Home

NetIQ® eDirectory™ 8.8 SP8

Contents

1. La recherche s curis e LDAP fonctionne soit avec IPv4 soit avec IPv6 mais pas avec les Le plug in ICE ne fonctionne pas pour les adresses IPV6 Modules d coute pour les adresses IPV6 non sp cifi es sous Linux et Windows Guide de d pannage de NetlQ eDirectory 8 8 SP8 propos de ce guide et de la biblioth que Le Guide de d pannage d crit comment r soudre les probl mes li s au produit NetIQ eDirectory eDirectory Pour obtenir la derni re version du Guide de d pannage de NetIQ eDirectory 8 8 SP8 consultez le site Web de documentation en ligne de NetIQ eDirectory 8 8 Public Le guide est destin aux administrateurs r seau Autres documents dans la biblioth que La biblioth que propose les manuels suivants XDASv2 Administration Guide Guide d administration de XD ASv2 D crit comment configurer et utiliser XD ASv2 afin d auditer eDirectory et NetIQ Identity Manager Guide d installation D crit comment installer eDirectory Il est destin aux administrateurs r seau Guide d administration D crit comment g rer et configurer eDirectory Guide des nouveaut s D crit les nouvelles fonctionnalit s de eDirectory Tuning Guide for Linux Platforms Guide de configuration de NetIQ eDirectory 8 8 SP8 pour plates formes Linux D crit comment analyser et configurer eDirectory sur les plates formes Linux afin d obt
2. Statistiques SNMP LDAP non signal es Erreur de segmentation lors de l acc s au sous agent Probl mes li s SNMP 4 44 E eee eee 6 7 1 Probl mes li s apr s la mise niveau de eDirectory 8 7 3 vers eDirectory 8 8 6 7 2 Erreurs au d marrage du sous agent NDS 6 7 3 Red marrage de ndssnmpsa 6 7 4 Erreurs au d marrage de ndssnmpsa 6 7 5 Erreurs l arr t de ndssnmpsa 6 7 6 Compilation de edir mib 6 7 7 Modification du fichier de configuration SNMP 6 7 8 Utilisation de SNMP apr s l installation d une nouvelle arborescence 6 7 9 Erreur de cr ation d objet SNMP sous Windows Server 6 7 10 D sinstallation de SNMP pendant la d sinstallation de eDirectory Recherche d objets contenant des caract res double octet dans iMonitor V rification de l tat de sant de l agent dans une arborescence serveur unique Le rapport de iMonitor ne contient pas les heures d enregistrement Tampons horaires de cr ation et de modi
3. 21 3 3 Probl me lors de la r paration des adresses r seau par l interm diaire de eMBox 21 3 4 Affichage des pages du manuel en fran ais 21 3 5 Suppression d un objet d plac 21 3 6 eDirectory ne g n re pas d v nement de logout en raison des limites du client eDirectory es taae a D PR E E A a S a a iE Ra 21 3 7 Probl mes g n r s par la valeur de TERM lors de l ex cution de DSTrace 21 3 8 eMBox ne g re pas les caract res double octet 22 SASL GSSAPI 22 1 Probl mes li s SASL GSSAPI 4 4444 44e eee 22 1 1 Probl me li la pr sence de plusieurs objets Utilisateur 22 12 1D d aUtOrISATION SE on ends ee ue ne de E RE RE EP a eE A Un EURE a ET 22 2 Fichier journal so e ee dan ete enr aire ane ee ne ur cran E rc 22 3 Messages d erreurs diminui ao pe dieu den anne nn rene a en et tn 23 Divers 23 1 Sauvegarde d un conteneur 23 2 Connexions eDirectory r p t es 23 3 Activation des statistiques Event System 23 4 Suivi des probl mes de m moire endommag e sous Linux 23 5 Connexion TCP non termin e apr s une d connexion anormale
4. Lors de la d sinstallation du serveur eDirectory contenant l objet Autorit de certification CA les objets KMO cr s sur ce serveur sont d plac s vers un autre serveur de l arborescence et rendus non valides 16 Utilitaires de d pannage sous Linux 16 1 16 2 16 3 16 4 16 5 16 6 16 7 Utilitaire d importation de conversion et d exportation NetlQ Utilitaire ndscontidi 22 25 22068 ent RE panne a nt rte ri a dan tn das Bar 16 2 1 Configuration de ndsconfig pour une ex cution partir d un emplacement diff rent de l emplacement par d faut 16 2 2 ndsconfig ne v rifie pas convenablement la validit du chemin d acc s au fichier de configuration sonka Fee nn Ne ne en tee en MR ein sd 16 2 3 ndsconfig get affiche des caract res ind sirables la place des caract res non ANdlAIS 225 dun una dE RL nn en a PR RE ed sn Utilitaire ndsSmerg ss 25 82 ua hein ft dates E e dans fee De lement Saleen Utilitaire DSTrAGR x 2 aa 60e des inR ner mg Prec he ee Noa nue een Re en a A EE 1er REA de Utilair nadsSbaCKUD Lis remettre nes i a E ru Nr ta EU anne ea D Utilisation de DSRepair 2 16 61 SYNTAXE aii Les han Pen Y Rent delete il LE LA me Ace 16 6 2 D pannage DSRepair
5. 23 19 OID de transaction LDAP so ca irec ere ge E E E dada tee d die vue Table des mati res 115 115 115 116 116 116 116 116 116 117 117 117 119 119 119 119 119 119 123 124 124 124 124 124 126 126 126 126 127 127 127 7 8 23 20 23 21 23 22 23 23 23 24 23 25 23 26 23 27 24 IPV6 24 1 24 2 24 3 Erreurs 5871 et 5875 dans la trace LDAP 20 NDSCons g n re une erreur 625 si une arborescence est renomm e L coute sur plusieurs cartes r seau ralentit les performances ldapsearch de eDirectory Impossible de limiter le nombre d utilisateurs simultan s sur les plates formes Linux chec de l arr t de ndsd li au protocole SLP Red marrage du module NLDAP sous Windows SecretStore SUR LDAP Senere ea rade eue fenetre re re net Re e Probl mes d interop rabilit 2 22 23 27 1 Impossible de modifier la phrase secr te apr s le d verrouillage de SecretStore 23 27 2 R initialisation des r f rences de l utilisateur lors de leur modification via SecretStore arrete nul eee et ne Selon eee qe nice re AGO 23 27 3 La cr ation d un ensemble de r f rences diff rent avec le m me nom d utilisateur remplace l ensemble de r f rences pr c dent
6. 23 6 L erreur NDS chec du syst me 632 se produit lors d une recherche ldapsearch d objets Utilisateur sse re HR ne ne ee Ra A Ent Po Ne nn de es Ag nn 23 7 D sactivation de SecretStore 2327 SOUS LMU 45 ei he re MO A A E ae 23 72 SOUS WINDOWS LS a e aa ee nt ee Den MES Re bte EE one ects 23 8 Affichage des pages du manuel SLP 23 9 Emplacement du fichier de configuration dsbk 23 10 Probl mes d interop rabilit de SLP sous Linux O ES 23 11 chec d ouverture du fichier de consignation des erreurs par Idif2dib lorsque le chemin du r pertoire de la DIB est personnalis 23 12 chec de d marrage automatique du serveur eDirectory dans la machine virtuelle SLES 10 23 13 chec de d marrage de ndsd apr s un crash syst me 23 14 N ex cutez pas DSTrace avec toutes les balises activ es sur les ordinateurs Linux 23 15 Non compatibilit RFC de LDAP pour les requ tes de recherche anonymes 23 16 D pannage des ports l aide des instances personnalis es de eDirectory 8 8 23 17 Red marrage de l h te 23 18 ndsd n coute pas sur l adresse de boucle d un port NCP donn
7. L installation dure longtemps L installation de eDirectory choue pour les administrateurs de conteneurs chec de l installation NICI 1497 D nomination des objets NICI n est pas install en mode serveur sous Windows chec de mise niveau de Tarball avec message d erreur Cannot open or remove a file containing a running program Impossible d ouvrir ou de supprimer un fichier contenant un programme en cours d ex cution Probl me avec eDirectory et YUM Probl mes de performances lors de l ex cution de eDirectory avec BTRFS 2 2 Configuration Le serveur Annuaire retourne des renvois de boucle chec de recherche de nom d arborescence erreur 632 lors de la configuration de eDirectory 8 8 sous Linux Ajout de nouveaux serveurs Exclusion du r pertoire DIB des processus de sauvegarde ou antivirus eDirectory ndsconfig affiche une erreur sur la plate forme RHEL 32 bits Le certificat IP AG n est pas cr sur la plate forme SLES 11 64 bits 2 3 Mise niveau chec de la mise niveau si le point de montage est d fini sur INar opt novell eDirectory data La mise niveau de eDirectory apr s l application d un correctif ne supprime pas la versi
8. Utilisation d DSTrace 2255248 ste Larache eine Don nn Le rene r be fr nn eme eee 16 7 1 Fonctions de bas ame ne han Re ee Paie 2e en ie ERREUR OR EN 16 7 2 Messages de d bogage 16 7 3 Processus l arri re plan 17 NMAS sous Linux 17 1 17 2 Login impossible quelle que soit la m thode L utilisateur ajout l aide de l utilitaire ICE ne parvient pas se connecter avec un mot de passe simplen 428 408 Re LA ri Pan te Dee aa a bete ee rene nt Pline die 18 D pannage sous Windows 18 1 18 2 18 3 18 4 18 5 Le serveur eDirectory pour Windows ne d marre pas Le serveur Windows ne peut pas ouvrir les fichiers de la base de donn es eDirectory SLP_NETWORK_ERROR 23 Se produit sur des machines Windows Un chemin d installation incorrect s affiche dans la page de navigation pendant l installation L ajout d un serveur n aboutit pas si le protocole SLP n est pas configur correctement sous WINDOWS 22e sans pe il nt bn ne Re Re A E PE s nat ces 19 Acc s HTTPSTK lorsque DS n est pas charg 19 1 19 2 D finition du mot de passe sadmin sous Windows D finition du mot de passe sadmin sous Linux 20 Codage des donn es dans eDi
9. Planifie l ex cution imm diate du processus de synchronisation des r pliques sur le serveur source D finit la fr quence en minutes du processus de synchronisation des pulsations Valeur par d faut 30 minutes Plage 2 1 440 minutes 24 heures Efface le dernier vecteur envoy de la m moire Ajoute l ID d entr e locale sp cifi dans la liste Envoyer tous les objets du serveur source Cet ID doit indiquer un objet Racine de partition propre la base de donn es locale du serveur Le processus de synchronisation des r pliques v rifie la liste Envoyer tous les objets Si l ID d entr e d un objet Racine de partition figure dans la liste eDirectory synchronise tous les objets et attributs de la partition quelle que soit la valeur de l attribut Synchronis jusqu D finit la fr quence en minutes du processus de synchronisation des pulsations Valeur par d faut 30 minutes Plage 2 1 440 minutes 24 heures Planifie l ex cution sur le serveur source du processus de purge qui fait partie du processus de synchronisation des r pliques D finit la fr quence en minutes du processus Nettoyeur janitor Valeur par d faut 2 minutes Plage 1 10 080 minutes 168 heures Guide de d pannage de NetIQ eDirectory 8 8 SP8 Indicateur de suivi L M P R S ISI ISO ISIO ISO0 SS SSA Param tres Aucun e Octets Aucun e 01 Aucun e Auc
10. 5 1 5 5 2 5 2 1 Repr sentation des mots de passe cod s dans les fichiers LDIF Un mot de passe cod est repr sent sous la forme de donn es au format base64 dans le fichier LDIF Le nom d attribut userpassword doit tre suivi du nom du codage utilis pour le hachage du mot de passe Ce nom doit tre pr c d et suivi d accolades et comme l illustrent les exemples suivants Exemple 1 Pour les mots de passe cod s SHA 1 version 1 2 dn cn Peter Michaels ou Artists l San Francisco c US 3 sn Michaels 4 userpassword SHA xchdh46ngh37 jsd0naSFDedjAS30dm5 objectclass inetOrgPerson Exemple 2 Pour les mots de passe cod s SSHA 1 version 1 2 dn cn Peter Michaels ou Artists l San Francisco c US 3 sn Michaels 4 userpassword SSHA sGs948DFGkakdfkasdDF34DF4dS3sk15DFS5 objectclass inetOrgPerson Exemple 3 Pour les mots de passe cod s Digest MDS 1 version 1 2 dn cn Peter Michaels ou Artists l San Francisco c US 3 sn Michaels 4 userpassword MD5 a451kSDF234SDFG62dsfsf2DG20Evgdmnk4305 objectclass inetOrgPerson D bogage des fichiers LDIF Activation des r f rences en aval page 35 Contr le de la syntaxe des fichiers LDIF page 38 Utilisation du fichier d erreurs LDIF page 39 Utilisation des indicateurs de d bogage SDK LDAP page 40 Si vous rencontrez des probl mes avec un fichier LDIF tenez compte des points suivants Activation des
11. En effet dans ce cas les autres interfaces redirigent la requ te vers la premi re laquelle est inactive Pour r soudre ce probl me si la premi re interface est d sactiv e red marrez eDirectory eDirectory n coute pas sur toutes les interfaces configur es V rifiez que toutes les interfaces sur lesquelles eDirectory est configur sont connect es et actives Installation et configuration 21 2 4 3 2 4 4 ndsd se connecte au port par d faut si l interface indiqu e est incorrecte Lorsque vous utilisez la commande ndsconfig new ou ndsmanage pour cr er une deuxi me instance de l annuaire nds essaie d utiliser l interface par d faut si l interface sp cifi e est incorrecte Si vous sp cifiez un port diff rent du port par d faut 1524 par exemple l interface sp cifi e est incorrecte la commande utilise alors l interface par d faut et le port par d faut 524 Pour n4u server interfaces si l interface sp cifi e est incorrecte ndsd tente d couter sur la premi re interface et le num ro de port est celui indiqu dans n4u server tcp port Recr ation du r pertoire edir Le r pertoire edir est utilis pour effectuer le suivi de plusieurs instances de eDirectory Pour recr er le fichier d instances perdues on endommag es fichier instances uid o uid sp cifie l ID de l utilisateur dans le syst me vous devez cr er le fichier de ses diff rentes instances Ces fichiers doivent contenir
12. 9 newsuperior l San Francisco c Us 10 IMPORTANT L op ration de modification RDN de LDAP 2 ne prend pas en charge le d placement des entr es Si vous tentez de d placer une entr e en utilisant la syntaxe LDIF newsuperior avec un client LDAP 2 la requ te choue Retour la ligne dans les fichiers LDIF Pour retourner la ligne dans un fichier LDIF il suffit d ins rer un s parateur de ligne saut de ligne ou paire retour chariot saut de ligne suivi d un espace l emplacement auquel vous souhaitez retourner la ligne Lorsque l analyseur syntaxique LDIF rencontre un espace en d but de ligne il sait concat ner le reste des donn es de la ligne avec les donn es de la ligne pr c dente Il supprime alors l espace en t te Vous ne devez pas aller la ligne au milieu d un caract re multi octets UTF 8 L exemple de fichier LDIF suivant illustre une ligne avec retour la ligne voir lignes 13 et 14 1 version 1 2 dn cn Peter Michaels ou Artists l San Francisco c US 3 sn Michaels 4 givenname Peter 5 objectClass top 6 objectClass person 7 objectClass organizationalPerson 8 objectClass iNetOrgPerson 9 telephonenumber 1 415 555 0001 10 mail Peter Michaels aaa com 11 userpassword Peter123 12 description Peter is one of the most popular music 13 ians recording on our label He s a big concert dr 14 aw and his fans adore him 15 34 Guide de d pannage de NetlQ eDirectory 8 8 SP8
13. Guide de d pannage de NetlQ eDirectory 8 8 SP8 2 1 5 2 1 6 2 1 7 2 1 8 2 1 9 chec de l installation NICI 1497 Un message d avertissement indiquant l chec d initialisation de NICI NetIQ International Cryptographic Infrastructure signifie que le fichier NFK n est pas correct V rifiez que vous disposez du bon fichier NFK Il est peu probable que ce probl me se pr sente sur les plates formes Linux car le fichier NFK fait par d faut partie du paquetage NICI D nomination des objets Si vous utilisez des caract res sp ciaux pour nommer des objets le message 671 Parent inexistant s affiche Les caract res sp ciaux suivants ne doivent pas tre utilis s dans les noms d objet ME NICI n est pas install en mode serveur sous Windows La bo te de dialogue Propri t s du fichier NICIFK contient un onglet intitul S curit Si aucun nom ne figure dans le champ Noms d utilisateur ou de groupe ce probl me survient Pour r soudre ce probl me proc dez comme suit 1 Supprimez le fichier NICIFK Il se trouve l emplacement C Windows system32 novell nici si la racine du syst me est C Windows system32 Si la racine du syst me est F Windows system32 le fichier se trouve alors l emplacement F Windows system32 novell nici 2 Installez eDirectory chec de mise niveau de Tarball avec message d erreur Cannot open or remove a file containing a running program Impossible d ouvrir ou de sup
14. effectuez les op rations suivantes Ajoutez les entr es suivantes dans etc sysctl conf net ipv4 tcp_keepalive_time 120 Divers 125 23 6 23 7 23 7 1 23 7 2 net ipv4 tcp_keepalive_probes 3 net ipv4 tcp_keepalive_intvl 20 Nous vous recommandons d utiliser ces param tres que si tous les clients et serveurs sont connect s par l interm diaire d un r seau local L erreur NDS chec du syst me 632 se produit lors d une recherche Idapsearch d objets Utilisateur Importez les objets Utilisateur avec le mot de passe simple puis activez le mot de passe universel du conteneur dans lequel les objets Utilisateur sont import s Arr tez le serveur DS et d finissez l environnement comme suit NDSD TRY NMASLOGIN FIRST tree Red marrez ensuite le serveur DS Lorsque vous effectuez une recherche Idapsearch des objets Utilisateur import s avec le mot de passe simple l erreur suivante s affiche ldap bind Unknown error additional info NDS error system failure 632 Pour la r soudre d finissez la connexion par mot de passe simple comme s quence de connexion par d faut pour le conteneur dans lequel les objets Utilisateur sont import s avant de rechercher ces derniers via Idapsearch Lorsque LDAP demande NMAS de connecter un utilisateur NMAS utilise la s quence de connexion par d faut Si vous ne sp cifiez pas de s quence de connexion par d faut pour ces utilisateurs NMAS utilisera la s quence NDS
15. iMonitor du manuel NetIQ eDirectory 8 8 SP8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 SP8 Ex cutez rpm qi NDSserv Cette commande permet d afficher des informations identiques ndsd version Guide de d pannage de NetlQ eDirectory 8 8 SP8 4 1 4 2 4 3 Fichiers journaux Cette section contient des informations sur les fichiers journaux suivants Section 4 1 modschema log page 25 Section 4 2 dsinstall log page 25 Section 4 3 ndsd log page 25 Section 4 4 Sp cification de la taille du fichier journal sous Linux page 26 modschema log Le fichier modschema log contient les r sultats de toutes les extensions de sch ma qui sont appliqu es lorsqu un serveur eDirectory est install dans une arborescence existante Chaque ligne du journal pr cise la classe ou l attribut qui est ajout ou modifi et indique l tat de la tentative de modification Ce journal est cr ou cras chaque ex cution du processus d installation il contient donc uniquement les r sultats de la derni re tentative Outre les extensions du sch ma eDirectory ce journal contient le r sultat des autres extensions de sch ma LDAP ou SAS par exemple appliqu es par l interface client DSINSTALL avant l ajout du nouveau serveur eDirectory Ce journal n est pas g n r lorsqu un serveur autonome est install ou que la version 7 0 1 ou une version ult rie
16. serveur unique vous pouvez d sactiver ces v rifications de l tat de sant en modifiant les entr es suivantes du fichier ndsimonhealth ini perishable data active OFF et iMonitor 53 54 1 3 1 4 1 5 1 6 1 1 ring readable Min Marginal 1ouring readable active OFF Vous d sactivez ainsi les avertissements relatifs au nombre de r pliques lisibles et aux donn es p rissables Le rapport de iMonitor ne contient pas les heures d enregistrement La fonction Rapports personnalis s de iMonitor place l URL sp cifi e par l utilisateur dans le rapport enregistr le fichier HTML enregistr lors de la cr ation du rapport personnalis En d autres termes lorsque vous ouvrez un rapport personnalis enregistr qui a t ex cut vous acc dez aux donn es courantes et non aux donn es collect es via l URL durant l ex cution de ce rapport Ce probl me sera r solu dans une version ult rieure de iMonitor Tampons horaires de cr ation et de modification tant donn que les plates formes Linux ne g rent pas l heure de cr ation d un fichier iMonitor affiche la m me valeur pour les heures de cr ation et de modification Probl mes li s iMonitor avec d anciennes versions de Mozilla Si vous acc dez iMonitor l aide de versions de Mozilla ant rieures 1 5 iMonitor peut rencontrer des probl mes lors de la s lection du drapeau DSTrace Mozilla risque de ne pas prendre en charge toutes les o
17. Erreurs 601 et 603 entra nant l chec du clonage de la DIB Si les attributs et la r plication cod s sont activ s au niveau de l arborescence le clonage de la DIB choue avec les erreurs suivantes Clone DIB on target server fails with the 601 error while configuring SAS chec du clonage de la DIB sur le serveur cible avec l erreur 601 lors de la configuration SAS After Clone DIB the newly created clone object fails with the 603 error Apr s le clonage de la DIB le nouvel objet Clone choue avec l erreur 603 Pour viter ces probl mes d sactivez les attributs et la r plication cod s chec possible du clonage de la DIB imm diatement apr s le chargement en bloc hors ligne Si vous tentez de cloner un serveur imm diatement apr s un chargement en bloc hors ligne l op ration peut chouer si le chargement en bloc a t effectu avec l option de d sactivation des index Cela ne pose toutefois pas probl me si le clonage de la DIB est initi quelques heures apr s la fin du chargement en bloc Probl me au niveau du clonage lorsque la fonction de r plication cod e est activ e Pour effectuer une op ration de clonage avec la fonction de r plication cod e activ e sur le serveur source modifiez la strat gie ER pour exclure temporairement le serveur clon Ceci peut tre chang une fois la configuration du serveur clon effectu e Probl mes li s au clonage de la DIB 81 82 Guide de d pa
18. Red marrez eDirectory Red marrage du module NLDAP sous Windows Apr s avoir arr t NLDAP vous devez red marrer le serveur pour charger ce processus SecretStore sur LDAP La fonctionnalit SecretStore de NetIQ ne fonctionne pas sur LDAP Pour r soudre ce probl me vous devez rafra chir LDAP via iManager Probl mes d interop rabilit Section 23 27 1 Impossible de modifier la phrase secr te apr s le d verrouillage de SecretStore page 131 Section 23 27 2 R initialisation des r f rences de l utilisateur lors de leur modification via SecretStore page 131 Section 23 273 La cr ation d un ensemble de r f rences diff rent avec le m me nom d utilisateur remplace l ensemble de r f rences pr c dent page 131 130 Guide de d pannage de NetlQ eDirectory 8 8 SP8 23 27 1 23 27 2 23 27 3 Impossible de modifier la phrase secr te apr s le d verrouillage de SecretStore SecretStore se verrouille si vous tentez de r cup rer un mot de passe oubli en vous connectant avec les r f rences de l utilisateur et une phrase secr te erron e Vous pouvez d verrouiller SecretStore l aide de droits d administrateur et le client NetIQ SecureLogin vous permet de vous connecter sans phrase secr te Si vous tentez de modifier la phrase secr te le login choue et une erreur se produit R initialisation des r f rences de l utilisateur lors de leur modification via SecretStore Lors
19. Si ces utilisateurs n ont pas re u de mot de passe NDS lorsque vous les avez import s la s quence NDS ne fonctionnera pas Si vous activez le mot de passe universel et que l utilisateur se connecte avec le mot de passe simple ce dernier sera synchronis avec le mot de passe NDS et le mot de passe universel D sactivation de SecretStore Un administrateur eDirectory peut d sactiver SecretStore l aide des processus suivants Sous Linux 1 Acc dez au r pertoire nds modules puis renommez ou d placez les modules SecretStore suivants libsss so libssncp so libssldp so 2 Red marrez le serveur Vous pouvez galement commenter la ligne du fichier etc opt novell eDirectory conf ndsmodules conf qui charge ssncp Sous Windows 1 Acc dez au r pertoire novell nds puis renommez ou d placez les modules SecretStore suivants lsss dll sss dlm 126 Guide de d pannage de NetIQ eDirectory 8 8 SP8 23 8 23 9 23 10 23 11 23 12 ssncp dlm ssldp dlm 2 Red marrez le serveur Affichage des pages du manuel SLP Pour afficher les pages du manuel SLP vous devez d finir leurs chemins Par exemple sous AIX vous devez d finir le chemin sur usr share man au lieu de opt novell man Emplacement du fichier de configuration dsbk Le fichier dsbk con est situ dans le r pertoire etc et non l emplacement r serv l instance sp cifique de eDirectory Probl mes d interop rabilit de SLP sous
20. d absence de la ligne de version 28 Guide de d pannage de NetlQ eDirectory 8 8 SP8 5 1 3 Composant Description Sp cificateur de nom distinctif La premi re ligne de chaque enregistrement de contenu lignes 2 6 11 et 16 de l exemple pr c dent sp cifie le DN de l entr e qu il repr sente Le sp cificateur de DN doit rev tir l une des deux formes suivantes dn nom distinctif UTF 8 prot g dn nom distinctif cod Base64 S parateurs de lignes Le s parateur de ligne peut tre un saut de ligne ou une paire retour chariot saut de ligne Cela permet de r soudre une incompatibilit fr quente entre fichiers texte Linux et Solaris qui utilisent un saut de ligne comme s parateur de ligne et fichiers texte MS DOS et Windows qui pour ce faire utilisent une paire retour chariot saut de ligne S parateurs d enregistrements Les lignes vides lignes 5 10 15 et 26 de l exemple pr c dent sont utilis es comme s parateurs d enregistrements Chaque enregistrement d un fichier LDIF y compris le dernier doit se terminer par un s parateur d enregistrement une ou plusieurs lignes vides Si certaines impl mentations acceptent un fichier LDIF sans s parateur d enregistrement final il est imp ratif pour la sp cification LDIF Sp cificateur de valeur d attribut Toutes les autres lignes d un enregistrement de contenu sont des sp cificateurs de valeurs Les sp cificateurs de valeurs doivent rev tir l une
21. ment sur un m me port des modules d coute IPv4 et IPv6 non sp cifi s Par cons quent si un module d coute est d j configur pour une adresse IPv6 non sp cifi e celui de l adresse IPv4 non sp cifi e ne parvient pas d marrer Linux utilise une adresse non sp cifi e pour les modules d coute LD AP REMARQUE Sur un ordinateur SLES 10 si un module d coute IPv4 non sp cifi existe d j les modules d coute propres IPv6 pour ce m me port ne d marrent pas Il s agit d un probl me connu de SLES 10 Ce probl me est r solu dans SLES 11 Sous Windows un module d coute IPv6 non sp cifi n accepte que les connexions IPv6 Par cons quent vous devez configurer un module d coute IPv4 distinct pour qu il accepte la fois les connexions IPv4 et les connexions IPv6 Par d faut les modules d coute IPv4 et IPv6 sont configur s pour Idaplnterfaces En fonction de la plate forme la commande IdapInterfaces d marre les modules d coute requis 134 Guide de d pannage de NetlQ eDirectory 8 8 SP8
22. peut prendre plusieurs heures selon la taille de la base de donn es Cette option permet de gagner du temps Option Synchronisation horaire Contacte chaque serveur list dans la base de donn es eDirectory locale pour lui demander des informations sur son tat de synchronisation horaire Si ce serveur contient une r plique de la partition Arborescence chaque serveur de l arborescence eDirectory est interrog Indique galement la version de eDirectory ex cut e sur chaque serveur Option d ajout au fichier journal existant Les informations sont ajout es au fichier journal existant cette option est activ e par d faut Option de consignation de la sortie dans un fichier cette option est activ e par d faut Consigne la sortie dans le fichier sp cifi Guide de d pannage de NetlQ eDirectory 8 8 SP8 Option Description Option R paration compl te sans surveillance Commande l ex cution et l arr t de DSRepair sans autre intervention de l utilisateur Cette option verrouille la base de donn es et met jour les adresses de renvoi du serveur Vous pouvez consulter le fichier journal une fois la r paration termin e afin de conna tre les modifications apport es par DSRepair Modificateurs de fonction utilis s avec l option R Modificateur C Description Verrouille la base de donn es eDirectory durant la r paration Utilise une base de donn es eDirectory temporaire lors de la r paration Option de ma
23. s affiche Le serveur est r tabli ult rieurement lorsque le d lai de l op ration LBURP expire Utilitaire ndsconfig Cette section fournit des informations sur les l ments suivants Section 16 2 1 Configuration de ndsconfig pour une ex cution partir d un emplacement diff rent de l emplacement par d faut page 85 Section 16 2 2 ndsconfig ne v rifie pas convenablement la validit du chemin d acc s au fichier de configuration page 86 Section 16 2 3 ndsconfig get affiche des caract res ind sirables la place des caract res non anglais page 86 Configuration de ndsconfig pour une ex cution partir d un emplacement diff rent de l emplacement par d faut Si vous recevez une erreur lorsque vous ex cutez l utilitaire ndsconfig partir d un emplacement diff rent du r pertoire par d faut opt novel1 eDirectory bin veillez exporter la commande ndspath avant d ex cuter ndsconfig Utilisez la commande suivante source opt novell eDirectory bin ndspath Apr s avoir export la commande entrez ndsconfig pour ex cuter l utilitaire ndsconfig au lieu de ndsconfig Utilitaires de d pannage sous Linux 85 16 2 2 16 2 3 16 3 16 4 16 5 ndsconfig ne v rifie pas convenablement la validit du chemin d acc s au fichier de configuration Pour cr er le fichier de configuration n cessaire ndsconfig a besoin du chemin d acc s complet et du nom du fichier de configurati
24. Bien que l ajout de nouveaux l ments de sch ma soit une pratique courante la modification ou l extension d l ments de sch ma existants est g n ralement une op ration dangereuse tant donn que chaque l ment de sch ma est identifi de fa on unique par un OID lors d une extension d un l ment de sch ma standard vous cr ez en fait une seconde d finition pour l l ment bien que celui ci utilise toujours l OID d origine Ceci peut engendrer des probl mes d incompatibilit Il est parfois appropri de modifier des l ments du sch ma Vous pouvez par exemple avoir besoin d tendre ou de modifier de nouveaux l ments de sch ma mesure que vous les d finissez au cours du d veloppement Plut t que d ajouter de nouveaux attributs une classe vous devriez utiliser g n ralement des classes auxiliaires uniquement pour effectuer les op rations suivantes Ajouter de nouveaux attributs une classe d objet existante Diviser une classe d objet existante en sous classes Ajout ou suppression de classes auxiliaires L exemple de fichier LDIF suivant cr e deux nouveaux attributs une classe auxiliaire partir de ceux ci puis ajoute une entr e inetOrgPerson ayant comme classe d objet la classe auxiliaire et fournit des valeurs pour les attributs de la classe auxiliaire version 1 Add an attribute to track a bear s hair The attribute is multi valued uses a case ignore string syntax and has public re
