Cette section traite de l'installation et de la première utilisation de Novell eDirectory sur les systèmes Linux, Solaris ou AIX. Pour plus d'informations sur les progiciels Linux, Solaris et AIX pour Novell eDirectory, reportez-vous à Progiciels Linux, Solaris et AIX pour Novell eDirectory .
Les instructions d'installation suivantes vous guideront lors de l'installation et de la première utilisation de Novell eDirectory sous Linux, Solaris ou AIX :
Veillez à ce que les derniers correctifs glibc soient appliqués à partir de Red Hat* Errata sur les systèmes Red Hat.
REMARQUE : ConsoleOne n'est pas pris en charge sous AIX. Vous pouvez utiliser d'autres plates-formes, telles que Windows, pour ConsoleOne.
Pour vérifier l'activation de ce type de routage sur l'hôte :
/bin/netstat -nr
La table de routage doit contenir l'entrée suivante :
224.0.0.0 0.0.0.0
Si cette entrée n'est pas affichée, loguez-vous en tant qu'utilisateur Root et entrez la commande suivante pour activer le routage multidiffusion :
route add -net 224.0.0.0 netmask 240.0.0.0 dev -interface
/usr/bin/netstat -nr
L'entrée suivante doit figurer dans la table de routage :
224.0.0.0 adresse_IP_hôte
Si cette entrée n'est pas affichée, loguez-vous en tant qu'utilisateur Root et entrez la commande suivante pour activer le routage multidiffusion :
route add -net 224.0.0.0 netmask 240.0.0.0 hme0
Si tel n'est pas le cas, configurez-le et lancez-le (daemon mrouted).
Pour obtenir un fichier de configuration type, reportez-vous à la rubrique " mrouted.conf File " (Fichier de configuration mrouted) du manuel Files Reference (Références de fichiers) dans la documentation de référence AIX 4.3 ou 5.
Vous êtes invité l'installer si ce n'est déjà fait. Le progiciel qui contient NICI 2.6.0 se nomme NOVLniu0-2.6.0 sous AIX et Solaris, et nici-2.6.0-u0.i386.rpm sous Linux.
Des licences d'évaluation sont disponibles sur le site Web de téléchargement de licences d'évaluation de Novell eDirectory. Si vous n'utilisez pas la clé de fondation NICI, vous ne pourrez pas créer d'objets Autorité de certification et Matériel clé.
Pour synchroniser l'heure, faites appel au module XNTPD.NLM du protocole NTP (Network Time Protocol). Pour synchroniser l'heure des systèmes Linux, Solaris ou AIX avec celle des serveurs NetWare, utilisez TIMESYNC.NLM version 5.09 ou supérieure. Pour plus d'informations, reportez-vous à Synchronisation des heures réseau .
Pour mettre à niveau eDirectory 8.5.x, 8.6.x ou 8.7 vers eDirectory 8.7.1 :
Utilisez la commande nds-install pour mettre à niveau l'annuaire.
REMARQUE : mettez à niveau ConsoleOne vers la version 1.3.6 si une version antérieure est installée dans le système. Mettez à niveau NAM vers la version 2.1.2 si une version antérieure est installée dans le système.
Les sections suivantes traitent de l'installation de Novell eDirectory sur les systèmes Linux, Solaris ou AIX :
Si vous envisagez d'utiliser SLP pour résoudre les noms d'arborescence, SLP doit avoir été correctement configuré et les agents Annuaire SLP doivent être stables. Si vous ne souhaitez (ou ne pouvez) pas utiliser SLP, vous pouvez utiliser le fichier plat host.nds pour résoudre les noms d'arborescence en adresses de renvoi du serveur. Le fichier hosts.nds permet d'éviter les délais de multidiffusion SLP si aucun agent Annuaire SLP n'est présent dans le réseau. hosts.nds est une table de consultation statique utilisée par les applications eDirectory pour rechercher la partition et les serveurs eDirectory. Pour plus d'informations, reportez-vous à la page d'aide (man page) hosts.nds.
REMARQUE : si vous choisissez d'utiliser SLP pour résoudre le nom d'arborescence et déterminer si l'arborescence eDirectory est annoncée après l'installation de eDirectory et de SLP, entrez ce qui suit :
/usr/bin/slpinfo -s "ndap.novell///(svcname-ws==[nom_arborescence ou *])"
Pour plus d'informations, reportez-vous à Configuration de OpenSLP pour eDirectory .
