Novell Documentation: eDirectory 8.8 - Installation et configuration des services SNMP pour eDirectory

Installation et configuration des services SNMP pour eDirectory

L'installation des services SNMP pour eDirectory s'effectue simultanément avec celle de eDirectory. Vous pouvez modifier la configuration par défaut des services SNMP pour eDirectory à l'aide de iManager. Pour plus d'informations, reportez-vous à la section Configuration dynamique.

Un nouvel objet appelé Groupe SNMP est ajouté à l'arborescence Annuaire lors de l'installation de eDirectory. Cet objet permet de configurer et de gérer les trappes SNMP de Novell eDirectory. Pour plus d'informations, reportez-vous à la section Objet Groupe SNMP.

Installation de SNMP après l'installation de eDirectory sous Windows

Si les services SNMP ne sont pas installés avec eDirectory, le programme d'installation de eDirectory copie uniquement les fichiers de sous-agents SNMP requis et ne met pas à jour le registre.

Si vous souhaitez par la suite utiliser les services SNMP sur eDirectory, vous pouvez en effectuer l'installation et mettre à jour le registre via la commande suivante :

rundll32 snmpinst, snmpinst -c createreg

Chargement et déchargement du module serveur SNMP

Vous pouvez charger et décharger manuellement le module serveur SNMP. Par défaut, ce module est chargé automatiquement sur toutes les plates-formes. Toutefois, vous pouvez le charger manuellement sur les plates-formes Windows et Linux et UNIX.

Pour charger le module serveur SNMP, entrez les commandes suivantes :

Serveur Commande

Serveur	Commande
NetWare	Non applicable
Windows	Dans l'écran DHOST (NDSCONS), sélectionnez Ndssnmp.dlm > cliquez sur Démarrer.
Linux, Solaris, AIX et HP-UX	Pour charger le serveur de trappes SNMP, dans la page de gestion à distance DHOST, cliquez sur l'icône Serveur de trappes SNMP pour Novell eDirectory 8.8 pour démarrer. ou À l'invite, entrez `/opt/novell/eDirectory/bin/ndssnmp -l`.

NetWare

Non applicable

Windows

Dans l'écran DHOST (NDSCONS), sélectionnez Ndssnmp.dlm > cliquez sur Démarrer.

Linux, Solaris, AIX et HP-UX

Pour charger le serveur de trappes SNMP, dans la page de gestion à distance DHOST, cliquez sur l'icône Serveur de trappes SNMP pour Novell eDirectory 8.8 pour démarrer.

À l'invite, entrez /opt/novell/eDirectory/bin/ndssnmp -l.

Pour décharger le module serveur SNMP, entrez les commandes suivantes :

Serveur Commande

Serveur	Commande
NetWare	Non applicable
Windows	Dans l'écran DHOST (NDSCONS), sélectionnez ndssnmp.dlm, puis cliquez sur Arrêter.
Linux, Solaris, AIX et HP-UX	Pour décharger le serveur de trappes SNMP, dans la page de gestion à distance DHOST, cliquez sur l'icône SNMP Trap Server (Serveur de trappes SNMP) pour Novell eDirectory 8.8 pour arrêter. ou À l'invite, entrez `/opt/novell/eDirectory/bin/ndssnmp -u`.

NetWare

Non applicable

Windows

Dans l'écran DHOST (NDSCONS), sélectionnez ndssnmp.dlm, puis cliquez sur Arrêter.

Linux, Solaris, AIX et HP-UX

Pour décharger le serveur de trappes SNMP, dans la page de gestion à distance DHOST, cliquez sur l'icône SNMP Trap Server (Serveur de trappes SNMP) pour Novell eDirectory 8.8 pour arrêter.

À l'invite, entrez /opt/novell/eDirectory/bin/ndssnmp -u.

