Installation de eDirectory

Les sections suivantes fournissent des informations sur l'installation de Novell eDirectory sous HP-UX :


Vérifications de l'état de santé du serveur

eDirectory 8.8 exécute par défaut deux vérifications de l'état de santé du serveur pour s'assurer qu'il est sain avant la mise à niveau ou l'installation.

En fonction des résultats obtenus, la mise à niveau se poursuivra ou sera abandonnée :

Reportez-vous à l'Vérifications de l'état de santé du serveur pour consulter la liste de conditions des erreurs mineures et critiques.


Omission des vérifications de l'état de santé du serveur

Pour ignorer les vérifications de l'état de santé du serveur, utilisez ndsconfig upgrade -j.

Pour plus d'informations, reportez-vous à l'Vérifications de l'état de santé du serveur.


Utilisation de OpenSLP pour HP-UX

Vous pouvez utiliser OpenSLP pour les recherches dynamiques dans l'arborescence.

Si OpenSLP n'est pas installé sur votre machine, vous pouvez utiliser le fichier statique /etc/hosts.nds pour localiser une arborescence au sein du réseau.

Les entrées contenues dans /etc/hosts.nds sont au format suivant :

.NOM_ARBORESCENCE. <adresse IP du serveur qui héberge l'arborescence>

Pour plus d'informations, reportez-vous à la page du manuel hosts.nds.


Installation et configuration de OpenSLP

  1. Téléchargez et installez OpenSLP pour HP-UX sur le site Web de HP SLP-Service Location Protocol (Protocole SLP).

  2. Le daemon SLP peut être configuré pour fonctionner comme agent Annuaire ou comme agent de service. Dans les deux cas, vous devez effectuer les modifications suivantes avant de démarrer le daemon SLP :

    • Décommentez les lignes suivantes dans le fichier de configuration SLP, /etc/slp.conf, lorsque vous configurez le daemon SLP en tant qu'agent Annuaire (DA) :

      net.slp.DAAddresses = <adresse IP de la machine>

      net.slp.isDA = true

    • Décommentez la ligne suivante dans le fichier de configuration SLP, /etc/slp.conf, lorsque vous configurez le daemon SLP en tant qu'agent de service :

      net.slp.isDA = false

    • Décommentez la ligne suivante dans le fichier de configuration SLP, /etc/slp.conf, lorsque vous configurez le daemon SLP et que l'agent Annuaire (DA) est configuré dans le réseau :

      net.slp.DAAddresses = <adresse IP de l'agent Annuaire dans le réseau>

  3. Si l'agent Annuaire (DA) n'est pas configuré, vérifiez que le système est configuré pour le routage multidiffusion.

    Entrez la commande suivante afin de vérifier si l'hôte est activé pour le routage multidiffusion.

    /bin/netstat -nr

    L'entrée suivante doit figurer dans la table de routage :

    224.0.0.0 <adresse_IP_hôte/passerelle>

    Si l'entrée n'apparaît pas, loguez-vous en tant qu'utilisateur root, puis entrez la commande suivante pour activer le routage multidiffusion :

    route add 224.0.0.0 adresse_IP_hôte/passerelle

  4. Dans le cas d'une autre réplication eDirectory sous Solaris, Linux, AIX ou HP-UX, en présence de Native SLP installé, vérifiez que vous utilisez OpenSLP en exportant NDS_SLP_VERSION avec la valeur 2, à l'aide de la commande suivante :

    export NDS_SLP_VERSION=2

  5. Arrêtez le daemon NDS_SLP.

  6. Entrez la commande suivante pour démarrer le daemon SLP :

    /usr/bin/slpdc start


Installation de NICI

NICI doit être installé avant eDirectory. Les utilisateurs root et non root peuvent installer NICI, toutefois la procédure à exécuter sera différente.


