Dépannage de eDirectory sous Linux et Solaris

Cette section contient des informations de dépannage de eDirectory sur des réseaux Linux ou Solaris.

Dépannage de ConsoleOne sous Linux et Solaris

Dépannage des services de cryptographie par clé publique de Novell sous Linux et Solaris

Dépannage des services LDAP sous Linux et Solaris

Utilisation de ndsrepair

Utilisation de ndstrace

Dépannage de l'installation, de la désinstallation et de la configuration

Dépannage de ConsoleOne sous Linux et Solaris

Pour plus d'informations sur le dépannage de ConsoleOne, reportez-vous àDépannagedu Guide d'utilisation de ConsoleOne.

Impossible de parcourir l'arborescence eDirectory

Vous ne pouvez pas parcourir l'arborescence eDirectory si :

L'objet Arborescence de l'arborescence a été supprimé, renommé ou déplacé. Coupez toutes les connexions réseau, puis loguez-vous à nouveau à l'arborescence.

Le daemon ndsd est en panne. Redémarrez le daemon en entrant l'une des commandes suivantes :

Le message d'erreur suivant apparaît :La tentative de résolution du SVC (Switched virtual circuit - circuit virtuel commuté) a échoué.

En effet, il s'agit de l'arborescence principale mais pas du serveur principal. Indiquez qu'il s'agit du serveur principal.

Si vous effectuez l'une des actions ci-dessus, ouvrez une nouvelle fenêtre ConsoleOne pour parcourir l'arborescence.

Dépannage des services de cryptographie par clé publique de Novell sous Linux et Solaris

Déterminer pourquoi les opérations PKI ne fonctionnent pas

Si les opérations PKI sur ConsoleOne ne fonctionnent pas, il se peut que les services Novell PKI ne soient pas exécutés sur l'hôte Linux ou Solaris. Lancez les services PKI. Pour plus d'informations, reportez-vous à Démarrage du serveur de certificats (services PKI).

Si vous ne pouvez pas créer de certificats, vous devez vous assurer que le module NICI est correctement installé. Reportez-vous à Initialisation du module NICI sur le serveur. Pour vérifier si NICI est initialisé, reportez-vous à Vérification de l'installation et de l'initialisation de NICI sur le serveur.

Dépannage des services LDAP sous Linux et Solaris

Cette section présente certains problèmes fréquents des services LDAP pour eDirectory, ainsi que les solutions préconisées.

Vérifiez si le serveur LDAP tourne avant de lancer une requête depuis un client LDAP. Pour ce faire, recherchez le message suivant dans le fichier /var/nds/NDSTRACE.LOG ou dans /var/nds/ndsd.log :

Serveur LDAP v3 pour NDS 8 v85.00 lancé

Pour plus d'informations, reportez-vous à Services LDAP pour Novell eDirectory.

Raison pour laquelle les clients LDAP n'arrivent pas à se relier aux services LDAP pour eDirectory

Si un client LDAP n'arrive pas à se relier aux services LDAP pour eDirectory, vérifiez ce qui suit :

L'utilisateur a-t-il entré le bon nom d'utilisateur et le bon mot de passe ?

L'utilisateur a-t-il entré un nom de format LDAP ?

L'option Autoriser les mots de passe en texte clair a-t-elle été activée ?

Le mot de passe est-il expiré ?

Le serveur a-t-il été reconfiguré ?

Raison pour laquelle le serveur LDAP n'utilise pas une nouvelle configuration

Le traitement des mises à jour de la configuration du serveur LDAP peut être influencé par les clients LDAP actuellement reliés.

Les changements à la configuration sont apportés dynamiquement. Le serveur LDAP vérifie périodiquement (soit toutes les 30 minutes) si des changements ont été apportés à la configuration. Lorsqu'un changement est observé, les nouveaux clients ne peuvent pas se relier au serveur LDAP pendant le processus de reconfiguration.

Le serveur LDAP arrête de traiter de nouvelles requêtes LDAP pour les clients reliés et attend que les requêtes LDAP en cours, le cas échéant, se terminent avant de mettre à jour la configuration.

Raison de l'échec d'une connexion LDAP sécurisée

Vérifiez ce qui suit :

L'autorité de certification et l'objet Matériel clé (KMO) ont été créés pour le serveur LDAP.

Le KMO a été associé au serveur LDAP.

La date d'expiration spécifiée pour l'autorité de certification n'a pas été dépassée. Vérifiez si la date système est postérieure à la date d'expiration.

Le serveur LDAP écoute sur le port LDAP sécurisé. La valeur par défaut est 636.

SSL est activé pour l'objet Serveur LDAP dans ConsoleOne.

Pour plus d'informations, reportez-vous à Opérations sécurisées eDirectory sur les systèmes Linux et Solaris.

Utilisation de ndsrepair

Utilisez l'utilitaire ndsrepair depuis la console du serveur pour :

Corriger les problèmes de eDirectory comme les enregistrements incorrects, les discordances de schéma, les adresses de serveur incorrectes et les références externes.

Apporter des changements complexes au schéma eDirectory.

Effectuer les opérations suivantes en rapport avec la base de données eDirectory :

Vérification de la structure de la base de données, sans la fermer et sans intervention quant à la base de données.

Vérification de l'index de la base de données.

Réparation de la base de données, sans la fermer ni exclure les utilisateurs (verrouillage).

Récupération de l'espace libre par la suppression des enregistrements vides.

