Novell eDirectory 8.8 What`s New Guide
Contents
1. 20 Fichiers jOumMmaux gt io 404 de RUE ue AR RE A AU RUE dut te A un Soie amp Pa 22 Int gration de SecretStore dans eDirectory 23 Compl ment d informations a 24 2 Instances multiples 25 Avantages des instances m lipl s 4 4 2 44 4 e ien he 4e Run ae Re BRU 404 EE E a 25 Exemples de sc narios pour le d ploiement d instances multiples 25 Utilisation d instances multiples i mate e ae MR an et pa ed a a dr he 26 Planification de la configuration 26 Configuration d instances multiples s ea 26 Gestion d instances Multiples i s s s sacra ate dos ns pu 4 a di a os pat tes 408 2 A 27 Utilitaire ndsm nage iioc 2 min eee mais at Do Guen ee ne D een mai at dt note a 27 Identification d une instance sp cifique o 30 Appel d un utilitaire pour une instance sp cifique 31 Exemple de sc nario pour des instances multiples 31 Planification de la configuration 31 Config ration des instances cours a op Big de pause A dut te du 31 Appel d un utilitaire pour une instance 32 Liste des Instances uva aa mapo oue Ads B AE g2. Les symboles de marque commerciale a TM etc signalent une marque de Novell Un ast risque indique qu il s agit d une marque commerciale de fabricant tiers Lorsqu un nom de chemin peut contenir une barre oblique inverse pour certaines plates formes ou une barre oblique pour d autres il appara t avec une barre oblique inverse Les utilisateurs de plates formes comme Linux et UNIX qui n cessitent une barre oblique doivent utiliser ce type de barre comme l exige votre logiciel 10 Guide des nouveaut s de Novell eDirectory 8 8 Am liorations relatives l installation et la mise niveau Ce chapitre traite des nouvelles fonctions et am liorations relatives l installation et la mise niveau de Novell eDirectory 8 8 Le tableau ci dessous liste les nouvelles fonctions et pr cise les plates formes qui les prennent en charge Fonction Formats de paquetage multiples pour l installation de eDirectory 8 8 D ploiement automatique via Ximian ZENworks Linux Management 2 2 Installation et configuration de eDirectory via YaST Installation des fichiers d application un emplacement personnalis Installation des fichiers de donn es un emplacement personnalis Installation des fichiers de configuration un emplacement personnalis Installation non racine Conformit FHS Conformit LSB V rifications de l tat de sant du serveur Int gration de SecretStore Ce chapitre tr
3. Chapitre 8 Plug ins ICE dans iManager page 55 Chapitre 9 Sauvegarde LDAP page 59 Chapitre 10 Gestion de la consignation des erreurs dans eDirectory 8 8 page 61 Documentation compl mentaire Pour plus d informations sur eDirectory 8 8 consultez les guides suivants Novell eDirectory 8 8 Installation Guide Guide d installation de Novell eDirectory 8 8 Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Novell eDirectory 8 8 Troubleshooting Guide Guide de d pannage de Novell eDirectory 8 8 Ces guides sont disponibles sur le site Web de documentation de Novell eDirectory 8 8 http www novell com documentation edir88 index html Pour plus d informations sur l utilitaire de gestion de eDirectory consultez le manuel Novell Manager 2 5 Administration Guide Guide d administration de Novell Manager 2 5 http www novell com documentation imanager25 index html Mises jour de la documentation Pour obtenir la derni re version de ce guide consultez le manuel Novell eDirectory 8 8 What s New Guide Guide des nouveaut s de Novell eDirectory 8 8 http www novell com documentation edir88 edir88new data front html propos de ce guide 9 Conventions relatives la documentation Dans cette documentation le signe sup rieur gt est utilis pour s parer les op rations d une proc dure et les l ments d une r f rence ou d un renvoi
4. Avantage de la r plication cod e page 50 Activation de la r plication cod e page 51 REMARQUE la r plication cod e n est pas prise en charge sous NetWare Avantage de la r plication cod e Avant eDirectory 8 8 les donn es taient transmises sur le r seau pendant la r plication en texte clair Il convenait alors de prot ger les donn es confidentielles sur le r seau en les codant surtout si les r pliques taient s par es g ographiquement et connect es via Internet Cette fonction peut tre utilis e dans les sc narios suivants Siles serveurs d annuaire sont r partis sur diff rents sites g ographiques via WAN et Internet et qu il est n cessaire de coder les donn es sensibles sur le r seau Si vous ne souhaitez prot ger que certaines partitions de votre arborescence vous pouvez s lectionner les partitions contenant les donn es sensibles coder pour la r plication Si vous avez besoin d une r plication cod e entre certaines r pliques d une partition qui contiennent des donn es sensibles Si vous pensez que le r seau de votre installation est hostile vous pouvez prot ger les donn es sensibles pendant la r plication 50 Guide des nouveaut s de Novell eDirectory 8 8 Activation de la r plication cod e Vous pouvez activer la r plication cod e l aide de iManager Vous pouvez l activer au niveau de la partition et de la r plique IMPORTANT Avant d activer la
5. au serveur cible mais les diff rences de sch ma peuvent tre affich es en cliquant sur le lien disponible la fin de l op ration Pour plus d informations consultez le chapitre Novell eDirectory Management Utilities Utilitaires de gestion de Novell eDirectory http www novell com documentation edir88 edir88 data aShf8rg html aShf8rg dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Guide des nouveaut s de Novell eDirectory 8 8 Comparaison du sch ma Manager permet de comparer le sch ma entre une source et une cible La source peut tre un fichier ou un serveur la cible doit tre un fichier LDIF Manager compare le sch ma entre une source et une cible puis consigne les r sultats dans un fichier de sortie L Assistant ICE dans iManager permet de comparer le sch ma l aide des options suivantes Comparer les fichiers de sch ma Comparer un sch ma entre serveur et fichier Comparer les fichiers de sch ma Cette option compare le sch ma entre un fichier source et un fichier cible puis consigne le r sultat dans un fichier de sortie Pour ajouter le sch ma manquant au fichier cible appliquez lui les enregistrements du fichier de sortie Pour plus d informations consultez le chapitre Novell eDirectory Management Utilities Utilitaires de gestion de Novell eDirectory http www novell com documentation edir88 edir88 data aShf8rg html aShf8
6. clients Novell d acc der au serveur eDirectory 8 8 Pour plus d informations reportez vous la section Interdiction aux anciens clients Novell d acc der au serveur eDirectory 8 8 page 40 D ploiement des mots de passe respectant la casse Dans eDirectory 8 8 ou version ult rieure vous pouvez rendre les mots de passe sensibles la casse pour tous les clients en activant la fonction du mot de passe universel qui est d sactiv e par d faut Conditions pr alables Par d faut les utilitaires LDAP et autres utilitaires c t serveur utilisent d abord le login NDS et en cas d chec le login avec mot de passe simple Pour que la fonction des mots de passe respectant la casse soit op rationnelle vous devez vous loguer via NMAS Pour ce faire vous devez d finir la variable d environnement NDSD TRY NMASLOGIN FIRST sur true Effectuez la proc dure suivante pour rendre la fonction des mots de passe respectant la casse disponible 4 D finissez la variable d environnement Linux et UNIX Ajoutez ce qui suit dans le script ndsd etc init d ndsd NDSD TRY NMASLOGIN FIRST true export NDSD TRY NMASLOGIN FIRST NetWare Ajoutez ce qui suit au d but du fichier sys system Autoexec ncf env NDSD TRY NMASLOGIN FIRST true Windows Cliquez avec le bouton droit sur Poste de travail et s lectionnez Propri t s Dans l onglet Avanc cliquez sur Variables d environnement Ajoutez la variable et attribuez lui la val
7. niveau Si le serveur n tait pas en bonne condition la mise niveau risquait d chouer et eDirectory pouvait se trouver dans un tat instable Dans certains cas vous ne pouviez peut tre plus r cup rer les param tres existant avant la mise niveau Gr ce ce nouvel outil vous tes d sormais certain que votre serveur est pr t pour la mise niveau tat de sant d un serveur L utilitaire de v rification de l tat de sant du serveur ex cute certaines v rifications de l tat de sant pour garantir que l arborescence est saine L arborescence est d clar e saine lorsque toutes ces v rifications de l tat de sant ont abouti V rifications de l tat de sant Vous pouvez v rifier l tat de sant du serveur de deux mani res Avec la mise niveau page 18 Avec un utilitaire autonome page 19 REMARQUE pour ex cuter l utilitaire de v rification de l tat de sant vous devez disposer de droits d administrateur Avec la mise niveau Les v rifications de l tat de sant sont ex cut es par d faut chaque mise niveau de eDirectory Linux et UNIX Lors de chaque mise niveau l tat de sant est v rifi par d faut avant le d but de la mise niveau proprement dite Pour ignorer les v rifications de l tat de sant par d faut vous pouvez utiliser l option j avec l utilitaire nds install NetWare et Windows Les v rifications de l tat de sant du
8. pr c demment avant de proc der la configuration planifiez les divers identificateurs d instance comme le num ro de port et l emplacement des fichiers de configuration et de la DIB REMARQUE toutes les instances partagent la m me cl de serveur NICI Option config file Description Indique le chemin absolu et le nom du fichier de configuration nds conf Par exemple pour stocker le fichier de configuration dans le r pertoire etc opt novell eDirectory utilisez la commande config file etc opt novell eDirectory nds conf Indique le num ro de port sur lequel la nouvelle instance doit couter REMARQUE seuls b et B sont utilis s Indique le num ro de port ainsi que l interface ou l adresse IP Par exemple B eth0 524 ou B 100 1 1 2 524 REMARQUE seuls b et B sont utilis s Cr e le r pertoire DIB ainsi que les r pertoires des journaux et donn es dans le chemin sp cifi pour la nouvelle instance Les options susmentionn es vous permettent de configurer une nouvelle instance de eDirectory Vous pouvez galement configurer une nouvelle instance l aide de l utilitaire ndsmanage Pour plus d informations reportez vous la section Cr ation d une instance via ndsmanage page 28 Gestion d instances multiples Cette section comprend les informations suivantes Utilitaire ndsmanage page 27 Identification d une instance sp cifique page 30 Appel d
9. 8 Vous pouvez g rer les configurations de login aux NDS via Novell Manager 2 5 et LDAP Dans eDirectory 8 8 ou version ult rieure vous pouvez configurer la d finition et la modification des mots de passe via LDAP et iManager Cette section fournit les informations suivantes Configurations des NDS diff rents niveaux page 41 Gestion des configurations des NDS via Manager page 43 Gestion des configurations des NDS via LDAP page 43 Application de mots de passe respectant la casse dans une arborescence mixte page 45 NDS diff rents niveaux Vous pouvez configurer le login aux NDS un des niveaux suivants voire tous Niveau partition Niveau objet Si vous ne sp cifiez pas le niveau la configuration de login aux NDS est activ e tous les niveaux La configuration au niveau de l objet est toujours prioritaire sur celle au niveau de la partition comme d crit dans le tableau suivant Configuration des NDS Configuration au niveau Configuration au niveau Configuration de l objet de la partition Non sp cifi e Activ e Activ e Activ e Non sp cifi e Activ e Non sp cifi e D sactiv e D sactiv e Application de mots de passe universels respectant la casse 41 Configuration au niveau Configuration au niveau Configuration de l objet de la partition D sactiv e Non sp cifi e D sactiv e Activ e Activ e Activ e Activ e D sactiv e Ac
10. LDAP La fonction de sauvegarde LDAP est une nouveaut de Novell eDirectory 8 8 Elle permet de sauvegarder les attributs et valeurs d attributs pour un objet la fois Le tableau suivant liste les plates formes prenant en charge cette fonction Fonction NetWare Linux UNIX Windows Sauvegarde LDAP s s Y Y Cette fonction permet d effectuer une sauvegarde incr mentielle dans laquelle l objet n est sauvegard que s il est modifi Elle comprend une s rie d interfaces pour la sauvegarde et la restauration d objets eDirectory expos s via LDAP Libraries for C via des op rations tendues LDAP Pour plus d informations sur le SDK de LDAP Libraries for C consultez la documentation de LDAP Libraries for C http developer novell com ndk cldap htm Pour savoir comment effectuer une sauvegarde et une restauration d objets eDirectory via LDAP consultez l exemple de code backup c http developer novell com ndk doc samplecode cldap sample extensions backup c html Avantage de la sauvegarde LDAP La sauvegarde LDAP tente de r soudre les probl mes li s la sauvegarde et restauration actuelles Les probl mes r solus par cette fonction sont les suivants Int gre une interface coh rente permettant aux d veloppeurs ou aux applications de sauvegarde tierces de sauvegarder eDirectory sur toutes les plates formes prises en charge Permet de sauvegarder les objets de mani re incr mentielle Compl ment d informati
11. NDS pour les clients utilisant une version ant rieure eDirectory 8 8 1 Dans Novell iManager cliquez sur le bouton R les et t ches a 2 S lectionnez NMAS gt Application du mot de passe universel 3 Dans le plug in Application du mot de passe universel s lectionnez Configuration des NDS pour une partition 4 Suivez les instructions de l Assistant Configuration des NDS pour une partition afin de configurer la gestion de mot de passe et de login au niveau d une partition Vous pouvez obtenir de l aide via l Assistant Activation d sactivation de la configuration des NDS pour un objet Pour activer le login aux NDS pour les clients utilisant une version ant rieure eDirectory 8 8 41 Dans Novell iManager cliquez sur le bouton R les et t ches al 2 S lectionnez NMAS gt Application du mot de passe universel 3 Dans l Assistant s lectionnez Configuration des NDS pour un objet 4 Suivez les instructions de l Assistant Configuration des NDS pour un objet afin de configurer la gestion de mot de passe et de login au niveau d un objet Vous pouvez obtenir de l aide via l Assistant Gestion des configurations des NDS via LDAP IMPORTANT il est vivement recommand d utiliser iManager plut t que LDAP pour g rer les configurations des NDS Vous pouvez g rer les configurations des NDS via LDAP l aide d un attribut eDirectory sur un conteneur racine de partition ou d objet Les attributs font partie du sch ma dans eDire
