L'installation des services SNMP pour eDirectory s'effectue conjointement avec l'installation de eDirectory. Vous pouvez modifier la configuration par défaut des services SNMP pour eDirectory à l'aide de iManager. Pour plus d'informations, reportez-vous à Configuration dynamique.
Un nouvel objet appelé Groupe SNMP-Objet est ajouté à l'arborescence Annuaire lors de l'installation de eDirectory. Cet objet permet de configurer et de gérer les trappes SNMP de Novell eDirectory. Pour plus d'informations, reportez-vous à Objet Groupe SNMP
Si les services SNMP ne sont pas implémentés lors de l'installation de eDirectory, le programme d'installation de eDirectory copie uniquement les fichiers de sous-agents SNMP requis et ne met pas à jour le registre.
Si vous souhaitez par la suite utiliser les services SNMP sur eDirectory, vous pouvez en effectuer l'installation et mettre à jour le registre via la commande suivante :
rundll32 snmpinst, snmpinst -c createreg
Vous pouvez charger et décharger manuellement le module serveur SNMP. Par défaut, ce module est chargé automatiquement sur toutes les plates-formes. Toutefois, vous pouvez le charger manuellement sur les plates-formes Windows et UNIX.
Pour charger le module serveur SNMP, entrez les commandes suivantes :
Pour décharger le module serveur SNMP, entrez les commandes suivantes :
La configuration statique est employée avant la mise en service du sous-agent. Vous pouvez le configurer manuellement en modifiant le fichier ndssnmp.cfg sous Windows, Solaris, Linux, AIX ou le fichier dssnmp.cfg sous NetWare. Le fichier ndssnmp.cfg réside dans les répertoires suivants :
Windows : répertoire_installation\SNMP\
NetWare : sys:\etc\
UNIX : /etc/ndssnmp/
REMARQUE : si vous apportez des modifications au fichier ndssnmp.cfg, vous devez redémarrer le sous-agent.
Vous pouvez fournir au sous-agent des informations de configuration telles que :
Où état peut correspondre à " on " (activé) ou " off " (désactivé). Si l'état correspond à " on ", vous êtes invité à entrer le nom d'utilisateur et le mot de passe lors du démarrage du sous-agent. Si l'état est " off ", le nom d'utilisateur et le mot de passe sont extraits de l'emplacement de stockage sécurisé. Valeur par défaut = off.
Exemples :
INTERACTIVE on
INTERACTIVE off
Où le paramètre valeur correspond au nombre d'entrées de la table d'interaction. Plage = de 1 à 10. Valeur par défaut = 4. Exemples : INTERACTION 4 INTERACTION 2
Où état peut correspondre à " on " (activé) ou " off " (désactivé). Valeur par défaut = On. Exemples : MONITOR on MONITOR off
Où le paramètre fichier_de_certificat correspond au certificat exporté avec son chemin d'accès. Vous devez saisir le chemin d'accès du certificat exporté. Exemples : SSLKEY /home/guest/snmp-cert.der (UNIX)SSLKEY c:\home\guest\snmp-cert.der (Windows NT et NetWare)
Où nom_hôte correspond au nom de l'hôte sur lequel le serveur eDirectory est installé et configuré. Seul le serveur installé en local est pris en charge. Il s'agit d'une commande obligatoire dans le fichier ; en son absence, aucun des serveurs n'est surveillé. Valeur par défaut : nom d'hôte du serveur local. Exemples : SERVER mon_serveurSERVER mon_serveur:1524
REMARQUE : n'insérez pas d'espace avant ou après ':' dans la commande du serveur.
Une fois le service Annuaire activé et en cours d'exécution, la configuration dynamique peut s'effectuer à tout moment à l'aide des méthodes suivantes :
Vous pouvez faire appel à un utilitaire de ligne de commande de configuration des trappes afin de configurer les trappes SNMP de eDirectory.
L'utilitaire de ligne de commande de configuration permet :
REMARQUE : pour plus de détails, reportez-vous à Configuration des trappes.
Vous pouvez également utiliser Novell iManager pour configurer les trappes. Novell iManager est un outil basé sur un navigateur qui permet d'administrer, de gérer et de configurer les objets eDirectory. Novell iManager vous donne la possibilité d'assigner des tâches ou des responsabilités particulières aux utilisateurs, et de leur présenter uniquement les outils (et les droits associés) nécessaires à l'exécution de celles-ci.
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Gestion SNMP > Présentation de SNMP.
Cliquez sur Afficher des objets Groupe SNMP : cliquez sur le nom de l'objet Groupe SNMP à configurer.
