e valores filtrados para esses objetos O conte do limitado aos tipos de objetos NDS e propriedades espec ficas no filtro de replica o do servidor do host Os usu rios podem ler ou modificar o conte do da r plica e o NDS pode acessar e mudar as informa es do objeto selecionado As mudan as selecionadas s o ent o propagadas automaticamente para todas as r plicas Com as r plicas filtradas voc pode ter apenas um filtro por servidor Isso significa que qualquer filtro definido para um servidor se aplica a todas as r plicas filtra
444. nte do Diret rio na p gina 369 Exemplo com Agente do Usu rio Agente do Servi o e Agente do Diret rio na p gina 370 368 Guia de Administra o do NDS eDirectory Exemplo com Agente do Usu rio Agente do Servi o e Sem Agente do Diret rio A Figura 34 ilustra como os Agentes do Servi o e do Usu rio interagem em uma rede sem um Agente do Diret rio Quando um aplicativo de rede iniciado ele registra seus URL de servi o e atributos com o Agente do Servi o O Agente do Servi o armazena uma c pia das informa es sobre o servi o no cache de servi o local O Agente do Servi o permanece inativo o que significa que o servi o n o multicast ou broadcast na rede Figura 34 Intera o do Agente do Servi o e do Agente do Usu rio do SLP Agente do Usu rio Servidor Agente do Servi o Agente do Usu rio Esta o de Trabalho Quando um aplicativo cliente consulta o Agente do Usu rio para um servi o de rede o Agente do Usu rio ao pesquisar as informa es sobre o servi o faz multicast de uma Consulta do Servi o O Agente do Servi o recebe a Solicita o de Servi o e consulta o cache do servi o local para ver se ele mant m um servi o correspondente aos crit rios da Solicita o de Servi o Assim o Agente do Servi o que cont m as informa es sobre o servi o solicitado faz unicast da Resposta do Servi o para o Agente do Usu rio Se v rios Agentes do Servi o responderem o Agent
445. nte e mais escalon vel Como cada intera o com o Agente do Diret rio sempre resulta em uma resposta o tempo necess rio para resolver uma solicita o de servi o mantido no m nimo Quando um Agente do Usu rio emite uma solicita o multicast ele deve aguardar um per odo de tempo antes de determinar se todas as respostas foram recebidas Isso porque os Agentes do Servi o e do Diret rio n o respondem a n o ser que possam atender consulta Como resultado o Agente do Usu rio deve fazer uma pausa enquanto aguarda as respostas calculando quando todas as respostas poss veis foram recebidas Mas assim que um Agente do Usu rio recebe uma resposta de um Agente do Diret rio ele pode process la imediatamente Todas as intera es do protocolo com um Agente do Diret rio s o executadas por meio de mensagens unicast Se a rede n o suportar multicast empregar um Agente do Diret rio e configurar os Agentes do Servi o e do Usu rio com o endere o IP do Agente do Diret rio por meio da configura o local ou DHCP permite que o SLP seja usado em redes que n o permitem endere amento multicast implementando o SLP Service Location Protocol 373 Modo Privado Al m dos recursos definidos pelo protocolo SLP relacionados anteriormente os Agentes do Diret rio da Novell permitem que outros recursos do valor adicionado que auxilia o administrador da rede a desenvolver o SLP dentro da rede Os Agentes do Diret rio da Novell
446. ntes O cache do bloco mais til para opera es de atualiza es O cache de entrada mais til para opera es que fazem pesquisa na rvore do NDS lendo entradas como a resolu o do nome Ambos os caches s o teis na melhoria do desempenho da consulta O cache do bloco agiliza a consulta do ndice O cache de entrada agiliza a recupera o das entradas que fazem refer ncia a um ndice Mantendo o NDS 433 Os padr es para o NDS eDirectory 8 5 s o os seguintes Se o servidor no qual voc est instalando o NDS eDirectory n o tiver uma r plica o padr o um limite de mem ria f sica de 16 MB 8 MB do cache do bloco e 8 MB do cache de entrada Para obter mais informa es consulte Informa es Sobre o Limite da Mem ria F sica na p gina 436 Seo servidor contiver uma r plica o padr o ajustar dinamicamente o limite de 51 de mem ria dispon vel com um limite m nimo de 8 MB e o m ximo de 24 MB dispon vel Para obter mais informa es consulte Informa es sobre o Limite de Ajuste Dinamicamente na p gina 435 Distribuindo Mem ria entre os Caches de Entrada e Bloco Com um cache de entrada e um de bloco a mem ria total dispon vel do cache compartilhada pelos dois caches O padr o a divis o igual Para manter a quantidade de cache do bloco dispon vel nas vers es anteriores do NDS 8 voc precisa duplicar o tamanho total do cache do NDS Se voc usar o cache para a
447. nto nico possa existir sem o name space global do DNS Ap s configurado todo nome v lido fora do limite do gerenciamento pode ser encontrado por meio do mecanismo de resolu o do DNS Para cada servidor eDirectory que participa de um ambiente da rvore com raiz do DNS a configura o de resolu o do DNS deve ser corrigida Tabela 130 Plataforma Configura o da Resolu o do DNS NetWare Verifique se o arquivo SYSAETCIRESOLV CFG existe e est correto Windows NT 2000 Utilize a Configura o de Rede para verificar a instala o do DNS Linux Solaris ou Verifique se o arquivo ETC RESOLV CONF existe e Tru64 est correto Quando o NDS tenta encontrar outras rvores com raiz no DNS por meio do DNS as consultas do registro da Tabela 131 na p gina 415 s o executadas 414 Guia de Administra o do NDS eDirectory Tabela 131 Servidor DNS Consulta BIND 8 x apenas RFC 2782 Os registros SRV do DNS s o consultados utilizando se o formato a seguir NDAP TCP domain name e NDAP UDP domain name onde NDAP significa o servi o NDAP Novell Directory Access Protocol TCP ou UDP s o os tipos de transporte e domain name o nome do DNS que est sendo solucionado BIND 4 x ou BIND 8 x Os registros s o consultados utilizando se o formato a seguir NDS domain name onde domain name significa o nome que est sendo solucionado Por exemplo se o NDS precisar solucionar ADMIN ACM
448. o dyn Especifica que o ajuste din mico do cache est vigente padr o hard Especifica um limite f sico avail Especifica a porcentagem da mem ria dispon vel para uso total Especifica a porcentagem da mem ria total para uso 440 Guia de Administra o do NDS eDirectory Par metros do Cache do NDS Descri o porcentagem Especifica a taxa da porcentagem para uso leave bytes Especifica o n mero m nimo de bytes para deixar min bytes Especifica o tamanho m nimo do cache em bytes max bytes Especifica o tamanho m ximo do cache em bytes De acordo com o algoritmo a configura o padr o para o NDS eDirectory a seguinte cache dyn avail 50 min 8388508 max 4294967295 leave 251658 24 Isso indica o seguinte A mem ria dispon vel deve ser utilizada para o c lculo O tamanho m nimo do cache 8 MB Ad N o h limite m ximo Ser utilizada at 50 da mem ria dispon vel Devem ser deixados 24 MB para o OS O NDS opera com um limite f sico de 16 MB para que todos os aplicativos sejam inicializados e o sistema fique estabilizado Al m disso voc pode configurar o NDS eDirectory para utilizar uma porcentagem da mem ria total Para fazer isso especifique o cache como mostrado a seguir cache hard total percentage of total memory in bytes Otimizando Dados do Bulkload Por padr o O NDS utiliza o cache din mico Se houver RAM suficiente para aumentar
449. o um link para a p gina Novell Support Connection na Web Ou seja um link direto do site da Novell na Web para kits de patch do servidor atualiza es e suporte espec fico do produto Vendo o Funcionamento do Servidor NDS A partir da p gina Resumo do Agente voc pode ver o funcionamento dos servidores NDS inclusive informa es sobre sincroniza o o status do processo do agente e o total de servidores conhecidos no banco de dados Resumo de Sincroniza o do Agente Voc pode ver o n mero e os tipos de r plicas e a extens o do hor rio desde que tenham sido sincronizados com xito poss vel tamb m ver o n mero de erros de cada tipo de r plica Se houver apenas uma r plica ou parti o para ver o cabe alho Status de Sincroniza o da Parti o Se Resumo de Sincroniza o do Agente n o for exibido n o h nenhuma r plica que voc poder ver com base na identidade Total de Servidores Conhecidos no Banco de Dados Voc pode ver o tipo e a contagem dos servidores conhecidos no banco de dados e saber se est o ativados ou n o Status Total do Processo do Agente Voc pode ver o status dos processos que est o executando no agente sem interven o do administrador Um status registrado quando h um problema ou parte da informa o A tabela aumenta ou diminui dependendo do n mero de status gravados Vendo Status da Sincroniza o da Parti o A partir da p gina Sincroniza o do A
450. o 5 ou Promotion l New York c US and delete the old RDN 5 dn cn Peter Michaels ou Artists 1l San Francisco c US 6 changetype moddn 7 newrdn cn Peter Michaels 8 deleteoldrdn 1 9 newsuperior ou Promotion l New York c US 10 484 Guia de Administra o do NDS eDirectory A seguir um exemplo de uma modifica o do changetype DN que mostra como mover e renomear uma entrada ao mesmo tempo 1 version 1 2 3 Move ou Promotion from 1 New York c US to 4 E 1 San Francisco c US and rename it to 5 ou National Promotion 5 dn ou Promotion l New York c US 6 changetype moddn 7 newrdn ou National Promotion 8 deleteoldrdn 1 9 newsuperior 1 San Francisco c US 10 Importante A vers o 2 da modifica o da opera o RDN do LDAP n o permite a movimenta o de entrada Se voc tentar mover uma entrada usando a sintaxe newsuperior do LDIF com a vers o 2 do cliente do LDAP a solicita o falhar Incluindo uma Linha nos Arquivos LDIF Para duplicar uma linha em um arquivo LDIF simplesmente insira um separador de linha uma nova linha ou o par retorno de carro nova linha seguido por um espa o no local em que deseja que a linha seja duplicada Quando o analisador do LDIF encontra um espa o no in cio da linha ele sabe concatenar o resto dos dados na linha com os dados na linha anterior O espa o esquerda descartado Voc n o deve incluir linhas no meio de um caractere UTF 8 de v rios bytes A
451. o DS local em que o seguimento iniciado Essas op es mostram erros problemas potenciais e outras informa es sobre o NDS no servidor local Ativar as op es DS Trace pode aumentar a utiliza o da CPU e reduzir o desempenho do sistema por isso o DS Trace deve ser utilizado para diagn stico e n o como uma pr tica padr o Essas op o s o mais convenientes se forem equivalentes ao comando SET DSTRACE op o Prefixos da Linha do Seguimento Voc pode escolher as partes de dados que ser o adicionadas no in cio de cada linha do seguimento Todos os prefixos da linha do seguimento s o selecionados por padr o Hist rico do Seguimento Voc pode ver uma lista das execu es anteriores do seguimento Cada registro do seguimento anterior identificado pelo per odo de tempo durante o qual os dados do seguimento estavam sendo reunidos Vendo Informa es Sobre o Status do Processo A partir da p gina Status do Processo do Agente voc pode ver os erros do status do processo de background e mais informa es sobre cada erro que ocorreu Voc pode filtrar as informa es nesta p gina selecionando a partir das op es relacionadas no frame Assistente esquerda da p gina Os status do processo de background atualmente informados s o Sincroniza o de Esquema Processamento do obitu rio Refer ncia externa DRL Limber 220 Guia de Administra o do NDS eDirectory Vendo a Atividade do Agente A par
452. o Diret rio SLP do NetWare A Tabela 127 relaciona os comandos do SLP Tabela 127 SLP OPEN filename log O arquivo de rastreamento SLP criado na raiz do volume SYS SLP CLOSE Esse comando fecha o arquivo de rastreamento SLP Implementando o SLP Service Location Protocol 401 DISPLAY SLP SERVICES Os tipos de servi os Comuns do SLP da Novell incluem os seguintes MGW NOVELL gateway do modo compatibilidade agentes de migra o CMD NOVELL servidor do modo compatibilidade agentes do rel NDAP NOVELL NDS BINDERY NOVELL servidores NetWare SAPSRV NOVELL servidores NetWare 5 com IPX CMD carregado RMS NOVELL Servi o de Gerenciamento de Recursos do NDPS RCONSOLE NOVELL Java RCONSOLE SRS NOVELL mediador do NDPS DIRECTORY AGENT envia um pacote multicast SLP para redescobrir o DA na rede As restri es do SLP s o as seguintes slp attribute valor Outros operadores dispon veis s o lt gt Exemplos de como usar o comando Mostrar Servi os SLP DISPLAY SLP SERVICES Exibe todos servi os SLP conhecidos DISPLAY SLP SERVICES BINDERY NOVELL Exibe todos os servi os bindery novell DISPLAY SLP SERVICES BINDERY NOVELL SVCNAME WS ABC Exibe os servi os bindery novell com nomes que come am com abc DISPLAY SLP SERVICES BINDERY NOVELL PROVO SVCNAME WS ABC Exibe os servi os bindery novell com nomes que come am com abc no escopo provo DISPLAY SLP SERVICES MBW NOVE
453. o Organiza o Representa Geralmente o objeto Organiza o representa sua empresa embora seja poss vel criar objetos Organiza o adicionais na rvore Isso feito para redes com distritos geogr ficos distintos ou para empresas com rvores do NDS separadas que foram fundidas Uso A maneira que voc usa os objetos Organiza o na sua rvore depende do tamanho e da estrutura da sua rede Se a rede for pequena voc dever manter todos os objetos Folha em um objeto Organiza o Em redes maiores poss vel criar objetos Unidade Organizacional na Organiza o para tornar os recursos mais f ceis de localizar e gerenciar Por exemplo voc pode criar Unidades Organizacionais para cada departamento ou divis o da sua empresa Em redes com v rios locais voc deve criar uma Unidade Organizacional para cada local no objeto Organiza o Assim se voc tiver ou planeja ter servidores suficientes para particionar o diret rio poss vel faz lo logicamente junto aos limites do local Para dividir facilmente os recursos amplos da empresa como impressoras volumes ou aplicativos crie objetos Impressora Volume ou Aplicativo correspondentes na Organiza o 100 Guia de Administra o do NDS eDirectory Propriedades Importantes As propriedades mais teis para a Organiza o est o relacionadas a seguir Somente a propriedade Nome necess ria Para obter uma lista completa de propriedades selecione um objeto
454. o Tamanho do C digo RSA e Como o C digo Ser Utilizado selecione um tamanho apropriado do c digo gt utilize os valores padr o para todas as outras op es gt clique em Pr ximo 6 Em Especificar Par metros de Certifica o no Per odo de Validade selecione Especificar Datas 7 Em Data de Entrada em Vigor selecione um par de dias 3 5 antes da data do sistema gt utilize os valores padr o para todas as outras op es gt clique em Pr ximo 8 Em Especificar o Certificado da Raiz Confi vel que Ser Associado Certifica o do Servidor utilize os valores padr o gt clique em Pr ximo 9 Clique em Terminar para criar um material da chave 10 Na p gina Propriedades Gerais selecione o certificado SSL KMO gt clique em Renovar Servidor NLDAP Agora gt clique em Fechar Exportando um CA Auto Assinado Fora do NDS no Formato DER 1 Clique duas vezes no objeto KMO gt v para a p gina Propriedades de Certifica o gt selecione Certificado da Raiz Confi vel gt clique em Exportar gt selecione Arquivo em formato DER Bin rio gt clique em OK 2 Inclua este arquivo em todas as opera es da linha de comando que estabelecem conex es seguras para o NDS Iniciando o Daemon da NICI Para executar opera es seguras das ferramentas LDAP verifique se o daemon da NICI est executando no host Linux Solaris ou Tru64 Voc precisar de permiss es na raiz para iniciar ou parar o daemon Al m disso verifiq
455. o do mouse no objeto Servidor LDAP gt clique em Propriedades 2 Insira os par metros poss veis de configurar nas p ginas de propriedade Para obter mais informa es sobre os par metros do Servidor LDAP consulte a ajuda on line do LDAP 3 Clique em Aplicar e em OK Configurando o Objeto Grupo LDAP O objeto Grupo LDAP armazena os dados de configura o que podem ser aplicados a um servidor LDAP nico ou a um grupo de servidores LDAP Se voc planeja implementar a mesma configura o em v rios servidores configure um objeto Grupo LDAP e atribua o para cada Servi o LDAP para servidores do NDS a partir da P gina Geral de Servidor LDAP O Grupo LDAP configura a classe os mapeamentos de atributo e as diretrizes de seguran a no servidor Isso simplifica muito as mudan as de configura o porque uma mudan a de configura o pode ser aplicada instantaneamente a v rios servidores LDAP Durante a instala o um objeto Servidor LDAP chamado server name criado no mesmo container do objeto Servidor 326 Guia de Administra o do NDS eDirectory Para configurar o objeto Grupo LDAP use o ConsoleOne para completar as seguintes etapas 1 No ConsoleOne clique o bot o direito do mouse no objeto Grupo LDAP gt clique em Propriedades 2 Insira os par metros poss veis de configurar nas p ginas de propriedade Para obter mais informa es sobre os par metros do Grupo LDAP consulte a ajuda on line do LDAP 3 Cl
456. o entre Mai sculas Min sculas Utilizada por atributos cujos valores s o strings Unicode que fazem distin o entre mai sculas e min sculas em opera es de compara o Duas Strings com Distin o entre Mai sculas e Min sculas s o iguais se forem do mesmo tamanho e se os seus caracteres incluindo mai sculas e min sculas forem id nticos String de Octetos Utilizado pelos atributos cujos valores s o strings que cont m informa es bin rias n o interpretadas pelo NDS Essas strings de octetos s o strings n o Unicode Para que duas strings de octetos sejam iguais elas devem ter o mesmo tamanho e as segii ncias de bits octetos id nticas String Num rica Utilizada pelos atributos cujos valores s o strings num ricas de acordo com sua defini o em CCITT X 208 Para que duas Strings Num ricas sejam iguais elas devem ser do mesmo tamanho e seus caracteres devem ser id nticos D gitos 0 9 e caracteres de espa o s o os nicos caracteres v lidos no conjunto de caracteres da string num rica Informa es sobreo NDS 123 String que pode ser impressa Utilizada pelos atributos cujos valores s o strings que podem ser impressas como definido em CCITT X 208 O conjunto de caracteres que podem ser impressos consiste em Caracteres alfab ticos mai sculos e min sculos D gitos 0 9 Caracteres de espa o Ap strofe Par nteses Sinal de adi o V rgula
457. o limite como uma porcentagem da mem ria f sica dispon vel Usando essa porcentagem o NDS recalcula um novo limite de mem ria em intervalos fixos O novo limite de mem ria a porcentagem da mem ria f sica dispon vel naquele momento Junto com a porcentagem voc pode definir os limites m ximo e m nimo O limite o n mero de bytes que o NDS ajustar Ele pode ser definido como o n mero de bytes que voc usa ou o n mero de bytes que fica dispon vel O limite m nimo padr o 16 MB O limite m ximo padr o 4 GB Se os limites m nimo e m ximo n o forem compat veis o limite m nimo ser considerado Por exemplo voc especifica as seguintes configura es Limite m nimo 8 MB Porcentagem da mem ria f sica 75 dispon vel para uso Limite m ximo Manter 10 MB dispon veis Quando o NDS ajusta o limite do cache h 16 MB de mem ria f sica dispon vel Ele calcula um novo limite de 12 MB O NDS verifica para ver se o novo limite est dentro do intervalo dos limites m nimo e m ximo Nesse exemplo o limite m ximo requer que 10 MB estejam dispon veis assim o NDS define o limite para 6 MB Por m como o limite m nimo 8 MB o NDS define o limite final para 8 MB Com o limite do ajuste dinamicamente voc tamb m especifica a extens o do intervalo O intervalo padr o de 15 segundos Quanto menor o intervalo maior o consumo de mem ria com base nas condi es atuais Entretanto os intervalos mais
458. o mostrado na Figura 40 cada n um objeto que pode reter informa es No DNS as informa es s o limitadas a endere os para servi os ou lias em outros objetos Por outro lado o NDS eDirectory pode armazenar uma enorme variedade de informa es e ser utilizado como um reposit rio geral 412 Guia de Administra o do NDS eDirectory Integra o com o DNS Tabela 129 O prop sito da integra o com o DNS permitir que os objetos do NDS tamb m se tornem objetos do DNS Isso traz os seguintes benef cios A reutiliza o de dados elimina a duplica o destes Integridade referencial autom tica executada pelos subsistemas do NDS Isso permite que determinados itens de dados sejam atualizados automaticamente por exemplo Endere os de Rede e imediatamente refletidos no sistema do DNS Gerenciamento simplificado causado pela consolida o do reposit rio de dados para o DNS no sistema NDS Permite que voc use os utilit rios do NDS para gerenciar o DNS O NDS eDirectory 8 5 pode ser integrado ao name space do DNS Para entender melhor este conceito e saber como ele executado os seguintes termos s o explicados na Tabela 129 Termo Descri o Dom nio ou rvore de gerenciamento Define um limite em que o gerenciamento est contido Os dom nios de gerenciamento s o independentes uns dos outros Raiz de gerenciamento O local em que o dom nio do gerenciamento come a
459. o objeto Volume ao volume f sico Edo Para efetuar login necess rio um objeto Usu rio Quando voc instalar o primeiro servidor em uma rvore ser criado um objeto Usu rio chamado Admin Efetue login como Admin na primeira vez Voc pode usar os m todos a seguir para criar ou importar objetos Usu rio ConsoleOne Para obter mais informa es sobre o ConsoleOne consulte o Guia do Usu rio do ConsoleOne Consultor de R plica no NDS em NT Para obter mais informa es sobre o Consultor de R plicas consulte o Guia de Administra o de Gerenciamento de Contas Lotes de arquivos do banco de dados Para obter mais informa es sobre como usar os arquivos em lote consulte Projetando a Arvore do NDS na p gina 64 Utilit rios de upgrade do NetWare Para obter mais informa es sobre utilit rios de upgrade incluindo a importa o de usu rio dos servidores de bindery existente consulte Projetando a Arvore do NDS na p gina 64 Informa es sobreo NDS 105 O Que um Objeto Usu rio Representa Um objeto Usu rio representa uma pessoa que usa a rede Uso Voc deve criar objetos Usu rios para todos os usu rios que precisam usar a rede Embora possa gerenciar os objetos Usu rio individualmente voc economizar tempo Usando objetos Gabarito para configurar as propriedades da maioria dos objetos Usu rio O Gabarito aplica se automaticamente a Novos Usu rios que voc criar n o p
460. o quando um objeto estiver sendo criado Por exemplo se um novo usu rio estiver sendo criado usando se a classe Usu rio que tem o n mero de funcion rios como um atributo obrigat rio o novo objeto Usu rio n o poder ser criado sem que seja fornecido o n mero de funcion rios Atributos Opcionais Um atributo opcional aquele que poder ser preenchido se preciso mas poder permanecer sem conte do Por exemplo se um novo objeto Usu rio estiver sendo criado por meio da classe Usu rio que tem Outros nomes como um atributo opcional o novo objeto Usu rio poder ser criado com ou sem os dados fornecidos para aquele atributo dependendo se o novo usu rio for conhecido por outros nomes Uma exce o regra ser quando um atributo opcional for usado para nomea o Nesse caso o atributo se tornar obrigat rio Informa es sobreo NDS 125 Esquema de Exemplo A Figura 14 na p gina 126 uma amostra de parte de um esquema O seu esquema base pode parecer similar ER Este cone designado a todas as classes que sejam extens es do esquema base Figura 14 KB Gerenciador de Esquemas BORGTREE_DE FE Classes atributos Classes 83 ER Nothing E AFP Server f Alias ER applicationEntity ER applicationProcess p auditFile Object Bindery Object E Bindery Queue ER certificationauthority ER certificationauthorityver ES CommExec Computer ER contingentriorker Pe Country ER
461. o relat rio predefinido o Relat rio de Seguran a do Usu rio do NDS Este cat logo do relat rio cont m formul rios de relat rio que permitem gerar relat rios ao efetuar login do NDS e seguran a de direitos para os usu rios na rvore do NDS Ao utilizar o Relat rio de Seguran a do Usu rio do NDS voc pode gerar relat rios em Contas desativadas do usu rio Usu rios bloqueados pela detec o de intrus o Equival ncia de Seguran a Defini es de seguran a do gabarito Designa o de trustee Requisi o de senha de usu rio Usu rios n o efetuaram login 20 Guia de Administra o do NDS eDirectory Usu rios com senhas vencidas Usu rios que efetuaram login em v rias esta es de trabalho Consulte a documenta o on line do ConsoleOne para obter mais informa es O NDS compat vel com outros produtos do software Empresas como Alta Vista BroadVision Cisco CNN Lucent Tecnologies Nortel Oracle Sun Microsystems Xircom e muitas outras suportam o NDS e oferecem servi os habilitados para NDS Como o NDS eDirectory funciona com o digitalme O NDS eDirectory a base do digitalme M O digitalme fornece gerenciamento da identidade de seguran a para o indiv duo na Web e o diret rio habilita a personaliza o que identifica a infra estrutura para gerenciamento seguro Qual a diferen a entre o NDS eDirectory e o NDS 8 O NDS 8 dependente do NetWare 5 O NDS eDirec
462. o servidor carregue UNICON e autentique no NDS 2 Selecione Iniciar Parar Servi os gt Servidor NFS Gateway gt Del 3 Em uma esta o de trabalho efetue login no servidor gt exclua o arquivo SYSANFSGWSFSxxxx DAT 4 No servidor carregue UNICON novamente e autentique no NDS 5 Selecione Iniciar Parar Servi os gt Servidor NFS Gateway Voc precisar criar manualmente designa es para os objetos do NDS para qualquer volume do NFS Gateway Instalando o NDS eDirectory para Windows NT 2000 Server O NDS eDirectory para NT atualiza os servidores NT que est o executando o NT Service Pack 4 com NDS 8 35 ou posterior Nota O NDS eDirectory 8 5 pode ser executado no Windows 2000 Server mas n o no Windows 2000 Professional Se n o existir nenhuma rvore do NDS voc poder instalar o NDS eDirectory 8 5 O programa de instala o cria uma rvore do NDS Instalando e Fazendo Upgrade do NDS eDirectory 31 Se a sua rvore do NDS n o tiver o Novell Certificate Server o programa de instala o do NDS faz o seguinte Cria o objeto do container Seguran a para a rvore do NDS inteira Esse objeto criado no topo da rvore do NDS e deve permanecer l Cria um objeto Autoridade de Certifica o Organizacional CA Posiciona o objeto CA Organizacional no container Seguran a Pode existir somente um objeto CA Organizacional na rvore do NDS Como voc n o deve mover este objeto de um servidor para outro
