NOTA:compruebe si las aplicaciones de Novell y de otros fabricantes que están instaladas actualmente en su equipo son compatibles con eDirectory 8.8 SP6 antes de actualizar su entorno de eDirectory actual. Además, se recomienda encarecidamente realizar una copia de seguridad de eDirectory antes de cualquier actualización.
32 bits plataforma compatible de eDirectory
32 bits
SUSE Linux Enterprise Server (SLES) 11 con el paquete de servicios más reciente
SLES 10 con el paquete de servicios más reciente
Red Hat Enterprise Linux (RHEL) 5 con el paquete de servicios más reciente
RHEL 5 AP con el paquete de servicios más reciente
64 bits
SLES 11 con el paquete de servicios más reciente
SLES 10 con el paquete de servicios más reciente
RHEL 5 con el paquete de servicios más reciente
RHEL 5 AP con el paquete de servicios más reciente
Plataforma compatible de eDirectory de 64 bits
SLES 11 de 64 bits con el paquete de servicios más reciente
SLES 10 con el paquete de servicios más reciente
RHEL 5 con el paquete de servicios más reciente
RHEL 5 AP con el paquete de servicios más reciente
Los sistemas operativos anteriores se pueden ejecutar en modo virtual en los siguientes hipervisores:
Xen
VMware ESX
Virtualización de Windows Server 2008 R2 con Hyper-V
Se requiere un mínimo de 512 MB de RAM para eDirectory.
200 MB de espacio en disco para la instalación de eDirectory (utilidades de administración y servidor)
150 MB de espacio en el disco para cada 50.000 usuarios
Asegúrese de que gettext está instalado. Para instalar gettext, busque gettext en el sitio Web de rpmfind.
NOTA:net-snmp-32 bits RPM se debe instalar en SLES u OES Linux 64 bits.
Asegúrese de que la versión compatible de SSP está instalada en eDirectory 8.7.3 SPx antes de actualizar a eDirectory 8.8 SP6.
Para eDirectory 8.7.3 SP9, asegúrese de que SSP 203 está instalado.
Para eDirectory 8.7.3 SP10, asegúrese de que SSP 206 está instalado.
En SLES, al añadir un servidor eDirectory 8.8 SP6 desde un host SLES a un árbol existente que se ejecute en un host diferente, el proceso puede fallar si el cortafuegos está habilitado.
Habilite los servicios SLP y un puerto NCP (por defecto, el 524) en el cortafuegos para permitir la incorporación de un servidor secundario.
En un sistema RHEL, al añadir un servidor secundario a un árbol de eDirectory, ndsconfig se cuelga durante la sincronización del esquema. Sin embargo, puede añadirlo si abre el puerto 524 en el cortafuegos.
Plataforma compatible de eDirectory de 32 bits
Solaris 10
Plataforma compatible de eDirectory de 64 bits
Solaris 10
Zonas de Solaris 10 (zona pequeña y zona grande)
Los parches recomendados más recientes están disponibles en la página Web de SunSolve. Si no actualiza el sistema con las últimas revisiones antes de instalar eDirectory, pueden surgir problemas al instalar y configurar eDirectory.
Un mínimo de 512 MB de RAM
200 MB de espacio en disco para la instalación de eDirectory (utilidades de administración y servidor)
150 MB de espacio en el disco para cada 50.000 usuarios
AIX 5L versión 5.3
Todos los parches recomendados de AIX OS, que se encuentran disponibles en el sitio Web de asistencia técnica de IBM
Un mínimo de 512 MB de RAM
200 MB de espacio en disco para la instalación de eDirectory (utilidades de administración y servidor)
150 MB de espacio en el disco para cada 50.000 usuarios
Para instalar eDirectory, utilice el comando nds-install del directorio de instalación:
./nds-install
Si descarga Novell eDirectory 8.8 SP6 del sitio http://download.novell.com, utilice el nombre del archivo descargado gunzip para extraer el archivo descargado a un archivo tar. A continuación, utilice tar xvf como nombre de archivo de eDirectory para obtener paquetes y RPM con los guiones de instalación y desinstalación de eDirectory.
