L'un des moyens d'accéder à consiste à utiliser son client Java à ligne de commande. Le client à ligne de commande propose deux modes : interactif et traitement par lots. En mode interactif, vous exécutez une commande à la fois. En mode de traitement par lots, vous pouvez exécuter automatiquement un groupe de commandes. Le client à ligne de commande possède un service de consignation pour les deux modes.
Le client à ligne de commande est une application Java. Pour l'activer, vous devez avoir accès à l'environnement d'exécution Java (Java Runtime Environment), JVM 1.3.1 de Sun, installé avec eDirectory. Vous devez aussi pouvoir accéder derrière le pare-feu aux serveurs que vous voulez gérer. Vous pouvez effectuer des tâches pour plusieurs serveurs à partir d'un même serveur ou poste de travail.
REMARQUE :l'outil eDirectory Management Toolbox prend uniquement en charge l'anglais, que ce soit dans le client à ligne de commande ou dans l'aide de la ligne de commande.
Dans cette section :
Pour afficher l'aide générale sur la ligne de commande avant d'accéder au client, procédez comme suit :
Linux : entrez edirutil -? dans la ligne de commande.
Windows : exécutez unité\novell\nds\\edirutil.exe -?.
Pour afficher l'aide interactive sur la ligne de commande en mode interactif, entrez un point d'interrogation (?) à l'invite du client. Par exemple, Client> ?
L'aide affiche des informations sur les options de ligne de commande similaires à celles de la section Options du client à ligne de commande eMBox.
Le mode interactif permet d'exécuter les commandes l'une après l'autre.
Dans cette section :
Le client et JVM 1.3.1 de Sun sont installés avec eDirectory. Pour ouvrir le client en mode interactif sur un serveur eDirectory, procédez comme suit :
Linux : entrez edirutil -i dans la ligne de commande.
Windows : exécutez unité\novell\nds\edirutil.exe -i.
Le fichier edirutil est un raccourci pour l'exécution du client. Il pointe vers l'exécutable Java et l'emplacement par défaut où le client est installé avec eDirectory. Vous pouvez également entrer les informations manuellement, comme expliqué à la section Configuration du chemin et du chemin de classe pour le client.
L'utilisation du client à ligne de commande nécessite un accès derrière le pare-feu pour les serveurs que vous voulez gérer. Si vous êtes à distance, vous devez donc disposer d'un accès VPN.
Pour exécuter le client sur un ordinateur autre qu'un serveur eDirectory :
Copiez le fichier eMBoxClient.jar d'un serveur eDirectory vers votre machine.
Windows : \novell\nds\\eMBoxClient.jar
Linux : /opt/novell/eDirectory/lib/nds-modules//eMBoxClient.jar
Assurez-vous que JVM 1.3.1 de Sun est installé sur la machine.
Vérifiez que l'accès derrière le pare-feu est possible afin d'utiliser le client à ligne de commande pour les serveurs que vous voulez gérer.
Contrairement à un serveur, un poste de travail ne permet pas d'employer la commande edirutil comme raccourci pour accéder au client en mode interactif. Vous devez soit configurer l'environnement après avoir accédé à votre chemin et votre chemin de classe, soit l'entrer chaque fois manuellement. Reportez-vous à la section Configuration du chemin et du chemin de classe pour le client.
Si vous exécutez le client sur un serveur eDirectory sans avoir changé l'emplacement de Java ou du fichier eMBoxClient.jar, vous pouvez utiliser edirutil comme raccourci pour exécuter le client. Reportez-vous à la section Exécution du client sur un serveur eDirectory.
En revanche, si vous avez modifié les emplacements par défaut, si vous exécutez le fichier eMBoxClient.jar sur une autre machine qu'un serveur ou si vous voulez entrer le chemin de classe manuellement, vous devez configurer le chemin et le chemin de classe pour le client conformément aux indications de cette section.
Vous pouvez exécuter le client à partir de n'importe quel emplacement sur votre ordinateur si vous suivez la procédure ci-après :
Ajoutez à votre chemin l'emplacement de l'exécutable Java (par exemple java.exe) ou assurez-vous que Java est déjà en cours d'exécution.
Si vous êtes sur un serveur, cette opération a probablement déjà été effectuée. Sur des serveurs Windows, Linux et UNIX, le répertoire doit se trouver dans votre chemin.