Configuration du sous-agent

Configuration statique

La configuration statique est employée avant la mise en service du sous-agent. Vous pouvez le configurer manuellement en modifiant le fichier ndssnmp.cfg sous Windows, Solaris, Linux, AIX ou le fichier dssnmp.cfg sous NetWare. Le fichier ndssnmp.cfg réside dans les répertoires suivants :

Windows : répertoire_installation\SNMP\

NetWare : sys:\etc\

Linux et UNIX : /etc/opt/novell/eDirectory/conf/ndssnmp/

NOTE: si vous apportez des modifications au fichier ndssnmp.cfg, vous devez redémarrer le sous-agent.

Vous pouvez fournir au sous-agent des informations de configuration telles que :

INTERACTIVE état
Où état peut correspondre à « on » (activé) ou « off » (désactivé). Si l'état correspond à « on », vous êtes invité à entrer le nom d'utilisateur et le mot de passe lors du démarrage du sous-agent. Si l'état est « off », le nom d'utilisateur et le mot de passe sont extraits de l'emplacement de stockage sécurisé. Valeur par défaut = off.

Exemples :

INTERACTIVE on

INTERACTIVE off
INTERACTION valeur
Où le paramètre valeur correspond au nombre d'entrées de la table d'interaction. Plage = de 1 à 10. Valeur par défaut = 4. Exemples : INTERACTION 4 INTERACTION 2
MONITOR état
Où état peut correspondre à « on » (activé) ou « off » (désactivé). Valeur par défaut = On. Exemples : MONITOR on MONITOR off
SSLKEY fichier_certificat
Où le paramètre fichier_certificat correspond au certificat exporté avec son chemin d'accès. Vous devez saisir le chemin d'accès au certificat exporté. Exemples : SSLKEY /home/guest/snmp-cert.der (Linux and UNIX) SSLKEY c:\home\guest\snmp-cert.der (Windows NT et NetWare)
SERVER nom_hôte/adresse_ip
Où nom_hôte correspond au nom de l'hôte sur lequel le serveur eDirectory est installé et configuré. Seul le serveur installé en local est pris en charge. Il s'agit d'une commande obligatoire dans le fichier. Dans le cas contraire, aucun des serveurs n'est surveillé. Valeur par défaut : nom d'hôte du serveur local. Exemples : SERVER mon_serveurSERVER mon_serveur:1524

Sous Linux et UNIX, si vous disposez de plusieurs instances de eDirectory, vous pouvez inclure tous les serveurs eDirectory à surveiller comme suit :

SERVER myserver:1524

SERVER myserver:2524

SERVER myserver:6524

NOTE: n'insérez pas d'espace avant ou après « : » dans la commande du serveur.

Configuration dynamique

Une fois le service d'annuaire activé et en cours d'exécution, la configuration dynamique peut s'effectuer à tout moment à l'aide des méthodes suivantes :

Ligne de commande

Un utilitaire de ligne de commande de configuration des trappes peut être utilisé pour configurer les trappes SNMP de eDirectory.

L'utilitaire de ligne de commande de configuration permet :

d'activer ou de désactiver les trappes ; de définir l'intervalle des trappes ; d'activer ou de désactiver les trappes d'échec ; de lister les trappes activées, désactivées ou toutes les trappes.

NOTE: pour plus de détails, reportez-vous à la section Configuration des trappes.

Plug-in iManager

Vous pouvez également utiliser Novell iManager pour configurer les trappes. Novell iManager est un outil basé sur un navigateur qui permet d'administrer, de gérer et de configurer les objets eDirectory. Novell iManager vous donne la possibilité d'assigner des tâches ou des responsabilités particulières aux utilisateurs, et de leur présenter uniquement les outils (et les droits associés) qui leur sont nécessaires.

Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Gestion SNMP > Présentation de SNMP.
Cliquez sur Afficher des objets Groupe SNMP : cliquez sur le nom de l'objet Groupe SNMP à configurer.
Entrez les paramètres configurables dans la page Général/Trappes.
Cliquez sur Appliquer, puis sur OK pour enregistrer les nouveaux paramètres de configuration.

