L'installation des services SNMP pour eDirectory s'effectue simultanément avec celle d'eDirectory. Vous pouvez modifier la configuration par défaut des services SNMP pour eDirectory à l'aide d'iManager. Pour plus d'informations, reportez-vous à la section Configuration dynamique.
Un nouvel objet appelé Groupe SNMP est ajouté à l'arborescence Annuaire lors de l'installation d'eDirectory. Cet objet permet de configurer et de gérer les trappes SNMP de NetIQ eDirectory. Pour plus d'informations, reportez-vous à la section Objet Groupe SNMP.
Si les services SNMP ne sont pas implémentés lors de l'installation d'eDirectory, le programme d'installation d'eDirectory copie uniquement les fichiers de sous-agents SNMP et ne met pas à jour le registre.
Si vous souhaitez par la suite utiliser les services SNMP sur eDirectory, vous pouvez en effectuer l'installation et mettre à jour le registre via la commande suivante :
rundll32 snmpinst, snmpinst -c createreg
Vous pouvez charger et décharger manuellement le module serveur SNMP. Par défaut, ce module est chargé automatiquement sur toutes les plates-formes. Toutefois, vous pouvez le charger manuellement sous Windows et Linux.
Pour charger le module serveur SNMP, entrez les commandes suivantes :
Serveur |
Commande |
---|---|
Windows |
Dans l'écran DHost (NDSCONS), sélectionnez ndssnmp.dlm, puis cliquez sur Démarrer. |
Linux |
Pour charger le serveur de trappes SNMP, sur la page de gestion à distance DHost, cliquez sur l'icône Serveur de trappes SNMP pour NetIQ eDirectory pour démarrer. ou Lorsque vous y êtes invité, saisissez les informations suivantes :
/opt/novell/eDirectory/bin/ndssnmp -l
|
Pour décharger le module serveur SNMP, entrez les commandes suivantes :
Serveur |
Commande |
---|---|
Windows |
Dans l'écran DHost (NDSCONS), sélectionnez ndssnmp.dlm, puis cliquez sur Arrêter. |
Linux |
Pour décharger le serveur de trappes SNMP, sur la page de gestion à distance DHost, cliquez sur l'icône Serveur de trappes SNMP pour NetIQ eDirectory 9.0 pour arrêter. ou Lorsque vous y êtes invité, saisissez les informations suivantes :
/opt/novell/eDirectory/bin/ndssnmp -u
|
La configuration statique est employée avant la mise en service du sous-agent. Vous pouvez le configurer manuellement en modifiant le fichier ndssnmp.cfg sous Windows ou Linux. Le fichier ndssnmp.cfg réside dans les répertoires suivants :
Windows : répertoire_installation\SNMP\
Linux : /etc/opt/novell/eDirectory/conf/ndssnmp/
REMARQUE :si vous apportez des modifications au fichier ndssnmp.cfg, vous devez redémarrer le sous-agent.
Vous pouvez fournir au sous-agent des informations de configuration telles que :
INTERACTIVE état
Où état peut correspondre à « on » (activé) ou « off » (désactivé). Si l'état est « on », vous êtes invité à entrer le nom d'utilisateur et le mot de passe au démarrage du sous-agent. Si l'état est « off », le nom d'utilisateur et le mot de passe sont extraits de l'emplacement de stockage sécurisé. Par défaut=désactivé.
Exemples :
INTERACTIVE on
INTERACTIVE off
INTERACTION valeur
Où le paramètre valeur correspond au nombre d'entrées de la table d'interaction. Plage = 1 à 10. Valeur par défaut = 4.
Exemples :
INTERACTION 4
INTERACTION 2
MONITOR état
Où état peut correspondre à « on » (activé) ou « off » (désactivé). Par défaut=activé.
Exemples :
MONITOR on
MONITOR off
SSLKEY fichier_certificat
Où le paramètre fichier_certificat correspond au certificat exporté avec son chemin d'accès. Vous devez spécifier le chemin de ce certificat exporté.
Exemples :
SSLKEY /home/guest/snmp-cert.der (Linux)
SSLKEY c:\home\guest\snmp-cert.der (Windows)
REMARQUE :cette option n'est pas prise en charge si plusieurs instances à surveiller n'acceptent pas un certificat commun.
SERVER nom_hôte/adresse_IP:port_NCP
Où nom_hôte correspond au nom de l'hôte sur lequel le serveur eDirectory est installé et configuré. Seul le serveur installé en local est pris en charge. Il s'agit d'une commande obligatoire dans le fichier. Dans le cas contraire, aucun des serveurs n'est surveillé. Valeur par défaut : nom d'hôte du serveur local.
Exemples :
SERVER myserver
SERVER myserver:1524
Sous Linux, si vous disposez de plusieurs instances d'eDirectory, vous pouvez inclure tous les serveurs eDirectory à surveiller comme suit :
SERVER myserver:1524
SERVER myserver:2524
SERVER myserver:6524
REMARQUE :n'insérez pas d'espace avant ou après «:» dans la commande du serveur.
Une fois le service d'annuaire activé et en cours d'exécution, la configuration dynamique peut s'effectuer à tout moment à l'aide des méthodes suivantes :
Vous pouvez faire appel à un utilitaire de ligne de commande de configuration des trappes afin de configurer les trappes SNMP d'eDirectory.
L'utilitaire de ligne de commande de configuration permet d'effectuer les opérations suivantes :
activer ou désactiver des trappes ;
définir l'intervalle entre les trappes ;
activer ou désactiver des trappes d'échec ;
répertorier les trappes activées/désactivées ou l'ensemble des trappes.