Syntaxe

Pour exécuter ndsrepair, utilisez la syntaxe suivante :

ndsrepair {-U| -P| -S| -C| -E| -N| -T| -J <ID_entrée>} [-A <oui/non>] [-O <oui/non>] [-F nom_fichier] [-Ad]

ndsrepair -R [-l <oui/non> [-u <oui/non>] [-m <oui/non>] [-i <oui/non>] [-f <oui/non>] [-d <oui/non>] [-t <oui/non>] [-o <oui/non>] [-r <oui/non>] [-v <oui/non>] [-c <oui/non>] [-A <oui/non>] [-O <oui/non>] [-F nom_fichier]

IMPORTANT : Vous ne devez pas utiliser l'option -Ad sans avoir reçu de directive préalable de la part du personnel technique de Novell.

Tableau 140. Options de ndsrepair

Option	Description
-U	Option Réparation complète sans surveillance. Commande l'exécution et l'arrêt de ndsrepair sans intervention de l'utilisateur. Cette méthode de réparation est conseillée ; il se peut néanmoins que des membres du support technique de Novell vous recommandent d'effectuer certaines opérations manuellement. Vous pouvez consulter le fichier journal une fois la réparation terminée afin de connaître les opérations effectuées par ndsrepair.
-P	Option Opérations de partition et de réplique. Liste les partitions dont les répliques sont stockées dans les fichiers de la base de données eDirectory du serveur actuel. Le menu des options de réplique propose des options permettant de réparer les répliques, d'annuler une opération de partition, de planifier une synchronisation, et de désigner la réplique locale comme réplique maîtresse. Pour plus d'informations, reportez-vous à Option des opérations de réplique et de partition.
-S	Option Opérations globales du schéma. Cette option contient plusieurs opérations de schéma dont vous pouvez avoir besoin pour rendre le schéma du serveur conforme à la réplique maîtresse de l'objet Arborescence. Cependant, vous ne devez utiliser ces opérations que lorsque cela s'avère nécessaire. Les opérations de réparation locales et sans surveillance effectuent déjà une vérification du schéma.
-C	Option de vérification des objets de référence externe. Cette option vérifie chaque objet de référence externe afin de déterminer si une réplique contenant l'objet peut être localisée. Si tous les serveurs qui contiennent une réplique de la partition sur laquelle se trouve l'objet sont inaccessibles, l'objet ne peut pas être trouvé. Si l'objet est introuvable, un avertissement est envoyé.
-E	Option Rapporter la synchronisation de la réplique. Cette option indique l'état de synchronisation des répliques de chacune des partitions possédant une réplique sur le serveur actuel. Cette opération lit l'attribut État de la synchronisation de l'objet Arborescence de la réplique sur chacun des serveurs contenant des répliques des partitions. L'heure de la dernière synchronisation réussie avec tous les serveurs et les erreurs survenues depuis cette synchronisation sont affichées. Un message d'avertissement s'affiche si la synchronisation n'est pas terminée dans les douze heures.
-N	Option Serveurs connus de cette base de données. Cette option permet de lister tous les serveurs connus de la base de données eDirectory locale. Si le serveur actuel contient une réplique de la partition Arborescence, il affiche la liste de tous les serveurs de l'arborescence eDirectory. Sélectionnez un serveur pour l'exécution des options.
-J	Répare un seul objet du serveur local. Vous devez fournir l'ID d'entrée (au format hexadécimal) de l'objet que vous voulez réparer. Vous pouvez utiliser cette option à la place de l'option Réparation sans surveillance (-U) pour réparer un objet endommagé en particulier. L'option Réparation sans surveillance risque de prendre plusieurs heures selon la taille de la base de données ; cette option vous permet de gagner du temps.
-T	Option Synchronisation horaire. Cette option contacte chaque serveur répertorié dans la base de données eDirectory locale et demande des informations sur l'état de synchronisation horaire de chaque serveur. Si ce serveur contient une réplique de la partition Arborescence, chaque serveur de l'arborescence eDirectory est interrogé. Indique également la version de eDirectory qui est exécutée sur chaque serveur.
-A	Option d'ajout au fichier journal existant. Les informations sont ajoutées au fichier journal existant. Par défaut, cette option est activée.
-O	Option de consignation de la sortie dans un fichier. Par défaut, cette option est activée.
-F	Option de consignation de la sortie dans le fichier nom_fichier.
-R	Option Réparer la base de données locale. Répare la base de données eDirectory locale. Cette option de réparation vous permet de résoudre les incohérences existant dans la base de données locale et par conséquent, d'en permettre l'ouverture et l'accès à eDirectory. Cette option est associée à des sous-options qui facilitent les opérations de réparation réalisées sur la base de données. Cette option comporte des modificateurs de fonction qui sont décrits dans Fonctions de base.

Les modificateurs de fonction utilisés avec l'option -R sont décrits ci-après.

Tableau 141. Modificateurs de fonction utilisés avec l'option -R

Option	Description
-l	Option de verrouillage de la base de données eDirectory durant la réparation.
-u	Utilise une base de données eDirectory temporaire lors de la réparation.
-m	Option de maintien de la base de données initiale non réparée.
-i	Option de vérification de la structure et de l'index de la base de données eDirectory.
-f	Option de récupération de l'espace libre dans la base de données.
-d	Option de reconstitution de l'ensemble de la base de données.
-t	Vérifie la structure de l'arborescence. Précisez Oui pour vérifier que tous les liens de l'arborescence à la base de données sont corrects. Indiquez Non pour ignorer cette vérification. La valeur par défaut est Oui.
-o	Option de reconstitution du schéma opérationnel.
-r	Option de réparation de toutes les répliques locales.
-v	Option de validation des fichiers de flux.
-c	Option de vérification des références locales.

