Ce chapitre comprend les informations suivantes :
Vous pouvez installer eDirectory 9.0 pour Windows sans le client Novell. Si vous installez eDirectory 9.0 sur une machine qui contient déjà le client Novell, eDirectory utilisera ce client ou le mettra à jour s’il ne s’agit pas de la dernière version.
Sur le serveur Windows, connectez-vous en tant qu'administrateur ou en tant qu'utilisateur doté de droits d'administration.
En vue de la résolution des noms de l’arborescence, vérifiez que SLP est correctement configuré sur le réseau et que les agents Annuaire SLP sont stables.
Pour plus d’informations, reportez-vous à :
Si l’option Exécution automatique est désactivée, exécutez setup.exe à partir du dossier windows sur le CD eDirectory 9.0 ou dans le fichier téléchargé.
Cliquez sur Installer.
Le programme d’installation vérifie les composants suivants avant d’installer eDirectory. Si un composant est manquant ou si sa version est incorrecte, le programme d’installation lance automatiquement l’installation du composant.
NICI 3.0
Pour plus d'informations sur NICI (Novell International Cryptographic Infrastructure), consultez le manuel NICI Administration Guide (Guide d'administration de NICI).
Vous devrez peut-être redémarrer le serveur une fois NICI installé. Si le programme d’installation affiche un message indiquant que vous devez redémarrer votre serveur avant de continuer, cliquez sur OK pour redémarrer. L’installation de eDirectory se poursuivra après le redémarrage.
Client Novell pour Windows
IMPORTANT :Le client Novell est mis à jour automatiquement si une ancienne version de celui-ci est déjà installée sur la machine. Pour plus d’informations sur le client, reportez-vous à la documentation en ligne relative au client Novell pour Windows.
Cliquez sur Suivant.
Consultez l’accord de licence, puis cliquez sur J’accepte.
Sélectionnez la langue d’installation, puis cliquez sur Suivant.
Indiquez ou confirmez le chemin d’installation et cliquez sur Suivant.
Si le dossier d’installation n’existe pas et que vous souhaitez que le programme d’installation le crée pour vous, cliquez sur Oui.
Indiquez ou confirmez le chemin d’accès à la DIB, puis cliquez sur Suivant.
Si le dossier DIB n’existe pas et que vous souhaitez que le programme d’installation le crée pour vous, cliquez sur Oui.
(Nouvelles installations uniquement) Sélectionnez un type d’installation de eDirectory et cliquez sur Suivant.
Installer eDirectory dans une arborescence existante Permet d’intégrer le serveur concerné au réseau eDirectory. Le serveur peut être installé à n’importe quel niveau de votre arborescence.
Créer une nouvelle arborescence eDirectory Permet de créer une arborescence. Utilisez cette option s’il s’agit du premier serveur à placer dans l’arborescence ou si ce serveur requiert une arborescence distincte. Les ressources de la nouvelle arborescence ne seront pas accessibles aux utilisateurs connectés à une autre arborescence.
Entrez les informations dans l’écran d’installation de eDirectory, puis cliquez sur Suivant.
Si vous installez un nouveau serveur eDirectory, indiquez un nom d’arborescence, le contexte de l’objet Serveur ainsi que le nom et le mot de passe Admin pour la nouvelle arborescence.
IMPORTANT :bien qu'eDirectory permette de définir le FDN de l'objet Serveur NCP jusqu'à 256 caractères, NetIQ recommande de limiter la variable à une valeur bien inférieure étant donné qu'eDirectory crée d'autres objets de longueur supérieure en fonction de la longueur de cet objet.
Si vous installez le serveur dans une arborescence existante, indiquez le nom de cette arborescence, le contexte de l’objet Serveur ainsi que le mot de passe et le nom Admin de l’arborescence.
Si vous souhaitez utiliser des adresses IPv6, sélectionnez Activer IPv6.
REMARQUE :si vous n'activez pas les adresses IPv6 pendant la procédure d'installation et que vous décidez de les utiliser par la suite, vous devez réexécuter le programme d'installation.
Si vous souhaitez activer l'authentification EBA, sélectionnez Activer EBA.
REMARQUE :si vous n'activez pas EBA pendant la procédure d'installation et que vous décidez d'utiliser cette authentification par la suite, vous devez réexécuter le programme d'installation.
Pour ajouter un serveur secondaire activé pour l'authentification EBA à l'arborescence, une autorité de certification EBA doit être configurée dans l'arborescence. Si aucune autorité de certification EBA n'est présente, commencez par ajouter le serveur sans activer l'authentification EBA, puis mettez à niveau le serveur pour qu'il héberge l'autorité de certification EBA. Dans le cas contraire, la configuration du serveur secondaire échoue.
Si vous souhaitez activer la norme FIPS (Federal Information Processing Standard), sélectionnez Activer FIPS pour TLS.
Si vous n'activez pas FIPS pendant la procédure d'installation et que vous décidez de l'activer par la suite, vous devez réexécuter le programme d'installation.
REMARQUE : lorsque le mode FIPS est activé dans votre environnement eDirectory, toutes les applications/modules eDirectory utilisant OpenSSL utilisent toujours OpenSSL en mode FIPS. Le fonctionnement d'eDirectory en mode FIPS n'autorise pas les communications sur SSLv3 et limite l'utilisation du chiffrement aux chiffrements forts. Pour plus d'informations, reportez-vous aux sections Configuration des objets LDAP et Configuration de l'objet Serveur HTTP du Guide d'administration de NetIQ eDirectory.
