eDirectory est surveillé à l'aide des trappes et de la fonctionnalité de statistiques de SNMP.
Pour surveiller un serveur eDirectory à l’aide de SNMP, vous devez disposer des droits suivants sur les objets Serveur NCP, Groupe LDAP et Serveur LDAP :
droits Superviseur sur l'objet Serveur NCP ;
Droits de lecture sur l'attribut LDAP Autoriser les mots de passe en texte clair de l'objet Groupe LDAP
Droits de lecture sur les attributs LDAP Port TCP et Port SSL de l'objet Serveur LDAP
Par défaut, un utilisateur qui s'est connecté avec les droits d'administrateur ne rencontre aucun problème pour surveiller un serveur eDirectory via SNMP.
Le composant SNMP génère au total 119 trappes dont ndsServerStart (2001) et ndsServerStop (2002) qui ne peuvent pas être configurées. Ces trappes sont activées par défaut.
Vous pouvez utiliser un navigateur MIB pour vérifier les trappes générées.
|
Numéro de la trappe |
Nom de la trappe |
Génération de la trappe quand |
|---|---|---|
|
1 |
ndsCreateEntry |
Un nouvel objet est ajouté dans l'annuaire. Exemple : Création d'un objet à l'aide des outils LDAP, ICE ou iManager. |
|
2 |
ndsDeleteEntry |
Un objet existant est supprimé. Exemple : Création d'un objet à l'aide des outils LDAP, ICE ou iManager. |
|
3 |
ndsRenameEntry |
Un objet existant est renommé. Exemple : Attribution d'un nouveau nom à un objet à l'aide des outils LDAP, ICE ou iManager. |
|
4 |
ndsMoveSourceEntry |
Un objet est déplacé vers un autre contexte. La trappe donne alors le contexte de l'objet avant son déplacement. Exemple : Déplacement d'un objet via ldapmodrdn ou ldapsdk. |
|
5 |
ndsAddValue |
Une valeur est ajoutée à un attribut d'objet. Exemple : Ajout de nouvelles valeurs à des attributs à l'aide des outils LDAP, ICE ou iManager. REMARQUE :si la valeur renvoyée est nulle, vous devrez peut-être accéder au répertoire via un canal sécurisé. Pour plus d'informations, reportez-vous à la section Accès aux attributs codés |
|
6 |
ndsDeleteValue |
Une valeur est supprimée d'un attribut d'objet. Exemple : Suppression de nouvelles valeurs d'attribut à l'aide des outils LDAP, ICE ou iManager. REMARQUE :si la valeur renvoyée est nulle, vous devrez peut-être accéder au répertoire via un canal sécurisé. Pour plus d'informations, reportez-vous à la section Accès aux attributs codés |
|
7 |
ndsCloseStream |
Un attribut de flux est modifié. |
|
8 |
ndsDeleteAttribute |
Une valeur est supprimée d'un attribut à valeur unique. Exemple : Suppression d'un attribut à l'aide des outils LDAP, ICE ou iManager. REMARQUE :si la valeur renvoyée est NULL, vous devrez peut-être accéder au répertoire via un canal sécurisé. Pour plus d'informations, reportez-vous à la section Accès aux attributs codés. |
|
9 |
ndsCheckSecurityEquiv |
Le vecteur d'équivalence de sécurité d'une entrée spécifique est contrôlé. Exemple : Modification de l'attribut d'équivalence de sécurité à l'aide des outils LDAP, ICE ou iManager. |
|
10 |
ndsUpdateSecurityEquiv |
Le vecteur d'équivalence de sécurité d'une entrée spécifique est modifié. Exemple : Modification de l'attribut d'équivalence de sécurité à l'aide des outils LDAP, ICE ou iManager. |
|
11 |
ndsMoveDestEntry |
Un objet est déplacé vers un autre contexte. La trappe donne alors le contexte vers lequel l'objet est déplacé. Exemple : Déplacement d'objets via ldapmodrdn ou ldapsdk. |
|
12 |
ndsDeleteUnusedExtref |
Un objet Lien en amont est supprimé. |
|
13 |
ndsAgentOpenLocal |
L'agent Annuaire local est ouvert. Exemple : Exécution d'une réparation sans surveillance. |
|
14 |
ndsAgentCloseLocal |
L'agent Annuaire local est fermé. Exemple : Exécution d'une réparation sans surveillance. |
|
15 |
ndsDSABadVerb |
Un numéro de verbe incorrect est associé à une requête DSAgent. Exemple : Envoi d'une requête de verbe erronée à eDirectory à l'aide d'appels DClient. |
|
16 |
ndsMoveSubtree |
Un conteneur et son objet subordonné sont déplacés. Exemple : déplacement d'une partition vers un autre contexte via les outils LDAP, ICE ou iManager. |
|
17 |
ndsNoReplicaPointer |
Aucun pointeur de réplique n'est associé à une réplique donnée. |
|
18 |
ndsSyncInEnd |
La synchronisation entrante est terminée. |
|
19 |
ndsBacklinkSecurEquiv |
Une opération de liaison en amont a mis à jour le vecteur d'équivalence de sécurité d'un objet. Exemple : Modification de l'attribut d'équivalence de sécurité à l'aide des outils LDAP, ICE ou iManager. |
|
20 |
ndsBacklinkOperPrivChg |
Une opération de liaison en amont a modifié les privilèges de l'opérateur de la console d'un objet. |
|
21 |
ndsDeleteSubtree |
Un conteneur et ses objets subordonnés ont été supprimés. |
|
22 |
ndsReferral |
Un renvoi est créé. |
|
23 |
ndsUpdateClassDef |
Une définition de classe de schéma est mise à jour. Exemple : Cette trappe est générée lorsqu'une nouvelle classe ou un nouvel attribut sont ajoutés à un objet primaire, lui-même synchronisé avec un objet secondaire à l'aide des outils LDAP, ICE ou iManager. |
|
24 |
ndsUpdateAttributeDef |
Une définition d'attribut de schéma est mise à jour. Exemple : Cette trappe est générée lorsqu'un nouvel attribut est ajouté à un objet primaire, lui-même synchronisé avec un objet secondaire à l'aide des outils LDAP, ICE ou iManager. |
|
25 |
ndsLostEntry |
eDirectory identifie une entrée perdue. Une entrée perdue est une entrée pour laquelle vous recevez des mises à jour bien qu'elle n'existe pas sur le serveur local. |
|
26 |
ndsPurgeEntryFail |
L'opération de purge a échoué. |
|
27 |
ndsPurgeStart |
L'opération de purge a commencé. Exemple : Exécutez DSTrace et Set ndstrace=*j. |
|
28 |
ndsPurgeEnd |
L'opération de purge est terminée. Exemple : Exécutez DSTrace et Set ndstrace=*j. |
|
29 |
ndsLimberDone |
L'opération de contrôle de connectivité est terminée. Exemple : Configuration de DSTrace en vue du lancement du contrôleur de connectivité (limber) après une période donnée. |
