1.6 Installation de eDirectory

Les sections suivantes fournissent des informations sur l’installation de NetIQ eDirectory sous Linux :

1.6.1 Utilisation de SLP avec eDirectory

Dans les précédentes versions de eDirectory, l’installation de SLP se faisait pendant celle de eDirectory. En revanche, avec eDirectory 8.8, vous devez d’abord installer SLP, puis eDirectory.

Si vous prévoyez d’utiliser SLP pour résoudre les noms d’arborescence, vous devez installer et configurer le protocole et les agents de répertoire (AR) SLP doivent être stables.

  1. Installez OpenSLP si le programme n’est pas déjà installé.

  2. Suivez les instructions affichées pour terminer l’installation de SLP.

  3. Démarrez SLP manuellement comme suit :

    /etc/init.d/slpd start

Pour plus d’informations, reportez-vous à la Section C.0, Configuration de OpenSLP pour eDirectory.

De la même manière, lorsque vous désinstallez le paquetage SLP, vous devez arrêter SLP manuellement en entrant la commande suivante :

/etc/init.d/slpd stop

Si vous ne souhaitez (ou ne pouvez) pas utiliser SLP, vous pouvez utiliser le fichier plat host.nds pour résoudre les noms d’arborescence en adresses de renvoi du serveur. Le fichier hosts.nds peut être utilisé pour éviter les retards liés à la multidiffusion SLP lorsqu’un agent Annuaire SLP est absent du réseau.

hosts.nds est une table de recherche statique utilisée par les applications eDirectory pour effectuer des recherches dans les partitions et les serveurs de eDirectory. Dans le fichier hosts.nds, pour chaque arborescence ou serveur, une ligne unique contient les informations suivantes :

  • Nom d’arborescence/du serveur : les noms d’arborescence se terminent par un point final (.).

  • Adresse Internet :il peut s’agir d’un nom DNS ou d’une adresse IP.

  • Port serveur : facultatif, ajouté à l’adresse Internet via le signe deux-points (:).

Le serveur local n’a pas besoin d’entrée dans ce fichier sauf s’il écoute sur un port NCP non défini par défaut.

La syntaxe adoptée dans le fichier hosts.nds se présente comme suit : 

<[partition name.]tree name>.  <host-name/ip-addr>[:<port>]
<server name>  <dns-addr/ip-addr>[:<port>]

Par exemple :

# This is an example of a hosts.nds file:
# Tree name             Internet address/DNS Resolvable Name
  CORPORATE.            myserver.mycompany.com
  novell.CORPORATE.     1.2.3.4:524

# Server name           Internet address
  CORPSERVER            myserver.mycompany.com

Pour plus d’informations, reportez-vous à la page d’aide (man page) de hosts.nds.

Si vous choisissez d’utiliser SLP pour résoudre le nom d’arborescence afin de déterminer si l’arborescence eDirectory est diffusée après l’installation de eDirectory et de SLP, entrez la ligne suivante :

/usr/bin/slptool findattrs services:ndap.novell///(svcname-ws==[treename or *])"

Par exemple, pour rechercher les services dont l’attribut svcname-ws correspond à la valeur EXEMPLE_ARBORESCENCE, entrez la commande suivante :

/usr/bin/slptool findattrs services:ndap.novell///(svcname-ws==SAMPLE_TREE)/"

Si vous avez un service dont l’attribut svcname-ws est enregistré comme EXEMPLE_ARBORESCENCE, le résultat sera similaire au suivant :

service:ndap.novell:///SAMPLE_TREE

Si vous n’avez pas de service dont l’attribut svcname-ws est enregistré comme EXEMPLE_ARBORESCENCE, vous n’obtiendrez aucun résultat.

Pour plus d’informations, reportez-vous à la Section C.0, Configuration de OpenSLP pour eDirectory.

1.6.2 Exécution de l’utilitaire nds-install pour installer des composants eDirectory

L’utilitaire nds-install permet d’installer les composants eDirectory sur les systèmes Linux. Cet utilitaire se trouve dans le répertoire d’installation du fichier téléchargé de la plate-forme Linux. L’utilitaire ajoute les logiciels nécessaires en fonction des composants que vous avez décidé d’installer.

  1. Entrez la commande suivante au niveau du répertoire d’installation :

    ./nds-install

    Si vous n’indiquez pas les paramètres obligatoires sur la ligne de commande, l’utilitaire nds-install vous invite à les saisir.

    Le tableau suivant décrit les paramètres de l’utilitaire nds-install :

    Paramètre nds-install

    Description

    -h ou --help

    Affiche l’aide de nds-install.

    -i

    Empêche le script nds-install d’appeler la commande ndsconfig upgrade si une DIB est détectée au moment de la mise à niveau.

    -j

    Ignore l’option de vérification de l’état de santé avant d’installer eDirectory. Pour plus d’informations sur les vérifications de l’état de santé, reportez-vous à l’Section B.0, Vérifications de l’état de santé de eDirectory.

    -m

    Nom du module à configurer. Lors de la configuration d’une nouvelle arborescence, vous ne pouvez configurer que le module ds. Une fois le module ds configuré, vous pouvez ajouter les services NMAS, LDAP, SAS, SNMP, HTTP et NetIQ SecretStore (ss) à l’aide de la commande add. Si vous n’indiquez pas le nom du module, tous les modules sont installés.

    -u

    Option pour l’utilisation d’un mode d’installation sans surveillance.

    Le programme d’installation installe les RPM suivants :

    Composant eDirectory

    Logiciels installés

    Description

    Serveur eDirectory

    Le serveur de répliques eDirectory est installé sur le serveur indiqué.