Si vous effectuez la mise à niveau d’un serveur eDirectory, entrez le mot de passe Admin.
REMARQUE :eDirectory 9.0 vous permet d'utiliser des mots de passe respectant la casse pour tous les utilitaires.
Pour plus d’informations sur l’utilisation des points dans les noms de conteneurs, reportez-vous à Installation dans une arborescence comportant des conteneurs dont le nom utilise la notation à point.
(Nouvelles installations seulement) Dans la page Configuration du port du serveur HTTP, indiquez les ports à utiliser pour le serveur HTTP d’administration de eDirectory, puis cliquez sur Suivant.
IMPORTANT :Veillez à ce que les ports de la pile HTTP que vous avez définis pendant l’installation de eDirectory soient différents de ceux que vous avez utilisés ou allez utiliser pour NetIQ iManager. Pour plus d’informations, reportez-vous au Guide d’administration de iManager .
(Nouvelles installations uniquement) Sur la page Configuration du LDAP, indiquez les ports LDAP à utiliser et cliquez sur Suivant.
Pour plus d’informations, reportez-vous à la Communication avec eDirectory via LDAP.
Indiquez si vous souhaitez configurer le module SecretStore. Par défaut, l’option Configurer SecretStore est sélectionnée.
Sélectionnez les méthodes de connexion NMAS à installer.
Reportez-vous à l’Installation du logiciel NMAS Server et à l’Installation du logiciel NMAS Client pour plus d’informations.
Cliquez sur Suivant.
Cliquez sur Terminer pour achever l’installation de eDirectory.
Quand le programme d’installation termine l’installation, cliquez sur Terminé.
REMARQUE :Après avoir installé eDirectory, nous vous recommandons d’exclure le répertoire DIB présent sur votre serveur eDirectory de la portée de tout antivirus ou processus de logiciels de sauvegarde. Utilisez l’outil de sauvegarde eDirectory pour sauvegarder votre répertoire DIB.
Pour plus d’informations sur la sauvegarde de eDirectory, consultez la section Sauvegarder et restaurer NetIQ eDirectory
du Guide d’administration NetIQ eDirectory .
eDirectory 9.0 exécute par défaut une vérification de l’état de santé du serveur pour s’assurer qu’il est sain avant la mise à niveau.
En fonction des résultats obtenus, la mise à niveau se poursuivra ou sera abandonnée :
si toutes les vérifications de l’état de santé ont été menées avec succès, la mise à niveau se poursuivra ;
en cas d’erreurs mineures, vous serez invité à poursuivre ou à quitter la mise à niveau ;
en cas d’erreurs critiques, la mise à niveau sera abandonnée.
Reportez-vous à l’Section B.0, Vérifications de l’état de santé de eDirectory pour consulter la liste de conditions des erreurs mineures et critiques.
Pour ignorer les vérifications de l’état de santé du serveur, désactivez-les à l’invite de l’Assistant d’installation
Pour plus d’informations, reportez-vous à la Section B.0, Vérifications de l’état de santé de eDirectory.
Lorsque vous installez eDirectory, vous devez sélectionner un port que le serveur LDAP surveille afin de traiter les demandes LDAP. Le tableau suivant liste les options pour différentes installations :
|
Installation |
Option |
Résultat |
|---|---|---|
|
eDirectory 9.0 |
Port 389 en texte clair |
Sélectionne le port 389. |
|
eDirectory 9.0 |
Port 636 codé |
Sélectionne le port 636. |
|
eDirectory 9.0 |
Exiger TLS en cas de liaison simple |
Conserve (sur l’objet Groupe LDAP) un paramètre ayant fait l’objet d’une demande pendant l’installation. |
La connexion via le port 389 n’est pas codée. Toutes les données envoyées lors d’une connexion établie via ce port se présentent en clair, ce qui constitue un risque en matière de sécurité. Ainsi, les mots de passe LDAP peuvent être affichés en cas de demande de liaison simple.
Une liaison simple LDAP nécessite seulement un DN et un mot de passe. Le mot de passe se présente en texte clair. Si vous employez le port 389, l’ensemble du paquet est en texte clair. Par défaut, cette option est désactivée pendant l’installation de eDirectory.
Du fait que le port 389 autorise le texte clair, les services du serveur LDAP lisent et écrivent les demandes adressées à l’annuaire via ce port. Cette ouverture est adaptée aux environnements de confiance où aucune simulation n’a lieu et dans lesquels aucun utilisateur ne peut intercepter les paquets qui ne lui sont pas destinés.
Pour interdire la transmission en clair de mots de passe et d’autres données, sélectionnez Exiger TLS en cas de liaison simple avec mot de passe pendant l’installation. Dans le cadre de la configuration par défaut, les numéros de ports pour texte en clair et SSL sont définis sur 389 et 636.
Scénario : l’option Exiger TLS en cas de liaison simple avec mot de passe est activée : Olivia utilise un client qui demande un mot de passe. Une fois qu’elle a saisi le mot de passe, le client se connecte au serveur. Cependant, le serveur LDAP ne permet pas à la connexion d’établir la liaison avec le serveur via le port non codé. Tout le monde peut voir le mot de passe d’Olivia, mais cette dernière est dans l’impossibilité d’obtenir une connexion liée.
