NetIQ® eDirectory™ 8.8 SP8
Contents
1. Apr s la migration asss desae 44448 Rate Re plan une a p dns dent ru e d den eh D ploiement de eDirectory sur les grappes haute disponibilit 9 1 9 2 Mise en grappe des services eDirectory sur Linux 9 1 1 Conditions pr alables 9 1 2 Installation et configuration de eDirectory 9 1 3 Configuration du serveur SNMP dans des environnements Linux en grappe Mise en grappe des services eDirectory sur Windows 9 2 1 Conditions pr alables 9 2 2 Installation et configuration de eDirectory Guide d installation de NetlQ eDirectory 8 8 SP8 67 67 68 69 69 70 72 72 75 75 75 76 76 76 77 82 83 83 84 87 87 87 88 88 88 88 88 90 9 2 3 Configuration du serveur SNMP dans des environnements Windows en grappe 97 9 3 D pannage des environnements en grappe 97 9 3 1 R paration ou mise niveau de eDirectory sur des noeuds en grappe 97 9 3 2 Cr ation de cl s de registre Windows 97 9 4 Options de l utilitaire de configuration 98 10 D sinstallation2. Configuration de NMAS page 38 Installation des m thodes de login page 38 Configuration de NMAS Par d faut l utilitaire ndsconfig configure NMAS Cependant vous pouvez aussi utiliser l utilitaire nmasinst Pour configurer NMAS et cr er des objets NMAS dans eDirectory entrez la commande suivante au niveau de la ligne de commande de la console du serveur nmasinst i admin context tree name nmasinst vous invite indiquer votre mot de passe Cette commande cr e les objets dans le conteneur S curit requis par NMAS et installe les extensions LDAP de NMAS dans l objet Serveur LDAP de eDirectory Lorsqu il est install pour la premi re fois dans une arborescence NMAS doit tre d ploy par un utilisateur disposant de droits suffisants pour cr er des objets dans le conteneur S curit Toutefois les installations suivantes peuvent tre r alis es par des administrateurs de conteneurs disposant de droits de lecture seule sur le conteneur S curit nmasinst v rifie alors que les objets NMAS existent dans le conteneur S curit avant d essayer de les cr er nmasinst n tend pas le sch ma Le sch ma NMAS est install en tant que composante du sch ma eDirectory de base Installation des m thodes de login Pour installer les m thodes de login l aide de nmasinst entrez la commande suivante au niveau de la ligne de commande de la console du serveur nmasinst addmethod admin context t
3. Fermez l utilitaire NDSCons Connectez vous au serveur que vous souhaitez utiliser comme noeud secondaire de la grappe Utilisez le gestionnaire de grappes pour d placer le stockage partag vers le noeud secondaire Utilisez le programme d installation de eDirectory pour r aliser une installation sans surveillance de eDirectory sur le noeud secondaire Assurez vous que le mode d installation est install Dans le terminal acc dez l emplacement de l utilitaire de configuration sur le noeud secondaire L utilitaire est situ dans le dossier d installation eDirectory par d faut Ex cutez la commande suivante dsclusterconfig exe s lt sharedfilesystem gt O lt syst me fichiers partag gt repr sente le stockage partag en grappe Le chemin du lt syst me fichiers partag gt doit tre le m me que l emplacement de chemin indiqu lors de la configuration du noeud primaire L utilitaire dsclusterconfig met jour le registre sur le noeud de grappe secondaire vers les donn es partag es de eDirectory situ es sur le syst me de fichiers en grappe Une fois que l utilitaire de configuration a termin la configuration du noeud secondaire ouvrez l utilitaire NDSCons Dans l utilitaire NDSCons cliquez sur D marrer Cliquez sur Oui pour confirmer Quand NDSCons d marre tous les services eDirectory v rifiez eDirectory puis cliquez sur Arr ter Cliquez sur Oui pour confirmer Pour configurer eDirectory dan
4. eDirectory 8 8x et les r initialise automatiquement sur 8028 et 8030 respectivement Pendant la mise niveau de eDirectory si SecretStore n a pas t configur avec les versions ant rieures ou si vous ne d sirez pas configurer SecretStore utilisez l option m no ss avec l utilitaire nds install Installation ou mise niveau de NetIQ eDirectory sous Linux 13 14 1 3 1 4 Configuration de l adresse IP statique L adresse IP statique doit tre configur e sur le serveur pour que eDirectory fonctionne efficacement La configuration de eDirectory sur les serveurs dot s d une adresse DHCP peut provoquer des r sultats impr visibles Configuration mat rielle requise La configuration mat rielle requise d pend de la mise en uvre sp cifique de eDirectory Deux facteurs augmentent les performances une m moire cache plus importante et des processeurs plus rapides Pour obtenir des r sultats optimaux mettez en cache autant de param tres de l ensemble DIB Directory Information Base base de donn es des informations de l Annuaire que le permet le mat riel eDirectory fonctionne correctement avec un seul processeur Cependant NetIQ eDirectory 8 8 tire parti de la pr sence de plusieurs processeurs L ajout de processeurs am liore les performances dans certains cas par exemple pour les connexions et lorsque plusieurs fils d ex cution sont actifs sur plusieurs processeurs eDirectory en lui m me n es
5. l aide de la commande ndstrace c set ndstrace B partir de l invite de commande de l OS DSTrace Examinez les r sultats du fichier journal cr la premi re tape Vous pouvez ensuite d charger le processus DSTrace au moyen de la commande ndstrace u Le processus de liaison en amont est particuli rement important sur les serveurs qui ne contiennent pas de r plique Guide d installation de NetlQ eDirectory 8 8 SP8 1 5 1 5 1 1 5 2 Mise niveau de eDirectory Section 1 5 1 V rifications de l tat de sant du serveur page 15 Section 1 5 2 Mettre niveau sur des serveurs Linux autres qu OES page 15 Section 1 5 3 Mise niveau sans surveillance de eDirectory sous Linux page 16 Section 1 5 4 Mise niveau de eDirectory sur un OES existant page 17 Section 1 5 5 Mise niveau du d ploiement du tarball de eDirectory 8 8 page 17 Section 1 5 6 Mise niveau de plusieurs instances page 18 REMARQUE La commande ndsconfig upgrade permet de mettre niveau la configuration n cessaire des diff rents composants tels que HTTP LDAP SNMP SAS et NMAS NetIQ Modular Authentication Service V rifications de l tat de sant du serveur eDirectory 8 8 ex cute par d faut une v rification de l tat de sant du serveur pour s assurer qu il est sain avant la mise niveau Section B 3 2 tat de sant des pa
6. M thodes Le programme d installation fait correspondre la cha ne exacte casse incluse pour choisir les m thodes NMAS installer La m thode NMAS NDS est obligatoire et sera install e automatiquement si aucune liste de m thodes NMAS n est fournie Toutefois si vous cr ez une liste explicite ne supprimez pas cette m thode de la liste Si les m thodes NMAS sont configur es l aide de cette m thodologie dans le fichier de r ponses eDirectory affiche un message d tat pendant l installation sans inviter l utilisateur entrer des donn es Ce qui suit est un exemple de texte inclus dans le fichier de r ponses permettant de choisir les m thodes NMAS NWI NMAS Choices 12 Methods X509 Advanced Certificate CertMutual Challenge Response DIGEST MD5 Enhanced Password Entrust GSSAPI NDS NDS Change Password Simple Password Universal Smart Card X509 Certificate Installation ou mise niveau de NetlQ eDirectory sous Windows 55 56 Ports HTTP eDirectory coute sur les ports HTTP pr configur s pour un acc s via le Web Par exemple iMonitor acc de eDirectory par le biais d interfaces Web Certaines doivent tre sp cifi es dans l ordre afin d acc der aux applications ad quates Deux cl s peuvent tre d finies avant d installer et de configurer eDirectory sur des ports sp cifiques Port HTTP en texte clair Le num ro de port correspondant aux op rations HTTP en texte clair Port HT
7. svename ws treename or Par exemple pour rechercher les services dont l attribut svcname ws correspond la valeur EXEMPLE _ARBORESCENCE entrez la commande suivante usr bin slptool findattrs services ndap novell1 svcename ws SAMPLE TREE Si vous avez un service dont l attribut svcname ws est enregistr comme EXEMPLE ARBORESCENCE le r sultat sera similaire au suivant service ndap novell SAMPLE TREE Si vous n avez pas de service dont l attribut svcname ws est enregistr comme EXEMPLE ARBORESCENCE vous n obtiendrez aucun r sultat Pour plus d informations reportez vous la Annexe C Configuration de OpenSLP pour eDirectory page 117 Guide d installation de NetlQ eDirectory 8 8 SP8 1 6 2 Ex cution de l utilitaire nds install pour installer des composants eDirectory L utilitaire nds install permet d installer les composants eDirectory sur les syst mes Linux Cet utilitaire se trouve dans le r pertoire d installation du fichier t l charg de la plate forme Linux L utilitaire ajoute les logiciels n cessaires en fonction des composants que vous avez d cid d installer 1 Entrez la commande suivante au niveau du r pertoire d installation nds install Si vous n indiquez pas les param tres obligatoires sur la ligne de commande l utilitaire nds install vous invite les saisir Le tableau suivant d crit les param tres de l utilitaire nds install Param tre
8. Adresse IP virtuelle NetIQ eDirectory 8 8 SP8 ou version ult rieure Installation et configuration de eDirectory 1 Installez et configurez eDirectory sur le serveur que vous souhaitez utiliser comme noeud de grappe primaire Pour plus d informations sur les proc dures d installation et de configuration consultez la Section 2 6 1 Installation ou mise niveau de NetIQ eDirectory 8 8 sur un serveur Windows page 45 Montez le volume partag l aide du gestionnaire de grappes Sauvegardez tous les fichiers de la DIB et les donn es NICI avant d ex cuter l utilitaire de configuration Sur le noeud de grappe primaire ouvrez un terminal et acc dez l utilitaire NDSCons exe L utilitaire est situ dans le dossier lt dossier d installation eDirectory gt par d faut Dans le terminal ex cutez la commande suivante NDSCons exe 6 Dans l utilitaire NDSCons cliquez sur Arr ter pour arr ter tous les services eDirectory 7 Cliquez sur Oui pour confirmer Dans le terminal acc dez l emplacement de l utilitaire de configuration dsclusterconfig exe L utilitaire est situ dans le dossier lt dossier d installation eDirectory gt par d faut Ex cutez la commande suivante dsclusterconfig exe s lt sharedfilesystem gt o lt sharedfilesystem gt repr sente l emplacement utiliser pour les donn es de grappe partag es de eDirectory REMARQUE Vous pouvez galement ex cuter l utilitair
9. Le cas ch ant vous pouvez cocher la case NICI pour installer ce composant 4 Cliquez sur OK puis suivez les instructions affich es 5 Red marrez le poste de travail client une fois l installation termin e Installation dans une arborescence comportant des conteneurs dont le nom utilise la notation point Vous pouvez installer un serveur Windows dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation point par exemple O netiq com ou C e u Lors de l utilisation de ce type de conteneurs ces points exigent l emploi d une barre oblique inverse comme caract re d chappement D s lors ins rez une barre oblique inverse devant chaque point du nom du conteneur Un nom ne peut pas commencer par un point Il est par exemple impossible de cr er un conteneur nomm netiq IMPORTANT S il existe dans votre arborescence des conteneurs dont les noms comportent des points vous devez pr c der ces derniers de caract res d chappement lorsque vous vous connectez des utilitaires tels que iMonitor iManager et DHost iConsole Par exemple si le conteneur O dans votre arborescence se nomme netiq com entrez nom utilisateur netiq com dans le champ Nom d utilisateur lorsque vous vous connectez iMonitor voir Figure 2 1 Guide d installation de NetlQ eDirectory 8 8 SP8 2 6 7 Figure 2 1 cran de connexion d iMonitor Username admin novell com Password
10. ndsupg peut permettre de r aliser une ex cution directe avant de mettre niveau les paquetages Cet utilitaire seul peut tre utilis avec une base de donn es copi e sur toutes les plateformes prises en charge L avantage est que les services eDirectory seront encore disponibles pendant la r alisation de l ex cution directe Ici l option d peut tre utilis e quand l utilitaire de mise niveau fait lui m me une copie de la DIB et effectue la mise niveau sur la copie ds nln doit tre d charg lors de la copie de la base de donn es afin de garantir l int grit de la base de donn es La mise niveau requiert deux fois la taille de la base de donn es car une copie doit tre faite Probl mes courants rencontr s pendant le processus de mise niveau La section suivante de FAQ aborde les probl mes courants rencontr s lors de la mise niveau des versions pr c dentes de eDirectory vers eDirectory 8 8 Question j effectue une mise niveau de eDirectory 8 7 x vers eDirectory 8 8 Le processus de mise niveau a chou et a mis une erreur Mon serveur eDirectory 8 7 x n appara t plus R ponse Lors de la mise niveau de la version 8 7 x vers eDirectory 8 8 la base de donn es passe par une mise niveau en deux phases Pendant la premi re phase une paire de cl s est cr e pour prendre en charge les attributs cod s ce qui a t introduit dans eDirectory 8 8 Pendant la seconde phase la mis
11. ndu server configdir etc opt novell eDirectory conf http server module base http server module base directory 84 Guide d installation de NetlQ eDirectory 8 8 SP8 11 D finissez le chemin comme suit Utilisez l utilitaire opt novel1 eDirectory bin ndspath 12 Ex cutez ndsconfig upgrade apr s avoir d fini le chemin Migration vers eDirectory 8 8 SP8 85 86 Guide d installation de NetlQ eDirectory 8 8 SP8 8 1 1 Migration de eDirectory partir de NetWare vers OES 2 Linux La migration de eDirectory partir de NetWare n cessite la migration des donn es et de l identit du serveur de eDirectory pour fournir une accessibilit homog ne apr s la migration L utilitaire de migration eDirectory effectue toutes les t ches pr alables la migration les validations de l tat de sant et les sauvegardes du serveur les t ches de migration du serveur et les t ches postmigration pour vous Les sections suivantes vous donnent plus de d tails sur la proc dure de migration pour eDirectory Pour plus d informations consultez le site Web de migration de Novell Open Enterprise Server http www novell com products openenterpriseserver migrate html et le Guide des meilleures pratiques OES 2 SP3 mise niveau vers OES http www novell com documentation oes2 upgrade _to_oes_Ix data front html Section 8 1 Planification de votre migration page 87 Section 8 2 Outils de migration page 88 Section 8
12. pliques Apr s avoir v rifi l tat de sant g n ral du serveur il v rifie ensuite celui des partitions et r pliques comme suit 1 V rifie l tat de sant des r pliques des partitions locales 2 Lit l anneau de r pliques de chacune des partitions gard es par le serveur et v rifie que tous les serveurs de l anneau de r pliques sont fonctionnels et que toutes les r pliques ont l tat ACTIF 3 V rifie la synchronisation horaire de tous les serveurs de l anneau de r pliques afin d afficher le d calage horaire entre les serveurs Cat gorisation de l tat de sant Il existe trois types d tat de sant qui d pendent des erreurs d tect es pendant la v rification de l tat de sant du serveur eDirectory Normal page 113 Avertissement page 113 Critique page 114 Le r sultat des v rifications de l tat de sant est consign dans un fichier journal Pour plus d informations reportez vous la Section B 5 Fichiers journaux page 114 Normal Toutes les v rifications de l tat de sant ont abouti et l tat de sant du serveur est normal La mise niveau se poursuit sans interruption Avertissement Des erreurs mineures ont t d tect es pendant la v rification de l tat de sant du serveur Si l tat de sant est v rifi dans le cadre de la mise niveau vous tes invit abandonner ou continuer Des avertissements se pr sentent
13. rifications de l tat de sant de eDirectory s ex cutent par d faut lors de chaque mise niveau et s op rent avant la mise niveau proprement dite du paquetage N anmoins vous pouvez ex cuter l outil de diagnostic ndscheck pour v rifier l tat de sant Avantage des v rifications de l tat de sant Les versions ant rieures de eDirectory ne v rifiaient pas l tat de sant du serveur avant de proc der la mise niveau Si le serveur n tait pas en bonne condition la mise niveau risquait d chouer et eDirectory pouvait se trouver dans un tat instable Dans certains cas vous ne pouviez peut tre plus r cup rer les param tres existant avant la mise niveau Gr ce ce nouvel outil vous tes d sormais certain que votre serveur est pr t pour la mise niveau V rifications de l tat de sant Vous pouvez v rifier l tat de sant de eDirectory de deux mani res REMARQUE pour ex cuter l utilitaire de v rification de l tat de sant vous devez disposer de droits d administrateur Section B 2 1 Avec la mise niveau page 111 Section B 2 2 Avec un utilitaire autonome page 112 Avec la mise niveau Les v rifications de l tat de sant sont ex cut es par d faut chaque mise niveau de eDirectory Linux Lors de chaque mise niveau l tat de sant est v rifi par d faut avant le d but de la mise niveau proprement
14. s avoir d sinstall NICI si vous souhaitez supprimer compl tement NICI de votre syst me effacez le sous r pertoire C Windows system32 novell nici 32 bits et C Windows SysWOW64 novell nici 64 bits Il est possible que vous deviez tre propri taire de certains fichiers et r pertoires pour les supprimer AVERTISSEMENT Une fois le sous r pertoire nici supprim les donn es pr c demment cod es l aide de NICI seront perdues D sinstallation des biblioth ques d ex cution Microsoft Visual C 2005 et Visual C 2012 Si les biblioth ques d ex cution Microsoft Visual C 2005 et Visual C 2012 ne sont pas utilis es par d autres produits que eDirectory d sinstallez les en suivant la proc dure ci dessous 1 Acc dez Ajouter supprimer des programmes ou Programmes et fonctionnalit s sur le serveur Windows o est install eDirectory 2 Supprimez le paquetage de redistribution suivant Microsoft Visual C 2005 Microsoft Visual C 2012 Redistributable et Microsoft Visual C 2005 Redistributable x64 D sinstallation de NetlQ eDirectory 103 10 2 D sinstallation de eDirectory sous Linux Utilisez l utilitaire nds uninstall pour d sinstaller les composants de eDirectory install s sur les ordinateurs Linux Cet utilitaire d sinstalle eDirectory de l h te local Vous devez d configurer le serveur eDirectory avant d ex cuter nds uninstall Ex cutez ndsconfig rm a lt FDN admin gt pour suppr
15. tendue donn e Protocole SLP NetiQ La version NetIQ de SLP prend certaines libert s vis vis de la norme SLP afin de fournir un environnement d annonce de service renforc mais au prix d une certaine volutivit Par exemple pour am liorer l volutivit d une structure d annonce de service vous pouvez limiter le nombre de paquets diffus s ou multidiffus s sur un sous r seau La norme SLP g re ce facteur en imposant des limitations aux agents de service et Utilisateur concernant les requ tes l agent Annuaire Le premier agent Annuaire identifi qui dessert l tendue souhait e est celui qu un agent de service et par cons quent des agents Utilisateur locaux utilisera pour toutes les requ tes futures sur cette tendue La mise en uvre de NetIQ SLP permet d analyser tous les agents Annuaire connus la recherche des informations de la requ te Un acheminement AR de 300 millisecondes tant consid r comme trop long 10 serveurs peuvent tre analys s en 3 5 secondes Il n est pas n cessaire d effectuer cette op ration si SLP est configur correctement sur le r seau et que OpenSLP consid re le r seau comme configur correctement pour le trafic SLP Les valeurs de timeout de r ponse de OpenSLP sont sup rieures celles du fournisseur de services SLP de NetIQ et cela limite le nombre d agents Annuaire au premier qui r pond que les informations de celui ci soient ou non pr cises et compl tes
16. u pour s ex cuter sur la version Linux de OES 2 qui est la plate forme cible de la migration Le tableau suivant liste les versions compatibles de eDirectory au niveau de la source et les serveurs cibles correspondants Tableau 8 1 Versions de eDirectory au niveau de la source et serveurs cibles Serveur source Serveur cible NetWare 5 1 SP8 eDirectory 8 7 3 6 OES2 Linux 32 ou 64 physique ou virtualis NetWare 5 1 SP8 eDirectory 8 7 3 7 OES2 Linux 32 ou 64 physique ou virtualis NetWare 6 5 SP6 eDirectory 8 7 3 9 OES2 Linux 32 ou 64 physique ou virtualis NetWare 6 5 SP6 eDirectory 8 8 OES2 Linux 32 ou 64 physique ou virtualis NetWare 6 5 SP6 eDirectory 8 8 SP1 OES2 Linux 32 ou 64 physique ou virtualis NetWare 6 5 SP6 eDirectory 8 8 SP3 OES2 Linux 32 ou 64 physique ou virtualis Consid rations Les migrations d adresse IP et DNS ne sont pas r alis es par cet utilitaire de migration Seule l instance de eDirectory sera migr e Les applications qui d pendent de eDirectory ne seront pas migr es Vous ne devez pas utiliser cette m thodologie de migration si vous souhaitez que les deux serveurs soient disponibles pendant l op ration de migration REMARQUE Seul le serveur cible sera disponible apr s la migration Le serveur source sera verrouill Les autres migrations de service ne peuvent pas tre effectu es apr s l ach vement de la migration de eDirectory Outils de migration La migration d
17. 1 1 Conditions pr alables page 92 Section 9 1 2 Installation et configuration de eDirectory page 92 Section 9 1 3 Configuration du serveur SNMP dans des environnements Linux en grappe 9 1 1 page 94 Conditions pr alables Deux serveurs Linux ou plus quip s d un logiciel de grappe Stockage partag externe pris en charge par le logiciel de grappe avec un espace disque suffisant pour stocker toutes les donn es de eDirectory et NICI Adresse IP virtuelle NetIQ eDirectory 8 8 SP8 ou version ult rieure 9 1 2 1 REMARQUE L utilitaire nds cluster config prend uniquement en charge la configuration de l instance eDirectory root eDirectory ne prend pas en charge la configuration de plusieurs instances et les installations non root de eDirectory dans un environnement de grappe Installation et configuration de eDirectory Installez et configurez eDirectory sur le serveur que vous souhaitez utiliser comme noeud de grappe primaire Pour plus d informations sur les proc dures d installation et de configuration consultez la Section 1 6 2 Ex cution de l utilitaire nds install pour installer des composants eDirectory page 21 REMARQUE Pendant la configuration de eDirectory le nom de serveur NCP par d faut est le nom de serveur h te de l ordinateur sur lequel vous avez install eDirectory Comme eDirectory est h berg sur plusieurs h tes dans un environnement en
18. 118 Guide d installation de NetIQ eDirectory 8 8 SP8 C 2 2 C 2 3 Agents Utilisateur Un agent utilisateur prend la forme physique d une biblioth que statique ou dynamique li e une application Il permet l application d mettre des requ tes de services SLP Les agents Utilisateur suivent un algorithme pour obtenir l adresse d un agent Annuaire auquel les requ tes seront envoy es Une fois qu ils ont obtenu une adresse d agent Annuaire sur une tendue sp cifi e ils continuent utiliser cette adresse pour cette tendue jusqu ce qu elle ne r ponde plus L ils se procurent une autre adresse pour l tendue Les agents Utilisateur localisent l adresse d un agent Annuaire sur une tendue sp cifi e en 1 v rifiant si l identificateur de socket de la requ te en cours est connect un agent Annuaire pour l tendue indiqu e S il se trouve que la requ te fait partie d une requ te en plusieurs parties elle peut d j contenir une connexion en cache 2 recherchant dans le cache de l agent Annuaire connu un agent Annuaire correspondant l tendue indiqu e 3 recherchant aupr s de l agent de service un agent Annuaire de l tendue sp cifi e et en ajoutant de nouvelles adresses au cache 4 interrogeant DHCP pour obtenir des adresses d agents Annuaire configur es pour le r seau et correspondant l tendue indiqu e et en ajoutant de nouvelles adresses au cache 5 envoya
19. 3 Proc dure de migration page 88 Section 8 4 Apr s la migration page 90 Planification de votre migration Cette section liste les conditions requises importantes qui doivent tre v rifi es avant de tenter la migration de eDirectory Section 8 1 1 Configuration syst me requise page 87 Section 8 1 2 Conditions pr alables page 88 Section 8 1 3 Plates formes prises en charge page 88 Configuration syst me requise O Le serveur cible doit ex cuter OES 2 et doit avoir les RPM de eDirectory 8 8 SP8 d j install s O Si le serveur OES 2 cible poss de une instance eDirectory 8 8 SP8 par d faut d j configur e cette instance doit tre active Cette instance sera cras e apr s la migration O OES2 ne prend pas en charge plusieurs instances de eDirectory sur le m me serveur par cons quent aucune instance non d finie par d faut ne doit tre en cours d ex cution pendant la migration O Le serveur NetWare source doit tre en cours d ex cution et ne doit pas faire partie de l op ration de partition Migration de eDirectory partir de NetWare vers OES 2 Linux 87 8 1 2 8 1 3 8 1 4 88 8 2 8 3 Conditions pr alables O L utilitaire de migration de eDirectory s ex cutera uniquement sur le serveur cible et doit tre en mesure d acc der au serveur NetWare distance Plates formes prises en charge L utilitaire de migration de eDirectory est con
20. 3 2 Etat de sant des partitions et r pliques 113 B 4 Cat gorisation de l tat de sant 113 B 4 1 TC ILRE PR irs oA a ia a a ae A aa a E 113 B 4 2 Avertissement 113 B 453 Critiqu 22 8 278 bee es ne et Re A Eten 114 B 5 Fichiers Journaux 2 1 426 ft er ani ee me ES de te Ge Le Neue Le AR ne Sa ETS Enr 114 C Configuration de OpenSLeP pour eDirectory 117 Gcl 2 Protocole SLP rs et ses Re Re A de tan E fan en 117 C 2 Concepts fondamentaux de SLP 2 117 G 2 1 Protocole SLP NetIQ EEE saint au ar be Rss sienne male Len a e aa 118 0 2 2 Agents Utilisatelri z se seau seed edge de Paule dun entend 119 C 2 82 Agents Service iaren aa Rue ea n a ns pneus ni ee RCD RE En De e nt 119 C 3 Param tres de configuration 120 Table des mati res 5 6 Guide d installation de NetlQ eDirectory 8 8 SP8 propos de ce guide et de la biblioth que Le Guide d installation d crit comment installer eDirectory 8 8 Il est destin aux administrateurs r seau Pour obtenir la derni re version du manuel NetIQ eDirectory 8 8 SP8 Installation Guide Guide d installation de NetIQ eDirectory 8 8 SP8 consultez le site Web de documentation en ligne de NetIQ eDirectory 8 8 Public Le guide es
21. 6 6 Installation du logiciel NMAS Server Les composants du serveur NMAS NetIQ Modular Authentication Service sont automatiquement install s lorsque vous lancez le programme d installation de eDirectory Vous devez s lectionner les m thodes de login installer Pour s lectionner les m thodes de login installer dans eDirectory cochez les cases correspondantes Lorsque vous s lectionnez une m thode de login une description du composant appara t dans la zone Description Pour plus d informations sur les m thodes de connexion reportez vous la section Managing Login and Post Login Methods and Sequences http www novell com documentation nmas33 admin data a53vj9a html Gestion des m thodes et des s quences de connexion et de post connexion du manuel NetIQ Modular Authentication Services 3 3 Administration Guide Guide d administration NMAS 3 3 Cliquez sur S lectionner tout pour installer toutes les m thodes de login dans eDirectory Cliquez sur Effacer tout pour annuler toutes les s lections La m thode de connexion NDS est install e par d faut Installation du logiciel NMAS Client Le logiciel client NMAS doit tre install sur chacun des postes de travail client sur lesquels vous souhaitez utiliser les m thodes de connexion NMAS 1 Sur un poste de travail client Windows ins rez le CD eDirectory 8 8 2 partir du r pertoire NMAS ex cutez nmasinstall exe 3 Cochez la case Composants du client NMAS
22. 7 Ex cution de l utilitaire nmasinst pour configurer NMAS page 38 Section 1 6 8 Configuration SNMP par un utilisateur non root page 39 Utilisation de SLP avec eDirectory Dans les pr c dentes versions de eDirectory l installation de SLP se faisait pendant celle de eDirectory En revanche avec eDirectory 8 8 vous devez d abord installer SLP puis eDirectory Si vous pr voyez d utiliser SLP pour r soudre les noms d arborescence vous devez installer et configurer le protocole et les agents de r pertoire AR SLP doivent tre stables 1 Installez OpenSLP si le programme n est pas d j install 2 Suivez les instructions affich es pour terminer l installation de SLP 3 D marrez SLP manuellement comme suit etc init d slpd start Pour plus d informations reportez vous la Annexe C Configuration de OpenSLP pour eDirectory page 117 Installation ou mise niveau de NetIQ eDirectory sous Linux 19 20 De la m me mani re lorsque vous d sinstallez le paquetage SLP vous devez arr ter SLP manuellement en entrant la commande suivante etc init d slpd stop Si vous ne souhaitez ou ne pouvez pas utiliser SLP vous pouvez utiliser le fichier plat host nds pour r soudre les noms d arborescence en adresses de renvoi du serveur Le fichier hosts nds peut tre utilis pour viter les retards li s la multidiffusion SLP lorsqu un agent Annuaire SLP est absent du r seau hosts nds
23. Jusqu la version 8 8 de eDirectory la DIB tait install e dans l emplacement NDS en tant que sous dossier Plus tard les administrateurs ont eu la possibilit de fournir un emplacement de DIB diff rent car il risquait d y avoir trop de donn es stock es dans la DIB pour pouvoir les ins rer dans l emplacement NDS Actuellement la DIB est install e par d faut dans le sous dossier Fichier dans l emplacement NDS mais les administrateurs peuvent modifier ce param tre et fournir un emplacement diff rent mode Le type de configuration sur eDirectory Les trois types de configuration sont configure effectue la d configuration de eDirectory uninstall effectue la d sinstallation de eDirectory full effectue la d sinstallation et la d configuration de eDirectory D sinstallation de NetIQ eDirectory 101 102 REMARQUE Si vous choisissez le mode de configuration complet pendant la d sinstallation sans surveillance vous ne pouvez pas choisir l option de d configuration et de d sinstallation individuelle pendant la d sinstallation configuration de eDirectory ConfigurationMode Si la configuration mentionn e dans la cl mode est deconfigure v rifiez alors que vous ne modifiez pas la valeur RestrictNodeRemove de la cl ConfigurationMode Prompt Le type de mode de d sinstallation doit tre mentionn dans cette variable Il sera d fini par d faut sur silent dans le cas d une d sinstal