    Utilitaires d’administration

    L’utilitaire d’importation, de conversion et d’exportation NetIQ ainsi que l’utilitaire d’administration des outils LDAP sont installés sur le poste de travail indiqué.

  2. À l’invite du système, entrez le chemin d’accès complet au fichier de licence.

    Le système vous invite à entrer le chemin d’accès complet au fichier de licence uniquement si le programme d’installation ne trouve pas le fichier à l’emplacement par défaut. L’emplacement par défaut est le répertoire /var, la disquette de licence montée ou le répertoire actuel.

    Si le chemin d’accès saisi n’est pas valide, vous êtes invité à saisir le chemin d’accès correct.

  3. Une fois l’installation terminée, vous devez mettre à jour et exporter les variables d’environnement suivantes. Vous pouvez le faire manuellement ou utiliser un script.

    • Exportez manuellement les variables d’environnement en entrant les commandes suivantes : 

      export LD_LIBRARY_PATH=/opt/novell/eDirectory/lib64:/opt/novell/eDirectory/lib64/nds-modules:/opt/novell/lib64:$LD_LIBRARY_PATH

      export MANPATH=/opt/novell/man:/opt/novell/eDirectory/man:$MANPATH

      export TEXTDOMAINDIR=/opt/novell/eDirectory/share/locale:$TEXTDOMAINDIR

    • Utilisez le script ndspath pour exporter les variables d’environnement en procédant comme suit :

      Si vous ne souhaitez pas exporter les chemins manuellement, vous pouvez utiliser le script /opt/novell/eDirectory/bin/ndspath comme suit :

      • Préfixez le script ndspath à l’utilitaire souhaité et exécutez-le comme suit :

        /opt/novell/eDirectory/bin/ndspath utility_name_with_parameters

        REMARQUE :Lorsque vous préfixez le script ndspath sur les commandes avec des arguments, indiquez ces derniers entre des guillemets doubles.

        Par exemple :

        /opt/novell/eDirectory/bin/ndspath ldapconfig "-s ldapTLSRequired=yes"

      • Exportez les chemins dans le shell actuel comme suit :

        . /opt/novell/eDirectory/bin/ndspath

        Après avoir entré la commande ci-dessus, exécutez les utilitaires comme d’habitude.

      • Le chemin exportant les instructions doit être placé à la fin des scripts /etc/profile ou ~/bashrc, ou scripts similaires. Ainsi, lorsque vous vous connectez ou que vous ouvrez un nouveau shell, vous pouvez commencer à utiliser les utilitaires directement.

L’utilitaire ndsconfig permet de configurer le serveur eDirectory après l’installation.

NMAS (NetIQ Modular Authentication Service) est installé conjointement avec le composant serveur. Par défaut, l’utilitaire ndsconfig configure NMAS. L’utilitaire nmasinst permet aussi de configurer le serveur NMAS après l’installation. Cette opération doit être réalisée après la configuration de eDirectory à l’aide de ndsconfig.

Pour plus d’informations sur l’utilitaire ndsconfig, reportez-vous à Utilitaire ndsconfig.

Pour plus d’informations sur l’utilitaire nmasinst, reportez-vous à la section Exécution de l’utilitaire nmasinst pour configurer NMAS.

REMARQUE :Après avoir installé eDirectory, nous vous recommandons d’exclure le répertoire DIB présent sur votre serveur eDirectory de la portée de tout antivirus ou processus de logiciels de sauvegarde. Utilisez l’outil de sauvegarde eDirectory pour sauvegarder votre répertoire DIB.

Pour plus d’informations sur la sauvegarde de eDirectory, consultez la section Sauvegarder et restaurer NetIQ eDirectory du Guide d’administration NetIQ eDirectory 8.8 SP8.

1.6.3 Installation de eDirectory 8.8 par un utilisateur non root

Un utilisateur non root peut installer eDirectory 8.8 à l’aide du tarball.

Conditions préalables

  • Si vous souhaitez installer eDirectory à l’aide du tarball plutôt qu’avec l’utilitaire nds-install, assurez-vous que NICI est installé. Pour plus d’informations sur l’installation de NICI, reportez-vous à la section Installation de l’infrastructure NICI.

  • Vérifiez que le sous-agent SNMP est installé en utilisant la commande rpm --nodeps <chemin du rpm du sous-agent snmp>.

  • Si vous souhaitez utiliser SLP et SNMP, vérifiez qu’ils ont été installés par l’utilisateur root.

  • Vous devez disposer de droits d’écriture sur le répertoire dans lequel vous souhaitez installer eDirectory.

    Si vous ne disposez pas des droits d’administrateur, vérifiez que vous jouissez des droits appropriés tels que mentionnés à la section Section 1.2, Conditions préalables.

Installation de l’infrastructure NICI

NICI doit être installé avant eDirectory. Étant donné que les paquetages NICI requis sont utilisés sur l’ensemble du système, nous vous recommandons d’utiliser l’utilisateur root pour installer les paquetages nécessaires. Cependant, vous pouvez déléguer l’accès, le cas échéant, à un compte différent en utilisant sudo et utiliser ce compte pour installer les paquetages NICI.

Avec eDirectory 8.8 SP3 ou versions ultérieures, les applications 32 et 64 bits peuvent coexister dans un seul système. Cela exige l’installation des versions 32 et 64 bits de NICI.

