Vérification du fonctionnement du serveur LDAP

Une fois le serveur LDAP chargé, assurez-vous qu'il est exécuté. Vérifiez ensuite qu'un périphérique est à l'écoute.

• Scénarios
• Vérification du fonctionnement du serveur LDAP
• Vérification qu'un périphérique est à l'écoute

Scénarios

En règle générale, le serveur LDAP s'exécute dès qu'il est chargé. Toutefois, deux scénarios peuvent empêcher le bon fonctionnement du serveur.

Scénario : le serveur est en état de veille. Le serveur LDAP se charge à condition que les chargeurs NetWare ou DHost puissent résoudre les dépendances externes. Toutefois, le serveur LDAP ne fonctionne correctement qu'après avoir été convenablement défini par les deux objets de configuration (les objets Serveur LDAP et Groupe LDAP).

Tant que le serveur LDAP est dans un état chargé mais non actif (état de veille), il tente régulièrement de trouver et de lire les objets de configuration. Si les objets ne sont pas configurés correctement ou altérés, le serveur LDAP reste à l'état de veille jusqu'à ce que le serveur (nldap.nlm, nldap.dlm, libnldap.so ou libnldap.sl) soit déchargé ou rendu inactif.

Les chargeurs indiquent que le serveur LDAP est chargé. Toutefois, aucun port LDAP (389, 636) n'est ouvert par nldap.nlm (ou par nldap.dlm, libnldap.so ou libnldap.sl). En outre, aucune requête de client LDAP n'est satisfaite.

Des messages DSTrace signalent les tentatives régulières et la raison pour laquelle le serveur ne peut passer en mode d'exécution.

Scénario : refus de service. Chez Digital Airlines, le serveur traite une opération de recherche très longue (au moins 20 minutes). L'opération revient, dans les faits, à rechercher une aiguille dans une botte de foin.

Pendant la recherche, Henri effectue l'une des opérations suivantes :

• il change un paramètre de configuration et met à jour un objet de configuration ;
• il clique sur Rafraîchir le serveur maintenant ;
• il décharge le serveur LDAP (nldap.nlm, nldap.dlm, libnldap.so ou libnldap.sl).
• il tente d'arrêter le serveur entier ;

Le serveur LDAP attend la fin des opérations en cours avant d'appliquer une mise à jour. Il diffère également l'exécution de nouvelles opérations tant que la mise à jour n'est pas terminée. Ce retard peut laisser croire à une absence de réponse du serveur aux nouvelles requêtes jusqu'à la fin de la recherche et le rafraîchissement du serveur. Le serveur peut également sembler bloqué pendant le déchargement.

Si la requête de recherche est longue mais produit de nombreuses occurrences et si Henri décharge le serveur LDAP, celui-ci annule la recherche et se décharge rapidement lorsque l'occurrence suivante est renvoyée au client. Toutefois, si la recherche ne renvoie aucune occurrence, ou une seule, en 20 minutes, le serveur LDAP est dans l'impossibilité d'abandonner la requête NDS^® ou eDirectory en cours.

Pour un rafraîchissement ou une mise à jour, la recherche n'est pas abandonnée, même si elle doit renvoyer de nombreuses occurrences au client.

Vérification du fonctionnement du serveur LDAP

Pour vérifier la bonne exécution du serveur LDAP, faites appel à l'utilitaire d'importation, de conversion et d'exportation (ICE) Novell. Sur un poste de travail, exécutez ice.exe à partir de la ligne de commande ou utilisez Novell iManager ou ConsoleOne^®.