Entrez les paramètres configurables dans la page Général/Trappes.
Cliquez sur Appliquer puis sur OK pour enregistrer les nouveaux paramètres de configuration.
REMARQUE : pour plus d'informations, reportez-vous à l'aide en ligne de Novell iManager.
La configuration des services SNMP pour eDirectory requiert les étapes suivantes :
Sous NetWare, l'agent principal natif (snmp.nlm) est installé par défaut avec le système d'exploitation.
SUGGESTION : NetWare fournit l'agent principal SNMP par défaut. Pour plus d'informations, reportez-vous à SNMP Developers Components (Composants pour développeurs SNMP).
Nom de communauté
Entrez la commande inetcfg à l'invite de commande :
Sélectionnez l'option Gérer la configuration.
Sélectionnez l'option Configurer les paramètres SNMP.
Modifiez en conséquence la chaîne de communauté.
Destination de trappes
Modifiez le fichier sys:\etc\traptarg.cfg et entrez l'adresse IP ou le nom d'hôte de l'ordinateur cible auquel doivent être envoyées les trappes.
L'agent principal snmp.nlm est lancé par défaut.
Pour charger le sous-agent, entrez dssnmpsa à l'invite de commande.
Vous accédez à une boîte de dialogue contenant les options Login et Quitter.
Cliquez sur Login pour poursuivre et sur Quitter pour arrêter.
(Conditionnel) Si vous sélectionnez Login, vous devez indiquer les informations correspondantes. Entrez le nom d'utilisateur et le mot de passe.
Entrez O dans le champ Mémoriser le mot de passe pour enregistrer le mot de passe. Lors du prochain lancement du sous-agent, le mot de passe ne vous sera plus demandé. Si vous tapez N, vous devrez indiquer le mot de passe au prochain démarrage du sous-agent.
Appuyez sur " Entrée " après avoir saisi " O " ou " N ".
Appuyez sur la touche F10 pour vous loguer à l'arborescence.
Appuyez sur Entrée pour continuer.
Le sous-agent est lancé.
REMARQUE : si la valeur ON est définie pour le paramètre INTERACTION dans le fichier sys:\etc\ndssnmp.cfg, cette boîte de dialogue s'affiche. Si la valeur correspond à OFF, elle ne s'affiche pas.
REMARQUE : l'agent principal SNMP doit être installé avant eDirectory. Pour plus d'informations, reportez-vous à SNMP Installation on Windows (Installation de SNMP sous Windows).
Dans la boîte de dialogue Propriétés SNMP de Microsoft, cliquez sur l'onglet Agent.
Entrez les informations relatives au contact et à l'emplacement.
Cliquez sur l'onglet Trappes, puis entrez les informations relatives au nom de communauté et à la destination des trappes.
Activez l'option Permettre au service d'interagir avec le bureau.
Si vous ne l'activez pas, vous ne pourrez pas vous connecter à SNMP sous Windows.
Pour démarrer l'agent principal, procédez comme suit :
Sous Windows 2000 : cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils d'administration > Services > SNMP > Démarrer.
Net start SNMP
Pour arrêter l'agent principal, procédez comme suit :
Sous Windows 2000 : cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils d'administration > Services > SNMP > Arrêter.
Net stop SNMP
Lorsque l'agent principal démarre sous Windows, le sous-agent démarre également.
IMPORTANT : le dernier Service Pack mis à jour doit être installé consécutivement au service SNMP.
Avant de charger le progiciel SNMP, vous devez installer l'agent principal Solstice Enterprise 1.0.3 dans le système. S'il n'est pas installé, téléchargez-le sur le site Solstice Enterprise Agents (Agents Solstice Enterprise).
Dans le fichier /etc/snmp/conf/snmpd.conf, identifiez un nom d'hôte. Ajoutez l'entrée de trappe suivante :
trap mon_serveur
Où mon_serveur correspond au nom de l'hôte de destination de trappes.
Dans le fichier /etc/snmp/conf/snmpdx.acl, ajoutez la commande suivante dans la section destinée aux paramètres de trappes :
communauté_trappes = public
hosts = mon_serveur {
enterprise = "Novell eDirectory"
num_trappes = 1-119 }
où communauté_trappes correspond au nom de la communauté utilisé dans les trappes, mon_serveur au nom d'hôte de destination de trappes, Novell eDirectory à la MIB de l'entreprise et num_trappes à la plage de trappes.
IMPORTANT : si des fichiers de configuration sont modifiés, il convient de redémarrer l'agent principal et le sous-agent.
