L'installation des services SNMP pour eDirectory s'effectue simultanément avec celle de eDirectory. Vous pouvez modifier la configuration par défaut des services SNMP pour eDirectory à l'aide de iManager. Pour plus d'informations, reportez-vous à la section Configuration dynamique.
Un nouvel objet appelé Groupe SNMP est ajouté à l'arborescence Annuaire lors de l'installation de eDirectory. Cet objet permet de configurer et de gérer les trappes SNMP de Novell eDirectory. Pour plus d'informations, reportez-vous à la section Objet Groupe SNMP.
Si les services SNMP ne sont pas installés avec eDirectory, le programme d'installation de eDirectory copie uniquement les fichiers de sous-agents SNMP requis et ne met pas à jour le registre.
Si vous souhaitez par la suite utiliser les services SNMP sur eDirectory, vous pouvez en effectuer l'installation et mettre à jour le registre via la commande suivante :
rundll32 snmpinst, snmpinst -c createreg
Vous pouvez charger et décharger manuellement le module serveur SNMP. Par défaut, ce module est chargé automatiquement sur toutes les plates-formes. Toutefois, vous pouvez le charger manuellement sur les plates-formes Windows et Linux et UNIX.
Pour charger le module serveur SNMP, entrez les commandes suivantes :
Pour décharger le module serveur SNMP, entrez les commandes suivantes :
La configuration statique est employée avant la mise en service du sous-agent. Vous pouvez le configurer manuellement en modifiant le fichier ndssnmp.cfg sous Windows, Solaris, Linux, AIX ou le fichier dssnmp.cfg sous NetWare. Le fichier ndssnmp.cfg réside dans les répertoires suivants :
Windows : répertoire_installation\SNMP\
NetWare : sys:\etc\
Linux et UNIX : /etc/opt/novell/eDirectory/conf/ndssnmp/
NOTE: si vous apportez des modifications au fichier ndssnmp.cfg, vous devez redémarrer le sous-agent.
Vous pouvez fournir au sous-agent des informations de configuration telles que :
Où état peut correspondre à « on » (activé) ou « off » (désactivé). Si l'état correspond à « on », vous êtes invité à entrer le nom d'utilisateur et le mot de passe lors du démarrage du sous-agent. Si l'état est « off », le nom d'utilisateur et le mot de passe sont extraits de l'emplacement de stockage sécurisé. Valeur par défaut = off.
Exemples :
INTERACTIVE on
INTERACTIVE off
Où le paramètre valeur correspond au nombre d'entrées de la table d'interaction. Plage = de 1 à 10. Valeur par défaut = 4. Exemples : INTERACTION 4 INTERACTION 2
Où état peut correspondre à « on » (activé) ou « off » (désactivé). Valeur par défaut = On. Exemples : MONITOR on MONITOR off
Où le paramètre fichier_certificat correspond au certificat exporté avec son chemin d'accès. Vous devez saisir le chemin d'accès au certificat exporté. Exemples : SSLKEY /home/guest/snmp-cert.der (Linux and UNIX) SSLKEY c:\home\guest\snmp-cert.der (Windows NT et NetWare)
Où nom_hôte correspond au nom de l'hôte sur lequel le serveur eDirectory est installé et configuré. Seul le serveur installé en local est pris en charge. Il s'agit d'une commande obligatoire dans le fichier. Dans le cas contraire, aucun des serveurs n'est surveillé. Valeur par défaut : nom d'hôte du serveur local. Exemples : SERVER mon_serveurSERVER mon_serveur:1524
Sous Linux et UNIX, si vous disposez de plusieurs instances de eDirectory, vous pouvez inclure tous les serveurs eDirectory à surveiller comme suit :
SERVER myserver:1524
SERVER myserver:2524
SERVER myserver:6524
NOTE: n'insérez pas d'espace avant ou après « : » dans la commande du serveur.
Une fois le service d'annuaire activé et en cours d'exécution, la configuration dynamique peut s'effectuer à tout moment à l'aide des méthodes suivantes :
Un utilitaire de ligne de commande de configuration des trappes peut être utilisé pour configurer les trappes SNMP de eDirectory.