25. ICE suivante ice S ldif f LDIF file D ldap s Novell eDirectory server p port number q full admin context w password Par exemple ice S ldif f err ldf D ldap s edirsrvil p edirportl d cn admin o company w pwd1 Migration de OpenLDAP vers NetlQ eDirectory Section 10 3 1 Conditions pr alables page 71 Section 10 3 2 Migration du sch ma OpenLDAP vers eDirectory page 72 Section 10 3 3 Migration des donn es Open LDAP vers NetIQ eDirectory page 72 Section 10 3 4 Compatibilit de PAM avec NetIQ eDirectory apr s la migration page 73 Conditions pr alables Les donn es migr es depuis un serveur OpenLDAP comportent parfois des mots de passe MD5 ce qui peut provoquer une interruption des applications si les m thodes NMAS appropri es ne sont pas install es Pour NetIQ eDirectory la m thode NMAS SimplePassword doit tre install e l aide de la commande suivante nmasinst addmethod contexte adminnom arborescencefichier configuration h nom h te port w mot de passe Par exemple nmasinst addmethod admin novell eDir Tree Linux eDirectory nmas NmasMethods Novell SimplePassword config txt h eDir srv 524 w secret Migration vers NetlQ eDirectory 71 10 3 2 10 3 3 Migration du sch ma OpenLDAP vers eDirectory Pour migrer le sch ma OpenLDAP vers eDirectory proc dez comme suit tape 1 Ex cutez l op ration de mise jour du cache de sch ma page
26. Linux OES OpenSLP met en uvre SLPv2 tandis que NetIQ SLP NDSslp sur les plates formes Unix et Windows applique SLPv1 Les agents Utilisateur UA SLPv1 ne re oivent pas de r ponse des agents de service SA SLPv2 et les agents Utilisateur SLPv2 ne re oivent pas de r ponse des agents de service SLPv1 Autrement dit les clients quip s de OpenSLP ne peuvent pas voir les arborescences avec NDSsip De m me les clients quip s de NDSslp ne peuvent pas voir les arborescences avec OpenSLP Pour permettre une interaction entre SLPv1 et SLPv2 vous devez configurer un agent Annuaire DA qui ex cute SLPv2 Linux OFS est livr avec OpenSLP Il se peut toutefois que eDirectory install sur d autres plates formes Linux telles que Red Hat Linux utilise NDSslp qui est fourni avec eDirectory En raison de probl mes d interop rabilit entre les deux versions de SLP une arborescence propos e via la multidiffusion OpenSLP risque de ne pas tre visible pour NDSslp et inversement Pour r soudre ce probl me vous devez configurer un agent Annuaire qui ex cute OpenSLe chec d ouverture du fichier de consignation des erreurs par Idif2dib lorsque le chemin du r pertoire de la DIB est personnalis Ldif2dib ne parvient pas ouvrir le fichier de consignation par d faut 1di f2dib 1og lorsque le r pertoire dib a t d plac vers un emplacement personnalis Pour viter ce probl me indiquez explicitement l emplacement du fichier
27. Valeur par d faut 240 minutes 4 heures Plage 2 10 080 minutes 168 heures Utilitaires de d pannage sous Linux 99 100 Indicateur de suivi FL G H HR l J Param tres 1 10 Replica rootEntry ID Aucun e Heure Aucun e Replica rootEntry ID Heure Aucun e Heure Description D finit le nombre de fichiers journaux de d ploiement utilis s par DSTrace Si vous d finissez ce param tre sur une valeur sup rieure 1 lorsque le fichier ndstrace log du serveur source atteint la taille de fichier maximale configur e DSTrace renomme le fichier et lui attribue le nom ndstracel log puis cr e un nouveau fichier ndstrace log Lorsque ce fichier atteint sa taille maximale le fichier nastrace1 1og pr c dent est renomm ndstrace2 1og et le dernier fichier ndstrace log est renomm ndstracel log Ce processus se poursuit jusqu ce que DSTrace atteigne le nombre maximal de fichiers journaux g n r s par cette option Une fois que la limite sp cifi e est atteinte les anciens fichiers journaux sont supprim s et seul le nombre maximal sp cifi de fichiers est conserv Vous pouvez configurer un maximum de 10 fichiers journaux progressifs Par d faut DSTrace doit utiliser au moins un fichier journal progressif Si vous d finissez ce param tre sur 0 DSTrace utilise la valeur de param tre 1 Recr e le cache de changement de l ID de partition racine indiqu
28. add objectClasses objectClasses 0 9 2342 19200300 100 4 19 NAME simpleSecurityObject DESC Standard LDAP objectClass SUP top STRUCTURAL MUST userPassword doit tre modifi e comme suit pr tez attention la modification dans la derni re ligne version 1 dn cn schema changetype modify add objectClasses objectClasses 0 9 2342 19200300 100 4 19 NAME simpleSecurityObject DESC Standard LDAP objectClass SUP ndsLoginProperties top STRUCTURAL tape 3 Importez le fichier LDIF Utilisez la commande d importation de conversion et d exportation NetIQ suivante pour importer le fichier LDIF de comparaison de sch ma modifi err 1d f dans l exemple ice e error file SLDIF f modified LDIF file DLDAP s eDirectory server p eDirectory port d eDirectory Admin DN w eDirectory password Migration vers NetlQ eDirectory 69 10 2 10 2 1 10 2 2 Par exemple ice e errors ldf SLDIF f err ldf DLDAP s edir srv2 p edir port2 q cn admin o 0org w pwdl Migration du sch ma Active Directory vers NetlQ eDirectory via l utilitaire ICE Lors de la migration du sch ma de Active Directory vers NetIQ eDirectory via l utilitaire ICE pour la classe d objet Computer l erreur 651 concernant une ambigu t dans les noms s affiche Pour r soudre ce probl me proc dez comme suit tape 1 Ex cutez l op ration de mise jour du cache de sch ma page 67 tape 2 Corrig
29. administrateurs disposant de droits Superviseur sur le conteneur o r side le serveur Pour ce faire le premier serveur o est install eDirectory 8 8 doit disposer de droits Superviseur sur Racine pour pouvoir tendre le sch ma De ce fait il n est pas n cessaire que les autres serveurs disposent de droits sur Racine Cependant selon la plate forme sur laquelle eDirectory 8 8 est install en premier lieu il se peut que les sch mas ne soient pas tous tendus ce qui n cessite des droits Superviseur sur Racine pour l installation des autres serveurs sur des plates formes diff rentes Si eDirectory 8 8 doit tre install sur plusieurs plates formes assurez vous de disposer de droits Superviseur sur Racine pour le premier serveur sur lequel eDirectory sera install pour CHACUNE des plates formes Par exemple si le premier serveur sur lequel eDirectory 8 8 doit tre install fonctionne sous Linux et que eDirectory 8 8 doit galement tre install sur Solaris le premier serveur de chaque plate forme doit disposer de droits Superviseur sur Racine Les autres serveurs de chacune des plates formes devront seulement disposer de droits Administrateur des conteneurs sur le conteneur o le serveur est install Pour plus d informations reportez vous la solution NOVL83874 http support novell com docs Tids Solutions 10073723 html du eDirectory 8 7 x Readme Addendum Addendum au fichier Lisezmoi de Novell eDirectory 8 7 x
30. afin de synchroniser les num ros de version 2 D truisez les tickets au niveau du client 3 Obtenez de nouveau le TGT pour le principal 4 Ex cutez l op ration de liaison LDAP sas1 SASL GSSAPI 121 122 Guide de d pannage de NetIQ eDirectory 8 8 SP8 3 Divers Section 23 1 Sauvegarde d un conteneur page 124 Section 23 2 Connexions eDirectory r p t es page 124 Section 23 3 Activation des statistiques Event System page 124 Section 23 4 Suivi des probl mes de m moire endommag e sous Linux page 124 Section 23 5 Connexion TCP non termin e apr s une d connexion anormale page 124 Section 23 6 L erreur NDS chec du syst me 632 se produit lors d une recherche Idapsearch d objets Utilisateur page 126 Section 23 7 D sactivation de SecretStore page 126 Section 23 8 Affichage des pages du manuel SLP page 127 Section 23 9 Emplacement du fichier de configuration dsbk page 127 Section 23 10 Probl mes d interop rabilit de SLP sous Linux OES page 127 Section 23 11 chec d ouverture du fichier de consignation des erreurs par Idif2dib lorsque le chemin du r pertoire de la DIB est personnalis page 127 Section 23 12 chec de d marrage automatique du serveur eDirectory dans la machine virtuelle SLES 10 page 127 Section 23 13 chec de d marrage de ndsd apr s un crash syst me page 128 Se
31. cution de la commande serviceStop nf service dans laquelle service correspond l un des services 1ibsas1l s0 libncpengine so libhttpstk so ou libdsloader so l erreur suivante se produit Service service could not be stopped Error 660 Il ne s agit pas d une erreur Vous ne pouvez pas arr ter ces processus plus particuli rement libsasl so libncpengine s0 libhttpstk soet libdsloader so car d autres modules en d pendent La restauration g n re l erreur 6020 Si vous avez repositionn les journaux dans un emplacement par d faut pendant une op ration de restauration l aide de DSBK ou d un client eMBox l erreur 6020 s affiche Pour viter cette erreur vous devez indiquer le param tre s dans la commande restore eDirectory Management Toolbox 115 21 3 21 3 1 21 3 2 21 3 3 21 3 4 21 3 5 Probl mes li s au gestionnaire de services eDirectory Vous pouvez utiliser le gestionnaire de services eDirectory dans iManager pour arr ter eDirectory mais pas pour le red marrer Pour le red marrer ex cutez l utilitaire eDirectory Services C novell NDS NDSCons exe sur le serveur eDirectory Section 21 3 1 Suppression d un objet d plac page 116 Section 21 3 2 Probl me de d placement de groupe dynamique page 116 Section 21 3 3 Probl me lors de la r paration des adresses r seau par l interm diaire de eMBox page 116 Section 21 3 4 Affichage des pages d
32. d marrage de ndssnmpsa page 50 Section 6 7 5 Erreurs l arr t de ndssnmpsa page 50 Guide de d pannage de NetlQ eDirectory 8 8 SP8 6 7 1 6 7 2 6 7 3 Section 6 7 6 Compilation de edir mib page 50 Section 6 7 7 Modification du fichier de configuration SNMP page 50 Section 6 7 8 Utilisation de SNMP apr s l installation d une nouvelle arborescence page 50 Section 6 7 9 Erreur de cr ation d objet SNMP sous Windows Server page 51 Section 6 7 10 D sinstallation de SNMP pendant la d sinstallation de eDirectory page 51 Probl mes li s apr s la mise niveau de eDirectory 8 7 3 vers eDirectory 8 8 Apr s avoir mis niveau eDirectory 8 7 3 vers la version 8 8 il se peut que vous obteniez le message d erreur suivant Attempting to restart the NetIQ eDirectory SNMP subagent ndssnmpsa Starting NDS SNMP Subagent Initialization failure Error code 255 Please Wait Done Unable to start ndssnmpsa Please try starting it manually Cette erreur se produit parce que dans la version 8 8 eDirectory n coute pas sur l h te local Dans les versions ant rieures l h te local SERVER tait d fini par d faut dans le fichier ndssnmp cfg Pour r soudre cette erreur vous devez diter manuellement le fichier ndssnmp cfg et inclure le nom d h te du serveur eDirectory devant tre surveill Par exemple entrez ce q
33. de consignation l aide du param tre b chec de d marrage automatique du serveur eDirectory dans la machine virtuelle SLES 10 Apr s l ajout de paquetages si vous ne configurez pas eDirectory l aide de YaST vous devez ex cuter la commande suivante au niveau de la ligne de commande chkconfig a ndsd Divers 127 23 13 23 14 23 15 23 16 23 17 chec de d marrage de ndsd apr s un crash syst me Dans certains cas les services eDirectory ndsd ne red marrent pas apr s un crash syst me ou une panne d alimentation Pour red marrer eDirectory proc dez comme suit 1 Supprimez le fichier var opt novell eDirectory data ndsd pid 2 Entrez la commande etc init d ndsd start N ex cutez pas DSTrace avec toutes les balises activ es sur les ordinateurs Linux Lorsque toutes les balises sont activ es veillez ne pas ex cuter DSTrace sur les l ments suivants Un syst me charg en mode journal il tendance augmenter la m moire ndsd Des serveurs en mode en ligne il bloque ndsd Non compatibilit RFC de LDAP pour les requ tes de recherche anonymes Si un client effectue une op ration de recherche non authentifi e alors que les liaisons anonymes sont d sactiv es le serveur LDAP r pond avec le r sultat de liaison indiquant une authentification inappropri e operationsError au lieu du r sultat de la recherche LA LI LI LI LA D pannage des ports l aide des instan
34. des trois formes suivantes Description d attribut va eur Description d attribut va eur Base64 cod e Description d attribut lt URL Enregistrements de changement LDIF Les enregistrements de changement LDIF comportent les modifications apporter un r pertoire Toutes les op rations de mise jour LDAP add delete modify et modify DN peuvent tre repr sent es dans un enregistrement de changement LDIF Les enregistrements de changement LDIF utilisent pour le sp cificateur de nom distinctif le sp cificateur de valeur d attribut et le s parateur d enregistrement le m me format que les enregistrements de contenu LDIF Reportez vous l Enregistrements de contenu LDIF page 28 pour plus d informations La pr sence d un champ changetype est ce qui diff rencie un enregistrement de changement LDIF d un enregistrement de contenu LDIF Le champ changetype identifie l op ration sp cifi e par l enregistrement de changement Le champ changetype peut rev tir l une des cinq formes suivantes Formulaire Description changetype ajout Mot cl indiquant que l enregistrement de changement sp cifie une op ration LDAP d ajout D pannage des fichiers LDIF 29 Formulaire changetype suppression changetype moddn changetype modran changetype modification Description Mot cl indiquant que l enregistrement de changement sp cifie une op ration LDAP de suppression Mot cl indiquant que l enr
35. eDirectory 8 8 SP3 eDirectory 873 eDirectory 8 7 3 SP10 eDirectory 8 8 SP6 tout correctif eDirectory 8 8 SP8 Le probl me vient du fait que sous Windows les programmes d installation de eDirectory et des correctifs sont s par s Le produit de base de eDirectory est install par l interm diaire de la structure NIS et les correctifs de type eDirectory 8 8 SP5 Patch 2 sont install s l aide de NSIS Nulsoft Installer Script tant donn que les programmes d installation sont diff rents seule la version de base du produit est mise niveau mais pas le correctif est install via NSIS Pour contourner ce probl me supprimez l entr e de registre du correctif par exemple eDirectory 8 7 3 SP9 eDirectory 8 7 3 SP10 eDirectory 8 8 SP5 Patch 2 et eDirectory 8 8 SP5 Patch 3 au cours de la mise niveau Instances multiples Lors de la gestion de plusieurs instances de eDirectory vous pouvez rencontrer les probl mes suivants Section 2 4 1 Si la premi re instance est inactive HTTP ne fonctionne pas page 21 Section 2 4 2 eDirectory n coute pas sur toutes les interfaces configur es page 21 Si la premi re instance est inactive HTTP ne fonctionne pas Sur les plates formes Linux si eDirectory est configur sur du mat riel quip de plusieurs cartes d interface r seau et si HTTP est reli plusieurs interfaces la mise l arr t de la premi re interface bloque l acc s HTTP aux autres interfaces
36. effectue une synchronisation imm diate avec tous les autres serveurs de l anneau de r pliques Les serveurs ne se synchronisent pas avec eux m mes Par cons quent l tat des r pliques du serveur actuel est H te R parer l anneau toutes les r pliques R pare l anneau de r pliques de toutes les r pliques qui figurent dans la vue de r pliques R parer l anneau la r plique s lectionn e R pare l anneau de r pliques de la r plique s lectionn e qui est affich e dans la table des r pliques IMPORTANT R parer un anneau de r pliques consiste v rifier les informations concernant cet anneau sur chacun des serveurs contenant une r plique d une partition donn e et valider les informations d ID distance Si vous n avez pas r par la base de donn es eDirectory locale au cours des 30 derni res minutes il est pr f rable de le faire avant de r parer tous les anneaux ou ceux s lectionn s Vous pouvez r parer la base de donn es locale l aide de l option R Pour plus d informations reportez vous la R page 87 Afficher l anneau de r pliques Affiche la liste de tous les serveurs contenant une r plique de la partition s lectionn e Cet ensemble de serveurs est appel anneau de r pliques La liste des anneaux de r pliques affiche des informations sur le type et l tat actuel d une r plique pour chaque serveur de l anneau Apr s avoir affich l anneau de r pliques s lectionnez un serve
37. et que la connexion n est pas arr t e par le processus Watchdog les utilisateurs ne peuvent pas se connecter Le noyau Linux fournit trois param tres qui permettent de modifier le mode de fonctionnement des sondes keepalive du c t serveur Utilisez ces param tres pour mettre en uvre une solution de contournement au niveau TCP Ces param tres sont disponibles dans le r pertoire proc sys net ipva tcp keepalive time d termine la fr quence d envoi des paquets TCP keepalive afin de maintenir la connexion si elle n est pas utilis e actuellement Cette valeur n est utilis e que lorsque le param tre keepalive est activ Le param tre tcp keepalive time utilise une valeur d entier en secondes La valeur par d faut est de 7 200 secondes soit 2 heures Ce processus convient la plupart des h tes et ne n cessite pas de nombreuses ressources r seau Si vous d finissez ce param tre sur une valeur faible il utilise des ressources r seau pour un trafic inutile tcp keepalive probes d termine la fr quence d envoi des sondes TCP keepalive avant qu une connexion soit consid r e comme tant interrompue Le param tre tcp keepalive probes utilise une valeur d entier inf rieure 50 recommandation en fonction des valeurs tcp keepalive timeettcp keepalive interval La valeur par d faut consiste d finir 9 sondes avant que l application soit inform e de l interruption de la connexion tcp keepalive intvl d t
38. l emplacement absolu des fichiers nds conf de toutes les instances configur es par l utilisateur Par exemple un utilisateur dont l uid est gal 1000 doit cr er un fichier d instances etc opt novell eDirectory conf edir instances 1000 avec les entr es suivantes home user1 instancel nds conf home user1 instance2 nds conf 22 Guide de d pannage de NetlQ eDirectory 8 8 SP8 3 1 D termination du num ro de version de eDirectory Les sections suivantes listent les m thodes de d termination de la version de eDirectory install e sur un serveur Section 3 1 Windows page 23 Section 3 2 Linux page 24 Windows Ex cutez iMonitor Dans la page R sum de l agent cliquez sur Serveurs connus Ensuite sous Serveurs connus de la base de donn es cliquez sur Serveurs connus La colonne R vision de l agent affiche le num ro de version interne de chaque serveur Par exemple un num ro de r vision d agent pour eDirectory 8 7 1 pourrait tre 10510 64 Pour plus d informations sur l ex cution de iMonitor reportez vous la section Accessing iMonitor Acc s iMonitor du manuel NetIQ eDirectory 8 8 SP8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 SP8 Ex cutez NDSCons exe Dans le Panneau de configuration de Windows double cliquez sur Services NetIQ eDirectory Dans la colonne Services s lectionnez ds dim puis cliquez sur Configurer L onglet Agent affich
39. la modification et la notice est supprim e S il s agit d une notice Lien en amont et du serveur principal c est ce dernier qu il incombe de traiter la notice IMPORTANT ex cutez l op ration requise pour cet tat si cela n a pas encore t fait Dans la plupart des cas vous proc derez en notifiant une r f rence externe S il s agit d une notice Utilis par et que ce serveur est celui sur lequel la suppression a t effectu e ce que vous d terminez en comparant le num ro de r plique dans le tampon horaire de modification de la notice au num ro de votre r plique c est lui qu il incombe de traiter la notice Si ce serveur est charg de traiter un type particulier de notice n crologique secondaire Lien en amont ou Utilis par si toutes les notices n crologiques secondaires de ce type associ es une entr e poss dent le m me tat si l op ration requise pour cet tat a t effectu e pour toutes les notices par exemple les serveurs ont t avertis et si le tampon horaire de modification de ce type de notice est post rieur au vecteur de notice n crologique toutes les notices secondaires de ce type peuvent passer l tat suivant D placement d un objet Le d placement est similaire la suppression quelques diff rences pr s Avant que la notice n crologique primaire ne soit plac e dans la source de d placement une entr e partielle est cr e dans le conteneur cible et
40. le serveur source Affiche les informations sur l tat du processus de liaison en amont r f rences externes ex cut sur le serveur source Affiche les informations sur l tat du processus de synchronisation du sch ma ex cut sur le serveur source Affiche les informations sur l tat du processus de liaison en amont notices n crologiques ex cut sur le serveur source Affiche les informations sur l tat du contr le de la connectivit processus limber ex cut sur le serveur source D finit la fr quence en minutes de v rification de l tat actif du serveur Valeur par d faut 30 minutes Plage 1 720 minutes 12 heures Si la commande ne comporte pas d ID d entr e l tat de chaque serveur pr alablement d fini commelnactif a t chang en Actif Si la commande comprend un ID d entr e locale le serveur sp cifi voit son tat passer de Inactif Actif Les ID d entr e sont propres la base de donn es du serveur source et doivent faire r f rence un objet qui repr sente un serveur Liste les versions limit es de eDirectory Si aucune version n est list e cela indique qu il n existe aucune restriction Les versions sont s par es par une virgule Affiche les t ches actuellement planifi es Guide de d pannage de NetlQ eDirectory 8 8 SP8 NMAS sous Linux Section 17 1 Login impossible quelle que soit la m thode page 103 Section 17 2 L utilisateur ajo
41. mise niveau le r pertoire var opt novell eDirectory data est renomm var opt novell eDirectory data upg bak afin d viter toute perte de donn es Dans ce cas le r pertoire var opt novell eDirectory data est le point de montage et par cons quent ne peut pas tre renomm Pour viter ce probl mes effectuez l une des op rations suivantes Changez le point de montage et utilisez var opt novell eDirectory Effectuez les op rations suivantes 1 Cr ez le r pertoire var opt novell eDirectory data_ upg_bak 2 D placez les fichiers du r pertoire var opt novell eDirectory data et placez les dans var opt novell eDirectory data upg bak IMPORTANT Le r pertoire var opt novell eDirectory data doit rester vide afin de garantir le bon d roulement de la mise niveau La mise niveau de eDirectory apr s l application d un correctif ne supprime pas la version du correctif sur un syst me Windows Lorsque vous mettez niveau eDirectory apr s avoir appliqu un correctif la version du correctif n est pas mise niveau En revanche la version du produit de base est mise niveau Ce probl me est observ et reproduit dans les sc narios de mise niveau suivants 20 Guide de d pannage de NetlQ eDirectory 8 8 SP8 2 4 2 4 1 2 4 2 Tableau 2 1 Versions de eDirectory Version du produit de base Version du correctif Version mise jour eDirectory 873 87310 eDirectory 8 8 SP3 eDirectory 873
42. objets KMO cr s sur ce serveur sont d plac s vers un autre serveur de l arborescence et rendus non valides Vous devez recr er les objets CA et KMO pour l arborescence Pour plus d informations reportez vous aux sections Creating an Organizational Certificate Authority Object Creating an Organizational Certificate Authority Object et Creating a Server Certificate Object Creating a Server Certificate Object du manuel NetIQ eDirectory 8 8 SP8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 SP8 Il est recommand de ne pas d sinstaller le serveur eDirectory sur lequel l objet Autorit de certification de l arborescence a t cr 84 Guide de d pannage de NetlQ eDirectory 8 8 SP8 6 Utilitaires de d pannage sous Linux 16 1 16 2 16 2 1 Section 16 1 Utilitaire d importation de conversion et d exportation NetIQ page 85 Section 16 2 Utilitaire ndsconfig page 85 Section 16 3 Utilitaire ndsmerge page 86 Section 16 4 Utilitaire DSTrace page 86 Section 16 5 Utilitaire ndsbackup page 86 Section 16 6 Utilisation de DSRepair page 87 Section 16 7 Utilisation de DSTrace page 94 a d importation de conversion et d exportation et Si un serveur LDAP est rafra chi ou d charg pendant qu une op ration de l utilitaire d importation de conversion d exportation NetIQ est en cours le message Timeout de l op ration LBURP
43. objets du serveur s lectionn dans l anneau de r pliques vers tous les autres serveurs contenant une r plique de cette partition Cette op ration risque de g n rer un trafic r seau particuli rement dense Gr ce cette option vous pouvez v rifier la synchronisation de la r plique de la partition s lectionn e sur le serveur s lectionn avec les autres serveurs de l anneau de r pliques Vous ne pouvez pas ex cuter cette op ration sur un serveur ne contenant qu une r plique de r f rence subordonn e de la partition Recevoir dans cette r plique tous les objets de la r plique ma tresse Re oit tous les objets de la r plique ma tresse sur la r plique des serveurs s lectionn s Cette op ration risque de g n rer un trafic r seau particuli rement dense Gr ce cette option vous pouvez v rifier la synchronisation de la r plique de la partition s lectionn e sur le serveur s lectionn dans l anneau de r pliques avec la r plique ma tresse Vous ne pouvez pas ex cuter cette op ration sur le serveur contenant seulement une r plique ma tresse Afficher le nom complet du serveur Permet d afficher le nom complet du serveur lorsque sa largeur ne permet pas son affichage dans la table des serveurs Retirer ce serveur de l anneau de r pliques Option avanc e Enl ve un serveur s lectionn de la r plique s lectionn e stock e sur le serveur actuel Si un serveur qui appara t dans l anneau de r p
44. qui ralentissent les performances Idapsearch ou Activez l valuation du renvoi avanc ARC l aide de la commande set NDSTRACE ARC1 dans DSTrace Divers 129 23 23 23 24 23 25 23 26 23 27 Impossible de limiter le nombre d utilisateurs simultan s sur les plates formes Linux Dans eDirectory 8 8 SP8 vous ne pouvez pas limiter le nombre de connexions simultan es sur les plates formes Linux Pour revenir au comportement ant rieur v rification stricte sur la base du port d finissez le param tre suivant dans le fichier nds conf n4au server mask port number 0 chec de l arr t de ndsd li au protocole SLP Si aucun agent Annuaire SLP n est configur sur votre r seau la recherche de services qui utilisent le protocole SLP peut prendre plus de temps Lors de l arr t de eDirectory ndsd essaie d effectuer des op rations l aide du protocole SLP Ces tentatives peuvent tre plus longues que le d lai normal autoris par le script d initialisation ce qui entra ne un arr t forc Pour r soudre ce probl me 1 Cr ez un fichier vide avec le nom hosts nds dans le r pertoire de configuration Le r pertoire de configuration d un serveur peut tre obtenu en ex cutant la commande suivante ndsconfig get n4u server confdir 2 D finissez une variable d environnement NDS_USESLP sur 0 en sp cifiant les informations suivantes export NDS_USESLP 0 in opt novell eDirectory sbin pre ndsd start 3
45. quivalente Si tel n est pas le cas la notice est orpheline Pour plus d informations reportez vous au R solution des probl mes de notices n crologiques orphelines dans les r f rences externes page 64 Si l objet r el poss de une notice quivalente rem diez aux probl mes li s cet objet avant d essayer de r soudre ceux qui concernent la notice dans la partition de r f rence externe Guide de d pannage de NetlQ eDirectory 8 8 SP8 O V rifiez que les notices n crologiques sont correctement synchronis es Pour d tecter et corriger les ventuelles erreurs de synchronisation utilisez la page Synchronisation de l agent de iMonitor Les notices n crologiques changent d tat une fois que tous les agents qui contiennent une copie de l anneau de r pliques ont t avertis de ce changement d tat Il existe diff rentes mani res de s assurer que chaque r plique a vu les donn es Pendant que vous parcourez les entr es qui poss dent des notices n crologiques cliquez sur le lien Synchronisation des entr es La page qui s ouvre affiche tous les attributs qui n ont pas t synchronis s pour toutes les r pliques Recherchez le plus ancien tampon horaire pour n importe quelle valeur d attribut de notice n crologique La diff rence entre cette heure et l heure actuelle doit tre sup rieure l intervalle affich dans le champ Delta d anneau maximal de la page Synchronisation de partition valuez
46. r f rences en aval Il peut arriver de rencontrer des fichiers LDIF dans lesquels un enregistrement permettant d ajouter une entr e se trouve avant l enregistrement permettant d ajouter ses parents Le cas ch ant une erreur est g n r e car le parent de la nouvelle entr e n existe pas au moment o le serveur LD AP tente d ajouter l entr e Pour r soudre ce probl me il suffit d activer l utilisation de r f rences en aval Lorsque vous activez la cr ation de r f rences en aval et qu une entr e va tre cr e alors que son parent n existe pas encore une marque de r servation appel e r f rence en aval est cr e pour le parent de l entr e afin de permettre la cr ation de l entr e Si une op ration ult rieure cr e le parent la r f rence en aval se transforme en entr e normale D pannage des fichiers LDIF 35 36 Il est possible qu il reste une ou plusieurs r f rences en aval une fois l importation LDIF termin e si le fichier LDIF n a par exemple jamais cr de parent pour cette entr e Dans ce cas la r f rence en aval appara t en tant qu objet Inconnu dans ConsoleOne et iManager Vous pouvez certes effectuer une recherche sur une entr e de r f rence en aval mais vous ne pouvez pas lire les attributs l exception de l attribut objectClass depuis l entr e de r f rence en aval car elle n est associ e aucun attribut et aucune valeur d attribut Cependant toutes les op rations LDAP foncti