463. o tamanho do cache do NDS voc poder melhorar consideravelmente o desempenho do NDS para grandes bancos de dados alocando mais RAM para o cache do NDS Para mais informa es consulte Otimizando o Cache do NDS eDirectory na p gina 440 O tamanho do cache influencia consideravelmente o desempenho do bulkload quando utiliza o utilit rio de Importa o Exporta o quanto maior o tamanho do cache mais r pido ele ser Mantendo o NDS 441 O tamanho do cache configurado utilizando se o seguinte comando na linha de comando ndstrace set ndstrace Im hexadecimal KB ou set ndstrace Imb bytes Por exemplo o comando set ndstrace m4F00 aloca aproximadamente 20 MB de RAM para o cache do NDS Se o NDS for o nico aplicativo do servidor voc pode configurar o cache do NDS at 80 da mem ria total Importante Evite configurar o tamanho da mem ria do cache superior a 40 da mem ria total se o servidor estiver hospedando servi os ou aplicativos que n o sejam o NDS O menor tamanho de cache testado O e o maior 2 GB A determina o do tamanho de cache adequado depende da mem ria exigida por outros processos que estejam sendo executados no mesmo servidor e da quantidade de cache de disco necess ria Teste v rios tamanhos de cache para encontrar um melhor equil brio Se o NDS for essencialmente o nico aplicativo reserve lhe a maior quantidade poss vel de cache Todo o cache alocado ser eventualmente usado
464. o usu rio Para proporcionar acesso a outros objetos e seus atributos voc deve mudar os direitos atribu dos no NDS Quando um cliente do LDAP solicita acesso a um objeto e atributo do NDS o NDS aceita ou rejeita a solicita o com base na identidade do NDS do cliente do LDAP A identidade configurada no momento do v nculo Mapeamentos de Classe e Atributo Uma classe um tipo de objeto em um diret rio tais como um usu rio um servidor ou um grupo Um atributo um elemento do diret rio que define as informa es adicionais sobre um objeto espec fico Um atributo do objeto Usu rio pode ser por exemplo o sobrenome ou o telefone do usu rio No ConsoleOne as classes s o chamadas de tipos ou classes de objeto e os atributos s o chamados de propriedades O esquema um conjunto de regras que define as classes e os atributos permitidos em um diret rio e na estrutura de um diret rio em que a classe pode estar em rela o com outra Como os esquemas dos diret rios do LDAP e do NDS s vezes s o diferentes necess rio fazer o mapeamento das classes e dos atributos do LDAP para os objetos do NDS apropriados Esses mapeamentos definem a convers o de nome do esquema do LDAP para o esquema do NDS Os Servi os LDAP para NDS fornecem mapeamento padr o Na maioria dos casos a correspond ncia entre as classes e os atributos do LDAP e as propriedades e os tipos de objeto NDS l gica e intuitiva Entretanto dependendo
465. odas as designa es de trustee feitas para este Grupo no sistema de arquivos do NetWare j Crie um objeto lias que aponte para outro objeto na rvore Os objetos Alias d o ao usu rio um nome local que fica fora do seu container Quando voc renomeia um container poss vel criar um lias no lugar do container anterior que aponte para o novo nome Os comandos das esta es de trabalho e de login script que fazem refer ncia a objetos no container podem acessar ainda os objetos sem atualizar o nome do container O Que um Objeto lias Representa Um objeto lias representa outro objeto que pode ser um container um objeto Usu rio ou qualquer outro objeto da rvore Um objeto lias n o carrega seus pr prios direitos de trustee Qualquer autoridade de trustee que voc conceder ao objeto lias se aplicar ao objeto que ele representa Entretanto o lias pode ser um alvo de uma designa o de trustee Uso Crie um objeto lias para facilitar a resolu o de nomes A nomea o de objetos mais simples para objetos no contexto atual portanto voc deve criar objetos lias nesse contexto que apontem para qualquer recurso fora do contexto atual Por exemplo suponha que os usu rios efetuem login e estabele am um contexto atual no container South como mostrado na Figura 7 mas precisam acessar o objeto Fila de Impress o denominado ColorQ no container North Informa es sobreo NDS 109 Figura 7 c
466. oder permitir o encadeamento para importar o arquivo LDIF Para obter mais informa es sobre gerenciamento de r plicas e parti es consulte o Cap tulo 6 Gerenciando Parti es e R plicas na p gina 165 O ICE da Novell maximiza a rede e a efici ncia de processamento do servidor NDS utilizando o LBURP para transferir dados entre o assistente e o servidor Usar o LBURP durante uma importa o LDIF melhora consideravelmente a velocidade da importa o Para obter mais informa es sobre o LBURP consulte LBURP LDAP Bulk Update Replication Protocol na p gina 206 208 Guia de Administra o do NDS eDirectory Configurando o Cache do Banco de Dados A quantidade do cache do banco de dados dispon vel para ser usado pelo NDS tem rela o direta com a velocidade das importa es LDIF especialmente conforme o n mero total de entradas no servidor aumenta Ao fazer uma importa o LDIF voc pode alocar o m ximo poss vel de mem ria no NDS durante a importa o Depois de conclu da a importa o e o servidor estiver manipulando uma carga m dia voc poder restaurar as configura es anteriores da mem ria Isso muito importante se a importa o for a nica atividade no servidor NDS Consulte Mantendo o NDS na p gina 433 para obter mais informa es sobre como configurar o cache do banco de dados do NDS Usando Senhas Simples O NDS usa pares de c digos p blico e privado para autentica
467. oder ser contidas legalmente pelo dom nio de classe de acordo com as regras do esquema Caso contr rio execute o DSREPAIR Um container que um dom nio de classe do objeto pode conter um outro objeto do dom nio de classe Se toda a rvore de origem formada de containers do dom nio de classe n o necess rio executar o DSREPAIR Mudan as no Nome do Contexto Ap s a fus o da rvore de origem no container da rvore de destino os nomes exclusivos dos objetos na rvore de origem ser o anexados ao nome da rvore de origem seguidos pelo nome exclusivo do nome do container da rvore de destino em que a rvore de origem foi fundida O nome exclusivo relativo permanecer o mesmo Por exemplo se voc estiver usando delimitadores de ponto o nome tipificado para Admin na Preconfigured tree ser CN Admin 0OU IS 0 Provo T Preconfigured tree Ap s a fus o de Preconfigured tree no container Novos Dispositivos na Oak tree o nome tipificado para Admin CN Admin 0OU IS 0 Provo T Preconfigured tree 0U Newdevices OU Engenharia 0OU sanjose T 0ak tr O ltimo ponto seguido de Oak tree Oak tree indica se o ltimo elemento no nome exclusivo o nome da rvore Se voc deixar pontos direita deixe o nome da rvore 266 Guia de Administra o do NDS eDirectory Considera es Sobre Seguran a Para obter informa es sobre considera es de seguran a como relatadas no DSMERGE consulte C
468. oladas nos segmentos locais dentro da rede similar s intera es Agente do Usu rio para Agente do Diret rio implementando o SLP Service Location Protocol 375 Como o SLP Funciona no Modo Diret rio Um Novell Client utiliza o Agente do Usu rio para ir para um Agente do Diret rio SLP ou para o NDS para alcan ar outros segmentos da LAN ou da WAN como mostrado na Figura 36 na p gina 376 Este m todo n o conta com informa es sobre o servi o obtidas a partir dos roteadores Em vez disso o NDS utilizado para comunica o global das informa es Com esse m todo as atualiza es do servi o nos segmentos locais s o t o confi veis e din micas quanto nas redes com base em SAP IPXTM Figura 36 Descoberta de Servi os de Rede Integrada Seguimentos da WAN e da LAN Outros Servi os de Nomea o 376 Guia de Administra o do NDS eDirectory Objetos NDS do SLP Usando o ConsoleOne M voc pode gerenciar os seguintes objetos NDS usados pelo SLP Objeto Container do Escopo SLP na p gina 377 Objeto Servi o SLP na p gina 378 Objeto Agente do Diret rio na p gina 378 Objeto Servidor na p gina 378 O objeto Container do Escopo SLP representa um escopo SLP e o container no qual os objetos Servi o SLP est o armazenados Os objetos Servi o do SLP representam um servi o de rede descoberto por meio do SLP Eles cont m todas as informa es do SLP sobre o servi o de r
469. om sucesso para todos os servidores e quaisquer erros que tiverem ocorrido desde a ltima sincroniza o Esta op o mostra uma mensagem de aviso se a sincroniza o n o tiver sido completada em doze horas Solucionando Problemas do NDS 503 Sincronizar a R plica no Servidor Selecionado Determina o status de sincroniza o completo no servidor selecionado que tem uma r plica da parti o selecionada Isso ajuda a determinar o estado da parti o Se o servidor com uma r plica da parti o estiver adequadamente sincronizado a parti o ser considerada boa O servidor entra em contato e imediatamente sincronizado em todos os outros servidores no anel de r plicas O servidor n o sincroniza consigo mesmo Portanto o status das r plicas do servidor atual mostrado como Host Enviar Todos os Objetos para Cada R plica no Anel Envia todos os objetos do servidor selecionado no anel de r plicas para todos os outros servidores que cont m uma r plica da parti o Esta opera o pode gerar muito tr fego na rede Use essa op o para garantir que a r plica da parti o selecionada no servidor selecionado no anel de r plicas esteja sincronizada com todos os outros servidores no anel de r plicas Essa opera o n o pode ser executada em um servidor que contenha somente uma r plica de refer ncia subordinada da parti o Receber Todos os Objetos a partir do Master Nesta R plica Recebe todos os objetos da r
470. omponentes do NDS nos sistemas Linux Solaris e Tru64 Este utilit rio est localizado no diret rio Instala o no CD das respectivas plataformas Ele adiciona os pacotes necess rios com base nos componentes que voc escolher para instalar Ap s adicionar os pacotes necess rios o componente do NDS instalado ser configurado com base nas entradas fornecidas no arquivo ndscfg inp Para mais informa es consulte Arquivo ndscfg inp de Exemplo na p gina 41 Importante O arquivo de entrada da configura o do NDS ndscfg inp abre o Editor VI padr o a n o ser que um valor diferente seja especificado para a vari vel de ambiente do Editor Se n o quiser usar o Editor VI para editar o arquivo de entrada da configura o voc poder especificar o nome do editor preferido como o valor para a vari vel do ambiente do Editor Para instalar componentes do NDS 1 Ffetue login como raiz no host 2 Digite o seguinte comando nds install 3 Quando solicitado aceite o contrato de licen a O programa de instala o exibe uma lista de componentes do NDS eDirectory que voc pode instalar 4 Especifique a op o para o componente que voc quer instalar Com base no componente que voc escolher para instalar o programa de instala o continua a adicionar os RPMs os pacotes ou os subconjuntos corretos para os sistemas Linux Solaris e Tru64 A Tabela 5 relaciona os pacotes instalados para cada componente do NDS Tabela 5 Paco
471. onex es de rede e efetue login na rvore novamente 494 Guia de Administra o do NDS eDirectory O daemon ndsd est inativo Reinicie o daemon executando um dos comandos a seguir Nos sistemas Linux digite etc rc d init d ndsd start Nos sistemas Solaris digite etc init d ndsd start Nos sistemas Tru64 digite sbin init d ndsd start A mensagem de erro a seguir exibida Falha ao tentar resolver SVC switched virtual circuit Isso acontece porque a rvore a prim ria mas o servidor n o o prim rio Configure o servidor como o prim rio Se voc executar qualquer uma das a es mencionadas anteriormente abra uma nova janela do ConsoleOne para procurar a rvore Solucionando Problemas nos Servi os de Criptografia de C digo P blico da Novell em Solaris Linux ou Tru64 Determinando Por Que as Opera es PKI N o Est o Funcionando Se as opera es PKI n o estiverem funcionando no ConsoleOne pode ser porque os Servi os PKI da Novell n o est o sendo executados no host do Solaris do Linux ou do Tru64 Inicie os Servi os PKI Para mais informa es consulte Iniciando o Servidor de Certifica o Servi os PKI na p gina 84 Se voc n o puder criar certifica es ser necess rio verificar se o m dulo da NICI foi instalado corretamente Consulte Inicializando o M dulo NICI no Servidor na p gina 83 Para verificar se a NICI foi inicializada consulte Verificando se a NIC
472. onsidera es sobre NMAS na p gina 519 Utilizando o ndsmerge para Linux Solaris ou Tru64 Voc pode usar o utilit rio ndsmerge nos sistemas Linux Solaris ou Tru64 para combinar com duas rvores do NDS assim a rvore combinada pode ser acessada pelos clientes de ambas as rvores As op es do ndsmerge permitem Fundir duas rvores Verificar a sincroniza o de hor rio de todos os servidores que hospedam a r plica raiz da rvore Mudar o nome da rvore de origem para o nome da rvore de destino Relacionar todos os servidores que hospedam a r plica raiz presente na rvore junto com o status da sincroniza o de hor rio As se es a seguir fornecem informa es que o auxiliam a executar opera es do ndsmerge em Linux Solaris e Tru64 Pr requisitos para Execu o das Opera es do ndsmerge na p gina 267 Fundindo rvores do NDS nos Sistemas Linux Solaris e Tru64 na p gina 268 Pr requisitos para Execu o das Opera es do ndsmerge Antes de fundir duas rvores do NDS deve se atender aos pr requisitos a seguir Q Identificar as rvores de origem e de destino Durante a fus o os servidores na rvore de origem combinar o com a rvore de destino que a rvore de origem n o existir mais Se um container de destino n o for especificado as rvores por padr o ser o fundidas no n vel do objeto rvore Isso poder afetar o login do usu rio se a rvor
473. oo NDS 421 N o permitido fazer backup das informa es de parti o Se a estrutura da rvore estiver danificada e voc restaurar os dados todos os dados ser o restaurados para a parti o rvore Voc precisa reparticionar essa parte da rvore Voc deve manter uma c pia gravada da estrutura e das parti es da rvore Voc pode come ar o backup do banco de dados de qualquer lugar da estrutura da rvore O processo de backup continua daquele ponto at o fim da por o da rvore Se o container selecionado for rvore a estrutura da rvore toda ser processada Isso permite que voc fa a backup da estrutura da rvore toda de subconjuntos como um nico galho ou container ou mesmo de um nico objeto Folha Quando voc fizer backup do NDS recomendamos fazer backup da estrutura da rvore em uma sess o E poss vel fazer backup e restaura o parciais do NDS mas isso mais dif cil Personalizando Seu Backup O utilit rio de backup permite personalizar o processo de backup Voc pode escolher objetos do NDS espec ficos para excluir ou incluir na sess o de backup A Exclus o ou Inclus o geralmente depende do tamanho dos dados dos quais voc quer fazer backup comparado ao tamanho daqueles de que voc n o quer fazer backup Combinando as op es de Inclus o e Exclus o voc pode controlar em que foi feito backup Excluir Para fazer backup da maior parte da estrutura da rvore omitindo soment
474. opcional formatada de acordo com a recomenda o T 20 Os valores do Fax s o iguais quando tiverem o mesmo tamanho e se os seus caracteres forem id nticos com exce o de todos os caracteres de espa o e h fens ignorados durante a compara o Fluxo Representa informa es bin rias arbitr rias A sintaxe Fluxo cria um atributo do NDS a partir de um arquivo em um servidor de arquivos Os login script e outros atributos do fluxo utilizam essa sintaxe Os dados armazenados em um arquivo de fluxo n o fazem imposi o de nenhum tipo S o dados puramente arbitr rios definidos pelo aplicativo que os criou e os utiliza Hor rio Utilizado pelos atributos cujos valores s o n meros inteiros sem sinal representando o hor rio em segundos Intervalo Utilizado pelos atributos cujos valores s o n meros inteiros com sinal e representam intervalos de hor rio A sintaxe do Intervalo utiliza a mesma representa o da sintaxe de N mero Inteiro O valor do Intervalo a quantidade de segundos em um intervalo de hor rio Lista de Octetos Descreve uma seq ncia ordenada de strings de informa es bin rias ou uma String de Octetos A Lista de Octetos corresponde a uma lista armazenada se ela for um subconjunto da lista armazenada Para que duas Listas de Octetos sejam iguais elas s o comparadas pelos mesmos m todos das Strings de Octetos Lista sem Distin o entre Mai sculas Min sculas Utilizada por atributos cujos va
475. opriados No nosso exemplo o n vel 1 seria ACME 7 Se voc estiver instalando uma nova rvore insira o nome exclusivo e a senha do administrador 8 Siga as instru es on line para concluir a instala o 9 Depois que a instala o for conclu da instale as licen as utilizando o menu NWCONFIG Windows NT 2000 O programa de instala o do NDS eDirectory no Windows N T 2000 cont m as seguintes op es para instala o do DNS Instalando um Novo Dom nio de Gerenciamento do NDS com Raiz no Name Space do DNS na p gina 417 Instalando em um Dom nio de Gerenciamento do NDS com Raiz no Name Space do DNS Existente na p gina 418 Instalando um Novo Dom nio de Gerenciamento do NDS com Raiz no Name Space do DNS 1 No Windows NT 4 0 ou no Windows 2000 inicie a instala o do NDS eDirectory Para mais informa es consulte Instalando o NDS eDirectory para Windows NT 2000 Server na p gina 31 2 Quando for solicitada uma op o de instala o selecione Criar Nova rvore de Gerenciamento do NDS no Name Space do DNS 3 Insira o nome exclusivo do servidor O contexto do servidor ser padronizado ap s o nome do DNS ou a zona delegada para a sua organiza o Por exemplo se a sua organiza o utiliza ACME COM e o nome do seu servidor for ROADRUNNER insira ROADRUNNER ACME COM como o nome exclusivo do servidor 4 Digite o contexto e a senha do administrador Associa o rvore 417
476. or f sico o qual seja nico na rede toda tenha de 2 a 47 caracteres Projetando a Rede do NDS 65 contenha somente letras de A a Z n meros de 0 a 9 h fens pontos e sublinhados n o use um ponto como primeiro caractere Depois de nomeado o objeto Servidor n o pode ser renomeado no ConsoleOne Se voc renome lo no servidor o novo nome aparecer automaticamente no ConsoleOne Objetos Pa s Os objetos Pa s devem seguir o c digo de pa s de duas letras que segue o padr o ISO Objetos Bindery Se o objeto for acessado a partir do NetWare 2 ou 3 por meio de servi os de bindery ser o aplicadas as seguintes restri es os espa os no nome ser o substitu dos por sublinhados os nomes ser o truncados a 47 caracteres Os caracteres a seguir n o ser o permitidos barra barra invertida dois pontos v rgula asterisco e ponto de interroga o Importante A emula o de bindery n o permitida nas plafatormas Linux Solaris e Tru64 Considera es sobre v rios Idiomas Se voc tiver esta es de trabalho sendo executadas em idiomas diferentes poss vel limitar os nomes de objetos a caracteres que podem ser vistos em todas as esta es de trabalho Por exemplo um nome digitado em japon s n o pode conter caracteres que n o s o utilizados em idiomas ocidentais Importante O nome da rvore sempre deve ser especificado em ingl s Exemplo
477. orma es sobre os seguintes utilit rios do NDS eDirectory Utilit rio ICE Import Conversion Export da Novell na p gina 179 NDS iMonitor na p gina 210 Gerenciador de ndice na p gina 223 Dados do Atributo na p gina 226 DSMERGE para NetWare na p gina 227 DSMERGE para NT na p gina 248 Utilizando o ndsmerge para Linux Solaris ou Tru64 na p gina 267 Utilit rio ICE Import Conversion Export da Novell Esse utilit rio permite Importar dados dos arquivos LDIF para o diret rio LDAP Exportar dados do diret rio LDAP para um arquivo LDIF Migrar dados entre servidores LDAP O utilit rio ICE da Novell gerencia um conjunto de sub rotinas que l ou grava dados em v rios formatos As sub rotinas de origem l em dados enquanto as de destino gravam dados Um m dulo execut vel nico pode ser tanto uma sub rotina de origem quanto de destino O mecanismo recebe dados de uma sub rotina de origem processa os e os passa para uma sub rotina de destino Utilit rios de Gerenciamento do NDS 179 Se voc quiser por exemplo importar dados LDIF para um diret rio LDAP o ICE da Novell utiliza a sub rotina de origem LDIF para ler um arquivo LDIF e uma sub rotina de destino LDAP para enviar os dados ao servidor do diret rio LDAP O ICE da Novell inclui um utilit rio do cliente que voc pode executar de uma linha de comando ou de um snap in no ConsoleOne Voc
478. os Valores V lidos 1 32 saltos Usar Broadcast para Multicast SLP Esse par metro for a o SLP UA a usar broadcast todos os bits ativados na parte do endere o do ID do Host onde deveria normalmente ter usado multicast Isso acarreta as seguintes diferen as de comportamento do multicast O broadcast n o cruzar um roteador isso limita o pacote na sub rede original Implementando o SLP Service Location Protocol 383 Pode causar o uso da banda passante adicional pois agora o pacote dever ser repetido em cada porta switch alguns switch s o capazes de rastrear registros multicast e encaminhariam apenas um pacote multicast a partir das portas switch registradas para aquele endere o multicast Tabela 121 Valor Padr o Off Valores V lidos On Off Usar DHCP para SLP Este par metro determina se o UA do SLP tentar localizar um servidor DHCP que pode fornecer informa es sobre o Escopo do SLP e sobre a configura o do DA Mesmo se o endere o IP da esta o de trabalho for configurado estaticamente o SLP ainda pode receber um Escopo do SLP e uma configura o DA a partir de um servidor DHCP As solicita es DHCP para informa es sobre o SLP s o enviadas somente como parte da inicializa o do UA SA do SLP As informa es sobre o SLP s o solicitadas por meio da solicita o DHCP INFORM e al m disso s o enviadas para a Solicita o BOOTP inicial se o cliente estiver configurado para obter
479. os Para obter mais informa es consulte Fundindo uma Parti o Filho com sua Parti o Pai no Guia do Usu rio do ConsoleOne Movendo Parti es Mover uma parti o permite que voc mova uma sub rvore na rvore do diret rio Voc pode mover um objeto raiz da parti o que um objeto Container somente se n o tiver parti es subordinadas Consulte Figura 25 Figura 25 Quando mover uma parti o siga as regras de conte do do NDS Por exemplo n o ser poss vel mover uma Unidade Organizacional diretamente da raiz da rvore atual porque as regras de conte do da raiz permitem Localidade Pa s ou Organiza o mas n o Unidade Organizacional Quando voc mover uma parti o o NDS mudar todas as refer ncias para o objeto raiz da parti o Embora o nome do objeto permane a inalterado o nome completo do container e de todos os seus subordinados mudar Quando mover uma parti o voc dever provavelmente escolher a op o para criar um objeto lias no lugar do container que estiver movendo Isso permitir que os usu rios continuem a efetuar login na rede e encontrem objetos na localiza o original do diret rio Gerenciando Parti es e R plicas 169 O objeto Alias que for criado ter o mesmo nome do container movido e far refer ncia ao novo nome completo desse container movido Importante Se voc mover uma parti o e n o criar um objeto lias no lugar dela os
480. os em vez de individualmente H tr s classes comuns de objetos Container como visto na Figura 4 Figura 4 EP ARVORE E S Organiza o H B Unidade Organizacional p O objeto rvore o objeto Container superior na rvore Ele geralmente cont m o objeto Organiza o da sua empresa E Organiza o normalmente a primeira classe de container no objeto rvore O objeto Organiza o geralmente recebe o nome da sua empresa Pequenas empresas mant m o gerenciamento simples tendo todos os outros objetos diretamente no objeto Organiza o E Os objetos Unidade Organizacional podem ser criados na Organiza o para representar regi es geogr ficas distintas campus de rede ou departamentos individuais poss vel tamb m criar Unidades Organizacionais em outras Unidades Organizacionais para subdividir ainda mais a rvore As outras classes dos objetos Container s o Pa s e Localidade geralmente usados apenas em redes multinacionais Voc poder executar uma tarefa no objeto Container que se aplique a todos os objetos dentro dele Suponha que voc queira dar ao usu rio Amy controle total do gerenciamento de todos os objetos no container Contabilidade Consulte a Figura 5 na p gina 94 Informa es sobreo NDS 93 Figura 5 E amp Guarda livros 8 8 Contabilidade 8 amy Bill 8 Bob BdBanco de Dados P LaserFrinter Para fazer isso clique o bot o direito do mouse no objeto Contabilidade
481. os arquivos de lote para fazer refer ncia nova localiza o Ser necess rio somente editar o objeto Mapa de Diret rios Por exemplo suponha que estava editando o login script para o container Sul mostrado na Figura 9 na p gina 111 Figura 9 t 8 CarolB E 25 SuaEmpresa 8 DouglasB H ag North 8 JimB E Servidor sys Ca Shared E Um mapeamento de comando que leva ao diret rio Compartilhado no volume SYS pareceria com o seguinte MAP N SYS North Shared Se voc tiver criado o objeto Mapa de Diret rios Compartilhados o comando mapear ser muito mais simples MAP N Shared Informa es sobreo NDS 111 Perfil Propriedades Importantes O objeto Mapa de Diret rios tem as propriedades Nome Volume e Caminho Nome A propriedade Nome identifica o objeto no diret rio por exemplo Compartilhado e utilizada nos comandos MAP Volume A propriedade Volume cont m o nome do objeto Volume ao qual o objeto Mapa de Diret rios faz refer ncia como Sys Norte SuaEmpresa Caminho A propriedade Caminho especifica o diret rio como um caminho da raiz do volume tal como PUBLLICIWINNTANLSAENGLISH Os objetos Perfil ajudam a gerenciar os login scripts O Que um Objeto Perfil Representa Um objeto Perfil representa um login script que executado depois do login script do container e antes do login script do usu rio Uso Crie um objeto Perfil se quiser que os comandos de login script
482. os conceitos a seguir o auxiliar o a tomar decis es enquanto instala o NDS eDirectory em v rias plataformas Requisitos do Hardware na p gina 24 For ando a Execu o do Processo de Backlink na p gina 25 Requisitos do Hardware Tabela 1 Os requisitos do hardware dependem da implementa o espec fica do NDS Por exemplo uma instala o b sica do NDS eDirectory com o esquema padr o exige cerca de 74 MB de espa o em disco para cada 50 000 usu rios Entretanto se voc adicionar um novo conjunto de atributos ou preencher completamente cada atributo existente o tamanho do objeto ser ampliado Essas adi es afetam o espa o em disco o processador e a mem ria necess ria Dois fatores aumentam o desempenho mais mem ria do cache e processadores mais r pidos Para obter melhores resultados tente colocar em cache tantos Conjuntos DIB quantos o hardware permitir Consulte Distribuindo Mem ria entre os Caches de Entrada e Bloco na p gina 434 O NDS se adapta bem a um nico processador Entretanto o NDS 8 5 tira proveito de processadores m ltiplos Adicionar processadores melhora o desempenho em algumas reas por exemplo ao efetuar login e ter processos m ltiplos ativos em v rios processadores O pr prio NDS n o est concentrado no processador e sim em E S A Tabela 1 ilustra as recomenda es gerais do sistema do NDS eDirectory para NetWare Windows NT e Linux Objetos P
