Dépannage de eDirectory sous Linux, Solaris, AIX et HP-UX

Cette section contient des informations sur le dépannage de eDirectory sur les plates-formes Linux, Solaris, AIX et HP-UX.

• Logins eDirectory répétés
• Services PKI (Public Key Infrastructure) Novell.
• NMAS sur UNIX
• Services LDAP
• Utilitaire d'importation, de conversion et d'exportation Novell
• Utilitaire ndsmerge
• Utilitaire ndstrace
• Utilitaire ndsbackup
• Installation et configuration
• Utilisation de ndsrepair
• Utilisation de ndstrace

Logins eDirectory répétés

Les logins eDirectory répétés peuvent consommer la mémoire disponible. Désactivez l'attribut Login Update (mise à jour du login) à l'aide de ndsimonitor pour éviter ce problème.

Services PKI (Public Key Infrastructure) Novell.

Non-fonctionnement des opérations PKI

Si les opérations PKI dans ConsoleOne ou dans iManager ne fonctionnent pas, il se peut que les services Novell PKI ne soient pas exécutés sur l'hôte Linux, Solaris, AIX ou HP-UX. Pour démarrer les services PKI, entrez la commande npki -1.

Si vous ne pouvez pas créer de certificats, vous devez vous assurer que le module NICI est correctement installé. Pour plus de détails, reportez-vous à Initialisation du module NICI sur le serveur. Pour vérifier que NICI est initialisé, reportez-vous à Vérification de l'installation et de l'initialisation de NICI sur le serveur.

La recherche LDAP à partir du carnet d'adresses de Netscape échoue

Si vous utilisez une version export du navigateur Netscape et une taille de clé KMO supérieure à 512 bits associée à l'objet Serveur LDAP, la recherche LDAP à partir du carnet d'adresses Netscape peut échouer.

Dans ce cas, utilisez une version nationale du navigateur Netscape.

Le retrait de la configuration d'un serveur eDirectory qui fonctionne comme serveur de clés d'arborescence dans une arborescence multiserveur, après que les objets eDirectory existants ont été déplacés vers un serveur différent, échoue et renvoie le code d'erreur correspondant à une réplique décisive.

Pour terminer l'opération, vous devez remplacer l'attribut DN du serveur de clés dans l'objet W0, sous le conteneur Sécurité > KAP, par un autre serveur de l'arborescence ayant téléchargé la clé d'arborescence à partir de ce serveur.

1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches .

2. Cliquez sur Administration eDirectory > Modifier l'objet.

3. Indiquez le nom et le contexte de l'objet WO (il s'agit en général de W0.KAP.Security), puis cliquez sur OK.

4. Dans la colonne Attributs définis, sélectionnez le DN du serveur de clés SD (NDSPKI:), puis cliquez sur Éditer.

5. Spécifiez le nom et le contexte d'un autre serveur dans le champ DN du serveur de clés du domaine de sécurité, puis cliquez sur OK.

6. Cliquez sur Appliquer, puis sur OK.

Lors de la désinstallation du serveur eDirectory contenant l'objet Autorité de certification (CA), les objets KMO créés sur ce serveur sont déplacés vers un autre serveur de l'arborescence et rendus non valides.

Vous devez recréer les objets CA et KMO pour l'arborescence. Pour plus d'informations, reportez-vous à Création d'un objet Autorité de certification organisationnelle et à Création d'un objet Certificat de serveur.

Il est recommandé de ne pas désinstaller le serveur eDirectory sur lequel l'objet Autorité de certification de l'arborescence a été créé.

NMAS sur UNIX

Login impossible avec n'importe quelle méthode

Après avoir installé et configuré NMAS, redémarrez le serveur NDS.

Si vous réinstallez une méthode après avoir désinstallé une instance antérieure de cette méthode, redémarrez le serveur NDS.

L'utilisateur ajouté à l'aide de l'utilitaire ICE ne peut pas effectuer de login avec un mot de passe simple

Lorsque vous ajoutez des utilisateurs avec mot de passe simple via l'utilitaire d'importation, de conversion et d'exportation Novell, utilisez l'option -l.

Services LDAP

Cette section présente certains problèmes fréquents que vous pouvez rencontrer lors de l'utilisation des services LDAP pour eDirectory ainsi que les solutions préconisées.