24. Le tableau suivant d crit les param tres de l utilitaire nds install Param tre Description nd4u nds preferred server Nom d h te de la machine qui h berge le service eDirectory Valeur par d faut aucune valeur n4u base tree name Nom de l arborescence utilis e par Account Management s agit d un param tre obligatoire d fini par le programme d installation de Account Management Vous ne pouvez pas d finir ce param tre nd4u base dclient use udp DClient peut utiliser UDP en plus de TCP pour communiquer avec les serveurs eDirectory Ce param tre active le transport UDP Valeur par d faut 0 Plage 0 1 Configuration de NetlQ eDirectory sous Linux 77 78 Param tre n4u base slp max wait nau nds advertise life time n4u server signature level nau nds dir n4au nds server quid ndu nds server name n4au nds bindery context ndu nds server context ndu nds external reference life span Description Timeout des appels d API du protocole SLP Service Location Protocol Valeur par d faut 30 Plage 3 100 Cette valeur est exprim e en secondes Cette option est prise en charge uniquement par NetIQ SLP et non par OpenSLP eDirectory se r enregistre lui m me aupr s de l agent Annuaire apr s ce laps de temps Valeur par d faut 3600 Plage 1 65535 Cette valeur est exprim e en secondes D signe le niveau de prise en charge de la s curit tendue L augmenta
25. Mettre niveau sur des serveurs Linux autres Qu OES 15 1 5 3 Mise niveau sans surveillance de eDirectory sous Linux 16 1 5 4 Mise niveau de eDirectory sur un OES existant 17 1 5 5 Mise niveau du d ploiement du tarball de eDirectory 8 8 17 1 5 6 Mise niveau de plusieurs instances 18 1 6 Installation de eDirectory 2 430484 te nus a de aa das at de tte nan 19 1 6 1 Utilisation de SLP avec eDirectory 19 1 6 2 Ex cution de l utilitaire nds install pour installer des composants eDirectory 21 1 6 3 Installation de eDirectory 8 8 par un utilisateur non root 23 1 6 4 Ex cution de l utilitaire ndsconfig pour ajouter ou supprimer le serveur de r pliques eDirectory ER RS TT G 27 1 6 5 Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8 8 32 1 6 6 Utilisation de ndsconfig pour installer un serveur Linux dans une arborescence dont les noms de conteneur utilisent des points 37 1 6 7 Ex cution de l utilitaire nmasinst pour configurer NMAS 38 1 6 8 Configuration SNMP par un utilisateur non root 39 2 Installation ou mise niveau de NetlQ eDirectory sous Windows 41 2 1 Configuration syst me
26. NetIQ Le serveur LDAP se charge et semble s ex cuter Toutefois comme le serveur LDAP ne peut pas dupliquer un port ni en utiliser un qui est d j ouvert il ne traite pas les requ tes de service sur un port dupliqu En cas de doute sur le port affect au serveur NetIQ LDAP 389 ou 636 lancez l utilitaire ICE Si le champ Version du fournisseur n indique pas NetIQ vous devez reconfigurer le serveur LDAP pour eDirectory et s lectionner un port diff rent Pour plus d informations consultez la section V rifier que le serveur LDAP est en cours d ex cution du Guide d administration NetIQ eDirectory 8 8 SP8 Sc nario Active Directory est en cours d ex cution Active Directory est en cours d ex cution Le port non cod 389 est ouvert Vous ex cutez la commande ICE sur le port 389 et demandez la version du fournisseur Le r sultat affich est Microsoft Vous reconfigurez alors le serveur NetIQ LD AP en s lectionnant un autre port afin que le serveur LDAP eDirectory puisse r pondre aux requ tes LDAP NetIQ iMonitor peut galement signaler que le port 389 ou 636 est d j ouvert Si le serveur LDAP ne fonctionne pas utilisez NetIQ iMonitor pour identifier les d tails Pour plus d informations consultez la section V rifier que le serveur LDAP est en cours d ex cution du Guide d administration NetIQ eDirectory 8 8 SP8 Installation ou mise niveau de NetlQ eDirectory sous Windows 49 50 2 6 4 2 6 5 2
27. Si la barre de progression ne doit pas tre affich e utilisez allowStatusBar false Si la page finale qui rapporte la r ussite de l installation n est pas n cessaire d finissez eDirCloseScreen Silent true La plupart des d tails sont pr configur s dans le fichier de r ponses fourni avec eDirectory Si vous devez apporter des modifications changez les param tres dans cette balise Installation sans surveillance de eDirectory l aide du fichier de r ponses Il est facile de lancer le programme d installation eDirectory sur Windows L ex cutable install exe fourni avec la version de eDirectory est invoqu dans la ligne de commande avec d autres param tres Selon le mode de configuration choisi utilisez l une des commandes suivantes Guide d installation de NetlQ eDirectory 8 8 SP8 REMARQUE L option nopleasewait utilis e dans les commandes garantit que la fen tre d tat de l installation la mise niveau ou la configuration n appara t pas Installer lt Emplacement d zipp gt windows x64 NDSonNT gt install exe silent nopleasewait template lt Fichier de r ponses gt Par exemple D builds eDirectory windows x64 NDSonNT gt install exe silent nopleasewait template D builds eDirectory windows x64 NDSonNT response ni Configuration lt Disque Windows gt Program Files Common Files novell gt install exe silent restrictnoderemove nopleasewait template lt Fichier de r ponse
28. agent Annuaire SLP 1 Sur le serveur Windows o est install eDirectory cliquez sur D marrer gt Param tres gt Panneau de configuration gt Ajout Suppression de programmes 2 S lectionnez eDirectory ConsoleOne ou l agent Annuaire SLP dans la liste puis cliquez sur Ajouter Supprimer 3 Confirmez la suppression en cliquant sur Oui L Assistant d installation supprime le programme du serveur D sinstallation de NetlQ eDirectory 99 10 1 2 D sinstallation sans surveillance de eDirectory Sur Windows la d sinstallation sans surveillance de eDirectory utilise des fichiers texte pr d finis qui facilitent ledit processus Vous pouvez effectuer les actions suivantes en utilisant le mode de d sinstallation sans surveillance de eDirectory D configuration du eDirectory install D sinstallation autonome de eDirectory D sinstallation et d configuration de eDirectory Les sections suivantes abordent les diverses fonctionnalit s de la d sinstallation sans surveillance de eDirectory Fichiers de r ponse page 100 Sections et cl s du fichier remove rsp page 100 Ajouter des fonctionnalit s la d sinstallation automatis e page 101 Supprimer les modifications du fichier de configuration page 102 D sinstallation sans surveillance de eDirectory l aide du fichier de r ponses page 102 Fichiers de r ponse La d sinstallation de eDirectory sur un syst me d exp
29. au lieu d une adresse IP Si vous utilisez le nom d h te vous devez le sp cifier dans le fichier etc hosts et l associer l adresse IPv6 Les exemples suivants font r f rence des utilitaires eDirectory avec adresses IPv6 ndsstat h 6015 abc def 123 456 12 0 123 ndsstat h 6015 abc def 123 456 12 0 123 524 ndslogin h 2015 4 admin organization ndscheck h 6015 abc def 123 456 12 0 123 a admin organization w password ldapadd h 2015 4 p 389 D cn admin o organization w password f adduser ldif ldapdelete h 6015 abc def 123 456 12 0 123 p 389 D cn admin o organization w password cn user21 0o organization ldapmodify h 2015 4 p 389 D cn admin o organization w password f modify ldif ldapsearch h 6015 abc def 123 456 12 0 123 p 389 D cn admin o organization w password b o organization objectclass inetorgperson http 12015 3 8028 nds eDirectory 8 8 SP8 ne prend pas en charge les adresses link local IPv6 mapp es vers IPv4 et IPv6 compatibles IPv4 Les sections suivantes d crivent comment installer et configurer NetIQ eDirectory 8 8 SP8 sur Linux et Windows o les adresses Pv6 sont d j configur es Section 3 1 Configuration de eDirectory sur Linux avec IPv6 page 64 Section 3 2 Installation ou mise niveau d eDirectory sous Windows avec IPv6 page 65 Installation d eDirectory sous Linux et Windows avec des adresses IPv6 63 64 3 1 3 1 1 3
30. certaines variables globales du serveur l utilitaire de sauvegarde et de restauration de eDirectory et l utilitaire de fusion des arborescences eDirectory Scripts de d marrage de DNS NDSD et NLDAP Pages du manuel Contient les biblioth ques d ex cution ainsi que les utilitaires permettant de rechercher et de r cup rer des donn es partir des services eDirectory Ce paquetage d pend du paquetage NDSbase Contient les biblioth ques d ex cution ainsi que l utilitaire permettant de corriger les probl mes li s la base de donn es eDirectory Ce paquetage d pend du paquetage NDSbase Contient les biblioth ques LDAP leurs extensions et les outils LDAP suivants Idapdelete ldapmodify Idapmodradn Idapsearch Ce paquetage d pend du paquetage NLDAPsdk Contient l ensemble des biblioth ques NMAS ainsi que les fichiers binaires nmasinst requis par le serveur NMAS Ce paquetage d pend des paquetages NICI et NDSmasv Contient les extensions NetIQ du module d ex cution LDAP et des biblioth ques de s curit Client NICI Contient les utilitaires et biblioth ques d ex cution du sous agent SNMP de eDirectory Ce paquetage d pend des paquetages NICI NDSbase et NLDAPbase Fournit des services PKI ind pendants de eDirectory Ce paquetage d pend des paquetages NICI et NLDAPsdk Fournit le service PKI Server Ce paquetage d pend des paquetages NICI NDSbase et NLDAPsdk Utilitaires et biblioth
31. conception des produits jusqu leur d ploiement nous savons que vous avez besoin de solutions informatiques op rationnelles qui s int grent en toute transparence vos investissements existants En m me temps apr s le d ploiement vous avez besoin d une formation et d un support continus En effet il vous faut un partenaire avec qui la collaboration est ais e pour changer En fin de compte votre r ussite est aussi la n tre Nos solutions Gouvernance des acc s et des identit s Gestion des acc s Gestion de la s curit Gestion des syst mes et des applications propos de NetlQ Corporation 9 10 Gestion des charges de travail Gestion des services Contacter le support Pour toute question concernant les produits tarifs et fonctionnalit s contactez votre partenaire local Si vous ne pouvez pas contacter votre partenaire contactez notre quipe de support ventes Monde www netiq com about_netig officelocations asp tats Unis et Canada 1 888 323 6768 Courrier lectronique info netigq com Site Web wWww netiq com Contacter le support technique Pour tout probl me sp cifique au produit contactez notre quipe du support technique Monde www netiq com support contactinfo asp Am rique du Nord et du Sud 1 713 418 5555 Europe Moyen Orient et Afrique 853 0 91 782 677 Courrier lectronique support netiq com Site Web www netiq com support Contacter le support
32. d attributs droits de lecture de comparaison et d criture sur l objet WO KAPSecurity droits d entr e droits d exploration sur l objet Conteneur de s curit tous les droits d attributs droits de lecture et de comparaison sur l objet Conteneur de s curit O Conditionnel Si vous installez un serveur secondaire dans une arborescence existante en tant qu utilisateur non administrateur assurez vous qu au moins l un des serveurs de l arborescence a la m me version ou une version ult rieure de eDirectory par rapport celle du serveur secondaire ajout comme administrateur de conteneur Dans le cas o le serveur secondaire ajout poss de une version ult rieure le sch ma doit alors tre prolong par l administrateur de l arborescence avant d ajouter ledit serveur l aide de l administrateur de conteneur O Lors de la configuration de eDirectory vous devez activer les services SLP et un port de protocole NCP NetWare Core Protocol port 524 par d faut dans le pare feu afin de permettre l ajout du serveur secondaire Le port NCP doit tre configur afin d autoriser le trafic entrant et sortant En outre vous pouvez activer les ports de service suivant en fonction de vos exigences LDAP texte clair 389 LDAP s curis 636 HTTP texte clair 8028 HTTP s curis 8030 Si vous avez activ des ports d finis par l utilisateur vous devez les mentionner pendant la configuration de eDir
33. dans votre environnement en grappe y compris en copiant des donn es vers un emplacement de stockage partag sp cifi en mettant jour les param tres de configuration appropri s et en configurant des services eDirectory sur les noeuds de grappe autres que le noeud primaire Les proc dures d crites dans les sections ci apr s reposent sur les suppositions suivantes Vous connaissez les proc dures d installation de eDirectory Vous utilisez une grappe deux noeuds REMARQUE Une grappe deux noeuds est la configuration minimale utilis e pour la haute disponibilit Cependant les concepts de cette section peuvent facilement tre appliqu s une grappe comprenant des noeuds suppl mentaires Notez que eDirectory ne prend pas en charge l quilibrage de la charge en utilisant plusieurs noeuds de grappe Cette section comprend les rubriques suivantes Section 9 1 Mise en grappe des services eDirectory sur Linux page 92 Section 9 2 Mise en grappe des services eDirectory sur Windows page 95 Section 9 3 D pannage des environnements en grappe page 97 Section 9 4 Options de l utilitaire de configuration page 98 D ploiement de eDirectory sur les grappes haute disponibilit 91 92 9 1 Mise en grappe des services eDirectory sur Linux Cette section d crit comment configurer eDirectory 8 8 en utilisant la mise en grappe haute disponibilit sur Linux Section 9
34. de donn es est enregistr e dans le dossier sys ni data Apr s la migration Apr s la migration l instance cible de eDirectory coute sur l adresse IP du serveur cible et pas sur l adresse du serveur source La synchronisation de la nouvelle adresse IP dans l anneau de r pliques n cessite du temps suppl mentaire apr s la migration de l instance de eDirectory La r ussite de la migration de eDirectory peut tre v rifi e en effectuant des op rations de eDirectory sur la nouvelle adresse IP IMPORTANT Si vous souhaitez utiliser les certificats de s curit existants vous devez passer l adresse IP du serveur cible sur celle du serveur source Si vous ne souhaitez pas y proc der vous devez mettre de nouveaux certificats REMARQUE Si vous changez l adresse IP du serveur cible apr s la migration vous devez modifier le fichier nds conf red marrer l instance de eDirectory et r parer l adresse r seau et la r plique des partitions manuellement Pour plus d informations sur la r paration de l instance de eDirectory consultez la section Options DSRepair du Guide d administration de NetIQ eDirectory 8 8 SP8 Guide d installation de NetlQ eDirectory 8 8 SP8 D ploiement de eDirectory sur les grappes haute disponibilit Configurer plusieurs serveurs via la synchronisation repr sente la m thode principale gr ce laquelle NetIQ eDirectory prend en charge la haute disponibilit Cependant la mise en g
35. de eDirectory Quand le programme d installation termine l installation cliquez sur Termin REMARQUE Apr s avoir install eDirectory nous vous recommandons d exclure le r pertoire DIB pr sent sur votre serveur eDirectory de la port e de tout antivirus ou processus de logiciels de sauvegarde Utilisez l outil de sauvegarde eDirectory pour sauvegarder votre r pertoire DIB Pour plus d informations sur la sauvegarde de eDirectory consultez la section Sauvegarder et restaurer NetIQ eDirectory du Guide d administration NetIQ eDirectory 8 8 SP8 V rifications de l tat de sant du serveur eDirectory 8 8 ex cute par d faut une v rification de l tat de sant du serveur pour s assurer qu il est sain avant la mise niveau Section B 3 2 tat de sant des partitions et r pliques page 113 Installation ou mise niveau de NetIQ eDirectory sous Windows 47 48 2 6 3 En fonction des r sultats obtenus la mise niveau se poursuivra ou sera abandonn e si toutes les v rifications de l tat de sant ont t men es avec succ s la mise niveau se poursuivra en cas d erreurs mineures vous serez invit poursuivre ou quitter la mise niveau en cas d erreurs critiques la mise niveau sera abandonn e Reportez vous l Annexe B V rifications de l tat de sant de eDirectory page 111 pour consulter la liste de conditions des erreurs mine
36. des fichiers requis uniquement Par d faut la cl du mode est d finie sur complet REMARQUE Si vous choisissez le mode de configuration complet vous ne pouvez pas choisir l option de d configuration et de d sinstallation individuelle pendant la d sinstallation configuration de eDirectory Nom de l arborescence Pour l installation d un serveur primaire il s agit du nom de l arborescence qui doit tre install e Pour l installation d un serveur secondaire il s agit de l arborescence laquelle ce serveur doit tre ajout Nom du serveur Le nom du serveur actuellement install Conteneur de serveurs Tout serveur ajout une arborescence poss de un objet Serveur contenant tous les d tails de la configuration sp cifiques au serveur Ce param tre est l objet Conteneur de l arborescence laquelle l objet Serveur sera ajout Pour des installations de serveur primaire ce conteneur sera cr avec l objet Serveur Nom de connexion d Admin Le nom RDN de l objet Administrateur de l arborescence qui poss de les droits complets au moins sur le contexte auquel ce serveur est ajout Toutes les op rations ayant lieu dans l arborescence seront r alis es sous cet utilisateur Contexte d admin Tout utilisateur ajout une arborescence poss de un objet Utilisateur qui contient tous les d tails sp cifiques l utilisateur Ce param tre est l objet Conteneur de l arborescenc
37. dite Pour ignorer les v rifications de l tat de sant par d faut vous pouvez utiliser l option j avec nds install V rifications de l tat de sant de eDirectory 111 B 2 2 112 B 3 Windows Les v rifications de l tat de sant de eDirectory sont effectu es dans le cadre de la proc dure d installation l aide de l Assistant Vous pouvez activer ou d sactiver ces v rifications lorsque vous y tes invit Avec un utilitaire autonome Vous pouvez tout moment v rifier l tat de sant de eDirectory au moyen d un utilitaire autonome Le tableau suivant liste les noms d utilitaires de v rification de l tat de sant pour chaque plate forme Tableau B 1 Utilitaires de v rification de l tat de sant Plate forme Nom de l utilitaire Linux ndscheck Syntaxe ndscheck help Display command usage ndscheck version v Display version information ndscheck h lt hostname port gt a lt admin FDN gt F lt log file gt D q config file lt file name gt Windows ndscheck Syntaxe ndscheck help Display command usage ndscheck version v Display version information ndscheck h lt hostname port gt a lt admin FDN gt F lt log file gt D q config file lt file name gt Types de v rifications de l tat de sant Lorsque que vous ex cutez l utilitaire ndscheck ou proc dez une mise niveau les v rificatio
38. eDirectory 8 8 SP8 Utilisation de l utilitaire nmasinst pour configurer le service NMAS NetIQ Modular Authentication Service Pour eDirectory 8 8 l utilitaire ndsconfig configure NMAS par d faut Vous pouvez galement utiliser nmasinst pour configurer NMAS ndsconfig se charge uniquement de la configuration de NMAS et n effectue pas l installation des m thodes de login Pour installer ces derni res vous pouvez utiliser nmasinst Pour plus d informations reportez vous la Ex cution de l utilitaire nmasinst pour configurer NMAS page 38 Utilisation du script d initialisation ndsd Le script d initialisation ndsd lance le daemon au d marrage du syst me avec les param tres de configuration du fichier de configuration par d faut etc opt novell eDirectory conf nds conf Avant d appeler ndsd assurez vous qu un agent SLP Service Location Protocol est ex cut sur l h te Vous pouvez installer OpenSLP un SLP natif disponible avec votre syst me d exploitation ou encore NetIQ SLP Pour d marrer ndsd entrez la commande suivante Pour Linux etc init d ndsd start Pour HP UX sbin init d ndsd start Pour arr ter ndsd entrez la commande suivante Pour Linux etc init d ndsd stop Pour HP UX sbin init d ndsd stop Les scripts shell suivants sont cr s dans opt novell eDirectory sbin pre ndsd start post ndsd start pre ndsd stop post ndsd stop Comme son nom l indique le script pre
39. est une table de recherche statique utilis e par les applications eDirectory pour effectuer des recherches dans les partitions et les serveurs de eDirectory Dans le fichier hosts nds pour chaque arborescence ou serveur une ligne unique contient les informations suivantes Nom d arborescence du serveur les noms d arborescence se terminent par un point final Adresse Internet il peut s agir d un nom DNS ou d une adresse IP Port serveur facultatif ajout l adresse Internet via le signe deux points Le serveur local n a pas besoin d entr e dans ce fichier sauf s il coute sur un port NCP non d fini par d faut La syntaxe adopt e dans le fichier hosts nds se pr sente comme suit lt partition name tree name gt lt host name ip addr gt lt port gt lt server name gt lt dns addr ip addr gt lt port gt Par exemple This is an example of a hosts nds file Tree name Internet address DNS Resolvable Name CORPORATE myserver mycompany com novell CORPORATE 1 2 3 4 524 Server name Internet address CORPESERVER myserver mycompany com Pour plus d informations reportez vous la page d aide man page de hosts nds Si vous choisissez d utiliser SLP pour r soudre le nom d arborescence afin de d terminer si l arborescence eDirectory est diffus e apr s l installation de eDirectory et de SLP entrez la ligne suivante usr bin slptool findattrs services ndap novell1
40. fichier de r ponses Toutefois certains param tres ne doivent pas tre chang s Il s agit des param tres qui portent sur des informations de composants et de copie de fichiers sp cifiques aux composants eDirectory installer Assurez vous que ces param tres inclus dans le fichier de r ponses ne sont pas modifi s N en changez pas la valeur par rapport la version de eDirectory Balise Install as Service eDirectory est ex cut en tant que service dans Windows Ce param tre doit obligatoirement tre d fini sur Oui pour tre certain que eDirectory est install en tant que service NWI NDS Install as Service Yes Balise Selected Nodes Cette balise liste les composants install s dans eDirectory ainsi que des informations dans la base de donn es de profil qui contiennent d autres donn es sur le composants notamment l emplacement source l emplacement de copie cible et la version du composant Ces d tails dans ladite base de donn es sont compil s dans un fichier db qui est fourni dans la version de eDirectory Novell NOVELL ROOT 1 0 0 Balise File Copy Cette balise contient les cl s des param tres d affichage qui sont g r s dans la section suivante notamment les informations de profil de copie de fichiers overWriteNewerFile false overWriteNewerFilePrompt true copyToRemoteDestination true Ces options indiquent la r ponse du programme d installation eDirectory dans des cas de conflits d cr
41. g n ralement dans les cas suivants Le serveur n coute pas sur les ports LDAP et HTTP normal s curis ou les deux V rifications de l tat de sant de eDirectory 113 Impossibilit de contacter un des serveurs non ma tres dans l anneau de r pliques Les serveurs de l anneau de r pliques ne sont pas synchronis s B 4 3 Critique Des erreurs critiques ont t d tect es pendant la v rification de l tat de sant de eDirectory Si l tat de sant est v rifi dans le cadre de la mise niveau de eDirectory la mise niveau est abandonn e L tat critique se pr sente g n ralement dans les cas suivants Impossibilit de lire ou d ouvrir la DIB elle peut tre verrouill e ou alt r e Impossibilit de contacter tous les serveurs de l anneau de r pliques Les partitions locales sont occup es La r plique n a pas l tat ACTIF B 5 Fichiers journaux Chaque v rification de l tat de sant de eDirectory qu elle soit ex cut e avec la mise niveau ou en tant qu utilitaire autonome consigne l tat de sant dans un fichier journal Le contenu du fichier journal est similaire aux messages qui s affichent l cran lors des v rifications Le fichier journal de v rification de l tat de sant contient les l ments suivants R sultat des v rifications de l tat de sant normal avertissement ou critique Adresses URL propos
42. grappe vous devez toutefois indiquer un nom de serveur NCP qui est unique sur la grappe au lieu d utiliser le nom par d faut Par exemple vous pouvez indiquer le nom clusterserver pour le serveur NCP lorsque vous configurez eDirectory sur le noeud de grappe primaire Pendant le processus de configuration assurez vous de d finir l adresse IP virtuelle de votre installation de eDirectory Dans un environnement en grappe eDirectory coute uniquement sur l adresse IP virtuelle et non sur l adresse IP du syst me Apr s avoir install et configur eDirectory acc dez au fichier nds conf qui se trouve dans le r pertoire etc opt novell eDirectory conf Modifiez le fichier nds conf pour d finir la valeur du param tre n4u nds preferred server sur l adresse IP virtuelle de l installation en grappe puis enregistrez et fermez le fichier V rifiez l installation de eDirectory en utilisant la commande ndsstat eDirectory doit tre fonctionnel et en cours d ex cution sur le noeud de grappe primaire Montez le syst me de fichiers partag l aide du gestionnaire de grappes Guide d installation de NetIQ eDirectory 8 8 SP8 6 10 11 12 13 14 Avant d ex cuter l utilitaire de configuration sauvegardez toutes les donn es dans les r pertoires suivants var opt novell nici var opt novell eDirectory data n4u server vardir var opt novell eDirectory data n4u nds dir etc opt novell eDirec
43. l attribut de restrictions des liaisons de l objet Serveur LDAP sur Utiliser un cipher plus important sup rieur 128 bits Guide d installation de NetlQ eDirectory 8 8 SP8 7 1 Migration vers eDirectory 8 8 SP8 Le pr sent document vous guide pour migrer votre serveur NetIQ eDirectory 8 7 3 x vers eDirectory 8 8 SP8 lorsque vous devez aussi mettre niveau votre syst me d exploitation Avec le changement survenu dans les syst mes d exploitation pris en charge dans eDirectory 8 8 SP8 il y a certaines versions non prises en charge par eDirectory 8 8 SP8 qui l taient avec eDirectory 8 8 3x Deux sc narios existent lors d une migration vers eDirectory 8 8 SP8 Migrer vers eDirectory 8 8 SP8 lorsqu une mise niveau de la plate forme est possible Dans ce sc nario vous mettez niveau votre syst me d exploitation vers une version prise en charge puis mettez niveau eDirectory vers eDirectory 8 8 SP8 Migrer vers eDirectory 8 8 SP8 lorsqu une mise niveau de la plate forme n est pas possible Dans ce sc nario vous ne pouvez pas mettre niveau votre syst me d exploitation vers une version prise en charge car le chemin de migration du syst me d exploitation n est pas possible Migration vers eDirectory 8 8 SP8 tout en mettant niveau le syst me d exploitation Dans ce sc nario vous pouvez migrer vers eDirectory 8 8 SP8 apr s avoir mis niveau le syst me d exploitation Le tableau ci dessous d crit
44. le chemin de migration IMPORTANT Assurez vous d avoir mis niveau eDirectory 8 7 3 avec l ensemble de correctifs le plus r cent Tableau 7 1 Chemin de migration Syst me d exploitation Etat de d marrage Etat interm diaire Etat d sir Windows Windows 2008 SP2 Windows 2008 SP2 Windows 2012 SP1 eDirectory 8 8 SP5 eDirectory 8 8 SP8 eDirectory 8 8 SP8 Pr cautions avant de mettre niveau eDirectory sous Linux v rifiez que le nom d h te est configur sur une adresse IP valide et non sur une adresse de bouclage dans le fichier etc hosts Linux SLES 10 eDirectory 8 7 3 x SLES 10 SP4 SLES 11 SP2 eDirectory 8 8 SP8 eDirectory 8 8 SP8 Migration vers eDirectory 8 8 SP8 83 Recommandations 1 Sauvegardez vos fichiers eDirectory 8 7 3 x avant de mettre niveau le syst me d exploitation Arr tez eDirectory et sauvegardez les fichiers suivants R pertoire dib R pertoire nds r f1 par d faut ce r pertoire est pr sent sous le r pertoire dib Fichier nds conf R pertoire nici fichiers journaux 2 Si la version eDirectory n est pas prise en charge sur un syst me d exploitation sp cifique l tat interm diaire n effectuez aucune autre op ration sur l tat interm diaire que celle de la mise niveau de eDirectory Par exemple eDirectory 8 7 3 x sur SLES 9 7 2 Migration vers eDirectory 8 8 SP8 sans mettre niveau le systeme d exploitation Cette m thode est
45. le fichier de r ponses pour tous les param tres de base d crits ci dessus NWI NDS Upgrade Mode copy Tree Name SLP TEST Server Name NDS LDAP P2 NDS Server Container Netiq Server Context NDS LDAP P2 NDS Netiq Admin Context Netiq Admin Login Name Admin Admin Password netiq NDS Location E Novell NDS DataDir E Novell NDS Files Vous pouvez galement configurer deux param tres suppl mentaires Emplacement d installation C est le m me que l emplacement NDS configur dans la section pr c dente Cet emplacement est utilis par le programme d installation lors de la copie des fichiers vers l emplacement d installation et l autre emplacement est utilis par les composants pour renvoyer l installation de base de eDirectory lorsqu ils sont configur s Si elle n est pas indiqu e dans le fichier de r ponses la valeur par d faut est C Novell nDs Par exemple Novell DST 1 0 0 Location Path file C Novell NDS Emplacement syst me Le programme d installation eDirectory exige l acc s au dossier syst me pour copier les DLL et l acc s aux fichiers sp cifiques au syst me pendant l installation Ce param tre doit tre configur avec le chemin conduisant au dossier syst me de la machine sur laquelle le serveur est install Par exemple Novell SYS32 DST 1 0 0 Location Path file C Windows system32 Guide d installation de NetIQ eDirectory 8 8 SP8 Ajout de m thodes NMAS eDirector
46. loguez vous en tant qu Administrateur ou en tant qu utilisateur dot de droits d administration 2 En vue de la r solution des noms de l arborescence v rifiez que SLP est correctement configur sur le r seau et que les agents Annuaire SLP sont stables Pour plus d informations reportez vous Annexe C Configuration de OpenSLP pour eDirectory page 117 DHCP Options for Service Location Protocol Options DHCP pour SLP http www opensip org doc rfc rfc2610 txt OpenSLP Documentation Documentation OpenSLP http www openslp org documentation html 3 Si l option Ex cution automatique est d sactiv e ex cutez setup exe partir du dossier windows sur le CD eDirectory 8 8 SP8 ou dans le fichier t l charg Installation ou mise niveau de NetlQ eDirectory sous Windows 45 4 Cliquez sur Installer Le programme d installation v rifie les composants suivants avant d installer eDirectory Si un composant est manquant ou si sa version est incorrecte le programme d installation lance automatiquement l installation du composant NICI2 7 Pour plus d informations sur Novell International Cryptographic Infrastructure NICI consultez le Guide d administration de Novell International Cryptographic Infrastructure 2 7 http www novell com documentation nici27x index html Vous devrez peut tre red marrer le serveur une fois NICI install Si le programme d installation affiche un message indiquant que