483. ositivo controlam o funcionamento dos dispositivos de armazenamento O TSAProxy registra a esta o de trabalho com o servidor host Importante Nenhum backup restaura o com base no SMS necess rio ao efetuar upgrade do NDS Utilizando os Servi os de Backup e Restaura o no Windows NT Para obter instru es sobre backup e restaura o do NDS em um servidor espec fico em vez da rvore inteira consulte Fazendo Upgrade Substituindo Hardware no NT na p gina 458 e Restaurando o NDS no NT ap s uma Falha do Hardware na p gina 467 A arquitetura do Novell SMS estende para Windows NT Use qualquer utilit rio de backup restaura o compat vel com SMS para executar as opera es de backup e restaura o no banco de dados do NDS localizado no servidor NT Se quiser fazer backup do NDS no banco de dados NT para um servidor NetWare os seguintes componentes s o essenciais 426 Guia de Administra o do NDS eDirectory O SME Storage Management Engine fornece a interface para um usu rio executar as opera es de backup e restaura o O SMSENGN EXE um SME b sico fornecido pela Novell para Windows NT Se j estiver usando um mecanismo de backup compat vel com SMS voc deve continuar a us lo O SMSENGN cria backups para um conjunto de arquivos um arquivo de dados DAT e um arquivo de ndice IDX O SMDR Storage Management Data Requester faz a comunica o entre o SME e o software TSA
484. ou ambos os protocolos O TIMESY NC NLM carregado quando um servidor instalado O NTP pode ser configurado por meio do TIMES YNC NLM Se sua rede tamb m utiliza Windows Solaris Linux ou Tru64 voc dever usar o NTP para sincronizar os servidores pois ele um padr o para proporcionar a sincroniza o de hor rio Os servi os de hor rio do NTP de terceiros est o dispon veis para NetWare 3 e NetWare 4 Para obter mais informa es sobre o software de sincroniza o de hor rio consulte o site U S Naval Time Service Department na Web http tycho usno navy mil 86 Guia de Administra o do NDS eDirectory NTP TIMESYNC NLM O NTP funciona como parte do conjunto de protocolos UDP que por sua vez faz parte do conjunto de protocolos TCP IP Portanto um computador que esteja usando o NTP dever ter o conjunto de protocolos TCP IP carregado Quaisquer computadores na rede com acesso a Internet poder o obter o hor rio dos servidores NTP na Internet O NTP sincroniza os rel gios em UTC Universal Timer Coordinated o padr o internacional de hor rio O NTP introduz o conceito de um stratum Um servidor stratum 1 tem um cron metro de precis o vinculado como um r dio rel gio ou um rel gio at mico Um servidor stratum 2 obt m o hor rio de um stratum 1 e assim por diante Nos servidores NetWare 5 voc pode carregar o NTP NLM para implementar sincroniza o de hor rio do NTP por meio do TIMESYNC N
485. ovendo o Servidor que Falhou cccccclccll a 469 Instalando o Novo Servidor ccccccccl A 469 Solucionando Problemas do NDS 471 Resolvendo C digos de Erro LL lccclccll a 471 C digos de Etro do NDS asus a gem iodo a a quo Queue do EDU Da aa dBi Boal 471 Solucionando Problemas do NDS no Windows NT ccccccccccc 471 Recuperando Problemas do Servidor NDS c cccccccccccc a 472 Arquivos de Registro aace aiie a ee e e T a sa 474 Solucionando Problemas dos Arquivos LDIF aoaaa aaa a 475 Informa es sobre o LDIF ao saaa aaa a a 475 Depurando Arquivos LDIF aaaea aaa a 486 Utilizando o LDIF para Estender o Esquema aoaaa a 491 Solu o de Problemas do NDS em Linux Solaris e Tru64 aoao 494 Solucionando Problemas do ConsoleOne em Linux Solaris e Tru64 aoaaa 494 Solucionando Problemas nos Servi os de Criptografia de C digo P blico da Novell em Solaris Linux ou Tru64 aoao aaa 495 Solucionando Problemas dos Servi os LDAP em Linux Solaris e Tru64 495 Utilizando o ndsrepair s si e eaa pa o a aaa a a 497 Utilizando oindsirac amp a si a eaan aa e AT E NR A E Ea s q E ada E 506 Solucionando Problemas de Instala o Desinstala o e Configura o 516 Configurando o Container de Seguran a como uma Parti o Separada ccc 519 Fundindo rvores com V rios Containers de Seguran a ccccccccicc 520 Opera es Espec ficas do Produto para Executar Antes da Fus o
486. para NetWare Se estiver utilizando o NDS eDirectory no NetWare e os usu rios solicitarem acesso a um servidor por meio de servi os de bindery aquele servidor deve conter uma r plica master ou de leitura grava o que contenha o contexto do bindery O contexto do bindery definido pela instru o SET BINDERY CONTEXT em AUTOEXEC NCF Os usu rios s poder o acessar objetos que proporcionam servi os de bindery se existirem naquele servidor objetos reais O acr scimo de uma r plica de uma parti o ao servidor adiciona objetos reais a ele e permite que os usu rios com objetos Usu rio naquela parti o efetuem login no servidor com uma conex o de bindery Para obter mais informa es sobre servi os de bindery consulte Emula o de Bindery do NetWare na p gina 135 Gerenciando Tr fego WAN Se os usu rios usarem atualmente um v nculo da WAN para acessar certas informa es sobre o diret rio poss vel diminuir o tempo de acesso e o tr fego da WAN colocando uma r plica que contenha as informa es necess rias em um servidor que os usu rios possam acessar localmente Se voc replicar as r plicas master em um local remoto ou for ar posicionamento de r plicas no WAN para acessibilidade ou toler ncia a falhas lembre se da banda passante que ser utilizada para replica o 78 Guia de Administra o do NDS eDirectory As r plicas devem ser posicionadas em locais externos para garantir a toler ncia a
487. para obter mais informa es A presen a de um campo changetype o distingue um registro de mudan a LDIF de um registro de conte do do LDIF Um campo changetype identifica a opera o especificada pelo registro de mudan a 478 Guia de Administra o do NDS eDirectory O campo changetype pode ter uma das seguintes formas Tabela 137 Changetype changetype add Descri o Uma palavra chave indicando que o registro de mudan a especifica uma opera o de adi o do LDAP changetype delete Uma palavra chave indicando que o registro de mudan a especifica uma opera o de exclus o do LDAP changetype moddn Uma palavra chave indicando que o registro de mudan a especifica uma modifica o do LDAP na opera o DN se o processador LDIF estiver vinculado ao servidor LDAP como um cliente da vers o 3 ou modificar a opera o RDN se o processador LDIF estiver vinculado ao servidor LDAP como um cliente da vers o 2 changetype modrdn Um sin nimo do tipo de mudan a moddn changetype modify Uma palavra chave indicando que o registro de mudan a especifica uma opera o de modifica o do LDAP O Tipo de Mudan a Adicionar Se parece com um registro de mudan a do conte do consulte Registros do Conte do do LDIF na p gina 476 com a adi o do campo changetype adicionar campo imediatamente anterior a qualquer campo do valor do atributo Todos os registros devem ser do
488. pas Dependendo de como o produto foi usado os objetos e os itens mencionados podem n o estar presentes Se os objetos e os itens mencionados n o estiverem na rvore de origem ignore a etapa 1 Exclua todos os segredos do Novell Single Sign on dos usu rios na rvore de origem Para cada usu rio que estiver usando o Novell Single Sign on na rvore de origem abra as Propriedades do objeto Usu rio Todos os segredos do usu rio ser o relacionados na se o Armazenamento de Segredos da guia Seguran a Exclua todos os segredos relacionados Se o NMAS foi instalado em qualquer servidor na rvore de origem voc dever executar as seguintes etapas Dependendo de como o produto foi usado os objetos e os itens mencionados podem n o estar presentes Se os objetos e os itens mencionados n o estiverem presentes na rvore de origem ignore a etapa 1 Na rvore de destino instale todos os m todos de login do NMAS que estavam na rvore de origem mas n o na rvore de destino Para garantir que todos os componentes de login do servidor e do cliente sejam instalados corretamente na rvore de destino recomendamos instalar novos m todos de login usando os recursos originais da Novell ou os fornecidos pelo revendedor Embora alguns m todos possam ser reinstalados a partir de arquivos do servidor existente estabelecer uma instala o clara dos pacotes fornecidos pelo revendedor ou pela Novell geralmente mais simples e mai
489. pecificar como os administradores devem configurar outros valores de propriedade como n meros de telefone e endere os A pesquisa e a procura no diret rio dependem muito da consist ncia da nomea o ou dos valores de propriedade Conven es de Nomea o Objetos O nome deve ser nico no container Por exemplo Debra Jones e Daniel Jones n o podem ambos ser nomeados DJONES se estiverem no mesmo container S o permitidos caracteres especiais Entretanto os sinais de adi o igual e ponto devem ser precedidos por uma barra invertida N se forem usados As conven es adicionais de nomea o aplicam se aos objetos Servidor e Pa s assim como a servi os de bindery e ambientes de v rios idiomas As letras mai sculas e min sculas assim como sublinhados e espa os s o mostradas quando forem inseridas pela primeira vez mas n o s o exclusivas Por exemplo Gerenciador Perfil e GERENCIADOR DE PERFIL s o considerados id nticos Se usar espa os voc deve deixar o nome entre aspas quando inseri lo na linha de comando ou em login scripts Objetos Servidor Os objetos Servidor s o criados automaticamente quando voc instala novos servidores E poss vel criar objetos Servidor adicionais para servidores NetWare e NT j existentes e para servidores NDS em outras rvores mas todos s o tratados como objetos bindery Ao criar um objeto Servidor o nome deve corresponder ao nome do servid
490. pertence a qualquer grupo ou cargo e que nenhuma equival ncia de seguran a foi designada explicitamente a ele 142 Guia de Administra o do NDS eDirectory 2 Os direitos efetivos de cada trustee s o os seguintes DJones nenhum objeto nenhum direito todas as propriedades A designa o de nenhum direito todas as propriedades em Acctg Vol substitui a designa o Gravar em todas as propriedades na Contabilidade Marketing nenhum direito todas as propriedades A designa o de Gravar em todas as propriedades no topo da rvore filtrada pelo IRF na Contabilidade Arvore Sem direitos Nenhum direito atribu do Arvore em nenhum lugar no ramo pertinente da rvore Public Pesquisar objeto direito Ler em todas as propriedades Esses direitos s o atribu dos na raiz e n o s o filtrados ou substitu dos em nenhum lugar do ramo pertinente da rvore 3 Combinando os direitos de todos esses trustees obtemos o seguinte DJones Pesquisar objeto direito Ler em todas as propriedades 4 Adicionando o direito Comparar em todas as propriedades impl cito no direito Ler em todas as propriedades obtemos os seguintes direitos efetivos finais para DJones em Acctg Vol DJones Pesquisar objeto direitos Ler e Comparar em todas as propriedades Bloqueando os Direitos Efetivos Devido maneira como os direitos efetivos s o calculados a forma de impedir que certos direitos se tornem efetivos para determinados
491. po Tabela 112 Valor Padr o N o selecionado Off Valores V lidos Selecionado N o Selecionado On Off Lista de Agentes do Diret rio Este par metro controla com que DAs o cliente est configurado estaticamente para se comunicar Isso n o necessariamente uma lista completa dos DAs que o cliente conhece Voc deve utilizar SLPINFO com o comando D para verificar os DAs que o cliente descobriu e o status deles Ativo Inativo Tabela 113 Valor Padr o Vazio Valores V lidos Qualquer nome de host resolv vel do DNS ou endere o IP para um servidor NetWare executando SLPDA NLM Est tico Marcar essa caixa de sele o evitar a descoberta DA din mica e usar apenas DAs descobertos utilizando o m todo Est tico ou DHCP O UA n o enviar um multicast DA inicial solicitando uma resposta de todos os DAs que podem atender solicita o Todo DA que faz multicast com a Divulga o DA DA ADVERT ser ignorado Geralmente o UA adicionar qualquer DA que faz uma Divulga o DA Divulga es DAs quando elas s o carregadas primeiro e tamb m periodicamente com base no par metro Heartbeat 380 Guia de Administra o do NDS eDirectory Tabela 114 Tabela 115 Tabela 116 Valor Padr o N o selecionado Valores V lidos Selecionado N o Selecionado On Off Descoberta Ativa Desmarcar esta caixa de sele o requer que o UA entre em contato com o DA para uma Solicita o SLP o
492. pode usar o utilit rio ICE da Novell das seguintes maneiras Utilizando o Assistente de Importa o Exporta o do NDS na p gina 180 Utilizando a Interface da Linha de Comando na p gina 185 Tanto o assistente quanto a interface da linha de comando proporcionam acesso ao utilit rio ICE da Novell mas a interface da linha de comando oferece mais op es para combinar as sub rotinas de origem e de destino Esse utilit rio substitui os utilit rios BULKLOAD e ZONEIMPORT que acompanhavam as vers es anteriores do NDS Consulte Solucionando Problemas dos Arquivos LDIF na p gina 475 para obter mais informa es sobre a sintaxe a estrutura e a depura o do arquivo LDIF Utilizando o Assistente de Importa o Exporta o do NDS O Assistente de Importa o Exporta o do NDS um snap in do ConsoleOne projetado para ajudar a Importar dados dos arquivos LDIF para o diret rio LDAP Exportar dados do diret rio LDAP para um arquivo LDIF Executar migra o de dados de servidor para servidor Executando uma Importa o LDIF 1 No ConsoleOne selecione Assistente gt Importa o Exporta o do NDS 2 Clique em Importar Arquivo LDIF gt Pr ximo 3 Digite o nome do arquivo LDIF que cont m os dados que deseja importar gt clique em Pr ximo Clique em Avan ado para definir as outras op es de sub rotina de origem LDIF Clique em Ajuda na caixa de di logo Avan ado para obter mais informa
493. put Only Type INTEGER A vers o do NDS Expirationinterval Output Only Type INTEGER O intervalo de vencimento para a conex o no servidor que mant m a r plica atualizada Tabela 92 Valor Descri o lt 0 O Use o intervalo de vencimento padr o padr o gt 0 O Intervalo de vencimento a ser atribu do a essa conex o ONOSPOOF WMG As diretivas nesse grupo permitem que sejam utilizadas apenas as conex es WAN existentes H duas diretivas Already Open No Spoofing NA Essa diretiva evita a verifica o de backlinks refer ncias externas e restri es de login a execu o do janitor ou limber e a sincroniza o do esquema exceto nas conex es WAN existentes que foram abertas a menos de 15 minutos Already Open No Spoofing Essa diretiva evita todos os outros tr fegos nas conex es WAN existentes Para restringir todo o tr fego nas conex es existentes abertas a menos de 15 minutos ambas as diretivas devem ser aplicadas 304 Guia de Administra o do NDS eDirectory OPNSPOOF WMG As diretivas nesse grupo permitem usar somente conex es WAN j existentes mas considera que foi feito spoof em uma conex o que n o foi usada durante 15 minutos e portanto n o deve ser usada H duas diretivas Already Open Spoofing NA Essa diretiva evita a verifica o de backlinks refer ncias externas e restri es de login a execu o do janitor ou limber e a sincroniza o do esquema
494. que manuseia as conex es de servidor de sa da necess rias para passar as informa es do NDS Assim que usar as mensagens de depura o no ndstrace voc ver que alguns dos flags de seguimento s o mais teis que outros Uma das configura es favoritas do ndstrace do Suporte T cnico da Novell um atalho set ndstrace A81164B91 Esta configura o ativa configurando os bits apropriados um grupo de mensagens de depura o Solucionando Problemas do NDS 511 Processos de Background Tabela 147 Al m das mensagens de depura o que ajudam a verificar o status do NDS h um conjunto de comandos que for a a execu o dos processos de background do NDS Para for ar a execu o do processo de background coloque um asterisco antes do comando por exemplo set ndstrace H poss vel tamb m mudar o status a sincroniza o e controlar alguns processos de background Para mudar estes valores coloque um ponto de exclama o antes do comando e insira um novo par metro ou valor por exemplo set ndstrace H 15 parameter value in minutes Veja a seguir a sintaxe de cada demonstra o que controla os processos de background do NDS set ndstrace trace flagparameter ou set ndstrace trace flag parameter A Tabela 147 relaciona os flags de seguimento dos processos de background qualquer par metro necess rio e o processo que os flags de seguimento ir o exibir Flag do Par
495. que foi exportada anteriormente Isto inicia o Assistente do Novo Site de Certifica o 3 Siga as instru es on line O Internet Explorer 5 importa as certifica es da raiz automaticamente Utilizando as Ferramentas do LDAP em Linux Solaris ou Tru64 O NDS eDirectory inclui as ferramentas do LDAP que o auxiliam a gerenciar o servidor do diret rio LDAP As se es a seguir fornecem informa es sobre a utiliza o das ferramentas do LDAP no NDS eDirectory Adicionando e Modificando Entradas no Servidor do Diret rio LDAP na p gina 352 Modificando o Nome Exclusivo Relativo das Entradas no Servidor do Diret rio LDAP na p gina 354 Excluindo Entradas a partir do Servidor do Diret rio LDAP na p gina 355 Pesquisando Entradas no Servidor do Diret rio LDAP na p gina 357 Para executar opera es seguras das ferramentas do LDAP consulte Verificando as Opera es Seguras do NDS eDirectory nos Sistemas Linux Solaris e Tru64 na p gina 82 e inclua o arquivo DER em todas as opera es LDAP da linha de comando que estabelecem conex es LDAP seguras no NDS Servi os LDAP para NDS 351 Adicionando e Modificando Entradas no Servidor do Diret rio LDAP Tabela 107 Voc pode utilizar a ferramenta Idapadd para adicionar ou modificar entradas no servidor do diret rio LDAP O Idapadd implementado como um v nculo fixo para a ferramenta Idapmodify Quando chamado como Idapadd o flag
496. que todos os clientes que est o on line confiem na infra estrutura que voc oferece suporte s necessidades da Internet da empresa e da extranet capacidade para crescimento irrestrito O NDS foi projetado para operar em um ambiente de rede est vel O projeto da rvore do diret rio deve ser respons vel por quaisquer v nculos intermitentes sob demanda ou v nculos da WAN com banda passante m nima dispon vel Se voc configurar uma rvore do NDS que inclui servidores remotos precisar planejar cuidadosamente a estrutura dela para maximizar as capacidades de desempenho Para mais informa es consulte NDS Design Tips for Partitions and Replicas http www novell com coolsolutions nds basics html Ao mudar as informa es do usu rio os grupos criados no NDS s o mantidos corretamente Se os servidores do NDS estiverem executando no NetWare no Linux no Solaris no Tru64 ou no Windows N T 2000 todos os recursos poder o ser mantidos na mesma rvore Voc n o precisar acessar um servidor espec fico ou um dom nio para criar objetos conceder direitos mudar senhas ou gerenciar NDS eDirectory 17 aplicativos Como todas as informa es est o armazenadas em uma rvore as mudan as de informa o s o facilmente acompanhadas pelo NDS Se voc tiver r plicas o NDS automaticamente sincronizar as altera es entre elas Posso utilizar as ferramentas de administra o do NDS para procurar usu rios e exib
497. que voc quer instalar Diret rio Utilize o NDS para controlar configurar e armazenar os Agentes do Diret rio escopos e servi os Local O Agente do Diret rio e os escopos e servi os associados a ele s o armazenados e configurados por meio da m quina local Instalar o ConsoleOne Instala o ConsoleOne 1 2d O ConsoleOne pode executar todas as tarefas executadas anteriormente no Administrador do NetWare e no Gerenciador do NDS Siga as instru es on line no Assistente de Instala o 34 Guia de Administra o do NDS eDirectory O programa de instala o verifica o seguinte nos componentes Se estiver faltando um componente ou se ele estiver em uma vers o incorreta o programa de instala o iniciar automaticamente a instala o do componente Microsoft NT Client Novell Client Para obter mais informa es sobre o Novell Client para Windows NT consulte a Documenta o on line do Novell Client para Windows http www novell com documentation lg client docui index html Licen a da Novell As licen as de avalia o http www novell com products nds licenses eval 85 html est o dispon veis Instalando o NDS eDirectory em Linux Solaris e Tru64 Esta se o o auxiliar a instalar e come ar a utilizar o NDS eDirectory no sistema Linux Solaris ou Tru64 sem nenhum componente NDS instalado Se voc estiver instalando o NDS eDirectory em um sistema Linux Solaris ou Tru64 que tenha os compo
498. r 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor NDS 2 Clique em Propriedades gt guia Filtro do DirXML gt Editar Filtro 3 Adicione as classes e os filtros que quiser gt clique em OK 4 Clique em Aplicar e em OK Mantendo as Parti es e R plicas Vendo as Parti es em um Servidor Para ver quais parti es est o alocadas em um servidor 1 No ConsoleOne selecione um objeto Servidor 2 Clique em Ver gt Exibi o de Parti o e R plica Essa uma opera o de rotina segura em todas as circunst ncias 176 Guia de Administra o do NDS eDirectory Voc pode optar por ver as parti es armazenadas em um servidor se estiver planejando remover um objeto Servidor da rvore do diret rio Nesse caso voc pode ver as r plicas que precisa remover antes de remover o objeto Consulte Informa es Sobre a Replica o no Guia do Usu rio do ConsoleOne Vendo as R plicas de uma Parti o Essa opera o permite identificar em quais servidores est o as r plicas da parti o qual servidor cont m a r plica master da parti o quais servidores t m r plicas de leitura grava o apenas leitura e de refer ncia subordinada da parti o o estado de cada r plica da parti o Consulte Informa es Sobre a Replica o no Guia do Usu rio do ConsoleOne Ver Informa es sobre uma Parti o Essa uma opera o segura que pode ser executada em tod
499. r padr o uma rvore criada Com uma rvore voc tem uma identidade do usu rio nico na rede administra o mais simples da seguran a e ponto de gerenciamento nico Essa recomenda o de uma rvore nica para uso comercial n o impede que as rvore adicionais sejam testadas e desenvolvidas Projetando a Rede do NDS 69 Algumas organiza es por m precisam de v rias rvores por causa das quest es legais diretivas e corporativas Por exemplo uma organiza o formada por v rias organiza es aut nomas precisa criar v rias rvores Se a sua organiza o precisa de v rias rvores considere o uso do DirXML para simplificar o gerenciamento Para obter mais informa es sobre o DirXML consulte o Guia de Administra o do DirXML Quando nomear a rvore utilize um nome exclusivo que n o entrar em conflito com outros nomes de rvore Utilize um nome curto e descritivo como EDL TREE Se duas rvores tiverem o mesmo nome e estiverem localizadas na mesma rede poder o ocorrer os seguintes problemas A atualiza o vai para a rvore errada Os recursos desaparecem Os direitos desaparecem Corrup o Voc pode mudar o nome da rvore utilizando o utilit rio DSMERGE mas seja cauteloso A mudan a no nome da rvore causa impacto rede porque preciso reconfigurar os clientes para utilizar o novo nome da rvore Criando um Objeto Organiza o nico Geralmente uma rvore do NDS pre
500. r dispon veis para todos os servidores na rvore O NMAS posiciona as diretivas de autentica o e os dados de configura o do m todo de login no container de Seguran a criado no objeto rvore nas rvores do NDS do NetWare 5 x Essas informa es devem estar acess veis para todos os servidores habilitados para NMAS O objetivo do container Seguran a manter as diretivas globais relacionadas s propriedades de seguran a tais como login autentica o e gerenciamento de c digo Com o NMAS recomendamos que voc crie o container Seguran a como uma parti o separada e que o container seja replicado Essa parti o deve ser replicada apenas como uma parti o de leitura grava o naqueles servidores na rvore que est o em trustee Importante Como o container Seguran a conter diretivas globais cuidado com o local em que as r plicas grav veis s o posicionadas j que esses servidores podem modificar as diretivas de seguran a gerais especificadas na rvore do NDS Para que os usu rios efetuem login no NMAS as r plicas dos objetos Usu rio devem estar no servidor NMAS Considera es sobre NMAS 519 Fundindo rvores com V rios Containers de Seguran a S o necess rias considera es especiais ao fundir rvores do NDS em que um container Seguran a foi instalado em uma ou em ambas as rvores Verifique se realmente isso que deseja fazer Esse procedimento pode ser uma tarefa trabalhosa e muito demora
501. r do arquivo LDIF adiciona o tipo de atributo T tulo ao esquema version 1 dn cn schema changetype add attributeTypes 2 5 4 12 NAME title DESC Standa rd Attribute SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 6 T 4 X NDS_NAME Title X NDS_NOT_SCHED_SYNC_IMMEDIA E 1 X NDS_LOWER_BOUND 1 oo IS UMa WIN Valor nico versus Valor Composto Um atributo padronizado para valor composto a n o ser que ele seja explicitamente um valor nico O exemplo a seguir do arquivo LDIF faz o valor nico do t tulo adicionando a palavra chave SINGLE VALUE ap s a se o SYNTAX version 1 dn cn schema changetype add attributeTypes 2 5 4 12 NAME title DESC Standa rd Attribute SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 64 SINGLE VALUE X NDS NAME Title X NDS NOT SCHED SYNC IMMEDIATE 1 X NDS LOWER BOUND 1 o IO Ms wUMNH Adicionando um Atributo Opcional a uma Classe do Objeto Existente Embora adicionar novos elementos ao esquema geralmente seja uma pr tica aceit vel modificar ou estender os elementos do esquema existente geralmente algo perigoso de se fazer Como cada elemento do esquema identificado exclusivamente por um OID quando voc estende um elemento do esquema padr o voc efetivamente cria uma segunda defini o para o elemento mesmo se ele ainda usar o OID original Isso pode causar problemas de incompatibilidade Solucion
502. r gerenciar Para obter mais informa es sobre como localizar objetos na rvore do NDS consulte Pesquisando e Encontrando Objetos no Guia do Usu rio do ConsoleOne 148 Guia de Administra o do NDS eDirectory Criando um Objeto 1 No ConsoleOne clique o bot o direito do mouse no container em que voc deseja criar o objeto gt clique em Novo gt Objeto 2 Em Classe selecione o tipo de objeto e clique em OK 3 Se for exibido um aviso de que nenhum snap in est dispon vel para criar o objeto conclua a a o apropriada da Tabela 18 dependendo do n vel de conhecimento que voc tem do objeto que est criando Se a mensagem n o for exibida ignore esta etapa Tabela 18 N vel de conhecmento A o Completo Voc entende esse tipo de objeto e como as propriedades dele s o usadas Clique em Sim na caixa do aviso Ser permitido que voc defina as propriedades obrigat rias do objeto usando editores gen ricos Depois de criar o objeto voc pode definir outras propriedades usando a p gina de propriedades gen ricas Outros M nimo Voc entende o que o objeto mas n o como as propriedade s o usadas em cada detalhe Clique em N o na caixa do aviso e saia desse procedimento Ser preciso instalar um produto que forne a um snap in do ConsoleOne para criar e gerenciar esse tipo de objeto 4 Em Nome digite um nome para o objeto novo Se ele for um objeto do NDS verif
