Installation de eDirectory

Les sections suivantes fournissent des informations sur l'installation de Novell eDirectory sous Linux :


Vérifications de l'état de santé du serveur

eDirectory 8.8 exécute par défaut deux vérifications de l'état de santé du serveur pour s'assurer qu'il est sain avant la mise à niveau :

En fonction des résultats obtenus, la mise à niveau se poursuivra ou sera abandonnée :

Reportez-vous à l'Vérifications de l'état de santé du serveur pour consulter la liste de conditions des erreurs mineures et critiques.


Omission des vérifications de l'état de santé du serveur

Pour ignorer les vérifications de l'état de santé du serveur, utilisez nds-install -j ou ndsconfig upgrade -j.

Pour plus d'informations, reportez-vous à l'Vérifications de l'état de santé du serveur.


Utilisation de SLP avec eDirectory

Dans les précédentes versions de eDirectory, l'installation de SLP se faisait pendant celle de eDirectory. En revanche, avec eDirectory 8.8, vous devez d'abord installer SLP, puis eDirectory.

Si vous envisagez d'utiliser SLP pour résoudre les noms d'arborescence, SLP doit avoir été correctement installé et configuré et les agents Annuaire SLP doivent être stables.

  1. Installez SLP en entrant la commande suivante :

    rpm -ivh  nom_fichier_RPM_ SLP_avec_chemin

    Le fichier RPM de SLP se trouve dans le répertoire d'installation de la version. Par exemple, si celle-ci se trouve dans le répertoire /home/build, entrez la commande suivante :

    rpm -ivh /home/build/Linux/Linux/setup/novell-NDSslp-8.8-20i386.rpm

  2. Suivez les instructions à l'écran pour terminer l'installation de SLP.

  3. Démarrez SLP manuellement comme suit :

    /etc/init.d/slpuasa start

De la même manière, lorsque vous désinstallez le paquetage SLP, vous devez arrêter SLP manuellement en entrant la commande suivante :

/etc/init.d/slpuasa stop

Si vous ne souhaitez (ou ne pouvez) pas utiliser SLP, vous pouvez utiliser le fichier plat host.nds pour résoudre les noms d'arborescence en adresses de renvoi du serveur. Le fichier hosts.nds peut être utilisé pour éviter les retards liés à la multidiffusion SLP lorsqu'un agent Annuaire SLP est absent du réseau.

hosts.nds est une table de recherche statique utilisée par les applications eDirectory pour effectuer des recherches dans les partitions et les serveurs de eDirectory. Dans le fichier hosts.nds, pour chaque arborescence ou serveur, une ligne unique contient les informations suivantes :

La syntaxe adoptée dans le fichier hosts.nds se présente comme suit : 

<[nom_partition.]nom_arborescence>.  <nom_hôte/adr_ip>[:<port>] 
<nom_serveur>  <adr_dns/adr_ip>[:<port]

Par exemple : 

# This is an example of a hosts.nds file: 
# Tree name 
Internet address 
CORPORATE. 
myserver.mycompany.com 
novell.CORPORATE.    
164.99.154.24:524 
 
# Server name 
Internet address 
CORPSERVER 
myserver.mycompany.com

Pour plus d'informations, reportez-vous à la page du manuel hosts.nds.

Si vous choisissez d'utiliser SLP pour résoudre le nom d'arborescence afin de déterminer si l'arborescence eDirectory est diffusée après l'installation de eDirectory et de SLP, entrez la commande suivante :

/usr/bin/slpinfo -s "ndap.novell///(svcname-ws==[nom_arborescence ou *])"

Par exemple, pour rechercher les services dont l'attribut svcname-ws correspond à la valeur EXEMPLE_ARBORESCENCE, entrez la commande suivante :

/usr/bin/slpinfo -s "ndap.novell///(svcname-ws==EXEMPLE_ARBORESCENCE)/"

Si vous avez un service dont l'attribut svcname-ws est enregistré comme EXEMPLE_ARBORESCENCE, le résultat sera similaire au suivant :

service:ndap.novell:///EXEMPLE_ARBORESCENCE

Si vous n'avez pas de service dont l'attribut svcname-ws est enregistré comme EXEMPLE_ARBORESCENCE, vous n'obtiendrez aucun résultat.

Pour plus d'informations, reportez-vous à l'Configuration de OpenSLP pour eDirectory.


Installation de NICI

NICI doit être installé avant eDirectory. Les utilisateurs root et non root peuvent installer NICI.


Installation de NICI par un utilisateur root

Pour installer NICI, procédez comme suit :

  1. Entrez la commande suivante :

    rpm -ivh nom_fichier_RPM_ NICI_avec_chemin

    Par exemple :

    rpm -ivh nici-2.7.0-5.i386.rpm

  2. Exécutez le script suivant :

    /var/opt/novell/nici/set_server_mode


Installation de NICI par un utilisateur non root

Pour installer NICI, les utilisateurs non root peuvent faire appel à l'utilitaire sudo. Sudo (superuser do) permet à un utilisateur root d'autoriser des utilisateurs spécifiques à exécuter certaines commandes qui lui sont normalement réservées. Pour ce faire, un utilisateur root doit éditer le fichier de configuration /etc/sudoers et y ajouter les entrées appropriées.

Pour plus d'informations, consultez le site Web de sudo.