Sur un poste de travail, vous devrez peut-être le définir vous-même. Par exemple, sous Windows, cliquez sur Démarrer > Paramètres > Panneau de configuration > Système. Sous l'onglet Avancé, cliquez sur Variables d'environnement et ajoutez le chemin à la variable Path.
Pour procéder manuellement : Si le chemin d'accès à l'exécutable Java n'a pas été ajouté à votre chemin, vous devez d'abord passer, sur la ligne de commande, au répertoire contenant cet exécutable avant de lancer. Par exemple, sous Windows, entrez cd c:\novell\nds\\jre\bin.
Ajoutez le chemin d'accès au fichier eMBoxClient.jar à votre chemin de classe.
Serveur ou poste de travail Windows : set CLASSPATH=chemin\eMBoxClient.jar
Serveur ou poste de travail Linux : export CLASSPATH=chemin/eMBoxClient.jar
Pour procéder manuellement : un autre moyen de spécifier le chemin de classe consiste à utiliser le drapeau -cp pour Java chaque fois que vous voulez exécuter :
java -cp path/eMBoxClient.jar -i
Par exemple, sous Windows, entrez java -cp c:\novell\nds\\eMBoxClient.jar -i.
Une fois ces deux opérations effectuées, vous pouvez exécuter le client en mode interactif à partir de n'importe quel emplacement de votre machine en utilisant la commande suivante :
java -i
Pour plus d'informations sur les commandes Java, reportez-vous à la documentation Java sur le site Web d'Oracle.
Pour vous connecter à un serveur, vous devez indiquer son nom ou son adresse IP ainsi que le numéro du port de connexion. Il n'est pas nécessaire de spécifier un nom d'utilisateur et un mot de passe pour les connexions publiques.
Par exemple, une fois que le client est ouvert en mode interactif, entrez
login -s 137.65.123.244 -p 8008 -u admin.mycompany -w mypassword -n
Pour plus d'informations sur les numéros de port, reportez-vous à la section Recherche des numéros de port eDirectory.
La langue par défaut est la langue du système client. Ainsi, dans la plupart des cas, vous n'avez pas besoin de définir explicitement une langue. De même, le timeout par défaut convient le plus souvent. Pour définir le fichier journal, indiquez son nom et le mode d'ouverture (annexer ou écraser).
Le tableau ci-après fournit des exemples de commandes.
Commande |
Description |
---|---|
set -L en,de |
Définit l'anglais et l'allemand comme langues préférées (dans cet ordre). |
set -T 100 |
Définit un timeout de 100 secondes. Le paramètre de timeout indique le délai d'attente des réponses du serveur. |
set -l mylog.txt -o |
Utilise mylog.txt comme fichier journal et l'écrase à l'ouverture. Valeur par défaut = append (annexer) |
Une fois connecté à un serveur, vous pouvez utiliser la commande list pour afficher la liste des services disponibles.
La commande list affiche dynamiquement tous les outils eMTools suivants et leurs services.
eMTool |
Description |
---|---|
Sauvegarde |
NetIQ eDirectory Backup eMTool |
DSMerge |
NetIQ eDirectory Merge eMTool |
DSRepair |
NetIQ eDirectory Repair eMTool |
DSSchema |
NetIQ eDirectory Schema Operations eMTool |
service |
NetIQ eDirectory Service Manager eMTool |
Utilisez l'option -r pour forcer le rafraîchissement de la liste. Utilisez l'option -t pour répertorier les détails des services. Utilisez l'option -f pour afficher uniquement le format de commande.
Le tableau ci-après fournit des exemples de commandes.
Commande |
Description |
---|---|
list |
Liste les outils eMTools disponibles sur le serveur. |
list -r |
Rafraîchit la liste des outils eMTools. |
list -t backup |
Liste les services de sauvegarde (Backup) de manière détaillée. |
list -t dsrepair |
Liste les services DSRepair de manière détaillée. |
list -t dsmerge -f |
Liste les services DSMerge de manière détaillée. |
Une fois connecté à un serveur, vous pouvez effectuer des tâches au moyen des différents services eMTool. Par exemple :
Commande |
Description |
---|---|
dsrepair.rld |
Réparer la base de données locale |
backup.getconfig |
Obtenir des informations sur la configuration de la sauvegarde. |
Pour plus d'informations, reportez-vous aux points suivants :
Pour vous déconnecter de la session en cours, utilisez la commande suivante :
Déconnexion
Si vous vous connectez à un autre serveur, vous ne devez pas utiliser cette commande. Vous êtes automatiquement déconnecté du serveur actuel.
