8.1 Utilisation de NetIQ iMonitor

L'utilitaire NetIQ iMonitor offre des fonctionnalités multi plate-formes de surveillance et de diagnostic pour tous les serveurs de votre arborescence eDirectory. Cet utilitaire permet de contrôler les serveurs à partir de tout emplacement du réseau où un navigateur Web est disponible.

iMonitor est utile pour effectuer un examen complet de l'environnement eDirectory, en fonction des partitions, des répliques ou des serveurs. Vous pouvez également savoir quelles tâches sont en cours de réalisation, le moment de leur exécution, les résultats qu'elles génèrent et leur durée.

iMonitor propose une alternative Web à de nombreux outils NetIQ eDirectory utilisant traditionnellement un serveur, tels que DSBrowse, DSTrace, DSDiag ainsi qu'aux fonctionnalités de diagnostic disponibles dans DSRepair. Ainsi, les fonctionnalités d'iMonitor sont principalement « orientées serveur », c'est-à-dire qu'elles se concentrent sur l'état de santé de différents agents eDirectory (exécutant des instances du service d'annuaire), et non à l'arborescence eDirectory dans son intégralité.

iMonitor offre les fonctions suivantes :

Résumé de l'état de santé
- Informations concernant la synchronisation
- Serveurs connus
- Configuration des agents
Vérifications de l'état de santé
Suivi des DS par lien hypertexte
Configuration des agents
Activité de l'agent et statistiques du verbe
Rapports
Informations sur les agents
Informations sur les erreurs
Navigateur d'objet/de schéma
Surveillance de NetIQ Identity Manager
Rechercher
Liste des partitions
État d'avancement des agents
Planification des processus en arrière-plan
DSRepair
Surveillance des connexions

Les informations que vous pouvez visualiser dans iMonitor dépendent des facteurs suivants :

Votre identité

Les droits eDirectory associés à votre identité s'appliquent à l'ensemble des requêtes que vous lancez dans iMonitor. Par exemple, vous devez vous connecter en tant qu'administrateur du serveur ou en tant qu'opérateur de la console du serveur sur lequel vous tentez d'accéder à la page DSRepair.
Version de l'agent eDirectory faisant l'objet de la surveillance

Les versions plus récentes de NDS et d'eDirectory comprennent des fonctions et des options qui n'étaient pas disponibles dans les versions antérieures.

Les informations que vous affichez dans iMonitor reflètent instantanément les opérations qui ont lieu sur le serveur.

Ce chapitre procure des informations sur les sujets suivants :

8.1.1 Configuration système requise

Pour utiliser iMonitor, vous avez besoin des éléments suivants :

NetIQ eDirectory 8.7.1 ou version ultérieure
Un navigateur Web pris en charge, notamment Microsoft Internet Explorer ou Firefox

Plates-formes

L'utilitaire iMonitor fonctionne sur les plates‑formes suivantes :

Serveurs Windows 2000 et 2003 (non-SSL)
Linux

Sous Windows, iMonitor se charge automatiquement au moment de l'exécution d'eDirectory. Sous Linux, iMonitor peut être chargé à l'aide de la commande ndsimonitor -l. Il peut aussi être chargé automatiquement en ajoutant [ndsimonitor] dans le fichier /etc/opt/novell/eDirectory/conf/ndsimon.conf avant de démarrer le serveur eDirectory.

L'utilitaire iMonitor s'exécute sur les navigateurs Web suivants :

Microsoft Internet Explorer 10 et versions ultérieures
Firefox* 40 et versions ultérieures

Versions d'eDirectory compatibles

iMonitor permet de surveiller les versions suivantes des services NDS et :

Toutes les versions des services NDS et eDirectory pour Windows
Toutes les versions des logiciels NDS et eDirectory pour Linux

8.1.2 Accès à iMonitor

Vérifiez que le fichier exécutable iMonitor est exécuté sur le serveur eDirectory.
Ouvrez votre navigateur Web.
Dans le champ Adresse (URL), tapez
```
http://server's_TCPIP_address:httpstack_port/nds
```
Par exemple :
```
http://137.65.135.150:8028/nds
```
Vous pouvez utiliser les noms DNS chaque fois que l'adresse IP ou IPX ou encore le nom distinctif d'un serveur peuvent être utilisés dans iMonitor. Par exemple, une fois DNS configuré,
```
http://prv-gromit.provo.novell.com/nds?server=prv-igloo.provo.novell.com
```
est équivalent à
```
http://prv-gromit.provo.novell.com/nds?server=IP_or_IPX address
```
ou
```
http://prv-gromit.provo.novell.com/nds?server=/cn=prv-igloo,ou=ds,ou=dev,o=novell,t=novell_inc
```
Si une pile HTTPS eDirectory est disponible, vous pouvez utiliser iMonitor via HTTPS.
Indiquez un nom d'utilisateur, un contexte et un mot de passe. Par exemple, login cn=admin.o=novell

Pour avoir accès à toutes les fonctions, connectez-vous en tant qu'administrateur avec un nom distinctif complet ou avec des droits équivalents.
Cliquez sur Connexion.

8.1.3 Architecture iMonitor

Anatomie d'une page dans iMonitor

Dans iMonitor, chaque page est divisée en quatre cadres ou sections : le cadre du navigateur, le cadre de l'Assistant, le cadre des données et le cadre de la réplique.

Figure 8-1 Cadres d'iMonitor

Cadre du navigateur : situé dans la partie supérieure de la page. Ce cadre affiche le nom du serveur à partir duquel les données sont lues, votre identité, et les icônes sur lesquelles vous pouvez cliquer pour accéder à d'autres écrans, notamment ceux de l'aide en ligne, de connexion, du portal du serveur et d'autres pages iMonitor.

Cadre de l'Assistant : situé dans la partie gauche de la page. Ce cadre contient des aides à la navigation supplémentaires, telles que des liens vers d'autres pages, des éléments qui vous permettent de naviguer dans le cadre de données, ou d'autres éléments qui vous aident à obtenir ou à interpréter les données d'une page donnée.

Cadre des données : affiche les informations détaillées sur les serveurs, que vous obtenez en cliquant sur l'un des liens indiqués ci-dessus. Il s'agit de la seule page que vous affichez si votre navigateur Web ne prend pas en charge les cadres.

Cadre de la réplique : permet de déterminer la réplique actuellement affichée et propose des liens servant à afficher les mêmes informations du point de vue d'une autre réplique ou d'un autre serveur. Ce cadre n'apparaît que lorsque vous affichez des pages sur lesquelles figure une autre réplique des données concernées ou une autre réplique qui présente une vue différente des informations affichées dans le cadre des données.

Modes de fonctionnement

NetIQ iMonitor peut être utilisé dans deux modes de fonctionnement différents : le mode Direct et le mode Proxy. Aucune modification de configuration n'est nécessaire pour passer d'un mode à l'autre. NetIQ iMonitor passe automatiquement d'un mode à l'autre. Il est toutefois préférable de comprendre le fonctionnement de ces deux modes afin de parcourir l'arborescence eDirectory de manière optimale.

Figure 8-2 Modes de fonctionnement

Mode Direct : utilisez ce mode lorsque votre navigateur Web pointe directement sur l'adresse ou le nom DNS d'une machine qui utilise le fichier exécutable iMonitor et lit uniquement les informations situées dans la DIB eDirectory locale de cette machine.

Certaines fonctions d'iMonitor sont centrées sur le serveur et ne sont accessibles que par le biais de l'utilitaire iMonitor exécuté sur cette machine. Ces fonctions utilisent des ensembles API locaux qui ne sont pas accessibles à distance. Parmi les fonctions d'iMonitor centrées sur le serveur figurent les pages DSTrace, DSRepair et Planification des processus à l'arrière-plan. Lorsque vous utilisez le mode direct, toutes les fonctions d'iMonitor sont disponibles sur cette machine.

Principales fonctions du mode direct :

Ensemble complet de fonctions centrées sur le serveur
Réduction de la largeur de bande réseau (accès plus rapide)
accès par proxy toujours possible pour toutes les versions d'eDirectory.

Mode Proxy : utilisez ce mode lorsque votre navigateur Web pointe sur un utilitaire iMonitor exécuté sur une machine, mais collecte les informations d'une autre machine. Étant donné que iMonitor utilise des protocoles traditionnels non centrés sur le serveur eDirectory pour des fonctions non centrées sur le serveur, toutes les versions d'eDirectory antérieures à la version NDS 6.x peuvent être surveillées et diagnostiquées. Toutefois, les fonctions centrées sur le serveur utilisent des API auxquelles il est impossible d'accéder à distance.

Il est possible de passer du mode proxy au mode direct pour un autre serveur à condition que la version d'eDirectory installée sur ce dernier soit une version avec laquelle iMonitor est livré. Si le serveur sur lequel vous rassemblez des informations par proxy exécute iMonitor, une icône supplémentaire apparaît dans le cadre du navigateur. Lorsque vous placez le pointeur de la souris sur cette icône, un lien vers l'utilitaire iMonitor du serveur distant apparaît. Si le serveur sur lequel vous collectez des informations par proxy exécute une ancienne version d'eDirectory, aucune icône supplémentaire n'apparaît ; vous devrez toujours recueillir des informations sur ce serveur par proxy jusqu'à ce qu'il soit mis à niveau vers une version d'eDirectory comprenant iMonitor.