|
30 |
ndsPartitionSplitDone |
L'opération de division de la partition est terminée. Exemple : Création d'une partition à l'aide d'iManager. |
|
31 |
ndsSyncServerOutStart |
La synchronisation sortante à partir d'un serveur particulier est lancée. Exemple : Configuration de DSTrace en vue du lancement de la synchronisation sortante après une période donnée. |
|
32 |
ndsSyncServerOutEnd |
La synchronisation sortante à partir d'un serveur particulier est terminée. Exemple : Configuration de DSTrace en vue de l'arrêt de la synchronisation sortante après une période donnée. |
|
33 |
ndsSyncPartitionStart |
La synchronisation de la partition est lancée. Exemple : Première partition des conteneurs. |
|
34 |
ndsSyncPartitionEnd |
La synchronisation de la partition est terminée. Exemple : Première partition des conteneurs. |
|
35 |
ndsMoveTreeStart |
Le déplacement d'une sous-arborescence est lancé. Une sous-arborescence est déplacée en même temps qu'une partition. Exemple : Création et déplacement d'une partition vers un autre conteneur à l'aide d'iManager. |
|
36 |
ndsMoveTreeEnd |
Le déplacement d'une sous-arborescence est terminé. Une sous-arborescence est déplacée lors de la fusion d'une partition. Exemple : Création et déplacement d'une partition vers un autre conteneur à l'aide d'iManager. |
|
37 |
ndsJoinPartitionDone |
La jonction des partitions est terminée. Exemple : Création et fusion d'une partition à l'aide d'iManager. |
|
38 |
ndsPartitionLocked |
Une partition est verrouillée (par exemple, avant la fusion des partitions). Exemple : Création d'une partition à l'aide d'iManager. |
|
39 |
ndsPartitionUnlocked |
Une partition est déverrouillée (par exemple, après la fusion des partitions). Exemple : Création d'une partition à l'aide d'iManager. |
|
40 |
ndsSchemaSync |
Les schémas sont synchronisés. Exemple : Planification de la synchronisation des schémas à l'aide de ldapsdk schsync. |
|
41 |
ndsNameCollision |
Deux objets résidant sur des serveurs différents portent le même nom (ils entrent en collision). Exemple : désactivation de la synchronisation sortante des serveurs primaire et secondaire d'une arborescence via iMonitor. Ajoutez des objets Utilisateur aux deux serveurs à l'aide des outils LDAP. Puis, activez la synchronisation sortante des deux serveurs via iMonitor. |
|
43 |
ndsChangeModuleState |
Un module eDirectory (NLM/DLM) est chargé ou déchargé. Exemple : Chargement ou déchargement du module nldap. |
|
44 |
ndsLumberDone |
Le processus en arrière-plan de contrôle de la connectivité est lancé. |
|
45 |
ndsBacklinkProcDone |
Le processus de liaison en amont est terminé. Exemple : Configuration de DSTrace en vue du lancement de la liaison en amont après une période donnée. |
|
46 |
ndsServerRename |
Un serveur est renommé. Exemple : Utilisation de ldapmodrdn ou ldapsdk pour renommer le serveur. |
|
47 |
ndsSyntheticTime |
Des objets sont créés avec des tampons horaires futurs. Pour synchroniser les serveurs eDirectory, il convient d'utiliser l'heure synthétique. Exemple : Ajout d'un serveur secondaire à l'arborescence via ndsconfig. |
|
48 |
ndsServerAddressChange |
Le contrôleur de connectivité (limber) modifie une adresse de renvoi du serveur. Exemple : modification de l'adresse IP du serveur et redémarrage de ndsd. |
|
49 |
ndsDSARead |
Une entrée est lue. Cette trappe est générée pour toutes les opérations exécutées sur eDirectory. Exemple : Utilisation de ldapsearch pour générer des trappes. |
|
50 |
ndsLogin |
Un utilisateur se connecte à eDirectory. Exemple : Connexion à l'arborescence via ndslogin. |
|
51 |
ndsChangePassword |
Un mot de passe est modifié. Exemple : Modification du mot de passe d'un objet Utilisateur via ldapmodify. |
|
52 |
ndsLogout |
Un utilisateur se déconnecte d'eDirectory. Exemple : Déconnexion de l'arborescence à l'aide du client Novell. |
|
53 |
ndsAddReplica |
Une réplique est ajoutée à une partition de serveur. Exemple : Ajout d'une réplique à l'arborescence via ndsconfig. |
|
54 |
ndsRemoveReplica |
Une réplique est supprimée. Exemple : Suppression d'une réplique de l'un des serveurs à l'aide d'iManager. |
|
55 |
ndsSplitPartition |
Une partition est divisée. Exemple : Création d'une partition à l'aide d'iManager. |
|
56 |
ndsJoinPartition |
Une partition parente est associée à une partition enfant. Exemple : Création et jonction d'une partition à l'aide d'iManager. |
|
57 |
ndsChangeReplicaType |
Le type d'une réplique de partition est modifié. Exemple : Modification du type de réplique de « réplique maîtresse » en « réplique de type Lecture-écriture ». |
|
58 |
ndsAddEntry |
Un nouvel objet est ajouté. Exemple : Ajout d'un objet Utilisateur à l'aide d'iManager. |
|
59 |
ndsAbortPartitionOp |
Une opération de partition est abandonnée. Exemple : Partitionnement d'un conteneur et abandon de l'opération de partitionnement. |
|
60 |
ndsRecvReplicaUpdates |
Une réplique reçoit une mise à jour lors de la synchronisation. Exemple : Un serveur eDirectory dans une configuration d'arborescence multiserveur demande des mises à jour sur la réplique qu'il détient. Cette opération peut s'effectuer à l'aide d'iManager. |
|
61 |
ndsRepairTimeStamps |
Les tampons horaires d'une réplique sont réparés. Exemple : Exécution d'une opération de réparation de la DIB pour les tampons horaires à l'aide de DSRepair (ndsrepair sous Linux ou NDSCons sous Windows). |
|
62 |
ndsSendReplicaUpdates |
Une réplique est mise à jour lors de la synchronisation. Exemple : un serveur eDirectory dans une configuration d'arborescence multiserveur envoie des mises à jour sur la réplique qu'il détient. Cette opération peut s'effectuer à l'aide d'iManager. |
|
63 |
ndsVerifyPass |
Un mot de passe est vérifié. Exemple : Lorsque le mot de passe expire, saisissez-le de nouveau pour confirmation à l'invite de modification du mot de passe. |
