En cas de défaillance du serveur faisant office d'autorité de certification EBA, eDirectory permet de déplacer le rôle d'autorité de certification EBA vers un autre serveur de l'arborescence pour lequel l'authentification EBA est activée. Avant de déplacer le rôle d'autorité de certification EBA vers un nouveau serveur, assurez-vous que ce dernier :
Est en mode Authentification EBA activée.
Héberge une réplique accessible en écriture de la partition root de l'arborescence dans laquelle la réplique était déjà présente au moment de la défaillance de l'autorité de certification EBA.
Pour transférer le rôle d'autorité de certification EBA vers le nouveau serveur sous Linux, exécutez la commande ci-dessous à partir de votre shell bash sur le nouveau serveur :
ndstrace -c "config ebassl_srv seize_ebaca"
eDirectory affiche un message indiquant que le rôle d'autorité de certification EBA a été transféré correctement vers le nouveau serveur. Si vous tentez d'effectuer cette opération alors que le serveur d'origine fonctionne toujours, l'opération échoue.
Sous Windows, procédez comme suit :
Ouvrez ndscons.exe.
Cliquez sur Démarrer > Paramètres > Panneau de configuration > NetIQ eDirectory Services.
Sous l'onglet Services, accédez à ebassl_srv.dlm, puis spécifiez seize_ebaca dans le champ Paramètres de démarrage.
Cliquez sur Configurer.
Pour afficher les messages relatifs au transfert du rôle d'autorité de certification EBA, exécutez dstrace.dlm avec la balise EBA activée lorsque l'opération de transfert du rôle d'autorité de certification EBA est en cours d'exécution. DSTrace affiche le message approprié selon que l'opération a réussi ou échoué. Si vous tentez d'effectuer cette opération alors que le serveur d'origine fonctionne toujours, l'opération échoue.
REMARQUE :
Pour déterminer si le rôle d'autorité de certification EBA a bien été transféré, exécutez ndscheck sur le nouveau serveur. Si le résultat affiche EBACA=true, le nouveau serveur est désormais l'autorité de certification EBA de l'arborescence.
En cas de défaillance du serveur qui héberge l'autorité de certification EBA, désignez comme autorité de certification EBA un autre serveur appartenant à l'anneau de répliques de la partition root de l'arborescence. Si le serveur défaillant hébergeait une réplique maîtresse de la partition root de l'arborescence, il est recommandé pour transférer le rôle de maître vers le nouveau serveur agissant en tant qu'autorité de certification EBA. Pour transférer le rôle de maître, suivez les instructions de la Section 12.4, Réparation des répliques.