WARNING:  Sudo vous permet de donner des autorisations root limitées à des utilisateurs non root. Par conséquent, nous vous recommandons vivement de comprendre les implications sur la sécurité avant de les octroyer.

Pour permettre à un utilisateur non root (par exemple, John) d'installer NICI, un utilisateur root doit effectuer la procédure suivante :

  1. Loguez-vous en tant qu'utilisateur root.

  2. Éditez le fichier de configuration /etc/sudoers à l'aide de la commande visudo.

    NOTE:  dans la commande, n'insérez pas d'espace entre vi et sudo.

    Insérez une entrée avec les informations suivantes :

    nom_utilisateur   nom_hôte=(root) NOPASSWD: /bin/rpm

    Par exemple, pour permettre à John d'exécuter /bin/rpm sur le nom d'hôte lnx-2 comme s'il était un utilisateur root, entrez la commande suivante :

    john     lnx-2=(root) NOPASSWD: /bin/rpm

Pour installer NICI, un utilisateur non root (en l'occurrence, John) doit effectuer la procédure suivante :

  1. Loguez-vous en tant que john et exécutez la commande suivante :

    sudo rpm -ivh nom_fichier_RPM_ NICI_avec_chemin

    Par exemple :

    sudo rpm -ivh /88/Linux/Linux/setup/nici-2.7.0-5.i386.rpm

  2. Exécutez le script suivant :

    sudo /var/opt/novell/nici/set_server_mode

NICI s'installe en mode serveur.


Exécution de l'utilitaire nds-install pour installer des composants eDirectory

L'utilitaire nds-install permet d'installer les composants eDirectory sur les systèmes Linux. Il se trouve dans le répertoire Setup du CD ou dans le fichier téléchargé pour la plate-forme Linux. L'utilitaire ajoute les paquetages nécessaires en fonction des composants que vous avez décidé d'installer.

IMPORTANT:  Si le client ZENworks Linux Management est installé et que le daemon (rcd) est en cours d'exécution, avant d'exécuter nds-install, arrêtez le daemon à l'aide de la commande /etc/init.d/rcd stop.

  1. Entrez la commande suivante au niveau du répertoire d'installation :

    ./nds-install

    Pour installer des composants eDirectory, utilisez la syntaxe suivante :

    nds-install [-c composant1 [-c composant2]...] [-h] [--help] [-i] [-j] [-u]

    Si vous n'indiquez pas les paramètres obligatoires sur la ligne de commande, l'utilitaire nds-install vous invite à les saisir.

    Le tableau suivant décrit les paramètres de l'utilitaire nds-install :

    Paramètre nds-install Description

    -c

    Indique le composant à installer en fonction des paquetages disponibles. Vous pouvez spécifier plusieurs composants en utilisant l'option -c plusieurs fois.

    Vous pouvez installer deux composants : le serveur eDirectory et les utilitaires d'administration de eDirectory.

    • Pour installer le serveur, entrez la commande -c server.
    • Pour installer les utilitaires d'administration, entrez la commande -c admutils.

    Par exemple, pour installer les paquetages Novell eDirectory Server, vous pouvez entrer la commande suivante :

    ./nds-install -c server

    -h ou --help

    Affiche l'aide de nds-install.

    -i

    Empêche le script nds-install d'appeler ndsconfig upgrade si une DIB est détectée au moment de la mise à niveau.

    -j

    Ignore l'option de vérification de l'état de santé avant d'installer eDirectory. Pour plus d'informations sur les vérifications de l'état de santé, reportez-vous à l'Vérifications de l'état de santé du serveur.

    -u

    Option pour l'utilisation d'un mode d'installation sans surveillance.

    Pour exécuter l'installation sans surveillance, vous devez au moins entrer l'option -c dans la ligne de commande, sinon l'installation sera abandonnée.

  2. À l'invite du système, acceptez l'accord de licence.

    Le programme d'installation affiche la liste des composants eDirectory que vous pouvez installer.

  3. Indiquez l'option du composant à installer.

    Selon le composant à installer, le programme d'installation ajoute les RPM ou les paquetages appropriés au système Linux. Le tableau suivant liste les paquetages installés pour chaque composant eDirectory.

    Composant eDirectory Paquetages installés Description

    Serveur eDirectory

    novell-NDSbase
    novell-NDScommon
    novell-NDSmasv
    novell-NDSserv
    novell-NDSimon
    novell-NDSrepair
    novell-NDSdexvnt
    novell-NOVLsubag
    novell-NOVLsnmp
    novell-NOVLpkit
    novell-NOVLpkis
    novell-NOVLpkia
    novell-NOVLembox
    novell-NOVLlmgnt
    novell-NOVLstlog
    novell-NOVLxis
    novell-NLDAPsdk
    novell-NLDAPbase
    novell-NOVLsas
    novell-NOVLntls
    novell-NOVLnmas

    Le serveur de répliques eDirectory est installé sur le serveur indiqué.

    Utilitaires d'administration

    novell-NOVLice
    novell-NDSbase
    novell-NLDAPbase
    novell-NLDAPsdk
    novell-NOVLpkia
    novell-NOVLxis
    novell-NOVLlmgnt

    L'utilitaire d'importation, de conversion et d'exportation Novell ainsi que l'utilitaire d'administration des outils LDAP sont installés sur le poste de travail indiqué.

  4. À l'invite du système, entrez le chemin d'accès complet du fichier de licence.

