IMPORTANT :Avant de mettre à niveau votre environnement eDirectory existant, vérifiez les applications NetIQ et tierces actuellement installées pour déterminer si ces produits sont pris en charge sur eDirectory 9.0. Les conditions préalables des autres produits NetIQ sont disponibles sur le site de documentation NetIQ. Nous vous recommandons également de sauvegarder une instance eDirectory avant d’effectuer toute mise à niveau sur cette instance.
(Conditionnel) Novell International Cryptographic Infrastructure (NICI) 3.0 et eDirectory 9.0 prennent en charge les tailles de clé allant jusqu’à 4 096 octets. Si vous souhaitez utiliser une taille de clé de 4 Ko, chaque serveur doit être mis à niveau vers eDirectory 9.0. De plus, chaque poste de travail qui utilise les utilitaires de gestion, par exemple iManager, doit avoir NICI 3.0 installé.
Lorsque vous mettez à niveau votre serveur d’autorité de certification (CA) vers eDirectory 9.0, la taille de la clé demeure inchangée (2 Ko). La seule façon de créer une taille de clé de 4 Ko est de recréer l’autorité de certification sur un serveur eDirectory 9.0. En outre, vous devrez remplacer la taille de clé par défaut (2 Ko) par 4 Ko lors de la création de l'autorité de certification.
Quand vous installez eDirectory, l’utilitaire nds-install installe automatiquement NICI. Pour en savoir plus sur l’installation de eDirectory, reportez-vous à la Section 2.6.2, Exécution de l’utilitaire nds-install pour installer des composants eDirectory. Cependant, si vous avez besoin d’installer uniquement NICI, et non eDirectory, sur un poste de travail qui est équipé des utilitaires de gestion, vous devez installer NICI manuellement. Pour en savoir plus sur l’installation manuelle de NICI, consultez Installation de l’infrastructure NICI.
SLP (Service Location Protocol) installé et configuré
L’installation de eDirectory 9.0 n’inclut pas celle de SLP.
Seul un utilisateur root peut installer SLP.
Pour plus d’informations sur l’installation de SLP, reportez-vous à la section Utilisation de SLP avec eDirectory.
Hôte Linux activé pour le routage multidiffusion
Entrez la commande suivante afin de vérifier si l’hôte est activé pour le routage multidiffusion.
/bin/netstat -nr
L’entrée suivante doit être présente dans la table de routage :
224.0.0.0 0.0.0.0
Si l'entrée n'apparaît pas, connectez-vous en tant qu'utilisateur root, puis entrez la commande suivante pour activer le routage multidiffusion :
route add -net 224.0.0.0 netmask 240.0.0.0 dev interface
La valeur interface peut être une valeur telle que eth0, hme0, hme1 ou hme2, selon la carte d’interface réseau (NIC) installée et utilisée.
Pour plus d’informations sur les routages multidiffusion et de diffusion, consultez le site Web OpenSLP.
Heure synchronisée sur le réseau de serveurs
Pour synchroniser l’heure de tous les serveurs du réseau, utilisez le module ntp du protocole NTP (Network Time Protocol).
(Conditionnel) Si vous installez un serveur secondaire, toutes les répliques de la partition sur laquelle vous installez le produit doivent être activées.
(Conditionnel) Si vous installez un serveur secondaire dans une arborescence existante en tant qu’utilisateur non administrateur, créez un conteneur, puis partitionnez-le. Vérifiez que vous disposez des droits suivants :
droits de superviseur sur cette partition ;
tous les droits d’attributs : droits de lecture, de comparaison et d’écriture sur l’objet W0.KAP.Security ;
droits d’entrée : droits d’exploration sur l’objet Conteneur de sécurité ;
tous les droits d’attributs : droits de lecture et de comparaison sur l’objet Conteneur de sécurité.
(Conditionnel) Si l'objet W1.KAP.Security existe, vous disposez de tous les droits d'attribut sur cet objet : lecture, comparaison et écriture. Pour plus d'informations sur l'objet W1.KAP.Security, reportez-vous à la section Creating an AES 256-Bit SDI Key (Création d'une clé SDI AES 256 bits) du NICI Administration Guide (Guide d'administration de NICI).
(Conditionnel) Si vous installez un serveur secondaire dans une arborescence existante en tant qu’utilisateur non administrateur, assurez-vous qu’au moins l’un des serveurs de l’arborescence a la même version ou une version ultérieure de eDirectory par rapport à celle du serveur secondaire ajouté comme administrateur de conteneur. Dans le cas où le serveur secondaire ajouté possède une version ultérieure, le schéma doit alors être prolongé par l’administrateur de l’arborescence avant d’ajouter ledit serveur à l’aide de l’administrateur de conteneur.
Lors de la configuration de eDirectory, vous devez activer les services SLP et un port de protocole NCP (NetWare Core Protocol) (port 524 par défaut) dans le pare-feu afin de permettre l’ajout du serveur secondaire. En outre, vous pouvez activer les ports de service suivant en fonction de vos exigences :
LDAP texte clair - 389
LDAP sécurisé - 636
HTTP texte clair - 8028
HTTP sécurisé - 8030
Si vous avez activé des ports définis par l’utilisateur, vous devez les mentionner pendant la configuration de eDirectory.
REMARQUE :Cette étape est requise uniquement si SLP est configuré dans votre système.
Ne configurez pas les ports définis par l'utilisateur sur 8008 ou 8010 lors de la mise à niveau d'eDirectory 8.8 SP2 ou versions ultérieures vers la version 9.0. Si les ports sont définis sur 8008 ou 8010, ndsconfig suppose que le serveur utilise une version d'eDirectory antérieure à 8.8.x et réinitialise automatiquement ces ports sur 8028 et 8030.
Pendant la mise à niveau de eDirectory, si SecretStore n’a pas été configuré avec les versions antérieures ou si vous ne désirez pas configurer SecretStore, utilisez l’option -m no_ss avec l’utilitaire nds-install.
L’adresse IP statique doit être configurée sur le serveur pour que eDirectory fonctionne efficacement. La configuration de eDirectory sur les serveurs dotés d’une adresse DHCP peut provoquer des résultats imprévisibles.