| |
L'installation des services LDAP pour eDirectory se fait lors de la configuration de eDirectory. Vous pouvez modifier la configuration par défaut des services SNMP pour eDirectory à l'aide de iManager. Pour plus d'informations, reportez-vous au chapitre 1, " Installation et mise à niveau de Novell eDirectory ".
Un nouvel objet appelé Groupe SNMP-Objet est ajouté à l'arborescence d'annuaire lors de l'installation de eDirectory. Utilisez cet objet pour configurer et gérer les trappes SNMP de Novell eDirectory. Pour plus d'informations, reportez-vous à Objet Groupe SNMP.
Vous pouvez charger et décharger manuellement le module serveur SNMP. Par défaut, le module serveur SNMP est chargé automatiquement sur toutes les plates-formes. Toutefois, vous pouvez le charger manuellement sur les plates-formes Windows et UNIX.
Pour charger le module serveur SNMP, entrez les commandes suivantes :
Tableau 89. Commandes pour charger le module serveur SNMP
Pour décharger le module serveur SNMP, entrez les commandes suivantes :
Tableau 90. Commandes pour décharger le module serveur SNMP
La configuration statique est employée avant l'activation du sous-agent. Vous pouvez la définir manuellement en modifiant le fichier ndssnmp.cfg sous Windows NT/2000, Solaris, Linux, AIX ou le fichier dssnmp.cfg sous NetWare. Le fichier ndssnmp.cfg se trouve à l'emplacement suivant :
Windows : <install directory>\SNMP
NetWare : SYS:\ETC
UNIX : /etc/ndssnmp/
REMARQUE : Si des changements sont apportés au fichier ndssnmp.cfg, le sous-agent doit être redémarré.
Vous pouvez fournir au sous-agent des informations de configuration telles que :
INTERACTIVE <état>, " état " étant " on " (actif) ou " off " (inactif). Si l'état est " on ", vous êtes invité à entrer le nom d'utilisateur et le mot de passe lors du démarrage du sous-agent. Si l'état est " off ", le nom d'utilisateur et le mot de passe sont pris dans l'emplacement de stockage sécurisé. L'état par défaut est " off ".
Exemples :
INTERACTIVE on
INTERACTIVE off
INTERACTION <valeur>, " valeur " étant le nombre d'entrées de la table d'interaction. La valeur doit être comprise entre 1 et 10. La valeur par défaut est 4. Exemples : INTERACTION 4 INTERACTION 2
MONITOR <état>, " état " étant " on " (actif) ou " off " (inactif). Le contrôle des statistiques peut être inactif ou actif. Sa valeur par défaut est " on ". Exemples : MONITOR on MONITOR off
SSLKEY <fichier de certificat>, " fichier de certificat " étant le certificat exporté avec le chemin d'accès. Vous devez entrer le chemin dans lequel se trouve ce certificat exporté. Exemples : SSLKEY /home/guest/snmp-cert.der sous UNIXSSLKEY c:\home\guest\snmp-cert.der sous Windows NT et NetWare
SERVER <nom d'hôte/ipaddr>, " nom d'hôte " étant le nom de l'hôte dans lequel le serveur eDirectory est installé et configuré. Seul le serveur installé localement est pris en charge. Il s'agit d'une commande obligatoire dans le fichier ; si tel n'est pas le cas, aucun des serveurs n'est surveillé. Par défaut, le nom d'hôte est celui du serveur local. Exemples : SERVER myserverSERVER myserver:1524 REMARQUE : Aucun espace n'est autorisé avant ou après ':' comme composante de la commande du serveur.
La configuration dynamique peut être effectuée à tout moment, une fois le service Annuaire activé. Elle peut être effectuée selon les deux méthodes suivantes :
Un utilitaire à ligne de commande de configuration des trappes peut être employé pour définir les trappes SNMP pour eDirectory.
L'utilitaire de configuration à ligne de commande peut être employé pour :
REMARQUE : Pour plus d'informations, reportez-vous à Configuration des trappes.
Les trappes peuvent également être configurées à l'aide de Novell iManager. Novell iManager est un outil à base de navigateur qui permet d'administrer, de gérer et de configurer les objets eDirectory. Novell iManager vous donne la possibilité d'assigner des tâches et des responsabilités particulières aux utilisateurs, et de ne présenter à l'utilisateur que les outils (et les droits associés) nécessaires pour effectuer les tâches en question.
REMARQUE : Pour plus d'informations, reportez-vous au guide d'administration ou à l'aide en ligne de Novell iManager.
La configuration des services SNMP pour eDirectory requiert les étapes suivantes :
Sous NetWare, l'agent principal natif (SNMP.NLM) est installé par défaut avec le système d'exploitation.
SUGGESTION : NetWare fournit l'agent principal SNMP par défaut. Consultez SNMP Developers Components (Composants pour développeurs SNMP) pour plus d'informations.