L'utilitaire nds-install permet d'installer des composants eDirectory sur les systèmes Linux, Solaris et AIX. Il réside dans le répertoire Setup du CD-ROM correspondant à la plate-forme voulue. L'utilitaire ajoute les progiciels nécessaires en fonction des composants que vous avez décidé d'installer.
Loguez-vous en tant qu'utilisateur Root sur l'hôte.
Entrez la commande suivante au niveau du répertoire d'installation :
./nds-install
Pour installer des composants eDirectory, utilisez la syntaxe suivante :
nds-install [-c composant1 [-c composant2]...] [-h] [-n Chemin d'accès au fichier de licence] [-i]
Si vous n'indiquez pas les paramètres obligatoires sur la ligne de commande, l'utilitaire nds-install vous invite à les saisir.
Tableau fournit une description des paramètres de l'utilitaire nds-install :
Tableau . Paramètres de l'utilitaire nds-install
Pour installer les progiciels serveur Novell eDirectory, entrez la commande suivante :
./nds-install -c server -n /var
À l'invite du serveur, acceptez l'accord de licence.
Le programme d'installation affiche la liste des composants eDirectory que vous pouvez installer.
Indiquez l'option du composant à installer.
Selon le composant à installer, le programme d'installation ajoute les RPM (Red Hat Package Manager) ou les progiciels appropriés au système Linux, Solaris ou AIX. Tableau liste les progiciels installés pour chaque composant eDirectory.
Tableau . Progiciels de composant eDirectory
| Composant | Progiciels installés | Description |
|---|---|---|
Serveur eDirectory |
NDSbase |
Le serveur de répliques eDirectory est installé sur le serveur indiqué. |
Utilitaires d'administration |
NOVLice |
Les utilitaires d'administration NICE (Novell Import Conversion Export) et Outils LDAP sont installés sur le poste de travail indiqué. |
Console de gestion de eDirectory |
La console de gestion de eDirectory est installée sur le poste de travail indiqué. |
(Conditionnel) À l'invite du système, entrez le chemin d'accès complet au fichier de licence.
Le système vous invite à entrer le chemin d'accès complet uniquement si le programme d'installation ne trouve pas le fichier à l'emplacement par défaut (/var, la disquette de licence montée ou le répertoire courant).
Si le chemin d'accès saisi n'est pas valide, vous êtes invité à saisir le chemin d'accès correct.
L'utilitaire ndsconfig permet de configurer le serveur eDirectory après l'installation. Cependant, pour cela, vous devez vérifier que le fichier de licence a bien été copié dans le répertoire /var.
Novell Modular Authentication Service (NMAS) est installé conjointement avec le composant serveur. L'utilitaire nmasinst permet de configurer le serveur NMAS après l'installation. Cette opération doit être réalisée après la configuration de eDirectory à l'aide de ndsconfig.
Pour plus d'informations sur l'utilitaire ndsconfig, reportez-vous à Utilitaire ndsconfig .
Pour plus d'informations sur l'utilitaire nmasinst, reportez-vous à Exécution de l'utilitaire nmasinst pour configurer NMAS .
Vous devez disposer de droits d'administration pour pouvoir activer l'utilitaire ndsconfig. Lorsque cet utilitaire est utilisé avec des arguments, il valide tous les arguments et invite l'utilisateur bénéficiant de droits d'administration à entrer son mot de passe. Si l'utilitaire est exécuté sans arguments, ndsconfig affiche une description de l'utilitaire et des options disponibles. Vous pouvez également exécuter cet utilitaire pour supprimer le serveur de répliques eDirectory et modifier la configuration actuelle de l'objet Serveur eDirectory. Pour plus d'informations, reportez-vous à Utilitaire ndsconfig .
Utilisez la syntaxe suivante :
ndsconfig new -t nom_arborescence -n contexte_serveur -a FDN_admin [-i] [-S nom_serveur] [-d chemin_de_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https]
Une nouvelle arborescence est installée avec le nom et le contexte spécifiés.
Le nombre de caractères des variables nom_arborescence, FDN_admin et contexte_serveur est limité. Le nombre maximum de caractères autorisé pour ces variables est le suivant :
Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.