L'utilitaire de ligne de commande de configuration permet :
NOTE: pour plus de détails, reportez-vous à la section Configuration des trappes.
Vous pouvez également utiliser Novell iManager pour configurer les trappes. Novell iManager est un outil basé sur un navigateur qui permet d'administrer, de gérer et de configurer les objets eDirectory. Novell iManager vous donne la possibilité d'assigner des tâches ou des responsabilités particulières aux utilisateurs, et de leur présenter uniquement les outils (et les droits associés) qui leur sont nécessaires.
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Gestion SNMP > Présentation de SNMP.
Cliquez sur Afficher des objets Groupe SNMP : cliquez sur le nom de l'objet Groupe SNMP à configurer.
Entrez les paramètres configurables dans la page Général/Trappes.
Cliquez sur Appliquer, puis sur OK pour enregistrer les nouveaux paramètres de configuration.
NOTE: pour plus d'informations, reportez-vous à l'aide en ligne de Novell iManager.
Pour configurer les services SNMP pour eDirectory, exécutez la procédure suivante :
Sous NetWare, l'agent principal natif (snmp.nlm) est installé par défaut avec le système d'exploitation.
HINT: NetWare fournit l'agent principal SNMP par défaut. Pour plus d'informations, consultez le site Web SNMP Developers Components (Composants pour développeurs SNMP).
Nom de communauté
À l'invite, entrez la commande inetcfg :
Sélectionnez l'option Manage Configuration (Gérer la configuration).
Sélectionnez l'option Configure SNMP parameters (Configurer les paramètres SNMP).
Modifiez en conséquence la chaîne de communauté.
Emplacement cible des trappes
Pour charger le sous-agent, entrez dssnmpsa à l'invite de commande.
Vous accédez à une boîte de dialogue contenant les options Login et Quitter.
Cliquez sur Login pour poursuivre et sur Quitter pour arrêter.
(Conditionnel) Si vous sélectionnez Login, vous devez indiquer les informations correspondantes. Entrez le nom d'utilisateur et le mot de passe.
Entrez o dans le champ Mémoriser le mot de passe pour enregistrer le mot de passe. Au prochain lancement du sous-agent, vous ne serez plus invité à entrer le mot de passe. Si vous tapez n, vous devrez indiquer le mot de passe au prochain démarrage du sous-agent.
Appuyez sur Entrée après avoir saisi « o » ou « n ».
Appuyez sur la touche F10 pour vous loguer à l'arborescence.
Appuyez sur Entrée pour continuer.
Le sous-agent est lancé.
NOTE: si la valeur ON est définie pour le paramètre INTERACTION dans le fichier sys:\etc\ndssnmp.cfg, cette boîte de dialogue s'affiche. Si la valeur correspond à OFF, elle ne s'affiche pas.
NOTE: l'agent principal SNMP doit être installé avant eDirectory. Pour plus d'informations, consultez le site Web SNMP Installation on Windows (Installation de SNMP sous Windows).
Dans la boîte de dialogue SNMP Properties (Propriétés de SNMP) de Microsoft, cliquez sur l'onglet Agent.
Entrez les informations relatives au contact et à l'emplacement.
Cliquez sur Traps (Interruptions), puis entrez les informations relatives au nom de communauté et à l'emplacement cible des trappes.
Activez l'option Allow Service to Interact with Desktop (Autoriser le service à interagir avec le Bureau).
Si elle n'est pas activée, vous ne pourrez pas vous connecter à SNMP sous Windows.
Pour démarrer l'agent principal, procédez comme suit :
Sous Windows 2000 : cliquez sur Start (Démarrer) > Settings (Paramètres) > Control Panel (Panneau de configuration) > Administrative Tools (Outils d'administration) > Services > SNMP > Start (Démarrer).
