Cette section donne des informations sur les points suivants :
Le chargeur distant est un service qui permet au moteur DirXML d'échanger des données avec les pilotes DirXML fonctionnant comme différents processus et dans différents emplacements, y compris les suivants :
Le moteur DirXML est intégré au processus eDirectory. Certains pilotes DirXML peuvent s'exécuter sur le même serveur que le moteur DirXML. En fait, ils peuvent faire partie du même processus que le moteur DirXML.
Toutefois, pour des raisons stratégiques, vous voudrez peut-être que le pilote DirXML s'exécute en tant que processus séparé sur le serveur. En général, les pilotes DirXML peuvent toutefois s'exécuter sur des serveurs séparés.
Certains pilotes DirXML ne peuvent pas s'exécuter au même emplacement que le moteur DirXML. Le chargeur distant permet d'exécuter le moteur DirXML dans un environnement tout en exécutant un pilote DirXML sur un serveur dont l'environnement est différent.
Scénario : serveurs séparés.Le pilote DirXML s'exécute sur un serveur NetWare. Exécutez le pilote DirXML pour Active Directory. Ce pilote ne peut pas s'exécuter sur un serveur NetWare car il doit s'exécuter dans un environnement Active Directory. Installez et exécutez le chargeur distant sur un serveur Windows 2003. Le chargeur distant fournit un canal de communication entre le pilote Active Directory et le moteur DirXML.
Scénario : non-Hôte.Le moteur DirXML s'exécute sous Solaris. Communiquez avec le système NIS sur lequel vous voulez provisionner les comptes utilisateur. Ce système n'héberge en général pas le moteur DirXML. Installez le chargeur distant et le pilote DirXML pour NIS sur le système NIS. Le chargeur distant sur le système NIS exécute le pilote NIS et permet au moteur DirXML et au pilote NIS d'échanger des données.
Le chargeur distant permet au moteur DirXML de communiquer avec les pilotes DirXML s'exécutant dans les environnements suivants :
Le chargeur distant DirXML Java est une application Java pure. Il permet d'échanger des données entre le pilote DirXML qui s'exécute sur un serveur et les pilotes DirXML qui s'exécutent dans un autre emplacement sur lequel rdxml ne s'exécute pas. Il doit pouvoir fonctionner sur n'importe quel système avec un JRE compatible (1.4.0 minimum, 1.4.2 ou ultérieur recommandé) et des sockets Java, mais n'est pas officiellement pris en charge sur HP-UX, AS/400, OS/390 ou z/OS.
Exécutez le programme d'installation d'Identity Manager 2 (par exemple, \nt\install.exe).
Affichez la page de bienvenue, acceptez l'accord de licence, puis affichez les deux pages Présentation.
Dans la boîte de dialogue Installation de DirXML, désélectionnez tous les composants sauf Système connecté DirXML, puis cliquez sur Suivant.
Sélectionnez un emplacement pour le système connecté (le chargeur distant et les modules d'interface pilote distants), puis cliquez sur Suivant.
Sélectionnez le service du chargeur distant DirXML et les modules d'interface pilote du chargeur distant, puis cliquez sur Suivant.
Accusez réception de la contrainte d'activation, affichez les produits à installer, puis cliquez sur Terminer.
Indiquez si vous voulez placer l'icône de la console du chargeur distant sur votre bureau.
Une fois que vous avez décompressé le fichier Identity Manager 2 que vous avez téléchargé du site Web Novell, procédez aux étapes suivantes :
Exécutez un des fichiers d'installation suivants, selon votre plate-forme :
Après avoir accepté l'accord de licence, appuyez sur Entrée pour arriver à la page Choose Install Set (Sélectionnez les paramètres d'installation) :
Sélectionnez DirXML Connected System Server (Serveur du système connecté DirXML) en tapant 2, puis appuyez sur Entrée.
Dans l'écran Pre-Installation Summary (Résumé avant installation), revoyez les composants que vous avez sélectionnés pour installation, puis appuyez sur Entrée.
Créez un répertoire sur le système cible sur lequel vous voulez exécuter le chargeur distant Java.
À partir du CD Identity Manager 2 ou de l'image téléchargée, copiez le fichier approprié dans le sous-répertoire /java_remoteloader du répertoire créé à l'étape 1 :
Plate-forme | Fichier |
---|---|
HP-UX |
dirxml_jremote.tar.gz |
OS/390 |
dirxml_jremote_mvs.tar |
Pour HP-UX, AS/400 ou z/OS, décompressez le fichier dirxml_jremote.
Décompressez le fichier que vous venez de copier.