12. Serveur Kerberos qui authentifie des utilisateurs et d livre des tickets Entit instance service ou utilisateur enregistr e aupr s du KDC Domaine ou groupe de principaux desservis par un ensemble de KDC Enregistrement contenant des informations sur le client et le service ainsi qu une cl de session cod e avec la cl partag e du principal d un service sp cifique Type de ticket permettant au client d obtenir d autres tickets Kerberos Guide des nouveaut s de Novell eDirectory 8 8 Application de mots de passe universels respectant la casse Dans Novell eDirectory 8 8 vous pouvez activer la fonctionnalit du mot de passe universel et rendre votre mot de passe sensible la casse lorsque vous acc dez au serveur eDirectory 8 8 via les clients et utilitaires suivants Novell Client 4 9 ou version ult rieure Utilitaires d administration mis niveau vers eDirectory 8 8 Novell Manager 2 5 sauf lorsqu il est ex cut sous Windows Vous pouvez utiliser n importe quelle version du SDK LDAP pour obtenir des mots de passe respectant la casse Le tableau suivant liste les plates formes prenant en charge la fonction des mots de passe respectant la casse Fonction NetWare Linux UNIX Windows Application de mots de passe universels Y s Pi Y respectant la casse REMARQUE dans cette version b ta si vous ne mettez pas niveau eDirectory vers la version 8 8 sous NetWare vous ne pourrez pas obtenir de
13. au DSA Directory System Agent Agent du syst me d annuaire est situ e la racine de l arborescence qui contient les informations de l annuaire DIT Directory Information Tree Pour plus d informations consultez le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 http www novell com documentation edir88 edir88 data h0000007 html a680dyc Le serveur LDAP interroge SASL pour conna tre les m canismes install s lors de sa configuration et prend automatiquement en charge les l ments install s Le serveur LDAP signale galement les m canismes SASL pris en charge dans son entr e rootDSE l aide de l attribut supportedS AS LMechanisms Authentification aupr s de eDirectory via SASL GSSAPI 35 Par cons quent une fois configur GSSAPI devient le m canisme par d faut Toutefois pour effectuer sp cifiquement une op ration LDAP sur le m canisme SASL GSSAPI vous pouvez mentionner GSS API dans la ligne de commande Par exemple pour effectuer une recherche l aide du m canisme GSSAPI dans OpenLDAP entrez la commande suivante ldapsearch Y GSSAPI h 164 99 146 48 b s base Terminologie courante 36 Le tableau suivant d finit les termes couramment utilis s avec Kerberos et GSSAPI Tableau 4 Terminologie Kerberos GSSAPI Terme KDC Key Distribution Center Principal Domaine ST Service Ticket TGT Ticket Granting Ticket D finition
14. d faut SLEVEL est d fini sur LogFatal FNAME nom Indique le nom du fichier sur disque Par d faut le nom du fichier est ds log Gestion de la consignation des erreurs dans eDirectory 8 8 65 Par exemple Pour activer la consignation entrez la commande suivante DSLOG FILE ON Pour d sactiver la consignation entrez la commande suivante DSLOG FILE OFF Pour d finir la taille maximale du fichier sur 10 240 octets entrez la commande suivante DSLOG FMAX 10240 Pour filtrer les messages de d bogage et de niveaux sup rieurs entrez la commande suivante DSLOG SLEVEL LOGDBG Pour d finir le nom du fichier journal entrez la commande suivante DSLOG FNAME DS LOG Pour plus d informations sur les options dslog consultez l aide en ligne Pour ce faire entrez la commande suivante l invite help dslog Affichage de la configuration actuelle Pour afficher les param tres de configuration actuels vous pouvez utiliser l option GET comme suit DSLOG GET Par exemple si vous avez activ DSLOG et avez d fini le niveau de gravit sur le d bogage la sortie est semblable la suivante DSLOG Configuration DSLOG File is ON File Name DS LOG File Size nnnnn Max nnnnnn Severity Level LOGDBG Messages DSTrace 66 Vous pouvez filtrer les messages de trace en fonction de leur ID de thread de leur ID de connexion et de leur gravit Apr s avoir
15. messages de SAL SAL a fait l objet d am liorations pour permettre la consignation d informations d taill es sur les erreurs la demande Les appels de fonction peuvent tre suivis avec des arguments dans les versions de d bogage Configuration des niveaux de gravit 70 Tableau 7 Pour configurer les niveaux de gravit des messages de SAL vous pouvez utiliser le param tre SAL LogLevels Il s agit d une liste des niveaux de consignation d sir s s par s par une virgule Les niveaux de consignation sont expliqu s dans le tableau ci dessous Param tres de filtrage des messages de SAL Nom du param tre Description LogCrit Messages critiques Ce niveau est activ par d faut Apr s la consignation d une erreur critique le syst me s arr te LogErr Tous les messages d erreur Le syst me continue fonctionner mais les r sultats sont impr visibles LogWarn Messages d avertissement Il s agit simplement d un avertissement qui vous informe d une erreur imminente Loginfo Messages d information LogDbg Messages utilis s des fins de d bogage au moment du d veloppement lls sont compil s partir d une version diffus e pour r duire la taille du binaire LogCall Suit les appels de fonction Il s agit d un sous ensemble des messages de d bogage LogAll Active tous les messages sauf les LogCall Un signe au d but d un niveau de consignation sp cifique d sactive ce niveau Par exem
16. ndsmanage S1 deux instances sont configur es l cran suivant s affiche Figure 5 cran de sortie de l utilitaire ndsmanage root 1 pour la gestion des instanc root SUN1 SCON SUN1 2 Entrez c pour cr er une instance Vous pouvez cr er une arborescence ou ajouter un serveur une arborescence existante Suivez les instructions l cran pour cr er une instance 28 Guide des nouveaut s de Novell eDirectory 8 8 Ex cution d op rations pour une instance sp cifique Vous pouvez effectuer les op rations suivantes pour chaque instance D marrage d une instance sp cifique page 29 Arr t d une instance sp cifique page 29 Annulation de la configuration d une instance page 30 Hormis les op rations list es ci dessus vous pouvez galement ex cuter ndstrace pour une instance s lectionn e D marrage d une instance sp cifique Pour d marrer une instance que vous avez configur e proc dez comme suit 4 Entrez la commande suivante ndsmanage 2 S lectionnez l instance d marrer Le menu se d veloppe pour inclure les options que vous pouvez ex cuter sur une instance sp cifique Figure 6 cran de sortie de l utilitaire ndsmanage avec options d instance e root 1 pour la gestion des in s eDirectory Version par root SUN1 SCON STREE 2 builo r2feDirector nf nds conf SUN1 SCON STREE 1 1 pour plus d opti cr er une in i liqu u
17. r plication cod e assurez vous que les serveurs source et cible disposent des certificats par d faut Si vous avez modifi les certificats par exemple si vous les avez renomm s la r plication cod e chouera Compl ment d informations Pour plus d informations sur le codage de donn es dans eDirectory consultez les r f rences suivantes Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 http www novell com documentation edir88 index html Aide en ligne de Manager et Monitor Codage de donn es 51 52 Guide des nouveaut s de Novell eDirectory 8 8 Performances de chargement par lots Novell eDirectory 8 8 int gre des am liorations pour accro tre les performances de chargement par lots Pour plus d informations sur l augmentation des performances de chargement par lots consultez les sections suivantes du manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 http www novell com documentation edir88 edir88 data bqu6wcq html Param tres du cache eDirectory D finition de la taille de transaction LBURP Augmentation du nombre de requ tes asynchrones dans ICE Augmentation du nombre de threads d criture LD AP D sactivation de la validation de sch ma dans ICE D sactivation des mod les ACL Liaison en amont Activation d sactivation du cache en ligne Augmentation du timeout de LBURP Pe
18. replication delta on the partition Maximum replica ring delta 8 89 23 Chh mm ss Perishable delta on this server 0 0 Chh mm ss eDirectory health check completed Errors were detected during the server health check Refer log file var opt vell eDirectory data log ndscheck log for more details For a possible solution refer the following locations 1 Cool solutions ERAS ASES EA ETA 2 Support forums http support novell com forums 2ed html 3 Documentation trouble shooting section http www novell com document on edirectory html 4 Error codes http www novell com documentation 1lg nvec index html 5 Patches http support novell com filefinder 5069 index html ERROR 2 Check the errors before continuing with the eDirectory upgrade E ES IO m Fichiers journaux Chaque v rification de l tat de sant du serveur qu elle soit ex cut e avec la mise niveau ou en tant qu utilitaire autonome consigne l tat de sant dans un fichier journal Le contenu du fichier journal est similaire aux messages qui s affichent l cran lors des v rifications Pour obtenir un exemple consultez la Figure 3 et la Figure 4 ci dessus Le fichier journal de v rification de l tat de sant contient les l ments suivants R sultat des v rifications de l tat de sant normal avertissement ou critique URL du site de support Novell 22 Guide des nouveaut s de Novell eDirectory 8 8 Le tabl
19. rieurs entrez la commande suivante LogLevels LogErr Cliquez sur Configurer Dans l onglet Configuration ACS cliquez sur le signe plus de DHostLogger Le param tre LogLevel est actualis avec la valeur configur e Indication du nom du fichier journal et du chemin 1 2 3 Cliquez sur D marrer gt Param tres gt Panneau de configuration gt Services Novell eDirectory Dans l onglet Services s lectionnez dhlog dlm Entrez le chemin du fichier journal dans la zone Param tres de d marrage comme suit LogFile chemin fichier Par exemple pour d finir le chemin du fichier journal sur tmp Err log entrez la commande suivante dans la Zone Param tres de d marrage LogFile tmp Err log Cliquez sur Configurer Dans l onglet Configuration ACS cliquez sur le signe plus de DHostLogger Le param tre LogFile est actualis avec la valeur configur e Indication de la taille du fichier journal 1 2 3 Cliquez sur D marrer gt Param tres gt Panneau de configuration gt Services Novell eDirectory Dans l onglet Services s lectionnez dhlog dlm Entrez le chemin du fichier journal dans la zone Param tres de d marrage comme suit LogSize taille La taille du fichier par d faut est de 1 Mo 64 Guide des nouveaut s de Novell eDirectory 8 8 NetWare 4 Cliquez sur Configurer 5 Dans l onglet Configuration ACS cliquez sur le signe plus de DHostLogger Le param tre LogSize est actualis avec la valeu
20. serveur sont effectu es dans le cadre de la proc dure d installation l aide de l Assistant Vous pouvez activer ou d sactiver ces v rifications lorsque vous y tes invit 18 Guide des nouveaut s de Novell eDirectory 8 8 Avec un utilitaire autonome Vous pouvez tout moment v rifier l tat de sant du serveur au moyen d un utilitaire autonome Le tableau suivant d crit les utilitaires de v rification de l tat de sant Tableau 1 Utilitaires de v rification de l tat de sant Plate forme Nom de l utilitaire Linux et UNIX ndscheck Syntaxe ndscheck h nom h te port a FDN admin F chemin fichier journal config file nom et chemin fichier configuration REMARQUE Vous pouvez sp cifier l option h ou config file mais pas les deux NetWare dscheck Windows ndscheck Types de v rifications de l tat de sant Lorsque vous proc dez une mise niveau ou que vous ex cutez l utilitaire ndscheck les v rifications de l tat de sant suivantes sont effectu es tat de sant g n ral du serveur tat de sant des partitions et r pliques Si vous ex cutez l utilitaire ndscheck le r sultat des v rifications de l tat de sant est affich l cran et consign dans le fichier ndscheck log ou dscheck log sous NetWare Pour plus d informations sur les fichiers journaux reportez vous la section Fichiers journaux page 22 Si l tat de sant est v rifi dans le cadre d
21. sont le chemin d acc s au fichier de configuration le nom d h te et le num ro de port Pour ce faire vous pouvez utiliser l option config file emplacement fichier configuration ou h nom_h te port Si vous n incluez pas les identificateurs d instance dans la commande l utilitaire affiche les diff rentes instances dont vous tes propri taire et vous invite s lectionner l instance pour laquelle vous souhaitez ex cuter l utilitaire Par exemple pour ex cuter ndstrace pour un utilitaire sp cifique l aide de l option config file vous devez entrer la commande suivante ndstrace config file nom fichier configuration avec emplacement Exemple de sc nario pour des instances multiples Utilisateur non root Marie souhaite configurer deux arborescences sur une seule machine h te pour un binaire unique Planification de la configuration Marie sp cifie les identificateurs d instance suivants Instance 1 Num ro de port sur lequel l instance 1524 doit couter Chemin d acc s au fichier de configuration home marieinst1 nds conf R pertoire de la DIB home marie inst1 var Instance 2 Num ro de port sur lequel l instance 2524 doit couter Chemin d acc s au fichier de configuration home marie inst2 nds conf R pertoire de la DIB home marie inst2 var Configuration des instances Pour configurer les instances en fonction des identificateurs d instance susmentionn s Marie doit entrer les commandes su
22. un utilitaire pour une instance sp cifique page 31 Utilitaire ndsmanage L utilitaire ndsmanage permet d effectuer les op rations suivantes Lister les instances configur es Cr er une instance Effectuer les op rations suivantes pour une instance s lectionn e Lister les r pliques sur le serveur D marrer l instance Arr ter l instance Instances multiples 27 Ex cuter ndstrace pour l instance Annuler la configuration de l instance D marrer et arr ter toutes les instances Liste des instances Le tableau suivant d crit comment lister les instances eDirectory Tableau 3 Utilisation de ndsmanage pour lister les instances Syntaxe Description ndsmanage Liste toutes les instances que vous avez configur es ndsmanage a all Liste les instances de tous les utilisateurs d une installation sp cifique de eDirectory ndsmanage Liste les instances configur es par un utilisateur sp cifique nom_utilisateur Les champs suivants sont affich s pour chaque instance Chemin d acc s au fichier de configuration Port et FDN du serveur tat instance active ou inactive REMARQUE cet utilitaire liste toutes les instances configur es pour un seul binaire Pour plus d informations reportez vous la Figure 5 cran de sortie de l utilitaire ndsmanage page 28 Cr ation d une instance via ndsmanage Pour cr er une instance via ndsmanage 4 Entrez la commande suivante