Vérifiez que le serveur LDAP est en fonctionnement avant de lancer une requête depuis un client LDAP. Pour ce faire, recherchez le message suivant dans le fichier /var/nds/ndsd.log :

LDAP v3 for Novell eDirectory 8.7.3 started (LDAP v3 pour Novell eDirectory 8.7.1 lancé)

Pour plus d'informations, reportez-vous au Configuration des services LDAP pour Novell eDirectory.

Les clients LDAP n'arrivent pas à se relier aux services LDAP pour eDirectory

Si un client LDAP n'arrive pas à se relier aux services LDAP pour eDirectory, vérifiez ce qui suit :

• Est-ce que l'utilisateur a entré le nom d'utilisateur et le mot de passe appropriés ?
• Est-ce que l'utilisateur a entré un nom au format LDAP ?
• Est-ce que le mot de passe a expiré ?
• Est-ce que le serveur a été reconfiguré ?

Le serveur LDAP n'utilise pas une nouvelle configuration

Le traitement des mises à jour de la configuration du serveur LDAP peut être influencé par les clients LDAP actuellement reliés.

Les changements apportés à la configuration sont appliqués de manière dynamique. Le serveur LDAP vérifie périodiquement (toutes les 30 minutes) si des changements ont été apportés à la configuration. Lorsqu'un changement est détecté, les nouveaux clients ne peuvent pas se relier au serveur LDAP pendant le processus de reconfiguration.

Le serveur LDAP arrête le traitement des nouvelles requêtes LDAP pour les clients qui sont reliés et attend que les éventuelles requêtes LDAP actives se terminent avant de mettre à jour la configuration.

Les opérations LDAP échouent si une arborescence est renommée à l'aide de l'utilitaire ndsmerge. Pour que le serveur LDAP fonctionne correctement, il convient de le rafraîchir ou de le redémarrer après qu'une arborescence a été renommée.

Échec des connexions LDAP sécurisées

Vérifiez ce qui suit :

• L'autorité de certification et l'objet Matériel clé (KMO) ont été créés pour le serveur LDAP.
• Le KMO a été associé au serveur LDAP.
• La date d'expiration spécifiée pour l'autorité de certification n'a pas été dépassée. Vérifiez si la date système est postérieure à la date d'expiration.
• Le serveur LDAP écoute sur le port LDAP sécurisé. La valeur par défaut est 636.
• SSL est activé pour l'objet Serveur LDAP dans iManager.

Pour plus d'informations, reportez-vous à Opérations sécurisées eDirectory sur les systèmes Linux, Solaris, AIX et HP-UX.

Utilitaire d'importation, de conversion et d'exportation Novell

Si un serveur LDAP est rafraîchi ou déchargé pendant qu'une opération de l'utilitaire d'importation, de conversion et d'exportation Novell est en cours, le message LBURP operation is timed out (Timeout de l'opération LBURP) s'affiche dans l'écran d'importation, de conversion et d'exportation Novell. Le serveur est rétabli ultérieurement, lorsque le délai de l'opération LBURP expire.

Utilitaire ndsmerge

Les serveurs PKI sont inactifs après une opération de fusion. Ils doivent être redémarrés à l'aide de la commande npki -l.

Les opérations de fusion peuvent échouer sur des versions différentes du produit. Si votre serveur exécute une ancienne version des NDS ou de eDirectory, mettez-le à jour avec la dernière version de eDirectory, puis reprenez l'opération de fusion.

La fusion de deux arborescences échoue si des conteneurs subordonnés possédant des noms similaires figurent dans les arborescences source et cible. Renommez l'un des conteneurs, puis continuez la fusion.

Pendant l'opération de greffage, le message d'erreur -611 Illegal Containment (endiguement interdit) peut s'afficher. Modifiez le schéma en exécutant ndsrepair(1). Exécutez ndsrepair -S et sélectionnez Améliorations de schéma facultatives.

Utilitaire ndstrace

Si vous avez activé l'écran ndstrace(1), un message d'erreur peut apparaître, indiquant qu'un objet primaire n'est pas valide pour le lien de référence. Vous pouvez ignorer ce message si eDirectory fonctionne correctement.