Opérations globales sur le schéma

Lorsque l'option ndsrepair -S (paramètre avancé[-Ad]) est appelée, une liste contenant toutes les opérations de schéma que vous pouvez effectuer apparaît. Les options suivantes sont disponibles :

Tableau 142. Option Opérations globales du schéma

Option	Description
Appeler le schéma de l'arborescence	Invite la réplique maîtresse de la racine de l'arborescence à synchroniser son schéma en fonction de ce serveur. Toutes les modifications apportées au schéma sont répercutées sur ce serveur depuis la réplique maîtresse de l'objet Arborescence pendant 24 heures. Si tous les serveurs demandent ce schéma à la réplique maîtresse, le trafic réseau peut augmenter.
Reconfigurer le schéma local	Provoque la réinitialisation du schéma qui efface les tampons horaires du schéma local et implique une synchronisation de schéma interne. Cette option n'est pas disponible si elle est exécutée à partir de la réplique maîtresse de la partition Arborescence. Cette restriction évite que tous les serveurs de l'arborescence soient réinitialisés en même temps.
Mise à jour du schéma ultérieur à NetWare 5	Étend et modifie le schéma afin qu'il soit compatible avec les modifications DS effectuées dans des versions ultérieures à NetWare 5. Cette option implique que ce serveur contienne une réplique de la partition Arborescence et que l'état de la réplique soit Actif.
Améliorations de schéma facultatives	Étend et modifie le schéma pour des raisons d'endiguement et pour y apporter d'autres améliorations. Cette option implique que ce serveur contienne une réplique de la partition Arborescence et que l'état de la réplique soit Actif. De plus, tous les serveurs NetWare 4.x de l'arborescence doivent disposer des versions suivantes de eDirectory : Les versions précédentes des NDS ne sont pas en mesure de synchroniser ces modifications. Les serveurs NetWare 4.10 doivent utiliser la version 5.17 ou une version ultérieure des NDS. Les serveurs NetWare 4.11/4.2 doivent utiliser la version 6.03 ou une version ultérieure des NDS.
Importer le schéma à distance (option avancée)	Choisissez une arborescence eDirectory contenant le schéma à ajouter au schéma de l'arborescence actuelle. Une fois l'arborescence sélectionnée, le serveur contenant la réplique maîtresse de la partition Arborescence est contacté. Le schéma de ce serveur est utilisé pour étendre le schéma sur l'arborescence actuelle.
Déclarer une nouvelle période (option avancée)	Lorsque vous définissez une nouvelle période de schéma, la réplique maîtresse de la partition Arborescence est contactée et les tampons horaires non autorisés sont réparés dans le schéma déclaré sur le serveur. Tous les autres serveurs vont recevoir une nouvelle copie du schéma, ainsi que les tampons horaires réparés. Si le serveur récepteur contient un schéma qui n'est pas compris dans la nouvelle période, les objets et les attributs qui utilisent l'ancien schéma passent dans la catégorie ou l'attribut d'objet Inconnu.

Option des opérations de réplique et de partition

Entrez la commande suivante pour afficher des informations sur chaque réplique stockée sur le serveur :

ndsrepair -P

Choisissez la réplique voulue. Les options suivantes apparaissent :

Réparer toutes les répliques

Cette option permet de réparer toutes les répliques figurant dans la table des répliques.

Réparer certaines répliques
Cette option permet de ne réparer que la réplique sélectionnée dans la table des répliques.

IMPORTANT : La réparation d'une réplique consiste à vérifier la conformité de chaque objet de celle-ci avec le schéma et les données, d'après la syntaxe de l'attribut. D'autres structures de données internes associées à la réplique sont également vérifiées. Si vous n'avez pas réparé la base de données eDirectory locale au cours des 30 dernières minutes, vous devez le faire avant de réparer toutes les répliques ou les répliques sélectionnées.

Planifier une synchronisation immédiate
Planifie la synchronisation immédiate de toutes les répliques. Cette option est particulièrement utile si vous êtes à l'écran ndstrace, car elle vous permet d'obtenir des informations eDirectory pour le processus de synchronisation sans avoir à attendre que cette opération soit exécutée au moment prévu.

Annuler l'opération de partition
Cette option permet d'annuler une opération de partition sur la partition sélectionnée. Cette option peut être nécessaire si une opération est incomplète ou si elle ne se termine pas du fait de problèmes dans l'arborescence eDirectory, tels qu'un serveur manquant ou des liens de communication incorrects. Certaines opérations peuvent ne pas être annulées si leur exécution est trop avancée.

Désigner ce serveur comme la nouvelle réplique maîtresse
Permet de désigner la réplique locale de la partition sélectionnée comme étant la nouvelle réplique maîtresse. Utilisez cette option pour désigner une nouvelle réplique maîtresse si l'originale est perdue.

Rapporter l'état de la synchronisation de tous les serveurs
Crée un rapport sur l'état de synchronisation des répliques de toutes les partitions du serveur actuel. L'heure de la dernière synchronisation réussie avec tous les serveurs et les erreurs survenues depuis cette synchronisation sont affichées.

Synchroniser les répliques sur tous les serveurs
Cette option indique l'état de synchronisation complète sur chaque serveur possédant une réplique de la partition sélectionnée. Vous pouvez ainsi plus facilement déterminer l'état de santé d'une partition. Si tous les serveurs comportant une réplique de la partition sont correctement synchronisés, la partition est considérée comme saine. Chaque serveur procède tout d'abord à une synchronisation immédiate avec tous les autres serveurs de l'anneau de répliques. Les serveurs ne se synchronisent pas par rapport à eux-mêmes. Par conséquent, l'état des répliques du serveur actuel est Hôte.

Réparer l'anneau, toutes les répliques
Cette option permet de réparer l'anneau de répliques de toutes les répliques qui figurent dans la vue de répliques.

Réparer l'anneau, la réplique sélectionnée
Répare l'anneau de répliques de la réplique sélectionnée qui est affichée dans la table des répliques.