Installation de NICI par un utilisateur root

Pour installer NICI, entrez les deux commandes suivantes :

32 bits : rpm -ivh NICI_rpm_absolute_path/nici-2.7.7-0.02.i586.rpm

64 bits : rpm -ivh NICI_rpm_absolute_path/nici64-2.7.7-0.02.x86_64.rpm

Installation de NICI par un utilisateur non root

Pour installer NICI, les utilisateurs non root peuvent faire appel à l’utilitaire sudo. Sudo (superuser do) permet à un utilisateur root d’autoriser des utilisateurs spécifiques à exécuter certaines commandes qui lui sont normalement réservées. Pour ce faire, un utilisateur root doit éditer le fichier de configuration /etc/sudoers et y ajouter les entrées appropriées.

Pour plus d’informations, consultez le site Web de sudo.

AVERTISSEMENT :Sudo vous permet de donner des autorisations root limitées à des utilisateurs non root. Par conséquent, vous devez comprendre les implications liées à la sécurité avant de poursuivre.

Pour permettre à un utilisateur non root (par exemple, John) d’installer NICI, un utilisateur root doit effectuer la procédure suivante :

  1. Connectez-vous sous l’ID d’utilisateur root.

  2. Éditez le fichier de configuration /etc/sudoers à l’aide de la commande visudo.

    REMARQUE :Dans la commande, n’insérez pas d’espace entre vi et sudo.

    Insérez une entrée avec les informations suivantes :

    Username   hostname=(root) NOPASSWD: /bin/rpm

    Par exemple, pour permettre à « John » d’exécuter /bin/rpm sur le nom d’hôte « lnx-2 » comme s’il était un utilisateur root, entrez la commande suivante :

    john     lnx-2=(root) NOPASSWD: /bin/rpm

Pour installer NICI, un utilisateur non root (en l’occurrence, « John ») doit effectuer la procédure suivante :

  1. Loguez-vous en tant que « John » et exécutez la commande suivante :

    sudo rpm -ivh nici_rpm_file_name_with_path

    Par exemple :

    sudo rpm -ivh /88/Linux/Linux/setup/nici-2.7.7-5.i386.rpm

  2. Pour initialiser NICI, entrez ce qui suit :

    ln -sf /var/opt/novell/nici /var/novell/nici

    Pour vous assurer que NICI est défini en mode serveur, entrez ce qui suit :

    /var/opt/novell/nici/set_server_mode

NICI s’installe en mode serveur.

Installation de eDirectory

  1. Accédez au répertoire dans lequel vous souhaitez installer eDirectory.

  2. Désarchivez le fichier tar comme suit :

    tar xvf /tar_file_name

    Les répertoires etc, opt et var sont créés.

  3. Exportez les chemins comme suit :

    • Exportez manuellement les variables d’environnement en entrant les commandes suivantes : 

      export LD_LIBRARY_PATH=custom_location/eDirectory/opt/novell/eDirectory/lib64:custom_location/eDirectory/opt/novell/eDirectory/lib64/nds-modules:custom_location/eDirectory/opt/novell/lib64:$LD_LIBRARY_PATH

      export PATH=custom_location/eDirectory/opt/novell/eDirectory/bin:custom_location/eDirectory/opt/novell/eDirectory/sbin:/opt/novell/eDirectory/bin:$PATH

      export MANPATH=custom_location/eDirectory/opt/novell/man:custom_location/eDirectory/opt/novell/eDirectory/man:$MANPATH

      export TEXTDOMAINDIR=custom_location/eDirectory/opt/novell/eDirectory/share/locale:$TEXTDOMAINDIR

      Utilisez le script ndspath pour exporter les variables d’environnement en procédant comme suit :

      Si vous ne voulez pas exporter les chemins manuellement, préfixez le script ndspath sur l’utilitaire.

      • Exécutez l’utilitaire voulu comme suit :

        custom_location/eDirectory/opt/novell/eDirectory/bin/ndspath utility_name_with_parameters

      • Exportez les chemins dans le shell actuel comme suit :

        . custom_location/eDirectory/opt/novell/eDirectory/bin/ndspath

        REMARQUE :Veillez à entrer les commandes ci-dessus au niveau du répertoire emplacement_personnalisé/eDirectory/opt.

        Après avoir entré les commandes ci-dessus, exécutez les utilitaires comme d’habitude.

      • Appelez le script bashrc dans votre profil ou des scripts similaires. Ainsi, lorsque vous vous connectez ou que vous ouvrez un nouveau shell, vous pouvez commencer à utiliser les utilitaires directement.

  4. Configurez eDirectory comme d’habitude.

    Vous pouvez configurer eDirectory selon l’une des manières suivantes :

    • Exécutez l’utilitaire ndsconfig comme suit :

      ndsconfig new [-t <treename>] [-n <server_context>] [-a <admin_FDN>] [-w <admin password>] [-i] [-S <server_name>] [-d <path_for_dib>] [-m <module>] [e] [-L <ldap_port>] [-l <SSL_port>] [-o <http_port>] -O <https_port>] [-p <IP address:[port]>] [-c] [-b <port_to_bind>] [-B <interface1@port1>, <interface2@port2>,..] [-D <custom_location>] [--config-file <configuration_file>]

      Par exemple :

      ndsconfig new -t mary-tree -n novell -a admin.novell -S linux1 -d /home/mary/inst1/data -b 1025 -L 1026 -l 1027 -o 1028 -O 1029 -D /home/mary/inst1/var --config-file /home/mary/inst1/nds.conf

      Les numéros de port entrés doivent être compris entre 1 024 et 65 535. Ceux inférieurs à 1 024 sont normalement réservés à l’utilisateur privilégié et aux applications standard. Par conséquent, le port par défaut 524 ne peut pas être utilisé pour des applications eDirectory.

      Les applications suivantes pourraient être interrompues :

      • les applications ne permettant pas de spécifier le port du serveur cible ;

      • les anciennes applications qui utilisent NCP et qui sont exécutées comme racine pour le port 524.

