Configuration de Novell eDirectory sur Linux ou Solaris

Novell eDirectory contient des utilitaires simplifiant la configuration de différents composants eDirectory. Les sections suivantes décrivent les fonctions et l'utilisation des composants de configuration Linux ou Solaris inclus dans Novell eDirectory :


Utilisation des utilitaires de configuration de eDirectory pour configurer Novell eDirectory

Les sections suivantes fournissent des informations sur l'utilisation des utilitaires de configuration eDirectory :


Utilisation de l'utilitaire ndsconfig pour configurer le serveur eDirectory

L'utilitaire ndsconfig permet de configurer eDirectory. Cet utilitaire peut également être utilisé pour ajouter le serveur de réplique NDS à une arborescence existante ou pour créer une arborescence. Il peut également être utilisé pour retirer le serveur de réplique NDS. Pour plus d'informations, reportez-vous à Utilisation de l'utilitaire ndsconfig pour ajouter ou retirer le serveur de réplique eDirectory.

Pour modifier la configuration actuelle des composants installés :

  1. Utilisez la syntaxe suivante :

    ndsconfig {set liste_valeur | get [liste_paramètres] | get help [liste_paramètres]}

Reportez-vous à Tableau 7 pour obtenir la description des paramètres ndsconfig.


Utilisation de l'utilitaire ldapconfig pour configurer les objets Serveur LDAP et Groupe LDAP

Vous pouvez utiliser l'utilitaire de configuration LDAP, ldapconfig, sur des systèmes Linux et Solaris pour modifier, afficher et rafraîchir les attributs des objets Serveur et Groupe LDAP. Pour plus d'informations, reportez-vous à Configuration d'objets Serveur LDAP et Groupe LDAP sur des systèmes Linux ou Solaris.


Utilisation de l'utilitaire nmasconfig pour configurer le service NMAS (Novell Modular Authentication Service)

Vous pouvez utiliser l'utilitaire nmasconfig pour configurer et supprimer la configuration du serveur NMAS sur Solaris et Linux. Pour plus d'informations la configuration et la suppression de la configuration, reportez-vous à Utilisation de l'utilitaire nmasconfig pour configurer et supprimer la configuration du serveur NMAS .

L'utilitaire nmasconfig peut également être utilisé pour la mise en place de méthodes de gestion de login, de séquences de login et la modification de mots de passe simples. Pour plus d'informations, reportez-vous à la page d'aide (manpage) de nmasconfig, nmasconfig.1m.


Utilisation du fichier nds.conf pour configurer Novell eDirectory

Le fichier de configuration NDS (/etc/nds.conf) contient la liste des paramètres de configuration de eDirectory. Le daemon NDS lit ce fichier lors de son démarrage. Le fichier de configuration est conservé au format UTF-8. Chaque entrée de ce fichier occupe une seule ligne. Les lignes vierges ou débutant par le signe # sont ignorées.

Par défaut, tous les paramètres décrits dans Tableau 11 ne sont pas présents dans le fichier nds.conf. Vous pouvez ajouter des paramètres ou modifier les valeurs par défaut des paramètres disponibles pour configurer Novell eDirectory. Toutefois, vous devez arrêter et redémarrer le daemon NDS (ndsd) si vous modifiez le fichier nds.conf, afin que les modifications prennent effet.

Tableau 11 décrit les paramètres mis en oeuvre par le fichier de configuration eDirectory.


Tableau 11. Paramètres de configuration eDirectory

Paramètres de configuration eDirectory Description

n4u.base.tree-name

Nom de l'arborescence utilisée par Account Management. Il s'agit d'un paramètre obligatoire défini par le programme d'installation d'Account Management. Ce paramètre ne peut pas être défini.

n4u.base.dclient.use-udp

L'agent Utilisateur/Annuaire peut utiliser UDP en supplément de TCP pour communiquer avec des serveurs eDirectory. Ce paramètre active le transport UDP. La valeur par défaut est 0. Les valeurs acceptables sont 0 ou 1.

n4u.base.slp.max-wait

L'API du protocole SLP (Service Location Protocol) affiche le délai. La valeur par défaut est 30. Les valeurs acceptables sont 3 à 100.

n4u.uam.preferred-server

Nom d'hôte de la machine qui héberge le service eDirectory. L'agent Utilisateur/Annuaire peut utiliser un serveur préféré si un serveur est disponible. Le serveur préféré doit être paramétré sur chaque serveur hébergeant une réplique maîtresse ou en lecture/écriture. Si la réplique eDirectory est présente sur le système Linux ou Solaris, paramétrez le serveur préféré sur le nom d'hôte du système Linux ou Solaris pour plus d'efficacité. La valeur par défaut est nulle.

n4u.nds.advertise-life-time

eDirectory se réenregistre auprès de l'agent Annuaire après ce laps de temps. La valeur par défaut est 3 600. Les valeurs acceptables sont 1 à 65 535.

n4u.server.signature-level

Le niveau de signature détermine le niveau de prise en charge de la sécurité améliorée. L'augmentation de cette valeur accroît la sécurité mais réduit les performances. La valeur par défaut est 1. Les valeurs acceptables sont 0 à 3.