23. Les parties n utiliseront pas les produits pour une utilisation finale dans des technologies de missiles ou des armements nucl aires chimiques et ou biologiques Pour plus d informations sur l exportation de logiciels Novell reportez vous l adresse suivante www novell com info exports Novell d cline toute responsabilit dans le cas o le Partenaire ne pourrait se procurer les autorisations d exportation n cessaires Copyright 2005 Novell Inc Tous droits r serv s Cette publication ne peut tre reproduite photocopi e stock e sur un syst me de recherche documentaire ou transmise m me en partie sans le consentement crit explicite pr alable de l diteur Novell Inc dispose de droits de propri t intellectuelle sur la technologie int gr e dans le produit d crit dans le pr sent document Ces droits de propri t intellectuelle peuvent inclure en particulier et de fa on non limitative un ou plusieurs des brevets am ricains list s l adresse http www novell com company legal patents et un ou plusieurs brevets suppl mentaires ou demandes de brevet en attente aux tats Unis et dans d autres pays Novell Inc 404 Wyman Street Suite 500 Waltham MA 02451 U S A www novell com Guide des nouveaut s de Novell eDirectory 8 8 15 septembre 2005 Documentation en ligne pour consulter la documentation en ligne relative ce produit et d autres produits Novell ou pour obtenir des mises jour visitez
24. Novell eDirectory 8 8 pa GUIDE DES NOUVEAUT S 15 septembre 2005 Novell Mentions l gales Novell exclut toute garantie relative au contenu ou l utilisation de cette documentation En particulier Novell ne garantit pas que cette documentation est exhaustive ni exempte d erreurs Novell se r serve en outre le droit de r viser cette publication tout moment et sans pr avis Par ailleurs Novell exclut toute garantie relative tout logiciel notamment toute garantie expresse ou implicite que le logiciel pr senterait des qualit s sp cifiques ou qu il conviendrait un usage particulier Novell se r serve en outre le droit de modifier tout moment tout ou partie des logiciels Novell sans notification pr alable de ces modifications quiconque Tous produits et informations techniques fournis au titre du pr sent Accord peuvent tre soumis la r glementation am ricaine relative aux exportations et aux lois en vigueur dans d autres pays Les parties acceptent de se conformer toutes les r gles de contr le de l exportation et de se procurer toutes les licences ou agr ments requis pour exporter r exporter ou importer ces produits Les parties s engagent ne pas exporter ou r exporter ceux ci vers des entit s figurant sur les listes de boycott d exportation en vigueur aux tats Unis ou vers des pays soumis un embargo ou d sign s comme terroristes par la r glementation am ricaine en la mati re
25. Novell eDirectory 8 8 http www novell com documentation edir88 edirin88 data a79kg0w html bs6a3gs D ploiements automatiques eDirectory 8 8 sous Linux tire parti de ZENworks Linux Management pour permettre une distribution et un d ploiement ais s des mises niveau Pour plus d informations consultez le site Web des produits Ximian http www ximian com products redcarpet Distributions des mises niveau Avec eDirectory 8 8 vous pouvez vous abonner une fonction sp cifique propos e par eDirectory Vous recevrez ainsi automatiquement les mises niveau ou correctifs pour cette fonction d s leur disponibilit sur le site de Novell 12 Guide des nouveaut s de Novell eDirectory 8 8 Figure 1 Distributions des mises niveau Mise jour eDiractory 8 8 sur site Novel Mise jour du Serveur ZEN works Linux Management le client ZEN works install Linux Management install cette fin vous devez installer le client ZENworks Linux Management sur l h te h bergeant eDirectory 8 8 et vous abonner au serveur ZENworks Linux Management qui vous informera de la disponibilit d une mise niveau D ploiements ais s Avec eDirectory 8 8 vous pouvez installer eDirectory sur un h te h bergeant le serveur ZENworks Linux Management et ensuite le transf rer vers les autres serveurs sur lesquels des clients ZENworks Linux Management sont install s Figure 2 Distribution de eDirectory via RedCarpet eD
26. RMALE DOMT ENCORE TRE EFFECTUE SERYEUR 1 SERVEUR 2 A MOT DE PASSE LE LOGIH AVEC AHCIEH LE MOT DE PASSE REMFLSC Pan u MCTEN o ai BOGA ss ABOUTIT UTILIZ ATEUA LTILISSTEUR Dans les d ploiements grande chelle lorsque les donn es critiques d un objet sont modifi es les changements doivent tre synchronis s imm diatement Le processus de synchronisation de priorit r sout ce probl me Utilisation de la synchronisation de priorit Pour synchroniser des modifications de donn es via la synchronisation de priorit vous devez proc der comme suit 1 Activez la synchronisation de priorit configurez le nombre de threads et la taille de la file d attente de la synchronisation de priorit via Novell iMonitor 2 D finissez les r gles de synchronisation de priorit en identifiant les attributs critiques via Novell iManager 3 Appliquez les r gles de synchronisation de priorit aux partitions via iManager Compl ment d informations Pour plus d informations sur la synchronisation de priorit consultez les r f rences suivantes Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 http www novell com documentation edir88 edir88 data brp2di9 html brp2z97 Aide en ligne de Manager et Monitor 48 Guide des nouveaut s de Novell eDirectory 8 8 Codage de donn es Novell eDirectory 8 8 ou version ult rieure permet de coder certaines donn es l
27. activer le filtre pour l ID de connexion 21 entrez la commande suivante ndstrace conn 21 Exemples de d sactivation du filtrage Pour d sactiver le filtre bas sur l ID de thread entrez la commande suivante ndstrace thrd Pour d sactiver le filtre bas sur l ID de connexion entrez la commande suivante ndstrace conn Pour d sactiver le filtre bas sur la gravit entrez la commande suivante ndstrace svty Gestion de la consignation des erreurs dans eDirectory 8 8 67 Figure 11 Exemple d cran des messages de trace avec filtres NCPEng INFO NCP Reply to tcp 164 99 14 3 com l4 0 NCPEng INFO NCP Rec from tcp 164 NCPEng INFO NCPEng INFO 0 NCPEng INFO INFO DEBUG Calling D ame conn for client E ConvertD 5 O nowel1 CI a as 01 001 c module I O C O lm idHandle 9 524 3 INFO NCPCli DEBUG DCFre atext x 2c idHandle connHandle 00001b00 C Novell NDS dlm NCPEng INFO i O tcp 164 99 1 0 NCPEng INFO NCP NCPEng INFO NCP NCPEng INFO NCP 0 NCPEng INFO NCP INFO NCP 104 Nov DEBUG y tartUpd DEBUG INFO g DEBUG NCPEng INFO E Windows Pour filtrer les messages de trace proc dez comme suit 4 S lectionnez D marrer gt Panneau de configuration gt Services Novell eDirectory gt 2 Dans l onglet Services s lectionnez dstrace dlm 3 Cliquez sur diter gt Options dans la fen tre de Trace La bo te de dial
28. adjaeh Sous Linux et UNIX pages du manuel nds install ndsconfig et ndscheck 24 Guide des nouveaut s de Novell eDirectory 8 8 Instances multiples Jusqu il y a peu il n tait possible de configurer qu une seule instance de Novell eDirectory M sur un h te unique D sormais gr ce la fonction d instances multiples prise en charge par eDirectory 8 8 vous pouvez configurer les l ments suivants plusieurs instances de eDirectory sur un h te unique REMARQUE avec cette version b ta vous pouvez uniquement configurer plusieurs instances de eDirectory 8 8 et pas d une quelconque autre version de eDirectory plusieurs arborescences sur un h te unique plusieurs r pliques de la m me arborescence ou partition sur un h te unique eDirectory 8 8 propose galement un utilitaire ndsmanage qui permet de suivre ais ment les instances Le tableau suivant liste les plates formes prenant en charge les instances multiples Fonction NetWare Linux UNIX Windows Prise en charge d instances multiples x s vi x Ce chapitre comprend les informations suivantes Exemples de sc narios pour le d ploiement d instances multiples page 25 Utilisation d instances multiples page 26 Gestion d instances multiples page 27 Exemple de sc nario pour des instances multiples page 31 Avantages des instances multiples Les instances multiples ont t cr es pour r pondre un besoin afi
29. aite des fonctions suivantes NetWare x Linux Y SRA AAA SAAS SY UNIX Y A SO S S K x SOS Formats de paquetage multiples pour l installation de eDirectory 8 8 page 12 D ploiements automatiques page 12 Installation et configuration de eDirectory via YaST page 14 Installation de eDirectory 8 8 un emplacement personnalis page 14 Windows x lt xo x x Am liorations relatives l installation et la mise niveau 11 Installation non racine page 16 Conformit aux normes page 16 V rifications de l tat de sant du serveur page 18 Int gration de SecretStore dans eDirectory page 23 Formats de paquetage multiples pour l installation de eDirectory 8 8 Sous Linux et UNIX vous avez la possibilit de choisir entre plusieurs formats de fichier pendant l installation de eDirectory 8 8 sur votre h te Le tableau ci dessous liste les diff rents formats de fichier Type d utilisateur Linux Solaris AIX HP UX et emplacement de l installation Utilisateur root Emplacement RPM Paquetage Ensemble de D p t par d faut fichiers Emplacement Tarball Paquetage et Tarball D p t et tarball personnalis tarball Utilisateur non root Emplacement Tarball Tarball Tarball Tarball personnalis Pour plus d informations sur l installation l aide de fichiers tarball consultez le manuel Novell eDirectory 8 8 Installation Guide Guide d installation de
30. ar LDAP page 35 Terminologie courante page 36 D finition de Kerberos page 33 D finition de SASL page 34 D finition de GSSAPI page 34 D finition de Kerberos Kerberos est un protocole standard qui permet d authentifier des entit s sur un r seau Bas sur un mod le tiers approuv il inclut des secrets partag s et utilise la cryptographie cl sym trique Pour plus d informations consultez le site Web RFC 1510 http www ietf org rfc rfc1510 txt number 1510 Pour plus d informations sur le KDC Kerberos Novell consultez la documentation sur le KDC Kerberos de Novell http www novell com documentation kdc index html Authentification aupr s de eDirectory via SASL GSSAPI 33 D finition de SASL SASL Simple Authentication and Security Layer offre aux applications une couche d abstraction d authentification Il s agit d un cadre auquel les modules d authentification peuvent tre connect s Pour plus d informations consultez le site Web RFC 2222 http www ietf org rfe rfc2222 txt number 2222 D finition de GSSAPI L interface GSSAPI Generic Security Services Application Program Interface propose des services d authentification et autres services de s curit via un ensemble standard d API Elle prend en charge diff rents m canismes d authentification le plus courant tant Kerberos v5 Pour plus d informations sur GSSAPI consultez le site Web RFC 1964 http
31. configurations des NDS Lorsque vous fusionnez des partitions les configurations des NDS du parent sont conserv es par la partition r sultante Application de mots de passe respectant la casse dans une arborescence mixte Si une arborescence contient un serveur eDirectory 8 8 ou version ult rieure et un serveur eDirectory 8 7 ou version ant rieure et que les deux serveurs partagent une partition la d sactivation de la configuration de login aux NDS sur cette partition entra nera des r sultats non fiables Le serveur 8 8 appliquera le param tre emp chant ainsi les clients d acc der l annuaire Quant au serveur 8 7 il n appliquera pas le param tre et vous pourrez donc acc der l annuaire via ce serveur Compl ment d informations Pour plus d informations sur les mots de passe respectant la casse consultez les r f rences suivantes Aide en ligne de Manager Deploying Universal Password D ploiement des mots de passe universels http www novell com documentation nmas23 admin data allq21t html Application de mots de passe universels respectant la casse 45 46 Guide des nouveaut s de Novell eDirectory 8 8 Synchronisation de priorit Nouvelle fonction de Novell eDirectory 8 87 la synchronisation de priorit vient compl ter le processus de synchronisation actuel dans eDirectory Gr ce la synchronisation de priorit vous pouvez synchroniser imm diatement les donn es critiques modifi es telles q
32. ctory 8 7 1 ou versions ult rieures mais ne sont pas pris en charge dans eDirectory 8 7 ou versions ant rieures La m thode utilis e par les anciens clients pour d finir les configurations de login aux NDS est appel e gestion de login NDAP et celle utilis e pour les configurations de mot de passe NDS gestion des mots de passe NDAP Cette section comprend les informations suivantes Activation d sactivation de la configuration des NDS pour une partition page 44 Activation d sactivation des configurations des NDS pour un objet page 44 Application de mots de passe universels respectant la casse 43 44 Activation d sactivation de la configuration des NDS pour une partition Gestion de login v rification du mot de passe Utilisez l attribut ndapPartitionLoginMgmt pour activer ou d sactiver la gestion de login v rification du mot de passe NDS pour une partition Valeur de l attribut ndapPartitionLoginMgmt Description Absente ou non sp cifi e La gestion de login NDAP est activ e 0 La gestion de login NDAP est d sactiv e 1 La gestion de login NDAP est activ e D finition et modification du mot de passe NDS Utilisez l attribut ndapPartitionPasswordMgmt pour activer ou d sactiver la d finition et la modification d un mot de passe NDS pour une partition Valeur de l attribut Description ndapPartitionPasswordMgmt Absente ou non sp cifi e La gestion de mot de passe NDAP es