47. manuellement pr fixez le script ndspath sur l utilitaire Ex cutez l utilitaire voulu comme suit custom location eDirectory opt novell eDirectory bin ndspath utility name with parameters Installation ou mise niveau de NetIQ eDirectory sous Linux 25 26 Exportez les chemins dans le shell actuel comme suit custom location eDirectory opt novell eDirectory bin ndspath REMARQUE Veillez entrer les commandes ci dessus au niveau du r pertoire emplacement personnalis eDirectory opt Apr s avoir entr les commandes ci dessus ex cutez les utilitaires comme d habitude Appelez le script bashrc dans votre profil ou des scripts similaires Ainsi lorsque vous vous connectez ou que vous ouvrez un nouveau shell vous pouvez commencer utiliser les utilitaires directement 4 Configurez eDirectory comme d habitude Vous pouvez configurer eDirectory selon l une des mani res suivantes Ex cutez l utilitaire ndsconfig comme suit ndsconfig new E lt treename gt n lt server context gt a lt admin FDN gt w lt admin password gt i S lt server name gt d lt path for dib gt m lt module gt e L lt ldap port gt 1 lt SSL port gt o lt http port gt O lt https port gt p lt IP address port gt c b lt port to bind gt B lt interfacel portl gt lt interface2 port2 gt D lt custom location gt config file lt configuration file gt
48. n appara t pas loguez vous en tant qu utilisateur racine puis entrez la commande suivante pour activer le routage multidiffusion Guide d installation de NetlQ eDirectory 8 8 SP8 route add net 224 0 0 0 netmask 240 0 0 0 dev interface La valeur interface peut tre une valeur telle que eth0 hmeO hmel ou hme selon la carte d interface r seau NIC install e et utilis e Pour plus d informations sur les routages multidiffusion et de diffusion consultez le site Web OpenSLP http www openslp org doc html UsersGuide Installation html Heure synchronis e sur le r seau de serveurs Pour synchroniser l heure de tous les serveurs du r seau utilisez le module ntp du protocole NTP Network Time Protocol Conditionnel Si vous installez un serveur secondaire toutes les r pliques de la partition sur laquelle vous installez le produit doivent tre activ es Conditionnel Si vous installez un serveur secondaire dans une arborescence existante en tant qu utilisateur non administrateur cr ez un conteneur puis partitionnez le V rifiez que vous disposez des droits suivants droits de superviseur sur cette partition tous les droits d attributs droits de lecture de comparaison et d criture sur l objet WO KAPSecurity droits d entr e droits d exploration sur l objet Conteneur de s curit tous les droits d attributs droits de lecture et de comparaison sur l objet Conteneur de s curit C
49. ndsd_ start est ex cut avant que le script etc init d ndsd ne d marre le binaire ndsd Le script post _ndsd_ start est ex cut apr s que le script etc init d ndsd ne d marre le binaire ndsd De la m me mani re les scripts pre ndsd_stopet post_ndsd_ stop sont ex cut s avant et apr s la destruction du processus ndsd respectivement Guide d installation de NetlQ eDirectory 8 8 SP8 6 2 Les utilisateurs peuvent ajouter des commandes de leur choix ces scripts pour qu elles soient ex cut es Par d faut le script post _ndsd start poss de des commandes pour garantir que le script etc init d ndsd est ex cut apr s avoir v rifi que les services LDAP sont fonctionnels et en cours d ex cution Param tres de configuration Les param tres de configuration de eDirectory sont stock s dans le fichier nds conf Lors de la modification de param tres de configuration ndsd doit tre red marr pour que les nouvelles valeurs soient prises en compte Vous devez utiliser ndsmanage pour red marrer ndsd Toutefois certains param tres de configuration ne n cessitent pas le red marrage de ndsd Ces param tres sont les suivants nau nds inactivity synchronization interval n4u nds synchronization restrictions nau nds janitor interval nau nds backlink interval nau nds drl interval nau nds flatcleaning interval nau nds server state up thresholdnqau nds heartbeat schemandu nds heartbeat data
50. novell eDirectory man S SMANPATH export TEXTDOMAINDIR opt novell eDirectory share locale S TEXTDOMAINDIR Utilisez le script ndspath pour exporter les variables d environnement en proc dant comme suit Si vous ne souhaitez pas exporter les chemins manuellement vous pouvez utiliser le script opt novell eDirectory bin ndspath comme suit Pr fixez le script ndspath l utilitaire souhait et ex cutez le comme suit opt novell eDirectory bin ndspath utility name with parameters REMARQUE Lorsque vous pr fixez le script ndspath sur les commandes avec des arguments indiquez ces derniers entre des guillemets doubles Par exemple opt novell eDirectory bin ndspath ldapconfig s ldapTLSRequired yes Exportez les chemins dans le shell actuel comme suit opt novell eDirectory bin ndspath Apr s avoir entr la commande ci dessus ex cutez les utilitaires comme d habitude Le chemin exportant les instructions doit tre plac la fin des scripts etc profile ou bashre ou scripts similaires Ainsi lorsque vous vous connectez ou que vous ouvrez un nouveau shell vous pouvez commencer utiliser les utilitaires directement L utilitaire ndsconfig permet de configurer le serveur eDirectory apr s l installation NMAS NetIQ Modular Authentication Service est install conjointement avec le composant serveur Par d faut l utilitaire ndsconfig configure NMAS L utilitaire nmasinst permet aussi de configu
51. onfig ssi nsreiidt anoe ag aa ae a aa a aE ne LE NE aa 6 1 2 Utilisation des outils LDAP pour configurer les objets Serveur LDAP et Groupe LDAP a E a EE ENE EEEE E EE A A 6 1 3 Utilisation de l utilitaire nmasinst pour configurer le service NMAS NetIQ Modular Authentication Service 6 1 4 Utilisation du script d initialisation ndsd Param tres de configuration Consid rations relatives la s curit Migration vers eDirectory 8 8 SP8 7 1 7 2 Migration vers eDirectory 8 8 SP8 tout en mettant niveau le syst me d exploitation Migration vers eDirectory 8 8 SP8 sans mettre niveau le syst me d exploitation Migration de eDirectory partir de NetWare vers OES 2 Linux 8 1 8 2 8 3 8 4 Planification de votre migration 8 1 1 Configuration syst me requise 8 1 2 Conditions pr alables 8 1 3 Plates formes prises en charge 8 1 4 ConSid rations is dat ee hate radar han he mets Ann rl ne LRO Outils de migration 32 2 42484 den arr de are nue der tentes Bo ad une Proc dure de migration
52. paration ou mise niveau de eDirectory sur des noeuds en grappe Lorsque vous effectuez une r paration ou une mise niveau sur l un des noeuds de grappe les autres noeuds de grappe peuvent tre mis sur pause ou en attente pour viter toute reprise apr s chec automatique Cr ation de cl s de registre Windows Dans le cadre du processus de configuration dans les environnements en grappe Windows l utilitaire de configuration cr e automatiquement une cl de registre HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services NDS Server0 ImagePath sur le syst me de fichiers partag de la grappe eDirectory a besoin de la cl de registre pour d marrer le service Serveur NDS x86 sur les noeuds de grappe Si l utilitaire ne peut pas cr er la cl de registre et renvoie un message d erreur pendant la configuration vous devez utiliser l diteur de registre pour cr er manuellement la cl de registre sur tous les noeuds de grappe m me si l utilitaire de configuration semble avoir termin avec succ s la configuration Cr ez la cl de registre suivante sur tous les noeuds HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services NDS Server0 ImagePath Assignez la valeur suivante la cl ImagePath lt primarynodeinstallfolder gt NDS ndsserv exe DataDir lt sharedstorage gt Files ds O lt primarynodeinstallfolder gt repr sente le dossier o vous avez install eDirectory sur le noeud primaire et lt sharedstorage gt
53. ques d ex cution pour SNMP Ce paquetage d pend du paquetage NICI Guide d installation de NetlQ eDirectory 8 8 SP8 Paquetage NDSdexvnt NOVLpkia NOVLembox NOVLIimgnt NOVLxis NOVLsas NOVLntls NOVLIdi 2 NOVLncp Description Contient la biblioth que qui g re les v nements g n r s dans NetlQ eDirectory vers d autres bases de donn es Fournit des services PKI Ce paquetage d pend des paquetages NICI NDSbase et NLDAPsdk Fournit l infrastructure eMBox et les outils eMTools Contient les biblioth ques d ex cution relatives NetlQ Language Management Contient les biblioth ques d ex cution relatives NetlQ XIS Contient les biblioth ques SAS de NetlQ Contient la biblioth que TLS de NetlQ Ce paquetage est identifi sous le nom nt1ls sous Linux Contient l utilitaire NetIQ Offline Bulkload et d pend des paquetages NDSbase NDSserv NOVLntls NOVLImgnt et NICI Contient les services NCP chiffr s de NetIQ pour Linux Ce paquetage d pend du paquetage NDScommon Paquetages Linux pour NetlQ eDirectory 109 110 Guide d installation de NetIQ eDirectory 8 8 SP8 B 1 B 2 B 2 1 V rifications de l tat de sant de eDirectory NetIQ eDirectory 8 8 est dot d un outil de diagnostic qui vous aidera d terminer si l tat de sant de votre eDirectory est bon Cet outil sert principalement v rifier l tat de sant du serveur avant une mise niveau Les v
54. repr sente le chemin vers l emplacement du syst me de fichiers partag D ploiement de eDirectory sur les grappes haute disponibilit 97 9 4 Options de l utilitaire de configuration Les options pouvant tre utilis es dans l utilitaire de configuration sont les suivantes lt configuration utility gt h u s lt sharedfilesystem gt O lt configuration utility gt repr sente nds cluster configou dsclusterconfig exe selon la plate forme et lt sharedfilesystem gt repr sente l emplacement utiliser pour les donn es de grappe partag es de eDirectory Param tre Description h Affiche l aide de l utilitaire de configuration 5 Indique le chemin du r pertoire partag de la grappe u Permet l utilitaire de configurer eDirectory sur la grappe en mode sans surveillance Si vous ex cutez l utilitaire l aide de l option u vous devez galement utiliser l option s et indiquer le chemin de r pertoire partag Par exemple nds cluster config u s lt sharedfilesystem gt 98 Guide d installation de NetlQ eDirectory 8 8 SP8 10 1 10 1 1 D sinstallation de NetIQ eDirectory Ce chapitre d veloppe les informations suivantes Section 10 1 D sinstallation de eDirectory sous Windows page 99 Section 10 2 D sinstallation de eDirectory sous Linux page 104 Section 10 3 D sinstallation sans surveillance de eDirectory sous Linux page 105 Section 10 4 Averti
55. requise 41 2 2 Conditions pr alables 2 2 42 2 83 Configuration mat rielle requise 43 2 4 Ex cution forc e du processus de liaison en amont 44 2 5 V rification de l espace disque lors de la mise niveau vers eDirectory SP8 ou version OISE RS RE RS RE ee 45 2 6 Installation de NetlQ eDirectory sous Windows 45 2 6 1 Installation ou mise niveau de NetIQ eDirectory 8 8 sur un serveur Windows 45 2 6 2 V rifications de l tat de sant du serveur 47 2 6 3 Communication avec eDirectory via LDAP 48 2 6 4 Installation du logiciel NMAS Server 50 2 6 5 Installation du logiciel NMAS Client 50 2 6 6 Installation dans une arborescence comportant des conteneurs dont le nom utilise la Notation A POINT srt eiae raa n i E EA a N E aS EA E Panne ocre trees 50 2 6 7 Installation et configuration sans surveillance de eDirectory 8 8 SP8 sur Windows 51 3 Installation d eDirectory sous Linux et Windows avec des adresses IPv6 63 3 1 Configuration de eDirectory sur Linux avec IPV6 64 3 1 1 Cr ation d une nouvell
56. s Cette option permet de d finir les param tres d amor age avant de configurer une arborescence Lors de la modification de param tres de configuration ndsd doit tre red marr pour que les nouvelles valeurs soient prises en compte Toutefois certains param tres de configuration ne n cessitent pas le red marrage de ndsd Ces param tres sont les suivants nau nds inactivity synchronization interval n4u nds synchronization restrictions nau nds janitor interval nau nds backlink interval nau nds drl interval nau nds flatcleaning interval n4au nds server state up threshold n4au nds heartbeat schema nau nds heartbeat data Permet d afficher les cha nes d aide relatives aux param tres eDirectory configurables qui ont t sp cifi s Si la liste des param tres n est pas sp cifi e ndsconfig liste les cha nes d aide pour tous les param tres eDirectory configurables D finit la valeur des param tres eDirectory configurables sp cifi s Cette option permet de d finir les param tres d amor age avant de configurer une arborescence Lors de la modification de param tres de configuration ndsd doit tre red marr pour que les nouvelles valeurs soient prises en compte Permet d afficher la valeur actuelle des param tres eDirectory configurables qui ont t sp cifi s Si la liste des param tres n est pas sp cifi e ndsconfig liste tous les param tres eDirectory configurables Installatio
57. superuser do permet un utilisateur root d autoriser des utilisateurs sp cifiques ex cuter certaines commandes qui lui sont normalement r serv es Pour ce faire un utilisateur root doit diter le fichier de configuration etc sudoers et y ajouter les entr es appropri es Pour plus d informations consultez le site Web de sudo http www sudo ws AVERTISSEMENT Sudo vous permet de donner des autorisations root limit es des utilisateurs non root Par cons quent vous devez comprendre les implications li es la s curit avant de poursuivre Pour permettre un utilisateur non root par exemple John d installer NICI un utilisateur root doit effectuer la proc dure suivante 1 Connectez vous sous l ID d utilisateur root 2 ditez le fichier de configuration etc sudoers l aide de la commande visudo REMARQUE Dans la commande n ins rez pas d espace entre vi et sudo Ins rez une entr e avec les informations suivantes Guide d installation de NetIQ eDirectory 8 8 SP8 Username hostname root NOPASSWD bin rpm Par exemple pour permettre John d ex cuter bin rpn sur le nom d h te Inx 2 comme s il tait un utilisateur root entrez la commande suivante john Inx 2 root NOPASSWD bin rpm Pour installer NICI un utilisateur non root en l occurrence John doit effectuer la proc dure suivante 1 Loguez vous en tant que John et ex cutez la comma
58. sur Faux dans la balise Selected Nodes Initialization InstallationMode silent SummaryPrompt false prompt false La cl InstallationMode doit toujours tre explicitement d finie sur Silent pour les installations sans surveillance Affichage des tats et des images Au cours de l installation diverses images et informations d tat sont affich es La plupart des images contiennent des informations sur la version de eDirectory install e les composants install s un cran d accueil des fichiers de licence des options de personnalisation un message d tat indiquant le composant en cours d installation la progression en pourcentage etc Il est possible que certaines applications visant incorporer eDirectory ne souhaitent pas afficher ces images Tous les d tails relatifs l affichage des images et des tats sont configur s dans la balise Novell NOVELL ROOT 1 0 0 y compris les informations de configuration de la page d accueil la page de fermeture la page de r sum la page d accord de licence la page de langue la page des choix personnalis s la page de l assistant Il existe des param tres on off correspondant pour chacune de ces configurations Par exemple Le param tre welcomeScreen est contr l par showWwelcomeScreen true false Le param tre summaryScreen est contr l par allowSummary true false Le param tre licenseAgreementScreen est contr l par allowLicenseAgreement true
59. vous devez red marrer votre serveur avant de continuer cliquez sur OK pour red marrer L installation de eDirectory se poursuivra apr s le red marrage Client Novell pour Windows IMPORTANT Le client Novell est mis jour automatiquement si une ancienne version de celui ci est d j install e sur la machine Pour plus d informations sur le client reportez vous la documentation en ligne relative au client Novell pour Windows http www novell com documentation lg noclienu index html Cliquez sur Suivant Consultez l accord de licence puis cliquez sur J accepte S lectionnez la langue d installation puis cliquez sur Suivant Indiquez ou confirmez le chemin d installation et cliquez sur Suivant MN OO 01 Si le dossier d installation n existe pas et que vous souhaitez que le programme d installation le cr e pour vous cliquez sur Oui 10 Indiquez ou confirmez le chemin d acc s la DIB puis cliquez sur Suivant 11 Si le dossier DIB n existe pas et que vous souhaitez que le programme d installation le cr e pour vous cliquez sur Oui 12 Nouvelles installations uniquement S lectionnez un type d installation de eDirectory et cliquez sur Suivant Installer eDirectory dans une arborescence existante Permet d int grer le serveur concern au r seau eDirectory Le serveur peut tre install n importe quel niveau de votre arborescence Cr er une nouvelle arborescence eDirectory Permet
60. 1 2 3 1 3 Pour plus d informations sur les diff rences entre les plates formes Linux et Windows pour IPv6 consultez la section R cepteurs d adresses IPv6 non sp cifi es dans Linux et Windows du Guide de d pannage NetIQ eDirectory 8 8 SP8 Configuration de eDirectory sur Linux avec IPv6 Cette section fournit des informations sur la configuration de eDirectory sur un ordinateur Linux prenant d j en charge les adresses IPv6 Cr ation d une nouvelle arborescence eDirectory Vous pouvez configurer une nouvelle arborescence eDirectory avec une adresse IPv6 en transmettant l adresse IPv6 avec l option B dans la commande nasconfig Par exemple ndsconfig new t CORP TREE B 2015 3 524 P ldap 2015 3 389 l1daps 2015 3 636 Pour que les r cepteurs LDAP commencent automatiquement couter les adresses IPv6 vous devez sp cifier les URL LDAP avec l option P lors de la configuration de eDirectory Si vous ne les sp cifiez pas lors de la configuration initiale vous pouvez les ajouter par la suite dans l attribut 1ldapinterfaces l aide de la commande 1ldapconfig ou de iManager Pour plus d informations reportez vous la Section 3 14 Ajout d URL LDAP pour IPV6 sur l objet Serveur LDAP page 65 Ajout d un serveur une arborescence eDirectory existante Vous pouvez ajouter un serveur une arborescence existante avec IPv6 en transmettant l adresse IPv6 l aide de l option B dans la command
61. 5 UntilKeyLen 16 UntilExcl Yes UntilKey 1F FF 00 2 1E 02 99 87 88 87 99 87 93 83 87 07 Stats Container 32001 Matched 1 KeysFailed 0 of 1 RefsFailed 0 of 1 QUERY CRITERIA lt empty gt Optinfo Full Container Scan Stats Container 2 Matched 570 RecsFetched 570 RecsRejected 0 RecsNotFound 0 2 HHHHHHHHHHHANHHHHHANHNHHHAHHAHHHANHAMHHAHHAHHHAHHE 100 Indexing progress Index 220 is offline Last record processed 64088 DIE upgrade process completed Nov 25 19 53 05 Status success 0 Utilisation de l option Force pour mettre niveau eDirectory partir de versions ant rieures sur Linux eDirectory 8 8 SP8 ne prend en charge que les mises niveau partir de la version 8 8 2 ou ult rieure sur Linux Conditions requises pour la mise niveau de eDirectory 8 8 71 72 5 3 5 3 1 Pour effectuer la mise niveau de la version 8 7 3 la version 8 8 1 de eDirectory r alisez l une des tapes suivantes Premi rement mettez niveau vers eDirectory 8 8 7 puis vers eDirectory 8 8 8 ou Mettez directement niveau en utilisant la commande de force switch f Avec cette option certaines v rifications comme la v rification de l tat de sant et de l espace disque aux fins de mise niveau de la DIB n auront pas lieu De plus les anciens RPM sont supprim s et les nouveaux RPM sont install s R alisation d une ex cution directe avant la mise niveau de eDirectory
62. ATH custom location opt novell eDirectory 1ib64 opt novell eDirectory l1ib64 nds modules opt novell 1ib64 LD LIBRARY PATH export PATH opt novell eDirectory bin S PATH export MANPATH opt novell man MANPATH Installation ou mise niveau de NetlQ eDirectory sous Linux 39 40 Guide d installation de NetIQ eDirectory 8 8 SP8 2 1 Installation ou mise niveau de NetlQ eDirectory sous Windows Les informations suivantes permettent d installer ou de mettre niveau NetIQ eDirectory 8 8 sur une plate forme Windows Section 2 1 Configuration syst me requise page 41 Section 2 2 Conditions pr alables page 42 Section 2 3 Configuration mat rielle requise page 43 Section 2 4 Ex cution forc e du processus de liaison en amont page 44 Section 2 5 V rification de l espace disque lors de la mise niveau vers eDirectory SP8 ou version ult rieure page 45 Section 2 6 Installation de NetIQ eDirectory sous Windows page 45 IMPORTANT NetIQ eDirectory 8 8 permet d installer eDirectory pour Windows sans le client Novell Si vous installez eDirectory 8 8 sur un ordinateur qui contient d j le client Novell eDirectory utilise le client existant Pour plus d informations reportez vous la Installation ou mise niveau de NetIQ eDirectory 8 8 sur un serveur Windows page 45 Configuration syst me requise Vous devez installer eDirectory sur l une des plates
63. Directory 8 8 la taille de la cl demeure inchang e 2 Ko La seule fa on de cr er une taille de cl de 4 Ko est de recr er l autorit de certification sur un serveur eDirectory 8 8 En outre vous devrez remplacer la taille de cl par d faut 2 Ko par 4 Ko lors de la cr ation de l autorit de certification Quand vous installez eDirectory l utilitaire nds install installe automatiquement NICI Pour en savoir plus sur l installation de eDirectory reportez vous la Section 1 6 2 Ex cution de l utilitaire nds install pour installer des composants eDirectory page 21 Cependant si vous avez besoin d installer uniquement NICI et non eDirectory sur un poste de travail qui est quip des utilitaires de gestion vous devez installer NICI manuellement Pour en savoir plus sur l installation manuelle de NICI consultez Installation de l infrastructure NICI page 24 C SLP Service Location Protocol install et configur L installation de eDirectory 8 8 n inclut pas celle de SLP Seul un utilisateur root peut installer SLP Pour plus d informations sur l installation de SLP reportez vous la section Utilisation de SLP avec eDirectory page 19 O H te Linux activ pour le routage multidiffusion Entrez la commande suivante afin de v rifier si l h te est activ pour le routage multidiffusion bin netstat nr L entr e suivante doit tre pr sente dans la table de routage 224 0 0 0 0 0 0 0 Si l entr e
64. NT response ni dans le dossier d installation de eDirectory Ce fichier comporte des param tres essentiels d finis par d faut Lorsque vous modifiez le fichier response ni v rifiez qu il n y a aucun espace entre la cl et les valeurs accompagn es du signe gal dans chaque paire cl valeur Syntaxe de l installation Vous pouvez galement utiliser un fichier de r ponses pour deux sc narios d une mise niveau pour fournir les valeurs des param tres d arborescence et configurer une installation sans surveillance pour saisir des valeurs pendant une mise niveau IMPORTANT Vous fournissez les r f rences de l utilisateur administrateur dans le fichier response ni en vue d une installation sans surveillance Par cons quent vous devez supprimer d finitivement le fichier apr s l installation pour viter de compromettre les r f rences de l administrateur Guide d installation de NetIQ eDirectory 8 8 SP8 Ajout de fonctionnalit s l installation automatis e La plupart des d tails portant sur la configuration du programme d installation de eDirectory ont des param tres par d faut pr vus pour l installation manuelle Cependant pendant l installation sans surveillance chaque param tre de configuration doit tre explicitement configur Cette section aborde les param tres de base configurer peu importe la s quence d installation ou les fonctionnalit s suppl mentaires D tail
65. NetlQ eDirectory 8 8 SP8 Guide d installation Septembre 2013 MA Neto Mentions l gales CE DOCUMENT ET LE LOGICIEL QUI Y EST D CRIT SONT FOURNIS CONFORM MENT AUX TERMES D UN ACCORD DE LICENCE O D UN ACCORD DE NON DIVULGATION ET SONT SOUMIS AUXDITS TERMES SAUF DISPOSITIONS EXPRESS MENT PR VUES DANS CET ACCORD DE LICENCE OU DE NON DIVULGATION NETIQ CORPORATION FOURNIT CE DOCUMENT ET LE LOGICIEL QUI Y EST D CRIT EN L TAT SANS GARANTIE D AUCUNE SORTE EXPLICITE OU IMPLICITE Y COMPRIS MAIS DE MANI RE NON LIMITATIVE TOUTE GARANTIE IMPLICITE DE VALEUR COMMERCIALE OU D AD QUATION UN USAGE PARTICULIER CERTAINS TATS N AUTORISENT PAS LES EXCLUSIONS DE GARANTIE EXPLICITES O IMPLICITES DANS LE CADRE DE CERTAINES TRANSACTIONS IL SE PEUT DONC QUE VOUS NE SOYEZ PAS CONCERN PAR CETTE D CLARATION des fins de clart tout module adaptateur ou autre quipement semblable Module est conc d sous licence selon les termes du Contrat de Licence Utilisateur Final relatif la version appropri e du produit ou logiciel NetIQ auquel il fait r f rence ou avec lequel il interop re En acc dant un module en le copiant ou en l utilisant vous acceptez d tre li auxdits termes Si vous n acceptez pas les termes du Contrat de licence utilisateur final vous n tes pas autoris utiliser un module y acc der ou le copier Vous devez alors en d truire toutes les copies et contacter NetIQ pour o
66. Par exemple ndsconfiq new t mary tree n novell a admin novell S linux1 d home mary inst1 data b 1025 L 1026 1 1027 o 1028 O 1029 D home mary inst1 var config file home mary inst1 nds conf Les num ros de port entr s doivent tre compris entre 1 024 et 65 535 Ceux inf rieurs 1 024 sont normalement r serv s l utilisateur privil gi et aux applications standard Par cons quent le port par d faut 524 ne peut pas tre utilis pour des applications eDirectory Les applications suivantes pourraient tre interrompues les applications ne permettant pas de sp cifier le port du serveur cible les anciennes applications qui utilisent NCP et qui sont ex cut es comme racine pour le port 524 Ex cutez l utilitaire ndsmanage pour configurer une nouvelle instance Pour plus d informations consultez la Cr ation d une instance via ndsmanage page 33 Suivez les instructions affich es pour terminer la configuration Pour plus d informations reportez vous la Section 1 6 4 Ex cution de l utilitaire ndsconfig pour ajouter ou supprimer le serveur de r pliques eDirectory page 27 REMARQUE Apr s avoir install eDirectory nous vous recommandons d exclure le r pertoire DIB pr sent sur votre serveur eDirectory de la port e de tout antivirus ou processus de logiciels de sauvegarde Utilisez l outil de sauvegarde eDirectory pour sauvegarder votre r pertoire DIB Pour plus d info
67. STrace pour l instance 1 qui coute sur le port 1 524 et dont le fichier de configuration se trouve l emplacement home marie inst1 nds conf et le fichier DIB dans le r pertoire home marie inst1 var elle peut ex cuter l utilitaire comme suit ndstrace config file home mary inst1 nds conf ou ndstrace h 164 99 146 109 1524 Si elle ne sp cifie pas d identificateur d instance l utilitaire affiche toutes les instances appartenant Marie et l invite en s lectionner une Liste des instances Si Marie souhaite plus d informations sur les instances de l h te elle peut ex cuter l utilitaire ndsmanage Pour afficher toutes les instances appartenant Marie ndsmanage Pour afficher toutes les instances appartenant John dont le nom d utilisateur est john ndsmanage john Pour afficher toutes les instances de tous les utilisateurs d une installation sp cifique de eDirectory ndsmanage a Utilisation de ndsconfig pour installer un serveur Linux dans une arborescence dont les noms de conteneur utilisent des points ndsconfig permet d installer un serveur Linux dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation point par exemple novell com tant donn que ndsconfig est un utilitaire de ligne de commande les points de ces noms exigent l utilisation de caract res d chappement et les param tres qui contiennent ces contextes doivent tre mis entre guil
68. TP SSL Le num ro de port HTTP correspondant aux op rations SSL Secure Socket Layer Ce qui suit est un exemple de texte inclus dans le fichier de r ponses permettant de configurer les num ros de port HTTP eDir HTTP Clear Text HTTP Port 8028 SSL HTTP Port 8030 Configuration LDAP eDirectory prend en charge les op rations LDAP Il coute les requ tes LDAP en texte clair et en SSL sur deux ports diff rents Ces ports peuvent tre configur s dans le fichier de r ponses avant l installation de sorte qu au d marrage de eDirectory le programme coute sur ces ports configur s Il y a trois cl s dans la balise NWI NDS qui configurent les ports LDAP Port TLS LDAP Le port sur lequel eDirectory doit couter les requ tes LDAP en texte clair Port SSL LDAP Le port sur lequel eDirectory doit couter les requ tes LD AP en SSL Vous pouvez galement utiliser une cl pour configurer le fait que eDirectory doive rendre obligatoire ou non les connexions s curis es lorsque des requ tes de liaison envoient le mot de passe en texte clair Exiger TLS Si eDirectory doit rendre obligatoire ou non TLS lors de la r ception de requ tes LDAP en texte clair Ce qui suit est un exemple de texte inclus dans le fichier de r ponses pour la configuration LDAP NWI NDS Require TLS No LDAP TLS Port 389 LDAP SSL Port 636 Param tres linguistiques Les param tres linguistiques du programme d installation eD
69. VLxis novell NLDAPsdk novell NLDAPbase novell NOVLsas novell NOVLntls novell NOVLnmas novell NOVLI1dif2dib novell NOVLncp Utilitaires d administration novell NOVLice L utilitaire d importation de conversion et d exportation NetlQ ainsi que l utilitaire novell NLDAPbase d administration des outils LDAP sont install s sur le poste de travail indiqu novell NDSbase novell NLDAPsdk novell NOVIpkia novell NOVLxis novell NOVLimgnt 2 l invite du syst me entrez le chemin d acc s complet au fichier de licence Le syst me vous invite entrer le chemin d acc s complet au fichier de licence uniquement si le programme d installation ne trouve pas le fichier l emplacement par d faut L emplacement par d faut est le r pertoire var la disquette de licence mont e ou le r pertoire actuel Si le chemin d acc s saisi n est pas valide vous tes invit saisir le chemin d acc s correct Guide d installation de NetlQ eDirectory 8 8 SP8 1 6 3 3 Une fois l installation termin e vous devez mettre jour et exporter les variables d environnement suivantes Vous pouvez le faire manuellement ou utiliser un script Exportez manuellement les variables d environnement en entrant les commandes suivantes export LD LIBRARY PATH opt novell eDirectory 1ib64 opt novell eDirectory 1ib64 nds modules opt novel1 1ib64 LD LIBRARY PATH export MANPATH opt novell man opt