n4u.nds.dibdir

Base de données d'informations de l'Annuaire eDirectory. La valeur par défaut est /var/nds/dib. Ce paramètre est défini pendant l'installation et ne peut pas être modifié ultérieurement.

n4u.nds.server-name

Nom de l'objet Serveur eDirectory. La valeur par défaut est nulle.

n4u.nds.bindery-context

Chaîne du contexte de Bindery. La valeur par défaut est nulle.

n4u.nds.server-context

Contexte auquel le serveur eDirectory est ajouté. Ce paramètre ne peut pas être défini.

n4u.nds.external-reference-life-span

Temps (en heures) pendant lequel les références externes non utilisées sont conservées avant d'être retirées. La valeur par défaut est 192. Les valeurs acceptables sont 1 à 384.

n4u.nds.inactivity-synchronization-interval

Intervalle, en minutes, après lequel une synchronisation complète des répliques est effectuée, suite à une période de non-modification des informations conservées dans eDirectory sur le serveur. La valeur par défaut est 60. Les valeurs acceptables sont 2 à 1 440.

n4u.nds.synchronization-restrictions

La valeur Inactif permet une synchronisation avec chaque version de DS. La valeur Actif limite la synchronisation aux numéros de version définis en tant que paramètres, par exemple, ON, 420, 421. La valeur par défaut est Inactif.

n4u.nds.janitor-interval

Intervalle, en minutes, d'exécution du processus de nettoyage de eDirectory. La valeur par défaut est 2. Les valeurs acceptables sont 1 à 10 080.

n4u.nds.backlink-interval

Intervalle, en minutes, de vérification de la cohérence des liens en amont de eDirectory. La valeur par défaut est 780. Les valeurs acceptables sont 2 à 10 080.

n4u.nds.flatcleaning-interval

Intervalle, en minutes, d'exécution automatique du processus Gestionnaire d'attributs permettant de purger et de supprimer des entrées de la base de données. La valeur par défaut est 720. Les valeurs acceptables sont 1 à 720.

n4u.nds.server-state-up-threshold

Seuil de vérification de l'état du serveur, en minutes, correspondant au moment où eDirectory vérifie l'état du serveur avant le renvoi d'erreurs -625. La valeur par défaut est 30. Les valeurs acceptables sont 1 à 720.

n4u.nds.heartbeat-schema

Intervalle de synchronisation du schéma de base de pulsation, en minutes. La valeur par défaut est 240. Les valeurs acceptables sont 2 à 1 440.

n4u.nds.heartbeat-data

Intervalle de synchronisation de pulsation, en minutes. La valeur par défaut est 60. Les valeurs acceptables sont 2 à 1 440.

n4u.nds.drl-interval

Intervalle, en minutes, de vérification de la cohérence des liens de référence distribués à eDirectory. La valeur par défaut est 780. Les valeurs acceptables sont 2 à 10 080.

n4u.server.tcp-port

Port utilisé par défaut si le numéro de port n'est pas spécifié dans le paramètre n4u.server.interfaces.

n4u.server.interfaces

Adresse IP et numéro de port sur lequel le serveur eDirectory est à l'écoute des connexions client. La valeur peut être une liste séparée par des virgules spécifiant plus d'une combinaison de paramètres possibles. Vous pouvez spécifier la valeur sous la forme <nom_interface>|<adresse_IP>@<port>. Vous pouvez spécifier la chaîne complète, le nom de l'interface ou l'adresse IP. Si le paramètre n'est pas défini dans le fichier nds.conf, le serveur eDirectory obtient une adresse IP portant le port par défaut défini dans le paramètre n4u.server.interfaces. Si le paramètre n4u.server.interfaces n'est pas non plus spécifié, le port par défaut sera 524. Les valeurs possibles sont indiquées ci-dessous.

  • Nom d'interface| Adresse IP - Le serveur eDirectory utilise le nom d'interface ou l'adresse IP spécifiés avec le port par défaut.
  • Nom de l'interface| Adresse IP@port - Le serveur eDirectory obtient le nom de l'interface spécifié ou l'adresse IP portant le port par défaut.

n4u.server.active-interval

Un thread de travail dans la réserve de threads est actif s'il est disponible pour exécuter des travaux dans la file d'attente des éléments prêts. Ce paramètre définit l'intervalle (en millisecondes) au sein duquel un thread doit retourner à la réserve de threads pour être considéré comme actif. Cet intervalle est ajusté en interne selon le nombre de processeurs configurés. La valeur par défaut est 10 000 millisecondes (10 secondes).

n4u.ldap.lburp.transize

Nombre d'enregistrements envoyés à partir du client d'importation/de conversion/d'exportation Novell vers le serveur LDAP dans un seul paquet LBURP. Vous pouvez augmenter la taille de la transaction pour être sûr que les opérations d'ajout multiples puissent être exécutées en une seule requête. La taille de transaction par défaut est 25. Vous pouvez définir une taille de transaction dans la plage suivante : 1 à 250.