33. d un nouveau mot de passe pour un objet Modification du mot de passe existant pour un objet L option D finition modification du mot de passe NDS est activ e par d faut Si vous d sactivez la cl de d finition modification vous ne pourrez plus d finir un nouveau mot de passe ou modifier le mot de passe existant dans eDirectory Vous pouvez activer ou d sactiver l option D finition modification du mot de passe NDS au niveau de la partition et de l objet Si l option de Login v rification est d sactiv e vous ne pourrez plus d finir modifier de mots de passe Pr c demment vous pouviez d finir modifier les mots de passe NDS via LDAP uniquement D sormais vous pouvez galement le faire via Manager Pour plus d informations reportez vous aux sections Gestion des configurations des NDS via Manager page 43 et Gestion des configurations des NDS via LDAP page 43 42 Guide des nouveaut s de Novell eDirectory 8 8 Gestion des configurations des NDS via iManager Cette section comprend les informations suivantes Activation d sactivation de la configuration des NDS pour une partition page 43 Activation d sactivation de la configuration des NDS pour un objet page 43 Vous pouvez activer la cl de login v rification ou la cl de d finition modification dans la configuration de login aux NDS Activation d sactivation de la configuration des NDS pour une partition Pour activer le login aux
34. de passe non valide le serveur eDirectory signale l erreur ERR FAILED AUTHENTICATION Information Message qui d crit l aboutissement d une op ration ou d un v nement dans le serveur eDirectory Exemples Lorsque le chargement d chargement d un module aboutit il peut s av rer appropri de consigner un message d information concernant l op ration Si la configuration du cache de base de donn es est modifi e un message d information devrait tre consign lors de la r ussite de l enregistrement de cette configuration D bogage Message contenant des informations qui aideront les d veloppeurs d boguer un programme Exemples Lors d une recherche de groupe dynamique le message affiche tous les membres de ce groupe avec des informations sur l ID d entr e l ID de partition et le DN des membres Ces informations contribuent d terminer si tous les membres sont renvoy s au niveau eDirectory Configuration de la consignation des erreurs Linux et UNIX Pour d finir les param tres de consignation des erreurs pour les messages c t serveur vous pouvez utiliser les param tres n4u server log levels et n4u server log file du fichier de configuration etc opt novell eDirectory conf nds conf 62 Guide des nouveaut s de Novell eDirectory 8 8 D finition du niveau de gravit Les niveaux de gravit disponibles sont LogFatal LogWarn LogErr LogInfo et LogDbg par ordre d croissant de gravit Pour plus d in
35. e comme suit n4u server log file syslog Indication de la taille du fichier journal Pour indiquer la taille du fichier journal utilisez le param tre n4u server log file size dans le fichier nds conf La taille maximale est de 2 Go et la valeur par d faut de 1 Mo Vous pouvez toutefois galement sp cifier une taille de fichier inf rieure 1 Mo Ce param tre ne s applique pas au fichier ndsd log Si la taille du fichier journal atteint la limite sp cifi e l outil de consignation crase le fichier journal partir du d but Gestion de la consignation des erreurs dans eDirectory 8 8 63 Windows 4 D finition du niveau de gravit page 64 Indication du nom du fichier journal et du chemin page 64 Indication de la taille du fichier journal page 64 D finition du niveau de gravit Les niveaux de gravit disponibles sont LogFatal LogWarn LogErr Loginfo et LogDbg par ordre d croissant de gravit Pour plus d informations sur les niveaux de gravit reportez vous la section Niveaux de gravit des messages page 61 Pour d finir le niveau de gravit proc dez comme suit 1 2 3 Cliquez sur D marrer gt Param tres gt Panneau de configuration gt Services Novell eDirectory Dans l onglet Services s lectionnez dhlog dlm Entrez le niveau de consignation dans la zone Param tres de d marrage Par exemple pour d finir le niveau de consignation sur LogErr et sup
36. e des nouveaut s de Novell eDirectory 8 8 N cessit d interdire aux anciens clients Novell l acc s au serveur eDirectory 8 8 Les mots de passe des anciens clients Novell ne sont pas sensibles la casse Par cons quent dans eDirectory 8 8 ou version ult rieure si vous souhaitez imposer l utilisation de mots de passe respectant la casse vous devrez peut tre bloquer l acc s des anciens clients l annuaire Les versions ant rieures Novell Client 4 9 ne prenaient pas en charge la fonction du mot de passe universel En effet les modifications au niveau du login et du mot de passe taient envoy es directement aux NDS plut t qu NMAS D sormais si vous utilisez la fonction du mot de passe universel la modification des mots de passe via d anciens clients peut engendrer un probl me de type password drift ce qui signifie que le mot de passe NDS et le mot de passe universel ne sont pas synchronis s Une solution ce probl me consiste bloquer les modifications de mot de passe partir des clients ant rieurs la version 4 9 Reportez vous section suivante Gestion des configurations de login aux NDS pour plus d informations sur la mani re d interdire aux anciens clients l acc s au serveur eDirectory 8 8 Gestion des configurations de login aux NDS Configurations des Tableau 5 En configurant le login aux NDS vous pouvez autoriser ou interdire l acc s des anciens clients Novell au serveur eDirectory 8
37. e detected during the server health check Continue y n m L tat de sant du serveur est critique lorsque des erreurs critiques ont t d tect es pendant la v rification Si l tat de sant est v rifi dans le cadre de la mise niveau la mise niveau est abandonn e L tat critique se pr sente g n ralement dans les cas suivants 1 Impossibilit de lire ou d ouvrir la DIB La DIB est peut tre verrouill e ou alt r e 2 Impossibilit de contacter tous les serveurs de l anneau de r pliques 3 Les partitions locales sont occup es 4 La r plique n a pas l tat ACTIF Pour plus d informations consultez la figure suivante Am liorations relatives l installation et la mise niveau 21 Figure 4 V rification de l tat de sant avec une erreur critique osg dt sru2 lt 3ndsconfig upgrade a admin org 11 Instance at etc opt novell eDirectory conf nds conf osg dt sru27 org SQ 6615 Enter the password for admin org Starting health check Mon Jun 21 08 14 46 2004 Performing health check on the eDirectory server CN o0sg dt sru27 0 0rg T S0 615 Checking the LDAP and HTTP configuration OK Checking health of partitions Status of partition T SOLTB615 OK Checking the status of the replica ring Number of replicas 2 Server Name Status Time Sync Time Delta CN osg dt sru27 0 0org T SOLTB615 UP CN osg dt sru9 0 0org T SOLTB615 DOUN Checking
38. e la mise niveau au terme de la v rification la mise niveau pourra tre poursuivie si vous y tes invit ou sera abandonn e et ce en fonction du caract re critique de l erreur Les erreurs sont d taill es la section Cat gorisation de l tat de sant page 20 tat de sant g n ral du serveur Il s agit de la premi re tape de la v rification de l tat de sant L utilitaire v rifie les points suivants 1 Le service eDirectory est fonctionnel La DIB est ouverte et capable de lire certaines informations de base sur l arborescence comme son nom 2 Le serveur coute sur les num ros de port respectifs Pour LDAP il obtient les num ros de port TCP et SSL et v rifie si le serveur coute sur ces ports De m me il obtient les num ros de port HTTP et HTTP s curis et v rifie si le serveur coute sur ces ports Am liorations relatives l installation et la mise niveau 19 tat de sant des partitions et r pliques Apr s avoir v rifi l tat de sant g n ral du serveur l tape suivante consiste v rifier l tat de sant des partitions et r pliques comme suit 1 V rifie l tat de sant des r pliques des partitions locales 2 Lit l anneau de r pliques de chacune des partitions g r es par le serveur et v rifie que tous les serveurs de l anneau de r pliques sont fonctionnels et que toutes les r pliques ont l tat ACTIF 3 V rifie la synchronisation horai
39. eau suivant indique les emplacements du fichier journal sur les diff rentes plates formes Tableau 2 Emplacements du fichier journal de v rification de l tat de sant Plate forme Nom du fichier journal Emplacement du fichier journal Linux et UNIX ndscheck log D pend de l emplacement sp cifi avec l option F de l utilitaire ndscheck Si vous n avez pas utilis l option F l emplacement du fichier ndscheck log est d termin par les autres options employ es dans la ligne de commande de ndscheck comme suit 1 Si vous avez utilis l option h le fichier ndscheck log est enregistr dans le r pertoire priv de l utilisateur 2 Si vous avez utilis l option config file le fichier ndscheck log est enregistr dans le r pertoire des journaux de l instance de serveur Vous pouvez galement s lectionner une instance dans la liste NetWare dscheck log sys system Windows ndscheck log r pertoire_installation Int gration de SecretStore dans eDirectory eDirectory 8 8 permet de configurer Novell SecretStore 3 4 en m me temps que eDirectory Vous devez installer manuellement SecretStore avant eDirectory 8 8 SecretStore est une solution simple et s curis e de gestion des mots de passe qui vous permet d utiliser une authentification unique aupr s de eDirectory pour acc der la plupart des applications UNIX Windows Web et gros syst me Apr s vous tre authentifi aupr s de eDirectory les application
40. ence le conteneur S curit contient des informations telles que des donn es g n rales des r gles de s curit et des cl s Apr s l introduction du mot de passe universel chaque fois qu un utilisateur se logait eDirectory par le biais de NMAS ce service acc dait aux informations du conteneur S curit pour authentifier le login Si la partition renfermant le conteneur S curit n tait pas pr sente au niveau local NMAS acc dait au serveur qui contenait cette partition Cela affectait les performances de l authentification NMAS C tait encore pire lorsqu il fallait acc der au serveur qui contenait la partition disposant du conteneur S curit par le biais de liaisons WAN Pour y rem dier eDirectory 8 8 met en cache les donn es du conteneur S curit sur le serveur local Ainsi NMAS ne doit pas acc der au conteneur S curit situ sur une autre machine chaque login d un utilisateur il peut facilement le faire au niveau local ce qui am liore les performances L ajout au serveur local de la partition disposant du conteneur S curit augmente les performances mais n est pas toujours possible si les serveurs sont trop nombreux Si les donn es du conteneur S curit changent sur le serveur qui contient la partition renfermant le conteneur S curit le cache local est rafra chi par un processus en arri re plan appel liaison en amont Par d faut une liaison en amont est ex cut e toutes les treize h
41. ent pas charger des modules syst me comme NCPEngine et DSLoader pendant le chargement de modules une erreur fatale est signal e et consign e Si le serveur eDirectory ne parvient pas tablir une connexion sur le port s curis 636 une erreur fatale est signal e et consign e Avertissement Message qui n est pas n cessairement grave mais qui peut engendrer un probl me ult rieurement Gestion de la consignation des erreurs dans eDirectory 8 8 61 Exemples Echecs de connexion entre deux serveurs quelconques de l arborescence engendrant l ajout d un serveur dans un cache d adresses erron es Le serveur peut quitter cet tat sp cifique apr s r initialisation du cache d adresses erron es Si l application client LDAP tablit une liaison et met fin la connexion sans annuler la liaison le serveur LDAP consigne un avertissement avec le message correspondant Sile serveur eDirectory a utilis tous les descripteurs de fichier et a atteint la limite Seuil il ne peut pas traiter les requ tes entrantes ni y r pondre ce qui entra ne un chec de l application Erreur Message qui peut tre d une op ration non valide mais qui ne cause aucun probl me Exemples Lorsqu une application client tente d ajouter un objet pour lequel les attributs ne sont pas d finis dans le sch ma le serveur eDirectory signale l erreur ERR NO SUCH_ATTRIBUTE Lorsqu un utilisateur tente de se loguer avec un mot
42. eur true 2 Red marrez le serveur eDirectory Proc dure pour rendre votre mot de passe sensible la casse 38 4 Loguez vous eDirectory en utilisant le mot de passe existant Dans le cas d une nouvelle installation le mot de passe existant est celui que vous avez d fini pendant la configuration de eDirectory 8 8 Par exemple votre mot de passe est novell REMARQUE Ce mot de passe n est pas sensible la casse Guide des nouveaut s de Novell eDirectory 8 8 2 Activez la fonction du mot de passe universel Pour plus d informations reportez vous la documentation Deploying Universal Password D ploiement des mots de passe universels http www novell com documentation nmas23 admin data allq21t html 3 D loguez vous de eDirectory 4 Loguez vous eDirectory l aide du mot de passe existant dans la casse souhait e Le mot de passe que vous venez d entrer sera d sormais sensible la casse Par exemple entrez NoVELL Votre mot de passe sera d sormais NoVELL Par cons quent novell ou toute autre combinaison de majuscules et de minuscules autre que NoVELL ne sera pas valide Si vous migrez vers des mots de passe respectant la casse reportez vous la section Migration vers des mots de passe respectant la casse page 40 Tout nouveau mot de passe que vous d finissez sera sensible la casse selon le niveau objet ou partition auquel vous avez activ la fonction d
43. eures pour extraire les donn es modifi es du serveur distant Si les donn es doivent tre imm diatement synchronis es vous pouvez planifier la liaison en amont sur le serveur local par le biais de Monitor ndstrace Linux et UNIX dstrace Netware ou encore ndscons Windows Pour plus d informations consultez l aide en ligne de Monitor ou la page du manel ndstrace La fonction de caching des objets S curit est activ e par d faut Si vous ne souhaitez pas que le processus de liaison en amont mette en cache des donn es retirez CachedAttrsOnExtRef de l objet Serveur NCP Divers 73 Am lioration des performances de recherche dans les sous arborescences Les performances de recherche dans les sous arborescences de eDirectory demeurent pi tres dans les arborescences de grande taille pr sentant une structure fortement imbriqu e et ce quel que soit le DN de base de la recherche Ce probl me a t r solu par l utilisation de l attribut AncestorID qui consiste en une liste des ID d entr e de tous les anc tres associ s chaque entr e Utilis en interne pendant la recherche dans les sous arborescences cet attribut limite l tendue de la recherche Il est compl t lors de l ajout d une entr e et apr s une mise niveau pour toutes les entr es de la DIB et est recompl t pour toutes les entr es de la sous arborescence apr s le d placement de celle ci Toutefois la recherche dans les sous arborescences n util