70. _ conf db du dossier lt Lecteur Windows gt Program Files Common Files novell ni data vers ip db Guide d installation de NetlQ eDirectory 8 8 SP8 10 1 3 10 1 4 3 Ex cutez la commande suivante lt Lecteur install Windows gt Program Files Common Files novell ni bin gt install exe remove nopleasewait data ip db data remove rsp Novell NDSForNT 1 0 0 0 NDSonNT D configuration et d sinstallation de eDirectory lt Windows Installed Drive gt Program Files Common Files novell ni bin gt install exe remove nopleasewait data ip db data remove rsp Novell NDSForNT 1 0 0 0 NDSonNT Apr s avoir r alis la d sinstallation de eDirectory ou la configuration combin e supprimez les dossiers suivants C Novell NDS emplacement par d faut ou un autre depuis le r pertoire install de eDirectory C Novell NDS Files emplacement par d faut ou un autre depuis l emplacement de la DIB de eDirectory lt Lecteur install Windows gt Program Files Common Files Novell ni lt Lecteur install Windows gt Windows system32 NDScpa cpl D sinstallation de NICI 1 Sur le serveur Windows o est install eDirectory cliquez sur D marrer gt Param tres gt Panneau de configuration gt Ajout Suppression de programmes 2 S lectionnez NICI dans la liste puis cliquez sur Ajouter Supprimer 3 Confirmez la suppression de NICI en cliquant sur Oui L Assistant d installation retire NICI du serveur Apr
71. admin novell w env ADM PASWD c config file etc opt novell eDirectory conf nds conf ndsconfig upgrade a admin novell w file Builds 88SP8 adm paswd c config file etc opt novell eDirectory conf nds conf 1 5 4 Mise niveau de eDirectory sur un OES existant Cette version n est pas prise en charge sur OES Pour plus d informations sur la mise niveau de eDirectory sur une installation OFS existante consultez la section Mise jour Correction d un serveur OES 11 SP2 https www novell com documentation beta oes11 inst_oes_Ix data bxlu3xc html du Guide d installation OES 1 5 5 Mise niveau du d ploiement du tarball de eDirectory 8 8 Si vous souhaitez mettre niveau le d ploiement du tarball depuis eDirectory 8 8 vers eDirectory 8 8 SP8 proc dez comme suit 1 T l chargez la version du tarball 2 Prenez une sauvegarde des fichiers de configuration suivants SNDSHOME eDirectory etc opt novell eDirectory conf ndsimon conf SNDSHOME eDirectory etc opt novell eDirectory conf ice conf SNDSHOME eDirectory etc opt novell eDirectory conf ndsimonhealth conf SNDSHOME eDirectory etc opt novell eDirectory conf ndssnmp ndssnmp cfg SNDSHOME est l emplacement o eDirectory est install 3 Pour mettre niveau des versions de eDirectory ant rieures 8 8 SP1 proc dez comme suit Effectuez un contr le de l espace disque l aide de la commande ndscheck D config file conf file path Cr ez un fich
72. ai d expiration de la session en secondes http server sadmin passwd Mot de passe de session de l administrateur http server module base Webroot du serveur HTTP https server cached cert dn DN de certificat mis en cache du serveur HTTP https server cached server dn DN mis en cache du serveur HTTPS http server trace level Niveau de trace de diagnostic du serveur HTTP http server auth req tls L authentification du serveur HTTP requiert TLS http server clear port Port du serveur pour le protocole HTTP http server tls port Port du serveur pour le protocole HTTPS REMARQUE Pour plus d informations d taill es sur les param tres de configuration de eDirectory consultez la page du manuel nds conf 6 3 Consid rations relatives la s curit Les consid rations suivantes relatives la s curit sont recommand es Assurez vous que seuls les utilisateurs authentifi s disposent des droits Parcourir sur l arborescence Pour restreindre cela proc dez comme suit Supprimez les droits Parcourir de Public sur la racine de l arborescence Assignez les droits Parcourir Root sur la racine de l arborescence D finissez l attribut 1dapBindRestrictions de l objet Serveur LDAP sur Interdire toute liaison simple anonyme Cela emp che les clients de faire des liaisons anonymes Par d faut le cipher est d fini sur Exporter S curisez encore davantage LDAP en d finissant le cipher sur LEV Pour y proc der modifiez
73. anage startall Ajout d URL LDAP pour IPV6 sur l objet Serveur LDAP Si vous ne sp cifiez pas les URL LDAP lors de la configuration initiale de eDirectory vous pouvez utiliser la commande 1dapconfig ou iManager pour les ajouter dans l attribut IdapInterfaces Par exemple ldapconfig set ldaplnterfaces ldap 2015 3 389 1daps 2015 3 636 Pour ajouter des URL LDAP dans iManager 1 Dans NetIQ iManager cliquez sur R les et t ches 2 Cliquez sur LDAP gt Options LDAP 3 Cliquez sur Afficher les serveurs LDAP puis sur le nom d un objet Serveur LDAP configurer 4 Cliquez sur Connexions et ajoutez des URL LDAP dans le champ Interfaces LD AP 5 Cliquez sur Appliquer puis sur OK Installation ou mise niveau d eDirectory sous Windows avec IPv6 Cette section fournit des informations sur la configuration de eDirectory sur un ordinateur Windows prenant d j en charge les adresses IPv6 Activation d IPv6 lors de l installation ou de la mise niveau de eDirectory Si vous souhaitez utiliser des adresses Pv6 veillez cocher la case Activer IPv6 dans Pr f rence IPv6 lors de l installation de eDirectory Si vous s lectionnez cette option l h te DHost commence couter les adresses IPv6 Si vous n activez pas les adresses IPv6 pendant le processus d installation et que vous d cidez ult rieurement de les utiliser vous devez ex cuter nouveau le programme de configuration Activation de IPv6 pour les
74. ans des environnements Linux en grappe 1 Sur tous les noeuds modifiez le fichier snmpd conf Pour plus d informations consultez la section Installer et configurer les services SNMP pour eDirectory du Guide d administration de NetIQ eDirectory 8 8 SP8 2 D marrez ndssnmpsa 3 S lectionnez Oui pour l option M moriser le mot de passe 4 Pour d marrer le service SNMP effectuez l une des actions suivantes Ajoutez etc init d ndssnmpsa start au script post_ndsd_start et etc init d ndssnmpsa stop au script pre ndsd stop Ajoutez ndssnmpsa comme ressource en grappe avec une d pendance sur la ressource eDirectory REMARQUE tant donn que eDirectory coute sur une adresse IP virtuelle les trappes ont l adresse IP de l h te qui est l adresse IP de l agent Guide d installation de NetlQ eDirectory 8 8 SP8 9 2 9 2 1 9 2 2 Mise en grappe des services eDirectory sur Windows Cette section d crit comment configurer eDirectory 8 8 en utilisant la mise en grappe haute disponibilit sur Windows Section 9 2 1 Conditions pr alables page 95 Section 9 2 2 Installation et configuration de eDirectory page 95 Section 9 2 3 Configuration du serveur SNMP dans des environnements Windows en grappe page 97 Conditions pr alables Deux serveurs Windows ou plus quip s d un logiciel de grappe Stockage partag externe pris en charge par le logiciel de grappe
75. ant des solutions possibles Forums de support http forums novell com netiq netiq product discussion forums edirectory Documentation de d pannage http www novell com documentation edir88 edir88tshoot data front html Codes d erreur http www novell com documentation nwec Correctifs http support novell com patches html Cool Solutions http www novell com communities coolsolutions edirectory Le tableau suivant donne l emplacement par d faut du fichier journal sur plusieurs plates formes 114 Guide d installation de NetIQ eDirectory 8 8 SP8 Tableau B 2 Emplacement du fichier journal de l tat de sant Nom du fichier Plate forme de consignation Emplacement Linux ndscheck log 1 Si vous utilisez l option h le fichier ndscheck log est enregistr dans le r pertoire priv de l utilisateur 2 Si vous utilisez l option config file le fichier ndscheck log est enregistr dans le r pertoire des journaux de l instance de serveur Vous pouvez galement s lectionner une instance dans la liste Windows nsdcheck log Le fichier journal sera enregistr l emplacement r pertoire installation novell nds REMARQUE r pertoire installation est indiqu par l utilisateur V rifications de l tat de sant de eDirectory 115 116 Guide d installation de NetIQ eDirectory 8 8 SP8 C 1 C 2 Configuration de OpenSLP pour eDirectory Destin e aux administrateurs cette annexe contien
76. ar exemple ndau server interfaces 101 1 2 3 524 100 1 2 3 1524 Ce param tre d finit le nombre maximal d interfaces qu utilisera eDirectory Valeur par d faut 128 Plage 1 2048 Guide d installation de NetIQ eDirectory 8 8 SP8 Param tre n4u server max openfiles ndu server max threads n4u n4u n4u n4u n4u Server server server server idle threads start threads log levels log file ldap lburp transize n4u server listen on loopback Description Ce param tre sp cifie le nombre maximal de descripteurs de fichier pouvant tre utilis s par eDirectory Valeur par d faut nombre maximal autoris par l administrateur Nombre maximal de threads que peut d marrer le serveur eDirectory Il s agit du nombre d op rations simultan es susceptibles d tre ex cut es au niveau du serveur eDirectory Valeur par d faut 64 Plage 32 512 Consultez le NetIQ eDirectory 8 8 SP8 Tuning Guide Guide de configuration de NetlQ eDirectory 8 8 SP8 pour plates formes UNIX pour d finir une valeur optimale Nombre maximal de threads inactifs autoris s dans le serveur eDirectory Valeur par d faut 8 Plage 1 128 Nombre initial de threads au d marrage Valeur par d faut 8 Ce param tre permet de configurer les param tres de consignation des erreurs pour les messages c t serveur Il r gle le niveau de consignation des messages sur LogFatal LogW
77. arn LogErr Loginfo ou LogDbg Ce param tre sp cifie l emplacement du fichier journal dans lequel consigner les messages Par d faut les messages sont consign s dans le fichier ndsd log Nombre d enregistrements envoy s via le client d importation exportation NetlQ au serveur LDAP dans un m me paquet LBURP Vous pouvez augmenter la taille de la transaction pour tre s r que les op rations d ajout multiples puissent tre ex cut es en une seule requ te Valeur par d faut 25 Plage 1 250 Il s agit d un param tre bool en activ par d faut Dans certaines distributions Linux r centes le nom d h te dans le fichier etc hosts est associ l adresse de bouclage Bien que l adresse commune donn e dans les syst mes SLES soit 127 0 0 2 elle peut tre comprise entre 127 0 0 0 et 127 255 255 255 adresses de bouclage valides Configuration de NetlQ eDirectory sous Linux 81 82 Param tre Description http server interfaces Liste d interfaces s par es par une virgule que le serveur HTTP doit utiliser http server request io buffer Taille par d faut du tampon d EyS size http server request timeout Timeout de requ te envoy e au serveur seconds http server keep timeout Nombre de secondes d attente de la requ te suivante seconds du m me client sur la m me connexion http server threads per Taille du pool de threads HTTP par processeur processor http server session exp seconds D l
78. autres Mise niveau de plusieurs instances Ce chapitre comprend les informations suivantes L utilisateur root poss de plusieurs instances page 18 Instances d utilisateur non root page 19 Ordre de mise niveau page 19 L utilisateur root poss de plusieurs instances Si vous ex cutez nds install apr s avoir mis niveau le paquetage il vous invite mettre niveau les fichiers DIB de toutes les instances du serveur eDirectory ce qui peut durer longtemps Si vous souhaitez effectuer la mise niveau DIB en parall le vous pouvez le faire manuellement Pour plus d informations sur la mise niveau manuelle de la DIB consultez le fichier Lisezmoi eDirectory Si vous mettez niveau la DIB de toutes les instances actives une par une la commande ndsconfig upgrade est ex cut e s par ment pour chaque instance Si vous disposez d une DIB plus volumineuse vous pouvez s lectionner Non et ex cuter ndsconfig upgrade en parall le dans des shells distincts ce qui r duit la dur e de la mise niveau de chaque instance Guide d installation de NetIQ eDirectory 8 8 SP8 1 6 1 6 1 Instances d utilisateur non root Si vous avez des instances d utilisateurs non root qui utilisent des binaires d utilisateurs root avant de proc der la mise niveau du paquetage vous devez ex cuter ndscheck pour lesdites instances et vous assurer que leur tat de sant est correct en vous reportant au fichier n
79. btenir des instructions suppl mentaires Ce document et le logiciel qui y est d crit ne peuvent pas tre pr t s vendus ou donn s sans l autorisation crite pr alable de NetIQ Corporation sauf si cela est autoris par la loi Sauf dispositions contraires express ment pr vues dans cet accord de licence ou de non divulgation aucune partie de ce document ou du logiciel qui y est d crit ne pourra tre reproduite stock e dans un syst me d extraction ou transmise sous quelque forme ou par quelque moyen que ce soit lectronique m canique ou autre sans le consentement crit pr alable de NetIQ Corporation Certaines soci t s appellations et donn es contenues dans ce document sont utilis es titre indicatif et ne repr sentent pas n cessairement des soci t s personnes ou donn es r elles Ce document peut contenir des impr cisions techniques ou des erreurs typographiques Ces informations font p riodiquement l objet de modifications lesquelles peuvent tre incorpor es dans de nouvelles versions de ce document NetIQ Corporation se r serve le droit d apporter tout moment des am liorations ou des modifications au logiciel d crit dans le pr sent document Droits restreints sous les lois du gouvernement des tats Unis si le logiciel et la documentation sont achet s par ou au nom du gouvernement des tats Unis ou par un entrepreneur principal ou un sous traitant n importe quel niveau du gouvernement des tat
80. configuration combin et utilitaire de test de l agent utilisateur d annuaire Fichier de configuration et pages de manuel de eDirectory NDScommon Contient les pages du manuel du fichier de configuration et des utilitaires d installation et de d sinstallation de eDirectory Ce paquetage d pend du paquetage NDSbase NDSmasv Contient les biblioth ques requises pour le service MASV Mandatory Access Control Paquetages Linux pour NetIQ eDirectory 107 108 Paquetage NDSserv NDSimon NDSrepair NLDAPbase NOVLnmas NLDAPsdk NOVLsubag NOVLpkit NOVLpkis NOVLsnmp Description Contient tous les binaires et biblioth ques n cessaires eDirectory Server Il contient galement les utilitaires de gestion de eDirectory Server sur le syst me Ce paquetage d pend des paquetages de NDSbase NDScommon NDSmasv NLDAPsdk NOVLpkia et NOVLpkit Le logiciel NDSserv contient les l ments suivants Biblioth que d installation NDS biblioth que FLAIM biblioth que de trace biblioth que NDS biblioth que de serveur LDAP biblioth que d installation LDAP biblioth que d diteur d index biblioth que DNS biblioth que de fusion et biblioth que d extension LDAP pour SDK LDAP Daemon eDirectory Server Valeur binaire pour DNS et valeur binaire pour le chargement ou le d chargement de LDAP L utilitaire n cessaire pour cr er l adresse MAC l utilitaire de trace du serveur et de modification de
81. configuration d place les donn es des r pertoires susmentionn s vers les emplacements suivants sur le syst me de fichiers partag lt syst me fichiers partag gt nici lt syst me fichiers partag gt data lt syst me fichiers partag gt data lt syst me fichiers partag gt conf lt syst me fichiers partag gt log D marrez les services de eDirectory en ex cutant la commande suivante ndsmanage startall V rifiez l tat de eDirectory en utilisant ndsstat Les services de eDirectory doivent tre fonctionnels et en cours d ex cution Arr tez les services de eDirectory en ex cutant la commande suivante ndsmanage stopall Connectez vous au serveur que vous souhaitez utiliser comme noeud secondaire de la grappe D ploiement de eDirectory sur les grappes haute disponibilit 93 94 15 16 17 18 19 20 21 22 Utilisez le gestionnaire de grappes pour d placer le stockage partag vers le noeud secondaire Installez la m me version de eDirectory sur le noeud de grappe secondaire que celle install e sur le noeud de grappe primaire mais ne configurez pas eDirectory Dans le terminal acc dez l emplacement de l utilitaire de configuration sur le noeud secondaire L utilitaire est situ dans le r pertoire opt novell eDirectory bin Ouvrez un terminal et ex cutez la commande suivante nds cluster config s lt sharedfilesystem gt O lt syst me fichiers par
82. de NetIQ eDirectory 99 10 1 D sinstallation de eDirectory sous Windows 99 10 1 1 D sinstallation de eDirectory ConsoleOne et de l agent Annuaire SLP 99 10 1 2 D sinstallation sans surveillance de eDirectory 100 10 1 3 D sinstallation de NICI 103 10 1 4 D sinstallation des biblioth ques d ex cution Microsoft Visual C 2005 et VISUAL GE 207252 58 ee pe ARR NE AA NET RE ant Re nine 103 10 2 D sinstallation de eDirectory sous Linux 104 10 3 D sinstallation sans surveillance de eDirectory sous Linux 105 10 4 Avertissements concernant la d sinstallation de eDirectory 105 A Paquetages Linux pour NetlQ eDirectory 107 B V rifications de l tat de sant de eDirectory 111 B 1 Avantage des v rifications de l tat de sant 111 B 2 V rifications de l tat de sant 111 B 2 1 Avec la mise niveau 2 41 i ee 08e va demeure send ee dt 111 B 2 2 Avec un utilitaire autonome 112 B 3 Types de v rifications de l tat de sant 112 B 3 1 tat de sant g n ral du serveur 2 11 44u4 44i sims aise 113 B
83. de cr er une arborescence Utilisez cette option s il s agit du premier serveur placer dans l arborescence ou si ce serveur requiert une arborescence distincte Les ressources de la nouvelle arborescence ne seront pas accessibles aux utilisateurs connect s une autre arborescence 13 Entrez les informations dans l cran d installation de eDirectory puis cliquez sur Suivant Si vous installez un nouveau serveur eDirectory indiquez un nom d arborescence le contexte de l objet Serveur ainsi que le nom et le mot de passe Admin pour la nouvelle arborescence Si vous installez le serveur dans une arborescence existante indiquez le nom de cette arborescence le contexte de l objet Serveur ainsi que le mot de passe et le nom Admin de l arborescence Si vous souhaitez utiliser des adresses IPv6 s lectionnez Activer IPv6 46 Guide d installation de NetIQ eDirectory 8 8 SP8 2 6 2 14 15 16 17 18 19 20 REMARQUE Si vous n activez pas les adresses IPv6 pendant le processus d installation et que vous d cidez ult rieurement de les utiliser vous devez ex cuter nouveau le programme de configuration Si vous effectuez la mise niveau d un serveur eDirectory entrez le mot de passe Admin REMARQUE eDirectory 8 8 ou version ult rieure autorise les mots de passe respectant la casse pour tous les utilitaires Pour plus d informations consultez le Guide des nouveaut s de NetIQ eDirector
84. de suivante ndsconfig get n4u nds dir REMARQUE Dans eDirectory 8 8 l emplacement par d faut de la DIB est var opt novel1 eDirectory data et sur les serveurs ex cutant une version ant rieure eDirectory 8 8 il s agit du r pertoire var nds Copiez la DIB vers son nouvel emplacement en entrant la commande suivante cp rp current location new location Par exemple pour copier la DIB dans le r pertoire home nds entrez la commande suivante cp rp var opt novell eDirectory data x home nds ditez le fichier de configuration nds conf sp cifique l instance et modifiez la valeur du param tre de n4u nds dir comme suit n4u nds dir new location Par exemple si vous d placez la DIB de var nds vers home nds entrez la commande suivante n4au nds dir home nds D placement de la DIB 67 6 D marrez le service eDirectory comme suit 6a l invite entrez la commande ndsmanage 6b S lectionnez l instance d marrer Le menu se d veloppe pour inclure les options que vous pouvez ex cuter sur une instance sp cifique 6c Entrez s pour d marrer l instance 7 V rifiez l tat du serveur en entrant la commande suivante ndscheck 4 2 Windows Le d placement de la DIB vers un nouvel emplacement n est actuellement pas pris en charge Toutefois vous pouvez enregistrer la DIB un emplacement personnalis pendant l installation de eDirectory 68 Guide d installation de NetIQ eD
85. dscheck log Si vous ex cutez nds install toutes les instances sont arr t es y compris les instances d utilisateurs non root Apr s avoir effectu la mise niveau du paquetage la commande nds install n appelle pas la commande ndsconfig upgrade pour les instances d utilisateur non root Vous devez ex cuter manuellement ndsconfig upgrade pour que toutes les instances d utilisateur non root d marrent ces instances Ordre de mise niveau Pendant l ex cution de ndsconfig upgrade il est recommand de suivre l ordre dans lequel la r plique ma tresse arrive en premier puis est suivie des r pliques Lire crire ou autres Installation de eDirectory Les sections suivantes fournissent des informations sur l installation de NetIQ eDirectory sous Linux Section 1 6 1 Utilisation de SLP avec eDirectory page 19 Section 1 6 2 Ex cution de l utilitaire nds install pour installer des composants eDirectory page 21 Section 1 6 3 Installation de eDirectory 8 8 par un utilisateur non root page 23 Section 1 6 4 Ex cution de l utilitaire ndsconfig pour ajouter ou supprimer le serveur de r pliques eDirectory page 27 Section 1 6 5 Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8 8 page 32 Section 1 6 6 Utilisation de ndsconfig pour installer un serveur Linux dans une arborescence dont les noms de conteneur utilisent des points page 37 Section 1 6
86. e laquelle l objet Administrateur sera ajout Pour des installations de serveur primaire ce conteneur sera cr avec l objet Serveur Installation ou mise niveau de NetlQ eDirectory sous Windows 53 54 Mot de passe de l administrateur Le mot de passe de l objet Administrateur cr dans les param tres pr c dents Ce mot de passe sera configur sur l objet Administrateur pendant les installations du serveur primaire Pour les installations de serveur secondaire le mot de passe de l objet Administrateur du serveur primaire doit d tenir les droits sur le contexte auquel le nouveau serveur est ajout Emplacement NDS L emplacement d installation de eDirectory dans le syst me local sur lequel les biblioth ques et binaires sont copi s Par d faut eDirectory est install dans C Nove11 NDS sauf si cela est modifi dans le fichier r ponses DataDir Jusqu la version 8 8 de eDirectory la DIB tait install e dans l emplacement NDS en tant que sous dossier Plus tard les administrateurs ont eu la possibilit de fournir un emplacement de DIB diff rent car il risquait d y avoir trop de donn es stock es dans la DIB pour pouvoir les ins rer dans l emplacement NDS Actuellement la DIB est install e par d faut dans le sous dossier Fichier dans l emplacement NDS mais les administrateurs peuvent modifier ce param tre et fournir un emplacement diff rent Ce qui suit est un exemple de texte inclus dans
87. e niveau de la DIB survient aux fins de changement des r f rences Si la deuxi me phase choue apr s la premi re phase les binaires existants eDirectory 8 7 x ne pourront pas ouvrir la base de donn es car elle est d j mise niveau vers le niveau 8 8 et la version de cette derni re est chang e pour refl ter cela Nous recommandons de faire une sauvegarde de la base de donn es avant de proc der la mise niveau vers eDirectory 8 8 Pour de plus amples d tails veuillez consulter la Section 7 2 Migration vers eDirectory 8 8 SP8 sans mettre niveau le syst me d exploitation page 84 Guide d installation de NetlQ eDirectory 8 8 SP8 Question le processus de mise niveau semble prendre beaucoup de temps R ponse La mise niveau analyse l int gralit de la base de donn es et contr le les attributs de r f rence sur tous les objets Ce processus peut durer un moment en fonction du nombre d objets dans la base de donn es Cela peut durer des heures pour une base de donn es comportant 5 millions d objets avec des attributs de r f rence sur tous les objets Question le processus de mise niveau semble prendre beaucoup d espace dans le stockage R ponse Puisque la mise niveau de l ensemble des r f rences doit tre effectu e dans une seule transaction et que le retour l tat initial de la transaction est requis en cas d chec de la mise niveau FLAIM conserve les blocs modifi s dan
88. e NICI soit utilis par Toutes les autres mises jour de produit eDirectory install un emplacement personnalis eDirectory install par un utilisateur non root NOVLsubag Il se peut que NOVLsubag soit utilis par eDirectory install un emplacement personnalis eDirectory install par un utilisateur non root 104 Guide d installation de NetIQ eDirectory 8 8 SP8 10 3 10 4 D sinstallation sans surveillance de eDirectory sous Linux 1 Supprimez les instances de eDirectory ndsconfig rm a lt user name gt w passwd c 2 Utilisez l un des scripts automatis s suivants pour d configurer eDirectory Passer le mot de passe dans la variable d environnement ndsconfig rm a lt nom d utilisateur gt w env lt variable d environnement gt c Passer le mot de passe dans un fichier ndsconfig rm a lt nom d utilisateur gt w file lt nom de fichier avec chemin absolu relatif gt c 3 Optionnel Dans le cas d instances multiples ex cutez la commande suivante pour chaque instance ndsconfig rm a lt user name gt w passwd config file lt absolute path for configuration file gt Par exemple ndsconfig rm a admin novell w n c ndsconfig rm a admin novell w env ADM PASWD c ndsconfig rm a admin novell w file Builds 88SP8 adm paswd c 4 Pour d sinstaller les paquetages eDirectory ex cutez le script nds uninstall pour supprimer les paquetages eDirectory nds
89. e arborescence eDirectory 64 3 1 2 Ajout d un serveur une arborescence eDirectory existante 64 Table des mati res 3 4 3 2 3 1 3 Activation d adresses IPv6 sur des serveurs eDirectory existants ou mis niveau 3 1 4 Ajout d URL LDAP pour IPV6 sur l objet Serveur LDAP Installation ou mise niveau d eDirectory sous Windows avec IPV6 3 2 1 Activation d IPV6 lors de l installation ou de la mise niveau de eDirectory 8 2 2 Activation de IPv6 pour les serveurs existants 32 3 Accesa Monitor 2528244 nan ein en Rd te eg ep m Lin nt da D placement de la DIB 4 1 4 2 EINU Sa r a a aa a a a ee a et re Mr he net WINJOWS a eE a e aaa a e a a a de eie iaa a ad Conditions requises pour la mise niveau de eDirectory 8 8 5 1 5 2 5 3 Changements de r f rence dans 8 8 SP1 ou versions ult rieures Processus de mise niveau dans 8 8 SP8 R alisation d une ex cution directe avant la mise niveau de eDirectory 5 3 1 Probl mes courants rencontr s pendant le processus de mise niveau Configuration de NetlQ eDirectory sous Linux 6 1 6 2 6 3 Utilitaires de configuration 4444 44448 6 1 1 Utilitaire nds
90. e eDirectory est effectu e ind pendamment du cadre de la migration OES L int gralit de la t che de migration est r alis e en invoquant l utilitaire de ligne de commande migedir Proc dure de migration 1 Ex cutez l utilitaire migedir en saisissant la commande suivante sur le serveur cible migedir s lt IP address gt A lt log directory name gt t v h L utilitaire prend les options de ligne de commande suivantes Guide d installation de NetlQ eDirectory 8 8 SP8 Option Description s Adresse IP Indique l adresse IP du serveur source contenant l instance de eDirectory migrer IMPORTANT s est un param tre obligatoire A Nom de Active l audit nom de r pertoire indique le r pertoire dans lequel les fichiers r pertoire journaux doivent tre cr s t Teste la validit des param tres d entr e REMARQUE Cette option v rifie l adresse IP Cependant elle ne r alise pas la migration v Active le mode verbeux h Imprime une aide concernant l utilisation de cet utilitaire 2 Suivez les instructions qui s affichent l cran pendant que l utilitaire effectue la migration L utilitaire de migration r alise certaines v rifications de pr migration effectue la migration puis r alise certaines t ches postmigration Pr migration page 89 Migration page 89 Postmigration page 90 Gestion des checs page 90 Pr migration L utilitaire effectue le
91. e en mode sans surveillance l aide de l option s incluant u Vous devez indiquer un dossier au sein du lecteur partag mont sur le noeud de grappe primaire Vous ne pouvez indiquer qu un seul nom de lecteur Par exemple au lieu d indiquer E vous devez indiquer E Novell D ploiement de eDirectory sur les grappes haute disponibilit 95 96 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 Apr s que l utilitaire a v rifi la validit du stockage partag en grappe cliquez sur y pour poursuivre la configuration sur la grappe L utilitaire de configuration d place les donn es des r pertoires susmentionn s vers les emplacements suivants sur le syst me de fichiers partag lt syst me fichiers partag gt nici lt syst me fichiers partag gt Files Outre le d placement des donn es eDirectory vers le syst me de fichiers partag l utilitaire copie la cl du registre des services eDirectory sur le volume partag en enregistrant la cl en tant que fichier ndsConfigkey L utilitaire change galement le type de d marrage du service Serveur NDS sur l ordinateur du noeud primaire en le passe du mode Automatique au mode Manuel Dans l utilitaire NDSCons cliquez sur D marrer pour d marrer tous les services eDirectory V rifiez que tous les services eDirectory sont en cours d ex cution puis utilisez l utilitaire NDSCons pour arr ter nouveau les services
92. e manquant Guide d installation de NetIQ eDirectory 8 8 SP8 Param tre ndsconfig ajouter rm mettre niveau i S nom serveu r t nom arbore scence n contexte s erveur d chemin de_ DIB T L port _ldap 1 port ssl Description Ajoute un serveur une arborescence existante Ajoute galement les services LDAP et SAS apr s la configuration de eDirectory dans l arborescence existante Retire l objet Serveur et les services Annuaire d une arborescence REMARQUE Cette option ne supprimer pas les objets mat riels cl s Ces objets doivent tre supprim s manuellement Met niveau eDirectory vers une version ult rieure Lors de la configuration d une nouvelle arborescence cette option permet de ne pas rechercher l existence ventuelle d une arborescence portant le m me nom Plusieurs arborescences portant le m me nom peuvent coexister Nom du serveur Ce nom peut galement contenir des points par exemple netiq com tant donn que ndsconfig est un utilitaire de ligne de commande les points de ces noms exigent l utilisation de caract res d chappement et les param tres qui contiennent ces contextes doivent tre mis entre guillemets droits Par exemple pour installer une nouvelle arborescence eDirectory sur un serveur Linux avec netiq com en tant que nom du param tre O utilisez la commande suivante ndsconfig new a admin novell com t netiq tree n OU server