503. r os Agentes do Diret rio do SLP em segmentos de rede que precisam do desempenho mas n o precisam compartilhar globalmente as informa es sobre o servi o Somente para o Agente do Diret rio do Windows NT Use a p gina de propriedades Agente do Diret rio SLP em m quinas que executam o Windows NT ou 2000 Para obter mais informa es consulte Gerenciando Propriedades para o Modo Local na p gina 397 386 Guia de Administra o do NDS eDirectory Recurso Descri o NetWare Windows NT 2000 Modo Privado Quando operar no modo Privado o Agente X do Diret rio do SLP aceita apenas os registros e as solicita es do servi o do SLP dos agentes do SLP configurados com o endere o IP do Agente do Diret rio do SLP No modo Privado o Agente do Diret rio do SLP n o faz multicast da sua presen a na rede e n o responde s solicita es de multicast Para obter mais informa es consulte Configurando o Modo Privado na p gina 398 Suporte do escopo proxy O Agente do Diret rio do SLP age como X proxy para escopos hospedados por outros Agentes do Diret rio do SLP Isso permite aos administradores distribuir informa es sobre o servi o a partir de outros escopos do SLP geralmente n o vis veis em um segmento de rede local sem precisar habilitar o suporte do diret rio de rede Para obter mais informa es consulte Configurando um Escopo Proxy na p gina 397
504. ra o do NDS eDirectory Par metro Idapadd Descri o V Utiliza o modo verbose com v rios diagn sticos gravados na sa da padr o F For a a aplica o de todas as mudan as independentemente do conte do das linhas de entrada que iniciam com a r plica por padr o r plica linhas s o comparadas com o host e com a porta do servidor LDAP em uso para decidir se um registro replog realmente deve ser aplicado d debuglevel Define o n vel de depura o LDAP para debuglevel O Idapmodify deve ser compilado com LDAP DEBUG definido para esta op o para ter qualquer efeito O nome do arquivo do certificado do arquivo do v nculo SSL f file L as informa es sobre a modifica o da entrada a partir do arquivo e n o a partir da entrada padr o D binddn Vincula o diret rio X 500 O par metro binddn deve ser um DN representado por uma string como definido no RFC 1779 W prompt for simple authentication w passwd Utilize em vez de especificar a senha na linha de comando Utilize passwd como a senha para autentica o simples h Idaphost Especifica um host alternativo no qual o servidor LDAP est executando p Idapport Exemplo Especifica uma porta alternativa TCP na qual o servidor LDAP est recebendo Para adicionar entradas ao servidor do diret rio LDAP insira o seguinte ldapadd D cn admin o xyzcompany w treasure f TOl ad
505. ra o qual o ConsoleOne n o tem um cone personalizado Volume Representa um volume f sico na rede Para mais informa es consulte Volume na p gina 104 Classes de Objeto Container rvore 7 O container Arvore anteriormente Root criado quando voc instala o NDS pela primeira vez em um servidor na sua rede Como o primeiro container ele geralmente cont m objetos Organiza o Pa s ou Alias O Que a rvore Representa A Arvore representa o topo da sua rvore Uso A rvore usada para fazer designa es de direitos universais Por causa da heran a quaisquer designa es de direitos que voc fizer na rvore como o alvo ser o aplicadas a todos os objetos na rvore Consulte Direitos do NDS na p gina 138 Por padr o o trustee Public tem o direito Pesquisar e o Admin tem o direito Supervisor na Root Informa es sobreo NDS 99 Organiza o Propriedades Importantes O objeto Arvore tem uma propriedade Nome que o nome da rvore que voc forneceu ao instalar o primeiro servidor O nome da rvore mostrado na hierarquia do ConsoleOne Um objeto Container Organiza o criado quando voc instala o NDS pela primeira vez em um servidor na sua rede Como o primeiro container da rvore ele geralmente cont m os objetos Unidade Organizacional e os objetos Folha O objeto Usu rio chamado Admin criado por padr o no primeiro container Organiza o O Que um Objet
506. radas na tabela de r plicas Consertar Anel da R plica Selecionada Conserta o anel da r plica selecionada relacionada na tabela de r plicas Importante O conserto de um anel de r plica consiste em verificar as informa es do anel de r plica em cada servidor que cont m uma r plica de uma certa parti o e validar as informa es do ID remoto Se voc n o tiver consertado o banco dados do NDS local nos ltimos 30 minutos dever fazer isso antes de consertar todos os an is de r plica ou os an is selecionados Voc pode consertar o banco de dados local utilizando a op o R Para obter mais informa es consulte R na p gina 499 Ver Anel de R plicas Mostra uma lista de todos os servidores que cont m uma r plica da parti o selecionada Este conjunto de servidores chamado anel de r plicas A lista do anel de r plicas apresenta informa es sobre o tipo da r plica e o status atual de cada servidor no anel Selecione um servidor depois de ver o anel de r plica para obter as op es do servidor Op es do Servidor Informar Status da Sincroniza o no Servidor Selecionado Reporta o status de sincroniza o de uma parti o selecionada que tenha uma r plica em um servidor selecionado Esta opera o l o atributo do status de sincroniza o a partir do objeto Raiz da r plica em cada servidor que contiver r plicas das parti es Ela mostra o hor rio da ltima sincroniza o realizada c
507. rar Dados entre Servidores LDAP gt Pr ximo Solucionando Problemas do NDS 487 3 Selecione o servidor LDAP que hospeda as entradas que voc quer migrar e clique em Pr ximo 4 Especifique os crit rios de pesquisa para as entradas que deseja migrar e clique em Pr ximo 5 Selecione o servidor LDAP para o qual os dados ser o migrados Clique em Avan ado gt Permitir Refer ncias de Reencaminhamento gt Fechar 7 Clique em Pr ximo gt Terminar Usando a Interface da Linha de Comando do Utilit rio ICE da Novell Para habilitar as refer ncias de reencaminhamento na interface da linha de comando use a op o F da sub rotina de destino do LDAP Para mais informa es consulte Op es da Sub Rotina de Destino LDIF na p gina 188 Verificando a Sintaxe dos Arquivos LDIF Voc pode verificar a sintaxe de um arquivo LDIF antes de processar os registros no arquivo usando a op o Mostrar Mas N o Executar Opera es da sub rotina de origem do LDIF A sub rotina de origem do LDIF sempre verifica a sintaxe dos registros em um arquivo LDIF enquanto os processa Usar essa op o desabilita o processamento dos registros e permite verificar a sintaxe Usando o Assistente de Importa o Exporta o do NDS Para verificar a sintaxe durante uma importa o LDIF 1 No ConsoleOne selecione Assistente gt Importa o Exporta o do NDS 2 Clique em Importar Arquivo LDIF gt Pr ximo 3 Digite o nome do arquivo LD
508. recurso em outro servidor voc deve mudar para o iMonitor que est executando naquele servidor Como voc pode fazer upgrade em mais servidores no NDS eDirectory 8 5 os recursos centralizados do iMonitor ficar o dispon veis Outros recursos centralizados no servidor incluem as p ginas Hor rio do Processo de Background e DS Repair Para acessar as informa es sobre a p gina Configura o do Seguimento voc deve ter direitos equivalentes ao Administrador do servidor ou a um operador do console Ser solicitado que voc digite seu nome de usu rio e senha para que suas credenciais sejam verificadas antes de voc acessar as informa es nessa p gina Utilit rios de Gerenciamento do NDS 219 Enviar Voc pode enviar mudan as para Op es de Seguimento e Prefixos da Linha do Seguimento Se o DS Trace estiver desativado clique no bot o Enviar para ativ lo Se o DS Trace j estiver ativado clique no bot o Enviar para enviar as mudan as para o seguimento atual Liga Desliga Seguimento Voc pode ativar ou desativar o DS Trace por meio desse bot o O texto do bot o mudar com base no estado atual do DS Trace Se o DS Trace estiver ativado o texto do bot o informar Seguimento Desativado Clicar nele desativa o DS Trace e vice versa Quando o DS Trace estiver desativado clicar no bot o Seguimento Ativado o equivalente a clicar no bot o Enviar Op es do DS Trace Essas op es se aplicam aos eventos no Agente d
509. res altos arbitrariamente pelas seguintes raz es Um tamanho de transa o maior requer que o servidor fa a aloca o de mais mem ria para processar a transa o Se o sistema estiver executando com pouca mem ria isso pode causar lentid o devido varredura Mesmo se um nico erro existir na transa o inclusive os casos em que o objeto que ser adicionado j existir no diret rio a otimiza o do LBURP ser in til j que a opera o do bulkload ser iniciada para adicionar individualmente objetos no NDS o que pode causar problemas no desempenho Verifique se o arquivo LDIF n o cont m erros e se j existe alguma entrada no NDS A otimiza o do LBURP atualmente funciona apenas para objetos Folha A otimiza o se perder dentro de uma transa o se a transa o contiver o objeto container e seus objetos subordinados Recomendamos que voc crie primeiro os containers e em seguida os objetos Folha a partir de outro arquivo Ajustando o OS do Solaris para NDS eDirectory Verifique se aplicou todos os patches recomendados ao OS do Solaris Para mais informa es consulte Solaris na p gina 36 As se es a seguir fornecem informa es sobre como voc pode ajustar o kernel do Solaris a rede e o sistema de arquivos Ajustando o Kernel do Solaris na p gina 443 Ajustando a Rede do Solaris na p gina 444 Ajustando o Sistema de Arquivos do Solaris na p gina 444 Ajustan
510. res nas listas de r plicas Esse comando til para iniciar a sincroniza o entre os servidores para que voc possa observar o status IH Hor rio Configura o intervalo do processo de heartbeat em minutos Este par metro muda quando o processo de heartbeat iniciado O intervalo padr o desse processo de 30 minutos root R plica For a a r plica no servidor em que o comando Entry ID rootEntry ID emitido a enviar uma c pia de todos os seus objetos para todos os outros servidores na lista de r plicas Este comando o mesmo que Enviar Todos os Objetos do ndsrepair lI Hor rio em Configura o intervalo do esquema de base do minutos heartbeat Este par metro muda o intervalo de heartbeat do esquema O intervalo padr o desse processo de 30 minutos IJ Hor rio em Configura o intervalo do processo de janitor Este minutos par metro muda quando o processo de janitor for executado O intervalo padr o 2 minutos com um limite de 1 a 10 080 minutos 168 horas L Nenhum Inicia o processo de limber O processo de limber verifica o nome e o endere o do servidor e a conectividade da rvore de cada r plica 514 Guia de Administra o do NDS eDirectory Flag do Seguimento Par metros Descri o M Bytes Configura o tamanho m ximo do arquivo de seguimento em bytes com um intervalo de 10 000 para 10 000 000 bytes P Nenhum Exibe os par metros tunable
511. resa e por isso voc quer projetar novamente a rvore do diret rio mudando a estrutura da parti o Considere a possibilidade de manter as parti es separadas se forem grandes se tiverem centenas de objetos porque as parti es grandes diminuem a velocidade de resposta da rede A parti o na parte superior da raiz na rvore n o poder ser fundida porque a primeira parti o e n o tem parti o pai para fundir A parti o ser fundida quando o processo terminar nos servidores A opera o pode demorar algum tempo para ser conclu da dependendo do tamanho da parti o do tr fego da rede da configura o do servidor etc 168 Guia de Administra o do NDS eDirectory Importante Antes de fundir uma parti o verifique a sincroniza o de ambas as parti es e conserte quaisquer erros antes de prosseguir Ao consertar os erros voc poder isolar os problemas no diret rio e evitar a propaga o desses erros ou a cria o de novos Verifique se todos os servidores que t m r plicas inclusive refer ncias subordinadas da parti o que voc quer fundir est o ativos antes de tentar fundir uma parti o Se um servidor estiver inativo o NDS n o poder ler as r plicas do servidor e n o poder concluir a opera o Se houver erros no processo de fus o da rvore solucione os assim que aparecerem N o tente consertar o erro continuando a executar as opera es isso resultar em mais err
512. ret rio retorna uma Resposta do Servi o que tem os URLs de servi o solicitados ou uma indica o de que nenhum dos servi os solicitados est dispon vel O mesmo cen rio repetido pelos Agentes do Usu rio e do Diret rio para as Solicita es do Tipo do Servi o e dos Atributos Quando o servi o de rede finalizado ele cancela o registro do servi o com o Agente do Servi o que exclui o servi o a partir do cache de servi o local e em seguida envia a solicita o de Cancelamento do Servi o para o Agente do Diret rio Este por sua vez exclui o servi o indicado a partir do cache de servi o 370 Guia de Administra o do NDS eDirectory Informa es Sobre o Modo Local Os Agentes do Diret rio da Novell podem ser instalados e configurados para que a opera o no modo Local possa fazer o seguinte Fornecer um reposit rio centralizado dos URLs do servi o Facilitar o uso dos escopos do SLP Criar escopos personalizados obtendo seletivamente servi os de outros escopos Escopos do proxy diretamente suportados por outros Agentes do Diret rio ou do Servi o Melhorar a escalabilidade e o desempenho do SLP e a efici ncia da rede Facilitar o uso do SLP em redes que n o permitem IP multicast Agir como Agentes do Diret rio para grupos fechados de Agentes do Servi o e do Usu rio por meio do Modo Privado Filtrar o conte do do servi o dos escopos do SLP com base no tipo de servi o no URL do servi
513. retivas 1 3am NA Essa diretiva limita a verifica o de backlinks refer ncias externas e restri es de login a execu o do janitor ou limber e a sincroniza o do esquema nessas horas 1 3am Essa diretiva limita todos os outros tr fegos nessas horas Para restringir todo o tr fego nessas horas ambas as diretivas devem ser aplicadas 286 Guia de Administra o do NDS eDirectory 7AM 6PM WMG As diretivas nesse grupo limitam o tr fego de hor rio que pode ser enviado entre 7 a m e 6 p m Existem duas diretivas 7am 6pm NA Essa diretiva limita a verifica o de backlinks refer ncias externas e restri es de login a execu o do janitor ou limber e a sincroniza o do esquema nessas horas 7am 6pm Essa diretiva limita todos os outros tr fegos nessas horas Para restringir todo o tr fego nessas horas ambas as diretivas devem ser aplicadas COSTLT20 WMG As diretivas neste grupo permitem somente que os tr fegos com fator de custo abaixo de 20 sejam enviados H duas diretivas Custo lt 20 NA Esta diretiva evita a verifica o de backlinks de refer ncias externas e restri es de login a execu o de janitor ou limber e a sincroniza o de esquema a menos que o fator de custo seja menor que 20 Custo lt 20 Esta diretiva evita todos os outros tr fegos a menos que o fator de custo seja menor que 20 Para evitar todo tr fego com fator de custo de 20 ou mais ambas
514. rifica o de backlink Valor Descri o In past O Use a programa o padr o In future O hor rio em que o backlink deve ser programado Gerenciador de Tr fego da WAN 289 CheckEachNewOpenConnection Output Only Type INTEGER Essa vari vel informa ao NDS o que fazer se ele precisar criar uma nova conex o durante o backlink CheckEachNewOpenConnection inicializado em 0 Tabela 61 Valor Descri o 0 Retorna Bem Sucedido sem chamar o Gerenciador de Tr fego da WAN permitindo que a conex o continue normalmente padr o 1 Chama o Gerenciador de Tr fego WAN e permite que as diretivas decidam se permitem a conex o 2 Retorna ERR CONNECTION DENIED sem chamar o Gerenciador de Tr fego da WAN fazendo com que a conex o falhe CheckEachAlreadyOpenConnection Output Only Type INTEGER Essa vari vel informa ao NDS o que fazer se ele precisar reutilizar uma conex o j aberta ao fazer o backlink CheckEachAlreadyOpenConnection inicializado em 0 Tabela 62 Valor Descri o 0 Retorna Bem Sucedido sem chamar o Gerenciador de Tr fego da WAN permitindo que a conex o continue normalmente padr o 1 Chama o Gerenciador de Tr fego WAN e permite que as diretivas decidam se permitem a conex o 2 Retorna ERR CONNECTION DENIED sem chamar o Gerenciador de Tr fego da WAN fazendo com que a conex o falhe 290 Guia de Administra o do NDS eDirectory Amostra de NDS BACKLINK OPEN
515. ro problema Vendo as Informa es sobre Conex o do Servidor A partir da p gina Informa es sobre o Agente voc pode ver as informa es sobre conex o para o servidor Informa es sobre Ping Dependendo do transporte da configura o e da plataforma em que voc estiver executando essas informa es n o ser o exibidas As informa es se relacionadas mostram que o iMonitor tentou um ping IP no conjunto de endere os divulgados para o servidor O xito como indicado Nome DNS Dependendo do transporte da configura o e da plataforma em que voc estiver executando essas informa es n o ser o exibidas As informa es se relacionadas mostram que o iMonitor tentou uma invers o de endere o nos endere os IP suportados pelo servidor e est indicando o nome DNS associado Informa es sobre Conex o Voc pode ver informa es sobre conex o do servidor incluindo a refer ncia o delta de hor rio a Raiz Master e a profundidade da r plica do servidor 216 Guia de Administra o do NDS eDirectory Refer ncia do Servidor Voc pode ver o conjunto de endere os por meio do qual o servidor pode ser alcan ado Hor rio Sincronizado O NDS acredita que o hor rio sincronizado o suficiente para emitir marca es de hor rio com base no hor rio atual do servidor O protocolo de sincroniza o de hor rio pode ou n o estar atualmente em um estado de sincroniza o O Hor rio Sincronizado indica qu
516. rocessador Mem ria Disco R gido 100 000 Pentium III 450 700 MHz nico 384 MB 144 MB 1 milh o Pentium III 450 700 MHz duplo 2 GB 1 5 GB 10 milh es Pentium IIl 450 700 MHz 2 a 4 2GB 15 GB 24 Guia de Administra o do NDS eDirectory A Tabela 2 ilustra as recomenda es gerais do sistema do NDS eDirectory para Solaris Tabela 2 Objetos Processador Mem ria Disco R gido 100 000 Sun Enterprise 4500 384 MB 144 MB 1 milh o Sun Enterprise 5500 2GB 1 5 GB 10 milh es Sun Enterprise 6500 com v rios 2 GB 15 GB processadores A Tabela 3 ilustra as recomenda es gerais do sistema do NDS eDirectory para Tru64 Tabela 3 Objetos Processador Mem ria Disco R gido 100 000 processador Alpha de 64 bits 384 MB 144 MB 1 milh o processador Alpha de 64 bits 2 GB 1 5 GB 10 milh es processador Alpha de 64 bits 2GB 15 GB Os requisitos para processadores podem ser maiores do que as tabelas indicam dependendo dos servi os adicionais dispon veis no computador bem como do n mero de autentica es leituras e grava es que o computador est manipulando Processos como criptografia e indexa o podem ser processadores intensivos Naturalmente processadores mais r pidos aumentam o desempenho Mem ria adicional tamb m melhora o desempenho pois o NDS pode armazenar na mem ria do cache uma parte maior do diret rio For ando a Execu o do Processo de Backlink Como os identificadores internos do
517. rquivo LDIF Tabela 36 Op o Descri o f LDIF file Especifica o nome do arquivo em que os registros LDIF podem ser gravados Se voc omitir essa op o nos sistemas Linux Solaris ou Tru64 a sa da ser no stdout V Habilita o modo verbose da sub rotina Op es da Sub Rotina de Origem LDAP A sub rotina de origem LDAP l os dados de um servidor LDAP enviando um pedido de pesquisa ao servidor Ele ent o envia as entradas de pesquisa que recebe da opera o de pesquisa para o mecanismo ICE da Novell Tabela 37 Op o Descri o s server_name Especifica o nome DNS ou o endere o IP do servidor LDAP para o qual a sub rotina enviar um pedido de pesquisa O padr o o host local p porta Especifica o n mero da porta do servidor LDAP especificado por server_name O padr o 389 Para opera es seguras a porta padr o 636 d DN Especifica o nome exclusivo da entrada que deve ser usada ao vincular a opera o de liga o espec fica do servidor w senha Especifica o atributo da senha da entrada especificada por DN W Solicita a senha de entrada especificada pelo DN Esta op o aplic vel apenas nos sistemas Linux Solaris e Tru64 188 Guia de Administra o do NDS eDirectory Op o Descri o F filtro Especifica um filtro de pesquisa compat vel com RFC 1558 Se essa op o for omitida o filtro de pesquisa padronizado para objectclass n N o exe
518. rquivo ocupa uma nica linha no arquivo As linhas que estiverem em branco ou as que iniciam com um sinal cerquilha ser o ignoradas Por padr o todos os par metros explicados na Tabela 10 na p gina 55 n o s o fornecidos no arquivo nds conf Voc pode adicionar par metros ou modificar os valores padr o dos par metros dispon veis para configurar o NDS eDirectory Entretanto n o ser necess rio parar ou reiniciar o daemon NDS ndsd se voc modificar o arquivo nds conf para que as mudan as tenham efeito A Tabela 10 na p gina 55 fornece a descri o dos par metros implementados pelo arquivo de configura o do NDS Par metros de Configura o do NDS Par metro de Configura o do NDS Descri o n4u base tree name O nome da rvore que o Gerenciamento de Contas utiliza Este um par metro obrigat rio definido pelo instalador do Gerenciamento de Contas Este par metro n o pode ser definido n4u base dclient use udp O Agente do Diret rio Usu rio pode utilizar tamb m o UDP al m do TCP para se comunicar com os servidores NDS Este par metro habilita o transporte UDP O valor padr o 0 A faixa O ou 1 n4u base slp max wait O tempo de espera das chamadas API do SLP Service Location Protocol O valor padr o 30 A faixa vai de 3 a 100 Instalando e Fazendo Upgrade do NDS eDirectory 55 Par metro de Configura o do NDS Descri o n4u uam preferred server O nome do
519. rtilhar informa es sobre o servi o utilizando o NDS como um armazenamento de dados comum para os URLs de servi o e os respectivos atributos Assim a natureza das informa es distribu das replicadas e sincronizadas armazenadas no NDS aumentada para eliminar a necessidade de cada Agente do Servi o na rede para se comunicar diretamente com cada Agente do Diret rio na rede Os objetos Container do Escopo SLP que representam os escopos do SLP s o configurados no NDS Os Agentes do Diret rio configurados para servir o escopo coloca em cache cada servi o registrado localmente e armazena cada servi o e atributos como um objeto Servi o SLP no objeto Container do Escopo SLP Esses Agentes do Diret rio tamb m preenchem o cache de servi o local com servi os obtidos do objeto Container do Escopo SLP Armazenando e recuperando a partir dos objetos Container do Escopo SLP os Agentes do Diret rio podem retornar URLs de servi o e atributos para os servi os registrados pelos Agentes do Servi o Como o modo Diret rio facilita o compartilhamento das informa es sobre o servi o por meio dos objetos Container do Escopo SLP comum os Agentes do Servi o n o precisam registrar um servi o com cada Agente do Diret rio para que os servi os sejam conhecidos por toda a rede Isso reduz a complexidade da configura o e o tr fego da rede Usando essa capacidade as intera es do Agente do Servi o para o Agente do Diret rio podem ser is
520. rvi o do Novell Client para Windows NT Lista de Escopos Define em quais escopos SLP o UA participar Controla com quais DAs e SAs o UA se comunicar para consultas do Servi o SLP Se SA DA n o for um escopo especificado no UA este n o enviar uma solicita o nem aceitar uma resposta dele Mas se n o houver escopo especificado o UA participar no escopo sem escopo As entradas do escopo podem ser definidas na ordem de preced ncia utilizando se as setas para cima e para baixo Os escopos podem vir de tr s origens diferentes Est tica DHCP e Din mica Como em outras configura es SLP os escopos Est ticos t m maior prefer ncia que os DHCP e estes t m maior prefer ncia que os Din micos para localizar servi os Valor Padr o A lista est vazia Valores V lidos Qualquer entrada ser aceita desde que corresponda ao mesmo nome de escopo usado com os SAs DAs com que voc quer se comunicar Implementando o SLP Service Location Protocol 379 Est tico Marcar a caixa de sele o Est tico evitar que o cliente adicione dinamicamente escopos descobertos a partir dos DAs ativos conhecidos Os DAs ativos podem ser marcados por meio do comando SLPINFO Se a caixa de sele o Est tico n o for marcada quando o cliente descobrir um DA que participa em um escopo desconhecido anteriormente para o cliente este adicionar o escopo lista na mem ria e poder consultar agora os Servi os SLP naquele esco
521. rvidor NDS 8 5 Atualizar o esquema Servidor NDS 8 5 NDSbase NDSCommon NDSsecur NDSserv e NDSslp Instalar o componente Utilit rios de Administra o do NDS 8 5 em um sistema Fazer Upgrade do Componente do Gerenciamento de Utilit rios de Administra o do NDS 8 5 NDSadmutl e que tem o Servidor NDS 8 0 Contas NLDAPbase e o Gerenciamento de Contas Fazer Upgrade do Servidor Atualizar o esquema Utilit rios de NDS 8 0 para o Servidor NDS 8 5 e instalando os Utilit rios de Administra o do NDS 8 5 Administra o e Servidor NDS 8 5 NDSbase NDSCommon NDSsecur NDSserv NDSslp NDSadmutl e NLDAPbase Instalar o servidor NDS 8 5 em um sistema que tem o componente Gerenciamento de Contas do NDS 8 0 Fazer Upgrade do Componente do Gerenciamento de Contas Servidor NDS 8 5 NDSbase NDSCommon NDSsecur NDSserv e NDSslp Instalar os componentes Servidor NDS 8 5 e Utilit rios de Administra o do NDS 8 5 em um sistema que tem o componente Gerenciamento de Contas do NDS 8 0 Atualizar o esquema e fazendo upgrade do componente Gerenciamento de Contas Utilit rios de Administra o e Servidor NDS 8 5 NDSbase NDSCommon NDSsecur NDSserv NDSslp NDSadmutl e NLDAPbase Instalar o servidor NDS 8 5 em um sistema que tem os componentes Servidor NDS 8 0 e Gerenciamento de Contas Atualizar o esquema e fazendo upgrade do componente Gerenciamento de Contas
522. rvidor e opcionalmente o cliente se autentiquem quando a conex o segura for estabelecida Objeto Material da Chave Para implementar os processos de autentica o e criptografia o SSL usa um mecanismo criptogr fico chamado de c digos p blicos Para estabelecer uma conex o segura o servidor e o cliente trocam seus c digos p blicos para estabelecer um c digo da sess o O c digo da sess o criptografa os dados para vig ncia da conex o Uma conex o LDAP subseqiiente no SSL resultar na cria o de um novo c digo da sess o diferente do anterior Uma entrada de senha no arquivo LDIF faz com que o NDS gere pares de c digos p blico privado Quando um administrador muda a senha ou quando a senha original n o informada na mesma solicita o uma opera o de c digo p blico executada toda vez que um usu rio for adicionado Os certificados digitais ID digital passaportes digitais ou certificados de c digo p blico s o importantes para a verifica o da identidade do servidor contactado Eles s o similares a um crach de funcion rio que identifica o usu rio como funcion rio de uma empresa Cada servidor LDAP requer um certificado digital para implementar SSL Os certificados digitais s o emitidos por uma Autoridade de Certifica o CA Os certificados s o armazenados no objeto Material da Chave Voc pode usar o snap in ConsoleOne Novell Certificate Server para solicitar gerenciar e armazenar certificados