|
64 |
ndsBackupEntry |
Une entrée est sauvegardée. Exemple : Sauvegarde d'objets Annuaire à l'aide de l'utilitaire de sauvegarde (ndsbackup sous Linux ou NDSCons sous Windows). |
|
65 |
ndsRestoreEntry |
Une entrée est restaurée. Exemple : Restauration des objets Annuaire sauvegardés à l'aide de l'utilitaire de sauvegarde (ndsbackup sous Linux ou NDSCons sous Windows). |
|
66 |
ndsDefineAttributeDef |
Une définition d'attribut est ajoutée au schéma. Exemple : Extension du schéma de l'arborescence eDirectory par l'ajout d'une définition d'attribut. Le schéma peut être étendu lors de l'installation d'une application dépendante d'eDirectory, telle que ZENWorks® ou NMAS™. L'extension de schéma peut également s'effectuer à l'aide d'iManager ou de l'utilitaire d'extension de schéma ndssch sous Linux. |
|
67 |
ndsRemoveAttributeDef |
Une définition d'attribut est supprimée du schéma. Exemple : Suppression d'une définition d'attribut du schéma de l'arborescence eDirectory. La suppression de l'attribut peut également s'effectuer à l'aide d'iManager ou de l'utilitaire d'extension de schéma ndssch sous Linux. |
|
68 |
ndsRemoveClassDef |
Une définition de classe est supprimée du schéma. Exemple : Suppression d'une définition de classe d'objet du schéma de l'arborescence eDirectory. La suppression peut s'effectuer à l'aide d'iManager ou de l'utilitaire d'extension de schéma ndssch sous Linux. |
|
69 |
ndsDefineClassDef |
Une définition de classe est ajoutée au schéma. Exemple : Extension du schéma de l'arborescence eDirectory par l'ajout d'une classe. Le schéma peut être étendu lors de l'installation d'une application dépendante d'eDirectory, telle que ZENWorks ou NMAS. L'extension du schéma peut également s'effectuer à l'aide d'iManager ou de l'utilitaire d'extension de schéma ndssch sous Linux. |
|
70 |
ndsModifyClassDef |
Une définition de classe est modifiée. Exemple : Modification d'une classe d'objet ou de définitions d'attribut. |
|
71 |
ndsResetDSCounters |
Les compteurs internes d'eDirectory sont réinitialisés. |
|
72 |
ndsRemoveEntryDir |
Un répertoire de fichiers associé à une entrée est supprimé. |
|
73 |
ndsCompAttributeValue |
Les valeurs des attributs sont comparées. Exemple : Comparaison d'une valeur d'attribut à un objet. Exécution d'une opération de recherche LDAP par rapport à un objet Utilisateur pour vérifier si son numéro de téléphone correspond à la valeur entrée. |
|
74 |
ndsOpenStream |
Un attribut de flux est ouvert ou fermé. Exemple : Création ou ouverture d'un flux pour des opérations de lecture ou d'écriture. Création d'un script de connexion pour un objet Utilisateur. La génération de cette trappe résulte de la création d'un fichier sous le répertoire DIB. |
|
75 |
ndsListSubordinates |
Une opération consistant à lister les entrées subordonnées est exécutée sur un objet Conteneur. Il s'agit d'une recherche sur un niveau. Exemple : À l'aide d'iManager, cliquez sur un objet Conteneur pour répertorier les objets qu'il contient. |
|
76 |
ndsListContainerClasses |
Une opération Répertorier les classes pouvant être contenues est exécutée sur une entrée. Exemple : pour un objet donné, énumération des classes de conteneurs susceptibles de contenir l'objet. Lorsque la requête porte sur un objet Utilisateur, les classes de conteneurs listées peuvent être les suivantes : Organisation, Unité organisationnelle et Domaine. |
|
77 |
ndsInspectEntry |
Une opération Inspecter l'entrée est exécutée sur une entrée. Exemple : Inspection d'une entrée pour obtenir des informations la concernant et vérifier si des erreurs se sont produites à ce niveau. Cet événement est généré dans le cadre du processus en arrière-plan Gestionnaire d'attributs (Flat Cleaner) d'eDirectory, qui entraîne la génération de cette trappe. |
|
78 |
ndsResendEntry |
Une opération Envoyer à nouveau l'entrée est exécutée sur une entrée. Exemple : Durant une opération de réplication, lors du renvoi d'une entrée en raison de l'échec de l'envoi précédent à cause de la connexion entre les serveurs. |
|
79 |
ndsMutateEntry |
Une opération Muter l'entrée est exécutée sur une entrée. Exemple : Mutation d'une classe d'objet Bindery en classe d'objet Utilisateur. |
|
80 |
ndsMergeEntries |
Deux entrées sont fusionnées. Exemple : Fusion de deux objets Utilisateur. Fusion d'Entry2 (ndsEntryName2) avec Entry (ndsEntryName). |
|
81 |
ndsMergeTree |
Deux arborescences eDirectory sont fusionnées. Exemple : Fusion de deux arborescences eDirectory à l'aide de DSMerge (ndsmerge sous Linux ou NDSCons sous Windows). |
|
82 |
ndsCreateSubref |
Une référence subordonnée est créée. Exemple : Lorsque vous supprimez la réplique de la partition enfant d'un serveur, la réplique de référence subordonnée est créée automatiquement, ce qui entraîne la génération de cette trappe. |
|
83 |
ndsListPartitions |
Une opération Répertorier les partitions est exécutée. Exemple : À l'aide d'iManager, dans la vue Partition et schéma, cliquez sur l'objet Serveur eDirectory pour répertorier les partitions que contient le serveur. |
|
84 |
ndsReadAttribute |
Une valeur d'attribut est lue. Exemple : Exécution d'une opération de recherche sur l'arborescence. |
|
85 |
ndsReadReferences |
Les références d'une entrée sont lues. |
|
86 |
ndsUpdateReplica |
Une opération Mettre à jour la réplique est exécutée sur une réplique de partition. Exemple : Si vous supprimez un utilisateur de l'un des serveurs, l'autre réplique est mise à jour de façon à prendre en compte l'opération de suppression. |
|
87 |
ndsStartUpdateReplica |
Une opération Début de la mise à jour de la réplique est exécutée sur une réplique de partition. Exemple : Si vous supprimez un utilisateur de l'un des serveurs, l'autre réplique est mise à jour de façon à prendre en compte l'opération de suppression. |
