Guide de dépannage de Novell eDirectory 8.8
Contents
1. X NDS NOT SCHED SYNC IMMEDIATE qdstrings default sched sync immediate 0 X NDS_SCHED_SYNC_NEVER qdstrings default schedule sync 0 X NDS_LOWER_BOUND qdstrings default no lower bound 0 upper is specified in SYNTAX X NDS_NAME VALUE ACCESS qdstrings default not name value access 0 X NDS_NAME qdstrings legacy NDS name whsp L exemple de fichier LDIF suivant ajoute le type d attribut title au sch ma 1 2 3 4 5 version 1 dn cn schema changetype add attributeTypes rd Attribute 2 5 4 12 NAME title DESC Standa SYNTAX 1 3 6 1 4 1 1466 115 121 1 151 Guide de d pannage de Novell eDirectory 8 8 6 64 X NDS NAME Title X NDS NOT SCHED SYNC IMMEDIA 7 TE 1 X NDS LOWER BOUND 1 8 Valeur unique et valeurs multiples Par d faut un attribut est valeurs multiples sauf s il est explicitement d fini comme tant valeur unique Dans l exemple de fichier LDIF suivant title est un attribut valeur unique car le mot cl SINGLE VALUE est ajout la suite de la section SYNTAX version dn cn schema changetype add attributeTypes 2 5 4 12 NAME title DESC Standa rd Attribute SYNTAX 1 3 6 1 4 1 1466 115 121 1 154 64 SINGLE VALUE X NDS NAME Title X NDS NOT SCHED _SYNC IMMEDIATE 1 X NDS LOWER BOUND 1 I oO O1 amp NN OH Ajo2. D finition du mot de passe SAdmin sous Linux Solaris AIX et HP UX Codage des donn es dans eDirectory M ssages d erreur arite Pad Eten dunes A Eten Gare le Etui DE ie en M dE tutti 6090 OxFFFFE836 ERR ER _DISABLED 4 442 8 6089 0OxFFFFE837 ERR REQUIRE SECURE ACCESS 666 FFFFFD66 INCOMPATIBLE NDS VERSION Probl me d algorithmes de codage doubles Codage des attributs de flux 4 s 4 ses ou AS 4 Hans pare note a gate ie Did 6 onu tes de eDirectory Management Toolbox Impossible d arr ter les services eMTool SASL GSSAPI Emplacements des fichiers journaux Messages d rreur 222 a r Mantes re Rare drone ben helene a nee de RAR ER MER en ta Divers Sauvegarde d Un Conten ur c os ue NRA rent ne D re NE A uen net ER AO CE LE de Logins eDirectory r p t s 88 L erreur NDS chec du syst me 632 se produit lors d une recherche Idapsearch d objets Utilisateur Tables de mati res 7 Guide de d pannage de Novell eDirectory 8 8 propos de ce guide Ce guide d installation d crit comment installer Novell eDirectory 8 8 Il est destin aux administrateurs r seau et comprend les sections suivantes
3. Chapitre 1 R solution des codes d erreur page 11 Chapitre 2 Installation et configuration page 13 Chapitre 3 D termination du num ro de version de eDirectory page 17 Chapitre 4 Fichiers journaux page 23 Chapitre 5 D pannage des fichiers LDIF page 25 Chapitre 6 D pannage du protocole SNMP page 45 Chapitre 7 Notices n crologiques page 49 Chapitre 8 Migration vers Novell eDirectory page 57 Chapitre 9 R plication page 65 Chapitre 10 Services PKI de Novell page 67 Chapitre 11 Utilitaires de d pannage sous Linux et UNIX page 69 Chapitre 12 NMAS sous Linux et UNIX page 87 Chapitre 13 D pannage sous Windows page 89 Chapitre 14 Acc s HTTPSTK lorsque DS n est pas charg page 93 Chapitre 15 Codage des donn es dans eDirectory page 97 Chapitre 16 eDirectory Management Toolbox page 101 Chapitre 17 SASL GSSAPT page 103 Chapitre 18 Divers page 105 Documentation compl mentaire Pour obtenir de la documentation sur la gestion et l administration de eDirectory consultez le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 http www novell com documentation beta edir88 index html Mises jour de la documentation Pour obtenir la derni re version du manuel Novell eDirectory 8 8 Installation Guide Guide d installation de
4. 41 6 D pannage du protocole SNMP 45 Les trappes peuvent ne pas tre g n r es comme pr vu 45 Objet Groupe SNMP 4 0820 Dras she dunes ue annee en han mb panne Ent t E a RS 45 Erreurs d initialisation de SNMP 4 442 ee 45 chec du d marrage du sous agent SNMP 46 Tables de mati res 5 10 11 6 Protocole SNMP sous Linux 46 SNMP SOUS HP UX Aia e du tn ean fete gel p ann nn EUR ch ds on ne On et at OR Een en 47 Erreur lors de tentatives de contact de l agent principal SNMP partir du navigateur MIB 47 Probl mes lors de la configuration de NET SNMP 5 0 8 47 Probl mes lors de la configuration de l agent NAA 47 Impossible d obtenir le r sultat de la requ te SNMP partir du navigateur MIB 47 Ni la console SNMP ni le navigateur MIB ne re oivent de trappes 47 Erreurs SNMP apr s la mise niveau de eDirectory 8 7 3 vers eDirectory 8 8 48 Notices n crologiques 49 EXempl s nea LA ee qe dus e and g sn 1 us lun dans m6 Men 4 TG Ash 50 Suppression d un objet lt accts 4 ds puede pt lle tee de g de a net e ET fe a AN dt 50 D pl cementd un objet s s s seu eia fra DAS MR es ER Bu oeo e CA NE an es te
5. 0x0800 Imprime des informations sur l analyse syntaxique OxFFFF 1 Decimal Active toutes les options de d bogage Guide de d pannage de Novell eDirectory 8 8 Pour activer cette fonction utilisez l option e pour les gestionnaires LDAP source et cible le nombre entier correspondant l option e est un masque binaire qui active diff rents types d informations de d bogage dans le SDK LDAP Pour plus d informations reportez vous aux sections LDAP Source Handler Options Options du gestionnaire source LDAP et LDAP Destination Handler Options Options du gestionnaire cible LDAP dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Utilisation de LDIF pour tendre le sch ma LDIF pouvant repr senter des op rations de mise jour LDAP vous pouvez l utiliser pour modifier le sch ma Ajout d une nouvelle classe d objet Pour ajouter une classe il suffit d ajouter l attribut objectClasses de subschemaSubentry une valeur d attribut correspondant la sp cification de NDSObjectClassDescription NDSObjectClassDescription whsp numericoid whsp NAME qdescrs DESC qdstring OBSOLETE whsp SUP oids ABSTRACT STRUCTURAL AUXILIARY whsp MUST oids MAY oids X NDS NOT CONTAINER qdstrings X NDS NONREMOVABLE qdstrings X NDS CONTAINMENT qdstrings X NDS NAMING qdstrings X NDS NAME qdstrings
6. en italique dans l exemple ci dessous comme suit dn cn schema changetype modify add objectClasses objectClasses 2 16 840 1 113730 3 2 32 NAME netscapeMachineData DESC iPlanet defined objectclass SUP top AUXILIARY Pour modifier la d finition objectclass de la classe d objet netscapeMachineData et affecter la valeur ABSTRACT la place de STRUCTURAL modifiez l entr e du fichier err ldf en italique dans l exemple ci dessous comme suit dn cn schema changetype modify Guide de d pannage de Novell eDirectory 8 8 add objectClasses objectClasses 2 16 840 1 113730 3 2 32 NAME netscapeMachineData DESC iPlanet defined objectclass SUP top ABSTRACT Option 3 Ajoutez cn la d finition de Top dans eDirectory afin de g n rer un attribut d assignation de nom ventuel pour toutes les objectClasses Il existe deux fa ons d ajouter cn Top M thode 1 Cr ez un fichier de la mani re suivante et donnez lui le nom topsch ldf version 1 dn cn schema changetype modify delete objectclasses objectclasses 2 5 6 0 NAME top STRUCTURAL add objectclasses objectclasses 2 5 6 0 NAME top STRUCTURAL MAY cn Utilisez la ligne de commande ci dessous de l utilitaire d importation de conversion et d exportation Novell ice SLDIF f nom fichier LDIF DLDAP s serveur eDirectory p port eDirectory d DN Admin eDirectory w mot de passe eDirectory Par
7. l invite de la console Le syst me affiche alors la version de eDirectory Ex cutez iMonitor Dans la page R sum de l agent cliquez sur Serveurs connus Ensuite sous Serveurs connus de la base de donn es cliquez sur Serveurs connus La colonne R vision de l agent affiche le num ro de version interne de chaque serveur Par exemple un num ro de r vision d agent pour Novell eDirectory 8 7 1 pourrait tre 10510 64 Pour plus d informations sur l ex cution de iMonitor reportez vous la section Accessing iMonitor Acc s iMonitor dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Ex cutez NDSCons exe Dans le Panneau de configuration de Windows double cliquez sur Services Novell eDirectory Dans la colonne Services s lectionnez ds dim puis cliquez sur Configurer L onglet Agent affiche alors la cha ne marketing par exemple Novell eDirectory 8 7 1 et le num ro de version interne par exemple 10510 64 Ex cutez un utilitaire eDirectory La plupart des utilitaires eDirectory comportent dans leur menu Aide une option propos de qui affiche le num ro de version de l utilitaire par exemple l utilitaire Merge Graft 10510 35 le num ro de version interne de certains utilitaires figure dans leur libell principal par exemple DSRepair version 10510 37 Pour charger un utilitaire eDirectory tel que DSMerge ou DSRepair double cliquez sur
8. Ex cutez ndsd version Pour plus d informations sur l ex cution de ndsd reportez vous la section Novell eDirectory Linux and UNIX Commands and Usage Commandes Novell eDirectory pour Linux et UNIX et syntaxe correspondante dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 ou la page du manuel ndsd ndsd 1m Guide de d pannage de Novell eDirectory 8 8 HP UX Ex cutez iMonitor Dans la page R sum de l agent cliquez sur Serveurs connus Ensuite sous Serveurs connus de la base de donn es cliquez sur Serveurs connus La colonne R vision de l agent affiche le num ro de version interne de chaque serveur Par exemple un num ro de r vision d agent pour Novell eDirectory 8 7 1 pourrait tre 10510 64 Pour plus d informations sur l ex cution de iMonitor reportez vous la section Accessing iMonitor Acc s iMonitor dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Ex cutez ndsstat L utilitaire ndsstat affiche des informations relatives aux serveurs eDirectory par exemple le nom de l arborescence eDirectory le nom distinctif complet du serveur et la version de eDirectory Dans l exemple ci dessous eDirectory 8 7 1 est la version du produit cha ne marketing et 10510 65 la version binaire num ro de version interne osg dt srv17 gt ndsstat Nom de l arborescence SNMP HPU
9. e Base64 Description de l attribut lt URL Enregistrements de changement LDIF Les enregistrements de changement LDIF comportent les modifications apporter un annuaire Toutes les op rations de mise jour LDAP ajout suppression modification et modification du nom distinctif peuvent tre repr sent es dans un enregistrement de changement LDIF Les enregistrements de changement LDIF utilisent pour le sp cificateur de nom distinctif le sp cificateur de valeur d attribut et le s parateur d enregistrement le m me format que les enregistrements de contenu LDIF Pour plus d informations reportez vous la section Enregistrements de contenu LDIF page 26 La pr sence d un champ changetype est ce qui diff rencie un enregistrement de changement LDIF d un enregistrement de contenu LDIF le champ changetype identifie l op ration sp cifi e par l enregistrement de changement Le champ changetype peut rev tir l une des cinq formes suivantes Forme Description changetype add Mot cl indiquant que l enregistrement de changement sp cifie une op ration LDAP d ajout D pannage des fichiers LDIF 27 Forme Description changetype delete Mot cl indiquant que l enregistrement de changement sp cifie une op ration LDAP de suppression changetype moddn Mot cl indiquant que l enregistrement de changement sp cifie une op ration LDAP de modification du DN si le processeur LDIF est li au serveur LDAP en
10. pannage des fichiers LDIF 33 Activation des r f rences en aval Il peut exister des fichiers LDIF dans lesquels un enregistrement permettant d ajouter une entr e se trouve avant l enregistrement permettant d ajouter ses parents Dans ce cas une erreur est g n r e car le parent de la nouvelle entr e n existe pas au moment o le serveur LDAP tente d ajouter l entr e Pour r soudre ce probl me il suffit d activer l utilisation des r f rences en aval Lorsque vous activez la cr ation de r f rences en aval et qu une entr e va tre cr e alors que son parent n existe pas encore une marque de r servation appel e r f rence en aval est cr e pour le parent de l entr e afin de permettre la cr ation de cette derni re Si une op ration ult rieure cr e le parent la r f rence en aval se transforme en entr e normale Il est possible qu il reste une ou plusieurs r f rences en aval une fois l importation LDIF termin e si le fichier LDIF n a par exemple jamais cr de parent pour cette entr e Dans ce cas la r f rence en aval appara t en tant qu objet Inconnu dans ConsoleOne et iManager Vous pouvez effectuer une recherche sur une entr e de r f rence en aval mais vous ne pouvez pas lire ses attributs l exception de l attribut objectClass car elle n est associ e aucun attribut ni aucune valeur d attribut Cependant toutes les op rations LDAP fonctionnent normalement sur les entr es d objet r elle
11. pliques Planifier une synchronisation imm diate Planifie la synchronisation imm diate de toutes les r pliques Cette option vous permet lorsque vous consultez l cran ndstrace d obtenir des informations eDirectory sur le processus de synchronisation sans avoir attendre que cette op ration soit ex cut e au moment pr vu Annuler l op ration de partition Annule une op ration de partition sur la partition s lectionn e Cette option peut tre n cessaire si une op ration est incompl te ou si elle ne se termine pas en raison de probl mes dans l arborescence eDirectory tels qu un serveur manquant ou des liens de communication d fectueux Certaines op rations peuvent ne pas tre annul es si leur ex cution est trop avanc e D signer ce serveur en tant que nouvelle r plique ma tresse D signe la r plique locale de la partition s lectionn e comme tant la r plique ma tresse Utilisez cette option pour d signer une nouvelle r plique ma tresse si la r plique ma tresse originale est perdue Rapporter l tat de la synchronisation de tous les serveurs Indique l tat de synchronisation des r pliques de toutes les partitions sur le serveur actuel L heure de la derni re synchronisation r ussie avec tous les serveurs et les erreurs survenues depuis cette synchronisation sont affich es Guide de d pannage de Novell eDirectory 8 8 Synchroniser les r pliques sur tous les serveurs Indique l t
12. ps ef grep snmpdm Consultez les messages d erreur et d avertissement dans le fichier var adm snmpd log Probl mes lors de la configuration de NET SNMP 5 0 8 Consultez les messages d erreur et d avertissement associ s l agent principal net snmp 5 0 8 dans le fichier usr adm snmpd log REMARQUE si l agent principal net snmp est arr t puis red marr ndssnmpsa doit galement tre red marr Probl mes lors de la configuration de l agent NAA Consultez les messages d erreur et d avertissement associ s l agent NAA dans le fichier var adm snmpd log V rifiez que les messages du journal sont activ s au d marrage de l agent NA A Lancez naaagt de la fa on suivante usr sbin naaagt m APALL REMARQUE par d faut naaagt s arr te automatiquement lors de l arr t de snmpdm sauf si naaagt est lanc avec l option K Pour plus d informations reportez vous la page du manuel naaagt Impossible d obtenir le r sultat de la requ te SNMP partir du navigateur MIB Assurez vous que net snmp 5 0 8 est correctement configur et op rationnel Si vous rencontrez des probl mes lors de la configuration du sous agent SNMP de eDirectory ndssnmpsa consultez le fichier var opt novell eDirectory ndssnmpsa log Pour obtenir les messages de d bogage lancez ndssnmpsa en mode verbeux de la fa on suivante opt novell eDirectory bin ndssnmpsa v 3 1 3 v repr sente le mode verbeux et le mode de consign
13. tient la seule r plique de la partition proc dez comme suit 1 Ex cutez l utilitaire sammig exe dans le r pertoire syst me en g n ral c winnt system32 sur le serveur NT ou partir du menu D marrer D marrer gt Programmes gt Outils d administration Commun gt Outil de migration pour NetWare 2 S lectionnez Uninstall NDS on Windows D sinstaller les NDS sous Windows puis r tablissez l tat pr c dent du domaine Windows 3 Continuez la d sinstallation jusqu ce qu elle soit termin e 4 Red marrez l outil de migration pour NetWare et commencez l installation de eDirectory sous Windows 5 D placez les objets Utilisateur du domaine NT 2000 vers l arborescence eDirectory 90 Guide de d pannage de Novell eDirectory 8 8 Restauration de eDirectory sous Windows apr s une r paration d urgence Lorsque vous devez effectuer une r paration d urgence sur un serveur Windows mais ne disposez pas de disquette de r paration d urgence ou que celle ci a t cr e avant l installation de eDirectory le client eDirectory est retir et les param tres du Registre sont supprim s L utilitaire nds4nter exe restaure les param tres du Registre qui sont n cessaires et recharge les fichiers eDirectory Ex cutez ndsdnter exe partir du r pertoire 386 goodies Apr s une r paration d urgence ex cutez l utilitaire de r paration d urgence fourni sur le CD ROM Cet utilitaire restaure d abord certains des param
14. tres du Registre puis lance l installation de eDirectory Lors de l installation les fichiers sont copi s vous devez ensuite choisir l option de red marrage Apr s le red marrage les utilisateurs ont acc s aux domaines migr s D pannage sous Windows 91 92 Guide de d pannage de Novell eDirectory 8 8 Acc s HTTPSTK lorsque DS n est pas charg Vous pouvez d finir un utilisateur Admin pr configur qui permet d acc der HTTPSTK HTTP Protocol Stack pile de protocoles HTTP lorsque DS n est pas charg Cet utilisateur SAdmin a des droits quivalents ceux de l objet Utilisateur Admin eDirectory Si l tat du serveur ne permet pas eDirectory de fonctionner correctement vous pouvez vous loguer au serveur sous l identit de cet utilisateur et effectuer toutes les t ches de diagnostic et de d bogage n cessaires qui ne requi rent pas eDirectory D finition du mot de passe SAdmin sous NetWare page 93 D finition du mot de passe SAdmin sous Windows page 94 D finition du mot de passe SAdmin sous Linux Solaris AIX et HP UX page 94 D finition du mot de passe SAdmin sous NetWare Utilisez NetWare Remote Manager pour activer l objet Utilisateur SAdmin et d finir ou modifier le mot de passe de cet objet Pour ces deux derni res op rations httpstk nlm doit tre en cours d ex cution sur le serveur eDirectory 1 Ouvrez un navigateur Web 2 Dans le champ de l adresse URL saisis
15. Administration Guide Guide d administration de Novell eDirectory 8 8 ou la page du manuel ndsstat ndsstat 1m Ex cutez ndsd version Pour plus d informations sur l ex cution de ndsd reportez vous la section Novell eDirectory Linux and UNIX Commands and Usage Commandes Novell eDirectory pour Linux et UNIX et syntaxe correspondante dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 ou la page du manuel ndsd ndsd 1m Ex cutez iMonitor Dans la page R sum de l agent cliquez sur Serveurs connus Ensuite sous Serveurs connus de la base de donn es cliquez sur Serveurs connus La colonne R vision de l agent affiche le num ro de version interne de chaque serveur Par exemple un num ro de r vision d agent pour Novell eDirectory 8 7 1 pourrait tre 10510 64 Pour plus d informations sur l ex cution de iMonitor reportez vous la section Accessing iMonitor Acc s iMonitor dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Ex cutez rpm qi NDSserv Cette commande permet d afficher des informations identiques ndsd version Ex cutez ndsstat L utilitaire ndsstat affiche des informations relatives aux serveurs eDirectory par exemple le nom de l arborescence eDirectory le nom distinctif complet du serveur et la version de eDirectory Dans l exemple ci dessous eDirectory 8
16. D truisez les tickets au niveau du client 3 Obtenez de nouveau le TGT pour le principal 4 Ex cutez l op ration de liaison LDAP SASL 104 Guide de d pannage de Novell eDirectory 8 8 Divers Sauvegarde d un conteneur page 105 Logins eDirectory r p t s page 105 L erreur NDS chec du syst me 632 se produit lors d une recherche Idapsearch d objets Utilisateur page 105 Sauvegarde d un conteneur Lors de l ex cution de l utilitaire ndsbackup pour sauvegarder un conteneur renfermant un grand nombre d objets de l ordre d un million il se peut que vous deviez attendre un certain temps pour obtenir la liste des objets du conteneur et d marrer leur sauvegarde individuelle Logins eDirectory r p t s Les logins eDirectory r p t s peuvent monopoliser la m moire disponible Pour viter ce probl me d sactivez l attribut Login Update mise jour du login l aide de ndsimonitor L erreur NDS chec du syst me 632 se produit lors d une recherche Idapsearch d objets Utilisateur Importez les objets Utilisateur avec le mot de passe simple puis activez le mot de passe universel du conteneur dans lequel les objets Utilisateur sont import s Arr tez le serveur DS et d finissez l environnement comme suit NDSD TRY NMASLOGIN FIRST tree Red marrez ensuite le serveur DS Lorsque vous effectuez une recherche Idapsearch des objets Utilisateur import s avec le mot de passe simple l erre
17. Key Server DN puis cliquez sur diter 5 Sp cifiez le nom et le contexte d un autre serveur dans le champ DN du serveur de cl s du domaine de s curit puis cliquez sur OK 6 Cliquez sur Appliquer puis sur OK Lors de la d sinstallation du serveur eDirectory contenant l objet Autorit de certification CA les objets KMO cr s sur ce serveur sont d plac s vers un autre serveur de l arborescence et rendus non valides Vous devez recr er les objets CA et KMO pour l arborescence Pour plus d informations reportez vous aux sections Creating an Organizational Certificate Authority Object Cr ation d un objet Autorit de certification organisationnelle et Creating a Server Certificate Object Cr ation d un objet Certificat de serveur dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Il est recommand de ne pas d sinstaller le serveur eDirectory sur lequel l objet Autorit de certification de l arborescence a t cr 68 Guide de d pannage de Novell eDirectory 8 8 Utilitaires de d pannage sous Linux et UNIX Utilitaire d importation de conversion et d exportation Novell page 69 Utilitaire ndsmerge page 69 Utilitaire ndstrace page 69 Utilitaire ndsbackup page 70 Utilisation de ndsrepair page 70 Utilisation de ndstrace page 78 Utilitaire d importation de conversion et d exportat
