Vous pouvez étendre manuellement le schéma eDirectory à l'aide des fichiers avec une extension .sch.
Ce chapitre comprend les informations suivantes :
NDSCons.exe permet d'étendre le schéma sur les serveurs Windows. Les fichiers de schéma (*.sch) fournis avec eDirectory sont installés par défaut dans le répertoire C:\Novell\NDS.
Cliquez sur Démarrer > Paramètres > Panneau de configuration > NetIQ eDirectory Services.
Cliquez sur install.dlm, puis sur Exécuter
Cliquez sur Installer d'autres fichiers de schéma, puis cliquez sur Suivant.
Connectez-vous en tant qu'utilisateur doté de droits d'administrateur, puis cliquez sur OK.
Indiquez le nom du fichier de schéma et le chemin d'accès correspondant.
Cliquez sur Terminer.
Les sections suivantes fournissent des informations relatives à l'extension de schéma sur les ordinateurs Linux :
Outre NetIQ iManager, vous pouvez faire appel à ndssch, l'utilitaire d'extension de schéma eDirectory, pour étendre le schéma sur les ordinateurs Linux. Les attributs et les classes que vous spécifiez dans le fichier de schéma (.sch) sont utilisés pour modifier le schéma de l'arborescence. Les associations entre les attributs et les classes sont créées selon les indications du fichier .sch.
Utilisez la syntaxe suivante.
ndssch [-h hostname[:port]] [-t tree_name] [-F <logfile>] admin-FDN schemafile...
ndssch [-h hostname[:port]] [-t tree_name] [-d] admin_FDN schemafile [schema_description]...
|
Paramètre ndssch |
Description |
|---|---|
|
-h nom_hôte |
Nom ou adresse IP du serveur sur lequel le schéma doit être étendu. Le schéma de l'arborescence à laquelle appartient le serveur spécifié est étendu. Ce paramètre est facultatif si l'arborescence se situe sur l'hôte dont le schéma doit être étendu. Sinon, il est obligatoire. |
|
port |
Port du serveur. |
|
-t nom_de_l'arborescence |
Nom de l'arborescence sur laquelle le schéma doit être étendu. Ce paramètre est facultatif. Le nom d'arborescence par défaut est indiqué dans le fichier /etc/opt/novell/eDirectory/conf/nds.conf. Pour plus d'informations, reportez-vous à la section |
|
-F logfile |
Indique le nom du chemin d'accès au fichier journal ndssch. |
|
FDN-admin |
Nom et contexte complet de l'utilisateur disposant de droits d'administrateur eDirectory sur l'arborescence. |
|
fichier_schéma |
Nom du fichier qui contient des informations concernant le schéma à étendre. |
|
-d, description_schéma |
Si cette option est activée, chaque fichier de schéma doit être suivi de sa description. |
Les attributs et les classes d'objets définis dans le fichier RFC 2307 sont liés à l'utilisateur ou au groupe, ainsi qu'aux NIS (Network Information Services - services d'information réseau). Les définitions associées à l'utilisateur ou au groupe sont compilées dans le fichier /opt/novell/eDirectory/lib/nds-modules/schema/rfc2307-usergroup.sch. Les définitions liées aux NIS sont compilées dans le fichier /opt/novell/eDirectory/lib/nds-modules/schema/rfc2307-nis.sch. Les fichiers correspondants au format LDIF sont également fournis (/opt/novell/eDirectory/lib/nds-modules/schema/rfc2307-usergroup.ldif et /opt/novell/eDirectory/lib/nds-modules/schema/rfc2307-nis.ldif respectivement).
Vous pouvez étendre le schéma RFC 2307 à l'aide de l'utilitaire ndssch ou de l'outil ldapmodify.
Entrez l'une des commandes suivantes :
ndssch -t tree_name admin-FDN /opt/novell/eDirectory/lib/nds-schema/rfc2307-usergroup.sch
ou
ndssch -t tree_name admin-FDN /opt/novell/eDirectory/lib/nds-schema/rfc2307-nis.sch
|
Paramètre |
Description |
|---|---|
|
-t |
Nom de l'arborescence sur laquelle le schéma doit être étendu. Ce paramètre est facultatif. Si ce paramètre n'est pas spécifié, le nom de l'arborescence utilisé est extrait du fichier /etc/opt/novell/eDirectory/conf/nds.conf. |
Entrez l'une des commandes suivantes :
ldapmodify -h -D -w -f /opt/novell/eDirectory/lib/nds-schema/rfc2307-usergroup.ldif
ou
ldapmodify -h -D -w -f /opt/novell/eDirectory/lib/nds-schema/rfc2307-nis.ldif
|
Paramètre |
Description |
|---|---|
|
-h ldaphost |
Définit un autre hôte sur lequel le serveur LDAP est exécuté. |
|
-D binddn |
Utilise DN_liaison pour établir une liaison vers l'annuaire X.500. Doit être un nom distinctif représenté par une chaîne, comme le définit RFC 1779. |
|
-w passwd |
Utilise mot_de_passe comme mot de passe pour l'authentification simple. |
|
-f file |
Lit les informations de modification de l'entrée à partir du fichier et non de l'entrée standard. |