    Le système ne vous y invite que si le programme d'installation ne trouve pas le fichier à l'emplacement par défaut (/var, la disquette de licence montée ou le répertoire actuel).

    Si le chemin d'accès saisi n'est pas valide, vous êtes invité à saisir le chemin d'accès correct.

  5. Une fois l'installation terminée, vous devez mettre à jour et exporter les variables d'environnement suivantes. Vous pouvez le faire manuellement ou utiliser un script.

    • Exportation manuelle des variables d'environnement

      export LD_LIBRARY_PATH=/opt/novell/eDirectory/lib:/opt/novell/eDirectory/lib/nds-modules:/opt/novell/lib:$LD_LIBRARY_PATH

      export PATH=/opt/novell/eDirectory/bin:/opt/novell/eDirectory/sbin:$PATH

      export MANPATH=/opt/novell/man:/opt/novell/eDirectory/man:$MANPATH

      export TEXTDOMAINDIR=/opt/novell/eDirectory/share/locale:$TEXTDOMAINDIR

    • Exportation des variables d'environnement à l'aide du script ndspath

      Si vous ne souhaitez pas exporter les chemins manuellement, vous pouvez utiliser le script /opt/novell/eDirectory/bin/ndspath comme suit :

      • Préfixez le script ndspath à l'utilitaire souhaité et exécutez-le comme suit : 
        /opt/novell/eDirectory/bin/ndspath nom_utilitaire_avec_paramètres
      • Exportez les chemins dans le shell actuel comme suit : 
        . /opt/novell/eDirectory/bin/ndspath

        Après avoir entré la commande ci-dessus, exécutez les utilitaires comme d'habitude.

      • Appelez le script bashrc dans votre profil ou des scripts similaires. Ainsi, lorsque vous vous loguez ou ouvrez un nouveau shell, vous pouvez employer les utilitaires directement.

L'utilitaire ndsconfig permet de configurer le serveur eDirectory après l'installation. Toutefois, pour ce faire, vous devez vérifier que le fichier de licence a bien été copié dans le répertoire /var.

NMASTM (Novell Modular Authentication Service) est installé conjointement avec le composant serveur. Par défaut, l'utilitaire ndsconfig configure NMAS. L'utilitaire nmasinst permet aussi de configurer le serveur NMAS après l'installation. Cette opération doit être réalisée après la configuration de eDirectory à l'aide de ndsconfig.

Pour plus d'informations sur l'utilitaire ndsconfig, reportez-vous à la section Utilitaire ndsconfig.

Pour plus d'informations sur l'utilitaire nmasinst, reportez-vous à la section Exécution de l'utilitaire nmasinst pour configurer NMAS .


Installation de eDirectory 8.8 par un utilisateur non root

Un utilisateur non root peut installer eDirectory 8.8 à l'aide du tarball.


Conditions préalables

  • Vérifiez que NICI est installé.

    Pour plus d'informations sur l'installation de NICI, reportez-vous à la section Installation de NICI.

  • Si vous souhaitez utiliser SLP et SNMP, vérifiez qu'ils ont été installés par l'utilisateur root.
  • Vous devez disposer de droits d'écriture sur le répertoire dans lequel vous souhaitez installer eDirectory.

    Si vous ne disposez pas des droits d'administrateur, vérifiez que vous jouissez des droits appropriés tels que mentionnés à la section Conditions préalables.


Installation de eDirectory

  1. Accédez au répertoire dans lequel vous souhaitez installer eDirectory.

  2. Décompressez le fichier tar comme suit :

    tar xvf / nom_fichier_tar

    Les répertoires etc, opt et var sont créés.

  3. Exportez les chemins comme suit :

    • Exportation manuelle des variables d'environnement

      export LD_LIBRARY_PATH=emplacement_personnalisé/opt/novell/eDirectory/lib: emplacement_personnalisé/opt/novell/eDirectory/lib/nds-modules: emplacement_personnalisé/opt/novell/lib:/opt/novell/lib:/opt/novell/eDirectory/lib:$LD_LIBRARY_PATH

      export PATH=emplacement_personnalisé/opt/novell/eDirectory/bin: emplacement_personnalisé/opt/novell/eDirectory/sbin:/opt/novell/eDirectory/bin:$PATH

      export MANPATH=emplacement_personnalisé/opt/novell/man: emplacement_personnalisé/opt/novell/eDirectory/man:$MANPATH

      export TEXTDOMAINDIR=emplacement_personnalisé/opt/novell/eDirectory/share/locale:$TEXTDOMAINDIR

    • Exportation des variables d'environnement à l'aide du script ndspath

      Si vous ne souhaitez pas exporter les chemins manuellement, vous pouvez utiliser le script /emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath comme suit :

      • Préfixez le script ndspath à l'utilitaire souhaité et exécutez-le comme suit : 
        emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath nom_utilitaire_avec_paramètres
      • Accédez au répertoire emplacement_personnalisé/opt/novell/eDirectory/bin/ et exportez les chemins dans le shell actuel comme suit : 
        emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath

        NOTE:  Veillez à entrer la commande ci-dessus au niveau du répertoire emplacement_personnalisé/opt.

        Après avoir entré la commande ci-dessus, exécutez les utilitaires comme d'habitude.

      • Appelez le script bashrc dans votre profil ou des scripts similaires. Ainsi, lorsque vous vous loguez ou ouvrez un nouveau shell, vous pouvez employer les utilitaires directement.