18. Migrer les donn es entre les serveurs puis sur Suivant 4 S lectionnez le serveur LDAP comportant les entr es migrer 5 Ajoutez les options appropri es d crites dans le tableau ci dessous Option Nom DNS Adresse IP du serveur Port Fichier DER M thode de login Description Nom DNS ou adresse IP du serveur LDAP source Num ro de port nombre entier du serveur LDAP source Nom du fichier DER qui contient une cl de serveur utilis e pour l authentification SSL Login authentifi ou anonyme pour l entr e sp cifi e dans DN utilisateur Mot de passe le champ DN utilisateur Nom distinctif de l entr e utiliser lors de la liaison l op ration de liaison d finie sur le serveur Attribut de mot de passe de l entr e sp cifi e dans le champ DN utilisateur 6 Dans Param tres avanc s cliquez sur Autoriser les r f rences en aval 7 Cliquez sur Suivant D pannage des fichiers LDIF 35 8 Sp cifiez les crit res de recherche d crits ci dessous relatifs aux entr es migrer Option Description DN de base Nom distinctif de base pour la requ te de recherche Si ce champ n est pas compl t la valeur par d faut utilis e est cha ne vide tendue tendue de la requ te de recherche Filtre Filtre de recherche conforme la norme RFC 2254 La valeur par d faut est objectclass Attributs Attributs qui doivent vous tre renvoy s pour chaque entr e de la recherche 9 Cliqu
19. Novell eDirectory 8 8 consultez le site Web de documentation de Novell eDirectory 8 8 http www novell com documentation beta edir88 index html propos de ce guide 9 Conventions relatives la documentation Dans cette documentation le signe sup rieur gt est utilis pour s parer les op rations d une proc dure et les l ments d une r f rence ou d un renvoi Les symboles de marque commerciale TM etc signalent une marque de Novell Un ast risque indique qu il s agit d une marque commerciale de fabricant tiers Lorsqu un nom de chemin peut contenir une barre oblique inverse pour certaines plates formes ou une barre oblique pour d autres il appara t avec une barre oblique inverse Les utilisateurs de plates formes comme Linux et UNIX qui n cessitent une barre oblique doivent utiliser ce type de barre comme l exige votre logiciel 10 Guide de d pannage de Novell eDirectory 8 8 R solution des codes d erreur Pour obtenir la liste exhaustive des codes d erreur eDirectory et des explications ce sujet consultez la page Web des codes d erreur Novell http www novell com documentation Ig nwec index html R solution des codes d erreur 11 12 Guide de d pannage de Novell eDirectory 8 8 Installation et configuration Installation Installation page 13 Configuration page 15 Instances multiples page 16 chec de l installation V rifiez s
20. OpenLDAP vers eDirectory 62 Migration des donn es Open LDAP vers Novell eDirectory 63 Compatibilit de PAM avec Novell eDirectory apr s la migration 63 R plication 65 R solution des probl mes de r pliques eDirectory 65 Services PKI de Novell 67 Non fonctionnement des op rations PKI 67 chec de la recherche LDAP partir du carnet d adresses de Netscape 67 La suppression de la configuration d un serveur eDirectory qui fonctionne comme serveur de cl s d arborescence dans une arborescence multiserveur apr s que les objets eDirectory existants ont t d plac s vers un serveur diff rent choue et renvoie le code d erreur correspondant une r plique d cisive 68 Lors de la d sinstallation du serveur eDirectory contenant l objet Autorit de certification CA les objets KMO cr s sur ce serveur sont d plac s vers un autre serveur de l arborescence et rendus non valides 68 Utilitaires de d pannage sous Linux et UNIX 69 Utilitaire d importation de conversion et d exportation Novell 69 Utilitair ndsmerges 2 22 4 ea e son nie br A And de a et nn de E a da ne a a Rue ng a 69 tilitaire ndstrace oi poa ana fe nains n Me ge met ef ae ann du o ne gt lis E 6
21. _erreur_eDirectory Cause cette erreur est g n r e dans eDirectory Les noms de principaux Kerberos ne sont pas associ s l objet Utilisateur userdn SASL GSSAPI Reading Object Realm_FDN FAILED eDirectory error code La lecture de l objet FDN_ domaine a chou code_erreur_eDirectory Cause cette erreur est g n r e dans eDirectory L objet Domaine n existe pas SASL GSSAPI Not enough memory M moire insuffisante Cause m moire insuffisante pour ex cuter l op ration SASL GSSAPI Invalid Input Token Jeton d entr e non valide Cause le jeton du client est d fectueux ou non valide SASL GSSAPI NMAS error NMAS error code Erreur NMAS code _erreur_NMAS Cause cette erreur interne est g n r e dans NMAS SASL GSSAPI 103 SASL GSS Invalid LDAP service principal name LDAP_service _principal_name Nom de principal de service LDAP nom_principal_service LDAP non valide Cause le nom de principal de service LDAP n est pas valide SASL GSS Reading LDAP service principal key from eDirectory failed La lecture de la cl de principal de service LDAP de eDirectory a chou Cause l objet Principal de service LDAP n est pas cr Cause la cl ma tresse de l objet Domaine est modifi e Cause l objet Principal de service LDAP est introuvable dans la sous arborescence du domaine auquel il appartient SASL GSS Creating GSS context failed La cr ation du contexte GSS a chou Cause l
22. ais eat a Dia gate Me de HN ue a a e E ou 14 L installation de eDirectory choue pour les administrateurs de conteneurs 14 Impossible d effectuer une installation dans une arborescence existante via le WAN 14 chec de l installation NICI 1497 15 D nomination d s objetsi r iini E ani Rae de ne ne DR de de Cou een a te den AR 4e D dE a 15 NICI n est pas install en mode serveur sous Windows 15 Configuration ior s hote oe AD E A A he ans A rien nt AU Ra a AR OR tout Vie de de 15 chec de la recherche du nom de l arborescence 632 Erreur lors de la configuration de eDirectory 8 8 sous Linux 15 InstancesimUltiIples s ts hate she ous ER A has Ne as dE Eee Mantes 8 8 CE AA ass A Eu 16 Si la premi re instance est inactive HTTP ne fonctionne pas 16 3 D termination du num ro de version de eDirectory 17 NetWare gran Lit Lu Le te reve A en date el Li PA SE Res Me SE Dan 17 WINDOWS e greg dus ae D LUS NE gt der er ED Ca dede dt de AE eu a ab a Po QU a a e S 18 LINUX 2452 rh Gr no ee HONTE Re En EE Rd Ru RAR ri A EE En uit ee NUE GE 19 Solanis i un LU es dub D due ue dE BARRE RO ee BA eue EUR M tt den Stone ATA 19 AXES ES CSS RTE SR ee Se IS A ON PPS A CE Re SA Dar NOR 20 HP UX a a RE a PR D PR PA SR RE Re et CR RE CR ME eee 21 4 Fichiers journaux 23 modschema log ae aasi
23. d une entr e L exemple de fichier LDIF ci apr s comprend quatre enregistrements de contenu version 1 dn c Us objectClass top objectClass country dn 1l San Francisco c US objectClass top objectClass locality st San Francisco dn ou Artists l San Francisco c US objectClass top objectClass organizationalUnit telephoneNumber 1 415 555 0000 dn cn Peter Michaels ou Artists l San Francisco c US sn Michaels givenname Peter 19 objectClass top 20 objectClass person 21 objectClass organizationalPerson 22 objectClass iNetOrgPerson 23 telephonenumber 1 415 555 0001 24 mail Peter Michaels aaa com 25 userpassword Peter123 26 I oO O1 amp NN DH I Oo O amp NH Ce fichier LDIF comprend les parties suivantes Composant Description Sp cificateur de version La premi re ligne d un fichier LDIF comporte la version Vous pouvez ajouter ou non des espaces entre les deux points et le num ro de version dont la valeur actuelle est 1 Si la ligne de version est manquante toute application traitant le fichier LDIF peut supposer que le fichier est de version 0 Il se peut galement que le fichier LDIF soit rejet comme tant syntaxiquement incorrect Si la ligne de version est absente les utilitaires Novell traitant les fichiers LDIF consid rent qu il s agit d une version de fichier 0 Guide de d pannage de Novell eDirectory 8 8 Composant Description Sp cificate
24. de d pannage de Novell eDirectory 8 8 Repr sentation des mots de passe cod s dans les fichiers LDIF Un mot de passe cod est repr sent sous la forme de donn es au format base64 dans le fichier LDIF le nom d attribut userpassword doit tre suivi du nom du codage utilis pour le hachage du mot de passe Ce nom doit tre pr c d et suivi d accolades comme l illustrent les exemples suivants Exemple 1 Pour les mots de passe cod s SHA 1 version 1 2 dn cn Peter Michaels ou Artists 1l San Francisco c US 3 sn Michaels 4 userpassword SHA xcbhdh46ngh37jsd0naSFDedjAS30dm 5 objectclass inetOrgPerson Exemple 2 Pour les mots de passe cod s SSHA 1 version 1 2 dn cn Peter Michaels ou Artists 1l San Francisco c US 3 sn Michaels 4 userpassword SSHA sGs948DFGkakdfkasdDF34DF4dS3sk15DFS 5 objectclass inetOrgPerson Exemple 3 Pour les mots de passe cod s Digest MDS 1 version 1 2 dn cn Peter Michaels ou Artists 1l San Francisco c US 3 sn Michaels 4 userpassword MD5 a451kSDF234SDFG62dsfsf2DG2Q0Evadmnk430 5 objectclass inetOrgPerson D bogage des fichiers LDIF Activation des r f rences en aval page 34 Contr le de la syntaxe des fichiers LDIF page 36 Utilisation du fichier d erreurs LDIF page 37 Utilisation des drapeaux de d bogage LDAP SDK page 38 En cas de probl me avec un fichier LDIF tenez compte des points suivants D
25. de messages de d bogage Pour afficher les messages de d bogage d un processus particulier utilisez le signe ainsi que l option ou le nom du processus Pour d sactiver l affichage d un processus entrez le signe moins ainsi que l option ou le nom du processus Voici quelques exemples Message Description set ndstrace SYNC Active les messages de synchronisation set ndstrace SYNC D sactive les messages de synchronisation set ndstrace SCHEMA Active les messages du sch ma Vous pouvez galement combiner les drapeaux des messages de d bogage l aide des op rateurs bool ens amp qui signifie ET et qui signifie OU La syntaxe requise pour le contr le des messages de d bogage au niveau de la console du serveur est la suivante set ndstrace drapeau trace drapeau trace ou set ndstrace drapeau trace gt amp drapeau trace Le tableau ci dessous d crit les drapeaux de trace pour les messages de d bogage Vous pouvez entrer une abr viation pour chacun des drapeaux de trace Drapeau de trace Description ABUF Messages et informations li s aux tampons de paquets entrants et sortants qui contiennent des donn es re ues avec une requ te eDirectory ou en r ponse celle ci ALOC Messages qui affichent les d tails de l allocation de m moire AREQ Messages li s aux requ tes entrantes d autres serveurs ou clients AUTH Messages et rapports d erreur li s l authentification BASE Messages d er
26. ena aE ete RE nt De Get nimes Me EE rune de A GA 23 dSinstalli g menina paok ue Mate MARS MAR LR AEA ee ane nat RE RARE E laut ee ar 23 5 D pannage des fichiers LDIF 25 Pr sentation de LDIF esse des Monte dos de he TN Re age de in a UE a ee Te ou E e 25 Formiat de fichier LDIF y g eng ass dd sus ee mn EO a es nage Duels Me eo nat G a ai 25 Enregistrements de contenu LDIF s 444484 LU ha a Ru don dan 4e Rips act dpi 26 Enregistrements de changement LDIF 27 Retour la ligne dans les fichiers LDIF 32 Repr sentation des mots de passe cod s dans les fichiers LDIF 33 D bogage d s fichi rS LDIF ssas ai a a a E E a aT E a a a E a DS ei M en DE A E at th Conde 33 Activation des r f rences en aval ooa oaa 44444 sara ailes aus aude sun 34 Contr le de la syntaxe des fichiers LDIF 36 Utilisation du fichier d erreurs LDIF aoaaa aaa 8 37 Utilisation des drapeaux de d bogage LDAP SDK 38 Utilisation de LDIF pour tendre le sch ma 39 Ajout d une nouvelle classe d objet 4424 6 mis ds ain 8 ponte dan gui pe dead Gun a dun 39 Ajout d un nouvel attribut z s i 4 4 Li di 4 UND de du an nt 4 dde a mea dd da pu at 40 Ajout ou suppression de classes auxiliaires
27. fichier erreurs LDIF C a SLDAP s serveur Sun ONE p port Sun ONE DLDAP s serveur eDirectory p port eDirectory Par exemple ice e err ldf C a SLDAP s sun srvl p sun portl DLDAP s edir srv2 p edir port2 Les ventuelles erreurs rencontr es lors de la comparaison du sch ma sont inscrites dans le fichier d erreurs err ldf dans l exemple Il n est pas n cessaire de vous loguer pour ex cuter cette op ration sauf si l un des serveurs requiert une authentification afin de lire le DSE racine Microsoft Active Directory requiert une authentification pour lire le DSE racine tape 2 Corrigez le fichier d erreurs LDIF afin d liminer les erreurs Sun ONE d termine publiquement certaines d finitions de sch ma qui ne le sont pas dans eDirectory Il s agit notamment d attributs tels que objectClasses attributeTypes IdapSyntaxes et subschemSubentry Ces d finitions existent de fa on interne et sont d une importance capitale pour le sch ma elles ne peuvent donc pas tre modifi es Les op rations qui tentent de les modifier g n rent le message d erreur suivant Erreur LDAP 53 Impossible d ex cuter le DSA Tous les enregistrements qui contiennent des r f rences ces d finitions produisent l erreur suivante Erreur LDAP 16 Attribut inexistant Migration vers Novell eDirectory 57 58 Par cons quent les enregistrements qui contiennent des r f rences ces ob
28. fournissent des d tails sur la synchronisation entrante et sortante Guide de d pannage de Novell eDirectory 8 8 Drapeau de trace Description SKLK Messages li s au processus de synchronisation des r pliques SPKT Messages li s aux informations eDirectory au niveau du serveur NCP STRM Messages li s au traitement des attributs l aide d une syntaxe de flux SYDL Messages qui affichent des informations compl mentaires pendant le processus de r plication Option Messages sur le trafic de synchronisation entrant informations re ues par le serveur TAGS Affiche la cha ne d tiquettes qui identifie l option de trace ayant g n r l v nement sp cifi sur chaque ligne affich e par le processus de trace THRD Messages qui affichent le d but et la fin des processus d arri re plan threads TIME Messages li s aux vecteurs de transition utilis s pendant le processus de synchronisation TVEC Messages li s aux attributs suivants Synchronis jusqu R plique jusqu et Vecteur de transition VCLN Messages li s l tablissement ou la suppression de connexions avec d autres serveurs Lorsque vous utiliserez ces messages de d bogage sous ndstrace vous constaterez que certains drapeaux de trace sont utiles et d autres moins Un des param tres ndstrace les plus utilis s par le support technique de Novell est en fait un raccourci set ndstrace A81164B91 Ce param tre active un groupe de messag
29. heure n est pas synchronis e entre le client le KDC et les serveurs eDirectory Cause la cl du principal de service LDAP a t modifi e dans la base de donn es Kerberos mais n a pas t mise jour dans eDirectory Cause le type de codage n est pas pris en charge SASL GSSAPI Invalid user FDN user_FDN FDN de l utilisateur non valide FDN_utilisateur Cause Le FDN de l utilisateur fourni par le client n est pas valide SASL GSSAPI No user DN is associated with principal client_principal_name Aucun DN utilisateur associ au principal nom_principal_client Cause Un objet Utilisateur de la sous arborescence n est pas associ au nom de principal Kerberos SASL GSSAPI More than one user DN is associated with principal client_principal_name Plusieurs DN utilisateur sont associ s au principal nom_principal_client Cause Plusieurs objets Utilisateur de la sous arborescence sont associ s au m me principal Idap_simple_bind_s Invalid credentials major 1 minor 0 Cause Ce probl me peut s expliquer par le fait que la version du principal de service LD AP sur le serveur KDC ne correspond pas celle du serveur eDirectory En effet chaque extraction de la cl de principal de service LDAP vers le fichier keytab le num ro de version de la cl est incr ment Op ration Proc dez comme suit 1 Mettez jour la cl sur le serveur eDirectory afin de synchroniser les num ros de version 2
30. install en mode serveur sous Windows La bo te de dialogue Propri t s du fichier NICIFK contient un onglet intitul S curit Si aucun nom ne figure dans le champ Noms d utilisateur ou de groupe ce probl me survient Pour r soudre ce probl me proc dez comme suit 1 Supprimez le fichier NICIFK Il se trouve l emplacement C Windows system32 novell nici si la racine du syst me est C Windows system32 Si la racine du syst me est F Windows system32 le fichier se trouve alors l emplacement F Windows system32 novell nici 2 Installez eDirectory Configuration chec de la recherche du nom de l arborescence 632 Erreur lors de la configuration de eDirectory 8 8 sous Linux Lors de la configuration de eDirectory 8 8 sous Linux la recherche du nom de l arborescence peut chouer et renvoyer l erreur 632 Pour la r soudre proc dez comme suit 1 Apr s avoir install le paquetage SLP veillez d marrer manuellement SLP comme suit etc init d slpuasa start 2 Apr s avoir d sinstall le paquetage SLP veillez arr ter manuellement SLP comme suit etc init d slpuasa stop Installation et configuration 15 Instances multiples Si la premi re instance est inactive HTTP ne fonctionne pas Sur les plates formes Linux et UNIX si eDirectory est configur sur du mat riel quip de plusieurs cartes d interface r seau et si HTTP est reli plusieurs interfaces la d sactivation de la premi re int
31. la base de donn es eDirectory du serveur actuel le menu des options de r plique permet de r parer les r pliques d annuler une op ration de partition de planifier une synchronisation et de d signer la r plique locale comme r plique ma tresse Pour plus d informations reportez vous la section Option Op rations de partition et de r plique page 74 Option Op rations globales du sch ma Cette option contient plusieurs op rations de sch ma dont vous pouvez avoir besoin pour rendre le sch ma du serveur conforme la r plique ma tresse de l objet Arborescence Toutefois vous ne devez utiliser ces op rations que lorsque cela s av re n cessaire Les op rations de r paration locales et sans surveillance effectuent d j une v rification du sch ma Option de v rification de l objet de r f rence externe V rifie chaque objet de r f rence externe afin de d terminer si une r plique contenant l objet peut tre localis e Si tous les serveurs qui contiennent une r plique de la partition sur laquelle se trouve l objet sont inaccessibles l objet ne peut pas tre trouv Dans ce cas un avertissement est publi Option de signalement de l tat de synchronisation des r pliques Indique l tat de synchronisation des r pliques de chacune des partitions qui poss de une r plique sur le serveur actuel Cette op ration lit l attribut tat de synchronisation de l objet Arborescence de la r plique sur chacu
32. ration chaque synchronisation sortante d un agent ainsi que par le processus de notice n crologique qui est planifi pour s ex cuter la fin d un cycle de synchronisation entrante Mesures de pr vention 52 Ex cutez r guli rement le rapport d informations sur le serveur iMonitor Ce rapport parcourt l int gralit de l arborescence communique avec tous les serveurs NCP qu il d tecte et signale toutes les erreurs ventuelles rep r es Vous pouvez l utiliser pour diagnostiquer des probl mes de synchronisation horaire et de contr le de la connectivit processus limber ou pour savoir si le serveur actuel est apte communiquer avec tous les autres serveurs S il a t s lectionn dans la page de configuration ce serveur peut galement g n rer des informations sur l tat de sant de l agent NDS pour chaque serveur de l arborescence Pour en savoir plus concernant l ex cution du rapport d informations sur le serveur reportez vous la section Configuring and Viewing Reports Configuration et affichage de rapports dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Si vous utilisez iMonitor 2 0 ou une version ult rieure v rifiez que les options de rapport Erreurs et Sous rapport de sant sont activ es Les l ments suivants sont v rifi s Parcourez le rapport et v rifiez qu il est exempt d erreurs En fonction des informations contenues dans l
33. synchronisation du sch ma ex cut sur le serveur source Affiche les informations sur l tat du processus de liaison en amont notices n crologiques ex cut sur le serveur source Affiche les informations sur l tat du contr le de la connectivit processus limber ex cut sur le serveur source D finit la fr quence en minutes de v rification de l tat actif du serveur Valeur par d faut 30 minutes Plage 1 720 minutes 12 heures Si la commande ne comporte pas d ID d entr e l tat de chaque serveur pr alablement d fini comme nactif a t chang en Actif Si la commande comprend un ID d entr e locale le serveur sp cifi voit son tat passer de nactif Actif Les ID d entr e sont propres la base de donn es du serveur source et doivent faire r f rence un objet qui repr sente un serveur Liste les versions limit es de eDirectory Si aucune version n est list e cela indique qu il n existe aucune restriction Les versions sont s par es par une virgule Affiche les t ches actuellement planifi es Utilitaires de d pannage sous Linux et UNIX 85 86 Guide de d pannage de Novell eDirectory 8 8 NMAS sous Linux et UNIX Login impossible quelle que soit la m thode page 87 L utilisateur ajout l aide de l utilitaire ICE ne parvient pas se loguer avec un mot de passe simple page 87 Login impossible quelle que soit la m thode Apr s avoir inst
34. tant que client version 3 ou une op ration de modification du RDN si le processeur LDIF est li au serveur LDAP en tant que client version 2 changetype modrdn Synonyme du type de changement moddn changetype modify Mot cl indiquant que l enregistrement de changement sp cifie une op ration LDAP de modification Changement de type add Un enregistrement de changement de type add se pr sente comme un enregistrement de changement de contenu voir la section Enregistrements de contenu LDIF page 26 except que le champ changetype add est ajout imm diatement avant tout champ de valeur d attribut Tous les enregistrements doivent tre de m me type Vous ne pouvez pas combiner des enregistrements de contenu et des enregistrements de changement 1 version 1 2 dn c US 3 changetype add 4 objectClass top 5 objectClass country 6 7 dn l San Francisco c US 8 changetype add 9 objectClass top 10 objectClass locality 11 st San Francisco 12 14 dn ou Artists l San Francisco c Us 15 changetype add 16 objectClass top 17 objectClass organizationalUnit 18 telephoneNumber 1 415 555 0000 19 20 dn cn Peter Michaels ou Artists l San Francisco c US 21 changetype add 22 sn Michaels 23 givenname Peter 24 objectClass top 25 objectClass person 26 objectClass organizationalPerson 27 objectClass iNetOrgPerson 28 telephonenumber 1 415 555 0001 29 mail Peter Michaels aaa com 30 userpassword Peter123 3
35. un m me attribut Cela ne se produit pas si vous marquez les attributs pour le codage l aide de iManager Codage des attributs de flux Les attributs de flux peuvent se pr senter sous la forme de donn es en texte clair parce que eDirectory 8 8 ne les code pas Codage des donn es dans eDirectory 99 100 Guide de d pannage de Novell eDirectory 8 8 eDirectory Management Toolbox L outil eMBox Novell eDirectory Management Toolbox permet d acc der tous les utilitaires de l interface dorsale de eDirectory distance comme sur le serveur Combin Novell iManager eMBox fournit un acc s via le Web des utilitaires eDirectory tels que DSRepair DSMerge le gestionnaire de services et l utilitaire de sauvegarde et de restauration IMPORTANT pour pouvoir ex cuter les t ches eMBox les services bas s sur le r le doivent tre configur s via iManager pour l arborescence administrer Toutes les fonctions sont accessibles sur le serveur local ou distance via un client ligne de commande Gr ce au client eMBox vous pouvez effectuer des t ches pour plusieurs serveurs partir d un seul serveur ou poste de travail Pour ex cuter tous les outils eMTools eDirectory Management Tools tels que Backup Sauvegarde DSRepair DSMerge Schema Operations Op rations sur le sch ma et eDirectory Service Manager Gestionnaire de services eDirectory eMBox doit tre charg et en cours d ex cution sur le se
