L'infrastructure cryptographique internationale de Novell (NICI) stocke des clés et des données utilisateur dans le système de fichiers et dans les répertoires et fichiers spécifiques au système et à l'utilisateur. Pour protéger ces fichiers et répertoires, ils sont associés aux autorisations adéquates à l'aide du mécanisme fourni par le système d'exploitation. Cette opération est effectuée par le programme d'installation de NICI.
Désinstaller NICI du système ne supprime pas les fichiers et répertoires utilisateur ou système. Par conséquent, la seule raison justifiant la restauration de ces fichiers à un état antérieur est la récupération après une panne système catastrophique ou une erreur humaine. Il importe de comprendre que le fait d'écraser un ensemble existant de fichiers et de répertoires utilisateur NICI risque d'interrompre une application existante.
La sauvegarde et la restauration de NICI exige deux opérations :
L'ordre exact des événements requis dépend de la plate-forme que vous utilisez.
Il est primordial pour la sauvegarde et la restauration de maintenir des autorisations exactes sur les fichiers et répertoires. Le fonctionnement de NICI et la sécurité ainsi fournie dépendent de la définition correcte de ces autorisations.
Les logiciels de sauvegarde classiques disponibles dans le commerce devraient préserver les autorisations sur le système NICI et les fichiers et répertoires utilisateur. Vérifiez si votre logiciel de sauvegarde effectue l'opération avant de réaliser une sauvegarde personnalisée de NICI.
Veillez bien à sauvegarder la structure de répertoires NICI existante et, le cas échéant, son contenu avant d'effectuer une restauration. La perte de la clé machine est irréparable. Étant donné qu'elle permet de coder les clés et données utilisateur, son égarement entraîne une perte permanente des données utilisateur.
La restauration de NICI uniquement exige une certaine connaissance de votre part afin de déterminer les fichiers à restaurer. Pendant la restauration, il importe de restaurer les droits d'accès exacts correspondant au propriétaire. Sur les systèmes UNIX et Windows, le nom du répertoire spécifique à l'utilisateur reflète l'ID du propriétaire, mais sur ces deux systèmes, l'ID du propriétaire peut changer entre le moment de la sauvegarde et celui de la restauration. Pour des raisons de sécurité, l'opérateur doit savoir quel compte est en cours de restauration et déterminer si les droits d'accès et le nom du répertoire sont assignés en conséquence. La simple existence sur le système d'un compte utilisateur possédant le même ID que celui sauvegardé ne signifie pas que le compte actuel est le véritable propriétaire des informations restaurées.
Pour plus d'informations, consultez les documents TID10098087, How to Backup NICI 2.7.x and 2.6.x (Procédure de sauvegarde de NICI 2.7.x et 2.6.x) et TID10096647, How to Backup the eDirectory Database and Associated Security Services Files (Procédure de sauvegarde de la base de données eDirectory et des fichiers de services de sécurité associés) dans la base de connaissances Novell.
Dans NICI 2.6.5 et versions antérieures, le répertoire /var/novell/nici contient tous les fichiers et répertoires utilisateur et système. Dans NICI 2.7.0 et versions ultérieures, /var/novell/nici est un lien symbolique vers le répertoire /var/opt/novell/nici qui contient les fichiers.
Pour identifier la version de NICI que vous utilisez, consultez le fichier /etc/nici.cfg.
Les répertoires et fichiers suivants doivent être sauvegardés. Veillez à préserver les droits sur tous les fichiers et répertoires.
Pour restaurer les fichiers de configuration NICI, vérifiez d'abord que NICI est déjà installé sur la machine en recherchant le lien ou le fichier /etc/nici.cfg.
Si NICI est déjà installé sur le système, sauvegardez la configuration existante comme expliqué ci-dessus.
Désinstallez NICI et supprimez la structure de répertoires /var/novell/nici ou /var/opt/novell/nici.
Cette opération permet de vérifier que les clés système existantes ne sont pas en conflit avec l'ensemble restauré.
Restaurez toute la structure de la zone de stockage de sauvegarde (selon la version de NICI), en n'oubliant pas de restaurer les droits d'accès.
Nous vous recommandons de respecter la procédure ci-dessus, mais un opérateur averti peut choisir de restaurer des fichiers ou répertoires spécifiques, en changeant éventuellement les noms des fichiers ou des répertoires et en assignant de nouveaux droits d'accès. Cette opération est possible si les fichiers nicifk et xmgrcfg.wks sont identiques à ceux de la zone de stockage de sauvegarde.
