17.2 Affichage des informations relatives à l'authentification EBA

Le tableau ci-dessous répertorie les outils et utilitaires qui fournissent des informations à propos des différents aspects d'un serveur pour lequel l'authentification EBA est activée.

Utilitaire

Description

ndstrace

Fournit des informations sur les opérations EBA, telles que la gestion des requêtes EBA et l'émission des certificats d'autorité de certification NCP. Pour afficher ces informations :

Sous Linux, activez la balise EBA de ndstrace.

Sous Windows, chargez le module dstrace activé avec la balise EBA dans le fichier NDSCons.exe.

ndsd.log, dhost.log

Fournissent des informations à propos des messages de démarrage et d'arrêt d'EBA. Pour afficher ces informations :

Sous Linux, consultez le fichier ndsd.log du serveur sur lequel vous avez configuré l'authentification EBA.

Sous Windows, ces informations sont consignées dans le fichier dhost.log.

ndscheck

Indique l'état de l'authentification EBA sur un serveur, autrement dit si elle est activée sur ce serveur.

Si l'authentification EBA est activée pour le serveur, le résultat de la commande indique la validité du certificat d'autorité de certification NCP, si le serveur fait office d'autorité de certification EBA, etc.

Lorsque vous exécutez la commande ndscheck à distance, assurez-vous que le certificat d'autorité de certification EBA de l'arborescence a été téléchargé sur l'ordinateur local. Pour plus d'informations, reportez-vous à la Section 17.3.1, Exécution de l'utilitaire ebaclientinit.

ndslogin

Fournit des informations de dépannage à propos de la configuration de l'authentification EBA.

Pour résoudre les problèmes de configuration de l'authentification EBA, connectez-vous à eDirectory à l'aide de la commande ndslogin avec l'argument -c.

Par exemple : ndslogin <DN_admin> –p <mot_de_passe> –c

Pour que la connexion réussisse, veillez à télécharger le certificat d'autorité de certification EBA de l'arborescence sur l'ordinateur local. Pour plus d'informations, reportez-vous à la Section 17.3.1, Exécution de l'utilitaire ebaclientinit.

schema.log

Le fichier schema.log du serveur sur lequel l'authentification EBA est configurée contient des informations à propos de l'extension du schéma pour EBA.

nioutput.log

Indique si l'authentification EBA a été sélectionnée lors de la configuration d'eDirectory.

iMonitor

iMonitor permet de surveiller les serveurs pour lesquels l'authentification EBA est activée, afin de :

  • Déterminer si l'authentification EBA est activée pour un serveur est activé, en vérifiant le paramètre d'activation d'EBA sous l'onglet Infos sur la connexion de la page Configuration de l'agent. Si la valeur de ce paramètre est true, l'authentification EBA est activée pour le serveur. Dans le cas contraire, la valeur de ce paramètre est false.

  • Afficher les mêmes informations de débogage que celles disponibles dans ndstrace sous Linux. La page de configuration de trace inclut une étiquette pour EBA qui permet d'afficher ces informations.

  • Consulter des informations à propos de la validité du certificat d'autorité de certification EBA, du certificat d'autorité de certification NCP, et de l'état d'activation de l'authentification EBA pour le serveur sur la page État de santé de l'agent. Ces éléments apparaissent en vert si le certificat est valide et si les attributs EBA ne sont pas affectés.

  • Consulter le verbe de requête EBA sur un serveur pour lequel l'authentification EBA est activée, sur la page Statistiques de verbe.

  • Afficher la page Vérification de l'état de santé : Agent d'iMonitor, afin d'effectuer les opérations suivantes :

    • vérifier si l'authentification EBA est activée pour le serveur ;

    • vérifier si le serveur héberge l'autorité de certification EBA ;

    • vérifier si le certificat d'autorité de certification EBA est valide ;

    • vérifier si le certificat d'autorité de certification NCP est valide.