Les paramètres de configuration de eDirectory sont stockés dans le fichier nds.conf..
Lors de la modification de paramètres de configuration, ndsd doit être redémarré pour que les nouvelles valeurs soient prises en compte. Vous devez utiliser ndsmanage pour redémarrer ndsd.
Toutefois, certains paramètres de configuration ne nécessitent pas le redémarrage de ndsd. Ces paramètres sont les suivants :
n4u.nds.inactivity-synchronization-interval
n4u.nds.synchronization-restrictions
n4u.nds.janitor-interval
n4u.nds.backlink-interval
n4u.nds.drl-interval
n4u.nds.flatcleaning-interval
n4u.nds.server-state-up-thresholdn4u.nds.heartbeat-scheman4u.nds.heartbeat-data
Le tableau suivant décrit les paramètres de l’utilitaire nds-install :
|
Paramètre |
Description |
|---|---|
|
n4u.nds.preferred-server |
Nom d’hôte de la machine qui héberge le service eDirectory. Valeur par défaut = aucune valeur |
|
n4u.base.tree-name |
Nom de l’arborescence utilisée par Account Management. Il s’agit d’un paramètre obligatoire défini par le programme d’installation de Account Management. Vous ne pouvez pas définir ce paramètre. |
|
n4u.base.dclient.use-udp |
DClient peut utiliser UDP en plus de TCP pour communiquer avec les serveurs eDirectory. Ce paramètre active le transport UDP. Valeur par défaut = 0 Plage = 0, 1 |
|
n4u.base.slp.max-wait |
Timeout des appels d’API du protocole SLP (Service Location Protocol). Valeur par défaut = 30 Plage = 3 à 100 Cette valeur est exprimée en secondes. Cette option est prise en charge uniquement par NetIQ SLP et non par OpenSLP. |
|
n4u.nds.advertise-life-time |
eDirectory se réenregistre lui-même auprès de l’agent Annuaire après ce laps de temps. Valeur par défaut = 3600 Plage = 1 à 65535 Cette valeur est exprimée en secondes. |
|
n4u.server.signature-level |
Désigne le niveau de prise en charge de la sécurité étendue. L’augmentation de cette valeur accroît la sécurité mais réduit les performances. Valeur par défaut = 1 Plage = 0 à 3 |
|
n4u.nds.dir |
Base de données des informations de l’annuaire eDirectory. Par défaut : /var/opt/novell/eDirectory/data/ Ce paramètre ne peut pas être défini en utilisant la commande ndsconfig set. Vous pouvez modifier ce paramètre manuellement si vous souhaitez déplacer votre DIB. Mais nous vous le déconseillons. |
|
n4u.nds.server-guid |
Identificateur unique global du serveur eDirectory. Valeur par défaut = aucune valeur |
|
n4u.nds.server-name |
Nom du serveur eDirectory. Valeur par défaut = aucune valeur |
|
n4u.nds.bindery-context |
Chaîne du contexte de Bindery. Valeur par défaut = aucune valeur |
|
n4u.nds.server-context |
Contexte auquel est ajouté le serveur eDirectory. Ce paramètre ne peut être ni défini, ni modifié. |
|
n4u.nds.external-reference-life-span |
Temps (en heures) pendant lequel les références externes non utilisées sont conservées avant d’être retirées. Valeur par défaut = 192 Plage = 1 à 384 |
|
n4u.nds.inactivity-synchronization-interval |
Intervalle (en minutes) au terme duquel une synchronisation complète des répliques est exécutée, suite à une période d’absence de modification des informations conservées dans eDirectory sur le serveur. Valeur par défaut = 60 Plage = 2 à 1440 |
|
n4u.nds.synchronization-restrictions |
La valeur Off (Inactif) permet d’exécuter une synchronisation avec n’importe quelle version de eDirectory. La valeur On (Actif) limite la synchronisation aux numéros de version que vous spécifiez en tant que paramètres (par exemple, ON,420,421). Par défaut=désactivé |
|
n4u.nds.janitor-interval |
Intervalle (en minutes) au terme duquel est exécuté le processus de nettoyage (Janitor) de eDirectory. Valeur par défaut = 2 Plage = 1 à 10080 |
|
n4u.nds.backlink-interval |
Intervalle (en minutes) au terme duquel est exécuté le contrôle de cohérence des liens en amont de eDirectory. Valeur par défaut = 780 Plage = 2 à 10080 |
|
n4u.nds.drl-interval |
Intervalle (en minutes) au terme duquel est exécuté le contrôle de cohérence des liens de référence distribués de eDirectory. Valeur par défaut = 780 Plage = 2 à 10080 |
|
n4u.nds.flatcleaning-interval |
Intervalle (en minutes) au terme duquel le processus du gestionnaire d’attributs (flat cleaner) lance automatiquement la purge et la suppression des entrées de la base de données. Valeur par défaut = 720 Plage = 1 à 720 |
|
n4u.nds.server-state-up-threshold |
Seuil de vérification de l’état du serveur, en minutes. Il s’agit du délai à l’issue duquel eDirectory vérifie l’état du serveur avant de renvoyer des erreurs -625. Valeur par défaut = 30 Plage = 1 à 720 |
|
n4u.nds.heartbeat-schema |
Intervalle de synchronisation du schéma de base de pulsation, en minutes. Valeur par défaut = 240 Plage = 2 à 1440 |
|
n4u.nds.heartbeat-data |
Intervalle de synchronisation de pulsation, en minutes. Valeur par défaut = 60 Plage = 2 à 1440 |
|
n4u.nds.dofsync |