Sur la ligne de commande

1. Accédez au répertoire qui contient ice.exe (par exemple, c:\novell\consoleone\1.2\bin).

2. Exécutez ice.exe.

   Recherchez rootDSE. N'oubliez pas d'inclure les paramètres qui identifient les gestionnaires source et d'exportation. Par exemple, entrez

   ice -S LDAP -s 10.128.45.0 -p 389 -c base -a vendorname -D LDIF -f testoutput

   Paramètre et valeur	Description
   -S LDAP	Désigne LDAP comme gestionnaire source.
   -s 10.128.45.0	Indique le nom DNS ou l'adresse IP du serveur.
   -p 389	Spécifie le numéro de port du serveur LDAP identifié par le paramètre du gestionnaire source LDAP. La valeur par défaut est 389. Si le port installé n'est pas le port 389, indiquez le numéro correct en texte clair.
   -c base	Spécifie que l'étendue de la requête de recherche se limite à l'entrée de l'objet de base.
   -a vendorname	Spécifie que la recherche doit extraire l'attribut vendorname.
   -D LDIF	Désigne LDIF comme gestionnaire cible.
   -f testoutput	Indique le nom du fichier dans lequel les enregistrements LDIF peuvent être écrits.

   Cet exemple envoie une sortie vers un fichier " sortietest ".

   Pour plus d'informations sur l'utilisation de ICE, reportez-vous à Utilitaire d'importation, de conversion et d'exportation Novell. Pour plus d'informations sur les gestionnaires source LDAP, reportez-vous à Options du gestionnaire source LDAP. Pour plus d'informations sur les gestionnaires cible LDIF, reportez-vous à Options du gestionnaire cible LDIF.

3. Examinez le résultat de la commande ICE.

   
   

   L'exemple (étapes 2 et 3) limite la sortie de l'entrée rootDSE à l'attribut Vendor Name. Du fait que les données sont lues sur un serveur Novell eDirectory, le programme affiche : Novell, Inc.

Utilisation de Novell iManager

Pour vérifier que le serveur LDAP est fonctionnel avec Novell iManager, suivez la procédure fournie dans Exportation de données vers un fichier.

Si, après avoir saisi une adresse IP et un numéro de port, vous obtenez une connexion, le serveur fonctionne correctement. Si ça n'est pas le cas, vous obtenez un message d'erreur. Téléchargez (affichez) le fichier journal ou le fichier d'exportation.

Utilisation de ConsoleOne

Pour vérifier que le serveur LDAP est fonctionnel avec ConsoleOne, reportez-vous à Exécution d'une exportation LDIF.

Indiquez un chemin et un nom de fichier dans le champ Sélectionner un fichier LDIF cible (par exemple, c:\ldap\textoutput.txt). Si vous saisissez uniquement un nom de fichier, le snap-in LDAP de ConsoleOne écrit le fichier dans le répertoire par défaut (généralement, c:\novell\consoleone\1.2\bin).

Vérification qu'un périphérique est à l'écoute

Vérifiez qu'un périphérique écoute le port 389.

Pour NetWare :

1. À l'invite de la console du serveur, entrez

   tcpcon

2. Sélectionnez Informations de protocole > TCP > Connexions TCP.

3. Sélectionnez 389 dans la colonne Port.

   Si la colonne État affiche Listen (Écouter), cela signifie qu'un périphérique est à l'écoute de ce port.

   Si tel n'est pas le cas, le port est manquant.

Pour Windows 2000/NT et UNIX

1. Sur la ligne de commande, entrez

   netstat -a

2. Recherchez une ligne dans laquelle l'adresse locale est nomserveur:389 et l'état LISTENING.

Si l'une des situations suivantes se produit, lancez Novell iMonitor :

• Vous ne parvenez pas à obtenir d'informations de l'utilitaire ICE
• Vous n'êtes pas certain que le serveur LDAP gère les requêtes LDAP

Pour plus d'informations sur Novell iMonitor, reportez-vous à Fichiers de configuration et à Configuration des paramètres Trace.

Pour plus d'informations sur les requêtes LDAP, reportez-vous à Communicating with eDirectory through LDAP (Communication avec eDirectory via LDAP) dans le manuel Novell eDirectory 8.7.3 Installation Guide (Guide d'installation de Novell eDirectory 8.7.3).