  4. Configurez eDirectory comme d'habitude.

    Vous pouvez configurer eDirectory selon l'une des manières suivantes :

    • Exécutez l'utilitaire ndsconfig comme suit : 
      ndsconfig new -t nom_arborescence -n contexte_serveur -a FDN_admin [-i] [-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https]  [-b port_à_connecter] [-B interface1@port1, interface2@port2,..] [-D emplacement_personnalisé] [--config-file fichier_configuration]

      Par exemple :

      ndsconfig new -t marie-tree -n novell -a admin.novell -S linux1 -d /home/marie/inst1/data -b 1025 -L 1026 -l 1027 -o 1028 -O 1029 -D /home/marie/inst1/var --config-file /home/marie/inst1/nds.conf

      Les numéros de port entrés doivent être compris entre 1 024 et 65 535. Ceux inférieurs à 1 024 sont normalement réservés à l'utilisateur privilégié et aux applications standard. Par conséquent, le port par défaut 524 ne peut pas être utilisé pour des applications eDirectory.

      Les applications suivantes pourraient être interrompues :

      • les applications ne permettant pas de spécifier le port du serveur cible ;
      • les anciennes applications qui utilisent NCP et qui sont exécutées comme racine pour le port 524.
    • Exécutez l'utilitaire ndsmanage pour configurer une nouvelle instance. Pour plus d'informations, reportez-vous à la section Création d'une instance via ndsmanage.

    Suivez les instructions à l'écran pour effectuer la configuration.

    Pour plus d'informations, reportez-vous à la section Exécution de l'utilitaire ndsconfig pour ajouter ou supprimer le serveur de répliques eDirectory.


Exécution de l'utilitaire ndsconfig pour ajouter ou supprimer le serveur de répliques eDirectory

Vous devez disposer de droits d'administrateur pour pouvoir exécuter l'utilitaire ndsconfig. Lorsque cet utilitaire est utilisé avec des arguments, il valide tous les arguments et invite l'utilisateur bénéficiant de droits d'administrateur à entrer son mot de passe. Si l'utilitaire est exécuté sans argument, ndsconfig affiche une description de l'utilitaire et des options disponibles. Vous pouvez également exécuter cet utilitaire pour supprimer le serveur de répliques eDirectory et modifier la configuration actuelle de l'objet Serveur eDirectory. Pour plus d'informations, reportez-vous à l'Utilitaire ndsconfig.


Condition préalable pour la configuration de eDirectory dans des paramètres régionaux spécifiques

Si vous souhaitez configurer eDirectory dans des paramètres régionaux spécifiques, vous devez exporter au préalable LC_ALL et LANG vers ces paramètres donnés. Par exemple, pour configurer eDirectory dans des paramètres régionaux japonais, entrez la commande suivante :

export LC_ALL=ja

export LANG=ja


Création d'une arborescence

Utilisez la syntaxe suivante :

ndsconfig new -t nom_arborescence -n contexte_serveur -a FDN_admin [-i] [-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https]  [-b port_à_connecter] [-B interface1@port1, interface2@port2,..] [-D emplacement_personnalisé] [--config-file fichier_configuration]

Une nouvelle arborescence est installée avec les nom et contexte définis.

Le nombre de caractères des variables nom_arborescence, FDN_admin et contexte_serveur est limité. Ces variables n'acceptent que le nombre maximal de caractères, indiqué ci-dessous :

  • nom_arborescence : 32 caractères
  • FDN_admin : 64 caractères
  • contexte_serveur : 64 caractères

Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.

Vous pouvez également utiliser la syntaxe suivante :

ndsconfig def -t nom_arborescence -n contexte_serveur -a FDN_admin [-i] [-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https] >] [-D emplacement_personnalisé] [--config-file fichier_configuration

Une nouvelle arborescence est installée avec les nom et contexte définis. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.

Par exemple, pour créer une arborescence, vous pouvez entrer la commande suivante :

ndsconfig new -t corp-tree -n o=company -a cn=admin.o=company


Ajout d'un serveur à une arborescence existante

Utilisez la syntaxe suivante :

ndsconfig add -t nom_arborescence -n contexte_serveur -a FDN_admin [-e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https] [-S nom_serveur] [-d chemin_DIB] [-p adresse_ IP:port] [-m module]  [-b port_à_connecter] [-B interface1@port1, interface2@port2,..] [-D emplacement_personnalisé] [--config-file fichier_configuration]  [-E]

Un serveur est ajouté à une arborescence existante dans le contexte défini. Si le contexte dans lequel l'utilisateur souhaite ajouter l'objet Serveur n'existe pas, ndsconfig le crée et ajoute le serveur.

Des services LDAP et de sécurité peuvent également être ajoutés, après l'installation de eDirectory dans l'arborescence existante.

Par exemple, pour ajouter un serveur à une arborescence existante, vous pouvez entrer la commande suivante :

ndsconfig add -t corp-tree -n o=company -a cn=admin.o=company -s srv1

L'option -E vous permet d'activer la réplication codée sur le serveur à ajouter. Pour plus d'informations sur la réplication codée, consultez le manuel Novell eDirectory 8.8 Administration Guide (Guide d'administration de Novell eDirectory 8.8).


Suppression d'un objet Serveur et des services Annuaire d'une arborescence

Utilisez la syntaxe suivante :

ndsconfig rm -a FDN_admin

eDirectory et sa base de données sont retirés du serveur.