Utilitaire ndsbackup

Lors de la sauvegarde de eDirectory, le message Erreur NDS : Échec de la connexion au serveur NDS peut s'afficher. Cela peut être dû au fait que eDirectory écoute sur un port différent du port par défaut 524. Sur la ligne de commande, entrez le numéro de port sur lequel eDirectory a été configuré. Par exemple, si eDirectory a été configuré sur le numéro de port 1524, entrez ce qui suit :

ndsbackup sR 164.99.148.82:1524

Installation et configuration

Échec de l'installation

• Vérifiez si le message d'erreur suivant est présent dans le répertoire /var/adm/messages :

  Liaison à l'adresse de multidiffusion SLP impossible. La route de multidestination a-t-elle été ajoutée ? 

  Si ce message s'affiche, l'ordinateur Linux ou Solaris n'est pas configuré pour une adresse de route de multidiffusion.

  Ajoutez l'adresse de la route de multidestination puis relancez le daemon slpuasa.

• Si le message d'erreur -632: Description de l'erreur, échec du système s'affiche pendant le processus d'installation, mettez un terme à ce dernier.

  Précisez une valeur plus élevée pour le paramètre n4u.base.slp.max-wait, par exemple 50, dans le fichier /etc/nds.conf, puis relancez le processus d'installation.

• Si vous installez eDirectory dans une arborescence NetWare 5.1, mettez à niveau le serveur maître eDirectory vers NetWare 5.1 Support Pack 5 ou une version ultérieure.

  Pour plus d'informations, reportez-vous à Installing or Upgrading Novell eDirectory on NetWare (Installation ou mise à niveau de Novell eDirectory sous NetWare) dans le manuel Novell eDirectory 8.7.3 Installation Guide (Guide d'installation de Novell eDirectory 8.7.3).

• Si vous avez tenté de mettre à niveau une installation eDirectory pour Solaris 2.0 et si l'opération a échoué, l'installation échouera peut-être une deuxième fois.

  Supprimez le fichier /var/nds/.n4s_upgrade puis faites une autre tentative d'installation.

• Si le message d'erreur Tree Name Not Found (Nom d'arborescence introuvable) s'affiche lors de l'installation, vérifiez les éléments suivants :

1. Vérifiez si le routage multidestinataire est activé sur l'hôte Solaris sur lequel vous installez le produit.

2. Indiquez l'adresse IP du serveur principal de la partition Arborescence.

L'installation est très longue

Lorsque vous installez eDirectory dans une arborescence existante, si l'installation prend trop de temps, consultez l'écran DSTrace sur le serveur. Si le message -625 Échec de transport est affiché, vous devez réinitialiser la mémoire cache d'adresses.

Pour réinitialiser la mémoire cache d'adresses, entrez la commande suivante sur la console système :

set dstrace = *A

Impossible d'effectuer une installation dans une arborescence existante via le WAN

Vous devez disposer d'un serveur NetWare 5 ou d'une version ultérieure pour installer eDirectory sur un système Linux ou Solaris via le WAN.

1. Entrez la commande suivante sur la console du serveur afin d'exécuter l'agent Annuaire (DA) sur le serveur NetWare :

   slpda

2. Sur le serveur qui contient la réplique maîtresse, modifiez le paramètre DA_ADDR dans le fichier slpuasa.conf :

   DA_ADDR = adresse_IP_du_serveur_NetWare_sur_lequel_le_DA_est_exécuté

3. Redémarrez le daemon slpuasa.

4. Installez eDirectory via le WAN sur le système Linux ou Solaris.

   1. Exécutez nds-install afin d'ajouter les produits.

      Ne configurez pas le produit. Pour plus d'informations, reportez-vous à Linux, Solaris, AIX, and HP-UX Packages for Novell eDirectory (produits Linux, Solaris, AIX et HP-UX pour Novell eDirectory) dans le manuel Novell eDirectory 8.7.3 Installation Guide (Guide d'installation de Novell eDirectory 8.7.3).