L’option Exiger TLS en cas de liaison simple avec mot de passe dissuade les utilisateurs d’envoyer des mots de passe lisibles. Si ce paramètre est désactivé (non coché), les utilisateurs ne savent pas que d’autres peuvent détecter leur mot de passe. Cette option, qui n’autorise pas la connexion, ne s’applique qu’au port non codé.
Si vous établissez une connexion sécurisée avec le port 636 et disposez d’une liaison simple, la connexion est déjà codée. Personne ne peut voir les mots de passe, les paquets de données ou les demandes de liaison.
La connexion via le port 636 est codée. TLS (anciennement SSL) gère le chiffrement. Par défaut, le programme d’installation de eDirectory sélectionne ce port.
La connexion au port 636 lance automatiquement une procédure de reconnaissance mutuelle. Si celle-ci échoue, la connexion est refusée.
IMPORTANT :Cette sélection par défaut peut poser un problème pour le serveur LDAP. Si un service déjà chargé sur le serveur hôte (avant l’installation de eDirectory) utilise le port 636, vous devez spécifier un autre port.
Les installations antérieures à eDirectory 8.7 traitaient ce conflit comme une erreur fatale et déchargeaient nldap.nlm. L’installation de eDirectory 8.7.3 (ou version ultérieure) charge nldap.nlm, place un message d’erreur dans le fichier dstrace.log et s’exécute sans le port sécurisé.
Scénario : le port 636 est déjà utilisé : Votre serveur exécute Active Directory. et exécute un programme LDAP qui utilise le port 636. Vous installez eDirectory. Le programme d’installation détecte alors que le port 636 est en cours d’utilisation et n’affecte pas de numéro de port au serveur LDAP NetIQ. Le serveur LDAP se charge et semble s’exécuter. Toutefois, comme le serveur LDAP ne peut pas dupliquer un port ni en utiliser un qui est déjà ouvert, il ne traite pas les requêtes de service sur un port dupliqué.
En cas de doute sur le port affecté au serveur NetIQ LDAP (389 ou 636) lancez l’utilitaire ICE. Si le champ Version du fournisseur n’indique pas NetIQ, vous devez reconfigurer le serveur LDAP pour eDirectory et sélectionner un port différent. Pour plus d’informations, consultez la section Vérifier que le serveur LDAP est en cours d’exécution
du Guide d’administration NetIQ eDirectory .
Scénario : Active Directory est en cours d’exécution Active Directory est en cours d’exécution. Le port non codé 389 est ouvert. Vous exécutez la commande ICE sur le port 389 et demandez la version du fournisseur. Le résultat affiché est Microsoft*. Vous reconfigurez alors le serveur NetIQ LDAP en sélectionnant un autre port, afin que le serveur LDAP eDirectory puisse répondre aux requêtes LDAP.
NetIQ iMonitor peut également signaler que le port 389 ou 636 est déjà ouvert. Si le serveur LDAP ne fonctionne pas, utilisez NetIQ iMonitor pour identifier les détails. Pour plus d’informations, consultez la section Vérifier que le serveur LDAP est en cours d’exécution
du Guide d’administration NetIQ eDirectory .
Les composants du serveur NMAS (NetIQ Modular Authentication Service) sont automatiquement installés lorsque vous lancez le programme d’installation de eDirectory. Vous devrez sélectionner les méthodes de connexion à installer.
Pour sélectionner les méthodes de connexion à installer dans eDirectory, cochez les cases correspondantes. Lorsque vous sélectionnez une méthode de connexion, la description du composant apparaît dans la zone Description. Pour plus d'informations sur les méthodes de connexion, reportez-vous à la section Gestion de la connexion, méthodes de post-connexion et séquences du Guide d'administration de NetIQ eDirectory.
Cliquez sur Sélectionner tout pour installer toutes les méthodes de connexion dans eDirectory. Cliquez sur Effacer tout pour annuler toutes les sélections.
La méthode de connexion NDS est installée par défaut.
Le logiciel client NMAS doit être installé sur chacun des postes de travail client sur lesquels vous souhaitez utiliser les méthodes de connexion NMAS.
Sur un poste de travail client Windows, insérez le CD eDirectory 9.0.
À partir du répertoire NMAS, exécutez nmasinstall.exe.
Cochez la case Composants du client NMAS.
Le cas échéant, vous pouvez cocher la case NICI pour installer ce composant.
Cliquez sur OK, puis suivez les instructions affichées.
Redémarrez le poste de travail client une fois l’installation terminée.
Vous pouvez installer un serveur Windows dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation à point (par exemple, O=netiq.com ou C=e.u). Lors de l’utilisation de ce type de conteneurs, ces points exigent l’emploi d’une barre oblique inverse comme caractère d’échappement. Dès lors, insérez une barre oblique inverse devant chaque point du nom du conteneur.
Un nom ne peut pas commencer par un point. Il est, par exemple, impossible de créer un conteneur nommé « .netiq ».
IMPORTANT :S’il existe dans votre arborescence des conteneurs dont les noms comportent des points, vous devez précéder ces derniers de caractères d’échappement lorsque vous vous connectez à des utilitaires tels que iMonitor, iManager et DHost iConsole. Par exemple, si votre arborescence contient « netiq.com » comme nom pour O, entrez nom_utilisateur.netiq\.com dans le champ Nom d'utilisateur lorsque vous vous connectez à iMonitor.
eDirectory 9.0 automatise l’installation et la mise à niveau de eDirectory de sorte que eDirectory soit installé et mis à niveau en mode silencieux sur les serveurs Windows, sans intervention humaine.