Principales fonctions du mode proxy :

Les serveurs de l'arborescence ne doivent pas tous obligatoirement exécuter iMonitor afin d'utiliser la plupart des fonctions iMonitor
Un seul serveur doit être mis à niveau.
Un point d'accès unique est offert pour les connexions à distance
Vous pouvez accéder à iMonitor via une liaison à débit moins élevé alors que iMonitor accède aux informations eDirectory via des liaisons à plus haut débit.
Un accès aux informations des versions précédentes des NDS est offert
Les fonctions centrées sur le serveur ne sont disponibles qu'aux emplacements où iMonitor est installé.

Fonctions d'iMonitor disponibles sur chaque page

Vous pouvez accéder aux pages Résumé de l'agent, Informations sur les agents, Configuration de l'agent, Configuration de Trace, DSRepair, Rapports et Recherche à partir de n'importe quelle page iMonitor, à l'aide des icônes du cadre du navigateur. Vous pouvez également vous connecter ou accéder à la page Web du support NetIQ par le biais d'un lien situé sur n'importe quelle page iMonitor.

Connexion/déconnexion : le bouton Connexion n'est disponible que si vous n'êtes pas connecté. Un bouton Déconnexion qui ferme la fenêtre de votre navigateur, apparaît si vous êtes connecté. Tant que toutes les fenêtres de navigateur ne sont pas fermées, votre session iMonitor reste ouverte et vous n'aurez pas besoin de vous reconnecter pour y accéder. Vous pouvez consulter l'état de votre connexion sur n'importe quelle page, dans la zone Identité du cadre Navigateur.

Lien de connexion au support : le logo NetIQ situé dans le coin supérieur droit est un lien vers la page Web de connexion au support de NetIQ. Il fournit un lien direct vers le site Web de NetIQ sur lequel vous pouvez obtenir des mises à jour et des correctifs de serveur, ainsi qu'un support technique propre à chaque produit.

Fichiers de configuration

Des fichiers de configuration sont livrés avec iMonitor afin de vous permettre de modifier ou de définir le comportement ou les valeurs par défaut de l'utilitaire.

Les fichiers de configuration sont des fichiers texte qui contiennent des étiquettes de paramètres de configuration associées aux valeurs requises. Ces fichiers sont situés dans le même répertoire que le fichier exécutable d'iMonitor (qui se trouve généralement au même emplacement que les fichiers exécutables de NetIQ eDirectory) sous Windows, et dans le répertoire /etc sous Linux.

ndsimon

Le fichier de configuration ndsimon permet de modifier les paramètres des fichiers de trace, de contrôler l'accès au serveur, de définir le nombre maximal d'objets à afficher lors du listage d'un conteneur ou de l'affichage de résultats de recherche, mais aussi de spécifier le nombre de minutes d'inactivité autorisé avant qu'une connexion soit coupée.

Serveur	Fichier de configuration
Windows	répertoire_installation\novell\NDS\ndsimon.ini
Linux	/etc/opt/novell/eDirectory/conf/ndsimon.conf

Le fichier de configuration ndsimon permet de définir deux groupes de paramètres, à savoir :

Paramètres relatifs au mode d'exécution du fichier exécutable d'iMonitor

Lors du chargement du fichier exécutable d'iMonitor, il tentera d'écouter sur le port 80, à savoir le port HTTP habituel. Si ce port est déjà utilisé, iMonitor basculera momentanément vers le port 8028. Si ce port est également utilisé, iMonitor basculera vers un autre port et effectuera une nouvelle tentative en ajoutant chaque fois 2 (8010, 8012, etc.) jusqu'à 8078.

Lorsque le protocole SSL est configuré et disponible, le même schéma de tentative de liaison est appliqué. Dans un premier temps, une tentative est effectuée sur le port 81, puis sur les ports 8009, 8011, 8013 etc.

Ainsi, iMonitor peut coexister avec un serveur Web qui s'exécute sur le même serveur. Il se peut toutefois que, sur certaines plates-formes, iMonitor se charge avant le serveur Web installé ou que vous souhaitiez que iMonitor se lie à un port de votre choix. Les ports habituels et SSL peuvent être configurés respectivement à l'aide des paramètres HttpPort et HttpsPort.
Paramètres applicables à des fonctionnalités ou à des pages spécifiques

Le fichier de configuration fourni avec iMonitor contient des exemples de paramètres que vous pouvez modifier. Ces paramètres sont précédés du caractère #. Il permet d'indiquer que ces paramètres sont mis en commentaires et qu'ils ne sont pas utilisés lorsque iMonitor analyse le fichier de configuration. S'agissant du fichier de configuration d'origine, iMonitor utilise l'ensemble des valeurs par défaut liées en interne pour ces paramètres. Pour activer l'un de ces paramètres, ou pour en ajouter, il suffit de supprimer le caractère # au début de la ligne.

ndsimonhealth

Le fichier de configuration ndsimonhealth vous permet de modifier les paramètres par défaut de la page d'informations sur l'état de santé de l'agent. Vous pouvez activer ou désactiver les options relatives à l'état de santé de l'agent, définir les niveaux de génération de rapports et les plages des options, ainsi qu'établir les niveaux de génération de rapports des serveurs.

Serveur	Fichier de configuration
Windows	répertoire_installation\novell\NDS\ndsimonhealth.ini
Linux	/etc/opt/novell/eDirectory/conf/ndsimonhealth.conf

Le fichier de configuration ndsimonhealth permet de définir trois types d'options.

Options à activer/désactiver uniquement

Pour désactiver une option, supprimez le signe # qui la précède et remplacez le niveau indiqué après le signe deux-points (:) par OFF. Pour définir le niveau de génération de rapports de ces options, supprimez le signe # qui les précède et indiquez un niveau de génération de rapports après le signe deux-points. Les niveaux autorisés sont WARN, MARGINAL et SUSPECT. Vous ne pouvez définir qu'un seul niveau de génération de rapports pour ces options.
Options générales acceptant une plage de valeurs

Ces options peuvent être activées ou désactivées, ou encore se voir affecter un niveau de génération de rapports avec les plages correspondantes.

Pour définir le niveau de génération de rapports pour l'une de ces options, utilisez le nom de cette dernière suivi de « -active: », et le niveau de génération de rapports souhaité. Ainsi, pour activer time_delta (delta horaire), ajoutez la ligne suivante au fichier de configuration :
```
time_delta-active: WARN
```
Pour désactiver delta_horaire, ajoutez la ligne suivante au fichier de configuration :
```
time_delta-active: OFF
```
Lors de la saisie de plages, la plage indiquée est celle pour laquelle le niveau de génération de rapports ne doit pas être affiché.

L'exemple de time_delta ci-dessous montre comment activer une option pour les trois niveaux de génération de rapports et définir les plages associées. Dans cet exemple, tout ce qui ne figure pas dans la plage -2 à 2 est au minimum marginal, tout ce qui n'est pas compris entre -5 et +5 est au moins suspect et tout ce qui ne figure pas entre -10 et 10 est un avertissement.
```
time_delta-active: WARN | SUSPECT | MARGINAL
time_delta-Min_Warn:      -10
time_delta-Min_Suspect:    -5
time_delta-Min_Marginal:   -2
time_delta-Max_Marginal:    2
time_delta-Max_Suspect:     5
time_delta-Max_Warn:        10
```
Pour obtenir de l'aide sur l'une de ces options, entrez l'URL suivante dans iMonitor :
```
http://XXX.XXX.XXX.XXX:PORT/nds/help?hbase=/nds/health/OPTION_NAME
```
XXX.XXX.XXX.XXX:PORT correspond à l'adresse IP et au port auxquels iMonitor peut être contacté, et NOM_OPTION est le nom de l'option sur laquelle vous souhaitez obtenir de l'aide (par exemple, time_delta).

Pour afficher les niveaux et plages actuellement définis, ouvrez avec votre navigateur la page d'état de santé qui contient l'option qui vous intéresse, puis ajoutez ce qui suit à la fin de la ligne d'URL :
```
&op=setup                        
```
Options qui impliquent des paramètres personnalisés ou complexes

Trois niveaux différents de génération de rapports du serveur peuvent être définis :
- WARN détecte les serveurs qui exécutent une version d'eDirectory devant être mise à niveau dès que possible.
- SUSPECT détecte les serveurs exécutant une version d'eDirectory dont la mise à niveau doit être planifiée.
- MARGINAL détecte les serveurs exécutant une version d'eDirectory qui n'est pas à jour.
Ces options définissent le niveau de génération de rapports lorsque la version du serveur appartient à la plage spécifiée.

8.1.4 Caractéristiques d'iMonitor

Cette section décrit brièvement les fonctions d'iMonitor.

Pour obtenir des informations détaillées sur chaque fonction, accédez à l'aide en ligne fournie dans chaque section d'iMonitor.

Affichage de l'état de santé des serveurs eDirectory

La page Résumé de l'agent permet d'afficher des informations sur l'état de santé des serveurs eDirectory, notamment sur la synchronisation, l'état des processus de l'agent et le nombre total de serveurs reconnus par votre base de données.

Dans iMonitor, cliquez sur Résumé de l'agent .
Choisissez parmi les options suivantes :

Résumé de synchronisation de l'agent : permet d'afficher le type et le nombre de répliques que vous possédez, ainsi que le temps écoulé depuis leur dernière synchronisation. Vous pouvez également afficher le nombre d'erreurs pour chaque type de réplique. S'il n'y a qu'une réplique ou partition à afficher, le titre est le suivant : État de synchronisation des partitions.

Si le résumé de synchronisation de l'agent n'apparaît pas, votre identité ne vous permet d'afficher aucune réplique.