Para obtener más información acerca de la instalación de eDirectory, consulte la Novell eDirectory 8.8 Installation Guide (Guía de instalación de Novell eDirectory 8.8).
Descargue el módulo auxiliar eDir_88_iMan27_Plugins.npm de iManager de Internet.
Instale NPM tal como se indica en la publicación iManager 2.7 Administration Guide (Guía de administración de iManager 2.7).
NOTA:el módulo auxiliar de iManager está disponible en el sitio Web download.novell.com.
IMPORTANTE:asegúrese de que la versión compatible de SSP está instalada en eDirectory 8.7.3 SPantes de actualizar a eDirectory 8.8 SP6. Consulte la sección 1.1, Requisitos previos, para obtener más información.
Instale y configure eDirectory; a continuación, configure el archivo xdasproperties. Asegúrese de que el appender de Syslog está habilitado tal como se indica a continuación:
log4j.appender.S=org.apache.log4j.net.SyslogAppender
Deshabilite Layout definition for appender Syslog S tal como se indica a continuación:
# Layout definition for appender Syslog S. log4j.appender.S.layout=org.apache.log4j.PatternLayout #log4j.appender.S.layout.ConversionPattern=%c : %p%m%n
Cuando intente cargar xdasauditds, eDirectory iniciará el vuelco del núcleo y el programa se cerrará con la señal 11.
Este problema se debe a que log4cxx no comprueba la existencia de formato en el archivo xdasproperties antes de configurarlo. Asume que Layout definition for appender Syslog S se habilita automáticamente si el appender de Syslog está habilitado en el archivo xdasproperties.
La función de guardar automáticamente de la página de propiedades de iManager guarda la clase de objeto por defecto cuando se visita la página de funciones o de cuentas de XDAS antes de pasar a otras páginas. Para asegurarse de que los ajustes se adecuan a los requisitos, compruebe el atributo xdasconfiguration del objeto servidor ncp cuando haya terminado de configurar iManager.
Al configurar eDirectory en RHEL 5.0, este falla porque libstdc++6.0 se ha instalado automáticamente con Red Hat 5.0. Los módulos embox, pkiinst y pkiserver están vinculados a libstdc++5, de modo que el fallo se debe a la biblioteca compatible incorrecta.
Para solucionar este problema, instale la biblioteca compat-libstdc++-33-3.2.3-61.i386.rpm de forma manual.
La actualización provoca que los paquetes de eDirectory se marquen para su eliminación. Puede deseleccionar esta opción para evitar que se elimine eDirectory.
Si eDirectory se elimina por accidente, no se produce ninguna pérdida de datos y puede volver a instalarse.
Al apagar el servidor tras una correcta configuración de eDirectory, a veces ndsd vuelca el núcleo en el directorio DIB de eDirectory. Este hecho puede ignorarse porque no corrompe los datos ni interrumpe los servicios.
Si la instalación de eDirectory se detiene en mitad del proceso, el conjunto de archivos podría ser instalado, pero en un estado no confirmado. Este conjunto de archivos debe suprimirse completamente para volver a instalar eDirectory.
Use los siguientes comandos para borrar el conjunto de archivos:
installp -ug <fileset>
Ejemplo: installp -ug NDS.NDSserv
Al seleccionar un botón circular de la interfaz gráfica eMBox, la ventana del comando de línea no coincide con el resultado de la selección del botón. Se muestra como seleccionado pero, si se ejecuta, funciona de la manera prevista.
El entorno del guión dsbk y el programador de Cron difieren, el guión dsbk no se ejecuta como un trabajo programado del daemon Cron. La solución es editar el guión dsbk manualmente para que apunte a la vía binaria de ndstrace antes de programarlo como un trabajo del daemon Cron.
Nuevo árbol: cuando añade un servidor a un árbol de eDirectory nuevo, se produce el error que se muestra a continuación.
ndsconfig: error al cargar bibliotecas compartidas: /opt/novell/lib/libccs2.so: no se puede restablecer el segmento prot tras reloc: Permiso denegado.