Sur Windows, l’installation sans surveillance de eDirectory utilise les fichiers texte prédéfinis qui simplifient l’installation ou la mise à niveau sans surveillance. Vous pouvez réaliser l’une des configurations suivantes en utilisant l’installation sans surveillance de eDirectory :
Installation ou mise à niveau autonome de eDirectory selon s’il s’agit ou non d’une installation complète de eDirectory. Le processus de mise à niveau autonome met à niveau les fichiers installés uniquement.
Configuration de la version de eDirectory installée. Si vous installez eDirectory, une configuration complète de eDirectory est réalisée. Sinon, lorsque vous mettez à niveau eDirectory, le programme d’installation configure uniquement les fichiers mis à niveau.
Installation ou mise à niveau et configuration combinées de eDirectory. Il peut s’agir de l’installation et la configuration de eDirectory ou d’une mise à niveau et de la configuration des fichiers requis uniquement.
Pour plus d’informations sur comment mentionner la configuration correspondant à l’installation sans surveillance, consultez la section Ajout de fonctionnalités à l’installation automatisée.
Assurez-vous que les paquetages redistribuables Microsoft Visual C++ 2005 et Microsoft Visual C++ 2012 sont installés. Installez-les manuellement à partir des fichiers vcredist_x86.exe, vcredist_x64.exe et vcredist2k12_x64.exe accessibles sous eDirectory\Windows\x64\redist_pkg.
Vérifiez que NICI 64 bits est installé :
eDirectory/Windows/x64/nici/NICI_wx64.exe
Définissez sur le mode programme :
exécutez Windows/SysWOW64/novell/nici/set_server_mode.bat
Les sections suivantes abordent les différentes fonctionnalités qui peuvent être utilisées pour configurer l’installation sans surveillance, y compris l’emplacement d’installation, aucun affichage des écrans de démarrage, les configurations de port, les autres méthodes NMAS, l’arrêt et le démarrage des services SNMP, etc.
Installer ou mettre à niveau vers eDirectory 9.0 sur un système d’exploitation Windows peut être réalisé en mode silencieux et de manière plus flexible en utilisant un fichier de réponses pour ce qui suit :
Installation complète sans surveillance avec toutes les données utilisateur requises
Configuration par défaut des composants
Ignorer toutes les invites pendant l’installation
Un fichier de réponses est un fichier texte qui contient des sections et des clés (comme un fichier Windows.ini). Pour le créer et le modifier, vous pouvez utiliser tout éditeur de texte ASCII. La mise à niveau eDirectory lit directement les paramètres d’installation depuis le fichier de réponses et remplace les valeurs d’installation par défaut par celles du fichier de réponses. Le programme d’installation accepte les valeurs du fichier de réponses et poursuit l’installation sans émettre d’invite.
L’installation de eDirectory 9.0 nécessite de modifier les sections du fichier de réponses afin d’ajouter des informations sur l’instance eDirectory à installer, notamment le nom d’arborescence, le contexte administrateur, les références de l’administrateur (y compris le nom d’utilisateur et les mots de passe), les emplacements d’installation, etc. Une liste complète des clés et de leurs valeurs par défaut est disponible dans l’exemple de fichier response.ni fourni avec l’installation de eDirectory.
REMARQUE :Vous devez utiliser le fichier response.ni fourni. Vous le trouverez sous eDirectory\windows\x64\NDSonNT\response.ni dans le dossier d’installation de eDirectory.Ce fichier comporte des paramètres essentiels définis par défaut. Lorsque vous modifiez le fichier response.ni, vérifiez qu’il n’y a aucun espace entre la clé et les valeurs accompagnées du signe égal (« = ») dans chaque paire clé-valeur.
Vous pouvez également utiliser un fichier de réponses pour deux scénarios d’une mise à niveau :
pour fournir les valeurs des paramètres d’arborescence et configurer une installation sans surveillance ;
pour saisir des valeurs pendant une mise à niveau.
IMPORTANT :Vous fournissez les références de l’utilisateur administrateur dans le fichier response.ni en vue d’une installation sans surveillance. Par conséquent, vous devez supprimer définitivement le fichier après l’installation pour éviter de compromettre les références de l’administrateur.
La plupart des détails portant sur la configuration du programme d’installation de eDirectory ont des paramètres par défaut prévus pour l’installation manuelle. Cependant, pendant l’installation sans surveillance, chaque paramètre de configuration doit être explicitement configuré. Cette section aborde les paramètres de base à configurer, peu importe la séquence d’installation ou les fonctionnalités supplémentaires.
Peu importe s’il s’agit d’une mise à niveau ou de l’installation d’un serveur primaire/secondaire, les détails du serveur à installer ou mettre à niveau doivent être fournis au programme d’installation. La majorité de ces informations sont configurées dans deux balises, [NWI:NDS] et [Initialization].
[NWI:NDS]
Mode mise à niveau : Cette clé ne s’applique qu’à une mise à niveau de serveur. Même si ce paramètre n’est pas essentiel, définissez-le sur Faux pour les nouvelles installations. Pour une mise à niveau, vous pouvez le définir sur Vrai ou Copie.