Nom de communauté
Entrez inetcfg à l'invite de la commande
Sélectionnez l'option Gérer la configuration
Sélectionnez l'option Configurer les paramètres SNMP
Modifiez en conséquence la chaîne de communauté
Destination de la trappe
Modifiez le fichier SYS:\ETC\TRAPTARG.CFG et entrez :
Entrez l'adresse IP ou le nom d'hôte de l'ordinateur cible pour lequel des trappes sont générées
Par exemple :
trap myserver
myserver étant le nom d'hôte de la destination de la trappe.
L'agent principal SNMP.NLM est lancé par défaut
Pour charger le sous-agent, saisissez dssnmpsa à l'invite de la commande
Une boîte de dialogue s'affiche avec les options Login et Quitter. Cliquez sur Login pour poursuivre et sur Quitter pour arrêter.
Lorsque vous cliquez sur Login, les informations de login vous sont demandées. Entrez le nom d'utilisateur et le mot de passe.
Entrez " O " dans le champ Mémoriser le mot de passe pour enregistrer le mot de passe. Lors du prochain lancement du sous-agent, le mot de passe ne vous sera plus demandé. Tapez " N " pour entrer le mot de passe lors du prochain lancement du sous-agent
Appuyez sur " Entrée " après avoir saisi " O " ou " N "
Appuyez sur la touche F10 pour vous loguer à l'arborescence
Appuyez sur Entrée pour continuer
Le sous-agent est lancé
REMARQUE : Si INTERACTION a la valeur " ON " dans le fichier SYS:\ETC\NDSSNMP.CFG, cette boîte de dialogue s'affiche. Si INTERACTION a la valeur " OFF ", elle ne s'affiche pas.
REMARQUE : L'agent principal SNMP doit être installé avant que eDirectory ne le soit.
Dans la boîte de dialogue Propriétés SNMP de Microsoft, cliquez sur l'onglet Agent
Entrez les informations de contact et d'emplacement dans l'onglet Agent
Cliquez sur l'onglet Trappes > entrez les informations relatives au nom de communauté et à la destination des trappes comme indiqué ci-dessous :
L'option Autoriser le service à interagir avec le bureau doit être activée pour que vous puissiez vous connecter à SNMP sous Windows NT/2000. Activez cette option comme indiqué ci-dessous :
Sous Windows NT : Cliquez sur Démarrer > Paramètres > Panneau de configuration > Services. Sélectionnez SNMP > Démarrage, puis l'option Autoriser le service à interagir avec le bureau.
Sous Windows 2000 : Cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils d'administration > Services. Cliquez avec le bouton droit de la souris sur SNMP et sélectionnez Propriétés. Dans l'onglet Se loguer, sélectionnez l'option Autoriser le service à interagir avec le bureau.
Pour démarrer l'agent principal, suivez l'une des procédures ci-après :
Pour Windows 2000 : Cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils d'administration > Services> SNMP > Démarrer
Net start SNMP
Pour arrêter l'agent principal, suivez l'une des procédures ci-après :
Pour Windows 2000 : Cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils d'administration > Services> SNMP > Arrêter
Net stop SNMP
Lorsque l'agent principal démarre sous Windows NT/2000, le sous-agent démarre également.
REMARQUE : Le dernier Service Pack mis à jour doit être fourni après l'installation du service SNMP.
SUGGESTION : Windows NT / 2000 SNMP est un service facultatif fourni par Windows NT et Windows 2000. Pour plus d'informations, reportez-vous à Service SNMP.
Avant de charger le progiciel SNMP, l'agent principal Solstice Enterprise 1.0.3 doit être installé dans le système. Si tel n'est pas le cas, vous devez le télécharger à partir de www.solstice.com.
Dans le fichier /etc/snmp/conf/snmpd.conf, identifiez un nom d'hôte. Ajoutez l'entrée de trappe suivante :
trap myserver
myserver étant le nom d'hôte de la destination de la trappe.
Dans le fichier /etc/snmp/conf/snmpdx.acl, ajoutez la commande suivante dans la section destinée aux paramètres de trappes :
trap-community = public
hosts = myserver {enterprise = "Novell eDirectory"
trap-num = 1-117 }
trap-community étant le nom de communauté utilisé dans les trappes, myserver le nom d'hôte de destination des trappes, Novell eDirectory la MIB de l'entreprise et trap-num la plage de trappes.
IMPORTANT : Si des fichiers de configuration sont modifiés, l'agent principal et le sous-agent doivent être redémarrés.
Pour démarrer l'agent principal, exécutez la commande /usr/lib/snmp/snmpdx -y -c /etc/snmp/conf
Sous Solaris, le sous-agent ndssnmpsa est un processus de daemon.
Pour configurer le sous-agent, deux fichiers de configuration sont requis : ndsmib.reg et ndsmib.acl.
