Guide d'administration de NetIQ eDirectory
- Guide d'administration de NetIQ eDirectory
- Présentation de NetIQ eDirectory
- Gestion simplifiée grâce à NetIQ iManager
- Classes et propriétés des objets
- Contexte et dénomination
- Schéma
- Partitions
- Répliques
- Synchronisation des serveurs dans un anneau de répliques
- Accès aux ressources
- Droits eDirectory
- Conception de votre réseau NetIQ eDirectory
- Notions de base relatives à la conception d'un réseau eDirectory
- Conception de l'arborescence eDirectory
- Instructions concernant la partition de votre arborescence
- Instructions concernant la réplication de votre arborescence
- Planification de l'environnement utilisateur
- Conception d'eDirectory pour l'e-Business
- Présentation de NetIQ Certificate Server
- Synchronisation des heures réseau
- Gestion des objets
- Tâches d'objet générales
- Gestion des comptes utilisateur
- Configuration des services basés sur le rôle
- Gestion des processus en arrière-plan
- Synchronisation
- Configuration des processus en arrière-plan
- Gestion du schéma
- Extension du schéma
- Affichage du schéma
- Extension manuelle du schéma
- Drapeaux de schéma ajoutés à eDirectory 8.7
- Utilisation du client pour effectuer des opérations sur le schéma
- Gestion des partitions et des répliques
- Création d'une partition
- Fusion d'une partition
- Déplacement de partitions
- Annulation des opérations de création ou de fusion de partitions
- Gestion des répliques
- Configuration et gestion des répliques filtrées
- Affichage des partitions et des répliques
- Utilitaires de gestion de NetIQ eDirectory
- Utilitaire Importation/Conversion/Exportation NetIQ
- Gestionnaire d'index
- Gestionnaire de services eDirectory
- Utilitaire de chargement en bloc hors connexion
- Fichiers LDIF
- Surveillance d'eDirectory
- Utilisation de NetIQ iMonitor
- Utilisation de cn=monitor pour la surveillance
- Utilisation de DSTrace
- Messages DSTrace
- Filtrage des messages d'iMonitor
- Filtrage des messages de SAL
- Configuration de SecretStore pour un serveur eDirectory
- Linux
- Windows
- Fusion d'arborescences NetIQ eDirectory
- fusion des arborescences eDirectory
- Greffe d'une arborescence à serveur unique
- Changement du nom d'une arborescence
- Utilisation du client pour fusionner des arborescences
- Chiffrement des données dans eDirectory
- Attributs codés
- Réplication codée
- Règles de sécurité lors du chiffrement de données
- Réparation de la base de données NetIQ eDirectory
- Opérations de réparation de base
- Affichage et configuration du fichier journal des réparations
- Exécution d'une réparation dans NetIQ iMonitor
- Réparation des répliques
- Réparation des anneaux de répliques
- Maintenance du schéma
- Réparation des adresses réseau du serveur
- Opérations de synchronisation
- Options DSRepair
- Utilisation du client pour réparer une base de données
- Utilitaire graphique DS Repair
- Présentation des services LDAP pour NetIQ eDirectory
- Termes clés des services LDAP
- Comprendre le fonctionnement de LDAP avec eDirectory
- Utilisation des outils LDAP sous Linux
- Filtre de recherche de concordance extensible
- Transactions LDAP
- Configuration des services LDAP pour NetIQ eDirectory
- Chargement et déchargement des services LDAP pour eDirectory
- Vérification du chargement du serveur LDAP
- Vérification du fonctionnement du serveur LDAP
- Prévention des attaques POODLE en désactivant SSLv3
- Configuration des objets LDAP
- Rafraîchissement du serveur LDAP
- Authentification et sécurité
- Utilisation du serveur LDAP pour effectuer des recherches dans l'annuaire
- Configuration des renvois supérieurs
- Recherche persistante : configuration d'événements eDirectory
- Obtention d'informations sur le serveur LDAP
- Configuration de la prise en charge de l'heure au format généralisé
- Configuration du contrôle permissif des modifications
- Contrôle de l'autorisation par proxy
- Audit d’événements LDAP
- Sauvegarde et restauration de NetIQ eDirectory
- Liste de contrôle pour la sauvegarde
- Comprendre les services de sauvegarde et de restauration
- Utilisation des fichiers journaux de transactions individuelles
- Préparation d'une restauration
- Utilisation de DSBK
- Sauvegarde et restauration de NICI
- Récupération de la base de données en cas d'échec de la vérification de la restauration
- Scénarios de sauvegarde et de restauration
- Utilisation de DSBK dans un plan de reprise après sinistre
- Sauvegarde LDAP
- Sauvegarde d'eDirectory avec SMS
- Configuration d'eDirectory en mode SuiteB
- Activation de SuiteB dans une nouvelle installation
- Configuration de SuiteB sur des serveurs existants