Le chargeur distant Java est désormais prêt à être configuré. Le fichier .tar ne comportant pas de pilotes, copiez manuellement les pilotes dans le répertoire lib.
Pour plus d'informations sur MVS, décompressez le fichier dirxml_jremote_mvs.tar. Reportez-vous ensuite au document usage.html.
Le chargeur distant DirXML peut héberger les modules d'interface pilote de l'application DirXML contenus dans les fichiers .dll, .nlm, .so ou .jar. Le chargeur distant Java héberge les modules d'interface pilote Java. Il ne chargera ni n'hébergera un module d'interface pilote (C++) natif.
Dirxml_remote.exe exécute le chargeur distant sur la plate-forme Windows. Vous pouvez configurer le chargeur distant DirXML en exécutant dirxml_remote.exe sans aucun paramètre. Ce fichier exécute un assistant de configuration qui vous guide lors de la configuration du chargeur distant.
La console du chargeur distant est une nouvelle fonctionnalité dans Identity Manager 2. Nous vous recommandons d'utiliser la console du chargeur distant au lieu de l'assistant lancé par dirxml_remote.exe. Cliquez sur l'icône de la console du chargeur distant sur votre bureau pour ouvrir la console du chargeur distant :
La console permet de gérer tous les pilotes DirXML (ou les instances de ces pilotes) qui s'exécutent sur le chargeur distant de cet ordinateur :
NOTE: si vous mettez à niveau vers Identity Manager 2, la console détecte et importe les instances existantes du chargeur distant. Pour être automatiquement importées, les configurations du pilote doivent être stockées dans le répertoire remoteloader, en général c:\novell\remoteloader. Vous pouvez ensuite utiliser la console pour gérer les pilotes distants.
L'utilisation conjointe de la console et de l'assistant peut provoquer un comportement inattendu. Nous vous recommandons d'utiliser la console en avançant et de mettre à niveau vos configurations existantes dans la console.
Lorsque vous ajoutez ou que vous modifiez une instance du chargeur distant, une invite vous demande les informations ci-dessous.
Configuration du chargeur distant
Spécifiez une description pour identifier l'instance du chargeur distant.
Recherchez et sélectionnez le module d'interface pilote.
Spécifiez le nom du fichier de configuration. La console du chargeur distant place les paramètres de configuration dans ce fichier texte et utilise ces paramètres lorsqu'elle s'exécute.
Spécifiez l'adresse IP sur laquelle le chargeur distant écoute les connexions à partir du serveur DirXML.
Spécifiez le port TCP sur lequel le chargeur distant écoute les connexions à partir du serveur DirXML. Le port TCP/IP par défaut pour cette connexion est 8090. Avec chaque nouvelle instance que vous créez, le numéro du port par défaut passe automatiquement au numéro supérieur.
Spécifiez le numéro du port TCP sur lequel un chargeur distant écoute les commandes telles que l'arrêt et la modification du niveau de trace. Chaque instance du chargeur distant qui s'exécute sur cette machine doit avoir un numéro de port de commande différent. Le port de commande par défaut est 8000. Avec chaque nouvelle instance que vous créez, le numéro du port par défaut passe automatiquement au numéro supérieur.
NOTE: plusieurs instances du chargeur distant peuvent être exécutées sur le serveur qui héberge les différentes instances de pilote ; il suffit pour cela de spécifier des ports de connexion et des ports de commande différents.
Mot de passe du chargeur distant
Ce mot de passe permet de contrôler l'accès à une instance du chargeur distant pour un pilote. Il doit être identique à celui que vous spécifiez lorsque vous configurez le pilote pour une connexion à distance (via la page Paramètres du pilote dans Novell iManager.)
Ressaisissez le mot de passe.
Mot de passe de l'objet Pilote
Le chargeur distant utilise ce mot de passe pour s'authentifier auprès du serveur DirXML. Il doit être identique à celui que vous spécifiez lorsque vous configurez le pilote pour une connexion à distance (via la page Paramètres du pilote dans Novell iManager.)
Ressaisissez le mot de passe.
Sélectionnez cette option pour spécifier une connexion SSL.
Recherchez et sélectionnez le fichier de certificat qui contient la bonne certification racine approuvée. Il s'agit du certificat signé automatiquement issu de l'autorité de certification organisationnelle de l'arborescence eDirectory. Le certificat doit être exporté au format Base64 (par exemple, akranes-tree CA.b64).
Définissez un niveau de trace supérieur à zéro pour afficher une fenêtre de trace contenant les messages d'information émis par le chargeur et par le pilote.