Pour quitter le client, utilisez l'une des commandes suivantes :
exit
ou
quit
Il existe trois méthodes d'exécution du client en mode de traitement par lots :
Pour une souplesse accrue et pour organiser et réutiliser les commandes fréquemment exécutées, vous pouvez combiner des fichiers de traitement par lots internes et propres au système.
Dans la ligne de commande, vous pouvez n'exécuter qu'une seule tâche en mode de traitement par lots. Pour ce faire, il suffit d'entrer la commande avec l'option -t pour spécifier l'outil et la tâche sans sélectionner l'option -i (mode interactif). Par exemple :
java -s 137.65.123.244 -p 8008 -u admin.mycompany -w mypassword -l mylog.txt -t dsrepair.rld -n
Pour des tâches multiples sur plusieurs serveurs, ou des tâches que vous exécutez fréquemment, il est recommandé d'utiliser un fichier interne de traitement par lots. Pour plus d'informations, reportez-vous à la section Fichier interne de traitement par lots.
Pour exécuter le client en mode de traitement par lots à l'aide d'un fichier de traitement par lots interne au client, vous devez créer un fichier contenant le groupe des commandes que vous exécuteriez en mode interactif.
Un fichier de traitement par lots interne au client permet d'exécuter automatiquement toutes les commandes qu'il contient. Vous pouvez effectuer plusieurs tâches sur le même serveur au moyen des différents outils sans avoir à vous connecter et déconnecter à chaque fois. À partir d'un serveur, vous pouvez également exécuter plusieurs tâches au moyen d'outils sur plusieurs serveurs.
Les fichiers de traitement par lots internes aident à organiser et à réutiliser les commandes fréquemment exécutées, ce qui évite de les entrer à chaque fois manuellement dans la ligne de commande.
Vous pouvez accéder à la ligne de commande et exécuter le fichier de traitement par lots interne au moyen d'une commande client. Par exemple, la commande ci-dessous permet de se connecter à un serveur et d'exécuter les commandes répertoriées dans le fichier mybatch.mbx :
java -s 137.65.123.244 -p 8008 -u admin.mycompany -w mypassword -l mylog.txt -o -b mybatch.mbx -n
Une autre solution consiste à inclure le même type de commande dans un fichier système de traitement par lots, ce qui permet de planifier l'exécution sans surveillance de ce fichier sur le serveur. Reportez-vous à la section Fichier système de traitement par lots.
Voici un exemple de fichier interne de traitement par lots Il contient des exemples de commandes exécutables et un exemple de connexion à un autre serveur. Dans cet exemple, nous partons du principe que vous vous êtes connecté à un serveur lorsque vous avez ouvert le client Chaque commande doit figurer sur une ligne distincte. Les lignes qui commencent par le signe # sont des commentaires.
# This file is named mybatch.mbx. # This is an example of commands you could use in # an internal command batch file. # Backup commands backup.getconfig backup.backup -b -f mybackup.bak -l backup.log -t -w # DSRepair commands dsrepair.rld # Log in to a different server login -s 137.65.123.255 -p 8008 -u admin.mycompany -w mypassword -n # DSMerge commands dsmerge.pr -u admin.mycompany -p admin.mycompany -n mypassword # Schema Operations dsschema.rst dsschema.dse dsschema.rls dsschema.gsu dsschema.scc dsschema.irs -n LocalTree # DSService commands service.serviceList # End of example.
Comme avec d'autres outils de ligne de commande, vous pouvez créer des fichiers système de traitement par lots qui contiennent des commandes du client , et les exécuter manuellement dans la ligne de commande ou planifier leur exécution sans surveillance sur le serveur. Par exemple, vous pouvez effectuer des sauvegardes sans surveillance en utilisant des fichiers système de traitement par lots similaires à ceux des exemples décrits à la section Sauvegardes sans surveillance à l'aide d'un fichier de traitement par lots et du client eMBox.
À partir d'un seul serveur, vous pouvez exécuter des tâches multiples à l'aide de plusieurs outils sur différents serveurs.
