18.4 Installation et configuration des services SNMP pour eDirectory

L'installation des services SNMP pour eDirectory s'effectue simultanément avec celle d'eDirectory. Vous pouvez modifier la configuration par défaut des services SNMP pour eDirectory à l'aide d'iManager. Pour plus d'informations, reportez-vous à la section Configuration dynamique.

Un nouvel objet appelé Groupe SNMP est ajouté à l'arborescence Annuaire lors de l'installation d'eDirectory. Cet objet permet de configurer et de gérer les trappes SNMP de NetIQ eDirectory. Pour plus d'informations, reportez-vous à la section Objet Groupe SNMP.

Installation de SNMP après l'installation d'eDirectory sous Windows

Si les services SNMP ne sont pas implémentés lors de l'installation d'eDirectory, le programme d'installation d'eDirectory copie uniquement les fichiers de sous-agents SNMP et ne met pas à jour le registre.

Si vous souhaitez par la suite utiliser les services SNMP sur eDirectory, vous pouvez en effectuer l'installation et mettre à jour le registre via la commande suivante :

rundll32 snmpinst, snmpinst -c createreg

18.4.1 Chargement et déchargement du module serveur SNMP

Vous pouvez charger et décharger manuellement le module serveur SNMP. Par défaut, ce module est chargé automatiquement sur toutes les plates-formes. Toutefois, vous pouvez le charger manuellement sous Windows et Linux.

Pour charger le module serveur SNMP, entrez les commandes suivantes :

Serveur

Commande

Windows

Dans l'écran DHost (NDSCONS), sélectionnez ndssnmp.dlm, puis cliquez sur Démarrer.

Linux

Pour charger le serveur de trappes SNMP, sur la page de gestion à distance DHost, cliquez sur l'icône Serveur de trappes SNMP pour NetIQ eDirectory pour démarrer.

ou

Lorsque vous y êtes invité, saisissez les informations suivantes :

/opt/novell/eDirectory/bin/ndssnmp -l

Pour décharger le module serveur SNMP, entrez les commandes suivantes :

Serveur

Commande

Windows

Dans l'écran DHost (NDSCONS), sélectionnez ndssnmp.dlm, puis cliquez sur Arrêter.

Linux

Pour décharger le serveur de trappes SNMP, sur la page de gestion à distance DHost, cliquez sur l'icône Serveur de trappes SNMP pour NetIQ eDirectory 9.0 pour arrêter.

ou

Lorsque vous y êtes invité, saisissez les informations suivantes :

/opt/novell/eDirectory/bin/ndssnmp -u

18.4.2 Configuration du sous-agent

Configuration statique

La configuration statique est employée avant la mise en service du sous-agent. Vous pouvez le configurer manuellement en modifiant le fichier ndssnmp.cfg sous Windows ou Linux. Le fichier ndssnmp.cfg réside dans les répertoires suivants :

Windows : répertoire_installation\SNMP\

Linux : /etc/opt/novell/eDirectory/conf/ndssnmp/

REMARQUE :si vous apportez des modifications au fichier ndssnmp.cfg, vous devez redémarrer le sous-agent.

Vous pouvez fournir au sous-agent des informations de configuration telles que :

  • INTERACTIVE état

    état peut correspondre à « on » (activé) ou « off » (désactivé). Si l'état est « on », vous êtes invité à entrer le nom d'utilisateur et le mot de passe au démarrage du sous-agent. Si l'état est « off », le nom d'utilisateur et le mot de passe sont extraits de l'emplacement de stockage sécurisé. Par défaut=désactivé.

    Exemples :

    INTERACTIVE on

    INTERACTIVE off

  • INTERACTION valeur

    Où le paramètre valeur correspond au nombre d'entrées de la table d'interaction. Plage = 1 à 10. Valeur par défaut = 4.

    Exemples :

    INTERACTION 4

    INTERACTION 2

  • MONITOR état

    état peut correspondre à « on » (activé) ou « off » (désactivé). Par défaut=activé.