523. rvidores para backup e recupera o de desastre Crie pelo menos tr s r plicas da rvore para equil brio de carga e toler ncia a falhas Lembre se de que o LDAP n o equilibra a pr pria carga Para equilibrar a carga no LDAP utilize switches da Camada 4 Crie uma rvore separada para e business Limite os recursos de rede como servidores e impressoras inclu dos na rvore Considere a cria o de uma rvore que contenha apenas objetos Usu rio Voc pode utilizar o DirXML para vincular essa rvore do usu rio a outras rvores que contenham informa es sobre a rede Para obter mais informa es sobre o DirXML consulte o Guia de Administra o do DirXML Use as classes auxiliares para personalizar seu esquema Se um cliente ou aplicativo precisar de um objeto Usu rio diferente do inetOrgPerson padr o use as classes auxiliares para personalizar o esquema Utilizar as classes auxiliares permite que os projetistas de aplicativos mudem os atributos usados na classe sem precisar recriar a rvore Aumente o desempenho de importa o do LDIF Quando o utilit rio de Importa o Exporta o da Novell ICE utilizado o NDS eDirectory indexa cada objeto durante o processo Isso pode deixar o processo de importa o de LDIF mais lento Para aumentar o desempenho da importa o de LDIF suspenda todos os ndices dos atributos dos objetos que voc est criando use o Utilit rio ICE da Novell e em seguid
524. rvore final mant m o nome da rvore de destino Ou renomeie a rvore ap s a opera o de fus o para que o nome da rvore final corresponda rvore com o maior n mero de esta es de trabalho do cliente anexadas a ela Para mais informa es consulte Renomeando a rvore na p gina 240 Planeje um per odo de desativa o para permitir a fus o e a renomea o da rvore 238 Guia de Administra o do NDS eDirectory Use a lista de pr requisitos a seguir para facilitar a opera o de fus o U Acesso ao servidor ConsoleOne na rvore de origem ou a uma sess o RCONSOLE estabelecida com aquele servidor U O nome e a senha dos objetos Administrador que t m direitos ao objeto Supervisor no objeto Arvore em ambas as rvores que voc quer fundir m Um backup do banco de dados do NDS para as duas rvores Q Todos os servidores em ambas as rvores est o sincronizados e usando a mesma origem de hor rio U Opcional Todos os servidores na rvore est o operacionais Os servidores desativados ser o atualizados automaticamente quando estiverem operacionais O processo de fus o demora alguns minutos mas h outras vari veis que aumentam o per odo para concluir a opera o de fus o Esses fatores s o Se houver muitos objetos subordinados ao objeto rvore ele deve ser dividido em parti es Se houver muitos servidores na rvore de origem que precisem de uma mudan a no nome da rvore
525. rvore ou hierarquia de nomea o Define a estrutura de nomea o dentro de um name space Raiz de nomea o O local que define o objeto Raiz dentro do name space No name space do DNS a raiz de nomea o No NDS a raiz de nomea o o nome da rvore Dom nio do esquema O esquema do NDS compartilhado globalmente por todos os servidores dentro de um determinado dom nio do esquema Os dom nios do esquema e do gerenciamento s o os mesmos no NDS eDirectory 8 5 e nas vers es anteriores do diret rio Associa o rvore 413 Termo Descri o Raiz do esquema O local que define a raiz do dom nio do esquema dentro do NDS As ra zes do esquema e do gerenciamento s o as mesmas no NDS eDirectory 8 5 e nas vers es anteriores do diret rio Name space do DNS O padr o de nomea o da Internet O formato do nome hier rquico replicado e distribu do rvore independente Termo utilizado para descrever as estruturas preexistentes da rvore do NDS Nesse tipo de rvore as ra zes da nomea o do esquema e do gerenciamento s o as mesmas e iniciam na raiz da hierarquia da rvore Limite de associa o Esta uma classe auxiliar aplicada ao objeto Raiz do gerenciamento que significa o in cio de um dom nio do esquema ou do gerenciamento no NDS Separando a raiz de nomea o da raiz do gerenciamento o NDS eDirectory pode ser constru do para que um dom nio de gerenciame
526. s Implementando o SLP Service Location Protocol 381 Durante a comunica o SLP normal solicita es de duplica o devem ocorrer dentro de um minuto da solicita o original fazendo com que n o seja necess rio um cache maior Quanto maior a configura o mais mem ria ser requerida potencialmente para colocar essas informa es em cache Tabela 117 Valor Padr o 1 minuto Valores V lidos 1 60 minutos Vig ncia do Registro Padr o do SLP Esse par metro determina a vig ncia do registro de um Servi o do SLP quando um SA registra um Servi o do SLP para um DA O Novell Client n o apenas inclui as capacidades UA como tamb m as capacidades SA o mesmo do servidor assim uma esta o de trabalho cliente pode registrar os servi os do SLP com um DA Entretanto n o normal para uma esta o de trabalho cliente registrar um Servi o do SLP como um SA Os desenvolvedores podem gravar aplicativos que registram Servi os do SLP a partir de uma esta o de trabalho cliente utilizando a interface WINSOCK 2 Os exemplos dos casos em que uma esta o de trabalho cliente poderia registrar um servi o do SLP incluem Um Controlador de Dom nio do ND executando NDS4NT e uma r plica NDS local Uma esta o de trabalho cliente que executa o CMD Compatibility Mode Client em que a esta o de trabalho est divulgando um SAP por exemplo 0x640 O CMD converter o SAP em SLP e o registrar com quai
527. s organizationalPerson 22 objectClass iNetOrgPerson 23 telephonenumber 1 415 555 0001 24 mail Peter Michaelsfaaa com 25 userpassword Peter1l23 26 476 Guia de Administra o do NDS eDirectory l San Francisco Esse arquivo LDIF composto pelas seguintes pe as Tabela 136 Pe a Especificador de Vers o Descri o A primeira linha de um arquivo LDIF cont m a vers o S o permitidos nenhum ou mais espa os entre os dois pontos e o n mero da vers o definido atualmente para 1 Se estiver faltando a linha da vers o ser permitido a qualquer aplicativo que estiver processando o arquivo LDIF supor que o arquivo est na vers o 0 Tamb m poss vel que o arquivo LDIF seja rejeitado como sintaticamente incorreto Os utilit rios da Novell que processam o LDIF assumem a vers o 0 do arquivo quando a linha da vers o estiver faltando Especificador do Nome Exclusivo A primeira linha de cada registro de conte do linhas 2 6 11 e 16 no exemplo mencionado anteriormente especifica o DN da entrada que ele representa O especificador DN deve ter uma das seguintes formas dn safe UTF 8 distinguished name dhn Base64 encoded distinguished name Delimitadores de Linha O separador de linha pode ser quebra de linha ou o par retorno de carro quebra de linha Isso resolve a incompatibilidade comum entre os arquivos de texto Linux Solaris e Tru64 que usam quebra de linha como separador
528. s confi vel 2 Para garantir que as seqii ncias de login estabelecidas anteriormente na rvore de origem estejam dispon veis na rvore de destino migre as segii ncias de login desejadas 2a No ConsoleOne selecione o container Seguran a na rvore de origem 2b Clique o bot o direito do mouse no objeto Diretiva de Login e selecione Propriedades Considera es sobre NMAS 523 2c Para cada segii ncia de login relacionada no menu drop down Seqii ncias de Login Definidas observe os M todos de Login usados relacionados direita da janela 2d Selecione o container Seguran a na rvore de destino e copie as segi ncias de login usando os mesmos m todos de login no Passo 2c 2e Clique em OK quando terminar 3 Exclua os atributos de seguran a de login do NMAS na rvore de origem 3a No container Seguran a da rvore de origem exclua o objeto Diretiva de Login 3b No container M todos de Login Autorizados da rvore de origem exclua todos os m todos de login 3c Exclua o container M todos de Login Autorizados na rvore de origem Novell Security Domain Infrastructure Se o Novell Certificate Server o Novell Single Sign on ou o NMAS tiverem sido instalados em qualquer servidor na rvore de origem a SDI Novell Security Domain Infrastructure ser instalada Se a SDI foi instalada conclua as seguintes etapas Dependendo de como o produto foi usado os objetos e os itens mencionados podem n o estar pr
529. s que tiverem ocorrido desde a ltima sincroniza o Uma mensagem de aviso ser exibida se a sincroniza o n o for conclu da em doze horas N Op o Servidores Conhecidos Nesse Banco de Dados Lista todos os servidores conhecidos do banco de dados do NDS local Se o servidor atual contiver uma r plica da parti o rvore ele mostrar uma lista de todos os servidores na rvore do NDS Selecione um servidor para obter as op es a executar J Conserta um nico objeto no servidor local Voc precisar fornecer o ID de Entrada no formato hexadecimal do objeto que voc quer consertar Voc pode utilizar esta op o em vez da op o Conserto Aut nomo U para consertar um objeto espec fico que esteja corrompido A op o Conserto Aut nomo pode demorar v rias horas dependendo do tamanho do banco de dados esta op o o ajudar a economizar tempo 498 Guia de Administra o do NDS eDirectory Op o Descri o Op o Sincroniza o de Hor rio Entra em contato com cada servidor conhecido no banco de dados do NDS local e solicita informa es sobre status de sincroniza o de hor rio de cada servidor Se este servidor contiver uma r plica da parti o rvore ser feito pooling de cada servidor na rvore do NDS A vers o do NDS que est executando em cada servidor tamb m informada Anexar ao arquivo de registro existente Essas informa es s o adicionadas ao arquivo de r
530. s refer ncias externas n o utilizadas que podem existir antes de ser removido O valor padr o 192 A faixa vai de 1 a 384 56 Guia de Administra o do NDS eDirectory Par metro de Configura o do NDS Descri o n4u nds inactivity synchronization interval O intervalo em minutos ap s o qual a sincroniza o total da r plica executada seguindo um per odo sem mudan a nas informa es mantidas no NDS neste servidor O valor padr o 60 A faixa vai de 2 a 1440 n4u nds synchronization restrictions O valor Off permite sincroniza o com qualquer vers o do DS O valor On restringe a sincroniza o aos n meros da vers o especificada como par metro por exemplo ON 420 421 O valor padr o Off n4u nds janitor interval O intervalo em minutos no qual o processo janitor do NDS executado O valor padr o 2 A faixa vai de 1 a 10080 n4u nds backlink interval O intervalo em minutos no qual a consist ncia do backlink do NDs verificada O valor padr o 780 A faixa vai de 2 a 10080 n4u nds flatcleaning interval O intervalo em minutos no qual o processo flatcleaner inicia automaticamente a purga o e a exclus o das entradas do banco de dados O valor padr o 720 A faixa vai de 1 a 720 n4u nds server state up threshold O processo Server State Up em minutos que o hor rio em que o NDS verifica o estado do servidor antes de retornar o
531. s vers es Win32 ICE EXE e NetWare ICE NLM est o inclu das na instala o Nos sistemas Linux Solaris e Tru64 o utilit rio de Importa o Exporta o est inclu do no pacote NDSadmutl Sintaxe do ICE da Novell O utilit rio ICE da Novell iniciado com a seguinte sintaxe ice general options S source handler source options D destination handler destination options As op es gerais s o opcionais e devem anteceder quaisquer op es de origem ou de destino As se es S origem and D destino s o posicionadas em qualquer ordem Veja a seguir a lista de sub rotinas de origem e de destino dispon veis Op es da Sub Rotina de Origem LDIF na p gina 187 Op es da Sub Rotina de Destino LDIF na p gina 188 Op es da Sub Rotina de Origem LDAP na p gina 188 Op es da Sub Rotina de Destino LDAP na p gina 191 Op es Gerais As op es gerais afetam o processamento geral do mecanismo do ICE da Novell Utilit rios de Gerenciamento do NDS 185 Tabela 34 Op o Descri o log file Especifica um nome de arquivo no qual foi efetuado login das mensagens de sa da incluindo mensagens de erro Se essa op o n o for usada as mensagens de erro ser o enviadas para ice log Se essa op o n o for utilizada nos sistemas Linux Solaris ou Tru64 as mensagens de erro n o ser o registradas Sobregrava um arquivo de registro existente Se esse flag
532. sconfig para configurar o NDS Esse utilit rio tamb m pode ser utilizado para adicionar o Servidor de R plica do NDS em uma rvore existente ou para criar uma nova rvore Al m disso pode ser utilizado para remover o Servidor de R plica do NDS Para mais informa es consulte Usando o Utilit rio ndsconfig para Adicionar ou Remover o NDS Replica Server na p gina 44 Para mudar a atual configura o dos componentes instalados 1 Use a seguinte sintaxe ndsconfig C s value list gt v parameter list V h parameter list H Consulte a Tabela 7 na p gina 45 para obter a descri o dos par metros do ndsconfig Utilizando o Utilit rio Idapconfig para Configurar o Servidor LDAP e os Objetos Grupo do LDAP Voc pode utilizar o utilit rio de configura o LDAP Idapconfig nos sistemas Linux Solaris e Tru64 para modificar ver e renovar os atributos do Servidor LDAP e dos objetos Grupo Para mais informa es consulte Configurando o Servidor LDAP e os Objetos Grupo LDAP nos Sistemas Linux Solaris ou Tru64 na p gina 327 54 Guia de Administra o do NDS eDirectory Utilizando o Arquivo nds conf para Configurar o NDS eDirectory Tabela 10 O arquivo de configura o do NDS etc nds conf cont m uma lista de par metros de configura o para configurar o NDS Este arquivo lido pelo daemon do NDS quando iniciado O arquivo de configura o armazenado no formato UTF 8 Cada entrada deste a
533. screvendo o raio multicast onde valor ON OFF Padr o OFF Esse par metro define o uso de pacotes broadcast em vez de pacotes multicast SET SLP MTU size valor onde valor 0 a 4294967255 Padr o 1472 Esse par metro especifica um n mero inteiro descrevendo o tamanho m ximo da unidade de transfer ncia SET SLP Rediscover Inactive Directory Agents valor onde valor 0 a 4294967255 Padr o 60 Esse par metro especifica o per odo m nimo de tempo em segundos que o SLP aguardar para emitir as solicita es de servi o para redescobrir agentes do diret rio inativos SET SLP Retry Count valor onde valor 0 a 128 Padr o 3 Esse par metro especifica um valor inteiro descrevendo o n mero m ximo de novas tentativas 404 Guia de Administra o do NDS eDirectory SET SLP Scope List valor onde o tamanho m ximo do valor 1023 Padr o 1023 Esse par metro especifica uma lista de diretivas do escopo delimitada por v rgula SET SLP SA Default Lifetime valor onde valor 0 a 4294967255 Padr o 900 Esse par metro especifica um valor inteiro descrevendo a vig ncia padr o em segundos dos registros do servi o SET SLP Event Timeout valor onde valor O a 4294967255 Padr o 53 Esse par metro especifica um valor inteiro descrevendo o n mero de segundos para aguardar antes do tempo de espera das solicita es do pacote multicast SET
534. se a sua organiza o tem v nculos WAN Voc precisa projetar o topo da rvore de forma que ser o necess rias poucas mudan as Utilize as seguintes regras de projeto do NDS para criar a rvore Utilize um projeto em forma de pir mide Utilize uma rvore do NDS com um nome exclusivo Crie um objeto Organiza o nico Crie Unidades Organizacionais no primeiro n vel que representa a infra estrutura da rede f sica Figura 1 na p gina 69 mostra as regras do projeto do NDS 68 Guia de Administra o do NDS eDirectory Figura 1 O ACME Geogr fico Cam OU a OU e OU sa Geogr fico nem ae P Local OU o 2a PRV OU ne OU HKNG OU cl OU PAR Operacional OU J OU VENDAS L T RE Projeto Departamento OU REC OU PAG E Para criar as camadas superiores da rvore consulte Criando e Manipulando Objetos no Guia do Usu rio do ConsoleOne Utilizando um Projeto em Forma de Pir mide muito f cil gerenciar iniciar mudan as em grandes grupos e criar parti es l gicas com um NDS projetado em forma de pir mide A alternativa para o projeto em forma de pir mide uma rvore simples que posiciona todos os objetos nas camadas superiores da rvore O NDS pode suportar um projeto de rvore simples por m esse projeto pode ser mais dif cil de gerenciar e particionar Utilizando Uma rvore do NDS com Um Nome Exclusivo Uma rvore nica funciona melhor para a maioria das organiza es Po
535. seguir um exemplo de um arquivo LDIF com uma linha inserida consulte as linhas 13 e 14 1 version 11 version 1 2 dn cn Peter Michaels ou Artists 1 San Francisco c US 3 sn Michaels 4 givenname Peter 5 objectClass top 6 objectClass person 7 objectClass organizationalPerson 8 objectClass iNetOrgPerson 9 telephonenumber 1 415 555 0001 10 mail Peter Michaelsfaaa com 11 userpassword Peter1l23 12 description Peter is one of the most popular music 13 ians recording on our label He s a big concert dr 14 aw and his fans adore him 15 Solucionando Problemas do NDS 485 Depurando Arquivos LDIF Se tiver problemas com um arquivo LDIF considere o seguinte Habilitando Refer ncias de Reencaminhamento na p gina 486 Verificando a Sintaxe dos Arquivos LDIF na p gina 488 Usando o Arquivo de Erro do LDIF na p gina 489 Usando Flags de Depura o SDK do LDAP na p gina 490 Habilitando Refer ncias de Reencaminhamento A qualquer momento voc pode encontrar arquivos LDIF nos quais um registro para adicionar uma entrada vem antes do registro para adicionar o pai Quando isso acontece um erro gerado pois o novo pai da entrada n o existe quando o servidor LDAP tenta adicionar a entrada Para resolver esse problema simplesmente habilite o uso das refer ncias de reencaminhamento Quando voc habilita a cria o das refer ncias de reencaminhamento e uma entrada criada antes que
536. sejam executados somente para usu rios selecionados Os objetos Usu rio podem existir no mesmo container ou estar em containers diferentes Depois de criar o objeto Perfil adicione os comandos s propriedades de Login Script Em seguida transforme os objetos Usu rio em trustees do objeto Perfil e adicione o objeto Perfil propriedade Participa o de Perfil deles Propriedades Importantes O objeto Perfil tem duas propriedades importantes Login Script e Direitos a Arquivos e Diret rios Login Script A propriedade Login Script cont m os comandos que voc quer executar para usu rios do Perfil 112 Guia de Administra o do NDS eDirectory Direitos a Arquivos e Diret rios Se voc INCLUIU declara es no login script ser necess rio dar os direitos do objeto Perfil aos arquivos inclu dos com a propriedade Direitos a Arquivos e Diret rios Contexto e Nomea o O contexto de um objeto a sua posi o na rvore quase equivalente a um dom nio do DNS poss vel ver na figura a seguir que o Usu rio Bob est na Unidade Organizacional Contas que se encontra na Unidade Organizacional Finan as que est na Unidade Organizacional SuaEmpresa Consulte a Figura 10 Figura 10 8 Bob RVORE d SuaEmpresa 4 7 Finan as PS Contas Algumas vezes preciso expressar o contexto de um objeto em um utilit rio do NDS Por exemplo ao configurar a esta o de trabalho de
537. selecionar esta op o o conjunto DIB antigo ser purgado do sistema de arquivos Switches Avan adas do DS Repair Utilize as switches avan adas para solucionar ou verificar problemas ou criar um backup do banco de dados N o ser necess rio inserir informa es no campo Op es de Suporte a menos que voc tenha instru es do Suporte T cnico da Novell para fazer isso 222 Guia de Administra o do NDS eDirectory Verificando as Opera es Seguras do iMonitor O iMonitor utiliza HTTPS para opera es seguras do iMonitor Se a porta HTTP padr o na qual o iMonitor estiver recebendo for 80 a porta HTTPS ser 81 Se a porta HTTP padr o na qual o iMonitor estiver recebendo for 8008 a porta HTTPS ser 8009 Para opera es seguras no ndsimonitor nos sistemas Linux Solaris e Tru64 voc deve criar um objeto Material da Chave KMO no contexto do servidor Para obter mais informa es consulte Criando um Objeto Material da Chave na p gina 84 Ap s a cria o do KMO adicione o ao arquivo de configura o do ndsimonitor Para fazer isso adicione a seguinte linha ao arquivo usr lib imon ndsimon conf e em seguida execute o utilit rio ndsimonitor SSLKey KMO name Verifique se h um espa o ap s os dois pontos e antes do nome KMO Gerenciador de ndice um atributo do objeto Servidor que permite gerenciar os ndices do banco de dados Esses ndices s o usados pelo NDS para melhorar consideravelment
538. ser with admin rights Example Admin Name and Context CN admin 0OU is 0O mycompany Required Required Admin Name and Context admin novell ParamName Tree Name Description The name of the NDS tree Valid characters are alphanumeric _ and Example Tree Name n4u base tree name CORPORATE TREE Required Required Parameters Specific to NDS module ParamName Create NDS Tree Description Install a fresh NDS tree Example Create NDS Tree NO Required Required Create NDS Tree YES ParamName Server Context Description The context in which the NDS Server object should reside Example Server Context n4u nds server context 0OU myContainer 0O myCompany Required Required rver Context o novell ParamName IP Address Description The IP address of the master server whil configuring secondary servers This parameter will be ignored if you are installing a new tree Example IP Address 197 255 255 2 Required Optional IPrAddres SARA A EK ParamName DB Files Dir Description The directory in which the NDS database files are stored Example DB Files Dir n4u nds dibdir var nds dib Required Optional DB Files Dir var nds dib 42 Guia de Administra o do NDS eDirectory Utilizando o Utilit rio nd Para 1 s install para Executar uma Instala o N o Interativa instalar componentes do NDS usando o modo n
539. simple authentication Utilize esta op o em vez de especificar a senha na linha de comando 358 Guia de Administra o do NDS eDirectory Par metro Idapsearch Descri o w bindpasswd Utilize bindpasswd como a senha para autentica o simples h Idaphost Especifica um host alternativo no qual o servidor LDAP est executando p Idapport Especifica uma porta alternativa TC na qual o servidor LDAP est recebendo b searchbase Utilize esta op o como um ponto de in cio para a pesquisa em vez do padr o S eSCcopo Especifica o escopo da pesquisa O escopo deve ser base um ou sub para especificar a pesquisa em um objeto base um n vel ou em uma sub rvore O padr o sub a deref Especifica como feito o lias de n o refer ncia Os valores para este par metro podem ser um ou nunca sempre pesquisar ou encontrar para especificar que os lias s o nunca de n o refer ncia sempre de n o refer ncia n o refer ncia quando pesquisar ou n o refer ncia apenas quando localizar o objeto base para a pesquisa O padr o lias nunca de n o refer ncia time limit Aguarda no m ximo timelimit segundos para que uma pesquisa seja conclu da a size limit Exemplo Aguarda no m ximo sizelimit segundos para que uma pesquisa seja conclu da Para pesquisar entradas no servidor do diret rio LDAP insira o seguinte ldapsearch h xyzcomp
540. sitos Se voc estiver instalando o NDS eDirectory para NetWare em uma rvore do NDS que tem servidores NetWare e NT cada servidor NetWare dever estar executando o NetWare 5 0 com Support Pack 4 ou posterior http support novell com misc patlst htmtinw ou NetWare 5 1 Atualizando o Esquema do NDS para NetWare Para fazer upgrade do servidor NetWare 5 x para o NDS eDirectory em uma rvore existente atualize o esquema do NDS executando o DSREPAIR no servidor que tem a r plica master da parti o da Arvore Nota O objeto Root que foi usado nas vers es anteriores do NDS renomeou a Arvore no NDS eDirectory 8 5 Importante Se a r plica master da parti o rvore estiver em um servidor NT siga as instru es em Atualizando o Esquema do NDS para NT na p gina 33 Se uma ou ambas as condi es a seguir forem atendidas voc dever executar o DSREPAIR NLM antes de instalar o primeiro servidor NDS eDirectory na sua rvore Em nenhum lugar da rvore o servidor NetWare 5 est executando o NDS 8 ou o NDS 8 NetWare Update Sea primeira instala o do NDS eDirectory for em um servidor NetWare 5 que n o cont m uma r plica grav vel da parti o Arvore Instalando e Fazendo Upgrade do NDS eDirectory 27 Para atualizar o esquema 1 Copie o arquivo DSREPAIR NLM correto do CD do produto para o diret rio SYSASYSTEM do servidor que cont m a r plica master da parti o rvore Tabela 4 Par
541. sposta nica Esse procedimento aumenta a efici ncia da rede do protocolo O LBURP funciona do seguinte modo 1 O utilit rio ICE da Novell se vincula a um servidor LDAP O servidor envia uma resposta de v nculo ao cliente O cliente envia um pedido estendido do LBURP inicial ao servidor O servidor envia uma resposta estendida do LBURP inicial ao cliente Senti Caos wS O O cliente envia nenhum ou mais pedidos estendidos da opera o LBURP ao servidor Esses pedidos podem ser enviados assincronicamente Cada pedido cont m um n mero de sequ ncia que identifica a ordem desse pedido em rela o a outros pedidos enviados pelo cliente na mesma conex o Cada pedido tamb m cont m uma ou mais opera es de atualiza o LDAP 206 Guia de Administra o do NDS eDirectory 6 Oservidor processa cada pedido estendido da opera o LBURP na ordem especificada pelo n mero de sequ ncia e envia uma resposta estendida da opera o LBURP para cada pedido 7 Depois que todas as atualiza es s o enviadas ao servidor o cliente envia um pedido estendido do LBURP final ao servidor 8 O servidor envia a resposta estendida do LBURP final ao cliente O protocolo LBURP permite que o ICE da Novell apresente dados ao servidor com mais rapidez que a conex o de rede entre eles permitir Se a conex o de rede for r pida o suficiente permitir que o servidor fique ocupado durante todo o tempo processando as opera es de atualiza o
542. squer DAs que o cliente descobriu Onde um aplicativo de terceiros est usando WINSOCK para registrar intencionalmente um Servi o SLP Quando a Vig ncia do Registro de um Servi o do SLP vence os DAs com os quais registrado remover o essa entrada a partir desse banco de dados Isso tamb m utilizado para determinar quando um SA em uma esta o de trabalho ou em servidor precisa registrar um servi o novamente com os DAs 382 Guia de Administra o do NDS eDirectory Tabela 118 Tabela 119 Tabela 120 Valor Padr o 10 800 segundos Valores V lidos 60 60 000 segundos Unidade de Transmiss o M xima do SLP Exatamente como o TCP IP MTU que o tamanho m ximo que um pacote SLP pode ter Essa configura o utilizada para restringir o tamanho dos pacotes SLP para que n o excedam a capacidade da infra estrutura e evita a fragmenta o e a remontagem do pacote intensivo do recurso Valor Padr o 1 400 bytes Valores V lidos 576 4 096 bytes Raio do Multicast do SLP Este par metro especifica o n mero m ximo de sub redes n mero de roteadores mais 1 pelas quais os multicasts SLPs podem passar Um valor 1 evita que o multicast passe por qualquer roteador Isso implementado na configura o TTL Time To Live do pacote UDP TCP O TTL diminu do por uma destas condi es O pacote cruza um roteador O pacote mantido em um roteador por mais de 1 segundo Valor Padr o 32 salt