93. e ndsconfig Par exemple ndsconfig add t CORP TREE B 2015 4 524 P ldap 1 2015 4 389 ldaps 2015 4 636 Pour que les r cepteurs LDAP commencent automatiquement couter les adresses IPv6 vous devez sp cifier les URL LDAP avec l option P lors de la configuration de eDirectory Si vous ne les sp cifiez pas lors de la configuration initiale vous pouvez les ajouter par la suite dans l attribut ldapinterfaces l aide de la commande 1ldapconfig ou de iManager Pour plus d informations reportez vous la Section 3 14 Ajout d URL LDAP pour IPV6 sur l objet Serveur LDAP page 65 Activation d adresses IPv6 sur des serveurs eDirectory existants ou mis niveau 1 Ajoutez une adresse d interface IPv6 avec le num ro de port dans le fichier etc opt novel1 eDirectory conf nds conf Vous devez l ajouter dans chaque fichier de configuration si plusieurs instances sont configur es sur l ordinateur Voici quelques exemples ndu server interfaces 164 99 90 148 524 2015 4 524 2015 1234 2345 3456 abc d bcde cdef aaaa 524 http server interfaces 164 99 90 148 8028 2015 4 8028 2015 1234 2345 3456 abcd bcde cdef aaaa 8028 https server interfaces 164 99 90 148 8030 2015 4 8030 2015 1234 2345 3456 abcd bcde cdef aaaa 8030 Guide d installation de NetlQ eDirectory 8 8 SP8 3 1 4 3 2 3 2 1 3 2 2 3 2 3 2 Red marrez ndsd l aide des commandes suivantes ndsmanage stopall ndsm
94. e rpm nodeps lt chemin du rpm du sous agent snmp gt O Si vous souhaitez utiliser SLP et SNMP v rifiez qu ils ont t install s par l utilisateur root O Vous devez disposer de droits d criture sur le r pertoire dans lequel vous souhaitez installer eDirectory Si vous ne disposez pas des droits d administrateur v rifiez que vous jouissez des droits appropri s tels que mentionn s la section Section 1 2 Conditions pr alables page 12 Installation de l infrastructure NICI NICI doit tre install avant eDirectory tant donn que les paquetages NICI requis sont utilis s sur l ensemble du syst me nous vous recommandons d utiliser l utilisateur root pour installer les paquetages n cessaires Cependant vous pouvez d l guer l acc s le cas ch ant un compte diff rent en utilisant sudo et utiliser ce compte pour installer les paquetages NICI Avec eDirectory 8 8 SP3 ou versions ult rieures les applications 32 et 64 bits peuvent coexister dans un seul syst me Cela exige l installation des versions 32 et 64 bits de NICI Installation de NICI par un utilisateur root Pour installer NICI entrez les deux commandes suivantes 32 bits rpm ivh NICI rpm absolute path nici 2 7 7 0 02 i586 rpm 64 bits rpm ivh NICI rpm absolute path nici64 2 7 7 0 02 x86 64 rpm Installation de NICI par un utilisateur non root Pour installer NICI les utilisateurs non root peuvent faire appel l utilitaire sudo Sudo
95. eDirectory avant toute mise niveau O Dans la mesure o NTFS offre un processus de transaction plus s curis qu un syst me de fichiers FAT vous ne pouvez installer eDirectory que sur une partition NTFS Ainsi si vous disposez uniquement de syst mes de fichiers FAT effectuez l une des op rations suivantes Cr ez une partition et attribuez lui le format NTFS Utilisez l Administrateur de disques Pour plus d informations reportez vous la documentation Windows Server Convertissez un syst me de fichiers FAT existant au format NTFS l aide de la commande CONVERT Pour plus d informations reportez vous la documentation Windows Server Si votre serveur n utilise que le syst me de fichiers FAT et que vous omettiez ce processus le programme d installation vous demande de fournir une partition NTFS Conditionnel NICI 2 7 et eDirectory 8 8 prennent en charge des tailles de cl de 4 096 bits maximum Si vous souhaitez utiliser une taille de cl de 4 Ko chaque serveur doit tre mis niveau vers eDirectory 8 8 De plus chaque poste de travail qui utilise les utilitaires de gestion par exemple iManager et ConsoleOne doit avoir NICI 2 7 install Lorsque vous mettez niveau votre serveur d autorit de certification CA vers eDirectory 8 8 la taille de la cl demeure inchang e 2 Ko La seule fa on de cr er une taille de cl de 4 Ko est de recr er l autorit de certification sur un serveu
96. ectory O Si vous installez eDirectory sur une machine virtuelle dot e d une adresse DHCP ou sur une machine physique ou virtuelle sur laquelle SLP n est pas diffus v rifiez que l agent Annuaire est configur sur votre r seau Configuration de l adresse IP statique L adresse IP statique doit tre configur e sur le serveur pour que eDirectory fonctionne efficacement La configuration de eDirectory sur les serveurs dot s d une adresse DHCP peut provoquer des r sultats impr visibles Configuration mat rielle requise La configuration mat rielle requise d pend de la mise en uvre sp cifique de eDirectory Par exemple une installation de base de eDirectory avec le sch ma standard requiert environ 74 Mo d espace disque pour chaque groupe de 50 000 utilisateurs Cependant si vous ajoutez un nouvel ensemble d attributs ou si vous param trez tous les attributs existants la taille de l objet augmente Ces ajouts affectent l espace disque le processeur et la m moire n cessaires Deux facteurs augmentent les performances une m moire cache plus importante et des processeurs plus rapides Pour obtenir des r sultats optimaux mettez en cache autant de param tres de l ensemble DIB que le permet le mat riel Installation ou mise niveau de NetlQ eDirectory sous Windows 43 44 2 4 eDirectory fonctionne correctement avec un seul processeur Cependant NetIQ eDirectory 8 8 tire parti de la pr sence de p
97. en charge de la documentation Notre objectif est de vous proposer une documentation qui r ponde vos besoins Si vous avez des suggestions d am liorations cliquez sur le bouton Add Comment Ajouter un commentaire au bas de chaque page dans les versions HTML de la documentation publi e l adresse www netiq com documentation Vous pouvez galement envoyer un message lectronique l adresse Documentation Feedback netiq com Nous accordons une grande importance vos commentaires et sommes impatients de conna tre vos impressions Contacter la communaut d utilisateurs en ligne La communaut en ligne de NetIQ Qmunity est un r seau collaboratif vous mettant en relation avec vos homologues et des sp cialistes de NetIQ En proposant des informations imm diates des liens utiles vers des ressources et un acc s aux experts NetIQ Qmunity vous aide ma triser les connaissances n cessaires pour tirer pleinement parti du potentiel de vos investissements informatiques Pour plus d informations consultez le site http community netiq com Guide d installation de NetIQ eDirectory 8 8 SP8 1 1 Installation ou mise niveau de NetIQ eDirectory sous Linux Les informations suivantes permettent d installer ou de mettre niveau NetIQ eDirectory 8 8 sur un serveur Linux Section 1 1 Configuration syst me requise page 11 Section 1 2 Conditions pr alables page 12 Section 1 3 Configuration mat rielle re
98. erver vardir ndu server libdir n4au server sid caching ndau server tcp port ndu server interfaces n4u server max interfaces Description Intervalle de synchronisation du sch ma de base de pulsation en minutes Valeur par d faut 240 Plage 2 1440 Intervalle de synchronisation de pulsation en minutes Valeur par d faut 60 Plage 2 1440 Si ce param tre est d fini sur 0 les performances de mise jour augmentent consid rablement pour les bases de donn es volumineuses mais il existe un risque d alt ration de la base de donn es en cas de panne du syst me Les fichiers de configuration de eDirectory sont stock s ici Valeur par d faut etc Les fichiers journaux de eDirectory et des utilitaires sont stock s ici Emplacement par d faut var opt novell eDirectory log Les biblioth ques propres eDirectory sont stock es ici dans le r pertoire nds modules Emplacement par d faut opt novel1l eDirectory lib Active le caching de l ID de session SSL Pour plus d informations sur le caching de l ID de session dans SSL reportez vous au document SSL v3 0 RFC Port utilis par d faut si aucun num ro de port n est sp cifi dans le param tre ndau server interfaces Adresse IP et num ro de port sur lequel le serveur eDirectory est l coute des connexions client La valeur peut tre une liste de combinaisons de param tres possibles s par es par une virgule P
99. erveur de r pliques eDirectory une arborescence existante ou pour cr er une arborescence Pour plus d informations reportez vous la Section 1 6 4 Ex cution de l utilitaire ndsconfig pour ajouter ou supprimer le serveur de r pliques eDirectory page 27 REMARQUE v rifiez que le nom du serveur NCP est unique au sein du r seau Pour changer la configuration actuelle des composants install s utilisez la syntaxe suivante ndsconfig set value list get parameter list get help parameter list Pour obtenir la description des param tres ndsconfig reportez vous la section Section 6 2 Param tres de configuration page 77 IMPORTANT Apr s l installation assurez vous d ex cuter l utilitaire ndsconfig partir de l emplacement install sur le serveur qui est opt novell eDirectory bin par d faut N ex cutez pas ndsconfig partir du paquetage d installation Configuration de NetlQ eDirectory sous Linux 75 76 6 1 2 6 1 3 6 1 4 Utilisation des outils LDAP pour configurer les objets Serveur LDAP et Groupe LDAP Vous pouvez utiliser les outils LDAP inclus avec eDirectory sous Linux pour modifier afficher et rafra chir les attributs des objets Groupe et Serveur LDAP Pour plus d informations reportez vous la section Using LDAP Tools on Linux Utilisation d outils LD AP sur Linux du manuel NetIQ eDirectory 8 8 SP8 Administration Guide Guide d administration de NetIQ
100. es d agent Annuaire configur es statiquement et en ajoutant de nouvelles au cache d agent Annuaire connu de l agent de service 2 demandant la liste des agents Annuaire et des tendues DHCP et en en ajoutant de nouveaux au cache d agent Annuaire connu de l agent de service 3 envoyant une requ te d identification d agent Annuaire par multidiffusion sur un port connu et en en ajoutant de nouvelles au cache d agent Annuaire connu de l agent de service 4 recevant les paquets d annonce r guli rement diffus s par les agents Annuaire et en ajoutant les nouveaux au cache d agent Annuaire connu de l agent de service Configuration de OpenSLP pour eDirectory 119 120 C 3 Puisqu un agent utilisateur interroge toujours l agent de service local en premier cela est important car la r ponse de l agent de service local d termine si l agent utilisateur passe ou non l tape suivante de la d couverte dans ce cas DHCP voir tapes 3 et 4 de la section Agents Utilisateur page 119 Param tres de configuration Certains param tres de configuration du fichier systemroot slp conf contr lent galement la d couverte d agents Annuaire net slp useScopes lt comma delimited scope list gt net slp DAAddresses lt comma delimited address list gt net slp passiveDADetection lt true or false gt net slp activeDADetection lt true or false gt net slp DAActiveDiscoveryInterval lt 0 1 or a
101. es de la mise niveau sans surveillance de eDirectory sous Linux 1 effectuez la v rification de l tat de sant de eDirectory la v rification de l tat de sant de toutes les instances root planifi e pour la mise niveau est r alis e manuellement l aide de l utilitaire ndscheck qa exportez LD_LIBRARY_PATH vers l lt emplacement d sarchiv de eDirectory gt eDirectory setup utils 1b Ex cutez ndscheck l aide de l une des commandes suivantes lt untarred location of eDirectory gt eDirectory setup utils ndscheck a lt user name gt w passwd config file lt nds conf with absolute path gt Passer le mot de passe dans la variable d environnement lt emplacement d sarchiv de 88SP8 gt eDirectory setup utils ndscheck a lt nom d utilisateur gt w env lt variable d environnement gt config file lt nds conf avec chemin absolu gt Passer le mot de passe dans un fichier lt emplacement d sarchiv de 88SP8 gt eDirectory setup utils ndscheck a lt nom d utilisateur gt w file lt nom de fichier gt config file lt nds conf avec chemin absolu gt L une des commandes ci dessus peut tre utilis e dans le script automatis de la v rification de l tat de sant Par exemple Builds eDirectory utils ndscheck a admin novell w n Builds eDirectory utils ndscheck a admin novell w env ADM_PASWD Builds eDirectory utils ndscheck a admin novell w file adm paswd 2 Mettre nivea
102. et d finissez la sur Oui pour l installation d une nouvelle arborescence ou Non pour l installation d un serveur secondaire ExistingTreeYes Cette cl se trouve dans la balise Novell ExistingTree 1 0 0 D finissez la sur Vrai faux D finissez la sur Faux pour l installation d une nouvelle arborescence ou d un serveur primaire et sur Vrai pour un serveur secondaire dans une arborescence existante ExistingTreeNo Cette cl se trouve galement dans la balise Novell ExistingTree 1 0 0 Bien qu elle semble redondante avec la cl pr c dente le programme d installation se reporte aux deux cl s il convient donc de configurer les deux correctement D finissez celle l sur Vrai pour l installation d une nouvelle arborescence ou d un serveur primaire et sur Faux pour ajouter un serveur secondaire dans une arborescence existante Par exemple les cl s permettant d installer un serveur primaire dans une nouvelle arborescence seraient les suivantes NWI NDS New Tree Ves Novell ExistingTree 1 0 0 ExistingTreeYes false ExistingTreeNo true et pour l installation d un serveur secondaire dans une arborescence existante NWI NDS New Tree No Novell ExistingTree 1 0 0 ExistingTreeYes true ExistingTreeNo false Guide d installation de NetlQ eDirectory 8 8 SP8 Installation sans surveillance pr configur e Tous les d tails de la configuration propre l utilisateur peuvent tre modifi s dans le
103. formes suivantes Windows Server 2008 x64 Standard Enterprise Data Center Edition et Service Packs Windows Server 2008 R2 Standard Enterprise Data Center Edition et Service Packs Serveur Windows 2012 IMPORTANT Vous devez utiliser un compte avec droits d administrateur pour installer eDirectory 8 8 SP8 sur Windows Server 2008 R2 Les versions bureau de Windows ne sont pas prises en charge eDirectory requiert galement les l ments suivants Une adresse IP assign e Des droits d administrateur sur le serveur Windows et sur toutes les portions de l arborescence eDirectory qui contiennent des objets Utilisateur reconnaissant le domaine Pour proc der l installation dans une arborescence existante vous devez disposer de droits d administrateur sur l objet Arborescence afin de pouvoir tendre le sch ma et cr er des objets Reportez vous aux exigences mat rielles recommand es de l OS pour votre serveur Windows Installation ou mise niveau de NetIQ eDirectory sous Windows 41 42 2 2 Conditions pr alables IMPORTANT Avant de mettre niveau votre environnement eDirectory existant assurez vous que les applications NetIQ et tierces install es assurent la prise en charge de eDirectory 8 8 Vous pouvez consulter l tat actuel des produits NetIQ dans le document TID 7003446 http www novell com support kb doc php id 7003446 Il est galement vivement recommand de sauvegarder
104. ier vide upgradeDIB sous l emplacement DIB de chaque instance de serveur La liste des instances peut tre obtenue gr ce l utilitaire ndsmanage Installation ou mise niveau de NetIQ eDirectory sous Linux 17 18 1 5 6 4 Avant de proc der la mise niveau ex cutez une v rification de l tat de sant de toutes les instances l aide de l utilitaire ndscheck et contr lez le fichier ndscheck log pour y d tecter toute erreur 5 Arr tez toutes les instances l aide de l utilitaire ndsmanage 6 D sarchivez le tarball dans le m me emplacement NDSHOME que celui o est install eDirectory En d sarchivant le tarball dans le m me emplacement vous crasez les binaires et les biblioth ques 7 Mettez niveau le paquetage suivant le cas ch ant Plate forme Commande Paquetages Linux novell NOVLsubag 8 8 8 X Xx86 64 rpm nici64 2 7 7 X X Xx86 64 rpm REMARQUE Pour plus d informations sur l installation de NICI 64 bits reportez vous la section Installation de l infrastructure NICI page 24 8 Restaurez les fichiers de configuration 9 Ex cutez SNDSHOME eDirectory opt novell eDirectory bin ndspath pour d finir toutes les variables d environnement 10 Ex cutez ndsconfig upgrade j pour toutes les instances Lors de l ex cution de ndscongif upgrade suivez l ordre dans lequel la r plique ma tresse est la premi re instance puis est suivie des instances Lire Ecrire et des
105. ig file lt configuration file gt Une nouvelle arborescence est install e avec les nom et contexte d finis Si vous n avez d fini aucun param tre dans la ligne de commande ndsconfig utilise les valeurs par d faut de chaque param tre manquant Par exemple pour cr er une arborescence vous pouvez entrer la commande suivante Installation ou mise niveau de NetIQ eDirectory sous Linux 27 28 ndsconfig new t corp tree n o company a cn admin o company Ajout d un serveur une arborescence existante Utilisez la syntaxe suivante ndsconfig add t lt treename gt n lt server context gt a lt admin FDN gt w lt admin password gt e P lt LDAP URL s gt L lt ldap port gt 1 lt SSL port gt o lt http port gt O lt https port gt S lt server name gt d lt path for dib gt m lt module gt p lt IP address port gt R c b lt port to bind gt B lt interfacel port1 gt lt interface2 port2 gt D lt custom location gt config file lt configuration file gt E Un serveur est ajout une arborescence existante dans le contexte d fini Si le contexte dans lequel l utilisateur souhaite ajouter l objet Serveur n existe pas ndsconfig le cr e et ajoute le serveur Vous pouvez galement ajouter des services LDAP et de s curit une fois eDirectory install dans l arborescence existante Par exemple pour ajouter un serveur une arborescence e
106. illance consultez la section Ajout de fonctionnalit s l installation automatis e page 53 Conditions pr alables Assurez vous que les paquetages redistribuables Microsoft Visual C 2005 et Microsoft Visual C 2012 sont install s Installez les manuellement partir des fichiers veredist x86 exe vcredist_x64 exe et veredist2k12 x64 exe accessibles sous eDirectory Windows x64 redist pkg V rifiez que NICI est install 32 bits eDirectory Windows x64 nici NICI w32 exe 64 bits eDirectory Windows x64 nici NICI w64 exe D finissez sur le mode programme ex cutez Windows SysWOW64 novell nici set server mode bat Installation ou mise niveau de NetIQ eDirectory sous Windows 51 52 Les sections suivantes abordent les diff rentes fonctionnalit s qui peuvent tre utilis es pour configurer l installation sans surveillance y compris l emplacement d installation aucun affichage des crans de d marrage les configurations de port les autres m thodes NMAS l arr t et le d marrage des services SNMP etc Fichiers de r ponse page 52 Ajout de fonctionnalit s l installation automatis e page 53 Contr le de l installation automatis e page 57 Installation sans surveillance de eDirectory l aide du fichier de r ponses page 60 Fichiers de r ponse Installer ou mettre niveau vers eDirectory 8 8 SP8 sur un syst me d exploitation Windows peut tre r alis en mode sile
107. imer le serveur eDirectory Cet utilitaire est disponible l emplacement opt novel1 eDirectory sbin nds uninstall Notez que vous ne devez pas ex cuter ndsconfig rm sur un serveur OES IMPORTANT La suppression de eDirectory entra ne galement celle du r pertoire des journaux de transactions individuelles et de leur contenu Pour tre en mesure d utiliser les journaux afin de restaurer ult rieurement eDirectory sur le serveur vous devez les copier dans un autre emplacement avant de supprimer eDirectory Pour plus d informations sur les journaux de transactions individuelles reportez vous la section Utilisation des journaux de transactions individuelles du Guide d administration de NetIQ eDirectory 8 8 SP8 1 Ex cutez la commande nds uninstall 2 Utilisez la syntaxe suivante nds uninstall s h Si vous n indiquez pas les param tres requis sur la ligne de commande l utilitaire nds install vous invitera les saisir A Description h Affiche les cha nes d aide s Supprime les paquetages et binaires de eDirectory m me quand les instances sont configur es N anmoins cette option ne supprime pas le r pertoire DIB et le fichier de configuration NDS IMPORTANT Veillez utiliser cette option sans affecter les autres services pendant une trop longue p riode nds uninstall ne d sinstalle pas les paquetages suivants Paquetage Raisons expliquant la non d sinstallation Paquetage NICI Il se peut qu
108. installation nds install Installation ou mise niveau de NetIQ eDirectory sous Linux 15 Apr s la mise niveau vers eDirectory 8 8 les emplacements par d faut des fichiers de configuration fichiers de donn es et fichiers journaux sont respectivement d plac s vers etc opt novell eDirectory conf var opt novell eDirectory data et var opt novell eDirectory log Le nouveau r pertoire var opt novell eDirectory data utilise un lien symbolique vers le r pertoire var nds L ancien fichier de configuration etc nds conf est migr vers le r pertoire etc opt novel1 eDirectory conf L ancien fichier de configuration etc nds conf et les anciens fichiers journaux var nds sont conserv s des fins de r f rence REMARQUE Si la mise niveau de la DIB choue et que nds install vous demande d y proc der ex cutez ndsconfig upgrade apr s nds install REMARQUE La v rification de l tat de sant choue cause de la synchronisation de l heure Pour r soudre ce probl me effectuez une synchronisation de l heure entre les instances Vous pouvez ignorer ce message d avertissement pendant la mise niveau 1 5 3 Mise niveau sans surveillance de eDirectory sous Linux Sous Linux eDirectory fournit des commutateurs et des options ainsi que le script d installation et l utilitaire de configuration qui simplifie la mise niveau sans surveillance Les sections suivantes abordent les diverses tap
109. irectory 8 8 SP8 5 1 Conditions requises pour la mise niveau de eDirectory 8 8 L une des fonctionnalit s uniques de eDirectory est sa capacit maintenir l int grit r f rentielle stricte Tout objet Classes issu de Top aura un attribut de r f rence dans sa d finition de classe Il s agit d un attribut masqu ajout tous les objets r f renc s qui sont maintenus en interne par eDirectory Les processus en arri re plan continuent de fonctionner pour v rifier les liens entre l objet r f renc et les objets de r f rencement Si l objet r f renc provient d une partition diff rente de celle d tenue localement dans le serveur une r f rence externe cet objet sera cr e localement dans la partition de r f rence externe Une r f rence externe est une repr sentation d un objet existant dans l arborescence de eDirectory Cependant il ne s agit pas d une copie de l objet et de ses attributs assign s S il est possible de supprimer l attribut R f rence de eDirectory les d finitions de classe sont actuellement pr serv es afin de conserver la compatibilit avec les versions pr c dentes dans l arborescence Ce chapitre explique les modifications et les sc narios de mise niveau possibles dans eDirectory 8 8 Section 5 1 Changements de r f rence dans 8 8 SP1 ou versions ult rieures page 69 Section 5 2 Processus de mise niveau dans 8 8 SP8 page 70 Sectio
110. irectory configurent les param tres locaux et d finissent la langue d affichage Il existe actuellement trois options de param tre local qui peuvent tre d finies pendant l installation Anglais Fran ais et Japonais Chacun poss de une cl sp cifique dans la balise Novell Languages 1 0 0 qui peut tre d fini sur Vrai Faux avant de d marrer l installation LangID4 Anglais D finir cette option sur Vrai configure les param tres locaux sur Anglais pendant l installation LangID6 Fran ais D finir cette option sur Vrai configure les param tres locaux sur Fran ais pendant l installation Guide d installation de NetlQ eDirectory 8 8 SP8 LangID9 Japonais D finir cette option sur Vrai configure les param tres locaux sur Japonais pendant l installation Ces options sont mutuellement exclusives et sont facilement appliqu es dans le cadre d une installation manuelle via les boutons d option Lors d installations sans surveillance vous devez vous assurer qu une seule de ces options est d finie sur Vrai Ce qui suit est un exemple de texte inclus dans le fichier de r ponses permettant de configurer un param tre local en anglais Novell Languages 1 0 0 LangID4 true LangID6 false LangID9 false Les messages d tat au sujet de la configuration de chaque composant sont affich s dans des cases de message tout au long de l installation Par d faut ces messages sont en anglais Vous pouvez galemen
111. isque sont mis jour dans le fichier ni 1og et lt Chemin d installation novell nds ndscheck log REMARQUE La v rification de l espace disque n est requise que lors du processus de mise niveau de la DIB Pour plus d informations reportez vous la Chapitre 5 Conditions requises pour la mise niveau de eDirectory 8 8 page 69 Installation de NetlQ eDirectory sous Windows Ce chapitre comprend les informations suivantes Section 2 6 1 Installation ou mise niveau de NetIQ eDirectory 8 8 sur un serveur Windows page 45 Section 2 6 2 V rifications de l tat de sant du serveur page 47 Section 2 6 3 Communication avec eDirectory via LDAP page 48 Section 2 6 4 Installation du logiciel NMAS Server page 50 Section 2 6 5 Installation du logiciel NMAS Client page 50 Section 2 6 6 Installation dans une arborescence comportant des conteneurs dont le nom utilise la notation point page 50 Section 2 6 7 Installation et configuration sans surveillance de eDirectory 8 8 SP8 sur Windows page 51 Installation ou mise niveau de NetlQ eDirectory 8 8 sur un serveur Windows Vous pouvez installer eDirectory 8 8 pour Windows sans le client Novell Si vous installez eDirectory 8 8 sur une machine qui contient d j le client Novell eDirectory utilisera ce client ou le mettra jour s il ne s agit pas de la derni re version 1 Sur le serveur Windows
112. iture de fichier de d cisions de copie de fichiers etc Param tres de l installation en mode silencieux La pr sente section d crit les param tres qui doivent tre d finis pour que le programme d installation soit ex cut sans surveillance NWI NDS Prompt false La section NWI NDS d crit les d tails de configuration de eDirectory tels que le nom d arborescence et le nom de serveur Si vous ne voulez pas que le programme d installation vous demande des valeurs pour ces param tres d finissez ce param tre sur Faux Selected Nodes Prompt false Si vous ne voulez pas que le programme d installation vous demande l emplacement de la copie cible les d tails de version etc de tous les composants configur s avec eDirectory d finissez ce param tre sur Faux dans la balise Selected Nodes Novell NOVELL ROOT 1 0 0 Prompt false Installation ou mise niveau de NetlQ eDirectory sous Windows 59 60 Si vous ne voulez pas que le programme d installation vous pose des questions ferm es ou aborde d autres d cisions comprenant des param tres dans cette section d finissez ce param tre sur Faux dans la balise Selected Nodes Novell ExistingTree 1 0 0 Prompt false Si vous ne voulez pas que le programme d installation vous demande de d cider s il s agit de l installation d une nouvelle arborescence ou de l ajout d un serveur secondaire sur une arborescence existante d finissez ce param tre
113. l agent Annuaire reste l coute de l annonce de nouveaux services par les agents de service et met en cache ces notifications court terme le cache d un agent Annuaire se compl te Les agents Annuaire utilisent un algorithme d expiration pour faire expirer les entr es de cache Lorsqu un agent Annuaire s active il lit le cache du stockage persistant en g n ral un disque dur puis commence faire expirer les entr es selon l algorithme Lorsqu un nouvel agent Annuaire arrive ou lorsqu un cache a t supprim l agent Annuaire d tecte cette condition et envoie une notification sp ciale tous les agents Service l coute pour qu ils vident leurs bases de donn es locales de mani re ce que l agent Annuaire puisse rapidement cr er son cache En l absence d agents Annuaire l agent Utilisateur effectue une requ te de multidiffusion g n rale laquelle les agents de service peuvent r pondre listant ainsi les services demand s de la m me mani re que les agents Annuaire cr ent leur cache La liste des services renvoy e par une telle requ te est incompl te et bien plus localis e que celle fournie par un agent Annuaire notamment en pr sence d un filtrage multidiffusion mis en uvre par un grand nombre d administrateurs r seaux lesquels limitent les diffusions et les multidiffusions au sous r seau local seulement En bref tout s articule autour de l agent Annuaire trouv par un agent Utilisateur dans une
114. lation sans surveillance Si une autre valeur est d finie une d sinstallation normale sera alors r alis e Ce qui suit est un exemple de texte inclus dans le fichier de r ponses pour tous les param tres de base d crits ci dessus Novell NDSforNT 1 0 0 Tree Name SILENTCORP TREE Admin Context Novell Admin Login Name Admin Admin Password novell prompt silent Supprimer les modifications du fichier de configuration Dans le fichier remove cfg situ dans lt Lecteur d installation Windows gt Program Files Common Files novell ni bin remplacez PARAMETERS 0 OUTPUT_TO FILE par PARAMETERS 0 OUTPUT TO FILE SILENT D sinstallation sans surveillance de eDirectory l aide du fichier de r ponses Copiez le fichier modifi ci dessus remove rsp dans lt Lecteur d installation Windows gt Program Files Common Files novell ni data L ex cutable install exe install dans la version de eDirectory est invoqu dans la ligne de commande avec d autres param tres Selon la configuration requise vous devez utiliser l une des commandes suivantes Deconfigure lt Windows Installed Drive gt Program Files Common Files novell ni bin gt install exe remove restrictnoderemove nopleasewait data ip db data remove rsp Novell NDSForNT 1 0 0 0 NDSonNT Uninstall 1 Renommez le fichier ip db pr sent dans le r pertoire lt Lecteur Windows gt Program Files Common Files novell ni data 2 Copiez le fichier ip
115. lemets droits Par exemple pour installer une nouvelle arborescence eDirectory sur un serveur Linux avec O netiq com en tant que nom du param tre O utilisez la commande suivante ndsconfig new a admin netiq com t netiq tree n OU servers O netiq com Le nom et le contexte Admin ainsi que les param tres de contexte du serveur sont mis entre guillemets et seul le point de novell com est pr c d d une barre oblique inverse V utilis e comme caract re d chappement Installation ou mise niveau de NetIQ eDirectory sous Linux 37 38 1 6 7 Vous pouvez galement utiliser ce format lorsque vous installez un serveur dans une arborescence existante REMARQUE Il convient d utiliser ce format lors de la saisie du nom et du contexte Admin utilisant la notation point avec des utilitaires tels que DSRepair Backup DSMerge DSLogin et Idapconfig Ex cution de l utilitaire nmasinst pour configurer NMAS Par d faut l utilitaire ndsconfig configure NMAS Vous pouvez galement utiliser nmasinst pour configurer NMAS ndsconfig se charge uniquement de la configuration de NMAS et n effectue pas l installation des m thodes de login Pour installer ces derni res vous pouvez utiliser nmasinst IMPORTANT Vous devez configurer eDirectory l aide de l utilitaire ndsconfig avant d installer les m thodes de login NMAS Vous devez galement disposer de droits d administrateur sur l arborescence