Dans un fichier système de traitement par lots, vous pouvez combiner des commandes individuelles du client et des fichiers de traitement par lots internes pour bénéficier d'une souplesse accrue et pour organiser et réutiliser les commandes que vous exécutez fréquemment. Pour plus d'informations, reportez-vous à la section Fichier interne de traitement par lots ci-dessus.
Pour des instructions sur l'exécution de fichiers de traitement par lots sans surveillance, consultez la documentation de votre système d'exploitation ou de votre logiciel de planification tiers.
Option |
Description |
---|---|
-? ou -h |
affiche les informations d'aide |
-i |
Exécute les commandes l'une après l'autre en mode interactif. |
-s serveur |
Nom ou adresse IP du serveur Valeur par défaut : 127.0.0.1 |
-p port |
Numéro de port du serveur Valeur par défaut : 8008 |
-u utilisateur |
DN utilisateur. Par exemple : admin.masociété. Valeur par défaut : anonyme |
-w mot de passe |
Mot de passe associé à l'utilisateur spécifié au moyen de l'option -u. |
-m mode |
Mode de connexion. Valeur par défaut : dclient |
-n |
Ne tente pas d'établir une connexion SSL sécurisée. Utilisez une connexion non sécurisée. Si vous n'utilisez pas cette option, le client tente d'établir une connexion SSL et une erreur est renvoyée si vous ne disposez pas des fichiers JSSE dans votre chemin de classe. Pour plus d'informations, reportez-vous à la section Établissement d'une connexion sécurisée avec le client. |
-l fichier_journal |
Nom du fichier journal. |
-o |
Écrase le fichier journal à son ouverture. |
-T timeout |
Délai d'attente (en secondes) des réponses du serveur. |
-L langue |
Liste des langues admises (séparées par des virgules) par ordre de préférence, par exemple en-US,de_DE. L'option par défaut est la langue du système client. |
-t [outil.]options tâche |
Exécute un service unique avec cette connexion. La chaîne qui suit l'option -t doit être une commande valide. |
-b fichier de traitement par lots |
Exécute un groupe de services tel qu'il est spécifié dans le fichier de traitement par lots. Les commandes du fichier de traitement par lots doivent être placées sur des lignes distinctes. Les lignes précédées du signe # sont des commentaires. |
Si vous utilisez une connexion non sécurisée, toutes les informations que vous entrez, telles que les noms d'utilisateur et mots de passe, sont envoyées en texte clair sur le réseau.
Si vous voulez établir une connexion sécurisée au moyen de SSL, procédez comme suit :
Veillez à ne pas utiliser l'option -n dans votre commande lorsque vous vous connectez à un serveur. Cette option spécifie en effet une connexion non sécurisée. La valeur par défaut est une connexion sécurisée.
Vérifiez que les fichiers JSSE (Java Secure Socket Extension) suivants figurent dans votre chemin d'accès de classe :
jsse.jar
jnet.jar
jcert.jar
Si ce n'est pas le cas, le client renvoie un message d'erreur indiquant qu'il ne parvient pas à établir de connexion sécurisée.
Pour obtenir ces fichiers, ainsi que des informations sur JSSE, reportez-vous au site Web d'Oracle.
Lorsque vous vous connectez à un serveur sur le client , vous devez spécifier un numéro de port.
Si vous avez déjà indiqué un numéro de port lors de l'installation d'eDirectory, utilisez ce numéro.
Pour toutes les plates-formes, le port non sécurisé par défaut est 8008, et le port sécurisé par défaut 8030.
Les sections suivantes fournissent des conseils supplémentaires pour trouver le port assigné à eDirectory :
Cliquez sur Démarrer > Paramètres > Panneau de configuration.
Double-cliquez sur l'icône Services NetIQ eDirectory, puis cliquez sur l'onglet Transport.
Recherchez le port sécurisé ou non sécurisé.
Pour le port non sécurisé, cliquez sur le signe plus placé en regard de HTTP.
Pour le port sécurisé, cliquez sur le signe plus placé en regard de HTTPS.
Cliquez sur le signe plus (+) situé en regard de Bound Transports (Transports liés) pour afficher le numéro de port.
Vous pouvez utiliser la commande suivante pour afficher une liste de ports :
ndsconfig get | grep http
Recherchez les lignes qui contiennent http.server.interface suivi d'un numéro de port.