NOTE:  les fichiers HTML créés à l'aide de iMonitor ne sont pas supprimés. Vous devez supprimer manuellement ces fichiers avant de retirer eDirectory.

Par exemple, pour retirer l'objet Serveur eDirectory et les services Annuaire d'une arborescence, vous pouvez entrer la commande suivante :

ndsconfig rm -a cn=admin.o=company


Paramètres de l'utilitaire ndsconfig

Paramètre ndsconfig Description

new

Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.

def

Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.

add

Ajoute un serveur à une arborescence existante.

rm

Retire l'objet Serveur et les services Annuaire d'une arborescence.

-i

Lors de l'installation d'une nouvelle arborescence, ignore une arborescence du même nom. En règle générale, l'utilisation de cette option n'est pas recommandée.

-S

Nom du serveur. Le nom par défaut du serveur est nom_hôte.

-t

Nom de l'arborescence à laquelle le serveur doit être ajouté. S'il n'est pas spécifié, ndsconfig utilise le nom d'arborescence du paramètre n4u.base.tree-name défini dans le fichier /etc/opt/novell/eDirectory/conf/nds.conf.

-n

Contexte du serveur auquel l'objet Serveur est ajouté. S'il n'est pas indiqué, ndsconfig utilise le contexte du paramètre n4u.nds.server-context défini dans le fichier /etc/opt/novell/eDirectory/conf/nds.conf.

-d

Chemin d'accès au répertoire où les fichiers de base de données seront stockés.

-L

Numéro du port TCP sur le serveur LDAP.

-l

Numéro du port SSL sur le serveur LDAP.

-a

Nom distinctif de l'objet Utilisateur bénéficiant de droits Superviseur sur le contexte dans lequel l'objet Serveur et les services Annuaire seront créés.

-e

Active les mots de passe en texte clair pour les objets LDAP.

-p

Installe le serveur eDirectory dans une arborescence existante en indiquant l'adresse IP et le numéro de port d'un serveur qui héberge cette arborescence.

Si cette option est utilisée, SLP ne peut pas être utilisé pour la recherche dans l'arborescence. Utilisez l'option -b numéro_port> avec -p.

-m

Indique le nom du module à installer. Lors de l'installation d'une nouvelle arborescence, vous pouvez n'installer que le module ds. Une fois ce dernier installé, vous pouvez ajouter les services NMAS, LDAP, SAS, HTTP, SNMP et SecretStore (ss) à l'aide de la commande add. Si le nom du module n'est pas spécifié, tous les modules sont installés par défaut.

-o

Numéro du port HTTP non codé.

-O

Numéro de port sécurisé HTTP.

-E

Active la réplication codée sur le serveur à ajouter.

Pour plus d'informations sur la réplication codée, consultez le manuel Novell eDirectory 8.8 Administration Guide (Guide d'administration de Novell eDirectory 8.8).

-j

Ignore l'option de vérification de l'état de santé avant d'installer eDirectory.

-b

Définit le numéro de port sur lequel une instance spécifique doit écouter.

-B

Indique le numéro de port ainsi que l'interface ou l'adresse IP. Par exemple :

-B eth0@524

ou

-B 100.1.1.2@524

NOTE:  -b et -B s'excluent mutuellement.

--config-file

Indique le chemin absolu et le nom du fichier de configuration nds.conf. Par exemple, pour stocker le fichier de configuration dans le répertoire /etc/opt/novell/eDirectory/, vous devriez spécifier --config-file /etc/opt/novell/eDirectory/nds.conf.

-D

Crée le répertoire DIB ainsi que les répertoires des journaux et données dans le chemin mentionné.

set

Définit la valeur des paramètres eDirectory configurables spécifiés. Si la liste des paramètres n'est pas spécifiée, ndsconfig liste tous les paramètres eDirectory configurables.

get

Affiche la valeur actuelle des paramètres configurables de eDirectory.

get help

Affiche les chaînes d'aide pour les paramètres configurables de eDirectory.


Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8

Vous pouvez configurer plusieurs instances de eDirectory 8.8 sur un hôte unique. Pour des informations conceptuelles sur les instances multiples, reportez-vous à la section relative aux instances multiples dans le manuel Novell eDirectory 8.8 What's New Guide (Guide des nouveautés de eDirectory 8.8).

La méthode de configuration de plusieurs instances est similaire à celle utilisée pour configurer une instance unique plusieurs fois. Chaque instance doit avoir des identificateurs d'instance qui lui sont propres tels que :

NOTE:  toutes les instances partagent la même clé de serveur (NICI).

Vous pouvez également créer une instance à l'aide de l'utilitaire ndsmanage. Pour plus d'informations, reportez-vous à l'Création d'une instance via ndsmanage.

L'utilitaire ndsmanage permet de lister toutes les instances sur un hôte spécifique et d'effectuer d'autres opérations sur ces dernières.

Cette section traite des sujets suivants :


Utilitaire ndsmanage

L'utilitaire ndsmanage permet d'effectuer les opérations suivantes :


Liste des instances

Le tableau suivant décrit comment lister les instances eDirectory.