116. loitation Windows peut tre r alis e en mode silencieux et de fa on plus flexible en utilisant un fichier de r ponses remove rsp pour effectuer les t ches suivantes D sinstallation compl te sans surveillance avec toutes les donn es utilisateur requises Configuration par d faut des composants Ignorez toutes les invites pendant l installation Un fichier de r ponses est un fichier texte qui contient des sections et des cl s comme un fichier Windows ini Pour le cr er et le modifier vous pouvez utiliser tout diteur de texte ASCII La mise niveau eDirectory lit directement les param tres de d sinstallation depuis le fichier de r ponses et remplace les valeurs de d sinstallation par d faut par celles du fichier de r ponses Le programme de d sinstallation accepte les valeurs du fichier de r ponses et poursuit la d sinstallation sans mettre d invite Sections et cl s du fichier remove rsp La d sinstallation de eDirectory n cessite de modifier les sections dans le fichier de r ponses en vue d ajouter des informations comme le nom de l arborescence le contexte administrateur les r f rences de l administrateur nom d utilisateur et mots de passe etc Une liste compl te des cl s et de leurs valeurs par d faut est disponible dans l exemple de fichier remove rsp fourni avec l installation de eDirectory REMARQUE Vous devez utiliser le fichier remove rsp fourni Vous le trouverez sous eDirector
117. lusieurs processeurs L ajout de processeurs am liore les performances dans certains cas par exemple pour les connexions et lorsque plusieurs fils d ex cution sont actifs sur plusieurs processeurs eDirectory en lui m me n est pas gourmand en ressources processeur mais plut t en E S Le tableau suivant illustre les exigences syst me habituelles pour NetIQ eDirectory pour Windows Objets M moire Disque dur 10 000 384 Mo 144 Mo 1 million 2 Go 1 5 Go 10 millions 2 Go et plus 15 Go Les exigences relatives aux processeurs d pendent des services suppl mentaires disponibles sur l ordinateur ainsi que du nombre d authentifications de lectures et d critures g r es par l ordinateur Certains traitements tels que le codage et l indexation peuvent n cessiter des ressources importantes au niveau du processeur Ex cution forc e du processus de liaison en amont tant donn que les identificateurs internes de eDirectory changent apr s la mise niveau vers eDirectory le processus de liaison en amont backlink doit mettre jour les objets li s en amont pour les rendre coh rents Les liens en amont sont utilis s pour assurer le suivi des r f rences externes aux objets sur d autres serveurs Pour chaque r f rence externe sur un serveur le processus de liaison en amont s assure que l objet r el existe dans l emplacement correct et v rifie tous les attributs de liaison en amont sur la r plique ma tresse Le proce
118. ministrateur peut utiliser cette option s il souhaite savoir si la mise niveau va r ussir et galement estimer le temps requis pour mettre niveau la base de donn es Il est recommand de faire une copie de la DIB REMARQUE Le service eDirectory doit tre d charg ou arr t avant de faire une copie de la base de donn es L utilitaire ndsupg peut tre ex cut sur la base de donn es copi e afin d estimer le temps hors service requis pour r aliser la vraie mise niveau Pendant ce temps le service eDirectory peut tre charg ou red marr v Verbosit des messages La valeur par d faut est d finie sur 3 lorsque tous les messages sont consign s Il est recommand de toujours laisser le niveau de verbosit sur sa valeur par d faut 1 Fournissez un nom de fichier journal dans lequel les messages sont consign s pendant la mise niveau Le fichier journal indiquera l heure de d marrage et de fin de la mise niveau Un instantan de fichier journal est fourni ci dessous Utility called with DIB directory var opt novell eDirectory data dib options Log File var opt novell eDirectory log ndsdibupg log Starting the DIB upgrade Now 25 19 52 32 Opening the DIB to start upgrade process Total DIB size 158 MB QUERY CRITERIA FLD 30 4278190110 AND FLD 33 34 Reference OptInfo UsingIX 143 KeyMatch YES RecMatch NO FromKeyLen 16 FromKey 1F FF 00 2 1E 02 99 87 88 87 99 87 93 83 87 0
119. modifi avec les informations de l instance de eDirectory du serveur source telles que le nom de l arborescence et du serveur L instance de eDirectory dans le serveur cible est red marr e afin qu elle puisse utiliser les nouvelles donn es La r paration de l adresse r seau est r alis e en vue de d marrer la synchronisation de la nouvelle adresse IP dans l anneau de r pliques Gestion des checs Au cours de la migration la base de donn es du serveur source est verrouill e pour viter que plusieurs copies de l instance ne soient ex cut es sur les serveurs source et cible Plusieurs copies de la m me instance peuvent provoquer une incoh rence des donn es Si le processus choue et si vous pr voyez d activer nouveau le serveur source vous devez effectuer les t ches suivantes 1 Supprimez l instance de eDirectory partiellement migr e sur le serveur cible Pour plus d informations sur la suppression de l instance de eDirection d un serveur consultez la Section 1 6 4 Ex cution de l utilitaire ndsconfig pour ajouter ou supprimer le serveur de r pliques eDirectory page 27 2 Restaurez et d verrouillez la base de donn es dans le serveur source Pour plus d informations sur le verrouillage et la restauration de la base de donn es consultez la section Utilisation de eMBox Client pour sauvegarder et restaurer du Guide d administration de NetIQ eDirectory 8 8 SP8 La sauvegarde de la base
120. n autorise pas la connexion ne s applique qu au port non cod Si vous tablissez une connexion s curis e avec le port 636 et disposez d une liaison simple la connexion est d j cod e Personne ne peut voir les mots de passe les paquets de donn es ou les demandes de liaison Port 636 le port s curis standard La connexion via le port 636 est cod e TLS auparavant SSL g re le codage Par d faut le programme d installation de eDirectory s lectionne ce port La connexion au port 636 lance automatiquement une proc dure de reconnaissance mutuelle Si celle ci choue la connexion est refus e IMPORTANT Cette s lection par d faut peut poser un probl me pour le serveur LDAP Si un service d j charg sur le serveur h te avant l installation de eDirectory utilise le port 636 vous devez sp cifier un autre port Les installations ant rieures eDirectory 8 7 traitaient ce conflit comme une erreur fatale et d chargeaient nldap nlm L installation de eDirectory 8 7 3 ou version ult rieure charge nldap nlm place un message d erreur dans le fichier dstrace log et s ex cute sans le port s curis Sc nario le port 636 est d j utilis Votre serveur ex cute Active Directory et ex cute un programme LDAP qui utilise le port 636 Vous installez eDirectory Le programme d installation d tecte alors que le port 636 est en cours d utilisation et n affecte pas de num ro de port au serveur LDAP
121. n 5 3 R alisation d une ex cution directe avant la mise niveau de eDirectory page 72 Changements de r f rence dans 8 8 SP1 ou versions ult rieures L attribut de r f rence est un attribut masqu et est conserv sur chaque objet r f renc Il est cr et conserv par DS Le nouveau code de r f rencement dans DS est bas sur un index du gestionnaire Flexible Adaptable Information Manager FLAIM appel LocalEntryIDIndex cr par DS Bien que FLAIM maintienne l index l utilisation est d termin e par DS FLAIM met automatiquement jour l index quand une valeur DN est ajout e ou supprim e Chaque cl de l index est une cl compos e c d DN de l objet r f renc ID de l entr e de l objet de r f rencement Par exemple si un objet a l ID d entr e 343 et que sa valeur de membre dirige vers l objet 899 FLAIM g n rera automatiquement la cl 899 343 dans l index DS peut d sormais faire des recherches dans l index pour trouver tous les objets pointant vers l objet 899 II n est pas n cessaire que l objet 899 conserve un attribut de r f rence sur lui pour se souvenir de tous les objets qui y font r f rence En fait FLAIM maintient l index sans savoir comment ce dernier est utilis mais DS d tient le code qui sait comment utiliser l index La nouvelle fa on de maintenir les r f rences n cessite n anmoins de mettre niveau la base de donn es si l instance de eDirec
122. n ou mise niveau de NetIQ eDirectory sous Linux 31 32 1 6 5 Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8 8 Vous pouvez configurer plusieurs instances de eDirectory 8 8 sur un h te unique Pour obtenir des informations conceptuelles sur les instances multiples consultez la section Instances multiples du Guide des nouveaut s NetIQ eDirectory 8 8 SP8 La m thode de configuration de plusieurs instances est similaire celle utilis e pour configurer une instance unique plusieurs fois Chaque instance doit avoir des identificateurs d instance qui lui sont propres tels que Des donn es et un emplacement de fichier journal diff rents Pour ce faire vous pouvez utiliser les options de ndsconfig config file det D Un num ro de port unique sur lequel l instance coute Pour ce faire vous pouvez utiliser les options de ndsconfig b et B Un nom de serveur unique pour l instance Vous pouvez utiliser l option ndsconfig S nom_serveur pour y proc der IMPORTANT Pendant la configuration de eDirectory le nom de serveur NCP par d faut est d fini comme nom du serveur h te Lorsque vous configurez plusieurs instances vous devez modifier le nom du serveur NCP Utilisez l option de la ligne de commande ndsconfig S lt nom serveur gt pour indiquer un nom de serveur diff rent Lorsque vous configurez plusieurs instances sur la m me arborescence ou sur des arborescences diff re
123. ncieux et de mani re plus flexible en utilisant un fichier de r ponses pour ce qui suit Installation compl te sans surveillance avec toutes les donn es utilisateur requises Configuration par d faut des composants Ignorer toutes les invites pendant l installation Un fichier de r ponses est un fichier texte qui contient des sections et des cl s comme un fichier Windows ini Pour le cr er et le modifier vous pouvez utiliser tout diteur de texte ASCII La mise niveau eDirectory lit directement les param tres d installation depuis le fichier de r ponses et remplace les valeurs d installation par d faut par celles du fichier de r ponses Le programme d installation accepte les valeurs du fichier de r ponses et poursuit l installation sans mettre d invite Sections et cl s du fichier response ni L installation de eDirectory 8 8 SP8 n cessite de modifier les sections du fichier de r ponses afin d ajouter des informations sur l instance eDirectory installer notamment le nom d arborescence le contexte administrateur les r f rences de l administrateur y compris le nom d utilisateur et les mots de passe les emplacements d installation etc Une liste compl te des cl s et de leurs valeurs par d faut est disponible dans l exemple de fichier response ni fourni avec l installation de eDirectory REMARQUE Vous devez utiliser le fichier response ni fourni Vous le trouverez sous eDirectory windows x64 NDSon
124. ndant l installation de eDirectory Du fait que le port 389 autorise le texte clair les services du serveur LDAP lisent et crivent les demandes adress es l annuaire via ce port Cette ouverture est adapt e aux environnements de confiance o aucune simulation n a lieu et dans lesquels aucun utilisateur ne peut intercepter les paquets qui ne lui sont pas destin s Pour interdire la transmission en clair de mots de passe et d autres donn es s lectionnez Exiger TLS en cas de liaison simple avec mot de passe pendant l installation Dans le cadre de la configuration par d faut les num ros de ports pour texte en clair et SSL sont d finis sur 389 et 636 Guide d installation de NetlQ eDirectory 8 8 SP8 Sc nario l option Exiger TLS en cas de liaison simple avec mot de passe est activ e Olivia utilise un client qui demande un mot de passe Une fois qu elle a saisi le mot de passe le client se connecte au serveur Cependant le serveur LDAP ne permet pas la connexion d tablir la liaison avec le serveur via le port non cod Tout le monde peut voir le mot de passe d Olivia mais cette derni re est dans l impossibilit d obtenir une connexion li e L option Exiger TLS en cas de liaison simple avec mot de passe dissuade les utilisateurs d envoyer des mots de passe lisibles Si ce param tre est d sactiv non coch les utilisateurs ne savent pas que d autres peuvent d tecter leur mot de passe Cette option qui
125. nde suivante sudo rpm ivh nici rpm file name with path Par exemple sudo rpm ivh 88 Linux Linux setup nici 2 7 7 5 1386 rpm 2 Pourinitialiser NICI entrez ce qui suit In sf var opt novell nici var novell nici Pour vous assurer que NICI est d fini en mode serveur entrez ce qui suit var opt novell nici set server mode NICI s installe en mode serveur Installation de eDirectory 1 Acc dez au r pertoire dans lequel vous souhaitez installer eDirectory 2 D sarchivez le fichier tar comme suit tar xvf tar file name Les r pertoires etc opt et var sont cr s 3 Exportez les chemins comme suit Exportez manuellement les variables d environnement en entrant les commandes suivantes export LD LIBRARY PATH custom location eDirectory opt novell eDirectory lib64 custom location eDirectory opt novell eDirectory l1ib64 nds modules custom location eDirectory opt novell 1ib64 LD LIBRARY PATH export PATH custom location eDirectory opt novell eDirectory bin custom location eDirectory opt novell eDirectory sbin opt novell eDirectory bin PATH export MANPATH custom location eDirectory opt novell man custom location eDirectory opt novel1 eDirectory man S MANPATH export TEXTDOMAINDIR custom location eDirectory opt novell eDirectory share locale S TEXTDOMAINDIR Utilisez le script ndspath pour exporter les variables d environnement en proc dant comme suit Si vous ne voulez pas exporter les chemins
126. nds install Description h ou help Affiche l aide de nds install i Emp che le script nds install d appeler la commande ndsconfig upgrade si une DIB est d tect e au moment de la mise niveau j Ignore l option de v rification de l tat de sant avant d installer eDirectory Pour plus d informations sur les v rifications de l tat de sant reportez vous l Annexe B V rifications de l tat de sant de eDirectory page 111 m Nom du module configurer Lors de la configuration d une nouvelle arborescence vous ne pouvez configurer que le module ds Une fois le module ds configur vous pouvez ajouter les services NMAS LDAP SAS SNMP HTTP et NetIQ SecretStore ss l aide de la commande add Si vous n indiquez pas le nom du module tous les modules sont install s u Option pour l utilisation d un mode d installation sans surveillance Le programme d installation installe les RPM suivants Installation ou mise niveau de NetlQ eDirectory sous Linux 21 22 Composant eDirectory Logiciels install s Description Serveur eDirectory novell NDSbase Le serveur de r pliques eDirectory ia est install sur le serveur indiqu novell NDScommon novell NDSmasv novell NDSserv novell NDSimon novell NDSrepair novell NDSdexvnt novell NOVLsubag novell NOVLsnmp novell NOVLpkit novell NOVLpkis novell NOVIpkia novell NOVLembox novell NOVLimgnt novell NO
127. nn es Le retard de l affichage du premier cran est caus par la dur e de la suppression par FLAIM du conteneur de base de donn es qui contient les dossiers d attributs R f rence Conditions requises pour la mise niveau de eDirectory 8 8 73 74 Guide d installation de NetlQ eDirectory 8 8 SP8 6 1 6 1 1 Configuration de NetIQ eDirectory sous Linux NetIQ eDirectory contient des utilitaires qui simplifient la configuration de diff rents composants de eDirectory sous Linux Les sections suivantes traitent des fonctionnalit s et de l utilisation des composants de configuration de eDirectory Section 6 1 Utilitaires de configuration page 75 Section 6 2 Param tres de configuration page 77 Section 6 3 Consid rations relatives la s curit page 82 Utilitaires de configuration Cette section traite de l utilisation des utilitaires de configuration eDirectory suivants Section 6 1 1 Utilitaire ndsconfig page 75 Section 6 1 2 Utilisation des outils LD AP pour configurer les objets Serveur LDAP et Groupe LDAP page 76 Section 6 1 3 Utilisation de l utilitaire nmasinst pour configurer le service NMAS NetIQ Modular Authentication Service page 76 Section 6 14 Utilisation du script d initialisation ndsd page 76 Utilitaire ndsconfig L utilitaire ndsconfig permet de configurer eDirectory Vous pouvez galement l utiliser pour ajouter le s
128. ns de l tat de sant suivantes sont effectu es tat de sant g n ral du serveur tat de sant des partitions et r pliques Lorsque vous ex cutez l utilitaire ndschecx les r sultats sont affich s l cran et consign s dans le fichier ndscheck log Pour plus d informations sur les fichiers journaux reportez vous la section Section B 5 Fichiers journaux page 114 Si l tat de sant est v rifi dans le cadre de la mise niveau vous tes invit poursuivre la mise niveau ou l interrompre en fonction des types d erreurs d tect s le cas ch ant Les types d erreur sont d crits dans la Section B 4 Cat gorisation de l tat de sant page 113 Guide d installation de NetlQ eDirectory 8 8 SP8 B 3 1 B 3 2 B 4 B 4 1 B 4 2 tat de sant g n ral du serveur Il s agit de la premi re tape de la v rification de l tat de sant celle o l utilitaire v rifie les points suivants 1 Le service eDirectory est fonctionnel La DIB est ouverte et capable de lire certaines informations l mentaires sur l arborescence de base comme son nom 2 Le serveur coute sur les num ros de port respectifs Pour LDAP il obtient les num ros de port TCP et SSL et v rifie si le serveur coute sur ces ports De m me il obtient les num ros de port HTTP et HTTP s curis et v rifie si le serveur coute sur ces ports tat de sant des partitions et r
129. nstallation de NetIQ eDirectory 8 8 SP8 Paquetages Linux pour NetlQ eDirectory NetIQ eDirectory contient un syst me de paquetages Linux Il s agit d une collection d outils visant simplifier l installation et la d sinstallation de diff rents composants de eDirectory Ces paquetages contiennent des fichiers makefile qui d crivent les param tres prendre en compte pour installer un composant d fini de eDirectory Ces paquetages contiennent galement des fichiers de configuration des utilitaires des biblioth ques des daemons et des pages du manuel qui utilisent les outils standard Linux install s avec l OS Le tableau suivant fournit des informations sur les paquetages Linux inclus dans NetIQ eDirectory REMARQUE Sous Linux tous les paquetages ont comme pr fixe novel1 Par exemple NDSserv s appelle novell NDSserv Paquetage Description NOVLice Contient l utilitaire d importation de conversion et d exportation NetIQ et d pend des paquetages NOVLImgnt NOVLxis et NLDAPbase NDSbase Repr sente l agent Utilisateur Annuaire Ce paquetage d pend du paquetage NICI Le logiciel NDSbase contient les l ments suivants Bo te outils contenant l authentification RSA n cessaire eDirectory Biblioth que ind pendante de la plate forme et du syst me biblioth que contenant toutes les fonctions d finies de l agent utilisateur d annuaire et biblioth que d extension du sch ma Utilitaire de
130. nt entrer la commande suivante l invite ndsmanage stop config file fichier configuration instance configur e par vos soins Annulation de la configuration d une instance Pour annuler la configuration d une instance proc dez comme suit 1 Saisissez la commande suivante ndsmanage 2 S lectionnez l instance dont vous souhaitez annuler la configuration Le menu se d veloppe pour inclure les options que vous pouvez ex cuter sur une instance sp cifique Pour plus d informations reportez vous la Figure 1 2 Ecran de sortie de l utilitaire ndsmanage avec options d instance page 35 3 Entrez d pour annuler la configuration de l instance Installation ou mise niveau de NetlQ eDirectory sous Linux 35 D marrage et arr t de toutes les instances Vous pouvez d marrer et arr ter toutes les instances que vous avez configur es D marrage de toutes les instances Pour d marrer toutes les instances que vous avez configur es entrez la commande suivante l invite ndsmanage startall Pour d marrer une instance sp cifique reportez vous la section D marrage d une instance sp cifique page 34 Arr t de toutes les instances Pour arr ter toutes les instances que vous avez configur es entrez la commande suivante l invite ndsmanage stopall Pour arr ter une instance sp cifique reportez vous la section Arr t d une instance sp cifique page 35 Exemple Marie souhaite c
131. nt une requ te d identification d agent Annuaire par multidiffusion sur un port connu et en ajoutant de nouvelles adresses au cache Sauf sp cification contraire l tendue indiqu e est celle par d faut Cela signifie que si aucune tendue n est d finie de fa on statique dans le fichier de configuration SLP et qu aucune tendue n est indiqu e dans la requ te l tendue utilis e est le mot default Notez galement que eDirectory n indique jamais d tendue dans ses enregistrements Cela ne signifie pas pour autant que l tendue utilis e avec eDirectory soit toujours default En fait s il existe une tendue configur e statiquement celle ci devient l tendue par d faut pour les requ tes l agent Utilisateur local et les enregistrements de l agent Service en l absence d une tendue sp cifi e Agents Service Les agents de service prennent la forme physique d un processus distinct ex cut sur l ordinateur h te Dans le cas de Windows s1pd exe s ex cute en tant que service sur l ordinateur local Des agents utilisateur interrogent l agent de service local en envoyant des messages l adresse de bouclage sur un port connu Un agent de service localise et met en cache les agents Annuaire et la liste de l tendue qu ils prennent en charge en envoyant directement une requ te d identification d agent Annuaire des adresses d agent Annuaire potentielles en 1 v rifiant toutes les adress
132. ntes le nom du serveur NCP doit tre unique REMARQUE Toutes les instances partagent la m me cl de serveur NICI Vous pouvez galement cr er une instance l aide de l utilitaire ndsmanage Pour plus d informations reportez vous la Cr ation d une instance via ndsmanage page 33 L utilitaire ndsmanage permet de lister toutes les instances sur un h te sp cifique et d effectuer d autres op rations sur ces derni res IMPORTANT Le r pertoire emplacement installation etc opt novell eDirectory conf contient des informations de configuration critiques utilis es pour le suivi et la gestion des instances eDirectory ex cut es sur votre serveur Ne supprimez aucun contenu de ce r pertoire Cette section traite des sujets suivants Utilitaire ndsmanage page 32 Liste des instances page 33 Cr ation d une instance via ndsmanage page 33 Ex cution d op rations pour une instance sp cifique page 34 Utilitaire ndsmanage L utilitaire ndsmanage permet d effectuer les op rations suivantes Lister les instances configur es Cr er une instance Guide d installation de NetIQ eDirectory 8 8 SP8 Effectuer les op rations suivantes pour une instance s lectionn e Lister les r pliques sur le serveur D marrer l instance Arr ter l instance Ex cuter DSTrace pour l instance Annuler la configuration de l instance D marrer et arr te
133. number of seconds gt L option useScopes indique quelles tendues l agent Service va s annoncer et quelles tendues les requ tes seront adress es en l absence d une tendue sp cifique lors de l enregistrement ou de la requ te effectu e par le service ou l application client Comme eDirectory envoie toujours ses annonces et requ tes partir de l tendue par d faut cette liste sera consid r e comme la liste d tendues par d faut pour l ensemble des enregistrements et des requ tes de eDirectory L option DAAddresses est une liste d adresses IP d cimales avec points s par es par une virgule qui doivent tre pr f r es toutes les autres Si cette liste des agents Annuaire configur s ne prend pas en charge l tendue d un enregistrement ou d une requ te les agents de service et Utilisateur font alors appel l identification d agent Annuaire multidiffusion sauf si cette fonction a t d sactiv e L option passiveDADetection a par d faut la valeur Vrai Les agents Annuaire annoncent r guli rement leur existence sur le sous r seau au moyen d un port connu si celui ci est configur cet effet Ils s intitulent paquets DAAdvert Si cette option a pour valeur Faux tous les paquets DAAdvert diffus s sont ignor s par l agent de service L option activeDADetection a galement par d faut la valeur Vrai Elle permet l agent de service de diffuser r guli rement une requ te tous les agent
134. ois composants L agent Utilisateur UA L agent de service SA L agent Annuaire DA La fonction de l agent Utilisateur est de fournir une interface par programmation aux clients pour leurs requ tes de services et aux services pour leur permettre de publier leurs annonces Un agent Utilisateur contacte un agent Annuaire pour interroger des services enregistr s d une classe de service et d une tendue sp cifi es Configuration de OpenSLP pour eDirectory 117 C 2 1 La fonction de l agent Service consiste fournir des points de stockage et de maintenance persistants pour des services locaux s tant enregistr s aupr s de SLP L agent de service a pour t che principale de g rer une base de donn es en m moire des services locaux enregistr s En fait un service ne peut pas s enregistrer aupr s de SLP tant qu un agent de service local n est pas pr sent Les clients peuvent identifier les services au moyen d une seule biblioth que d agent Utilisateur mais l enregistrement n cessite obligatoirement un agent de service SA principalement parce que cet agent doit r guli rement v rifier l existence de services enregistr s pour maintenir l enregistrement des agents Annuaire l coute Le fonction de l agent Annuaire consiste fournir un cache persistant long terme pour les services annonc s ainsi qu un point d acc s permettant aux agents Utilisateur de rechercher des services En tant que cache
135. onditionnel Si vous installez un serveur secondaire dans une arborescence existante en tant qu utilisateur non administrateur assurez vous qu au moins l un des serveurs de l arborescence a la m me version ou une version ult rieure de eDirectory par rapport celle du serveur secondaire ajout comme administrateur de conteneur Dans le cas o le serveur secondaire ajout poss de une version ult rieure le sch ma doit alors tre prolong par l administrateur de l arborescence avant d ajouter ledit serveur l aide de l administrateur de conteneur Lors de la configuration de eDirectory vous devez activer les services SLP et un port de protocole NCP NetWare Core Protocol port 524 par d faut dans le pare feu afin de permettre l ajout du serveur secondaire En outre vous pouvez activer les ports de service suivant en fonction de vos exigences LDAP texte clair 389 LDAP s curis 636 HTTP texte clair 8028 HTTP s curis 8030 Si vous avez activ des ports d finis par l utilisateur vous devez les mentionner pendant la configuration de eDirectory REMARQUE Cette tape est requise uniquement si SLP est configur dans votre syst me Ne d finissez pas les ports d finis par l utilisateur sur 8008 et 8010 lors de la mise niveau de eDirectory 8 8 SP2 ou de versions ult rieures vers 8 8 SP8 Si les ports sont d finis sur 8008 ou 8010 ndsconfig suppose que le serveur est un serveur ant rieur
136. onfigurer deux arborescences sur un seul ordinateur h te Planification de la configuration Marie sp cifie les identificateurs d instance suivants Instance 1 Num ro de port sur lequel l instance doit 1 524 couter Chemin d acc s au fichier de configuration home marieinst1l nds conf r pertoire var home marie inst1 var Instance 2 Num ro de port sur lequel l instance doit 2 524 couter Chemin d acc s au fichier de configuration home marie inst2 nds conf r pertoire var home marie inst2 var Configuration des instances Pour configurer les instances en fonction des identificateurs d instance susmentionn s Marie doit entrer les commandes suivantes Instance 1 ndsconfig new t mytree n o netiq a cn admin o company b 1524 D home mary inst1 var config file home mary inst1 nds conf 36 Guide d installation de NetIQ eDirectory 8 8 SP8 1 6 6 Instance 2 ndsconfig new t corptree n o netiq a cn admin o company b 2524 D home mary inst2 var config file home mary inst2 nds conf REMARQUE Sous Linux l OS limite la cr ation de sockets sur le syst me de fichiers mont Avec eDirectory il est recommand d avoir le r pertoire var sur le syst me de fichiers local option D avec ndsconfig et le r pertoire DIB peut appartenir n importe quel syst me de fichiers option d avec ndsconfig Appel d un utilitaire pour une instance Si Marie souhaite ex cuter l utilitaire D
137. ory sur le serveur Valeur par d faut 60 Plage 2 1440 La valeur Off Inactif permet d ex cuter une Synchronisation avec n importe quelle version de eDirectory La valeur On Actif limite la synchronisation aux num ros de version que vous sp cifiez en tant que param tres par exemple ON 420 421 Par d faut d sactiv Intervalle en minutes au terme duquel est ex cut le processus de nettoyage Janitor de eDirectory Valeur par d faut 2 Plage 1 10080 Intervalle en minutes au terme duquel est ex cut le contr le de coh rence des liens en amont de eDirectory Valeur par d faut 780 Plage 2 10080 Intervalle en minutes au terme duquel est ex cut le contr le de coh rence des liens de r f rence distribu s de eDirectory Valeur par d faut 780 Plage 2 10080 Intervalle en minutes au terme duquel le processus du gestionnaire d attributs flat cleaner lance automatiquement la purge et la suppression des entr es de la base de donn es Valeur par d faut 720 Plage 1 720 Seuil de v rification de l tat du serveur en minutes Il s agit du d lai l issue duquel eDirectory v rifie l tat du serveur avant de renvoyer des erreurs 625 Valeur par d faut 30 Plage 1 720 Configuration de NetlQ eDirectory sous Linux 79 80 Param tre ndu nds heartbeat schema ndu nds heartbeat data n4au nds dofsync n4u server configdir ndu s