   2. Éditez le fichier /etc/nds.conf pour ajouter les paramètres suivants :

      n4u.uam.ncp-retries = 5 
      n4u.base.slp.max-wait = 20

   3. Éditez le fichier /etc/slpuasa.conf pour ajouter les paramètres suivants :

      DA_ADDR = adresse_IP_du_serveur_NetWare_sur_lequel_le_DA_est_exécuté

   4. Exécutez l'utilitaire ndsconfig pour configurer eDirectory.

Utilisation de ndsrepair

Cette section contient des informations sur les éléments suivants :

• Syntaxe
• Dépannage de ndsrepair

Exécutez l'utilitaire ndsrepair depuis la console du serveur pour :

• Corriger les problèmes de eDirectory tels que les enregistrements erronés, les discordances de schémas, les adresses de serveur incorrectes et les références externes.
• Apporter des changements complexes au schéma eDirectory.
• Effectuer les opérations suivantes en rapport avec la base de données eDirectory :
  • Vérification automatique de la structure de la base de données sans fermer celle-ci ni intervenir sur son contenu.
  • Vérification de l'index de la base de données.
  • Réparation de la base de données sans la fermer ni exclure les utilisateurs (verrouillage).
  • Récupérer de l'espace libre en supprimant des enregistrements vides.

Syntaxe

Pour exécuter ndsrepair, utilisez la syntaxe suivante :

ndsrepair {-U| -P| -S| -C| -E| -N| -T| -J id_entrée}  
[-A yes|no] [-O yes|no] [-F nom_fichier] [-Ad]

ou

ndsrepair -R [-l yes|no [-u yes|no] [-m yes|no] [-i yes|no] [-f yes|no] [-d yes|no] [-t yes|no] [-o yes|no] [-r yes|no] [-v yes|no] [-c yes|no] [-A yes|no] [-O yes|no] [-F nom_fichier]

IMPORTANT :  l'option -Ad ne doit pas être utilisée, sauf si le personnel de support Novell vous le demande.

Options de ndsrepair

Modificateurs de fonctions utilisés avec l'option -R

Opérations globales sur le schéma

Vous pouvez utiliser l'option ndsrepair -S (paramètre avancé [-Ad]) pour afficher la liste de toutes les opérations que vous pouvez effectuer sur le schéma. Le tableau suivant présente les options disponibles.

Option des opérations de réplique et de partition

Entrez la commande suivante pour afficher des informations sur chaque réplique stockée sur le serveur :

ndsrepair -P

Sélectionnez la réplique requise. Les options suivantes s'affichent :

• Réparer toutes les répliques

  Répare toutes les répliques figurant dans la table des répliques.

• Réparer certaines répliques

  Cette option permet de ne réparer que la réplique sélectionnée dans la table des répliques.

  IMPORTANT :  la réparation d'une réplique consiste à vérifier la conformité de chaque objet de celle-ci avec le schéma et les données, d'après la syntaxe de l'attribut. D'autres structures de données internes associées à la réplique sont également vérifiées. Si vous n'avez pas réparé la base de données eDirectory locale au cours des 30 dernières minutes, vous devez le faire avant de réparer les répliques.

• Planifier une synchronisation immédiate

  Planifie la synchronisation immédiate de toutes les répliques. Cette option vous permet, lorsque vous consultez l'écran ndstrace, d'obtenir des informations eDirectory sur le processus de synchronisation sans avoir à attendre que cette opération soit exécutée au moment prévu.

• Annuler l'opération de partition

  Cette option permet d'annuler une opération de partition sur la partition sélectionnée. Cette option peut être nécessaire si une opération est incomplète ou si elle ne se termine pas du fait de problèmes dans l'arborescence eDirectory, tels qu'un serveur manquant ou des liens de communication défectueux. Certaines opérations peuvent ne pas être annulées si leur exécution est trop avancée.

• Désigner ce serveur comme la nouvelle réplique maîtresse

  Cette option permet de désigner la réplique locale de la partition sélectionnée comme étant la réplique maîtresse. Utilisez cette option pour désigner une nouvelle réplique maîtresse si l'original est perdu.

• Rapporter l'état de la synchronisation de tous les serveurs

  Crée un rapport sur l'état de synchronisation des répliques de toutes les partitions du serveur actuel. L'heure de la dernière synchronisation réussie avec tous les serveurs et les erreurs survenues depuis cette synchronisation sont affichées.