Contexte du serveur : Il s’agit du DN complet de l’objet Serveur (nom du serveur), ainsi que de l’objet Conteneur. Par exemple, si le serveur installé est EDIR-TEST-SERVER, la valeur de ce paramètre sera EDIR-TEST-SERVER.Netiq si le conteneur de serveur est « Netiq ».
mode : Le type de configuration sur eDirectory. Les trois types de configuration sont :
install : effectue l’installation de eDirectory ou une mise à niveau des fichiers requis.
configure : configure eDirectory. Si vous réalisez seulement la mise à niveau des fichiers requis, le programme d’installation ne configure alors que les fichiers mis à niveau.
full : effectue l’installation et la configuration de eDirectory. Ce type d’installation peut représenter l’installation et la configuration de eDirectory ou d’une mise à niveau et de la configuration des fichiers requis uniquement.
Par défaut, la clé du mode est définie sur complet.
REMARQUE :Si vous choisissez le mode de configuration complet, vous ne pouvez pas choisir l’option de déconfiguration et de désinstallation individuelle pendant la désinstallation configuration de eDirectory.
Nom de l’arborescence : Pour l’installation d’un serveur primaire, il s’agit du nom de l’arborescence qui doit être installée. Pour l’installation d’un serveur secondaire, il s’agit de l’arborescence à laquelle ce serveur doit être ajouté.
Nom du serveur: Le nom du serveur actuellement installé.
Conteneur de serveurs : Tout serveur ajouté à une arborescence possède un objet Serveur contenant tous les détails de la configuration spécifiques au serveur. Ce paramètre est l’objet Conteneur de l’arborescence à laquelle l’objet Serveur sera ajouté. Pour des installations de serveur primaire, ce conteneur sera créé avec l’objet Serveur.
Nom de connexion d’admin. : Le nom (RDN) de l’objet Administrateur de l’arborescence qui possède les droits complets, au moins sur le contexte auquel ce serveur est ajouté. Toutes les opérations ayant lieu dans l’arborescence seront réalisées sous cet utilisateur.
Contexte d’admin. : Tout utilisateur ajouté à une arborescence possède un objet Utilisateur qui contient tous les détails spécifiques à l’utilisateur. Ce paramètre est l’objet Conteneur de l’arborescence à laquelle l’objet Administrateur sera ajouté. Pour des installations de serveur primaire, ce conteneur sera créé avec l’objet Serveur.
Mot de passe de l’administrateur : Le mot de passe de l’objet Administrateur créé dans les paramètres précédents. Ce mot de passe sera configuré sur l’objet Administrateur pendant les installations du serveur primaire. Pour les installations de serveur secondaire, le mot de passe de l’objet Administrateur du serveur primaire doit détenir les droits sur le contexte auquel le nouveau serveur est ajouté.
Emplacement NDS : L’emplacement d’installation de eDirectory dans le système local sur lequel les bibliothèques et binaires sont copiés. Par défaut, eDirectory est installé dans C:\Novell\NDS sauf si cela est modifié dans le fichier réponses.
DataDir : par défaut, la DIB est installée dans le sous-dossier Files à l'emplacement NDS, mais les administrateurs peuvent modifier ce paramètre et indiquer un autre emplacement.
EBA : fournit un protocole en arrière-plan de meilleure qualité et plus sécurisé pour s'authentifier auprès des serveurs NCP de l'arborescence. eDirectory offre la possibilité d'activer EBA lors de la configuration de l'arborescence eDirectory. Par défaut, EBA n'est pas configuré dans eDirectory, à moins d'un changement dans le fichier de réponses. Pour activer l'authentification EBA, définissez Require EBA (Exiger EBA) sur Yes (Oui).
FIPS : NetIQ prend en charge l'exécution d'eDirectory en mode FIPS (Federal Information Processing Standard). Pour activer eDirectory en mode FIPS, définissez Require FIPS for TLS (Exiger FIPS pour TLS) sur Yes (Oui).
Ce qui suit est un exemple de texte inclus dans le fichier de réponses pour tous les paramètres de base décrits ci-dessus :
[NWI:NDS]
Upgrade Mode=copy
Tree Name=SLP-TEST
Server Name=NDS-LDAP-P2-NDS
Server Container=Netiq
Server Context=NDS-LDAP-P2-NDS.Netiq
Admin Context=Netiq
Admin Login Name=Admin
Admin Password=netiq
NDS Location=E:\Novell\NDS
DataDir=E:\Novell\NDS\Files
Require EBA=NO
Require FIPS for TLS=Yes
Vous pouvez également configurer deux paramètres supplémentaires :
Emplacement d’installation : C’est le même que l’emplacement NDS configuré dans la section précédente. Cet emplacement est utilisé par le programme d’installation lors de la copie des fichiers vers l’emplacement d’installation, et l’autre emplacement est utilisé par les composants pour renvoyer à l’installation de base de eDirectory lorsqu’ils sont configurés. Si elle n’est pas indiquée dans le fichier de réponses, la valeur par défaut est C:\Novell\NDS.
Par exemple :
[Novell:DST:1.0.0_Location]
Path=file:/C:\Novell\NDS
Emplacement système : Le programme d’installation eDirectory exige l’accès au dossier système pour copier les DLL et l’accès aux fichiers spécifiques au système pendant l’installation. Ce paramètre doit être configuré avec le chemin conduisant au dossier système de la machine sur laquelle le serveur est installé.