36. 1 28 Guide de d pannage de Novell eDirectory 8 8 Changement de type delete tant donn qu un enregistrement de changement de type delete indique la suppression d une entr e les seuls champs n cessaires ce type d enregistrement sont le sp cificateur de nom distinctif et le type de changement delete L exemple de fichier LDIF suivant sert supprimer les quatre entr es cr es par le fichier LDIF pr sent la section Changement de type add page 28 IMPORTANT Pour supprimer des entr es pr c demment ajout es inversez l ordre des entr es Si vous n effectuez pas cette op ration la suppression choue tant donn que les entr es de conteneur ne sont pas vides 1 version 1 2 dn cn Peter Michaels 3 changetype delete 4 5 dn ou Artists 8 changetype delete 9 10 dn l San Francisco c US 11 changetype delete 12 13 dn c US 14 changetype delete 15 Changement de type modify ou Artists 1 San Francisco 1 San Francisco c US c Us Le changement de type modify permet de sp cifier l ajout la suppression et le remplacement de valeurs d attribut pour une entr e existante Les modifications rev tent l une des trois formes suivantes l ment add type d attribut delete type d attribut Description Mot cl indiquant que les sp cificateurs de valeur d attribut suivants qui correspondent au type d attribut doivent tre ajout s l entr e Mot cl indiquant que l
37. 51 Impact des notices n crologiques bloqu es ou orphelines 52 Mes res de pr ventionies z u nipee 2 tags he a B map eg pue as agen has E dd 3e gt gen de an ppt 52 Conseils d d pannage aats roe a sn legale UE ah Een E De fe PAE e n a ne mea Ra eut air 53 SOIUTIONS EL sc ne an va 5 is dun gen tnt 2 M Re un te de ana ar En E lan A ne ne de 54 Pr c dentes M thodes asie L une mue k E ee LA Men ce Di den UE ve desde ain E Gr ps 55 Migration vers Novell eDirectory 57 Migration du sch ma Sun ONE vers Novell eDirectory 57 tape 1 Ex cutez l op ration de mise jour du cache de sch ma 57 tape 2 Corrigez le fichier d erreurs LDIF afin d liminer les erreurs 57 tape 3 Importez le fichier LDIF 60 Migration du sch ma Active Directory vers Novell eDirectory via l utilitaire ICE 60 tape 1 Ex cutez l op ration de mise jour du cache de sch ma 60 tape 2 Corrigez le fichier d erreurs LDIF afin d liminer les erreurs 61 tape 3 Importez le fichier LDIF 62 Migration de OpenLDAP vers Novell eDirectory 62 Conditions pr alables 2 4 44 Lau das ed alba dore an ue 62 Migration du sch ma
38. 7 1 est la version du produit cha ne marketing et 10510 65 la version binaire num ro de version interne osg dt srv17 gt ndsstat Nom de l arborescence SNMP HPUX RASH Nom du serveur CN osg dt srv17 0 novell T SNMP HPUX RASH Version binaire 10510 65 Profondeur de l entr e la plus proche de la racine 0 Version du produit NDS Unix NDS eDirectory v8 7 1 DS D termination du num ro de version de eDirectory 19 AIX 20 Pour plus d informations sur l ex cution de ndsstat reportez vous la section Novell eDirectory Linux and UNIX Commands and Usage Commandes Novell eDirectory pour Linux et UNIX et syntaxe correspondante dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 ou la page du manuel ndsstat ndsstat 1m Ex cutez ndsd version Pour plus d informations sur l ex cution de ndsd reportez vous la section Novell eDirectory Linux and UNIX Commands and Usage Commandes Novell eDirectory pour Linux et UNIX et syntaxe correspondante dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 ou la page du manuel ndsd ndsd 1m Ex cutez iMonitor Dans la page R sum de l agent cliquez sur Serveurs connus Ensuite sous Serveurs connus de la base de donn es cliquez sur Serveurs connus La colonne R vision de l agent affiche le num ro de version interne de chaque serveu
39. 9 Utilitaire ndSbACKUP i 2 as ge Mine en Aa nie ee dde ME nn LL AR GR 0 ne ds 70 Utilis tion d ndsr pair s 57 41 72 204 pate Le LM pepe Ru anale a a 0e te Apres a 70 CALE PC EE A E E e a a a e aan E a A E a a A 70 D pannage de ndsrepair 77 Guide de d pannage de Novell eDirectory 8 8 12 13 14 15 16 17 18 Utilisation de ndstrace 4 Fonctions de base aoee se ie dima lee 5 ain dep oh etes de E fe net RER D Ch RU OO 8 de Mie A Messages de d bogage Processus d arri re plan se ognini goe nna e 4 Lane en ace Rene een get ae ue ce de Gene date de un RE t NMAS sous Linux et UNIX Login impossible quelle que soit la m thode L utilisateur ajout l aide de l utilitaire ICE ne parvient pas se loguer avec un mot de passe simple D pannage sous Windows Le serveur eDirectory pour Windows ne d marre pas Le serveur Windows ne peut pas ouvrir les fichiers de la base de donn es eDirectory Restauration de eDirectory sous Windows apr s une r paration d urgence Acc s HTTPSTK lorsque DS n est pas charg D finition du mot de passe SAdmin sous NetWare D finition du mot de passe SAdmin sous Windows
40. AP partir du carnet d adresses de Netscape page 67 La suppression de la configuration d un serveur eDirectory qui fonctionne comme serveur de cl s d arborescence dans une arborescence multiserveur apr s que les objets eDirectory existants ont t d plac s vers un serveur diff rent choue et renvoie le code d erreur correspondant une r plique d cisive page 68 Lors de la d sinstallation du serveur eDirectory contenant l objet Autorit de certification CA les objets KMO cr s sur ce serveur sont d plac s vers un autre serveur de l arborescence et rendus non valides page 68 Non fonctionnement des op rations PKI Si les op rations PKI Public Key Infrastructure Infrastructure de cl s publiques dans ConsoleOne ou dans iManager ne fonctionnent pas il se peut que les services PKI de Novell ne soient pas ex cut s sur l h te Linux Solaris AIX ou HP UX Pour d marrer les services PKI entrez la commande npki 1 Si vous ne pouvez pas cr er de certificats vous devez vous assurer que le module NICI est correctement install Reportez vous la section Initializing the NICI Module on the Server Initialisation du module NICI sur le serveur dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Pour v rifier si le module NICI est initialis reportez vous la section Verifying Whether NICI Is Installed and Initialized on the Serv
41. Novell eDirectory wWwWw novell com 8 8 GUIDE DE D PANNAGE 15 septembre 2005 Novell Mentions l gales Novell exclut toute garantie relative au contenu ou l utilisation de cette documentation En particulier Novell ne garantit pas que cette documentation est exhaustive ni exempte d erreurs Novell se r serve en outre le droit de r viser cette publication tout moment et sans pr avis Par ailleurs Novell exclut toute garantie relative tout logiciel notamment toute garantie expresse ou implicite que le logiciel pr senterait des qualit s sp cifiques ou qu il conviendrait un usage particulier Novell se r serve en outre le droit de modifier tout moment tout ou partie des logiciels Novell sans notification pr alable de ces modifications quiconque Tous produits et informations techniques fournis au titre du pr sent Accord peuvent tre soumis la r glementation am ricaine relative aux exportations et aux lois en vigueur dans d autres pays Les parties acceptent de se conformer toutes les r gles de contr le de l exportation et de se procurer toutes les licences ou agr ments requis pour exporter r exporter ou importer ces produits Les parties s engagent ne pas exporter ou r exporter ceux ci vers des entit s figurant sur les listes de boycott d exportation en vigueur aux tats Unis ou vers des pays soumis un embargo ou d sign s comme terroristes par la r glementation am ricaine en la ma
42. Novell eDirectory 8 8 Ex cutez nwconfig Sur la console du serveur entrez nwconfig puis s lectionnez Informations sur le produit S1 le programme d installation a enregistr eDirectory ce qu il fait avec NDS eDirectory 8 5 et sup rieur le syst me affiche ce qui a t enregistr pendant l installation Il s agit habituellement d un hybride compos du num ro marketing et du num ro de version Par exemple vous pouvez voir la version marketing eDir 8 5 et la version d int gration 85 01 D termination du num ro de version de eDirectory 17 Windows LDAP indique la configuration via DSTrace C est le cas pour la plupart des utilitaires par exemple DSRepair ou DSMerge lors de leur chargement Cette m thode permet d afficher le num ro de version interne Pour plus d informations sur DSTrace consultez les articles Looking Into the Directory Services Trace DSTrace Options tude des options DSTrace http developer novell com research sections netmanage dirprimer 2001 august spv htm et More on Using the DSTrace Command Compl ment d information sur l utilisation de la commande DSTrace http developer novell com research sections netmanage dirprimer 2001 septembe p010901 htm Lisez le nom du fichier de t l chargement de eDirectory Ce dernier correspond habituellement la cha ne marketing Par exemple le nom du fichier de t l chargement pour Novell eDirectory 8 7 1 est edir871 exe Entrez version
43. P vers eDirectory page 62 Migration des donn es Open LDAP vers Novell eDirectory page 63 Compatibilit de PAM avec Novell eDirectory apr s la migration page 63 Conditions pr alables Les donn es qui sont migr es au d part d un serveur OpenLDAP peuvent pr senter des mots de passe MD ce qui peut provoquer une interruption des applications si les m thodes NMAS appropri es ne sont pas install es Pour Novell eDirectory la m thode NMAS SimplePassword doit tre install e l aide de la commande suivante nmasinst addmethod contexte admin nom arborescence fichier configuration h nom h te port w mot de passe Exemple nmasinst addmethod admin novell eDir Tree Linux eDirectory nmas NmasMethods Novell SimplePassword config txt h eDir_srv 524 w secret Migration du sch ma OpenLDAP vers eDirectory Pour migrer le sch ma OpenLDAP vers eDirectory proc dez comme suit tape 1 Ex cutez l op ration de mise jour du cache de sch ma page 62 tape 2 Corrigez le fichier d erreurs LDIF afin d liminer les erreurs page 63 tape 1 Ex cutez l op ration de mise jour du cache de sch ma 62 Vous pouvez enregistrer les erreurs qui se sont produites lors de la comparaison du sch ma dans un fichier d erreurs l aide de la commande suivante ice e fichier erreurs C a S ldap s serveur OpenLDAP p port OpenLDAP D ldap s serveur eDirectory p port eDirectory d con
44. Services Novell eDirectory dans le Panneau de configuration de Windows Dans la colonne Services s lectionnez l utilitaire puis cliquez sur D marrer Affichez les propri t s d un fichier dlm eDirectory Cliquez avec le bouton droit sur le fichier dim dans l Explorateur Windows puis cliquez sur l onglet Version dans la bo te de dialogue Propri t s le syst me affiche alors le num ro de version de l utilitaire Les fichiers dlm eDirectory se trouvent par d faut sous C novell NDS 18 Guide de d pannage de Novell eDirectory 8 8 Linux Solaris Ex cutez ndsstat L utilitaire ndsstat affiche des informations relatives aux serveurs eDirectory par exemple le nom de l arborescence eDirectory le nom distinctif complet du serveur et la version de eDirectory Dans l exemple ci dessous eDirectory 8 7 1 est la version du produit cha ne marketing et 10510 65 la version binaire num ro de version interne osg dt srv17 gt ndsstat Nom de l arborescence SNMP HPUX RASH Nom du serveur CN osg dt srv17 0 novell T SNMP HPUX RASH Version binaire 10510 65 Profondeur de l entr e la plus proche de la racine 0 Version du produit NDS Unix NDS eDirectory v8 7 1 DS Pour plus d informations sur l ex cution de ndsstat reportez vous la section Novell eDirectory Linux and UNIX Commands and Usage Commandes Novell eDirectory pour Linux et UNIX et syntaxe correspondante dans le manuel Novell eDirectory 8 8
45. X RASH Nom du serveur CN osg dt srv17 0 novell T SNMP HPUX RASH Version binaire 10510 65 Profondeur de l entr e la plus proche de la racine 0 Version du produit NDS Unix NDS eDirectory v8 7 1 DS Pour plus d informations sur l ex cution de ndsstat reportez vous la section Novell eDirectory Linux and UNIX Commands and Usage Commandes Novell eDirectory pour Linux et UNIX et syntaxe correspondante dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 ou la page du manuel ndsstat ndsstat 1m Ex cutez ndsd version Pour plus d informations sur l ex cution de ndsd reportez vous la section Novell eDirectory Linux and UNIX Commands and Usage Commandes Novell eDirectory pour Linux et UNIX et syntaxe correspondante dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 ou la page du manuel ndsd ndsd 1m Ex cutez iMonitor Dans la page R sum de l agent cliquez sur Serveurs connus Ensuite sous Serveurs connus de la base de donn es cliquez sur Serveurs connus La colonne R vision de l agent affiche le num ro de version interne de chaque serveur Par exemple un num ro de r vision d agent pour Novell eDirectory 8 7 1 pourrait tre 10510 64 Pour plus d informations sur l ex cution de iMonitor reportez vous la section Accessing iMonitor Acc s iMonitor dans le m
46. a classe d objet d finie sont indiqu es dans la section X NDS CONTAINMENT de la description de la classe d objet La classe d objet person peut tre contenue dans les classes d objets organization organisation organizationalUnit unit organisationnelle et domain domaine Ajout d un nouvel attribut Pour ajouter un attribut il suffit d ajouter l attribut attributes de subschemaSubentry une valeur d attribut correspondant la sp cification de NDSAttributeTypeDescription NDSAttributeTypeDescription whsp numericoid whsp AttributeTyp identifier 40 pru H NAMI qdescrs DESC qdstrin T 3 SU woid EQUALITY woi ORDERING woi SUBSTR woid SYNTAX whsp SINGLE VALUE MCOLLECTIV MNO USER MODIF USAGE whsp A X NDS_PUBLIC pr T w l 3 gull g name used in AttributeType description OBSOLETE whsp derived from this other AttributeType d Matching Rule name d Matching Rule name Matching Rule name noidlen whsp Syntax OID whsp default multi valued hsp default not collective ICATION whsp default user modifiable ttributeUsage default userApplications READ qdstrings default not public read 0 X NDS SERVER READ qdstrings X NDS_NEVER S default not server read 0 YNC qdstrings default not never sync 0
47. all et configur NMAS red marrez le serveur NDS Si vous r installez une m thode apr s avoir d sinstall une instance ant rieure de cette m thode red marrez le serveur NDS L utilisateur ajout l aide de l utilitaire ICE ne parvient pas se loguer avec un mot de passe simple Lorsque vous ajoutez des utilisateurs avec des mots de passe simples via l utilitaire d importation de conversion et d exportation Novell utilisez l option I NMAS sous Linux et UNIX 87 88 Guide de d pannage de Novell eDirectory 8 8 D pannage sous Windows Le serveur eDirectory pour Windows ne d marre pas page 89 Le serveur Windows ne peut pas ouvrir les fichiers de la base de donn es eDirectory page 90 Restauration de eDirectory sous Windows apr s une r paration d urgence page 91 Le serveur eDirectory pour Windows ne d marre pas Si le lancement du serveur eDirectory choue lorsque vous d marrez le serveur Windows un message vous en informe S il n existe pas d autre r plique de la base de donn es eDirectory les utilisateurs ne peuvent pas se loguer Si d autres r pliques sont disponibles le login peut prendre un certain temps et des erreurs de communication et de synchronisation apparaissent sur les serveurs contenant ces r pliques Il se peut que les entr es de serveur eDirectory dans le Registre Windows aient t modifi es ou que le Registre soit alt r Des fich
48. anuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 D termination du num ro de version de eDirectory 21 22 Guide de d pannage de Novell eDirectory 8 8 Fichiers journaux Cette section contient des informations sur les fichiers journaux suivants modschema log page 23 dsinstall log page 23 modschema log Le fichier modschema log contient les r sultats de toutes les extensions de sch ma qui sont appliqu es lorsqu un serveur eDirectory est install dans une arborescence existante Chaque ligne du journal pr cise la classe ou l attribut qui est ajout ou modifi et indique l tat de la tentative de modification Ce journal est cr ou cras chaque ex cution du processus d installation il contient donc uniquement les r sultats de la derni re tentative Outre les extensions de sch ma eDirectory ce journal contient les r sultats des autres extensions de sch ma savoir LDAP ou SAS appliqu es par l interface client DSINSTALL avant l ajout du nouveau serveur eDirectory Ce journal n est pas g n r lorsqu un serveur autonome est install ni lorsque la version du serveur cible est NDS 7 01 ou une version ult rieure dsinstall log La premi re partie du journal liste les variables d environnement d finies La seconde partie contient les messages d tat qui se rapportent au processus d installation de eDirectory Fichiers journaux 23 24 G
49. arge le passage aux tats suivants Dans le cas d une notice n crologique secondaire de type Utilis par cette t che incombe l agent de r plique qui a cr cette notice et ce tant que la r plique existe Si la r plique vient dispara tre l agent qui contient la r plique ma tresse de cette partition se chargera de faire passer la notice Utilis par aux tats suivants Dans le cas d une notice n crologique de type D placer l arborescence ce passage aux tats suivants est assur par la r plique ma tresse de la partition racine Notices n crologiques 49 Exemples Pour que les notices n crologiques primaires puissent passer leur tat suivant toutes les notices secondaires doivent d abord tre pass es par tous leurs tats successifs Lorsque la notice n crologique primaire a atteint son dernier tat et que celui ci est synchronis pour tous les serveurs de l anneau il ne reste plus que l enveloppe d objet c est dire un objet d pourvu d attributs qui peut ensuite tre purg du syst me par le processus de purge Les notices n crologiques de suivi sont supprim es d s que la notice primaire est pr te tre supprim e ou dans le cas de notices non d pla ables d s que la notice primaire est pass e l tat OBF_NOTIFIED dans la r plique ma tresse La r plique charg e du traitement des notices n crologiques effectue ce traitement dans un processus en arri re plan le processus de notice n crolo
50. ass top objectClass person objectClass inetOrgPerson now morph john into a bear by adding bearFeatures dn cn john o bearcav changetype modify add objectClass objectClass bearFeatures add bearHair bearHair long bearHair black bearPicture lt file c tmp john jpg gt to morph john back to a person simply delete the objectClass bearFeatures dn cn john o bearcav changetype modify delete objectClass objectClass bearFeatures Guide de d pannage de Novell eDirectory 8 8 Lorsque vous supprimez une classe auxiliaire de la liste objectClass il n est pas n cessaire de supprimer toutes les valeurs qui y sont associ es eDirectory s en charge automatiquement Si la classe auxiliaire poss dait des attributs MUST ils doivent tous tre sp cifi s dans l op ration de modification qui ajoute la classe auxiliaire la liste objectClass faute de quoi la modification chouera Probl mes connus lors de l analyse XML Le traitement XML de tout enregistrement LDIF format LDIF ou enregistrements g n r s partir d un serveur LDAP choue si des enregistrements ne satisfont pas toutes les r gles XML d finies dans le fichier XML D pannage des fichiers LDIF 43 44 Guide de d pannage de Novell eDirectory 8 8 D pannage du protocole SNMP Cette section traite du d pannage du protocole SNMP sur toutes les plates formes Les trappes peuvent ne pas tre g n r es com
51. associ es une entr e poss dent le m me tat si l op ration requise pour cet tat a t effectu e pour toutes les notices par exemple les serveurs ont t avertis et si le tampon horaire de modification de ce type de notice est post rieur au vecteur de notice n crologique toutes les notices secondaires de ce type peuvent passer l tat suivant D placement d un objet Le d placement est similaire la suppression quelques diff rences pr s Avant que la notice n crologique primaire soit plac e dans la source de d placement une entr e partielle est cr e dans le conteneur cible et une notice de suivi OBT_INHIBIT MOVE est plac e dans cette entr e partielle Cette pr caution a pour but d emp cher le d placement de l entr e ou sa participation une op ration de partition avant que l entr e compl te ait t transf r e partir de la source Dans l entr e source la notice n crologique primaire est OBT MOVED Une fois que la notice n crologique primaire OBT MOVED est pass e l tat Notifi ce qui indique que toutes les r pliques de la source savent que l entr e est d plac e et que toutes les r f rences externes ont t averties la notice n crologique de suivi OBT INHIBIT MOVE est supprim e de l entr e cible Notices n crologiques 51 Impact des notices n crologiques bloqu es ou orphelines Les objets qui poss dent des notices n crologiques sont pris en consid
52. at de synchronisation complet de chaque serveur poss dant une r plique de la partition s lectionn e Vous pouvez ainsi d terminer plus facilement l tat de sant d une partition Si tous les serveurs comportant une r plique de la partition sont correctement synchronis s la partition est consid r e comme saine Chaque serveur effectue une synchronisation imm diate avec tous les autres serveurs de l anneau de r pliques Les serveurs ne se synchronisent pas avec eux m mes Par cons quent l tat des r pliques du serveur actuel est H te R parer l anneau toutes les r pliques R pare l anneau de r pliques de toutes les r pliques de la table des r pliques R parer l anneau la r plique s lectionn e R pare l anneau de r pliques de la r plique s lectionn e dans la table des r pliques IMPORTANT La r paration d un anneau de r pliques consiste v rifier les informations concernant cet anneau sur chacun des serveurs contenant une r plique d une partition donn e et valider les informations d ID distantes Si vous n avez pas r par la base de donn es eDirectory locale au cours des 30 derni res minutes il est pr f rable de le faire avant de r parer tous les anneaux ou ceux s lectionn s Vous pouvez r parer la base de donn es locale l aide de l option R Pour plus d informations reportez vous l option R page 72 Afficher l anneau de r pliques Affiche une liste de tous les serveurs c