NOTE: pour plus d'informations, reportez-vous à l'aide en ligne de Novell iManager.

Configuration des services SNMP pour eDirectory

Pour configurer les services SNMP pour eDirectory, exécutez la procédure suivante :

Configuration de l'agent principal
Démarrage de l'agent principal
Configuration du sous-agent
Démarrage du sous-agent

NetWare

Sous NetWare, l'agent principal natif (snmp.nlm) est installé par défaut avec le système d'exploitation.

HINT: NetWare fournit l'agent principal SNMP par défaut. Pour plus d'informations, consultez le site Web SNMP Developers Components (Composants pour développeurs SNMP).

Configuration de l'agent principal

Nom de communauté

À l'invite, entrez la commande inetcfg :
Sélectionnez l'option Manage Configuration (Gérer la configuration).
Sélectionnez l'option Configure SNMP parameters (Configurer les paramètres SNMP).
Modifiez en conséquence la chaîne de communauté.

Emplacement cible des trappes

Éditer le fichier sys:\etc\traptarg.cfg et entrez l'adresse IP ou le nom d'hôte de l'ordinateur cible auquel les trappes doivent être envoyées.

Démarrage de l'agent principal

L'agent principal snmp.nlm est lancé par défaut.

Chargement du sous-agent

Pour charger le sous-agent, entrez dssnmpsa à l'invite de commande.

Vous accédez à une boîte de dialogue contenant les options Login et Quitter.
Cliquez sur Login pour poursuivre et sur Quitter pour arrêter.
(Conditionnel) Si vous sélectionnez Login, vous devez indiquer les informations correspondantes. Entrez le nom d'utilisateur et le mot de passe.
Entrez o dans le champ Mémoriser le mot de passe pour enregistrer le mot de passe. Au prochain lancement du sous-agent, vous ne serez plus invité à entrer le mot de passe. Si vous tapez n, vous devrez indiquer le mot de passe au prochain démarrage du sous-agent.
Appuyez sur Entrée après avoir saisi « o » ou « n ».
Appuyez sur la touche F10 pour vous loguer à l'arborescence.
Appuyez sur Entrée pour continuer.
Le sous-agent est lancé.

NOTE: si la valeur ON est définie pour le paramètre INTERACTION dans le fichier sys:\etc\ndssnmp.cfg, cette boîte de dialogue s'affiche. Si la valeur correspond à OFF, elle ne s'affiche pas.

Windows

Configuration de l'agent principal

NOTE: l'agent principal SNMP doit être installé avant eDirectory. Pour plus d'informations, consultez le site Web SNMP Installation on Windows (Installation de SNMP sous Windows).

Dans la boîte de dialogue SNMP Properties (Propriétés de SNMP) de Microsoft, cliquez sur l'onglet Agent.
Entrez les informations relatives au contact et à l'emplacement.
Cliquez sur Traps (Interruptions), puis entrez les informations relatives au nom de communauté et à l'emplacement cible des trappes.
1. Entrez le nom de communauté, puis cliquez sur Ajouter.
2. Entrez l'adresse IP ou le nom d'hôte de l'ordinateur cible pour lequel sont générées les trappes.
3. Cliquez sur Ajouter pour ajouter l'adresse IP ou le nom d'hôte.
Activez l'option Allow Service to Interact with Desktop (Autoriser le service à interagir avec le Bureau).

Si elle n'est pas activée, vous ne pourrez pas vous connecter à SNMP sous Windows.
- Sous Windows NT : cliquez sur Start (Démarrer) > Paramètres (Settings) > Panneau de configuration (Control Panel) > Services. Sélectionnez ensuite SNMP > Startup (Démarrage), puis l'option Allow Service to Interact with Desktop (Autoriser le service à interagir avec le Bureau).
- Sous Windows 2000 : cliquez sur Start (Démarrer) > Settings (Paramètres) > Control Panel (Panneau de configuration) > Administrative Tools (Outils d'administration) > Services. Puis cliquez avec le bouton droit sur SNMP et sélectionnez Properties (Propriétés). Dans l'onglet Log On (Connexion), sélectionnez l'option Allow Service to Interact with Desktop (Autoriser le service à interagir avec le Bureau).

