L'infrastructure cryptographique internationale de Novell (NICI) stocke des clés et des données utilisateur dans le système de fichiers et dans les répertoires et fichiers spécifiques au système et à l'utilisateur. Pour protéger ces fichiers et répertoires, ils sont associés aux autorisations adéquates à l'aide du mécanisme fourni par le système d'exploitation. Cette opération est effectuée par le programme d'installation de NICI. La sauvegarde et la restauration de NICI sont prises en charge uniquement pour les utilisateurs root, et non pour les utilisateurs non-root.
Désinstaller NICI du système ne supprime pas les fichiers et répertoires utilisateur ou système. Par conséquent, la seule raison justifiant la restauration de ces fichiers à un état antérieur est la récupération après une panne système catastrophique ou une erreur humaine. Il importe de comprendre que le fait d'écraser un ensemble existant de fichiers et de répertoires utilisateur NICI risque d'interrompre une application existante.
La clé de base de données nécessaire à l'ouverture du fichier DIB est encapsulée avec des clés NICI. Par conséquent, si la sauvegarde d'eDirectory est effectuée indépendamment de la sauvegarde NICI, elle n'est d'aucune utilité. La solution de sauvegarde d'eDirectory (DSBK et outil de sauvegarde eMBox) inclut un paramètre (e -) qui permet d'effectuer les opérations suivantes :
Sauvegarde des clés NICI lors de l'exécution d'une sauvegarde d'eDirectory
Restauration des clés NICI lors de l'exécution d'une restauration eDirectory
Pour plus d'informations sur la solution de sauvegarde d'eDirectory, reportez-vous à la Section 15.5, Utilisation de DSBK.
NICI peut être sauvegardé dans le cadre d'une sauvegarde complète ou incrémentielle d'eDirectory.
La commande permettant de sauvegarder NICI est la suivante :
dsbk backup -f nom_fichier -l nom_fichier_journal -e mot_de_passe
-f et -l sont des options obligatoires qui doivent être utilisées avec la commande de sauvegarde.
-e est le paramètre qui permet de sauvegarder les fichiers NICI.
nom_fichier correspond au nom et à l'emplacement du fichier de sauvegarde que l'outil de sauvegarde doit créer.
nom_fichier_journal correspond au nom et à l'emplacement du fichier journal créé pour consigner les résultats de l'opération de sauvegarde.
mot_de_passe correspond au mot de passe utilisé pour la sauvegarde de NICI. Le mot de passe peut être spécifié en texte clair. Sous Linux, le mot de passe peut également être transmis sous forme de fichier. Ce même mot de passe doit être spécifié pour restaurer les fichiers NICI.
REMARQUE :si un mot de passe de sauvegarde NICI n'est pas spécifié avec le paramètre -e, les messages d'erreur suivants s'affichent :
Dans DSBK :
Enter password along with the (-e) option! DSBK error! 4
Restaurez uniquement les fichiers NICI (pas la DIB).
dsbk restore -f nom_fichier -l nom_fichier_journal -e mot_de_passe
-f et -l sont des options obligatoires qui doivent être utilisées avec la commande de restauration.
-e est le paramètre qui permet de restaurer les fichiers NICI.
nom_fichier correspond au nom et à l'emplacement du fichier de sauvegarde qui contient les informations à restaurer.nom_fichier_journal correspond au nom et à l'emplacement du fichier journal créé pour consigner les résultats de l'opération de restauration.mot_de_passe correspond au mot de passe qui a été utilisé lorsque les fichiers NICI ont été sauvegardés. Si vous spécifiez un mot de passe erroné alors que vous tentez de restaurer les fichiers NICI, un message d'erreur s'affiche.
Redémarrez le serveur ndsd.
Restaurez la DIB.
dsbk restore -f nom_fichier -l nom_fichier_journal -a -r -o
-f et -l sont des options obligatoires qui doivent être utilisées avec la commande de restauration.
-a active la DIB après la vérification, -r restaure l'ensemble DIB et -o ouvre la base de données une fois l'opération de restauration terminée.
Si vous avez sauvegardé NICI au cours d'une sauvegarde complète et d'une sauvegarde incrémentielle et si vous avez utilisé des mots de passe différents lors de ces sauvegardes, vous devez spécifier le mot de passe utilisé lors de la sauvegarde complète pour restaurer les fichiers NICI.
REMARQUE :si un mot de passe n'est pas spécifié avec le paramètre -e, les messages d'erreur suivants s'affichent :
Dans DSBK :
Enter password along with the (-e) option! DSBK error! 4
Si un mot de passe erroné est spécifié lors de la restauration de l'infrastructure NICI, le message d'erreur suivant s'affiche :
NICI RESTORE: "NICI Files has not been restored(Check your parameters)" Error!: -32