IMPORTANT : La réparation d'une réplique consiste à vérifier les informations qui correspondent à l'anneau de répliques sur chacun des serveurs contenant une réplique d'une partition donnée et à valider les informations d'ID à distance. Si vous n'avez pas réparé la base de données eDirectory locale au cours des 30 dernières minutes, vous devez le faire avant de réparer tous les anneaux ou les anneaux sélectionnés. Vous pouvez réparer la base de données locale à l'aide de l'option -R. Pour plus d'informations, reportez-vous à -R.

Afficher l'anneau de répliques
Cette option affiche la liste de tous les serveurs contenant une réplique de la partition sélectionnée. Cet ensemble de serveurs est appelé anneau de répliques. La liste des anneaux de répliques affiche des informations sur le type et l'état actuel d'une réplique pour chaque serveur de l'anneau. Après avoir affiché l'anneau de répliques, sélectionnez un serveur afin d'atteindre les options qui lui correspondent.
Options de serveur
- Synchroniser les répliques sur le serveur sélectionné
  Cette option permet de déterminer l'état d'avancement de cette synchronisation sur le serveur sélectionné contenant une réplique de la partition sélectionnée. Vous pouvez ainsi plus facilement déterminer l'état de santé d'une partition. Si le serveur comportant une réplique sur la partition est correctement synchronisé, la partition est considérée comme saine. Le serveur est contacté, puis immédiatement synchronisé avec tous les autres serveurs de l'anneau de répliques. Le serveur ne se synchronise pas par rapport à lui-même. Par conséquent, l'état de la réplique du serveur actuel est Hôte.
- Envoyer tous les objets à chaque réplique de l'anneau
  Cette option permet d'envoyer tous les objets du serveur sélectionné dans l'anneau de répliques vers tous les autres serveurs contenant une réplique de cette partition. Cette opération risque de générer un trafic réseau particulièrement dense. Grâce à cette option, vous pouvez vérifier la synchronisation de la réplique de la partition sélectionnée sur le serveur sélectionné avec les autres serveurs de l'anneau de répliques. Vous ne pouvez pas exécuter cette opération sur un serveur ne contenant qu'une réplique de référence subordonnée de la partition.
- Recevoir tous les objets de la réplique maîtresse sur cette réplique
  Cette option permet de recevoir tous les objets de la réplique maîtresse vers la réplique des serveurs sélectionnés. Cette opération risque de générer un trafic réseau particulièrement dense. Grâce à cette option, vous pouvez vérifier la synchronisation de la réplique de la partition sélectionnée sur le serveur sélectionné dans l'anneau de répliques avec la réplique maîtresse. Vous ne pouvez pas exécuter cette opération sur le serveur contenant seulement une réplique maîtresse.
- Affiche le nom complet du serveur
  Permet d'afficher le nom complet du serveur lorsque sa largeur ne permet pas son affichage dans la table des serveurs.
- Retirer ce serveur de l'anneau de répliques
  (Option avancée.) Retire un serveur sélectionné de la réplique sélectionnée stockée sur le serveur actuel. Si un serveur qui apparaît dans l'anneau de répliques n'appartient plus à l'arborescence eDirectory ou ne contient plus de réplique de la partition, supprimez l'objet Serveur à l'aide de ConsoleOne. Une fois l'objet Serveur supprimé, il est recommandé de l'exclure de l'anneau de répliques.
  
  AVERTISSEMENT : Si vous n'effectuez pas cette opération correctement, vous risquez de causer des dommages irréparables à la base de données eDirectory. N'ayez recours à cette option qu'à la demande du support technique de Novell.

Afficher le nom entier de la partition

Permet de déterminer le nom distinctif complet de la partition lorsque sa largeur ne permet pas son affichage dans la table des répliques.

Réparer les tampons horaires et déclarer une nouvelle période

(Option avancée.) Cette option fournit un nouveau point de référence à la réplique maîtresse afin que toutes les mises à jour appliquées aux répliques de la partition sélectionnée soient en vigueur. Cette opération est toujours effectuée sur la réplique maîtresse d'une partition. La réplique maîtresse ne doit pas obligatoirement figurer dans la réplique locale de ce serveur. Les tampons horaires sont placés sur les objets lorsqu'ils sont créés ou modifiés ; ils doivent également être uniques. Tous les tampons horaires d'une réplique maîtresse sont analysés. Si un tampon horaire est ultérieur à l'heure réseau actuelle, il est remplacé par un nouveau tampon horaire.

Détruire la réplique sélectionnée dans ce serveur

(Option avancée.) Retire la réplique sélectionnée sur ce serveur. L'exécution de cette option n'est pas recommandée. N'utilisez cette option que lorsque tous les autres utilitaires sont incapables de supprimer la réplique.

Supprimer les objets Feuille inconnus

(Option avancée.) Supprime tous les objets de la base de données eDirectory locale qui appartiennent à la classe d'objet Inconnu et ne possèdent aucun objet subordonné. Cette option repère les objets Inconnu en vue de leur suppression. La suppression sera ensuite synchronisée par rapport à d'autres répliques de l'arborescence eDirectory.

AVERTISSEMENT : N'utilisez cette option que lorsque les objets ne peuvent pas être modifiés ni supprimés dans ConsoleOne.

Options de serveurs reconnus par la base de données

Les options de réparation suivantes sont disponibles pour les serveurs :

Réparer toutes les adresses réseau

Cette option permet de vérifier l'adresse réseau de tous les serveurs dans la base de données eDirectory locale. Elle recherche le nom de chaque serveur auprès de l'agent Annuaire SLP, suivant le protocole de transport disponible. Chaque adresse est ensuite comparée à la propriété d'adresse réseau de l'objet Serveur et à l'enregistrement d'adresse de chaque propriété de réplique pour chacun des objets Arborescence de la partition. Si les adresses sont différentes, elles sont mises à jour de façon à être identiques.