Par exemple :
[Novell:SYS32_DST:1.0.0_Location]
Path=file:/C:\Windows\system32
eDirectory prend en charge l’installation de plusieurs méthodes NMAS, à la fois pendant l’installation et la mise à niveau. Pendant des installations manuelles, vous pouvez sélectionner les méthodes NMAS à installer et configurer. Cela peut également être réalisé dans le cadre d’installations automatisées.
Les paramètres de configuration associés à NMAS sont fournis dans la balise [NWI:NMAS]. La balise possède deux clés à configurer, et les deux sont obligatoires :
Options possibles : Cette clé informe le composant d’installation de eDirectory sur le nombre de méthodes NMAS qui doit être installé.
Méthodes : Cette clé liste les options de méthode NMAS qui doivent être installées. Actuellement, il existe 12 méthodes NMAS prises en charge. Les noms de méthode et leurs types sont les suivants :
Tableau 3-1 Méthodes NMAS
|
Nom de la méthode |
Type de méthode |
|---|---|
|
CertMutual |
Méthode de connexion Certificate Mutual |
|
Réponse de vérification d’identité |
La méthode NMAS de réponse de vérification d’identité NetIQ |
|
DIGEST-MD5 |
Méthode de connexion Digest MD5 |
|
GSSAPI |
Mécanisme SASL GSSAPI pour eDirectory. Authentification sur eDirectory via LDAP à l’aide d’un ticket Kerberos |
|
NDS |
Méthode de connexion NDS (par défaut) |
|
Mot de passe simple |
Méthode de connexion NMAS par mot de passe simple |
REMARQUE :Les noms de méthode doivent correspondre exactement à ceux listés dans le tableau ci-dessus, en tant qu’options de la clé Méthodes. Le programme d’installation fait correspondre la chaîne exacte (casse incluse) pour choisir les méthodes NMAS à installer.
La méthode NMAS NDS est obligatoire et sera installée automatiquement si aucune liste de méthodes NMAS n’est fournie. Toutefois, si vous créez une liste explicite, ne supprimez pas cette méthode de la liste.
Si les méthodes NMAS sont configurées à l’aide de cette méthodologie dans le fichier de réponses, eDirectory affiche un message d’état pendant l’installation, sans inviter l’utilisateur à entrer des données.
Ce qui suit est un exemple de texte inclus dans le fichier de réponses permettant de choisir les méthodes NMAS :
[NWI:NMAS]
Choices=12 Methods=X509 Advanced Certificate,CertMutual,Challenge Response,DIGEST-MD5,Enhanced Password,Entrust,GSSAPI,NDS,NDS Change Password,Simple Password,Universal Smart Card,X509 Certificate
eDirectory écoute sur les ports HTTP préconfigurés pour un accès via le Web. Par exemple, iMonitor accède à eDirectory par le biais d’interfaces Web. Certaines doivent être spécifiées dans l’ordre afin d’accéder aux applications adéquates. Deux clés peuvent être définies avant d’installer et de configurer eDirectory sur des ports spécifiques :
Port HTTP en texte clair : Le numéro de port correspondant aux opérations HTTP en texte clair.
Port HTTP SSL : Le numéro de port HTTP correspondant aux opérations SSL (Secure Socket Layer).
Ce qui suit est un exemple de texte inclus dans le fichier de réponses permettant de configurer les numéros de port HTTP :
[eDir:HTTP]
Clear Text HTTP Port=8028
SSL HTTP Port=8030
eDirectory prend en charge les opérations LDAP. Il écoute les requêtes LDAP en texte clair et en SSL sur deux ports différents. Ces ports peuvent être configurés dans le fichier de réponses avant l’installation, de sorte qu’au démarrage de eDirectory, le programme écoute sur ces ports configurés.
Il y a trois clés dans la balise [NWI:NDS] qui configurent les ports LDAP :
Port TLS LDAP : Le port sur lequel eDirectory doit écouter les requêtes LDAP en texte clair.
Port SSL LDAP: Le port sur lequel eDirectory doit écouter les requêtes LDAP en SSL. Vous pouvez également utiliser une clé pour configurer le fait que eDirectory doive rendre obligatoire ou non les connexions sécurisées lorsque des requêtes de liaison envoient le mot de passe en texte clair.
Exiger TLS : Si eDirectory doit rendre obligatoire ou non TLS lors de la réception de requêtes LDAP en texte clair.
Ce qui suit est un exemple de texte inclus dans le fichier de réponses pour la configuration LDAP :
[NWI:NDS]
Require TLS=No
LDAP TLS Port=389
LDAP SSL Port=636
Les paramètres linguistiques du programme d’installation eDirectory configurent les paramètres locaux et définissent la langue d’affichage.
Il existe actuellement trois options de paramètre local qui peuvent être définies pendant l’installation : Anglais, Français et Japonais. Chacun possède une clé spécifique dans la balise [Novell:Languages:1.0.0] qui peut être défini sur Vrai/Faux avant de démarrer l’installation.
LangID4 : Anglais. Définir cette option sur Vrai configure les paramètres locaux sur Anglais pendant l’installation.
LangID6 : Français. Définir cette option sur Vrai configure les paramètres locaux sur Français pendant l’installation.