Net start SNMP
Pour arrêter l'agent principal, procédez comme suit :
Sous Windows 2000 : cliquez sur Start (Démarrer) > Settings (Paramètres) > Control Panel (Panneau de configuration) > Administrative Tools (Outils d'administration) > Services > SNMP > Stop (Arrêter).
Net stop SNMP
Sous Linux (excepté SLES 9 ou Linux OES), le RPM net-snmp-5.0.9-4.rh73.i386.rpm doit être installé. Sous SLES 9 (Linux OES), l'agent principal par défaut du système (net-snmp-5.1-80.xx) est utilisé.
La procédure de configuration de SLES 9 (Linux OES) et d'autres variantes de Linux est différente. Pour plus d'informations, reportez-vous aux sections :
Pour configurer l'agent principal sous SLES 9 ou Linux OES, modifiez le fichier snmpd.conf comme expliqué dans la section .
Le fichier snmpd.conf se trouve dans le répertoire /etc/snmp sous Linux OES ou SLES 9 et dans le répertoire /etc sur les autres plates-formes Linux.
Dans le fichier snmpd.conf, entrez le nom d'hôte
trapsink mon_serveur public
Où mon_serveur correspond au nom d'hôte de l'emplacement cible des trappes.
Dans le fichier snmpd.conf, ajoutez la ligne suivante :
master agentx
Apportez également les modifications suivantes :
Si le texte ci-dessus ne figure pas dans le fichier snmpd.conf, ajoutez-le.
IMPORTANT: si des fichiers de configuration sont modifiés, il convient de redémarrer l'agent principal et le sous-agent.
Pour démarrer l'agent principal, exécutez la commande suivante :
/usr/sbin/snmpd -C -c /etc/snmpd.conf
Pour démarrer le sous-agent, exécutez la commande suivante :
/etc/init.d/ndssnmpsa start
NOTE: Si vous obtenez une erreur « undefined symbol: EVP_md5 » au démarrage du sous-agent, reportez-vous à la section Problèmes survenant au démarrage du sous-agent.
Entrez le nom d'utilisateur et le mot de passe lorsque le système vous y invite. Une fois l'authentification effectuée, le message suivant s'affiche si le paramètre INTERACTION a la valeur ON dans le fichier /etc/ndssnmp/ndssnmp.cfg :
Souhaitez-vous mémoriser le mot de passe ? (o/n)
Entrez o pour le mémoriser. Au prochain lancement du sous-agent, vous ne serez plus invité à entrer le mot de passe.
Si vous entrez n, vous devrez indiquer le mot de passe au prochain démarrage du sous-agent.
IMPORTANT: Pour SLES 9 ou Linux OES, reportez-vous au fichier lisezmoi qui mentionne les problèmes connus survenant au démarrage du sous-agent.
Pour arrêter le sous-agent, exécutez la commande suivante :
/etc/init.d/ndssnmpsa stop
Téléchargez-le à l'adresse http://sourceforge.net/projects/net-snmp.
Net-snmp-5.0.9-4.rh73.i386.rpm requiert rpm-4.0.4-7x.i386.rpm pour être installé sur le système. Vous pouvez le télécharger à l'adresse http://rpmfind.net/linux/RPM/rpm.org/rpm/dist/rpm-4.0.x/rpm-4.0.4-7x.i386.html.
En outre, vous devez modifier le fichier snmpd.conf comme expliqué dans la section .
Pour démarrer l'agent principal, vous devez d'abord installer et configurer net-snmp-5.0.9-4.rh73.i386.rpm.
Pour ce faire, utilisez l'une des deux solutions expliquées ci-dessous. Nous vous recommandons toutefois d'utiliser la première étant donné que dans la seconde, vous devrez désinstaller les paquetages SNMP du système et peut-être également tous les RPM qui y sont associés.
Installez les RPM net-snmp-5.0.9-4.rh73.i386.rpm et rpm-4.0.4-7x.i386.rpm à un emplacement personnalisé, par exemple, /home/ndssnmp.