Réparer l'adresse réseau du serveur sélectionné
Cette option permet de vérifier l'adresse réseau d'un serveur précis dans les fichiers de la base de données eDirectory locale. Cette option recherche le nom de chaque serveur auprès de l'agent Annuaire SLP, suivant le protocole de transport actuellement utilisé.

Affiche le nom complet du serveur
Affiche le nom complet du serveur lorsque sa largeur ne permet pas son affichage dans la table des serveurs. Cette option est la même que l'option -P. Pour plus d'informations, reportez-vous à -P.

Exemples

Pour effectuer une réparation sans surveillance et consigner des événements dans le fichier /root/ndsrepair.log, ou pour ajouter des événements au fichier journal existant, entrez la commande suivante :

ndsrepair -U -A no -F /root/ndsrepair.log

Pour afficher la liste de toutes les opérations globales de schéma ainsi que des options avancées, entrez la commande suivante :

ndsrepair -S -Ad

Pour réparer la base de données locale en provoquant son verrouillage, entrez la commande suivante :

ndsrepair -R -l oui

REMARQUE : L'entrée pour la commande ndsrepair peut être réacheminée à partir d'un fichier d'option. Le fichier d'option est un fichier texte qui peut contenir des options et des sous-options relatives aux opérations de réplique et de partition, qui ne nécessitent aucune authentification auprès du serveur et sont séparées par un saut de ligne. Vérifiez que les informations du fichier se trouvent dans l'ordre approprié. Si tel n'est pas le cas, vous risquez d'obtenir des résultats imprévisibles.

Utilisation de ndstrace

L'utilitaire ndstrace comporte trois parties principales :

Fonctions de base

Messages de débogage

Processus d'arrière plan

Fonctions de base

Les fonctions de base de ndstrace sont les suivantes :

Affichage de l'état de l'écran ndstrace sous Linux ou Solaris

Lancement des processus de synchronisation limités

Pour afficher l'écran ndstrace, entrez la commande suivante à l'invite du serveur :

/usr/bin/ndstrace

Pour lancer les fonctions ndstrace de base, entrez les commandes correspondantes à l'invite du serveur en respectant la syntaxe suivante :

ndstrace option_commande

Tableau 143 présente les commandes que vous entrez selon la syntaxe.

Tableau 143. Commandes ndstrace

Option	Description
ON	Affiche l'écran de suivi eDirectory et présente les messages de suivi élémentaires.
OFF	Désactive l'écran de suivi.
ALL	Affiche l'écran de suivi eDirectory et présente tous les messages de suivi.
AGENT	Affiche l'écran de suivi eDirectory et présente les messages de suivi qui correspondent aux indicateurs ON, BACKLINK, DSAGENT, JANITOR, RESNAME et VCLIENT.
DEBUG	Active un ensemble prédéfini de messages de suivi, qui sont en général utilisés pour le débogage. Les indicateurs suivants sont activés : ON, BACKLINK, ERRORS, EMU, FRAGGER, INIT, INSPECTOR, JANITOR, LIMBER, MISC, PART, RECMAN, REPAIR, SCHEMA, SKULKER, STREAMS et VCLIENT.
NODEBUG	Ne désactive pas l'écran de suivi, mais désactive tous les messages de débogage qui ont été activés précédemment. L'option de commande " ON " est toujours précisée pour les messages.

Messages de débogage

Lorsque l'écran ndstrace est activé, les informations affichées se fondent sur un ensemble de filtres par défaut. Pour obtenir un affichage plus ou moins détaillé que celui par défaut, vous pouvez modifier les filtres à l'aide des indicateurs des messages de débogage. Les messages de débogage aident à déterminer l'état de eDirectory ainsi qu'à vérifier si tout fonctionne sans accroc.

Chaque processus eDirectory comporte un ensemble de messages de débogage. Pour afficher les messages de débogage d'un processus particulier, précisez le signe plus (+) ainsi que le nom ou l'option du processus. Pour désactiver l'affichage d'un processus, entrez un signe moins (-) ainsi que le nom ou l'option du processus. Des exemples figurent ci-dessous :

Tableau 144. Messages de débogage

set ndstrace = +SYNC	Active les messages de synchronisation.
set ndstrace = -SYNC	Désactive les messages de synchronisation.
set ndstrace = +SCHEMA	Active les messages de schéma.

Vous pouvez également combiner les indicateurs des messages de débogage à l'aide des opérateurs booléens & (qui signifie ET) et | (qui signifie OU). La syntaxe de commande des messages de débogage sur la console du serveur est la suivante :

set ndstrace = +indicateur_Trace [indicateur_Trace]

set ndstrace = +indicateur_Trace> [&indicateur_Trace]

Tableau 145 décrit les indicateurs Trace associés aux messages de débogage. Vous pouvez entrer une abréviation pour chacun des indicateurs Trace. Ces abréviations ou ces options sont précisées entre parenthèses dans le tableau.