Table 1. Utilisation de ndsmanage pour lister les instances

Syntaxe Description

ndsmanage

Liste toutes les instances que vous avez configurées.

ndsmanage -a|--all

Liste les instances de tous les utilisateurs d'une installation spécifique de eDirectory.

ndsmanage nom_utilisateur

Liste les instances configurées par un utilisateur spécifique

Les champs suivants sont affichés pour chaque instance :

  • Chemin d'accès au fichier de configuration
  • Port et FDN du serveur
  • État (instance active ou inactive)

NOTE:  cet utilitaire liste toutes les instances configurées pour un seul binaire.

Pour plus d'informations, reportez-vous à la section Écran de sortie de l'utilitaire ndsmanage.


Création d'une instance via ndsmanage

Pour créer une instance via ndsmanage :

  1. Entrez la commande suivante :

    ndsmanage

    Si deux instances sont configurées, l'écran suivant s'affiche :

    Figure 6
    Écran de sortie de l'utilitaire ndsmanage

  2. Entrez c pour créer une instance.

    Vous pouvez créer une arborescence ou ajouter un serveur à une arborescence existante. Suivez les instructions à l'écran pour créer une instance.


Exécution d'opérations pour une instance spécifique

Vous pouvez effectuer les opérations suivantes pour chaque instance :

Hormis les opérations listées ci-dessus, vous pouvez également exécuter ndstrace pour une instance sélectionnée.


Démarrage d'une instance spécifique

Pour démarrer une instance que vous avez configurée, procédez comme suit :

  1. Entrez la commande suivante :

    ndsmanage

  2. Sélectionnez l'instance à démarrer.

    Le menu se développe pour inclure les options que vous pouvez exécuter sur une instance spécifique.

    Figure 7
    Écran de sortie de l'utilitaire ndsmanage avec options d'instance

  3. Entrez s pour démarrer l'instance.

Sinon, vous pouvez également entrer la commande suivante à l'invite :

ndsmanage start --config-file fichier_configuration_instance_configurée_par_vos_soins


Arrêt d'une instance spécifique

Pour arrêter une instance que vous avez configurée, procédez comme suit :

  1. Entrez la commande suivante :

    ndsmanage

  2. Sélectionnez l'instance à arrêter.

    Le menu se développe pour inclure les options que vous pouvez exécuter sur une instance spécifique. Pour plus d'informations, reportez-vous à la section Écran de sortie de l'utilitaire ndsmanage avec options d'instance.

  3. Entrez k pour arrêter l'instance.

Sinon, vous pouvez également entrer la commande suivante à l'invite :

ndsmanage stop --config-file fichier_configuration_instance_configurée_par_vos_soins


Annulation de la configuration d'une instance

Pour annuler la configuration d'une instance, procédez comme suit :

  1. Entrez la commande suivante :

    ndsmanage

  2. Sélectionnez l'instance dont vous souhaitez annuler la configuration.

    Le menu se développe pour inclure les options que vous pouvez exécuter sur une instance spécifique. Pour plus d'informations, reportez-vous à la section Écran de sortie de l'utilitaire ndsmanage avec options d'instance.

  3. Entrez d pour annuler la configuration de l'instance.


Démarrage et arrêt de toutes les instances

Vous pouvez démarrer et arrêter toutes les instances que vous avez configurées.


Démarrage de toutes les instances

Pour démarrer toutes les instances que vous avez configurées, entrez la commande suivante à l'invite :

ndsmanage startall

Pour démarrer une instance spécifique, reportez-vous à la section Démarrage d'une instance spécifique.


Arrêt de toutes les instances

Pour arrêter toutes les instances que vous avez configurées, entrez la commande suivante à l'invite :

ndsmanage stopall

Pour arrêter une instance spécifique, reportez-vous à la section Arrêt d'une instance spécifique.


Exemple

Marie souhaite configurer deux arborescences sur une seule machine hôte.


Planification de la configuration

Marie spécifie les identificateurs d'instance suivants.

  • Instance 1 :

    Numéro de port sur lequel l'instance doit écouter

    1 524

    Chemin d'accès au fichier de configuration

    /home/marieinst1/nds.conf

    Répertoire de la DIB

    /home/marie/inst1/var

  • Instance 2 :

    Numéro de port sur lequel l'instance doit écouter

    2 524

    Chemin d'accès au fichier de configuration

    /home/marie/inst2/nds.conf

    Répertoire de la DIB

    /home/marie/inst2/var

Configuration des instances

Pour configurer les instances en fonction des identificateurs d'instance susmentionnés, Marie doit entrer les commandes suivantes.

  • Instance 1 : 

    ndsconfig new -t mytree -n o=novell -a cn=admin.o=company -b 1524 -D  
    /home/marie/inst1/var --config-file /home/marie/inst1/nds.conf

  • Instance 2 : 

    ndsconfig new -t corptree -n o=novell -a cn=admin.o=company -b 2524 -D  
    /home/marie/inst2/var --config-file /home/marie/inst2/nds.conf

Appel d'un utilitaire pour une instance

Si Marie souhaite exécuter l'utilitaire ndstrace pour l'instance 1 qui écoute sur le port 1 524 et dont le fichier de configuration se trouve à l'emplacement /home/marie/inst1/nds.conf et le fichier DIB dans le répertoire /home/marie/inst1/var, elle peut exécuter l'utilitaire comme suit :

ndstrace --config-file /home/marie/inst1/nds.conf

ou

ndstrace -h 164.99.146.109:1524

Si elle ne spécifie pas d'identificateur d'instance, l'utilitaire affiche toutes les instances appartenant à Marie et l'invite à en sélectionner une.