Démarrage de l'agent principal

Pour démarrer l'agent principal, procédez comme suit :

Sous Windows NT : cliquez sur Start (Démarrer) > Settings (Paramètres) > Control Panel (Panneau de configuration) > Services > SNMP > Start (Démarrer).
Sous Windows 2000 : cliquez sur Start (Démarrer) > Settings (Paramètres) > Control Panel (Panneau de configuration) > Administrative Tools (Outils d'administration) > Services > SNMP > Start (Démarrer).
À l'invite, entrez la commande suivante :
Net start SNMP

Arrêt de l'agent principal

Pour arrêter l'agent principal, procédez comme suit :

Sous Windows NT : cliquez sur Start (Démarrer) > Settings (Paramètres) > Control Panel (Panneau de configuration) > Services > SNMP > Stop (Arrêter).
Sous Windows 2000 : cliquez sur Start (Démarrer) > Settings (Paramètres) > Control Panel (Panneau de configuration) > Administrative Tools (Outils d'administration) > Services > SNMP > Stop (Arrêter).
À l'invite, entrez la commande suivante :
Net stop SNMP

Démarrage du sous-agent

Lorsque l'agent principal est lancé sous Windows, le sous-agent démarre également.

IMPORTANT: le dernier Service Pack mis à jour doit être installé consécutivement au service SNMP.

Linux

Sous Linux (excepté SLES 9 ou Linux OES), le RPM net-snmp-5.0.9-4.rh73.i386.rpm doit être installé. Sous SLES 9 (Linux OES), l'agent principal par défaut du système (net-snmp-5.1-80.xx) est utilisé.

La procédure de configuration de SLES 9 (Linux OES) et d'autres variantes de Linux est différente. Pour plus d'informations, reportez-vous aux sections :

Configuration des services SNMP sous SLES 9 ou Linux OES

Configuration de l'agent principal

Pour configurer l'agent principal sous SLES 9 ou Linux OES, modifiez le fichier snmpd.conf comme expliqué dans la section .

Le fichier snmpd.conf se trouve dans le répertoire /etc/snmp sous Linux OES ou SLES 9 et dans le répertoire /etc sur les autres plates-formes Linux.

Modifications de Snmpd.conf

Dans le fichier snmpd.conf, entrez le nom d'hôte

trapsink mon_serveur public

Où mon_serveur correspond au nom d'hôte de l'emplacement cible des trappes.

Dans le fichier snmpd.conf, ajoutez la ligne suivante :

master agentx

Apportez également les modifications suivantes :

Texte original	Texte modifié
com2sec notConfigUser default public	com2sec demouser default public
group notConfigGroup v1 notConfigUser	group demogroup v1 demouser
view systemview included system	view all included .1
access notConfigGroup "" any noauth exact systemview none none	access demogroup "" any noauth exact all all all

Si le texte ci-dessus ne figure pas dans le fichier snmpd.conf, ajoutez-le.

IMPORTANT: si des fichiers de configuration sont modifiés, il convient de redémarrer l'agent principal et le sous-agent.

Démarrage de l'agent principal

Pour démarrer l'agent principal, exécutez la commande suivante :

/usr/sbin/snmpd -C -c /etc/snmpd.conf

Démarrage du sous-agent

Pour démarrer le sous-agent, exécutez la commande suivante :

/etc/init.d/ndssnmpsa start

NOTE: Si vous obtenez une erreur « undefined symbol: EVP_md5 » au démarrage du sous-agent, reportez-vous à la section Problèmes survenant au démarrage du sous-agent.