Árbol existente: cuando añade un servidor a un árbol de eDirectory existente, ndsconfig no responde durante la sincronización del esquema porque SELinux está activado en el sistema.
Para deshabilitar SELinux para una aplicación y seguir con la configuración, consulte la documentación de Red Hat.
No es posible añadir un servidor nuevo en un contexto si tiene su nombre de dominio completo tiene más de 256 caracteres. La restricción de longitud se aplica a un nombre de dominio completo, no a la longitud del contexto. El nombre de dominio completo de un objeto puede tener, como máximo, 256 caracteres.
Si la instalación de eDirectory falla, nds-uninstall no puede quitar eDirectory.
Para solucionarlo, vuelva a instalar eDirectory en la misma ubicación y, seguidamente, desinstálelo.
No debe utilizar la opción -s para retener los archivos nds.conf y DIB. Haga una copia de seguridad de estos archivos antes de llevar a cabo la operación nds-uninstall.
Tras haber actualizado eDirectory, los nuevos archivos de configuración tienen la extensión .new. Si no se produce ningún cambio en estos archivos, pueden pasar a formar parte de sus archivos.
Tras actualizar la versión de eDirectory de 32 bits a 64 bits, actualice el método de contraseña simple NMAS para que la asociación de contraseña simple funcione.
Cuando se realiza la actualización de eDirectory 8.7.3.x a 8.8.x, los archivos de eDirectory se encuentran en una vía diferente. El cargador remoto y el motor de Identity Manager siguen en la ubicación de instalación original de eDirectory 8.7.3.x.
Para que Identity Manager funcione con eDirectory 8.8.x, debe instalar de nuevo los componentes de Identity Manager que haya instalado previamente en el sistema para que se ubiquen en las nuevas vías que defina la instalación de eDirectory 8.8.x.
Para llevar a cabo una actualización correcta a eDirectory 8.8 SP5 o 8.8 SP6 de las versiones de eDirectory 8.7.3. previas a eDirectory 8.7.3 SP9, realice las siguientes operaciones:
Desinstale NICI, que está instalado en eDirectory 8.7.3.
Instale manualmente la versión de NICI que se le proporcionó con eDirectory 8.8 SP5 o 8.8 SP6.
Inicie la actualización de eDirectory con el guión nds-install.
Para obtener más información sobre el procedimiento de actualización, consulte la eDirectory 8.8.6 Troubleshooting Guide (Guía de resolución de problemas de eDirectory 8.8.6).
Si actualiza un servidor de eDirectory donde está instalado el RPM de utilidades de eDirectory, el RPM no se actualizará automáticamente. Por lo tanto, tendrá que actualizar manualmente el RPM de utilidades de eDirectory.
NOTA:las utilidades de eDirectory se instalan automáticamente con Identity Manager 4.0.
Para obtener más información acerca de la actualización de las utilidades, consulte la Novell eDirectory 8.8.6 Installation Guide (Guía de instalación de Novell eDirectory 8.8.6).
Durante la configuración de la segunda instancia de eDirectory en el host, se le solicita que configure la vía por defecto. Seleccione otra vía y prosiga.
El archivo LDIF debería mencionar todas las clases de objetos a las que pertenece una entrada. También debería incluir las clases a las que una entrada pertenece debido a la herencia de clases. Por ejemplo, una entrada del tipo inetOrgPerson tiene la siguiente sintaxis en el archivo LDIF:
objectclass: inetorgperson
objectclass: organizationalPerson
objectclass: person
objectclass: top
Los objetos procesados en masa mediante la utilidad ldif2dib no se añaden con las ACL que se especifican en las plantillas de ACL para la clase de objeto del objeto.
Puede suspender en forma temporal el proceso en masa fuera de línea. Para ello, presione la tecla s o S. Puede emplear la tecla Escape (Esc) para detener el proceso en masa.
En Linux, si se emplea la opción -b, el menú de visualización de estadísticas desaparece una vez que finaliza el proceso en masa.
Si intenta cargar millones de objetos a eDirectory utilizando ldif2dib y el intervalo del punto de verificación se ha especificado explícitamente, la operación podría detenerse con un error que indica que el directorio está lleno.