44. formations sur les niveaux de gravit reportez vous la section Niveaux de gravit des messages page 61 Le niveau de gravit par d faut est LogFatal D s lors seuls les messages dont le niveau de gravit est fatal seront consign s Pour d finir le niveau de gravit utilisez le param tre n4u server log levels dans le fichier nds conf comme suit ndu server log levels niveau gravit Par exemple Pour d finir le niveau de gravit sur LogInfo et sup rieurs entrez la commande suivante n4u server log levels LogInfo Avec cette configuration les messages de niveaux LoglInfo et sup rieurs c est dire LogFatal LogWarn et LogErr seront consign s dans le fichier journal Pour d finir le niveau de gravit sur LogWarn et sup rieurs entrez la commande suivante n4u server log levels LogWarn Avec cette configuration les messages de niveaux LogWarn et sup rieurs LogFatal seront consign s dans le fichier journal Indication du nom du fichier journal Pour sp cifier l emplacement du fichier journal o les messages seront consign s utilisez le param tre n4u server log file dans le fichier nds conf Par d faut les messages sont consign s dans le fichier ndsd log Par exemple pour consigner les messages dans le fichier tmp edir log entrez la commande suivante n4u server log file tmp edir log Pour consigner les messages dans le journal syst me utilisez le param tre n4u server log fil
45. iements ais s 4504 004 nude uses dut aan ge cat a A ter a 13 Installation et configuration de eDirectory via YaST 14 Installation de eDirectory 8 8 un emplacement personnalis 14 Indication d un emplacement personnalis pour les fichiers d application 14 Indication d un emplacement personnalis pour les fichiers de donn es 15 Indication d un emplacement personnalis pour les fichiers de configuration 15 Installati n non racie 1 5 Li 44 8 dla da da haha due dupe db de do ut 16 Utilisateur NON FOO 2 448 22 ERA MU A ee ne DR D RE de GERS ut a RE mnt 16 Utilisateur non administrateur a 16 Conformit aux Normes es certe A Re ne Er E LUE Lt ne RS EN E au dre UE Ge 16 Conformit FAS 3 540404 oia au du ue An bus a A a a 0 db 16 Conformit ESB Ll sa sam meule n ban R gere Mer a led 17 V rifications de l tat de sant du serveur 18 Avantage des v rifications de l tat de sant 18 tat de sant d un serveur 18 V rifications de l tat de sant 4 2 4 4 Lau Lee ALLER EEE ge due moe eg de te a 18 Types de v rifications de l tat de sant 19 Cat gorisation de l tat de sant
46. ients Novell d acc der au serveur eDirectory 8 8 N cessit d interdire aux anciens clients Novell l acc s au serveur eDirectory 8 8 Gestion des configurations de login aux NDS Op rations d partitions sre th et e BR BE Pat Pr ue eh fred as ac e d Application de mots de passe respectant la casse dans une arborescence mixte Compl ment d Infofmations 8 2 teo Bancs en gta de mon eee At Een tan tale a fade te OU 5 de Synchronisation de priorit Avantage de la synchronisation de priorit Utilisation de la synchronisation de priorit Compl ment d informations Codage de donn es Codage d attributs e 4 4 4 LA du dia au Lei dde ue ua Avantage des attributs cod s Proc dure pour le codage des attributs Acc s aux attributs cod s Codage de la r plication Avantage de la r plication cod e Activation de la r plication cod e Compl ment d informations Performances de chargement par lots Plug ins ICE dans iManager Ajout d un sch ma manquant Ajouter un sch ma depuis u
47. ire pour prot ger les cl s de principal et la cl ma tresse du domaine Manager est g n ralement configur par d faut pour une connexion eDirectory de type SSL TLS Si vous souhaitez configurer la m thode de login Kerberos pour NMAS sur une arborescence autre que celle qui h berge la configuration de iManager vous devez configurer Manager pour une connexion eDirectory de type SSL TLS Pour plus d informations sur la configuration de Manager avec une connexion eDirectory de type SSL TLS consultez le manuel Manager 2 5 Administration Guide Guide d administration de Manager 2 5 http www novell com documentation lg imanager20 index html page documentation lg imanager20 imanager20 data am4ajce html bow4dv4 2 Pour utiliser un ticket Kerberos pour s authentifier aupr s d un serveur eDirectory 2a tendez le sch ma Kerberos 2b Cr ez un conteneur de domaine 2c Extrayez une cl de principal de service ou une cl partag e du KDC 2d Cr ez l objet Principal de service LDAP 2e Associez un nom de principal Kerberos l objet Utilisateur Pour plus d informations sur la proc dure ci dessus consultez la documentation sur le KDC Kerberos de Novell http www novell com documentation kdc index html Utilisation de GSSAPI par LDAP Apr s avoir configur le m canisme GSSAPI il est ajout avec les autres m thodes SASL l attribut supportedS ASLMechanisms dans rootDSE L entr e rootDSE entr e propre
48. irectory 8 8 avec serveur ZENworks Linux Management Transfert de eDirectory 2 8 vers d autres serveurs sur lesquels des clients ZENworks Linux Management aa Clients ZENworks Linux Management install s Am liorations relatives l installation et la mise niveau 13 Installation et configuration de eDirectory via YaST Sous SLES 9 1 galement connu sous l appellation OES Open Enterprise Server vous pouvez installer et configurer eDirectory 8 8 via YaST Pour plus d informations sur l installation et la configuration de eDirectory via YaST consultez le manuel Novell eDirectory 8 8 Installation Guide Guide d installation de Novell eDirectory 8 8 http www novell com documentation edir88 edirin88 data a79kg0w html bv11x18 Installation de eDirectory 8 8 un emplacement personnalis Indication d un Linux et UNIX NetWare Windows Avec eDirectory 8 8 vous avez la possibilit d installer les fichiers d application de donn es et de configuration un emplacement de votre choix Vous souhaiterez par exemple installer eDirectory 8 8 un emplacement personnalis si une version ant rieure de eDirectory est d j install e sur votre h te et que vous souhaitez tester eDirectory 8 8 avant de migrer vers cette version De cette mani re vous ne modifiez pas votre configuration eDirectory existante et pouvez n anmoins tester la nouvelle version Vous pouvez ensuite d cider si vous souhaitez conse
49. irectory bin ndspath nom utilitaire avec param tres Exportez les chemins dans le shell actuel comme suit mplacement personnalis opt novell eDirectory bin ndspath Apr s avoir entr la commande ci dessus ex cutez les utilitaires comme d habitude Appelez le script bashrc dans votre profil ou des scripts similaires Ainsi lorsque vous vous loguez ou ouvrez un nouveau shell vous pouvez employer les utilitaires directement Conformit LSB eDirectory 8 8 est d sormais compatible LSB Linux Standard Base LSB recommande galement la compatibilit FHS Tous les paquetages eDirectory sous Linux portent le pr fixe novell Par exemple NDSserv s appelle d sormais novell NDSserv Am liorations relatives l installation et la mise niveau 17 V rifications de l tat de sant du serveur eDirectory 8 8 propose des v rifications de l tat de sant du serveur qui permettent de s assurer que l tat de sant du serveur est bon avant la mise niveau Les v rifications de l tat de sant du serveur s ex cutent par d faut lors de chaque mise niveau et s op rent avant la mise niveau proprement dite du paquetage N anmoins vous pouvez aussi ex cuter l outil de diagnostic ndscheck ou dscheck sous NetWare pour v rifier l tat de sant Avantage des v rifications de l tat de sant Les versions ant rieures de eDirectory ne v rifiaient pas l tat de sant du serveur avant de proc der la mise
50. ise pas l attribut AncestorID pendant que l attribut est compl t apr s une mise niveau et un d placement de sous arborescence Les performances de recherche dans les sous arborescences restent donc similaires celles qui existaient avant eDirectory 8 8 Pour v rifier si les attributs AncestorID sont actualis s apr s une mise niveau Une fois les attributs AncestorID compl t s la version de mise niveau de l objet NDS passe 6 ou plus Pour le v rifier utilisez Monitor dans la section Historique de la DIB de la page Informations sur les agents Pour v rifier si les attributs AncestorID sont actualis s apr s le d placement d une sous arborescence Pendant que les attributs AncestorlD sont compl t s l attribut UpdateInProgress dans l objet Pseudo serveur d tient la liste des ID d entr e de la racine de la partition de la sous arborescence Une fois les attributs AncestorID compl t s l attribut sera absent du pseudo serveur ndsrepair met jour l attribut AncestorID s il n est pas valide Changements d h te local Les serveurs eDirectory 8 8 n coutent pas sur une adresse de bouclage Les utilitaires qui utilisent l h te local doivent tre reconfigur s pour utiliser la r solution du nom d h te ou l adresse IP Si un utilitaire ou un outil tiers assure la r solution par le biais de l h te local il doit tre reconfigur pour l effectuer gr ce au nom d h te ou l adresse IP et non via l adre
51. ivantes Instance 1 ndsconfig new t mytree n o novell a cn admin o company b 1524 D home marie inst1 var config file home marie instl nds conf Instances multiples 31 Instance 2 ndsconfig new t corptree n o novell a cn admin o company b 2524 D home marie inst2 var config file home marie inst2 nds conf Appel d un utilitaire pour une instance Si Marie souhaite ex cuter l utilitaire ndstrace pour l instance 1 qui coute sur le port 1 524 et dont le fichier de configuration se trouve l emplacement home marie instl nds conf et le fichier DIB dans le r pertoire home marie inst1 var elle peut ex cuter l utilitaire comme suit ndstrace config file home marie instl nds conf ou ndstrace h 164 99 146 109 1524 Si elle ne sp cifie pas d identificateur d instance l utilitaire affiche toutes les instances appartenant Marie et l invite en s lectionner une Liste des instances Si Marie souhaite plus d informations sur les instances de l h te elle peut ex cuter l utilitaire ndsmanage Pour afficher toutes les instances appartenant Marie ndsmanage Pour afficher toutes les instances appartenant John dont le nom d utilisateur est john ndsmanage john Pour afficher toutes les instances de tous les utilisateurs d une installation sp cifique de eDirectory ndsmanage a Compl ment d informations Pour plus d informations sur la prise en charge des instances multiples cons
52. le site Web de documentation des produits Novell l adresse www novell com documentation Marques commerciales de Novell Client32 est une marque de Novell Inc eDirectory est une marque de Novell Inc NetWare est une marque d pos e de Novell Inc aux tats Unis et dans d autres pays NetWare Core Protocol et NCP sont des marques de Novell Inc NMAS est une marque de Novell Inc Novell est une marque d pos e de Novell Inc aux tats Unis et dans d autres pays Novell Client est une marque de Novell Inc Novell Directory Services et NDS sont des marques d pos es de Novell Inc aux tats Unis et dans d autres pays Ximiam est une marque d pos e de Novell Inc aux tats Unis et dans d autres pays ZENworks est une marque d pos e de Novell Inc aux tats Unis et dans d autres pays Third Party Materials Toutes les marques commerciales de fabricants tiers appartiennent leur propri taire respectif Ce produit inclut des logiciels d velopp s via OpenSSL Project destin s tre utilis s dans le toolkit OpenSSL http www openssl org Tables de mati res propos de ce guide 9 1 Am liorations relatives l installation et la mise niveau 11 Formats de paquetage multiples pour l installation de eDirectory 8 8 12 D ploiements automatiques 12 Distributions des mises niveau 12 D plo
53. ler eDirectory est li au droit qu il poss de sur la machine h te Utilisateur non root qui configure eDirectory Cet utilisateur n est pas une racine sur la machine h te Le droit dont dispose un utilisateur non root de configurer eDirectory est li au droit qu il poss de sur la machine h te Utilisateur non administrateur Cet utilisateur n est pas l administrateur de eDirectory Le droit dont dispose un utilisateur non administrateur de configurer eDirectory d pend des droits assign s l objet Utilisateur dans eDirectory Conformit aux normes eDirectory 8 8 est conforme aux normes suivantes Conformit FHS page 16 Conformit LSB page 17 Conformit FHS Pour viter les conflits avec les fichiers d application d autres produits eDirectory 8 8 respecte la norme FHS Filesystem Hierarchy Standard Cette fonction n est disponible que sous Linux et UNIX eDirectory respecte cette structure de r pertoires uniquement si vous avez choisi de l installer l emplacement par d faut Si vous avez choisi un emplacement personnalis la structure de r pertoires sera emplacement personnalis chemin par d faut 16 Guide des nouveaut s de Novell eDirectory 8 8 Par exemple si vous choisissez une installation dans le r pertoire eDir88 la m me structure de r pertoires sera utilis e dans ce r pertoire ainsi les pages du manuel seront install es dans le r pertoire eDir88 opt novell man Le tablea
54. les fichiers de donn es un emplacement de votre choix Les fichiers de donn es incluent le r pertoire DIB ainsi que les r pertoires des journaux et donn es Pour configurer les fichiers de donn es un emplacement personnalis vous pouvez utiliser l option d ou D de l utilitaire ndsconfig Option Description d emplacement_personnalis Cr e le r pertoire DIB base de donn es eDirectory dans le chemin mentionn REMARQUE Cette option existait d j avant la version 8 8 de eDirectory D emplacement personnalis Cr e le r pertoire DIB ainsi que les r pertoires des donn es contenant des donn es telles que les PID et les ID de socket et journaux dans le chemin mentionn Vous ne pouvez pas s lectionner un chemin personnalis pour la DIB pendant la mise niveau de eDirectory Sous NetWare l installation de eDirectory tant toujours une mise niveau vous ne pouvez pas choisir de chemin personnalis pour la DIB Sous Windows vous tes invit entrer le chemin d acc s la DIB pendant l installation Entrez le chemin de votre choix emplacement personnalis pour les fichiers de configuration Pendant la configuration de eDirectory vous pouvez s lectionner l emplacement de destination des fichiers de configuration Pour configurer le fichier de configuration nds conf un autre emplacement utilisez l option config file de l utilitaire ndsconfig Pour installer les autres fichiers de co