53. ation Ni la console SNMP ni le navigateur MIB ne re oivent de trappes Assurez vous que la destination des trappes est sp cifi e dans la configuration de net snmp Pour plus d informations sur la configuration de net snmp reportez vous la section Starting Configuring the NET SNMP Master Agent D marrage Configuration de l agent principal NET SNMP dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 D pannage du protocole SNMP 47 Erreurs SNMP apr s la mise niveau de eDirectory 8 7 3 vers eDirectory 8 8 48 Apr s avoir mis niveau eDirectory 8 7 3 vers la version 8 8 il se peut que le message d erreur suivant s affiche 5 Attempting to restart the Novell eDirectory SNMP subagent ndssnmpsa Starting NDS SNMP Subagent Initialization failure Error code 255 Please Wait Done 5 Unable to start ndssnmpsa Please try starting it manually Cette erreur se produit parce que dans la version 8 8 eDirectory n coute pas sur l h te local Dans les versions ant rieures l h te local SERVER tait d fini par d faut dans le fichier ndssnmp cfeg Pour r soudre cette erreur vous devez diter manuellement le fichier ndssnmp cfg et inclure le nom d h te du serveur eDirectory devant tre surveill Par exemple entrez ce qui suit dans le fichier ndssnmp cfg SERVER test server test server est le nom d h te sur leque
54. ce D sactive le cache des adresses sur le serveur source Active le cache des adresses sur le serveur source Planifie le processus de liaison en amont pour que son ex cution commence dans une seconde sur le serveur source D finit la fr quence en minutes du processus de liaison en amont Valeur par d faut 1 500 minutes 25 heures Plage 2 10 080 minutes 168 heures Affiche la table des connexions sortantes du serveur source et les statistiques actuelles pour cette table Ces statistiques ne fournissent pas d informations sur les connexions entrantes d autres serveurs ou clients au serveur source Affiche en utilisant le format s par par une virgule la table des connexions sortantes du serveur source et les statistiques actuelles pour cette table Ces statistiques ne fournissent pas d informations sur les connexions entrantes d autres serveurs ou clients au serveur source Supprime l ID d entr e locale sp cifi de la liste Envoyer tous les objets du serveur source Cet ID doit indiquer un objet Racine de partition propre la base de donn es locale du serveur Cette commande n est g n ralement employ e que lorsqu un processus Envoyer toutes les mises jour tente ind finiment d afficher les mises jour et choue parce qu un serveur est inaccessible Attribue l intervalle de synchronisation entrante et sortante le nombre de minutes sp cifi Valeur par d faut 24 minutes Plage 2 10 080
55. cessus de notice n crologique est d marr et effectue les op rations suivantes Il calcule un vecteur horaire qui est un vecteur de transition minimal appel vecteur de purge Les derni res versions de eDirectory calculent un deuxi me vecteur minimal appel vecteur de notice n crologique qui ne tient pas compte des r pliques lorsqu il s agit de r f rences subordonn es Chaque notice n crologique de cette partition est ensuite examin e S il s agit d une notice primaire qui ne poss de pas de notice secondaire et dont le tampon horaire de modification est ant rieur au vecteur de purge tous les serveurs ont t avertis de la modification et la notice est supprim e S il s agit d une notice Lien en amont et du serveur principal c est ce dernier qu il incombe de traiter la notice IMPORTANT ex cutez l op ration requise pour cet tat si cela n a pas encore t fait Dans la plupart des cas vous proc derez en notifiant une r f rence externe S il s agit d une notice Utilis par et du serveur sur lequel la suppression a t effectu e ce que vous d terminez en comparant le num ro de votre r plique avec celui dans le tampon horaire de modification de la notice c est ce dernier qu il incombe de traiter la notice Si ce serveur est charg de traiter un type particulier de notice n crologique secondaire Lien en amont ou Utilis par si toutes les notices n crologiques secondaires de ce type
56. commande peut tre employ e quel que soit l tat du fichier de d bogage le nombre d octets indiqu doit tre une valeur hexad cimale comprise entre 10 000 octets et 100 Mo Si la valeur indiqu e n est pas comprise dans cette plage aucune modification n a lieu IM Aucun Indique la quantit maximale de m moire utilis e par eDirectory IN 0 1 D finit le format du nom 0 format hexad cimal uniquement 1 notation point P Aucun Affiche les param tres modifiables et leurs valeurs par d faut R Aucun R initialise le fichier TTF savoir le fichier sys system ndstrace dbg par d faut Cette commande est la m me que le param tre SET de r glage z ro de la taille du fichier trace NDS S Aucun Programme le processus Contr leur de synchronisation skulker qui v rifie si des r pliques sur le serveur doivent tre synchronis es ISI Heure D finit la fr quence en minutes du processus de synchronisation entrante du sch ma Valeur par d faut 24 minutes Plage 2 10 080 minutes 168 heures ISO Heure D finit la fr quence en minutes du processus de synchronisation sortante du sch ma Valeur par d faut 24 minutes Plage 2 10 080 minutes 168 heures ISIO Heure D sactive le processus de synchronisation entrante du sch ma pendant le nombre de minutes sp cifi Valeur par d faut 24 minutes Plage 2 10 080 minutes 168 heures ISOO Heure D sactive le processus de synchron
57. d pannage sous Linux et UNIX 69 Utilitaire ndsbackup Lors de la sauvegarde de eDirectory le message Erreur NDS chec de la connexion au serveur NDS peut s afficher Cela peut tre d au fait que eDirectory coute sur un port diff rent du port par d faut 524 Dans la ligne de commande entrez le num ro de port sur lequel eDirectory a t configur Par exemple si eDirectory a t configur sur le num ro de port 1524 entrez ce qui suit ndsbackup sR 164 99 148 82 1524 Dans eDirectory 8 8 ou version ult rieure lors de la sauvegarde des donn es vous pouvez obtenir un message Erreur NDS indiquant la n cessit d un mot de passe En effet le serveur contient peut tre des attributs marqu s pour le codage et il se peut que vous n ayez pas utilis l option E pour coder ou d coder les donn es de sauvegarde Utilisation de ndsrepair Syntaxe 70 Cette section fournit des informations sur les l ments suivants Syntaxe page 70 D pannage de ndsrepair page 77 Ex cutez l utilitaire ndsrepair depuis la console du serveur pour effectuer les op rations suivantes Corriger les probl mes de eDirectory tels que les enregistrements erron s les discordances de sch mas les adresses de serveur incorrectes et les r f rences externes Apporter des changements complexes au sch ma eDirectory Effectuer les op rations suivantes sur la base de donn es eDirectory V rification au
58. d LDAP objectClass SUP ndsLoginProperties top STRUCTURAL tape 3 Importez le fichier LDIF Utilisez la commande d importation de conversion et d exportation Novell suivante pour importer le fichier LDIF de comparaison de sch ma modifi err idf dans l exemple ice e fichier erreur SLDIF f fichier LDIF modifi DLDAP s serveur eDirectory p port eDirectory d DN Admin eDirectory w mot de passe eDirectory Par exemple ice e errors ldf SLDIF f err ldf DLDAP s edir srv2 p edir portz d cn admin o org w pwd1 Migration du sch ma Active Directory vers Novell eDirectory via l utilitaire ICE Lors de la migration du sch ma de Active Directory vers Novell eDirectory via l utilitaire ICE pour la classe d objet Computer le message d erreur assignation de nom ambigu 651 s affiche Pour r soudre ce probl me proc dez comme suit tape 1 Ex cutez l op ration de mise jour du cache de sch ma page 57 tape 2 Corrigez le fichier d erreurs LDIF afin d liminer les erreurs page 57 tape 3 Importez le fichier LDIF page 60 tape 1 Ex cutez l op ration de mise jour du cache de sch ma 60 Lors de la migration du sch ma de Active Directory vers Novell eDirectory via l utilitaire ICE v rifiez que vous avez fourni l option de journal d erreurs e de l utilitaire ICE comme suit ice e fichier erreurs S ldap s serveur Active Directory p port Active Di
59. de du rapport Liste des notices n crologiques ou Statistiques d objet de iMonitor vous pouvez rechercher toutes les notices n crologiques pr sentes sur votre syst me Si vous trouvez des notices n crologiques que vous pensez ne pas avoir trait es reportez vous la section Conseils de d pannage page 53 Guide de d pannage de Novell eDirectory 8 8 Conseils de d pannage Deux raisons principales peuvent expliquer le fait qu une notice n ait pas t trait e la notice est orpheline autrement dit elle n existe que sur certains serveurs ou est bloqu e elle existe sur tous les serveurs mais pour une raison quelconque son tat ne progresse pas Proc dez comme suit pour rem dier un probl me de notice n crologique bloqu e ou orpheline Q Ne paniquez pas Q Si la notice concerne un objet qui n est pas stock sur ce serveur autrement dit l objet est une r f rence externe V rifiez que l objet r el poss de une notice n crologique correspondante Si tel n est pas le cas la notice est orpheline Pour plus d informations reportez vous la section R solution des probl mes de notices n crologiques orphelines dans les r f rences externes page 54 Si l objet r el poss de une notice correspondante rem diez aux probl mes li s cet objet avant d essayer de r soudre ceux qui concernent la notice dans la partition de r f rence externe Q V rifiez que les notices n crologiques son
60. du disque puis sur Suivant A S lectionnez LDIF comme type de fichier importer a Entrez le nom du fichier qui contient les donn es importer et s lectionnez les options appropri es Dans Param tres avanc s cliquez sur Afficher les op rations sans les ex cuter puis sur Suivant 36 Guide de d pannage de Novell eDirectory 8 8 7 Sp cifiez le serveur LDAP dans lequel importer les donn es 8 Ajoutez les options appropri es d crites dans le tableau ci dessous Option Description Nom DNS Adresse IP du serveur Nom DNS ou adresse IP du serveur LDAP cible Port Num ro de port nombre entier du serveur LDAP cible Fichier DER Nom du fichier DER qui contient une cl de serveur utilis e pour l authentification SSL M thode de login Login authentifi ou anonyme pour l entr e sp cifi e dans le champ DN utilisateur DN utilisateur Nom distinctif de l entr e utiliser lors de la liaison l op ration de liaison d finie sur le serveur Mot de passe Attribut de mot de passe de l entr e sp cifi e dans le champ DN utilisateur 9 Cliquez sur Suivant puis sur Terminer Utilisation de l interface de ligne de commande de l utilitaire d importation de conversion et d exportation Novell Pour v rifier la syntaxe d un fichier LDIF dans l interface de ligne de commande utilisez l option n du gestionnaire source LDIF Pour plus d informations reportez vous la section LDIF Source Handler Option
61. e dans la page Configuration de l agent de iMonitor Cette section comprend les exemples suivants Suppression d un objet page 50 D placement d un objet page 51 Suppression d un objet 1 Ajoutez la notice n crologique primaire OBT DEAD L attribut Lien en amont contient la liste des serveurs qui sont concern s par cet objet et doivent tre avertis des modifications apport es cette entr e Pour chaque DN list dans l attribut Lien en amont et pour tous les serveurs list s dans l attribut de r plique de partition de l entr e eDirectory ajoute une notice n crologique Lien en amont L heure de cr ation de la notice n crologique primaire OBT DEAD est stock e dans la notice n crologique secondaire L attribut Utilis par contient la liste des partitions qui sont concern es par cet objet et doivent tre averties des modifications apport es cette entr e Pour chaque DN list dans l attribut Utilis par eDirectory ajoute une notice n crologique Utilis par L heure de cr ation de la notice n crologique primaire OBT_DEAD est stock e dans la notice n crologique secondaire 50 Guide de d pannage de Novell eDirectory 8 8 2 Supprimez tous les attributs l exception des notices n crologiques Le processus de r plication sortante synchronise alors cette modification avec tous les autres serveurs de l anneau de r pliques Lors de la synchronisation entrante suivante de cette partition le pro
62. e fichier de configuration ndsimonhealth stock avec iMonitor ce rapport contr le la version de l agent eDirectory afin de v rifier que vous ex cutez les correctifs d annuaire appropri s dans l ensemble de l arborescence Pour plus d informations reportez vous la section Configuration Files Fichiers de configuration dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Tous les serveurs se situent dans les tol rances de synchronisation horaire Ce serveur est capable de communiquer avec tous les autres Aucun serveur n a t incorrectement ou partiellement supprim de l arborescence Le sous rapport de sant indique si certaines partitions ne se situent pas dans les tol rances indiqu es pour les heures de synchronisation de la r plication Si vous utilisez iMonitor 1 5 s lectionnez l option de rapport Erreurs Les l ments suivants sont v rifi s Parcourez le rapport et v rifiez qu il est exempt d erreurs La version de l agent est affich e V rifiez que tous les serveurs de l arborescence ex cutent le Support Pack eDirectory le plus r cent propos sur le site Web du support Novell http support novell com Tous les serveurs se situent dans les tol rances de synchronisation horaire Ce serveur est capable de communiquer avec tous les autres Aucun serveur n a t incorrectement ou partiellement supprim de l arborescence l ai
63. e telephone number to cn Peter Michaels add telephonenumber telephonenumber 1 415 555 0002 De m me que vous pouvez combiner un m lange de modifications dans une requ te de modification LDAP unique vous pouvez sp cifier plusieurs modifications dans un enregistrement LDIF unique Une ligne contenant uniquement le caract re tiret sert marquer la fin des indications de valeur d attribut pour chaque sp cificateur de modification L exemple de fichier LDIF suivant comprend une combinaison de modifications SrO O1 amp ND H LO I Oo e A ea D NO N ND NN ND N Or 1 amp ND H LO 27 28 version 1 An empty line to demonstrate that one or more line separators between the version identifier and the first record is legal dn cn Peter Michaels ou Artists 1 San Francisco c US changetype modify Add an additional telephone number valu add telephonenumber telephonenumber 1 415 555 0002 Delete th ntire fascimiletelephonenumber attribute delete facsimileTelephoneNumber Replace the existing description if any exists with two new values replace description description guitar player description solo performer Delete a specific value from the telephonenumber attribute delete telephonenumber telephonenumber 1 415 555 0001 Replace the existing title attribute with an empty set of values thereby causing the title attribute t
64. er V rification de l installation et de l initialisation de NICI sur le serveur dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 chec de la recherche LDAP partir du carnet d adresses de Netscape Si vous utilisez une version export du navigateur Netscape et une taille de cl KMO sup rieure 512 bits associ e l objet Serveur LDAP la recherche LDAP partir du carnet d adresses de Netscape peut chouer Dans ce cas utilisez une version nationale du navigateur Netscape Services PKI de Novell 67 La suppression de la configuration d un serveur eDirectory qui fonctionne comme serveur de cl s d arborescence dans une arborescence multiserveur apr s que les objets eDirectory existants ont t d plac s vers un serveur diff rent choue et renvoie le code d erreur correspondant une r plique d cisive Pour terminer l op ration vous devez remplacer l attribut de DN de serveur de cl s dans l objet WO sous le conteneur S curit gt KAP par un autre serveur de l arborescence ayant t l charg la cl d arborescence partir de ce serveur 4 Dans Novell iManager cliquez sur le bouton R les et t ches al 2 Cliquez sur Administration de eDirectory gt Modifier un objet 3 Indiquez le nom et le contexte de l objet WO il s agit en g n ral de WO KAP Security puis cliquez sur OK 4 Dans la colonne Attributs d finis s lectionnez le NDSPKI SD
65. erface bloque l acc s HTTP aux autres interfaces En effet dans ce cas les autres interfaces redirigent la requ te vers la premi re laquelle est inactive Pour r soudre ce probl me si la premi re interface est d sactiv e red marrez eDirectory 16 Guide de d pannage de Novell eDirectory 8 8 NetWare D termination du num ro de version de eDirectory Les sections suivantes listent les m thodes de d termination de la version de eDirectory install e sur un serveur NetWare page 17 Windows page 18 Linux page 19 Solaris page 19 AIX page 20 HP UX page 21 Ex cutez ds nlm ou n importe quel autre fichier nlm Sur la console du serveur entrez ds nlm le syst me affiche alors la cha ne marketing par exemple Novell eDirectory 8 7 et le num ro de version interne par exemple DS v10410 xx Ex cutez iMonitor Dans la page R sum de l agent cliquez sur Serveurs connus Ensuite sous Serveurs connus de la base de donn es cliquez sur Serveurs connus La colonne R vision de l agent affiche le num ro de version interne de chaque serveur Par exemple un num ro de r vision d agent pour Novell eDirectory 8 7 1 pourrait tre 10510 64 Pour plus d informations sur l ex cution de iMonitor reportez vous la section Accessing iMonitor Acc s iMonitor dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de
66. es de d bogage Processus d arri re plan En plus des messages de d bogage qui aident v rifier l tat de eDirectory vous disposez d un ensemble de commandes qui imposent l ex cution des processus d arri re plan de eDirectory Pour forcer le lancement d un processus d arri re plan entrez un ast risque avant la commande Par exemple set ndstrace H Vous pouvez galement changer l tat la fr quence et le contr le de certains processus d arri re plan Pour modifier ces valeurs entrez un point d exclamation avant la commande et entrez un nouveau param tre ou une nouvelle valeur Par exemple set ndstrace H 15 valeur param tre en minutes La syntaxe de chaque instruction qui r git les processus d arri re plan de eDirectory est la suivante set ndstrace drapeau trace param tre ou set ndstrace drapeau trace param tre Utilitaires de d pannage sous Linux et UNIX 81 82 Le tableau ci dessous liste les drapeaux de trace des processus d arri re plan les param tres ventuellement requis et le processus que les drapeaux de trace affichent Drapeau de trace Param tres A AD AE B CT CTD D IDI IDO E Aucun Aucun Aucun Aucun Heure Aucun Aucun ID d entr e de la racine de la r plique Heure Heure Heure Aucun Guide de d pannage de Novell eDirectory 8 8 Description R initialise le cache des adresses sur le serveur sour
67. es valeurs qui correspondent au type d attribut doivent tre supprim es Si des sp cificateurs de valeur d attribut suivent le champ delete les valeurs correspondantes sont supprim es Si aucun sp cificateur de valeur d attribut ne suit le champ delete toutes les valeurs sont supprim es Si aucune valeur n est associ e l attribut cette op ration choue mais l effet voulu est quand m me obtenu tant donn que l attribut ne comporte aucune valeur supprimer D pannage des fichiers LDIF 29 30 l ment Description replace type d attribut Mot cl indiquant que les valeurs qui correspondent au type d attribut doivent tre remplac es Tous les sp cificateurs de valeur d attribut qui suivent le champ replace deviennent les nouvelles valeurs de ce type d attribut Si aucun sp cificateur de valeur d attribut ne suit le champ replace le jeu de valeurs actuel est remplac par un jeu de valeurs vide ce qui entra ne le retrait de l attribut la diff rence du sp cificateur de modification delete si aucune valeur n est associ e l attribut le remplacement r ussira tout de m me Au final le r sultat est le m me dans les deux cas L exemple suivant illustre un changement de type modify qui permet d ajouter un num ro de t l phone suppl mentaire l entr e cn Peter Michaels 1 2 3 4 4 5 6 version 1 dn cn Peter Michaels ou Artists l San Francisco c US changetype modify add th
68. est simple Elle vous permet d utiliser des outils tels que awk ou perl pour d placer des donn es d un format propri taire vers un annuaire LDAP Vous pouvez galement crire des scripts permettant de g n rer des donn es de test au format LDIF Format de fichier LDIF L utilitaire d importation de conversion et d exportation Novell requiert des fichiers au format LDIF 1 Voici les r gles de base applicables un fichier LDIF 1 La premi re ligne autre qu un commentaire doit correspondre la version 1 Une s rie d un ou de plusieurs enregistrements suit la version Chaque enregistrement se compose de champs un champ par ligne Les lignes sont s par es par un saut de ligne ou par une paire retour chariot saut de ligne Les enregistrements sont s par s par au moins une ligne vide D pannage des fichiers LDIF 25 Il existe deux types d enregistrements LDIF les enregistrements de contenu et les enregistrements de changement Un fichier LDIF peut comporter un nombre illimit d enregistrements mais ceux ci doivent tous tre du m me type Vous ne pouvez pas combiner des enregistrements de contenu et des enregistrements de changement dans le m me fichier LDIF Toute ligne commen ant par le signe di se est un commentaire et est par cons quent ignor e lors du traitement du fichier LDIF Enregistrements de contenu LDIF 26 Un enregistrement de contenu LDIF repr sente le contenu de l ensemble
69. exemple ice SLDIF f topsch ldf DLDAP s edir srv2 p edir port2 d cn admin o org w pwdl M thode 2 1 Dans Novell iManager cliquez sur le bouton R les et t ches al 2 Cliquez sur Sch ma gt Ajouter un attribut 3 Dans la liste Classes disponibles s lectionnez Haut puis cliquez sur OK 4 Double cliquez sur CN dans la liste Attributs facultatifs disponibles 5 Cliquez sur OK Certaines d finitions objectClass contiennent userPassword dans leur liste d attributs obligatoires L ajout de ces d finitions objectClasses eDirectory produit l erreur suivante Erreur LDAP 16 Attribut inexistant Pour corriger cette erreur modifiez la d finition objectClass afin d h riter de la nouvelle classe d objet de ndsLoginProperties et supprimez l attribut userPassword de la liste Attributs obligatoires Migration vers Novell eDirectory 59 Par exemple Une classe d objet contenant l attribut userPassword dans la liste Attributs obligatoires version 1 dn cn schemaz changetype modify add objectClasses objectClasses 0 9 2342 19200300 100 4 19 NAME simpleSecurityObject DESC Standard LDAP objectClass SUP top STRUCTURAL MUST userPassword doit tre modifi e comme suit pr tez attention la modification dans la derni re ligne version 1 dn cn schema changetype modify add objectClasses objectClasses 0 9 2342 19200300 100 4 19 NAME simpleSecurityObject DESC Standar