|
88 |
ndsEndUpdateReplica |
Une opération Fin de la mise à jour de la réplique est exécutée sur une réplique de partition. Exemple : Si vous supprimez un utilisateur de l'un des serveurs, l'autre réplique est mise à jour de façon à prendre en compte l'opération de suppression. |
|
89 |
ndsSyncPartition |
Une opération Sync. - Partition est exécutée sur une réplique de partition. Exemple : Suppression d'un utilisateur de l'une des partitions, La synchronisation peut être observée à l'aide de DSTrace. |
|
90 |
ndsSyncSchema |
La réplique maîtresse de la racine est invitée à synchroniser son schéma avec le serveur. Exemple : Ajout d'une nouvelle classe à l'aide d'iManager, des outils LDAP ou des utilitaires ndssch. |
|
91 |
ndsCreateBackLink |
Un lien en amont est créé. Un lien en amont est créé lorsqu'un objet qui n'est pas présent en local est référencé. Exemple : Dans un scénario multiserveur, créez une partition contenant quelques utilisateurs. Si vous supprimez cette partition de l'un des serveurs, une référence subordonnée est créée. Un lien en amont est créé pour tous les utilisateurs présents dans la partition supprimée. |
|
93 |
ndsChangeTreeName |
Le nom de l'arborescence est modifié. Exemple : Exécution de l'utilitaire de fusion DSMerge/ndsmerge pour renommer l'arborescence. |
|
94 |
ndsStartJoinPartition |
Une opération Début de la jonction est exécutée pour fusionner des partitions. Exemple : Fusion ou jonction de partitions à l'aide des outils LDAP. |
|
95 |
ndsAbortJoinPartition |
Une opération Joindre les partitions est abandonnée pour arrêter la fusion des partitions. Exemple : Fusion ou jonction de partitions à l'aide des outils LDAP. |
|
96 |
ndsUpdateSchema |
Une opération Mettre à jour le schéma est exécutée. Exemple : Ajout d'une nouvelle classe à l'aide d'iManager, des outils LDAP ou de ndssch. |
|
97 |
ndsStartUpdateSchema |
Une opération Début de la mise à jour du schéma est exécutée. Exemple : Ajout d'une nouvelle classe à l'aide d'iManager, des outils LDAP ou de ndssch. |
|
98 |
ndsEndUpdateSchema |
Une opération Fin de la mise à jour du schéma est exécutée. Exemple : Ajout d'une nouvelle classe à l'aide d'iManager, des outils LDAP ou de ndssch. |
|
99 |
ndsMoveTree |
Une opération Déplacer l'arborescence est exécutée. Exemple : déplacement d'une partition d'un conteneur à un autre. |
|
101 |
ndsConnectToAddress |
Une connexion est établie avec une adresse particulière. Exemple : Navigation dans l'arborescence à l'aide d'iManager. |
|
102 |
ndsSearch |
Une opération Rechercher est exécutée. Exemple : Exécution de ldapsearch sur l'arborescence à l'aide des outils LDAP. |
|
103 |
ndsPartitionStateChange |
Une partition est créée ou supprimée. Exemple : Création d'une partition. |
|
104 |
ndsRemoveBacklink |
Des références externes inutilisées sont supprimées et le serveur envoie une requête de suppression de lien en amont au serveur contenant l'objet. |
|
105 |
ndsLowLevelJoinPartition |
Une jonction de faible niveau est exécutée durant les opérations de fusion des partitions. Exemple : Fusion ou jonction de partitions à l'aide d'iManager ou des outils LDAP. |
|
106 |
ndsCreateNameBase |
Une base de noms eDirectory est créée. |
|
107 |
ndsChangeSecurityEquals |
L'attribut Équivalents de sécurité est modifié. Exemple : Modification de l'équivalent de sécurité d'un utilisateur pour le rendre équivalent à admin à l'aide d'iManager. |
|
108 |
ndsRemoveEntry |
Une entrée est supprimée d'eDirectory. Exemple : Suppression d'un utilisateur à l'aide d'iManager. |
|
109 |
ndsCRCFailure |
Un échec CRC se produit au cours de la reconstitution de requêtes NCP fragmentées. |
|
110 |
ndsModifyEntry |
Une entrée d'eDirectory est modifiée. Exemple : Modification des attributs d'un utilisateur à l'aide d'iManager. |
|
111 |
ndsNewSchemaEpoch |
Le schéma est réinitialisé via DSRepair. Exemple : Création d'une période de schéma à l'aide de ndsrepair -S -Ad sous Linux. |
|
112 |
ndsLowLevelSplitPartition |
Une division de faible niveau est exécutée lors de la création d'une partition. Exemple : Création d'une partition à l'aide d'iManager ou des outils LDAP. |
|
113 |
ndsReplicaInTransition |
Une réplique est ajoutée ou supprimée. |
|
114 |
ndsAclModify |
L'ayant droit d'un objet est modifié (un objet Liste de contrôle d'accès (ACL) est modifié). Exemple : Ajout, modification ou suppression de l'ayant droit d'un objet via les outils LDAP, ICE ou iManager. |
|
115 |
ndsLoginEnable |
Le serveur reçoit une requête visant à activer le compte utilisateur. Exemple : Activation de l'attribut Compte désactivé via les outils LDAP, ICE ou iManager. |
|
116 |
ndsLoginDisable |
Le serveur reçoit une requête visant à désactiver le compte utilisateur. Exemple : Désactivation de l'attribut Compte désactivé via les outils LDAP, ICE ou iManager. |
|
117 |
ndsDetectIntruder |
Un compte utilisateur est verrouillé suite à la détection d'un intrus. Exemple : Verrouillage au moyen de l'attribut Intrus via les outils LDAP, ICE ou iManager. |
|
2001 |
ndsServerStart |
Le sous-agent réussit à se reconnecter au serveur eDirectory. Cette trappe comporte deux variables :
Exemple : arrêt et démarrage du serveur eDirectory alors que le sous-agent est en cours d'exécution. |
|
2002 |
ndsServerStop |
Le sous-agent perd sa connexion au serveur eDirectory. Cette trappe comporte deux variables :
Exemple : arrêt du serveur eDirectory alors que le sous-agent est en cours d'exécution. |
eDirectory permet de chiffrer des données sensibles spécifiques pour les protéger lorsqu'elles sont stockées sur le disque et lorsque vous tentez d'y accéder sur le réseau. Vous pouvez spécifier si vous souhaitez toujours accéder aux attributs codés via un canal sécurisé. Pour plus d'informations, reportez-vous à la Section 11.1.3, Accès aux attributs codés.