Liste des instances

Si Marie souhaite plus d'informations sur les instances de l'hôte, elle peut exécuter l'utilitaire ndsmanage.

  • Pour afficher toutes les instances appartenant à Marie :

    ndsmanage

  • Pour afficher toutes les instances appartenant à John (dont le nom d'utilisateur est john) :

    ndsmanage john

  • Pour afficher toutes les instances de tous les utilisateurs d'une installation spécifique de eDirectory :

    ndsmanage -a


Utilisation de ndsconfig pour installer un serveur Linux dans une arborescence dont les noms de conteneur utilisent des points

ndsconfig permet d'installer un serveur Linux dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation à point (par exemple, novell.com).

Étant donné que ndsconfig est un utilitaire de ligne de commande, les points de ces noms exigent l'utilisation de caractères d'échappement et les paramètres qui contiennent ces contextes doivent être mis entre guillemets droits. Par exemple, pour installer une nouvelle arborescence eDirectory sur un serveur Linux avec « O=novell.com » en tant que nom du paramètre O, utilisez la commande suivante :

ndsconfig new -a "admin.novell\.com" -t novell_tree -n "OU=servers.O=novell\.com"

Le nom et le contexte Admin ainsi que les paramètres de contexte du serveur sont mis entre guillemets et seul le point ('.') de novell.com est précédé d'une barre oblique inverse ('\') utilisée comme caractère d'échappement.

Vous pouvez également utiliser ce format lorsque vous installez un serveur dans une arborescence existante.

NOTE:  il convient d'utiliser ce format lors de la saisie du nom et du contexte Admin utilisant la notation à point avec des utilitaires tels que ndsrepair, ndsbackup, ndsmerge, ndslogin et ldapconfig.


Utilisation de YaST pour installer et configurer eDirectory 8.8

YaST est la base de gestion de SUSE LINUX. Elle facilite l'installation sous SUSE Linux. Vous pouvez utiliser YaST pour mettre à niveau, installer et configurer eDirectory 8.8.


Mise à niveau vers eDirectory 8.8

La mise à niveau de eDirectory 8.7.3 vers eDirectory 8.8 ne peut se faire qu'à partir de OES (Open Enterprise Server).

NOTE:  vous ne pouvez effectuer de mise à niveau qu'à partir de eDirectory 8.7.3 IR5.

Pour effectuer une mise à niveau vers eDirectory 8.8, procédez comme suit :

  1. Arrêtez le serveur eDirectory 8.7.3 en entrant la commande suivante :

    /etc/init.d/ndsd stop

  2. Téléchargez et décompressez la version de YaST.

  3. Démarrez YaST Control Center (Centre de contrôle de YaST) à partir du menu SUSE (SystemYaST).

    L'écran YaST Control Center s'affiche.

  4. Cliquez sur l'option Software (Logiciel) dans le volet gauche.

    Les options s'affichent dans le volet droit.

  5. Sélectionnez Change Source of Installation (Changer la source d'installation).

    L'écran Software Source Media (Support source du logiciel) s'affiche.

  6. Sélectionnez l'emplacement contenant les fichiers d'installation de eDirectory.

  7. Cliquez sur Finish (Terminer) pour revenir à l'écran YaST Control Center.

  8. Cliquez sur l'option Install and Remove Software (Installer et supprimer le logiciel) dans le volet droit de l'écran YaST Control Center.

  9. Remplacez Filters (Filtres) par Selections (Sélections) dans le volet Filters (Filtres), situé à gauche.

    La liste Selection (Sélection) du volet Filters (Filtres) est complétée avec les paquetages disponibles. Les paquetages déjà installés sur le système sont présélectionnés.

  10. Sélectionnez Novell eDirectory et cliquez sur Accept (Accepter).

    Les paquetages sont installés à l'emplacement par défaut.

Pendant la mise à niveau, il se peut que l'avertissement suivant s'affiche en raison d'un conflit de dépendance :

NOVLpkia 2.7.6-2 Conflict
NOVLpkis 2.7.6-2 Conflict
NOVLpkit 2.7.6-2 Conflict

Pour résoudre ce problème, sélectionnez Do not set NOVLpkia to protected (Ne pas définir NOVLpkia sur protégé), cliquez sur OK, puis réessayez. Faites de même pour NOVLpkis et NOVLpkit.


Installation de eDirectory 8.8

Vous pouvez installer eDirectory 8.8 sous SLES 9 et versions ultérieures.

Avant de procéder à l'installation, vérifiez que OpenSLP est présent sur votre système. Effectuez la procédure suivante pour installer eDirectory 8.8 :

  1. Téléchargez et décompressez la version de YaST.

  2. Démarrez YaST Control Center (Centre de contrôle de YaST) à partir du menu SUSE (SystemYaST).

    L'écran YaST Control Center s'affiche.

  3. Cliquez sur l'option Software (Logiciel) dans le volet gauche.

    Les options s'affichent dans le volet droit.

  4. Sélectionnez Change Source of Installation (Changer la source d'installation).

    L'écran Software Source Media (Support source du logiciel) s'affiche.

  5. Sélectionnez l'emplacement contenant les fichiers d'installation de eDirectory.

  6. Cliquez sur Finish (Terminer) pour revenir à l'écran YaST Control Center.

  7. Cliquez sur l'option Install and Remove Software (Installer et supprimer le logiciel) dans le volet droit de l'écran YaST Control Center.