    • Exécutez l’utilitaire ndsmanage pour configurer une nouvelle instance. Pour plus d’informations, consultez la Création d’une instance via ndsmanage.

    Suivez les instructions affichées pour terminer la configuration.

    Pour plus d’informations, reportez-vous à la Section 1.6.4, Exécution de l’utilitaire ndsconfig pour ajouter ou supprimer le serveur de répliques eDirectory.

REMARQUE :Après avoir installé eDirectory, nous vous recommandons d’exclure le répertoire DIB présent sur votre serveur eDirectory de la portée de tout antivirus ou processus de logiciels de sauvegarde. Utilisez l’outil de sauvegarde eDirectory pour sauvegarder votre répertoire DIB.

Pour plus d’informations sur la sauvegarde de eDirectory, consultez la section Sauvegarder et restaurer NetIQ eDirectory du Guide d’administration NetIQ eDirectory 8.8 SP8.

1.6.4 Exécution de l’utilitaire ndsconfig pour ajouter ou supprimer le serveur de répliques eDirectory

Après avoir installé eDirectory, configurez le serveur de répliques eDirectory à l’aide de l’utilitaire ndsconfig. Vous devez disposer de droits d’administrateur pour pouvoir exécuter l’utilitaire ndsconfig. Lorsque cet utilitaire est utilisé avec des arguments, il valide tous les arguments et invite l’utilisateur bénéficiant de droits Administrateur à entrer son mot de passe. Si l’utilitaire est utilisé sans arguments, ndsconfig affiche une description de l’utilitaire et des options disponibles. Vous pouvez également exécuter cet utilitaire pour supprimer le serveur de répliques eDirectory et modifier la configuration actuelle de l’objet Serveur eDirectory. Pour plus d’informations, reportez-vous au Utilitaire ndsconfig.

Condition préalable pour la configuration de eDirectory dans des paramètres régionaux spécifiques

Si vous souhaitez configurer eDirectory dans des paramètres régionaux spécifiques, vous devez exporter au préalable LC_ALL et LANG vers ces paramètres donnés. Par exemple, pour configurer eDirectory dans des paramètres régionaux japonais, entrez la commande suivante :

export LC_ALL=ja

export LANG=ja

Création d’une nouvelle arborescence

Utilisez la syntaxe suivante.

ndsconfig new [-t <treename>] [-n <server context>] [-a <admin FDN>] [-i] [-S <server name>] [-d <path for dib>] [-m <module>] [e] [-L <ldap port>] [-l <SSL port>] [-o <http port>] [-O <https port>] [-p <IP address:[port]>] [-R] [-c] [-w <admin password>] [-b <port to bind>] [-B <interface1@port1>, <interface2@port2>,..] [-D <custom_location>] [--config-file <configuration_file>]

Une nouvelle arborescence est installée avec les nom et contexte définis.

Le nombre de caractères des variables nom_arborescence, FDN_admin et FDN_serveur est limité. Le nombre maximum de caractères autorisé pour ces variables est le suivant :

  • nom_arborescence : 32 caractères

  • FDN_admin : 255 caractères

  • FND_serveur : 255 caractères

Si vous n’avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.

Vous pouvez également utiliser la syntaxe suivante :

ndsconfig def [-t <treename>] [-n <server context>] [-a <admin FDN>] [-w <admin password>] [-c] [-i] [-S <server name>] [-d <path for dib>] [-m <module>] [-e] [-L <ldap port>] [-l <SSL port>] [-o <http port>] [-O <https port>] [-D <custom_location>] [--config-file <configuration_file>]

Une nouvelle arborescence est installée avec les nom et contexte définis. Si vous n’avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.

Par exemple, pour créer une arborescence, vous pouvez entrer la commande suivante :

ndsconfig new -t corp-tree -n o=company -a cn=admin.o=company

Ajout d’un serveur à une arborescence existante

Utilisez la syntaxe suivante.

ndsconfig add [-t <treename>] [-n <server context>] [-a <admin FDN>] [-w <admin password>] [-e] [-P <LDAP URL(s)>][-L <ldap port>] [-l <SSL port>] [-o <http port>] [-O <https port>] [-S <server name>] [-d <path for dib>] [-m <module>] [-p <IP address:[port]>] [-R] [-c] [-b <port to bind>] [-B <interface1@port1>, <interface2@port2>,..] [-D <custom_location>] [--config-file <configuration_file>] [-E]

Un serveur est ajouté à une arborescence existante dans le contexte défini. Si le contexte dans lequel l’utilisateur souhaite ajouter l’objet Serveur n’existe pas, ndsconfig le crée et ajoute le serveur.

Vous pouvez également ajouter des services LDAP et de sécurité une fois eDirectory installé dans l’arborescence existante.

Par exemple, pour ajouter un serveur à une arborescence existante, vous pouvez entrer la commande suivante :

ndsconfig add -t corp-tree -n o=company -a cn=admin.o=company -S srv1

L’option -E vous permet d’activer la réplication codée sur le serveur à ajouter. Pour plus d’informations sur la réplication codée, consultez la section Réplication codée du Guide d’administration NetIQ eDirectory 8.8 SP8.

Suppression d’un objet Serveur et des services Annuaire d’une arborescence

Utilisez la syntaxe suivante.

ndsconfig rm [-a <admin FDN>] [-w <admin password>] [-p <IP address:[port]>] [-c]

eDirectory et sa base de données sont retirés du serveur.

REMARQUE :Les fichiers HTML créés à l’aide de iMonitor ne sont pas supprimés. Vous devez supprimer manuellement ces fichiers de /var/opt/novell/eDirectory/data/dsreports avant de supprimer eDirectory.