70. ez sur Suivant 10 Sp cifiez le serveur LDAP vers lequel les donn es doivent migrer 11 Cliquez sur Suivant puis sur Terminer REMARQUE v rifiez que le sch ma est coh rent dans tous les services LDAP Utilisation de l interface de ligne de commande de l utilitaire d importation de conversion et d exportation Novell Pour activer les r f rences en aval dans l interface de ligne de commande utilisez l option F du gestionnaire cible LD AP Pour plus d informations reportez vous la section LDIF Destination Handler Options Options du gestionnaire cible LDIF dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Contr le de la syntaxe des fichiers LDIF Vous pouvez v rifier la syntaxe d un fichier LDIF avant de traiter les enregistrements qu il contient en utilisant l option du gestionnaire source LDIF Afficher les op rations sans les ex cuter Le gestionnaire source LDIF v rifie syst matiquement la syntaxe des enregistrements d un fichier LDIF lorsqu il les traite Utilisez cette option pour d sactiver le traitement des enregistrements et v rifier la syntaxe Utilisation de l Assistant d importation de conversion et d exportation Novell eDirectory 1 Dans Novell iManager cliquez sur le bouton R les et t ches al 2 Cliquez sur Maintenance de eDirectory gt Assistant Importation Conversion Exportation Cliquez sur Importer les donn es depuis un fichier
71. getype moddn newrdn ou National Promotion deleteoldrdn 1 newsuperior l San Francisco c US IMPORTANT l op ration de modification RDN de LDAP 2 ne prend pas en charge le d placement des entr es Si vous tentez de d placer une entr e en utilisant la syntaxe LDIF newsuperior avec un client LDAP 2 la requ te choue Retour la ligne dans les fichiers LDIF 32 Pour aller la ligne dans un fichier LDIF il suffit d ins rer un s parateur de ligne saut de ligne ou paire retour chariot saut de ligne suivi d un espace l emplacement o vous souhaitez aller la ligne Lorsque l analyseur LDIF d tecte un espace en d but de ligne il concat ne le reste des donn es de la ligne avec les donn es de la ligne pr c dente Il supprime alors l espace en t te Vous ne devez pas aller la ligne au milieu d un caract re multi octets UTF 8 L exemple suivant illustre un fichier LDIF avec un retour la ligne voir lignes 13 et 14 I oO O1 amp aN OH BH EH N H amp 13 14 15 version 1 dn cn Peter Michaels ou Artists l San Francisco c US sn Michaels givenname Peter objectClass top objectClass person objectClass organizationalPerson objectClass iNetOrgPerson telephonenumber 1 415 555 0001 mail Peter Michaels aaa com userpassword Peter123 description Peter is one of the most popular music ians recording on our label He s a big concert dr aw and his fans adore him Guide
72. gique qui est planifi pour chaque partition apr s qu une partition donn e a achev un cycle de synchronisation entrante S il n existe pas d autre r plique de la partition le processus de r plication sortante reste planifi en fonction de l intervalle de pulsation le processus de r plication sortante d marre alors le processus de notice n crologique Ce dernier ne peut pas tre planifi manuellement et n a pas besoin de l tre Lors de la synchronisation les vecteurs de transition sont mis jour ce qui a pour effet de faire avancer les vecteurs de purge et de notice n crologique mesure que ces vecteurs progressent les tats de notice n crologique sont galement autoris s avancer Ceci combin la planification automatique effectu e durant la synchronisation entrante compl te le cycle de traitement des notices n crologiques L l ment essentiel du processus Notice n crologique est donc la synchronisation des objets Pour un objet en cours de suppression une fois que toutes les notices associ es une notice primaire de type Mort sont pass es au dernier tat Purgeable et que cet tat a t synchronis pour toutes les r pliques un nouveau processus est charg de supprimer de la base de donn es l enveloppe d entr e r siduelle le processus de purge s ex cute automatiquement pour supprimer ces enveloppes Vous pouvez planifier manuellement le processus de purge et modifier son intervalle automatiqu
73. i le message d erreur Nom d arborescence introuvable s affiche lors de l installation effectuez les op rations suivantes V rifiez si le routage multidiffusion est activ sur l h te Solaris sur lequel vous installez le produit Indiquez l adresse IP du serveur ma tre de la partition Arborescence Installation et configuration 13 L installation dure longtemps Lorsque vous installez eDirectory dans une arborescence existante si l installation prend trop de temps consultez l cran DSTrace sur le serveur Si le message 625 chec de transport est affich vous devez r initialiser le cache des adresses Pour r initialiser le cache des adresses entrez la commande suivante sur la console syst me set dstrace A L installation de eDirectory choue pour les administrateurs de conteneurs Le programme d installation de eDirectory 8 8 prend en charge les installations effectu es par les administrateurs disposant de droits Superviseur sur le conteneur o r side le serveur Pour ce faire le premier serveur o est install eDirectory 8 8 doit disposer de droits Superviseur sur Racine pour pouvoir tendre le sch ma de ce fait il n est pas n cessaire que les autres serveurs disposent de droits sur Racine Cependant selon la plate forme sur laquelle eDirectory 8 8 est install en premier lieu il se peut que les sch mas ne soient pas tous tendus ce qui n cessite des droits Superviseur sur Racine pour l insta
74. i le message d erreur suivant est pr sent dans le r pertoire var adm messages Liaison l adresse de multidiffusion SLP impossible La route de multidiffusion a t elle t ajout e Si ce message s affiche l ordinateur Linux ou Solaris n est pas configur pour une adresse de route de multidiffusion Ajoutez l adresse de route de multidiffusion puis relancez le daemon slpuasa Si le message d erreur 632 Description de l erreur chec du syst me s affiche pendant le processus d installation quittez ce dernier D finissez une valeur plus lev e pour le param tre n4u base sip max wait par exemple 50 dans le fichier etc opt novell eDirectory conf nds conf puis relancez le processus d installation S1 vous installez eDirectory dans une arborescence NetWare 5 1 mettez niveau le serveur ma tre eDirectory vers NetWare 5 1 Support Pack 5 ou une version ult rieure Pour plus d informations reportez vous la section Installing or Upgrading Novell eDirectory on NetWare Installation ou mise niveau de Novell eDirectory sous NetWare dans le manuel Novell eDirectory 8 8 Installation Guide Guide d installation de Novell eDirectory 8 8 S1 vous avez tent de mettre niveau une installation eDirectory pour Solaris 2 0 et si l op ration a chou l installation chouera peut tre une deuxi me fois Supprimez le fichier var nds nds upgrade puis essayez nouveau d effectuer l installation S
75. iers de la base de donn es eDirectory ont peut tre t alt r s ou supprim s S1 le serveur eDirectory ne peut pas d marrer parce qu un autre service n a pas t lanc vous pouvez obtenir des informations compl mentaires en s lectionnant D marrer gt Programmes gt Outils d administration gt Observateur d v nements Vous devez r soudre le probl me li au service avant de d marrer le serveur eDirectory Le Registre ou des ex cutables eDirectory sont alt r s ou perdus Ex cutez l utilitaire SAMMIG dans le r pertoire syst me S lectionnez Uninstall NDS on Windows NT D sinstaller les NDS sous Windows NT et ajoutez les nouvelles donn es eDirectory dans le domaine NT Continuez la d sinstallation jusqu ce qu elle soit termin e Red marrez ensuite sammig exe et installez eDirectory Des fichiers de la base de donn es ont t alt r s ou supprim s Si le serveur eDirectory s ex cute sur le serveur NT mais que le service n arrive pas ouvrir les fichiers de la base de donn es eDirectory reportez vous la section Le serveur Windows ne peut pas ouvrir les fichiers de la base de donn es eDirectory page 90 Le serveur eDirectory n est pas connect un hub ou un commutateur ni directement un poste de travail l aide d un c ble inverseur Connectez le serveur un hub ou un commutateur D pannage sous Windows 89 Le serveur Windows ne peut pas ouvrir les fichiers de la base de d
76. ion Novell Si un serveur LDAP est rafra chi ou d charg pendant qu une op ration de l utilitaire d importation de conversion et d exportation Novell est en cours le message Timeout de l op ration LBURP s affiche dans l cran d importation de conversion et d exportation Novell le serveur est r tabli ult rieurement lorsque le d lai de l op ration LBURP expire Utilitaire ndsmerge Apr s une op ration de fusion les serveurs PKI sont inactifs Ils doivent tre red marr s l aide de la commande npki I Les op rations de fusion peuvent chouer sur diff rentes versions du produit Si votre serveur ex cute une ancienne version des NDS ou de eDirectory mettez le jour avec la derni re version de eDirectory puis reprenez l op ration de fusion La fusion de deux arborescences choue si des conteneurs subordonn s poss dant des noms similaires figurent dans les arborescences source et cible Renommez l un des conteneurs puis continuez la fusion Pendant la greffe le message d erreur 611 Endiguement interdit peut s afficher Modifiez le sch ma en ex cutant ndsrepair 1 Ex cutez ndsrepair S et s lectionnez Am liorations de sch ma facultatives Utilitaire ndstrace Si vous avez activ l cran ndstrace 1 un message d erreur peut appara tre indiquant qu un objet primaire n est pas valide pour le lien de r f rence Vous pouvez ignorer ce message si eDirectory fonctionne correctement Utilitaires de
77. isation entrante du sch ma pendant le nombre de minutes sp cifi Valeur par d faut 24 minutes Plage 2 10 080 minutes 168 heures SS Aucun Force la synchronisation imm diate du sch ma 84 Guide de d pannage de Novell eDirectory 8 8 Drapeau de trace Param tres SSA SSD SSL ST STX STS STO STL U Z Aucun Aucun Aucun Aucun Aucun Aucun Aucun Aucun Heure ID facultatif du serveur Une liste Aucun Description Lance l ex cution imm diate du processus de synchronisation du sch ma et impose la synchronisation du sch ma sur tous les serveurs cibles m me s ils ont d j t synchronis s au cours des derni res 24 heures R initialise la liste Synchronisation du sch ma cible sur le serveur source Cette liste identifie les serveurs avec lesquels le serveur source doit se synchroniser pendant le processus de synchronisation du sch ma Un serveur qui ne contient aucune r plique envoie une requ te pour tre inclus dans la liste cible d un serveur qui contient une r plique avec son objet Serveur Imprime la liste de synchronisation du sch ma des serveurs cibles Affiche les informations sur l tat des processus en arri re plan ex cut s sur le serveur source Affiche les informations sur l tat du processus de liaison en amont r f rences externes ex cut sur le serveur source Affiche les informations sur l tat du processus de
78. ivantes newsuperior nom _distinctif UTF 8_ s curis newsuperior nom distinctif cod Base64 Le sp cificateur new superior est facultatif dans les enregistrements LDIF qui comportent un changement de type modify DN Il est uniquement indiqu si vous souhaitez modifier la parent de l entr e L exemple suivant illustre un changement de type modify DN et montre comment renommer une entr e version 1 deleteoldrdn 1 O J oO O1 amp ND H Rename ou Artists to ou West Coast Artists and leave its old RDN value dn ou Artists l San Francisco c Us changetype moddn newrdn ou West Coast Artists D pannage des fichiers LDIF 31 L exemple suivant illustre un changement de type modify DN et montre comment d placer une entr e O LO J oO O1 O1 amp NH m version 1 Move cn Peter Michaels from ou Artists l San Francisco c US to ou Promotion l New York c US and delete the old RDN dn cn Peter Michaels ou Artists l San Francisco c US changetype moddn newrdn cn Peter Michaels deleteoldrdn 1 newsuperior ou Promotion l New York c US L exemple suivant illustre un changement de type modify DN et montre comment d placer une entr e et la renommer en m me temps I oO O1 G amp N ea WO 10 version 1 Move ou Promotion from l New York c US to l San Francisco c US and rename it to ou National Promotion dn ou Promotion l New York c US chan
79. jets ou qui tentent de modifier ces d finitions doivent tre comment s dans le fichier d erreurs LDIF err ldf dans l exemple Certaines d finitions d attributs objectClasses dans Sun ONE ne poss dent pas d attributs d assignation de nom L ajout de ces attributs objectClasses produit l erreur suivante dans eDirectory Erreur LDAP 80 Erreur NDS assignation de nom ambigqu 651 Cette erreur se produit car Sun ONE n utilise pas la m me m thode de d termination des r gles d assignation de nom que eDirectory Pour y rem dier utilisez l une des trois options suivantes Option 1 Ajoutez un attribut d assignation de nom valable chaque d finition objectClasses en cause Par exemple Pour ajouter l attribut d assignation de nom cn la classe d objet netscapeMachineData modifiez l entr e en italique dans l exemple ci dessous dans le fichier err Idf comme suit afin d inclure le drapeau X NDS NAMING dn cn schema changetype modify add objectClasses objectClasses 2 16 840 1 113730 3 2 32 NAME netscapeMachineData DESC iPlanet defined objectclass SUP top STRUCTURAL MAY cn X NDS NAMING cn Option 2 Affectez la valeur AUXILIARY ou ABSTRACT chaque d finition objectClasses en cause Par exemple Pour modifier la d finition objectclass de la classe d objet netscapeMachineData et affecter la valeur AUXILIARY la place de STRUCTURAL modifiez l entr e du fichier err ldf
80. l eDirectory est ex cut sur le port NCP par d faut savoir le port 524 Si eDirectory est ex cut sur un autre port par exemple 1 524 l entr e doit avoir la syntaxe suivante SERVER test server 1524 Guide de d pannage de Novell eDirectory 8 8 Notices n crologiques Les notices n crologiques stock es dans l annuaire ont souvent t mal comprises et de ce fait beaucoup de gens n ont pas appris les utiliser de fa on ad quate la diff rence de certains produits d annuaire Novell eDirectory garantit l int grit r f rentielle entre les diff rents objets Par exemple si un groupe A compte un membre l utilisateur B et que celui ci vient tre supprim l annuaire supprime automatiquement toute r f rence l utilisateur B dans le groupe A Les notices n crologiques sont des attributs op rationnels plac s sur les objets par eDirectory et constituent un moyen suppl mentaire de garantir l int grit r f rentielle lors d op rations telles que la suppression le d placement le changement de nom ou la restauration Les notices n crologiques se classent en trois grandes cat gories Les notices n crologiques primaires incluent les types Mort 0001 Restaur 0000 D plac 0002 Nouveau RDN 0005 et Nouveau RDN de l arborescence 0008 Les notices n crologiques secondaires sont g n ralement associ es une notice primaire et repr sentent les agents et les partitions q
81. le daemon sipuasa 4 Installez eDirectory via le WAN sur le syst me Linux ou Solaris 4a Ex cutez nds install afin d ajouter les paquetages Ne configurez pas le produit Pour plus d informations reportez vous la section Linux Solaris AIX and HP UX Packages for Novell eDirectory paquetages Linux Solaris AIX et HP UX pour Novell eDirectory dans le manuel Novell eDirectory 8 8 Installation Guide Guide d installation de Novell eDirectory 8 8 Guide de d pannage de Novell eDirectory 8 8 4b ditez le fichier etc opt novell eDirectory conf nds conf pour ajouter les param tres suivants ndu uam ncp retries 5 ndu base slp max wait 20 4c ditez le fichier etc slpuasa conf pour ajouter les param tres suivants DA ADDR adresse IP du serveur NetWare sur lequel le DA est ex cut 4d Ex cutez l utilitaire ndsconfig pour configurer eDirectory chec de l installation NICI 1497 L chec de l initialisation de NICI signifie que le fichier NFK n est pas correct V rifiez que vous disposez du bon fichier NFK Il est peu probable que ce probl me se pr sente sur les plates formes Linux et UNIX car par d faut le fichier NFK fait partie du paquetage NICI D nomination des objets Si vous utilisez des caract res sp ciaux pour nommer des objets le message 671 Parent inexistant s affiche Les caract res sp ciaux suivants ne doivent pas tre utilis s dans les noms d objet EE NICI n est pas
82. llation des autres serveurs sur des plates formes diff rentes Si eDirectory 8 8 doit tre install sur plusieurs plates formes assurez vous de disposer de droits Superviseur sur Racine pour le premier serveur sur lequel eDirectory sera install pour CHACUNE des plates formes Par exemple si le premier serveur sur lequel eDirectory 8 8 doit tre install fonctionne sous NetWare et que eDirectory 8 8 doit galement tre install sur Solaris le premier serveur de chaque plate forme doit disposer de droits Superviseur sur Racine Les autres serveurs de chacune des plates formes devront seulement disposer de droits Administrateur des conteneurs sur le conteneur o le serveur est install Pour plus d informations consultez la solution NOVL81742 http support novell com cgi bin search searchtid cgi 10073723 htm dans l addenda du fichier lisezmoi de Novell eDirectory 8 7 x Impossible d effectuer une installation dans une arborescence existante via le WAN 14 Pour installer eDirectory sur un syst me Linux ou Solaris via le WAN vous devez disposer d un serveur NetWare 5 ou sup rieur 1 Entrez la commande suivante sur la console du serveur afin d ex cuter l agent Annuaire DA sur le serveur NetWare slpda 2 Sur le serveur qui contient la r plique ma tresse modifiez le param tre DA _ADDR dans le fichier sipuasa conf DA ADDR adresse IP du serveur NetWare sur lequel le DA est ex cut 3 Red marrez
83. lti valued uses a case ignore string syntax and has public read rights Values may include long hair short curly straight none black and brown X NDS PUBLIC READ 1 The 1 allows public read 0 denies public read dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 186 4 10 NAME bearHair SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 X NDS_PUBLIC_READ 1 D pannage des fichiers LDIF 41 42 add an attribute to store a bear s picture dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 186 4 11 NAM bearPicture SYNTAX 1 3 6 1 4 1 1466 115 121 1 5 SINGLE VALUE za create an Auxiliary class for the bearfeatures dn cn schema changetype modify add objectclasses objectclasses 2 16 840 1 113719 1 186 6 101 NAME bearFeatures MAY bearHair bearPicture AUXILIARY now create a user named bobby dn cn bobby o bearcave changetype add cn bobby sn bear givenName bobby bearHair Short bearHair Brown bearHair Curly bearPicture lt file c tmp alien jpg objectClass top objectClass person objectClass inetOrgPerson objectClass bearFeatures now create a person named john that will later be changed into a bear when bearFeatures is added to its objectClass list dn cn john o bearcav changetype add cn John sn bear givenName john objectCl
84. me de codage de mot de passe l aide de iManager ajoutez l attribut suivant avec la valeur sp cifi e dans le conteneur renfermant tous les objets Utilisateur Attribut sasDefaultLoginSequence Valeur Simple Password 64 Guide de d pannage de Novell eDirectory 8 8 R plication R solution des probl mes de r pliques eDirectory page 65 R solution des probl mes de r pliques eDirectory eDirectory met votre disposition les puissants services d annuaire de Novell mais galement la tol rance aux pannes inh rente la r plication La r plication vous permet en effet de conserver des copies de tout ou partie de la base de donn es eDirectory sur plusieurs serveurs en m me temps Vous devez toujours conserver plusieurs r pliques des partitions eDirectory Ainsi si une r plique est alt r e ou perdue en raison d une d faillance de disque dur vous pouvez la supprimer l aide de ConsoleOne ou de Novell iManager et la remplacer par une autre issue de la r plique intacte Pour plus d informations sur la suppression de r pliques reportez vous la section Deleting a Replica Suppression d une r plique dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 R plication 65 66 Guide de d pannage de Novell eDirectory 8 8 Services PKI de Novell Non fonctionnement des op rations PKI page 67 chec de la recherche LD
85. me pr vu page 45 Protocole SNMP sous Linux page 46 SNMP sous HP UX page 47 Les trappes peuvent ne pas tre g n r es comme pr vu Des trappes sont envoy es seulement si la requ te de verbe correspondante est re ue par le serveur Si ce n est pas le cas aucun envoi n est effectu Par exemple l envoi de ndsDeleteAttribute s effectue uniquement si la requ te ndsRemoveEntry num ro de trappe 108 est envoy e Une application peut n anmoins toujours lire les listes de contr le d acc s et d cider de v rifier si l utilisateur dispose de droits suffisants pour ex cuter l op ration de suppression Dans ce cas la trappe ndsDeleteAttribute ne sera pas g n r e Vous pouvez cependant utiliser iMonitor pour afficher les statistiques du verbe sur un serveur particulier Pour obtenir les trappes de toutes les occurrences attribuez la valeur z ro l intervalle de temps Vous pouvez sp cifier que les trappes sont seulement envoy es en cas d chec ou au contraire dans toutes les conditions Objet Groupe SNMP Si l installation de l objet Groupe SNMP choue vous pouvez rem dier au probl me en ex cutant la commande suivante sur la console du serveur snmpinst c FDN admin avec nom arborescence mot de passe FDN_ serveur avec nom arborescence Par exemple snmpinst c admin novell arborescence test novell serveur nds novell arborescence test Erreurs d initialisation de SNMP Composant eDirecto
86. minutes 168 heures Attribue l intervalle de synchronisation entrante le nombre de minutes sp cifi Valeur par d faut 24 minutes Plage 2 10 080 minutes 168 heures Attribue l intervalle de synchronisation sortante le nombre de minutes sp cifi Valeur par d faut 24 minutes Plage 2 10 080 minutes 168 heures R initialise le cache d entr es du serveur source Drapeau de trace Param tres IE IEI IEO F G H HR J Aucun Aucun Aucun Aucun Heure ID d entr e de la racine de la r plique Aucun Heure Aucun ID d entr e de la racine de la r plique Heure Aucun Heure Description Planifie l ex cution des processus de synchronisation entrante et sortante Planifie l ex cution du processus de synchronisation entrante Planifie l ex cution du processus de synchronisation sortante Planifie l ex cution du processus Gestionnaire d attributs flat cleaner qui fait partie du processus Nettoyeur janitor sur le serveur source afin qu elle commence dans les cinq secondes D finit la fr quence en minutes du processus Gestionnaire d attributs flat cleaner Valeur par d faut 240 minutes 4 heures Plage 2 10 080 minutes 168 heures Recr e le cache de changement de l ID de partition racine indiqu Planifie l ex cution imm diate du processus de synchronisation des r pliques sur le serveur source D fini