  8. Remplacez Filters (Filtres) par Selections (Sélections) dans le volet Filters (Filtres), situé à gauche.

    La liste Selection (Sélection) du volet Filters (Filtres) est complétée avec les paquetages disponibles. Les paquetages déjà installés sur le système sont présélectionnés.

  9. Sélectionnez Novell eDirectory et cliquez sur Accept (Accepter).

    Les paquetages sont installés à l'emplacement par défaut.

Pour plus d'informations, consultez l'aide en ligne.


Configuration de eDirectory 8.8

Après avoir installé eDirectory 8.8, pour configurer le serveur eDirectory 8.8, procédez comme suit :

  1. Cliquez sur Network Services (Services réseau) dans l'écran YaST Control Center (Centre de contrôle de YaST).

  2. Sélectionnez Novell eDirectory.

    Cette opération lance la configuration de eDirectory.

  3. Sélectionnez Create Instance (Créer une instance).

  4. Créez l'instance dans une arborescence nouvelle ou existante.

    Pour créer l'instance dans une nouvelle arborescence, procédez comme suit :

    1. Sélectionnez New Tree (Nouvelle arborescence).

    2. Entrez le nom de l'arborescence.

    3. Cliquez sur Suivant.

      L'écran eDirectory Configuration - New Tree Information (Configuration de eDirectory - Informations sur la nouvelle arborescence) s'affiche.

    4. Entrez le nom Admin et son contexte.

      Par exemple, cn=admin.o=novell

    5. Entrez le mot de passe, puis confirmez-le.

    6. Cliquez sur Suivant.

      L'écran eDirectory Configuration - Instance Information (Configuration de eDirectory - Informations sur l'instance) s'affiche.

    Pour ajouter l'instance à une arborescence existante, procédez comme suit :

    1. Sélectionnez Arborescence existante.

    2. Entrez le nom de l'arborescence existante.

    3. Cliquez sur Suivant.

      L'écran eDirectory Configuration - Existing Tree Information (Configuration de eDirectory - Informations sur l'arborescence existante) s'affiche.

    4. Entrez le nom d'hôte ainsi que les numéros de port LDAP sécurisé et NCP.

    5. Entrez le FDN de l'administrateur.

      Par exemple, cn=admin.o=novell

    6. Entrez le mot de passe.

    7. Cliquez sur Suivant.

      L'écran eDirectory Configuration - Instance Information (Configuration de eDirectory - Informations sur l'instance) s'affiche.

  5. Entrez les informations relatives à l'instance, telles que le contexte du serveur, son nom et les emplacements de l'instance, de la DIB et du fichier de configuration.

  6. Spécifiez les paramètres NTP et SLP.


Exécution de l'utilitaire nmasinst pour configurer NMAS

Depuis eDirectory 8.7.3, l'utilitaire ndsconfig configure NMAS par défaut. Vous pouvez aussi utiliser nmasinst sur les systèmes Linux, Solaris, AIX et HP-UX pour configurer NMAS.

ndsconfig se charge uniquement de la configuration de NMAS et n'effectue pas l'installation des méthodes de login. Pour installer ces dernières, vous pouvez utiliser nmasinst.

IMPORTANT:  vous devez configurer eDirectory à l'aide de l'utilitaire ndsconfig avant d'installer les méthodes de login NMAS. Vous devez également disposer de droits d'administrateur sur l'arborescence.


Configuration de NMAS

Par défaut, l'utilitaire ndsconfig configure NMAS. Cependant, vous pouvez aussi utiliser l'utilitaire nmasinst.

Pour configurer NMAS et créer des objets NMAS dans eDirectory, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :

nmasinst -i admin.contexte nom_arborescence

nmasinst vous invite à saisir un mot de passe.

Cette commande crée les objets dans le conteneur Sécurité requis par NMAS et installe les extensions LDAP de NMAS dans l'objet Serveur LDAP de eDirectory.

Lorsqu'il est installé pour la première fois dans une arborescence, NMAS doit être déployé par un utilisateur disposant de droits suffisants pour créer des objets dans le conteneur Sécurité. Toutefois, les installations suivantes peuvent être réalisées par des administrateurs de conteneurs disposant de droits de lecture seule sur le conteneur Sécurité. nmasinst vérifie alors que les objets NMAS existent dans le conteneur Sécurité avant d'essayer de les créer.

nmasinst n'étend pas le schéma. Le schéma NMAS est installé en tant que composant du schéma eDirectory de base.


Installation des méthodes de login

Pour installer les méthodes de login à l'aide de nmasinst, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :

nmasinst -addmethod admin.contexte nom_arborescence chemin_config.txt

Le dernier paramètre spécifie le fichier config.txt de la méthode de login à installer. Un fichier config.txt est fourni avec chaque méthode de login.

Voici un exemple de commande -addmethod :

nmasinst -addmethod admin.novell MY_TREE ./nmas-methods/novell/Simple Password/config.txt

Si la méthode de login existe déjà, nmasinst la met à jour.

Pour plus d'informations, reportez-vous à la section « Managing Login and Post-Login Methods and Sequences » (Gestion des méthodes et séquences de login et de post-login) dans le manuel Novell Modular Authentication Service Administration Guide (Guide d'administration de Novell Modular Authentication Service).