Par exemple, pour retirer l’objet Serveur eDirectory et les services Annuaire d’une arborescence, vous pouvez entrer la commande suivante :

ndsconfig rm -a cn=admin.o=company

Paramètres de l’utilitaire ndsconfig

Paramètre ndsconfig

Description

nouveau

Crée une arborescence eDirectory. Si vous n’avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.

def

Crée une arborescence eDirectory. Si vous n’avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.

ajouter

Ajoute un serveur à une arborescence existante. Ajoute également les services LDAP et SAS après la configuration de eDirectory dans l’arborescence existante.

rm

Retire l’objet Serveur et les services Annuaire d’une arborescence.

REMARQUE :Cette option ne supprimer pas les objets matériels clés. Ces objets doivent être supprimés manuellement.

mettre à niveau

Met à niveau eDirectory vers une version ultérieure.

-i

Lors de la configuration d’une nouvelle arborescence, cette option permet de ne pas rechercher l’existence éventuelle d’une arborescence portant le même nom. Plusieurs arborescences portant le même nom peuvent coexister.

-S nom_serveur

Nom du serveur. Ce nom peut également contenir des points (par exemple, netiq.com). Étant donné que ndsconfig est un utilitaire de ligne de commande, les points de ces noms exigent l’utilisation de caractères d’échappement et les paramètres qui contiennent ces contextes doivent être mis entre guillemets droits.

Par exemple, pour installer une nouvelle arborescence eDirectory sur un serveur Linux avec netiq.com en tant que nom du paramètre O, utilisez la commande suivante :

ndsconfig new -a "admin.novell\\.com" -t netiq_tree -n "OU=servers.O=netiq\\.com"

Le nom et contexte Admin et les paramètres de contexte du serveur sont entre guillemets, et seul le point (’.’) de netiq.com est précédé d’une barre oblique inverse (’\’) utilisée comme caractère d’échappement. Vous pouvez également utiliser ce format lorsque vous installez un serveur dans une arborescence existante.

REMARQUE :Un nom ne peut pas commencer par un point. Par exemple, vous ne pouvez pas installer un serveur appelé « .novell », car ce nom commence par un point (« . »).

-t nom_arborescence

Nom de l’arborescence à laquelle le serveur doit être ajouté. Il peut contenir un maximum de 32 caractères. S’il n’est pas spécifié, ndsconfig utilise le nom d’arborescence du paramètre n4u.nds.tree-name défini dans le fichier /etc/opt/novell/eDirectory/conf/nds.conf. Le nom d’arborescence par défaut est $LOGNAME-$HOSTNAME-NDStree.

-n contexte_serveur

Contexte du serveur auquel l’objet Serveur est ajouté. Il peut contenir un maximum de 64 caractères. Si le contexte n’est pas spécifié, ndsconfig utilise le contexte du paramètre de configuration n4u.nds.server-context défini dans le fichier /etc/opt/novell/eDirectory/conf/nds.conf. Le contexte de serveur doit être spécifié sous la forme d’un nom avec type. Le contexte par défaut est org.

-d chemin_de_DIB

Chemin d’accès au répertoire où les fichiers de base de données seront stockés.

-r

Cette option ajoute de force la réplique du serveur, quel que soit le nombre de serveurs déjà ajoutés au serveur.

-L port_ldap

Numéro du port TCP sur le serveur LDAP. Si le port par défaut 389 est déjà utilisé, vous êtes invité à indiquer un autre numéro de port.

-l port_ssl

Numéro du port SSL sur le serveur LDAP. Si le port par défaut 636 est déjà utilisé, vous êtes invité à indiquer un autre numéro de port.

-a FDN_admin

Nom distinctif complet de l’objet Utilisateur disposant des droits Superviseur sur le contexte dans lequel l’objet Serveur et les services Annuaire doivent être créés. Le nom admin doit être spécifié sous la forme d’un nom avec type. Il peut contenir un maximum de 64 caractères. Le nom par défaut est admin.org.

-e

Active les mots de passe en texte clair pour les objets LDAP.

-m nom_module

Nom du module à configurer. Lors de la configuration d’une nouvelle arborescence, vous ne pouvez configurer que le module ds. Une fois le module ds configuré, vous pouvez ajouter les services NMAS, LDAP, SAS, SNMP, HTTP et NetIQ SecretStore (ss) à l’aide de la commande add. Si vous n’indiquez pas le nom du module, tous les modules sont installés.

REMARQUE :Si vous ne voulez pas configurer le SecretStore pendant la mise à niveau de eDirectory avec la commande nds-install, définissez la valeur no_ss sur cette option. Par exemple, nds-install ’-m no_ss’.

-o

Indique le numéro de port en texte clair HTTP.

-O

Numéro de port sécurisé HTTP.

-p <Adresse_IP:[port]>

Cette option est utilisée pour ajouter un serveur secondaire (commande add) à une arborescence. Elle spécifie l’adresse IP de l’hôte distant qui contient une réplique de la partition à laquelle ce serveur est ajouté. Le numéro de port par défaut est 524. Cela permet de faire des recherches plus rapides de l’arborescence en évitant la recherche SLP.

-R

Par défaut, une réplique de la partition à laquelle est ajouté le serveur sera répliquée vers le serveur local. Cette option désactive l’ajout de répliques au serveur local.

-c

Cette option évite d’avoir des invites pendant l’opération ndsconfig, comme oui/non pour continuer l’opération, ou une invite pour ressaisir les numéros de port quand il y a un conflit, etc. L’utilisateur reçoit des invites uniquement pour ressaisir des paramètres obligatoires s’ils ne sont pas passés sur la ligne de commande.