Ensemble des serveurs connus par la base de données permet d'afficher le type et le nombre de serveurs que la base de données reconnaît, qu'ils soient actifs ou non.

L'option Ensemble des états de processus de l'agent affiche l'état des processus exécutés sur un agent sans intervention de l'administrateur. En cas de problème ou d'ajout d'informations, un état est enregistré. La table augmente ou diminue en fonction du nombre d'états enregistrés.

Affichage de l'état de synchronisation des partitions

La page Synchronisation de l'agent vous permet d'afficher l'état de synchronisation de vos partitions. Vous pouvez filtrer ces informations à l'aide des options répertoriées dans le cadre de l'Assistant dans la partie gauche de la page.

Dans iMonitor, cliquez sur Synchronisation de l'agent dans le cadre de l'assistant.
Choisissez parmi les options suivantes :

État de la synchronisation des partitions permet d'afficher la partition, le nombre d'erreurs, la dernière synchronisation réussie et le delta d'anneau maximal.

Partition affiche les liens vers la page de synchronisation des répliques de chaque partition.

Dernière synchronisation réussie permet d'afficher le temps écoulé depuis la dernière synchronisation de toutes les répliques d'une partition à partir du serveur.

Delta d'anneau maximal indique la quantité de données susceptibles de ne pas être synchronisées correctement par rapport à toutes les répliques de l'anneau. Par exemple, si un utilisateur a modifié son script de connexion au cours des 30 dernières minutes et que le delta d'anneau maximal est de 45 minutes, la synchronisation de son script de connexion risque d'échouer, et il est fort probable qu'il récupère l'ancien script de connexion lorsqu'il tentera de se connecter. Si toutefois l'utilisateur a modifié son script plus de 45 minutes auparavant, il devrait obtenir le nouveau script de connexion sur toutes les répliques.

Si la valeur Inconnu apparaît dans la liste Delta d'anneau maximal, le vecteur de transition synchronisé est incohérent et le delta d'anneau maximal ne peut pas être calculé en raison d'opérations de réplique/partition en cours ou d'autres problèmes.

Affichage de l'état des processus de la notice nécrologique et le nombre de caches de changement

Pour afficher l'état des processus de la notice nécrologique et le nombre de caches de changement d'une partition donnée, accédez à l'objet racine de cette partition. Les données sont affichées pour les trois différents types de notices nécrologiques :

OBIT_DEAD : créé lorsqu'un objet est supprimé.
OBIT_NEWRDN : créé lorsqu'un objet est renommé.
OBIT_MOVED : créé lorsqu'un objet est déplacé d'un emplacement vers un autre.

Lorsque les objets sont traités, ils peuvent se trouver dans quatre états distincts. Ils passent d'un état ÉMIS à un état PURGEABLE, avant d'être finalement purgés. Voici les quatre états distincts :

ÉMIS

NOTIFIÉ

OK_TO_PURGE

PURGEABLE

Il existe 12 combinaisons différentes pour un objet donné. Voici les différentes combinaisons :

OBIT_DEAD_ISSUED

OBIT_DEAD_NOTIFIED

OBIT_DEAD_OK_TO_PURGE

OBIT_DEAD_PURGEABLE

OBIT_NEWRDN_ISSUED

OBIT_NEWRDN_NOTIFIED

OBIT_NEWRDN_OK_TO_PURGE

OBIT_NEWRDN_PURGEABLE
OBIT_MOVED_ISSUED
OBIT_MOVED_NOTIFIED
OBIT_MOVED_OK_TO_PURGE
OBIT_MOVED_PURGEABLE

Un nombre s'affiche en face de chacune de ces combinaisons et indique le nombre total d'objets qui se trouvent dans un état particulier à la fin du dernier cycle de traitement de la notice nécrologique.

L'option Change cache count affiche le nombre d'objets présents dans le cache de changement de la partition sur le serveur actuel. Les chiffres suivants montrent le nombre de notices nécrologiques et le nombre de caches de changement pour un objet Racine de partition particulier de cette partition.

Figure 8-3 Informations sur le nombre de caches de changement et de notices nécrologiques

Affichage des informations de connexion au serveur

La page Informations sur les agents vous permet d'afficher les informations de connexion relatives à votre serveur.

Dans iMonitor, cliquez sur Informations sur l'agent dans le cadre de l'assistant.
Choisissez parmi les options suivantes :

Infos sur le ping indique que iMonitor a essayé un ping IP pour l'ensemble des adresses annoncées pour le serveur. Lorsque l'opération réussit, vous en êtes informé de la manière indiquée.

Nom DNS indique que iMonitor a tenté d'inverser les adresses IP gérées par le serveur et précise le nom DNS associé.

En fonction du transport, de la configuration et de la plate‑forme que vous utilisez, cette information peut ne pas apparaître.

L'option Infos sur la connexion permet d'afficher les informations de connexion relatives au serveur, notamment les adresses de renvoi du serveur, le delta horaire, la réplique maîtresse la plus proche de la racine et la profondeur de la réplique.

En fonction du transport, de la configuration et de la plate‑forme que vous utilisez, cette information peut ne pas apparaître.

L'option Adresses de renvoi du serveur permet d'afficher l'ensemble des adresses utilisables pour atteindre votre serveur.

L'option Heure synchronisée indique que le temps synthétique ou ultérieur n'est utilisé que si le dernier tampon horaire émis par une réplique est ultérieur à l'heure actuelle.

eDirectory considère que l'heure est suffisamment bien synchronisée pour émettre des tampons horaires en fonction de l'heure actuelle du serveur. Le protocole de synchronisation horaire peut ou non être dans l'état synchronisé.

Delta horaire précise la différence horaire (en secondes) entre iMonitor et le serveur à distance. Un entier négatif indique que l'heure d'iMonitor avance par rapport à celle du serveur tandis qu'un entier positif indique plutôt un retard.

l'option Maîtresse la plus proche de la racine indique que la réplique la plus élevée ou la plus proche de la racine de l'arborescence de dénomination est une réplique maîtresse.

Profondeur de la réplique permet d'afficher la profondeur de la réplique la plus proche de la racine (c'est-à-dire le nombre de niveaux qui séparent la réplique la plus proche de la racine et la racine de l'arborescence).

Affichage des serveurs connus

La liste Serveurs connus indique les serveurs connus par la base de données du serveur source. Vous pouvez appliquer un filtre à la liste pour afficher tous les serveurs connus de la base de données ou tous les serveurs de l'anneau de réplique. Si une icône apparaît à côté d'un serveur, celui‑ci fait partie d'un anneau de répliques.

Dans iMonitor, cliquez sur Serveurs connus dans le cadre de l'assistant.
Choisissez parmi les options suivantes :

ID de l'entrée liste l'identificateur d'un objet sur le serveur local. Les ID d'entrée ne peuvent pas être utilisés sur plusieurs serveurs.

Révision NDS indique le numéro de révision ou de version d'eDirectory mise en cache ou stockée sur le serveur avec lequel vous communiquez.

État indique si le serveur est inconnu, actif ou inactif. L'état Inconnu signifie que le serveur n'a jamais eu besoin de communiquer avec le serveur signalé comme étant inconnu.

Dernière mise à jour indique la dernière fois où ce serveur a tenté de communiquer avec le serveur et a détecté qu'il était inactif. Si cette colonne n'apparaît pas, tous les serveurs sont en service.

Affichage des informations relatives aux répliques

La page Partitions vous permet d'afficher des informations concernant les répliques du serveur avec lequel vous communiquez. Vous pouvez appliquer un filtre à cette page à l'aide des options du cadre de l'Assistant dans la partie gauche de la page.

L'option Informations sur la partition du serveur permet notamment d'afficher l'ID d'entrée, l'état de la réplique, l'heure de la purge et celle de la dernière modification de la partition du serveur.

Partition permet d'afficher des informations relatives à l'objet Arborescence de la partition sur le serveur.

Heure de la purge indique l'heure à laquelle vous pouvez retirer les données supprimées précédemment de la base de données car ces suppressions ont déjà été répercutées sur toutes les répliques.

Date/heure de la dernière modification permet d'afficher le dernier tampon horaire émis des données écrites dans la base de données pour la réplique. Vous pouvez ainsi savoir si l'horloge avance et si l'heure synthétique est utilisée.

Synchronisation des répliques permet d'afficher la page de résumé de synchronisation de réplique qui se rapporte à cette partition. La page Synchronisation de réplique contient des informations sur l'état de synchronisation de la partition et l'état de la réplique. Vous pouvez également afficher les listes des partitions et des répliques.

Contrôle et configuration de l'agent DS

La page Configuration de l'agent permet de contrôler et de configurer l'agent DS. Les fonctions accessibles sur cette page dépendent des droits de l'identité actuelle et de la version d'eDirectory utilisée.