55. mots de passe respectant la casse pour le login iManager m me si vous avez effectu la mise niveau de iManager vers la version 2 5 Ce chapitre comprend les informations suivantes Avantage des mots de passe respectant la casse page 37 D ploiement des mots de passe respectant la casse page 38 Mise niveau des anciens clients et utilitaires Novell page 39 Interdiction aux anciens clients Novell d acc der au serveur eDirectory 8 8 page 40 Avantage des mots de passe respectant la casse Les mots de passe respectant la casse augmentent la s curit du login l annuaire Par exemple si vous avez un mot de passe aBc respectant la casse toutes les tentatives de login avec des combinaisons telles que abc Abc ou ABC choueront Dans eDirectory 8 7 1 et 8 7 3 lorsque vous activiez la fonction de motde passe universel http www novell com documentation nmas23 admin data allq21t html le mot de passe ne respectait la casse que lorsque vous vous loguiez via Novell Client32 M I n tait pas sensible la casse lorsque vous vous loguiez via d autres clients par exemple SDK eDirectory ou Manager Application de mots de passe universels respectant la casse 37 Depuis eDirectory 8 8 vous pouvez rendre les mots de passe sensibles la casse pour tous les clients mis niveau vers eDirectory 8 8 En imposant l utilisation de mots de passe respectant la casse vous pouvez emp cher les anciens
56. n d en tirer les avantages suivants tirer parti d un mat riel haut de gamme en configurant plusieurs instances de eDirectory piloter votre configuration sur un h te unique avant d investir dans le mat riel requis Exemples de sc narios pour le d ploiement d instances multiples Des instances multiples appartenant des arborescences identiques ou diff rentes peuvent en r alit tre utilis es dans les sc narios suivants Instances multiples 25 eDirectory dans une grande entreprise Dans les grandes entreprises vous pouvez assurer un quilibrage de la charge et une disponibilit lev e des services eDirectory Par exemple si vous avez trois serveurs de r pliques ex cutant des services LDAP sur les ports 1 524 2 524 et 3 524 respectivement vous pouvez configurer une nouvelle instance de eDirectory et fournir un service LDAP hautement disponible sur un nouveau port 636 Vous pouvez tirer parti d un mat riel haut de gamme dans divers d partement d une organisation en configurant plusieurs instances sur un h te unique eDirectory dans un environnement d valuation Universit s gr ce aux instances multiples de nombreux tudiants enthousiastes peuvent valuer eDirectory partir du m me h te Formation sur l administration de eDirectory Des participants peuvent tester l administration gr ce aux instances multiples Des professeurs peuvent utiliser un h te unique pour enseigner u
57. n fichier Ajouter un sch ma depuis un serveur Comparaison du sch ma Comparer les fichiers de sch ma Comparer un sch ma entre serveur et fichier G n ration d un fichier d ordre Sauvegarde LDAP Avantage de la sauvegarde LDAP Compl ment d informations Guide des nouveaut s de Novell eDirectory 8 8 10 Gestion de la consignation des erreurs dans eDirectory 8 8 61 11 Niveaux de gravit des messages 61 Fatals aiii a ASA AA te A ADA AA GS a a ne ele 61 Avertissement e A a A E AA A A A E E a EE 61 Erre r nA lie en a A a dd he ton ir de nt Ra 62 A A A NN 62 D bog ge 25 68 24 as A a a A A a ee 62 Configuration de la consignation des erreurs a a 62 Linuxet UNIX o ios ue Dai dub D ua A as 62 AVINdOWS Lit a ere Lutte BR a arr AE tele IRL ER te de 64 AE Za A a AE A A A A a a 65 Messages DSTrace 1 22 E A E LE e Ge et a a AC ARCS ae 66 NetWare Linux et UNIX 44444004 ee ee ee Aa 67 WINdOWS oE 4 82 it A a ete de Pi A D A LR PNEU Dar 68 Filtrage des Messages de iMonitor 70 Riltrage des messages de SAL c seti ne an RE Re Le RONA UE Re Rae et AU de HAE AA 70 Configura
58. ne classe d tudiants Chaque tudiant peut ainsi disposer de sa propre arborescence Utilisation d instances multiples eDirectory 8 8 permet de configurer tr s facilement des instances multiples Pour pouvoir effectivement utiliser plusieurs instances vous devez planifier la configuration puis configurer les diff rentes instances Planification de la configuration page 26 Configuration d instances multiples page 26 Planification de la configuration Pour utiliser effectivement cette fonction nous vous recommandons de planifier les instances de eDirectory et de vous assurer que chaque instance a des identificateurs d finis comme le nom de l h te le num ro de port ou le fichier de configuration Pendant la configuration des instances multiples vous devez v rifier que vous avez bien planifi les l ments suivants Emplacement du fichier de configuration Emplacement des donn es variables par exemple les fichiers journaux Emplacement de la DIB Interface NCP M port d identification unique pour chaque instance et ports d autres services comme les ports LDAP LDAPS HTTP et HTTP s curis Configuration d instances multiples Vous pouvez configurer plusieurs instances de eDirectory l aide de l utilitaire ndsconfig Le tableau suivant liste les options ndsconfig inclure lors de la configuration d instances multiples 26 Guide des nouveaut s de Novell eDirectory 8 8 Comme indiqu
59. nfiguration tels que modules conf ndsimon conf et ice conf un autre emplacement proc dez comme suit 1 Copiez tous les fichiers de configuration au nouvel emplacement 2 Configurez le nouvel emplacement en entrant la commande suivante ndsconfig set n4u nds configdir emplacement personnalis NetWare et Windows Vous ne pouvez pas sp cifier d emplacement personnalis pour les fichiers de configuration sous NetWare et Windows Am liorations relatives l installation et la mise niveau 15 Installation non racine Cette fonction permet un utilisateur qui ne dispose pas des privil ges root d installer eDirectory 8 8 sous Linux et UNIX Si un utilisateur root installe eDirectory un utilisateur non root peut l utiliser Cette fonction n est pas prise en charge sous NetWare et Windows IMPORTANT un utilisateur non root ne peut pas installer SLP ni le sous agent SNMP Il existe g n ralement deux types d utilisateurs non root Un utilisateur qui n est pas la racine sur la machine UNIX Pour plus d informations reportez vous la section Utilisateur non root page 16 Un utilisateur qui n est pas l administrateur de eDirectory Pour plus d informations reportez vous la section Utilisateur non administrateur page 16 Utilisateur non root Utilisateur non root qui installe eDirectory Cet utilisateur n est pas une racine sur la machine h te Le droit dont dispose un utilisateur non root d instal
60. ogue Options de trace de Novell eDirectory s affiche 68 Guide des nouveaut s de Novell eDirectory 8 8 Figure 12 cran des options de trace sous Windows Novell eDirectory Trace Options E a a a a M E 4 Cliquez sur l onglet cran 5 S lectionnez l option de filtrage dans le groupe Filtres et saisissez la valeur du filtre Vous pouvez filtrer les messages en fonction des l ments suivants ID de thread ID de connexion Gravit Avant de s lectionner l un des filtres assurez vous qu il est activ sous Pr fixes des lignes de Trace Vous pouvez galement d sactiver le filtrage en s lectionnant Aucun ou en d s lectionnant l option de filtre REMARQUE si vous avez s lectionn ID de thread ou ID de connexion comme option de filtre et saisissez une valeur qui n existe pas les messages ne s afficheront pas l cran Toutefois tous les autres messages continueront tre consign s dans le fichier ndstrace log Gestion de la consignation des erreurs dans eDirectory 8 8 69 Filtrage des messages de iMonitor Vous pouvez filtrer les messages de trace de Monitor en fonction de leur ID de connexion de leur ID de thread ou de leur num ro d erreur Pour filtrer selon les deux premiers l ments veillez ce qu ils soient activ s dans l onglet Configuration de Trace Pour plus d informations consultez l aide en ligne de Monitor disponible dans les crans de cet utilitaire Filtrage des
61. ons Pour plus d informations sur cette fonction consultez les r f rences suivantes LDAP Libraries for C http developer novell com ndk cldap htm Exemple de code backup c http developer novell com ndk doc samplecode cldap_sample extensions backup c html Sauvegarde LDAP 59 60 Guide des nouveaut s de Novell eDirectory 8 8 Gestion de la consignation des erreurs dans eDirectory 8 8 De nombreux clients ont signal que la consignation des erreurs dans Novell eDirectory M ne permet pas vraiment d identifier ni de r soudre les probl mes courants La consignation des erreurs d marre automatiquement pendant l installation de eDirectory Ce chapitre comprend les sections suivantes Niveaux de gravit des messages page 61 Configuration de la consignation des erreurs page 62 Messages DSTrace page 66 Filtrage des messages de Monitor page 70 Filtrage des messages de SAL page 70 Niveaux de gravit des messages Tous les messages sont associ s un niveau de gravit qui permet de d terminer leur caract re critique Par ordre d croissant de gravit les niveaux sont les suivants Fatal page 61 Avertissement page 61 Erreur page 62 Information page 62 D bogage page 62 Fatal Un message fatal indique un probl me important comme la perte de donn es ou de fonctionnalit Exemples Si le serveur eDirectory ne parvi
62. orsqu elles sont stock es sur le disque et lorsqu elles sont transmises entre plusieurs serveurs eDirectory 8 8 ce qui accro t la s curit des donn es confidentielles Le tableau suivant liste les plates formes prenant en charge le codage des donn es Fonction NetWare Linux UNIX Windows Attributs cod s s P s s R plication cod e x va vs vi Ce chapitre comprend les informations suivantes Codage d attributs page 49 Codage de la r plication page 50 Codage d attributs eDirectory 8 8 vous permet de coder des donn es sensibles stock es sur le disque Le codage d attributs est une fonctionnalit propre au serveur Vous ne pouvez acc der des attributs cod s que par le biais de canaux s curis s moins que vous ne choisissiez de pr voir un acc s par le biais de canaux en texte clair galement Pour plus d informations reportez vous la section Acc s aux attributs cod s page 50 Cette section comprend les informations suivantes Avantage des attributs cod s page 49 Proc dure pour le codage des attributs page 50 Acc s aux attributs cod s page 50 La fonction du codage d attributs n est prise en charge que sur les serveurs eDirectory 8 8 et version ult rieure Avantage des attributs cod s Avant eDirectory 8 8 les donn es taient stock es sur le disque en texte clair Il tait alors n cessaire de prot ger les donn es et de n en autoriser l acc s
63. ple pour filtrer selon tous les niveaux de consignation l exception de LogInfo et LogDbg entrez la commande suivante export SAL LogLevels LogAll LogInfo LogDbg Guide des nouveaut s de Novell eDirectory 8 8 D finition du chemin de fichier journal La variable d environnement SAL_LogFile permet de d finir l emplacement du fichier journal Il peut s agir d un nom de fichier valide avec un chemin valide ou de l une des options suivantes Console tous les messages sont consign s sur la console Syslog sous Linux et UNIX les messages vont dans syslog Sous NetWare et Windows les messages sont consign s dans un fichier nomm syslog C est le comportement par d faut de la consignation Toutes les erreurs critiques sont toujours consign es dans syslog sauf en cas de d sactivation sp cifique Gestion de la consignation des erreurs dans eDirectory 8 8 71 72 Guide des nouveaut s de Novell eDirectory 8 8 Divers Ce chapitre traite de diverses fonctionnalit s nouvelles de Novell eDirectory M 8 8 Caching des objets S curit page 73 Am lioration des performances de recherche dans les sous arborescences page 74 Changements d h te local page 74 256 gestionnaires de fichiers sous Solaris page 74 Gestionnaire de m moire sous Solaris page 74 Caching des objets S curit Cr au niveau de la partition racine lors de l installation du premier serveur dans l arboresc
64. que par le biais de canaux s curis s Vous pouvez utiliser cette fonction lorsque vous souhaitez prot ger des donn es confidentielles par exemple les num ros de carte de cr dit des clients d une banque Codage de donn es 49 Proc dure pour le codage des attributs Pour coder des attributs vous pouvez cr er et d finir des r gles d attributs cod s pour ensuite les appliquer aux serveurs Vous pouvez cr er d finir appliquer et g rer des r gles d attributs cod s via Manager et LDAP 1 Cr ez et d finissez une r gle d attributs cod s a S lectionnez les attributs coder 1b D finissez le mod le de codage des attributs 2 Appliquez la r gle des attributs cod s un serveur Acc s aux attributs cod s Vous ne pouvez acc der aux attributs cod s que par le biais de canaux s curis s tels que le port SSL LDAP ou le port HTTP s curis Vous pouvez autoriser l acc s aux attributs cod s par le biais de canaux en texte clair l aide du plug in iManager Pour plus d informations consultez le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 http www novell com documentation edir88 index html Codage de la r plication La r plication cod e consiste coder des donn es transmises entre plusieurs serveurs eDirectory 8 8 La r plication cod e compl te la synchronisation normale dans eDirectory Cette section comprend les informations suivantes
65. r configur e Sous NetWare DSLOGNLM consigne les messages c t serveur Ces derniers sont consign s dans le fichier sys system ds log REMARQUE DSLOG NLM est automatiquement fonctionnel lorsque DS l est galement Toutefois vous pouvez charger d charger DSLOG NLM manuellement Les niveaux de gravit disponibles sont LogFatal LogWarn LogErr LogInfo et LogDbg par ordre d croissant de gravit Pour plus d informations sur les niveaux de gravit reportez vous la section Niveaux de gravit des messages page 61 Par d faut les messages et tiquettes d v nement sont consign s dans le fichier ds log Les messages sont consign s dans le format suivant lt tiquette v nement gt lt heure gt lt niveau gravit gt message Par exemple INIT 2005 03 25 15 27 14 INFO0 NDS Schema Upgrade Version DIB 1 Code 1 PART 2005 03 25 16 18 10 DEBUG Merging partition root data during partition join success Configuration des filtres Tableau 6 Pour configurer les filtres entrez la syntaxe suivante DSLOG options Le tableau suivant d crit les options dslog Description des options dslog Option Description FILE ON Active la consignation dans le fichier journal Par d faut FILE est d fini sur ON FILE OFF D sactive la consignation dans le fichier journal FMAX taille Indique la taille maximale du fichier sur disque SLEVEL valeur Indique le niveau de gravit des erreurs Par