Installation de NICI par un utilisateur root

Pour installer NICI, procédez comme suit :

  1. Entrez la commande suivante :

    swinstall -s chemin_absolu_dépôt NOVLniu0

    Par exemple :

    swinstall -s /home/build/HPUX/HPUX/setup/eDirectory.depot NOVLniu0

  2. Exécutez le script suivant :

    /var/opt/novell/nici/set_server_mode


Installation de NICI par un utilisateur non root

Pour installer NICI, les utilisateurs non root peuvent faire appel à l'utilitaire sudo. Sudo (superuser do) permet à un utilisateur root d'autoriser des utilisateurs spécifiques à exécuter certaines commandes qui lui sont normalement réservées. Pour plus d'informations, consultez le site Web de sudo.

WARNING:  Sudo vous permet de donner des autorisations root limitées à des utilisateurs non root. Par conséquent, nous vous recommandons vivement de comprendre les implications sur la sécurité avant de les octroyer.

Pour permettre à un utilisateur non root (par exemple, John) d'installer NICI, un utilisateur root doit effectuer la procédure suivante :

  1. Loguez-vous en tant qu'utilisateur root.

  2. Éditez le fichier /etc/sudoers à l'aide de la commande visudo.

    NOTE:  dans la commande, n'insérez pas d'espace entre vi et sudo.

    Insérez une entrée avec les informations suivantes :

    nom_utilisateur   nom_hôte=(root) NOPASSWD: /bin/rpm

    Par exemple, pour permettre à John d'exécuter /bin/rpm sur le nom d'hôte hpux-2, comme s'il était un utilisateur root, entrez la commande suivante :

    john     hpux-2=(root) NOPASSWD: /bin/rpm

Pour installer NICI, un utilisateur non root (en l'occurrence, John) doit effectuer la procédure suivante :

  1. Loguez-vous en tant que john et exécutez la commande suivante :

    Sudo swinstall -s chemin_absolu_dépôt NOVLniu0

    Par exemple :

    sudo swinstall -s /home/build/HPUX/HPUX/setup/eDirectory.depot NOVLniu0

  2. Exécutez le script suivant :

    sudo /var/opt/novell/nici/set_server_mode

NICI s'installe en mode serveur.


Installation de composants eDirectory

L'utilitaire swinstall permet d'installer les composants eDirectory sur les systèmes HP-UX. L'utilitaire ajoute les paquetages nécessaires en fonction des composants que vous avez décidé d'installer.

Les paquetages eDirectory sont contenus dans le fichier eDirectory.depot et les utilitaires d'administration, dans le fichier eDirectory-admutils.depot.

Pour installer eDirectory, entrez la commande suivante :

swinstall -s 'pwd'/eDirectory.depot\*

Pour installer uniquement les utilitaires d'administration de eDirectory, entrez la commande suivante :

swinstall -s 'pwd'/eDirectory-admutils.depot\*

Pour plus d'informations, reportez-vous à la page du manuel swinstall.

Selon le composant à installer, le programme d'installation ajoute les dépôts appropriés. Le tableau suivant liste les dépôts installés pour chaque composant eDirectory.

Composant eDirectory Paquetages installés Description

Serveur eDirectory

eDirectory.DirectoryUserAgent
eDirectory.NDScommon
eDirectory.NDSmasv
eDirectory.NDSserv
eDirectory.NDSimonitor
eDirectory.DSRepair
eDirectory.NOVLsubag
eDirectory.NOVLsnmp
novell-npki.npkit
novell-pkiserver.pkiserver
novell-npkiapi.npkiapi
eDirectory.NOVLembox
eDirectory.NOVLlmgnt
eDirectory.NOVLstlog
eDirectory.NOVLxis
eDirectory.NLDAPsdk
eDirectory.NLDAPbase
novell-ntls.NTLS
novell-nmas.novell-nmas
eDirectory.ICE

Le serveur de répliques eDirectory est installé sur le serveur indiqué.

Utilitaires d'administration

eDirectory.DirectoryUserAgent
eDirectory.NLDAPbase
eDirectory.NLDAPsdk
novell-npkiapi.npkiapi
eDirectory.NOVLxis
eDirectory.NOVLlmgnt
NOVLniu0.NICI

Les utilitaires d'administration des outils LDAP sont installés sur le poste de travail indiqué.