Installez-le premier RPM comme suit :
# cd /home/ndssnmp
# rpm2cpio net-snmp-5.0.9-4.rh73.i386.rpm | cpio -ivd
Installez le second RPM (il s'agit du RPM associé requis par le daemon SNMP)
# cd /home/ndssnmp
# rpm2cpio rpm-4.0.4-7x.i386.rpm | cpio -ivd
Exportez le chemin comme suit :
# export LD_LIBRARY_PATH=/home/ndssnmp/usr/lib
Démarrez l'agent principal comme suit :
# /home/ndssnmp/usr/sbin/snmpd -C -c snmpd.conf
Par exemple, si votre fichier snmpd.conf figure dans le répertoire /etc, la commande sera similaire à celle-ci :
# /home/ndssnmp/usr/sbin/snmpd -C -c /etc/snmpd.conf
NOTE: vérifiez que le fichier snmpd.conf contient les informations pertinentes nécessaires au démarrage de ndssnmpsa. Pour plus d'informations, reportez-vous à la section Configuration des services SNMP sous SLES 9 ou Linux OES .
(Conditionnel) Il se peut que l'erreur suivante soit renvoyée au démarrage de l'agent principal :
snmpd: error while loading shared libraries:libcrypto.so.2: cannot open shared object file: No such file or directory (snmpd: erreur au chargement des bibliothèques partagées:libcrypto.so.2: impossible d'ouvrir le fichier d'objet partagé: aucun fichier ou répertoire de ce type)
Cette erreur sera renvoyée si libcrypto.so.2 n'est pas installé sur votre système.
Par conséquent, vous devez établir un lien explicite vers la bibliothèque crypto installée sur le système comme mentionné ci-dessous :
# cd /usr/lib
Ajoutez en outre l'un des éléments ci-dessous en fonction de votre version de Linux :
(Conditionnel) Si l'agent principal SNMP est déjà configuré sur un port par défaut 161, démarrez-le sur un autre port tel que :
# /home/ndssnmp/usr/sbin/snmpd -C -c /etc/snmpd.conf 1161
Désinstallez le paquetage SNMP de votre système.
Si le paquetage SNMP est déjà installé et qu'il s'agit d'une autre version que net-snmp-5.0.9-4.rh73.i386.rpm, désinstallez-le et installez net-snmp-5.0.9-4.rh73.i386.rpm.
NOTE: Si des RPM associés sont requis, téléchargez-les et installez-les également.
Démarrez l'agent principal comme suit :
/usr/sbin/snmpd -C -c /etc/snmpd.conf
Pour démarrer le sous-agent, exécutez la commande suivante :
/etc/init.d/ndssnmpsa start
NOTE: Si vous obtenez une erreur « undefined symbol: EVP_md5 » au démarrage du sous-agent, reportez-vous à la section Problèmes survenant au démarrage du sous-agent.
Entrez le nom d'utilisateur et le mot de passe lorsque le système vous y invite. Une fois l'authentification effectuée, le message suivant s'affiche si le paramètre INTERACTION a la valeur ON dans le fichier /etc/ndssnmp/ndssnmp.cfg :
Souhaitez-vous mémoriser le mot de passe ? (o/n)
Entrez o pour le mémoriser. Au prochain lancement du sous-agent, vous ne serez plus invité à entrer le mot de passe.
Si vous entrez n, vous devrez indiquer le mot de passe au prochain démarrage du sous-agent.
Pour arrêter le sous-agent, exécutez la commande suivante :
/etc/init.d/ndssnmpsa stop
Au démarrage du sous-agent, il se peut que le message d'erreur suivant s'affiche :
/opt/novell/eDirectory/bin/ndssnmpsa: error while loading shared libraries: /usr/lib/libnetsnmp.so.5: undefined symbol: EVP_md5.
Pour résoudre ce problème, vous devez exporter le chemin d'accès libcrypto. Par exemple :
export LD_PRELOAD=/lib/libcrypto.so.0.9.7a:/usr/lib/libwrap.so.0
Le chemin d'accès libcrypto.so.0.9.7a peut porter un autre nom sur votre système. Cela dépend de la version crypto installée.
