IMPORTANT : Novell eDirectory 8.7.1 permet d'installer eDirectory pour Windows sans le client Novell. Si vous installez eDirectory 8.7.1 sur un poste de travail qui contient déjà le client Novell, eDirectory utilisera le client existant. Pour plus d'informations, reportez-vous à Installation ou mise à jour de Novell eDirectory 8.7.1 sous Windows NT/2000 .
Configuration système requise
Windows NT Server 4.0 avec Service Pack 6 ou version supérieure, ou Windows 2000 Server avec Service Pack 2 ou version supérieure
IMPORTANT : Novell eDirectory 8.7.1 ne prend pas en charge la plate-forme Windows XP.
Novell eDirectory 8.7.1 n'a pas été testé sous Microsoft Windows Server 2003. La prise en charge complète de cette plate-forme est prévue dans une version ultérieure de eDirectory.
Adresse IP assignée
Processeur Pentium 200 avec au moins 64 Mo de RAM (128 Mo recommandés) et 16 couleurs au minimum définies pour la palette de couleurs du moniteur
(Facultatif) Un ou plusieurs postes de travail exécutant l'un des logiciels suivants :
Client Novell pour Windows 95/98 version 3.4
Client Novell pour Windows NT/2000/XP version 4.9
Droits d'administration sur le serveur Windows NT/2000 et sur toutes les parties de l'arborescence eDirectory qui contiennent des objets Utilisateur reconnaissant le domaine. Pour procéder à l'installation dans une arborescence existante, vous devez disposer de droits d'administration sur l'objet Arborescence afin de pouvoir étendre le schéma et créer des objets.
Conditions préalables
Dans la mesure où NTFS offre un processus de transaction plus sécurisé qu'un système de fichiers FAT, vous ne pouvez installer eDirectory que sur une partition NTFS. Ainsi, si vous disposez uniquement de systèmes de fichiers FAT, effectuez l'une des opérations ci-dessous :
Créez une partition et attribuez-lui le format NTFS.
Utilisez l'Administrateur de disques. Pour plus d'informations, reportez-vous au manuel Windows NT Server User Guide (Guide d'utilisation de Windows NT Server).
Convertissez un système de fichiers FAT existant au format NTFS à l'aide de la commande CONVERT.
Si votre serveur n'utilise que le système de fichiers FAT et que vous omettez ce processus, le programme d'installation vous demande de fournir une partition NTFS.
Si vous effectuez une mise à niveau vers eDirectory 8.7.1, vérifiez que les derniers correctifs NDS et eDirectory sont installés sur tous les serveurs de l'arborescence qui ne disposent pas de eDirectory 8.7.1. Pour obtenir les correctifs NDS et eDirectory, rendez-vous sur le site Web de support Novell à l'adresse .
Vérifiez que les derniers Service Packs de Windows NT/2000 sont installés. Le dernier Service Pack de Windows mis à jour doit être installé après le service SNMP Windows.
Si vous installez eDirectory 8.7.1 pour Windows NT/2000 dans une arborescence eDirectory qui comporte des serveurs NetWare et NT, chaque serveur NetWare doit exécuter l'un des programmes suivants :
NetWare 4.2 avec NDS 6.17 ou version supérieure
Pour télécharger NDS 6.17, rendez-vous sur le site Web de support Novell à l'adresse . Le nom du fichier correspond à ds617.exe.
Chacun des serveurs Windows NT/2000 doit exécuter NDS eDirectory 8.0 ou version supérieure.
Si vous effectuez la mise à niveau à partir d'une version précédente de eDirectory, il doit s'agir de la version 8.35 ou d'une version supérieure.
Mise à jour du schéma eDirectory pour Windows NT/2000
Pour installer eDirectory 8.7.1 dans une arborescence existante, mettez à jour le schéma eDirectory en exécutant DSRepair sur le serveur qui contient la réplique maîtresse de la partition racine.
Le programme d'installation de eDirectory vérifie les versions existantes du schéma. Si le schéma n'a pas été mis à niveau, le programme d'installation vous invite à exécuter DSRepair, puis il s'interrompt.
Copiez le fichier patches\dsrepair\ntnds8\dsrepair.dll depuis le CD-ROM du produit dans le répertoire d'installation de eDirectory (par exemple, g:\novell\nds).
Cliquez sur Démarrer > Paramètres > Panneau de configuration > Services eDirectory de Novell.
Sélectionnez dsrepair.dlm dans la liste Service.
Entrez -ins dans le champ Paramètres de démarrage, puis cliquez sur Démarrer.
Une fois le schéma mis à jour, le champ État situé en regard du module DSRepair est vide.
Pour afficher les résultats de la mise à jour du schéma, cliquez sur dsrepair.dlm > Démarrer.
