Une liste complète des codes d'erreur NMAS est disponible dans le NDK de NMAS.
Pour que les produits utilisent correctement les méthodes de connexion NMAS, au moins un serveur NMAS de la partition eDirectory doit contenir une réplique Lecture/écriture des objets Utilisateur qui emploieront NMAS.
Toutes les méthodes de connexion ou de post-connexion n'utilisent pas le champ de mot de passe initial lorsqu'elles sont activées. Si vous êtes invité à entrer un mot de passe, vous pouvez ignorer le champ de mot de passe et fermez l'invite.
Il est impossible d'utiliser deux méthodes avec mot de passe (méthodes simple et NDS, par exemple) dans une séquence de type AND si le client Novell est configuré pour afficher le champ de mot de passe (ce qui correspond à la configuration par défaut).
Vous devez accorder des droits explicites aux utilisateurs avec authentification modulée. Les droits hérités ne sont pas valides. Par exemple, le droit Superviseur est défini pour un administrateur dans le conteneur [Root]. Les droits de l'administrateur ne sont pas définis dans l'objet Volume. Par conséquent, si l'administrateur change le libellé de sécurité du volume Connecté, il ne pourra pas disposer des droits appropriés. Il doit assigner des droits explicites au volume, aux répertoires ou aux fichiers du volume.
Si le mot de passe universel est activé et que vous essayez de définir le mot de passe simple, un message d'erreur -1697 est renvoyé.
Les utilitaires d'eDirectory tels que DSBackup (ndsbackup), DSRepair (ndsrepair) et DSMerge (ndsmerge) fonctionnent avec des mots de passe NDS, mais pas avec des mots de passe simples NMAS. eDirectory 9.0 utilise le mot de passe universel.
Pour plus d'informations sur le mot de passe universel, reportez-vous au NetIQ Password Management 3.3.2 Administration Guide (Guide d'administration de NetIQ Password Management 3.3.2).
Si vous cliquez sur OK ou basculez entre des onglets pendant la création ou le changement de nom d'un libellé, cela crée ou renomme toujours le libellé, même si vous répondez Non au message vous invitant à enregistrer les modifications apportées aux libellés. Vous devez cliquer sur le bouton Annuler pour ignorer les modifications. Une fois un libellé créé, il ne peut pas être supprimé. Vous pouvez cependant le renommer avec un nom encore inutilisé, tel que Inutilisé_x.
Lorsque vous utilisez les fonctions d'audit XDAS pour NMAS, le format DN des événements suivants n'est pas généré dans la notation LDAP.
00290035 - Résultat du mécanisme SASL
00290061 - Définition de la configuration de la connexion
00290062 - Obtention de la configuration de la connexion
00290064 - Définition du secret de connexion
REMARQUE :l'ID (par exemple, 00290035 ou 00290061) correspond à l'ID d'événement NMAS comme indiqué dans le fichier lsc. L'ID d'événement NMAS fait partie du champ subEvent dans le format XDAS.
Après avoir installé et configuré NMAS, redémarrez le serveur eDirectory.
Si vous réinstallez une méthode après avoir désinstallé une instance antérieure de cette méthode, redémarrez le serveur eDirectory.
Lorsque vous ajoutez des utilisateurs avec des mots de passe simples via l'utilitaire d'importation, de conversion et d'exportation NetIQ, utilisez l'option -l.
La requête SLP (Service Location Protocol) renvoie l'erreur -23 SLP_NETWORK_ERROR sur les machines virtuelles ayant une adresse DHCP ou sur les machines physiques ou virtuelles dans lesquelles le protocole SLP n'est pas diffusé.
Vous pouvez éviter cette erreur SLP en configurant l'agent Annuaire de votre réseau de l'une des manières suivantes :
Copiez le fichier C:\Windows\System32\Novell\eDir\OpenSLP\slp.conf dans le répertoire c:\Windows\.
Ouvrez le fichier slp.conf à l'aide d'un éditeur de texte et modifiez la ligne suivante :
;net.slp.DAAddresses = myDay1,myDa2,myDa3
par
net.slp.DAAddresses = <Give your DA Address>
Enregistrez les modifications, puis fermez le fichier.
OU
Copiez le fichier C:\Windows\System32\Novell\eDir\OpenSLP\slp.conf dans le répertoire c:\Windows\.
Ouvrez le fichier slp.conf à l'aide d'un éditeur de texte et modifiez la ligne suivante :
;net.slp.isDA = true
par
net.slp.isDA = true
Enregistrez les modifications, puis fermez le fichier.
Lorsque vous installez eDirectory, si, au lieu d'accepter l'emplacement par défaut pour l'installation, vous cliquez sur l'icône Parcourir pour sélectionner un autre emplacement, puis fermez la boîte de dialogue Parcourir sans sélectionner de dossier, le chemin d'installation qui apparaît dans le champ Chemin d'installation est incorrect. Ce problème se produit uniquement lors de l'installation d'eDirectory sous Windows Server 2012 Édition Standard (64 bits) et Windows Server 2012 R2 (64 bits).
Pour résoudre ce problème, remplacez manuellement le chemin d'accès par l'emplacement souhaité.
L'installation d'eDirectory échoue lors de l'ajout d'un serveur à une arborescence (où vous devez parcourir votre arborescence actuelle), si SLPD est déjà installé et en cours d'exécution. Windows affiche le message launch.exe died.
Pour installer correctement eDirectory, effectuez les opérations suivantes sans redémarrer le système :
Arrêtez le protocole SLP (Service Location Protocol).
Supprimez le fichier C:\Windows\slp.conf.
Supprimez le dossier C:\Windows\System32\Novell\eDir\OpenSLP.
Supprimez la valeur RegKeys du service SLPD de Registry HKLM\SYSTEM\CurrentControlSet\Services\slpd.
Exécutez à nouveau le programme d'installation avec le rôle d'administrateur.