543. ssidades dele e crie diretrizes de acessibilidade para cada rea Revisando as Necessidades do Usu rio Para revisar as necessidades do usu rio considere o seguinte Necessidades da rede f sica como impressoras ou espa o de armazenamento de arquivo Avalie se os recursos s o compartilhados por grupos de usu rios dentro de uma rvore ou a partir de v rios containers Considere tamb m as necessidades de recursos f sicos dos usu rios remotos Projetando a Rede do NDS 79 As necessidades dos servi os de bindery para usu rios do NetWare Verifique quais aplicativos se baseiam em bindery e quem os utiliza Necessidades do Aplicativo Considere os aplicativos e os arquivos de dados de que os usu rios precisam quais sistemas operacionais existem e quais as necessidades de acesso dos grupos ou usu rios aos aplicativos Considere se os aplicativos compartilhados devem ser iniciados manualmente ou automaticamente por aplicativos como o ZENworks Criando Diretrizes de Acessibilidade Ap s obter informa es sobre as necessidades dos usu rios voc deve determinar os objetos NDS que ser o utilizados para criar os ambientes do usu rio Se voc criar pacotes de diretivas ou objetos Aplicativo por exemplo dever determinar quantos ser o criados e onde ser o colocados na rvore Voc tamb m deve determinar como implementar a seguran a para restringir o acesso do usu rio preciso identificar quaisquer precau
544. sso muda automaticamente a r plica master original para r plica leitura grava o e em seguida voc poder exclu la Funda a parti o com a sua parti o pai Isso funde as r plicas da parti o com as r plicas da parti o pai e as remove dos servidores nos quais residem A fus o remove os limites da parti o n o os objetos Os objetos continuam a existir em cada servidor que cont m uma r plica da parti o agrupada Quando excluir r plicas tenha em mente as seguintes diretrizes Para obter toler ncia a falhas ser necess rio manter pelo menos tr s r plicas de cada parti o em diferentes servidores Ao excluir uma r plica uma c pia de parte do banco de dados do diret rio ser exclu da do servidor alvo O banco de dados ainda pode ser acessado em outros servidores na rede e o servidor no qual a r plica estava continuar a funcionar no NDS Voc n o pode excluir ou gerenciar r plicas de refer ncia subordinada Elas s o criadas automaticamente pelo NDS em um servidor quando este contiver uma r plica de uma parti o mas n o da parti o filho Para obter mais informa es sobre como excluir uma r plica consulte Excluindo uma r plica no Guia do Usu rio do ConsoleOne 172 Guia de Administra o do NDS eDirectory Mudando um Tipo de R plica Mude o tipo de uma r plica para controlar o acesso s informa es da r plica Por exemplo voc pode optar por mudar u
545. staura o do sistema de arquivos de cada volume afetado pela falha Se o servidor que falhou foi o servidor Host do programa de backup primeiro execute as etapas necess rias para reinstalar o software de backup e armazenamento dos drivers do dispositivo Se o servidor tinha volumes diferentes de SYS que n o foram afetados pela falha n o necess ria nenhuma a o porque o arquivo SERVDATA NDS preserva as designa es de trustee nesses outros volumes 11 Ap s conclu da a restaura o do sistema de arquivos desative o servidor e ative o novamente 12 Restabele a as r plicas no servidor que falhou usando o ConsoleOne Para obter informa es sobre como usar o ConsoleOne consulte a ajuda on line 13 Use DSMISC LOG para entrar nesse processo Ele cont m uma c pia da lista de r plicas que estavam no servidor no momento em que o backup foi feito 14 No console do servidor digite edit dsmisc log para vero conte do do arquivo de registro Restaurando o NDS no NT ap s uma Falha do Hardware As instru es das se es a seguir fornecem informa es detalhadas que voc precisa saber sobre o NDS em um servidor espec fico quando h uma falha do hardware Para obter mais informa es sobre como fazer backup e restaura o do NDS no Windows NT em uma rvore inteira consulte Utilizando os Servi os de Backup e Restaura o no Windows NT na p gina 426 Em um ambiente de v rios servidores um deles pode es
546. staura as configura es necess rias do Registro e recarrega os arquivos do NDS Execute o NDS4NTER EXE a partir do diret rio 43861GOODIES Depois que for feito um conserto de emerg ncia execute o utilit rio Conserto de Emerg ncia do CD O utilit rio restaurar primeiro algumas das configura es de registro e em seguida dar in cio instala o do NDS A instala o copiar os arquivos e voc dever selecionar a op o para reinicializar Ap s a reinicializa o os usu rios ter o acesso aos dom nios migrados Arquivos de Registro MODSCHEMA LOG DSINSTALL LOG O arquivo MODSCHEMA LOG cont m os resultados de todas as extens es de esquema que s o aplicadas quando um servidor NDS for instalado em uma rvore existente Cada linha do registro indica qual classe atributo est sendo adicionado a modificado a e proporciona o status da tentativa de modifica o Esse registro ser criado ou sobregravado toda vez que o processo de instala o for executado e portanto representa somente os resultados da ltima tentativa Al m das extens es de esquema do NDS esse registro cont m os resultados de qualquer outra extens o de esquema como LDAP ou SAS aplicada pelo front end do DSINSTALL antes de adicionar o novo servidor NDS Esse registro n o ser gerado quando um servidor independente for instalado ou se a vers o do NDS do servidor alvo for 701 ou posterior A primeira parte do registro lista as var
547. t incompleta ou n o estiver se completando devido a problemas na rvore do NDS como aus ncia de um servidor ou v nculos ruins de comunica o Algumas opera es podem n o ser canceladas se progrediram demais Designar Este Servidor como a Nova R plica Master Designa a r plica local da parti o selecionada como a nova r plica master Use a para designar uma nova r plica master se a original tiver sido perdida Informar Status da Sincroniza o de Todos os Servidores Informa o status da sincroniza o da r plica de todas as parti es no servidor atual Ela mostra o hor rio da ltima sincroniza o realizada com sucesso para todos os servidores e quaisquer erros que tiverem ocorrido desde a ltima sincroniza o 502 Guia de Administra o do NDS eDirectory Sincronizar a R plica em Todos os Servidores Determina o status de sincroniza o completa em cada servidor que tenha uma r plica da parti o selecionada Isso ajuda a determinar o estado da parti o Se todos os servidores com uma r plica da parti o estiverem adequadamente sincronizados a parti o ser considerada boa Primeiro cada servidor executa uma sincroniza o imediata em cada servidor no anel de r plica Os servidores n o realizam uma sincroniza o consigo mesmos Portanto o status das r plicas do servidor atual mostrado como Host Consertar Todos os An is de R plica Conserta os an is de todas as r plicas most
548. t rios com os quais a solicita o ou registro do servi o devem ser compat veis para armazenar ou recuperar informa es sobre o servi o no escopo especificado A diretiva de filtro EXCLUDE especifica os crit rios que pro bem que qualquer solicita o ou registro de servi o compat vel ocorra para o escopo especificado Os filtros associados a um escopo s o constitu dos de uma ou mais diretivas do filtro INCLUDE e EXCLUDE Para processar um registro do servi o ou da solicita o ele deve corresponder a pelo menos uma diretiva do filtro INCLUDE e n o corresponder a nenhuma diretiva do filtro EXCLUDE configurado para o escopo Se nenhuma diretiva INCLUDE for configurada apenas os registros de servi o e as solicita es correspondentes a pelo menos uma diretiva INCLUDE ser o processados todos os outros ser o negados Se nenhuma diretiva INCLUDE for configurada todos os registros e as solicita es do servi o processados estar o sujeitos a qualquer diretiva do filtro EXCLUDE 390 Guia de Administra o do NDS eDirectory Os crit rios para uma diretiva do filtro INCLUDE ou EXCLUDE s o especificados por uma ou mais opera es do filtro As opera es do filtro permitem ao administrador filtrar o tipo de servi o os URLs do servi o espec fico a vig ncia do registro do servi o ou o endere o do host de envio ou de solicita o na rede Se voc especificar v rias opera es de filtro em uma nica diretiva do filtro
549. t rios da solicita o Quando ambos os agentes com e sem escopo forem utilizados na mesma rede os resultados ser o confusos e s vezes inconsistentes Por isso o SLP 2 RFC 2608 removeu a opera o sem escopo do SLP e redefiniu a configura o operacional padr o para utilizar um escopo padr o denominado Default Para eliminar a confus o resultante da mistura de agentes com e sem escopo em uma rede nica e para facilitar a eventual migra o para o SLP 2 recomendamos que os usu rios sempre configurem o SLP para usar escopos Devido aos motivos a seguir prefira o uso de escopos para organizar o servi o do SLP Os servi os s o registrados e recuperados a partir de um escopo Muitos par metros de configura o do SLP s o definidos de acordo com os escopos Os Agentes do Diret rio s o configurados para servir um ou mais escopos Os Agentes do Usu rio e do Servi o determinam qual Agente do Diret rio consultar com base nos escopos que este suporta Al m de serem fundamentais para a organiza o o funcionamento e a administra o bem sucedidos do SLP em uma rede os escopos s o uma ferramenta valiosa para controlar a disponibilidade dos servi os na rede Como Funciona o SLP Os Agentes do Usu rio e do Servi o interagem em benef cio dos aplicativos cliente e dos servi os de rede para localizar dinamicamente os servi os de rede Exemplo com Agente do Usu rio Agente do Servi o e Sem Age
550. t s o relacionadas ao usu rio ou grupo e ao NIS As defini es relativas ao usu rio ou grupo s o compiladas no arquivo usr lib nds modules schema rfc2307 usergroup sch As defini es relativas ao NIS s o compiladas no arquivo usr lib nds modules schema rfc2307 nis sch Os arquivos correspondentes no formato LDIF usr lib nds modules schema rfc2307 usergroup Idif e usr lib nds modules schema rfc2307 nis ldif respectivamente tamb m s o fornecidos Voc pode estender o esquema do RFC 2307 por meio do utilit rio ndssch ou da ferramenta Idapmodify Para estender o esquema usando o utilit rio ndssch 1 Digite o seguinte comando ndssch t usr 1lib nds modules schema rfc2307 usergroup sch ou ndssch t usr lib nds modules schema rfc2307 nis sch Par metro ndssch Descri o t O nome da rvore em que o esquema ser estendido Este par metro opcional Se esse par metro n o for especificado o nome da rvore ser retirado do arquivo etc nds conf Para estender o esquema usando o utilit rio ldapmodify 1 Digite o seguinte comando ldapmodify h D w f usr lib nds modules schema rfc2307 usergroup ldif ou ldapmodify h D w f usr lib nds modules schema rfc2307 nis ldif Gerenciando o Esquema 163 Tabela 27 Par metros Idapmodify Descri o h Idaphost Especifica um host alternativo no qual o servidor LDAP est executando D binddn Use binddn para vincular ao diret
551. t Only Type INTEGER O intervalo de vencimento deve ser atribu do a essa conex o Valor Descri o lt 0 O Use o intervalo de vencimento padr o padr o gt 0 O Intervalo de vencimento a ser atribu do a essa conex o CheckEachNewOpenConnection Output Only Type INTEGER Valor Descri o Retorna Bem Sucedido sem chamar o Gerenciador de Tr fego da WAN permitindo que a conex o continue normalmente padr o Chama o Gerenciador de Tr fego da WAN e permite que as diretivas decidam se permitem a conex o Retorna ERR CONNECTION DENIED sem chamar o Gerenciador de Tr fego da WAN fazendo com que a conex o falhe CheckEachAlreadyOpenConnection Output Only Type INTEGER Valor Descri o Retorna Bem Sucedido sem chamar o Gerenciador de Tr fego da WAN permitindo que a conex o continue normalmente padr o Chama o Gerenciador de Tr fego WAN e permite que as diretivas decidam se permitem a conex o Retorna ERR CONNECTION DENIED sem chamar o Gerenciador de Tr fego da WAN fazendo com que a conex o falhe Gerenciador de Tr fego da WAN 293 Amostra de NDS CHECK LOGIN RESTRICTION OPEN NDS CHECK LOGIN RESTRICTION OPEN ser utilizado somente se CheckEachNewOpenConnection ou CheckEachAlreadyOpenConnection tiver sido definido para 1 durante a consulta NDS CHECK LOGIN RESTRICTIONS correspondente Essa consulta gerada sempre que CheckEachNewOpenConnection for um
552. ta propriedade lista todas as designa es de direitos feitas para este usu rio no sistema de arquivos do NetWare Utilizando o ConsoleOne poss vel verificar tamb m os direitos efetivos de um usu rio a arquivos e diret rios os quais incluem aqueles herdados de outros objetos 2 Crie objetos Grupo para ajudar a gerenciar conjuntos de objetos Usu rio O Que um Objeto Grupo Representa Um objeto Grupo representa um conjunto de objetos Usu rio Uso Ainda que os objetos container permitam que voc gerencie todos os objetos Usu rio no container os objetos Grupo s o subconjuntos dentro de um container ou em v rios containers Os objetos Grupo t m dois prop sitos principais Permitem que voc conceda direitos a v rios objetos Usu rio de uma vez Permitem que voc especifique os comandos de login script por meio da sintaxe IF MEMBER OF Propriedades Importantes As propriedades mais teis do objeto Grupo s o Membros e Direitos a Arquivos e Diret rios Para obter uma lista completa de propriedades selecione um objeto Grupo no ConsoleOne Para exibir uma descri o de cada p gina de propriedades clique em Ajuda Membros Esta propriedade relaciona todos os objetos Usu rio no grupo As designa es de direitos feitas ao objeto Grupo aplicam se a todos os membros daquele grupo 108 Guia de Administra o do NDS eDirectory lias Direitos a Arquivos e Diret rios Esta propriedade relaciona t
553. ta vers o n o fornece uma defini o de classe de objeto para residentialPerson O site de download do NDS cont m o arquivo RPERSON ZIP O arquivo cont m o arquivo de extens o do esquema RPERSON SCH e um arquivo de instru o RPERSON TXT Se voc for usar essa classe de objeto recomendamos que estenda o esquema em vez de simplesmente mapear o residentialPerson para a classe de Usu rio NDS newPilotPerson O arquivo de esquema padr o enviado com esta vers o n o fornece uma defini o de classe de objeto para newPilotPerson O site de download do NDS cont m o arquivo NPERSON ZIP O arquivo cont m o arquivo de extens o do esquema NPERSON SCH e um arquivo de instru o NPERSON TXT Se voc for usar essa classe de objeto dever estender o esquema em vez de simplesmente mapear o newPilotPerson para Usu rio no NDS Servi os LDAP para NDS 341 photo Se voc tentar estender o esquema para incluir um atributo photo esse atributo poder divergir de uma defini o anterior dessa classe O atributo photo pode estar localizado no arquivo INETORGPERSON ZIP ou no arquivo de extens o de esquema NOV_INET ZIP descrito anteriormente O atributo photo pode ser definido como SYN_STREAM que pode ser apenas valor nico no NDS ou como SYN_OCTET_STRING que pode ser v rios valores O RFC 1274 denomina photo com v rios valores com um tamanho m ximo de string de 250 000 octetos O NDS permite no m ximo 63 000 oct
554. tabilidade agrupa os recursos relativos ao departamento de Contabilidade Por meio desses escopos voc pode configurar usu rios no departamento de Recursos Humanos para utilizarem o escopo Recursos Humanos Al m disso voc pode configurar usu rios no departamento de Contabilidade para utilizarem o escopo Contabilidade Os usu rios que solicitam servi os de ambos os departamentos podem ser configurados para ambos os escopos Al m disso os servi os podem ser agrupados de acordo com a localiza o geogr fica Voc pode definir um escopo do SLP para cada cidade ou pa s onde a sua companhia tem um escrit rio poss vel configurar usu rios em cada localidade para utilizarem o escopo definido para o escrit rio deles Se um usu rio precisar acessar os servi os em locais m ltiplos voc poder configur lo para utilizar os escopos em todos os locais necess rios Al m de dividir os servi os de acordo com os crit rios geogr fico e organizacional voc poder definir os escopos para manter servi os comuns que v rios grupos podem compartilhar Este recurso permite que os usu rios localizem os servi os compartilhados enquanto mant m seus locais de servi os exclusivos Outro motivo para utilizar escopo melhorar a escalabilidade e o desempenho do SLP Os registros do servi o s o organizados e armazenados de acordo com o escopo no qual eles foram registrados Os Agentes do Diret rio s o configurados para servir um ou
555. tado dessa lista de Declara es deve ser um valor que representa a sugest o da diretiva para SEND ou DONT SEND O resultado de uma se o Provedor dado em uma declara o RETURN Se n o for feita uma declara o RETURN um valor padr o SEND ser retornado A seguir est um exemplo da se o Provedor PROVIDER RETURN SEND END Para obter mais informa es sobre como gravar declara es consulte Constru o Usada dentro das Se es da Diretiva na p gina 311 Constru o Usada dentro das Se es da Diretiva Coment rios As declara es e constru es a seguir podem ser usadas exceto nas situa es especificadas nas se es Seletor e Provedor de uma diretiva da WAN Para obter mais informa es sobre como construir a se o Declara o de uma diretiva consulte Se o Declara o na p gina 307 Os coment rios podem ser indicados por meio de no come o da linha e no final como por exemplo Este um coment rio Gerenciador de Tr fego da WAN 311 Instru o IF THEN Os coment rios tamb m podem ser reconhecidos por no fim da linha anterior a um coment rio por exemplo IF L2 gt L3 THEN Este um coment rio As declara es IF THEN s o usadas para executar um bloco de declara es condicionalmente Exemplos IF Boolean expression THEN declara es ND ti IF Boolean expression THEN declara es E
556. tado por uma string como definido no RFC 1779 W Solicita a autentica o simples Esta op o utilizada em vez de especificar a senha na linha de comando w passwd Utilize passwd como a senha para autentica o simples h Idaphost Especifica um host alternativo no qual o servidor LDAP est executando p Idapport Especifica uma porta alternativa TCP na qual o servidor LDAP est recebendo Exemplo Para excluir entradas a partir do servidor do diret rio LDAP insira o seguinte ldapdelete D cn admin o xyzcompany w treasure f T01 del 356 Guia de Administra o do NDS eDirectory Pesquisando Entradas no Servidor do Diret rio LDAP Voc pode utilizar o Idapsearch para pesquisar entradas no servidor do diret rio LDAP A ferramenta ldapsearch abre uma conex o para um servidor LDAP vincula e executa uma pesquisa utilizando o filtro especificado O filtro deve se adaptar representa o da string dos filtros LDAP como definido no RFC 1558 Se o Idapsearch encontrar uma ou mais entradas os atributos especificados pelo par metroattrs ser o recuperados e as entradas e os valores ser o impressos na sa da padr o Se nenhum valor for especificado para este par metro todos os atributos ser o retornados Utilize a sintaxe a seguir para executar as opera es ldapsearch ldapsearch n u vl l t A B L R d debuglevel key filename F sep f file
557. tar desativado enquanto os que est o na lista de r plicas permanecem intactos Se o disco r gido que cont m os arquivos do NDS em um servidor NT for danificado isso equivale a remover o NDS do servidor Nesse caso voc deve reinstalar o NDS antes de restaurar os dados O procedimento a seguir sup e que voc tem um backup atual das informa es espec ficas do servidor para o servidor NT que falhou Mantendo o NDS 467 1 No servidor Host do backup restaure as informa es sobre o servidor local do backup Os arquivos das informa es sobre o servidor local SVNDS BAK e DSBACKUP LOG devem ser criados e o backup deve ser feito periodicamente como parte do plano de recupera o de desastre Os arquivos das informa es sobre o servidor local foram criados ao carregar INSTALL DLM a partir do console do servidor NDS selecionando a op o Fazer Backup das Informa es sobre o Servidor Local 2 Seo servidor que falhou mantiver uma r plica master de qualquer parti o use o DSREPAIR para designar uma nova r plica master em um servidor diferente na lista de r plicas Se nenhum outro servidor contiver as mesmas r plicas do servidor que falhou repita essa etapa em outro servidor que contenha as r plicas que est o faltando Utilize a lista de r plicas em DSBACKUP LOG para determinar quais servidores carregar no DSREPAIR para concluir esta etapa Mudando o Tipo da R plica Use as instru es a seguir para mudar o tipo d
558. te ele estar dispon vel nas listas de atributos no Gerenciador de Esquemas H v rias op es de sintaxe para escolher Elas s o usadas para especificar os tipos de dados inseridos para cada atributo A sintaxe poder ser especificada somente se um atributo for criado Voc n o poder modific la posteriormente As sintaxes dispon veis s o ACL do Objeto Utilizada pelos atributos cujos valores representam entradas da ACL Access Control List Um valor da ACL do Objeto pode proteger um objeto ou um atributo Backlink Utilizado para acompanhar outros servidores relacionados a um objeto E utilizado para gerenciamento interno do NDS Informa es sobre o NDS 119 Booleano Utilizado pelos atributos cujos valores s o Verdadeiros representados por 1 ou Falsos representados por 0 O flag de valor nico definido para esse tipo de sintaxe Caminho Atributos que representam um caminho do sistema de arquivos com informa es completas para a localiza o de um arquivo em um servidor Dois caminhos s o iguais se forem do mesmo tamanho e se os seus caracteres incluindo mai sculas e min sculas forem id nticos Contador Utilizado por atributos cujos valores s o inteiros num ricos com sinal e modificados por incrementos Qualquer atributo definido por meio do Contador um atributo de valor nico Essa sintaxe difere do N mero Inteiro em que qualquer valor adicionado a um atributo dessa sintax
559. tes de Componentes do NDS Componente do NDS Pacotes Instalados Descri o NDS Server NDSbase na p gina 51 O servidor da r plica do NDScommon na p gina NDS ser instalado no 51 NDSsecur na p gina servidor especificado 51 NDSserv na p gina 52e NDSslp na p gina 52 Instalando e Fazendo Upgrade do NDS eDirectory 39 Componente do NDS Pacotes Instalados Descri o Utilit rios de NDSadmutl na p gina 51 e As ferramentas ICE e Administra o NLDAPbase na p gina 53 LDAP dos utilit rios de administra o ser o instaladas na esta o de trabalho especificada Console de NDSbase na p gina 51 O console de Gerenciamento do NDSslp na p gina 52 gerenciamento do NDS NDS NovLC1 na p gina 58 ser instalado na esta o C1JRE na p gina 53e de trabalho especificada Conjunto de pacotes do NDS na p gina 53 5 Quando solicitado digite o caminho completo para o arquivo C digo de Funda o NICI S ser solicitado que voc insira o caminho completo para o C digo de Funda o NICI se o programa de instala o n o puder localizar o arquivo no local padr o var disquete da licen a montado ou o diret rio atual Se o caminho inserido for inv lido ser solicitado que voc insira o caminho correto Se voc prosseguir com a instala o sem especificar o caminho correto o nds install n o configurar o NDS Server Ap s a
560. tes do Diret rio da Novell podem ser configurados para opera o com NDS para Fornecer um ponto nico de configura o e administra o dos agentes do SLP Compartilhar informa es sobre o servi o entre v rios Agentes do Diret rio Conservar a banda passante da rede Executar todas as opera es suportadas pelo modo Local 374 Guia de Administra o do NDS eDirectory Os servi os os escopos e os Agentes do Diret rio do SLP podem ser configurados e gerenciados por meio do NDS Isso fornece um ponto nico de controle para os administradores de rede implementarem e gerenciarem o SLP nas redes Os Agentes do Diret rio s o configurados por meio dos objetos Agente do Diret rio que cont m as informa es sobre a configura o para o Agente do Diret rio Os objetos do container Scopo do SLP podem ser configurados para representar os escopos do SLP Um objeto Agente do Diret rio cont m nomes exclusivos completos de um ou mais objetos Container do Escopo SLP que indicam que os escopos do Agente do Diret rio para servi o Os servi os registrados com o Agente do Diret rio s o armazenados no objeto Container do Escopo SLP como objetos Servi o SLP Cada objeto Servi o do SLP inclui o URL do servi o e os atributos Os objetos Servi o SLP podem ser manipulados como qualquer outro objeto NDS inclusive a exclus o e a c pia para outro objeto Container do Escopo SLP Os Agentes do Diret rio da Novell podem compa
561. ticionar o NDS de modo que ele mantenha todos os objetos em uma parti o em um local Ele tamb m fornece um local natural para garantir seguran a e as atribui es do administrador para cada local Projetando as Camadas Inferiores da rvore Voc deve projetar as camadas inferiores da rvore com base na organiza o dos recursos de rede H mais liberdade em projetar as camadas inferiores de uma rvore do NDS do que as camadas superiores porque esse tipo de projeto afeta apenas os objetos que est o no mesmo local Para criar as camadas inferiores da rvore consulte Criando e Manipulando Objetos no Guia do Usu rio do ConsoleOne Determinando os Tamanhos do Container da rvore e do Banco de Dados O n mero dos objetos Container de n vel inferior que voc cria depende do n mero total de objetos na rvore o espa o em disco e as limita es da velocidade de E S do disco O NDS eDirectoryTM foi testado com mais de 1 bilh o de objetos em uma nica rvore do NDS ent o as nicas limita es reais s o espa o no disco velocidade de E S do disco e RAM para manter o desempenho Lembre se do impacto da replica o em uma rvore maior Projetando a Rede do NDS 71 Um objeto t pico do NDS eDirectory tem de 3 a 5 KB de tamanho Utilizando esse tamanho de objeto poss vel calcular rapidamente os requisitos de espa o em disco para o n mero de objetos que voc tem ou precisa Lembre se de que o tamanho do objeto