    Exemples :

    MONITOR on

    MONITOR off

  • SSLKEY fichier_certificat

    Où le paramètre fichier_certificat correspond au certificat exporté avec son chemin d'accès. Vous devez spécifier le chemin de ce certificat exporté.

    Exemples :

    SSLKEY /home/guest/snmp-cert.der (Linux)

    SSLKEY c:\home\guest\snmp-cert.der (Windows)

    REMARQUE :cette option n'est pas prise en charge si plusieurs instances à surveiller n'acceptent pas un certificat commun.

  • SERVER nom_hôte/adresse_IP:port_NCP

    nom_hôte correspond au nom de l'hôte sur lequel le serveur eDirectory est installé et configuré. Seul le serveur installé en local est pris en charge. Il s'agit d'une commande obligatoire dans le fichier. Dans le cas contraire, aucun des serveurs n'est surveillé. Valeur par défaut : nom d'hôte du serveur local.

    Exemples :

    SERVER myserver

    SERVER myserver:1524

    Sous Linux, si vous disposez de plusieurs instances d'eDirectory, vous pouvez inclure tous les serveurs eDirectory à surveiller comme suit :

    SERVER myserver:1524

    SERVER myserver:2524

    SERVER myserver:6524

    REMARQUE :n'insérez pas d'espace avant ou après «:» dans la commande du serveur.

Configuration dynamique

Une fois le service d'annuaire activé et en cours d'exécution, la configuration dynamique peut s'effectuer à tout moment à l'aide des méthodes suivantes :

Ligne de commande

Vous pouvez faire appel à un utilitaire de ligne de commande de configuration des trappes afin de configurer les trappes SNMP d'eDirectory.

L'utilitaire de ligne de commande de configuration permet d'effectuer les opérations suivantes :

  • activer ou désactiver des trappes ;

  • définir l'intervalle entre les trappes ;

  • activer ou désactiver des trappes d'échec ;

  • répertorier les trappes activées/désactivées ou l'ensemble des trappes.

REMARQUE :Pour plus de détails, reportez-vous à la section Configuration des trappes.

Plug-in iManager

Vous pouvez également configurer des trappes à l'aide de NetIQ iManager, un outil basé sur un navigateur qui permet d'administrer, de gérer et de configurer les objets eDirectory. NetIQ iManager permet d'assigner aux utilisateurs des tâches ou responsabilités particulières, et de mettre à leur disposition uniquement les outils (et les droits correspondants) nécessaires pour accomplir ces tâches.

  1. Dans NetIQ iManager, cliquez sur le bouton Rôles et tâches bouton Rôles et tâches.

  2. Cliquez sur SNMP > Présentation de SNMP.

  3. Cliquez sur Afficher des objets Groupe SNMP, puis sur le nom de l'objet Groupe SNMP à configurer.

  4. Entrez les paramètres configurables dans la page Général/Trappes.

  5. Cliquez sur Appliquer, puis sur OK pour enregistrer les nouveaux paramètres de configuration.

    REMARQUE :pour plus d'informations, reportez-vous à l'aide en ligne de NetIQ iManager.

18.4.3 Configuration des services SNMP pour eDirectory

Cette section explique comment configurer les services SNMP pour eDirectory sur les plates-formes suivantes :

Pour configurer les services SNMP pour eDirectory, exécutez la procédure suivante :

  1. Configuration de l'agent principal

  2. Démarrage de l'agent principal

  3. Configuration du sous-agent

  4. Démarrage du sous-agent

Windows

Configuration de l'agent principal

REMARQUE :l'agent principal SNMP doit être installé avant eDirectory. Pour plus d'informations, reportez-vous à l'article Microsoft SNMP Services.

  1. Dans la boîte de dialogue SNMP Properties (Propriétés de SNMP) de Microsoft, cliquez sur l'onglet Agent.

  2. Entrez les informations relatives au contact et à l’emplacement.

  3. Cliquez sur l'onglet Trappes, puis entrez les informations relatives au nom de communauté et à la destination des trappes.