47. ration choue D pannage des fichiers LDIF 41 R gles d endiguement Les classes d objet qui peuvent contenir la classe d objet d finie sont indiqu es dans la section X NDS_CONTAINMENT de la description de la classe d objet La classe d objet person peut tre contenue dans les classes d objets organization organisation organizationalUnit unit organisationnelle et domain domaine 5 3 2 Ajout d un nouvel attribut Pour ajouter un attribut il suffit d ajouter une valeur d attribut qui correspond la sp cification de NDSAttributeTypeDescription sur l attribut attributes de subschemaSubentry NDSAttributeTypeDescription whsp numericoid whsp AttributeType identifier NAME qdescrs name used in AttributeType DESC qdstring description OBSOLETE whsp SUP woid derived from this other AttributeType EQUALITY woid Matching Rule name ORDERING woid Matching Rule name SUBSTR woid Matching Rule name SYNTAX whsp noidlen whsp Syntax OID SINGLE VALUE whsp default multi valued COLLECTIVE whsp default not collective NO USER MODIFICATION whsp default user modifiable USAGE whsp AttributeUsage default userApplications X NDS_PUBLIC_READ qdstrings default not public read 0 X NDS_SERVER_READ qdstrings default not server read 0 X NDS_NEVER_SYNC qdstrings default not never sync 0 X NDS NOT SCHED SYNC
48. red marrer le service SNMP 1 Cliquez sur D marrer gt Param tres gt Panneau de configuration gt Outils d administration gt Services 2 Cliquez avec le bouton droit de la souris sur Service SNMP dans la liste des noms puis cliquez sur Arr ter 50 Guide de d pannage de NetlQ eDirectory 8 8 SP8 6 7 9 6 7 10 3 Cliquez sur Oui pour tout 4 Cliquez avec le bouton droit de la souris sur Service SNMP dans la liste des noms puis cliquez sur D marrer Erreur de cr ation d objet SNMP sous Windows Server Pour r soudre une ventuelle erreur de cr ation d objet Groupe SNMP lors de l installation de eDirectory sur un serveur dont la plate forme Windows est prise en charge vous devez cr er manuellement l objet Groupe SNMP Pour plus d informations sur les tapes de cr ation manuelle d un objet SNMP reportez vous la section eDirectory and SNMP http www netiq com documentation edir88 edir88 data ag7hr1h html eDirectory et SNMP du manuel NetIQ eDirectory 8 8 SP8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 SP8 D sinstallation de SNMP pendant la d sinstallation de eDirectory Si le service SNMP de Windows est install sur un serveur et que ce service comporte un ou plusieurs services d pendants le programme de d sinstallation de eDirectory ne supprime pas tous les fichiers SNMP du dossier C novell nds Toutefois les autres processus de d sinstallation s ex cutent correctement notam
49. se peut que vous deviez attendre un certain temps pour obtenir la liste des objets du conteneur et d marrer leur sauvegarde individuelle Connexions eDirectory r p t es Des connexions eDirectory r p t es peuvent consumer la m moire disponible D sactivez l attribut Login Update Mise jour du login l aide de ndsimonitor pour viter ce probl me Activation des statistiques Event System Les statistiques relatives l heure sont conserv es pour chaque v nement g n r et sont consomm es dans eDirectory Ces informations sont utiles pour la r solution des probl mes de consommation d v nements Ces statistiques ne sont pas n cessaires au fonctionnement normal de l annuaire elles sont par cons quent d sactiv es pour des raisons de performances Les statistiques des v nements peuvent tre activ es lors de l ex cution l aide des param tres de configuration avanc s de iMonitor Pour afficher les statistiques des v nements d finissez le param tre ENABLE EVENT STATISTICSe t red marrez le serveur Il s agit d un param tre de configuration permanente Suivi des probl mes de m moire endommag e sous Linux Sur les plates formes Linux eDirectory utilise Google malloc 1ibtemalloc en tant qu allocateur de m moire par d faut Pour suivre les probl mes de m moire endommag e d finissez la variable d environnement MALLOC CHECK _ dans le script de d marrage ndsd Le script de d marrage recherche
50. si la requ te ndsRemoveEntry num ro de trappe 108 est envoy e Une application peut n anmoins toujours lire les listes de contr le d acc s et d cider de v rifier si l utilisateur dispose de droits suffisants pour ex cuter l op ration de suppression Dans ce cas la trappe ndsDeleteAttribute ne sera pas g n r e Vous pouvez cependant utiliser iMonitor pour afficher les statistiques du verbe sur un serveur particulier Pour obtenir les trappes de toutes les occurrences attribuez la valeur z ro l intervalle de temps Vous pouvez sp cifier que les trappes sont seulement envoy es en cas d chec Vous pouvez sp cifier que les trappes sont envoy es dans tous les cas ndssnmpsa doit tre red marr lors du red marrage de l agent ma tre Pour red marrer ndssnmpsa vous devez d abord l arr ter Pour arr ter ndssnmpsa entrez la commande suivante Linux etc init d ndssnmpsa stop Pour d marrer ndssnmpsa entrez la commande suivante Linux etc init d ndssnmpsa start Objet Groupe SNMP Si l installation de l objet Groupe SNMP choue vous pouvez rem dier au probl me en ex cutant la commande suivante sur la console du serveur ndsconfig add m snmp D pannage du protocole SNMP 47 48 6 3 6 4 6 5 6 6 6 7 Erreurs d initialisation de SNMP Composant eDirectory pour l initialisation de SNMP Error code 255 ou chec de l initialisation Error code 255 Vous avez peut tre omis de
51. sp cifier nom h te port ou adresse _IP port comme param tre dans la commande SERVER du fichier de configuration SNMP de eDirectory Le fichier de configuration SNMP eDirectory est ndssnmp cfg Il r side dans les r pertoires suivants Linux etc opt novell eDirectory conf ndssnmp Windows r pertoire installation SNMP chec du d marrage du sous agent SNMP Au d marrage du sous agent SNMP une erreur de segmentation peut se produire si le fichier ndssnmp cfg comprend des espaces en trop Retirez les espaces et d marrez ndssnmpsa Statistiques SNMP LDAP non signal es Lorsque la liaison anonyme est d sactiv e les statistiques SNMP LDAP ne sont pas signal es Pour r soudre ce probl me 1 Autorisez la liaison anonyme 2 Lancez le sous agent 3 D sactivez refusez la liaison anonyme Erreur de segmentation lors de l acc s au sous agent Lorsqu un utilisateur essaie de lancer le sous agent ndssnmpsa l aide d un mot de passe eDirectory incorrect une erreur de segmentation se produit Pour viter cette erreur veillez utiliser le mot de passe eDirectory correct lors du lancement du sous agent Probl mes li s SNMP Section 6 7 1 Probl mes li s apr s la mise niveau de eDirectory 8 7 3 vers eDirectory 8 8 page 49 Section 6 7 2 Erreurs au d marrage du sous agent NDS page 49 Section 6 7 3 Red marrage de ndssnmpsa page 49 Section 6 7 4 Erreurs au
52. telephonenumber telephonenumber 1 415 555 0002 A UE amp amp NH De m me que vous pouvez combiner un m lange de modifications dans une requ te de modification LDAP unique vous pouvez sp cifier plusieurs modifications dans un enregistrement LDIF unique Une ligne contenant uniquement le caract re tiret est utilis e pour marquer la fin des indications de valeur d attribut pour chaque sp cificateur de modification Le fichier LDIF exemple suivant comprend un m lange de modifications version 1 An empty line to demonstrate that one or more line separators between the version identifier and the first record is legal dn cn Peter Michaels ou Artists l San Francisco c US changetype modify Add an additional telephone number value 10 add telephonenumber 11 telephonenumber 1 415 555 0002 VA 13 Delete the entire fascimiletelephonenumber attribute 14 delete facsimileTelephoneNumber 15 16 Replace the existing description if any exists 17 with two new values 18 replace description 19 description guitar player 20 description solo performer 21 22 Delete a specific value from the telephonenumber 23 attribute 24 delete telephonenumber 25 telephonenumber 1 415 555 0001 26 27 Replace the existing title attribute with an empty 28 set of values thereby causing the title attribute to 29 be removed 30 replace title 31 LO J O U1 amp amp NH Gui
53. une capacit importante du processeur vous ne devez pas l ex cuter r guli rement Par d faut le processus en arri re plan Backlinker s ex cute 50 minutes apr s le d marrage de ndsd puis toutes les 13 heures La suppression d une classe auxiliaire d une entr e peut prendre entre 0 et 13 heures auxquelles s ajoute la dur e n cessaire au traitement de cette entr e dans le syst me Pour contourner ce probl me supprimez l entr e de la classe auxiliaire en d clenchant le processus Backlinker par l interm diaire de DSTrace ou de iMonitor REMARQUE Lorsque l objet est supprim les valeurs sont imm diatement purg es car cette suppression est g r e par d autres processus en arri re plan Sch ma 75 76 Guide de d pannage de NetlQ eDirectory 8 8 SP8 DSRepair Section 12 1 Ex cution de DSRepair sur une DIB mont e sur NFS sous Linux page 77 Section 12 2 L ex cution de DSRepair avec l option R se bloque page 77 Section 12 3 Ex cution de DSRepair apr s une mise niveau ou une migration page 77 12 1 Fo de DSRepair sur une DIB mont e sur NFS sous inux Les erreurs 732 ou 6009 peuvent appara tre lorsque vous essayez d ex cuter les op rations ndsrepair DSRepair sur une DIB mont e sur NFS sur des syst mes Linux 12 2 L ex cution de DSRepair avec l option R se bloque Apr s avoir activ les attributs cod s sur les attributs index s si vous ex cutez ndsrepair
54. une notice de suivi OBT_INHIBIT_MOVE est plac e dans cette entr e partielle Cette pr caution a pour but d emp cher le d placement de l entr e ou sa participation une op ration de partition avant que l entr e compl te ait t transf r e partir de la source Dans l entr e source la notice n crologique primaire est OBT_MOVED Une fois que la notice n crologique primaire OBT_MOVED est pass e l tat Notifi ce qui indique que toutes les r pliques de la source savent que l entr e est d plac e et que toutes les r f rences externes ont t averties la notice n crologique de suivi OBT_INHIBIT_MOVE est supprim e de l entr e cible Mesures de pr vention Ex cutez r guli rement le rapport d information sur le serveur iMonitor Ce rapport parcourt l int gralit de l arborescence communique avec tous les serveurs NCP qu il d tecte et signale toutes les erreurs ventuelles rep r es Vous pouvez l utiliser pour diagnostiquer des probl mes de synchronisation horaire et de contr le de la connectivit processus limber ou pour savoir si le serveur actuel est apte communiquer avec tous les autres serveurs S il a t s lectionn dans la page de configuration ce serveur peut galement g n rer des informations sur l tat de sant de l agent NDS pour chaque serveur de l arborescence Pour plus d informations sur l ex cution du Notices n crologiques 61 62 9 3 rapport d informations s
55. 65 la version binaire num ro de version interne osg dt srv17 gt ndsstat Tree Name SNMP HPUX RASH Server Name CN osg dt srv17 0 novell T SNMP HPUX RASH Binary Version 10510 65 Root Most Entry Depth 0 Product Version NDS Linux NDS eDirectory v8 8 8 DS Pour plus d informations sur l ex cution de ndsstat reportez vous la section NetIQ eDirectory Linux Commands and Usage Commandes NetIQ eDirectory pour Linux et UNIX et syntaxe correspondante du manuel NetIQ eDirectory 8 8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 ou la page du manuel ndsstat ndsstat 1m Ex cutez ndsd version Pour plus d informations sur l ex cution de ndsd reportez vous la section NetIQ eDirectory Linux Commands and Usage Commandes NetIQ eDirectory pour Linux et UNIX et syntaxe correspondante du manuel NetIQ eDirectory 8 8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 ou la page du manuel ndsd ndsd 1m Ex cutez iMonitor Dans la page R sum de l agent cliquez sur Serveurs connus Ensuite sous Serveurs connus de la base de donn es cliquez sur Serveurs connus La colonne R vision de l agent affiche le num ro de version interne de chaque serveur Par exemple un num ro de r vision d agent pour NetIQ eDirectory 8 8 1 pourrait tre 10510 64 Pour plus d informations sur l ex cution de iMonitor reportez vous la section Accessing iMonitor Acc s
56. 72 tape 2 Corrigez le fichier d erreurs LDIF afin d liminer les erreurs page 72 tape 1 Ex cutez l op ration de mise jour du cache de sch ma Vous pouvez enregistrer les erreurs qui se sont produites lors de la comparaison du sch ma dans un fichier d erreurs l aide de la commande suivante ice e error file C a S ldap s OpenLDAP server p Open LDAP port D ldap s eDirectory_server p eDirectory port d eDirectory full admin context w eDirectory password Par exemple ice e err ldf C a SLDAP s open_srvl p open portl DLDAP s edir_srv2 p edir_port2 d cn admin o novell w secret Les ventuelles erreurs rencontr es lors de la comparaison du sch ma sont inscrites dans le fichier d erreurs err 1df dans l exemple tape 2 Corrigez le fichier d erreurs LDIF afin d liminer les erreurs Open LDAP d termine publiquement certaines d finitions de sch ma dont les attributs tels que objectClasses attributeTypes ldapSyntaxes et subschemSubentry Ces d finitions existent de fa on interne et sont d une importance capitale pour le sch ma elles ne peuvent donc pas tre modifi es Les op rations qui tentent de les modifier g n rent le message d erreur suivant LDAP error 53 DSA is unwilling to perform Tous les enregistrements qui contiennent des r f rences ces d finitions produisent l erreur suivante LDAP error 16 No such attribute Par cons quent les enregist
57. DSRepair avec l option R un blocage se produit 12 3 Ex cution de DSRepair apr s une mise niveau ou une migration Si vous ex cutez DSRepair sans surveillance apr s la mise niveau ou la migration depuis le serveur 8 7 3 x un message d erreur appara t indiquant que la liste d ID d anc tre pour l entr e n est pas valide Vous pouvez l ignorer car la mise niveau de l ID d anc tre est effectu e dans le cadre du processus en arri re plan apr s la mise niveau ou la migration de la DIB DSRepair 77 78 Guide de d pannage de NetlQ eDirectory 8 8 SP8 3 R plication 13 1 13 1 1 13 1 2 13 2 eDirectory met votre disposition les services Annuaire performants de NetIQ ainsi que la tol rance aux pannes inh rente la r plication La r plication vous permet de conserver des copies de tout ou partie de la base de donn es eDirectory sur plusieurs serveurs en m me temps Section 13 1 Probl mes li s la r plication cod e page 79 Section 13 2 R solution des probl mes de r pliques eDirectory page 79 Probl mes li s la r plication cod e Section 13 1 1 Configuration de la r plication cod e via iManager page 79 Section 13 1 2 chec de la fusion d arborescences avec la r plication cod e activ e page 79 Configuration de la r plication cod e via iManager Vous ne pouvez pas configurer la r plication cod e via iManager si l un des serveurs d
58. F avec un mot de passe simple Idif2dib risque d chouer si les cl s NICI des dossiers system et administrator ne sont pas synchronis es Pour viter ce probl me acc dez aux cl s dans le dossier nici system comme suit 1 Acc dez au dossier C Windows system32 novell nici pour NICI 32 bits ou Acc dez au dossier C Windows SysWOW64 novell nici pour NICI 64 bits Sauvegardez les fichiers du dossier Administrator Acc dez l onglet S curit dans la fen tre Propri t s du dossier System S lectionnez Options avanc es et acc dez l onglet Propri taire S lectionnez Administrateur Retournez l onglet S curit et ajoutez Administrateur la liste JN OO BB NN R p tez les tapes tape 3 tape 6 pour obtenir un acc s en lecture tous les fichiers du dossier system 8 Remplacez les fichiers du dossier Administrator par ceux du dossier system 9 Une fois le t l chargement termin copiez les fichiers sauvegard s dans le dossier Administrator 10 R tablissez l acc s de l administrateur au dossier system et aux fichiers qu il contient Sch ma Le fichier LDIF doit mentionner toutes les classes d objet auxquelles appartient une entr e Vous devez galement inclure les classes auxquelles une entr e appartient en raison d un h ritage Par exemple une entr e du type inetOrgPerson a la syntaxe suivante dans le fichier LDIF objectclass inetorgperson objectclass organizationa
59. ICI Is Installed and Initialized on the Server V rification de l installation et de l initialisation de NICI sur le serveur du manuel NetIQ eDirectory 8 8 SP8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 SP8 La suppression de la configuration d un serveur eDirectory ih fonctionne comme serveur de cl s d arborescence ans une arborescence multiserveur apr s que les objets eDirectory existants ont t d plac s vers un serveur diff rent choue et renvoie le code d erreur correspondant une r plique d cisive Pour terminer l op ration vous devez remplacer l attribut DN du serveur de cl s dans l objet WO sous le conteneur S curit gt KAP par un autre serveur de l arborescence ayant t l charg la cl d arborescence partir de ce serveur 1 Dans NetIQ iManager cliquez sur le bouton R les et t ches al 2 Cliquez sur Administration eDirectory gt Modifier un objet 3 Indiquez le nom et le contexte de l objet WO il s agit en g n ral de W0 KAP Security puis cliquez sur OK Services PKI de NetIQ 83 4 Dans la colonne Attributs d finis s lectionnez NDSPKI SD Key Server DN puis cliquez sur diter 5 Sp cifiez le nom et le contexte d un autre serveur dans le champ DN du serveur de cl s du domaine de s curit puis cliquez sur OK 6 Cliquez sur Appliquer puis sur OK 15 3 Lors de la d sinstallation du serveur eDirectory contenant l objet Autorit de certification CA les
60. IMMEDIATE qdstrings default sched sync immediate 0 X NDS_SCHED_SYNC_NEVER qdstrings default schedule sync 0 X NDS_LOWER_BOUND qdstrings default no lower bound 0 upper is specified in SYNTAX X NDS_NAME VALUE ACCESS qdstrings default not name value access 0 X NDS_NAME qdstrings legacy NDS name whsp re L exemple de fichier LDIF suivant ajoute le type d attribut title au sch ma version 1 dn cn schema changetype add attributeTypes 2 5 4 12 NAME title DESC Standa rd Attribute SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 64 X NDS_NAME Title X NDS NOT SCHED SYNC IMMEDIA TE 1 X NDS LOWER BOUND 1 J O U1 amp amp NH Valeur unique et valeurs multiples Par d faut un attribut est valeurs multiples sauf s il est explicitement d fini comme tant valeur unique Dans l exemple de fichier LDIF suivant title est un attribut valeur unique car le mot cl SINGLE VALUE est ajout la suite de la section SYNTAX 42 Guide de d pannage de NetlQ eDirectory 8 8 SP8 5 3 3 version 1 dn cn schema changetype add attributeTypes 2 5 4 12 NAME title DESC Standa rd Attribute SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 64 SINGLE VALUE X NDS NAME Title X NDS_NOT_SCHED _SYNC IMMEDIATE 1 X NDS LOWER BOUND 1 J O U1 amp amp NH Ajout d un attribut facultatif une classe d objet existante
61. LDAP ou ndssch attrEncryptionDefinition attrEncryptionRequiresSecure 114 Guide de d pannage de NetIQ eDirectory 8 8 SP8 21 1 21 2 eDirectory Management Toolbox L outil eMBox NetIQ eDirectory Management Toolbox permet d acc der tous les utilitaires de l interface dorsale de eDirectory distance comme sur le serveur eMBox combin NetIQ iManager fournit un acc s via le Web des utilitaires tels que DSRepair DSMerge Service Manager ainsi qu l utilitaire de sauvegarde et de restauration IMPORTANT pour pouvoir ex cuter les t ches eMBox les services bas s sur le r le doivent tre configur s via iManager pour l arborescence administrer Toutes les fonctions sont accessibles sur le serveur local ou distance via un client ligne de commande Gr ce au client eMBox vous pouvez effectuer des t ches pour plusieurs serveurs partir d un seul serveur ou poste de travail Pour ex cuter tous les outils eMTools eDirectory Management Tools tels que Backup DSRepair DSMerge Schema Operations et eDirectory Service Manager eMBox doit tre charg et en cours d ex cution sur le serveur eDirectory Section 21 1 Impossible d arr ter les services eMTool page 115 Section 21 2 La restauration g n re l erreur 6020 page 115 Section 21 3 Probl mes li s au gestionnaire de services eDirectory page 116 Impossible d arr ter les services eMTool Lors de l ex
62. NetlQ eDirectory 8 8 SP8 Guide de d pannage Septembre 2013 MA Netia Mentions l gales CE DOCUMENT ET LE LOGICIEL QUI Y EST D CRIT SONT FOURNIS CONFORM MENT AUX TERMES D UN ACCORD DE LICENCE O D UN ACCORD DE NON DIVULGATION ET SONT SOUMIS AUXDITS TERMES SAUF DISPOSITIONS EXPRESS MENT PR VUES DANS CET ACCORD DE LICENCE OU DE NON DIVULGATION NETIQ CORPORATION FOURNIT CE DOCUMENT ET LE LOGICIEL QUI Y EST D CRIT EN L TAT SANS GARANTIE D AUCUNE SORTE EXPLICITE OU IMPLICITE Y COMPRIS MAIS DE MANI RE NON LIMITATIVE TOUTE GARANTIE IMPLICITE DE VALEUR COMMERCIALE OU D AD QUATION UN USAGE PARTICULIER CERTAINS TATS N AUTORISENT PAS LES EXCLUSIONS DE GARANTIE EXPLICITES O IMPLICITES DANS LE CADRE DE CERTAINES TRANSACTIONS IL SE PEUT DONC QUE VOUS NE SOYEZ PAS CONCERN PAR CETTE D CLARATION des fins de clart tout module adaptateur ou autre quipement semblable Module est conc d sous licence selon les termes du Contrat de Licence Utilisateur Final relatif la version appropri e du produit ou logiciel NetIQ auquel il fait r f rence ou avec lequel il interop re En acc dant un module en le copiant ou en l utilisant vous acceptez d tre li auxdits termes Si vous n acceptez pas les termes du Contrat de licence utilisateur final vous n tes pas autoris utiliser un module y acc der ou le copier Vous devez alors en d truire toutes les copies et contacter NetIQ pour o
63. Q En proposant des informations imm diates des liens utiles vers des ressources et un acc s aux experts NetIQ Qmunity vous aide ma triser les connaissances n cessaires pour tirer pleinement parti du potentiel de vos investissements informatiques Pour plus d informations consultez le site http community netiq com Guide de d pannage de NetlQ eDirectory 8 8 SP8 1 R solution des codes d erreur Pour obtenir la liste exhaustive des codes d erreur eDirectory et des explications ce sujet consultez la page Web des codes d erreur NetIQ http www novell com documentation nwec R solution des codes d erreur 13 14 Guide de d pannage de NetlQ eDirectory 8 8 SP8 2 1 2 1 1 Installation et configuration Section 2 1 Installation page 15 Section 2 2 Configuration page 18 Section 2 3 Mise niveau page 20 Section 2 4 Instances multiples page 21 Installation Cette section traite des divers probl mes que vous pouvez rencontrer lors de l installation de eDirectory 8 8 et propose galement des conseils de d pannage Section 2 1 1 Une erreur irr cup rable se produit lors de la synchronisation du sch ma pendant l installation d un deuxi me serveur eDirectory dans l arborescence sur une machine SLES 11 page 15 Section 2 1 2 chec de l installation page 16 Section 2 1 3 L installation dure longtemps page 16 Section 2 1 4 L installation de
64. a non compris dans la nouvelle p riode les objets et les attributs qui utilisent l ancien sch ma passent dans la cat gorie ou l attribut d objet Inconnu Option des op rations de r plique et de partition Entrez la commande suivante pour afficher des informations sur chaque r plique stock e sur le serveur ndsrepair P Choisissez la r plique voulue Les options suivantes sont affich es R parer toutes les r pliques Cette option permet de r parer toutes les r pliques figurant dans la table des r pliques R parer la r plique s lectionn e Cette option permet de ne r parer que la r plique s lectionn e dans la table des r pliques IMPORTANT La r paration d une r plique consiste v rifier la conformit de chaque objet de celleci avec le sch ma et les donn es d apr s la syntaxe de l attribut D autres structures de donn es internes associ es la r plique sont galement v rifi es Si vous n avez pas r par la base de donn es eDirectory locale au cours des 30 derni res minutes il est pr f rable de le faire avant de r parer des r pliques Planifier une synchronisation imm diate Guide de d pannage de NetlQ eDirectory 8 8 SP8 Planifie la synchronisation imm diate de toutes les r pliques Cette option vous permet lorsque vous consultez l cran DSTrace d obtenir des informations eDirectory sur le processus de synchronisation sans avoir attendre que cette op ration
65. a r plique s lectionn e dans ce serveur Option avanc e Retire la r plique s lectionn e sur ce serveur L utilisation de cette option n est pas recommand e N utilisez cette option que lorsque tous les autres utilitaires sont incapables de supprimer la r plique Supprimer les objets Feuille inconnus Option avanc e Supprime tous les objets de la base de donn es eDirectory locale qui appartiennent la classe d objet Inconnu et ne poss dent aucun objet subordonn Cette option rep re les objets Inconnu en vue de leur suppression La suppression sera ensuite synchronis e par rapport d autres r pliques de l arborescence eDirectory AVERTISSEMENT n utilisez cette option que lorsque les objets ne peuvent pas tre modifi s ni supprim s l aide de ConsoleOne ou de iManager Options de serveurs reconnus par la base de donn es Les options de r paration suivantes sont disponibles pour les serveurs R parer toutes les adresses r seau V rifie l adresse r seau de tous les serveurs dans la base de donn es eDirectory locale Cette option recherche le nom de chaque serveur aupr s de l agent Annuaire SLP selon le protocole de transport disponible Chaque adresse est ensuite compar e la propri t d adresse r seau de l objet Serveur et l enregistrement d adresse de chaque propri t de r plique pour chacun des objets Arborescence de la partition Si les adresses sont diff rentes elles sont mises jo
66. ad rights Values may include long hair short curly straight none black and brown X NDS PUBLIC READ 1 The 1 allows public read 0 denies public read dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 186 4 10 NAME bearHair SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 X NDS PUBLIC READ 1 H HHHH add an attribute to store a bear s picture dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 186 4 11 NAME bearPicture SYNTAX 1 3 6 1 4 1 1466 115 121 1 5 SINGLE VALUE create an Auxiliary class for the bearfeatures dn cn schema changetype modify add objectclasses objectclasses 2 16 840 1 113719 1 186 6 101 NAME lbearFeatures MAY bearHair bearPicture AUXILIARY now create a user named bobby dn cn bobby o bearcave D pannage des fichiers LDIF 43 44 5 4 changetype add cn bobby sn bear givenName bobby bearHair Short bearHair Brown bearHair Curly bearPicture lt file c tmp alien jpg objectClass top objectClass person objectClass inetOrgPerson objectClass bearFeatures now create a person named john that will later be changed into a bear when bearFeatures is added to its objectClass list dn cn john o bearcave changetype add cn John sn bear givenName john objectClass top objectClass person objectClass inetOrgPerson now morph john into a bear by addi
67. apport et v rifiez qu il est exempt d erreurs La version de l agent est affich e V rifiez que tous les serveurs de l arborescence ex cutent le dernier Support Pack eDirectory en date propos sur le site Web de support NetIQ http support novell com Tous les serveurs se situent dans les tol rances de synchronisation horaire Ce serveur est capable de communiquer avec tous les autres Aucun serveur n a t incorrectement ou partiellement supprim de l arborescence A l aide du rapport de la liste des notices n crologiques iMonitor ou des statistiques d objets iMonitor vous pouvez rechercher toutes les notices n crologiques qui existent dans votre syst me Si vous trouvez des notices n crologiques dont vous pensez qu elles n ont pas t trait es reportez vous Section 9 3 Conseils de d pannage page 62 Conseils de d pannage Deux raisons expliquent que les notices n crologiques ne soient pas trait es la notice est orpheline autrement dit elle n existe que sur certains serveurs ou bloqu e elle existe sur tous les serveurs mais pour une raison quelconque son tat ne progresse pas Proc dez comme suit pour rem dier un probl me de notice n crologique bloqu e ou orpheline C Pas de panique O Si la notice concerne un objet qui n est pas stock sur ce serveur autrement dit l objet est une r f rence externe V rifiez que l objet r el poss de une notice n crologique
68. ation du sch ma Sun ONE vers NetlQ eDirectory Pour migrer le sch ma Sun ONE vers NetIQ eDirectory ex cutez les tapes suivantes tape 1 Ex cutez l op ration de mise jour du cache de sch ma page 67 tape 2 Corrigez le fichier d erreurs LDIF afin d liminer les erreurs page 67 tape 3 Importez le fichier LDIF page 69 tape 1 Ex cutez l op ration de mise jour du cache de sch ma Vous pouvez enregistrer les erreurs qui se sont produites lors de la comparaison du sch ma dans un fichier d erreurs l aide de la commande suivante ice e LDIF error file name C a SLDAP s Sun ONE server p Sun ONE port DLDAP s eDirectory server p eDirectory port Par exemple ice e err ldf C a SLDAP s sun srvl p sun portl DLDAP s edir srv2 p edir port2 Les ventuelles erreurs rencontr es lors de la comparaison du sch ma sont inscrites dans le fichier d erreurs err 1df dans l exemple Il n est pas n cessaire de vous connecter pour ex cuter cette op ration sauf si l un des serveurs requiert une authentification afin de lire le DSE racine Microsoft Active Directory requiert une authentification pour lire le DSE racine tape 2 Corrigez le fichier d erreurs LDIF afin d liminer les erreurs Sun ONE d termine publiquement certaines d finitions de sch ma qui ne le sont pas dans eDirectory Les attributs tels que objectClasses attributeTypes ldapSyntaxes et subschemSubentry so