Dans iMonitor, cliquez sur Configuration de l'agent .
Choisissez parmi les options suivantes :
- L'option Informations sur les agents permet d'afficher les informations de connexion relatives à votre serveur.
- L'option Partitions permet d'afficher les répliques du serveur avec lequel vous communiquez.
- Filtres de réplication permet d'afficher les filtres de réplication configurés pour l'agent eDirectory spécifié. NDS eDirectory 8.5 (version de build 85.xx) était la première version d'eDirectory à implémenter une fonction dite de répliques filtrées. Pour plus d'informations sur la définition, l'utilisation et la configuration des répliques filtrées, reportez-vous à la section Répliques filtrées.
- Déclencheurs d'agent permet de lancer des processus d'arrière-plan. Ces déclencheurs ont la même fonction que la commande SET DSTRACE=*option.
- Paramètres des processus en arrière-plan permet de modifier l'intervalle de lancement de certains processus à l'arrière-plan. Ces paramètres ont la même fonction que la commande SET DSTRACE=!option.
- Synchronisation de l'agent permet de désactiver ou d'activer la synchronisation entrante ou sortante. Vous pouvez indiquer, en heures, le délai pendant lequel la synchronisation doit être désactivée.
- Cache de base de données permet de configurer la quantité de mémoire cache de base de données utilisée par le moteur de base de données DS. Diverses statistiques de cache sont également disponibles pour vous aider à déterminer si la quantité de mémoire cache disponible est suffisante. Les performances du système peuvent être significativement ralenties si la quantité de mémoire cache disponible est insuffisante.
- Paramètres de connexion vous permet d'indiquer si eDirectory met à jour les attributs de connexion lorsque les utilisateurs se connectent. Les options suivantes contrôlent le mode de réponse d'eDirectory lorsqu'un utilisateur se connecte :
  - Délai de mise à jour de la connexion indique la durée (en secondes) entre les mises à jour. Par exemple, si un ou plusieurs utilisateurs se connectent pendant le délai, eDirectory ajoute toutes les modifications à une file d'attente. À la fin du délai, eDirectory applique toutes les modifications mises en file d'attente.
  - Intervalle de mise à jour de la connexion indique l'intervalle (en secondes) au cours duquel les attributs de connexion d'un utilisateur spécifique ne seront pas mis à jour. L'intervalle type est de 3 600 secondes (1 heure). Par exemple, lorsqu'un utilisateur se connecte pour la première fois à 8h00, eDirectory met les attributs à jour et l'intervalle démarre. Si l'utilisateur se reconnecte avant 9h00, eDirectory n'effectue aucune mise à jour des attributs. La valeur par défaut est 0, ce qui signifie qu'aucun intervalle de désactivation n'est défini.

Configuration des paramètres Trace

Pour accéder aux informations de la page Configuration de Trace, vous devez être assimilé à l'administrateur sur le serveur ou à un opérateur sur la console. Pour que vous puissiez accéder aux informations sur cette page, le système vous invite à entrer votre nom d'utilisateur et votre mot de passe afin de vérifier vos références.

Vous pouvez configurer les paramètres de trace dans la page Configuration de Trace. DSTrace de NetIQ iMonitor est une fonction centrée sur le serveur. Cela signifie qu'elle ne peut être lancée que sur un serveur qui exécute iMonitor. Si vous tentez d'accéder à cette fonction sur un autre serveur, vous devez basculer sur l'application iMonitor exécutée sur ce serveur.

Dans iMonitor, cliquez sur Configuration de Trace .
Choisissez parmi les options suivantes :
- Mettre à jour permet de soumettre des modifications aux options de Trace et aux préfixes de la ligne Trace. Si DSTrace est désactivé, cliquez sur Activer Trace pour le mettre en fonction. Si DSTrace est déjà activé, cliquez sur Mettre à jour pour soumettre les modifications apportées à la trace actuelle.
- Trace activée/Trace désactivée active ou désactive DSTrace. Le texte du bouton change en fonction de l'état de DSTrace. Si DSTrace est activé, le texte du bouton s'intitule Désactiver Trace. Cliquez sur ce bouton pour activer ou désactiver DSTrace. Lorsque DSTrace est désactivé, l'option Activer Trace a la même fonction que l'option Mettre à jour.
- L'option Préfixes de la ligne Trace permet de choisir les éléments de données à ajouter au début des lignes Trace.
- L'option intitulée Options de Trace DS s'applique aux événements de l'agent DS local où l'opération Trace est lancée. Ces options affichent les erreurs, les problèmes éventuels et d'autres informations relatives à eDirectory sur votre serveur local. L'activation des options de DSTrace peut augmenter l'utilisation de l'UC et réduire les performances du système. Par conséquent, vous devez utiliser DSTrace pour effectuer des diagnostics, et non de manière courante. Ces options sont équivalentes à la commande SET DSTRACE=+option, mais en plus pratique.
- Configuration de l'événement liste les options d'événement eDirectory à activer ou désactiver pour la surveillance dans DSTrace. Le système d'événements génère des événements pour les activités locales telles que l'ajout et la suppression d'objets, ou la modification de valeurs d'attributs. Pour chaque type d'événement, une structure contenant les informations qui lui sont propres est renvoyée.
- Historique de Trace permet d'afficher la liste des précédentes exécutions de Trace. Les journaux de suivi antérieurs sont identifiés par la période de temps sur laquelle les données de suivi ont été collectées.
- Déclencheurs de Trace permet d'afficher les drapeaux Trace qui doivent être définis pour pouvoir afficher les informations souhaitées sur l'agent DS dans DSTrace. Ces déclencheurs peuvent écrire de très grandes quantités d'informations sur Trace. En règle générale, nous vous recommandons d'activer ces déclencheurs à la demande du support NetIQ uniquement.
Cliquez sur Activer Trace pour activer DSTrace et soumettre d'éventuelles modifications.
Cliquez sur ou sur Trace Live pour faire apparaître DS Trace dans iMonitor.

Affichage des informations relatives à l'état des processus

La page État du processus de l'agent permet d'afficher les erreurs d'état des processus en arrière-plan, ainsi que des informations complémentaires sur chaque erreur survenue. Certaines options proposées dans le cadre de l'Assistant à gauche de cette page permettent de filtrer les informations de cette page.

Dans iMonitor, cliquez sur État des processus de l'agent dans le cadre de l'assistant. Les états des processus en arrière-plan actuellement signalés sont les suivants :

Synchronisation des schémas
Traitement des notices nécrologiques
Référence externe/DRL
Limber
Réparer

Affichage de l'activité de l'agent

La page Activité de l'agent permet de déterminer des modèles de trafic et les éventuels goulots d'étranglement système. Cette page permet d'afficher les requêtes et les verbes actuellement gérés par eDirectory. Vous pouvez également connaître les requêtes qui tentent d'obtenir des verrous DIB afin d'écrire dans la base de données et leur nombre.

Si vous affichez un serveur qui exécute NetIQ eDirectory 8.6 ou version ultérieure, vous verrez également la liste des partitions et des serveurs de l'anneau de répliques, le serveur étant spécifié dans le cadre du navigateur. Depuis l'introduction de NetIQ eDirectory 8.6, la synchronisation n'utilise plus un seul thread. Tout serveur utilisant eDirectory 8.6 ou version ultérieure est susceptible de transmettre plusieurs partitions simultanément à un ou plusieurs partenaires de réplication. La page Activité de synchronisation a par conséquent été créée pour vous permettre de surveiller plus facilement cette stratégie de synchronisation parallèle.

Dans iMonitor, cliquez sur Activité de l'agent dans le cadre de l'assistant.
Choisissez parmi les options suivantes :
- Activité et statistiques du verbe permet de connaître le nombre total de verbes appelés et de requêtes effectuées depuis la dernière initialisation d'eDirectory. Ces pages indiquent en outre le nombre de requêtes actuellement actives ainsi que la durée minimale, maximale et moyenne (en millisecondes) de traitement de ces requêtes.
- Synchronisation en cours et planifiée liste les heures des différentes synchronisations entrantes et sortantes. Si une synchronisation entrante ou sortante est en cours, une icône indiquant que le processus est actif apparaît. Des informations sur l'heure de début de la synchronisation ainsi que sur le serveur concerné sont également affichées.
  
  Si les synchronisations entrantes et sortantes sont désactivées, une icône vous en informe ; elle vous indique également l'heure prévue pour leur réactivation. Pour les synchronisations sortantes, l'heure de la prochaine synchronisation planifiée est également indiquée.
- Événements affiche une liste des événements actifs, ainsi que des statistiques sur les gestionnaires d'événements, un résumé des statistiques d'événements et les fonctions actuelles des droits d'événements qui ont été appelées.
- Planification des processus à l'arrière-plan permet d'afficher les processus d'arrière-plan planifiés ainsi que leur état actuel et l'heure planifiée de leur prochaine exécution.

Affichage des modèles de trafic

La page Statistiques du verbe permet de déterminer des modèles de trafic et les éventuels goulots d'étranglement système. Cette page permet d'afficher un décompte de tous les verbes appelés et de toutes les requêtes effectuées depuis le dernier lancement d'eDirectory. Elle indique également le nombre de requêtes actuellement actives ainsi que les durées minimale, maximale et moyenne (en millisecondes) de leur traitement. Le suivi concerne tous les processus en arrière-plan et toutes les requêtes de Bindery et les requêtes eDirectory standard.

Si vous affichez cette page à l'aide d'une ancienne version d'eDirectory, toutes les informations qui apparaissent dans eDirectory version 8.5 ou ultérieure risquent de ne pas être disponibles.

Affichage des processus arrière‑plan

La page Planification des processus à l'arrière-plan permet d'afficher les processus en arrière-plan planifiés, ainsi que leur état actuel et l'heure prévue pour leur prochaine exécution. La fonction de planification des processus en arrière-plan de NetIQ iMonitor est une fonction centrée sur le serveur. Cela signifie qu'elle ne peut être affichée que sur un serveur qui exécute iMonitor. Si vous tentez d'accéder à la planification des processus à l'arrière‑plan sur un autre serveur, vous devez basculer vers l'application iMonitor exécutée sur ce serveur. Au fur et à mesure que vous mettez à niveau des serveurs vers eDirectory 8.5 ou version ultérieure, vous augmentez le nombre de fonctions centrées sur le serveur d'iMonitor disponibles. Les pages DSTrace et DSRepair comprennent d'autres fonctions centrées sur le serveur.