Entrez le nom d'utilisateur et le mot de passe lorsque le système vous y invite. Une fois l'authentification effectuée, le message suivant s'affiche si le paramètre INTERACTION a la valeur ON dans le fichier /etc/ndssnmp/ndssnmp.cfg :

Souhaitez-vous mémoriser le mot de passe ? (o/n)

Entrez o pour le mémoriser. Au prochain lancement du sous-agent, vous ne serez plus invité à entrer le mot de passe.

Si vous entrez n, vous devrez indiquer le mot de passe au prochain démarrage du sous-agent.

IMPORTANT: Pour SLES 9 ou Linux OES, reportez-vous au fichier lisezmoi qui mentionne les problèmes connus survenant au démarrage du sous-agent.

Arrêt du sous-agent

Pour arrêter le sous-agent, exécutez la commande suivante :

/etc/init.d/ndssnmpsa stop

Configuration des services SNMP sous Linux (excepté SLES 9 ou OES)

Configuration de l'agent principal

Téléchargez-le à l'adresse http://sourceforge.net/projects/net-snmp.

Net-snmp-5.0.9-4.rh73.i386.rpm requiert rpm-4.0.4-7x.i386.rpm pour être installé sur le système. Vous pouvez le télécharger à l'adresse http://rpmfind.net/linux/RPM/rpm.org/rpm/dist/rpm-4.0.x/rpm-4.0.4-7x.i386.html.

En outre, vous devez modifier le fichier snmpd.conf comme expliqué dans la section .

Démarrage de l'agent principal

Pour démarrer l'agent principal, vous devez d'abord installer et configurer net-snmp-5.0.9-4.rh73.i386.rpm.

Pour ce faire, utilisez l'une des deux solutions expliquées ci-dessous. Nous vous recommandons toutefois d'utiliser la première étant donné que dans la seconde, vous devrez désinstaller les paquetages SNMP du système et peut-être également tous les RPM qui y sont associés.

Solution 1

Installez les RPM net-snmp-5.0.9-4.rh73.i386.rpm et rpm-4.0.4-7x.i386.rpm à un emplacement personnalisé, par exemple, /home/ndssnmp.

Installez-le premier RPM comme suit :
```
# cd /home/ndssnmp 
# rpm2cpio net-snmp-5.0.9-4.rh73.i386.rpm | cpio -ivd
```
Installez le second RPM (il s'agit du RPM associé requis par le daemon SNMP)
```
# cd /home/ndssnmp 
# rpm2cpio  rpm-4.0.4-7x.i386.rpm | cpio -ivd
```

Exportez le chemin comme suit :

# export LD_LIBRARY_PATH=/home/ndssnmp/usr/lib

Démarrez l'agent principal comme suit :
```
# /home/ndssnmp/usr/sbin/snmpd -C -c snmpd.conf
```
Par exemple, si votre fichier snmpd.conf figure dans le répertoire /etc, la commande sera similaire à celle-ci :
```
# /home/ndssnmp/usr/sbin/snmpd -C -c /etc/snmpd.conf
```
NOTE: vérifiez que le fichier snmpd.conf contient les informations pertinentes nécessaires au démarrage de ndssnmpsa. Pour plus d'informations, reportez-vous à la section Configuration des services SNMP sous SLES 9 ou Linux OES .
(Conditionnel) Il se peut que l'erreur suivante soit renvoyée au démarrage de l'agent principal :
```
snmpd: error while loading shared libraries:libcrypto.so.2: cannot open shared object file: No such file or directory (snmpd: erreur au chargement des bibliothèques partagées:libcrypto.so.2: impossible d'ouvrir le fichier d'objet partagé: aucun fichier ou répertoire de ce type) 
```
Cette erreur sera renvoyée si libcrypto.so.2 n'est pas installé sur votre système.