Ces fichiers figurent dans le répertoire /etc/snmp/conf/.
ndsmib.reg : ndsmib.reg est le fichier d'enregistrement du sous-agent.
ndsmib.acl : ndsmib.acl est le fichier de configuration du sous-agent SNMP.
Pour démarrer le sous-agent, exécutez la commande /etc/init.d/ndssnmpsa start
Vous êtes invité à entrer le nom d'utilisateur et le mot de passe. Entrez le nom d'utilisateur et le mot de passe. Une fois l'authentification effectuée, le message suivant s'affiche :
Souhaitez-vous enregistrer le mot de passe ? (O/N)
Entrez " O " pour enregistrer le mot de passe. Lors du prochain lancement du sous-agent, le mot de passe ne vous sera plus demandé.
Tapez " N " pour entrer le mot de passe lors du prochain lancement du sous-agent.
REMARQUE : Si INTERACTION a la valeur " ON " dans le fichier /etc/ndssnmp/ndssnmp.cfg, le message mentionné ci-dessus s'affiche. Si INTERACTION a la valeur " OFF ", aucun message d'invite ne s'affiche.
Pour arrêter le sous-agent, exécutez la commande /etc/init.d/ndssnmpsa stop
Sous Linux, ucd-snmp-4.2.1-7.rpm ou version supérieure doit être installé.
Dans le fichier /etc/snmp/snmpd.conf, entrez le nom d'hôte :
trapsink myserver public
myserver étant le nom d'hôte de la destination de la trappe.
Dans le fichier /etc/snmp/snmpd.conf, ajoutez la ligne :
master agentx
De plus, les modifications suivantes doivent également être effectuées :
Tableau 91. Modifications à effectuer dans le fichier snmpd.conf
IMPORTANT : Si des fichiers de configuration sont modifiés, l'agent principal et le sous-agent doivent être redémarrés.
Pour démarrer l'agent principal, exécutez la commande /usr/sbin/snmpd
Pour démarrer le sous-agent, exécutez la commande /etc/rc.d/init.d/ndssnmpsa start
Vous êtes invité à entrer le nom d'utilisateur et le mot de passe. Entrez le nom d'utilisateur et le mot de passe. Une fois l'authentification effectuée, le message suivant s'affiche :
Souhaitez-vous enregistrer le mot de passe ? (O/N)
Entrez " O " pour enregistrer le mot de passe. Lors du prochain lancement du sous-agent, le mot de passe ne vous sera plus demandé.
Tapez " N " pour entrer le mot de passe lors du prochain lancement du sous-agent.
REMARQUE : Si INTERACTION a la valeur " ON " dans le fichier /etc/ndssnmp/ndssnmp.cfg, le message mentionné ci-dessus s'affiche. Si INTERACTION a la valeur " OFF ", aucun message d'invite ne s'affiche.
Pour arrêter le sous-agent, exécutez la commande /etc/rc.d/init.d/ndssnmpsa stop
Dans /etc/snmpd.conf, indiquez la cible de la trappe,
trappe <communauté> monserveur <nom de la vue> <masque de la trappe>
communauté étant le nom de la communauté codée dans le paquet de trappes,
monserveur le nom d'hôte de la destination de la trappe,
nom de la vue de l'unique identificateur d'objet avec des points comme séparateurs, par exemple : 1.3.6.1.4.1.23.2.98
Le masque de trappe est au format hexadécimal. Les bits de gauche à droite correspondent aux trappes coldStart, warmStart, linkDown, linkUp, authenticationFailure, egpNeighborLoss et enterpriseSpecific. Dans l'exemple, la valeur " 98 " figurant à droite n'a aucune signification. La valeur " 1 " permet à la trappe correspondante d'être envoyée. Dans le cas contraire, la trappe est bloquée.
Exemple :
fe ne bloque aucune trappe (1111 1110)
7e bloque la trappe coldStart (0111 1110)
be bloque la trappe warmStart (1011 1110)
3e bloque les trappes coldStart et warmStart (0011 1110)
Pour démarrer l'agent principal, exécutez la commande /usr/sbin/snmpd
Pour démarrer le sous-agent, exécutez la commande /etc/ndssnmpsa start
Vous êtes invité à entrer le nom d'utilisateur et le mot de passe. Entrez le nom d'utilisateur et le mot de passe. Une fois l'authentification effectuée, le message suivant s'affiche :
Souhaitez-vous enregistrer le mot de passe ? (O/N)
Entrez " O " pour enregistrer le mot de passe. Lors du prochain lancement du sous-agent, le mot de passe ne vous sera plus demandé.
Tapez " N " pour entrer le mot de passe lors du prochain lancement du sous-agent.
REMARQUE : Si INTERACTION a la valeur " ON " dans le fichier /etc/ndssnmp/ndssnmp.cfg, le message mentionné ci-dessus s'affiche. Si INTERACTION a la valeur " OFF ", aucun message d'invite ne s'affiche.
Pour arrêter le sous-agent, exécutez la commande /etc/ndssnmpsa stop
| |