Si vous avez spécifié que vous n'avez besoin que de canaux sécurisés pour accéder aux attributs chiffrés, les événements de valeur NDS sont bloqués. Le cas échéant, les trappes associées à des événements de valeur auront des données de valeur telles que NULL et vous recevrez un message d'erreur -6089 indiquant que vous avez besoin d'un canal sécurisé pour obtenir la valeur des attributs chiffrés. Les trappes qui auront les données de valeur NULL sont les suivantes :
ndsAddValue
ndsDeleteValue
ndsDeleteAttribute
La méthode de configuration des trappes diffère d'une plate-forme à une autre.
|
Plate-forme |
Utilitaire |
|---|---|
|
Windows |
ndssnmpcfg |
|
Linux |
ndssnmpconfig |
L'utilitaire ndssnmpcfg permet de configurer les trappes sous Windows. Il réside dans le répertoire chemin_installation\. Cet utilitaire permet d'activer et de désactiver les trappes, de définir l'intervalle de temps des trappes individuelles, de définir un intervalle de temps par défaut, d'activer des trappes pour les opérations en échec et de lister toutes les trappes.
Utilisation :
ndssnmpcfg -h [nom_hôte[:port]] -p mot_de_passe -a FDN_utilisateur -c commande
|
Paramètre |
Description |
|---|---|
|
-h |
Nom d'hôte DNS ou adresse IP |
|
-p |
Mot de passe d'authentification du FDN utilisateur |
|
-a |
Nom distinctif complet d'un utilisateur disposant de droits d'administrateur |
|
-c |
Commandes de trappes (Reportez-vous à la section Commandes de trappes Windows.) |
|
Commandes de trappes |
Description |
Utilisation |
|---|---|---|
|
DISABLE |
La désactivation d'une trappe signifie que la NMS ne reçoit pas de trappes, bien que ces dernières soient générées. |
Pour désactiver des trappes spécifiques, par exemple les trappes 10, 11 et 100 : ndssnmpcfg "DISABLE 10, 11, 100" Pour désactiver toutes les trappes, excepté les trappes 10, 11 et 100 : ndssnmpcfg "DISABLE ID != 10, 11, 100" Pour désactiver toutes les trappes comprises dans la plage allant de 20 à 30 : ndssnmpcfg "DISABLE 20-29" Pour désactiver toutes les trappes : ndssnmpcfg "DISABLE ALL" |
|
ENABLE |
L'activation d'une trappe signifie que la NMS reçoit les trappes lorsqu'elles sont générées. |
ndssnmpcfg "ENABLE Spécification_trappe" Il peut s'agir de l'une des spécifications suivantes : Pour activer des trappes spécifiques, par exemple les trappes 10, 11 et 100 : ndssnmpcfg "ENABLE 10, 11, 100" Pour activer toutes les trappes, excepté les trappes 10, 11 et 100 : ndssnmpcfg "ENABLE ID != 10, 11, 100" Pour activer toutes les trappes comprises dans la plage allant de 20 à 30 : ndssnmpcfg "ENABLE 20-29" Pour activer toutes les trappes : ndssnmpcfg "ENABLE ALL" |
|
INTERVAL |
Cet utilitaire permet de définir et d'afficher l'intervalle de temps. Celui-ci correspond au nombre de secondes précédant l'envoi de trappes en double. Sa valeur doit être comprise entre 0 et 2 592 000 secondes. Si tel n'est pas le cas, l'intervalle de temps par défaut est adopté. S'il présente la valeur zéro, toutes les trappes sont envoyées. |
Pour afficher l'intervalle de temps : ndssnmpcfg "213,240,79 INTERVAL" Pour définir l'intervalle de temps entre plusieurs trappes (par exemple, pour définir un intervalle de temps de 5 entre les trappes 12, 17 et 101 ) : ndssnmpcfg "12 17 101 INTERVAL 5" Pour afficher l'intervalle de temps par défaut : ndssnmpcfg "DEFAULT INTERVAL" Pour définir l'intervalle de temps par défaut : ndssnmpcfg "DEFAULT INTERVAL=10" |
|
LIST |
Cet utilitaire permet d'afficher des listes de numéros de trappe répondant à des critères spécifiés. |
ndssnmpcfg LIST Spécification_trappe La valeur Spécification_trappe permet de spécifier des groupes de numéros de trappe et peut être suivie de l'un des mots-clés suivants : ALL, ENABLED, DISABLED, FAILED ou une expression logique Exemples : Pour lister toutes les trappes activées par leur nom : ndssnmpcfg LIST ENABLED Pour lister toutes les trappes désactivées par nom : ndssnmpcfg LIST DISABLED Pour lister toutes les trappes (117) par nom : ndssnmpcfg LIST ALL Pour lister des trappes spécifiques telles que 12, 224 et 300 par nom : ndssnmpcfg LIST ID = 12,224,300 Pour lister toutes les trappes, excepté celles sélectionnées, telles que 12, 224 et 300 par nom : ndssnmpcfg LIST ID != 12,224,300 Pour lister toutes les trappes mises en échec par nom : ndssnmpcfg LIST FAILED |
|
READ_CFG |
Cette commande permet de modifier la configuration de l'annuaire à partir du fichier de configuration ndstrap.cfg. Toutes les modifications spécifiées dans ce fichier sont alors appliquées. Cet utilitaire sert principalement à regrouper plusieurs commandes dans le fichier ndstrap.cfg et à exécuter l'opération en une fois. Le fichier ndstrap.cfg se trouve dans répertoire_installation\SNMP. Le fichier ndstrap.cfg indique les paramètres opérationnels à utiliser pour configurer les trappes et permet de configurer le fonctionnement des trappes SNMP. Ce fichier est lu à chaque fois que l'utilitaire de configuration de trappes ndssnmpcfg est exécuté avec la commande READ_CFG. |
ndssnmpcfg "READ_CFG" |