Tableau 145. Indicateurs Trace des messages de débogage

Indicateur Trace	Description
ABUF	Messages et informations relatifs aux tampons de paquets entrants et sortants, qui contiennent les données en cours de réception, conjointement avec ou en réponse à une requête eDirectory.
ALOC	Messages affichant les informations sur l'allocation de mémoire.
AREQ	Messages relatifs aux requêtes entrantes reçues d'autres serveurs ou clients.
AUTH	Messages et rapports d'erreurs relatifs à l'authentification
BASE	Messages d'erreur de débogage se rapportant au niveau de débogage minimal.
BLNK	Affiche les messages et rapports d'erreurs de liaison en amont et nécrologiques entrants.
CBUF	Affiche les messages relatifs aux requêtes sortantes du client DS.
CHNG	Messages du cache de changement.
COLL	Rapports d'état et d'erreurs se rapportant à des informations de mise à jour d'un objet lorsque la mise à jour a été préalablement reçue.
CONN	Messages affichant les informations relatives aux serveurs auxquels votre serveur essaie de se connecter et permettant de connaître les erreurs et les timeouts qui rendent cette connexion impossible.
DNS	Messages relatifs aux processus du serveur DNS intégrés dans le eDirectory.
DRLK	Messages relatifs aux liens de référence distribués.
DVRS	Messages affichant les zones propres au pilote DirXML, sur lesquelles le eDirectory est susceptible d'être utilisé.
DXML	Messages affichant les informations relatives aux événements DirXML.
FRAG	Messages du fragmenteur NCP qui fractionne les messages eDirectory au format compatible NCP.
IN	Messages relatifs aux requêtes et processus entrants.
INIT	Messages relatifs à l'initialisation de eDirectory.
INSP	Messages relatifs à l'intégrité des objets de la base de données locale du serveur source. L'utilisation de cet indicateur intensifie la sollicitation du système de stockage sur disque, de la mémoire et du processeur du serveur source. C'est pourquoi il est conseillé de ne pas laisser cet indicateur activé, sauf si des objets sont altérés.
JNTR	Messages relatifs aux processus d'arrière-plan suivants : Nettoyeur, synchronisation des répliques et Flat Cleaner.
LDAP	Messages relatifs au serveur LDAP.
LMBR	Messages relatifs au processus de contrôle de la connectivité.
LOCK	Messages relatifs à l'utilisation et à la manipulation des verrouillages de la base de données locale du serveur source.
LOST	Messages relatifs aux entrées perdues.
MISC	Messages provenant de différentes sources de eDirectory.
MOVE	Messages provenant des opérations de déplacement de partition ou de sous-arborescence.
NCPE	Message affichant le serveur recevant des requêtes de niveau NCP.
NMON	Messages relatifs à iMonitor.
OBIT	Messages provenant du processus nécrologique.
PART	Messages relatifs aux opérations de partition provenant des processus d'arrière-plan et du traitement des requêtes.
PURG	Messages relatifs au processus de purge.
RECM	Messages relatifs à la manipulation de la base de données du serveur source.
RSLV	Rapports relatifs au traitement des requêtes de résolution des noms.
SADV	Messages relatifs à l'enregistrement des noms et partitions d'arborescences avec le protocole SLP (Service Location Protocol).
SCMA	Messages relatifs au processus de synchronisation des schémas.
SCMD	Messages affichant les informations des opérations relatives au schéma. Ces informations concernent à la fois la synchronisation entrante et sortante.
SKLK	Messages relatifs au processus de synchronisation des répliques.
SPKT	Messages relatifs aux informations eDirectory au niveau du serveur NCP.
STRM	Messages relatifs au traitement des attributs à l'aide d'une syntaxe Flux.
SYDL	Messages affichant des informations complémentaires au cours du processus de réplication.
SYNC	Messages en rapport avec le trafic de synchronisation entrante (données reçues par le serveur).
TAGS	Affiche la chaîne d'étiquettes qui identifie l'option de Trace qui a généré l'événement spécifié sur chaque ligne affichée par le processus de Trace.
THRD	Messages affichant le début et la fin des processus d'arrière-plan (threads).
TIME	Messages relatifs aux vecteurs transitifs utilisés au cours du processus de synchronisation.
TVEC	Messages relatifs aux attributs suivants : Synchronisé jusqu'à, Réplique jusqu'à et Vecteur transitif.
VCLN	Messages relatifs à l'établissement ou à la suppression de connexions avec d'autres serveurs.

Lorsque vous utilisez ces messages de débogage sous ndstrace, vous constaterez que certains indicateurs Trace sont utiles et d'autres moins. Un des paramètres ndstrace les plus utilisés par le support technique de Novell est en fait un raccourci :

set ndstrace = A81164B91

Ce paramètre active (en précisant " 1 " pour les bits correspondants) un groupe de messages de débogage.

Processus d'arrière plan

En plus des messages de débogage, qui aident à vérifier l'état de eDirectory, vous disposez d'un ensemble de commandes qui lancent les processus d'arrière-plan de eDirectory. Pour provoquer le lancement d'un processus d'arrière-plan, entrez un astérisque (*) avant la commande, par exemple :

set ndstrace = *H

Vous pouvez également changer l'état, la séquence et le contrôle de certains processus d'arrière-plan. Pour modifier ces valeurs, insérez un point d'exclamation (!) avant la commande et entrez un nouveau paramètre ou une nouvelle valeur, par exemple :

set ndstrace = !H 15 (valeur_paramètre_en_minutes)

La syntaxe de chaque instruction qui régit les processus d'arrière-plan de eDirectory est la suivante :

set ndstrace = *indicateur_Trace [paramètre]

set ndstrace = !indicateur_Trace [paramètre]

Tableau 146 présente les indicateurs Trace des processus d'arrière-plan, les paramètres éventuellement requis et le processus que les indicateurs Trace affichent.