Cliquez sur Fichier > Ouvrir le fichier journal > Ouvrir.
La dernière entrée du fichier journal contient les résultats de la mise à jour du schéma.
Installation ou mise à jour de Novell eDirectory 8.7.1 sous Windows NT/2000
Vous pouvez installer eDirectory 8.7.1 pour Windows sans le client Novell. Si vous installez eDirectory 8.7.1 sur un poste de travail qui contient déjà le client Novell, eDirectory utilisera le client existant ou le mettra à jour s'il ne s'agit pas de la dernière version.
ConsoleOne 1.3.6 requiert le client Novell. Si vous décidez d'installer ConsoleOne, le client Novell sera installé (ou mis à jour si vous ne disposez pas de la dernière version).
Sur le serveur NT/2000, loguez-vous en tant qu'Administrateur ou en tant qu'utilisateur doté de droits d'administration.
En vue de la résolution des noms de l'arborescence, vérifiez que SLP est correctement configuré sur le réseau et que les agents Annuaire SLP sont stables.
Si l'exécution automatique (Autorun) est désactivée, exécutez setup.exe à partir du répertoire NT du CD-ROM Novell eDirectory 8.7.1 ou depuis le fichier téléchargé.
Sélectionnez les composants à installer ou à mettre à niveau.
Vous pouvez installer les composants suivants séparément ou conjointement.
Installer Novell eDirectory
Installe ou met à niveau eDirectory dans un environnement serveur NT/2000 exclusivement ou mixte.
Installer le client Novell
Installe le client Novell pour Windows ou met à jour une version existante du client Novell.
Installer ConsoleOne
Installe ConsoleOne 1.3.6.
IMPORTANT : ConsoleOne requiert le client Novell. Si vous décidez d'installer ConsoleOne sur un poste de travail non équipé du client Novell, celui-ci sera installé automatiquement. Si le poste de travail contient une ancienne version du client Novell, elle sera automatiquement mise à jour.
Cliquez sur Installer.
Le programme d'installation vérifie les composants suivants avant d'installer eDirectory. Si un composant est manquant ou si sa version est incorrecte, le programme d'installation lance automatiquement l'installation du composant.
Licence Novell eDirectory
Vous pouvez obtenir une licence d'évaluation sur le site Web de téléchargement de licences d'évaluation de Novell eDirectory à l'adresse .
Pour plus d'informations sur NICI (Novell International Cryptographic Infrastructure), reportez-vous au manuel NICI Administration Guide.
Vous devrez peut-être redémarrer le serveur une fois NICI installé. L'installation de eDirectory se poursuivra après le redémarrage.
Client Novell pour Windows NT/2000/XP.
IMPORTANT : le client Novell est installé automatiquement lors de l'installation de ConsoleOne ou si votre poste de travail comporte une ancienne version du client. Pour plus d'informations sur le client, reportez-vous à la documentation en ligne relative au client Novell pour Windows.
Cliquez sur Suivant pour lancer l'installation de eDirectory.
Consultez l'accord de licence, puis cliquez sur J'accepte.
Sélectionnez la langue d'installation et cliquez sur Suivant.
Indiquez ou confirmez le chemin d'installation et cliquez sur Suivant.
(Nouvelles installations uniquement) Sélectionnez un type d'installation de eDirectory et cliquez sur Suivant.
Installer eDirectory dans une arborescence existante. Permet d'intégrer le serveur concerné au réseau eDirectory. Le serveur peut être installé à un niveau quelconque de l'arborescence.
Créer une nouvelle arborescence eDirectory. Permet de créer une arborescence. Utilisez cette option s'il s'agit du premier serveur à placer dans l'arborescence ou si ce serveur requiert une arborescence distincte. Les ressources de la nouvelle arborescence ne seront pas accessibles aux utilisateurs logués à une autre arborescence.
Entrez les informations dans l'écran d'installation de eDirectory, puis cliquez sur Suivant.
Si vous installez un nouveau serveur eDirectory, entrez un nom d'arborescence, le contexte de l'objet Serveur ainsi que le nom et le mot de passe Admin pour la nouvelle arborescence.
Si vous installez le serveur dans une arborescence existante, entrez le nom de cette arborescence, le contexte de l'objet Serveur ainsi que le nom et le mot de passe Admin pour l'arborescence.
Si vous effectuez la mise à niveau d'un serveur eDirectory, entrez le mot de passe Admin.
(Nouvelles installations seulement) Dans l'écran Configuration du port du serveur HTTP, indiquez les ports à utiliser pour le serveur HTTP d'administration de eDirectory, puis cliquez sur Suivant.