138. pe Copyright 2001 2003 Novell Inc AU rights reserved Installation et configuration sans surveillance de eDirectory 8 8 SP8 sur Windows eDirectory 8 8 SP8 automatise l installation et la mise niveau de eDirectory de sorte que eDirectory soit install et mis niveau en mode silencieux sur les serveurs Windows sans intervention humaine Sur Windows l installation sans surveillance de eDirectory utilise les fichiers texte pr d finis qui simplifient l installation ou la mise niveau sans surveillance Vous pouvez r aliser l une des configurations suivantes en utilisant l installation sans surveillance de eDirectory Installation ou mise niveau autonome de eDirectory selon s il s agit ou non d une installation compl te de eDirectory Le processus de mise niveau autonome met niveau les fichiers install s uniquement Configuration de la version de eDirectory install e Si vous installez eDirectory une configuration compl te de eDirectory est r alis e Sinon lorsque vous mettez niveau eDirectory le programme d installation configure uniquement les fichiers mis niveau Installation ou mise niveau et configuration combin es de eDirectory Il peut s agir de l installation et la configuration de eDirectory ou d une mise niveau et de la configuration des fichiers requis uniquement Pour plus d informations sur comment mentionner la configuration correspondant l installation sans surve
139. quise page 14 Section 1 4 Ex cution forc e du processus de liaison en amont page 14 Section 1 5 Mise niveau de eDirectory page 15 Section 1 6 Installation de eDirectory page 19 Configuration syst me requise Vous devez installer eDirectory sur l une des plates formes 64 bits suivantes SLES 11 SP1 SP2 et SP3 SLES 10 SP4 RHEL 5 7 5 8 et 5 9 RHEL 6 2 6 3 et 64 Vous pouvez ex cuter ces syst mes d exploitation en mode virtuel sur les hyperviseurs suivants VMware ESXi Xen sur SLES 10 et SLES 11 et leurs Support Packs REMARQUE eDirectory 8 8 SP8 est pris en charge par le service de virtualisation SLES 10 XEN qui utilise le syst me d exploitation invit SLES 10 Les mises jour suivantes sont disponibles sur le site Web de mise jour de Novell https update novell com SUSE Linux Enterprise Server X86_64 10 0 20061011 020434 SLES10 Pour enregistrer et mettre jour SUSE Linux Enterprise 10 consultez la section Enregistrer SUSE Linux Enterprise avec le NetIQ Customer Center http wWww suse com products register html Apr s avoir install la derni re mise jour assurez vous que le niveau de correctif minimum de la mise jour install e est 3 0 2_09763 0 8 Virtualisation Windows Server 2008 R2 avec Hyper V Pour d terminer la version de SUSE Linux que vous utilisez consultez le fichier etc SusE release Installation ou mise nivea
140. r eDirectory 8 8 En outre vous devrez remplacer la taille de cl par d faut 2 Ko par 4 Ko lors de la cr ation de l autorit de certification REMARQUE Le programme d installation silencieux Windows n cessite que NICI soit install sur le syst me Si vous effectuez une mise niveau vers eDirectory 8 8 v rifiez que les derniers correctifs eDirectory sont install s sur tous les serveurs de l arborescence autres que les serveurs eDirectory 8 8 Ces correctifs sont disponibles sur le site Web du support NetIQ http support novell com V rifiez que les derniers Service Packs de Windows 2003 ou Windows Server 2008 sont install s Le dernier Service Pack Windows mis jour doit tre install apr s l installation du service SNMP Windows Si vous effectuez la mise niveau partir d une ancienne version de eDirectory il doit s agir de la version 8 7 3 ou d une version ult rieure Conditionnel Si vous ne disposez pas des droits d administrateur et que vous installez un serveur secondaire dans une arborescence existante v rifiez que vous disposez des droits suivants Droits Superviseur sur le conteneur dans lequel le serveur est install Droits Superviseur sur la partition dans laquelle ajouter le serveur Guide d installation de NetIQ eDirectory 8 8 SP8 2 3 REMARQUE s il existe moins de 3 r pliques ces droits sont obligatoires pour pouvoir en ajouter une tous les droits
141. r toutes les instances Liste des instances Le tableau suivant d crit comment lister les instances eDirectory Tableau 1 1 Utilisation de ndsmanage pour lister les instances Syntaxe Description ndsmanage Liste toutes les instances que vous avez configur es ndsmanage a Liste les instances de tous les utilisateurs d une installation sp cifique de all eDirectory ndsmanage Liste les instances configur es par un utilisateur sp cifique nom utilisateur Les champs suivants sont affich s pour chaque instance Chemin d acc s au fichier de configuration Nom distinctif complet FDN du serveur et port Etat instance active ou inactive REMARQUE Cet utilitaire liste toutes les instances configur es pour un seul binaire Reportez vous Figure 1 1 page 34 pour plus d informations Cr ation d une instance via ndsmanage Pour cr er une instance via ndsmanage 1 Saisissez la commande suivante ndsmanage Si deux instances sont configur es l cran suivant s affiche Installation ou mise niveau de NetlQ eDirectory sous Linux 33 Figure 1 1 cran de sortie de l utilitaire ndsmanage 2 Entrez c pour cr er une instance Vous pouvez cr er une arborescence ou ajouter un serveur une arborescence existante Suivez les instructions l cran pour cr er une instance Ex cution d op rations pour une instance sp cifique Vous pouvez effectuer les op rations suivantes pour chaque ins
142. rappe peut tre une alternative plus viable pour atteindre la haute disponibilit dans certains environnements La pr sente section fournit des instructions pour configurer eDirectory sur des grappes haute disponibilit l aide du stockage partag Les informations de cette section sont g n rales elles s appliquent aux grappes de disponibilit lev e avec stockage partag sur les plates formes Windows et Linux prises en charge elles ne sont pas sp cifiques d un gestionnaire de grappes particulier Les donn es d tat de eDirectory doivent tre situ es sur le stockage partag de sorte qu elles soient disponibles sur le noeud de grappe qui ex cute actuellement les services Cela signifie que la DIB de eDirectory doit tre situ e sur le stockage partag de la grappe L instance root eDirectory sur chaque noeud de grappe doit tre configur e pour utiliser la DIB sur le stockage partag Outre la DIB il faut partager les donn es NICI NetIQ International Cryptographic Infrastructure pour que les cl s sp cifiques du serveur soient r pliqu es sur les noeuds de grappe Les donn es NICI utilis es par tous les noeuds de grappe doivent tre situ es sur le stockage partag de grappe D autres donn es de configuration et de journaux eDirectory doivent galement r sider sur le stockage partag eDirectory 8 8 SP8 inclut un utilitaire destin aux serveurs Linux et Windows qui configure automatiquement eDirectory
143. ree name config txt path Le dernier param tre sp cifie le fichier config txt de la m thode de login installer Un fichier config txt est fourni avec chaque m thode de login Voici un exemple de commande addmethod Guide d installation de NetlQ eDirectory 8 8 SP8 1 6 8 nmasinst addmethod admin netiq MY TREE nmas methods novell Simple Password config txt Si la m thode de login existe d j nmasinst la met jour Pour plus d informations sur les m thodes de connexion reportez vous la section Managing Login and Post Login Methods and Sequences http www novell com documentation nmas33 admin data a53vj9a html Gestion des m thodes et des s quences de connexion et de post connexion du manuel NetIQ Modular Authentication Services 3 3 Administration Guide Guide d administration NMAS 3 3 Configuration SNMP par un utilisateur non root NICI et NOVLsubag doivent tre install s comme utilisateur root 1 Installation de NICI par un utilisateur root Reportez vous la section Installation de NICI par un utilisateur root page 24 2 Installation de NOVLsubag par un utilisateur root Pour installer NOVLsubag proc dez comme suit Saisissez la commande suivante rpm ivh nodeps NOVLsubag rpm file name with path Par exemple rpm ivh nodeps novell NOVLsubag 8 8 1 5 1386 rpm 3 Exportez les chemins comme suit Exportez manuellement les variables d environnement export LD LIBRARY P
144. rer le serveur NMAS apr s l installation Cette op ration doit tre r alis e apr s la configuration de eDirectory l aide de ndsconfig Pour plus d informations sur l utilitaire ndsconfig reportez vous Utilitaire ndsconfig page 75 Pour plus d informations sur l utilitaire nmasinst reportez vous la section Ex cution de l utilitaire nmasinst pour configurer NMAS page 38 REMARQUE Apr s avoir install eDirectory nous vous recommandons d exclure le r pertoire DIB pr sent sur votre serveur eDirectory de la port e de tout antivirus ou processus de logiciels de sauvegarde Utilisez l outil de sauvegarde eDirectory pour sauvegarder votre r pertoire DIB Pour plus d informations sur la sauvegarde de eDirectory consultez la section Sauvegarder et restaurer NetIQ eDirectory du Guide d administration NetIQ eDirectory 8 8 SP8 Installation de eDirectory 8 8 par un utilisateur non root Un utilisateur non root peut installer eDirectory 8 8 l aide du tarball Installation ou mise niveau de NetIQ eDirectory sous Linux 23 24 Conditions pr alables O Si vous souhaitez installer eDirectory l aide du tarball plut t qu avec l utilitaire nds install assurez vous que NICI est install Pour plus d informations sur l installation de NICI reportez vous la section Installation de l infrastructure NICI page 24 O V rifiez que le sous agent SNMP est install en utilisant la command
145. rmations sur la sauvegarde de eDirectory consultez la section Sauvegarder et restaurer NetIQ eDirectory du Guide d administration NetIQ eDirectory 8 8 SP8 Guide d installation de NetIQ eDirectory 8 8 SP8 1 6 4 Ex cution de l utilitaire ndsconfig pour ajouter ou supprimer le serveur de r pliques eDirectory Apr s avoir install eDirectory configurez le serveur de r pliques eDirectory l aide de l utilitaire ndsconfig Vous devez disposer de droits d administrateur pour pouvoir ex cuter l utilitaire ndsconfig Lorsque cet utilitaire est utilis avec des arguments il valide tous les arguments et invite l utilisateur b n ficiant de droits Administrateur entrer son mot de passe Si l utilitaire est utilis sans arguments ndsconfig affiche une description de l utilitaire et des options disponibles Vous pouvez galement ex cuter cet utilitaire pour supprimer le serveur de r pliques eDirectory et modifier la configuration actuelle de l objet Serveur eDirectory Pour plus d informations reportez vous au Utilitaire ndsconfig page 75 Condition pr alable pour la configuration de eDirectory dans des param tres r gionaux sp cifiques Si vous souhaitez configurer eDirectory dans des param tres r gionaux sp cifiques vous devez exporter au pr alable LC_ALL et LANG vers ces param tres donn s Par exemple pour configurer eDirectory dans des param tres r gionaux japonais entrez la commande suivante expo
146. ro de port par d faut sur lequel une instance sp cifique doit couter Cette commande d finit le num ro de port par d faut sur les suivants ndu server tcp port et n4u server udp port Si un port NCP est renvoy l aide de l option b il est consid r comme le port par d faut et les param tres TCP et UDP sont mis jour en cons quence REMARQUE Seuls b et B sont utilis s Guide d installation de NetIQ eDirectory 8 8 SP8 Param tre ndsconfig B interface porti interface2 port2 config file fichier co nfiguratio n P lt URL s LDAP gt D chemin des _donn es set liste_vale urs get help liste_para m tres set liste_vale urs get liste_para m tres Description Indique le num ro de port ainsi que l interface ou l adresse IP Par exemple B eth0 524 ou B 100 1 1 2 524 REMARQUE b et B s excluent mutuellement Indiquez le chemin absolu et le nom du fichier de configuration nds conf Par exemple pour stocker le fichier de configuration dans le r pertoire etc opt novell eDirectory entrez config file etc opt novell eDirectory nds conf Permet aux URL LDAP de configurer l interface LDAP sur l objet Serveur LDAP Par exemple P 1dap 1 2 3 4 1389 1daps 1 2 3 4 1636 Cr e le r pertoire DIB ainsi que les r pertoires des journaux et donn es dans le chemin mentionn D finit la valeur des param tres eDirectory configurables sp cifi
147. rs remove rsp telles quelles Novell NDSforNT 1 0 0 Nom de l arborescence Nom de l arborescence partir de laquelle le serveur sera d sinstall Nom de connexion d Admin Le nom RDN de l objet Administrateur de l arborescence qui poss de les droits complets au moins sur le contexte auquel ce serveur est ajout Toutes les op rations ayant lieu dans l arborescence seront r alis es sous cet utilisateur Contexte d admin Tout utilisateur ajout une arborescence poss de un objet Utilisateur qui contient tous les d tails sp cifiques l utilisateur Ce param tre est l objet Conteneur de l arborescence laquelle l objet Administrateur sera ajout Pour des installations de serveur primaire ce conteneur sera cr avec l objet Serveur Mot de passe de l administrateur Le mot de passe de l objet Administrateur cr dans les param tres pr c dents Ce mot de passe sera configur sur l objet Administrateur pendant les installations du serveur primaire Pour les installations de serveur secondaire le mot de passe de l objet Administrateur du serveur primaire doit d tenir les droits sur le contexte auquel le nouveau serveur est ajout Emplacement NDS L emplacement d installation de eDirectory dans le syst me local sur lequel les biblioth ques et binaires sont copi s Par d faut eDirectory est install dans C Novel1 NDs sauf si cela est modifi dans le fichier r ponses DataDir
148. rt LC ALL ja export LANG ja Cr ation d une nouvelle arborescence Utilisez la syntaxe suivante ndsconfig new t lt treename gt n lt server context gt a lt admin FDN gt i S lt server name gt d lt path for dib gt m lt module gt e L lt ldap port gt 1 lt SSL port gt o lt http port gt O lt https port gt p lt IP address port gt R c w lt admin password gt b lt port to bind gt B lt interfacel port1 gt lt interface2 port2 gt D lt custom location gt config file lt configuration file gt Une nouvelle arborescence est install e avec les nom et contexte d finis Le nombre de caract res des variables nom arborescence FDN admin et FDN serveur est limit Le nombre maximum de caract res autoris pour ces variables est le suivant nom arborescence 32 caract res FDN admin 255 caract res FND serveur 255 caract res Si vous n avez d fini aucun param tre dans la ligne de commande ndsconfig vous invite saisir les valeurs de chaque param tre manquant Vous pouvez galement utiliser la syntaxe suivante ndsconfig def t lt treename gt n lt server context gt a lt admin FDN gt w lt admin password gt c i S lt server name gt d lt path for dib gt m lt module gt e L lt ldap port gt 1 lt SSL port gt o lt http port gt O lt https port gt D lt custom location gt conf
149. rtitions et r pliques page 113 En fonction des r sultats obtenus la mise niveau se poursuivra ou sera abandonn e si toutes les v rifications de l tat de sant ont t men es avec succ s la mise niveau se poursuivra en cas d erreurs mineures vous serez invit poursuivre ou quitter la mise niveau en cas d erreurs critiques la mise niveau sera abandonn e Reportez vous l Annexe B V rifications de l tat de sant de eDirectory page 111 pour consulter la liste de conditions des erreurs mineures et critiques Omission des v rifications de l tat de sant du serveur Pour ignorer les v rifications de l tat de sant du serveur ex cutez nds install j ou ndsconfig upgrade j partir du dossier d installation Pour plus d informations reportez vous la Annexe B V rifications de l tat de sant de eDirectory page 111 Mettre niveau sur des serveurs Linux autres qu OES La mise niveau de eDirectory est prise en charge partir de eDirectory 8 8 SP2 Si eDirectory 8 8 SP2 ou une version ult rieure est install sur votre syst me vous pouvez proc der directement la mise niveau vers eDirectory 8 8 SP8 Pour proc der la mise niveau utilisez l utilitaire nds install Cet utilitaire se trouve dans le r pertoire d installation du fichier t l charg de la plate forme Linux Entrez la commande suivante partir du r pertoire d
150. s Annuaire pour qu ils r pondent au moyen d un paquet DAAdvert dirig Un paquet dirig n est pas diffus mais envoy directement l agent de service en r ponse ces requ tes Si cette option a pour valeur False faux aucune requ te r guli re de d couverte d agents Annuaire n est diffus e par l agent de service L option DAActiveDiscoveryInterval est un param tre de v rification d tat La valeur par d faut est 1 Cela signifie que l agent de service doit seulement envoyer une requ te de d couverte d agent Annuaire l initialisation Si vous attribuez la valeur 0 cette option cela revient attribuer la valeur false l option activeDADetection Toute autre valeur indique un nombre de secondes entre les diffusions d identification Employ es correctement ces options assurent une utilisation appropri e de la bande passante du r seau pour l annonce de services En fait les param tres par d faut sont con us pour optimiser l volutivit d un r seau moyen Guide d installation de NetIQ eDirectory 8 8 SP8
151. s O netiq com Le nom et contexte Admin et les param tres de contexte du serveur sont entre guillemets et seul le point de netiq com est pr c d d une barre oblique inverse V utilis e comme caract re d chappement Vous pouvez galement utiliser ce format lorsque vous installez un serveur dans une arborescence existante REMARQUE Un nom ne peut pas commencer par un point Par exemple vous ne pouvez pas installer un serveur appel novell car ce nom commence par un point Nom de l arborescence laquelle le serveur doit tre ajout Il peut contenir un maximum de 32 caract res S il n est pas sp cifi ndsconfig utilise le nom d arborescence du param tre n4u nds tree name d fini dans le fichier etc opt novell eDirectory conf nds conf Le nom d arborescence par d faut est SLOGNAME SHOSTNAME NDStree Contexte du serveur auquel l objet Serveur est ajout Il peut contenir un maximum de 64 caract res Si le contexte n est pas sp cifi ndsconfig utilise le contexte du param tre de configuration n4u nds server context d fini dans le fichier etc opt novell eDirectory conf nds conf Le contexte de serveur doit tre sp cifi sous la forme d un nom avec type Le contexte par d faut est org Chemin d acc s au r pertoire o les fichiers de base de donn es seront stock s Cette option ajoute de force la r plique du serveur quel que soit le nombre de serveurs d j ajo
152. s Unis conform ment aux articles 48 C F R 227 7202 4 pour les achats effectu s par le d partement de la D fense et 48 C F R 2 101 et 12 212 pour les achats effectu s par un autre d partement les droits du gouvernement par concernant le logiciel et la documentation ainsi que ses droits d utiliser de modifier de reproduire de publier d ex cuter d afficher ou de divulguer le logiciel ou la documentation seront soumis tous les gards aux restrictions et droits de licence commerciale expos s dans l accord de licence 2013 NetIQ Corporation et ses soci t s affili es Tous droits r serv s Pour plus d informations sur les marques de NetIQ rendez vous sur le site https www netiq com company legal Table des mati res propos de ce guide et de la biblioth que 7 A propos de NetIQ Corporation 9 1 Installation ou mise niveau de NetlQ eDirectory sous Linux 11 1 1 Configuration syst me requise 11 1 2 Conditions pr alables 2 12 1 3 Configuration mat rielle requise 14 1 4 Ex cution forc e du processus de liaison en amont 14 1 5 Mise niveau de eDirectory 15 1 5 1 V rifications de l tat de sant du serveur 15 1 5 2
153. s gt Par exemple c Program Files Common Files novell gt install exe silent restrictnoderemove nopleasewait template D builds eDirectory windows x64 NDSonNT response ni Installation ou mise niveau et configuration combin es de eDirectory lt Emplacement d zipp gt windows x64 NDSonNT gt install exe silent nopleasewait template lt Fichier de r ponses gt Par exemple D builds eDirectory windows x64 NDSonNT gt install exe silent nopleasewait template D builds eDirectory windows x64 NDSonNT response ni Installation ou mise niveau de NetIQ eDirectory sous Windows 61 62 Guide d installation de NetlQ eDirectory 8 8 SP8 Installation d eDirectory sous Linux et Windows avec des adresses IPv6 eDirectory 8 8 SP8 prend en charge les adresses IPv4 et IPv6 Vous pouvez activer les adresses IPv6 au cours du processus d installation de eDirectory Lors de la mise niveau partir d une version ant rieure vous devez activer manuellement la prise en charge des adresses IPv6 eDirectory 8 8 SP8 prend en charge les m thodes de transition Dual IP stack Tinneling et Pure IPv6 Seules les adresses IP globales sont prises en charge Par exemple f 1 2015 12 2015 12 524 ee AS rame re re La fonctionnalit eDirectory est la m me pour les adresses IPv6 et IPv4 ceci pr s que vous devez sp cifier les adresses IPv6 entre crochets Vous pouvez galement utiliser le nom d h te
154. s le groupe Ressource de la grappe cr ez une nouvelle ressource dans le groupe Ressource utiliser pour eDirectory Vous devez fournir les d tails suivants Type de ressource Service g n rique D pend de Adresse IP et disque partag dans le groupe Ressource Nom du service NDS Server0 Aucun param tre de d marrage Cl s de registre SYSTEM CurrentControlSet Services NDS Server0 Guide d installation de NetlQ eDirectory 8 8 SP8 9 2 3 9 3 9 3 1 9 3 2 REMARQUE Id alement le gestionnaire de grappes v rifie que deux noeuds ou plus n acc dent pas simultan ment la m me DIB Vous devez toutefois vous assurer que ndsd n est pas ex cut simultan ment partir de deux noeuds de grappe ou plus Cela est d au fait que l acc s la m me DIB par le biais de deux noeuds ou plus provoque la corruption de la DIB Configuration du serveur SNMP dans des environnements Windows en grappe 1 Sur le noeud de grappe primaire configurez l agent ma tre et d finissez le type de d marrage sur automatique Pour plus d informations consultez la section Installer et configurer les services SNMP pour eDirectory du Guide d administration de NetIQ eDirectory 8 8 SP8 2 Enregistrez le mot de passe de eDirectory quand vous tes invit le saisir 3 D marrez le sous agent 4 Effectuez l tape 1 l tape 3 sur les autres noeuds D pannage des environnements en grappe R
155. s services SNMP sans recevoir d invite La propri t d tat appara t l cran Ce qui suit est un exemple de texte inclus dans le fichier de r ponses permettant d arr ter les services SNMP NWI SNMP Stop service yes Installation ou mise niveau de NetIQ eDirectory sous Windows 57 58 Services SLP eDirectory utilise les services SLP pour identifier d autres serveurs ou arborescences dans le sous r seau pendant l installation ou la mise niveau Si les services SLP sont d j install s sur votre serveur et que vous souhaitez les remplacer par la version fournie avec la version actuelle de eDirectory ou utiliser vos propres services SLP vous pouvez d finir les cl s appropri es dans la balise NWI SLP en vue de d sinstaller et de supprimer les services SLP existants Ce qui suit est un exemple de texte inclus dans le fichier de r ponses permettant de d sinstaller et de supprimer les services SLP EDIR SLEP Need to uninstall service true Need to remove files true Installation d un serveur primaire secondaire Le programme d installation eDirectory fournit des options qui permettent d installer sans P 8 RA surveillance un serveur primaire ou secondaire dans un r seau Il existe trois cl s qui aident le programme d installation d cider s il s agit de l installation d un serveur primaire ou secondaire Nouvelle arborescence Utilisez cette cl dans la balise NWI NDS
156. s son fichier nds db Par cons quent vous verrez peut tre le fichier nds dbaugmenter pendant le processus de mise niveau C est normal Le fichier peut d border sur nds 00v nds 002 etc Le processus de mise niveau n cessitera jusqu 100 de l espace disque existant selon le nombre d objets mettre niveau Par exemple si tous les objets de la DIB ont des attributs de r f rence une DIB de 15 Go peut exiger 15 Go suppl mentaires d espace disponible Question la mise niveau de la base de donn es de eDirectory se poursuit m me si je fournis un mauvais mot de passe et utilisateur admin R ponse La mise niveau du paquetage eDirectory et de la base de donn es se d roule en fonction des droits de votre syst me de fichiers Le mot de passe administrateur de eDirectory ne sera pas utilis cette fin L effet secondaire est que la connexion peut chouer au d marrage de la mise niveau La prochaine tentative d utilisation de la commande ndsconfig upgrade se poursuivra toujours Question jai indiqu un mauvais mot de passe pour l administrateur Ma mise niveau a chou et j ai red marr la mise niveau avec le bon mot de passe La mise niveau met beaucoup de temps jusqu 1 heure pour 5 millions d objets avec des attributs de r f rence sur tous afficher le premier cran R ponse eDirectory conserve les attributs de r f rence dans un conteneur distinct de la base de do
157. s sur cette option Par exemple nds install m no ss Indique le num ro de port en texte clair HTTP Num ro de port s curis HTTP Cette option est utilis e pour ajouter un serveur secondaire commande add une arborescence Elle sp cifie l adresse IP de l h te distant qui contient une r plique de la partition laquelle ce serveur est ajout Le num ro de port par d faut est 524 Cela permet de faire des recherches plus rapides de l arborescence en vitant la recherche SLP Par d faut une r plique de la partition laquelle est ajout le serveur sera r pliqu e vers le serveur local Cette option d sactive l ajout de r pliques au serveur local Cette option vite d avoir des invites pendant l op ration ndsconfig comme oui non pour continuer l op ration ou une invite pour ressaisir les num ros de port quand il y a un conflit etc L utilisateur re oit des invites uniquement pour ressaisir des param tres obligatoires s ils ne sont pas pass s sur la ligne de commande Cette option permet de passer le mot de passe de l utilisateur administrateur en texte clair REMARQUE Comme le mot de passe est en texte clair cela n est pas une option de s curit recommand e en raison du niveau lev d ins curit du mot de passe Active la r plication cod e pour le serveur que vous tentez d ajouter Ignore l option de v rification de l tat de sant avant d installer eDirectory D finit le num
158. s sur le serveur eDirectory Peu importe s il s agit d une mise niveau ou de l installation d un serveur primaire secondaire les d tails du serveur installer ou mettre niveau doivent tre fournis au programme d installation La majorit de ces informations sont configur es dans deux balises NWI NDS et Initialization NWI NDS Mode mise niveau Cette cl ne s applique qu une mise niveau de serveur M me si ce param tre n est pas essentiel d finissez le sur Faux pour les nouvelles installations Pour une mise niveau vous pouvez le d finir sur Vrai ou Copie Contexte du serveur Il s agit du DN complet de l objet Serveur nom du serveur ainsi que de l objet Conteneur Par exemple si le serveur install est EDIR TEST SERVER la valeur de ce param tre sera EDIR TEST SERVER Net iq si le conteneur de serveur est Netiq mode Le type de configuration sur eDirectory Les trois types de configuration sont install effectue l installation de eDirectory ou une mise niveau des fichiers requis configure configure eDirectory Si vous r alisez seulement la mise niveau des fichiers requis le programme d installation ne configure alors que les fichiers mis niveau full effectue l installation et la configuration de eDirectory Ce type d installation peut repr senter l installation et la configuration de eDirectory ou d une mise niveau et de la configuration
159. s v rifications suivantes La sant et l tat des r pliques dans l anneau sont v rifi s Les informations de configuration du serveur en cours de migration sont collect es et crites sur un fichier de configuration qui sera utilis par d autres op rations pendant la migration La synchronisation horaire est v rifi e entre les serveurs source et cible Le serveur cible est contr l pour d tecter toute instance de eDirectory existante Si l instance existe l utilisateur re oit une invite et l instance existante est supprim e avant de poursuivre la migration Si l instance n existe pas une nouvelle est configur e et utilis e Migration L utilitaire effectue la migration de l instance de eDirectory partir des informations de configuration collect es Cela implique sauvegarder les donn es du serveur source verrouiller l instance de eDirectory dans le serveur source migrer les donn es vers le serveur cible et restaurer l instance de eDirectory sur le serveur cible Les fichiers NICI d pendants sont galement migr s L utilitaire configure galement l instance locale dans le serveur cible l aide des d tails du serveur source obtenus lors des pr c dentes v rifications Migration de eDirectory partir de NetWare vers OES 2 Linux 89 90 8 4 Postmigration Apr s la migration les t ches suivantes sont effectu es par l utilitaire Le fichier de configuration nds conf est
160. serveurs existants Si vous souhaitez utiliser des adresses IPv6 pour un serveur eDirectory d j configur vous devez r ex cuter l installation et cocher la case Activer IPv6 dans Pr f rence IPv6 Cette option active les protocoles NCP HTTP et HTTPS pour les adresses IPv6 Acc s iMonitor Vous pouvez acc der iMonitor sur les adresses IPv6 l aide du lien suivant http 12015 3 8028 nds Installation d eDirectory sous Linux et Windows avec des adresses IPv6 65 66 Guide d installation de NetlQ eDirectory 8 8 SP8 4 1 D placement de la DIB Apr s avoir install et configur NetIQ eDirectory vous pouvez d placer la DIB si n cessaire Vous voudrez peut tre d placer votre DIB pour diverses raisons par exemple si le nombre d objets dans l arborescence doit augmenter mais que le syst me de fichiers actuel h bergeant la DIB ne dispose pas d un espace suffisant Linux Ex cutez la proc dure suivante pour d placer votre DIB 1 V rifiez l tat du serveur en entrant la commande suivante sur la ligne de commande ndscheck Arr tez le service eDirectory l aide de ndsmanage en proc dant comme suit 2a l invite entrez la commande ndsmanage 2b S lectionnez l instance arr ter Le menu se d veloppe pour inclure les options que vous pouvez ex cuter sur une instance sp cifique 2c Entrez k pour arr ter l instance Recherchez l emplacement actuel de la DIB en entrant la comman