Pour démarrer l'agent principal, exécutez la commande suivante :
/usr/lib/snmp/snmpdx -y -c /etc/snmp/conf/
Sous Solaris, le sous-agent ndssnmpsa est un processus de daemon.
La configuration du sous-agent nécessite l'utilisation des fichiers de configuration suivants (enregistrés sous /etc/snmp/conf/) :
ndsmib.reg correspond au fichier d'enregistrement du sous-agent
ndsmib.acl est le fichier de configuration du sous-agent SNMP.
Pour démarrer le sous-agent, exécutez la commande suivante :
/etc/init.d/ndssnmpsa start
Entrez le nom d'utilisateur et le mot de passe lorsque le système vous y invite. Une fois l'authentification effectuée, le message suivant s'affiche si le paramètre INTERACTION a la valeur ON dans le fichier /etc/ndssnmp/ndssnmp.cfg :
Souhaitez-vous enregistrer le mot de passe ? (O/N)
Entrez O pour enregistrer le mot de passe. Lors du prochain lancement du sous-agent, le mot de passe ne vous sera plus demandé.
Si vous entrez N, vous devrez indiquer le mot de passe lors du prochain lancement du sous-agent.
Pour arrêter le sous-agent, exécutez la commande suivante :
/etc/init.d/ndssnmpsa stop
Sous Linux, il convient d'installer ucd-snmp-4.2.1-7.rpm ou version supérieure.
REMARQUE : les progiciels ucd-snmp ont été renommés net-snmp. Pour plus d'informations, reportez-vous à http://www.net-snmp.org/.
Dans le fichier /etc/snmp/snmpd.conf, entrez le nom d'hôte
trapsink mon_serveur public
Où mon_serveur correspond au nom de l'hôte de destination de trappes.
Dans le fichier /etc/snmp/snmpd.conf, ajoutez la ligne suivante :
master agentx
Vous devez également apporter les modifications suivantes :
IMPORTANT : si des fichiers de configuration sont modifiés, il convient de redémarrer l'agent principal et le sous-agent.
Pour démarrer l'agent principal, exécutez la commande suivante :
/usr/sbin/snmpd
Pour démarrer le sous-agent, exécutez la commande suivante :
/etc/rc.d/init.d/ndssnmpsa start
Entrez le nom d'utilisateur et le mot de passe lorsque le système vous y invite. Une fois l'authentification effectuée, le message suivant s'affiche si le paramètre INTERACTION a la valeur ON dans le fichier /etc/ndssnmp/ndssnmp.cfg :
Souhaitez-vous enregistrer le mot de passe ? (O/N)
Entrez O pour enregistrer le mot de passe. Lors du prochain lancement du sous-agent, le mot de passe ne vous sera plus demandé.
Si vous entrez N, vous devrez indiquer le mot de passe lors du prochain lancement du sous-agent.
Pour arrêter le sous-agent, exécutez la commande suivante :
/etc/rc.d/init.d/ndssnmpsa stop
Dans le fichier /etc/snmpd.conf, ajoutez l'entrée de destination de trappes suivante :
trap communauté mon_serveur nom_vue masque_trappe
où
Par exemple : 1.3.6.1.4.1.23.2.98. Ce paramètre est facultatif. S'il n'est pas ajouté, la vue s'applique par défaut à l'ensemble de l'arborescence MIB.
Les bits, de gauche à droite, correspondent aux trappes coldStart, warmStart, linkDown, linkUp, authenticationFailure, egpNeighborLoss et enterpriseSpecific. Dans l'exemple, la valeur "98" figurant à droite n'a aucune signification. La valeur "1" permet l'envoi de la trappe correspondante. Une valeur différente entraîne le blocage de la trappe.
Exemple :
fe ne bloque aucune trappe (1111 1110)
7e bloque la trappe coldStart (0111 1110)
be bloque la trappe warmStart (1011 1110)
3e bloque les trappes coldStart et warmStart (0011 1110)
Pour démarrer l'agent principal, exécutez la commande suivante :
/usr/sbin/snmpd
Pour démarrer le sous-agent, exécutez la commande suivante :
/etc/ndssnmpsa start
Entrez le nom d'utilisateur et le mot de passe lorsque le système vous y invite. Une fois l'authentification effectuée, le message suivant s'affiche si le paramètre INTERACTION a la valeur ON dans le fichier /etc/ndssnmp/ndssnmp.cfg :
Souhaitez-vous enregistrer le mot de passe ? (O/N)
Entrez O pour enregistrer le mot de passe. Lors du prochain lancement du sous-agent, le mot de passe ne vous sera plus demandé.