LangID9 : Japonais. Définir cette option sur Vrai configure les paramètres locaux sur Japonais pendant l’installation.
Ces options sont mutuellement exclusives et sont facilement appliquées dans le cadre d’une installation manuelle via les boutons d’option. Lors d’installations sans surveillance, vous devez vous assurer qu’une seule de ces options est définie sur Vrai.
Ce qui suit est un exemple de texte inclus dans le fichier de réponses permettant de configurer un paramètre local en anglais :
[Novell:Languages:1.0.0]
LangID4=true
LangID6=false
LangID9=false
Les messages d’état au sujet de la configuration de chaque composant sont affichés dans des cases de message tout au long de l’installation. Par défaut, ces messages sont en anglais. Vous pouvez également changer la langue d’affichage pendant l’installation à l’aide de la clé DisplayLanguage dans la balise [Initialization].
DisplayLanguage : Cette clé se trouve dans la section [Initialization]. Ses paramètres configurent les langues. Ce qui suit est un exemple de texte inclus dans le fichier de réponses permettant de configurer l’anglais comme langue d’affichage :
[Initialization]
DisplayLanguage=en_US
Si la configuration mentionnée dans la clé mode est configure, vérifiez alors que vous ne modifiez pas la valeur RestrictNodeRemove de la clé ConfigurationMode dans la section [Initialization].
Le fichier de réponses peut également être modifié afin de contrôler le flux de l’installation automatisée.
Cette fonction est spécifique à une installation de eDirectory sur Windows. La plupart des serveurs Windows ont un service SNMP configuré et en cours d’exécution. Lors de l’installation de eDirectory, les services SNMP doivent être arrêtés puis redémarrés après l’installation. Dans le cas d’une installation manuelle, le programme d’installation invite l’utilisateur actif à arrêter les services SNMP avant de poursuivre l’installation. Cette invite peut être évitée pendant l’automatisation en définissant la clé dans la balise [NWI:SNMP] :
Arrêter le service : Définissez la valeur sur Oui pour arrêter les services SNMP sans recevoir d’invite. La propriété d’état apparaît à l’écran.
Ce qui suit est un exemple de texte inclus dans le fichier de réponses permettant d’arrêter les services SNMP :
[NWI:SNMP]
Stop service=yes
eDirectory utilise les services SLP pour identifier d’autres serveurs ou arborescences dans le sous-réseau pendant l’installation ou la mise à niveau. Si les services SLP sont déjà installés sur votre serveur et que vous souhaitez les remplacer par la version fournie avec la version actuelle de eDirectory (ou utiliser vos propres services SLP), vous pouvez définir les clés appropriées dans la balise [NWI:SLP] en vue de désinstaller et de supprimer les services SLP existants.
Ce qui suit est un exemple de texte inclus dans le fichier de réponses permettant de désinstaller et de supprimer les services SLP :
[EDIR:SLP]
Need to uninstall service=true
Need to remove files=true
Le programme d’installation eDirectory fournit des options qui permettent d’installer sans surveillance un serveur primaire ou secondaire dans un réseau. Il existe trois clés qui aident le programme d’installation à décider s’il s’agit de l’installation d’un serveur primaire ou secondaire.
Nouvelle arborescence : Utilisez cette clé dans la balise [NWI:NDS] et définissez-la sur Oui pour l’installation d’une nouvelle arborescence ou Non pour l’installation d’un serveur secondaire.
ExistingTreeYes : Cette clé se trouve dans la balise [Novell:ExistingTree:1.0.0]. Définissez-la sur Vrai/faux. Définissez-la sur Faux pour l’installation d’une nouvelle arborescence ou d’un serveur primaire et sur Vrai pour un serveur secondaire dans une arborescence existante.
ExistingTreeNo : Cette clé se trouve également dans la balise [Novell:ExistingTree:1.0.0]. Bien qu’elle semble redondante avec la clé précédente, le programme d’installation se reporte aux deux clés, il convient donc de configurer les deux correctement. Définissez celle-là sur Vrai pour l’installation d’une nouvelle arborescence ou d’un serveur primaire et sur Faux pour ajouter un serveur secondaire dans une arborescence existante.
Par exemple, les clés permettant d’installer un serveur primaire dans une nouvelle arborescence seraient les suivantes :
[NWI:NDS]
New Tree=Yes
[Novell:ExistingTree:1.0.0]
ExistingTreeYes=false
ExistingTreeNo=true
et pour l’installation d’un serveur secondaire dans une arborescence existante :
[NWI:NDS]
New Tree=No
[Novell:ExistingTree:1.0.0] ExistingTreeYes=true ExistingTreeNo=false
Tous les détails de la configuration propre à l’utilisateur peuvent être modifiés dans le fichier de réponses. Toutefois, certains paramètres ne doivent pas être changés. Il s’agit des paramètres qui portent sur des informations de composants et de copie de fichiers spécifiques aux composants eDirectory à installer. Assurez-vous que ces paramètres inclus dans le fichier de réponses ne sont pas modifiés. N’en changez pas la valeur par rapport à la version de eDirectory.
Balise Install as Service : eDirectory est exécuté en tant que service dans Windows. Ce paramètre doit obligatoirement être défini sur Oui pour être certain que eDirectory est installé en tant que service.