87. n des serveurs contenant des r pliques des partitions L heure de la derni re synchronisation r ussie avec tous les serveurs et les erreurs survenues depuis cette synchronisation sont affich es Un message d avertissement s affiche si la synchronisation n est pas termin e dans les 12 heures Option Serveurs connus de cette base de donn es Liste tous les serveurs connus de la base de donn es eDirectory locale Si le serveur actuel contient une r plique de la partition Arborescence il affiche la liste de tous les serveurs de l arborescence eDirectory S lectionnez un serveur pour lancer l ex cution de ses options Option de r paration d un seul objet du serveur local Vous devez fournir l ID d entr e au format hexad cimal de l objet r parer Vous pouvez utiliser cette option la place de R paration sans surveillance U pour r parer un objet sp cifique alt r L ex cution de l option R paration sans surveillance peut prendre plusieurs heures selon la taille de la base de donn es Cette option permet de gagner du temps Option Synchronisation horaire Contacte chaque serveur list dans la base de donn es eDirectory locale pour lui demander des informations sur son tat de synchronisation horaire Si ce serveur contient une r plique de la partition Arborescence chaque serveur de l arborescence eDirectory est interrog Indique galement la version de eDirectory qui est ex cut e sur chaque serveur Utilitaire
88. ne une sollicitation accrue du syst me de stockage sur disque de la m moire et du processeur du serveur source Ne laissez ce drapeau activ que si des objets sont alt r s Messages li s aux processus d arri re plan suivants nettoyeur janitor synchronisation des r pliques et gestionnaire d attributs flat cleaner Messages li s au serveur LDAP Messages li s au contr le de la connectivit processus limber Messages li s l utilisation et la manipulation des verrous de la base de donn es locale du serveur source Messages li s aux entr es perdues Messages provenant de diff rentes sources dans eDirectory Messages provenant des op rations de d placement de partition ou de sous arborescence Messages montrant le serveur qui re oit les requ tes de niveau NCP Messages li s iMonitor Messages du processus de notice n crologique Messages li s aux op rations de partition lanc es par les processus d arri re plan et par le traitement des requ tes Messages li s au processus de purge Messages li s la manipulation de la base de donn es du serveur source Rapports li s au traitement des requ tes de r solution de noms Messages li s l enregistrement des noms d arborescence et des partitions aupr s du protocole SLP Service Location Protocol Messages li s au processus de synchronisation du sch ma Messages qui affichent les d tails des op rations li es au sch ma Ils
89. nstall e sur le syst me comme mentionn ci dessous cd usr lib In s libcrypto so libcrypto so 2 Installation de net snmp 5 0 9 Nous vous recommandons d utiliser l option 1 comme mentionn dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 car la d sinstallation des paquetages SNMP du syst me peut n cessiter la d sinstallation de tous les RPM qui y sont associ s Probl mes survenant au d marrage du sous agent Au d marrage du sous agent il se peut que le message d erreur suivant s affiche opt novel1 eDirectory bin ndssnmpsa error while loading shared libraries usr lib libnetsnmp so 5 undefined symbol EVP md5 Pour r soudre ce probl me vous devez exporter le chemin d acc s libcrypto Par exemple export LD PRELOAD 1lib libcrypto so 0 9 7a usr lib libwrap so 0 Le chemin d acc s libcrypto so 0 9 7a peut porter un autre nom sur votre syst me Cela d pend de la version crypto install e Guide de d pannage de Novell eDirectory 8 8 SNMP sous HP UX Erreur lors de tentatives de contact de l agent principal SNMP partir du navigateur MIB Si vous obtenez un message d erreur par exemple une erreur de timeout lors d une tentative de contact de l agent principal SNMP partir du navigateur MIB proc dez comme suit Assurez vous que l agent principal SNMP est op rationnel Pour ce faire utilisez la commande ps de la fa on suivante
90. ntexte admin w mot de passe t b dc blr dc novell dc com F objectclass DLDAP d contexte admin w mot de passe 1 F Par exemple ice e err data ldif SLDAP s open srvi p open porti d cn administrator dc blr dc novell dc com w secretl t b dc b1r dc novell dc com F objectclass DLDAP d cn admin o novell w secret2 1 F La migration de certains objets peut galement chouer en raison de r f rences en aval et de d pendances internes entre les objets mais cela n implique pas n cessairement l interruption des applications Compatibilit de PAM avec Novell eDirectory apr s la migration Apr s une migration de OpenLDAP vers eDirectory vous devez effectuer certaines modifications pour que PAM fonctionne avec eDirectory Modifications dans le fichier etc Idap conf The distinguished name to bind to the server with Optional default is to bind anonymously binddn cn admin o acme The credentials to bind with Optional default is no credential bindpw secret The search scope scope sub Filter to AND with uid s pam filter objectclass inetorgperson Migration vers Novell eDirectory 63 Remove old password first then update in cleartext Necessary for use with Novell Directory Services NDS pam password nds ssl off Modifications des donn es de l annuaire Ces modifications ne concernent que le sc nario pour lequel les objets Utilisateur dans OpenLDAP ont CRYPT comme algorith
91. o Guide de d pannage de Novell eDirectory 8 8 29 be removed 30 replace title 31 32 Changement de type modify DN Le changement de type modify DN permet de renommer une entr e de la d placer ou d effectuer les deux op rations Ce type de changement se compose de deux champs obligatoires et d un champ facultatif Champ newrdn obligatoire deleteoldrdn obligatoire newsuperior facultatif Description Indique le nouveau nom de l entr e qui sera assign e lors du traitement de cet enregistrement le sp cificateur new RDN doit rev tir l une des deux formes suivantes newrdn nom _ distinctif relatif UTF 8_ s curis newrdn nom distinctif relatif cod Base64 Le sp cificateur new RDN est obligatoire dans tous les enregistrements LDIF comportant un changement de type modify DN Le sp cificateur delete old RDN indique si l ancien RDN doit tre conserv ou remplac par la valeur newrdn Il rev t l une des deux formes suivantes deleteoldrdn 0 Indique que l ancienne valeur RDN doit tre conserv e dans l entr e une fois celle ci renomm e deleteoldrdn 1 Indique que l ancienne valeur RDN doit tre supprim e une fois l entr e renomm e Le sp cificateur new superior indique le nom du nouveau parent qui sera assign l entr e lors du traitement de l enregistrement modify DN le sp cificateur new superior doit rev tir l une des deux formes su
92. ole de transport disponible Chaque adresse est ensuite compar e la propri t d adresse r seau de l objet Serveur et l enregistrement d adresse de chaque propri t de r plique pour chacun des objets Arborescence de la partition Si les adresses sont diff rentes elles sont mises jour de fa on tre identiques R parer l adresse r seau du serveur s lectionn V rifie l adresse r seau d un serveur sp cifique dans les fichiers de la base de donn es eDirectory locale Cette option recherche le nom du serveur aupr s de l agent Annuaire SLP selon les protocoles de transport actuellement li s Afficher le nom complet du serveur Affiche le nom complet du serveur lorsque sa longueur ne permet pas son affichage dans la table des serveurs Cette option est identique l option P Pour plus d informations reportez vous l option P page 71 Pour effectuer une r paration sans surveillance et consigner des v nements dans le fichier root ndsrepair log ou pour annexer des v nements au fichier journal existant entrez la commande suivante ndsrepair U A no F root ndsrepair log Pour afficher la liste de toutes les op rations globales du sch ma et des options avanc es entrez la commande suivante ndsrepair S Ad Pour r parer la base de donn es locale en imposant son verrouillage entrez la commande suivante ndsrepair R 1 yes REMARQUE l entr e de la commande ndsrepair peut
93. om complet du serveur lorsque sa longueur ne permet pas son affichage dans la table des serveurs Retirer ce serveur de l anneau de r pliques Param tre avanc Retire un serveur s lectionn de la r plique s lectionn e stock e sur le serveur actuel Si un serveur qui appara t dans l anneau de r pliques n appartient plus l arborescence eDirectory ou ne contient plus de r plique de la partition supprimez l objet Serveur l aide de iManager Une fois l objet Serveur supprim il est recommand de l exclure de l anneau de r pliques AVERTISSEMENT si vous n effectuez pas cette op ration correctement vous risquez d endommager d finitivement la base de donn es eDirectory N ayez recours cette option que sur instruction du support technique de Novell Afficher le nom entier de la partition D termine le nom distinctif complet de la partition lorsque sa longueur ne permet pas son affichage dans la table des r pliques R parer les tampons horaires et d clarer une nouvelle p riode Param tre avanc Fournit un nouveau point de r f rence la r plique ma tresse afin que toutes les mises jour appliqu es aux r pliques de la partition s lectionn e soient actualis es Cette op ration est toujours effectu e sur la r plique ma tresse d une partition La r plique ma tresse ne doit pas obligatoirement figurer dans la r plique locale de ce serveur Les tampons horaires plac s sur les objets lorsqu il
94. onn es eDirectory Si le serveur eDirectory ne parvient pas ouvrir les fichiers de la base de donn es un message vous en informe sur le serveur Windows S il n existe pas d autre r plique de la base de donn es les utilisateurs ne peuvent pas se loguer Si d autres r pliques sont disponibles le login peut prendre un certain temps et des erreurs de communication et de synchronisation apparaissent sur les serveurs contenant ces r pliques Les fichiers de la base de donn es ont peut tre t alt r s la suite d erreurs de disque sur le serveur NT 2000 Quelqu un a peut tre supprim un ou plusieurs fichiers de la base de donn es S il existe d autres r pliques de la base de donn es eDirectory proc dez comme suit 1 Lancez Novell iManager depuis un poste de travail administratif 2 Retirez la r plique alt r e de l anneau de r pliques Pour plus d informations reportez vous la section Deleting a Replica Suppression d une r plique dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 3 Ex cutez l utilitaire sammig exe dans le r pertoire syst me en g n ral c winnt system32 sur le serveur NT ou partir du menu D marrer D marrer gt Programmes gt Outils d administration Commun gt Outil de migration pour NetWare 4 S lectionnez l option qui permet de cr er une r plique sur le serveur eDirectory Si ce serveur eDirectory d
95. ontenant une r plique de la partition s lectionn e Cet ensemble de serveurs est appel anneau de r pliques La liste de l anneau de r pliques affiche des informations sur le type de r plique et l tat actuel pour chaque serveur de l anneau Apr s avoir affich l anneau de r pliques s lectionnez un serveur afin de visualiser les options qui lui correspondent Options de serveur Rapporter l tat de la synchronisation sur le serveur s lectionn Indique l tat de synchronisation de la r plique d une partition s lectionn e ayant une r plique sur un serveur s lectionn Cette op ration lit l attribut tat de synchronisation de l objet Racine de la r plique sur chacun des serveurs contenant des r pliques des partitions L heure de la derni re synchronisation r ussie avec tous les serveurs et les erreurs survenues depuis cette synchronisation sont affich es Cette option affiche un message d avertissement si la synchronisation n est pas termin e dans un d lai de 12 heures Synchroniser les r pliques sur le serveur s lectionn D termine l tat de synchronisation complet du serveur s lectionn qui contient une r plique de la partition s lectionn e Vous pouvez ainsi d terminer plus facilement l tat de sant d une partition Si le serveur comportant une r plique de la partition est correctement synchronis la partition est consid r e comme saine le serveur est imm diatement synchronis avec tous les aut
96. ortation 3 Cliquez sur Importer les donn es depuis un fichier du disque puis sur Suivant 4 S lectionnez LDIF comme type de fichier importer 5 Entrez le nom du fichier qui contient les donn es importer sp cifiez les options appropri es puis cliquez sur Suivant 6 Sp cifiez le serveur LDAP dans lequel importer les donn es 34 Guide de d pannage de Novell eDirectory 8 8 7 Ajoutez les options appropri es d crites dans le tableau ci dessous Option Nom DNS Adresse IP du serveur Description Nom DNS ou adresse IP du serveur LDAP cible Port Fichier DER M thode de login DN utilisateur Num ro de port nombre entier du serveur LDAP cible Nom du fichier DER qui contient une cl de serveur utilis e pour l authentification SSL Login authentifi ou anonyme pour l entr e sp cifi e dans le champ DN utilisateur Nom distinctif de l entr e utiliser lors de la liaison Mot de passe l op ration de liaison d finie sur le serveur Attribut de mot de passe de l entr e sp cifi e dans le champ DN utilisateur 8 Dans Param tres avanc s cliquez sur Autoriser les r f rences en aval 9 Cliquez sur Suivant puis sur Terminer Pour activer les r f rences en aval lors d une migration de donn es entre serveurs 1 Dans Novell iManager cliquez sur le bouton R les et t ches al 2 Cliquez sur Maintenance de eDirectory gt Assistant Importation Conversion Exportation 3 Cliquez sur
97. r Par exemple un num ro de r vision d agent pour Novell eDirectory 8 7 1 pourrait tre 10510 64 Pour plus d informations sur l ex cution de iMonitor reportez vous la section Accessing iMonitor Acc s iMonitor dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Ex cutez pkginfo 1 NDSserv Cette commande permet d afficher des informations identiques ndsd version Ex cutez ndsstat L utilitaire ndsstat affiche des informations relatives aux serveurs eDirectory par exemple le nom de l arborescence eDirectory le nom distinctif complet du serveur et la version de eDirectory Dans l exemple ci dessous eDirectory 8 7 1 est la version du produit cha ne marketing et 10510 65 la version binaire num ro de version interne osg dt srv17 gt ndsstat Nom de l arborescence SNMP HPUX RASH Nom du serveur CN osg dt srv17 0 novell T SNMP HPUX RASH Version binaire 10510 65 Profondeur de l entr e la plus proche de la racine 0 Version du produit NDS Unix NDS eDirectory v8 7 1 DS Pour plus d informations sur l ex cution de ndsstat reportez vous la section Novell eDirectory Linux and UNIX Commands and Usage Commandes Novell eDirectory pour Linux et UNIX et syntaxe correspondante dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 ou la page du manuel ndsstat ndsstat 1m
98. r un contexte et un mot de passe 4 Cliquez sur Serveur HTTP puis entrez un mot de passe SAdmin 5 V rifiez le mot de passe que vous venez d entrer puis cliquez sur Soumettre D finition du mot de passe SAdmin sous Linux Solaris AIX et HP UX Vous pouvez utiliser la page de gestion distance DHOST ou l utilitaire ndsconfig Page de gestion distance DHOST La page du gestionnaire distance DHOST accessible via l URL dhost ou partir de la page racine permet de d finir le mot de passe SAdmin Si vous voulez d finir ou modifier ce mot de passe Novell eDirectory Server doit tre en cours d ex cution sur le serveur eDirectory 1 Ouvrez un navigateur Web 2 Dans le champ de l adresse URL saisissez http nom serveur port dhost Par exemple http MonServeur 80 dhost Vous pouvez galement utiliser l adresse IP du serveur pour acc der DHost iConsole Par exemple http 137 65 135 150 80 dhost 3 Entrez un nom d utilisateur un contexte et un mot de passe 4 Cliquez sur Serveur HTTP puis entrez un mot de passe SAdmin 5 V rifiez le mot de passe que vous venez d entrer puis cliquez sur Soumettre 94 Guide de d pannage de Novell eDirectory 8 8 ndsconfig L utilitaire ndsconfig permet de d finir le mot de passe SAdmin Si vous voulez d finir ou modifier ce mot de passe ndsd doit tre en cours d ex cution sur le serveur eDirectory Entrez la commande suivante sur la console du serveur ndsconfig
99. rectory d contexte admin complet Active Directory w mot de passe Active Directory D ldap s serveur eDirectory p Guide de d pannage de Novell eDirectory 8 8 port eDirectory d contexte admin complet eDirectory w mot de passe eDirectory Par exemple ice e err ldf S ldap s activesrvl p activeportl d cn admin o company w activepwd D ldap s edirsrv2 p edirport2 d cn admin o company w edirpwd tape 2 Corrigez le fichier d erreurs LDIF afin d liminer les erreurs L entr e qui a chou appara trait dans le fichier err ldf comme indiqu ci dessous dn cn schema changetype modify delete objectclasses objectclasses 2 16 840 1 113719 1 1 6 1 4 NAME computer add objectclasses objectclasses 2 16 840 1 113719 1 1 6 1 4 NAME computer SUP device user STRUCTURAL MAY operator server status cn networkAddress local PolicyFlags defaultLocalPolicyObject netbootlnitialization netbootGUID netbootMachineFilePath siteGUID operatingSystem operatingSystemVersion operatingSystemServicePack operatingSystemHotfix volumeCount physicalLocationObject daNSHostName machineRole location policyReplicationFlags managedBy rIDSetReferences catalogs netbootSIFFile netboot MirrorDataFile X NDS_NOT_CONTAINER 1 X NDS NONREMOVABLE 1 X NDS_NAME Computer Modifiez cette entr e dans le fichier d erreur err ldf dans l exemple ci des
100. res serveurs de l anneau de r pliques le serveur ne se synchronise pas avec lui m me Par cons quent l tat de la r plique du serveur actuel est H te Envoyer tous les objets chaque r plique de l anneau Envoie tous les objets du serveur s lectionn dans l anneau de r pliques vers tous les autres serveurs contenant une r plique de la partition Cette op ration risque de g n rer un trafic r seau particuli rement dense Gr ce cette option vous pouvez v rifier si la r plique de la partition s lectionn e sur le serveur s lectionn est synchronis e avec les autres serveurs de l anneau de r pliques Vous ne pouvez pas ex cuter cette op ration sur un serveur ne contenant qu une r plique de r f rence subordonn e de la partition Utilitaires de d pannage sous Linux et UNIX 75 76 Recevoir tous les objets de la r plique ma tresse sur la r plique s lectionn e Cette option permet de recevoir dans la r plique des serveurs s lectionn s tous les objets de la r plique ma tresse Cette op ration risque de g n rer un trafic r seau particuli rement dense Cette option vous permet de v rifier que la r plique de la partition s lectionn e sur le serveur s lectionn dans l anneau de r pliques est synchronis e avec la r plique ma tresse Vous ne pouvez pas ex cuter cette op ration sur un serveur qui contient seulement une r plique ma tresse Afficher le nom complet du serveur Affiche le n
101. reur de d bogage au niveau de d bogage minimal BLNK Rapports d erreur et messages de lien en amont et de notice n crologique entrante CBUF Messages li s aux requ tes sortantes du client DS CHNG Messages du cache de changement COLL Rapports d tat et d erreur concernant les informations de mise jour d un objet lorsque la mise jour a t re ue pr c demment CONN Messages qui affichent des informations sur les serveurs auxquels votre serveur essaie de se connecter et sur les erreurs et les timeouts qui emp chent ventuellement ces connexions DNS Messages sur les processus de serveur DNS int gr s dans eDirectory DRLK Messages sur les liens de r f rence distribu s Utilitaires de d pannage sous Linux et UNIX 79 80 Drapeau de trace DVRS DXML FRAG INIT INSP JNTR LDAP LMBR LOCK LOST MISC MOVE NCPE NMON OBIT PART PURG RECM RSLV SADV SCMA SCMD Description Messages qui affichent les zones propres au pilote DirXML sur lesquelles eDirectory est susceptible de fonctionner Messages qui affichent les d tails des v nements DirXML Messages du fragmenteur NCP qui fractionne les messages eDirectory en messages au format NCP Messages li s aux requ tes et processus entrants Messages li s l initialisation de eDirectory Messages li s l int grit des objets dans la base de donn es locale du serveur source L emploi de ce drapeau entra
102. rveur eDirectory Impossible d arr ter les services eMTool Lors de l ex cution de la commande serviceStop n service dans laquelle service correspond l un des services libsasl so libncpengine so libhttpstk so ou libdsloader so l erreur suivante se produit Le service service n a pas pu tre arr t erreur 660 Il ne s agit pas d une erreur Vous ne pouvez pas arr ter ces processus plus particuli rement libsasl so libncpengine so libhttpstk so et libdsloader so car d autres modules en d pendent eDirectory Management Toolbox 101 102 Guide de d pannage de Novell eDirectory 8 8 SASL GSSAPI Cette section traite des messages d erreur consign s par le m canisme d authentification SASL GSSAPI Emplacements des fichiers journaux page 103 Messages d erreur page 103 Emplacements des fichiers journaux Les messages d erreur sont consign s aux emplacements suivants Linux et UNIX ndsd log NetWare cran de l outil de consignation Windows c temp saslgss log Messages d erreur SASL GSSAPI Reading Object user_FDN FAILED eDirectory error code La lecture de l objet FDN_ utilisateur a chou code erreur _eDirectory Cause cette erreur est g n r e dans eDirectory le FDN de l utilisateur n existe pas SASL GSSAPI Reading principal names for user_FDN failed eDirectory error code La lecture des noms de principaux pour FDN_utilisateur a chou code