Pour accéder aux informations de la page Planification des processus à l'arrière-plan, vous devez être assimilé à l'administrateur sur le serveur ou à un opérateur sur la console. Pour que vous puissiez accéder aux informations de cette page, le système vous invite à vous connecter afin de vérifier vos références.

Configuration des processus en arrière-plan

Pour réduire la durée d'exécution des cycles de processus en arrière-plan, les administrateurs peuvent configurer une des stratégies suivantes pour les paramètres de délai des processus en arrière-plan dans la fenêtre Paramètres des processus en arrière-plan dans iMonitor :

UC
Limite stricte
Délai de l'outil de purge

Pour configurer le processus en arrière-plan :

Connectez-vous à iMonitor.
Accédez à Configuration de l'agent > Paramètres des processus en arrière-plan.
Faites défiler jusqu'à la section Paramètres du délai des processus en arrière-plan et définissez l'intervalle de délai sur n'importe quelle valeur comprise entre 0 et 100 millisecondes ;

Par défaut, la stratégie Limite stricte est activée avec les trois processus mis en veille pour 100 millisecondes.

ou

Sélectionnez la stratégie UC et configurez-la en fonction de vos besoins.

Le pourcentage d'utilisation maximum de l'UC est par défaut 80 % et la limite maximum de délai est définie sur 100 millisecondes.
Entrez l'intervalle souhaité dans le champ Intervalle de l'outil de purge.

Par défaut, cette propriété est définie sur 30 minutes. Vous pouvez modifier cet intervalle selon vos besoins.

Affichage des erreurs relatives aux serveurs eDirectory

La page Index des erreurs permet d'afficher des informations concernant les erreurs détectées sur les serveurs eDirectory. Les erreurs sont classées en deux catégories : erreurs propres à eDirectory et autres erreurs pouvant être à vérifier. Chaque erreur répertoriée est dotée d'un hyperlien qui mène à sa description : vous avez alors accès à une explication, à la cause possible de l'erreur et à des actions de dépannage.

Dans iMonitor, cliquez sur Index des erreurs dans le cadre de l'assistant.

La page Index des erreurs permet d'accéder à la documentation NetIQ la plus récente, qui traite des erreurs et présente des informations techniques ainsi que des livres blancs.

Affichage des informations DSRepair

La page DSRepair permet d'afficher les problèmes et de sauvegarder ou de nettoyer les ensembles DIB. La fonction DSRepair de NetIQ iMonitor est centrée sur le serveur. Cela signifie qu'elle ne peut être lancée que sur un serveur qui exécute iMonitor. Si vous devez accéder aux informations DSRepair sur un autre serveur, il vous faut basculer vers l'application iMonitor exécutée sur ce serveur. Au fur et à mesure que vous mettez à niveau des serveurs vers des versions plus récentes d'eDirectory, le nombre de fonctions centrées sur le serveur d'iMonitor disponibles augmente. Les pages DSTrace et Planification des processus à l'arrière-plan comprennent d'autres fonctions centrées sur le serveur.

Pour accéder aux informations de cette page, vous devez être assimilé à l'administrateur sur le serveur ou à un opérateur sur la console. Pour que vous puissiez accéder aux informations de cette page, le système vous invite à vous connecter afin de vérifier vos références.

Dans iMonitor, cliquez sur DSRepair .
Choisissez parmi les options suivantes :
- Téléchargements permet de récupérer des fichiers liés aux réparations sur le serveur de fichiers. Si l'utilitaire DSRepair est en cours d'exécution ou si vous avez lancé une réparation à partir de la page DSRepair d'iMonitor, vous ne pouvez pas accéder au fichier dsrepair.log tant que l'opération n'est pas terminée.
- L'option Supprimer les anciens ensembles DIB permet de supprimer un ancien ensemble DIB en cliquant sur la croix rouge X.
  
  AVERTISSEMENT :Cette action est irréversible. Lorsque vous sélectionnez cette option, l'ancien ensemble de DIB est purgé du système de fichiers.
- Paramètres avancés de réparation NDS permet de rechercher les problèmes, de les résoudre ou de créer une sauvegarde de la base de données. Vous pouvez laisser le champ Options de support vide à moins que le support technique de NetIQ vous ait demandé de le compléter.
Cliquez sur Lancer la réparation pour exécuter DS Repair sur ce serveur.

Affichage d'informations sur l'état de santé de l'agent

La page État de santé de l'agent permet d'afficher des informations sur l'état de santé de l'agent eDirectory spécifié, ainsi que sur les partitions et les anneaux de répliques auxquels il participe.

Dans iMonitor, cliquez sur État de santé de l'agent dans le cadre de l'assistant.
Cliquez sur les liens pour afficher des informations détaillées.

Exploration d'objets dans l'arborescence

La page Parcourir vous permet d'accéder à des objets de votre arborescence. La barre de navigation située dans la partie supérieure de la page vous permet de savoir à quel serveur appartient l'objet que vous visualisez et d'afficher le chemin d'accès à cet objet. Le cadre Réplique situé dans la partie gauche de la page permet d'afficher un objet ou d'y accéder sur n'importe quelle partition réelle. Cliquez sur un objet souligné dans la page afin d'afficher plus d'informations à son sujet. Vous pouvez également cliquer sur n'importe quelle portion du nom dans le cadre du navigateur afin de parcourir l'arborescence en amont.

Les informations affichées sur cette page dépendent des droits eDirectory avec lesquels vous vous êtes connecté, du type d'objet que vous parcourez, ainsi que de la version NDS ou eDirectory utilisée. Cette page affiche des objets XRef si vous êtes connecté avec des droits Superviseur. La liste des répliques permet d'atteindre une copie réelle de la réplique. Si vous recherchez des objets dans des groupes dynamiques, le tampon horaire n'est pas affiché pour les membres dynamiques.

Synchronisation des répliques affiche l'état de synchronisation de la réplique qui contient cet objet.

Synchronisation des entrées affiche les attributs qui, selon ce serveur, doivent être synchronisés.

Infos sur la connexion permet de savoir où iMonitor a obtenu les informations sur cet objet.

Informations sur les entrées affiche les informations relatives aux noms, aux drapeaux, à la classe de base, au tampon horaire de modification et au résumé des données de connexion de l'objet.

Envoyer l'entrée à toutes les répliques permet de renvoyer les attributs de cette entrée à toutes les autres répliques. ²Ce processus peut s'avérer très long si l'objet possède de nombreuses valeurs d'attribut. Il n'a pas pour effet de rendre toutes les copies de l'objet identiques. Il permet simplement aux autres répliques de reconsidérer chaque attribut.

Tout envoyer (visible uniquement si l'objet parcouru est une racine de partition et si l'option Mode avancé est activée) renvoie toutes les entrées de cette partition à l'ensemble des serveurs qui possèdent des répliques de la partition. Ce processus n'a pas pour effet de rendre toutes les copies de l'objet identiques. Il permet simplement aux autres répliques de reconsidérer chaque objet et ses attributs.

Affichage des entrées à synchroniser ou à purger

La page Cache de changement permet d'afficher une liste d'entrées que ce serveur doit prendre en considération lors des opérations de synchronisation ou de purge. Cette option n'est disponible que si le serveur auquel vous accédez exécute eDirectory 8.6 ou version ultérieure et que l'objet affiché est une racine de partition. Vous devez disposer de droits Superviseur sur le serveur eDirectory pour afficher cette page.

Synchronisation des entrées permet de déterminer les raisons pour lesquelles une entrée doit être synchronisée.

REMARQUE :iMonitor ne dresse la liste que d'un nombre limité d'objets sur la page Cache de changement. Si vous souhaitez afficher tous les objets du cache de changement, pour une partition spécifique ou pour toutes les partitions d'un serveur, vous pouvez exécuter un rapport du vidage des changements du cache à la page Rapports. Reportez-vous à la section Configuration et affichage de rapports pour plus d'informations sur la configuration et l'exécution de rapports dans iMonitor.

Affichage des détails de NetIQ Identity Manager

La page DirXML - Résumé permet d'afficher la liste des pilotes DirXML exécutés sur votre serveur, l'état et les détails de chacun d'entre eux, ainsi que les associations en attente.

Dans iMonitor, cliquez sur DirXML - Résumé .
Choisissez parmi les options suivantes :

État affiche l'état actuel du pilote spécifié. Les états possibles sont : Arrêté, Démarrage, En cours d'exécution, Arrêt en attente et Obtention du schéma.

Option de démarrage affiche l'option de démarrage actuelle spécifiée pour le pilote sélectionné.

En attente affiche le nombre d'associations qui n'ont pas encore été réalisées.

L'icône Détail du pilote affiche des détails relatifs à l'abonné et à l'éditeur, les règles XML, les filtres ainsi que les listes d'associations en attente pour les pilotes DirXML qui s'exécutent sur votre serveur. Elle affiche également des informations détaillées sur les 50 premiers objets en attente. Les détails relatifs aux règles XML fournis sur cette page peuvent être utilisés pour définir le contenu des recherches dans les objets en attente afin de permettre que leur création se poursuive avec le pilote DirXML spécifié.

Affichage de l'état de synchronisation d'une réplique

La page Synchronisation des répliques permet d'afficher l'état de synchronisation d'une réplique.