Avant de charger le paquetage SNMP, vous devez installer l'agent principal Solstice Enterprise 1.0.3 dans le système. S'il n'est pas installé, téléchargez-le sur le site Solstice Enterprise Agents (Agents Solstice Enterprise).
Dans le fichier /etc/snmp/conf/snmpd.conf, identifiez un nom d'hôte. Ajoutez l'entrée de trappe suivante :
trap mon_serveur
Où mon_serveur correspond au nom d'hôte de l'emplacement cible des trappes.
Dans le fichier /etc/snmp/conf/snmpdx.acl, ajoutez la commande suivante dans la section destinée aux paramètres de trappes :
communauté_trappes = public
hosts = mon_serveur {
enterprise = "Novell eDirectory"
num_trappes = 1-117, 2001, 2002 }
où communauté_trappes correspond au nom de la communauté utilisé dans les trappes, mon_serveur au nom d'hôte de l'emplacement cible des trappes, Novell eDirectory à la MIB de l'entreprise et num_trappes à la plage de trappes.
IMPORTANT: si des fichiers de configuration sont modifiés, il convient de redémarrer l'agent principal et le sous-agent.
Pour démarrer l'agent principal, exécutez la commande suivante :
/usr/lib/snmp/snmpdx -y -c /etc/snmp/conf/
Sous Solaris, le sous-agent ndssnmpsa est un processus de daemon.
La configuration du sous-agent nécessite l'utilisation des fichiers de configuration suivants (enregistrés sous /etc/snmp/conf/) :
Pour démarrer le sous-agent, exécutez la commande suivante :
/etc/init.d/ndssnmpsa start
Entrez le nom d'utilisateur et le mot de passe lorsque le système vous y invite. Une fois l'authentification effectuée, le message suivant s'affiche si le paramètre INTERACTION a la valeur ON dans le fichier /etc/ndssnmp/ndssnmp.cfg :
Souhaitez-vous mémoriser le mot de passe ? (o/n)
Entrez o pour le mémoriser. Au prochain lancement du sous-agent, vous ne serez plus invité à entrer le mot de passe.
Si vous entrez n, vous devrez indiquer le mot de passe au prochain démarrage du sous-agent.
Dans le fichier /etc/snmpd.conf, ajoutez l'entrée cible suivante pour les trappes :
trap communauté mon_serveur nom_vue masque_trappe
où
Par exemple : 1.3.6.1.4.1.23.2.98. Ce paramètre est facultatif. S'il n'est pas ajouté, la vue s'applique par défaut à l'ensemble de l'arborescence MIB.
Les bits, de gauche à droite, correspondent aux trappes coldStart, warmStart, linkDown, linkUp, authenticationFailure, egpNeighborLoss et enterpriseSpecific. Dans l'exemple, la valeur "98" figurant à droite n'a aucune signification. La valeur « 1 » permet l'envoi de la trappe correspondante. Une valeur différente entraîne le blocage de la trappe.
Exemple :
fe ne bloque aucune trappe (1111 1110)
7e bloque la trappe coldStart (0111 1110)
be bloque la trappe warmStart (1011 1110)
3e bloque les trappes coldStart et warmStart (0011 1110)
Pour démarrer l'agent principal, exécutez la commande suivante :
/usr/sbin/snmpdv1
Pour démarrer le sous-agent, exécutez la commande suivante :
/etc/ndssnmpsa start
Entrez le nom d'utilisateur et le mot de passe lorsque le système vous y invite. Une fois l'authentification effectuée, le message suivant s'affiche si le paramètre INTERACTION a la valeur ON dans le fichier /etc/ndssnmp/ndssnmp.cfg :
Souhaitez-vous mémoriser le mot de passe ? (o/n)
Entrez o pour le mémoriser. Au prochain lancement du sous-agent, vous ne serez plus invité à entrer le mot de passe.
Si vous entrez n, vous devrez indiquer le mot de passe au prochain démarrage du sous-agent.
