L'infrastructure NICI fournit un paramètre au niveau du serveur pour configurer NICI en mode FIPS. Ce paramètre contrôle le comportement de NICI sur le serveur sur lequel NICI est installé, quelle que soit l'application avec laquelle NICI est chargé. Dans le cas d'eDirectory, ce paramètre contrôle toutes les autres opérations de chiffrement qui utilisent NICI.
Pour activer le mode FIPS pour NICI :
Windows : accédez au registre HKLM\SOFTWARE\Novell\Windows et modifiez ce paramètre via nici_x64. Effectuez cette configuration sur chaque serveur de l'arborescence.
Linux : accédez au fichier nici64.cfg et définissez le niveau de restriction (RestrictionLevel) sur 1. Ce fichier se trouve à l'emplacement /etc/opt/novell.
IMPORTANT :l'activation du mode FIPS dans NICI affecte toutes les applications qui utilisent NICI sur ce serveur. Si ces applications ne sont pas prises en charge en mode FIPS, elles peuvent ne pas fonctionner correctement. NetIQ recommande de ne pas utiliser le mode FIPS pour NICI dans eDirectory 9.0.