Dans iMonitor, cliquez sur Synchronisation de l'agent dans le cadre de l'Assistant.
Cliquez sur Synchronisation de réplique pour la partition à afficher.
Utilisez les liens figurant sur cette page et sur la barre de navigation située à gauche pour accéder à d'autres partitions et vous déplacer dans l'anneau de répliques.

Configuration et affichage de rapports

La page Rapports permet d'afficher et de supprimer les rapports exécutés directement sur ce serveur. L'exécution de certains rapports peut être longue et exiger une grande quantité de ressources système.

Les rapports planifiés s'exécutent à l'aide de l'identité [Public], sans nécessiter d'authentification de l'utilisateur. Tous les rapports que vous exécutez portent votre identité. Toutes les données de rapport sont stockées sur le serveur à partir duquel vous exécutez le rapport. iMonitor stocke par défaut les données de rapport dans les répertoires suivants, en fonction du système d'exploitation :

Plate-forme	Répertoire
Windows	C:\Novell\NDS\ndsimon\dsreports\
Linux	/var/opt/novell/eDirectory/data/dsreports

La page Configuration du rapport permet d'afficher la liste des rapports préconfigurés, personnalisés et planifiés. Elle permet également de modifier, d'exécuter des rapports et peut servir à créer des rapports personnalisés pour des pages iMonitor. Le tableau suivant présente les rapports préconfigurés inclus dans iMonitor.

Rapport	Description
Informations sur le serveur	Parcourt l'intégralité de l'arborescence, communique avec tous les serveurs NCP détectés et signale les erreurs trouvées. Utilisez ce rapport pour diagnostiquer les problèmes liés à la synchronisation horaire et au contrôle de connectivité (limber) ou pour savoir si le serveur actuel peut communiquer avec tous les autres serveurs. S'il a été sélectionné dans la page de configuration, ce serveur peut également générer des informations sur l'état de santé de l'agent NDS pour chaque serveur de l'arborescence.
Liste des notices nécrologiques	Liste les notices nécrologiques de ce serveur.
Statistiques d'objet	Évalue les objets sous un angle particulier, puis génère les listes d'objets répondant aux critères demandés. Ces critères peuvent être l'heure future, les objets inconnus, les objets renommés, le nombre de classes de base, les conteneurs, les alias ou les références externes.
Vidage du cache de changement	Répertorie tous les objets contenus dans le cache de changement pour la partition sélectionnée ou pour toutes les partitions sur le serveur. Ce rapport génère également un vidage XML des objets dans le cache de changement, ainsi qu'une liste des attributs et des valeurs à synchroniser entre les serveurs. Le rapport fournit des informations permettant d'analyser tous les objets du cache de changement. REMARQUE :iMonitor stocke les vidages des changements du cache dans le même répertoire que le rapport du vidage des changements du cache, tel qu'il apparaît dans le tableau ci-dessus.
Annonce du service	Liste les annuaires et les serveurs connus du serveur actuel via SLP ou SAP.
État de santé de l'agent	Recueille des informations sur l'état de santé du serveur actuel.
Nombre de valeurs	Liste les objets avec des attributs dont le nombre de valeurs est supérieur à une valeur spécifiée par vos soins.

Affichage et suppression de rapports

Dans iMonitor, cliquez sur Rapports .
Cliquez sur pour supprimer un rapport et sur pour le visualiser.

Exécution d'un rapport

Dans iMonitor, cliquez sur Rapports > Configuration du rapport.
Cliquez sur pour exécuter le rapport.

Configuration ou planification d'un rapport

Dans iMonitor, cliquez sur Rapports > Configuration du rapport.
Cliquez sur pour configurer et planifier un rapport.
Choisissez les options souhaitées, puis cliquez sur Enregistrer les valeurs par défaut pour enregistrer les options sélectionnées.
(Facultatif) Configurez le rapport pour une exécution périodique ou ultérieure.
1. Indiquez une fréquence, ainsi qu'un jour et une heure de début.
2. Cliquez sur Planifier.
Cliquez sur Exécuter le rapport pour démarrer le rapport.

Création d'un rapport personnalisé

Les rapports personnalisés vous permettent de lancer n'importe quelle page iMonitor en tant que rapport.

Dans iMonitor, cliquez sur Rapports > Configuration du rapport.
Dans la liste des rapports pouvant être exécutés, cliquez sur Rapports personnalisés.
Nommez le rapport, puis entrez l'URL de la page iMonitor que vous souhaitez lancer sous forme de rapport.

Lors de l'exécution d'un rapport personnalisé, entrez l'URL de la manière suivante :

/nds/page requise
Dans le champ Rapports enregistrés, indiquez le nombre de versions du rapport que vous souhaitez conserver.
(Facultatif) Cliquez sur Enregistrer pour sauvegarder le rapport.
(Facultatif) Configurez le rapport pour une exécution périodique ou ultérieure.
1. Indiquez une fréquence, ainsi qu'un jour et une heure de début.
2. Cliquez sur Planifier.
Cliquez sur Exécuter le rapport pour démarrer le rapport.

Affichage des définitions d'un schéma, d'une classe et d'un attribut

La page Schéma permet d'afficher les définitions relatives à un schéma, une classe ou un attribut. Vous pouvez visualiser le schéma chargé dans votre arborescence, ses éventuelles extensions, ainsi que les informations qui lui sont spécifiques, telles que les modifications ou extensions effectuées.

Dans iMonitor, cliquez sur Schéma dans le cadre de l'assistant.
Choisissez parmi les options suivantes :

Liste des synchronisations liste les serveurs avec lesquels ce serveur sera synchronisé. Cette option n'est disponible que pour les serveurs qui exécutent NDS eDirectory 8.5 ou version ultérieure. Vous devez disposer de droits Superviseur sur le serveur pour afficher ces informations.

Racine du schéma affiche des informations sur la réplique du schéma la plus proche de la racine de l'arborescence dans ce contexte.

Chaque serveur eDirectory stocke une réplique du schéma dans sa totalité. Celle-ci est stockée séparément des partitions qui contiennent les objets Annuaire. Les modifications apportées à une réplique du schéma sont répercutées sur les autres répliques. Vous ne pouvez apporter des modifications au schéma que via un serveur qui stocke une réplique accessible en écriture de la partition racine. Les serveurs qui stockent des répliques de la partition racine en lecture seule peuvent lire les informations du schéma, mais pas les modifier.

Définitions des attributs établit, pour chaque attribut, une liste répertoriant son nom, sa syntaxe ainsi que ses contraintes de fonctionnement. Utilisez la fenêtre de navigation située à gauche pour rechercher des attributs et y accéder.

Définitions de classe établit, pour chaque classe, une liste répertoriant son nom, ses règles et ses attributs. Utilisez la fenêtre de navigation située à gauche pour rechercher des attributs et y accéder.

Recherche d'objets

Utilisez la page de recherche pour rechercher des objets à l'aide de différents filtres et options d'interrogation. Les options et les filtres de recherche sont regroupés en deux niveaux de formulaires de recherche : basique et avancé. Les requêtes de recherche élémentaires sont destinées aux utilisateurs ordinaires d'eDirectory souhaitant effectuer des recherches simples. En revanche, les requêtes de recherche complexes s'adressent plus particulièrement aux utilisateurs expérimentés et s'utilisent pour des recherches élaborées. Actuellement, seules les recherches au niveau du serveur sont prises en charge.

Toutes les options de recherche et tous les filtres des quatre sections sont conjonctifs. Les champs vierges (à l'exception de Nom distinctif relatif) seront ignorés. Utilisez la touche Ctrl pour désélectionner un élément ou sélectionner plusieurs éléments dans des listes autorisant les sélections multiples. Les listes autorisant les sélections multiples désélectionnées seront également ignorées.

Dans NetIQ iMonitor, cliquez sur Rechercher .
Choisissez parmi les options suivantes :
- Les Options d'étendue permettent de spécifier l'étendue de la recherche.
- Les Filtres d'entrée permettent d'indiquer les filtres de requête de recherche liés aux informations entrées.
- Les Filtres d'attribut et de valeur permettent d'indiquer les filtres de requête de recherche liés aux attributs et aux valeurs.
- Les Options d'affichage permettent de spécifier les options qui contrôlent le format d'affichage des résultats de la recherche.
  
  REMARQUE :les paramètres Options d'affichage ne sont disponibles que si vous cliquez sur Avancé pour afficher toutes les options de recherche avancée.
Cliquez sur le bouton Aide situé dans la partie inférieure du formulaire de recherche pour afficher des informations succinctes sur le formulaire, à l'intérieur même de ce dernier.

Cliquez sur Recharger ou sur Rafraîchir pour effacer les informations d'aide.

Utilisation de la visionneuse de flux

La page Visionneuse de flux permet d'afficher le flux actuel dans l'un des formats suivants :

Texte brut
HTML
GIF
JPEG
BMP
WAV
Hex Dump
Autre

Si vous souhaitez systématiquement afficher certains attributs de flux dans un format donné, vous pouvez utiliser la visionneuse de flux pour définir les paramètres d'affichage par défaut.

Configuration de l'attribut de flux NDS modifie le format d'affichage par défaut des flux dans votre navigateur. L'affichage correct du flux dépend exclusivement de votre navigateur ; il est donc possible que les paramètres que vous avez choisis ne soient pas toujours appliqués.

Vous devez être authentifié auprès du serveur pour pouvoir valider les modifications que vous avez apportées aux paramètres par défaut. Vos modifications sont consignées dans le fichier streams.ini (pour les serveurs Windows) ou streams.conf (pour les serveurs Linux). Il est donc également possible de modifier manuellement les paramètres par défaut.