    1. Spécifiez le nom de communauté, puis cliquez sur Ajouter.

    2. Entrez l'adresse IP ou le nom d'hôte de l'ordinateur cible pour lequel sont générées les trappes.

    3. Cliquez sur Ajouter pour ajouter l'adresse IP ou le nom d'hôte.

  4. Activez l'option Autoriser le service à interagir avec le Bureau.

    Si vous n'activez pas cette option, vous ne pourrez pas vous connecter à SNMP sous Windows.

    Sous Windows, cliquez sur Démarrage > Paramètres > Panneau de configuration > Outils d'administration > Services. Cliquez ensuite avec le bouton droit de la souris sur SNMP et sélectionnez Propriétés. Dans l'onglet de connexion, sélectionnez l'option Autoriser le service à interagir avec le Bureau.

Démarrage de l'agent principal

  1. Pour démarrer l'agent principal, procédez comme suit :

    Cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils d'administration > Services > SNMP > Démarrer.

  2. À l'invite, saisissez la commande suivante :

    Net start SNMP

Arrêt de l'agent principal

Pour arrêter l'agent principal, procédez comme suit :

  1. Cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils d'administration > Services > SNMP > Arrêter.

  2. À l'invite, saisissez la commande suivante :

    Net stop SNMP

Démarrage du sous-agent

Lorsque l'agent principal démarre sous Windows, le sous-agent démarre également.

IMPORTANT :Le dernier Service Pack mis à jour doit être installé après l’installation du service SNMP

Linux

Sous Linux, la suite net-snmp doit être installée. Par défaut, elle est installée sur la plupart des systèmes Linux.

Configuration des services SNMP sous Linux

Configuration de l'agent principal

Pour configurer l'agent principal sous Linux, modifiez le fichier snmpd.conf comme expliqué à la section Modification du fichier snmpd.conf.

Le fichier snmpd.conf se trouve dans le répertoire /etc/snmp sous SLES, et dans le répertoire /etc sur les autres plates-formes Linux.

Modification du fichier snmpd.conf

Dans le fichier snmpd.conf, entrez la ligne suivante :

trapsink myserver public

mon_serveur correspond au nom d'hôte de l'emplacement cible des trappes.

Dans le fichier snmpd.conf, ajoutez la ligne suivante :

master agentx

Apportez également les modifications suivantes :

Texte original

Texte modifié

com2sec notConfigUser default public

com2sec demouser default public

group notConfigGroup v1 notConfigUser

group demogroup v1 demouser

view systemview included system

view all included .1

access notConfigGroup "" any noauth exact systemview none none

access demogroup "" any noauth exact all all all

Si le texte ci-dessus ne figure pas dans le fichier snmpd.conf, ajoutez-le.

IMPORTANT :si des fichiers de configuration sont modifiés, il convient de redémarrer l'agent principal et le sous-agent.

Démarrage de l'agent principal

Pour démarrer l'agent principal, exécutez la commande suivante :

/usr/sbin/snmpd -C -c /etc/snmpd.conf

Démarrage du sous-agent

Pour démarrer le sous-agent, exécutez la commande suivante :

/etc/init.d/ndssnmpsa start

Entrez le nom d'utilisateur et le mot de passe lorsque vous y êtes invité. Une fois l'authentification effectuée, le message suivant s'affiche si le paramètre INTERACTION a la valeur ON dans le fichier /etc/opt/novell/eDirectory/conf/ndssnmp/ndssnmp.cfg :

Do you want to remember password? (Y/N)

Entrez o pour le mémoriser. Au prochain lancement du sous-agent, vous ne serez plus invité à entrer le mot de passe.

Si vous entrez n, vous devrez indiquer le mot de passe au prochain démarrage du sous-agent.

REMARQUE :en cas de défaillance du serveur, l'agent principal et le sous-agent s'arrêtent également. Dès lors, pour démarrer l'agent principal et le sous-agent au moment du redémarrage du serveur, exécutez les commandes suivantes :

chkconfig snmpd on
chkconfig ndssnmpsa on

Arrêt du sous-agent

Pour arrêter le sous-agent, exécutez la commande suivante :

/etc/init.d/ndssnmpsa stop