8.1 Utilitaires de configuration

Cette section traite de l’utilisation des utilitaires de configuration eDirectory suivants :

8.1.1 Utilitaire ndsconfig

L’utilitaire ndsconfig permet de configurer eDirectory. Vous pouvez également l’utiliser pour ajouter le serveur de répliques eDirectory à une arborescence existante ou pour créer une arborescence. Pour plus d’informations, reportez-vous à la Section 2.6.4, Exécution de l’utilitaire ndsconfig pour ajouter ou supprimer le serveur de répliques eDirectory.

REMARQUE :vérifiez que le nom du serveur NCP est unique au sein du réseau.

Pour changer la configuration actuelle des composants installés, utilisez la syntaxe suivante :

ndsconfig {set value_list | get [parameter_list] | get help [parameter_list]}

Pour obtenir la description des paramètres ndsconfig, reportez-vous à la section Section 8.2, Paramètres de configuration.

IMPORTANT :Après l’installation, assurez-vous d’exécuter l’utilitaire ndsconfig à partir de l’emplacement installé sur le serveur, qui est /opt/novell/eDirectory/bin par défaut. N’exécutez pas ndsconfig à partir du paquetage d’installation.

8.1.2 Utilisation des outils LDAP pour configurer les objets Serveur LDAP et Groupe LDAP

Vous pouvez utiliser les outils LDAP inclus avec eDirectory sous Linux pour modifier, afficher et rafraîchir les attributs des objets Groupe et Serveur LDAP.

Pour plus d’informations, reportez-vous à la section Using LDAP Tools on Linux (Utilisation d’outils LDAP sur Linux) du manuel NetIQ eDirectory Administration Guide (Guide d’administration de NetIQ eDirectory 8.8 SP8).

8.1.3 Utilisation de l’utilitaire nmasinst pour configurer le service NMAS (NetIQ Modular Authentication Service)

Pour eDirectory 9.0, l’utilitaire ndsconfig configure NMAS par défaut. Vous pouvez également utiliser nmasinst pour configurer NMAS.

ndsconfig se charge uniquement de la configuration de NMAS ; il n’effectue pas l’installation des méthodes de connexion. Pour installer ces dernières, vous pouvez utiliser nmasinst. Pour plus d’informations, reportez-vous à la Exécution de l’utilitaire nmasinst pour configurer NMAS.

8.1.4 Personnalisation d'eDirectory

Utilisation du script d'initialisation de ndsd

Le script d'initialisation de ndsd lance le daemon au démarrage du système, avec les paramètres de configuration du fichier de configuration par défaut (/etc/opt/novell/eDirectory/conf/nds.conf).

REMARQUE :vous ne devez pas utiliser le script /etc/init.d/ndsd dans l'environnement systemd. systemd est actuellement uniquement pris en charge avec les plates-formes SLES 12 et RHEL 7. Pour plus d'informations, reportez-vous à la section Utilisation d'eDirectory sur les plates-formes SLES 12 et RHEL 7.

Avant de démarrer ndsd, assurez-vous qu'un agent SLP (Service Location Protocol) est en cours d'exécution sur l'hôte. Vous pouvez installer OpenSLP, un SLP natif disponible avec votre système d’exploitation ou encore NetIQ SLP.

REMARQUE :pour démarrer eDirectory, employez l'utilitaire ndsmanage.

Pour démarrer ndsd, exécutez /etc/init.d/ndsd start.

Pour arrêter ndsd, exécutez /etc/init.d/ndsd stop.

La configuration d'eDirectory crée les scripts de shell suivants à l'emplacement /opt/novell/eDirectory/sbin :

  • pre_ndsd_start

  • post_ndsd_start

  • pre_ndsd_stop

  • post_ndsd_stop

Comme son nom l’indique, le script pre_ndsd_start est exécuté avant que le script /etc/init.d/ndsd ne démarre le binaire ndsd. Le script post_ndsd_start est exécuté après que le script /etc/init.d/ndsd ne démarre le binaire ndsd. De la même manière, les scripts pre_ndsd_stop et post_ndsd_stop sont exécutés respectivement avant et après l'arrêt du processus ndsd.

Vous pouvez ajouter les commandes de votre choix à ces scripts pour les exécuter. Par défaut le script post_ndsd_start possède des commandes pour garantir que le script /etc/init.d/ndsd est exécuté après avoir vérifié que les services LDAP sont fonctionnels et en cours d’exécution.

REMARQUE :vous devez ajouter toutes les variables d'environnement requises pour le service eDirectory dans le script pre_ndsd_start_custom. L'exportation des variables d'environnement sur les terminaux ou le script /etc/init.d/ndsd n'est pas utilisée par eDirectory.

Utilisation d'eDirectory sur les plates-formes SLES 12 et RHEL 7

eDirectory lance le daemon au démarrage du système, avec les paramètres de configuration du fichier de configuration par défaut (/etc/opt/novell/eDirectory/conf/nds.conf).

Avant de démarrer ndsd, assurez-vous qu'un agent SLP (Service Location Protocol) est en cours d'exécution sur l'hôte. Vous pouvez installer OpenSLP, un SLP natif disponible avec votre système d’exploitation ou encore NetIQ SLP.

Pour démarrer ou arrêter eDirectory, employez l'utilitaire ndsmanage.

La configuration d'eDirectory crée les scripts de shell suivants à l'emplacement /opt/novell/eDirectory/sbin :

  • pre_ndsd_start_custom : utilisez ce script pour l'ajout personnalisé de commandes avant l'exécution d'eDirectory.

  • post_ndsd_start_custom : utilisez ce script pour l'ajout personnalisé de commandes après l'exécution d'eDirectory.

  • post_ndsd_stop_custom : utilisez ce script pour l'ajout personnalisé de commandes après l'arrêt d'eDirectory.

REMARQUE :n'utilisez aucun des scripts d'usine à partir de l'emplacement /opt/novell/eDirectory/sbin. La configuration d'eDirectory utilise les scripts d'usine. Pour inclure les commandes supplémentaires de votre choix, utilisez des scripts personnalisés.