Cloner l'ensemble DIB

Cette option permet de dupliquer un ensemble complet de fichiers DIB d'une base de données eDirectory stockée sur un seul serveur (le serveur source). Le Clone de la DIB doit être extrait du serveur source qui contient toutes les répliques maîtresses dans l'arborescence. Ce clone peut ensuite être placé sur un autre serveur (le serveur cible). Lorsque le serveur cible lance eDirectory, il charge l'ensemble de fichiers DIB, accède à la réplique maîtresse de l'objet Serveur, résout son nom, puis synchronise les modifications éventuelles apportées à l'ensemble de fichiers DIB après la création du clone.

Vous devez placer le clone d'un ensemble DIB eDirectory sur un serveur qui exécute le même système d'exploitation que le serveur sur lequel le clone a été créé. Par exemple, si vous souhaitez restaurer un ensemble de fichiers DIB clonés sur un serveur Linux, créez le clone sur un serveur Linux, et non sur un serveur Windows.

Bien que l'interface dorsale de cette fonction ait été livrée avec eDirectory 8.7, elle n'est prise en charge que depuis eDirectory 8.7.1 avec iMonitor 2.4 ou une version ultérieure. Cette fonction ne s'applique pas aux versions de NetIQ eDirectory ou de NDS antérieures à 8.7.

Figure 8-4 Page Cloner l'ensemble DIB dans iMonitor

Cette section présente les informations suivantes :

Cas d'emploi de l'option Cloner l'ensemble DIB

L'option Cloner l'ensemble DIB est employée dans les cas suivants :

Création d'un serveur avec des partitions dont l'état est déjà « actif »

Les avantages sont les suivants :
- Tous les serveurs de l'anneau de doivent pas être en cours d'exécution pour pouvoir leur ajouter un nouveau serveur dans l'anneau de répliques.
- Tout nouveau serveur disposera automatiquement de toutes les partitions sans qu'aucune synchronisation ne soit nécessaire.
- Le temps de fonctionnement est plus élevé.

Récupération après sinistre

Avantages	Inconvénients
Une seule copie de la partition est nécessaire à une exécution correcte. Temps d'arrêt réduit sur des serveurs de grande taille comprenant plusieurs partitions.	Au moins une copie correcte des partitions en question est nécessaire. Ne traitera pas les sauvegardes SSL ou de sécurité. Le système de fichiers n'est pas pris en compte.

Sauvegarde et restauration.

Avantages	Inconvénients
Délai de récupération réduit notamment pour les bases de données volumineuses.	Seuls les composants eDirectory de base sont ajoutés. Les composants LDAP, SNMP, SSL, etc. ne sont ni installés ni configurés. Les dernières modifications ne sont pas récupérées. Seul un instantané est réalisé. Aucun fichier de transaction individuelle n'est exécuté.

En raison des inconvénients cités ci-dessus, nous vous déconseillons d'utiliser l'option Cloner l'ensemble DIB pour des opérations de sauvegarde et de restauration.

Création d'un clone

Vous pouvez créer un ensemble de fichiers DIB cloné alors que le serveur d'origine est en ligne ou hors ligne. La méthode hors ligne nécessite la mise hors service d'eDirectory. Si vous utilisez le mode en ligne, eDirectory est actif et non verrouillé.

AVERTISSEMENT :n'employez pas l'utilitaire de clonage de la DIB sur un serveur de gestion des identités pour cloner un autre serveur, car cela génère des fichiers inutiles de TAO sur le serveur cloné.

Méthode en ligne

Chargez le module dsclone sur le serveur source.

Plate-forme	Pour étendre le schéma
Windows	À partir de NDSCons.exe, sélectionnez dsclone.dll, puis cliquez sur Démarrer.
Linux	Ajoutez une entrée ndsclone au fichier ndsmodules.conf, puis utilisez la page http://adresse_IP:port/dhost pour charger l'agent de clonage de l'annuaire.

Désactivez la synchronisation entrante à partir de la page de configuration de l'agent d'iMonitor avant de démarrer le processus de clonage de la DIB sur le serveur source.
Créez l'ensemble de fichiers DIB cloné.
1. Lancez Cloner la configuration du DIB dans iMonitor.
  
  Cliquez sur Configuration de l'agent > Cloner l'ensemble DIB > Créer un clone.
2. Indiquez le nom complet du serveur cible et le chemin des fichiers DIB clonés, puis cochez les cases Créer un objet Clone et Cloner la DIB en ligne.
  
  Le nom du serveur NCP (Objet Clone) du serveur cible doit correspondre au nom de serveur cible.
3. Cliquez sur Submit (Soumettre).
  
  L'objet Clone NDS est créé et le jeu de fichiers DIB est copié vers la destination spécifiée.
Déplacez l'ensemble de fichiers DIB clonés vers le répertoire DIB du serveur cible.

Par ailleurs, sous les systèmes Linux, transférez le fichier /etc/opt/novell/eDirectory/conf/nds.conf sur le serveur cible et remplacez toutes les références au nom du serveur source contenues dans le fichier par le nom du serveur cible.
Installez eDirectory et démarrez le serveur sur le serveur cible. Arrêtez le serveur cible et supprimez l'ancien ensemble de fichiers DIB. Copiez le répertoire DIB contenant l'ensemble de fichiers DIB clonés vers le serveur cible et remettez-le en service.

Assurez-vous que la réplique maîtresse de l'objet Serveur cible exécute eDirectory et qu'elle est disponible. Lors de son initialisation sur le serveur cible, eDirectory communique avec la réplique maîtresse sur laquelle le nom final du serveur cible est résolu.
Assurez-vous que la valeur de l'attribut de réplique du serveur cible est synchronisée sur tous les serveurs. Une fois que les modifications de l'attribut sont disponibles sur tous les serveurs, réactivez la synchronisation entrante sur le serveur source. La synchronisation entrante peut être activée sur la page de configuration de l'agent d'iMonitor ou via DSTrace.
Pour terminer la configuration d'eDirectory, reportez-vous à la section Fin de la configuration d'eDirectory.

Méthode hors ligne

Créez l'ensemble de fichiers DIB cloné.
1. Lancez Cloner la configuration du DIB dans iMonitor.
  
  Cliquez sur Configuration de l'agent > Cloner l'ensemble DIB > Créer un clone.
2. Indiquez le nom complet du serveur cible, cochez la case Créer un objet Clone et désélectionnez la case Cloner la DIB en ligne.
  
  Le nom du serveur NCP du serveur cible doit correspondre au nom de serveur cible.
3. Cliquez sur Submit (Soumettre).
  
  L'objet Clone NDS est créé, la DIB est verrouillée sur le serveur source et un message d'erreur indique qu'eDirectory est verrouillé.
4. Copiez manuellement les fichiers *.nds, nds*, et nds.rfl/*.*à partir du répertoire DIB du serveur source vers un emplacement ou un support sur le serveur cible qui permet de déplacer l'ensemble vers le répertoire DIB du serveur cible. Par ailleurs, sous les systèmes Linux, transférez le fichier /etc/opt/novell/eDirectory/conf/nds.conf sur le serveur cible et remplacez toutes les références au nom du serveur source contenues dans le fichier par le nom du serveur cible.
5. Exporter la variable d'environnement NDSD_DISABLE_INBOUND=Y, puis démarrez ndsd pour désactiver la synchronisation entrante sur le serveur source.
6. Redémarrez eDirectory sur le serveur source.
  
  Le clone n'est pas valide si vous redémarrez eDirectory sur le serveur source avant que les fichiers soient copiés. Vous devrez alors supprimer l'objet Serveur NCP et recréer le clone.
Déplacez l'ensemble de fichiers DIB clonés vers le répertoire DIB du serveur cible.
Assurez-vous que la valeur de l'attribut de réplique du serveur cible est synchronisée sur tous les serveurs. Une fois que les modifications de l'attribut sont disponibles sur tous les serveurs, réactivez la synchronisation entrante sur le serveur source. La synchronisation entrante peut être activée sur la page de configuration de l'agent d'iMonitor ou via DSTrace.
Installez eDirectory et démarrez le serveur sur le serveur cible, avec le répertoire DIB contenant l'ensemble de fichiers DIB clonés.

Assurez-vous que la réplique maîtresse du nouvel objet Serveur cible exécute eDirectory et qu'elle est disponible. Lors de son initialisation sur le serveur cible, eDirectory communique avec la réplique maîtresse sur laquelle le nom final du serveur cible est résolu.
Pour terminer la configuration d'eDirectory, reportez-vous à la section Fin de la configuration d'eDirectory.

Fin de la configuration d'eDirectory

SDIKEY

Mettez eDirectory hors service sur le serveur cible.

Copiez le fichier NICISDI.KEY dans le répertoire approprié du serveur source sur le serveur cible.

Plate-forme	Répertoire
Windows	C:\WINDOWS\system32\novell\nici\nicisdi.key
Linux	/var/opt/novell/nici/0/nicisdi.key

Démarrez eDirectory sur le serveur cible.

Configuration des services SAS, LDAP, HTTP et SNMP

Linux : vous pouvez configurer les services SAS, LDAP, SNMP et HTTP en une seule opération en entrant la commande suivante sur la ligne de commande :

ndsconfig upgrade [-a FDN_admin]

Windows : exécutez le programme d'installation d'eDirectory et terminez la configuration des services SAS, LDAP, SNMP et HTTP.