IMPORTANT : veillez à ce que les ports de la pile HTTP que vous avez définis pendant l'installation de eDirectory soient différents de ceux que vous avez utilisés ou allez utiliser pour Novell iManager. Pour plus d'informations, reportez-vous au manuel Novell iManager 1.5.2 Administration Guide (Guide d'administration de Novell iManager 1.5.2) ou Novell iManager 2.0 Administration Guide - Beta Draft (Guide d'administration de Novell iManager 2.0 - version bêta).
(Nouvelles installations uniquement) Dans l'écran de configuration LDAP, indiquez les ports LDAP à utiliser et cliquez sur Suivant.
Cliquez sur Terminer pour achever l'installation de eDirectory.
Si vous avez sélectionné ConsoleOne dans Etape 4, cette installation ne commence qu'une fois celle de eDirectory terminée.
Communication avec eDirectory via LDAP
Lorsque vous installez eDirectory, vous devez sélectionner un port que le serveur LDAP surveille afin de traiter les demandes LDAP. Le tableau suivant liste les options disponibles pour différentes installations :
Installation
Option
Résultat
eDirectory 8.7.1
Port non codé (389)
Sélection du port 389.
eDirectory 8.7.1
Port codé (636)
Sélection du port 636.
eDirectory 8.7.1
Exiger TLS en cas de liaison simple
Conserve (sur l'objet Groupe LDAP) un paramètre ayant fait l'objet d'une demande lors de l'installation.
Port 389, le port LDAP non codé standard
La connexion via le port 389 n'est pas codée. Toutes les données envoyées sur une connexion établie via ce port se présentent en clair, ce qui constitue un risque en matière de sécurité. Ainsi, les mots de passe LDAP peuvent être affichés en cas de demande de liaison simple.
Une liaison simple LDAP nécessite seulement un DN et un mot de passe. Le mot de passe se présente en texte clair. Si vous employez le port 389, l'ensemble du paquet est en texte clair. Par défaut, cette option est désactivée pendant l'installation de eDirectory.
Du fait que le port 389 autorise le texte clair, les services du serveur LDAP lisent et écrivent les demandes adressées à l'annuaire via ce port. Cette ouverture est adaptée aux environnements de confiance où aucune simulation n'a lieu et dans lesquels aucun utilisateur ne peut intercepter les paquets qui ne lui sont pas destinés.
Pour interdire la transmission en clair de mots de passe et d'autres données, sélectionnez Exiger TLS en cas de liaison simple avec mot de passe pendant l'installation.
Comme l'illustre la figure suivante, les options affichées sont 389, 636 et Exiger TLS en cas de liaison simple avec mot de passe.
Figure 1 Valeurs par défaut de l'écran Configuration du LDAP
Scénario : l'option Exiger TLS en cas de liaison simple est activée---Olivia utilise un client qui demande un mot de passe. Une fois qu'elle a saisi le mot de passe, le client se connecte au serveur. Cependant, le serveur LDAP ne permet pas à la connexion d'établir la liaison avec le serveur via le port non codé. Tout le monde peut voir le mot de passe d'Olivia, mais cette dernière est dans l'impossibilité d'obtenir une connexion liée.
L'option Exiger TLS en cas de liaison simple dissuade les utilisateurs d'envoyer des mots de passe lisibles. Si ce paramètre est désactivé (non coché), les utilisateurs ne savent pas que d'autres peuvent détecter leur mot de passe. Cette option, qui n'autorise pas la connexion, ne s'applique qu'au port non codé.
Si vous établissez une connexion sécurisée avec le port 636 et disposez d'une liaison simple, la connexion est déjà codée. Personne ne peut voir les mots de passe, les paquets de données ou les demandes de liaison.
Port 636, le port sécurisé standard
La connexion via le port 636 est codée. TLS (auparavant SSL) gère le codage. Par défaut, le programme d'installation de eDirectory sélectionne ce port.
Le port sélectionné est illustré dans la figure suivante :
Une connexion au port 636 établit automatiquement une procédure de reconnaissance mutuelle. Si celle-ci échoue, la connexion est refusée.
IMPORTANT : cette sélection par défaut peut poser un problème pour le serveur LDAP. Si un service déjà chargé sur le serveur hôte (avant l'installation de eDirectory) utilise le port 636, vous devez spécifier un autre port.
Les installations antérieures à eDirectory 8.7 traitaient ce conflit comme une erreur fatale et déchargeaient NLDAP.NLM. Le programme d'installation de eDirectory 8.7.1 charge NLDAP.NLM, place un message d'erreur dans le fichier DSTRACE.LOG et s'exécute sans le port sécurisé.