Par conséquent, vous devez établir un lien explicite vers la bibliothèque crypto installée sur le système comme mentionné ci-dessous :
```
# cd /usr/lib
```
Ajoutez en outre l'un des éléments ci-dessous en fonction de votre version de Linux :
- Pour Red Hat Advanced Server 3.0 :
```
# ln -s libcrypto.so libcrypto.so.2
```
- Pour SUSE Linux Enterprise Server 8 :
```
# ln -s libcrypto.so.0.9.6 libcrypto.so.2
```
(Conditionnel) Si l'agent principal SNMP est déjà configuré sur un port par défaut 161, démarrez-le sur un autre port tel que :
```
# /home/ndssnmp/usr/sbin/snmpd -C -c /etc/snmpd.conf 1161
```

Solution 2

Désinstallez le paquetage SNMP de votre système.
Si le paquetage SNMP est déjà installé et qu'il s'agit d'une autre version que net-snmp-5.0.9-4.rh73.i386.rpm, désinstallez-le et installez net-snmp-5.0.9-4.rh73.i386.rpm.

NOTE: Si des RPM associés sont requis, téléchargez-les et installez-les également.
Démarrez l'agent principal comme suit :
```
/usr/sbin/snmpd -C -c /etc/snmpd.conf
```

Démarrage du sous-agent

Pour démarrer le sous-agent, exécutez la commande suivante :

/etc/init.d/ndssnmpsa start

NOTE: Si vous obtenez une erreur « undefined symbol: EVP_md5 » au démarrage du sous-agent, reportez-vous à la section Problèmes survenant au démarrage du sous-agent.

Souhaitez-vous mémoriser le mot de passe ? (o/n)

Entrez o pour le mémoriser. Au prochain lancement du sous-agent, vous ne serez plus invité à entrer le mot de passe.

Si vous entrez n, vous devrez indiquer le mot de passe au prochain démarrage du sous-agent.

Arrêt du sous-agent

Pour arrêter le sous-agent, exécutez la commande suivante :

/etc/init.d/ndssnmpsa stop

Problèmes survenant au démarrage du sous-agent

Au démarrage du sous-agent, il se peut que le message d'erreur suivant s'affiche :

 /opt/novell/eDirectory/bin/ndssnmpsa: error while loading shared libraries:  /usr/lib/libnetsnmp.so.5: undefined symbol: EVP_md5.

Pour résoudre ce problème, vous devez exporter le chemin d'accès libcrypto. Par exemple :

export LD_PRELOAD=/lib/libcrypto.so.0.9.7a:/usr/lib/libwrap.so.0

Le chemin d'accès libcrypto.so.0.9.7a peut porter un autre nom sur votre système. Cela dépend de la version crypto installée.

Solaris

Configuration de l'agent principal

Avant de charger le paquetage SNMP, vous devez installer l'agent principal Solstice Enterprise 1.0.3 dans le système. S'il n'est pas installé, téléchargez-le sur le site Solstice Enterprise Agents (Agents Solstice Enterprise).

Dans le fichier /etc/snmp/conf/snmpd.conf, identifiez un nom d'hôte. Ajoutez l'entrée de trappe suivante :

trap mon_serveur

Où mon_serveur correspond au nom d'hôte de l'emplacement cible des trappes.
Dans le fichier /etc/snmp/conf/snmpdx.acl, ajoutez la commande suivante dans la section destinée aux paramètres de trappes :

communauté_trappes = public
hosts = mon_serveur {
enterprise = "Novell eDirectory"
num_trappes = 1-117, 2001, 2002 }

où communauté_trappes correspond au nom de la communauté utilisé dans les trappes, mon_serveur au nom d'hôte de l'emplacement cible des trappes, Novell eDirectory à la MIB de l'entreprise et num_trappes à la plage de trappes.

IMPORTANT: si des fichiers de configuration sont modifiés, il convient de redémarrer l'agent principal et le sous-agent.

Démarrage de l'agent principal

Pour démarrer l'agent principal, exécutez la commande suivante :

/usr/lib/snmp/snmpdx -y -c /etc/snmp/conf/

Configuration du sous-agent

Sous Solaris, le sous-agent ndssnmpsa est un processus de daemon.