103. ry pour l initialisation de SNMP Code d erreur 255 ou D pannage du protocole SNMP 45 chec de l initialisation Code d erreur 255 Il se peut que vous ayez omis de sp cifier nom_h te port ou adresse IP port comme param tre dans la commande SERVER du fichier de configuration SNMP de eDirectory Le nom du fichier de configuration SNMP de eDirectory est dssnmp cfg sous NetWare et ndssnmp cfg sous Linux UNIX et Windows Il r side dans les r pertoires suivants NetWare sys etc Linux et UNIX etc opt novell eDirectory conf ndssnmp Windows r pertoire_installation SNMP chec du d marrage du sous agent SNMP Au d marrage du sous agent SNMP une erreur de segmentation due des espaces en trop dans le fichier ndssnmp cfg peut se produire Retirez les espaces et d marrez ndssnmpsa Protocole SNMP sous Linux 46 snmpd error while loading shared libraries libcrypto so 2 cannot open shared object file No such file or directory snmpd erreur au chargement des biblioth ques partag es libcrypto so 2 impossible d ouvrir le fichier d objet partag aucun fichier ou r pertoire de ce type Si vous avez suivi l option 1 pour l installation et la configuration de l agent principal lorsque vous d marrez celui ci l erreur ci dessus risque de survenir si libcrypto so 2 n est pas install sur votre syst me Pour r soudre ce probl me vous devez tablir un lien explicite vers la biblioth que crypto i
104. s Options du gestionnaire source LDIF dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Utilisation du fichier d erreurs LDIF L utilitaire d importation de conversion et d exportation Novell cr e automatiquement un fichier LDIF qui recense tous les enregistrements dont le traitement par le gestionnaire cible a chou Vous pouvez diter le fichier d erreurs LDIF g n r par l utilitaire corriger les erreurs et l appliquer nouveau au serveur pour terminer une importation ou une migration de donn es contenant des enregistrements erron s Utilisation de l Assistant d importation exportation Novell eDirectory Cette caract ristique est disponible uniquement dans ConsoleOne 1 Dans ConsoleOne cliquez sur Assistant gt Importation Exportation NDS 2 Cliquez sur la t che ex cuter 3 Cliquez sur Avanc 4 Dans le champ Fichier journal indiquez le nom du fichier dans lequel les messages de sortie y compris les messages d erreur seront consign s D pannage des fichiers LDIF 37 5 Dans le champ Fichier cible LDIF pour les enregistrements non valides indiquez le nom d un fichier dans lequel les entr es qui chouent apparaissent au format LDIF Vous pouvez utiliser ce fichier pour consulter ou corriger des erreurs Vous pouvez galement appliquer nouveau une version modifi e corrig e de ce fichier l annuaire 6 Cliquez sur Fermer 7 Suivez les in
105. s de d pannage sous Linux et UNIX 71 F nom _ fichier R Description Annexer au fichier journal existant Les informations sont ajout es au fichier journal existant Par d faut cette option est activ e Option de consignation de la sortie dans un fichier Par d faut cette option est activ e Consigne la sortie dans le fichier sp cifi Option de r paration de la base de donn es locale R pare la base de donn es eDirectory locale Cette option de r paration r sout les incoh rences existant dans la base de donn es locale afin d en permettre l ouverture et l acc s par eDirectory Elle est associ e des sous options qui facilitent les op rations de r paration r alis es sur la base de donn es Elle comporte des modificateurs de fonction qui sont d crits dans la section Modificateurs de fonctions utilis s avec l option R page 72 Modificateurs de fonctions utilis s avec l option R 72 Modificateur f d Description Verrouille la base de donn es eDirectory durant la r paration Utilise une base de donn es eDirectory temporaire lors de la r paration Conserve la base de donn es d origine non r par e V rifie la structure et l index de la base de donn es eDirectory R cup re l espace libre dans la base de donn es Reconstitue l ensemble de la base de donn es V rifie la structure de l arborescence Pr cisez Yes Oui pour v rifier la connectivit de tous les liens de s
106. s de notice n crologique installez le dernier Support Pack pour serveurs eDirectory 8 6 Il contient des corrections pour tous les probl mes de notice n crologique connus Solutions Utilisez la solution appropri e indiqu e dans la section Conseils de d pannage page 53 Avant d appliquer une de ces solutions v rifiez que vos donn es sont prot g es Vous devrez peut tre effectuer une sauvegarde des fichiers de la base de donn es d annuaire de la configuration du serveur et des ayants droit Pour augmenter vos chances de succ s et r duire les risques de probl mes futurs installez les derniers Support Packs pour eDirectory R solution des probl mes de notices n crologiques orphelines M thode pr conis e si eDirectory 8 6 ou une version ult rieure est install sur l un des serveurs de l anneau de r pliques acc dez l objet correspondant dans iMonitor et s lectionnez Envoyer une unique entr e Vous effectuez ainsi un envoi non expert toutes les autres r pliques M thode beaucoup moins recommand e si tous les serveurs de l anneau de r pliques qui poss dent une copie de la notice n crologique orpheline sont ant rieurs eDirectory 8 6 chargez DSBrowse avec l option a affichez l objet puis associez un tampon horaire l entr e L objet tel qu il existe sur ce serveur devient ainsi la copie experte Toutefois nous d conseillons cette derni re m thode qui est contraire aux bonnes pratiq
107. s notices n crologiques permettait ce dernier de faire passer les notices par leurs diff rents tats successifs pour finalement les purger L envoi d une unique entr e est un moyen beaucoup moins dangereux de r soudre les probl mes de notices n crologiques bloqu es cause d une r plique incoh rente La deuxi me m thode consistait ex cuter DSRepair avec certains param tres afin de supprimer toutes les notices n crologiques Il existe une application tierce qui r pare toutes les notices n crologiques bloqu es en lan ant DSRepair Nous ne recommandons pas cette m thode L utilisation de ces param tres supprime toutes les notices n crologiques de l agent y compris celles qui ne sont pas bloqu es avec le risque de provoquer de nouvelles incoh rences et davantage de blocages de notices n crologiques Comme il ne s agit pas d une op ration distribu e vous devez ex cuter DSRepair sur tous les serveurs qui contiennent des notices n crologiques bloqu es ce qui augmente le risque de supprimer pr matur ment les notices n crologiques d un de ces serveurs pour une autre partition En supprimant pr matur ment des notices n crologiques vous risquez de cr er d autres notices orphelines et de provoquer des probl mes qui ne seront pas d tect s avant plusieurs ann es lorsque vous modifierez les types de r plique ajouterez des r pliques ou effectuerez d autres op rations de partitionnement La troisi me m thode con
108. s que par le biais d un canal s curis Op ration Changez la configuration de la r gle d attributs cod s pour que ces derniers soient accessibles via des canaux non s curis s Pour plus d informations consultez le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 http www novell com documentation beta edir88 index html Si cette erreur se produit lorsque la r plication cod e est configur e au niveau de la partition ou entre les r pliques de cette derni re cela signifie que l anneau de r pliques contient des serveurs dot s d une version de eDirectory ant rieure 8 8 Op ration Mettez niveau tous les serveurs de l anneau de r pliques vers une version compatible avec eDirectory 8 8 INCOMPATIBLE NDS VERSION Si la r plication cod e est activ e au niveau de la partition et que vous essayez d ajouter une r plique de cette partition un serveur eDirectory cela signifie que la version eDirectory de ce dernier n est pas compatible avec celle du serveur source Op ration Mettez niveau le serveur vers une version compatible de eDirectory Si la partition parent inclut des serveurs dot s d une version de eDirectory ant rieure 8 8 anneau avec diff rentes versions et si la r plication cod e est activ e pour la partition enfant les op rations de fusion et ou de jonction de partitions ne sont pas autoris es et l erreur ERR INCOMPATIBLE DS VERSION e
109. s situ es sous la r f rence en aval Identification des entr es de r f rence en aval Transformation des Les entr es de r f rence en aval sont associ es une classe d objet Inconnu et ont galement un drapeau d entr e EF REFERENCE NDS interne Dans ConsoleOne et iManager les entr es associ es une classe d objet Inconnu sont repr sent es par une ic ne jaune ronde au centre de laquelle se trouve un point d interrogation Vous pouvez utiliser LDAP pour rechercher des objets dont la classe d objet est Inconnu bien qu il n existe actuellement aucun moyen d acc der via LDAP aux param tres du drapeau d entr e pour v rifier qu il s agit bien d entr es de r f rence en aval entr es de r f rence en aval en objets normaux Vous pouvez transformer une entr e de r f rence en aval en un objet normal tout simplement en cr ant ce dernier l aide par exemple d un fichier LDIF ou d une requ te client LDAP Lorsque vous demandez eDirectory de cr er une entr e qui existe d j en tant que r f rence en aval il remplace l entr e de r f rence en aval existante par l objet dont vous avez demand la cr ation Utilisation de l Assistant d importation de conversion et d exportation Novell eDirectory Pour activer les r f rences en aval lors d une importation LDIF 1 Dans Novell iManager cliquez sur le bouton R les et t ches al 2 Cliquez sur Maintenance de eDirectory gt Assistant Importation Conversion Exp
110. s sont cr s ou modifi s doivent tre uniques Tous les tampons horaires d une r plique ma tresse sont analys s Si un tampon horaire est ult rieur l heure r seau actuelle il est remplac par un nouveau tampon horaire D truire la r plique s lectionn e dans ce serveur Param tre avanc Retire la r plique s lectionn e sur ce serveur L utilisation de cette option n est pas recommand e Ne l employez que lorsque tous les autres utilitaires sont incapables de supprimer la r plique Supprimer les objets Feuille inconnus Param tre avanc Supprime tous les objets de la base de donn es eDirectory locale qui appartiennent la classe d objet Inconnu et ne poss dent aucun objet subordonn Cette option rep re les objets Inconnu en vue de leur suppression La suppression sera ensuite synchronis e par rapport d autres r pliques de l arborescence eDirectory AVERTISSEMENT n utilisez cette option que lorsque les objets ne peuvent pas tre modifi s ni supprim s l aide de ConsoleOne ou de iManager Guide de d pannage de Novell eDirectory 8 8 Options des serveurs connus de la base de donn es Exemples Les options de r paration disponibles pour les serveurs sont les suivantes R parer toutes les adresses r seau V rifie l adresse r seau de tous les serveurs dans la base de donn es eDirectory locale Cette option recherche le nom de chaque serveur aupr s de l agent Annuaire SLP selon le protoc
111. set http server sadmin pwd mot de passe o mot de passe repr sente le nouveau mot de passe SAdmin Pour plus d informations sur l utilisation de l utilitaire ndsconfig reportez vous la section ndsconfig Utility Parameters Param tres de l utilitaire ndsconfig dans le manuel Novell eDirectory 8 8 Installation Guide Guide d installation de Novell eDirectory 8 8 Acc s HTTPSTK lorsque DS n est pas charg 95 96 Guide de d pannage de Novell eDirectory 8 8 Codage des donn es dans eDirectory Novell eDirectory 8 8 ou version ult rieure permet de coder certaines donn es sensibles lors de leur stockage sur le disque et lorsque le client y acc de Ce chapitre fournit des informations sur les erreurs susceptibles de se produire lors de l utilisation des fonctions de r plication et des attributs cod s dans eDirectory 8 8 ou version ult rieure Pour plus d informations sur la r plication et les attributs cod s consultez le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 http www novell com documentation beta edir88 index html Pour des informations sur d autres messages d erreur dans eDirectory reportez vous la section Novell eDirectory or NDS Error Codes Codes d erreur Novell eDirectory ou NDS http www novell com documentation nwec index html Messages d erreur Cette section fournit des informations sur les messages d erreur suivants 6090 O
112. sez http adresse TCP IP du serveur port Par exemple http 137 65 123 11 8008 REMARQUE l autre num ro de port par d faut est 8008 Si vous avez chang cette valeur dans la page Configuration de NetWare Remote Manager veillez entrer le nouveau num ro de port S1 des DNS Domain Name Services services de noms de domaines sont install s sur votre r seau pour la r solution de noms de serveur en adresses IP vous pouvez galement entrer le nom DNS du serveur plut t que son adresse IP 3 Entrez un nom d utilisateur un contexte et un mot de passe 4 Cliquez sur le bouton Configurer gt Activer le compte d urgence utilisateur SADMIN et d finir le mot de passe 5 Entrez un mot de passe SAdmin et v rifiez le 6 Cliquez sur D finir Acc s HTTPSTK lorsque DS n est pas charg 93 D finition du mot de passe SAdmin sous Windows Utilisez la page du gestionnaire distance DHOST accessible via l URL dhost ou partir de la page racine pour d finir le mot de passe SAdmin Si vous voulez d finir ou modifier le mot de passe SAdmin dhost exe doit tre en cours d ex cution sur le serveur eDirectory 1 Ouvrez un navigateur Web 2 Dans le champ de l adresse URL saisissez http nom serveur port dhost Par exemple http MonServeur 80 dhost Vous pouvez galement utiliser l adresse IP du serveur pour acc der DHost iConsole Par exemple http 137 65 135 150 80 dhost 3 Entrez un nom d utilisateu
113. sistait transformer les objets en objets experts soit en utilisant DSBrowse en mode avanc et en associant un tampon horaire l entr e soit en ex cutant DSRepair avec le param tre 0T Cette m thode rend l entr e experte et celle ci se synchronise avec toutes les autres r pliques Proc dez avec la plus grande prudence car vous risquez de perdre des donn es modifi es sur d autres serveurs Cette m thode de suppression des notices n crologiques doit tre utilis e le moins souvent possible Notices n crologiques 55 56 Guide de d pannage de Novell eDirectory 8 8 Migration vers Novell eDirectory Ce chapitre explique le processus de migration vers Novell eDirectory Migration du sch ma Sun ONE vers Novell eDirectory page 57 Migration du sch ma Active Directory vers Novell eDirectory via l utilitaire ICE page 60 Migration du sch ma Sun ONE vers Novell eDirectory Pour migrer le sch ma Sun ONE vers Novell eDirectory proc dez comme suit tape 1 Ex cutez l op ration de mise jour du cache de sch ma page 57 tape 2 Corrigez le fichier d erreurs LDIF afin d liminer les erreurs page 57 tape 3 Importez le fichier LDIF page 60 tape 1 Ex cutez l op ration de mise jour du cache de sch ma Vous pouvez enregistrer les erreurs qui se sont produites lors de la comparaison du sch ma dans un fichier d erreurs l aide de la commande suivante ice e nom
114. sitez le site Web de documentation des produits Novell l adresse www novell com documentation Marques commerciales de Novell Client32 est une marque de Novell Inc eDirectory est une marque de Novell Inc NetWare est une marque d pos e de Novell Inc aux tats Unis et dans d autres pays NetWare Core Protocol et NCP sont des marques de Novell Inc NMAS est une marque de Novell Inc Novell est une marque d pos e de Novell Inc aux tats Unis et dans d autres pays Novell Client est une marque de Novell Inc Novell Directory Services et NDS sont des marques d pos es de Novell Inc aux tats Unis et dans d autres pays Ximiam est une marque d pos e de Novell Inc aux tats Unis et dans d autres pays ZENworks est une marque d pos e de Novell Inc aux tats Unis et dans d autres pays Third Party Materials Toutes les marques commerciales de fabricants tiers appartiennent leur propri taire respectif Ce produit inclut des logiciels d velopp s via OpenSSL Project destin s tre utilis s dans le toolkit OpenSSL http www openssl org 4 Guide de d pannage de Novell eDirectory 8 8 Tables de mati res propos de ce guide 9 1 R solution des codes d erreur 11 2 Installation et configuration 13 Installation 5 sut ann nl na de Re et AR ar aus 4e Gr Run Daa me a AS ou E mt 13 chec de l installation 13 L installation d re longtemps o c huis Lait
115. sous pour supprimer la classe d objet user de la liste des classes d objet sup rieures dans la d finition de la classe d objet Computer dn cn schema changetype modify delete objectclasses objectclasses 2 16 840 1 113719 1 1 6 1 4 NAME computer add objectclasses objectclasses 2 16 840 1 113719 1 1 6 1 4 NAME computer SUP device STRUCTURAL MAY operator server status PolicyFlags defaultLocalPolicyObject mac netbootlnitialization netbootGUID netboo operatingSystem operatingSystemVersion o operatingSystemHotfix volumeCount physic policyReplicationFlags managedBy rIDSe netbootSIFFile netbootMirrorDataFile X N NDS_NONREMOVABL 1 X NDS_NAME Computer E F Mi cn networkAddress local hineRole location tMachineFilePath siteGUID peratingSystemServicePack alLocationObject dNSHostName tReferences catalogs DS NOT _ CONTAINER 1 X gration vers Novell eDirectory 61 tape 3 Importez le fichier LDIF Maintenant importez l entr e modifi e en utilisant la commande ICE suivante ice S ldif f fichier LDIF D ldap s serveur Novell eDirectory p num ro port d contexte admin complet w mot de passe Par exemple ice S ldif f err ldf D ldap s edirsrvl p edirporti d cn admin o company w pwd1 Migration de OpenLDAP vers Novell eDirectory Conditions pr alables page 62 Migration du sch ma OpenLDA
116. sous liste les options de commande que vous pouvez entrer Option Description ON Affiche l cran de trace eDirectory et pr sente les messages de trace l mentaires OFF D sactive l cran de trace ALL Affiche l cran de trace eDirectory et pr sente tous les messages de trace AGENT Affiche l cran de trace eDirectory et pr sente les messages de trace qui correspondent aux drapeaux ON BACKLINK DSAGENT JANITOR RESNAME et VCLIENT DEBUG Active un ensemble pr d fini de messages de trace qui sont en g n ral utilis s pour le d bogage Les drapeaux d finis sont ON BACKLINK ERRORS EMU FRAGGER INIT INSPECTOR JANITOR LIMBER MISC PART RECMAN REPAIR SCHEMA SKULKER STREAMS et VCLIENT NODEBUG Ne d sactive pas l cran de trace mais d sactive tous les messages de d bogage qui ont t d finis pr c demment Cette option laisse galement les messages d finis sur l option de commande ON Messages de d bogage 78 Lorsque l cran ndstrace est activ les informations affich es sont fond es sur un ensemble de filtres par d faut Pour obtenir un affichage plus ou moins d taill que celui par d faut vous pouvez modifier les filtres l aide des drapeaux des messages de d bogage Les messages de d bogage aident d terminer l tat de eDirectory ainsi qu v rifier si tout fonctionne normalement Guide de d pannage de Novell eDirectory 8 8 Chaque processus eDirectory comporte un ensemble
117. st renvoy e Cela s explique par le fait que d une part la partition enfant contient des donn es sensibles pour lesquelles la r plication cod e est activ e au niveau de la partition et que d autre part la partition parent inclut un ou plusieurs serveurs dot s d une version de eDirectory ant rieure 8 8 98 Guide de d pannage de Novell eDirectory 8 8 La r plication cod e tant uniquement activ e entre les serveurs eDirectory 8 8 lors d op rations de fusion les donn es sensibles sont expos es pendant la r plication vers les serveurs dot s de versions ant rieures eDirectory 8 8 Op ration 1 Mettez niveau le serveur vers une version compatible de eDirectory ou 2 D sactivez la r plication cod e pour la partition parent ou enfant REMARQUE Si vous d sactivez la r plication cod e la r plication s effectuera en texte clair Probl me d algorithmes de codage doubles Si vous ajoutez un attribut pour le codage l aide de LDIF n associez pas deux algorithmes un m me attribut Par exemple si vous d signez title comme un attribut cod avec les algorithmes de codage AES et DES l algorithme consid rer en fin de compte n est pas clairement d fini chaque ex cution du contr leur de connectivit limber l attribut title bascule entre AES et DES C est comme si la configuration tait modifi e Pour viter ce type de sc nario nous vous recommandons de ne pas assigner deux algorithmes
118. striction vite que tous les serveurs de l arborescence soient r initialis s en m me temps tend et modifie le sch ma afin qu il soit compatible avec les modifications DS effectu es dans des versions post rieures NetWare 5 Cette option implique que le serveur sur lequel ndsrepair est ex cut contient une r plique de la partition Arborescence et que l tat de la r plique est Actif tend et modifie le sch ma pour des raisons d endiguement et pour y apporter d autres am liorations Cette option implique que ce serveur contient une r plique de la partition Arborescence et que l tat de la r plique est Actif de plus tous les serveurs NetWare 4 de l arborescence doivent disposer des versions suivantes de eDirectory Les serveurs NetWare 4 10 doivent utiliser NDS 5 17 ou une version ult rieure Les serveurs NetWare 4 11 4 2 doivent utiliser NDS 6 03 ou une version ult rieure Les versions pr c dentes de NDS ne sont pas en mesure de synchroniser ces modifications S lectionnez une arborescence eDirectory qui contient le sch ma ajouter au sch ma de l arborescence actuelle Une fois l arborescence s lectionn e le serveur contenant la r plique ma tresse de la partition Arborescence est contact le sch ma de ce serveur est utilis pour tendre le sch ma sur l arborescence actuelle Utilitaires de d pannage sous Linux et UNIX 73 Option Description D clarer une nouvelle p riode Lorsq
119. structions en ligne pour terminer la t che s lectionn e Utilisation de l interface de ligne de commande de l utilitaire d importation de conversion et d exportation Novell Pour configurer des options de journal d erreurs dans l utilitaire de ligne de commande utilisez l option g n rale I Pour plus d informations reportez vous la section General Options Options g n rales dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Utilisation des drapeaux de d bogage LDAP SDK 38 Pour comprendre certains probl mes LDIF vous devez conna tre le fonctionnement du client LDAP SDK Vous pouvez d finir les drapeaux de d bogage suivants pour le gestionnaire source LDAP le gestionnaire cible LDAP ou les deux Valeur Description 0x0001 Effectue le suivi des appels de fonction LDAP Ox0002 Imprime des informations sur les paquets Ox0004 Imprime des informations sur les arguments 0x0008 Imprime des informations sur les connexions 0x0010 Imprime des informations sur le codage et le d codage BER 0x0020 Imprime des informations sur les filtres de recherche 0x0040 Imprime des informations sur la configuration 0x0080 Imprime des informations sur les listes de contr le d acc s Access Control Lists ACL 0x0100 Imprime des informations statistiques 0x0200 Imprime des informations statistiques suppl mentaires 0x0400 Imprime des informations sur le shell