L'utilitaire ndsconfig permet de configurer le serveur eDirectory après l'installation. Cependant, pour ce faire, vous devez vérifier que le fichier de licence a bien été copié dans le répertoire /var.

Novell Modular Authentication ServiceTM (NMASTM) est installé en tant qu'élément du composant serveur. Par défaut, l'utilitaire ndsconfig configure NMAS. L'utilitaire nmasinst permet aussi de configurer le serveur NMAS après l'installation. Cette opération doit être réalisée après la configuration de eDirectory à l'aide de ndsconfig.

Pour plus d'informations sur l'utilitaire ndsconfig, reportez-vous à la section Utilitaire ndsconfig.

Pour plus d'informations sur l'utilitaire nmasinst, reportez-vous à la section Exécution de l'utilitaire nmasinst pour configurer NMAS .

Une fois l'installation terminée, vous devez mettre à jour les variables d'environnement ci-dessous et les exporter comme suit :


Installation de eDirectory 8.8 par un utilisateur non root

Un utilisateur non root peut installer eDirectory 8.8 à l'aide des fichiers tarball comme suit :


Conditions préalables

  • Vérifiez que NICI est installé.

    Pour plus d'informations sur l'installation de NICI, reportez-vous à la section Installation de NICI.

  • Si vous souhaitez utiliser SLP et SNMP, vérifiez qu'ils ont été installés par l'utilisateur root.
  • Vous devez disposer de droits d'écriture sur le répertoire dans lequel vous souhaitez installer eDirectory.

    Si vous ne disposez pas des droits d'administrateur, vérifiez que vous jouissez des droits appropriés tels que mentionnés à la section Conditions préalables.


Installation de eDirectory

  1. Accédez au répertoire dans lequel vous souhaitez installer eDirectory.

  2. Décompressez le fichier tar dans votre répertoire privé comme suit :

    tar xvf / nom_fichier_tar

    Les répertoires etc, opt et var sont créés.

  3. Exportez les chemins comme suit :

    • Exportation manuelle des variables d'environnement

      export SHLIB_PATH=emplacement_personnalisé/opt/novell/eDirectory/lib: emplacement_personnalisé/opt/novell/eDirectory/lib/nds-modules: emplacement_personnalisé/opt/novell/lib:/opt/novell/lib:/opt/novell/eDirectory/lib:$ SHLIB_PATH

      export PATH=emplacement_personnalisé/opt/novell/eDirectory/bin: emplacement_personnalisé/opt/novell/eDirectory/sbin:/opt/novell/eDirectory/bin:$PATH

      export MANPATH=emplacement_personnalisé/opt/novell/man: emplacement_personnalisé/opt/novell/eDirectory/man:$MANPATH

      export TEXTDOMAINDIR=emplacement_personnalisé/opt/novell/eDirectory/share/locale:$TEXTDOMAINDIR

    • Exportation des variables d'environnement à l'aide du script ndspath

      Si vous ne souhaitez pas exporter les chemins manuellement, vous pouvez utiliser le script /emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath comme suit :

      • Préfixez le script ndspath à l'utilitaire souhaité et exécutez-le comme suit : 
        emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath nom_utilitaire_avec_paramètres
      • Accédez au répertoire emplacement_personnalisé/opt/novell/eDirectory/bin/ et exportez les chemins dans le shell actuel comme suit : 
         emplacement_personnalisé/opt/novell/eDirectory/bin/ndspath

        NOTE:  Veillez à entrer la commande ci-dessus au niveau du répertoire emplacement_personnalisé/opt.

        Après avoir entré la commande ci-dessus, exécutez les utilitaires comme d'habitude.

      • Appelez le script bashrc dans votre profil ou des scripts similaires. Ainsi, lorsque vous vous loguez ou ouvrez un nouveau shell, vous pouvez employer les utilitaires directement.