- Activation de l'authentification EBA (Enhanced Background Authentication)
- Activation de l'authentification EBA
- Affichage des informations relatives à l'authentification EBA
- Gestion de l'autorité de certification EBA à l'aide
- Restrictions des opérations eDirectory en cas d'activation de l'authentification EBA
- Sauvegarde d'un serveur pour lequel l'authentification EBA est activée
- Déplacement du rôle d'autorité de certification EBA vers un nouveau serveur
- Prise en charge du protocole SNMP pour NetIQ eDirectory
- SNMP : définitions et terminologie
- Présentation des services SNMP
- eDirectory et SNMP
- Installation et configuration des services SNMP pour eDirectory
- Surveillance d'eDirectory à l'aide de SNMP
- Dépannage
- Maintenance de NetIQ eDirectory
- Évaluation avancée des coûts de renvoi
- Préservation de l'état de santé d'eDirectory
- Ressources de surveillance
- Mise à niveau du matériel ou remplacement d'un serveur
- Restauration d'eDirectory après une panne matérielle
- Amélioration des performances de recherche dans les sous-arborescences
- Préparation des conteneurs
- Gestionnaire DHost iConsole
- Définition de DHost
- Exécution de DHost iConsole
- Gestion des modules eDirectory
- Demande d'informations DHost
- Pile de processus
- Définition du mot de passe de l'utilisateur sadmin
- eDirectory Management Toolbox
- Utilisation du client à ligne de commande
- Utilisation de l'enregistreur
- Utilisation du client eMBox pour la sauvegarde et la restauration
- Sauvegarde et restauration à l'aide de NetIQ iManager
- Audit des événements eDirectory
- Audit avec Novell Audit
- Audit avec XDASv2
- Caching des événements de journal
- Audit LDAP
- Présentation de l'infrastructure d'authentification d'eDirectory
- Fonctionnalités de NMAS
- Logiciel NMAS
- Gestion des méthodes et des séquences de connexion et de post-connexion
- Connexion au réseau à l'aide de NMAS
- Historique des mots de passe NetIQ
- Connexion basée sur HOTP NMAS
- Autres tâches d'administration
- Considérations relatives à la sécurité
- Présentation du serveur de certificats
- Fonctionnalités de NetIQ Certificate Server
- Composants de NetIQ Certificate Server
- Configuration de NetIQ Certificate Server
- Gestion de NetIQ Certificate Server
- Cryptographie à clé publique ‑ Notions
- Droits sur les entrées nécessaires à la réalisation des tâches
- Gestion des mots de passe
- Présentation du mot de passe universel
- Stratégies de mot de passe
- Déploiement du mot de passe universel
- Gestion des mots de passe à l'aide de stratégies de mot de passe
- Self-service de mot de passe
- Application de mots de passe universels respectant la casse
- Considérations relatives à la sécurité
- Remarques sur NMAS
- Configuration d'un conteneur Sécurité en tant que partition distincte
- Fusion des arborescences avec conteneurs de sécurité multiples
- Commandes et syntaxe NetIQ eDirectory Linux
- Utilitaires généraux
- Commandes spécifiques de LDAP
- Configuration de OpenSLP pour eDirectory
- Protocole SLP
- Concepts fondamentaux de SLP
- Paramètres de configuration
- Fonctionnement de NetIQ eDirectory avec DNS
- Configuration de GSSAPI avec eDirectory
- Concepts
- Fonctionnement de GSSAPI avec eDirectory
- Conditions préalables à la configuration de GSSAPI
- Configuration de la méthode SASL-GSSAPI
- Gestion de la méthode SASL-GSSAPI
- Création d'une séquence de connexion
- Utilisation de SASL-GSSAPI par LDAP
- Messages d'erreur
- Terminologie courante
- Considérations relatives à la sécurité
- Liaisons LDAP
- Résultats de l'analyse Nessus
- Configuration de l'agent de mot de passe Kerberos
- Conditions préalables à la configuration de mot de passe Kerberos
- Activation de la fonctionnalité KPA pour un domaine Kerberos
- Agent de mot de passe Kerberos
- Remarques relatives au mot de passe universel
- Assignation d'événements eDirectory à des événements XDAS
- Assignation d'événements eDirectory à des événements XDAS
- Événements XDASv2
- Dépannage
- Dépannage de XDASv2
- Dépannage du protocole SNMP
- Dépannage d'iMonitor
- Dépanner iManager
- Dépannage des notices nécrologiques
- Migration vers NetIQ eDirectory
- Résolution des problèmes du schéma
- Dépannage DSRepair
- Dépannage de la réplication
- Dépannage du clonage de DIB
- Dépannage des services d'infrastructure de clés publiques de NetIQ
- Utilitaires de dépannage sous Linux
- Dépannage de NMAS
- Accès à HTTPSTK lorsque les services Annuaire ne sont pas chargés
- Dépannage du codage des données
- eDirectory Management Toolbox
- Dépannage de SASL-GSSAPI
- Gestion de la consignation des erreurs dans eDirectory
- Divers
- Dépannage d'IPV6
- Mentions légales