Scénarios

En règle générale, le serveur LDAP s'exécute dès qu'il est chargé. Toutefois, deux scénarios peuvent empêcher le bon fonctionnement du serveur.

Scénario : le serveur est en état de veille. Le serveur LDAP se charge à condition que les chargeurs NetWare ou DHost puissent résoudre les dépendances externes. Toutefois, le serveur LDAP ne fonctionne correctement qu'après avoir été correctement configuré par les objets Serveur LDAP et Groupe LDAP.

Tant que le serveur LDAP est dans un état chargé mais non actif (état de veille), il tente régulièrement de trouver et de lire les objets de configuration. Si les objets sont mal configurés ou corrompus, le serveur LDAP reste en état de veille jusqu'à son déchargement ou sa désactivation (nldap.nlm, nldap.dlm, libnldap.so ou libnldap.sl).

Les chargeurs indiquent que le serveur LDAP est chargé. Toutefois, aucun port LDAP (389, 636) n'est ouvert par nldap.nlm (par nldap.dlm, libnldap.so ou libnldap.sl). En outre, aucune requête de client LDAP n'est satisfaite.

Des messages DSTrace signalent les tentatives régulières et la raison pour laquelle le serveur ne peut passer en mode d'exécution.

Scénario : refus de service. Chez Digital Airlines, le serveur traite une très longue recherche (d'au moins 20 minutes). L'opération revient, dans les faits, à rechercher une aiguille dans une botte de foin.

Pendant la recherche, Henri effectue l'une des opérations suivantes :

• Il change un paramètre de configuration et met à jour un objet de configuration.
• Il clique sur Refresh Server Now (Rafraîchir le serveur maintenant).
• Il décharge le serveur LDAP (nldap.nlm, nldap.dlm, libnldap.so ou libnldap.sl).
• Il tente d'arrêter l'ensemble du serveur.

Le serveur LDAP attend la fin des opérations en cours avant d'appliquer une mise à jour. Il diffère également l'exécution de nouvelles opérations tant que la mise à jour n'est pas terminée. Avant d'avoir terminé sa recherche et d'avoir pu se rafraîchir, le serveur peut sembler ne plus répondre aux nouvelles requêtes. De même, il peut également sembler bloqué pendant le déchargement.

Lorsque la requête de recherche est longue, mais génère de nombreuses occurrences et qu'Henri souhaite commencer décharger le serveur LDAP, la recherche est annulée pour procéder rapidement au déchargement lorsque l'occurrence suivante est renvoyée au client. Toutefois, si en 20 minutes, la recherche ne renvoie qu'un seul ou aucun résultat, le serveur LDAP ne peut pas renoncer à la requête NDS^® ou eDirectory en cours.

La recherche ne sera pas abandonnée pour un rafraîchissement ou une mise à jour, même si elle renvoie de nombreuses occurrences au client.

Vérification du fonctionnement du serveur LDAP

Pour vérifier la bonne exécution du service LDAP, employez l'utilitaire d'importation, de conversion et d'exportation (ICE) de Novell. Sur un poste de travail, exécutez ice.exe à partir de la ligne de commande ou utilisez Novell iManager ou ConsoleOne^®.

Dans la ligne de commande

1. Accédez au répertoire qui contient ice.exe (par exemple, c:\novell\consoleone\1.2\bin).

2. Exécutez ice.exe.

   Recherchez rootDSE. N'oubliez pas d'inclure les paramètres qui identifient les gestionnaires source et d'exportation. Par exemple, entrez

   ice -S LDAP -s 10.128.45.0 -p 389 -c base -a vendorname -D LDIF -f testoutput

   Paramètre et valeur	Description
   -S LDAP	Désigne LDAP comme gestionnaire source.
   -s 10.128.45.0	Indique le nom DNS ou l'adresse IP du serveur.
   -p 389	Spécifie le numéro de port du serveur LDAP identifié par le paramètre du gestionnaire source LDAP. La valeur par défaut est 389. Si le port installé n'est pas le 389, indiquez le numéro correct en texte clair.
   -c base	Indique que l'étendue de la requête de recherche se limite uniquement à l'entrée de l'objet de base.
   -a vendorname	Spécifie que la recherche doit récupérer l'attribut vendorname.
   -D LDIF	Désigne LDIF comme gestionnaire cible.
   -f testoutput	Indique le nom du fichier pouvant consigner les enregistrements LDIF.

   Cet exemple envoie une sortie vers un fichier testoutput.

   Pour plus d'informations sur l'utilisation de ICE, reportez-vous à la section Utilitaire d'importation, de conversion et d'exportation Novell. Pour plus d'informations sur les gestionnaires source LDAP, reportez-vous à la section Options du gestionnaire source LDAP. Pour plus d'informations sur les gestionnaires cible LDIF, reportez-vous à la section Options du gestionnaire cible LDIF.

3. Affichez les résultats de la commande ICE.

   
   

   L'exemple (étapes 2 et 3) limite la sortie de l'entrée rootDSE à l'attribut Vendor Name. Les données étant lues sur un serveur Novell eDirectory, Novell, Inc. s'affiche comme si Novell les fournissait.

Utilisation de Novell iManager

Pour vérifier que le serveur LDAP fonctionne avec Novell iManager, suivez la procédure mentionnée à la section Exportation de données vers un fichier.

Si, après avoir saisi une adresse IP et un numéro de port, vous obtenez une connexion, le serveur est fonctionnel. Dans le cas contraire, vous obtenez un message d'erreur. Téléchargez (affichez) le fichier journal ou le fichier d'exportation.

Utilisation de ConsoleOne

Pour vérifier que le serveur LDAP fonctionne avec ConsoleOne, reportez-vous à la section Exécution d'une exportation LDIF.

Indiquez un chemin et un nom de fichier dans le champ Sélectionner un fichier LDIF cible (par exemple, c:\ldap\textoutput.txt). Si vous saisissez uniquement un nom de fichier, le snap-in LDAP de ConsoleOne consigne le fichier dans le répertoire par défaut (généralement, c:\novell\consoleone\1.2\bin).

Vérification de l'écoute d'un périphérique

Vérifiez qu'un périphérique écoute le port 389.

Pour NetWare :

1. À l'invite de la console du serveur, entrez

   tcpcon

2. Sélectionnez Informations de protocole > TCP > Connexions TCP.

3. Sélectionnez 389 dans la colonne Port.

   Si la colonne État affiche Listen (Écouter), cela signifie qu'un périphérique est à l'écoute de ce port.

   Dans le cas contraire, le port est tout simplement manquant.

Pour Windows 2000/NT et UNIX

1. Dans la ligne de commande, entrez

   netstat -a

2. Localisez une ligne dans laquelle l'adresse locale est nom_serveur:389 et l'état LISTENING (Écoute).

Si l'une des situations suivantes se produit, lancez Novell iMonitor :

• Vous ne parvenez pas à obtenir d'informations de l'utilitaire ICE.
• Vous n'êtes pas certain que le serveur LDAP gère les requêtes LDAP.

Pour plus d'informations sur Novell iMonitor, reportez-vous aux sections Fichiers de configuration et Configuration des paramètres Trace.

Pour plus d'informations sur les requêtes LDAP, reportez-vous à la section « Communicating with eDirectory through LDAP » (Communication avec eDirectory via LDAP) dans le manuel Novell eDirectory 8.8 Installation Guide (Guide d'installation de Novell eDirectory 8.8).