Spécifiez le nom du fichier de trace dans lequel écrire les messages de trace. Chaque instance du chargeur distant exécutée sur une machine spécifique doit utiliser un fichier de trace différent. Les messages de trace ne sont consignés dans le fichier de trace que si le niveau de trace est supérieur à zéro.
Spécifiez la taille maximum que les données du fichier de trace peuvent occuper sur le disque. Si vous ne sélectionnez pas Illimité, la valeur par défaut est réglée sur 4 096 Mo ou 4 gigaoctets.
Établir un service du chargeur distant pour cette instance de pilote
L'exécutable rdxml exécute le chargeur distant sur les plates-formes Solaris, Linux ou AIX. Il peut héberger des pilotes natifs ou Java. Vous pouvez utiliser rdxml pour configurer le chargeur distant. Exécutez rdxml depuis la ligne de commande.
Le fichier rdxml charge le JVM pour prendre en charge les pilotes Java via une interface native. Il charge également les pilotes natifs.
Vous pouvez utiliser les commandes du tableau suivant pour
ouvrir ou créer, dans un éditeur de texte, un fichier de configuration, avant d'ajouter les commandes ;
Après l'installation du chargeur distant, vous pouvez définir la variable d'environnement RDXML_PATH qui remplace le répertoire courant par rdxml. Ce répertoire sert ensuite de chemin d'accès de base aux fichiers créés ultérieurement. Pour définir la valeur de la variable RDXML_PATH, saisissez les commandes suivantes :
(Conditionnel) Si SSL doit être utilisé pour la communication entre le serveur DirXML et le chargeur distant Java, procédez comme suit :
Exportez le certificat signé automatiquement de l'autorité de certification organisationnelle de l'arborescence dans laquelle le serveur DirXML apparaît.
Il n'est pas nécessaire (ni souhaitable) d'exporter la clé privée avec le certificat. Enregistrez le certificat en utilisant le format binaire (DER).
Exécutez le script create_keystore pour créer le fichier java keystore utilisé par le chargeur distant.
Par exemple, saisissez
create_keystore tree-root.der my.keystore
Notez les paramètres de configuration affichés par le script create_keystore pour les utiliser dans le fichier de configuration. Le script create_keystore spécifie un mot de passe codé en dur, dirxml, pour le mot de passe keystore. Ce ne pose pas de risque de sécurité ; en effet, seuls un certificat public et une clé publique sont mémorisés dans le keystore.
Modifiez l'exemple de fichier de configuration (config8000.txt) et spécifiez les propriétés désirées.
En particulier, spécifiez le nom de classe du pilote à exécuter, les paramètres de connexion et le port de commande.
(Conditionnel) Si SSL doit être utilisé pour une communication entre le serveur DirXML et le chargeur distant Java, ajoutez les valeurs keystore et storepass indiquées par le script create_keystore à la chaîne de connexion.
Utilisez le même processus que pour l'installation de n'importe quel module d'interface pilote. Avec iManager, sélectionnez Gestion DirXML > Présentation, puis ajoutez un module d'interface pilote à un ensemble de pilotes.
Une fois que vous avez installé le chargeur distant et un pilote DirXML, spécifiez des paramètres sur l'objet Pilote pour la connexion au chargeur distant.
Dans Novell iManager, cliquez sur Gestion DirXML > Présentation.
Recherchez et sélectionnez l'objet Pilote que vous voulez configurer.
Cliquez sur l'icône d'état du pilote, puis cliquez sur Éditer les propriétés.
Saisissez des paramètres pour le chargeur distant.
Si vous ne saisissez pas ce paramètre de communication, il prend par défaut la valeur localhost.
Il s'agit du port sur lequel le chargeur distant accepte des connexions à partir du module interface distant. Si vous ne saisissez pas ce paramètre de communication, il prend par défaut la valeur 8090.
Spécifiez le mot de passe de l'utilisateur de l'application. En général, le module d'interface pilote a besoin de ce mot de passe pour que le pilote se connecte à l'application.
Spécifiez le mot de passe pour le chargeur distant. Le module d'interface pilote distant utilise ce mot de passe pour s'authentifier auprès du chargeur distant.
NOTE: définissez ou redéfinissez simultanément le mot de passe de l'application et le mot de passe du chargeur distant.
Si vous ne saisissez pas ce paramètre de communication, aucune valeur ne sera mémorisée. Cela signifie que SSL ne sera pas utilisé.
Cliquez sur OK.