Tableau 146. Indicateurs Trace des processus d'arrière-plan

Indicateur Trace	Paramètres	Description
*A	Aucun	Réinitialise le cache des adresses sur le serveur source.
*AD	Aucun	Désactive le cache des adresses sur le serveur source.
*AE	Aucun	Active le cache des adresses sur le serveur source.
*B	Aucun	Planifie l'exécution dans la seconde du processus de liaison en amont sur le serveur source.
!B	Temps	Définit la fréquence, en minutes, du processus de liaison en amont. L'intervalle par défaut est 1 500 minutes (25 heures). La plage de ce paramètre est comprise entre 2 et 10 080 minutes (168 heures).
*CT	Aucun	Affiche la table de connexions sortantes du serveur source ainsi que les informations statistiques actuelles pour cette table. Ces statistiques ne fournissent aucune information sur les connexions entrantes d'autres serveurs ou clients au serveur source.
*CTD	Aucun	Affiche, délimitées par des virgules, la table de connexions sortantes du serveur source ainsi que les informations statistiques actuelles pour cette table. Ces statistiques ne fournissent aucune information sur les connexions entrantes d'autres serveurs ou clients au serveur source.
*D	Replica rootEntry ID	Supprime l'ID d'entrée locale spécifié de la liste Envoyer tous les objets du serveur source. L'ID d'entrée doit spécifier un objet racine de partition spécifique de la base de données locale du serveur. Cette commande n'est généralement utilisée que si une opération d'envoi de toutes les mises à jours ne peut pas s'achever et tente d'envoyer indéfiniment les objets en raison d'un serveur inaccessible.
!D	Temps	Définit l'intervalle de synchronisation entrante et sortante sur le nombre de minutes spécifié. L'intervalle par défaut est 24 minutes. La plage de ce paramètre est comprise entre 2 et 10 080 minutes (168 heures).
!DI	Temps	Définit l'intervalle de synchronisation entrante sur le nombre de minutes spécifié. L'intervalle par défaut est 24 minutes. La plage de ce paramètre est comprise entre 2 et 10 080 minutes (168 heures).
!DO	Temps	Définit l'intervalle de synchronisation sortante sur le nombre de minutes spécifié. L'intervalle par défaut est 24 minutes. La plage de ce paramètre est comprise entre 2 et 10 080 minutes (168 heures).
*E	Aucun	Réinitialise le cache d'entrée du serveur source.
!E	Aucun	Planifie l'exécution des processus de synchronisation entrante et sortante.
!EI	Aucun	Planifie l'exécution du processus de synchronisation entrante.
!EO	Aucun	Planifie l'exécution du processus de synchronisation sortante.
*F	Aucun	Planifie l'exécution dans les cinq secondes du processus Flat Cleaner, qui fait partie du processus Nettoyeur.
!F	Temps	Définit la fréquence, en minutes, du processus Flat Cleaner. L'intervalle par défaut est 240 minutes (4 heures). La plage de ce paramètre est comprise entre 2 et 10 080 minutes (168 heures).
*G	Replica rootEntry ID	Recrée le cache de changement de l'ID de partition racine spécifié.
*H	Aucun	Planifie l'exécution immédiate du processus de synchronisation des répliques sur le serveur source.
!H	Temps	Définit la fréquence, en minutes, du processus de synchronisation des pulsations. L'intervalle par défaut est 30 minutes. La plage de ce paramètre est comprise entre 2 et 1 440 minutes (24 heures).
*HR	Aucun	Efface le dernier vecteur envoyé de la mémoire.
*I	Replica rootEntry ID	Ajoute l'ID d'entrée locale spécifié dans la liste Envoyer tous les objets du serveur source. L'ID d'entrée doit spécifier un objet racine de partition spécifique de la base de données locale du serveur. Le processus de synchronisation des répliques vérifie la liste Envoyer tous les objets. Si l'ID d'entrée de l'objet racine d'une partition figure dans la liste, eDirectory synchronise tous les objets et attributs de la partition, quelle que soit la valeur de l'attribut Synchronisé jusqu'à.
!I	Temps	Définit la fréquence, en minutes, du processus de synchronisation des pulsations. L'intervalle par défaut est 30 minutes. La plage de ce paramètre est comprise entre 2 et 1 440 minutes (24 heures).
*J	Aucun	Planifie l'exécution sur le serveur source du processus de purge, qui fait partie du processus de synchronisation des répliques.
!J	Temps	Définit la fréquence, en minutes, du processus Nettoyeur. L'intervalle par défaut est 2 minutes. La plage de ce paramètre est comprise entre 1 et 10 080 minutes (168 heures).
*L	Aucun	Programme l'exécution dans les cinq secondes du processus de contrôle de la connectivité sur le serveur source.
*M	Octets	Change la taille de fichier maximale utilisée par le fichier NDSTRACE.LOG du serveur source. Cette commande peut être utilisée, quel que soit l'état du fichier de débogage. Le nombre d'<octets> spécifié doit être une valeur hexadécimale comprise entre 10 000 octets et 100 Mo. Si la valeur spécifiée n'est pas comprise dans cet intervalle, aucun changement ne se produira.
!M	Aucun	Crée des rapports sur la mémoire maximale utilisée par eDirectory.
!N	0\|1	Définit le format du nom : zéro (0) spécifie un format hexadécimal uniquement, tandis que la valeur un (1) spécifie la notation à points.
*P	Aucun	Affiche les paramètres modifiables et leurs valeurs par défaut.
*R	Aucun	Réinitialise le fichier TTF, à savoir le fichier SYS:SYSTEM\NDSTRACE. Fichier DBG par défaut. Cette commande est la même que le paramètre NDS SET de réglage à zéro de la taille du fichier de suivi.
*S	Aucun	Programme le processus Contrôleur de sync, qui vérifie si une des répliques figurant sur le serveur doit être synchronisée.
!SI	Temps	Définit la fréquence, en minutes, du processus de synchronisation des schémas entrants. L'intervalle par défaut est 24 minutes. La plage de ce paramètre est comprise entre 2 et 10 080 minutes (168 heures).
!SO	Temps	Définit la fréquence, en minutes, du processus de synchronisation des schémas sortants. L'intervalle par défaut est 24 minutes. La plage de ce paramètre est comprise entre 2 et 10 080 minutes (168 heures).
!SIO	Temps	Désactive le processus de synchronisation des schémas entrants pendant le nombre de minutes spécifié. L'intervalle par défaut est 24 minutes. La plage de ce paramètre est comprise entre 2 et 10 080 minutes (168 heures).
!SO0	Temps	Désactive le processus de synchronisation des schémas entrants pendant le nombre de minutes spécifié. L'intervalle par défaut est 24 minutes. La plage de ce paramètre est comprise entre 2 et 10 080 minutes (168 heures).
*SS	Aucun	Force la synchronisation immédiate du schéma.
*SSA	Aucun	Programme l'exécution immédiate du processus de synchronisation des schémas et impose la synchronisation des schémas sur tous les serveurs cible, même s'ils ont déjà été synchronisés au cours des dernières 24 heures.
*SSD	Aucun	Réinitialise la liste cible de synchronisation du schéma. Cette liste identifie les serveurs qui doivent être synchronisés par le serveur source au cours du processus de synchronisation des schémas. Un serveur qui ne contient aucune réplique envoie une requête pour être inclus dans la liste cible d'un serveur qui contient une réplique avec son objet serveur.
*SSL	Aucun	Imprime la liste de synchronisation des schémas des serveurs cible.
*ST	Aucun	Affiche les informations sur l'état des processus d'arrière-plan exécutés sur le serveur source.
*STX	Aucun	Affiche les informations sur l'état du processus de liaison en amont (références externes) exécuté sur le serveur source.
*STS	Aucun	Affiche les informations sur l'état du processus de synchronisation des schémas exécuté sur le serveur source.
*STO	Aucun	Affiche les informations sur l'état du processus de liaison en amont (notices nécrologiques) exécuté sur le serveur source.
*STL	Aucun	Affiche les informations sur l'état du processus de contrôle de la connectivité exécuté sur le serveur source.
!T	Temps	Définit la fréquence, en minutes, de vérification de l'état actif du serveur. L'intervalle par défaut est 30 minutes. La plage de ce paramètre est comprise entre 1 et 720 minutes (12 heures).
*U	ID du serveur facultatif	Si la commande n'inclut aucun ID d'entrée, change sur "Actif" l'état de tous les serveurs préalablement définis sur "Inactif". Si la commande inclut un ID d'entrée locale, change sur "Actif" l'état "Inactif" du serveur spécifié. Les ID d'entrée sont spécifiques de la base de données du serveur source et doivent référer à un objet représentant un serveur.
!V	Liste	Liste les versions limitées de eDirectory. Si aucune version n'est affichée, cela signifie qu'il n'existe aucune restriction. Chaque version est séparée par une virgule.
*Z	Aucun	Affiche les tâches planifiées.