562. tir da p gina Atividade do Agente voc pode determinar os padr es do tr fego e os gargalos do sistema potencial Voc pode usar essa p gina para ver os verbos e pedidos que est o sendo manipulados atualmente pelo NDS Voc pode ver tamb m quais desses pedidos est o tentando obter bloqueios DIB para gravar no banco de dados e quantos est o aguardando para obter um bloqueio DIB Se voc vir essa p gina em uma vers o anterior do NDS n o poder ver todas as informa es que veria se estivesse executando no n mero de cria o 8500 do DS ou posterior Vendo Padr es do Tr fego A partir da p gina Estat stica do Verbo voc pode determinar os padr es do tr fego e os gargalos do sistema potencial Voc pode usar essa p gina para ver uma contagem da execu o de todos os verbos chamados e pedidos feitos desde a ltima inicializa o do NDS Essa p gina mostra tamb m quantos desses pedidos est o ativos atualmente e os hor rios m nimo m ximo e m dio em milissegundos que ele demora a processar esses pedidos O processo de background bindery e pedidos do NDS padr o s o rastreados Se voc vir essa p gina em uma vers o anterior do NDS n o poder ver todas as informa es que veria se estivesse executando no n mero de cria o 8500 do DS ou posterior Vendo os Processos de Background A partir da p gina Hor rio do Processo de Background voc pode ver os processos de background que foram programados qual
563. tive o servidor 2 Reconecte o Servidor A rede e inicie o 3 Remova o NDS do Servidor B e tente fazer upgrade novamente Restaurando o NDS no NetWare ap s uma Falha do Hardware As instru es das se es a seguir fornecem informa es detalhadas que voc precisa saber sobre o NDS em um servidor espec fico quando h uma falha do hardware Para obter mais informa es sobre como fazer backup e restaura o do NDS no NetWare em uma rvore inteira consulte Utilizando os Servi os de Backup e Restaura o no NetWare na p gina 425 Em um ambiente de v rios servidores um deles pode estar desativado enquanto os que est o na lista de r plicas permanecem intactos Se o disco r gido que contiver o volume SYS em um servidor ficar danificado o servidor inteiro ser afetado pois a falha no disco r gido que envolve o volume SYS afeta o servidor inteiro e interrompe todas as atividades do sistema operacional do NetWare Como os arquivos do NDS est o armazenados no volume SYS perder esse volume equivalente a remover o NetWare e o NDS do servidor de arquivos Se o volume SYS falhar voc dever reinstalar o NetWare e o NDS antes de restaurar os dados O procedimento a seguir sup e que voc tenha um backup atual das informa es espec ficas do servidor que falhou Mantendo o NDS 463 1 No servidor do host do backup execute o SMS e restaure os arquivos das informa es espec ficas do servidor a partir de um
564. tivos no arquivo ndscfg inp que foi aberto no editor padr o 3 Grave as informa es e feche o editor Quando solicitado voc dever fornecer a senha do usu rio com direitos administrativos 60 Guia de Administra o do NDS eDirectory As se es a seguir fornecem informa es sobre como utilizar os modos de desinstala o interativo e n o interativo para desinstalar os componentes do NDS Utilizando o Utilit rio nds uninstall para Executar uma Instala o Interativa na p gina 61 Utilizando o Utilit rio nds uninstall para Executar uma Desinstala o N o Interativa na p gina 61 Importante Se o sistema Linux Solaris ou Tru64 no qual voc est instalando o NDS eDirectory 8 5 tiver os componentes do NDS 8 5 e do NDS 8 0 instalados voc poder utilizar o utilit rio nds85 uninstall para desinstalar os componentes do NDS 8 5 e o utilit rio nds uninstall para desinstalar os componentes do NDS 8 0 Utilizando o Utilit rio nds uninstall para Executar uma Instala o Interativa No modo Interativo ser solicitado que voc selecione op es durante a desinstala o e forne a valores durante a desconfigura o Para desinstalar os componentes do NDS de modo interativo 1 Use a seguinte sintaxe nds uninstall ih c componente w senha f input file n path to nfk m path to man pages Utilizando o Utilit rio nds uninstall para Executar uma Desinstala o N o Int
565. to aplicam se manipula o do objeto todo enquanto os direitos de propriedade aplicam se somente a certas propriedades do objeto O ConsoleOne fornece duas op es de gerenciamento dos direitos de propriedade poss vel gerenciar todas as propriedades de uma vez quando o item Direitos de Todos os Atributos for selecionado E poss vel gerenciar uma ou mais propriedades individuais quando a propriedade espec fica selecionada Informa es sobreo NDS 139 Veja a seguir a descri o de cada direito de propriedade Supervisor permite que o trustee tenha total poder sobre a propriedade Comparar permite que o trustee compare o valor de uma propriedade com um determinado valor Esse direito permite procurar e s retorna um resultado verdadeiro ou falso Ele n o permite que o trustee veja o valor real da propriedade Ler permite que o trustee veja os valores de uma propriedade Ele inclui o direito Comparar Gravar permite que o trustee crie mude e exclua os valores de uma propriedade Auto Adicionar Permite que o trustee adicione ou remova a si mesmo como um valor de propriedade Aplica se somente a propriedades com nomes de objetos como valores tais como listas de participa es ou ACLs Access Control Lists Direitos Efetivos Os usu rios podem receber direitos de v rias maneiras como designa es expl citas de trustee heran a e equival ncia de seguran a Os direitos podem ser limit
566. to de n vel mais alto das regras de mapeamento de esquema As regras de mapeamento determinam como o esquema de importa o interage com o esquema de exporta o Elas associam defini es e atributos de classe de importa o s defini es correspondentes no esquema de exporta o As regras de mapeamento podem ser configuradas para nomes de atributos ou classes Para um mapeamento de atributo a regra deve especificar se ele um mapeamento de atributo um name space nds name a tag para o nome de origem o nome no name space do NDS e em seguida o outro name space app name a tag para o nome de destino e o nome naquele name space Ele pode especificar se o mapeamento se aplica a uma classe espec fica ou se pode ser aplicado a todas as classes com o atributo Para um mapeamento de classe a regra deve especificar se ele uma regra de mapeamento de classe um name space NDS ou aplicativo o nome naquele name space e em seguida outro name space e o nome naquele name space Utilit rios de Gerenciamento do NDS 197 Veja a seguir a defini o DTD formal das regras de mapeamento do esquema lt ELEMENT attr name map attr name class name gt lt ELEMENT attr name nds name app name gt lt ATTLIST attr name class name CDATA HFIMPLIED gt lt ELEMENT class name nds name app name gt lt ELEMENT nds name HFPCDATA gt lt ELEMENT app name HPCDATA gt
567. to do servidor NDS 7a Digite o comando a seguir para habilitar as mensagens de replica o do esquema dstrace scma 7b Digite o comando a seguir para iniciar a sincroniza o do esquema set dstrace SS 7c Verifique a mensagem do ndstrace e procure a seguinte mensagem Schema All Processed Yes 8 Consertar o banco de dados local Voc pode executar esta tarefa ap s o hor rio comercial 8a Digite o seguinte comando ndsrepair R 8b Habilita as subop es Reconstruir o Esquema Operacional 0 e Verificar a Refer ncia Local c do utilit rio ndsrepair Esta op o bloqueia o banco de dados do NDS O NDSREPAIR mostra uma mensagem informando que a autentica o n o pode ocorrer nesse servidor quando o NDS estiver bloqueado os usu rios n o conseguem efetuar login nesse servidor Por isso essa opera o deve ser executada fora do hor rio comercial 9 Digite o comando exit para sair do NDSTRACE Mantendo o NDS 453 Monitorando O utilit rio DSTRACE da Novell executa em NetWare Windows NT Linux Solaris e Tru64 Essa ferramenta auxilia a monitorar os diversos recursos do NDS eDirectory Voc tamb m pode investir em produtos de terceiros que fornecem solu es de gerenciamento adicionais para o ambiente do NDS e Directory Para obter mais informa es consulte os seguintes sites na Web BindView http www bindview com Blue Lance http www bluelance com NetPro http www netpro com Se pr
568. to e reconfigur los conforme o necess rio Classes Auxiliares O NDS suporta classes auxiliares sem LDAP Atualizando o Servidor LDAP Como os esquemas do diret rio do LDAP e do NDS s o diferentes necess rio fazer o mapeamento das classes e dos atributos e os atributos apropriados do LDAP Esses mapeamentos definem a convers o de nome do esquema do LDAP para o esquema do NDS N o necess rio um mapeamento do esquema do LDAP para uma entrada de esquema se o nome for um nome de esquema do LDAP v lido No LDAP os nicos caracteres permitidos em um nome do esquema s o os alfanum ricos e o h fen N o s o permitidos espa os no nome do esquema do LDAP Para garantir que a pesquisa pelos IDs do objeto funcione ap s uma extens o de esquema diferente de LDAP tais como arquivos SCH voc deve renovar a configura o do servidor LDAP se o esquema for estendido fora do LDAP 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor LDAP 2 Clique em Propriedades 3 Na guia Geral clique em Renovar Servidor LDAP Agora Servi os LDAP para NDS 337 Mapeamentos V rios para Um Para suportar o LDAP do NDS os Servi os LDAP usam o mapeamento no n vel do protocolo em vez de mapeamento no n vel do servi o de diret rios para passar entre atributos e classes do LDAP e do NDS Por isso duas classes e atributos do LDAP podem ser mapeadas na mesma classe ou atributo do NDS Se por exemplo voc criar
569. to padr o padr o gt 0 O Intervalo de vencimento a ser atribu do a essa conex o CheckEachNewOpenConnection Output Only Type INTEGER Gerenciador de Tr fego da WAN 301 Tabela 87 Valor Descri o 0 Retorna Bem Sucedido sem chamar o Gerenciador de Tr fego da WAN permitindo que a conex o continue normalmente padr o 1 Chama o Gerenciador de Tr fego da WAN e permite que as diretivas decidam se permitem a conex o 2 Retorna ERR CONNECTION DENIED sem chamar o Gerenciador de Tr fego da WAN fazendo com que a conex o falhe CheckEachAlreadyOpenConnection Output Only Type INTEGER Tabela 88 Valor Descri o 0 Retorna Bem Sucedido sem chamar o Gerenciador de Tr fego da WAN permitindo que a conex o continue normalmente padr o 1 Chama o Gerenciador de Tr fego da WAN e permite que as diretivas decidam se permitem a conex o 2 Retorna ERR CONNECTION DENIED sem chamar o Gerenciador de Tr fego da WAN fazendo com que a conex o falhe Amostra de NDS SCHEMA SYNC OPEN O NDS SCHEMA SYNC OPEN utilizado somente se CheckEachNewOpenConnection ou CheckEachAlreadyOpenConnection tiver sido definido para 1 durante a consulta NDS SCHEMA SYNC correspondente Essa consulta gerada sempre que o CheckEachNewOpenConnection for 1 e o NDS precisar abrir uma nova conex o antes de fazer a sincroniza o do esquema ou CheckEachAlreadyOpenConnection for 1 e o NDS precisar reutilizar uma
570. tory independente da plataforma pode ser adquirido separadamente do NetWare e executado no NetWare no Linux no Solaris no Tru64 e no Windows NT 2000 O NDS executa melhor no NetWare O NDS executa muito bem em qualquer sistema operacional do servidor A pot ncia do sistema operacional entretanto causar impacto no desempenho escalabilidade conjuntos de recursos e pontos de integra o Como a Novell propriet ria do NetWare ela est trabalhando para ajustar o NetWare aos recursos habilitados do diret rio que fazem dele o OS de rede ideal para gerenciar sua empresa colocando o seu empreendimento na rede Como o NDS fornece gerenciamento de recurso integrado O recurso Gerenciamento de Contas do Usu rio do NDS eDirectory Oferece uma solu o completa para gerenciar centralmente as informa es sobre a conta do usu rio nos aplicativos de extranet e com rcio eletr nico NDS eDirectory 21 Simplifica a administra o habilitando atividades em linha de fluxo tais como cria o e exclus o da conta com um clique e atualiza instantaneamente os perfis de usu rios diretivas e privil gios em todos os sistemas acess veis Melhora a produtividade e a experi ncia do usu rio fornecendo acesso confi vel consistente e f cil aos servi os Gerencia as mudan as da estrutura comercial e a integra o da nova tecnologia de fornecedores diferentes de maneira f cil e com baixo custo Maximiza a efici
571. tos com uma classe de objeto Desconhecida embora atualmente n o haja como acessar a configura o do flag de entrada por meio do LDAP para verificar se eles s o entradas da refer ncia de reencaminhamento Mudando as Entradas da Refer ncia de Reencaminhamento nos Objetos Normais Para mudar uma entrada da refer ncia de reencaminhamento em um objeto normal basta criar uma usando por exemplo um arquivo LDIF ou uma solicita o do cliente LDAP Quando pedir para o NDS criar uma entrada que j existe como uma refer ncia de reencaminhamento o NDS transformar a entrada da refer ncia de reencaminhamento existente no objeto que voc pediu para ele criar Usando o Assistente de Importa o Exporta o do NDS Para habilitar refer ncias de reencaminhamento durante uma importa o LDIF 1 No ConsoleOne selecione Assistente gt Importa o Exporta o do NDS 2 Clique em Importar Arquivo LDIF gt Pr ximo 3 Digite o nome do arquivo LDIF que cont m os dados que deseja importar gt clique em Pr ximo 4 Selecione o servidor LDAP para o qual os dados ser o importados 5 Clique em Avan ado gt Permitir Refer ncias de Reencaminhamento gt Fechar 6 Clique em Pr ximo gt Terminar para iniciar a importa o do LDIF Para habilitar as refer ncias de reencaminhamento durante a migra o do servidor de dados para dados 1 No ConsoleOne selecione Assistente gt Importa o Exporta o do NDS 2 Clique em Mig
572. tr s tipos de convers o de regras Regra Descri o Posicionamento As regras de posicionamento permitem mudar o posicionamento de uma entrada Por exemplo se estiver importando um grupo de usu rios no container S o Francisco c EUA mas quiser que ele fique no container l Los Angeles c EUA quando a importa o estiver conclu da voc dever usar uma regra de posicionamento para fazer isso Para obter informa es sobre o formato dessas regras consulte Regras de Posicionamento na p gina 202 194 Guia de Administra o do NDS eDirectory Regra Descri o Cria o As regras de cria o permitem fornecer informa es que est o faltando e podem ser necess rias para permitir que uma entrada seja criada com xito na importa o Suponha por exemplo que voc exportou dados LDIF de um servidor cujo esquema requer apenas o atributo cn commonName para entradas de usu rio mas o servidor para o qual est importando os dados do LDIF requer os atributos cn e sn sobrenome Voc pode usar a regra de cria o para fornecer um valor sn padr o tal como para cada entrada conforme ela esteja sendo processada pelo mecanismo Quando a entrada for enviada ao servidor de destino ela ter o atributo sn necess rio e poder ser adicionada com xito Para obter informa es sobre o formato dessas regras consulte Regras de Cria o na p gina 199 Mapeamento de Quando transferir da
573. trabalho administrativa 2 Selecione a r plica danificada e remova a do anel de r plicas 3 Execute o utilit rio SAMMIG EXE no diret rio do sistema geralmente CcAWINNTAS YSTEM32 no servidor NT ou a partir do menu Iniciar Iniciar gt Programas gt Ferramentas Administrativas Comum gt Ferramenta de Migra o para NetWare 4 Selecione a op o para criar uma nova r plica no servidor NDS Se esse servidor NDS mantiver a nica r plica da parti o conclua as seguintes etapas 1 Execute o utilit rio SAMMIG EXE no diret rio do sistema geralmente CcAWINNTAS YSTEM32 no servidor NT ou a partir do menu Iniciar Iniciar gt Programas gt Ferramentas Administrativas Comum gt Ferramenta de Migra o para NetWare 2 Selecione Desinstalar o NDS no Windows NT e reverta para o estado de dom nio do NT anterior 3 Continue a Desinstala o at conclu la 4 Reinicie a Ferramenta de Migra o para NetWare e continue a instala o do NDS no Windows NT 5 Mova os objetos Usu rio do dom nio do NT para a rvore do NDS Solucionando Problemas do NDS 473 Restaurando o NDS no Windows NT ap s um Conserto de Emerg ncia Quando voc for obrigado a executar um conserto de emerg ncia em um servidor NT e n o houver disco de Conserto de Emerg ncia ou houver um que foi criado antes da instala o do NDS o cliente do NDS ser removido e as configura es do Registro ser o exclu das O utilit rio NDS4NTER EXE re
574. tru o IF THEN O comando RETURN d os resultados das se es Seletor e Provedor Seletor Em uma se o Seletor a declara o RETURN fornece o resultado inteiro usado como um peso para a diretiva RETURN designa um peso de diretiva entre 0 100 em que O significa n o use esta diretiva 1 99 significa use esta diretiva se nenhuma outra retornar um valor maior e 100 significa use esta diretiva Se n o for feita uma declara o RETURN em uma se o Seletor o valor padr o O ser retornado Um ponto e v rgula necess rio para terminar a declara o por exemplo RETURN 49 RETURN L2 RETURN 3947 Provedor Em uma se o Provedor a declara o RETURN fornece o resultado SEND ou DONT SEND Se n o for feita uma declara o RETURN um valor padr o SEND ser retornado Um ponto e v rgula necess rio para terminar a declara o por exemplo RETURN SEND RETURN DONT SEND RETURN L1 Gerenciador de Tr fego da WAN 313 Designa o A declara o de designa o muda o valor de um s mbolo usando os caracteres A vari vel definida ou a vari vel do sistema declarada primeiro e depois com um valor vari vel ou opera o seguinte A declara o de designa o deve terminar com um ponto e v rgula por exemplo vari vel campo express o vari vel express o tl e t2 s o do tipo TIME il e i2 s o do tipo INTEGER e bl e b2 s o designa es Boolean v
575. tura Cont m todos os objetos e os atributos de uma grava o e apenas leitura parti o espec fica Refer ncias subordinadas Utilizada para conectividade da rvore Gerenciando Parti es e R plicas 165 R plicas R plicas Filtradas Descri o Cont m um subconjunto de informa es da parti o inteira que consiste em apenas as classes e os atributos desejados As classes e os atributos desejados s o definidos pelo filtro de replica o do servidor que utilizado para identificar quais classes e atributos s o permitidos durante a sincroniza o de entrada e as mudan as de local As r plicas filtradas permitem aos administradores criar r plicas esparsas e fracion rias R plicas esparsas Cont m apenas as classes de objeto especificadas R plicas fracion rias Cont m apenas os atributos especificados A funcionalidade das r plicas filtradas permitem uma resposta r pida quando os dados armazenados no NDS eDirectory s o procurados pelos aplicativos Al m disso as r plicas filtradas permitem que mais r plicas sejam armazenadas em um nico servidor R plicas filtradas de leitura grava o Permitem modifica es locais nas classes e nos atributos que s o um subconjunto do filtro de replica o do servidor Entretanto essas r plicas s poder o criar objetos se todos os atributos obrigat rios para a classe estiverem dentro do filtro de replica o R plicas
576. uaisquer lias ou objetos Folha na raiz da rvore de origem N o pode haver nomes similares no container de inser o Renomear objetos no container de inser o da rvore de destino ou renomear a rvore de origem Mover objetos de um dos containers para um container diferente na rvore se voc n o quiser renomear os objetos Em seguida excluir o container vazio antes de executar o DSMERGE Para obter mais informa es consulte o Cap tulo 4 Gerenciando Objetos na p gina 147 Voc pode ter objetos Container id nticos em ambas as rvores se eles n o forem imediatamente subordinados raiz Eles s o identificados exclusivamente pelo objeto Container imediato N o podem existir conex es de login na rvore de origem Fechar todas as conex es na rvore de origem 264 Guia de Administra o do NDS eDirectory Pr requisito A o Necess ria A vers o do NDS deve ser a mesma Fazer upgrade nas rvores de origem nas rvores de origem e destino que e destino para NDS 8 5 mant m o container da rvore de destino Os servidores no anel de r plica da Verificar se todos os servidores no anel parti o superior ao container de de r plica que cont m o container de inser o devem estar ativados e inser o est o ativados e executando executando pois eles receber o uma refer ncia subordinada Verificar se algum v nculo WAN afetado est est vel O esquem
577. ue em Iniciar 3b Quando a janela Utilit rio de Rastreamento do Servidor NDS aparecer clique em Editar e em Op es Dica Mantenha essa janela aberta Voc a usar como refer ncia v rias vezes durante as pr ximas etapas 448 Guia de Administra o do NDS eDirectory 3c Marque a caixa de sele o Processo de Replica o e clique em OK 3d V para NDSCONSOLE selecione DS DLM e clique em Configura o 3e Quando a caixa de sele o Configura o do NDS aparecer clique na guia Acionadores e em Sincr R plica 3f Consulte a tela Utilit rio de Rastreamento do Servidor NDS e procure a seguinte mensagem All processed YES Se as informa es n o couberem na tela ou se quiser grav las para poder rever posteriormente crie um arquivo de registro para facilitar a visualiza o e o armazenamento das informa es seguindo essas orienta es Volte tela Utilit rio de Rastreamento do Servidor NDS gt clique em Arquivo gt clique em Novo Depois que o arquivo for criado voc poder gravar todas as mensagens do DSTRACE que podem ser revistas posteriormente nele 4 No DSREPAIR clique em Consertar gt Informar Sincroniza o para informar a sincroniza o da r plica Um servidor deve ter uma r plica para essa opera o para mostrar o status de sincroniza o dela 5 No DSREPAIR gt clique em Consertar gt Verificar Refer ncias Externas para verificar as refer ncias externas Essa op
578. ue se apenas um exemplo do daemon est executando no sistema do host 1 Insira o comando a seguir para iniciar o daemon da NICI Nos sistemas Linux digite etc rc d init d ccsd start Nos sistemas Solaris digite etc init d ccsd start Nos sistemas Tru64 digite sbin init d ccsd start Projetando a Rede do NDS 85 Parando o Daemon da NICI 1 Para parar o daemon da NICI digite o comando Nos sistemas Linux digite etc rc d init d ccsd stop Nos sistemas Solaris digite etc init d ccsd stop Nos sistemas Tru64 digite sbin init d ccsd stop Sincronizando o Hor rio da Rede A sincroniza o de hor rio um servi o que mant m o hor rio do servidor consistente na rede Este servi o fornecido pelo sistema operacional do servidor n o pelo NDS O NDS mant m seu pr prio hor rio interno para garantir a ordem correta dos pacotes do NDS mas obt m o hor rio do sistema operacional do servidor Essa se o trata da integra o da sincroniza o de hor rio do NetWare com a sincroniza o de hor rio do Windows do Linux do Solaris e do Tru64 Sincronizando Hor rio nos Servidores NetWare Nas redes IP e de protocolos mistos os servidores NetWare 5 x se comunicam com outros servidores usando o IP NetWare 5 x usam TIMES YNC NLM e NTP Network Time Protocol para concluir isso A sincroniza o de hor rio no NetWare 5 x sempre utiliza TIMES YNC NLM se os servidores est o usando apenas IP apenas IPXTM
579. uir estaticamente o endere o do Agente do Diret rio a aqueles usu rios o administrador controlar os servi os que ser o vistos por aqueles usu rios 394 Guia de Administra o do NDS eDirectory Cen rio 4 Restringindo Informa es sobre o SLP Problema Um administrador quer restringir os usu rios que podem consultar as informa es sobre o SLP a partir de um Agente do Diret rio Solu o Configure os filtros no Agente do Diret rio para Windows NT para definir quem pode obter informa es a partir do Agente do Diret rio Esta identifica o determinada pelo endere o IP Cen rio 5 Sincronizando Informa es sobre o SLP em um V nculo da WAN Problema Um administrador quer sincronizar as informa es sobre o servi o SLP em um v nculo da WAN mas um lado do v nculo usa o NDS sem nenhum servidor NetWare Solu o Executar o Agente do Diret rio em um servidor Windows NT e configurar o Agente do Diret rio para servir aos containers do escopo do NDS inclu dos no projeto de replica o do NDS da rede Cen rio 6 Replicando Informa es sobre o SLP para um Site Remoto Problema Um administrador quer replicar dados do servi o SLP para um site remoto sem usar o NDS como o m todo de replica o Solu o O Agente do Diret rio instalado em um servidor Windows NT no site remoto e configurado para proxy de dados em outro escopo do Agente do Diret rio O escopo do Agente do Diret rio que cont m as
580. uir tornam se os novos valores para o tipo de atributo Se nenhum especificador do valor do atributo acompanhar o campo substituir o conjunto de valores atual ser substitu do por um conjunto de valores vazio que faz com que o atributo seja removido Ao contr rio da exclus o do especificador da modifica o se o atributo n o tiver nenhum valor a substitui o ainda ocorrer O efeito em ambos os casos o mesmo Solucionando Problemas do NDS 481 A seguir est um exemplo de uma modifica o do changetype que adicionar um telefone entrada cn Peter Michaels version 1 dn cn Peter Michaels ou Artists 1 San Francisco c US changetype modify add the telephone number to cn Peter Michaels add telephonenumber telephonenumber 1 415 555 0002 SO UBE WMV HH Da mesma maneira que voc combina uma mistura de modifica es em uma nica solicita o de modifica o LDAP voc pode especificar v rias modifica es em um nico registro LDIF Uma linha que cont m apenas o caractere h fen usada para marcar o fim das especifica es do valor do atributo para cada especificador da modifica o O exemplo a seguir do arquivo LDIF cont m uma mistura de modifica es version 1 An empty line to demonstrate that one or more line separators between the version identifier and the first record is legal dn cn Peter Michaels ou Artists l San Francisco c US changetype modify A
581. uitos servidores na rvore de origem que precisem de uma mudan a no nome da rvore Para fundir duas rvores 1 No servidor ConsoleOne selecione DSMERGE DLM gt clique em Iniciar Se n o souber onde a r plica master est armazenada ser solicitado que voc corrija o nome do servidor ao tentar fundir as rvores Selecione Fundir Duas Arvores Digite o nome e a senha do administrador para efetuar login na rvore de origem Efetue login como um usu rio que tem direito ao objeto Supervisor no objeto rvore na rvore de origem Digite o nome exclusivo tipificado ou n o tipificado como admin novell ou cn admin o novell Digitar apenas admin inv lido porque n o o nome completo do objeto Usu rio 4 Selecione Arvore de Destino gt selecione uma rvore de destino da lista de servidores na janela Arvores Dispon veis Se a rvore que voc quiser n o estiver na lista pressione Ins gt digite o endere o de rede da rvore de destino 258 Guia de Administra o do NDS eDirectory 5 Digite o nome e a senha do administrador para efetuar login na rvore de destino 6 Pressione OK para executar a fus o E exibida uma mensagem que informa que as rvores foram fundidas com xito Renomeando a rvore Voc deve renomear uma rvore se as duas rvores que deseja fundir tiverem o mesmo nome Voc pode renomear apenas a rvore de origem Para renomear a rvore de destino execute o DSMERGE de um ser