Vous pouvez utiliser les options de la ligne de commande avec le chargeur distant DirXML pour :
Ces options incluent la spécification du nom de classe du module d'interface pilote, la spécification des paramètres de connexion utilisés pour communiquer avec le module d'interface pilote distant sur le serveur DirXML ou la définition du niveau de trace.
Ces options incluent l'ouverture et la fermeture de la fenêtre de trace et le déchargement du chargeur distant.
Ces options incluent la définition des mots de passe et l'installation, et la désinstallation d'une instance du chargeur distant comme service Win32.
Pour obtenir la liste des options, reportez-vous au tableau de la section Création de fichiers de configuration pour le chargeur distant.
Si vous envisagez d'utiliser SSL pour sécuriser le transfert des données, remplissez les tâches suivantes :
Dans Novell iManager, cliquez sur Serveur de certificats Novell > Créer un certificat de serveur.
Sélectionnez le serveur qui détiendra le certificat et donnez-lui un surnom (par exemple, remotecert).
IMPORTANT: Notez le surnom du certificat (par exemple, remotecert). Vous utiliserez ce surnom pour le nom KMO dans les paramètres de connexion distants du pilote.
Laissez la valeur de la méthode de création sur Standard, puis cliquez sur Suivant.
Vérifiez l'écran Résumé, cliquez sur Terminer, puis sur Fermer.
Vous avez créé un certificat de serveur. Passez à la section Exportation d'un certificat signé automatiquement..
Cliquez sur Administration eDirectory > Modifier l'objet.
Recherchez et sélectionnez l'autorité de certification dans le conteneur Sécurité, puis cliquez sur OK.
Le nom de l'autorité de certification (CA) provient du nom de l'arborescence (Treename-CA.Security).
Dans l'onglet Certificat, cliquez sur le certificat signé automatiquement, puis sur Exporter.
Dans l'assistant d'exportation du certificat, cliquez sur Non, puis sur Suivant.
Vous ne voulez pas exporter la clé privée avec le certificat.
Choisissez d'exporter le fichier au format Base64, puis cliquez sur Suivant.
Choisissez d'enregistrer le certificat exporté dans un fichier, spécifiez un emplacement, puis cliquez sur Enregistrer.
Dans la boîte de dialogue Enregistrer sous, copiez ce fichier dans un répertoire local.
Cliquez sur Fermer.
Avant de configurer votre connexion SSL, vérifiez que vous avez exporté le certificat signé automatiquement et que le chargeur distant a accès au fichier exporté. Reportez-vous à la section Création d'un certificat de serveur.
Vous devez maintenant modifier les paramètres du pilote pour utiliser ce certificat.
Dans Novell iManager, cliquez sur Gestion DirXML > Présentation.
Recherchez et sélectionnez l'objet Pilote pour lequel vous voulez configurer une connexion SSL.
Spécifiez les paramètres de connexion du chargeur distant.
Par exemple, saisissez
192.168.0.1 port=8090 remotecert
Si vous avez utilisé des espaces dans le nom de certificat, mettez le surnom de l'objet KMO entre guillemets.
HINT: Le nom de l'objet KMO est la valeur du surnom que vous avez spécifiée à l'étape 2 de la section Création d'un certificat de serveur.
Un keystore est un fichier Java qui contient des clés de codage et, le cas échéant, des certificats. Si vous voulez utiliser SSL entre le chargeur distant et le moteur DirXML et si vous utilisez un module d'interface pilote Java, créez un fichier keystore.
Sous Windows, exécutez l'utilitaire Keytool, qui se trouve en général dans le répertoire c:\novell\remoteloader\jre\bin.
Dans des environnements Solaris, Linux ou AIX, utilisez le fichier create_keystore. Create_keystore est installé avec rdxml ; il est également inclus dans le fichier dirxml_jremote.tar.gz, qui se trouve dans le répertoire \dirxml\java_remoteloader. Le fichier create_keystore est un script de shell qui appelle l'utilitaire Keytool.
Saisissez ce qui suit dans la ligne de commande :
create_keystore self-signed_certificate_name keystorename
Keystorename peut être n'importe quel nom (par exemple, rdev_keystore).
Pour créer un keystore sur n'importe quelle plate-forme, vous pouvez entrer ce qui suit à l'invite de la ligne de commande :
keytool -import -alias trustedroot -file self-signed_certificate_name -keystore filename -storepass
Filename peut être n'importe quel nom (par exemple, rdev_keystore).
Dans Présentation, cliquez sur l'objet Pilote DirXML.
Dans la page Configuration du pilote, sélectionnez Se connecter au chargeur distant.
Saisissez un mot de passe dans la zone de texte Objet pilote.