-w <mot de passe admin>

Cette option permet de passer le mot de passe de l’utilisateur administrateur en texte clair.

REMARQUE :Comme le mot de passe est en texte clair, cela n’est pas une option de sécurité recommandée en raison du niveau élevé d’insécurité du mot de passe.

-E

Active la réplication codée pour le serveur que vous tentez d’ajouter.

-j

Ignore l’option de vérification de l’état de santé avant d’installer eDirectory.

-b port_à_connecter

Définit le numéro de port par défaut sur lequel une instance spécifique doit écouter. Cette commande définit le numéro de port par défaut sur les suivants : n4u.server.tcp-port et n4u.server.udp-port. Si un port NCP est renvoyé à l’aide de l’option -b, il est considéré comme le port par défaut et les paramètres TCP et UDP sont mis à jour en conséquence.

REMARQUE :Seuls -b et -B sont utilisés.

-B interface1@port1, interface2@port2,...

Indique le numéro de port ainsi que l’interface ou l’adresse IP. Par exemple : 

-B eth0@524

ou

-B 100.1.1.2@524

REMARQUE :-b et -B s’excluent mutuellement.

--config-file fichier_configuration

Indiquez le chemin absolu et le nom du fichier de configuration nds.conf. Par exemple, pour stocker le fichier de configuration dans le répertoire /etc/opt/novell/eDirectory/, entrez --config-file /etc/opt/novell/eDirectory/nds.conf.

-P <URL(s) LDAP>

Permet aux URL LDAP de configurer l’interface LDAP sur l’objet Serveur LDAP.

Par exemple : -P ldap://1.2.3.4:1389,ldaps://1.2.3.4:1636

-D chemin_des_données

Crée le répertoire DIB ainsi que les répertoires des journaux et données dans le chemin mentionné.

set liste_valeurs

Définit la valeur des paramètres eDirectory configurables spécifiés. Cette option permet de définir les paramètres d’amorçage avant de configurer une arborescence. Lors de la modification de paramètres de configuration, ndsd doit être redémarré pour que les nouvelles valeurs soient prises en compte. Toutefois, certains paramètres de configuration ne nécessitent pas le redémarrage de ndsd.

Ces paramètres sont les suivants :

  • n4u.nds.inactivity-synchronization-interval

  • n4u.nds.synchronization-restrictions

  • n4u.nds.janitor-interval

  • n4u.nds.backlink-interval

  • n4u.nds.drl-interval

  • n4u.nds.flatcleaning-interval

  • n4u.nds.server-state-up-threshold

  • n4u.nds.heartbeat-schema

  • n4u.nds.heartbeat-data

get help liste_paramètres

Permet d’afficher les chaînes d’aide relatives aux paramètres eDirectory configurables qui ont été spécifiés. Si la liste des paramètres n’est pas spécifiée, ndsconfig liste les chaînes d’aide pour tous les paramètres eDirectory configurables.

set liste_valeurs

Définit la valeur des paramètres eDirectory configurables spécifiés. Cette option permet de définir les paramètres d’amorçage avant de configurer une arborescence.

Lors de la modification de paramètres de configuration, ndsd doit être redémarré pour que les nouvelles valeurs soient prises en compte.

get liste_paramètres

Permet d’afficher la valeur actuelle des paramètres eDirectory configurables qui ont été spécifiés. Si la liste des paramètres n’est pas spécifiée, ndsconfig liste tous les paramètres eDirectory configurables.

1.6.5 Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8

Vous pouvez configurer plusieurs instances de eDirectory 8.8 sur un hôte unique. Pour obtenir des informations conceptuelles sur les instances multiples, consultez la section Instances multiples du Guide des nouveautés NetIQ eDirectory 8.8 SP8.

La méthode de configuration de plusieurs instances est similaire à celle utilisée pour configurer une instance unique plusieurs fois. Chaque instance doit avoir des identificateurs d’instance qui lui sont propres tels que :

  • Des données et un emplacement de fichier journal différents

    Pour ce faire, vous pouvez utiliser les options de ndsconfig --config-file, -d et -D.

  • Un numéro de port unique sur lequel l’instance écoute

    Pour ce faire, vous pouvez utiliser les options de ndsconfig -b et -B.

  • Un nom de serveur unique pour l’instance

    Vous pouvez utiliser l’option ndsconfig -S nom_serveur pour y procéder.

    IMPORTANT :Pendant la configuration de eDirectory, le nom de serveur NCP par défaut est défini comme nom du serveur hôte. Lorsque vous configurez plusieurs instances, vous devez modifier le nom du serveur NCP. Utilisez l’option de la ligne de commande ndsconfig, -S <nom_serveur> pour indiquer un nom de serveur différent.

    Lorsque vous configurez plusieurs instances, sur la même arborescence ou sur des arborescences différentes, le nom du serveur NCP doit être unique.

REMARQUE :Toutes les instances partagent la même clé de serveur (NICI).

Vous pouvez également créer une instance à l’aide de l’utilitaire ndsmanage. Pour plus d’informations, reportez-vous à la Création d’une instance via ndsmanage.

L’utilitaire ndsmanage permet de lister toutes les instances sur un hôte spécifique et d’effectuer d’autres opérations sur ces dernières.

IMPORTANT :Le répertoire emplacement_installation/etc/opt/novell/eDirectory/conf contient des informations de configuration critiques utilisées pour le suivi et la gestion des instances eDirectory exécutées sur votre serveur. Ne supprimez aucun contenu de ce répertoire.

Cette section traite des sujets suivants :

Utilitaire ndsmanage

L’utilitaire ndsmanage permet d’effectuer les opérations suivantes :

Liste des instances

Le tableau suivant décrit comment lister les instances eDirectory.