  4. Configurez eDirectory comme d'habitude.

    Vous pouvez configurer eDirectory selon l'une des manières suivantes :

    • Exécutez l'utilitaire ndsconfig comme suit : 
      ndsconfig new -t nom_arborescence -n contexte_serveur -a FDN_admin [-i] [-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https]  [-b port_à_connecter] [-B interface1@port1, interface2@port2,..] [-D emplacement_personnalisé] [--config-file fichier_configuration]

      Par exemple :

      ndsconfig new -t marie-tree -n novell -a admin.novell -S linux1 -d /home/marie/inst1/data -b 1025 -L 1026 -l 1027 -o 1028 -O 1029 -D /home/marie/inst1/var --config-file /home/marie/inst1/nds.conf

      Les numéros de port entrés doivent être compris entre 1 024 et 65 535. Ceux inférieurs à 1 024 sont normalement réservés à l'utilisateur privilégié et aux applications standard. Par conséquent, le port par défaut 524 ne peut pas être utilisé pour des applications eDirectory.

      Les applications suivantes pourraient être interrompues :

      • les applications ne permettant pas de spécifier le port du serveur cible ;
      • les anciennes applications qui utilisent NCP et qui sont exécutées comme racine pour le port 524.
    • Exécutez l'utilitaire ndsmanage pour configurer une nouvelle instance. Pour plus d'informations, reportez-vous à la section Création d'une instance via ndsmanage.

    Suivez les instructions à l'écran pour effectuer la configuration.

    Pour plus d'informations, reportez-vous à la section Exécution de l'utilitaire ndsconfig pour ajouter ou supprimer le serveur de répliques eDirectory.


Exécution de l'utilitaire ndsconfig pour ajouter ou supprimer le serveur de répliques eDirectory

Vous devez disposer de droits d'administrateur pour pouvoir exécuter l'utilitaire ndsconfig. Lorsque cet utilitaire est utilisé avec des arguments, il valide tous les arguments et invite l'utilisateur bénéficiant de droits d'administrateur à entrer son mot de passe. Si l'utilitaire est exécuté sans argument, ndsconfig affiche une description de l'utilitaire et des options disponibles. Vous pouvez également exécuter cet utilitaire pour supprimer le serveur de répliques eDirectory et modifier la configuration actuelle de l'objet Serveur eDirectory. Pour plus d'informations, reportez-vous à l'Utilitaire ndsconfig.


Condition préalable pour la configuration de eDirectory dans des paramètres régionaux spécifiques

Si vous souhaitez configurer eDirectory dans des paramètres régionaux spécifiques, vous devez exporter au préalable LC_ALL et LANG vers ces paramètres donnés. Par exemple, pour configurer eDirectory dans des paramètres régionaux japonais, entrez la commande suivante :

export LC_ALL=ja

export LANG=ja


Création d'une arborescence

Utilisez la syntaxe suivante :

ndsconfig new -t nom_arborescence -n contexte_serveur -a FDN_admin [-i] [-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https]

Une nouvelle arborescence est installée avec les nom et contexte définis.

Le nombre de caractères des variables nom_arborescence, FDN_admin et contexte_serveur est limité. Ces variables n'acceptent que le nombre maximal de caractères, indiqué ci-dessous :

  • nom_arborescence : 32 caractères
  • FDN_admin : 64 caractères
  • contexte_serveur : 64 caractères

Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.

Vous pouvez également utiliser la syntaxe suivante :

ndsconfig def -t nom_arborescence -n contexte_serveur -a FDN_admin [-i] [-S nom_serveur] [-d chemin_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https]

Une nouvelle arborescence est installée avec les nom et contexte définis. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.

Par exemple, pour créer une arborescence, vous pouvez entrer la commande suivante :

ndsconfig new -t corp-tree -n o=company -a cn=admin.o=company


Ajout d'un serveur à une arborescence existante

Utilisez la syntaxe suivante :

ndsconfig add -t nom_arborescence -n contexte_serveur -a FDN_admin [-e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https] [-S nom_serveur] [-d chemin_DIB] [-p adresse_IP:port] [-m module] [-E]

Un serveur est ajouté à une arborescence existante dans le contexte défini. Si le contexte dans lequel l'utilisateur souhaite ajouter l'objet Serveur n'existe pas, ndsconfig le crée et ajoute le serveur.