REMARQUE :Pour plus de détails, reportez-vous à la section Configuration des trappes.
Vous pouvez également configurer des trappes à l'aide de NetIQ iManager, un outil basé sur un navigateur qui permet d'administrer, de gérer et de configurer les objets eDirectory. NetIQ iManager permet d'assigner aux utilisateurs des tâches ou responsabilités particulières, et de mettre à leur disposition uniquement les outils (et les droits correspondants) nécessaires pour accomplir ces tâches.
Dans NetIQ iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur SNMP > Présentation de SNMP.
Cliquez sur Afficher des objets Groupe SNMP, puis sur le nom de l'objet Groupe SNMP à configurer.
Entrez les paramètres configurables dans la page Général/Trappes.
Cliquez sur Appliquer, puis sur OK pour enregistrer les nouveaux paramètres de configuration.
REMARQUE :pour plus d'informations, reportez-vous à l'aide en ligne de NetIQ iManager.
Cette section explique comment configurer les services SNMP pour eDirectory sur les plates-formes suivantes :
Pour configurer les services SNMP pour eDirectory, exécutez la procédure suivante :
Configuration de l'agent principal
Démarrage de l'agent principal
Configuration du sous-agent
Démarrage du sous-agent
REMARQUE :l'agent principal SNMP doit être installé avant eDirectory. Pour plus d'informations, reportez-vous à l'article Microsoft SNMP Services.
Dans la boîte de dialogue SNMP Properties (Propriétés de SNMP) de Microsoft, cliquez sur l'onglet Agent.
Entrez les informations relatives au contact et à l’emplacement.
Cliquez sur l'onglet Trappes, puis entrez les informations relatives au nom de communauté et à la destination des trappes.
Spécifiez le nom de communauté, puis cliquez sur Ajouter.
Entrez l'adresse IP ou le nom d'hôte de l'ordinateur cible pour lequel sont générées les trappes.
Cliquez sur Ajouter pour ajouter l'adresse IP ou le nom d'hôte.
Activez l'option Autoriser le service à interagir avec le Bureau.
Si vous n'activez pas cette option, vous ne pourrez pas vous connecter à SNMP sous Windows.
Sous Windows, cliquez sur Démarrage > Paramètres > Panneau de configuration > Outils d'administration > Services. Cliquez ensuite avec le bouton droit de la souris sur SNMP et sélectionnez Propriétés. Dans l'onglet de connexion, sélectionnez l'option Autoriser le service à interagir avec le Bureau.
Pour démarrer l'agent principal, procédez comme suit :
Cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils d'administration > Services > SNMP > Démarrer.
À l'invite, saisissez la commande suivante :
Net start SNMP
Pour arrêter l'agent principal, procédez comme suit :
Cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils d'administration > Services > SNMP > Arrêter.
À l'invite, saisissez la commande suivante :
Net stop SNMP
Lorsque l'agent principal démarre sous Windows, le sous-agent démarre également.
IMPORTANT :Le dernier Service Pack mis à jour doit être installé après l’installation du service SNMP
Sous Linux, la suite net-snmp doit être installée. Par défaut, elle est installée sur la plupart des systèmes Linux.
Pour configurer l'agent principal sous Linux, modifiez le fichier snmpd.conf comme expliqué à la section Modification du fichier snmpd.conf.
Le fichier snmpd.conf se trouve dans le répertoire /etc/snmp sous SLES, et dans le répertoire /etc sur les autres plates-formes Linux.
Dans le fichier snmpd.conf, entrez la ligne suivante :
trapsink myserver public
Où mon_serveur correspond au nom d'hôte de l'emplacement cible des trappes.
Dans le fichier snmpd.conf, ajoutez la ligne suivante :
master agentx
Apportez également les modifications suivantes :
Texte original |
Texte modifié |
---|---|
com2sec notConfigUser default public |
com2sec demouser default public |
group notConfigGroup v1 notConfigUser |
group demogroup v1 demouser |
view systemview included system |
view all included .1 |
access notConfigGroup "" any noauth exact systemview none none |
access demogroup "" any noauth exact all all all |
Si le texte ci-dessus ne figure pas dans le fichier snmpd.conf, ajoutez-le.
IMPORTANT :si des fichiers de configuration sont modifiés, il convient de redémarrer l'agent principal et le sous-agent.
Pour démarrer l'agent principal, exécutez la commande suivante :
/usr/sbin/snmpd -C -c /etc/snmpd.conf
Pour démarrer le sous-agent, exécutez la commande suivante :
/etc/init.d/ndssnmpsa start
Entrez le nom d'utilisateur et le mot de passe lorsque vous y êtes invité. Une fois l'authentification effectuée, le message suivant s'affiche si le paramètre INTERACTION a la valeur ON dans le fichier /etc/opt/novell/eDirectory/conf/ndssnmp/ndssnmp.cfg :
Do you want to remember password? (Y/N)
Entrez o pour le mémoriser. Au prochain lancement du sous-agent, vous ne serez plus invité à entrer le mot de passe.
Si vous entrez n, vous devrez indiquer le mot de passe au prochain démarrage du sous-agent.
REMARQUE :en cas de défaillance du serveur, l'agent principal et le sous-agent s'arrêtent également. Dès lors, pour démarrer l'agent principal et le sous-agent au moment du redémarrage du serveur, exécutez les commandes suivantes :
chkconfig snmpd on chkconfig ndssnmpsa on
Pour arrêter le sous-agent, exécutez la commande suivante :
/etc/init.d/ndssnmpsa stop