• Synchroniser les répliques sur tous les serveurs

  Cette option indique l'état de synchronisation complète sur chaque serveur possédant une réplique de la partition sélectionnée. Vous pouvez ainsi déterminer plus facilement l'état de santé d'une partition. Si tous les serveurs comportant une réplique de la partition sont correctement synchronisés, la partition est considérée comme saine. Chaque serveur effectue une synchronisation immédiate avec tous les autres serveurs de l'anneau de répliques. Les serveurs ne se synchronisent pas par rapport à eux-mêmes. Par conséquent, l'état des répliques du serveur actuel est Hôte.

• Réparer l'anneau, toutes les répliques

  Cette option permet de réparer l'anneau de répliques de toutes les répliques de la table des répliques.

• Réparer l'anneau, la réplique sélectionnée

  Cette option permet de réparer l'anneau de répliques de la réplique sélectionnée dans la table des répliques.

  IMPORTANT :  la réparation d'un anneau de répliques consiste à vérifier les informations concernant cet anneau sur chacun des serveurs contenant une réplique d'une partition donnée et à valider les informations d'ID distantes. Si vous n'avez pas réparé la base de données eDirectory locale au cours des 30 dernières minutes, vous devez le faire avant de réparer tous les anneaux ou les anneaux sélectionnés. Vous pouvez réparer la base de données locale à l'aide de l'option -R. Pour plus d'informations, reportez-vous à .

• Afficher l'anneau de répliques

  Cette option affiche la liste de tous les serveurs contenant une réplique de la partition sélectionnée. Cet ensemble de serveurs est appelé anneau de répliques. La liste des anneaux de répliques affiche des informations sur le type et l'état actuel d'une réplique pour chaque serveur de l'anneau. Après avoir affiché l'anneau de répliques, sélectionnez un serveur afin de visualiser les options qui lui correspondent.

  Options de serveur

  • Rapporter l'état de la synchronisation sur le serveur sélectionné.

    Cette option indique l'état de synchronisation des répliques de chacune des partitions qui possèdent une réplique sur le serveur actuel. Cette opération lit l'attribut État de la synchronisation de l'objet Racine de la réplique sur chacun des serveurs contenant des répliques des partitions. L'heure de la dernière synchronisation réussie avec tous les serveurs et les erreurs survenues depuis cette synchronisation sont affichées. Cette option affiche un message d'avertissement si la synchronisation n'est pas terminée dans un délai de 12 heures.

  • Synchroniser les répliques sur le serveur sélectionné

    Cette option permet de déterminer l'état d'avancement de cette synchronisation sur le serveur sélectionné contenant une réplique de la partition sélectionnée. Vous pouvez ainsi déterminer plus facilement l'état de santé d'une partition. Si le serveur comportant une réplique sur la partition est correctement synchronisé, la partition est considérée comme saine. Le serveur est immédiatement synchronisé avec tous les autres serveurs de l'anneau de répliques. Le serveur ne se synchronise pas par rapport à lui-même. Par conséquent, l'état de la réplique du serveur actuel est Hôte.

  • Envoyer tous les objets à chaque réplique de l'anneau

    Cette option permet d'envoyer tous les objets du serveur sélectionné dans l'anneau de répliques vers tous les autres serveurs contenant une réplique de cette partition. Cette opération risque de générer un trafic réseau particulièrement dense. Grâce à cette option, vous pouvez vérifier la synchronisation de la réplique de la partition sélectionnée sur le serveur sélectionné avec les autres serveurs de l'anneau de répliques. Vous ne pouvez pas exécuter cette opération sur un serveur ne contenant qu'une réplique de référence subordonnée de la partition.

  • Recevoir tous les objets depuis la réplique maîtresse de cette réplique

    Cette option permet de recevoir tous les objets de la réplique maîtresse sur la réplique des serveurs sélectionnés. Cette opération risque de générer un trafic réseau particulièrement dense. Grâce à cette option, vous pouvez vérifier que la réplique de la partition sélectionnée sur le serveur sélectionné dans l'anneau de répliques est synchronisée avec la réplique maîtresse. Vous ne pouvez pas exécuter cette opération sur un serveur qui contient seulement une réplique maîtresse.