69. ations reportez vous la section LDIF Source Handler Options Options du gestionnaire de source LDIF du manuel NetIQ eDirectory 8 8 SP8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 SP8 Utilisation du fichier d erreurs LDIF L utilitaire d importation de conversion d exportation NetIQ cr e automatiquement un fichier LDIF qui recense tous les enregistrements dont le traitement par le gestionnaire de destination a chou Vous pouvez diter le fichier d erreurs LDIF g n r par l utilitaire corriger les erreurs et le r appliquer au serveur pour terminer une importation ou une migration de donn es contenant des enregistrements erron s Utilisation de l Assistant d importation d exportation NetlQ eDirectory Cette caract ristique est disponible uniquement dans ConsoleOne Dans ConsoleOne cliquez sur Assistant gt Importation Exportation NDS Cliquez sur la t che que vous souhaitez ex cuter Cliquez sur Advanced Avanc BE N a Dans le champ Fichier journal indiquez le nom du fichier dans lequel les messages de sortie y compris les messages d erreur seront consign s 5 Dans le champ du fichier de sortie LDIF des enregistrements ayant chou indiquez le nom d un fichier dans lequel les entr es qui chouent apparaissent au format LDIF D pannage des fichiers LDIF 39 40 5 2 4 Vous pouvez utiliser ce fichier pour consulter ou corriger des erreurs Vous pouvez galement res
70. btenir des instructions suppl mentaires Ce document et le logiciel qui y est d crit ne peuvent pas tre pr t s vendus ou donn s sans l autorisation crite pr alable de NetIQ Corporation sauf si cela est autoris par la loi Sauf dispositions contraires express ment pr vues dans cet accord de licence ou de non divulgation aucune partie de ce document ou du logiciel qui y est d crit ne pourra tre reproduite stock e dans un syst me d extraction ou transmise sous quelque forme ou par quelque moyen que ce soit lectronique m canique ou autre sans le consentement crit pr alable de NetIQ Corporation Certaines soci t s appellations et donn es contenues dans ce document sont utilis es titre indicatif et ne repr sentent pas n cessairement des soci t s personnes ou donn es r elles Ce document peut contenir des impr cisions techniques ou des erreurs typographiques Ces informations font p riodiquement l objet de modifications lesquelles peuvent tre incorpor es dans de nouvelles versions de ce document NetIQ Corporation se r serve le droit d apporter tout moment des am liorations ou des modifications au logiciel d crit dans le pr sent document Droits restreints sous les lois du gouvernement des tats Unis si le logiciel et la documentation sont achet s par ou au nom du gouvernement des tats Unis ou par un entrepreneur principal ou un sous traitant n importe quel niveau du gouvernement des tat
71. ces personnalis es de eDirectory 8 8 Dans eDirectory 8 8 si vous configurez une nouvelle instance dans un emplacement personnalis alors que le serveur d instance par d faut est arr t elle utilise les ports de l instance par d faut L instance par d faut ne r pond pas car ses ports sont affect s l instance dans l emplacement personnalis Suivez la proc dure pr sent e la section D pannage des ports l aide des instances personnalis es de eDirectory 8 8 http www novell com coolsolutions feature 17933 html avant de red marrer l h te Red marrage de l h te Seule l instance par d faut cr e l aide des fichiers binaires d instance par d faut se lance au red marrage Vous pouvez d finir les chemins et utiliser ndsmanage pour ex cuter les autres instances 128 Guide de d pannage de NetlQ eDirectory 8 8 SP8 23 18 23 19 23 20 23 21 23 22 PE n coute pas sur l adresse de boucle d un port NCP onn En pr sence de plusieurs instances de eDirectory la seconde instance et les suivantes essaient d couter sur le port par d faut 524 au lieu du port NCPT de l adresse de boucle Pour r soudre ce probl me d finissez le param tre n4u server tcp port de la seconde instance sur le port sur lequel elle est cens e couter Le param tre n4u server tcp port se trouve dans le fichier nds conf IMPORTANT toutes les instances de eDirectory doivent tre op rationnelles avant de
72. cessus de synchronisation entrante du sch ma pendant le nombre de minutes sp cifi Valeur par d faut 24 minutes Plage 2 10 080 minutes 168 heures D sactive le processus de synchronisation entrante du sch ma pendant le nombre de minutes sp cifi Valeur par d faut 24 minutes Plage 2 10 080 minutes 168 heures Force la synchronisation imm diate du sch ma Lance l ex cution imm diate du processus de synchronisation du sch ma et impose la synchronisation du sch ma sur tous les serveurs cibles m me s ils ont d j t synchronis s au cours des derni res 24 heures Utilitaires de d pannage sous Linux 101 102 Indicateur de suivi SSD SSL ST STX STS STO STL U Z Param tres Aucun e Aucun e Aucun e Aucun e Aucun e Aucun e Aucun e Heure ID facultatif du serveur Liste Aucun e Description R initialise la liste Synchronisation du sch ma cible sur le serveur source Cette liste identifie les serveurs avec lesquels le serveur source doit se synchroniser pendant le processus de synchronisation du sch ma Un serveur qui ne contient aucune r plique envoie une requ te pour tre inclus dans la liste cible d un serveur qui contient une r plique avec son objet Serveur Imprime la liste de synchronisation du sch ma des serveurs cibles Affiche les informations sur l tat des processus en arri re plan ex cut s sur
73. cette variable Si elle est d finie la variable syst me malloc par d faut est utilis e dans le cas contraire la variable libtcmalloc est charg e Param tres MALLOC CHECK dans ndsd Sile param tre MALLOC CHECK _ est d fini sur 0 toute d tection de segment de m moire alt r est ignor e en mode silencieux Sile param tre MALLOC CHECK _ est d fini sur 2 la commande d abandon est appel e imm diatement Cela permet d identifier la cause r elle de l alt ration de la m moire d s les premi res phases du processus cette alt ration est plus compliqu e identifier dans les phases ult rieures Connexion TCP non termin e apr s une d connexion anormale Il arrive parfois que le serveur OES Linux ne parvienne pas d tecter un h te client qui s est termin brusquement en raison d une d faillance du poste de travail ou d une panne de courant Toutefois la connexion reste active pendant le timeout par d faut environ 12 15 minutes avant la d sactivation 124 Guide de d pannage de NetlQ eDirectory 8 8 SP8 de la connexion Si vous avez d fini les connexions simultan es sur 1 il est recommand de mettre fin la connexion manuellement ou de patienter pendant toute la dur e du timeout avant d tablir une nouvelle connexion Cette situation se produit lorsque le processus Watchdog ne parvient pas terminer la connexion correctement Par cons quent si les connexions simultan es sont d finies sur 1
74. cn schema changetype modify Guide de d pannage de NetlQ eDirectory 8 8 SP8 10 1 3 delete objectclasses objectclasses 2 5 6 0 NAME top STRUCTURAL add objectclasses objectclasses 2 5 6 0 NAME top STRUCTURAL MAY cn Utilisez la ligne de commande d importation de conversion et d exportation NetIQ suivante ice SLDIF f LDIF file name DLDAP s eDirectory_server p eDirectory port d eDirectory Admin DN w eDirectory password Par exemple ice SLDIF f topsch ldf DLDAP s edir_srv2 p edir port2 qd cn admin o 0org w pwd1 M thode 2 1 Dans NetIQ iManager cliquez sur le bouton R les et t ches g 2 Cliquez sur Sch ma gt Ajouter un attribut 3 Dans la liste Classes disponibles s lectionnez Haut puis cliquez sur OK 4 Double cliquez sur CN dans la liste Attributs facultatifs disponibles 5 Cliquez sur OK Certaines d finitions objectClass contiennent userPassword dans leur liste d attributs obligatoires L ajout de ces d finitions objectClasses eDirectory produit l erreur suivante LDAP error 16 No such attribute Pour corriger cette erreur modifiez la d finition objectClass afin d h riter de la nouvelle classe d objet de ndsLoginProperties et supprimez l attribut userPassword de la liste des attributs obligatoires Par exemple Une classe d objet contenant userPassword dans la liste d attributs obligatoires version 1 dn cn schemaz changetype modify
75. complet mais pas au contexte Le DN complet d un objet peut tre constitu de 255 caract res au maximum Exclusion du r pertoire DIB des processus de sauvegarde ou antivirus Apr s avoir install eDirectory vous devez configurer votre environnement pour exclure le r pertoire DIB stock sur votre serveur eDirectory de tous les processus antivirus ou de sauvegarde Si vous n excluez pas le r pertoire DIB des processus de ce type les fichiers DIB risquent d tre endommag s ou vous pouvez rencontrer des erreurs d incoh rence de base de donn es 618 FFFFFD96 INCONSISTENT DATABASE Utilisez l outil de sauvegarde eDirectory pour sauvegarder votre r pertoire DIB Pour plus d informations sur la sauvegarde de eDirectory consultez la section Sauvegarder et restaurer NetIQ eDirectory du Guide d administration NetIQ eDirectory 8 8 SP8 eDirectory ndsconfig affiche une erreur sur la plate forme RHEL 32 bits eDirectory ndsconfig affiche le message d erreur suivant sur les syst mes RHEL 32 bits opt novell eDirectory lib libsal so 1 0 0 error while loading shared libraries opt novell 1ib libccs2 so cannot restore segment prot after reloc Permission denied Pour contourner ce probl me ex cutez les commandes suivantes chcon t textrel shlib t opt novell eDirectory lib libsal so 1 0 0 chcon t textrel shlib t opt novell lib libccs2 so 2 7 6 Installation et configuration 19 2 2 6 2 3 2 3 1 2 3 2 Le cer
76. crologique puisse passer l tat suivant l tat actuel doit avoir t synchronis pour toutes les r pliques de l objet r el Pour d terminer si un tat de notice n crologique a t communiqu toutes les r pliques de l anneau un vecteur est calcul partir du vecteur de transition Dans eDirectory 8 6 ou version ult rieure un vecteur de notice n crologique non stock est utilis Les versions pr c dentes utilisaient le vecteur de purge Si le tampon horaire de modification de la notice n crologique est ant rieur au vecteur endommag le serveur responsable de cette notice peut la faire passer l tat suivant Dans le cas d une notice n crologique secondaire de type Lien en amont l agent qui contient la r plique ma tresse de l objet associ cette notice prend en charge le passage aux tats suivants Dans le cas d une notice n crologique secondaire de type Utilis par cette t che incombe l agent de r plique qui a cr cette notice et ce tant que la r plique existe Si la r plique vient dispara tre Notices n crologiques 59 60 9 1 9 1 1 l agent qui contient la r plique ma tresse de cette partition se chargera de faire passer la notice Utilis par aux tats suivants Dans le cas d une notice n crologique de type D placer l arborescence ce passage aux tats suivants est assur par la r plique ma tresse de la partition racine Pour que les notices n crologiques primaires pui
77. ctif UTF 8 prot g newsuperior nom distinctif cod Base64 Le sp cificateur new superior est facultatif dans les enregistrements LDIF comportant un changement de type modify DN Il n est fourni que si vous souhaitez attribuer un autre parent l entr e L exemple suivant illustre un changement de type modify DN et montre comment renommer une entr e version 1 deleteoldr n 1 LO J O U1 amp amp NH Rename ou Artists to ou West Coast Artists and leave its old RDN value dn ou Artists l San Francisco c Us changetype moddn newrdn ou West Coast Artists L exemple suivant illustre un changement de type modify DN et montre comment d placer une entr e D pannage des fichiers LDIF 33 5 1 4 1 version 1 2 3 Move cn Peter Michaels from 4 ou Artists l San Francisco c US to 5 ou Promotion l New York c US and delete the old RDN 5 dn cn Peter Michaels ou Artists l San Francisco c Us 6 changetype moddn 7 newrdn cn Peter Michaels 8 deleteoldrdn 1 9 newsuperior ou Promotion l New York c Us 10 L exemple suivant illustre un changement de type modify DN et montre comment d placer une entr e et la renommer en m me temps version 1 1 2 3 Move ou Promotion from l New York c US to 4 l San Francisco c US and rename it to 5 ou National Promotion 5 dn ou Promotion l New York c US 6 changetype moddn 7 newrdn ou National Promotion 8 deleteoldrdn 1
78. ction 23 14 N ex cutez pas DSTrace avec toutes les balises activ es sur les ordinateurs Linux page 128 Section 23 15 Non compatibilit RFC de LDAP pour les requ tes de recherche anonymes page 128 Section 23 16 D pannage des ports l aide des instances personnalis es de eDirectory 8 8 page 128 Section 23 17 Red marrage de l h te page 128 Section 23 18 ndsd n coute pas sur l adresse de boucle d un port NCP donn page 129 Section 23 19 OID de transaction LDAP page 129 Section 23 20 Erreurs 5871 et 5875 dans la trace LDAP page 129 Section 23 21 NDSCons g n re une erreur 625 si une arborescence est renomm e page 129 Section 23 22 L coute sur plusieurs cartes r seau ralentit les performances ldapsearch de eDirectory page 129 Section 23 23 Impossible de limiter le nombre d utilisateurs simultan s sur les plates formes Linux page 130 Section 23 24 chec de l arr t de ndsd li au protocole SLP page 130 Section 23 25 Red marrage du module NLDAP sous Windows page 130 Section 23 26 SecretStore sur LDAP page 130 Section 23 27 Probl mes d interop rabilit page 130 Divers 123 23 1 23 2 23 3 23 4 23 5 Sauvegarde d un conteneur Lors de l ex cution de l utilitaire ndsbackup pour sauvegarder un conteneur renfermant un grand nombre d objets de l ordre d un million il
79. ctions qui ne faisaient l objet d aucune documentation et pouvaient provoquer des probl mes dans le futur La premi re consiste changer la r plique qui contient le ma tre Cette m thode fonctionnait dans certains cas puisque le ma tre est l agent charg de faire passer les notices n crologiques Lien en amont par leurs diff rents tats Lorsque la r plique est incoh rente et que le ma tre ne contient pas l objet supprim le remplacement des ma tres par un agent contenant l entr e supprim e avec ses notices n crologiques permet au nouvel agent de faire passer les notices par leurs diff rents tats successifs pour finalement les purger L envoi d une unique entr e est un moyen beaucoup moins dangereux de r soudre les probl mes de notices n crologiques bloqu es cause d une r plique incoh rente La deuxi me m thode consiste ex cuter DSRepair avec certains param tres afin de supprimer toutes les notices n crologiques Il existe une application tierce qui r pare toutes les notices n crologiques bloqu es en lan ant DSRepair Nous ne recommandons pas cette m thode L utilisation de ces param tres supprime toutes les notices n crologiques de l agent y compris celles Guide de d pannage de NetlQ eDirectory 8 8 SP8 qui ne sont pas bloqu es avec le risque de provoquer de nouvelles incoh rences et davantage de blocages de notices n crologiques Comme il ne s agit pas d une op ration distribu e vous devez e
80. de de d pannage de NetlQ eDirectory 8 8 SP8 Changement de type modify DN Le changement de type modify DN permet de renommer une entr e de la d placer ou d effectuer les deux op rations Ce type de changement se compose de deux champs obligatoires et d un champ facultatif Champ newrdn obligatoire deleteoldrdn obligatoire newsuperior facultatif Description Indique le nouveau nom de l entr e qui sera assign e lors du traitement de cet enregistrement Le sp cificateur new RDN doit rev tir l une des deux formes suivantes newrdn nom distinctif relatif _ UTF 8_ s curis newrdn nom distinctif relatif cod Base64 Le sp cificateur new RDN est obligatoire dans tous les enregistrements LDIF comportant un changement de type modify DN Le sp cificateur delete old RDN sp cifie si l ancien RDN doit tre remplac par la valeur newrdn ou s il doit tre conserv Il rev t l une des deux formes suivantes deleteoldrdn 0 Indique que l ancienne valeur RDN doit tre conserv e dans l entr e une fois renomm e deleteoldrdn 1 Indique que l ancienne valeur RDN doit tre supprim e une fois l entr e renomm e Le sp cificateur new superior indique le nom du nouveau parent qui sera assign l entr e lors du traitement de l enregistrement modify DN Le sp cificateur new superior doit rev tir l une des deux formes suivantes newsuperior nom distin
81. e et est par cons quent ignor e lors du traitement du fichier LDIF Enregistrements de contenu LDIF Un enregistrement de contenu LDIF repr sente le contenu de l ensemble d une entr e L exemple de fichier LDIF ci apr s comprend quatre enregistrements de contenu LO J O U1 amp amp NH version 1 dn c Us objectClass top objectClass country dn l San Francisco c US objectClass top objectClass locality st San Francisco dn ou Artists l San Francisco c US objectClass top objectClass organizationalUnit telephoneNumber 1 415 555 0000 dn cn Peter Michaels ou Artists l San Francisco c US sn Michaels givenname Peter objectClass top objectClass person objectClass organizationalPerson objectClass iNetOrgPerson telephonenumber 1 415 555 0001 mail Peter Michaels aaa com userpassword Peter123 Ce fichier LDIF comprend les parties suivantes Composant Description Sp cificateur de version La premi re ligne d un fichier LDIF comporte la version Vous pouvez ajouter ou non des espaces entre les deux points et le num ro de version actuellement d fini sur 1 Si la ligne de version est manquante toute application traitant le fichier LDIF peut supposer que le fichier est de version 0 Il est aussi possible que le fichier LDIF soit rejet comme tant syntaxiquement incorrect Les utilitaires NetlQ traitant les fichiers LDIF consid rent que le fichier est de la version 0 en cas
82. e l anneau de r pliques est arr t chec de la fusion d arborescences avec la r plication cod e activ e Lorsque la r plication cod e est activ e la fusion d arborescences choue Avant d effectuer ce type d op ration veillez donc d sactiver la r plication cod e pour chaque arborescence R solution des probl mes de r pliques eDirectory Vous devez toujours conserver plusieurs r pliques des partitions eDirectory Ainsi si une r plique est alt r e ou perdue en raison d une d faillance de disque dur vous pouvez la supprimer l aide de ConsoleOne ou de NetIQ iManager et la remplacer par une autre issue de la r plique intacte Pour plus d informations sur la suppression de r pliques reportez vous la section Administering Replicas http www novell com documentation edir88 edir88 data fbgciaad html Administration de r pliques du manuel NetIQ eDirectory 8 8 SP8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 SP8 R plication 79 80 Guide de d pannage de NetlQ eDirectory 8 8 SP8 4 Probl mes li s au clonage de la DIB 14 1 14 2 14 3 Section 14 1 Erreurs 601 et 603 entra nant l chec du clonage de la DIB page 81 Section 14 2 chec possible du clonage de la DIB imm diatement apr s le chargement en bloc hors ligne page 81 Section 14 3 Probl me au niveau du clonage lorsque la fonction de r plication cod e est activ e page 81
83. e la cha ne marketing par exemple NetIQ eDirectory 8 8 1 et le num ro de version interne par exemple 10510 64 Ex cutez un utilitaire eDirectory La plupart des utilitaires eDirectory comportent dans leur menu Aide une option propos de qui affiche le num ro de version de l utilitaire par exemple l utilitaire Merge Graft 10510 35 Le num ro de version interne de certains utilitaires figure dans leur libell principal par exemple DSRepair version 10510 37 Pour charger un utilitaire eDirectory tel que DSMerge ou DSRepair double cliquez sur Services NetIQ eDirectory dans le Panneau de configuration de Windows Dans la colonne Services s lectionnez l utilitaire puis cliquez sur D marrer Affichez les propri t s d un fichier dim eDirectory Cliquez avec le bouton droit sur le fichier dim dans l Explorateur Windows puis cliquez sur l onglet Version dans la bo te de dialogue Propri t s Le syst me affiche alors le num ro de version de l utilitaire Les fichiers dlm eDirectory se trouvent par d faut sous C novell nDs D termination du num ro de version de eDirectory 23 24 3 2 Linux Ex cutez ndsstat L utilitaire ndsstat affiche des informations relatives aux serveurs eDirectory par exemple le nom de l arborescence eDirectory le nom distinctif complet du serveur et la version de eDirectory Dans l exemple ci dessous eDirectory 8 7 1 est la version du produit cha ne marketing et 10510
84. eDirectory 10 1 Migration du sch ma Sun ONE vers NetlQ eDirectory 10 1 1 tape 1 Ex cutez l op ration de mise jour du cache de sch ma 10 1 2 tape 2 Corrigez le fichier d erreurs LDIF afin d liminer les erreurs 10 1 3 tape 3 Importez le fichier LDIF _ 10 2 Migration du sch ma Active Directory vers NetlQ eDirectory via l utilitaire ICE 10 2 1 tape 1 Ex cutez l op ration de mise jour du cache de sch ma 10 2 2 tape 2 Corrigez le fichier d erreurs LDIF afin d liminer les erreurs 10 2 3 tape 3 Importez le fichier LDIF 22 582422 dues eue ele duito nine 10 3 Migration de OpenLDAP vers NetIQ eDirectory 10 3 1 Conditions pr alables 10 3 2 Migration du sch ma OpenLDAP vers eDirectory 10 3 3 Migration des donn es Open LDAP vers NetlQ eDirectory 10 3 4 Compatibilit de PAM avec NetlQ eDirectory apr s la migration 11 Sch ma 12 DSRepair 12 1 Ex cution de DSRepair sur une DIB mont e sur NFS sous Linux 12 2 L ex cution de DSRepair avec l option R se bloque 12 8 Ex cution de DSRepair apr s une mise niveau o
85. eDirectory choue pour les administrateurs de conteneurs page 16 Section 2 1 5 chec de l installation NICI 1497 page 17 Section 2 1 6 D nomination des objets page 17 Section 2 1 7 NICI n est pas install en mode serveur sous Windows page 17 Section 2 1 8 Echec de mise niveau de Tarball avec message d erreur Cannot open or remove a file containing a running program Impossible d ouvrir ou de supprimer un fichier contenant un programme en cours d ex cution page 17 Section 2 1 9 Probl me avec eDirectory et YUM page 17 Section 2 1 10 Probl mes de performances lors de l ex cution de eDirectory avec BTRES page 18 Une erreur irr cup rable se produit lors de la synchronisation du sch ma pendant l installation d un deuxi me serveur eDirectory dans l arborescence sur une machine SLES 11 Configurez une arborescence eDirectory et installez un autre serveur dans l arborescence Dans les deux cas s lectionnez l option permettant d utiliser toutes les interfaces disponibles Utilisez les m mes interfaces pour les deux serveurs Par exemple 127 0 0 2 d marre DSTrace sur le premier serveur avec des options SCMA SKLK et SYNC Installation et configuration 15 16 2 1 2 2 1 3 2 1 4 chec de l installation V rifiez si le message d erreur suivant est pr sent dans le r pertoire var adm messages Unable to bind to SLP Multicast Address Multicast rou
86. earch scope scope sub Filter to AND with uid s pam filter objectclass inetorgperson Remove old password first then update in cleartext Necessary for use with Novell Directory Services NDS pam password nds sel off Modifications des donn es de l annuaire Ces modifications ne concernent que le sc nario pour lequel les objets Utilisateur dans OpenLDAP ont CRYPT comme algorithme de codage de mot de passe l aide de iManager ajoutez l attribut suivant avec la valeur sp cifi e dans le conteneur renfermant tous les objets Utilisateur Attribut sasDefaultLoginSequence Valeur Simple Password Migration vers NetlQ eDirectory 73 74 Guide de d pannage de NetlQ eDirectory 8 8 SP8 Sch ma Cette section comprend des informations permettant de d panner le sch ma R solution des probl mes du sch ma Lorsqu une classe auxiliaire est dissoci e d un objet la valeur n est pas supprim e imm diatement mais elle est marqu e comme tant absente La classe auxiliaire est associ e l entr e jusqu ce que le processus DRL nettoie ces valeurs lors de la validation proprement dite de l objet Le processus en arri re plan DRL tant fort consommateur de ressources les autres op rations sont lentes lors de ce nettoyage La dur e du processus de nettoyage d pend du nombre d objets r els et de r f rences externes dans le syst me tant donn que ce processus utilise une grande quantit de m moire et
87. ecommandons d utiliser iManager 2 6 ou une version ult rieure pour afficher ou modifier les attributs cod s Vous pouvez galement d sactiver l option imposant l utilisation d un canal s curis pour afficher ou modifier les attributs cod s en d sactivant l attribut requireSecure dans la r gle d attributs cod s L objet et les attributs cod s deviennent alors accessibles par tous les clients via un canal en texte clair Une fois cette op ration effectu e iManager pourra acc der l objet chec de la fusion d arborescences avec la r plication cod e activ e Lorsque la r plication cod e est activ e la fusion d arborescences choue Avant d effectuer ce type d op ration veillez donc d sactiver la r plication cod e pour chaque arborescence Le contr leur de connectivit limber affiche l erreur 603 Le contr leur de connectivit limber affiche l erreur 603 si le serveur dispose uniquement d une r plique de r f rence subordonn e de la partition de strat gie d attributs cod s Pour viter ce probl me effectuez l une des op rations suivantes Attribuez un acc s en lecture l objet Serveur NCP Pour ce faire utilisez iManager pour ajouter un ayant droit la racine de l arborescence et accorder un acc s en lecture l objet Serveur NCP Dans les attributs sp cifiez attrEncryptionDefinitionet attrEncryptionRequiresSecure Attribuez un acc s public en lecture aux attributs suivants via
88. ectory 8 8 SP8 les notices n crologiques g n r es par les op rations de suppression de d placement et de changement de nom sont optimis es par d faut REMARQUE Les objets qui poss dent des notices n crologiques sont pris en consid ration chaque synchronisation sortante d un agent ainsi que par le processus de notice n crologique qui est planifi pour s ex cuter la fin d un cycle de synchronisation entrante Les notices n crologiques se classent en trois grandes cat gories Les notices n crologiques primaires incluent les types Mort 0001 Restaur 0000 D plac 0002 Nouveau RDN 0005 et Nouveau RDN de l arborescence 0008 Les notices n crologiques secondaires sont g n ralement associ es une notice primaire et repr sentent les agents et les partitions qui doivent tre avertis de l op ration sp cifi e dans la notice primaire Elles incluent les types Lien en amont 0006 Utilis par 000C et D placer l arborescence 000a Les notices n crologiques de suivi incluent Non d pla able 0003 Ancien RDN 0004 et Ancien RDN de l arborescence 0007 Les notices n crologiques hormis celles de la derni re cat gorie doivent passer par une succession d tats de synchronisation tat initial ou mis 0 Notifi 1 OK pour la purge 2 Purgeable 4 Ces tats sont enregistr s dans le champ Drapeaux de l attribut de notice n crologique Pour que la notice n
89. ectory est susceptible de fonctionner Messages qui affichent les d tails des v nements DirXML Messages du fragmenteur NCP qui fractionne les messages eDirectory en messages au format NCP Messages li s aux requ tes et processus entrants Messages li s l initialisation de eDirectory Messages li s l int grit des objets dans la base de donn es locale du serveur source L emploi de ce drapeau entra ne une sollicitation accrue du syst me de stockage sur disque de la m moire et du processeur du serveur source Ne laissez ce drapeau activ que si des objets sont alt r s Messages li s aux processus d arri re plan suivants nettoyeur janitor synchronisation des r pliques et gestionnaire d attributs flat cleaner Messages li s au serveur LDAP Messages li s au contr le de la connectivit processus limber Messages li s l utilisation et la manipulation des verrous de la base de donn es locale du serveur source Messages li s aux entr es perdues Messages provenant de diff rentes sources dans eDirectory Messages provenant des op rations de d placement de partition ou de sous arborescence Guide de d pannage de NetIQ eDirectory 8 8 SP8 Indicateur de suivi NCPE NMON OBIT PART PURG RECM RSLV SADV SCMA SCMD SKLK SPKT STRM SYDL SYNC TAGS THRD TIME TVEC VCLN Description Messages montrant le serveur qui re oit les requ tes de niveau NCP Messag
90. egistrement de changement sp cifie une op ration LDAP de modification du DN si le processeur LDIF est li au serveur LDAP en tant que client version 3 ou une op ration de modification du RDN si le processeur LDIF est li au serveur LDAP en tant que client version 2 Synonyme du type de changement moddn Mot cl indiquant que l enregistrement de changement sp cifie une op ration LDAP de modification Changement de type add Un enregistrement de changement de type add ressemble un enregistrement de changement de contenu voir Enregistrements de contenu LDIF page 28 le champ changetype add figure imm diatement avant les champs de valeur d attribut Tous les enregistrements doivent tre de m me type Vous ne pouvez pas m langer des enregistrements de contenu et des enregistrements de changement LO J O U1 amp amp NH version 1 dn c US changetype add objectClass top objectClass country dn l San Francisco c US changetype add objectClass top objectClass locality st San Francisco dn ou Artists l San Francisco c US changetype add objectClass top 17 objectClass organizationalUnit 18 telephoneNumber 1 415 555 0000 19 20 dn cn Peter Michaels ou Artists l San Francisco changetype add sn Michaels givenname Peter objectClass top objectClass person objectClass organizationalPerson objectClass iNetOrgPerson telephonenumber 1 415 555 0001 mail Peter Micha
91. els aaa com userpassword Peter123 Guide de d pannage de NetlQ eDirectory 8 8 SP8 c Us Changement de type delete tant donn qu un enregistrement de changement de type delete indique la suppression d une entr e les seuls champs n cessaires ce type d enregistrement sont le sp cificateur de nom distinctif et le changement de type delete L exemple de fichier LDIF suivant est utilis pour supprimer les quatre entr es cr es par le fichier LDIF pr sent dans Changement de type add page 30 IMPORTANT Pour supprimer des entr es pr c demment ajout es inversez l ordre des entr es Si vous n effectuez pas cette op ration la suppression choue car les entr es de conteneur ne sont pas vides version 1 dn cn Peter Michaels ou Artists l San Francisco c US changetype delete dn ou Artists l San Francisco c US changetype delete 10 dn 1 San Francisco c US 11 changetype delete 13 dn c US 14 changetype delete Changement de type modify Le changement de type modify permet de sp cifier l ajout la suppression et le remplacement de valeurs d attribut pour une entr e d j existante Les modifications rev tent l une des trois formes suivantes l ment Description add type d attribut Mot cl indiquant que les sp cificateurs de valeur d attribut suivants correspondant au type d attribut doivent tre ajout s l entr e delete attribute type Mot cl indiquant que les valeur