Lorsque la configuration est terminée, HTTP écoute par défaut sur les ports 80 et 443. eDirectory stocke la configuration du port HTTP dans l'objet Serveur HTTP. Au besoin, vous pouvez modifier la configuration du port en tant qu'administrateur.

Pour procéder à une configuration individuelle des services, reportez-vous aux tableaux suivants :

SAS

Plate-forme	Commande ou outil
Windows	Créez un objet Service SAS et des certificats à l'aide d'iManager.

LDAP

Plate-forme	Commande ou outil
Windows	Créez des objets Groupe et Serveur LDAP à l'aide d'iManager.

SNMP

Plate-forme	Commande ou outil
Windows	rundll32 snmpinst, snmpinst -c createobj -a FDN_utilisateur -p mot_de_passe -h nom_hôte_ou_adresse_IP

8.1.5 Opérations iMonitor sécurisées

La sécurisation des accès à votre environnement iMonitor implique la procédure de protection suivante :

Utilisez un pare-feu et fournissez un accès VPN (cela s'applique également à NetIQ iManager et aux autres services Web dont l'accès doit être restreint).

Qu'un pare-feu soit ou non en place, limitez le type d'accès autorisé via iMonitor pour améliorer la protection contre les attaques de refus de service.

Bien que des efforts considérables aient été entrepris pour s'assurer que iMonitor valide les données reçues via des requêtes d'URL, il est pratiquement impossible de garantir le rejet de toutes les entrées non valides éventuelles. Pour réduire le risque d'attaques de refus de service par le biais d'URL non valides, il existe trois niveaux d'accès que vous pouvez contrôler au moyen du fichier de configuration d'iMonitor à l'aide de l'option LockMask.

Niveau d'accès	Description
0	Pas d'authentification requise avant le traitement des URL par iMonitor. Dans ce cas, les droits eDirectory de l'identité [Public] sont appliqués à toutes les requêtes et les informations affichées par iMonitor sont limitées aux droits de l'utilisateur [Public]. Cependant, étant donné qu'aucune authentification n'est requise pour l'envoi d'URL à iMonitor, ce dernier peut être vulnérable aux attaques de refus de service basées sur la transmission d'informations incohérentes dans les URL.
1 (par défaut)	Authentification requise sous une identité eDirectory avant le traitement des URL par iMonitor. Dans ce cas, les droits eDirectory de cette identité sont appliqués à toutes les requêtes et sont donc restreints. Il existe une vulnérabilité aux attaques de refus de service identique à celle du niveau 0, à cette exception près que l'attaque doit être lancée par une personne qui s'est réellement authentifiée sur le serveur. En l'absence de toute authentification, iMonitor, lorsqu'il est configuré dans cet état, répond aux demandes d'URL par l'affichage d'une boîte de dialogue de connexion afin de rester protégé contre les attaques lancées par des utilisateurs non authentifiés.
2	Avant le traitement des URL par iMonitor, authentification requise sous une identité eDirectory disposant de droits équivalents à ceux d'un superviseur sur le serveur auprès duquel iMonitor s'authentifie. Il existe une vulnérabilité aux attaques de refus de service identique à celle du niveau 1, à cette exception près que l'attaque doit être lancée par une personne qui s'est réellement authentifiée en tant que superviseur du serveur. En l'absence de toute authentification, iMonitor, lorsqu'il est configuré dans cet état, répond aux demandes d'URL par l'affichage d'une boîte de dialogue de connexion afin de rester protégé contre les attaques lancées tant par des utilisateurs non authentifiés que par des utilisateurs authentifiés qui ne sont pas superviseurs.

Le niveau 1 est le niveau par défaut car de nombreux administrateurs n'ont pas d'accès Superviseur à chaque serveur de l'arborescence mais peuvent avoir besoin d'utiliser le service iMonitor sur un serveur qui interagit avec les leurs.

REMARQUE :plusieurs fonctions d'iMonitor telles que Repair et Trace requièrent une équivalence de superviseur pour les accès, quel que soit le paramètre LockMask.

8.1.6 Configuration d'un objet Serveur HTTP

Un objet Serveur HTTP est créé dans le cadre de l'installation d'eDirectory. La configuration par défaut des services HTTP se trouve dans le répertoire de cet objet. Toutefois, vous pouvez modifier la configuration par défaut à l'aide de NetIQ iManager. L'objet Serveur HTTP représente des données de configuration propres au serveur.

Les attributs de l'objet Serveur HTTP sont les suivants :

httpDefaultTLSPort : indique le port sécurisé sur lequel écoute le serveur HTTP.
httpDefaultClearPort : indique le port en texte clair sur lequel écoute le serveur HTTP.
httpAuthRequiresTLS : indique si la requête acheminée via le port en texte clair doit être redirigée vers un port sécurisé.
httpTraceLevel : indique le niveau de débogage du serveur HTTP dans DSTrace.
httpKeyMaterialObject : indique le nom distinctif de l'objet Certificat que le serveur HTTP doit utiliser lors de la gestion de la connexion sécurisée. Pour configurer les interfaces d'iMonitor en mode SuiteB, activez le mode SuiteB souhaité en définissant la valeur de httpBindRestrictions en mode SuiteB, puis associez un certificat de serveur ECDSA approprié à httpKeyMaterialObject. httpkeyMaterialObject est configuré par défaut pour utiliser le certificat RSA.
httpSessionTimeout : indique le timeout des sessions HTTP. La valeur par défaut est de 900 secondes.
httpKeepAliveRequestTimeout : indique le timeout de maintien en activité de chaque requête HTTP. La valeur par défaut est de 15 secondes.
httpRequestTimeout : indique le timeout de chaque requête HTTP. La valeur par défaut est de 300 secondes.
httpIOBufferSize : indique la taille du tampon d'entrée et de sortie du serveur HTTP. La valeur par défaut est 8192 octets.
httpThreadsPerCPU : indique les threads HTTP qui doivent être générés par unité centrale. La valeur par défaut est de 2 threads.
httpHostServerDN : indique le nom distinctif de l'objet Serveur NCP auquel il est associé.
httpBindRestrictions : vous permet de définir le niveau de chiffrement Cipher.
- RSA : vous pouvez utiliser les valeurs suivantes pour restreindre l'utilisation du chiffrement :
  - 0 - accepte les chiffrements définis sur ÉLEVÉ, MOYEN, FAIBLE et EXPORTER
  - 1 - accepte uniquement les chiffrements définis sur ÉLEVÉ, MOYEN ou FAIBLE
  - 2 - accepte uniquement les chiffrements définis sur ÉLEVÉ et MOYEN
  - 3 - accepte uniquement les chiffrements définis sur ÉLEVÉ
  La valeur par défaut est de 3.
- ECDSA 256 : vous pouvez utiliser la valeur suivante pour limiter l'utilisation du chiffrement :
  - 4 - autorise un chiffrement de 128 ou 256 bits.
- ECDSA 384 : vous pouvez utiliser les valeurs suivantes pour restreindre l'utilisation du chiffrement :
  - 5 - autorise un chiffrement de 128 ou 256 bits.
  - 6 - autorise un chiffrement de 256 bits.
Dans le cas des certificats ECDSA, eDirectory autorise uniquement les chiffrements SuiteB.

Pour configurer les interfaces LDAP et httpstk en mode SuiteB, connectez-vous à iManager avec des droits d'administrateur et activez l'un des modes SuiteB, puis associez un certificat de serveur ECDSA approprié à ces interfaces. Vous devez effectuer cette opération pour chaque serveur eDirectory à l'aide d'objets de configuration des serveurs LDAP et httpstk, tels que ldapServer et httpServer. Avant d'activer le mode SuiteB, assurez-vous que tous les clients LDAP, les navigateurs LDAP et Web de l'environnement eDirectory prennent en charge les certificats TLS 1.2 et EC.

8.1.7 Configuration des paramètres de la pile HTTP à l'aide de ndsconfig

Voici les paramètres de la pile HTTP, après utilisation de ndsconfig :

http.server.interfaces : contient l'interface en texte clair sur laquelle écoute le serveur HTTP. Cette option est définie au cours d'une nouvelle configuration de l'instance par ndsconfig.
http.server.request-io-buffer-size : indique la taille du tampon d'entrée et de sortie du serveur HTTP. La valeur par défaut est de 8192 octets.
http.server.request_timeout-seconds : indique le timeout de chaque requête HTTP. La valeur par défaut est de 300 secondes.
http.server.keep-timeout-seconds : indique le timeout de maintien en activité de chaque requête HTTP. La valeur par défaut est de 15 secondes.
http.server.threads-per-processor : indique les threads HTTP qui doivent être générés par unité centrale. La valeur par défaut est de 2 threads.
http.server.session-exp-seconds : indique le timeout des sessions HTTP. La valeur par défaut est de 900 secondes.
http.server.trace-level : indique le niveau de débogage de la pile HTTP dans DSTrace. Le niveau par défaut est 2.
http.server.clear-port : indique le port en texte clair sur lequel écoute le serveur HTTP.
http.server.tls-port : indique le port sécurisé sur lequel écoute le serveur HTTP.
http.server.auth-req-tls : indique si les requêtes acheminées via le port en texte clair doivent être redirigées vers un port sécurisé.
https.server.interfaces : contient l'interface sécurisée sur laquelle écoute le serveur HTTP. Elle est définie au cours d'une nouvelle configuration de l'instance par ndsconfig.
https.server.cached-cert-dn : indique le nom distinctif de l'objet Certificat que le serveur HTTP doit utiliser lors de la gestion de la connexion sécurisée.