Scénario : le port 636 est déjà utilisé---Active Directory tourne sur le serveur et exécute un programme LDAP qui utilise le port 636. Vous installez eDirectory. Le programme d'installation détecte alors que le port 636 est en cours d'utilisation et n'affecte pas de numéro de port au serveur LDAP Novell. Le serveur LDAP se charge et semble s'exécuter. Toutefois, comme le serveur LDAP ne peut pas dupliquer un port ni en utiliser un qui est déjà ouvert, il ne traite pas les requêtes de service sur un port dupliqué.
En cas de doute sur le port affecté au serveur Novell LDAP (389 ou 636), lancez l'utilitaire ICE. Si le champ Version du fournisseur n'indique pas Novell, vous devez reconfigurer le serveur LDAP pour eDirectory et sélectionner un port différent.
Scénario : Active Directory tourne---Active Directory est en cours d'exécution. Le port non codé 389 est ouvert. Vous exécutez la commande ICE sur le port 389 et demandez la version du fournisseur. Le résultat affiché est Microsoft. Vous reconfigurez alors le serveur Novell LDAP en sélectionnant un autre port, afin que le serveur eDirectory LDAP puisse répondre aux requêtes LDAP.
Novell iMonitor peut également signaler que le port 389 ou 636 est déjà ouvert. Si le serveur LDAP ne fonctionne pas, utilisez Novell iMonitor pour obtenir des informations. Pour plus d'informations, reportez-vous à Vérification du fonctionnement du serveur LDAP .
Installation du logiciel serveur NMAS
Les composants du serveur NMAS sont installés automatiquement lorsque vous exécutez le programme d'installation de eDirectory. Vous devez sélectionner les méthodes de login à installer.
Cliquez sur Sélectionner tout pour installer toutes les méthodes de login dans eDirectory. Sélectionnez Effacer tout pour annuler toutes les sélections.
La méthode de login NDS est installée par défaut.
Installation du logiciel client NMAS
Le logiciel client NMAS doit être installé sur chacun des postes de travail clients à partir desquels vous souhaitez utiliser les méthodes de login NMAS.
Sur un poste de travail client Windows, insérez le CD-ROM Novell eDirectory 8.7.1.
Depuis le répertoire NMAS, lancez NMASINSTALL.EXE.
Cochez la case Composants du client NMAS.
Le cas échéant, vous pouvez cocher la case NICI pour installer ce composant.
Cliquez sur OK et suivez les instructions à l'écran.
Redémarrez le poste de travail client une fois l'installation terminée.
Installation dans une arborescence comportant des conteneurs dont le nom utilise la notation à point
Lorsque vous parcourez les conteneurs dans l'écran d'informations Installation de eDirectory, les conteneurs dont les noms contiennent des points (tels que O=novell.com ou C=u.s.a) sont affichés avec ces points non précédés d'une barre oblique inverse. Lorsque vous effectuez une recherche pour créer des conteneurs dont le nom utilise la notation à point, le parcoureur n'accepte pas la saisie d'une barre oblique inverse avant le point (la saisie de barres obliques inverses provoque un signal sonore et le caractère n'est pas autorisé dans le champ de texte). Il vous suffit d'entrer le point à l'emplacement souhaité du nom du conteneur, sans caractère d'échappement (en d'autres termes, sans le faire précéder d'une barre oblique inverse).
Un nom ne peut pas commencer par un point. Il est, par exemple, impossible de créer un conteneur nommé " .novell ".
Une fois le parcours terminé et la sélection ou la création d'un conteneur dont le nom utilise la notation à point effectuée, le texte renvoyé par le parcoureur à la fenêtre principale d'informations Installation de eDirectory s'affichera tel qu'il a été saisi, sans caractère d'échappement (sans barre oblique inverse avant les points).
Avant de cliquer sur Suivant dans l'écran d'informations Installation de eDirectory, insérez des barres obliques inverses avant les points utilisés dans les noms de conteneur (reportez-vous à Figure 3). Vous devez procéder ainsi, faute de quoi l'installation échouera avec une erreur de type -611 (endiguement incorrect). Si cela se produit, vous pouvez désinstaller eDirectory en sélectionnant l'entrée Ajout/Suppression de programmes sous Windows pour le produit Novell eDirectory, puis réexécuter l'installation.
Figure 3 Ecran d'informations Installation de eDirectory
IMPORTANT : si votre arborescence comporte des conteneurs dont le nom utilise la notation à point, vous devez utiliser des caractères d'échappement dans ces noms lorsque vous vous loguez à des utilitaires tels que iMonitor, iManager et DHost iConsole. Par exemple, si le nom du paramètre O dans votre arborescence correspond à " novell.com ", entrez nom_utilisateur.novell\.com dans le champ Nom d'utilisateur pour vous loguer à iMonitor.