92. emServicePack operatingSystemHotfix volumeCount physicalLocationObject dNSHostName policyReplicationFlags managedBy rIDSetReferences catalogs netbootSIFFile netboot MirrorDataFile X NDS_NOT_CONTAINER 1 X NDS_NONREMOVABLE 1 X NDS NAME Computer Ur Ur 70 Guide de d pannage de NetlQ eDirectory 8 8 SP8 10 2 3 10 3 10 3 1 Modifiez cette entr e dans le fichier d erreur err 1df dans l exemple ci dessous pour supprimer la classe d objet user de la liste des classes d objet sup rieures dans la d finition de la classe d objet Computer dn cn schema changetype modify delete objectclasses objectclasses 2 16 840 1 113719 1 1 6 1 4 NAME computer add objectclasses objectclasses 2 16 840 1 113719 1 1 6 1 4 NAME computer SUP device STRUCTURAL MAY operator server status cn networkAddress local PolicyFlags defaultLocalPolicyObject machineRole location netbootIinitialization netbootGUID netbootMachineFilePath siteGUID operatingSystem operatingSystemVersion operatingSystemServicePack operatingSystemHotfix volumeCount physicalLocationObject dNSHostName policyReplicationFlags managedBy rIDSetReferences catalogs netbootSIFFile netbootMirrorDataFile X NDS_NOT_CONTAINER 1 X NDS_NONREMOVABLE 1 X NDS NAME Computer tape 3 Importez le fichier LDIF Maintenant importez l entr e modifi e en utilisant la commande
93. enir de meilleures performances dans tous les d ploiements Ces guides sont disponibles sur le site Web de documentation de NetIQ eDirectory 8 8 Pour plus d informations sur l utilitaire de gestion de eDirectory voir le Guide d administration de NetIQ iManager 2 7 propos de ce guide et de la biblioth que 9 10 Guide de d pannage de NetlQ eDirectory 8 8 SP8 propos de NetlQ Corporation Fournisseur international de logiciels d entreprise nos efforts sont constamment ax s sur trois d fis inh rents votre environnement le changement la complexit et les risques et la fa on dont vous pouvez les contr ler Notre point de vue Adaptation au changement et gestion de la complexit et des risques rien de neuf Parmi les d fis auxquels vous tes confront il s agit peut tre des principaux al as qui vous emp chent de disposer du contr le n cessaire pour mesurer surveiller et g rer en toute s curit vos environnements informatiques physiques virtuels et en nuage cloud computing Services m tiers critiques plus efficaces et plus rapidement op rationnels Nous sommes convaincus qu en proposant aux organisations informatiques un contr le optimal nous leur permettons de fournir des services dans les d lais et de mani re plus rentable Les pressions li es au changement et la complexit ne feront que s accro tre mesure que les organisations voluent et que les technologies n cessaires l
94. ermine la dur e de r ponse pour chaque sonde keepalive Cette valeur est importante pour calculer la dur e qui doit s couler avant que la sonde keepalive consid re la connexion comme termin e Le param tre tcp keepalive intvl utilise une valeur d entier la valeur par d faut tant de 75 secondes Par cons quent le processus global incluant 9 sondes de 75 secondes prend environ 11 minutes Les valeurs par d faut des variables tcp keepalive probes et tcp keepalive intvl permettent d valuer la dur e par d faut avant que la connexion soit consid r e comme ayant abouti un timeout en raison des sondes keepalive Modifiez ces trois param tres de mani re ce qu ils r solvent le probl me sans pour autant g n rer de grandes quantit s de trafic suppl mentaire Par exemple vous pouvez effectuer la modification suivante avec une dur e de d tection de 3 minutes tcp keepalive time set 120 tcp keepalive probes 3 tcp keepalive intvl 20 REMARQUE Soyez prudent lorsque vous modifiez les valeurs de ces param tres et vitez de choisir des connexions d j valides Les param tres prennent effet d s que les fichiers sont modifi s Vous devez red marrer tous les services Toutefois les param tres ne sont valides que pour la session en cours Une fois que le serveur est red marr les param tres reprennent leur valeur par d faut Pour que le param trage soit permanent m me apr s un red marrage
95. erveur NT mais que le service n arrive pas ouvrir les fichiers de la base de donn es eDirectory reportez vous la section Section 18 2 Le serveur Windows ne peut pas ouvrir les fichiers de la base de donn es eDirectory page 106 Le serveur eDirectory n est pas connect un hub ou un commutateur ni directement un poste de travail l aide d un c ble inverseur Connectez le serveur un hub ou un commutateur D pannage sous Windows 105 18 2 Le serveur Windows ne peut pas ouvrir les fichiers de la base de donn es eDirectory Si le serveur eDirectory ne parvient pas ouvrir les fichiers de la base de donn es un message vous en informe sur le serveur Windows S il n existe aucune autre r plique de la base de donn es les utilisateurs ne peuvent pas se connecter Si d autres r pliques sont disponibles la phase de connexion risque d tre lente et des erreurs de communication et de synchronisation appara tront sur les serveurs sur lesquels elles se trouvent Les fichiers de la base de donn es ont peut tre t alt r s la suite d erreurs de disque sur le serveur NT 2000 Quelqu un a peut tre supprim un ou plusieurs fichiers de la base de donn es S il existe d autres r pliques de la base de donn es eDirectory proc dez comme suit 1 Lancez NetIQ iManager depuis un poste de travail administratif 2 Retirez la r plique alt r e de l anneau de r pliques Pour plus d information
96. es attributs marqu s pour le codage et sont configur s de mani re n tre accessibles que par le biais d un canal s curis Action Changez la configuration de la r gle d attributs cod s pour que ces derniers soient accessibles via des canaux non s curis s Pour plus d informations reportez vous au manuel NetIQ eDirectory 8 8 SP8 Administration Guide http www netiq com documentation edir88 edir88 data a2ii88 html Guide d administration de NetIQ eDirectory 8 8 SP8 Cause possible Si cette erreur se produit lorsque la r plication cod e est configur e au niveau de la partition ou entre les r pliques de cette derni re cela signifie que l anneau de r pliques contient des serveurs dot s d une version de eDirectory ant rieure 8 8 Action Mettez niveau tous les serveurs de l anneau de r pliques vers une version compatible avec eDirectory 8 8 666 FFFFFD66 INCOMPATIBLE NDS VERSION Texte ins rer ici Cause possible Si la r plication cod e est activ e au niveau de la partition et que vous essayez d ajouter une r plique de cette partition un serveur eDirectory cela signifie que la version eDirectory de ce dernier n est pas compatible avec celle du serveur source Action Mettez niveau le serveur vers une version compatible de eDirectory 112 Guide de d pannage de NetIQ eDirectory 8 8 SP8 20 2 20 3 20 4 Cause possible Si la partition parent inclut des serveurs dot s d une
97. es de d bogage Vous pouvez entrer une abr viation pour chacun des indicateurs de suivi Utilitaires de d pannage sous Linux 95 96 Indicateur de suivi ABUF ALOC AREQ AUTH BASE BLNK CBUF CHNG COLL CONN DNS DRLK DVRS DXML FRAG INIT INSP JNTR LDAP LMBR LOCK LOST MISC MOVE Description Messages et informations li s aux tampons de paquets entrants et sortants qui contiennent des donn es re ues avec une requ te eDirectory ou en r ponse celle ci Messages qui affichent les d tails de l allocation de m moire Messages li s aux requ tes entrantes d autres serveurs ou clients Messages et rapports d erreur li s l authentification Messages d erreur de d bogage au niveau de d bogage minimal Rapports d erreur et messages de lien en amont et de notice n crologique entrante Messages li s aux requ tes sortantes du client DS Messages du cache de changement Rapports d tat et d erreur concernant les informations de mise jour d un objet lorsque la mise jour a t re ue pr c demment Messages qui affichent des informations sur les serveurs auxquels votre serveur essaie de se connecter et sur les erreurs et les timeouts qui emp chent ventuellement ces connexions Messages sur les processus de serveur DNS int gr s dans eDirectory Messages sur les liens de r f rence distribu s Messages qui affichent les zones propres au pilote DirXML sur lesquelles eDir
98. es deux La recherche s curis e LD AP choue si l adresse du client comporte la fois des adresses IPv4 et IPv6 Le plug in ICE ne fonctionne pas pour les adresses IPV6 Il ne parvient pas se connecter au serveur demand si iManager n coute que l adresse IPv4 avec l erreur suivante Unable to connect to the requested server Verify the name address and port Pour configurer IPv6 pour que iManager fonctionne avec eDirectory vous devez activer IPv6 l aide des tapes suivantes 1 D finissez les propri t s suivantes dans le fichier catalina properties et red marrez Tomcat java net preferIPv4Stack false java net preferIPv4Addresses true Notez que java net preferIPv4Stack s applique iManager pour qu il fonctionne avec eDirectory et que java net preferlPv4Addresses s applique aux navigateurs pour qu ils fonctionnent avec iManager 2 Acc dez Options LDAP gt Afficher les serveurs LD AP gt Connexions gt Serveur LDAP puis ajoutez des interfaces LD AP pour les adresses IPv6 avec des num ros de port ldap xx xx 389 1daps xx xx 636 3 Configurez RBS Role Based Services puis d connectez vous et reconnectez vous IPV6 133 24 3 Modules d coute pour les adresses IPv6 non sp cifi es sous Linux et Windows Un module d coute pour une adresse IPv6 non sp cifi e accepte les connexions IPv4 et IPv6 sous Linux En raison de ce comportement Linux ne vous autorise pas d marrer simultan
99. es li s iMonitor Messages du processus de notice n crologique Messages li s aux op rations de partition lanc es par les processus d arri re plan et par le traitement des requ tes Messages li s au processus de purge Messages li s la manipulation de la base de donn es du serveur source Rapports li s au traitement des requ tes de r solution de noms Messages li s l enregistrement des noms d arborescence et des partitions aupr s du protocole SLP Service Location Protocol Messages li s au processus de synchronisation du sch ma Messages qui affichent les d tails des op rations li es au sch ma Ils fournissent des d tails sur la synchronisation entrante et sortante Messages li s au processus de synchronisation des r pliques Messages li s aux informations eDirectory au niveau du serveur NCP Messages li s au traitement des attributs l aide d une syntaxe de flux Messages qui affichent des informations compl mentaires pendant le processus de r plication Messages sur le trafic de synchronisation entrant informations re ues par le serveur Affiche la cha ne d tiquettes qui identifie l option de trace ayant g n r l v nement sp cifi sur chaque ligne affich e par le processus de trace Messages qui affichent le d but et la fin des processus d arri re plan threads Messages li s aux vecteurs de transition utilis s pendant le processus de synchronisation Messages ass
100. eur gestion deviennent elles aussi plus complexes Notre philosophie Vendre des solutions intelligentes et pas simplement des logiciels Pour vous fournir un contr le efficace nous veillons avant tout comprendre les sc narios r els qui caract risent les organisations informatiques telles que la v tre et ce jour apr s jour De cette mani re nous pouvons d velopper des solutions informatiques la fois pratiques et intelligentes qui g n rent assur ment des r sultats prouv s et mesurables En m me temps c est tellement plus gratifiant que la simple vente de logiciels Vous aider r ussit telle est notre passion Votre r ussite constitue le fondement m me de notre mani re d agir Depuis la conception des produits jusqu leur d ploiement nous savons que vous avez besoin de solutions informatiques op rationnelles qui s int grent en toute transparence vos investissements existants En m me temps apr s le d ploiement vous avez besoin d une formation et d un support continus En effet il vous faut un partenaire avec qui la collaboration est ais e pour changer En fin de compte votre r ussite est aussi la n tre Nos solutions Gouvernance des acc s et des identit s Gestion des acc s Gestion de la s curit Gestion des syst mes et des applications propos de NetIQ Corporation 11 12 Gestion des charges de travail Gestion des services Contacter le support Pour t
101. ez http nom serveur port dhost par exemple http MyServer 80 dhost Vous pouvez galement utiliser l adresse IP du serveur pour acc der DHost iConsole Par exemple http 137 65 135 150 80 dhost 3 Entrez un nom d utilisateur un contexte et un mot de passe 4 Cliquez sur Serveur HTTP puis entrez un mot de passe sadmin 5 V rifiez le mot de passe que vous venez d entrer puis cliquez sur Soumettre 19 2 D finition du mot de passe sadmin sous Linux Vous pouvez utiliser la page de gestion distance DHost ou l utilitaire ndsconfig Acc s HTTPSTK lorsque DS n est pas charg 109 110 Page de gestion distance DHost La page du gestionnaire distance DHost accessible via l URL dhost ou partir de la page racine permet de d finir le mot de passe sadmin Si vous voulez d finir ou modifier le mot de passe sadmin le serveur NetIQ eDirectory doit tre en cours d ex cution sur le serveur eDirectory 1 Ouvrez un navigateur Web 2 Dans le champ de l adresse URL saisissez http nom serveur port dhost par exemple http MyServer 80 dhost Vous pouvez galement utiliser l adresse IP du serveur pour acc der DHost iConsole Par exemple http 137 65 135 150 80 dhost 3 Entrez un nom d utilisateur un contexte et un mot de passe 4 Cliquez sur Serveur HTTP puis entrez un mot de passe sadmin 5 V rifiez le mot de passe que vous venez d entrer puis cliquez sur Soumettre ndsconfig L u
102. ez Envoyer une unique entr e Vous effectuez ainsi un envoi non expert toutes les autres r pliques M thode beaucoup moins recommand e si tous les serveurs de l anneau de r pliques qui poss dent une copie de la notice n crologique orpheline sont ant rieurs eDirectory 8 6 chargez DSBrowse avec l option a affichez l objet puis associez un tampon horaire l entr e L objet tel qu il existe sur ce serveur devient ainsi la copie experte Toutefois nous d conseillons cette derni re m thode qui est contraire aux bonnes pratiques R solution des probl mes de notices n crologiques orphelines dans les r f rences externes M thode la moins recommand e ex cutez DSRepair avec l option de tampon horaire s lectionn e M thode la moins recommand e d placez une r plique r elle vers le serveur attendez qu elle soit active puis que la notice n crologique soit trait e Si la notice n crologique n est pas trait e utilisez les informations fournies la section Section 9 3 Conseils de d pannage page 62 pour r soudre le probl me maintenant que l objet est dans une r plique r elle Une fois la notice n crologique trait e vous pouvez supprimer la r plique si vous le souhaitez Pr c dentes m thodes Dans le pass plusieurs m thodes ont t employ es pour rem dier au blocage des notices n crologiques Certaines impliquaient des op rations de partition on reuses ou l utilisation de fon
103. ez le fichier d erreurs LDIF afin d liminer les erreurs page 67 tape 3 Importez le fichier LDIF page 69 tape 1 Ex cutez l op ration de mise jour du cache de sch ma Lors de la migration du sch ma de Active Directory vers NetIQ eDirectory via l utilitaire ICE v rifiez que vous avez fourni l option de journal d erreurs e de l utilitaire ICE comme suit ice e error file S ldap s Active Directory server p Active Directory port d Active Directory full admin context w Active Directory password D ldap s eDirectory server p eDirectory port d eDirectory full admin context w eDirectory password Par exemple ice e err ldf S ldap s activesrvl p activeportl d cn admin o company w activepwd D ldap s edirsrv2 p edirport2 d cn admin o company w edirpwd tape 2 Corrigez le fichier d erreurs LDIF afin d liminer les erreurs L entr e qui a chou figure dans le fichier err 1af comme indiqu ci dessous dn cn schema changetype modify delete objectclasses objectclasses 2 16 840 1 113719 1 1 6 1 4 NAME computer add objectclasses objectclasses 2 16 840 1 113719 1 1 6 1 4 NAME computer SUP device user STRUCTURAL MAY operator server status cn networkAddress local PolicyFlags defaultLocalPolicyObject machineRole location netbootInitialization netbootGUID netbootMachineFilePath siteGUID operatingSystem operatingSystemVersion operatingSyst
104. fication Probl mes li s iMonitor avec d anciennes versions de Mozilla Disposition de l cran Ex cuter le rapport non align e sur iMonitor iMonitor affiche l erreur 672 22 Tampons horaire affich s au format hexad cimal Probl me de configuration de Trace dans iMonitor dans Internet Explorer 10 7 9 Guide de d pannage de NetIQ eDirectory 8 8 SP8 27 27 27 28 29 34 35 35 35 38 39 40 41 41 42 43 44 45 45 45 45 47 47 47 48 48 48 48 48 49 49 49 50 50 50 50 50 51 51 8 iManager 8 1 chec des op rations LDAP apr s la cr ation d un groupe LDAP l aide de la fonction de cr ation rapide 3 245 a RS Re a LE ARR ne it ARE RS de Sert Notices n crologiques 9 1 Exemples 44e Si GRR Er eee tnt E EE nine dE Lt dd 9 1 1 Suppression d n objet45 25 82 i ra mA Re A nee PR RE a ne 9 1 2 D placement d un objet 9 2 Mesures de pr vention 9 3 Conseils de d pannage 9 3 1 SOIUIONS HS Re R MER ne DTA ai D D sn ed de ed de bent 9 3 2 Pr c dentes m thodes 10 Migration vers NetlQ
105. fich s au format hexad cimal page 55 Section 7 9 Probl me de configuration de Trace dans iMonitor dans Internet Explorer 10 page 55 Recherche d objets contenant des caract res double octet dans iMonitor Lorsque vous utilisez iMonitor pour rechercher des objets dans une arborescence eDirectory le lien hypertexte entre un objet dont le nom contient des caract res double octet et ses propri t s peut ne pas fonctionner correctement V rification de l tat de sant de l agent dans une arborescence serveur unique Dans iMonitor la fonction de v rification de l tat de sant de l agent affiche une ic ne d avertissement dans la colonne R sultats si vous l ex cutez sur une arborescence serveur unique en raison de l tat Donn es p rissables N en d duisez pas que l arborescence se trouve dans un tat critique ni que la v rification de l tat de sant ne fonctionne pas correctement L tat Donn es p rissables indique la quantit de donn es qui n ont pas encore t synchronis es sur une r plique au moins Une arborescence serveur unique de par sa nature laisse toujours peser un risque d incident majeur sur les donn es du fait qu elles ne sont r pliqu es dans aucun autre emplacement La perte du disque dur signifie dans ce cas la perte des donn es Si vous ne souhaitez pas afficher les avertissements relatifs aux donn es p rissables ou au nombre de r pliques lisibles dans l arborescence
106. fichiers LDIF D bog ge des fichiers DIR 2208 ai ELA Hu a e Re A LL 5 2 1 Activation des r f rences en aval 5 2 2 Contr le de la syntaxe des fichiers LDIF 5 2 3 Utilisation du fichier d erreurs LDIF 222222 5 2 4 Utilisation des indicateurs de d bogage SDK LDAP Utilisation de LDIF pour tendre le sch ma 5 3 1 Ajout d une nouvelle classe d objet 5 3 2 Ajout d un nouvel attribut 5 3 3 Ajout ou suppression de classes auxiliaires Cimitations Idif2dib 3 22242 08e dise dir Rae a ne mine en ar nettes 5 4 1 Mot de passe simple et LDIF 2 5 4 2 SCh Ma sde eme Peas nn cr ani ea tie lea ee ne mme a aa 5 48 Mod les ACL 2 25 y a unten entend AR E ee ETE a ar ge Beer de Bot a re date 5 4 4 Gestionnaire de signal 6 D pannage du protocole SNMP Les trappes peuvent ne pas tre g n r es comme pr vu Objei Groupe SNMP sosirea tatin n ee a a A de Anne a rte vi Erreurs d initialisation de SNMP chec du d marrage du sous agent SNMP
107. hentification aupr s du serveur Les options ou sous options sont s par es par un retour la ligne V rifiez que le contenu du fichier se pr sente dans le bon ordre Si ce contenu n est pas dans le bon ordre le r sultat est impr visible D pannage DSRepair Erreur 786 lors de l ex cution de DSRepair Lorsque vous utilisez DSRepair vous devez disposer dans la partition sp cifique de votre machine sur laquelle s ex cute DSRepair d un espace disponible correspondant au triple de la taille du fichier DIB Utilisation de DSTrace Pour utiliser l utilitaire DSTrace dans un environnement Linux ex cutez la commande suivante l invite du serveur opt novell eDirectory bin ndstrace La syntaxe compl te de la commande ndstrace est la suivante ndstrace l u c commandl version h lt local interface port gt config file lt configuration file path gt thrd lt thread ID gt svty lt severity level gt conn lt connection ID gt L utilitaire DSTrace comporte trois parties principales Fonctions de base page 94 Messages de d bogage page 95 Processus l arri re plan page 98 Fonctions de base Les fonctions de base de DSTrace sont les suivantes Affichage de l activit interne de eDirectory et des messages de d bogage sous Linux Lancement des processus de synchronisation limit s Vous pouvez utiliser l utilitaire DSTrace en mode interface utilisateur
108. inclure le drapeau X NDS_NAMING dn cn schemachangetype modifyadd objectClassesobjectClasses 2 16 840 1 113730 3 2 32 NAME netscapeMachineData DESC iPlanet defined objectclass SUP top STRUCTURAL MAY cn X NDS NAMING cn Option 2 Affectez la valeur AUXILIARY ou ABSTRACT chaque d finition objectClasses en cause Par exemple Pour modifier la d finition de la classe d objet netscapeMachineData et affecter la valeur AUXILIARY la place de STRUCTURAL modifiez l entr e du fichier err 14f en italique dans l exemple ci dessous dn cn schemachangetype modifyadd objectClassesobjectClasses 2 16 840 1 113730 3 2 32 NAME netscapeMachineData DESC iPlanet defined objectclass SUP top AUXILIARY Pour modifier la d finition de la classe d objet netscapeMachineData et affecter la valeur ABSTRACT la place de STRUCTURAL modifiez l entr e du fichier err 1d en italique dans l exemple ci dessous dn cn schemachangetype modifyadd objectClassesobjectClasses 2 16 840 1 113730 3 2 32 NAME netscapeMachineData DESC iPlanet defined objectclass SUP top ABSTRACT Option 3 Ajoutez cn la d finition de Top dans eDirectory afin de g n rer un attribut d assignation de nom ventuel pour chaque objectClasses Il existe deux fa ons diff rentes d ajouter cn Top M thode 1 Cr ez un fichier de la mani re suivante et donnez lui le nom topsch 1df version 1 dn
109. intien de la base de donn es initiale non r par e V rifie la structure et l index de la base de donn es eDirectory Option de r cup ration de l espace libre dans la base de donn es Option de reconstitution de l ensemble de la base de donn es V rifie la structure de l arborescence Pr cisez Oui pour v rifier que tous les liens de l arborescence la base de donn es sont corrects Indiquez Non pour ignorer cette v rification Valeur par d faut Yes Option de reconstitution du sch ma op rationnel Option de r paration de toutes les r pliques locales Option de validation des fichiers de flux Option de v rification des r f rences locales Op rations globales sur le sch ma Vous pouvez utiliser l option ndsrepair S param tre avanc Ad pour afficher la liste de toutes les op rations que vous pouvez effectuer sur le sch ma Le tableau suivant pr sente les options disponibles Option Description Demander un sch ma au serveur ma tre Invite la r plique ma tresse de la racine de l arborescence synchroniser son sch ma en fonction de ce serveur Toutes les modifications apport es au sch ma sont r percut es sur ce serveur depuis la r plique ma tresse de l objet Arborescence pendant 24 heures Si tous les serveurs demandent ce sch ma la r plique ma tresse le trafic r seau peut augmenter Utilitaires de d pannage sous Linux 89 90 Option Reconfigurer le sch ma local Am liora
110. ions suppl mentaires sur les statistiques 0x0400 Imprime des informations sur le shell 0x0800 Imprime des informations sur l analyse syntaxique OXxFFFF 1 Decimal Active toutes les options de d bogage Pour activer cette fonction utilisez l option e pour les gestionnaires de source et de destination LDAP Le nombre entier correspondant l option e est un masque binaire qui active diff rents types d informations de d bogage dans le SDK LDAP Pour plus d informations reportez vous aux sections LD AP Source Handler Options Options du gestionnaire de source LDAP et LDAP Destination Handler Options Options du gestionnaire de destination LDAP du manuel NetIQ eDirectory 8 8 SP8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 SP8 Guide de d pannage de NetIQ eDirectory 8 8 SP8 5 3 5 3 1 Utilisation de LDIF pour tendre le sch ma LDIF pouvant repr senter des op rations de mise jour LDAP vous pouvez l utiliser pour modifier le sch ma Ajout d une nouvelle classe d objet Pour ajouter une classe il suffit d ajouter une valeur d attribut correspondant la sp cification de NDSObjectClassDescription l attribut ocbjectClasses de subschemaSubentry NDSObjectClassDescription whsp numericoid whsp NAME qdescrs DESC qdstring OBSOLETE whsp SUP oids ABSTRACT STRUCTURAL AUXILIARY whsp MUST oids MAY oids X NDS NOT CONTAINER qds
111. is pour exporter des informations de r pertoire depuis des serveurs LDAP et pour importer des donn es vers des serveurs LDAP D une fa on g n rale la g n ration de LDIF est simple Elle vous permet d utiliser des outils tels que awk ou perl pour d placer des donn es d un format propri taire dans un r pertoire LDAP Vous pouvez galement crire des scripts permettant de g n rer des donn es de test au format LDIF Format de fichier LDIF L utilitaire d importation de conversion d exportation NetIQ requiert des fichiers au format LDIF 1 Voici les r gles de base applicables un fichier LDIF 1 La premi re ligne autre qu un commentaire doit correspondre la version 1 Une s rie d un ou de plusieurs enregistrements suit la version Chaque enregistrement se compose de champs un champ par ligne Les lignes sont s par es par un saut de ligne ou par une paire retour chariot saut de ligne Les enregistrements sont s par s par au moins une ligne vide D pannage des fichiers LDIF 27 5 1 2 Ilexiste deux types d enregistrements LDIF enregistrements de contenu et enregistrements de modification Un fichier LDIF peut comporter un nombre illimit d enregistrements mais ceux ci doivent tous tre du m me type Vous ne pouvez pas m langer des enregistrements de contenu et des enregistrements de changement dans le m me fichier LDIF Toute ligne commen ant par le signe di se est un commentair
112. lPerson objectclass person objectclass top Mod les ACL Les objets charg s en bloc l aide de l utilitaire 1dif2dib ne sont pas ajout s aux listes de contr le d acc s sp cifi es dans les mod les ACL de la classe de l objet Gestionnaire de signal Vous pouvez suspendre provisoirement l op ration de chargement en bloc hors ligne en appuyant sur la touche s ou S Vous pouvez utiliser la touche d chappement Echap pour arr ter l op ration de chargement en bloc D pannage des fichiers LDIF 45 46 Guide de d pannage de NetlQ eDirectory 8 8 SP8 6 1 6 2 D pannage du protocole SNMP Cette section traite du d pannage du protocole SNMP sur toutes les plates formes Section 6 1 Les trappes peuvent ne pas tre g n r es comme pr vu page 47 Section 6 2 Objet Groupe SNMP page 47 Section 6 3 Erreurs d initialisation de SNMP page 48 Section 6 4 chec du d marrage du sous agent SNMP page 48 Section 6 5 Statistiques SNMP LDAP non signal es page 48 Section 6 6 Erreur de segmentation lors de l acc s au sous agent page 48 Section 6 7 Probl mes li s SNMP page 48 Les trappes peuvent ne pas tre g n r es comme pr vu Des trappes sont envoy es seulement si la requ te verbale correspondante est re ue par le serveur Si ce n est pas le cas aucun envoi n est effectu Par exemple l envoi de ndsDeleteAttribute s effectue uniquement
113. le vecteur de transition O Ex cutez le Rapport d information sur le serveur de iMonitor pour v rifier que la communication avec le serveur fonctionne correctement O Consultez tat du processus de l agent Notices n crologiques pour rechercher les ventuelles erreurs Probl mes les plus fr quemment rencontr s dans l tat des processus de l agent les notices n crologiques comprennent les erreurs 625 622 634 et 635 qui sont des probl mes de communication Pour plus d informations reportez vous Rapport d informations sur le serveur 601 et 603 qui indiquent que des serveurs n ont pas t correctement supprim s ou que l objet Serveur a peut tre une classe de base inconnue Les erreurs affich es dans cette page ne sont pas fatales la prochaine ex cution du processus de notice n crologique pour cette partition l op ration fera l objet d une nouvelle tentative Rem diez aux probl mes affich s dans cette page puis attendez la nouvelle tentative C Pendant que vous examinez les objets Notice n crologique parcourez l anneau de r pliques et comparez les diff rentes notices pr sentes sur cet anneau Si toutes les r pliques ne poss dent pas de copie de la notice n crologique et que tous les attributs ne sont pas qualifi s pour une purge l objet n est pas coh rent dans l ensemble de l anneau de r pliques ce qui indique un probl me de notice orpheline Pour plus d informations reportez vo
