Une fois le serveur LDAP chargé, assurez-vous qu'il est exécuté. Vérifiez ensuite qu'un périphérique est à l'écoute.
En règle générale, le serveur LDAP s'exécute dès qu'il est chargé. Toutefois, deux scénarios peuvent empêcher le bon fonctionnement du serveur.
Scénario : le serveur est en état de veille. Le serveur LDAP se charge à condition que les chargeurs DHost puissent résoudre les dépendances externes. Toutefois, le serveur LDAP ne fonctionne correctement qu'après avoir été correctement configuré par les deux objets de configuration (les objets Serveur LDAP et Groupe LDAP).
Tant que le serveur LDAP est dans un état chargé mais non actif (état de veille), il tente régulièrement de trouver et de lire les objets de configuration. Si les objets sont mal configurés ou corrompus, le serveur LDAP reste en état de veille jusqu'à son déchargement ou sa désactivation (nldap.nlm, nldap.dlm, libnldap.so ou libnldap.sl).
Les chargeurs indiquent que le serveur LDAP est chargé. Toutefois, aucun port LDAP (389, 636) n'est ouvert par nldap.nlm (ou nldap.dlm, libnldap.so, ou encore libnldap.sl). En outre, aucune requête de client LDAP n'est satisfaite.
Des messages DSTrace signalent les tentatives régulières et la raison pour laquelle le serveur ne peut passer en mode d'exécution.
Scénario : déni de service . Chez Digital Airlines, le serveur traite une très longue recherche (d'au moins 20 minutes). L'opération revient, dans les faits, à rechercher une aiguille dans une botte de foin.
Pendant la recherche, Henri effectue l'une des opérations suivantes :
Il change un paramètre de configuration et met à jour un objet de configuration.
Il clique sur Refresh Server Now (Rafraîchir le serveur maintenant).
Il décharge le serveur LDAP (nldap.nlm, nldap.dlm, libnldap.so ou libnldap.sl).
Il tente d'arrêter l'ensemble du serveur.
Le serveur LDAP attend la fin des opérations en cours avant d'appliquer une mise à jour. Il diffère également l'exécution de nouvelles opérations tant que la mise à jour n'est pas terminée. Ce retard peut laisser croire à une absence de réponse du serveur aux nouvelles requêtes jusqu'à la fin de la recherche et le rafraîchissement du serveur. Le serveur peut également sembler bloqué pendant le déchargement.
Lorsque la requête de recherche est longue, mais génère de nombreuses occurrences et qu'Henri souhaite commencer décharger le serveur LDAP, la recherche est annulée pour procéder rapidement au déchargement lorsque l'occurrence suivante est renvoyée au client. Toutefois, si en 20 minutes, la recherche ne renvoie qu'un seul ou aucun résultat, le serveur LDAP ne peut pas renoncer à la requête NDS® ou eDirectory en cours.
La recherche ne sera pas abandonnée pour un rafraîchissement ou une mise à jour, même si elle renvoie de nombreuses occurrences au client.
Pour vérifier la bonne exécution du service LDAP, utilisez l'utilitaire d'importation/ de conversion/d'exportation (ICE) de NetIQ. Sur un poste de travail, exécutez ice.exe ou utilisez NetIQ iManager.
Pour vérifier si le serveur LDAP est fonctionnel avec NetIQ iManager, suivez la procédure mentionnée à la section Exportation de données vers un fichier.
Si, après avoir saisi une adresse IP et un numéro de port, vous obtenez une connexion, le serveur est fonctionnel. Dans le cas contraire, vous obtenez un message d'erreur. Téléchargez (affichez) le fichier journal ou le fichier d'exportation.
Vérifiez qu'un périphérique écoute le port 389.
Dans la ligne de commande, entrez
netstat -a
Localisez une ligne dans laquelle l'adresse locale est nom_serveur:389 et l'état LISTENING.
Si l'une des situations suivantes se produit, lancez NetIQ iMonitor :
Vous ne parvenez pas à obtenir d'informations de l'utilitaire ICE.
Vous n'êtes pas certain que le serveur LDAP gère les requêtes LDAP
Pour plus d'informations sur NetIQ iMonitor, reportez-vous aux sections Fichiers de configuration et Configuration des paramètres Trace.
Pour plus d'informations sur les requêtes LDAP, reportez-vous à la section Communicating with eDirectory through LDAP
(Communication avec eDirectory via LDAP) du Guide d'installation de NetIQ eDirectory.