Tableau 1-1 Utilisation de ndsmanage pour lister les instances

Syntaxe

Description

ndsmanage

Liste toutes les instances que vous avez configurées.

ndsmanage -a|--all

Liste les instances de tous les utilisateurs d’une installation spécifique de eDirectory.

ndsmanage nom_utilisateur

Liste les instances configurées par un utilisateur spécifique

Les champs suivants sont affichés pour chaque instance :

  • Chemin d’accès au fichier de configuration

  • Nom distinctif complet (FDN) du serveur et port

  • État (instance active ou inactive)

REMARQUE :Cet utilitaire liste toutes les instances configurées pour un seul binaire.

Reportez-vous à Figure 1-1 pour plus d’informations.

Création d’une instance via ndsmanage

Pour créer une instance via ndsmanage :

  1. Saisissez la commande suivante :

    ndsmanage

    Si deux instances sont configurées, l’écran suivant s’affiche :

    Figure 1-1 Écran de sortie de l’utilitaire ndsmanage

  2. Entrez c pour créer une instance.

    Vous pouvez créer une arborescence ou ajouter un serveur à une arborescence existante. Suivez les instructions à l’écran pour créer une instance.

Exécution d’opérations pour une instance spécifique

Vous pouvez effectuer les opérations suivantes pour chaque instance :

Hormis les opérations listées ci-dessus, vous pouvez également exécuter DSTrace pour une instance sélectionnée.

Démarrage d’une instance spécifique

Pour démarrer une instance que vous avez configurée, procédez comme suit :

  1. Saisissez la commande suivante :

    ndsmanage

  2. Sélectionnez l’instance à démarrer.

    Le menu se développe pour inclure les options que vous pouvez exécuter sur une instance spécifique.

    Figure 1-2 Écran de sortie de l’utilitaire ndsmanage avec options d’instance

  3. Entrez s pour démarrer l’instance.

Sinon, vous pouvez également entrer la commande suivante à l’invite :

ndsmanage start --config-file fichier_configuration_instance_configurée_par_vos_soins

Arrêt d’une instance spécifique

Pour arrêter une instance que vous avez configurée, procédez comme suit :

  1. Saisissez la commande suivante :

    ndsmanage

  2. Sélectionnez l’instance à arrêter.

    Le menu se développe pour inclure les options que vous pouvez exécuter sur une instance spécifique. Pour plus d’informations, reportez-vous à la Figure 1-2, Écran de sortie de l’utilitaire ndsmanage avec options d’instance.

  3. Entrez k pour arrêter l’instance.

Sinon, vous pouvez également entrer la commande suivante à l’invite :

ndsmanage stop --config-file fichier_configuration_instance_configurée_par_vos_soins

Annulation de la configuration d’une instance

Pour annuler la configuration d’une instance, procédez comme suit :

  1. Saisissez la commande suivante :

    ndsmanage

  2. Sélectionnez l’instance dont vous souhaitez annuler la configuration.

    Le menu se développe pour inclure les options que vous pouvez exécuter sur une instance spécifique. Pour plus d’informations, reportez-vous à la Figure 1-2, Écran de sortie de l’utilitaire ndsmanage avec options d’instance.

  3. Entrez d pour annuler la configuration de l’instance.

Démarrage et arrêt de toutes les instances

Vous pouvez démarrer et arrêter toutes les instances que vous avez configurées.

Démarrage de toutes les instances

Pour démarrer toutes les instances que vous avez configurées, entrez la commande suivante à l’invite :

ndsmanage startall

Pour démarrer une instance spécifique, reportez-vous à la section Démarrage d’une instance spécifique.

Arrêt de toutes les instances

Pour arrêter toutes les instances que vous avez configurées, entrez la commande suivante à l’invite :

ndsmanage stopall

Pour arrêter une instance spécifique, reportez-vous à la section Arrêt d’une instance spécifique.

Exemple

Marie souhaite configurer deux arborescences sur un seul ordinateur hôte.

Planification de la configuration

Marie spécifie les identificateurs d’instance suivants.

  • Instance 1 :

    Numéro de port sur lequel l’instance doit écouter

    1 524

    Chemin d’accès au fichier de configuration

    /home/marieinst1/nds.conf

    répertoire var

    /home/marie/inst1/var

  • Instance 2 :

    Numéro de port sur lequel l’instance doit écouter

    2 524

    Chemin d’accès au fichier de configuration

    /home/marie/inst2/nds.conf

    répertoire var

    /home/marie/inst2/var

Configuration des instances

Pour configurer les instances en fonction des identificateurs d’instance susmentionnés, Marie doit entrer les commandes suivantes.

  • Instance 1 : 

    ndsconfig new -t mytree -n o=netiq -a cn=admin.o=company -b 1524 -D 
/home/mary/inst1/var --config-file /home/mary/inst1/nds.conf

  • Instance 2 : 

    ndsconfig new -t corptree -n o=netiq -a cn=admin.o=company -b 2524 -D 
/home/mary/inst2/var --config-file /home/mary/inst2/nds.conf

    REMARQUE :Sous Linux, l’OS limite la création de sockets sur le système de fichiers monté. Avec eDirectory, il est recommandé d’avoir le répertoire var sur le système de fichiers local (option -D) avec ndsconfig) et le répertoire DIB peut appartenir à n’importe quel système de fichiers (option -d avec ndsconfig).