  • Afficher le nom complet du serveur

    Permet d'afficher le nom complet du serveur lorsque sa longueur ne permet pas son affichage dans la table des serveurs.

  • Retirer ce serveur de l'anneau de répliques

    (Paramètre avancé.) Retire un serveur sélectionné de la réplique sélectionnée stockée sur le serveur actuel. Si un serveur qui apparaît dans l'anneau de répliques n'appartient plus à l'arborescence eDirectory ou ne contient plus de réplique de la partition, supprimez l'objet Serveur à l'aide de iManager. Une fois l'objet Serveur supprimé, il est recommandé de l'exclure de l'anneau de répliques.

    AVERTISSEMENT :  

    si vous n'effectuez pas cette opération correctement, vous risquez d'endommager définitivement la base de données eDirectory. N'ayez recours à cette option que sur instruction du personnel de support Novell.

• Afficher le nom entier de la partition.

  Permet de déterminer le nom distinctif complet de la partition lorsque sa longueur ne permet pas son affichage dans la table des répliques.

• Réparer les tampons horaires et déclarer une nouvelle période

  (Paramètre avancé.) Cette option fournit un nouveau point de référence à la réplique maîtresse afin que toutes les mises à jour appliquées aux répliques de la partition sélectionnée entrent en vigueur. Cette opération est toujours effectuée sur la réplique maîtresse d'une partition. La réplique maîtresse ne doit pas obligatoirement figurer dans la réplique locale de ce serveur. Les tampons horaires, placés sur les objets lorsqu'ils sont créés ou modifiés, doivent être uniques. Tous les tampons horaires d'une réplique maîtresse sont analysés. Si un tampon horaire est ultérieur à l'heure réseau actuelle, il est remplacé par un nouveau tampon horaire.

• Détruire la réplique sélectionnée dans ce serveur

  (Paramètre avancé.) Retire la réplique sélectionnée sur ce serveur. Il n'est pas recommandé d'utiliser cette option. Ne l'employez que lorsque tous les autres utilitaires sont incapables de supprimer la réplique.

• Supprimer les objets Feuille inconnus

  (Paramètre avancé.) Cette option supprime tous les objets de la base de données eDirectory locale qui appartiennent à la classe d'objet Inconnu et ne possèdent aucun objet subordonné. Cette option repère les objets Inconnu en vue de leur suppression. La suppression sera ensuite synchronisée par rapport à d'autres répliques de l'arborescence eDirectory.

  AVERTISSEMENT :  

  n'utilisez cette option que lorsque les objets ne peuvent pas être modifiés ni supprimés dans ConsoleOne ou dans iManager.

Options de serveurs reconnus par la base de données

Les options de réparation suivantes sont disponibles pour les serveurs :

• Réparer toutes les adresses réseau

  Cette option permet de vérifier l'adresse réseau de tous les serveurs dans la base de données eDirectory locale. Cette option recherche le nom de chaque serveur auprès de l'agent Annuaire SLP, selon le protocole de transport disponible. Chaque adresse est ensuite comparée à la propriété d'adresse réseau de l'objet Serveur et à l'enregistrement d'adresse de chaque propriété de réplique pour chacun des objets Arborescence de la partition. Si les adresses sont différentes, elles sont mises à jour de façon à être identiques.

• Réparer l'adresse réseau du serveur sélectionné

  Cette option permet de vérifier l'adresse réseau d'un serveur précis dans les fichiers de la base de données eDirectory locale. Cette option recherche le nom du serveur auprès de l'agent Annuaire SLP, selon les protocoles de transport actuellement associés.

• Afficher le nom complet du serveur

  Affiche le nom complet du serveur lorsque sa longueur ne permet pas son affichage dans la table des serveurs. Cette option est identique à l'option -P. Pour plus d'informations, reportez-vous à .

Exemples

Pour effectuer une réparation sans surveillance et consigner des événements dans le fichier /root/ndsrepair.log, ou pour ajouter des événements au fichier journal, entrez la commande suivante :

ndsrepair -U -A no -F /root/ndsrepair.log

Pour afficher la liste de toutes les opérations de schéma globales et des options avancées, entrez la commande suivante :

ndsrepair -S -Ad

Pour réparer la base de données locale en provoquant son verrouillage, entrez la commande suivante :

ndsrepair -R -l yes

REMARQUE :  l'entrée de la commande ndsrepair peut être réacheminée à partir d'un fichier d'options. Il s'agit d'un fichier texte qui contient des options et sous-options liées aux répliques et au fonctionnement des partitions qui n'exigent pas une authentification auprès du serveur. Les options ou sous-options sont séparées par un retour à la ligne. Vérifiez que le contenu du fichier se présente dans l'ordre. Si ce contenu n'est pas dans le bon ordre, le résultat est imprévisible.