582. um Cn por meio do LDAP pesquise attributeclass CommonName voc pode obter um Cn Se solicitar todos os atributos voc receber o primeiro atributo da lista de mapeamento para aquela classe Se solicitar um atributo por nome voc receber o nome correto A Tabela 102 na p gina 338 mostra os mapeamentos v rios para um A Tabela 103 na p gina 338 mostra os mapeamentos de atributo v rios para um Tabela 102 Mapeamentos de Classe do LDAP V rios para Um Nome da Classe do LDAP Nome da Classe do NDS MailGroup NSCP mailGroup1 rfc822mailGroup GrupoDeNomes Grupo GrupoDeNomesExclusivos Grupo Tabela 103 Mapeamentos de Atributo do LDAP V rios para Um Nome de Atributo do LDAP Nome de Atributo do NDS C C Nome do Pa s Cn CN NomeComum Descri o Descri o Descri oMultiLinha 338 Guia de Administra o do NDS eDirectory Nome de Atributo do LDAP Nome de Atributo do NDS L L NomeDaLocalidade Member Membro Membro nico o O nomedaorganiza o ou UO NomeDaUnidadeOrganizacional sn Sobrenome sobrenome st S NomeDoEstadoOuProv ncia ListaDeRevoga oDeCertificado bin rio listaDeRevoga oDeCertificado ListaDeRevoga oDeCertificado ListaDeRevoga oDeAutoridade bin rio listaDeRevoga oDeAutoridade ListaDeRevoga oDeAutoridade listaDeltaDeRevoga o bin rio ListaDeltaDeRevoga o listaDeltaDeRevog
583. um DN representado por uma string como definido no RFC 1779 Se nenhum argumento dn for fornecido a lista de DNs ser lida a partir da entrada padr o ou do arquivo se o flag f for utilizado Utilize a sintaxe a seguir para executar as opera es Idapdelete ldapdelete n v file D binddn p ldapport dn c d debuglevel e key filename W w passwd h Ildaphost Servi os LDAP para NDS 355 Tabela 109 Par metros Idapdelete Descri o N Mostra o que seria executado mas n o exclui realmente as entradas E til para depurar em conjunto com a op o v V Utiliza o modo verbose com v rios diagn sticos gravados na sa da padr o Modo de opera o cont nua Os erros s o informados mas o Idapdelete continuar com as exclus es O padr o sair ap s informar um erro d debuglevel Define o n vel de depura o LDAP para debuglevel Para surtir efeito o Idapdelete deve ser compilado com LDAP DEBUG definido para esta op o O nome do arquivo do certificado do arquivo do v nculo SSL f file L uma s rie de linhas a partir do arquivo executando uma pesquisa LDAP para cada linha Nesse caso o filtro especificado na linha de comando tratado como um padr o cuja primeira ocorr ncia substitu da por uma linha a partir do arquivo D binddn Vincula o diret rio X 500 O par metro binddn deve ser um DN represen
584. uma rvore em um container espec fico 262 Guia de Administra o do NDS eDirectory Figura 32 rvores do NDS antes da Inser o Preconfigured tree rvore de destino 014 T Preconfigured tree T Oak tree OU Servi os de Cache OU GroupWise OU Engenharia OU Novos Dispositivos Figura 33 rvore do NDS ap s a Inser o rvore de destino eax rvore de origem inserida no container Novos Dispositivos T Oak tree OU Engenharia OU Novos Dispositivos DC Preconfigured tree OU GroupWise OU Servi os de Cache Utilit rios de Gerenciamento do NDS 263 Preparando as rvores de Origem e Destino Antes de iniciar a opera o Inserir verifique se o estado de todos os servidores afetados pela opera o est est vel Tabela 54 fornece recomenda es para preparar as rvores de origem e de destino antes da inser o Pr requisito A o Necess ria O WANMAN deve ser desativado em todos os servidores que mant m uma r plica da parti o rvore da rvore de origem ou de destino Rever a diretiva WANMAN para que as restri es da comunica o WAN n o interfiram na opera o de fus o Se necess rio desative o WANMAN antes de iniciar a opera o de fus o A rvore de origem deve ter apenas um servidor Remover todos exceto um servidor da rvore de origem N o pode haver lias ou objetos Folha na raiz da rvore de origem Excluir q
585. uma Unidade de Escopo Atendida 1 No ConsoleOne clique duas vezes no objeto Agente do Diret rio SLP que deseja modificar A p gina Propriedades do Agente do Diret rio exibida 2 Clique na guia Unidades do Escopo SLP gt Adicionar 3 Procure a rvore do NDS gt selecione a Unidade do Escopo que deseja adicionar Implementando o SLP Service Location Protocol 399 Configurando os Filtros do Escopo 1 2 3 No ConsoleOne clique o bot o direito do mouse no objeto Unidade do Escopo SLP gt selecione Propriedades A p gina Propriedades da Unidade do Escopo SLP exibida Clique na guia Filtros gt selecione o tipo de filtro que deseja criar Clique em Adicionar gt digite as informa es que quiser sobre o filtro Para obter mais informa es sobre filtros consulte Configurando os Filtros do Escopo na p gina 398 Configurando o SLP no NetWare Essa se o explica como configurar o SLP em um servidor NetWare Instalando o Agente do Diret rio SLP no NetWare na p gina 400 Configurando Manualmente o Agente do Diret rio do NetWare na p gina 401 Comandos do Console do Agente do Diret rio SLP do NetWare na p gina 401 Comandos SET do Agente do Diret rio SLP do NetWare na p gina 403 Instalando o Agente do Diret rio SLP no NetWare O software para implementar o SLP no NetWare instalado no servidor durante a instala o deste Para configurar o SLP 1 No
586. uma vez que ele n o precisa esperar que o ICE da Novell Ihe d mais trabalho para fazer O processador LBURP no NDS eDirectory tamb m confia opera es de atualiza o para o banco de dados nos grupos para obter mais efici ncia no processamento dessas opera es O LBURP pode melhorar muito a efici ncia das importa es LDIF em uma abordagem sincr nica tradicional Ele habilitado por padr o mas poss vel optar por desativ lo durante uma importa o LDIF Para habilitar ou desabilitar o LBURP durante uma importa o LDIF 1 No ConsoleOne selecione Assistente gt Importa o Exporta o do NDS 2 Clique em Importar Arquivo LDIF gt Pr ximo 3 Digite o nome do arquivo LDIF que cont m os dados que deseja importar gt clique em Pr ximo 4 Selecione o servidor LDAP para o qual os dados ser o importados 5 Clique em Avan ado gt clique em Usar LBURP 6 Siga as instru es on line para concluir o restante do assistente de importa o do LDIF Importante Como o LBURP um protocolo relativamente novo os servidores NDS anteriores vers o 8 5 e a maioria dos servidores n o NDS n o o suportam Se estiver usando o Assistente de Importa o Exporta o do NDS para importar um arquivo LDIF para um desses servidores preciso desabilitar a op o LBURP para que a importa o LDIF funcione Voc pode utilizar a op o da linha de comando para habilitar ou desabilitar o LBURP durante uma importa o L
587. umber of seconds Opcional Para mudar a divis o da porcentagem entre os caches do bloco e de entrada adicione a seguinte linha blockcachepercent percent A vari vel percent deve estar entre O e 100 A porcentagem especificada a da mem ria do cache usada para o cache do bloco A porcentagem restante usada para o cache de entrada N o recomend vel configurar a porcentagem para 0 6 Reinicialize o servidor NDS para as mudan as terem efeito Mantendo o NDS 437 Configurando os Limites Usando o DSTRACE Se estiver usando o NDS eDirectory para NetWare poder configurar os limites da mem ria f sica e o ajuste dinamicamente no DSTRACE N o necess rio reinicializar o servidor para que as mudan as tenham efeito 1 Opcional Para definir um limite f sico fixo digite o seguinte no console do servidor SET DSTRACE MBamount of RAM to use in bytes Se quiser por exemplo definir um limite f sico de 8 MB digite SET DSTRACE MB8388608 2 Opcional Para definir um limite f sico calculado digite o seguinte no console do servidor Digite apenas as op es que voc quer especificar SET DSTRACE MHARD AVAIL OR TOTAL percent MIN number of bytes MAX number of bytes LEAVE number of bytes to leave NOSAVE Para definir por exemplo um limite f sico de 75 de mem ria f sica total e o m nimo de 16 MB e especificar n o gravar essas op es no arquivo de inicializa o digite
588. ura o SSL 3 Digite o n mero da porta SSL para os servi os LDAP em um servidor NDS Voc tamb m pode clicar em Desabilitar a Porta SSL para que as mensagens criptografadas n o possam ser trocadas pela rede Quando voc faz mudan as na configura o dos Servi os LDAP para NDS por meio do ConsoleOne algumas mudan as ocorrem dinamicamente sem reiniciar o servidor LDAP Por m a maioria das mudan as na configura o SSL requerem uma reinicializa o Observe o seguinte Seo SSL for desabilitado voc poder habilit lo sem reinicializar o servidor LDAP e a habilita o ocorrer dinamicamente Seo SSL estiver habilitado e voc desabilit lo dever reinicializar o servidor LDAP para que a desabilita o ocorra Se voc fizer quaisquer mudan as na configura o na porta ou no certificado SSL dever reinicializar o servidor LDAP para que as mudan as tenham efeito 348 Guia de Administra o do NDS eDirectory Para reinicializar o Servidor LDAP digite o seguinte no prompt do console do servidor NetWare Tabela 106 Servidor Comando NetWare No prompt do console digite UNLOAD NLDAP NLM LOAD NLDAP NLM Windows NT Na tela DHOST NDSCONS selecione NLDAP DLM gt clique em Parar gt clique em Iniciar Linux Solaris ou No prompt do Linux do Solaris ou do Tru64 digite Tru64 usr sbin nldap u usr sbin nldap 1 Habilitando a Autentica o M tua Para evitar adultera
589. uxiliar o desempenho da importa o LDIF por exemplo poder duplicar o tamanho total do cache ou mudar as configura es padr es dele Para mudar as configura es padr es do cache consulte Configurando os Limites da Mem ria F sica e Ajuste Dinamicamente na p gina 436 Quanto mais blocos e entradas puderem ser colocados em cache melhor ser o desempenho geral O ideal colocar em cache o banco de dados inteiro dos caches de entrada e do bloco embora isso n o seja poss vel em banco de dados muito grande Geralmente voc deve tentar obter uma taxa o mais pr ximo poss vel de 1 1 do cache do bloco no Conjunto DIB No cache de entrada voc deve tentar obter uma taxa o mais pr ximo poss vel de 1 2 ou 1 4 Para obter melhor desempenho exceda essas taxas Usando as Configura es Padr o do Cache O NDS eDirectory 8 5 fornece dois m todos para controlar o consumo de mem ria do cache um limite de ajuste din mico e um limite de mem ria f sica Voc pode usar um dos m todos mas n o pode us los ao mesmo tempo porque s o mutuamente exclusivos O ltimo m todo utilizado sempre substitui quaisquer configura es anteriores 434 Guia de Administra o do NDS eDirectory Informa es sobre o Limite de Ajuste Dinamicamente O limite de ajuste dinamicamente faz com que o NDS ajuste periodicamente o consumo de mem ria em resposta ao fluxo e ao refluxo do consumo de mem ria por outros processos Voc especifica
590. vazia Escopo Especifica o escopo do pedido de pesquisa Filtro Insira um filtro de pesquisa compat vel com RFC 1558 O padr o objectclass Atributos Especifique os atributos que voc quer retornar para cada entrada de pesquisa 7 Clique em Pr ximo 8 Digite o nome do arquivo LDIF que armazenar as informa es sobre exporta o gt clique em Pr ximo 9 Clique em Terminar para iniciar a exporta o do LDIF Executando a Migra o de Dados entre Servidores LDAP 1 No ConsoleOne selecione Assistente gt Importa o Exporta o do NDS 2 Clique em Migrar Dados entre Servidores LDAP gt Pr ximo 3 Selecione o servidor LDAP que hospeda as entradas que voc quer migrar Voc pode armazenar informa es de v rios servidores e o nome de cada conjunto de informa es Clique em Novo para adicionar um novo servidor Clique em Avan ado para definir op es adicionais para a sub rotina de origem LDAP Clique em Ajuda na caixa de di logo Avan ado para obter mais informa es sobre as op es dispon veis 4 Adiciona as informa es a partir de Tabela 32 Utilit rios de Gerenciamento do NDS 183 Tabela 32 Op o Descri o Endere o IP Nome DNS do Servidor Digite o nome DNS ou o endere o IP do servidor LDAP de origem Porta Digite o n mero da porta do servidor LDAP de origem O arquivo DER cont m a chave do servidor usado para comunica o SSL
591. vel o m nimo de 16 milh es de bytes e 32 milh es de bytes para OS cache DYN 75 MIN 16000000 LEAVE 32000000 Veja a seguir um exemplo do limite fixo de 75 da mem ria f sica total o m nimo de 18 milh es de bytes e o m ximo de 512 milh es de bytes cache HARD TOTAL 75 MIN 18000000 MAX 512000000 Veja a seguir um exemplo do limite fixo antigo de 8 milh es de bytes cache 8000000 O cache do banco de dados dividido em cache de bloco e cache de registro O cache de bloco mant m os dados e indexa os blocos que espelham o armazenamento no disco O cache de registro mant m na mem ria as representa es dos objetos e dos atributos do diret rio Se atualizar ou adicionar ao diret rio utilize a configura o do cache de bloco Se executar leitura utilize o cache de registro Ele poder causar uma condi o inv lida em ambos os caches se executar v rias atualiza es sequenciais sem alocar o tamanho do cache corretamente A n o ser que seja mudado especificamente o cache ser alocado para ser 50 de cache de bloco e 50 de cache de registro A op o blockcachepercent pode ser inclu da no arquivo NDSDB INI para especificar a porcentagem do cache alocado para colocar em cache os dados e os blocos de ndice O padr o 50 O cache remanescente utilizado para entradas Por exemplo para designar 60 de cache de bloco e 40 de cache de registro insira o seguinte blockcachepercent 60 N o sele
592. ver executando o DSREPAIR NLM de um servidor que mant m uma r plica grav vel da parti o Arvore aplique novamente a Atualiza o do Esquema Posterior ao NetWare 5 rvore do NDS Se estiver executando o DSREPAIR NLM de qualquer outro servidor clique em Op es Avan adas gt Opera es Globais do Esquema gt Solicitar Esquema da rvore Esse procedimento sincroniza novamente o esquema a partir da raiz da rvore Feche o DSREPAIR NLM antes de instalar o NDS eDirectory no servidor Se o DSREPAIR NLM estiver carregado o servidor poder n o reinicializar Instalando o Support Pack Se voc estiver instalando o NDS eDirectory para NetWare em um servidor NetWare 5 0 instale o support pack necess rio Se estiver instalando em um servidor NetWare 5 1 voc poder ignorar este procedimento 1 Fa a download e expanda o mais recente NetWare 5 0 Support Pack http support novell com misc patlst htm nw em um diret rio no servidor NetWare 5 0 2 No console do servidor inicie NWCONFIG NLM 3 Selecione Op es do Produto gt Instalar um Produto N o Listado 4 Pressione F3 F4 se estiver usando RCONSOLE gt especifique o caminho para os arquivos expandidos do Support Pack por exemplo SYSANWSSPA 5 Siga as instru es on line para instalar o Support Pack 6 Desative o servidor e em seguida reinicie o Instalando e Fazendo Upgrade do NDS eDirectory 29 Instalando o NDS eDirectory 1 Condicio
593. verifique se o primeiro servidor NDS aquele que voc pretende que hospede permanentemente o objeto CA Organizacional Para mais informa es consulte Informa es sobre o Novell Certificate Server na p gina 82 Requisitos do Sistema Pr requisitos U Servidor Windows NT 4 0 com Service Pack 4 ou posterior ou Windows 2000 Server e um endere o de IP atribu do 0 Pentium 200 com no m nimo 64 MB de RAM recomendamos 128 MB e uma paleta de cores do monitor definida com um n mero acima de 16 U Opcional Uma ou mais esta es de trabalho executando o que segue Novell Client para Windows 95 98 3 0 ou posterior Novell Client para Windows NT 4 5 ou posterior cliente NT Q Direitos administrativos para o servidor NT e para todas as partes da rvore do NDS que contenham objetos Usu rio de dom nio ativado Para a instala o em uma rvore existente voc precisa de direitos administrativos no objeto rvore para estender o esquema e criar os objetos U Como o NTFS fornece um processo de transa o mais seguro que o sistema de arquivos FAT voc pode instalar o NDS somente em uma parti o NTFS Por isso se voc tiver apenas sistemas de arquivos FAT fa a o seguinte Crie uma nova parti o e formate a como NTFS Utilize o Administrador de Disco Consulte Guia do Usu rio do Servidor Windows NT para obter mais informa es 32 Guia de Administra o do NDS eDirectory Para converter um sistema de
594. vidor que voc estiver adicionando j pertence a um objeto Area da LAN ele ser removido deste objeto e adicionado ao novo 1 No ConsoleOne clique o bot o direito do mouse no objeto rea da LAN Clique em Propriedades gt Membros Clique em Adicionar Selecione um servidor gt clique em OK Ur WU N Repita o Passo 3 na p gina 276 ao Passo 4 para cada servidor que quiser adicionar Para aplicar uma diretiva da WAN ao objeto rea da LAN aplicando assim a diretiva a todos os servidores no grupo consulte Aplicando Diretivas da WAN na p gina 278 6 Clique em Aplicar e em OK Adicionando Informa es Suplementares sobre um Objeto rea da LAN Voc pode adicionar informa es descritivas sobre um objeto rea da LAN 1 No ConsoleOne clique o bot o direito do mouse no objeto rea da LAN 2 Clique em Propriedades gt Geral 3 Adicione as informa es sobre Propriet rio Descri o Localiza o Departamento e Organiza o que quiser 4 Clique em Aplicar e em OK Diretivas do Tr fego da WAN Uma diretiva do tr fego da WAN um conjunto de regras que controla a gera o do tr fego do NDS Essas regras s o criadas como texto e armazenadas como um valor de propriedade do NDS no objeto Servidor no objeto rea da LAN ou em ambos A diretiva interpretada de acordo com uma linguagem de processamento simples 276 Guia de Administra o do NDS eDirectory Voc pode aplicar diretivas a servidores i
595. vidor NDS voc precisar solucionar o problema relacionado ao servi o O Registro ou os Arquivos Execut veis do NDS Est o Danificados ou Perdidos Execute o utilit rio SAMMIG EXE no diret rio do sistema Selecione Desinstalar o NDS no Windows NT e inclua novas informa es sobre o NDS no Dom nio do NT Continue a Desinstala o at complet la Reinicie SAMMIG EXE e continue a instalar o NDS Os arquivos do banco de dados est o corrompidos ou foram exclu dos Se o servidor do NDS for ativado no servidor NT mas o servi o n o puder abrir os arquivos do banco de dados do NDS consulte O Servidor NT N o Pode Abrir os Arquivos do Banco de Dados do NDS na p gina 473 472 Guia de Administra o do NDS eDirectory O Servidor NT N o Pode Abrir os Arquivos do Banco de Dados do NDS Se o servidor NDS n o puder abrir os arquivos do banco de dados uma mensagem ser exibida no servidor NT Se n o houver outras r plicas do banco de dados o usu rio n o poder efetuar login Se houver outras r plicas o login talvez seja lento e voc ver erros de comunica o e sincroniza o nos servidores que cont m essas r plicas Os arquivos do banco de dados podem ter sido danificados por erros de disco no servidor NT Algu m deve ter exclu do um ou mais arquivos do banco de dados Se existirem outras r plicas do banco de dados do NDS conclua as seguintes etapas 1 Inicie o ConsoleOne de uma esta o de
596. vidor na rvore de destino Ap s mudar o nome da rvore voc precisa mudar as configura es da esta o de trabalho do cliente No Novell Client para DOS Windows marque as instru es rvore Preferencial e Servidor Preferencial nos arquivos NET CFG No Novell Client para Windows NT 2000 e Windows 95 98 marque as instru es rvore Preferencial e Servidor Preferencial na p gina Propriedade do cliente Se o Servidor Preferencial for usado o cliente n o ser afetado pela opera o de renomea o ou fus o da rvore porque o cliente ainda efetua login no servidor pelo nome Se a rvore Preferencial for usada e a rvore for renomeada ou fundida esse nome de rvore n o existir mais Apenas o nome da rvore de destino mantido ap s a fus o Mude o nome da rvore preferencial para o novo nome da rvore Ao fundir duas rvores para diminuir o n mero das esta es de trabalho do cliente que precisam ser atualizadas designe a rvore com a maioria das esta es de trabalho do cliente como a rvore de destino pois a rvore final mant m o nome da rvore de destino Ou renomeie a rvore ap s a opera o de fus o para que o nome da rvore final corresponda ao nome da rvore com o maior n mero de esta es de trabalho do cliente Outra op o renomear a rvore fundida com o nome da rvore de origem original Se voc selecionar essa op o em seguida dever atualizar os arquivos NET CFG nas esta
597. vo Se for fornecido o custo padr o ser atribu do a todos os destinos no objeto rea da LAN ou Servidor que n o estejam em uma faixa de endere o de destino com um custo atribu do Por exemplo voc deve especificar o custo em unidades monet rias como d lar ou pacotes por segundo 4 Clique em Aplicar e em OK Gerenciador de Tr fego da WAN 285 Atribuindo um Custo a uma Faixa de Endere o de Destino 1 No ConsoleOne clique o bot o direito do mouse no objeto Servidor ou rea da LAN Clique em Propriedades gt Gerenciador do Tr fego da WAN Custos para um objeto Servidor ou em Custos para um objeto rea da LAN Clique em Adicionar TCP IP ou Adicionar IPX 4 Especifique os endere os inicial e final da faixa em formato apropriado para TCP IP ou IPX Especifique o custo como um n mero inteiro n o negativo 6 Clique em OK 7 Clique em Aplicar e em OK Antes que os novos fatores de custo tornem se efetivos voc deve inserir o comando WANMAN REFRESH IMMEDIATE no console do servidor ou recarregar o WTM Grupos de Diretivas do Gerenciador de Tr fego da WAN 1 3AM WMG Os grupos de diretrizes predefinidas acompanham o Gerenciador de Tr fego da WAN Para obter mais informa es sobre como aplicar grupos de diretivas no ConsoleOne consulte Aplicando Diretivas da WAN na p gina 278 As diretivas nesse grupo limitam o tr fego de hor rio que pode ser enviado entre 1 a m e 3 a m Existem duas di
598. vore de origem Exclua qualquer objeto lias ou Folha do objeto Arvore da rvore de origem Utilit rios de Gerenciamento do NDS 231 Pr requisito N o podem existir nomes similares entre as rvores de origem e destino A o Necess ria Renomear os objetos nas rvores de origem e destino se existirem nomes similares Mover os objetos de um dos containers para um container diferente na sua rvore se voc n o quiser renomear os objetos Container e em seguida excluir o container vazio antes de executar o DSMERG Para obter mais informa es consulte o Cap tulo 4 Gerenciando Objetos na p gina 147 Voc pode ter objetos Container id nticos em ambas as rvores se eles n o forem imediatamente subordinados ao objeto rvore N o devem existir conex es de login na rvore de origem Fechar todas as conex es na rvore de origem A vers o do NDS deve ser a mesma nas rvores de origem e destino Qualquer servidor que contenha uma r plica da parti o raiz tanto na rvore de origem quanto na de destino deve estar ativado e executando Fazer upgrade de todos os servidores n o NetWare 5 1 ou posterior que tenham uma r plica da parti o raiz Verificar se todos os servidores que cont m uma r plica da parti o raiz tanto na rvore de origem quanto na de destino est o ativados e executando Verificar se algum v nculo WAN afetado est est vel O esquema dev
599. xpl citas conceder equival ncias de seguran a e filtrar os direitos herdados Para simplificar a designa o de direitos poss vel criar objetos Grupo e Cargo Organizacional e atribuir usu rios aos grupos e cargos Adicionar seguran a de login A seguran a de login n o proporcionada por padr o Voc pode configurar v rias medidas opcionais de seguran a de login inclusive senhas de login restri es de localiza o e hor rio de login limita es nas sess es simult neas de login detec o de intrus o e desabilita o de login Configurar administra o com base no cargo poss vel configurar administradores para propriedades espec ficas do objeto e garantir direitos somente a essas propriedades Isso permite criar administradores com responsabilidades espec ficas que podem ser herdadas por subordinados de qualquer objeto Container Um administrador com base no cargo pode ser respons vel por quaisquer propriedades espec ficas como as relacionadas a informa es ou senhas de funcion rios Consulte Princ pios de Administra o no Guia do Usu rio do ConsoleOne Informa es sobreo NDS 137 Voc pode definir tamb m cargos em fun o de tarefas espec ficas que os administradores podem executar em aplicativos de administra o com base em cargo Consulte Configurando a Administra o com Base em Cargo no Guia do Usu rio do ConsoleOne Direitos do NDS Quando voc criar uma
600. zen las Um nico servidor pode reter r plicas de v rias parti es Um servidor de r plica um servidor dedicado que armazena apenas r plicas do NDS s vezes esse tipo de servidor mencionado como um servidor DSMASTER Essa configura o popular em algumas empresas que usam v rios escrit rios remotos de servidor nico O servidor de r plica fornece um local para armazenar r plicas adicionais para a parti o de um local de escrit rio remoto A replica o do NDS n o proporciona toler ncia a falhas para o sistema de arquivos do servidor Apenas as informa es sobre os objetos do NDS s o replicadas poss vel obter toler ncia a falhas para sistemas de arquivos usando o TTS Transaction Tracking System espelhamento duplica o de disco RAID ou NRS Novell Replication Services Informa es sobre o NDS 131 Uma r plica master ou de leitura grava o exigida nos servidores NetWare que proporcionam servi os de bindery Se os usu rios acessarem regularmente as informa es do NDS por meio do v nculo da WAN ser poss vel diminuir o tempo de acesso e o tr fego da WAN colocando uma r plica que contenha as informa es necess rias em um servidor que os usu rios possam acessar localmente O mesmo se aplica at certo ponto a uma LAN Distribuir r plicas aos servidores na rede significa que as informa es ser o recuperadas geralmente a partir do servidor dispon vel mais pr ximo
601. zer upgrade nos pacotes do NDS 2 0 para o NDS 8 0 consulte os cen rios explicados em Fazendo Upgrade do NDS eDirectory 8 0 para o NDS eDirectory 8 5 na p gina 48 para entender como funciona o instalador do NDS 8 5 com base no cen rio de instala o Fazendo Upgrade do NDS eDirectory 8 0 para o NDS eDirectory 8 5 Antes de fazer upgrade do componente do servidor NDS eDirectory 8 0 para o servidor NDS eDirectory 8 5 voc dever atualizar o esquema por meio do utilit rio ndsem Para mais informa es consulte Utilizando o Utilit rio ndsem para Fazer Upgrade no NDS eDirectory 8 5 na p gina 47 Se o sistema em que voc quer instalar o servidor NDS eDirectory 8 5 contiver uma vers o antiga do componente Gerenciamento de Contas voc dever fazer upgrade para Gerenciamento de Contas 2 1 Embora a vers o anterior do Gerenciamento de Contas funcione depois que voc instalar o servidor NDS eDirectory 8 5 voc n o conseguir configurar o Gerenciamento de Contas se n o fizer upgrade para a vers o mais recente Os cen rios na Tabela 8 explicam como o instalador do NDS 8 5 continua a instala o de v rios componentes do NDS 8 5 nos sistemas Linux ou Solaris com um ou mais componentes do NDS 8 0 instalados 48 Guia de Administra o do NDS eDirectory Tabela 8 Fazer Upgrade do Cen rio Pr requisito Pacotes Instalados e Atualizados Fazer Upgrade do Componente do Servidor NDS 8 0 para o componente do Se

Download Pdf Manuals

Related Search

Related Contents

8000 INSTALAÇÃO V NBR 01 WEB.cdr  SCE MONORAIL 134  Sansui HDLCD4050 LED TV  Fisher VPC-CA6 Camcorder User Manual  2 - RO INSTALATII  Bosch Power Tools 1500C User's Manual  ウィリアムズ マイクロサージカル ソー    

Copyright © All rights reserved. Failed to retrieve file