114. liques n appartient plus l arborescence eDirectory ou ne contient plus de r plique de la partition supprimez l objet Serveur l aide de iManager Une fois l objet Serveur supprim il est recommand de l exclure de l anneau de r pliques AVERTISSEMENT si vous n effectuez pas cette op ration correctement vous risquez d endommager d finitivement la base de donn es eDirectory N ayez recours cette option que sur instruction du support technique de NetIQ Afficher le nom entier de la partition D termine le nom distinctif complet de la partition lorsque sa longueur ne permet pas son affichage dans la table des r pliques R parer les tampons horaires et d clarer une nouvelle p riode Option avanc e Cette option fournit un nouveau point de r f rence la r plique ma tresse afin que toutes les mises jour appliqu es aux r pliques de la partition s lectionn e soient en vigueur Cette op ration est toujours effectu e sur la r plique ma tresse d une partition La r plique ma tresse ne doit pas obligatoirement figurer dans la r plique locale de ce serveur Les Guide de d pannage de NetlQ eDirectory 8 8 SP8 tampons horaires plac s sur les objets lorsqu ils sont cr s ou modifi s doivent tre uniques Tous les tampons horaires d une r plique ma tresse sont analys s Si un tampon horaire est ult rieur l heure r seau actuelle il est remplac par un nouveau tampon horaire D truire l
115. ll man frutf8 opt novell eDirectory man frutfs8 Suppression d un objet d plac La suppression d un objet d plac peut chouer erreur 637 dans une arborescence contenant plusieurs serveurs 116 Guide de d pannage de NetlQ eDirectory 8 8 SP8 21 3 6 21 3 7 21 3 8 eDirectory ne g n re pas d v nement de logout en raison des limites du client eDirectory eDirectory ne g n re pas d v nement de d connexion lorsque vous vous d connectez d iManager Il s agit d une limitation technique du client de eDirectory Des applications d audit peuvent utiliser des API NWDS pour recevoir des v nements de logout Les applications qui utilisent LDAP peuvent toutefois surveiller le logout avec des v nements sans liaison Probl mes g n r s par la valeur de TERM lors de l ex cution de DSTrace Les balises TIME et TAGS s affichent comme activ es soulign es bien qu elles ne le soient pas par d faut Si la valeur de TERM est d finie sur VT100 ou xterm partir d un terminal Linux ces balises s affichent comme si elles taient activ es soulign es Ce probl me ne survient avec aucun autre terme par exemple dtterm eMBox ne g re pas les caract res double octet eMBox ne g re pas les caract res double octet pour la configuration d un r pertoire de transaction individuelle par l interm diaire du client eMBox et de iManager Cette op ration peut toutefois tre ex cut e via DSBK eDirectory Management To
116. localis e Si tous les serveurs qui contiennent une r plique de la partition sur laquelle se trouve l objet sont inaccessibles l objet ne peut pas tre trouv Si l objet est introuvable un avertissement est envoy Option Rapporter la synchronisation de la r plique Cette option indique l tat de synchronisation des r pliques de chacune des partitions poss dant une r plique sur le serveur actuel Cette op ration lit l attribut tat de la synchronisation de l objet Arborescence de la r plique sur chacun des serveurs contenant des r pliques des partitions L heure de la derni re synchronisation r ussie avec tous les serveurs et les erreurs survenues depuis cette synchronisation sont affich es Un message d avertissement s affiche si la synchronisation n est pas termin e dans les 12 heures Option Serveurs connus de cette base de donn es Liste tous les serveurs connus de la base de donn es eDirectory locale Si le serveur actuel contient une r plique de la partition Arborescence il affiche la liste de tous les serveurs de l arborescence eDirectory S lectionnez un serveur pour l ex cution des options R pare un seul objet du serveur local Vous devez fournir l ID d entr e au format hexad cimal de l objet que vous voulez r parer Vous pouvez utiliser cette option la place de l option R paration sans surveillance U pour r parer un objet alt r en particulier L ex cution de l option R paration sans surveillance
117. ment la suppression des entr es de registre SNMP et le processus d annulation de la configuration qu ex cute l agent SNMP de NetIQ l aide de DS et du service SNMP Pour effectuer la d sinstallation 1 Cliquez sur D marrer gt Param tres gt Panneau de configuration gt Outils d administration gt Services 2 Cliquez avec le bouton droit de la souris sur Service SNMP dans la liste des noms puis cliquez sur Arr ter 3 Cliquez sur Oui pour tout 4 Cliquez avec le bouton droit de la souris sur Service SNMP dans la liste des noms puis cliquez sur D marrer 5 Supprimez manuellement les fichiers SNMP restant dans le dossier C novell nds D pannage du protocole SNMP 51 52 Guide de d pannage de NetlQ eDirectory 8 8 SP8 7 1 7 2 iIMonitor Section 7 1 Recherche d objets contenant des caract res double octet dans iMonitor page 53 Section 7 2 V rification de l tat de sant de l agent dans une arborescence serveur unique page 53 Section 7 3 Le rapport de iMonitor ne contient pas les heures d enregistrement page 54 Section 7 4 Tampons horaires de cr ation et de modification page 54 Section 7 5 Probl mes li s iMonitor avec d anciennes versions de Mozilla page 54 Section 7 6 Disposition de l cran Ex cuter le rapport non align e sur iMonitor page 54 Section 7 7 iMonitor affiche l erreur 672 page 54 Section 7 8 Tampons horaire af
118. ng bearFeatures dn cn john o bearcave changetype modify add objectClass objectClass bearFeatures add bearHair bearHair long bearHair black bearPicture lt file c tmp john jpg gt to morph john back to a person simply delete the objectClass bearFeatures dn cn john o bearcave changetype modify delete objectClass objectClass bearFeatures Lorsque vous supprimez une classe auxiliaire de la liste objectClass il n est pas n cessaire de supprimer toutes les valeurs qui y sont associ es eDirectory effectue cette op ration automatiquement Si la classe auxiliaire poss dait des attributs MUST ils doivent tous tre sp cifi s dans l op ration de modification qui ajoute la classe auxiliaire la liste objectClass Dans le cas contraire la modification choue Probl mes connus lors de l analyse XML Le traitement XML de tout enregistrement LDIF format LDIF ou enregistrements g n r s partir du serveur LD AP choue si des enregistrements ne satisfont pas toutes les r gles XML d finies dans le fichier XML Limitations Idif2dib Section 5 4 1 Mot de passe simple et LDIF page 45 Section 5 4 2 Sch ma page 45 Guide de d pannage de NetlQ eDirectory 8 8 SP8 5 4 1 5 4 2 5 4 3 5 4 4 Section 5 4 3 Mod les ACL page 45 Section 5 4 4 Gestionnaire de signal page 45 Mot de passe simple et LDIF Sous Windows lors du t l chargement de LDI
119. nis e entre le client le KDC et les serveurs eDirectory Cause la cl du principal de service LDAP a t modifi e dans la base de donn es Kerberos mais n a pas t mise jour dans eDirectory Cause le type de codage n est pas pris en charge 120 Guide de d pannage de NetlQ eDirectory 8 8 SP8 SASL GSSAPI Invalid user FDN user_FDN Nom de domaine complet utilisateur incorrect FDN utilisateur Cause Le FDN de l utilisateur fourni par le client n est pas valide SASL GSSAPI No user DN is associated with principal client_principal_name Aucun DN utilisateur associ au principal nom _principal_client Cause Un objet Utilisateur de la sous arborescence n est pas associ au nom de principal Kerberos SASL GSSAPI More than one user DN is associated with principal client_principal_name Plusieurs DN utilisateur sont associ s au principal nom_principal_client Cause Plusieurs objets Utilisateur de la sous arborescence sont associ s au m me principal Idap_simple bind_s R f rences non valides major 1 minor 0 Cause Ce probl me peut s expliquer par le fait que la version du principal de service LD AP sur le serveur KDC ne correspond pas celle du serveur eDirectory En effet chaque extraction de la cl de principal de service LDAP vers le fichier keytab le num ro de version de la cl est incr ment Op ration Proc dez comme suit 1 Mettez jour la cl sur le serveur eDirectory
120. nnage de NetlQ eDirectory 8 8 SP8 D Services PKI de NetlQ 15 1 15 2 Section 15 1 Non fonctionnement des op rations PKI page 83 Section 15 2 La suppression de la configuration d un serveur eDirectory qui fonctionne comme serveur de cl s d arborescence dans une arborescence multiserveur apr s que les objets eDirectory existants ont t d plac s vers un serveur diff rent choue et renvoie le code d erreur correspondant une r plique d cisive page 83 Section 15 3 Lors de la d sinstallation du serveur eDirectory contenant l objet Autorit de certification CA les objets KMO cr s sur ce serveur sont d plac s vers un autre serveur de l arborescence et rendus non valides page 84 Non fonctionnement des op rations PKI Si les op rations PKI dans ConsoleOne ou dans iManager ne fonctionnent pas cela peut provenir du fait que les services PKI de NetIQ ne sont pas ex cut s sur l h te Linux Pour d marrer les services PKI entrez la commande npki 1 Si vous ne pouvez pas cr er de certificats vous devez vous assurer que le module NICI est correctement install Reportez vous la section Initializing the NICI Module on the Server Initialisation du module NICI sur le serveur du manuel NetIQ eDirectory 8 8 SP8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 SP8 Pour v rifier si le module NICI est initialis reportez vous la section Verifying Whether N
121. nt pris en compte Ces d finitions existent de fa on interne et sont d une importance capitale pour le sch ma elles ne peuvent donc pas tre modifi es Les op rations qui tentent de les modifier g n rent le message d erreur suivant LDAP error 53 DSA is unwilling to perform Tous les enregistrements qui contiennent des r f rences ces d finitions produisent l erreur suivante Migration vers NetlQ eDirectory 67 68 LDAP error 16 No such attribute Par cons quent les enregistrements qui contiennent des r f rences ces objets ou qui tentent de modifier ces d finitions doivent tre comment s dans le fichier d erreurs LDIF err 1df dans l exemple Certaines d finitions d attributs objectClasses dans Sun ONE ne poss dent pas d attributs d assignation de nom L ajout de ces attributs objectClasses produit l erreur suivante dans eDirectory LDAP error 80 NDS error ambiguous naming 651 Cette erreur se produit car Sun ONE n utilise pas la m me m thode de d termination des r gles d assignation de nom que eDirectory Pour y rem dier utilisez l une des trois options suivantes Option 1 Ajoutez un attribut d assignation de nom valable chaque d finition objectClasses en cause Par exemple Pour ajouter l attribut d assignation de nom cn la classe d objet netscapeMachineData modifiez l entr e en italique dans l exemple ci dessous dans le fichier err 1df comme suit afin d
122. ntr leur de connectivit limber l attribut title bascule entre AFS et DES C est comme si la configuration tait modifi e Pour viter ce type de sc nario nous vous recommandons de ne pas assigner deux algorithmes un m me attribut Cela ne se produit pas si vous marquez les attributs pour le codage l aide de iManager Codage des attributs de flux Les attributs de flux peuvent tre pr sents sous forme de donn es en texte clair Cala s explique par le fait que eDirectory 8 8 ne code pas les attributs de flux Configuration de la r plication cod e via iManager Vous ne pouvez pas configurer la r plication cod e via iManager si l un des serveurs de l anneau de r pliques est arr t Codage des donn es dans eDirectory 113 20 5 20 6 20 7 Affichage modification d attributs cod s via iManager Si un attribut d un objet est cod vous ne pouvez pas afficher ni modifier l objet l aide de iManager 2 5 Pour viter ce probl me vous pouvez afficher ou modifier l attribut cod via un canal s curis gr ce l une des m thodes suivantes LDAP la requ te LDAP doit tre envoy e via un canal s curis ce qui signifie qu il faut utiliser le certificat de racine approuv e du serveur ICE l objet peut tre modifi l aide de scripts LDIF Dans ce cas ICE doit utiliser un canal s curis Utilisez iManager 2 5 FP2 iManager 2 6 ou une version ult rieure REMARQUE nous vous r
123. obl me d chargez et chargez ndssnmp l aide des commandes suivantes opt novell eDirectory bin ndssnmp u opt novell eDirectory bin ndssnmp 1 Erreurs l arr t de ndssnmpsa Lorsque ndssnmpsa est arr t sous SLES 9 un message d erreur similaire glibc detected double free or corruption prev 0x0819cdd0 s affiche Vous pouvez ignorer ces messages Compilation de edir mib Le fichier MIB eDirectory lt r pertoire racine installation eDirectory gt snmp edir mib sous Windows est compil avec quelques erreurs et avertissements sur HP OpenView Vous pouvez ignorer ces erreurs Modification du fichier de configuration SNMP Si LDAP n est pas configur pour s ex cuter en mode Texte clair le nom du fichier de certificat de racine approuv e doit tre indiqu dans le fichier de configuration SNMP par exemple SSLKEY C Novell nds trust der avant le lancement du sous agent SNMP de eDirectory ndssnmp cfg se trouve dans le r pertoire C novell1 nds snmp sous Windows Utilisation de SNMP apr s l installation d une nouvelle arborescence Lors de l installation initiale de eDirectory 8 8 SP8 cr ation d une arborescence si le service SNMP de Windows est install sur le serveur et que ce service comporte un ou plusieurs services d pendants eDirectory ne parvient pas fermer le service SNMP Dans ce cas SNMP n est pas pr t l emploi apr s l installation de eDirectory Suivez ces tapes pour
124. oci s aux attributs suivants Synchronis jusqu R plique jusqu et Vecteur de transition Messages li s l tablissement ou la suppression de connexions avec d autres serveurs Lorsque vous utiliserez ces messages de d bogage sous DSTrace vous constaterez que les drapeaux de trace sont plus ou moins utiles L un des param tres DSTrace favoris de prise en charge NetIQ est en fait un raccourci set ndstrace A81164B91 Ce param tre active un groupe de messages de d bogage Utilitaires de d pannage sous Linux 97 16 7 3 Processus l arri re plan En plus des messages de d bogage qui aident v rifier l tat de eDirectory vous disposez d un ensemble de commandes qui imposent l ex cution des processus d arri re plan de eDirectory Pour forcer le lancement d un processus d arri re plan entrez un ast risque avant la commande Par exemple set ndstrace H Vous pouvez galement changer l tat la s quence et le contr le de certains processus d arri re plan Pour modifier ces valeurs entrez un point d exclamation avant la commande et entrez un nouveau param tre ou une nouvelle valeur Par exemple set ndstrace H 15 parameter value in minutes La syntaxe de chaque instruction qui r git les processus d arri re plan de eDirectory est la suivante set ndstrace lt trace flag gt parameter Le tableau ci dessous r pertorie les drapeaux de trace des processus d arri re
125. olbox 117 118 Guide de d pannage de NetlQ eDirectory 8 8 SP8 22 1 22 1 1 22 1 2 22 2 22 3 SASL GSSAPI Cette section traite des messages d erreur consign s par le m canisme d authentification SASL GSSAPI Section 22 1 Probl mes li s SASL GSSAPI page 119 Section 22 2 Fichier journal page 119 Section 22 3 Messages d erreur page 119 Probl mes li s SASL GSSAPI Section 22 1 1 Probl me li la pr sence de plusieurs objets Utilisateur page 119 Section 22 12 ID d autorisation page 119 Probl me li la pr sence de plusieurs objets Utilisateur La liaison LDAP avec GSSAPI SASL choue si le m me principal Kerberos est associ plusieurs objets Utilisateur eDirectory ID d autorisation La RFC2222 pr voit la prise en charge d un ID d autorisation envoy par l utilisateur et le client Cela n est toutefois pas compatible avec la m thode SASL GSSAPI Fichier journal Les messages d erreur sont enregistr s dans le fichier ndsd 1og dans les installations Linux Messages d erreur SASL GSSAPI Reading Object user_FDN FAILED eDirectory error code La lecture de l objet FDN_utilisateur a chou code_erreur_eDirectory Cause cette erreur est g n r e dans eDirectory L objet user_FDN n existe pas SASL GSSAPI 119 SASL GSSAPI Reading principal names for user_FDNfailed eDirectory error code La lecture des noms de principaux pour FDN u
126. on Lorsque le m me nom de chemin d acc s est transmis pour le fichier de configuration et le r pertoire d instance ndsconfig ne peut pas cr er le fichier de configuration et abandonne l op ration ndsconfig get affiche des caract res ind sirables la place des caract res non anglais La commande ndsconfig get g n re des caract res ind sirables sous Linux pour certains param tres contenant des caract res d une autre langue que l anglais Pour viter ce probl me saisissez le nom du param tre obtenir comme suit ndsconfig get lt param tre afficher gt Pour une liste des param tres consultez la page du manuel nds conf Utilitaire ndsmerge Les serveurs PKI sont inactifs apr s une op ration de fusion Ils doivent tre red marr s l aide de la commande npki 1 Les op rations de fusion peuvent chouer sur des versions diff rentes du produit Si votre serveur ex cute une ancienne version des NDS ou de eDirectory mettez le jour avec la derni re version de eDirectory puis reprenez l op ration de fusion La fusion de deux arborescences choue si des conteneurs subordonn s poss dant le m me nom figurent dans les arborescences source et cible Renommez l un des conteneurs puis continuez la fusion Pendant l op ration de greffage le message d erreur 611 endiquement non autoris peut s afficher Modifiez le sch ma en ex cutant ndsrepair Ex cutez ndsrepair S et s lectionnez Am liorati
127. on du correctif sur un syst me Windows eDirectory n coute pas sur toutes les interfaces configur es ndsd se connecte au port par d faut si l interface indiqu e est incorrecte Recr ation du r pertoire edir 3 D termination du num ro de version de eDirectory 8 1 Windows 8 2 NUS ES A E EEE E A nd da rare dass ai D D Se een eee Rent EEE ee T 4 Fichiers jour 4 1 modsche 4 3 ndsd log naux MAO eiia Li LR ue hate Bb D Ed dette de nant se PRE A 42 dsinstall log 8 226888 peur tn ee Re ae LA ne Enr re rs Table des mati res 13 15 15 15 16 16 16 17 17 17 17 17 18 18 18 19 19 19 19 20 20 20 20 21 21 21 22 22 23 23 24 4 4 4 5 1 5 2 5 3 5 4 6 1 6 2 6 3 6 4 6 5 6 6 6 7 7 iMonitor 7 1 7 2 7 3 7 4 7 5 7 6 7 7 7 8 Sp cification de la taille du fichier journal sous Linux 5 D pannage des fichiers LDIF Comprendre LDIF reni ai Ronde ee firm dent pe nt nn fat na Rules 5 1 1 Formatid fichier VDI Eip 2 52 825 perde same ere Moment names net tats tu du 5 1 2 Enregistrements de contenu LDIF 5 1 3 Enregistrements de changement LDIF 5 1 4 Retour la ligne dans les fichiers LDIF 5 1 5 Repr sentation des mots de passe cod s dans les
128. onction qui sont d crits dans Modificateurs de fonction utilis s avec l option R page 89 Cette option sans sous option est conseill e il se peut n anmoins que le support technique de NetIQ vous demande d effectuer certaines op rations manuellement Utilitaires de d pannage sous Linux 87 88 Option Un fichier O F nom_ fichier Description Option Op rations de partition et de r plique Liste les partitions dont des r pliques sont stock es dans les fichiers de la base de donn es eDirectory du serveur actuel Le menu des options de r plique permet de r parer les r pliques d annuler une op ration de partition de planifier une synchronisation et de d signer la r plique locale comme r plique ma tresse Pour plus d informations reportez vous la Option des op rations de r plique et de partition page 90 Option Op rations globales du sch ma Cette option contient plusieurs op rations de sch ma dont vous pouvez avoir besoin pour rendre le sch ma du serveur conforme la r plique ma tresse de l objet Arborescence Cependant vous ne devez utiliser ces op rations que lorsque cela s av re n cessaire Les op rations de r paration locales et sans surveillance effectuent d j une v rification du sch ma Option de v rification des objets de r f rence externe Cette option v rifie chaque objet de r f rence externe afin de d terminer si une r plique contenant l objet peut tre
129. onnent normalement sur les entr es d objet situ es sous la r f rence en aval Identification des entr es de r f rence en aval Les entr es de r f rence en aval sont associ es une classe d objet Inconnu et ont galement un indicateur d entr e EF_REFERENCE NDS interne Dans ConsoleOne et iManager les entr es associ es une classe d objet Inconnu sont repr sent es par une ic ne jaune ronde au centre de laquelle se trouve un point d interrogation Vous pouvez utiliser LD AP pour rechercher des objets dont la classe d objet est Inconnu bien qu il n existe actuellement aucun moyen d acc der via LDAP aux param tres de l indicateur pour v rifier qu il s agit bien d entr es de r f rence en aval Changement des entr es de r f rence en aval en objets normaux Vous pouvez changer une entr e de r f rence en aval en un objet normal en cr ant ce dernier l aide par exemple d un fichier LDIF ou d une requ te client LDAP Lorsque vous demandez eDirectory de cr er une entr e qui existe d j en tant que r f rence en aval il remplace l entr e de r f rence en aval existante par l objet dont vous avez demand la cr ation Utilisation de l Assistant d importation de conversion et d exportation NetIQ eDirectory Pour activer les r f rences en aval lors d une importation LDIF Dans NetIQ iManager cliquez sur le bouton R les et t ches al Cliquez sur Maintenance de eDirectory gt Assistant Importation Conve
130. ons de sch ma facultatives Utilitaire DSTrace Si vous avez activ l cran DSTrace un message d erreur peut appara tre indiquant qu un objet primaire n est pas valide pour le lien de r f rence Vous pouvez ignorer ce message si eDirectory fonctionne correctement Utilitaire ndsbackup Lors de la sauvegarde eDirectory le message Erreur NDS chec de la connexion au serveur NDS peut s afficher Cela peut tre d au fait que eDirectory coute sur un port diff rent du port par d faut 524 Dans la ligne de commande entrez le num ro de port sur lequel eDirectory a t configur Par exemple si eDirectory a t configur sur le num ro de port 1524 entrez ce qui suit ndsbackup sR 164 99 148 82 1524 86 Guide de d pannage de NetlQ eDirectory 8 8 SP8 16 6 16 6 1 Dans eDirectory 8 8 ou version ult rieure lors de la sauvegarde des donn es vous pouvez obtenir un message Erreur NDS indiquant la n cessit d un mot de passe En effet le serveur contient peut tre des attributs marqu s pour le codage et il se peut que vous n ayez pas utilis l option E pour coder ou d coder les donn es de sauvegarde Utilisation de DSRepair Cette section fournit des informations sur les l ments suivants Syntaxe page 87 Section 16 6 2 D pannage DSRepair page 94 Utilisez l utilitaire DSRepair depuis la console du serveur pour Corriger les probl mes de eDirectory tels que les enregistrements er
131. ossier C Windows System32 Novell eDir OpenSLP Supprimez la valeur RegKeys du service SLPD de Registry HKLM SYSTEM CurrentControlSet Services slpd Ex cutez nouveau le programme d installation avec le r le d administrateur D pannage sous Windows 107 108 Guide de d pannage de NetlQ eDirectory 8 8 SP8 19 1 Acc s HTTPSTK lorsque DS n est pas charg Vous pouvez d finir un utilisateur Admin pr configur qui permet d acc der HTTPSTK HTTP Protocol Stack pile de protocoles HTTP lorsque DS n est pas charg L utilisateur admin pr configur sadmin a des droits quivalents sur l objet Utilisateur eDirectory admin Si l tat du serveur ne permet pas eDirectory de fonctionner correctement vous pouvez vous connecter au serveur avec l identit de cet utilisateur et effectuer toutes les t ches requises de diagnostic et de d bogage qui ne requi rent pas eDirectory Section 19 1 D finition du mot de passe sadmin sous Windows page 109 Section 19 2 D finition du mot de passe sadmin sous Linux page 109 D finition du mot de passe sadmin sous Windows Utilisez la page du gestionnaire distance DHOST accessible via l URL dhost ou partir de la page racine pour d finir le mot de passe sadmin Si vous voulez d finir ou modifier le mot de passe sadmin dhost exe doit tre en cours d ex cution sur le serveur eDirectory 1 Ouvrez un navigateur Web 2 Dans le champ de l adresse URL saisiss
132. ou en mode ligne de commande Par d faut DSTrace s ex cute en mode interface utilisateur Pour lancer DSTrace en mode interface utilisateur entrez la commande suivante l invite du serveur opt novell eDirectory bin ndstrace Pour d marrer DSTrace en mode ligne de commande entrez la commande suivante l invite de commande opt novell eDirectory bin ndstrace 1 Pour lancer les fonctions de base de DSTrace entrez les commandes correspondantes l invite du serveur en respectant la syntaxe suivante 94 Guide de d pannage de NetlQ eDirectory 8 8 SP8 16 7 2 ndstrace command option La table ci dessous liste les options de commande que vous pouvez entrer Option Description ON Affiche l cran de trace eDirectory et pr sente les messages de trace l mentaires OFF D sactive l cran de suivi ALL Affiche l cran de trace eDirectory et pr sente tous les messages de trace AGENT Affiche l cran de trace eDirectory et pr sente les messages de trace qui correspondent aux drapeaux ON BACKLINK DSAGENT JANITOR RESNAME et VCLIENT DEBUG Active un ensemble pr d fini de messages de suivi qui sont en g n ral utilis s pour le d bogage Les indicateurs suivants sont activ s ON BACKLINK ERRORS EMU FRAGGER INIT INSPECTOR JANITOR LIMBER MISC PART RECMAN REPAIR SCHEMA SKULKER STREAMS et VCLIENT NODEBUG Ne d sactive pas l cran de suivi mais d sactive tous les messages de d bogage qui on
133. oute question concernant les produits tarifs et fonctionnalit s contactez votre partenaire local Si vous ne pouvez pas contacter votre partenaire contactez notre quipe de support ventes Monde www netiq com about_netig officelocations asp tats Unis et Canada 1 888 323 6768 Courrier lectronique info netigq com Site Web wWww netiq com Contacter le support technique Pour tout probl me sp cifique au produit contactez notre quipe du support technique Monde www netiq com support contactinfo asp Am rique du Nord et du Sud 1 713 418 5555 Europe Moyen Orient et Afrique 853 0 91 782 677 Courrier lectronique support netiq com Site Web www netiq com support Contacter le support en charge de la documentation Notre objectif est de vous proposer une documentation qui r ponde vos besoins Si vous avez des suggestions d am liorations cliquez sur le bouton Add Comment Ajouter un commentaire au bas de chaque page dans les versions HTML de la documentation publi e l adresse www netiq com documentation Vous pouvez galement envoyer un message lectronique l adresse Documentation Feedback netiq com Nous accordons une grande importance vos commentaires et sommes impatients de conna tre vos impressions Contacter la communaut d utilisateurs en ligne La communaut en ligne de NetIQ Qmunity est un r seau collaboratif vous mettant en relation avec vos homologues et des sp cialistes de NetI
134. outil de consignation crase le fichier journal partir du d but 26 Guide de d pannage de NetlQ eDirectory 8 8 SP8 5 1 5 1 1 D pannage des fichiers LDIF L utilitaire d importation de conversion et d exportation NetIQ permet d importer et d exporter facilement des fichiers LDIF vers et depuis eDirectory Pour plus d informations reportez vous la section NetIQ Import Conversion Export Utility Utilitaire d importation de conversion et d exportation de NetIQ du manuel NetIQ eDirectory 8 8 SP8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 SP8 Pour qu une importation LDIF se d roule convenablement vous devez commencer avec un fichier LDIF que l utilitaire d importation de conversion et d exportation NetIQ peut lire et traiter Cette section d crit le format et la syntaxe des fichiers LDIF et propose des exemples de fichiers LDIF corrects Section 5 1 Comprendre LDIF page 27 Section 5 2 D bogage des fichiers LDIF page 35 Section 5 3 Utilisation de LDIF pour tendre le sch ma page 41 Section 5 4 Limitations Idif2dib page 44 Comprendre LDIF LDIF est un format de fichier tr s r pandu qui d crit des informations de r pertoire ou des op rations de modification pouvant tre r alis es sur un r pertoire LDIF est totalement ind pendant du format de stockage utilis au sein d une impl mentation de r pertoire sp cifique et est typiquement util
135. ows un message vous en informe S il n existe aucune autre r plique de la base de donn es eDirectory les utilisateurs ne peuvent pas se connecter Si d autres r pliques sont disponibles la phase de connexion risque d tre lente et des erreurs de communication et de synchronisation appara tront sur les serveurs sur lesquels elles se trouvent Tl se peut que les entr es de serveur eDirectory dans le Registre Windows aient t modifi es ou que le Registre soit alt r Des fichiers de la base de donn es eDirectory ont peut tre t alt r s ou supprim s Si le serveur eDirectory ne peut pas d marrer parce qu un autre service n a pas t lanc vous pouvez obtenir des informations compl mentaires en s lectionnant D marrer gt Programmes gt Outils d administration gt Observateur d v nements Vous devez r soudre le probl me li au service avant de d marrer le serveur eDirectory La base de registres ou des ex cutables eDirectory sont alt r s ou perdus Ex cutez l utilitaire SAMMIG dans le r pertoire syst me S lectionnez Uninstall NDS on Windows NT D sinstaller les NDS sous Windows NT et ajoutez les nouvelles donn es eDirectory dans le domaine NT Poursuivez le processus de d sinstallation jusqu la fin Red marrez ensuite l utilitaire sammig exe et installez eDirectory Des fichiers de la base de donn es ont t alt r s ou supprim s Si le serveur eDirectory s ex cute sur le s
136. p rations Disposition de l cran Ex cuter le rapport non align e sur iMonitor Les cadres de navigation et d assistant apparaissent en double sous Linux Pour r soudre ce probl me rafra chissez la page iMonitor affiche l erreur 672 Quelques op rations chouent et affichent l erreur 672 lorsqu un outil de d bogage s ex cute parall lement iMonitor Sous Linux iMonitor affiche l erreur 672 si l outil dsdump s ex cute parall lement iMonitor Pour r soudre ce probl me quittez l outil dsdump avant de d marrer iMonitor Sous Windows iMonitor affiche l erreur 672 si l outil dsbrowse ou dsedit s ex cute parall lement iMonitor Guide de d pannage de NetlQ eDirectory 8 8 SP8 1 8 1 9 Pour r soudre ce probl me quittez l outil dsbrowse ou dsedit avant de d marrer iMonitor Tampons horaire affich s au format hexad cimal Si vous d finissez un attribut de syntaxe d heure dont la valeur est ant rieure au 1er janvier 1970 iMonitor affiche le tampon horaire de l attribut au format hexad cimal au lieu du format de date heure standard iMonitor affiche tous les attributs avec des valeurs ult rieures au 1er janvier 1970 au format de date heure Probl me de configuration de Trace dans iMonitor dans Internet Explorer 10 La configuration de Trace dans iMonitor ne fonctionne pas dans Internet Explorer 10 Pour contourner ce probl me lancez Internet Explorer 10 en mode compatibilit et ajou