161. sques rien de neuf Parmi les d fis auxquels vous tes confront il s agit peut tre des principaux al as qui vous emp chent de disposer du contr le n cessaire pour mesurer surveiller et g rer en toute s curit vos environnements informatiques physiques virtuels et en nuage cloud computing Services m tiers critiques plus efficaces et plus rapidement op rationnels Nous sommes convaincus qu en proposant aux organisations informatiques un contr le optimal nous leur permettons de fournir des services dans les d lais et de mani re plus rentable Les pressions li es au changement et la complexit ne feront que s accro tre mesure que les organisations voluent et que les technologies n cessaires leur gestion deviennent elles aussi plus complexes Notre philosophie Vendre des solutions intelligentes et pas simplement des logiciels Pour vous fournir un contr le efficace nous veillons avant tout comprendre les sc narios r els qui caract risent les organisations informatiques telles que la v tre et ce jour apr s jour De cette mani re nous pouvons d velopper des solutions informatiques la fois pratiques et intelligentes qui g n rent assur ment des r sultats prouv s et mesurables En m me temps c est tellement plus gratifiant que la simple vente de logiciels Vous aider r ussit telle est notre passion Votre r ussite constitue le fondement m me de notre mani re d agir Depuis la
162. ssements concernant la d sinstallation de eDirectory page 105 D sinstallation de eDirectory sous Windows Pour supprimer eDirectory ConsoleOne l agent Annuaire SLP et NICI sur des serveurs Windows utilisez le Panneau de configuration de Windows IMPORTANT La suppression de eDirectory entra ne galement celle du r pertoire des journaux de transactions individuelles et de leur contenu Pour tre en mesure d utiliser les journaux afin de restaurer ult rieurement eDirectory sur le serveur vous devez les copier dans un autre emplacement avant de supprimer eDirectory Pour plus d informations sur les journaux de transactions individuelles reportez vous la section Utilisation des journaux de transactions individuelles du Guide d administration de NetIQ eDirectory 8 8 SP8 Section 10 1 1 D sinstallation de eDirectory ConsoleOne et de l agent Annuaire SLP page 99 Section 10 1 2 D sinstallation sans surveillance de eDirectory page 100 Section 10 1 3 D sinstallation de NICI page 103 Section 10 1 4 D sinstallation des biblioth ques d ex cution Microsoft Visual C 2005 et Visual C 2012 page 103 REMARQUE Les fichiers HTML cr s l aide de iMonitor ne sont pas supprim s Vous devez supprimer manuellement ces fichiers du lt r pertoire d installation gt novell NDS ndsimon dsreports avant de supprimer eDirectory D sinstallation de eDirectory ConsoleOne et de l
163. ssus de liaison en amont intervient deux heures apr s l ouverture de la base de donn es puis toutes les 780 minutes 13 heures Vous pouvez param trer l intervalle de 2 minutes 10 080 minutes 7 jours Une fois la migration vers eDirectory effectu e nous vous recommandons de forcer l ex cution de la y liaison en amont en effectuant la proc dure suivante Le processus de liaison en amont est particuli rement important sur les serveurs qui ne contiennent pas de r plique 1 Cliquez sur D marrer gt Param tres gt Panneau de configuration gt NetIQ eDirectory Services 2 Dans l onglet Services s lectionnez ds dlm 3 Cliquez sur Configurer 4 Dans l onglet D clencheur cliquez sur Liaison en amont Pour plus d informations sur le processus de liaison en amont consultez la section Comprendre le gestionnaire de trafic WAN du Guide d administration NetIQ eDirectory 8 8 SP8 Guide d installation de NetIQ eDirectory 8 8 SP8 2 5 2 6 2 6 1 V rification de l espace disque lors de la mise niveau vers eDirectory SP8 ou version ult rieure Lorsque le serveur eDirectory est mis niveau partir des versions 8 7 x et 8 8 vers eDirectory 8 8 SP 8 ou version ult rieure l espace disque pour la mise niveau de la DIB est v rifi L espace disque disponible n cessaire sur le syst me de fichiers qui h berge la DIB doit tre gal la taille de la DIB Les messages de la v rification de l espace d
164. t changer la langue d affichage pendant l installation l aide de la cl DisplayLanguage dans la balise Initialization DisplayLanguage Cette cl se trouve dans la section Initialization Ses param tres configurent les langues Ce qui suit est un exemple de texte inclus dans le fichier de r ponses permettant de configurer l anglais comme langue d affichage Initialization DisplayLanguage en_US Param tres du mode de configuration Si la configuration mentionn e dans la cl mode est configure v rifiez alors que vous ne modifiez pas la valeur RestrictNodeRemove de la cl ConfigurationMode dans la section Initialization Contr le de l installation automatis e Le fichier de r ponses peut galement tre modifi afin de contr ler le flux de l installation automatis e Arr t des services SNMP Cette fonction est sp cifique une installation de eDirectory sur Windows La plupart des serveurs Windows ont un service SNMP configur et en cours d ex cution Lors de l installation de eDirectory les services SNMP doivent tre arr t s puis red marr s apr s l installation Dans le cas d une installation manuelle le programme d installation invite l utilisateur actif arr ter les services SNMP avant de poursuivre l installation Cette invite peut tre vit e pendant l automatisation en d finissant la cl dans la balise NWI SNMP Arr ter le service D finissez la valeur sur Oui pour arr ter le
165. t des informations sur la configuration des installations OpenSLP pour NetIQ eDirectory sans Novell Client Section C 1 Protocole SLP page 117 Section C2 Concepts fondamentaux de SLP page 117 Section C3 Param tres de configuration page 120 Protocole SLP OpenSLeP est une mise en uvre open source de la norme IETF Service Location Protocol version 2 0 document e sur le site IETF Request For Comments RFC 2608 http www ietf org rfc rfc2608 txt number 2608 Outre la mise en uvre du protocole SLP v2 l interface fournie par le code source OpenSLP est une impl mentation d une autre norme de l IETF concernant l acc s par programme la fonctionnalit SLP document e sous RFC 2614 http www ietf org rfc rfc2614 txt number 2614 Pour comprendre parfaitement les travaux de SLP il est important de lire ces documents et de les assimiler Leur lecture peut s av rer laborieuse mais ils sont essentiels pour proc der une configuration correcte de SLP sur un intranet Pour plus d informations sur le projet OpenSLeP consultez les sites Web OpenSLP http www OpenSLPorg et SourceForge http sourceforge net projects openslp Le site Web OpenSLP contient plusieurs documents qui offrent de pr cieux conseils de configuration Un grand nombre de ces documents sont encore incomplets la date de r daction de la pr sente documentation Concepts fondamentaux de SLP Le protocole SLP sp cifie tr
166. t destin aux administrateurs r seau Autres documents dans la biblioth que La biblioth que propose les manuels suivants XDASv2 Administration Guide Guide d administration de XD ASv2 D crit comment configurer et utiliser XD ASv2 afin d auditer eDirectory et NetIQ Identity Manager Guide d administration D crit comment g rer et configurer eDirectory Guide des nouveaut s D crit les nouvelles fonctionnalit s de eDirectory Guide de d pannage D crit comment r soudre les probl mes de eDirectory Tuning Guide for Linux Platforms Guide de configuration de NetIQ eDirectory 8 8 SP8 pour plates formes Linux D crit comment analyser et configurer eDirectory sur les plates formes Linux afin d obtenir de meilleures performances dans tous les d ploiements Ces guides sont disponibles sur le site Web de documentation de NetIQ eDirectory 8 8 Pour plus d informations sur l utilitaire de gestion de eDirectory voir le Guide d administration de NetIQ iManager 2 7 propos de ce guide et de la biblioth que 7 8 Guide d installation de NetlQ eDirectory 8 8 SP8 propos de NetlQ Corporation Fournisseur international de logiciels d entreprise nos efforts sont constamment ax s sur trois d fis inh rents votre environnement le changement la complexit et les risques et la fa on dont vous pouvez les contr ler Notre point de vue Adaptation au changement et gestion de la complexit et des ri
167. t pas gourmand en ressources processeur mais plut t en E S Le tableau suivant illustre les exigences syst me habituelles pour eDirectory pour Linux Objets M moire Disque dur 100 000 2 Go et plus 300 Mo 1 million 4 Go 1 5 Go 10 millions 4 Go et plus 15 Go Ex cution forc e du processus de liaison en amont tant donn que les identificateurs internes de eDirectory changent apr s la mise niveau vers NetIQ eDirectory le processus de liaison en amont backlink doit mettre jour les objets li s en amont pour les rendre coh rents Les liens en amont sont utilis s pour assurer le suivi des r f rences externes aux objets sur d autres serveurs Pour chaque r f rence externe sur un serveur le processus de liaison en amont s assure que l objet r el existe dans l emplacement correct et v rifie tous les attributs de liaison en amont sur la r plique ma tresse Le processus de liaison en amont intervient deux heures apr s l ouverture de la base de donn es puis toutes les 780 minutes 13 heures Vous pouvez param trer l intervalle de 2 minutes 10 080 minutes 7 jours Une fois la migration vers eDirectory effectu e lancez le processus DSTrace l aide de la commande ndstrace l gt log amp qui l ex cute en arri re plan Cela vous permet d analyser correctement les r sultats du processus de liaison en amont ce qui prend entre 4 et 10 minutes Vous pouvez ensuite forcer l ex cution de la liaison en amont
168. tag gt repr sente le stockage partag en grappe Le chemin du lt syst me fichiers partag gt doit tre le m me que l emplacement de chemin indiqu lors de la configuration du noeud primaire L utilitaire nds cluster config relie le noeud en grappe secondaire aux donn es partag es de eDirectory situ es sur le syst me de fichiers en grappe D marrez les services de eDirectory en ex cutant la commande suivante ndsmanage startall V rifiez l tat de eDirectory en utilisant la commande ndsstat Arr tez les services de eDirectory sur le noeud secondaire en ex cutant la commande ndsmanage stopall Apr s avoir configur avec succ s eDirectory sur les deux noeuds de la grappe vous devez aussi modifier le mode de d marrage du service ndsd sur chaque noeud en utilisant la commande suivante chkconfig d ndsd Une fois que l utilitaire de configuration a termin de configurer le noeud secondaire vous pouvez utiliser le gestionnaire de grappes pour ajouter les services de eDirectory dans la grappe IMPORTANT Id alement le gestionnaire de grappes v rifie que deux noeuds ou plus n acc dent pas simultan ment la m me DIB Vous devez toutefois vous assurer que ndsd n est pas ex cut simultan ment partir de deux noeuds de grappe ou plus Cela est d au fait que l acc s la m me DIB par le biais de deux noeuds ou plus provoque la corruption de la DIB 9 1 3 Configuration du serveur SNMP d
169. tance D marrage d une instance sp cifique page 34 Arr t d une instance sp cifique page 35 Annulation de la configuration d une instance page 35 Hormis les op rations list es ci dessus vous pouvez galement ex cuter DSTrace pour une instance s lectionn e D marrage d une instance sp cifique Pour d marrer une instance que vous avez configur e proc dez comme suit 1 Saisissez la commande suivante ndsmanage 2 S lectionnez l instance d marrer Le menu se d veloppe pour inclure les options que vous pouvez ex cuter sur une instance sp cifique 34 Guide d installation de NetIQ eDirectory 8 8 SP8 Figure 1 2 cran de sortie de l utilitaire ndsmanage avec options d instance 3 Entrez s pour d marrer l instance Sinon vous pouvez galement entrer la commande suivante l invite ndsmanage start config file fichier configuration instance configur e par vos soins Arr t d une instance sp cifique Pour arr ter une instance que vous avez configur e proc dez comme suit 1 Saisissez la commande suivante ndsmanage 2 S lectionnez l instance arr ter Le menu se d veloppe pour inclure les options que vous pouvez ex cuter sur une instance sp cifique Pour plus d informations reportez vous la Figure 1 2 Ecran de sortie de l utilitaire ndsmanage avec options d instance page 35 3 Entrez k pour arr ter l instance Sinon vous pouvez galeme
170. tion de cette valeur accro t la s curit mais r duit les performances Valeur par d faut 1 Plage 0 3 Base de donn es des informations de l annuaire eDirectory Par d faut var opt novell eDirectory data Ce param tre ne peut pas tre d fini en utilisant la commande ndsconfig set Vous pouvez modifier ce param tre manuellement si vous souhaitez d placer votre DIB Mais nous vous le d conseillons Identificateur unique global du serveur eDirectory Valeur par d faut aucune valeur Nom du serveur eDirectory Valeur par d faut aucune valeur Cha ne du contexte de Bindery Valeur par d faut aucune valeur Contexte auquel est ajout le serveur eDirectory Ce param tre ne peut tre ni d fini ni modifi Temps en heures pendant lequel les r f rences externes non utilis es sont conserv es avant d tre retir es Valeur par d faut 192 Plage 1 384 Guide d installation de NetIQ eDirectory 8 8 SP8 Param tre nau nds inactivity synchronization interval n4u nds synchronization restrictions n4u n4u n4u n4u nds nds nds nds janitor interval backlink interval drl interval flatcleaning interval n4u nds server state up threshold Description Intervalle en minutes au terme duquel une synchronisation compl te des r pliques est ex cut e suite une p riode d absence de modification des informations conserv es dans eDirect
171. tory conf n4u server configdir var opt novell eDirectory log REMARQUE Si vous installez eDirectory dans un emplacement non d fini par d faut vous pouvez utiliser la commande ndsconfig get pour trouver les chemins vardir dir utilis s dans votre installation nds conf doit tre dans l emplacement par d faut qui est etc opt novell eDirectory conf nds conf Sur le serveur de noeud en grappe primaire ouvrez un terminal et ex cutez la commande suivante pour arr ter le service eDirectory ndsmanage stopall Dans le terminal acc dez l emplacement de l utilitaire de configuration nds cluster config L utilitaire est situ dans le r pertoire opt novell eDirectory bin Ex cutez la commande suivante nds cluster config s lt sharedfilesystem gt o lt sharedfilesystem gt repr sente l emplacement utiliser pour les donn es de grappe partag es de eDirectory REMARQUE Vous pouvez galement ex cuter l utilitaire en mode sans surveillance l aide de l option u Si vous utilisez cette option l utilitaire ne demande pas de confirmation lorsque vous configurez eDirectory sur une grappe Si vous utilisez l option sans surveillance vous devez galement utiliser l option s et indiquer le syst me de fichiers en grappe partag Apr s que l utilitaire a v rifi la validit du stockage partag en grappe cliquez sur y pour poursuivre la configuration sur la grappe L utilitaire de
172. tory existante est mise niveau vers la version 8 8 SP1 ou ult rieure La mise niveau requiert la cr ation d un nouvel index ce qui n cessitera de parcourir chaque entr e dans la base de donn es Cela requiert galement de supprimer tous les attributs de r f rence dans chaque entr e de la base de donn es En outre certains attributs internes de cha ne d octets Conditions requises pour la mise niveau de eDirectory 8 8 69 utilis s par DS et ayant des DN incorpor s n cessiteront de g n rer de nouvelles valeurs DN qui seront stock es avec la valeur de cha ne d octets Pour une base de donn es volumineuse cela repr sente un processus tr s long tant donn que DS a chang afin de r aliser l int grit r f rentielle avec la nouvelle fonctionnalit FLAIM et que cela d pend du nouvel index il est impossible que DS puisse vraiment fonctionner avant la fin de la conversion Par cons quent la premi re ouverture d une base de donn es existante tous les attributs de r f rence doivent tre chang s et dirig s vers un nouvel index Pour une base de donn es volumineuse cela peut prendre des heures avant qu elle ne s ouvre vraiment et que des applications puissent l utiliser 5 2 Processus de mise niveau dans 8 8 SP8 La commande ndsconfig upgrade permet de mettre niveau la configuration n cessaire des diff rents composants tels que HTTP LDAP SNMP SAS et NMAS La base de donn es eDirector
173. u de NetIQ eDirectory sous Linux 11 12 1 2 Veillez ce que les correctifs glibc les plus r cents soient appliqu s partir de Red Hat Errata http rhn redhat com errata sur les syst mes Red Hat la version 2 4 est la version minimale requise pour la biblioth que glibc eDirectory requiert galement les l ments suivants 1 Mo de RAM minimum pour eDirectory 300 Mo d espace disque pour le serveur eDirectory 150 Mo d espace disque pour 50 000 utilisateurs Conditions pr alables IMPORTANT Avant de mettre niveau votre environnement eDirectory existant v rifiez les applications NetIQ et tierces actuellement install es pour d terminer si ces produits sont pris en charge sur eDirectory 8 8 Les conditions pr alables des autres produits NetIQ sont disponibles sur le site de documentation NetIQ Nous vous recommandons galement de sauvegarder une instance eDirectory avant d effectuer toute mise niveau sur cette instance C Conditionnel Novell International Cryptographic Infrastructure NICI 2 7 et eDirectory 8 8 prennent en charge les tailles de cl allant jusqu 4 096 octets Si vous souhaitez utiliser une taille de cl de 4 Ko chaque serveur doit tre mis niveau vers eDirectory 8 8 De plus chaque poste de travail qui utilise les utilitaires de gestion par exemple iManager doit avoir NICI 2 7 install Lorsque vous mettez niveau votre serveur d autorit de certification CA vers e
174. u les paquetages eDirectory 8 8 2a Ex cutez le script nds install pour mettre niveau les paquetages tel qu indiqu ci dessous nds install u i j 3 Mettez jour les variables d environnement suivantes 16 Guide d installation de NetlQ eDirectory 8 8 SP8 PATH opt novell eDirectory bin opt novell eDirectory sbin S PATH LD LIBRARY PATH opt novell eDirectory lib opt novell eDirectory lib nds modules opt novell 1lib LD LIBRARY PATH MANPATH opt novell man opt novel1 eDirectory man MANPATH TEXTDOMAINDIR opt novell eDirectory share locale 4 Mettez niveau eDirectory l aide de l utilitaire ndsconfig de toutes les instances root en utilisant les commandes suivantes ndsconfig upgrade a lt user name gt w passwd c config file lt nds conf with absolute path gt Passer le mot de passe dans la variable d environnement ndsconfig upgrade a lt nom d utilisateur gt w env lt variable d environnement gt c config file lt nds conf avec chemin absolu gt Passer le mot de passe dans un fichier ndsconfig upgrade a lt nom d utilisateur gt w file lt nom de fichier avec chemin absolu relatif gt c config file lt nds conf avec chemin absolu gt L une des commandes ci dessus peut tre utilis e dans le script automatis de la mise niveau de eDirectory Par exemple ndsconfig upgrade a admin novell w n c config file etc opt novell eDirectory conf nds conf ndsconfig upgrade a
175. uninstall u Avertissements concernant la d sinstallation de eDirectory Quand vous d sinstallez eDirectory et le r installez le serveur eDirectory ne peut pas tre accessible aux autres serveurs du r seau Toutes les op rations distribu es telles que la synchronisation et le traitement des notices n crologiques n ont pas lieu sur les partitions dont les r pliques sont pr sentes sur le serveur eDirectory Si cet tat persiste un moment cela peut avoir des incidences sur tous les serveurs et sur les processus en cours sur ces derniers vitez de d sinstaller une version plus r cente de eDirectory et d installer une version pr c dente car cela ne r tablit pas les mises niveau associ es au sch ma eDirectory risque de ne pas tre fonctionnel si la DIB est mise niveau vers la version plus r cente cela supprime tous les fichiers de configuration existants sauf le fichier nds conf N anmoins prenez en compte ce qui suit quand vous d sinstallez une version plus r cente de eDirectory installez une version pr c dente mettez niveau la DIB vers la version la plus r cente sinon eDirectory risque de ne pas fonctionner sauvegardez les fichiers de configuration existants sauf le fichier nds conf et proc dez la restauration quand eDirectory est r install cela ne r tablit pas les mises niveau associ es au sch ma D sinstallation de NetlQ eDirectory 105 106 Guide d i
176. ures et critiques Omission des v rifications de l tat de sant du serveur Pour ignorer les v rifications de l tat de sant du serveur d sactivez les l invite de l Assistant d installation Pour plus d informations reportez vous la Annexe B V rifications de l tat de sant de eDirectory page 111 Communication avec eDirectory via LDAP Lorsque vous installez eDirectory vous devez s lectionner un port que le serveur LDAP surveille afin de traiter les demandes LDAP Le tableau suivant liste les options pour diff rentes installations Installation Option R sultat eDirectory 8 8 Port 389 en texte clair S lectionne le port 389 eDirectory 8 8 Port 636 cod S lectionne le port 636 eDirectory 8 8 Exiger TLS en cas de liaison Conserve sur l objet Groupe LDAP simple un param tre ayant fait l objet d une demande pendant l installation Port 389 le port LDAP standard non cod La connexion via le port 389 n est pas cod e Toutes les donn es envoy es lors d une connexion tablie via ce port se pr sentent en clair ce qui constitue un risque en mati re de s curit A nsi les mots de passe LDAP peuvent tre affich s en cas de demande de liaison simple Une liaison simple LDAP n cessite seulement un DN et un mot de passe Le mot de passe se pr sente en texte clair Si vous employez le port 389 l ensemble du paquet est en texte clair Par d faut cette option est d sactiv e pe
177. ut s au serveur Num ro du port TCP sur le serveur LDAP Si le port par d faut 389 est d j utilis vous tes invit indiquer un autre num ro de port Num ro du port SSL sur le serveur LDAP Si le port par d faut 636 est d j utilis vous tes invit indiquer un autre num ro de port Installation ou mise niveau de NetIQ eDirectory sous Linux 29 30 Param tre ndsconfig a FDN admin re m nom module 0 0 P lt Adresse_I P port gt w lt mot de passe admin gt port con necter Description Nom distinctif complet de l objet Utilisateur disposant des droits Superviseur sur le contexte dans lequel l objet Serveur et les services Annuaire doivent tre cr s Le nom admin doit tre sp cifi sous la forme d un nom avec type Il peut contenir un maximum de 64 caract res Le nom par d faut est admin org Active les mots de passe en texte clair pour les objets LDAP Nom du module configurer Lors de la configuration d une nouvelle arborescence vous ne pouvez configurer que le module ds Une fois le module ds configur vous pouvez ajouter les services NMAS LDAP SAS SNMP HTTP et NetIQ SecretStore ss l aide de la commande add Si vous n indiquez pas le nom du module tous les modules sont install s REMARQUE Si vous ne voulez pas configurer le SecretStore pendant la mise niveau de eDirectory avec la commande nds install d finissez la valeur no _s
178. utilis e dans des sc narios o il n y a aucun chemin de mise niveau du syst me d exploitation vers la version de eDirectory 8 8 SP8 prise en charge Par exemple eDirectory 8 7 3 x est install sur SLES 9 Un client qui utilise SLES 9 souhaite faire la mise niveau vers eDirectory 8 8 SP8 eDirectory 8 8 SP8 est pris en charge sur SLES 11 et il n y a aucun chemin de mise niveau de SLES 9 vers SLES 11 Pour migrer vers eDirectory 8 8 SP8 proc dez comme suit 1 Arr tez le serveur eDirectory 2 Faites une sauvegarde des fichiers eDirectory 8 7 3 x suivants R pertoire dib R pertoire nds rf1 par d faut ce r pertoire est pr sent sous le r pertoire dib Fichier nds conf R pertoire nici fichiers journaux 3 Installez le syst me d exploitation A Supprimez le r pertoire nici de l emplacement var novell et restaurez le r pertoire nici vers var opt novell Assurez vous que var novell nici pointe vers var opt novell nici Installez eDirectory 8 8 SP8 sur le serveur une nouvelle installation Restaurez les r pertoires dib et nds rf1 Restaurez le fichier nds conf sur l emplacement indiqu par l utilisateur M OO O1 Modifiez etc opt novell eDirectory conf edir instances 0 et d finissez le chemin absolu sur nds conf file 10 Modifiez le fichier nds conf et ajoutez ce qui suit n4u nds dir file location ndu server libdir opt novell eDirectory lib ndau server vardir var directory
179. xistante vous pouvez entrer la commande suivante ndsconfig add t corp tree n o company a cn admin o company S srvlil L option E vous permet d activer la r plication cod e sur le serveur ajouter Pour plus d informations sur la r plication cod e consultez la section R plication cod e du Guide d administration NetIQ eDirectory 8 8 SP8 Suppression d un objet Serveur et des services Annuaire d une arborescence Utilisez la syntaxe suivante ndsconfig rm a lt admin FDN gt w lt admin password gt p lt IP address port gt c eDirectory et sa base de donn es sont retir s du serveur REMARQUE Les fichiers HTML cr s l aide de iMonitor ne sont pas supprim s Vous devez supprimer manuellement ces fichiers de var opt novel1 eDirectory data dsreports avant de supprimer eDirectory Par exemple pour retirer l objet Serveur eDirectory et les services Annuaire d une arborescence vous pouvez entrer la commande suivante ndsconfig rm a cn admin o company Param tres de l utilitaire ndsconfig Param tre Description ndsconfig p nouveau Cr e une arborescence eDirectory Si vous n avez d fini aucun param tre dans la ligne de commande ndsconfig vous invite saisir les valeurs de chaque param tre manquant def Cr e une arborescence eDirectory Si vous n avez d fini aucun param tre dans la ligne de commande ndsconfig utilise les valeurs par d faut de chaque param tr
180. y 8 8 SP8 Pour plus d informations sur l utilisation des points dans les noms de conteneurs reportez vous Installation dans une arborescence comportant des conteneurs dont le nom utilise la notation point page 50 Nouvelles installations seulement Dans la page Configuration du port du serveur HTTP indiquez les ports utiliser pour le serveur HTTP d administration de eDirectory puis cliquez sur Suivant IMPORTANT Veillez ce que les ports de la pile HTTP que vous avez d finis pendant l installation de eDirectory soient diff rents de ceux que vous avez utilis s ou allez utiliser pour NetIQ iManager Pour plus d informations reportez vous au Guide d administration de iManager 2 7 http www netiq com documentation imanager27 imanager_admin_275 data hk42s9ot html Nouvelles installations uniquement Sur la page Configuration du LDAP indiquez les ports LDAP utiliser et cliquez sur Suivant Pour plus d informations reportez vous la Communication avec eDirectory via LD AP page 48 Indiquez si vous souhaitez configurer le module SecretStore Par d faut l option Configurer SecretStore est s lectionn e S lectionnez les m thodes de connexion NMAS installer Reportez vous l Installation du logiciel NMAS Server page 50 et l Installation du logiciel NMAS Client page 50 pour plus d informations Cliquez sur Suivant Cliquez sur Terminer pour achever l installation
181. y est mise niveau vers un nouveau format si les versions eDirectory ant rieures eDirectory 8 8 SP1 sont mises niveau vers eDirectory 8 8 SP8 L utilitaire de mise niveau appropri est appel apr s la mise niveau des paquetages vers eDirectory 8 8 SP8 Un nouvel utilitaire de mise niveau des bases de donn es hors ligne est disponible avec eDirectory 8 8 SP1 REMARQUE Si l administrateur souhaite ex cuter l utilitaire et conna tre l tat de la mise niveau cet outil de mise niveau des bases de donn es peut tre utilis avec une copie de la base de donn es ou avec l option d Linux Windows ndsupg ndsupg exe Figure 5 1 cran d aide ndsupg Utility for Now 1 logfile Quite Do not bring up the text UI Dry run Will not rit the J0osity in log me e valid only if 1 option tion mes al mes lt logfilez s rell Le tableau suivant aborde les options ndsupg 70 Guide d installation de NetlQ eDirectory 8 8 SP8 Tableau 5 1 Options ndsupg Option Description q Mode silencieux Il n y aura aucun message en mode silencieux Les messages seront consign s dans le fichier journal si fourni m me en mode q Il est recommand de toujours fournir un nom de fichier journal aux fins de d pannage d Ex cution directe La mise niveau sera r alis e sur une copie de la vraie base de donn es IMPORTANT ds nlm doit tre d charg avant de charger dsup nlm L ad
182. y prend en charge l installation de plusieurs m thodes NMAS la fois pendant l installation et la mise niveau Pendant des installations manuelles vous pouvez s lectionner les m thodes NMAS installer et configurer Cela peut galement tre r alis dans le cadre d installations automatis es Les param tres de configuration associ s NMAS sont fournis dans la balise NWI NMAS La balise poss de deux cl s configurer et les deux sont obligatoires Options possibles Cette cl informe le composant d installation de eDirectory sur le nombre de m thodes NMAS qui doit tre install M thodes Cette cl liste les options de m thode NMAS qui doivent tre install es Actuellement il existe 12 m thodes NMAS prises en charge Les noms de m thode et leurs types sont les suivants Tableau 2 1 M thodes NMAS Nom de la m thode Type de m thode CertMutual M thode de login mutuel par certificat R ponse de La m thode NMAS de r ponse de v rification d identit NetIQ v rification d identit DIGEST MD5 M thode de login Digest MD5 GSSAPI M canisme SASL GSSAPI pour eDirectory Authentification sur eDirectory via LDAP l aide d un ticket Kerberos NDS M thode de connexion NDS par d faut Mot de passe simple M thode de login NMAS avec mot de passe simple REMARQUE Les noms de m thode doivent correspondre exactement ceux list s dans le tableau ci dessus en tant qu options de la cl
183. y windows x64 NDSonNT remove rsp dans le dossier d installation de eDirectory Les param tres essentiels sont d finis par d faut dans ce fichier Lorsque vous modifiez le fichier remove rsp v rifiez qu il n y a aucun espace entre la cl et les valeurs accompagn es du signe gal dans chaque paire cl valeur 100 Guide d installation de NetIQ eDirectory 8 8 SP8 Vous fournissez les r f rences de l utilisateur administrateur dans le fichier remove rsp en vue d une d sinstallation sans surveillance Par cons quent vous devez supprimer d finitivement le fichier apr s la d sinstallation pour viter de compromettre les r f rences de l administrateur Ajouter des fonctionnalit s la d sinstallation automatis e La plupart des d tails portant sur la configuration du programme de d sinstallation de eDirectory ont des param tres par d faut pr vus pour la d sinstallation manuelle Cependant pendant la d sinstallation sans surveillance chaque param tre de configuration doit tre explicitement configur Cette section aborde les param tres de base d configurer D tails sur le serveur eDirectory Les d tails du serveur d sinstaller doivent tre fournis au programme de d sinstallation La plupart de ces informations sont configur es dans trois balises Novell NDSforNT 1 0 0 Initialization et Selected Nodes Prenez toutes les valeurs mentionn es dans Initialization et Selected Nodes ve
Download Pdf Manuals
Related Search