Des services LDAP et de sécurité peuvent également être ajoutés, après l'installation de eDirectory dans l'arborescence existante.

Par exemple, pour ajouter un serveur à une arborescence existante, vous pouvez entrer la commande suivante :

ndsconfig add -t corp-tree -n o=company -a cn=admin.o=company -s srv1

L'option -E vous permet d'activer la réplication codée sur le serveur à ajouter. Pour plus d'informations, consultez le manuel Novell eDirectory 8.8 Administration Guide (Guide d'administration de Novell eDirectory 8.8).


Suppression d'un objet Serveur et des services Annuaire d'une arborescence

Utilisez la syntaxe suivante :

ndsconfig rm -a FDN_admin

eDirectory et sa base de données sont retirés du serveur.

NOTE:  les fichiers HTML créés à l'aide de iMonitor ne sont pas supprimés. Vous devez supprimer manuellement ces fichiers avant de retirer eDirectory.

Par exemple, pour retirer l'objet Serveur eDirectory et les services Annuaire d'une arborescence, vous pouvez entrer la commande suivante :

ndsconfig rm -a cn=admin.o=company


Paramètres de l'utilitaire ndsconfig

Paramètre ndsconfig Description

new

Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.

def

Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.

add

Ajoute un serveur à une arborescence existante.

rm

Retire l'objet Serveur et les services Annuaire d'une arborescence.

-i

Lors de l'installation d'une nouvelle arborescence, ignore une arborescence du même nom. En règle générale, l'utilisation de cette option n'est pas recommandée.

-S

Nom du serveur. Le nom par défaut du serveur est nom_hôte.

-t

Nom de l'arborescence à laquelle le serveur doit être ajouté. S'il n'est pas spécifié, ndsconfig utilise le nom d'arborescence du paramètre n4u.base.tree-name défini dans le fichier /etc/opt/novell/eDirectory/conf/nds.conf.

-n

Contexte du serveur auquel l'objet Serveur est ajouté. S'il n'est pas indiqué, ndsconfig utilise le contexte du paramètre n4u.nds.server-context défini dans le fichier /etc/opt/novell/eDirectory/conf/nds.conf.

-d

Chemin d'accès au répertoire où les fichiers de base de données seront stockés.

-L

Numéro du port TCP sur le serveur LDAP.

-l

Numéro du port SSL sur le serveur LDAP.

-a

Nom distinctif de l'objet Utilisateur bénéficiant de droits Superviseur sur le contexte dans lequel l'objet Serveur et les services Annuaire seront créés.

-e

Active les mots de passe en texte clair pour les objets LDAP.

-p

Installe le serveur eDirectory dans une arborescence existante en indiquant l'adresse IP et le numéro de port d'un serveur qui héberge cette arborescence.

Si cette option est utilisée, SLP ne peut pas être utilisé pour la recherche dans l'arborescence. Utilisez l'option -b numéro_port> avec -p.

-m

Indique le nom du module à installer. Lors de l'installation d'une nouvelle arborescence, vous pouvez n'installer que le module ds. Une fois ce dernier installé, vous pouvez ajouter les services NMAS, LDAP, SAS, HTTP, SNMP et SecretStore (ss) à l'aide de la commande add. Si le nom du module n'est pas spécifié, tous les modules sont installés par défaut.

-o

Numéro du port HTTP non codé.

-O

Numéro de port sécurisé HTTP.

-E

Active la réplication codée sur le serveur à ajouter.

Pour plus d'informations sur la réplication codée, consultez le manuel Novell eDirectory 8.8 Administration Guide (Guide d'administration de Novell eDirectory 8.8).

set

Définit la valeur des paramètres eDirectory configurables spécifiés. Si la liste des paramètres n'est pas spécifiée, ndsconfig liste tous les paramètres eDirectory configurables.

get

Permet d'afficher la valeur actuelle des paramètres eDirectory configurables.

get help

Permet d'afficher les chaînes d'aide des paramètres eDirectory configurables.


Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8

Vous pouvez configurer plusieurs instances de eDirectory 8.8 sur un hôte unique. Pour plus d'informations sur les instances multiples, reportez-vous à la section Utilisation de ndsconfig pour configurer plusieurs instances de eDirectory 8.8 dans le chapitre Linux.


Utilisation de ndsconfig pour installer un serveur HP-UX dans une arborescence comportant des conteneurs dont le nom utilise la notation à point

ndsconfig permet d'installer un serveur HP-UX dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation à point (par exemple, novell.com).

Étant donné que ndsconfig est un utilitaire de ligne de commande, les points de ces noms exigent l'utilisation de caractères d'échappement et les paramètres qui contiennent ces contextes doivent être mis entre guillemets droits. Par exemple, pour installer une nouvelle arborescence eDirectory sur un serveur HP-UX avec « O=novell.com » en tant que nom du paramètre O, utilisez la commande suivante :

ndsconfig new -a "admin.novell\.com" -t novell_tree -n "OU=servers.O=novell\.com"

Le nom et le contexte Admin ainsi que les paramètres de contexte du serveur sont mis entre guillemets et seul le point ('.') de novell.com est précédé d'une barre oblique inverse ('\') utilisée comme caractère d'échappement.

Vous pouvez également utiliser ce format lorsque vous installez un serveur dans une arborescence existante.

NOTE:  il convient d'utiliser ce format lors de la saisie du nom et du contexte Admin utilisant la notation à point avec des utilitaires tels que ndsrepair, ndsbackup, ndsmerge, ndslogin et ldapconfig.


Exécution de l'utilitaire nmasinst pour configurer NMAS

Pour eDirectory 8.8, l'utilitaire ndsconfig configure NMAS par défaut. Vous pouvez aussi utiliser nmasinst sur les systèmes Linux, Solaris, AIX et HP-UX pour configurer NMAS.

ndsconfig se charge uniquement de la configuration de NMAS et n'effectue pas l'installation des méthodes de login. Pour installer ces dernières, vous pouvez utiliser nmasinst.

IMPORTANT:  vous devez configurer eDirectory à l'aide de l'utilitaire ndsconfig avant d'installer les méthodes de login NMAS. Vous devez également disposer de droits d'administrateur sur l'arborescence.


Configuration de NMAS

Par défaut, l'utilitaire ndsconfig configure NMAS. Cependant, vous pouvez aussi utiliser l'utilitaire nmasinst.

Pour configurer NMAS et créer des objets NMAS dans eDirectory, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :

nmasinst -i admin.contexte nom_arborescence

nmasinst vous invite à saisir un mot de passe.

Cette commande crée les objets dans le conteneur Sécurité requis par NMAS et installe les extensions LDAP de NMAS dans l'objet Serveur LDAP de eDirectory.

Lorsqu'il est installé pour la première fois dans une arborescence, NMAS doit être déployé par un utilisateur disposant de droits suffisants pour créer des objets dans le conteneur Sécurité. Toutefois, les installations suivantes peuvent être réalisées par des administrateurs de conteneurs disposant de droits de lecture seule sur le conteneur Sécurité. nmasinst vérifie alors que les objets NMAS existent dans le conteneur Sécurité avant d'essayer de les créer.

nmasinst n'étend pas le schéma. Le schéma NMAS est installé en tant que composant du schéma eDirectory de base.


Installation des méthodes de login

Pour installer les méthodes de login à l'aide de nmasinst, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :

nmasinst -addmethod admin.contexte nom_arborescence chemin_config.txt

Le dernier paramètre spécifie le fichier config.txt de la méthode de login à installer. Un fichier config.txt est fourni avec chaque méthode de login.

Voici un exemple de commande -addmethod :

nmasinst -addmethod admin.novell MY_TREE ./nmas-methods/novell/Simple Password/config.txt

Si la méthode de login existe déjà, nmasinst la met à jour.

Pour plus d'informations, reportez-vous à la section « Managing Login and Post-Login Methods and Sequences » (Gestion des méthodes et séquences de login et de post-login) dans le manuel Novell Modular Authentication Service Administration Guide (Guide d'administration de Novell Modular Authentication Service).