|
FAILURE |
Cette commande permet de lister toutes les trappes activées pour être mises en échec. Lorsqu'un événement échoue, une trappe d'échec est générée. REMARQUE :si la trappe est mise en échec, puis désactivée avant d'être à nouveau activée via la commande enable trapid, elle est alors activée en cas de réussite, et non d'échec. |
ndssnmpcfg "FAILURE Spécification_trappe" La valeur Spécification_trappe comporte un ou plusieurs numéros de trappe séparés par une virgule ou un espace, du mot-clé ALL ou d'une expression logique. Exemples : Pour mettre plusieurs trappes en échec : ndssnmpcfg "FAILURE 10,11,100" Pour mettre toutes les trappes en échec, à l'exception de celles mentionnées : ndssnmpcfg "FAILURE ID != 24,30" Pour mettre toutes les trappes en échec : ndssnmpcfg "FAILURE ALL" |
L'utilitaire ndssnmpconfig permet de configurer des trappes sous Linux. Il réside dans le répertoire /etc/ndssnmp/. Cet utilitaire permet d'activer et de désactiver les trappes, de définir l'intervalle de temps des trappes individuelles, de définir un intervalle de temps par défaut, d'activer des trappes pour les opérations en échec et de lister toutes les trappes.
Utilisation :
ndssnmpconfig -h [nom_hôte[:port]] -p mot_de_passe -a FDN_utilisateur -c commande
|
Paramètre |
Description |
|---|---|
|
-h |
Nom d'hôte DNS ou adresse IP |
|
-p |
Mot de passe d'authentification du FDN utilisateur |
|
-a |
Nom distinctif complet d'un utilisateur disposant de droits d'administrateur |
|
-c |
Commandes de trappes (Reportez-vous à la section Commandes de trappes sous Linux.) |
|
Commandes de trappes |
Description |
Utilisation |
|---|---|---|
|
DISABLE |
La désactivation d'une trappe signifie que la NMS ne reçoit pas de trappes, bien que ces dernières soient générées. |
Pour désactiver des trappes spécifiques, par exemple les trappes 10, 11 et 100 : ndssnmpconfig "DISABLE 10, 11, 100" Pour désactiver toutes les trappes, excepté les trappes 10, 11 et 100 : ndssnmpconfig "DISABLE ID != 10, 11, 100" Pour désactiver toutes les trappes comprises dans la plage allant de 20 à 30 : ndssnmpconfig "DISABLE 20-29" Pour désactiver toutes les trappes : ndssnmpconfig "DISABLE ALL" |
|
ENABLE |
L'activation d'une trappe signifie que la NMS reçoit les trappes lorsqu'elles sont générées. |
ndssnmpconfig "ENABLE Spécification_trappe" Il peut s'agir de l'une des spécifications suivantes : Pour activer des trappes spécifiques, par exemple les trappes 10, 11 et 100 : ndssnmpconfig "ENABLE 10, 11, 100" Pour activer toutes les trappes, excepté les trappes 10, 11 et 100 : ndssnmpconfig "ENABLE ID != 10, 11, 100" Pour activer toutes les trappes comprises dans la plage allant de 20 à 30 : ndssnmpconfig "ENABLE 20-29" Pour activer toutes les trappes : ndssnmpconfig "ENABLE ALL" |
|
INTERVAL |
Cet utilitaire permet de définir et d'afficher l'intervalle de temps. Celui-ci correspond au nombre de secondes précédant l'envoi de trappes en double. Sa valeur doit être comprise entre 0 et 2 592 000 secondes. Si ce n'est pas le cas, l'intervalle de temps par défaut est pris en compte. S'il présente la valeur zéro, toutes les trappes sont envoyées. |
Pour afficher l'intervalle de temps : ndssnmpconfig "213,240,79 INTERVAL" Pour définir l'intervalle de temps entre plusieurs trappes (par exemple, pour définir un intervalle de temps de 5 entre les trappes 12, 17 et 101 ) : ndssnmpconfig "12 17 101 INTERVAL 5" Pour afficher l'intervalle de temps par défaut : ndssnmpconfig "DEFAULT INTERVAL" Pour définir l'intervalle de temps par défaut : ndssnmpconfig "DEFAULT INTERVAL=10" |
|
LIST |
Cet utilitaire permet d'afficher des listes de numéros de trappe répondant à des critères spécifiés. |
ndssnmpconfig LIST <Spécification_trappe> La valeur Spécification_trappe permet de spécifier des groupes de numéros de trappe et peut être suivie de l'un des mots-clés suivants : ALL, ENABLED, DISABLED, FAILED ou une expression logique Exemples : Pour lister toutes les trappes activées par leur nom : ndssnmpconfig LIST ENABLED Pour lister toutes les trappes désactivées par nom : ndssnmpconfig LIST DISABLED Pour lister toutes les trappes (117) par nom : ndssnmpconfig LIST ALL Pour lister des trappes spécifiques telles que 12, 224 et 300 par nom : ndssnmpconfig LIST ID = 12,224,300 Pour lister toutes les trappes, excepté celles sélectionnées, telles que 12, 224 et 300 par nom : ndssnmpconfig LIST ID != 12,224,300 Pour lister toutes les trappes mises en échec par nom : ndssnmpconfig LIST FAILED |
|
READ_CFG |
Cette commande permet de modifier la configuration de l'annuaire à partir du fichier de configuration ndstrap.cfg. Toutes les modifications spécifiées dans ce fichier sont alors appliquées. Cet utilitaire sert principalement à regrouper plusieurs commandes dans le fichier ndstrap.cfg et à exécuter l'opération en une seule fois. Ce fichier est enregistré dans /etc/ndssnmp/. Le fichier ndstrap.cfg indique les paramètres opérationnels à utiliser pour configurer les trappes et permet de configurer le fonctionnement des trappes SNMP. Ce fichier est lu à chaque fois que l'utilitaire de configuration de trappes ndssnmpcfg est exécuté avec la commande READ_CFG. |