Para resolver este problema, vaya al intervalo del punto de verificación (Utilice la opción -icon el comando ldif2dib ).
Para ver la en francés en Red Hat Linux, exporte lo siguiente:
export MANPATH=/opt/novell/man/frutf8:/opt/novell/eDirectory/man/frutf8
Para ver las páginas man en AIX, utilice la configuración regional en inglés.
El comportamiento del límite de la conexión simultánea de plataformas que no son NetWare ha sido cambiado para que coincida con el de NetWare. Para recurrir al comportamiento anterior (comprobación basada en puerto estricta), defina el siguiente parámetro en el archivo nds.conf.
n4u.server.mask-port-number=0
No se admiten los servicios de catálogo que se ejecutan con eDirectory 8.8 SP6. Ésta es una tecnología antigua y se ha reemplazado por la función de entrada sin contexto del Cliente Novell 4.9.
Si tiene un alias de dirección de retrobucle en el nombre de host del sistema en una entrada /etc/hosts, debe cambiarlo por el nombre de host o la dirección IP. En otra palabras, si tiene una entrada similar a la siguiente en el archivo /etc./hosts, hay que cambiarlo para corregir la entrada como se indica en la entrada correcta del ejemplo siguiente.
El siguiente ejemplo tiene problemas cuando cualquier utilidad intenta resolver en el servidor ndsd:
127.0.0.1 test-system localhost.localdomain localhost
A continuación se proporciona un ejemplo de entrada correcta en /etc/hosts:
127.0.0.1 localhost.localdomain localhost
10.77.11.10 test-system
Si alguna herramienta o utilidad de terceros se resuelve a través del host local, es necesario cambiarla para que se resuelva a través de un nombre de host o una dirección IP, no a través de la dirección del host local.
Si el archivo /etc/hosts tiene una entrada con la dirección de retrobucle 127.0.0.2, el certificado IP por defecto se crea para la dirección de retrobucle 127.0.0.2.
Para solucionar este problema, si el archivo hosts tiene una entrada con la dirección de retrobucle 127.0.0.2, edite el archivo /etc/hosts.
Por ejemplo: 127.0.0.2 nombre de host.
Coméntelo y asegúrese de que el archivo contiene la entrada de la dirección IP real.
Si la es grande, el DS tarda en aparecer y muestra erróneamente los siguientes errores:
LDAP TCP Port is not listening (El puerto LDAP TCP está inhabilitado/no escucha)
LDAP TLS Port is not listening (El puerto LDAP TLS está inhabilitado/no escucha)
En esta situación, los puertos no están deshabilitados, pero los servicios de eDirectory tardan en aparecer. Para comprobar el estado de LDAP, consulte el archivo ndsd.log o escriba el siguiente comando y use grep para buscar los puertos TCP/TLS de LDAP:
netstat -na
Para solucionar este problema:
Permita la asociación anónima.
Inicie el subagente.
Inhabilite/prohíba la asociación anónima.
La eliminación de un objeto movido puede fallar (error -637) en un árbol con dos o más servidores.
Para que el Gestor de identidades funcione correctamente con eDirectory, aumente el tamaño máximo stack del ndsd utilizando el siguiente comando:
ldedit -b maxstack=0x10000000 /opt/novell/eDirectory/sbin/ndsd
Asegúrese de que ndsd no se está ejecutando cuando ejecute este comando.
eDirectory no genera un evento de salida de sesión al salir de iManager. Esto se debe a una limitación técnica en la parte del cliente de eDirectory.
Al auditar aplicaciones, se pueden usar API de NWDS para recibir eventos de salida de sesión. Las aplicaciones que utilizan LDAP pueden monitorizar la salida de la sesión con eventos desasociados.
Las etiquetas TIME y TAGS se muestran como habilitadas (subrayadas), aunque no por defecto. Cuando el TERM se establece en VT100 o xterm desde un terminal Linux, estas etiquetas se muestran como habilitadas (subrayadas). Este problema no se presenta para ningún otro término como, por ejemplo, dtterm.
eMBox no admite caracteres para bytes dobles en la configuración de un directorio de operaciones en progresión mediante el cliente eMBox e iManager. Esto se puede hacer con DSBK.
