Si l'authentification EBA est activée pour un serveur hébergeant la réplique maîtresse Lecture-écriture d'une partition, on considère qu'elle l'est également pour la partition en question. eDirectory interdit toute opération entraînant la désactivation de l'authentification EBA pour une partition. Sur un serveur pour lequel l'authentification EBA est activée, eDirectory impose les restrictions suivantes concernant les opérations effectuées sur les partitions et les répliques :
Si le serveur qui héberge l'autorité de certification EBA contient la réplique maîtresse de la partition root de l'arborescence, eDirectory ne permet pas de modifier son type de réplique.
Si l'autorité de certification EBA est hébergée sur un serveur qui contient la réplique Lecture-écriture de la partition root de l'arborescence, veillez à ne pas remplacer le type de réplique par un autre type que Maîtresse. Si vous définissez le type de réplique sur Lecture seule/Lecture seule filtrée, l'authentification EBA risque de ne plus fonctionner correctement dans l'ensemble de l'arborescence. eDirectory applique cette restriction si l'authentification EBA est activée sur le serveur eDirectory qui héberge la réplique maîtresse de la partition root de l'arborescence.
REMARQUE :dans un environnement mixte comportant des serveurs exécutant la version 9.0 et des versions plus anciennes d'eDirectory, il se peut que vous puissiez modifier les types de réplique. Cela dit, cette opération est susceptible de nuire au fonctionnement de l'authentification EBA.
Si la réplique maîtresse d'une partition est présente sur un serveur pour lequel l'authentification EBA est activée, les opérations suivantes échoueront :
Transfert du rôle de maître vers un serveur pour lequel l'authentification EBA n'est pas activée.
Transfert du rôle de maître vers tout autre serveur agissant en qualité d'autorité de certification EBA.
Ne fusionnez pas deux partitions si l'authentification n'est pas activée pour la partition parente et est activée pour la partition enfant. Cette opération est susceptible de nuire au fonctionnement de l'authentification EBA.
Lorsqu'eDirectory est configuré sur un serveur pour lequel l'authentification EBA est activée, cette information est enregistrée dans le paramètre n4u.server.eba_enabled du fichier nds.conf. Si vous vous annulez la configuration d'eDirectory sur ce serveur, puis reconfigurez ce dernier, l'authentification EBA n'est pas activée par défaut. Pour configurer le serveur en mode non-EBA, supprimez ce paramètre du fichier nds.conf avant de configurer eDirectory sur le serveur.