ndssnmpconfig "READ_CFG" |
|
FAILURE |
Cette commande permet de lister toutes les trappes activées pour être mises en échec. Lorsqu'un événement échoue, une trappe d'échec est générée. REMARQUE :si la trappe est mise en échec, puis désactivée avant d'être à nouveau activée via la commande enable trapid, elle est alors activée en cas de réussite, et non d'échec. |
ndssnmpconfig "FAILURE Spécification_trappe" La valeur Spécification_trappe comporte un ou plusieurs numéros de trappe séparés par des virgules ou des espaces, du mot-clé ALL ou d'une expression logique. Exemples : Pour mettre plusieurs trappes en échec : ndssnmpconfig "FAILURE 10,11,100" Pour mettre toutes les trappes en échec, à l'exception de celles mentionnées : ndssnmpconfig "FAILURE ID != 24,30" Pour mettre toutes les trappes en échec : ndssnmpconfig "FAILURE ALL" |
|
Objets gérés dans l'Annuaire |
Description |
|---|---|
|
ndsDbSrvApplIndex |
Index permettant d'identifier de façon unique l'application serveur eDirectory. |
|
ndsDbDibSize |
Taille actuelle de la base de données eDirectory en Ko. |
|
ndsDbBlockSize |
Taille des blocs de la base de données eDirectory en Ko. |
|
ndsDbEntryCacheMaxSize |
Informations relatives à la taille maximum du cache d'entrées en Ko. |
|
ndsDbBlockCacheMaxSize |
Informations relatives à la taille maximum du cache de blocs en Ko. |
|
ndsDbEntryCacheCurrentSize |
Informations relatives à la taille actuelle du cache d'entrées. |
|
ndsDbBlockCacheCurrentSize |
Informations relatives à la taille actuelle du cache de blocs. |
|
ndsDbEntryCacheCount |
Informations relatives au nombre d'entrées du cache. |
|
ndsDbBlockCacheCount |
Informations relatives au nombre de blocs du cache. |
|
ndsDbEntryCacheOldVerCount |
Informations relatives au nombre d'entrées de la version précédente mises en cache. |
|
ndsDbBlockCacheOldVerCount |
Informations relatives au nombre de blocs de la version précédente mis en cache. |
|
ndsDbEntryCacheOldVerSize |
Informations relatives à la taille de la version précédente du cache d'entrées. |
|
ndsDbBlockCacheOldVerSize |
Informations relatives à la taille de la version précédente du cache de blocs. |
|
ndsDbEntryCacheHits |
Informations relatives au nombre d'occurrences d'entrées. |
|
ndsDbBlockCacheHits |
Informations relatives au nombre d'occurrences de blocs. |
|
ndsDbEntryCacheHitLooks |
Informations relatives au nombre d'entrées examinées pour trouver des occurrences. |
|
ndsDbBlockCacheHitLooks |
Informations relatives au nombre de blocs examinés pour trouver des occurrences. |
|
ndsDbEntryCacheFaults |
Informations relatives au nombre de pannes d'entrées. |
|
ndsDbBlockCacheFaults |
Informations relatives au nombre de pannes de blocs. |
|
ndsDbEntryCacheFaultLooks |
Informations relatives au nombre d'entrées examinées pour déterminer les occurrences manquantes. |
|
ndsDbBlockCacheFaultLooks |
Informations relatives au nombre de blocs examinés pour déterminer les occurrences manquantes. |
|
Objets gérés dans l'Annuaire |
Description |
|---|---|
|
ndsDbCfgSrvApplIndex |
Index permettant d'identifier de façon unique l'application serveur eDirectory. |
|
ndsDbCfgDynamicCacheAdjust |
Informations indiquant si l'ajustement dynamique du cache est activé ou désactivé. 0 = désactivé, 1 = activé |
|
ndsDbCfgDynamicCacheAdjustPercent |
Informations sur le paramètre de pourcentage d'ajustement dynamique du cache de mémoire disponible. |
|
ndsDbCfgDynamicCacheAdjustMin |
Informations sur le paramètre de valeur minimale d'ajustement dynamique du cache. Il s'agit des valeurs de contraintes relatives à la taille du cache exprimées en Ko. |
|
ndsDbCfgDynamicCacheAdjustMinToLeave |
Informations relatives à la valeur minimale de l'ajustement dynamique du cache exprimée en Ko à soustraire de la taille totale de la mémoire disponible exprimée en Ko. |
|
ndsDbCfgHardLimitCacheAdjust |
Informations indiquant si l'ajustement de la limite stricte du cache est activé ou désactivé. 0 = désactivé, 1 = activé |
|
ndsDbCfgHardLimitCacheAdjustMax |
Information relative à la taille maximum du cache en Ko. Il s'agit d'un paramètre de limite stricte. |
|
ndsDbCfgBlockCachePercent |
Informations relatives au pourcentage du cache de blocs. |
|
ndsDbCfgCacheAdjustInterval |
Informations relatives à l'intervalle d'ajustement du cache en secondes. |
|
ndsDbCfgCacheCleanupInterval |
Information relative à l'intervalle de nettoyage du cache en secondes. |
|
ndsDbCfgPermanentSettings |
Informations indiquant si les paramètres permanents sont activés ou désactivés. 0 = désactivé, 1 = activé |
|
Objets gérés dans l'Annuaire |
Description |
|---|---|
|
ndsProtoIfSrvApplIndex |
Index permettant d'identifier de façon unique l'application serveur eDirectory. |
|
ndsProtoIfIndex |
Index permettant d'identifier de façon unique une entrée correspondant à une interface de protocole du serveur eDirectory. |