Appel d’un utilitaire pour une instance

Si Marie souhaite exécuter l’utilitaire DSTrace pour l’instance 1 qui écoute sur le port 1 524 et dont le fichier de configuration se trouve à l’emplacement /home/marie/inst1/nds.conf et le fichier DIB dans le répertoire /home/marie/inst1/var, elle peut exécuter l’utilitaire comme suit :

ndstrace --config-file /home/mary/inst1/nds.conf

ou

ndstrace -h 164.99.146.109:1524

Si elle ne spécifie pas d’identificateur d’instance, l’utilitaire affiche toutes les instances appartenant à Marie et l’invite à en sélectionner une.

Liste des instances

Si Marie souhaite plus d’informations sur les instances de l’hôte, elle peut exécuter l’utilitaire ndsmanage.

  • Pour afficher toutes les instances appartenant à Marie :

    ndsmanage

  • Pour afficher toutes les instances appartenant à John (dont le nom d’utilisateur est john) :

    ndsmanage john

  • Pour afficher toutes les instances de tous les utilisateurs d’une installation spécifique de eDirectory :

    ndsmanage -a

1.6.6 Utilisation de ndsconfig pour installer un serveur Linux dans une arborescence dont les noms de conteneur utilisent des points

ndsconfig permet d’installer un serveur Linux dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation à point (par exemple, novell.com).

Étant donné que ndsconfig est un utilitaire de ligne de commande, les points de ces noms exigent l’utilisation de caractères d’échappement et les paramètres qui contiennent ces contextes doivent être mis entre guillemets droits. Par exemple, pour installer une nouvelle arborescence eDirectory sur un serveur Linux avec « O=netiq.com » en tant que nom du paramètre O, utilisez la commande suivante :

ndsconfig new -a 'admin.netiq.com' -t netiq_tree -n 'OU=servers.O=netiq.com'

Le nom et le contexte Admin ainsi que les paramètres de contexte du serveur sont mis entre guillemets et seul le point (’.’) de novell.com est précédé d’une barre oblique inverse (’\’) utilisée comme caractère d’échappement.

Vous pouvez également utiliser ce format lorsque vous installez un serveur dans une arborescence existante.

REMARQUE :Il convient d’utiliser ce format lors de la saisie du nom et du contexte Admin utilisant la notation à point avec des utilitaires tels que DSRepair, Backup, DSMerge, DSLogin et ldapconfig.

1.6.7 Exécution de l’utilitaire nmasinst pour configurer NMAS

Par défaut, l’utilitaire ndsconfig configure NMAS. Vous pouvez également utiliser nmasinst pour configurer NMAS.

ndsconfig se charge uniquement de la configuration de NMAS et n’effectue pas l’installation des méthodes de login. Pour installer ces dernières, vous pouvez utiliser nmasinst.

IMPORTANT :Vous devez configurer eDirectory à l’aide de l’utilitaire ndsconfig avant d’installer les méthodes de login NMAS. Vous devez également disposer de droits d’administrateur sur l’arborescence.

Configuration de NMAS

Par défaut, l’utilitaire ndsconfig configure NMAS. Cependant, vous pouvez aussi utiliser l’utilitaire nmasinst.

Pour configurer NMAS et créer des objets NMAS dans eDirectory, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :

nmasinst -i admin.context tree_name

nmasinst vous invite à indiquer votre mot de passe.

Cette commande crée les objets dans le conteneur Sécurité requis par NMAS et installe les extensions LDAP de NMAS dans l’objet Serveur LDAP de eDirectory.

Lorsqu’il est installé pour la première fois dans une arborescence, NMAS doit être déployé par un utilisateur disposant de droits suffisants pour créer des objets dans le conteneur Sécurité. Toutefois, les installations suivantes peuvent être réalisées par des administrateurs de conteneurs disposant de droits de lecture seule sur le conteneur Sécurité. nmasinst vérifie alors que les objets NMAS existent dans le conteneur Sécurité avant d’essayer de les créer.

nmasinst n’étend pas le schéma. Le schéma NMAS est installé en tant que composante du schéma eDirectory de base.

Installation des méthodes de login

Pour installer les méthodes de login à l’aide de nmasinst, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :

nmasinst -addmethod admin.context tree_name config.txt_path

Le dernier paramètre spécifie le fichier config.txt de la méthode de login à installer. Un fichier config.txt est fourni avec chaque méthode de login.

Voici un exemple de commande -addmethod :

nmasinst -addmethod admin.netiq MY_TREE ./nmas-methods/novell/Simple Password/config.txt

Si la méthode de login existe déjà, nmasinst la met à jour.

Pour plus d’informations sur les méthodes de connexion, reportez-vous à la section « Managing Login and Post-Login Methods and Sequences » (Gestion des méthodes et des séquences de connexion et de post-connexion) du manuel NetIQ Modular Authentication Services 3.3 Administration Guide (Guide d’administration NMAS 3.3).

1.6.8 Configuration SNMP par un utilisateur non root

NICI et NOVLsubag doivent être installés comme utilisateur root.

  1. Installation de NICI par un utilisateur root. Reportez-vous à la section Installation de NICI par un utilisateur root

  2. Installation de NOVLsubag par un utilisateur root.

    Pour installer NOVLsubag, procédez comme suit :

    Saisissez la commande suivante :

    rpm -ivh --nodeps NOVLsubag_rpm_file_name_with_path

    Par exemple :

    rpm -ivh --nodeps novell-NOVLsubag-8.8.1-5.i386.rpm

  3. Exportez les chemins comme suit :

    Exportez manuellement les variables d’environnement.

    export LD_LIBRARY_PATH=custom_location/opt/novell/eDirectory/lib64:/opt/novell/eDirectory/lib64/nds-modules:/opt/novell/lib64:$LD_LIBRARY_PATH

    export   PATH=/opt/novell/eDirectory/bin:$PATH

    export MANPATH=/opt/novell/man:$MANPATH