En Solaris, un eDirectory de 64 bits resulta beneficioso, ya que añade más de 4 GB de espacio de dirección virtual. Sin embargo, es posible que el aumento del rendimiento sea limitado. En algunos escenarios, puede que una versión de 64 bits de eDirectory no tenga el mismo rendimiento que una de 32 bits.
En la versión de 64 bits de Solaris 10, cuando intenta instalar el paquete NICI manualmente, la instalación produce el siguiente error:
Para una instalación de 32 bits: ln: no puede crear /usr/lib/libccs2.so: el archivo existe
Para una instalación de 64 bits: ln: no puede crear /usr/lib/sparcv9/libccs2.so: el archivo existe
Para solucionar este problema,
Elimine los enlaces del siguiente directorio:
Para 32 bits: /usr/lib/
Para 64 bits: /usr/lib/sparcv9/
Instale los paquetes NICI de 32 y 64 bits por medio de pkgadd.
Siga el mismo procedimiento para llevar a cabo una instalación no raíz en la que NICI deba instalarse manualmente.
Si eDirectory raíz e eDirectory no raíz están configurados en el mismo equipo, no podrá exportar el ndspath de eDirectory raíz desde un directorio del que se extraiga la versión no raíz de eDirectory.
Por ejemplo, al exportar una vía para eDirectory raíz, si la vía de eDirectory no raíz es /home/non-root/eDirectory/ y el usuario de /home/non-root/eDirectory/opt/ está exportando la vía . /opt/novell/eDirectory/bin/ndspath, este guión de ndspath exportará la vía de eDirectory no raíz.
Para resolver este problema, exporte ndspath para eDirectory raíz desde cualquier otro directorio que no sea la vía extraída para el eDirectory no raíz. Por ejemplo, /home/non-root/eDirectory/opt/.
Si se mueve el objeto Grupo dinámico que contiene el atributo de clase de objeto "dynamicgroup" a otro contenedor, se interrumpe la función Grupo dinámico. Después de esta acción, las consultas y las búsquedas de miembros dinámicos no funcionarán.
En Linux de 64 bits, cuando un usuario intenta iniciar el subagente (ndssnmpsa) por medio de una contraseña incorrecta de eDirectory, se produce un error de segmentación.
Para evitar este error, asegúrese de que utiliza la contraseña correcta de eDirectory al iniciar el subagente.
Si ejecuta un ndsrepair sin supervisión después de realizar una actualización o migración del servidor 8.7.3.x, aparecerá un mensaje de error Invalid Ancestor ID list for the entry (Lista de ID de anteriores no válida para la entrada)
Este mensaje se puede ignorar, ya que el proceso en segundo plano actualiza el ID de anteriores tras la actualización o migración del archivo DIB.
En el caso de una instancia de eDirectory 8.8 SP6 de 64 bits configurada como un almacenamiento de usuario y un SecretStore externos, si crea una directiva Rellenar formulario con un secreto compartido para agilizar la autenticación de iManager, se produce un error de almacenamiento de datos tras la autenticación en Linux Access Gateway. Un SecretStore externo no admite eDirectory 8.8 SP6 de 64 bits con Access Manager.
SecretStore se bloquea si intenta recuperar una contraseña olvidada iniciando sesión con las credenciales de usuario y una contraseña codificada incorrecta. Puede desbloquear SecretStore si dispone de derechos de administrador y el cliente Novell SecureLogin le permite iniciar sesión sin una contraseña codificada. Si intenta modificar la contraseña codificada, el inicio de sesión falla y devuelve un error.
El Servicio de Reactivación en LAN de ZENworks no se inicia, ni siquiera después de intentarlo manualmente.
Cuando intente guardar las nuevas credenciales en SecretStore por medio del módulo auxiliar de iManager, se mostrará una columna de credenciales en blanco, ya que iManager no puede guardar los cambios.
Puede cambiar las credenciales del módulo auxiliar (plug-in) de iManager de SecretStore simplemente iniciando sesión como usuario en lugar de como administrador.