Le chargeur distant utilise ce mot de passe pour s'authentifier auprès du module d'interface pilote distant.
Sur la page Authentification, saisissez un mot de passe d'application.
Le chargeur distant utilise ce mot de passe pour s'authentifier auprès du module d'interface pilote distant.
Saisissez le mot de passe pour le chargeur distant.
Le chargeur distant utilise ce mot de passe pour s'authentifier auprès du module d'interface pilote distant.
Spécifiez les paramètres de communication pour le chargeur distant.
Les paramètres sont des paires clé-valeur.
Nom d'hôte ou adresse IP (par exemple, 190.162.0.1). Spécifie l'adresse ou le nom de l'ordinateur sur lequel le chargeur distant s'exécute.
Numéro de port TCP (par exemple, 8090). Spécifie le port sur lequel le chargeur distant accepte les connexions du module d'interface pilote distant.
Spécifie le nom de clé (par exemple, kmo=remote.cert) de l'objet Matériel clé qui contient les clés et le certificat utilisés pour SSL.
Exemple de paramètres de communication : hostname=192.168.0.1 port=8090 kmo=remotecert
Pour exécuter le chargeur distant sous Windows, cliquez sur l'icône de la console du chargeur distant sur le bureau.
Sous Solaris, Linux ou AIX, le composant binaire rdxml contient la fonctionnalité chargeur distant. Ce composant se trouve dans le répertoire /usr/bin/. Sous Windows, la valeur par défaut est c:\novell\RemoteLoader.
Pour exécuter le chargeur distant :
Définissez le mot de passe.
Démarrez le chargeur distant en entrant une commande pour démarrer le fichier de configuration.
Plate-forme | Commande |
---|---|
Windows |
dirxml_remote -config path_to_config_file |
Solaris |
rdxml -config path_to_config_file |
HP-UX |
dirxml_jremote -config path_to_config_file |
Avec iManager, démarrez le pilote.
Vérifiez que le chargeur distant fonctionne correctement.
Utilisez la commande ps ou un fichier de trace pour vérifier si les ports de commande et de connexion écoutent.
Alors que le chargeur distant Java s'exécute, vous pouvez surveiller sa progression grâce à la commande tail de tracefile :
tail -f trace filename
Si la dernière ligne du journal affiche ce qui suit, le chargeur s'exécute correctement et attend la connexion du module d'interface pilote distant DirXML :
TRACE: Remote Loader: Entering listener accept()
Le chargeur distant ne charge le module d'interface pilote de l'application DirXML que lorsque le chargeur distant est en communication avec le module d'interface pilote distant du serveur DirXML. Cela signifie par exemple que le module d'interface pilote de l'application s'arrête si le chargeur distant perd la communication avec le serveur DirXML.
Pour arrêter le chargeur distant, saisissez ce qui suit à la ligne de commande :
Plate-forme | Commande |
---|---|
Windows |
dirxml_remote -config path_to_config_file -U |
Solaris |
rdxml -config path_to_config_file -U |
HP-UX |
dirxml_jremote -config path_to_config_file -U |
Si plusieurs instances du chargeur distant s'exécutent sur l'ordinateur, transmettez l'option -cp port de commande pour que le chargeur distant puisse arrêter l'instance appropriée.
Spécifiez les paramètres de connexion en utilisant l'option de ligne de commande de connexion.
Le chargeur distant DirXML autorise des méthodes de connexion personnalisée entre le chargeur distant et le module d'interface pilote distant hébergé sur le serveur DirXML. La méthode de connexion par défaut est TCP/IP avec SSL. Pour plus d'informations sur ce qui est attendu et permis dans la chaîne de connexion d'une connexion personnalisée, reportez-vous à la documentation livrée avec le module de connexion personnalisé.
Le chargeur distant ouvre un socket serveur et écoute les connexions du module d'interface pilote distant. Lorsque le module d'interface pilote distant se connecte au chargeur distant, une connexion SSL a lieu pour établir un canal sécurisé. Une fois le canal sécurisé établi, le module d'interface pilote distant s'authentifie auprès du chargeur distant.
Si l'authentification du module d'interface pilote distant réussit, le chargeur distant s'authentifie auprès du module d'interface pilote distant. Le trafic de synchronisation n'intervient que lorsque les deux parties ont vérifié qu'elles communiquent avec une entité autorisée.
Cette section contient les noms d'arguments et les paramètres utilisés pour les connexions TCP/IP.
Ouvrez ou créez un fichier de configuration dans un éditeur de texte.
Configurez la connexion TCP/IP en vous basant sur le tableau suivant :