Sous HP-UX, l'agent principal natif est EMANATE SNMP. La configuration de l'agent principal sous HP-UX implique également la configuration de l'agent SNMP proxy. Cette dernière s'effectue via l'adaptateur d'agent natif (NAA). Celui-ci permet aux agents SNMP tiers de travailler avec l'agent principal SNMP HP-UX (snmpdm). L'agent SNMP tiers est, dans ce cas, l'agent principal NET-SNMP. Ce dernier doit utiliser le même port UDP non standard que celui sur lequel l'adaptateur d'agent natif a été configuré pour écouter.
Pour plus de détails, reportez-vous aux sections Démarrage/configuration de l'adaptateur d'agent natif (NAA) et Démarrage/configuration de l'agent principal NET-SNMP.
La figure suivante présente le flux de données entre le sous-agent SNMP de eDirectory, l'agent principal NET-SNMP, l'agent NAA, l'agent principal EMANATE HP-UX et la console SNMP.
Figure 72Pour démarrer l'agent principal SNMP HP-UX, exécutez la commande suivante :
/etc/snmpd
ou
/usr/sbin/snmpdm
NOTE: pour arrêter l'agent principal SNMP HP-UX, entrez etc/snmpd -k
Avant de lancer l'agent NAA (naaagt), vous devez exporter les variables d'environnement suivantes :
Par exemple :
export HP_NAA_CNF=/etc/ndssnmp/ndssnmpNAA.cfg
export HP_NAA_PORT=8161 ## Spécifiez un port UDP non standard
export HP_NAA_GET_COMMUNITY=public
Pour plus de détails sur l'agent NAA, reportez-vous à la page du manuel naaagt.
Pour lancer l'agent NAA, entrez la commande suivante :
/usr/sbin/naaagt
NOTE: vous devez accéder à la racine pour lancer l'agent NAA.
Pour pouvoir configurer l'agent principal NET-SNMP, vous devez d'abord le télécharger et l'installer.
Téléchargez le fichier TAR NET-SNMP version 5.0.8 (net-snmp-5.0.8-HP-UX_B.11.00_9000_712.tar.gz) à l'adresse SorceForge.net.
Installez les binaires NET-SNMP version 5.0.8. Pour ce faire, désarchivez le fichier TAR mentionné ci-dessus.
Une fois cette opération effectuée, les binaires NET-SNMP version 5.0.8 sont installés dans le répertoire_de_travail_actuel/usr/local.
Pour configurer l'agent principal NET-SNMP :
trapsink mon_serveur public
où mon_serveur correspond au nom d'hôte de l'emplacement cible des trappes.
master agentx
NOTE: aucun modèle de fichier de configuration d'agent principal n'est téléchargé avec les binaires NET-SNMP-5.0.8. Par conséquent, l'exemple de fichier correspondant est regroupé avec le composant SNMP de eDirectory. Après avoir installé eDirectory, vous pouvez accéder au modèle de fichier de configuration NET-SNMP (snmpd-net-snmp.conf file) dans le répertoire /etc/ndssnmp.
Pour démarrer l'agent principal NET-SNMP-5.0.8, utilisez la syntaxe suivante :
répertoire_NET-SNMP_installé/usr/local/sbin/snmpd -C -c /etc/ndssnmp/snmpd-net-snmp.conf 8161
IMPORTANT: si des fichiers de configuration sont modifiés, il convient de redémarrer l'agent principal et le sous-agent.
Pour démarrer le sous-agent, exécutez la commande suivante :
/sbin/init.d/ndssnmpsa start
Entrez le nom d'utilisateur et le mot de passe lorsque le système vous y invite. Une fois l'authentification effectuée, le message suivant s'affiche si le paramètre INTERACTION a la valeur ON dans le fichier /etc/ndssnmp/ndssnmp.cfg :
Souhaitez-vous mémoriser le mot de passe ? (o/n)
Entrez o pour le mémoriser. Au prochain lancement du sous-agent, vous ne serez plus invité à entrer le mot de passe.
Si vous entrez n, vous devrez indiquer le mot de passe au prochain démarrage du sous-agent.