66. r et arr ter toutes les instances que vous avez configur es D marrage de toutes les instances Pour d marrer toutes les instances que vous avez configur es entrez la commande suivante l invite ndsmanage startall Pour d marrer une instance sp cifique reportez vous la section D marrage d une instance sp cifique page 29 Arr t de toutes les instances Pour arr ter toutes les instances que vous avez configur es entrez la commande suivante l invite ndsmanage stopall Pour arr ter une instance sp cifique reportez vous la section Arr t d une instance sp cifique page 29 Identification d une instance sp cifique Pendant que vous configurez plusieurs instances vous assignez chaque instance un nom d h te un num ro de port et un chemin d acc s unique au fichier de configuration Le nom d h te et le num ro de port sont les identificateurs de l instance La plupart des utilitaires int grent l option h nom_h te port ou config file emplacement fichier configuration qui permet de sp cifier une instance sp cifique Pour plus d informations consultez les pages du manuel relatives ces utilitaires 30 Guide des nouveaut s de Novell eDirectory 8 8 Appel d un utilitaire pour une instance sp cifique Si vous souhaitez ex cuter un utilitaire pour une instance sp cifique vous devez inclure l identificateur de cette instance dans la commande de l utilitaire Les identificateurs d instance
67. r ur 3 Entrez s pour d marrer l instance Sinon vous pouvez galement entrer la commande suivante l invite ndsmanage start config file fichier configuration instance configur e par vos soins Arr t d une instance sp cifique Pour arr ter une instance que vous avez configur e proc dez comme suit 41 Entrez la commande suivante ndsmanage Instances multiples 29 2 S lectionnez l instance arr ter Le menu se d veloppe pour inclure les options que vous pouvez ex cuter sur une instance sp cifique Pour plus d informations reportez vous la section Ecran de sortie de l utilitaire ndsmanage avec options d instance page 29 3 Entrez k pour arr ter l instance Sinon vous pouvez galement entrer la commande suivante l invite ndsmanage stop config file fichier configuration instance configur e par vos soins Annulation de la configuration d une instance Pour annuler la configuration d une instance proc dez comme suit 4 Entrez la commande suivante ndsmanage 2 S lectionnez l instance dont vous souhaitez annuler la configuration Le menu se d veloppe pour inclure les options que vous pouvez ex cuter sur une instance sp cifique Pour plus d informations reportez vous la section Ecran de sortie de l utilitaire ndsmanage avec options d instance page 29 3 Entrez d pour annuler la configuration de l instance D marrage et arr t de toutes les instances Vous pouvez d marre
68. re de tous les serveurs de l anneau de r pliques afin d afficher le d calage horaire entre les serveurs Cat gorisation de l tat de sant En fonction des erreurs d tect es lors de la v rification de l tat de sant d un serveur on d nombre trois cat gories d tat de sant Le r sultat des v rifications de l tat de sant est consign dans un fichier journal Pour plus d informations reportez vous la section Fichiers journaux page 22 Les trois types d tat de sant sont Normal Avertissement et Critique Normal L tat de sant du serveur est normal lorsque toutes les v rifications ont abouti La mise niveau se poursuit sans interruption Avertissement L tat de sant du serveur rel ve de la cat gorie Avertissement lorsque des erreurs mineures sont d tect es pendant la v rification Si l tat de sant est v rifi dans le cadre de la mise niveau vous tes invit abandonner ou continuer Des avertissements se pr sentent g n ralement dans les cas suivants 1 Le serveur n coute pas sur les ports LD AP et HTTP normal s curis ou les deux 2 Impossibilit de contacter un des serveurs non ma tres dans l anneau de r pliques 3 Les serveurs de l anneau de r pliques ne sont pas synchronis s Pour plus d informations consultez la figure suivante 20 Guide des nouveaut s de Novell eDirectory 8 8 Critique Figure 3 V rification de l tat de sant avec un a
69. rformances de chargement par lots 53 54 Guide des nouveaut s de Novell eDirectory 8 8 Plug ins ICE dans iManager Avant Novell eDirectory 8 8 certaines des options de ligne de commande de l utilitaire d importation de conversion et d exportation ICE de Novell n avaient pas d options correspondantes dans le plug in iManager Le tableau suivant liste les plates formes prenant en charge cette fonction Fonction NetWare Linux UNIX Windows Am liorations ICE dans iManager Y s P Y L Assistant ICE dans Manager 2 5 avec eDirectory 8 8 int gre les fonctions suivantes Ajout d un sch ma manquant Comparaisond un sch ma G n ration d un fichier d ordre Ajout d un sch ma manquant Dans eDirectory 8 8 Manager int gre des options permettant d ajouter un sch ma manquant au sch ma d un serveur Ce processus implique une comparaison d une source et d une cible Si le sch ma source contient un sch ma suppl mentaire ce dernier est ajout au sch ma cible La source peut tre un fichier ou un serveur LDAP la cible doit tre un serveur LDAP L Assistant ICE dans Manager permet d ajouter le sch ma manquant l aide des options suivantes Ajouter un sch ma depuis un fichier Ajouter un sch ma depuis un serveur Ajouter un sch ma depuis un fichier ICE peut comparer le sch ma dans la source et la cible La source est un fichier ou serveur LD AP la cible un serveur LDAP Le fichier du sch ma so
70. rg dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Comparer un sch ma entre serveur et fichier Cette option compare le sch ma entre un serveur source et un fichier cible puis consigne le r sultat dans un fichier de sortie Pour ajouter le sch ma manquant au fichier cible appliquez lui les enregistrements du fichier de sortie Pour plus d informations consultez le chapitre Novell eDirectory Management Utilities Utilitaires de gestion de Novell eDirectory http www novell com documentation edir88 edir88 data aShf8rg html aShf8rg dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 G n ration d un fichier d ordre Cette option cr e un fichier d ordre utiliser avec le gestionnaire DELIM pour l importation de donn es partir d un fichier de donn es s par es par une virgule L Assistant vous aide cr er ce fichier d ordre qui contient une liste des attributs pour une classe d objet sp cifique Pour plus d informations consultez le chapitre Novell eDirectory Management Utilities Utilitaires de gestion de Novell eDirectory http www novell com documentation edir88 edir88 data aShf8rg html aShf8rg dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Plug ins ICE dans Manager 57 58 Guide des nouveaut s de Novell eDirectory 8 8 Sauvegarde
71. rver votre version existante ou proc der une mise niveau vers eDirectory 8 8 REMARQUE SLP et le sous agent SNMP sont install s aux emplacements par d faut Cette section explique comment installer les diff rents fichiers un emplacement personnalis Indication d un emplacement personnalis pour les fichiers d application page 14 Indication d un emplacement personnalis pour les fichiers de donn es page 15 Indication d un emplacement personnalis pour les fichiers de configuration page 15 emplacement personnalis pour les fichiers d application Pendant l installation de eDirectory vous pouvez installer vos fichiers d application un emplacement de votre choix Pour installer eDirectory 8 8 un emplacement personnalis vous pouvez utiliser le fichier d installation tarball et d compresser eDirectory 8 8 l emplacement de votre choix Vous ne pouvez pas sp cifier d emplacement personnalis pour les fichiers d application sous NetWare Vous aviez la possibilit de sp cifier un emplacement personnalis pour les fichiers d application pendant la proc dure d installation et ce m me avant la version 8 8 de eDirectory 14 Guide des nouveaut s de Novell eDirectory 8 8 Indication d un Linux et UNIX NetWare Windows Indication d un Linux et UNIX emplacement personnalis pour les fichiers de donn es Pendant la configuration de eDirectory vous pouvez enregistrer
72. ry 8 8 page 40 REMARQUE dans cette version b ta si vous ne mettez pas niveau eDirectory vers la version 8 8 sous NetWare vous ne pourrez pas obtenir de mots de passe respectant la casse pour le login iManager m me si vous avez effectu la mise niveau de iManager vers la version 2 5 Application de mots de passe universels respectant la casse 39 Migration vers des mots de passe respectant la casse La fonction du mot de passe universel tant d sactiv e par d faut vos mots de passe existants ne seront pas affect s tant que vous n activez pas cette fonction dans iManager Pour des instructions pas pas reportez vous la section D ploiement des mots de passe respectant la casse page 38 L exemple suivant explique la migration vers des mots de passe respectant la casse Session de login 1 la fonction du mot de passe universel est d sactiv e par d faut Vous vous loguez en utilisant votre mot de passe existant Supposons par exemple que votre mot de passe est novell Ce mot de passe n est pas sensible la casse Par cons quent novell et Novell sont tous deux des mots de passe valides Apr s vous tre logu vous activez la fonction du mot de passe universel Reportez vous la documentation Deploying Universal Password D ploiement des mots de passe universels http www novell com documentation nmas23 admin data allq21t html Session de login 2 la fonction du mot de passe univer
73. s E A AEA aua aa fs aa 32 Compl ment d informations s s sesed e ta mat dut an dues 8e A en dr e A RUN eue Hoi eus 32 Tables de mati res 5 Authentification aupr s de eDirectory via SASL GSSAPI GOncepts 4 demie ne nee MIS ee nt Eumee RIM ARE 1 n8 ne dl amp fa el DAME Rs D finition de Kerberos 3 4 4 4 4 bros prose aa eu ha ha he acte ba a ae pue oh ed Definition de SAS Terne a te E dd US E At E E AA a uen den E A D finition de GSSAPI 44444444 de ee de eee Fonctionnement de GSSAPI avec eDirectory Configuration de GSSAPI ns aosa d p rrera Dana rr e E ane moe DUR a ee nr at Utilisation de GSSAPI par LDAP 2 4 4 e dE de done tp 8 EURE deb un dE one Terminologie courante oa a a a Application de mots de passe universels respectant la casse Avantage des mots de passe respectant la casse D ploiement des mots de passe respectant la casse Conditions pr alables aia dans e hum de ee ERA D eee dE D ARE is a ed Proc dure pour rendre votre mot de passe sensible la casse Gestion des mots de passe respectant la casse Mise niveau des anciens clients et utilitaires Novell Migration vers des mots de passe respectant la casse Interdiction aux anciens cl
74. s compatibles SecretStore stockent et r cup rent les r f rences de login appropri es Lorsque vous utilisez SecretStore vous vitez de devoir m moriser ou synchroniser la multitude de mots de passe requis pour acc der aux applications sites Web et gros syst mes prot g s par mot de passe Pour configurer SecretStore 3 4 en m me temps que eDirectory proc dez comme suit Linux et UNIX Utilisez le param tre ndsconfig m ss Dans ce cas ss fait r f rence SecretStore et est un param tre facultatif Si vous ne mentionnez pas le nom du module tous les modules sont install s NetWare et Windows Install par d faut pendant l installation de eDirectory Pour plus d informations sur l utilisation de SecretStore consultez le manuel Novell SecretStore Administration Guide Guide d administration de Novell SecretStore http www novell com documentation secretstore33 index html Am liorations relatives l installation et la mise niveau 23 Compl ment d informations Pour plus d informations sur l une des fonctions d taill es dans ce chapitre consultez les r f rences suivantes Novell eDirectory 8 8 Installation Guide Guide d installation de Novell eDirectory 8 8 http www novell com documentation edir88 edirin88 data a2iii88 html Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 http www novell com documentation edir88 edir88 data fhadjaeh html fb
75. sel a t activ e lors de la session pr c dente Vous vous loguez en utilisant votre mot de passe existant Supposons par exemple que vous tapez le mot de passe noVell Lorsque la fonction du mot de passe universel est activ e ce mot de passe devient sensible la casse Vous devez donc vous rappeler comment vous avez entr votre mot de passe la premi re fois Session de login 3 et logins suivants Si vous vous loguez en utilisant le mot de passe noVell ce dernier est valide Si vous vous loguez en utilisant le mot de passe Novell ou toute version autre que noVell il ne sera pas valide Interdiction aux anciens clients Novell d acc der au serveur eDirectory 8 8 40 Dans eDirectory 8 7 1 et 8 7 3 vous pouviez interdire aux anciens clients Novell de d finirou modifier le mot de passe NDS Avec eDirectory 8 8 vous pouvez galement leur interdire de se loguer eDirectory 8 8 et de v rifier les mots de passe Pour autoriser ou interdire l utilisation de eDirectory 8 8 aux anciens clients Novell vous devez configurer le login aux NDS via iManager ou LDAP Cette section comprend les informations suivantes N cessit d interdire aux anciens clients Novell l acc s au serveur eDirectory 8 8 page 41 Gestion des configurations de login aux NDS page 41 Op rations de partition page 45 Application de mots de passe respectant la casse dans une arborescence mixte page 45 Guid
76. sp cifi un filtre pour les messages seuls les messages qui lui correspondent sont affich s l cran Tous les autres messages pour les tiquettes activ es sont consign s dans le fichier ndstrace log s il est d fini sur ON Vous ne pouvez appliquer qu un seul filtre la fois Il doit tre sp cifi pour chaque session de ndstrace Par d faut le niveau de gravit est d fini sur INFO ce qui signifie que tous les messages de niveau sup rieur INFO sont affich s Pour afficher le niveau de gravit activez l tiquette svty Pour filtrer les messages de trace vous pouvez galement utiliser Monitor Pour plus d informations reportez vous la section Filtrage des messages de Monitor page 70 Guide des nouveaut s de Novell eDirectory 8 8 NetWare Linux et UNIX Pour filtrer les messages de trace proc dez comme suit REMARQUE Dans les commandes ci dessous remplacez ndstrace par dstrace sous NetWare 1 Activez le filtrage l aide de la commande suivante ndstrace tiquette valeur filtre Pour d sactiver le filtrage entrez la commande suivante ndstrace tiquette Exemples d activation du filtrage Pour activer le filtre pour l ID de thread 35 entrez la commande suivante ndstrace thrd 35 Pour activer le filtre pour le niveau de gravit FATAL entrez la commande suivante ndstrace svty fatal Les niveaux de gravit peuvent tre FATAL WARN ERR INFO et DEBUG Pour