Si guarda un conjunto de credenciales alternativo, SecretStore no podrá retener el primer conjunto y solo se podrá ver el último.
Puede cambiar las credenciales del módulo auxiliar (plug-in) de iManager de SecretStore simplemente iniciando sesión como usuario en lugar de como administrador.
La ejecución del guión DSBK como un trabajo del daemon Cron falla porque el guión no incluye el nombre de vía completo de ndstrace.
Para solucionar este problema, modifique el guión DSBK manualmente y sustituya todas las instancias de ndstrace por la vía completa de los binarios de ndstrace. Por ejemplo, /opt/novell/eDirectory/bin/ndstrace.
Al ampliar el archivo ediraudit.sch, se muestra el mensaje siguiente:
NDS schema already configured (El esquema de NDS ya está configurado)
Este es el comportamiento previsto. No es necesario que amplíes el esquema si el servidor es eDirectory 8.8 SP6.
eDirectory 8.8 SP6 de Novell tiene la siguiente documentación:
Novell eDirectory 8.8 What's New Guide (Guía de novedades de Novell eDirectory 8.8)
Novell eDirectory 8.8 Installation Guide (Guía de instalación de Novell eDirectory 8.8)
Novell eDirectory 8.8 Administration Guide (Guía de administración de Novell eDirectory 8.8)
Novell eDirectory 8.8 Troubleshooting Guide (Guía para la resolución de problemas de Novell eDirectory 8.8)
Estos documentos están disponibles en el sitio Web de documentación en línea de Novell eDirectory 8.8.
La versión más reciente de este archivo Readme (Léame) está disponible en el sitio Web de documentación en línea de Novell eDirectory 8.8.
Para obtener información sobre iManager 2.7, consulte la documentación en línea de iManager 2.7.
Para obtener información sobre NMAS, consulte la documentación en línea de NMAS.
Para obtener información sobre Certificate Server, consulte la documentación en línea de Certificate Server.
Para obtener información sobre NICI, consulte la documentación en línea de NICI.
Para obtener más información sobre los problemas de eDirectory en Open Enterprise Server (OES), consulte el archivo OES Readme (Léame de OES).
Novell, Inc. no otorga ninguna garantía respecto al contenido o el uso de esta documentación y, específicamente, renuncia a cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Asimismo, Novell, Inc. se reserva el derecho de revisar esta publicación y realizar cambios en su contenido en cualquier momento, sin obligación de notificar tales cambios a ninguna persona o entidad.
Además, Novell, Inc. no ofrece ninguna garantía con respecto a ningún software, y rechaza específicamente cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Por otra parte, Novell, Inc. se reserva el derecho a realizar cambios en cualquiera de las partes o en la totalidad del software de Novell en cualquier momento, sin obligación de notificar tales cambios a ninguna persona ni entidad.
Los productos o la información técnica que se proporcionan bajo este Acuerdo pueden están sujetos a los controles de exportación de Estados Unidos o a la legislación sobre comercio de otros países. Usted se compromete a cumplir todas las regulaciones de control de las exportaciones, así como a obtener las licencias o clasificaciones oportunas para exportar, reexportar o importar mercancías. De la misma forma, acepta no realizar exportaciones ni reexportaciones a las entidades que se incluyan en las listas actuales de exclusión de exportaciones de EE. UU., así como a ningún país terrorista o sometido a embargo, tal y como queda recogido en las leyes de exportación de EE. UU. Asimismo, se compromete a no usar el producto para fines prohibidos, como la creación de misiles o armas nucleares, químicas o biológicas. Consulte la página Web de International Trade Services de Novell para obtener más información sobre la exportación del software de Novell. Novell no se responsabiliza de la posibilidad de que usted no pueda obtener los permisos de exportación necesarios.
Copyright © 2010 Novell, Inc. Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida, fotocopiada, almacenada en un sistema de recuperación o transmitida sin la expresa autorización por escrito del editor.
Para obtener información sobre las marcas comerciales de Novell, consulte la lista de marcas registradas y marcas de servicio de Novell.
Todas las marcas comerciales de otros fabricantes son propiedad de sus propietarios respectivos.