Une fois le serveur LDAP chargé, assurez-vous qu'il est exécuté. Vérifiez ensuite qu'un périphérique est à l'écoute.
En règle générale, le serveur LDAP s'exécute dès qu'il est chargé. Toutefois, deux scénarios peuvent empêcher le bon fonctionnement du serveur.
Scénario : le serveur est en état de veille. Le serveur LDAP se charge à condition que les chargeurs NetWare ou DHost puissent résoudre les dépendances externes. Toutefois, le serveur LDAP ne fonctionne correctement qu'après avoir été convenablement défini par les deux objets de configuration (les objets Serveur LDAP et Groupe LDAP).
Tant que le serveur LDAP est dans un état chargé mais non actif (état de veille), il tente régulièrement de trouver et de lire les objets de configuration. Si les objets ne sont pas configurés correctement ou altérés, le serveur LDAP reste à l'état de veille jusqu'à ce que le serveur (nldap.nlm, nldap.dlm, libnldap.so ou libnldap.sl) soit déchargé ou rendu inactif.
Les chargeurs indiquent que le serveur LDAP est chargé. Toutefois, aucun port LDAP (389, 636) n'est ouvert par nldap.nlm (ou par nldap.dlm, libnldap.so ou libnldap.sl). En outre, aucune requête de client LDAP n'est satisfaite.
Des messages DSTrace signalent les tentatives régulières et la raison pour laquelle le serveur ne peut passer en mode d'exécution.
Scénario : refus de service. Chez Digital Airlines, le serveur traite une opération de recherche très longue (au moins 20 minutes). L'opération revient, dans les faits, à rechercher une aiguille dans une botte de foin.
Pendant la recherche, Henri effectue l'une des opérations suivantes :
Le serveur LDAP attend la fin des opérations en cours avant d'appliquer une mise à jour. Il diffère également l'exécution de nouvelles opérations tant que la mise à jour n'est pas terminée. Ce retard peut laisser croire à une absence de réponse du serveur aux nouvelles requêtes jusqu'à la fin de la recherche et le rafraîchissement du serveur. Le serveur peut également sembler bloqué pendant le déchargement.
Si la requête de recherche est longue mais produit de nombreuses occurrences et si Henri décharge le serveur LDAP, celui-ci annule la recherche et se décharge rapidement lorsque l'occurrence suivante est renvoyée au client. Toutefois, si la recherche ne renvoie aucune occurrence, ou une seule, en 20 minutes, le serveur LDAP est dans l'impossibilité d'abandonner la requête NDS® ou eDirectory en cours.
Pour un rafraîchissement ou une mise à jour, la recherche n'est pas abandonnée, même si elle doit renvoyer de nombreuses occurrences au client.
Pour vérifier la bonne exécution du serveur LDAP, faites appel à l'utilitaire d'importation, de conversion et d'exportation (ICE) Novell. Sur un poste de travail, exécutez ice.exe à partir de la ligne de commande ou utilisez Novell iManager ou ConsoleOne®.
Accédez au répertoire qui contient ice.exe (par exemple, c:\novell\consoleone\1.2\bin).
Exécutez ice.exe.
Recherchez rootDSE. N'oubliez pas d'inclure les paramètres qui identifient les gestionnaires source et d'exportation. Par exemple, entrez
ice -S LDAP -s 10.128.45.0 -p 389 -c base -a vendorname -D LDIF -f testoutput
Cet exemple envoie une sortie vers un fichier " sortietest ".
Pour plus d'informations sur l'utilisation de ICE, reportez-vous à Utilitaire d'importation, de conversion et d'exportation Novell. Pour plus d'informations sur les gestionnaires source LDAP, reportez-vous à Options du gestionnaire source LDAP. Pour plus d'informations sur les gestionnaires cible LDIF, reportez-vous à Options du gestionnaire cible LDIF.
Examinez le résultat de la commande ICE.
L'exemple (étapes 2 et 3) limite la sortie de l'entrée rootDSE à l'attribut Vendor Name. Du fait que les données sont lues sur un serveur Novell eDirectory, le programme affiche : Novell, Inc.
Pour vérifier que le serveur LDAP est fonctionnel avec Novell iManager, suivez la procédure fournie dans Exportation de données vers un fichier.
Si, après avoir saisi une adresse IP et un numéro de port, vous obtenez une connexion, le serveur fonctionne correctement. Si ça n'est pas le cas, vous obtenez un message d'erreur. Téléchargez (affichez) le fichier journal ou le fichier d'exportation.
Pour vérifier que le serveur LDAP est fonctionnel avec ConsoleOne, reportez-vous à Exécution d'une exportation LDIF.
Indiquez un chemin et un nom de fichier dans le champ Sélectionner un fichier LDIF cible (par exemple, c:\ldap\textoutput.txt). Si vous saisissez uniquement un nom de fichier, le snap-in LDAP de ConsoleOne écrit le fichier dans le répertoire par défaut (généralement, c:\novell\consoleone\1.2\bin).
Vérifiez qu'un périphérique écoute le port 389.
À l'invite de la console du serveur, entrez
tcpcon
Sélectionnez Informations de protocole > TCP > Connexions TCP.
Sélectionnez 389 dans la colonne Port.
Si la colonne État affiche Listen (Écouter), cela signifie qu'un périphérique est à l'écoute de ce port.
Si tel n'est pas le cas, le port est manquant.
Sur la ligne de commande, entrez
netstat -a
Recherchez une ligne dans laquelle l'adresse locale est nomserveur:389 et l'état LISTENING.
Si l'une des situations suivantes se produit, lancez Novell iMonitor :
Pour plus d'informations sur Novell iMonitor, reportez-vous à Fichiers de configuration et à Configuration des paramètres Trace.
Pour plus d'informations sur les requêtes LDAP, reportez-vous à Communicating with eDirectory through LDAP (Communication avec eDirectory via LDAP) dans le manuel Novell eDirectory 8.7.3 Installation Guide (Guide d'installation de Novell eDirectory 8.7.3).