Si ce paramètre est défini sur 0, les performances de mise à jour augmentent considérablement pour les bases de données volumineuses, mais il existe un risque d’altération de la base de données en cas de panne du système. |
|
n4u.server.configdir |
Les fichiers de configuration de eDirectory sont stockés ici. Valeur par défaut = /etc |
|
n4u.server.vardir |
Les fichiers journaux de eDirectory et des utilitaires sont stockés ici. Emplacement par défaut = /var/opt/novell/eDirectory/log |
|
n4u.server.libdir |
Les bibliothèques propres à eDirectory sont stockées ici, dans le répertoire nds-modules. Emplacement par défaut = /opt/novell/eDirectory/lib |
|
n4u.server.sid-caching |
Active le caching de l’ID de session SSL. Pour plus d’informations sur le caching de l’ID de session dans SSL, reportez-vous au document SSL v3.0 RFC. |
|
n4u.server.tcp-port |
Port utilisé par défaut si aucun numéro de port n’est spécifié dans le paramètre n4u.server.interfaces. |
|
n4u.server.interfaces |
Adresse IP et numéro de port sur lequel le serveur eDirectory est à l’écoute des connexions client. La valeur peut être une liste de combinaisons de paramètres possibles séparées par une virgule. Par exemple : n4u.server.interfaces=101.1.2.3@524,100.1.2.3@1524 |
|
n4u.server.max-interfaces |
Ce paramètre définit le nombre maximal d’interfaces qu’utilisera eDirectory. Valeur par défaut = 128 Plage = 1 à 2048 |
|
n4u.server.max-openfiles |
Ce paramètre spécifie le nombre maximal de descripteurs de fichier pouvant être utilisés par eDirectory. Valeur par défaut = nombre maximal autorisé par l’administrateur |
|
n4u.server.max-threads |
Nombre maximal de threads que peut démarrer le serveur eDirectory. Il s’agit du nombre d’opérations simultanées susceptibles d’être exécutées au niveau du serveur eDirectory. Valeur par défaut = 64 Plage = 32 à 512 Consultez le Guide de dépannage NetIQ eDirectory pour définir une valeur optimale. |
|
n4u.server.idle-threads |
Nombre maximal de threads inactifs autorisés dans le serveur eDirectory. Valeur par défaut = 8 Plage = 1 à 128 |
|
n4u.server.start-threads |
Nombre initial de threads au démarrage. Valeur par défaut = 8 |
|
n4u.server.log-levels |
Ce paramètre permet de configurer les paramètres de consignation des erreurs pour les messages côté serveur. Il règle le niveau de consignation des messages sur LogFatal, LogWarn, LogErr, LogInfo ou LogDbg. |
|
n4u.server.log-file |
Ce paramètre spécifie l’emplacement du fichier journal dans lequel consigner les messages. Par défaut, les messages sont consignés dans le fichier ndsd.log. |
|
n4u.ldap.lburp.transize |
Nombre d’enregistrements envoyés via le client d’importation/exportation NetIQ au serveur LDAP dans un même paquet LBURP. Vous pouvez augmenter la taille de la transaction pour être sûr que les opérations d’ajout multiples puissent être exécutées en une seule requête. Valeur par défaut = 25 Plage = 1 à 250 |
|
n4u.server.listen-on-loopback |
Il s’agit d’un paramètre booléen activé par défaut. Dans certaines distributions Linux récentes, le nom d’hôte dans le fichier /etc/hosts est associé à l’adresse de bouclage. Bien que l’adresse commune donnée dans les systèmes SLES soit 127.0.0.2, elle peut être comprise entre 127.0.0.0 et 127.255.255.255 (adresses de bouclage valides). |
|
http.server.interfaces |
Liste d’interfaces séparées par une virgule que le serveur HTTP doit utiliser. |
|
http.server.request-io-buffer-size |
Taille par défaut du tampon d’E/S. |
|
http.server.request_timeout-seconds |
Timeout de requête envoyée au serveur. |
|
http.server.keep-timeout-seconds |
Nombre de secondes d’attente de la requête suivante du même client sur la même connexion. |
|
http.server.threads-per-processor |
Taille du pool de threads HTTP par processeur. |
|
http.server.session-exp-seconds |
Délai d’expiration de la session, en secondes. |
|
http.server.sadmin-passwd |
Mot de passe de session de l’administrateur. |
|
http.server.module-base |
Webroot du serveur HTTP. |
|
https.server.cached-cert-dn |
DN de certificat mis en cache du serveur HTTP. |
|
https.server.cached-server-dn |
DN mis en cache du serveur HTTPS. |
|
http.server.trace-level |
Niveau de trace de diagnostic du serveur HTTP. |
|
http.server.auth-req-tls |
L’authentification du serveur HTTP requiert TLS. |
|
http.server.clear-port |
Port du serveur pour le protocole HTTP. |
|
http.server.tls-port |
Port du serveur pour le protocole HTTPS. |
|
n4u.server.fips |
Indique si le serveur Directory est exécuté en mode FIPS. Valeur par défaut = 1. Cela signifie qu'eDirectory est exécuté en mode FIPS. Pour désactiver le mode FIPS, transmettez n4u.server.fips=0 avec la commande ndsconfig set, puis redémarrez le serveur. |
REMARQUE :Pour plus d’informations détaillées sur les paramètres de configuration de eDirectory, consultez la page du manuel nds.conf.