137. plan les param tres ventuellement requis et le processus que les drapeaux de trace affichent j j a DN 9e Param tres Description Un fichier Aucun e R initialise le cache des adresses sur le serveur source AD Aucun e D sactive le cache des adresses sur le serveur source AE Aucun e Active le cache des adresses sur le serveur source B Aucun e Planifie le processus de liaison en amont pour que son ex cution commence dans une seconde sur le serveur source IB Heure D finit la fr quence en minutes du processus de liaison en amont Valeur par d faut 1 500 minutes 25 heures Plage 2 10 080 minutes 168 heures CT Aucun e Affiche la table des connexions sortantes du serveur source et les statistiques actuelles pour cette table Ces statistiques ne fournissent pas d informations sur les connexions entrantes d autres serveurs ou clients au serveur source CTD Aucun e Affiche en utilisant le format s par par une virgule la table des connexions sortantes du serveur source et les statistiques actuelles pour cette table Ces statistiques ne fournissent pas d informations sur les connexions entrantes d autres serveurs ou clients au serveur source D Replica rootEntry ID Supprime l ID d entr e locale sp cifi de la liste Envoyer tous les objets du serveur source Cet ID doit indiquer un objet Racine de partition propre la base de donn es locale du serveur Cette commande n est g n ralement emplo
138. primer un fichier contenant un programme en cours d ex cution Lors de la mise niveau de Tarball dans AIX si le message Cannot open or remove a file containing a running program Impossible d ouvrir ou de supprimer un fichier contenant un programme en cours d ex cution s affiche l tape de copie des fichiers proc dez comme suit pour r soudre le probl me 1 Ex cutez usr sbin slibclean en tant qu utilisateur root 2 Continuez la mise niveau partir de la phase de copie des fichiers Probl me avec eDirectory et YUM Si vous installez eDirectory 8 8 SP6 ou une version ult rieure sur un serveur Red Hat Enterprise Linux avec le gestionnaire de paquetages YUM install un probl me peut survenir lors de l utilisation de YUM YUM et eDirectory 8 8 utilisent la biblioth que libexpat s0 0 lorsque vous ex cutez YUM avec une ou plusieurs options YUM renvoie une erreur dans la console Pour viter cette erreur utilisez un diteur de texte pour commenter la ligne suivante du fichier etc 1d so conf d novel1 NDSbase conf puis ex cutez ldconfig Installation et configuration 17 2 1 10 2 2 2 2 1 opt novell eDirectory 1ib64 Apr s avoir comment la ligne et ex cut 1dconfig v rifiez que vous ex cutez la commande suivante dans une fen tre de terminal chaque d marrage de eDirectory source opt novell eDirectory bin ndspath Red marrez eDirectory l aide du m me terminal ndspath r sout le
139. proc der la mise niveau vers eDirectory 8 8 SP8 OID de transaction LDAP Dans le cadre de la prise en charge des transactions LDAP les attributs supportedGroupingTypes et transactionGroupingType sont identiques 2 16 840 1 113719 1 27 103 7 Erreurs 5871 et 5875 dans la trace LDAP Les erreurs 5871 et 5875 dans la trace LDAP sont g n ralement provoqu es par le fait que la fermeture du client LDAP est forc e sans annulation de la liaison Par cons quent ces erreurs ne sont pas pr occupantes et peuvent tre ignor es Pour plus d informations sur ces erreurs reportez au site Web des codes d erreur NetIQ http www novell com documentation nwec NDSCons g n re une erreur 625 si une arborescence est renomm e Si vous renommez l arborescence sur le serveur primaire et arr tez l h te DHost sur le serveur secondaire l utilitaire NDSCons g n re sur le serveur secondaire un message d erreur 625 indiquant un chec du transport tandis que l h te DHost continue fonctionner sur le serveur primaire et le serveur secondaire L erreur se produit car NDSCons s ex cutait sur le serveur secondaire lorsque l arborescence a t renomm e sur le serveur primaire NDSCons fonctionne correctement si vous le fermez puis le red marrez L coute sur plusieurs cartes r seau ralentit les performances Idapsearch de eDirectory Pour viter ce probl me D sactivez dans le fichier de configuration les cartes r seau
140. que primaire OBT_DEAD est stock e dans la notice n crologique secondaire L attribut Utilis par contient la liste des partitions qui sont int ress es par cet objet et doivent tre averties des modifications apport es cette entr e Pour chaque DN list dans l attribut Utilis par eDirectory ajoute une notice n crologique Utilis par L heure de cr ation de la notice n crologique primaire OBT_DEAD est stock e dans la notice n crologique secondaire 2 Supprimez tous les attributs l exception des notices n crologiques Le processus de r plication sortante synchronise alors cette modification avec tous les autres serveurs de l anneau de r pliques Guide de d pannage de NetlQ eDirectory 8 8 SP8 9 1 2 9 2 Lors de la synchronisation entrante suivante de cette partition le processus de notice n crologique est d marr et effectue les op rations suivantes Il calcule un vecteur horaire qui est un vecteur de transition minimal appel vecteur de purge Les derni res versions de eDirectory calculent un deuxi me vecteur minimal appel vecteur de notice n crologique qui ne tient pas compte des r pliques lorsqu il s agit de r f rences subordonn es Chaque notice n crologique de cette partition est ensuite examin e S il s agit d une notice primaire qui ne poss de pas de notice secondaire et dont le tampon horaire de modification est ant rieur au vecteur de purge tous les serveurs ont t avertis de
141. que vous essayez d enregistrer les nouvelles r f rences dans SecretStore l aide du plug in iManager une colonne de r f rences vierge s affiche car iManager n est pas parvenu enregistrer les modifications Vous ne pouvez modifier les r f rences l aide du plug in iManager de SecretStore que si vous tes connect en tant qu utilisateur et non en tant qu administrateur La cr ation d un ensemble de r f rences diff rent avec le m me nom d utilisateur remplace l ensemble de r f rences pr c dent Lorsque vous enregistrez un autre ensemble de r f rences SecretStore ne parvient pas conserver le premier ensemble et seul le dernier ensemble de r f rences est visible Vous ne pouvez modifier les r f rences l aide du plug in iManager de SecretStore que si vous tes connect en tant qu utilisateur et non en tant qu administrateur Divers 131 132 Guide de d pannage de NetlQ eDirectory 8 8 SP8 24 1 24 2 IPV6 Cette section traite du d pannage des probl mes IPv6 sur toutes les plates formes Section 24 1 La recherche s curis e LDAP fonctionne soit avec Pv4 soit avec IPv6 mais pas avec les deux page 133 Section 24 2 Le plug in ICE ne fonctionne pas pour les adresses IPV6 page 133 Section 24 3 Modules d coute pour les adresses IPv6 non sp cifi es sous Linux et Windows page 134 La recherche s curis e LDAP fonctionne soit avec IPv4 soit avec IPv6 mais pas avec l
142. r e de la recherche 9 Cliquez sur Suivant 10 Sp cifiez le serveur LDAP vers lequel les donn es doivent migrer 11 Cliquez sur Suivant puis sur Terminer REMARQUE v rifiez que le sch ma est coh rent dans tous les services LDAP Utilisation de l interface de ligne de commande de l utilitaire d importation de conversion et d exportation NetlQ Pour activer les r f rences en aval dans l interface de ligne de commande utilisez l option F du gestionnaire cible LDAP Pour plus d informations reportez vous la section LDIF Destination Handler Options Options du gestionnaire de destination LDIF du manuel NetIQ eDirectory 8 8 SP8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 SP8 5 2 2 Contr le de la syntaxe des fichiers LDIF Vous pouvez v rifier la syntaxe d un fichier LDIF avant de traiter les enregistrements qu il contient en utilisant l option du gestionnaire source LDIF Afficher les op rations sans les ex cuter Le gestionnaire de source LDIF v rifie syst matiquement la syntaxe des enregistrements d un fichier LDIF lorsqu il les traite Utilisez cette option pour d sactiver le traitement des enregistrements et v rifier la syntaxe Utilisation de l Assistant d importation de conversion et d exportation NetlQ eDirectory Dans NetIQ iManager cliquez sur le bouton R les et t ches g Cliquez sur Maintenance de eDirectory gt Assistant Importation Conversion Exportation Clique
143. rectory 20 1 Messages d erreur 444444 20 1 1 6090 OxFFFFE836 ERR ER DISABLED 20 1 2 6089 OxFFFFE837 ERR REQUIRE SECURE ACCESS 20 1 3 666 FFFFFD66 INCOMPATIBLE NDS VERSION Guide de d pannage de NetlQ eDirectory 8 8 SP8 103 105 105 106 106 107 107 109 109 109 20 2 20 3 20 4 20 5 20 6 20 7 Probl me d algorithmes de codage doubles Codage des attributs de flux Configuration de la r plication cod e via iManager Affichage modification d attributs cod s via iManager chec de la fusion d arborescences avec la r plication cod e activ e Le contr leur de connectivit limber affiche l erreur 603 21 eDirectory Management Toolbox 21 1 21 2 21 3 Impossible d arr ter les services eMTool La restauration g n re l erreur 6020 Probl mes li s au gestionnaire de services eDirectory 21 3 1 Suppression d un objet d plac 21 3 2 Probl me de d placement de groupe dynamique
144. rements qui contiennent des r f rences ces objets ou qui tentent de modifier ces d finitions doivent tre comment s dans le fichier d erreurs LDIF err 14f dans l exemple Migration des donn es Open LDAP vers NetlQ eDirectory Ex cutez la commande suivante pour migrer les donn es ice e error data ldif SLDAP s OpenLDAP server p OpenLDAP port d admin context w password t b dc blr dc novell dc com F objectclass DLDAP d admin context w password l1 F Par exemple ice e err data ldif SLDAP s open srvl p open_port1 d cn administrator dc blr dc novell dc com w secret1 t b dc blr dc novell dc com F objectclass DLDAP d cn admin o novell w secret2 l F La migration de certains objets peut galement chouer en raison de r f rences en aval et de d pendances internes entre les objets mais cela n implique pas n cessairement l interruption des applications 72 Guide de d pannage de NetIQ eDirectory 8 8 SP8 10 3 4 Compatibilit de PAM avec NetlQ eDirectory apr s la migration Apr s une migration de OpenLDAP vers eDirectory vous devez effectuer certaines modifications pour que PAM fonctionne avec eDirectory Modifications dans le fichier etc Idap conf he distinguished name to bind to the server with ptional default is to bind anonymously inddn cn admin o acme OO H he credentials to bind with ptional default is no credential indpw secret D OH The s
145. ron s les discordances de sch mas les adresses de serveur incorrectes et les r f rences externes Apporter des changements complexes au sch ma eDirectory Effectuer les op rations suivantes sur la base de donn es eDirectory V rification automatique de la structure de la base de donn es sans fermer celle ci ni intervenir sur son contenu V rification de l index de la base de donn es R paration de la base de donn es sans la fermer ni exclure les utilisateurs verrouillage R cup ration de l espace libre par suppression des enregistrements vides Syntaxe Pour ex cuter DSRepair utilisez la syntaxe suivante ndsrepair U P s C E N T J entry id A yes no 0 yes no F filename Ad ou ndsrepair R 1 yes no u yes no m yes no i yes no f yes no d yes no t yes no o yes no r yes no v yes no c yes no A yes no 0 yes no F filename IMPORTANT l option Ad ne doit pas tre utilis e sauf si le personnel de support NetIQ vous le demande Options DSRepair Option Description R R pare la base de donn es eDirectory locale Cette option de r paration permet d liminer les incoh rences dans la base de donn es locale afin que eDirectory puisse ouvrir cette derni re et y acc der Elle est associ e des sous options qui facilitent les op rations de r paration r alis es sur la base de donn es Elle comporte des modificateurs de f
146. rreur Cette section fournit des informations sur les messages d erreur suivants Section 20 1 1 6090 0OxFFFFE836 ERR_ER_DISABLED page 111 Section 20 1 2 6089 0OxFFFFE837 ERR_REQUIRE_SECURE_ACCESS page 111 Section 20 1 3 666 FFFFFD66 INCOMPATIBLE NDS VERSION page 112 6090 0xFFFFE836 ERR_ER_DISABLED Le processus de synchronisation des r pliques eDirectory a tent de d marrer la r plication cod e avec le serveur eDirectory cible alors que le processus de r plication cod e des r pliques est d sactiv sur ce serveur Cause possible La r plication cod e est d sactiv e sur le serveur eDirectory cible Action Activez la r plication cod e sur le serveur eDirectory cible 6089 0xFFFFE837 ERR_REQUIRE_SECURE_ACCESS Une application acc s du client a tent d acc der un attribut cod par le biais d un canal en texte clair Source eDirectory ou NDS Codage des donn es dans eDirectory 111 20 1 3 Cause possible Les attributs cod s sont configur s de mani re n tre accessibles que par le biais d un canal s curis L application essaie toutefois d y acc der via un canal en texte clair Action L application doit acc der aux attributs cod s par le biais d un canal s curis tel qu un canal s curis LDAP ou HTTP Cause possible Si cette erreur se produit lors de la r plication cela signifie qu un ou plusieurs serveurs de l anneau de r pliques ont d
147. rsion Exportation Cliquez sur Importer les donn es depuis un fichier du disque puis sur Suivant S lectionnez le type de fichier importer LDIF o A N Entrez le nom du fichier qui contient les donn es importer sp cifiez les options appropri es puis cliquez sur Suivant 6 Sp cifiez le serveur LDAP dans lequel importer les donn es Ajoutez les options appropri es d crites dans le tableau ci dessous Guide de d pannage de NetIQ eDirectory 8 8 SP8 Option Nom Adresse IP du serveur DNS Port Fichier DER M thode de connexion DN utilisateur Mot de passe Description Nom DNS ou adresse IP du serveur LDAP cible Num ro de port nombre entier du serveur LDAP cible Nom du fichier DER qui contient une cl de serveur utilis e pour l authentification SSL Login authentifi ou anonyme pour l entr e sp cifi e dans le champ DN utilisateur Nom distinctif de l entr e utiliser lors de la liaison l op ration de liaison d finie sur le serveur Attribut de mot de passe de l entr e sp cifi e dans le champ DN utilisateur 8 Dans Param tres avanc s cliquez sur Autoriser les r f rences en aval 9 Cliquez sur Suivant puis sur Terminer Pour activer les r f rences en aval lors d une migration de donn es entre serveurs OO A N Dans NetIQ iManager cliquez sur le bouton R les et t ches Cliquez sur Maintenance de eDirectory gt Assistant Importation Conversion Expo
148. rtation Cliquez sur Migrer les donn es entre les serveurs puis sur Suivant S lectionnez le serveur LDAP comportant les entr es migrer Ajoutez les options appropri es d crites dans le tableau ci dessous Option Nom Adresse IP du serveur DNS Port Fichier DER M thode de connexion DN utilisateur Mot de passe Description Nom DNS ou adresse IP du serveur LDAP source Num ro de port nombre entier du serveur LDAP source Nom du fichier DER qui contient une cl de serveur utilis e pour l authentification SSL Login authentifi ou anonyme pour l entr e sp cifi e dans le champ DN utilisateur Nom distinctif de l entr e utiliser lors de la liaison l op ration de liaison d finie sur le serveur Attribut de mot de passe de l entr e sp cifi e dans le champ DN utilisateur 6 Dans Param tres avanc s cliquez sur Autoriser les r f rences en aval 7 Cliquez sur Suivant 8 Sp cifiez les crit res de recherche d crits ci dessous relatifs aux entr es migrer D pannage des fichiers LDIF 37 Option Description Base DN Nom distinctif de base pour la requ te de recherche Si vous laissez ce champ vide la valeur par d faut du nom distinctif de base est cha ne vide tendue tendue de la requ te de recherche Filtre Filtre de recherche conforme la norme RFC 2254 La valeur par d faut est objectclass Attributs Attributs qui doivent vous tre renvoy s pour chaque ent
149. s reportez vous la section Deleting a Replica Suppression d une r plique du manuel NetIQ eDirectory 8 8 SP8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 SP8 3 Ex cutez l utilitaire sammig exe plac dans le r pertoire c winnt system32 sur le serveur NT ou depuis le menu D marrer 4 S lectionnez l option qui permet de cr er une r plique sur le serveur eDirectory Si ce serveur eDirectory d tient la seule r plique de la partition proc dez comme suit 1 Ex cutez l utilitaire sammig exe plac dans le r pertoire c winnt system32 sur le serveur NT ou partir du menu D marrer 2 S lectionnez Uninstall NDS on Windows D sinstaller les NDS sous Windows puis r tablissez l tat pr c dent du domaine Windows 3 Continuez la d sinstallation jusqu ce qu elle soit termin e 4 Red marrez l outil de migration et commencez l installation de eDirectory sous Windows 5 Placez les objets Utilisateur du domaine NT 2000 dans l arborescence eDirectory 18 3 SLP_NETWORK_ERROR 23 Se produit sur des machines Windows La requ te SLP Service Location Protocol renvoie l erreur 23 SLP_NETWORK_ERROR sur les machines virtuelles ayant une adresse DHCP ou sur les machines physiques ou virtuelles dans lesquelles le protocole SLP n est pas diffus Vous pouvez viter cette erreur SLP en configurant l agent Annuaire de votre r seau de l une des mani res suivantes 1 Copiez le fichier C Window
150. s System32 Novell eDir OpenSLP slp conf dans le r pertoire c Windows 2 Ouvrez le fichier s1p conf l aide d un diteur de texte et modifiez la ligne suivante net slp DAAddresses myDay1l myDa2 myDa3 106 Guide de d pannage de NetlQ eDirectory 8 8 SP8 18 4 18 5 OU 3 par net slp DAAddresses lt Give your DA Address gt Enregistrez les modifications puis fermez le fichier Copiez le fichier C Windows System32 Novell eDir OpenSLP slp con dans le r pertoire c Windows Ouvrez le fichier s1p con l aide d un diteur de texte et modifiez la ligne suivante snet slp isDA true par net slp isDA true Enregistrez les modifications puis fermez le fichier Un chemin d installation incorrect s affiche dans la page de navigation pendant l installation Modifiez manuellement le chemin d acc s et indiquez l emplacement souhait L ajout d un serveur n aboutit pas si le protocole SLP n est pas configur correctement sous Windows L installation de eDirectory choue lors de l ajout d un serveur une arborescence o vous devez parcourir votre arborescence actuelle si SLPD est d j install et en cours d ex cution Windows affiche le message launch exe died Pour installer correctement eDirectory effectuez les op rations suivantes sans red marrer le syst me BR N a Arr tez le protocole SLP Service Location Protocol Supprimez le fichier C Windows slp conf Supprimez le d
151. s Unis conform ment aux articles 48 C F R 227 7202 4 pour les achats effectu s par le d partement de la D fense et 48 C F R 2 101 et 12 212 pour les achats effectu s par un autre d partement les droits du gouvernement par concernant le logiciel et la documentation ainsi que ses droits d utiliser de modifier de reproduire de publier d ex cuter d afficher ou de divulguer le logiciel ou la documentation seront soumis tous les gards aux restrictions et droits de licence commerciale expos s dans l accord de licence 2013 NetIQ Corporation et ses soci t s affili es Tous droits r serv s Pour plus d informations sur les marques de NetIQ rendez vous sur le site https www netiq com company legal Table d propos de A propos de 1 R solution d es mati res ce guide et de la biblioth que NetIQ Corporation es codes d erreur 2 Installation et configuration 2 1 Installation 2 1 1 2 1 2 2 1 3 2 1 4 2 1 5 2 1 6 2 1 7 2 1 8 2 1 9 2 1 10 2 2 1 2 2 2 2 2 3 2 2 4 2 2 5 2 2 6 2 3 1 2 3 2 2 4 Instances multiples Si la premi re instance est inactive HTTP ne fonctionne pas 2 4 1 2 4 2 2 4 3 2 4 4 Une erreur irr cup rable se produit lors de la synchronisation du sch ma pendant l installation d un deuxi me serveur eDirectory dans l arborescence sur une machine SES AT Ste Ce nt ne chec de l installation
152. s appliquent pas aux clients qui essaient de se connecter partir de machines autres que le serveur Par cons quent ces renvois de boucle ne permettent pas aux clients de se connecter Toutefois les autres renvois retourn s par le serveur continuent fonctionner pour les clients Si vous essayez de vous connecter chaque renvoi de boucle et choisissez ensuite les renvois corrects les performances des clients risquent d tre alt r es Pour contourner ce probl me s lectionnez uniquement une interface avec laquelle eDirectory peut communiquer ne s lectionnez pas les interfaces de boucle pendant l installation 18 Guide de d pannage de NetlQ eDirectory 8 8 SP8 2 2 2 2 2 3 2 2 4 2 2 5 chec de recherche de nom d arborescence erreur 632 lors de la configuration de eDirectory 8 8 sous Linux Lors de la configuration de eDirectory 8 8 sous Linux la recherche du nom de l arborescence peut chouer et renvoyer l erreur 632 Pour r soudre ce probl me proc dez comme suit 1 Apr s avoir install le paquetage SLP veillez d marrer manuellement SLP comme suit etc init d slpuasa start 2 Apr s avoir d sinstall le paquetage SLP veillez arr ter manuellement SLP comme suit etc init d slpuasa stop Ajout de nouveaux serveurs Vous ne pouvez pas ajouter de nouveau serveur dans un contexte si la longueur de son DN complet est sup rieure 255 caract res La restriction de longueur s applique au DN
153. s correspondant au type d attribut doivent tre supprim es Si des sp cificateurs de valeur d attribut suivent le champ delete les valeurs correspondantes sont supprim es Si aucun sp cificateur de valeur d attribut ne suit le champ delete toutes les valeurs sont supprim es Si aucune valeur n est associ e l attribut cette op ration choue mais l effet d sir est quand m me obtenu tant donn que l attribut n est associ aucune valeur supprimer D pannage des fichiers LDIF 31 32 l ment Description replace attribute type Mot cl indiquant que les valeurs correspondant au type d attribut doivent tre remplac es Tous les sp cificateurs de valeur d attribut qui suivent le champ replace deviennent les nouvelles valeurs de ce type d attribut Si aucun sp cificateur de valeur d attribut ne suit le champ replace le jeu de valeurs actuel est remplac par un jeu de valeurs vide ce qui entra ne le retrait de l attribut la diff rence du sp cificateur de modification delete si aucune valeur n est associ e l attribut le remplacement r ussira tout de m me L effet net est le m me dans les deux cas L exemple suivant illustre un changement de type modify qui permet d ajouter un num ro de t l phone suppl mentaire l entr e cn Peter Michaels version 1 dn cn Peter Michaels ou Artists l San Francisco c US changetype modify add the telephone number to cn Peter Michaels add
154. s d pendances de chemin n cessaires Probl mes de performances lors de l ex cution de eDirectory avec BTRFS Si vous installez eDirectory sur un serveur SLES au sein d un syst me de fichiers BTRES vous risquez de rencontrer des probl mes de performance lors de l ex cution d op rations LDAP ou de l utilitaire NetIQ Import Conversion Export ICE Pour des raisons de performance nous vous recommandons d utiliser le syst me de fichiers ext3 pour votre serveur eDirectory Configuration Cette section r pertorie les probl mes que vous pouvez rencontrer lors de la configuration de eDirectory 8 8 Section 2 2 1 Le serveur Annuaire retourne des renvois de boucle page 18 Section 2 2 2 chec de recherche de nom d arborescence erreur 632 lors de la configuration de eDirectory 8 8 sous Linux page 19 Section 2 2 3 Ajout de nouveaux serveurs page 19 Section 2 2 4 Exclusion du r pertoire DIB des processus de sauvegarde ou antivirus page 19 Section 2 2 5 eDirectory ndsconfig affiche une erreur sur la plate forme RHEL 32 bits page 19 Section 2 2 6 Le certificat IP AG n est pas cr sur la plate forme SLES 11 64 bits page 20 Le serveur Annuaire retourne des renvois de boucle Lorsque eDirectory est configur pour couter des adresses de boucle ces adresses sont stock es et retourn es aux clients lorsqu ils effectuent des recherches et d autres op rations Les renvois ne
155. soit ex cut e au moment pr vu Annuler l op ration de partition Cette option permet d annuler une op ration de partition sur la partition s lectionn e Cette option peut tre n cessaire si une op ration est incompl te ou si elle ne se termine pas en raison de probl mes dans l arborescence eDirectory tels qu un serveur manquant ou des liens de communication d fectueux Certaines op rations peuvent ne pas tre annul es si leur ex cution est trop avanc e D signer ce serveur comme la nouvelle r plique ma tresse Permet de d signer la r plique locale de la partition s lectionn e comme tant la nouvelle r plique ma tresse Utilisez cette option pour d signer une nouvelle r plique ma tresse si l original est perdu Rapporter l tat de la synchronisation de tous les serveurs Cr e un rapport sur l tat de synchronisation des r pliques de toutes les partitions du serveur actuel L heure de la derni re synchronisation r ussie avec tous les serveurs et les erreurs survenues depuis cette synchronisation sont affich es Synchroniser les r pliques sur tous les serveurs Indique l tat de synchronisation compl te sur chaque serveur poss dant une r plique de la partition s lectionn e Vous pouvez ainsi d terminer plus facilement l tat de sant d une partition Si tous les serveurs comportant une r plique de la partition sont correctement synchronis s la partition est consid r e comme saine Chaque serveur
156. sont galement autoris s avancer Ceci combin la planification automatique effectu e durant la synchronisation entrante compl te le cycle de traitement des notices n crologiques L l ment essentiel du processus Notice n crologique est donc la synchronisation des objets Pour un objet en cours de suppression une fois que toutes les notices associ es une notice primaire de type Mort sont pass es au dernier tat Purgeable et que cet tat a t synchronis pour toutes les r pliques un nouveau processus est charg de supprimer de la base de donn es l enveloppe d entr e r siduelle Le processus de purge s ex cute automatiquement pour supprimer ces enveloppes Vous pouvez planifier manuellement le processus de purge et modifier son intervalle automatique dans la page Configuration de l agent de iMonitor Exemples Cette section comprend les exemples suivants Suppression d un objet page 60 D placement d un objet page 61 Suppression d un objet 1 Ajoutez la notice n crologique primaire OBT_DEAD L attribut Lien en amont contient la liste des serveurs qui sont int ress s par cet objet et doivent tre avertis des modifications apport es cette entr e Pour chaque DN list dans l attribut Lien en amont et pour tous les serveurs list s dans l attribut de r plique de partition de l entr e eDirectory ajoute une notice n crologique Lien en amont L heure de cr ation de la notice n crologi
157. ssent passer leur tat suivant toutes les notices secondaires doivent d abord tre pass es par tous leurs tats successifs Lorsque la notice n crologique primaire a atteint son dernier tat et que celui ci est synchronis pour tous les serveurs de l anneau il ne reste plus que l enveloppe d objet c est dire un objet d pourvu d attributs qui peut ensuite tre purg du syst me par le processus de purge Les notices n crologiques de suivi sont supprim es d s que la notice primaire est pr te tre supprim e ou dans le cas de Inhibit move d s qu elle est pass e l tat OBF_NOTIFIED dans la r plique ma tresse La r plique charg e du traitement des notices n crologiques effectue ce traitement dans un processus d arri re plan le processus Notice n crologique qui est planifi pour chaque partition apr s qu une partition donn e a achev un cycle de synchronisation entrante S il n existe pas d autre r plique de la partition le processus de r plication sortante reste planifi en fonction de l intervalle de pulsation Le processus de r plication sortante d marre alors le processus de notice n crologique Ce dernier ne peut pas tre planifi manuellement et n a pas besoin de l tre Lors de la synchronisation les vecteurs de transition sont mis jour ce qui a pour effet de faire avancer les vecteurs de purge et de notice n crologique mesure que ces vecteurs progressent les tats de notice n crologique
158. t t activ s pr c demment Cette option laisse galement les messages d finis sur l option de commande ON Messages de d bogage Lorsque l cran DSTrace est activ les informations affich es se fondent sur un ensemble de filtres par d faut Pour obtenir un affichage plus ou moins d taill que celui par d faut vous pouvez modifier les filtres l aide des indicateurs des messages de d bogage Les messages de d bogage aident d terminer l tat de eDirectory ainsi qu v rifier si tout fonctionne normalement Chaque processus eDirectory comporte un ensemble de messages de d bogage Pour afficher les messages de d bogage d un processus particulier pr cisez le signe plus ainsi que le nom ou l option du processus Pour d sactiver l affichage d un processus entrez un signe moins ainsi que le nom ou l option du processus Voici quelques exemples Message Description set ndstrace SYNC Active les messages de synchronisation set ndstrace SYNC D sactive les messages de synchronisation set ndstrace SCHEMA Active les messages de sch ma Vous pouvez galement combiner les indicateurs des messages de d bogage l aide des op rateurs bool ens amp qui signifie ET et qui signifie OU La syntaxe de commande des messages de d bogage sur la console du serveur est la suivante set ndstrace lt trace flag gt parameter Le tableau ci dessous d crit les drapeaux de trace pour les messag