Si vous entrez N, vous devrez indiquer le mot de passe lors du prochain lancement du sous-agent.
Pour arrêter le sous-agent, exécutez la commande suivante :
/etc/ndssnmpsa stop
Sous HP-UX, l'agent principal natif est l'agent EMANATE SNMP. La configuration de l'agent principal sous HP-UX implique également la configuration de l'agent SNMP proxy. Cette dernière s'effectue via l'adaptateur d'agent natif (NAA). Celui-ci permet aux agents SNMP tiers de travailler avec l'agent principal SNMP HP-UX (snmpdm). L'agent SNMP tiers est, ici, l'agent principal NET-SNMP. Ce dernier doit utiliser le même port UDP non standard que celui sur lequel l'adaptateur d'agent natif a été configuré pour écouter.
Pour plus de détails, reportez-vous à Démarrage/configuration de l'adaptateur d'agent natif (NAA) et à Démarrage/configuration de l'agent principal NET-SNMP.
Le schéma ci-dessous présente le flux de données qui existe entre le sous-agent SNMP de eDirectory, l'agent principal NET-SNMP, l'agent NAA, l'agent principal EMANATE HP-UX et la console SNMP.
Figure 52
Flux de données SNMP
Pour démarrer l'agent principal SNMP HP-UX, exécutez la commande suivante :
/etc/snmpd
ou
/usr/sbin/snmpdm
REMARQUE : pour arrêter l'agent principal SNMP HP-UX, entrez etc/snmpd -k
Avant de lancer l'agent NAA (naaagt), vous devez exporter les variables d'environnement suivantes :
Par exemple :
export HP_NAA_CNF=/etc/ndssnmp/ndssnmpNAA.cfg
export HP_NAA_PORT=8161 ## Spécifiez un port UDP non standard
export HP_NAA_GET_COMMUNITY=public
Pour plus de détails sur l'agent NAA, reportez-vous à la page d'aide naaagt.
Pour lancer l'agent NAA, entrez la commande suivante :
/usr/sbin/naaagt
REMARQUE : vous devez accéder à la racine pour lancer l'agent NAA.
Pour pouvoir configurer l'agent principal NET-SNMP, vous devez d'abord le télécharger et l'installer.
Téléchargez le fichier tar NET-SNMP version 5.0.8 (net-snmp-5.0.8-HP-UX_B.11.00_9000_712.tar.gz) à partir de SorceForge.net.
Installez les binaires NET-SNMP version 5.0.8. Pour ce faire, décompressez le fichier tar mentionné ci-dessus.
Une fois cette opération effectuée, les binaires NET-SNMP version 5.0.8 sont installés dans le répertoire_de_travail_actuel/usr/local.
Pour configurer l'agent principal NET-SNMP :
trapsink mon_serveur public
où mon_serveur correspond au nom de l'hôte de destination de trappes.
master agentx
REMARQUE : aucun modèle de fichier de configuration d'agent principal n'est téléchargé avec les binaires NET-SNMP-5.0.8. Par conséquent, l'exemple de fichier correspondant est regroupé avec le composant SNMP de eDirectory. Après avoir installé eDirectory, vous pouvez accéder au modèle de fichier de configuration NET-SNMP (snmpd-net-snmp.conf file) dans le répertoire /etc/ndssnmp.
Pour démarrer l'agent principal NET-SNMP-5.0.8, utilisez la syntaxe suivante :
répertoire_NET-SNMP_installé/usr/local/sbin/snmpd -C -c /etc/ndssnmp/snmpd-net-snmp.conf 8161
IMPORTANT : si des fichiers de configuration sont modifiés, il convient de redémarrer l'agent principal et le sous-agent.
Pour démarrer le sous-agent, exécutez la commande suivante :
/sbin/init.d/ndssnmpsa start
Entrez le nom d'utilisateur et le mot de passe lorsque le système vous y invite. Une fois l'authentification effectuée, le message suivant s'affiche si le paramètre INTERACTION a la valeur ON dans le fichier /etc/ndssnmp/ndssnmp.cfg :
Souhaitez-vous enregistrer le mot de passe ? (O/N)
Entrez O pour enregistrer le mot de passe. Lors du prochain lancement du sous-agent, le mot de passe ne vous sera plus demandé.
Si vous entrez N, vous devrez indiquer le mot de passe lors du prochain lancement du sous-agent.
Pour arrêter le sous-agent, exécutez la commande suivante :
/sbin/init.d/ndssnmpsa stop