Vous pouvez également utiliser la syntaxe suivante :
ndsconfig def -t nom_arborescence -n contexte_serveur -a FDN_admin [-i] [-S nom_serveur] [-d chemin_de_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https]
Une nouvelle arborescence est installée avec le nom et le contexte spécifiés. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut pour chacun des paramètres manquants.
Par exemple, pour créer une arborescence, vous pouvez entrer la commande suivante :
ndsconfig new -t corp-tree -n o=société -a cn=admin.o=société
Utilisez la syntaxe suivante :
ndsconfig add -t nom_arborescence -n contexte_serveur -a FDN_admin [-e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https] [-S nom_serveur] [-d chemin_de_DIB] [-p adresse_IP] [-m module]
Un serveur est ajouté à une arborescence existante du contexte indiqué. Si le contexte dans lequel l'utilisateur souhaite ajouter l'objet Serveur n'existe pas, ndsconfig le crée et ajoute le serveur.
Vous pouvez également ajouter des services LDAP et de sécurité une fois eDirectory installé dans l'arborescence existante.
Par exemple, pour ajouter un serveur à une arborescence existante, vous pouvez entrer la commande suivante :
ndsconfig add -t corp-tree -n o=société -a cn=admin.o=société
Utilisez la syntaxe suivante :
ndsconfig rm -a FDN_admin
eDirectory et sa base de données sont supprimés du serveur.
Par exemple, pour retirer l'objet Serveur eDirectory et les services Annuaire d'une arborescence, vous pouvez entrer la commande suivante :
ndsconfig rm -a cn=admin.o=société
Tableau . Paramètres de l'utilitaire ndsconfig
| Paramètre | Description |
|---|---|
new |
Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant. |
def |
Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre dans la ligne de commande, ndsconfig utilise les valeurs par défaut pour chacun des paramètres manquants. |
add |
Ajoute un serveur à une arborescence existante. |
rm |
Supprime l'objet Serveur et les services Annuaire d'une arborescence. |
-i |
Lors de l'installation d'une nouvelle arborescence, ignore toute arborescence du même nom. En règle générale, l'utilisation de cette option n'est pas recommandée. |
-S |
Indique le nom du serveur. Le nom du serveur par défaut correspond à nom_hôte. |
-t |
Nom de l'arborescence à laquelle le serveur sera ajouté. S'il n'est pas indiqué, ndsconfig utilise le nom d'arborescence du paramètre n4u.base.tree-name défini dans le fichier etc/nds.conf. Pour plus d'informations, reportez-vous à n4u.base.tree-name. |
-n |
Contexte du serveur auquel sera ajouté l'objet Serveur. S'il n'est pas indiqué, ndsconfig utilise le contexte du paramètre n4u.nds.server-context défini dans le fichier /etc/nds.conf. Pour plus d'informations, reportez-vous à n4u.nds.server-context. |
-d |
Chemin d'accès au répertoire dans lequel seront stockés les fichiers de base de données. |
-L |
Numéro du port TCP sur le serveur LDAP. |
-l |
Numéro du port SSL sur le serveur LDAP. |
-a |
Nom distinctif complet de l'objet Utilisateur qui dispose de droits Superviseur sur le contexte dans lequel seront créés l'objet Serveur et les services Annuaire. |
-e |
Active les mots de passe en texte clair pour les objets LDAP. |
-p |
Installe le serveur eDirectory dans une arborescence existante en indiquant l'adresse IP d'un serveur qui héberge cette arborescence. Si vous activez cette option, SLP n'est pas utilisé pour la recherche dans l'arborescence. |
-m |
Indique le nom du module à installer. Lors de l'installation d'une nouvelle arborescence, vous pouvez n'installer que le module ds. Une fois le module ds installé, vous pouvez ajouter les services LDAP, SAS, HTTP et SNMP à l'aide de la commande add. Si vous n'indiquez pas le nom du module, les quatre modules sont installés par défaut. |
-o |
Indique le numéro du port HTTP non codé. |
-O |
Indique le numéro du port HTTP sécurisé. |
set |
Définit la valeur des paramètres eDirectory configurables indiqués. Si la liste des paramètres n'est pas spécifiée, ndsconfig liste tous les paramètres eDirectory configurables. Il convient de redémarrer ndsd pour appliquer la nouvelle valeur des paramètres de configuration. Pour plus d'informations, reportez-vous à Paramètres de configuration . |
get |
Affiche la valeur courante des paramètres eDirectory configurables. |
get help |
Affiche les chaînes d'aide des paramètres eDirectory configurables. |
dsconfig permet d'installer un serveur Linux, Solaris ou AIX dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation à point (par exemple, novell.com).