159. taurer une version modifi e corrig e de ce fichier dans le r pertoire 6 Cliquez sur Fermer 7 Suivez les instructions en ligne pour terminer la t che s lectionn e Utilisation de l interface de ligne de commande de l utilitaire d importation de conversion et d exportation NetlQ Utilisez l option g n rale 1 pour configurer des options de journal d erreurs dans l utilitaire de ligne de commande Pour plus d informations reportez vous la section General Options Options g n rales du manuel NetIQ eDirectory 8 8 SP8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 SP8 Utilisation des indicateurs de d bogage SDK LDAP Pour comprendre certains probl mes LDIF vous devez conna tre le fonctionnement du client LD AP SDK Vous pouvez d finir les indicateurs de d bogage suivants pour le gestionnaire de source LD AP le gestionnaire de destination LDAP ou les deux Valeur Description 0x0001 Effectue le suivi des appels de fonction LDAP 0x0002 Imprimez des informations sur les paquets 0x0004 Imprimez des informations sur les arguments 0x0008 Imprime des informations sur les connexions 0x0010 Imprime des informations sur le codage et le d codage BER 0x0020 Imprime des informations sur les filtres de recherche 0x0040 Imprime des informations sur la configuration 0x0080 Imprime des informations sur l ACL 0x0100 Imprime des informations sur les statistiques 0x0200 Imprime des informat
160. te not added Si ce message s affiche l ordinateur Linux ou Solaris n est pas configur pour une adresse de route de multidestination Ajoutez l adresse de la route de multidestination puis relancez le daemon slpuasa Sile message d erreur 632 Description de l erreur chec du syst me s affiche pendant le processus d installation quittez ce dernier D finissez une valeur plus lev e pour le param tre n4u base slp max wait par exemple 50 dans le fichier etc opt novell eDirectory conf nds conf puis relancez le processus d installation Sile message d erreur Tree Name Not Found Arborescence introuvable s affiche lors de l installation v rifiez les l ments suivants 1 V rifiez si le routage multidiffusion est activ sur l h te Solaris sur lequel vous installez le produit 2 Indiquez l adresse IP du serveur principal de la partition Arborescence L installation dure longtemps Lorsque vous installez eDirectory dans une arborescence existante si l installation prend trop de temps consultez l cran DSTrace sur le serveur Si le message 625 chec de transport s affiche vous devez r initialiser le cache d adresses Pour r initialiser le cache des adresses entrez la commande suivante sur la console syst me set dstrace A L installation de eDirectory choue pour les administrateurs de conteneurs Le programme d installation de eDirectory 8 8 prend en charge les installations effectu es par les
161. tez l adresse iMonitor la liste des sites de confiance puis red marrez le navigateur iMonitor 55 56 Guide de d pannage de NetlQ eDirectory 8 8 SP8 8 1 iManager Section 8 1 chec des op rations LDAP apr s la cr ation d un groupe LDAP l aide de la fonction de cr ation rapide page 57 chec des op rations LDAP apr s la cr ation d un groupe LDAP l aide de la fonction de cr ation rapide La fonction de cr ation rapide cr e uniquement un objet Groupe LDAP avec des attributs factices que vous pouvez modifier ult rieurement Comme la cr ation est r alis e avec la version 11 au lieu de la version 12 toutes les op rations LDAP chouent car aucun serveur LDAP ne peut tre associ en raison de l incompatibilit des versions Pour viter ce probl me apr s avoir cr le groupe LDAP l aide de la fonction de cr ation rapide remplacez le num ro de version de l objet Groupe LDAP par 12 iManager 57 58 Guide de d pannage de NetlQ eDirectory 8 8 SP8 Notices n crologiques Les notices n crologiques servent d attributs op rationnels que eDirectory place sur les objets afin de garantir l int grit r f rentielle pendant les op rations de suppression de d placement de changement de nom et de restauration Par exemple si le groupe comprend le membre Utilisateur B et que ce membre est supprim l annuaire supprime automatiquement la r f rence cet utilisateur du groupe A Dans eDir
162. tificat IP AG n est pas cr sur la plate forme SLES 11 64 bits Envisagez un sc nario o les interfaces IPv4 et IPv6 sont configur es sur eDirectory 8 8 SP8 mais o une seule IPv4 par exemple dispose d une entr e dans le fichier etc hosts l autre interface tant accessible partir d une machine distante Si vous configurez eDirectory pour couter les deux adresses IP le certificat IP AG est g n r uniquement pour l adresse IP r pertori e dans le fichier etc hosts Dans cet exemple il est g n r pour IPv4 Mise niveau Section 2 3 1 chec de la mise niveau si le point de montage est d fini sur var opt novell eDirectory data page 20 Section 2 3 2 La mise niveau de eDirectory apr s l application d un correctif ne supprime pas la version du correctif sur un syst me Windows page 20 chec de la mise niveau si le point de montage est d fini sur var opt novell eDirectory data La mise niveau de eDirectory l aide de la commande ndsconfig upgrade choue si le point de montage est d fini sur var opt novell eDirectory data La mise niveau s arr te et le message d erreur suivant s affiche ERROR Unable to check if the directory var opt novell eDirectory data upg bak already exists If the directory exists delete it and execute ndsconfig upgrade config file etc nds conf to restart the upgrade operation Ce probl me survient en raison du fait que au cours de la
163. tilisateur a chou code erreur _eDirectory Cause cette erreur est g n r e dans eDirectory Les noms de principaux Kerberos ne sont pas associ s l objet Utilisateur userdn SASL GSSAPI Reading Object Realm_FDN FAILED eDirectory error code La lecture de l objet FDN domaine a chou code _erreur_eDirectory Cause cette erreur est g n r e dans eDirectory L objet Domaine n existe pas SASL GSSAPI M moire insuffisante Cause m moire insuffisante pour ex cuter l op ration SASL GSSAP I Jeton d entr e non valide Cause le jeton du client est d fectueux ou non valide SASL GSSAPI NMAS error NMAS error code Erreur NMAS code erreur _NMAS Cause cette erreur interne est g n r e dans NMAS SASL GSS Invalid LDAP service principal name LDAP service _principal_name Nom de principal de service LDAP nom _principal_service LDAP non valide Cause le nom de principal de service LD AP n est pas valide SASL GSS Reading LDAP service principal key from eDirectory failed La lecture de la cl de principal de service LDAP de eDirectory a chou Cause l objet Principal de service LDAP n est pas cr Cause la cl ma tresse de l objet Domaine est modifi e Cause l objet Principal de service LDAP est introuvable dans la sous arborescence du domaine auquel il appartient SASL GSS Creating GSS context failed La cr ation du contexte GSS a chou Cause l heure n est pas synchro
164. tilitaire ndsconfig permet de d finir le mot de passe sadmin Si vous voulez d finir ou modifier ce mot de passe ndsd doit tre en cours d ex cution sur le serveur eDirectory Entrez la commande suivante sur la console du serveur ndsconfig set http server sadmin pwd mot de passe o mot de passe repr sente le nouveau mot de passe sadmin Pour plus d informations sur l utilisation de l utilitaire ndsconfig reportez vous la section Param tres de l utilitaire ndsconfig du Guide d installation de NetIQ eDirectory 8 8 SP8 Guide de d pannage de NetlQ eDirectory 8 8 SP8 20 1 20 1 1 20 1 2 Codage des donn es dans eDirectory NetIQ eDirectory 8 8 ou version ult rieure permet de coder certaines donn es sensibles lors de leur stockage sur le disque et lorsque le client y acc de Ce chapitre fournit des informations sur les erreurs susceptibles de se produire lors de l utilisation des fonctions de r plication et des attributs cod s dans eDirectory 8 8 ou version ult rieure Pour plus d informations sur les attributs cod s et la r plication reportez vous au manuel NetIQ eDirectory 8 8 SP8 Administration Guide http www netiq com documentation edir88 edir88 data a2iii88 html Guide d administration de NetIQ eDirectory 8 8 SP8 Pour plus d informations sur les autres messages d erreur dans eDirectory reportez vous au site Web des codes d erreur de NetIQ http www novell com documentation nwec Messages d e
165. tions de sch ma facultatives Importer le sch ma distance option avanc e D clarer une nouvelle p riode option avanc e Description Provoque la r initialisation du sch ma local qui efface tous les tampons horaires du sch ma et d clenche sa synchronisation entrante Cette option n est pas disponible si elle est ex cut e partir de la r plique ma tresse de la partition Arborescence Cette restriction vite que tous les serveurs de l arborescence soient r initialis s en m me temps tend et modifie le sch ma pour des raisons d endiguement et pour y apporter d autres am liorations Cette option implique que ce serveur contient une r plique de la partition Arborescence et que l tat de la r plique est Actif S lectionnez une arborescence eDirectory qui contient le sch ma ajouter au sch ma de l arborescence actuelle Une fois l arborescence s lectionn e le serveur contenant la r plique ma tresse de la partition Arborescence est contact Le sch ma de ce serveur est utilis pour tendre le sch ma sur l arborescence actuelle Lorsque vous d finissez une nouvelle p riode de sch ma la r plique ma tresse de la partition Arborescence est contact e et les tampons horaires non autoris s sont r par s dans le sch ma d clar sur le serveur Tous les autres serveurs re oivent une nouvelle copie du sch ma ainsi que les tampons horaires r par s Si le serveur r cepteur contient un sch m
166. trings X NDS NONREMOVABLE qdstrings X NDS CONTAINMENT qdstrings X NDS NAMING qdstrings X NDS NAME qdstrings whsp L exemple de fichier LDIF suivant ajoute la classe d objet person personne au sch ma version 1 dn cn schema changetype add objectClasses 2 5 6 6 NAME person DESC Standard ObjectClass SUP ndsLoginProperties STRUCTURAL MUST cn sn MAY description seeAlso telephoneNum ber fullName givenName initials uid userPa ssword X NDS_NAMING cn uid X NDS CONTAINMENT organization organizationalUnit domain X NDS 10 NAME Person X NDS_NOT_CONTAINER 1 X NDS_NONREMO 11 VABLE 1 LO J O U1 amp amp NH Attributs obligatoires Les attributs obligatoires sont list s dans la section MUST de la description de la classe d objet Pour la classe d objet Personne les attributs obligatoires sont cnet sn Attributs facultatifs Les attributs facultatifs sont r pertori s dans la section MAY de la description de la classe d objet Les attributs facultatifs de la classe d objet Personne sont description seeAlso telephoneNumber fullName givenName initials uid et userPassword REMARQUE l attribut userPassword ne peut pas tre utilis comme attribut facultatif MAY Si vous essayez de l employer comme attribut obligatoire MUST dans la nouvelle classe d objet en utilisant ce format LDIF pour tendre le sch ma l op
167. u manuel en fran ais page 116 Section 21 3 5 Suppression d un objet d plac page 116 Section 21 3 6 eDirectory ne g n re pas d v nement de logout en raison des limites du client eDirectory page 117 Section 21 3 7 Probl mes g n r s par la valeur de TERM lors de l ex cution de DSTrace page 117 Section 21 3 8 eMBox ne g re pas les caract res double octet page 117 Suppression d un objet d plac La suppression d un objet d plac peut chouer erreur 637 dans une arborescence contenant plusieurs serveurs Probl me de d placement de groupe dynamique Le d placement d un objet Groupe dynamique comportant dynamicgroup dans l attribut Object Class vers un autre conteneur bloque la fonction de groupe dynamique Une fois l objet d plac les requ tes et les recherches sur les membres dynamiques ne fonctionnent pas Probl me lors de la r paration des adresses r seau par l interm diaire de eMBox Lors de la r paration des adresses r seau par l interm diaire de eMBox les erreurs suivantes surviennent car eMBox n est pas mis jour avec les correctifs r cents destin s la r paration ERREUR adresse r seau introuvable pour ce serveur Erreur 11004 ERREUR reconnexion impossible Erreur 11004 Affichage des pages du manuel en fran ais Pour afficher les pages du manuel fran ais sous Red Hat Linux exportez l l ment suivant export MANPATH opt nove
168. u une migration 13 R plication 13 1 Probl mes li s la r plication cod e 13 1 1 Configuration de la r plication cod e via iManager 13 1 2 chec de la fusion d arborescences avec la r plication cod e activ e 13 2 R solution des probl mes de r pliques eDirectory 14 Probl mes li s au clonage de la DIB 14 1 Erreurs 601 et 603 entra nant l chec du clonage de la DIB 14 2 chec possible du clonage de la DIB imm diatement apr s le chargement en bloc hors ligne 14 3 Probl me au niveau du clonage lorsque la fonction de r plication cod e est activ e 15 Services PKI de NetlQ 15 1 Non fonctionnement des op rations PKI 2 Table des mati res 57 57 59 60 60 61 61 62 64 64 67 67 67 67 69 70 70 70 71 71 71 72 72 73 75 77 77 77 77 79 79 79 79 79 81 81 81 81 83 6 15 2 15 3 La suppression de la configuration d un serveur eDirectory qui fonctionne comme serveur de cl s d arborescence dans une arborescence multiserveur apr s que les objets eDirectory existants ont t d plac s vers un serveur diff rent choue et renvoie le code d erreur correspondant une r plique d cisive
169. ui suit dans le fichier ndssnmp cfg SERVER test server test server est le nom d h te sur lequel eDirectory est ex cut sur le port NCP par d faut savoir le port 524 Si eDirectory est ex cut sur un autre port par exemple 1 524 l entr e doit avoir la syntaxe suivante SERVER test server 1524 Erreurs au d marrage du sous agent NDS Le d marrage du sous agent peut chouer et afficher le message suivant Unable to load library libnetsnmp so Pour r soudre cette erreur exportez la variable d environnement SNMP_MAJOR_VERSION avec le num ro de la version principale de la biblioth que net snmp 1ibnetsnmp so Exemple Vous pouvez utiliser la commande suivante export SNMP MAJOR VERSTON 10 Red marrage de ndssnmpsa Lors du red marrage de l agent principal sous Linux ndssnmpsa doit galement tre red marr Pour red marrer ndssnmpsa vous devez d abord l arr ter Pour arr ter ndssnmpsa saisissez la commande suivante etc init d ndssnmpsa stop D pannage du protocole SNMP 49 6 7 4 6 7 5 6 7 6 6 7 7 6 7 8 Pour d marrer ndssnmpsa entrez la commande suivante etc init d ndssnmpsa start Erreurs au d marrage de ndssnmpsa Lorsque vous d marrez ndssnmpsa sous Linux vous pouvez recevoir les messages d erreur suivants Error eDirectory SNMP Initialization component Error code 168 Error eDirectory SNMP Initialization component Error code 9 Pour r soudre ce pr
170. un e Aucun e Heure Heure Heure Heure Aucun e Aucun e Description Planifie l ex cution du contr le de la connectivit processus limber sur le serveur source pour qu elle commence dans cinq secondes Modifie la taille maximale allou e au fichier ndstrace 1log du serveur source Cette commande peut tre employ e quel que soit l tat du fichier de d bogage Le nombre d octets indiqu doit tre une valeur d cimale comprise entre 10 000 octets et 100 Mo Si la valeur indiqu e n est pas comprise dans cette plage aucune modification n a lieu Indique la quantit maximale de m moire utilis e par eDirectory D finit le format du nom 0 format hexad cimal uniquement 1 notation points Affiche les param tres modifiables et leurs valeurs par d faut R tablit la taille du fichier ndstrace log sur 0 octet Cette commande est la m me que le param tre NDS SET de r glage z ro de la taille du fichier de suivi Programme le processus Contr leur de sync qui v rifie si une des r pliques figurant sur le serveur doit tre synchronis e D finit la fr quence en minutes du processus de synchronisation entrante du sch ma Valeur par d faut 24 minutes Plage 2 10 080 minutes 168 heures D finit la fr quence en minutes du processus de synchronisation sortante du sch ma Valeur par d faut 24 minutes Plage 2 10 080 minutes 168 heures D sactive le pro
171. ur afin de visualiser les options qui lui correspondent Options de serveur Rapporter l tat de la synchronisation sur le serveur s lectionn Indique l tat de synchronisation des r pliques d une partition s lectionn e ayant une r plique sur le serveur s lectionn Cette op ration lit l attribut Etat de la synchronisation de l objet Racine de la r plique sur chacun des serveurs contenant des r pliques des Utilitaires de d pannage sous Linux 91 92 partitions L heure de la derni re synchronisation r ussie avec tous les serveurs et les erreurs survenues depuis cette synchronisation sont affich es Cette option affiche un message d avertissement si la synchronisation n est pas termin e dans un d lai de 12 heures Synchroniser les r pliques sur le serveur s lectionn D termine l tat de synchronisation compl te sur le serveur s lectionn contenant une r plique de la partition s lectionn e Vous pouvez ainsi d terminer plus facilement l tat de sant d une partition Si le serveur comportant une r plique sur la partition est correctement synchronis la partition est consid r e comme saine Le serveur est imm diatement synchronis avec tous les autres serveurs de l anneau de r pliques Le serveur ne se synchronise pas avec lui m me Par cons quent l tat de la r plique du serveur actuel est H te Envoyer tous les objets chaque r plique de l anneau Cette option permet d envoyer tous les
172. ur de fa on tre identiques R parer l adresse r seau du serveur s lectionn V rifie l adresse r seau d un serveur pr cis dans les fichiers de la base de donn es eDirectory Cette option recherche le nom du serveur aupr s de l agent Annuaire SLP suivant les protocoles de transport qui sont actuellement li s ce nom Afficher le nom complet du serveur Affiche le nom complet du serveur lorsque sa largeur ne permet pas son affichage dans la table des serveurs Cette option est la m me que l option P Pour plus d informations reportez vous la P page 88 Exemples Pour effectuer une r paration sans surveillance et consigner des v nements dans le fichier root ndsrepair log ou pour annexer des v nements au fichier journal existant entrez la commande suivante ndsrepair U A no F root ndsrepair log Pour afficher la liste de toutes les op rations globales de sch ma ainsi que des options avanc es entrez la commande suivante ndsrepair S Ad Pour r parer la base de donn es locale en provoquant son verrouillage entrez la commande suivante Utilitaires de d pannage sous Linux 93 16 6 2 16 7 16 7 1 ndsrepair R 1 yes REMARQUE l entr e de la commande ndsrepair peut tre r achemin e partir d un fichier d options Il s agit d un fichier texte qui contient des options et sous options li es aux r pliques et au fonctionnement des partitions qui n exigent pas une aut
173. ur le serveur reportez vous la section Configuring and Viewing Reports Configuration et affichage des rapports du manuel NetIQ eDirectory 8 8 SP8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 SP8 Si vous utilisez iMonitor 2 0 ou une version ult rieure v rifiez que les options de rapport Erreurs et Sous rapport de sant sont activ es Les l ments suivants sont v rifi s Parcourez le rapport et v rifiez qu il est exempt d erreurs En fonction des informations contenues dans le fichier de configuration ndsimonhealth stock avec iMonitor reportez vous la section Configuration Files Fichiers de configuration du manuel NetIQ eDirectory 8 8 SP8 Administration Guide Guide d administration de NetIQ eDirectory 8 8 SP8 ce rapport contr le la version de l agent eDirectory afin de v rifier que vous ex cutez les correctifs d annuaire appropri s dans l ensemble de l arborescence Tous les serveurs se situent dans les tol rances de synchronisation horaire Ce serveur est capable de communiquer avec tous les autres Aucun serveur n a t incorrectement ou partiellement supprim de l arborescence Le sous rapport de sant indique si certaines partitions ne se situent pas dans les tol rances indiqu es pour les heures de synchronisation de la r plication Si vous utilisez iMonitor 1 5 s lectionnez l option Rapport d erreurs Les l ments suivants sont v rifi s Parcourez le r
174. ure de eDirectory est install e sur le serveur cible dsinstall log La premi re partie du journal dsinstall 1og r pertorie les variables d environnement d finies La seconde partie contient les messages d tat qui se rapportent au processus d installation de eDirectory ndsd log Le fichier journal ndsd log contient des informations sur les messages relatifs au serveur eDirectory tels que les messages d arr t et de d marrage g n raux et propres aux services PKI et LDAP Il se trouve par d faut dans le r pertoire var opt novell eDirectory 1log Vous pouvez augmenter le niveau de d bogage du fichier ndsd log en modifiant la variable suivante dans le fichier nds conf du fichier etc opt novel1 eDirectory conf nds conf n4u server log levels Logxxxx Pour plus d informations sur les niveaux du journal ndsd reportez vous la section Gestion de la journalisation des erreurs dans eDirectory 8 8 du Guide des nouveaut s de NetIQ eDirectory 8 8 SP8 Fichiers journaux 25 4 4 Sp cification de la taille du fichier journal sous Linux Pour indiquer la taille du fichier journal utilisez le param tre n4u server log file size dans le fichier nds conf La taille maximale est de 2 Go et la valeur par d faut de 1 Mo Vous pouvez toutefois galement sp cifier une taille de fichier inf rieure 1 Mo Ce param tre ne s applique pas au fichier ndsd log Si la taille du fichier journal atteint la limite sp cifi e l
175. us au R solution des probl mes de notices n crologiques orphelines page 64 Si l objet existe dans toutes les r pliques et qu il est coh rent son tat est peut tre bloqu cause d erreurs de synchronisation ou parce que le processus de notice n crologique d tecte des erreurs O Le cas ch ant utilisez la fonction Traceavec l option Notice n crologique pour examiner en d tail le processus Notice n crologique O Pour viter l avenir les probl mes de notice n crologique installez le dernier Support Pack pour serveurs eDirectory 8 6 Il contient des corrections pour tous les probl mes de notice n crologique connus Notices n crologiques 63 64 9 3 1 9 3 2 Solutions Utilisez la solution appropri e indiqu e dans la section Section 9 3 Conseils de d pannage page 62 Avant d appliquer une de ces solutions v rifiez que vos donn es sont s curis es Vous devrez peut tre effectuer une sauvegarde des fichiers de la base de donn es d annuaire de la configuration du serveur et des ayants droit Pour augmenter vos chances de succ s et r duire les risques de probl mes futurs installez les derniers Support Packs pour eDirectory R solution des probl mes de notices n crologiques orphelines M thode pr conis e si eDirectory 8 6 ou une version ult rieure est install sur l un des serveurs de l anneau de r pliques acc dez l objet correspondant dans iMonitor et s lectionn
176. ut l aide de l utilitaire ICE ne parvient pas se connecter avec un mot de passe simple page 103 17 1 Login impossible quelle que soit la m thode Apr s avoir install et configur NMAS red marrez le serveur eDirectory Si vous r installez une m thode apr s avoir d sinstall une instance ant rieure de cette m thode red marrez le serveur eDirectory 17 2 L utilisateur ajout l aide de l utilitaire ICE ne parvient pas a se connecter avec un mot de passe simple Lorsque vous ajoutez des utilisateurs avec des mots de passe simples via l utilitaire d importation de conversion et d exportation NetIQ utilisez l option 1 NMAS sous Linux 103 104 Guide de d pannage de NetlQ eDirectory 8 8 SP8 8 D pannage sous Windows 18 1 Section 18 1 Le serveur eDirectory pour Windows ne d marre pas page 105 Section 18 2 Le serveur Windows ne peut pas ouvrir les fichiers de la base de donn es eDirectory page 106 Section 18 3 SLP_NETWORK_ERROR 23 Se produit sur des machines Windows page 106 Section 18 4 Un chemin d installation incorrect s affiche dans la page de navigation pendant l installation page 107 Section 18 5 L ajout d un serveur n aboutit pas si le protocole SLP n est pas configur correctement sous Windows page 107 Le serveur eDirectory pour Windows ne d marre pas Si le lancement du serveur eDirectory choue lorsque vous d marrez le serveur Wind
177. version de eDirectory ant rieure 8 8 anneau avec diff rentes versions et si la r plication cod e est activ e pour la partition enfant les op rations de fusion et ou de jonction de partitions ne sont pas autoris es et l erreur ERR_INCOMPATIBLE_DS_VERSION est renvoy e Cela s explique par le fait que d une part la partition enfant contient des donn es sensibles pour lesquelles la r plication cod e est activ e au niveau de la partition et que d autre part la partition parent inclut un ou plusieurs serveurs dot s d une version de eDirectory ant rieure 8 8 La r plication cod e tant uniquement activ e entre les serveurs eDirectory 8 8 lors d op rations de fusion les donn es sensibles sont expos es pendant la r plication vers les serveurs dot s de versions ant rieures eDirectory 8 8 Action 1 Mettez niveau le serveur vers une version compatible de eDirectory O 2 D sactivez la r plication cod e pour la partition parent ou enfant REMARQUE Si vous d sactivez la r plication cod e la r plication s effectuera en texte clair Probl me d algorithmes de codage doubles Si vous ajoutez un attribut pour le codage l aide de LDIF n associez pas deux algorithmes un m me attribut Par exemple si vous d signez title comme un attribut cod avec les algorithmes de codage AES et DES l algorithme consid rer en fin de compte n est pas clairement d fini chaque ex cution du co
178. x cuter DSRepair sur tous les serveurs qui contiennent des notices n crologiques bloqu es ce qui augmente le risque de supprimer pr matur ment les notices n crologiques d un de ces serveurs pour une autre partition En supprimant pr matur ment des notices n crologiques vous risquez de cr er d autres notices orphelines et de provoquer des probl mes qui ne seront pas d tect s avant plusieurs ann es lorsque vous modifierez les types de r plique ajouterez des r pliques ou effectuerez d autres op rations de partitionnement La troisi me m thode consiste rendre les objets experts soit en utilisant DSBrowse en mode avanc et en associant un tampon horaire l entr e soit en ex cutant DSRepair avec le param tre 0T Cette m thode rend l entr e experte et celle ci se synchronise avec toutes les autres r pliques Proc dez avec la plus grande prudence car vous risquez de perdre des donn es modifi es sur d autres serveurs Nous recommandons d employer rarement cette m thode de suppression des notices n crologiques Notices n crologiques 65 66 Guide de d pannage de NetlQ eDirectory 8 8 SP8 10 1 10 1 1 10 1 2 Migration vers NetlQ eDirectory Ce chapitre explique le processus de migration vers NetIQ eDirectory Section 10 1 Migration du sch ma Sun ONE vers NetIQ eDirectory page 67 Section 10 2 Migration du sch ma Active Directory vers NetIQ eDirectory via l utilitaire ICE page 70 Migr
179. y e que lorsqu un processus Envoyer toutes les mises jour tente ind finiment d afficher les mises jour et choue parce qu un serveur est inaccessible 98 Guide de d pannage de NetlQ eDirectory 8 8 SP8 Indicateur de suivi ID IDI IDO E EI IEO F Param tres Heure Heure Heure Aucun e Aucun e Aucun e Aucun e Aucun e Heure Description Attribue l intervalle de synchronisation entrante et sortante le nombre de minutes sp cifi Valeur par d faut 24 minutes Plage 2 10 080 minutes 168 heures Attribue l intervalle de synchronisation entrante le nombre de minutes sp cifi Valeur par d faut 24 minutes Plage 2 10 080 minutes 168 heures Attribue l intervalle de synchronisation sortante le nombre de minutes sp cifi Valeur par d faut 24 minutes Plage 2 10 080 minutes 168 heures R initialise le cache d entr es du serveur source Planifie l ex cution des processus de synchronisation entrante et sortante Planifie l ex cution du processus de synchronisation entrante Planifie l ex cution du processus de synchronisation sortante Planifie l ex cution du processus Gestionnaire d attributs flat cleaner qui fait partie du processus Nettoyeur janitor sur le serveur source afin qu elle commence dans les cinq secondes D finit la fr quence en minutes du processus Gestionnaire d attributs flat cleaner
180. z sur Importer les donn es depuis un fichier du disque puis sur Suivant S lectionnez le type de fichier importer LDIF o A N Entrez le nom du fichier qui contient les donn es importer et s lectionnez les options appropri es 6 Dans Param tres avanc s cliquez sur Afficher les op rations sans les ex cuter puis sur Suivant 38 Guide de d pannage de NetIQ eDirectory 8 8 SP8 5 2 3 7 Sp cifiez le serveur LDAP dans lequel importer les donn es 8 Ajoutez les options appropri es d crites dans le tableau ci dessous Option Description Nom Adresse IP du serveur DNS Nom DNS ou adresse IP du serveur LDAP cible Port Num ro de port nombre entier du serveur LDAP cible Fichier DER Nom du fichier DER qui contient une cl de serveur utilis e pour l authentification SSL M thode de connexion Login authentifi ou anonyme pour l entr e sp cifi e dans le champ DN utilisateur DN utilisateur Nom distinctif de l entr e utiliser lors de la liaison l op ration de liaison d finie sur le serveur Mot de passe Attribut de mot de passe de l entr e sp cifi e dans le champ DN utilisateur 9 Cliquez sur Suivant puis sur Terminer Utilisation de l interface de ligne de commande de l utilitaire d importation de conversion et d exportation NetlQ Pour v rifier la syntaxe d un fichier LDIF dans l interface de ligne de commande utilisez l option n du gestionnaire de source LDIF Pour plus d inform

Download Pdf Manuals

Related Search

Related Contents

取扱説明書  取扱説明書  ECO-LOTISSEMENT LES FAGES  KEW8115 MANUAL_ENG  Bedienungsanleitung: Stellar  Partner Tech EM-220  

Copyright © All rights reserved. Failed to retrieve file