La configuration du sous-agent nécessite l'utilisation des fichiers de configuration suivants (enregistrés sous /etc/snmp/conf/) :

ndsmib.reg correspond au fichier d'enregistrement du sous-agent
ndsmib.acl est le fichier de configuration du sous-agent SNMP.

Démarrage du sous-agent

Pour démarrer le sous-agent, exécutez la commande suivante :

/etc/init.d/ndssnmpsa start

Souhaitez-vous mémoriser le mot de passe ? (o/n)

Entrez o pour le mémoriser. Au prochain lancement du sous-agent, vous ne serez plus invité à entrer le mot de passe.

Si vous entrez n, vous devrez indiquer le mot de passe au prochain démarrage du sous-agent.

Arrêt du sous-agent

Pour arrêter le sous-agent, exécutez la commande suivante :

/etc/init.d/ndssnmpsa stop

AIX

Configuration de l'agent principal

Dans le fichier /etc/snmpd.conf, ajoutez l'entrée cible suivante pour les trappes :

trap communauté mon_serveur nom_vue masque_trappe

où

communauté correspond au nom de la communauté qui sera codée dans le paquet de trappes ;
mon_serveur correspond au nom d'hôte de l'emplacement cible des trappes
nom_vue correspond à l'identificateur d'objet unique dans la notation numérique séparée par des points.
Par exemple : 1.3.6.1.4.1.23.2.98. Ce paramètre est facultatif. S'il n'est pas ajouté, la vue s'applique par défaut à l'ensemble de l'arborescence MIB.
masque_trappe correspond au format hexadécimal
Les bits, de gauche à droite, correspondent aux trappes coldStart, warmStart, linkDown, linkUp, authenticationFailure, egpNeighborLoss et enterpriseSpecific. Dans l'exemple, la valeur "98" figurant à droite n'a aucune signification. La valeur « 1 » permet l'envoi de la trappe correspondante. Une valeur différente entraîne le blocage de la trappe.

Exemple :

fe ne bloque aucune trappe (1111 1110)

7e bloque la trappe coldStart (0111 1110)

be bloque la trappe warmStart (1011 1110)

3e bloque les trappes coldStart et warmStart (0011 1110)

Démarrage de l'agent principal

Pour démarrer l'agent principal, exécutez la commande suivante :

/usr/sbin/snmpdv1

Démarrage du sous-agent

Pour démarrer le sous-agent, exécutez la commande suivante :

/etc/ndssnmpsa start

Souhaitez-vous mémoriser le mot de passe ? (o/n)

Entrez o pour le mémoriser. Au prochain lancement du sous-agent, vous ne serez plus invité à entrer le mot de passe.

Si vous entrez n, vous devrez indiquer le mot de passe au prochain démarrage du sous-agent.

Arrêt du sous-agent

Pour arrêter le sous-agent, exécutez la commande suivante :

/etc/ndssnmpsa stop

HP-UX

Sous HP-UX, l'agent principal natif est EMANATE SNMP. La configuration de l'agent principal sous HP-UX implique également la configuration de l'agent SNMP proxy. Cette dernière s'effectue via l'adaptateur d'agent natif (NAA). Celui-ci permet aux agents SNMP tiers de travailler avec l'agent principal SNMP HP-UX (snmpdm). L'agent SNMP tiers est, dans ce cas, l'agent principal NET-SNMP. Ce dernier doit utiliser le même port UDP non standard que celui sur lequel l'adaptateur d'agent natif a été configuré pour écouter.

Pour plus de détails, reportez-vous aux sections Démarrage/configuration de l'adaptateur d'agent natif (NAA) et Démarrage/configuration de l'agent principal NET-SNMP.

La figure suivante présente le flux de données entre le sous-agent SNMP de eDirectory, l'agent principal NET-SNMP, l'agent NAA, l'agent principal EMANATE HP-UX et la console SNMP.