77. sse de l h te local 256 gestionnaires de fichiers sous Solaris Auparavant l impl mentation des flux stdio de Solaris 2 x pouvait utiliser un maximum de 256 descripteurs de fichiers ce qui ne suffisait pas pour un bon fonctionnement de eDirectory eDirectory 8 8 fournit une biblioth que stub pour viter ce probl me Gestionnaire de m moire sous Solaris Les pr c dentes versions de eDirectory sous Solaris utilisaient comme gestionnaire de m moire le produit tiers Geodesic En revanche eDirectory 8 8 ne comporte plus d allocateur de m moire tiers mais emploie le gestionnaire de m moire natif Les performances de eDirectory ne sont pas affect es Dans la plupart des cas celles ci sont identiques voire meilleures que dans les versions avec allocateur tiers 74 Guide des nouveaut s de Novell eDirectory 8 8
78. t activ e 0 La gestion de mot de passe NDAP est d sactiv e 1 La gestion de mot de passe NDAP est activ e Activation d sactivation des configurations des NDS pour un objet Login et v rification du mot de passe NDS Utilisez l attribut ndapLoginMgmt pour activer ou d sactiver la gestion de login v rification du mot de passe NDS pour un objet Valeur de l attribut ndapLoginMgmt Description Absente ou non sp cifi e La gestion de login NDAP d pend de la configuration au niveau de la partition 0 La gestion de login NDAP est d sactiv e si elle l est galement au niveau de la partition 1 La gestion de login NDAP est activ e quel que soit le param tre de configuration au niveau de la partition D finition et modification du mot de passe NDS Utilisez l attribut ndapPasswordMgmt pour activer ou d sactiver la d finition et la modification d un mot de passe NDS pour un objet Valeur de l attribut ndapPasswordMgmt Description Absente ou non sp cifi e La gestion de mot de passe NDAP d pend de la configuration au niveau de la partition 0 La gestion de mot de passe NDAP est d sactiv e si elle l est galement au niveau de la partition 1 La gestion de mot de passe NDAP est activ e quel que soit le param tre de configuration au niveau de la partition Guide des nouveaut s de Novell eDirectory 8 8 Op rations de partition Lorsque vous divisez une partition la partition enfant n h rite pas des
79. tion des niveaux de gravit 70 D finition du chemin de fichier journal 71 Divers 73 Caching des objets S curit 344 ir dE ages Pub a dd pou Big a hs 73 Am lioration des performances de recherche dans les sous arborescences 74 Changements d h te local 2 4 44484 a E a A a AA pe ts 74 256 gestionnaires de fichiers sous Solaris a 74 Gestionnaire de m moire sous Solaris 74 Tables de mati res 7 Guide des nouveaut s de Novell eDirectory 8 8 propos de ce guide Bienvenue dans Novell eDirectory 8 8 Ce guide vous pr sente les nouvelles fonctionnalit s de ce produit eDirectory 8 8 int gre une multitude d am liorations et de nouvelles fonctions pour encore renforcer la sup riorit de eDirectory sur le march des annuaires Ce guide comprend les chapitres suivants Chapitre 1 Am liorations relatives l installation et la mise niveau page 11 Chapitre 2 Instances multiples page 25 Chapitre 3 Authentification aupr s de eDirectory via SASL GSSAPI page 33 Chapitre 4 Application de mots de passe universels respectant la casse page 37 Chapitre 5 Synchronisation de priorit page 47 Chapitre 6 Codage de donn es page 49 Chapitre 7 Performances de chargement par lots page 53
80. tiv e D sactiv e Activ e D sactiv e D sactiv e D sactiv e D sactiv e tous les niveaux objet et partition vous pouvez configurer le login aux NDS pour les op rations suivantes Login l annuaire l aide d un mot de passe NDS ou v rification du mot de passe NDS D finition d un nouveau mot de passe et modification du mot de passe existant Login l annuaire ou v rification du mot de passe NDS Login v rification du mot de passe NDS signifie Login l annuaire en utilisant un mot de passe NDS V rification du mot de passe existant dans l annuaire L option Login v rification du mot de passe NDS est activ e par d faut Si vous d sactivez la cl de login v rification vous ne pourrez plus vous loguer la derni re version de eDirectory ni v rifier les mots de passe Vous pouvez activer ou d sactiver l option Login v rification du mot de passe NDS au niveau de la partition et de l objet Si elle est d sactiv e vous ne pourrez plus d finir ni modifier de mots de passe NDS Vous pouvez configurer l option Login v rification du mot de passe NDS via Manager et LD AP Pour plus d informations reportez vous aux sections Gestion des configurations des NDS via Manager page 43 et Gestion des configurations des NDS via LDAP page 43 D finition d un nouveau mot de passe ou modification du mot de passe NDS D finition modification d un mot de passe NDS signifie D finition
81. u mot de passe universel Gestion des mots de passe respectant la casse Vous pouvez g rer le respect de la casse de vos mots de passe en activant ou en d sactivant la fonction du mot de passe universel via Novell Manager Pour plus d informations reportez vous la documentation Deploying Universal Password D ploiement des mots de passe universels http www novell com documentation nmas23 admin data allq21t html Mise niveau des anciens clients et utilitaires Novell Les derni res versions des clients et utilitaires Novell sont les suivantes Novell Client 4 9 Utilitaires d administration avec eDirectory 8 8 Novell Manager 2 5 Les clients et utilitaires ant rieurs aux versions susmentionn s sont d anciens clients Novell Pour obtenir des mots de passe respectant la casse pour les anciens clients Novell vous devez d abord mettre ces derniers niveau vers leur derni re version Gr ce eDirectory 8 8 la migration de vos mots de passe existants vers des mots de passe respectant la casse est ais e et souple Pour plus d informations reportez vous la section Migration vers des mots de passe respectant la casse page 40 Si vous ne mettez pas niveau les anciens clients vers leur derni re version leur utilisation de eDirectory 8 8 peut tre bloqu e au niveau du serveur Pour plus d informations reportez vous la section Interdiction aux anciens clients Novell d acc der au serveur eDirecto
82. u suivant liste les changements au niveau de la structure de r pertoires Types de fichiers stock s dans le r pertoire Nom et chemin du r pertoire Scripts de shell statiques et binaires ex cutables lopt novell eDirectory bin Binaires ex cutables pour une utilisation root lopt novell eDirectory sbin Binaires de biblioth que statiques ou dynamiques lopt novell eDirectory lib Fichiers de configuration letc opt novell eDirectory conf Donn es dynamiques d ex cution en lecture criture var opt novell eDirectory data comme la DIB Fichiers journaux Ivar opt novell eDirectory log Pages des manuels Linux et UNIX lopt novell man Exportation de variables d environnement Avec la mise en oeuvre de FHS dans eDirectory 8 8 vous devez mettre jour les variables d environnement PATH et les exporter ce qui entra ne les probl mes suivants Vous devez vous rappeler tous les chemins export s de sorte que lorsque vous ouvrez un shell vous devez exporter ces chemins avant de pouvoir utiliser les utilitaires Si vous souhaitez utiliser plusieurs ensembles de binaires vous devez ouvrir plusieurs shells ou encore affecter ou d saffecter fr quemment les chemins aux diff rents ensembles de binaires Pour r soudre ce probl me vous pouvez utiliser le script opt novell eDirectory bin ndspath comme suit Pr fixez le script ndspath l utilitaire souhait et ex cutez le comme suit mplacement personnalis opt novell eD
83. ue les mots de passe Vous pouvez synchroniser vos donn es critiques l aide de la synchronisation de priorit si vous ne pouvez pas attendre la synchronisation normale La synchronisation de priorit est plus rapide que la synchronisation normale Elle est prise en charge uniquement entre plusieurs serveurs eDirectory 8 8 h bergeant la m me partition Le tableau suivant liste les plates formes prenant en charge la synchronisation de priorit Fonction NetWare Linux UNIX Windows Synchronisation de priorit s s s s Ce chapitre comprend les informations suivantes Avantage de la synchronisation de priorit page 47 Utilisation de la synchronisation de priorit page 48 Avantage de la synchronisation de priorit La synchronisation normale peut prendre un certain temps pendant lequel les donn es modifi es ne sont pas disponibles sur d autres serveurs Supposons par exemple que votre configuration contienne diff rentes applications qui communiquent avec l annuaire Vous modifiez votre mot de passe sur le Serveurl Avec la synchronisation normale un certain temps s coule avant que ce changement ne soit synchronis avec le Serveur2 Par cons quent un utilisateur pourra toujours s authentifier l annuaire via une application dialoguant avec le Serveur2 l aide de l ancien mot de passe Synchronisation de priorit 47 Figure 8 Avantage de la synchronisation de priorit LA STHCHRONISATION MO
84. ultez les documents suivants Novell eDirectory 8 8 Install Guide Guide d installation de Novell eDirectory 8 8 http www novell com documentation edir88 edirin88 data a79kg0w html bqs8mmt Pour Linux et UNIX pages du manuel ndsconfig et ndsmanage 32 Guide des nouveaut s de Novell eDirectory 8 8 Concepts Authentification aupr s de eDirectory via SASL GSSAPI Le m canisme SASL GSSAPI pour Novell eDirectory M 8 8 vous permet de vous authentifier aupres de eDirectory via LDAP a l aide d un ticket Kerberos sans devoir entrer le mot de passe utilisateur de eDirectory Le ticket Kerberos peut tre obtenu en s authentifiant aupr s d un serveur Kerberos Cette fonctionnalit est surtout utile aux utilisateurs d applications LDAP dans des environnements disposant d une infrastructure Kerberos existante Ces utilisateurs peuvent ainsi s authentifier aupr s du serveur LDAP sans devoir fournir un mot de passe utilisateur LDAP distinct C est dans cette optique que eDirectory int gre d sormais le m canisme SASL GSSAPT La mise en oeuvre actuelle de SASL GSSAPI est compatible avec la convention RFC 2222 http www ietf org rfe rfc2222 txt mumber 2222 et ne prend en charge que le m canisme d authentification Kerberos vs Ce chapitre comprend les informations suivantes Concepts page 33 Fonctionnement de GSSAPI avec eDirectory page 34 Configuration de GSSAPI page 35 Utilisation de GSSAPI p
85. urce peut tre au format LDIF ou SCH Plug ins ICE dans iManager 55 Figure 9 Comparaison et ajout du sch ma depuis un fichier Serveur cible Comparaison du sch ma Ajout d un sch ma manquant en cas de sch ma suppl mentaire dans la source Si vous souhaitez simplement comparer le sch ma sans ajouter de sch ma suppl mentaire au serveur cible s lectionnez l option Ne pas ajouter mais comparer le sch ma Dans ce cas le sch ma suppl mentaire n est pas ajout au serveur cible mais les diff rences de sch ma peuvent tre affich es en cliquant sur le lien disponible la fin de l op ration Figure 10 Comparaison du sch ma et consignation des r sultats dans un fichier de sortie Serveur cible Comparaison du sch ma Ajout d un sch ma manquant pr dans le fichier de sortie Fichier Pour plus d informations consultez le chapitre Novell eDirectory Management Utilities Utilitaires de gestion de Novell eDirectory http www novell com documentation edir88 edir88 data aShf8rg html aShf8rg dans le manuel Novell eDirectory 8 8 Administration Guide Guide d administration de Novell eDirectory 8 8 Ajouter un sch ma depuis un serveur 56 La source et la cible sont des serveurs LDAP Si vous souhaitez simplement comparer le sch ma sans ajouter de sch ma suppl mentaire au serveur cible s lectionnez l option Ne pas ajouter mais comparer le sch ma Dans ce cas le sch ma suppl mentaire n est pas ajout
86. vertissement osg dt sru27 gt ndsconfig upgrade a admin org 11 Instance at etc opt novell eDirectory conf nds conf osg dt sru27 0org S0 Enter the password for admin org Starting health check Mon Jun 21 68 26 48 2004 Performing health check on the eDirectory server CN o0sg dt sru2 0 0rg T S0 the LDAP and HTTP configuration eDirectory server is not listening on the LDAP port 389 eDirectory server is not listening on the LDAP port 636 health of partitions Status of partition T SOLTB615 OKI hecking the status of the replica ring Number of replicas 2 Status Time Sync Time Delta CN 0sy dt sru27 0 o0rg T SOLTO615 CN osg dt srv9 0 0rg T SOLTH615 Checking replication delta on the partition Maximum replica ring delta 6 3 35 Chh mm ss Perishable delta on this server 8 3 35 Chh mm ss eDirectory health check completed Errors were detected during the server health check Refer log file var opt vell eDirectory data log ndscheck log for more details For a possible solution refer the following locations 1 Cool solutions http ww w novell com coolsolutions nds 2 Support forums http support novell com forums 2ed html 3 Documentation trouble shooting section http wwe novell com document on edirectory html 4 Error codes http w0ww novell com documentation 1lg nvec index html 5 Patches http support novell com filefinder 5069 index html WARNING Errors wer
87. www ietf org rfc rfc1964 txt number 1964 Cette mise en oeuvre de SASL GSSAPI commence la section 7 2 de RFC 2222 http www ietf org rfc rfc2222 txt number 2222 Fonctionnement de GSSAPI avec eDirectory 34 Le sch ma ci dessous illustre le fonctionnement de GSSAPI avec un serveur LDAP Figure 7 Fonctionnement de GSSAPI Cliant LOAF Serveur LOAF Dans la figure ci dessus les num ros correspondent aux l ments suivants 4 Un utilisateur eDirectory envoie une requ te via un client LDAP au serveur KDC Key Distribution Center Kerberos concernant un ticket initial appel TGT Ticket Granting Ticket Un KDC Kerberos peut tre de type MIT Microsoft ou Heimdal Guide des nouveaut s de Novell eDirectory 8 8 2 En r ponse le KDC envoie un TGT au client LDAP 3 Le client LDAP renvoie le TGT au KDC et demande un ticket de service LD AP 4 En r ponse le KDC envoie le ticket de service LDAP au client LDAP 5 Le client LDAP tablit une liaison Idap_sasl_ bind avec le serveur LDAP et envoie le ticket de service LD AP 6 Le serveur LDAP valide le ticket de service LDAP l aide du m canisme GSSAPI et en fonction du r sultat renvoie la liaison Idap_sasl bind r ussie ou chou e au client LD AP Configuration de GSSAPlI 1 Le plug in Manager pour SASL GSSAPI ne fonctionnera pas si Manager n est pas configur pour utiliser une connexion eDirectory de type SSL TLS Une connexion s curis e est obligato
Download Pdf Manuals
Related Search