Dépannage de l'installation, de la désinstallation et de la configuration

L'installation a échoué

Vérifiez si le message suivant est présent dans le répertoire /var/adm/messages.

Impossible de se lier à l'adresse multidestination SLP. La route de multidestination a-t-elle été ajoutée ?

Si ce message apparaît, cela signifie que l'ordinateur Linux ou Solaris n'est pas configuré pour une adresse de route de multidestination.

Ajoutez l'adresse de la route de multidestination, puis relancez le daemon slpuasa.

Si l'installation précise l'erreur -632 : Description de l'erreur : échec du système, vous devez mettre un terme à l'installation.
Précisez une valeur plus élevée pour le paramètre n4u.base.slp.max-wait, par exemple 50, dans le fichier /etc/nds.conf. Tentez à nouveau d'effectuer l'installation.

Si vous installez le eDirectory dans une arborescence NetWare 5 existante, mettez à niveau le eDirectory maître vers NetWare 5 Support Pack 2.
Sur la console du serveur, lancez DSREPAIR, sélectionnez Menu d'options avancées >Opérations globales du schéma > Mise à jour du schéma ultérieur à NetWare 5. Vous êtes invité à saisir le nom (par exemple, Admin.Company) et le mot de passe de l'administrateur.

Si vous avez tenté de mettre à niveau une installation eDirectory pour Solaris 2.0 et que l'opération a échoué, l'installation échouera peut-être une deuxième fois.
Supprimez le fichier /var/nds/.n4s_upgrade, puis faites un autre essai.

L'installation demande un délai trop long

Lorsque vous installez le eDirectory dans une arborescence existante, si l'installation prend trop de temps, consultez l'écran dstrace sur le serveur NetWare. Si le message -625 Échec de transport est affiché, vous devez réinitialiser la mémoire du cache d'adresses.

Pour réinitialiser le cache, entrez la commande suivante sur la console NetWare :

set dstrace = *A

Impossible d'effectuer une installation dans une arborescence existante par l'entremise du WAN

Vous avez besoin d'un serveur NetWare 5 pour installer le eDirectory sur un système Linux ou Solaris par l'entremise du WAN.

Procédez comme suit :

Entrez la commande suivante sur la console du serveur afin de lancer l'agent Annuaire (DA) sur le serveur NetWare :

slpda

Sur le serveur qui contient la réplique maîtresse, modifiez le paramètre DA_ADDR dans le fichier slp.conf :

DA_ADDR = adresse_IP_du_serveur_NetWare_sur_lequel_est_exécuté_le_DA

Redémarrez le daemon slpuasa.

Installez le eDirectory par l'entremise du WAN sur le système Linux ou Solaris.

Lancez nds-install afin d'ajouter les logiciels.

Ne configurez pas le produit.

Éditez le fichier /etc/nds.conf, puis ajoutez les paramètres suivants :

n4u.uam.ncp-retries = 5 n4u.base.slp.max-wait = 20

Editez le fichier /etc/slp.conf pour ajouter le paramètre suivant :

DA_ADDR = adresse_IP_du_serveur_NetWare_sur_lequel_est_exécuté_le_DA

Lancez ndsconfig afin de configurer le produit.