ndsconfig étant un utilitaire de ligne de commande, l'utilisation de ce type de conteneur nécessite l'utilisation d'un caractère d'échappement devant les points et le placement entre guillemets des paramètres qui contiennent ces contextes. Par exemple, pour installer une nouvelle arborescence eDirectory sur un serveur UNIX avec " novell.com " en tant que nom du paramètre O, utilisez la commande suivante :
ndsconfig new -a "admin.novell\.com" -t novell_tree -n "OU=servers.O=novell\.com"
Un nom ne peut pas commencer par un point. Il est, par exemple, impossible de créer un conteneur nommé " .novell ".
Pour installer une nouvelle arborescence eDirectory sur un serveur UNIX avec " u.s.navy " en tant que nom du paramètre O, utilisez la commande suivante :
ndssconfig new -a "admin.u\.\s\.navy" -t navy_tree -n "O=u\.s\.navy"
Le nom et le contexte Admin ainsi que les paramètres de contexte du serveur sont mis entre guillemets et seuls les points (.) de u.s.navy sont précédés de barres obliques inverses (\) utilisées comme caractères d'échappement.
Vous pouvez également utiliser ce format lors de l'installation d'un serveur dans une arborescence existante.
IMPORTANT : il convient d'utiliser ce format lors de la saisie du nom et du contexte Admin à l'aide d'utilitaires tels que ndsrepair, ndsbackup, dsmerge, ndslogin et ldapconfig.
Une fois eDirectory 8.7.1 installé, utilisez nmasinst pour configurer NMAS et installer les méthodes de login.
IMPORTANT : vous devez configurer eDirectory à l'aide de ndsconfig avant de configurer NMAS. Vous devez également disposer de droits d'administration sur l'arborescence.
Pour configurer NMAS et créer des objets NMAS dans eDirectory, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :
nmasinst -i admin.contexte nom_arborescence
nmasinst vous invite à saisir un mot de passe.
Cette commande crée les objets dans le conteneur Sécurité requis par NMAS et installe les extensions LDAP de NMAS dans l'objet Serveur LDAP de eDirectory.
Lorsqu'il est installé pour la première fois dans une arborescence, NMAS doit être déployé par un utilisateur disposant de droits suffisants pour créer des objets dans le conteneur Sécurité. Toutefois, les installations suivantes peuvent être réalisées par des administrateurs de conteneurs disposant de droits en lecture seule sur le conteneur Sécurité. nmasinst vérifie alors que les objets NMAS existent dans le conteneur Sécurité avant de tenter de les créer.
nmasinst n'étend pas le schéma. Le schéma NMAS est installé en tant que composant du schéma eDirectory de base.
Pour installer les méthodes de login à l'aide de nmasinst, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :
nmasinst -addmethod admin.contexte nom_arborescence chemin_accès_config.txt
Le dernier paramètre indique le fichier config.txt relatif à la méthode de login à installer. Un fichier config.txt est fourni avec chaque méthode de login.
Voici un exemple de commande -addmethod :
nmasinst -addmethod admin.novell MY_TREE ./nmas-methods/novell/Simple Password/config.txt
Si la méthode de login existe déjà, nmasinst la met à jour.
Pour plus d'informations, reportez-vous à Setting Up Login and Post-Login Methods and Sequences (Configuration des méthodes et séquences de login et de post-login) du manuel Novell Modular Authentication Service Administration Guide (Guide d'administration NMAS).
Novell eDirectory contient un système de progiciels Linux, Solaris et AIX, série d'outils visant à simplifier l'installation et la désinstallation de différents composants de eDirectory. Ces progiciels contiennent des fichiers " makefile " qui décrivent les paramètres à prendre en compte pour installer un composant défini de eDirectory. Ils comprennent également des fichiers de configuration, des utilitaires, des bibliothèques, des daemons et des pages de manuel utilisant les outils standard Linux, Solaris ou AIX installés avec le système d'exploitation.
Tableau fournit des informations sur les progiciels Linux, Solaris et AIX inclus dans Novell eDirectory.
Tableau . Progiciels Linux, Solaris et AIX pour Novell eDirectory