Figure 72
Flux de données SNMP

Démarrage de l'agent principal SNMP HP-UX

Pour démarrer l'agent principal SNMP HP-UX, exécutez la commande suivante :

/etc/snmpd

/usr/sbin/snmpdm

NOTE: pour arrêter l'agent principal SNMP HP-UX, entrez etc/snmpd -k

Démarrage/configuration de l'adaptateur d'agent natif (NAA)

Avant de lancer l'agent NAA (naaagt), vous devez exporter les variables d'environnement suivantes :

HP_NAA_CNF - fichier de configuration NAA ;
HP_NAA_PORT - port UDP non standard que l'agent principal NET-SNMP écoute ;
HP_NAA_GET_COMMUNITY - nom de communauté à utiliser dans les requêtes SNMP transférées de NAA à l'agent principal NET-SNMP.

Par exemple :

export HP_NAA_CNF=/etc/ndssnmp/ndssnmpNAA.cfg

export HP_NAA_PORT=8161 ## Spécifiez un port UDP non standard

export HP_NAA_GET_COMMUNITY=public

Pour plus de détails sur l'agent NAA, reportez-vous à la page du manuel naaagt.

Pour lancer l'agent NAA, entrez la commande suivante :

/usr/sbin/naaagt

NOTE: vous devez accéder à la racine pour lancer l'agent NAA.

Démarrage/configuration de l'agent principal NET-SNMP

Pour pouvoir configurer l'agent principal NET-SNMP, vous devez d'abord le télécharger et l'installer.

Téléchargez le fichier TAR NET-SNMP version 5.0.8 (net-snmp-5.0.8-HP-UX_B.11.00_9000_712.tar.gz) à l'adresse SorceForge.net.
Installez les binaires NET-SNMP version 5.0.8. Pour ce faire, désarchivez le fichier TAR mentionné ci-dessus.

Une fois cette opération effectuée, les binaires NET-SNMP version 5.0.8 sont installés dans le répertoire_de_travail_actuel/usr/local.

Pour configurer l'agent principal NET-SNMP :

dans le fichier /etc/ndssnmp/snmpd-net-snmp.conf, entrez le nom d'hôte
trapsink mon_serveur public

où mon_serveur correspond au nom d'hôte de l'emplacement cible des trappes.
Dans le fichier /etc/ndssnmp/snmpd-net-snmp.conf, ajoutez la ligne suivante si elle n'y figure pas déjà :
master agentx

NOTE: aucun modèle de fichier de configuration d'agent principal n'est téléchargé avec les binaires NET-SNMP-5.0.8. Par conséquent, l'exemple de fichier correspondant est regroupé avec le composant SNMP de eDirectory. Après avoir installé eDirectory, vous pouvez accéder au modèle de fichier de configuration NET-SNMP (snmpd-net-snmp.conf file) dans le répertoire /etc/ndssnmp.

Pour démarrer l'agent principal NET-SNMP-5.0.8, utilisez la syntaxe suivante :

répertoire_NET-SNMP_installé/usr/local/sbin/snmpd -C -c /etc/ndssnmp/snmpd-net-snmp.conf 8161

IMPORTANT: si des fichiers de configuration sont modifiés, il convient de redémarrer l'agent principal et le sous-agent.

Démarrage du sous-agent

Pour démarrer le sous-agent, exécutez la commande suivante :

/sbin/init.d/ndssnmpsa start

Souhaitez-vous mémoriser le mot de passe ? (o/n)

Entrez o pour le mémoriser. Au prochain lancement du sous-agent, vous ne serez plus invité à entrer le mot de passe.

Si vous entrez n, vous devrez indiquer le mot de passe au prochain démarrage du sous-agent.

Arrêt du sous-agent

Pour arrêter le sous-agent, exécutez la commande suivante :

/sbin/init.d/ndssnmpsa stop