Les recommandations suivantes pour chaque fichier/répertoire s'appliquent à la restauration lors d'une installation NICI existante :
Avant NICI 2.x, les fichiers de configuration étaient conservés dans le répertoire sys:\_NetWare et différentes procédures s'appliquaient. Ces instructions ne concernent que les versions NICI 2.x ou ultérieures.
Sauvegardez le répertoire sys:\system\NICI, les éventuels sous-répertoires ainsi que les droits d'accès. Étant donné que sous NetWare, il n'existe qu'un seul utilisateur, la complication liée à la sauvegarde et la restauration des répertoires utilisateur comme sous UNIX et Windows n'existe pas.
Si NICI n'est pas installé, restaurez le répertoire sys:\system\NICI et son contenu.
S'il est installé (comme l'indique la présence du fichier sys:\system\NICI\nici.cfg), sauvegardez la configuration existante et supprimez NICI. Copiez toute la structure de sauvegarde de la zone de stockage de sauvegarde en vue de la restauration.
Une restauration sélective n'est possible que si le fichier nicifk est resté identique à celui de la zone de stockage de sauvegarde. S'il n'a pas changé, restaurez les fichiers souhaités dans le répertoire sys:\system\NICI. Généralement, les fichiers doivent être restaurés en groupe, mais un opérateur averti peut choisir de ne restaurer que certains fichiers ou sous-répertoires.
Les informations de configuration sont stockées dans le registre système sous la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\NICI.
Une deuxième clé identifie la version de NICI actuellement installée. Par exemple :
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\NICI (Shared) U.S./Worldwide (128 bit)
Sauvegardez les informations de registre sous HKEY_LOCAL_MACHINE\SOFTWARE\Novell\NICI*
NICI* indique toutes les clés de registre qui commencent par NICI. Il peut y en avoir plusieurs.
Sauvegardez le répertoire, y compris les sous-répertoires, identifiés par HKEY_LOCAL_MACHINE\SOFTWARE\Novell\NICI\ConfigDirectory.
Comme pour les systèmes UNIX, n'oubliez pas les droits d'accès sur ce répertoire et tous les sous-répertoires. Pour plus d'informations, reportez-vous à la section Réalisation d'une sauvegarde.
Si un logiciel disponible dans le commerce est utilisé pour la sauvegarde, assurez-vous que le programme de sauvegarde proprement dit s'exécute comme un processus système et qu'il peut donc accéder à tous les répertoires et sous-répertoires.
Si NICI n'est pas installé, restaurez d'abord toutes les informations de registre.
ou
s'il est installé, supprimez NICI et écrasez les informations de registre de la zone de stockage de sauvegarde.
Restaurez les fichiers et répertoires dans HKEY_LOCAL_MACHINE\SOFTWARE\Novell\NICI\ConfigDirectory conformément à la sélection de l'opérateur.
Comme pour UNIX, nous recommandons de restaurer tous les fichiers en groupe. Un opérateur avisé peut toutefois choisir de restaurer des entrées spécifiques. Cette opération n'est possible que si les fichiers nicifk et xmgrcfg.wks sont identiques à ceux de la zone de stockage de sauvegarde. Dans ce cas, veillez à configurer les droits d'accès en fonction du nouveau propriétaire des répertoires de configuration de l'utilisateur. Les répertoires spécifiques portent le nom de leur propriétaire, mais les droits d'accès sont contrôlés par l'identificateur de sécurité (SID). Le simple fait qu'un sous-répertoire soit nommé Bruno n'implique pas automatiquement que l'utilisateur actuel, en l'occurrence Bruno, soit le propriétaire des informations restaurées.
Il est possible de configurer la valeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\Novell\NICI\UserDirectoryRoot pour indiquer que les fichiers de configuration utilisateur doivent être stockés dans le répertoire de configuration personnel de l'utilisateur. Dans ce cas, soyez prêt à sauvegarder et restaurer les informations utilisateur indépendamment dans le cadre d'opérations normales de sauvegarde et de restauration. Si NICI a été configuré de cette manière, vous devez en être informé et être prêt à réaliser des sauvegardes spécifiques.
Pour profiter de cette possibilité pour le répertoire utilisateur de Windows, créez la valeur de registre EnableUserProfileDirectory au lieu de pointer simplement en direction du chemin du répertoire. Si Windows est configuré pour créer et supprimer automatiquement des comptes utilisateur, il se peut que le répertoire soit automatiquement supprimé à l'activation du répertoire du profil utilisateur. Dans ce cas, la sauvegarde et la restauration ne sont nécessaires que pour les utilisateurs spécifiques permanents. Le chemin par défaut sera la branche du répertoire Application Data\Novell\Nici du répertoire de l'utilisateur dans Mes documents et paramètres.