120. t correctement synchronis es Pour d tecter et corriger les ventuelles erreurs de synchronisation utilisez la page Synchronisation de l agent de iMonitor Les notices n crologiques peuvent changer d tat uniquement lorsque tous les agents qui contiennent une copie de l anneau de r pliques en ont t avertis Il existe diff rentes mani res de s assurer que chaque r plique a vu les donn es Pendant que vous parcourez l entr e qui poss de des notices n crologiques cliquez sur le lien Synchronisation des entr es La page qui s affiche r pertorie tous les attributs qui n ont pas t synchronis s pour toutes les r pliques Recherchez le plus ancien tampon horaire pour n importe quelle valeur d attribut de notice n crologique La diff rence entre cette heure et l heure actuelle doit tre sup rieure l intervalle affich dans le champ Delta d anneau maximal de la page Synchronisation de partition valuez le vecteur de transition Q Ex cutez le Serapport d informations sur le serveur de iMonitor pour v rifier que la communication avec chaque serveur fonctionne correctement Q Consultez tat du processus de l agent Notices n crologiques pour rechercher les ventuelles erreurs Les probl mes les plus fr quemment rencontr s dans tat du processus de l agent Notices n crologiques incluent les erreurs 625 622 634 et 635 qui sont des probl mes de communication Pour plus d informations cons
121. t la fr quence en minutes du processus de synchronisation des pulsations Valeur par d faut 30 minutes Plage 2 1 440 minutes 24 heures Efface le dernier vecteur envoy de la m moire Ajoute l ID d entr e locale sp cifi dans la liste Envoyer tous les objets du serveur source Cet ID doit indiquer un objet Racine de partition propre la base de donn es locale du serveur le processus de synchronisation des r pliques v rifie la liste Envoyer tous les objets Si l ID d entr e d un objet Racine de partition figure dans la liste eDirectory synchronise tous les objets et attributs de la partition quelle que soit la valeur de l attribut Synchronis jusqu D finit la fr quence en minutes du processus de synchronisation des pulsations Valeur par d faut 30 minutes Plage 2 1 440 minutes 24 heures Planifie l ex cution sur le serveur source du processus de purge qui fait partie du processus de synchronisation des r pliques D finit la fr quence en minutes du processus Nettoyeur janitor Valeur par d faut 2 minutes Plage 1 10 080 minutes 168 heures Utilitaires de d pannage sous Linux et UNIX 83 Drapeau de trace Param tres Description L Aucun Planffie l ex cution du contr le de la connectivit processus limber sur le serveur source pour qu elle commence dans cinq secondes M Octets Modifie la taille maximale allou e au fichier ndstrace log du serveur source Cette
122. texte admin complet eDirectory w mot de passe eDirectory Par exemple ice e err ldf C a SLDAP s open srvi p open portl DLDAP s edir srv2 p edir port d cn admin o novell w secret Les ventuelles erreurs rencontr es lors de la comparaison du sch ma sont inscrites dans le fichier d erreurs err ldf dans l exemple Guide de d pannage de Novell eDirectory 8 8 tape 2 Corrigez le fichier d erreurs LDIF afin d liminer les erreurs Open LDAP d termine publiquement certaines d finitions de sch ma dont les attributs tels que objectClasses attribute Types IdapSyntaxes et subschemSubentry Ces d finitions existent de fa on interne et sont d une importance capitale pour le sch ma elles ne peuvent donc pas tre modifi es Les op rations qui tentent de les modifier g n rent le message d erreur suivant Erreur LDAP 53 Impossible d ex cuter le DSA Tous les enregistrements qui contiennent des r f rences ces d finitions produisent l erreur suivante Erreur LDAP 16 Attribut inexistant Par cons quent les enregistrements qui contiennent des r f rences ces objets ou qui tentent de modifier ces d finitions doivent tre comment s dans le fichier d erreurs LDIF err ldf dans l exemple Migration des donn es Open LDAP vers Novell eDirectory Ex cutez la commande suivante pour migrer les donn es ice e donn es erreurs ldif SLDAP s serveur OpenLDAP p port OpenLDAP d co
123. ti re Les parties n utiliseront pas les produits pour une utilisation finale dans des technologies de missiles ou des armements nucl aires chimiques et ou biologiques Pour plus d informations sur l exportation de logiciels Novell reportez vous l adresse suivante www novell com info exports Novell d cline toute responsabilit dans le cas o le Partenaire ne pourrait se procurer les autorisations d exportation n cessaires Copyright 2005 Novell Inc Tous droits r serv s Cette publication ne peut tre reproduite photocopi e stock e sur un syst me de recherche documentaire ou transmise m me en partie sans le consentement crit explicite pr alable de l diteur Novell Inc dispose de droits de propri t intellectuelle sur la technologie int gr e dans le produit d crit dans le pr sent document Ces droits de propri t intellectuelle peuvent inclure en particulier et de fa on non limitative un ou plusieurs des brevets am ricains list s l adresse http www novell com company legal patents et un ou plusieurs brevets suppl mentaires ou demandes de brevet en attente aux tats Unis et dans d autres pays Novell Inc 404 Wyman Street Suite 500 Waltham MA 02451 U S A www novell com Guide de d pannage de Novell eDirectory 8 8 15 septembre 2005 Documentation en ligne pour consulter la documentation en ligne relative ce produit et d autres produits Novell ou pour obtenir des mises jour vi
124. tomatique de la structure de la base de donn es sans intervention ni fermeture de cette base V rification de l index de la base de donn es R paration de la base de donn es sans la fermer ni exclure les utilisateurs verrouillage R cup ration de l espace libre par suppression des enregistrements vides Pour ex cuter ndsrepair utilisez la syntaxe suivante ndsrepair U P S C E N T J id entr e A yes no O yes no F nom fichier Ad ou ndsrepair R 1 yes no u yes no m yes no i yesino f yes no da yes no t yes no o yes no r yes no v yes no c yes no A yesino 0 yes no F nom fichier IMPORTANT l option Ad ne doit pas tre utilis e sauf si le support technique de Novell vous le demande Guide de d pannage de Novell eDirectory 8 8 Options de ndsrepair Option U J Description Option R paration compl te sans surveillance Commande l ex cution et l arr t de ndsrepair sans autre intervention de l utilisateur Cette m thode de r paration est conseill e il se peut n anmoins que le support technique de Novell vous demande d effectuer certaines op rations manuellement Vous pouvez consulter le fichier journal une fois la r paration termin e afin de conna tre les modifications apport es par ndsrepair Option Op rations de partition et de r plique Liste les partitions dont des r pliques sont stock es dans les fichiers de
125. tre r achemin e partir d un fichier d options Il s agit d un fichier texte qui peut contenir des options et sous options li es au fonctionnement des partitions et des r pliques qui n exigent pas d authentification aupr s du serveur Les options ou sous options sont s par es par un retour la ligne V rifiez que le contenu du fichier se pr sente dans le bon ordre Si tel n est pas le cas le r sultat est impr visible D pannage de ndsrepair Erreur 786 lors de l ex cution de ndsrepair Pour ex cuter ndsrepair sur une partition de votre machine l espace disponible sur cette partition doit tre trois fois sup rieur la taille de la DIB Utilitaires de d pannage sous Linux et UNIX 77 Utilisation de ndstrace L utilitaire ndstrace comporte trois parties principales Fonctions de base page 78 Messages de d bogage page 78 Processus d arri re plan page 81 Fonctions de base Les fonctions de base de ndstrace permettent d effectuer les op rations suivantes afficher l tat de l cran ndstrace sous Linux Solaris AIX ou HP UX lancer des processus de synchronisation limit s Pour afficher l cran ndstrace entrez la commande suivante l invite du serveur opt novell eDirectory bin ndstrace Pour lancer les fonctions de base de ndstrace entrez les commandes correspondantes l invite du serveur en respectant la syntaxe suivante ndstrace option commande La table ci des
126. tructure d arborescence dans la base de donn es Indiquez No Non pour ignorer cette v rification Valeur par d faut Yes Reconstitue le sch ma op rationnel R pare toutes les r pliques locales Valide les fichiers de flux V rifie les r f rences locales Guide de d pannage de Novell eDirectory 8 8 Op rations globales du sch ma Vous pouvez utiliser l option ndsrepair S param tre avanc Ad pour afficher la liste de toutes les op rations que vous pouvez effectuer sur le sch ma le tableau suivant pr sente les options disponibles Option Demander le sch ma du serveur ma tre Reconfigurer le sch ma local Mise jour du sch ma ult rieur NetWare 5 Am liorations de sch ma facultatives Importer le sch ma distance param tre avanc Description Invite la r plique ma tresse de la racine de l arborescence synchroniser son sch ma en fonction de ce serveur Toutes les modifications apport es au sch ma sont r percut es sur ce serveur depuis la r plique ma tresse de l objet Arborescence pendant 24 heures Si tous les serveurs demandent ce sch ma la r plique ma tresse le trafic r seau peut augmenter Provoque la r initialisation du sch ma local qui efface tous les tampons horaires du sch ma et d clenche sa synchronisation entrante Cette option n est pas disponible si elle est ex cut e partir de la r plique ma tresse de la partition Arborescence Cette re
127. ue vous d finissez une nouvelle p riode dans param tre avanc le sch ma la r plique ma tresse de la partition Arborescence est contact e et les tampons horaires non autoris s sont r par s dans le sch ma d clar sur le serveur Tous les autres serveurs re oivent une nouvelle copie du sch ma ainsi que les tampons horaires r par s Si le serveur r cepteur contient un sch ma non compris dans la nouvelle p riode les objets et les attributs qui utilisent l ancien sch ma passent dans la classe ou l attribut d objet Inconnu Option Op rations de partition et de r plique 74 Entrez la commande suivante pour afficher des informations sur chaque r plique stock e sur le serveur ndsrepair P S lectionnez la r plique requise Les options suivantes s affichent R parer toutes les r pliques R pare toutes les r pliques figurant dans la table des r pliques R parer la r plique s lectionn e Cette option permet de ne r parer que la r plique s lectionn e dans la table des r pliques IMPORTANT la r paration d une r plique consiste v rifier la conformit de chaque objet de celle ci avec le sch ma et les donn es d apr s la syntaxe de l attribut D autres structures de donn es internes associ es la r plique sont galement v rifi es Si vous n avez pas r par la base de donn es eDirectory locale au cours des 30 derni res minutes il est pr f rable de le faire avant de r parer des r
128. ues R solution des probl mes de notices n crologiques orphelines dans les r f rences externes M thode la moins recommand e ex cutez DSRepair avec l option de tampon horaire s lectionn e M thode la moins recommand e d placez une r plique r elle vers le serveur attendez qu elle soit active puis que la notice n crologique soit trait e Si la notice n crologique n est pas trait e utilisez les informations fournies la section Conseils de d pannage page 53 pour r soudre le probl me maintenant que l objet est dans une r plique r elle Une fois la notice n crologique trait e vous pouvez supprimer la r plique si vous le souhaitez 54 Guide de d pannage de Novell eDirectory 8 8 Pr c dentes m thodes Dans le pass plusieurs m thodes ont t employ es pour rem dier au blocage des notices n crologiques Certaines impliquaient des op rations de partition on reuses ou l utilisation de fonctions qui ne faisaient l objet d aucune documentation et pouvaient provoquer des probl mes ult rieurs La premi re consistait permuter la r plique qui contenait le ma tre Cette m thode fonctionnait dans certains cas puisque le ma tre est l agent charg de faire passer les notices n crologiques Lien en amont par leurs diff rents tats Si la r plique tait incoh rente et si le ma tre ne contenait pas l objet supprim permuter le ma tre vers un agent qui contenait l entr e supprim e avec se
129. ui doivent tre avertis de l op ration sp cifi e dans la notice primaire Elles incluent les types Lien en amont 0006 Utilis par 000C et D placer l arborescence 000a Les notices n crologiques de suivi incluent Non d pla able 0003 Ancien RDN 0004 et Ancien RDN de l arborescence 0007 Les notices n crologiques hormis celles de la derni re cat gorie doivent passer par une succession d tats de synchronisation tat initial ou mis 0 Notifi 1 OK pour la purge 2 Purgeable 4 Ces tats sont enregistr s dans le champ Drapeaux de l attribut de notice n crologique Pour que la notice n crologique puisse passer l tat suivant l tat actuel doit avoir t synchronis pour toutes les r pliques de l objet r el Pour d terminer si un tat de notice n crologique a t communiqu toutes les r pliques de l anneau un vecteur est calcul partir du vecteur de transition Depuis eDirectory 8 6 il s agit d un vecteur de notice n crologique non stock Les versions pr c dentes utilisaient le vecteur de purge Si le tampon horaire de modification Modification Timestamp MTS de la notice n crologique est ant rieur au vecteur alt r le serveur responsable de cette notice peut la faire passer l tat suivant Dans le cas d une notice n crologique secondaire de type Lien en amont l agent qui contient la r plique ma tresse de l objet associ cette notice prend en ch
130. uide de d pannage de Novell eDirectory 8 8 D pannage des fichiers LDIF L utilitaire d importation de conversion et d exportation Novell permet facilement d importer des fichiers LDIF dans eDirectory et de les exporter partir de ce dernier Pour plus d informations reportez vous la section Novell Import Conversion Export Utility Utilitaire d importation de conversion et d exportation Novell dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Pour qu une importation LDIF se d roule correctement vous devez commencer avec un fichier LDIF que l utilitaire d importation de conversion et d exportation Novell peut lire et traiter Cette section d crit le format et la syntaxe des fichiers LDIF et propose des exemples de fichiers LDIF corrects Pr sentation de LDIF page 25 D bogage des fichiers LDIF page 33 Utilisation de LDIF pour tendre le sch ma page 39 Pr sentation de LDIF LDIF est un format de fichier tr s r pandu qui d crit des informations d annuaire ou des op rations de modification pouvant tre r alis es sur un annuaire LDIF est tout fait ind pendant du format de stockage utilis dans le cadre d une mise en oeuvre d annuaire sp cifique Il sert g n ralement exporter des informations d annuaire partir de serveurs LDAP et importer des donn es sur ces derniers D une fa on g n rale la g n ration de LDIF
131. ultez le rapport d informations sur le serveur 601 et 603 qui indiquent que des serveurs n ont pas t correctement supprim s ou que l objet Serveur a peut tre une classe de base inconnue Les erreurs affich es dans cette page ne sont pas fatales la prochaine ex cution du processus de notice n crologique pour cette partition l op ration fera l objet d une nouvelle tentative Rem diez aux probl mes affich s dans cette page puis attendez la nouvelle tentative Notices n crologiques 53 Q Pendant que vous examinez les objets Notice n crologique parcourez l anneau de r pliques et comparez les diff rentes notices pr sentes sur cet anneau Si les r pliques ne poss dent pas toutes une copie de la notice n crologique et si toutes les valeurs d attributs ne sont pas purgeables l objet n est pas coh rent dans l ensemble de l anneau de r pliques ce qui indique un probl me de notice orpheline Pour plus d informations reportez vous la section R solution des probl mes de notices n crologiques orphelines page 54 Sil objet existe dans toutes les r pliques et qu il est coh rent son tat est peut tre bloqu cause d erreurs de synchronisation ou parce que le processus de notice n crologique d tecte des erreurs Q Si n cessaire utilisez la fonction Trace avec l option Notice n crologique pour examiner en d tail le processus de notice n crologique Q Pour viter l avenir les probl me
132. ur de nom distinctif La premi re ligne de chaque enregistrement de contenu lignes 2 6 11 et 16 dans l exemple pr c dent sp cifie le nom distinctif DN de l entr e qu il repr sente Le sp cificateur de DN doit rev tir l une des deux formes suivantes dn nom distinctif UTF 8 s curis dn nom distinctif cod Base64 S parateurs de lignes Le s parateur de ligne peut tre un saut de ligne ou une paire retour chariot saut de ligne Cela permet de r soudre une incompatibilit fr quente entre fichiers texte Linux et Solaris qui utilisent un saut de ligne comme s parateur de ligne et fichiers texte MS DOS et Windows qui pour ce faire utilisent une paire retour chariot saut de ligne S parateurs d enregistrements Les lignes vides lignes 5 10 15 et 26 dans l exemple pr c dent sont utilis es comme s parateurs d enregistrements Chaque enregistrement d un fichier LDIF y compris le dernier doit se terminer par un s parateur d enregistrement une ou plusieurs lignes vides Si certaines mises en oeuvre acceptent un fichier LDIF sans s parateur d enregistrement final ce dernier est imp ratif pour la sp cification LDIF Sp cificateur de valeur d attribut Toutes les autres lignes d un enregistrement de contenu sont des sp cificateurs de valeurs Les sp cificateurs de valeurs doivent rev tir l une des trois formes suivantes Description de l attribut valeur Description de l attribut valeur cod
133. ur suivante s affiche ldap bind Unknown error additional info NDS error system failure 632 Pour la r soudre d finissez la s quence de login par d faut comme mot de passe simple pour le conteneur dans lequel les objets Utilisateur sont import s avant d effectuer une recherche Idapsearch de ces derniers Lorsque LD AP demande NMAS de loguer un utilisateur NMAS utilise la s quence de login par d faut Si vous ne sp cifiez pas de s quence de login par d faut pour ces utilisateurs NMAS utilisera la s quence NDS Si ces utilisateurs n ont pas re u de mot de passe NDS lorsque vous les avez import s la s quence NDS ne fonctionnera pas Si vous activez le mot de passe universel le mot de passe simple sera synchronis avec le mot de passe NDS et le mot de passe universel lorsque l utilisateur se logue avec le mot de passe simple Divers 105 106 Guide de d pannage de Novell eDirectory 8 8
134. ut d un attribut facultatif une classe d objet existante Bien que l ajout de nouveaux l ments de sch ma soit une pratique courante la modification ou l extension d l ments de sch ma existants est g n ralement une op ration dangereuse tant donn que chaque l ment de sch ma est identifi de fa on unique par un OID lors d une extension d un l ment de sch ma standard vous cr ez en fait une seconde d finition pour l l ment bien que celui ci utilise toujours l OID d origine Ceci peut engendrer des probl mes d incompatibilit Cependant il est parfois appropri de modifier des l ments du sch ma Vous pouvez par exemple avoir besoin d tendre ou de modifier de nouveaux l ments de sch ma mesure que vous les am liorez au cours du d veloppement Plut t que d ajouter de nouveaux attributs une classe vous devriez utiliser g n ralement des classes auxiliaires uniquement pour effectuer les op rations suivantes ajouter de nouveaux attributs une classe d objet existante diviser une classe d objet existante en sous classes Ajout ou suppression de classes auxiliaires L exemple de fichier LDIF suivant cr e deux nouveaux attributs et une classe auxiliaire avec ceux ci puis ajoute une entr e metOrgPerson avec la classe auxiliaire comme classe d objet et des valeurs pour les attributs de la classe auxiliaire version 1 Add an attribute to track a bear s hair The attribute is mu
135. whsp L exemple de fichier LDIF suivant ajoute la classe d objet person personne au sch ma 1 version 1 2 dn cn schema 3 changetype add 4 objectClasses 2 5 6 6 NAME person DESC Standard 5 ObjectClass SUP ndsLoginProperties STRUCTURAL MUST 6 cn sn MAY description seeAlso telephoneNum 7 ber fullName givenName initials uid userPa 8 ssword X NDS NAMING cn uid X NDS_CONTAINMENT 9 organization organizationalUnit domain X NDS 10 NAME Person X NDS NOT CONTAINER 1 X NDS NONREMO 11 VABLE 1 12 Attributs obligatoires Les attributs obligatoires sont list s dans la section MUST de la description de la classe d objet Pour la classe d objet person les attributs obligatoires sont cn et sn D pannage des fichiers LDIF 39 Attributs facultatifs Les attributs facultatifs sont list s dans la section MAY de la description de la classe d objet Les attributs facultatifs de la classe d objet person sont description see Also telephoneNumber fullName givenName initials uid et userPassword REMARQUE l attribut userPassword ne peut pas tre utilis comme attribut facultatif MAY Si vous essayez de l employer comme attribut obligatoire MUST dans la nouvelle classe d objet en utilisant ce format LDIF pour tendre le sch ma l op ration choue R gles d endiguement Les classes d objets qui peuvent contenir l
136. xFFFFE836 ERR ER DISABLED page 97 6089 OxFFFFE837 ERR REQUIRE SECURE ACCESS page 97 666 FFFFFD66 INCOMPATIBLE NDS VERSION page 98 6090 0xFFFFE836 ERR_ER_DISABLED Le processus de synchronisation des r pliques eDirectory a tent de d marrer la r plication cod e avec le serveur eDirectory cible alors que le processus de r plication cod e des r pliques est d sactiv sur ce serveur Cause possible La r plication cod e est d sactiv e sur le serveur eDirectory cible Op ration Activez la r plication cod e sur le serveur eDirectory cible 6089 0xFFFFE837 ERR_REQUIRE_SECURE_ACCESS Une application acc s du client a tent d acc der un attribut cod par le biais d un canal en texte clair Source eDirectory ou NDS Codage des donn es dans eDirectory 97 Cause possible Cause possible Cause possible 666 FFFFFD66 Cause possible Cause possible Les attributs cod s sont configur s de mani re n tre accessibles que par le biais d un canal s curis L application essaie toutefois d y acc der via un canal en texte clair Op ration L application doit acc der aux attributs cod s par le biais d un canal s curis tel qu un canal s curis LDAP ou HTTP Si cette erreur se produit lors de la r plication cela signifie qu un ou plusieurs serveurs de l anneau de r pliques ont des attributs marqu s pour le codage et sont configur s de mani re n tre accessible
Download Pdf Manuals
Related Search