|
ndsProtoIfDescription |
Informations relatives au port utilisé par l'interface de protocole DS. |
|
ndsProtoIfUnauthBinds |
Nombre de requêtes de liaison non authentifiées/anonymes reçues. |
|
ndsProtoIfSimpleAuthBinds |
Nombre de requêtes de liaison qui ont été authentifiées à l'aide de procédures d'authentification simples, dans le cadre desquelles le mot de passe est envoyé via le réseau au format chiffré ou en texte clair. |
|
ndsProtoIfStrongAuthBinds |
ndsProtoIfStrongAuthBinds Nombre de requêtes de liaison authentifiées à l'aide des procédures d'authentification supérieures SASL et X.500. Ceci englobe les liaisons qui ont été authentifiées à l'aide de procédures d'authentification externes. |
|
ndsProtoIfBindSecurityErrors |
Nombre de requêtes de liaison qui ont été rejetées en raison d'une authentification inappropriée ou de références non valides. |
|
ndsProtoIfInOps |
Nombre de requêtes reçues des agents utilisateurs d'annuaire ou d'autres serveurs eDirectory. |
|
ndsProtoIfReadOps |
Nombre de requêtes de lecture reçues. |
|
ndsProtoIfCompareOps |
Nombre de requêtes de comparaison reçues. |
|
ndsProtoIfAddEntryOps |
Nombre de requêtes addEntry reçues. |
|
ndsProtoIfRemoveEntryOps |
Nombre de requêtes removeEntry reçues. |
|
ndsProtoIfModifyEntryOps |
Nombre de requêtes modifyEntry reçues. |
|
ndsProtoIfModifyRDNOps |
Nombre de requêtes modifyRDN reçues. |
|
ndsProtoIfListOps |
Nombre de requêtes de liste reçues. |
|
ndsProtoIfSearchOps |
Nombre de requêtes de recherche reçues (portant sur un objet de base, sur un niveau ou sur l'ensemble de la sous-arborescence). |
|
ndsProtoIfOneLevelSearchOps |
Nombre de requêtes de recherche portant sur un niveau reçues. |
|
ndsProtoIfWholeSubtreeSearchOps |
Nombre de requêtes de recherche portant sur l'ensemble de la sous-arborescence reçues. |
|
ndsProtoIfExtendedOps |
Nombre d'opérations avancées. |
|
ndsProtoIfReferrals |
Nombre de renvois retournés comme réponse aux requêtes d'opérations. |
|
ndsProtoIfChainings |
Nombre d'opérations réacheminées par ce serveur eDirectory aux autres serveurs eDirectory. |
|
ndsProtoIfSecurityErrors |
Nombre de requêtes reçues qui ne répondent pas aux conditions de sécurité requises. |
|
ndsProtoIfErrors |
Nombre de requêtes qui n'ont pas pu être traitées en raison d'erreurs non liées à la sécurité et aux renvois. Une opération partiellement traitée n'est pas comptabilisée comme une erreur. Les erreurs en question incluent les erreurs d'assignation de nom, de mise à jour, d'attribut et de service. |
|
ndsProtoIfReplicationUpdatesIn |
Nombre de mises à jour de réplications récupérées ou reçues par les serveurs Serveurs. |
|
ndsProtoIfReplicationUpdatesOut |
Nombre de mises à jour de réplication envoyées aux serveurs eDirectory ou exécutées par les Serveurs. |
|
ndsProtoIfInBytes |
Trafic entrant, en octets, sur l'interface. Il inclut les requêtes envoyées par les agents utilisateurs d'annuaire ainsi que les réponses d'autres serveurs eDirectory. |
|
ndsProtoIfOutBytes |
Trafic sortant, en octets, sur l'interface. Comprend les réponses aux agents utilisateurs d'annuaire et aux serveurs eDirectory ainsi que les requêtes adressées à d'autres serveurs eDirectory. |
|
Objets gérés dans l'Annuaire |
Description |
|---|---|
|
ndsSrvIntSrvApplIndex |
Index permettant d'identifier de façon unique une application serveur eDirectory. |
|
ndsSrvIntProtoIfIndex |
Index permettant d'identifier de façon unique une entrée correspondant à une interface de protocole du serveur eDirectory. |
|
ndsSrvIntIndex |
Associé à ndsSrvIntSrvApplIndex et ndsSrvIntProtoIfIndex, cet objet constitue la clé unique permettant d'identifier la ligne conceptuelle qui contient des informations utiles sur l'interaction (tentative) entre le serveur eDirectory (correspondant à applIndex) et un serveur eDirectory homologue à l'aide d'un protocole particulier. |
|
ndsSrvIntURL |
URL du serveur eDirectory parent. |
|
ndsSrvIntTimeOfCreation |
Nombre total de secondes depuis minuit (24:00) du 1er janvier 1970 GMT (TU), date à laquelle cette ligne a été créée. |
|
ndsSrvIntTimeOfLastAttempt |
Nombre total de secondes depuis minuit (24:00) du 1er janvier 1970 GMT (TU), date à laquelle la dernière tentative de contact avec le serveur eDirectory parent a été effectuée. |
|
ndsSrvIntTimeOfLastSuccess |
Nombre total de secondes depuis minuit (24:00) du 1er janvier 1970 GMT (TU), date à laquelle la dernière tentative de contact avec le serveur eDirectory parent a abouti. |
|
ndsSrvIntFailuresSinceLastSuccess |
Nombre d'échecs depuis la dernière tentative réussie de contact avec le serveur eDirectory homologue. Si aucune tentative n'a abouti, ce compteur totalise le nombre d'échecs depuis que cette entrée a été créée. |
|
ndsSrvIntFailures |
Échecs cumulés des tentatives de contact du serveur eDirectory parent depuis la création de cette entrée. |
|
ndsSrvIntSuccesses |
Réussites cumulées des tentatives de contact du serveur eDirectory parent depuis la création de cette entrée. |