[NWI:NDS]
Install as Service=Yes
Balise Selected Nodes : Cette balise liste les composants installés dans eDirectory, ainsi que des informations dans la base de données de profil qui contiennent d’autres données sur le composants, notamment l’emplacement source, l’emplacement de copie cible et la version du composant. Ces détails dans ladite base de données sont compilés dans un fichier .db qui est fourni dans la version de eDirectory.
[Novell:NOVELL_ROOT:1.0.0]
Balise File Copy : Cette balise contient les clés des paramètres d’affichage qui sont gérés dans la section suivante, notamment les informations de profil de copie de fichiers :
overWriteNewerFile=false
overWriteNewerFilePrompt=true
copyToRemoteDestination=true
Ces options indiquent la réponse du programme d’installation eDirectory dans des cas de conflits d’écriture de fichier, de décisions de copie de fichiers, etc.
La présente section décrit les paramètres qui doivent être définis pour que le programme d’installation soit exécuté sans surveillance.
[NWI:NDS]
Prompt=false
La section [NWI:NDS] décrit les détails de configuration de eDirectory, tels que le nom d’arborescence et le nom de serveur. Si vous ne voulez pas que le programme d’installation vous demande des valeurs pour ces paramètres, définissez ce paramètre sur Faux.
[Selected Nodes]
Prompt=false
Si vous ne voulez pas que le programme d’installation vous demande l’emplacement de la copie cible, les détails de version, etc. de tous les composants configurés avec eDirectory, définissez ce paramètre sur Faux dans la balise [Selected Nodes].
[Novell:NOVELL_ROOT:1.0.0]
Prompt=false
Si vous ne voulez pas que le programme d’installation vous pose des questions fermées ou aborde d’autres décisions comprenant des paramètres dans cette section, définissez ce paramètre sur Faux dans la balise [Selected Nodes].
[Novell:ExistingTree:1.0.0]
Prompt=false
Si vous ne voulez pas que le programme d’installation vous demande de décider s’il s’agit de l’installation d’une nouvelle arborescence ou de l’ajout d’un serveur secondaire sur une arborescence existante, définissez ce paramètre sur Faux dans la balise [Selected Nodes].
[Initialization]
InstallationMode=silent
SummaryPrompt=false
prompt=false
La clé InstallationMode doit toujours être explicitement définie sur Silent pour les installations sans surveillance.
Au cours de l’installation, diverses images et informations d’état sont affichées. La plupart des images contiennent des informations sur la version de eDirectory installée, les composants installés, un écran d’accueil, des fichiers de licence, des options de personnalisation, un message d’état indiquant le composant en cours d’installation, la progression en pourcentage, etc. Il est possible que certaines applications visant à incorporer eDirectory ne souhaitent pas afficher ces images.
Tous les détails relatifs à l’affichage des images et des états sont configurés dans la balise [Novell:NOVELL_ROOT:1.0.0], y compris les informations de configuration de la page d’accueil, la page de fermeture, la page de résumé, la page d’accord de licence, la page de langue, la page des choix personnalisés, la page de l’assistant. Il existe des paramètres on/off correspondant pour chacune de ces configurations.
Par exemple :
Le paramètre welcomeScreen est contrôlé par showWelcomeScreen=true/false.
Le paramètre summaryScreen est contrôlé par allowSummary=true/false.
Le paramètre licenseAgreementScreen est contrôlé par allowLicenseAgreement=true.
Si la barre de progression ne doit pas être affichée, utilisez allowStatusBar=false.
Si la page finale qui rapporte la réussite de l’installation n’est pas nécessaire, définissez [eDirCloseScreen]Silent=true.
La plupart des détails sont préconfigurés dans le fichier de réponses fourni avec eDirectory. Si vous devez apporter des modifications, changez les paramètres dans cette balise.
Il est facile de lancer le programme d’installation eDirectory sur Windows. L’exécutable install.exe fourni avec la version de eDirectory est invoqué dans la ligne de commande avec d’autres paramètres.
Selon le mode de configuration choisi, utilisez l’une des commandes suivantes :
REMARQUE :L’option nopleasewait utilisée dans les commandes garantit que la fenêtre d’état de l’installation, la mise à niveau ou la configuration n’apparaît pas.
<Emplacement dézippé>\windows\x64\NDSonNT>install.exe /silent /nopleasewait /template=<Fichier de réponses>
Par exemple, D:\builds\eDirectory\windows\x64\NDSonNT>install.exe /silent /nopleasewait /template=D:\builds\eDirectory\windows\x64\NDSonNT\response.ni
<Disque Windows>\Program Files\Common Files\novell>install.exe /silent /restrictnoderemove /nopleasewait /template=<Fichier de réponses>
Par exemple, c:\Program Files\Common Files\novell>install.exe /silent /restrictnoderemove /nopleasewait /template=D:\builds\eDirectory\windows\x64\NDSonNT\response.ni
<Emplacement dézippé>\windows\x64\NDSonNT>install.exe /silent /nopleasewait /template=<Fichier de réponses>
Par exemple, D:\builds\eDirectory\windows\x64\NDSonNT>install.exe /silent /nopleasewait /template=D:\builds\eDirectory\windows\x64\NDSonNT\response.ni
La première partie du journal dsinstall.log répertorie les variables d'environnement définies. La seconde partie contient les messages d'état qui se rapportent au processus d'installation de eDirectory.