Dépannage de ndsrepair

Erreur -786 lors de l'exécution de ndsrepair

Pour exécuter ndsrepair sur une partition de votre machine, l'espace disponible sur cette partition doit être trois fois supérieur à la taille de la base de données des informations de l'annuaire.

Utilisation de ndstrace

L'utilitaire ndstrace comporte trois parties principales :

• Fonctions de base
• Messages de débogage
• Processus d'arrière-plan

Fonctions de base

Les fonctions de base de ndstrace permettent d'effectuer les opérations suivantes :

• Afficher le statut de l'écran ndstrace sous Linux, Solaris, AIX ou HP-UX.
• Lancement des processus de synchronisation limités

Pour afficher l'écran ndstrace, entrez la commande suivante à l'invite du serveur :

/usr/bin/ndstrace

Pour lancer les fonctions de base de ndstrace, entrez les commandes correspondantes à l'invite du serveur en respectant la syntaxe suivante :

ndstrace option_commande

La table ci-dessous liste les options de commande que vous pouvez entrer.

Messages de débogage

Lorsque l'écran ndstrace est activé, les informations affichées sont fondées sur un ensemble de filtres par défaut. Pour obtenir un affichage plus ou moins détaillé que celui par défaut, vous pouvez modifier les filtres à l'aide des indicateurs des messages de débogage. Les messages de débogage aident à déterminer l'état de eDirectory ainsi qu'à vérifier si tout fonctionne normalement.

Chaque processus eDirectory comporte un ensemble de messages de débogage. Pour afficher les messages de débogage d'un processus particulier, précisez le signe (+) ainsi que le nom ou l'option du processus. Pour désactiver l'affichage d'un processus, entrez le signe moins (-) ainsi que le nom ou l'option du processus. Voici quelques exemples :

Vous pouvez également combiner les indicateurs des messages de débogage à l'aide des opérateurs booléens & (qui signifie ET) et | (qui signifie OU). La syntaxe requise pour le contrôle des messages de débogage au niveau de la console du serveur est la suivante :

set ndstrace = +indicateur_trace [indicateur_trace]

ou

set ndstrace = +&indicateur_trace> [indicateur_trace]

Le tableau ci-dessous décrit les indicateurs de trace pour les messages de débogage. Vous pouvez entrer une abréviation pour chacun des indicateurs de trace.

Lorsque vous utiliserez ces messages de débogage sous ndstrace, vous constaterez que certains indicateurs de trace sont utiles et d'autres moins. Un des paramètres ndstrace le plus utilisé par le support Novell est en fait un raccourci :

set ndstrace = A81164B91

Ce paramètre active un groupe de messages de débogage.

Processus d'arrière-plan

En plus des messages de débogage, qui aident à vérifier l'état de eDirectory, vous disposez d'un ensemble de commandes qui imposent l'exécution des processus d'arrière-plan de eDirectory. Pour forcer le lancement d'un processus d'arrière-plan, entrez un astérisque (*) avant la commande. Par exemple :

set ndstrace = *H

Vous pouvez également changer l'état, la séquence et le contrôle de certains processus d'arrière-plan. Pour modifier ces valeurs, entrez un point d'exclamation (!) avant la commande et entrez un nouveau paramètre ou une nouvelle valeur. Par exemple :

set ndstrace = !H 15 (valeur_paramètre_en_minutes)

La syntaxe de chaque instruction qui régit les processus d'arrière-plan de eDirectory est la suivante :

set ndstrace = *indicateur_trace [paramètre]

ou

set ndstrace = !indicateur_trace [paramètre]

Le tableau ci-dessous liste les indicateurs de trace des processus d'arrière-plan, les paramètres éventuellement requis et le processus que les indicateurs de trace affichent.