Installation de eDirectory

Les sections suivantes fournissent des informations sur l'installation de Novell eDirectory sous HP-UX :


Utilisation d'OpenSLP pour HP-UX

Vous pouvez utiliser OpenSLP pour les recherches dynamiques dans l'arborescence.

Si OpenSLP n'est pas installé sur votre machine, vous pouvez utiliser le fichier statique /etc/hosts.nds pour localiser une arborescence au sein du réseau.

Les entrées contenues dans /etc/hosts.nds sont au format suivant :

.NOM_ARBORESCENCE. <adresse IP du serveur qui héberge l'arborescence>

Pour plus d'informations, reportez-vous à la page d'aide (man page) de hosts.nds.


Installation et configuration d'OpenSLP

  1. Téléchargez et installez OpenSLP for HP-UX à partir du site http://www.software.hp.com/cgi-bin/swdepot_parser.cgi/cgi/displayProductInfo.pl?productNumber=HPUXSLP.

  2. Le daemon SLP peut être configuré pour fonctionner comme agent Annuaire ou comme agent de service. Dans les deux cas, vous devez effectuer les modifications suivantes avant de démarrer le daemon SLP :

  3. Si l'agent Annuaire (DA) n'est pas configuré, vérifiez que le système est configuré pour le routage multidiffusion.

    Entrez la commande suivante afin de vérifier si l'hôte est activé pour le routage multidiffusion.

    /usr/bin/netstat -nr

    L'entrée suivante doit figurer dans la table de routage :

    224.0.0.0 <adresse_IP_hôte/passerelle>

    Si l'entrée n'apparaît pas, loguez-vous en tant qu'utilisateur Racine, puis entrez la commande suivante pour activer le routage multidestinataire :

    route add 224.0.0.0 adresse_IP_hôte/passerelle

  4. Dans le cas d'une autre réplication eDirectory sous Solaris, Linux, AIX ou HP-UX, en présence de Native SLP installé, vérifiez que vous utilisez OpenSLP en exportant NDS_SLP_VERSION avec la valeur 2, à l'aide de la commande suivante :

    export NDS_SLP_VERSION=2

  5. Arrêtez le daemon NDS_SLP.

  6. Entrez la commande suivante pour démarrer le daemon SLP :

    /usr/bin/slpdc start


Exécution de l'utilitaire nds-install pour installer des composants eDirectory

L'utilitaire nds-install permet d'installer les composants eDirectory sur les systèmes HP-UX. Il réside dans le répertoire Setup du CD-ROM de la plate-forme HP-UX. L'utilitaire ajoute les progiciels nécessaires en fonction des composants que vous avez décidé d'installer.

  1. Loguez-vous en tant qu'utilisateur Root sur l'hôte.

  2. Entrez la commande suivante à partir du répertoire d'installation :

    ./nds-install

    Pour installer des composants eDirectory, utilisez la syntaxe suivante :

    nds-install [-c composant1 [-c composant2]...] [-h]  
    [-n chemin d’accès au fichier de licence] [-i]

    Si vous n'indiquez pas les paramètres obligatoires sur la ligne de commande, l'utilitaire nds-install vous invite à les saisir.

    Le tableau suivant décrit les paramètres de l'utilitaire nds-install :

    Paramètre nds-install Description

    -c

    Indique le composant à installer en fonction des progiciels disponibles. Vous pouvez spécifier plusieurs composants en utilisant l'option -c plusieurs fois.

    -h

    Affiche l'aide de nds-install.

    -n

    Indique le chemin d'accès du fichier de licence.

    -i

    Empêche le script nds-install d'appeler ndsconfig upgrade si une DIB est détectée au moment de la mise à niveau.

    Par exemple, pour installer les progiciels Novell eDirectory Server, vous pouvez entrer la commande suivante :

    ./nds-install -c server -n /var

  3. À l'invite du système, acceptez l'accord de licence.

    Le programme d'installation affiche la liste des composants eDirectory que vous pouvez installer.

  4. Indiquez l'option du composant à installer.

    En fonction du composant que vous avez choisi d'installer, le programme d'installation ajoute les progiciels appropriés. Le tableau suivant liste les progiciels installés pour chaque composant eDirectory.

    Composant eDirectory Progiciels installés Description

    Serveur eDirectory

    NDSbase
    NDScommon
    NDSmasv
    NDSserv
    NDSimon
    NDSrepair
    NDSslp
    NDSdexvnt
    NOVLsubag
    NOVLsnmp
    NOVLpkit
    NOVLpkis
    NOVLpkia
    NOVLembox
    NOVLlmgnt
    NOVLstlog
    NOVLxis
    NLDAPsdk
    NLDAPbase
    NOVLsas
    NOVLntls
    NOVLnmas

    Le serveur de répliques eDirectory est installé sur le serveur indiqué.

    Utilitaires d'administration

    NOVLice
    NDSbase
    NLDAPbase
    NLDAPsdk
    NOVLpkia
    NOVLxis
    NOVLlmgnt

    L'utilitaire d'importation, de conversion et d'exportation Novell ainsi que l'utilitaire d'administration des outils LDAP sont installés sur le poste de travail indiqué.

    Console de gestion de eDirectory

    NDSbase
    NDSslp

    La console de gestion de eDirectory est installée sur le poste de travail indiqué.

  5. À l'invite du système, entrez le chemin d'accès complet du fichier de licence.

    Le système vous invite à entrer le chemin d'accès complet uniquement si le programme d'installation ne trouve pas le fichier à l'emplacement par défaut (/var, la disquette de licence montée ou le répertoire courant).

    Si le chemin d'accès saisi n'est pas valide, vous êtes invité à saisir le chemin d'accès correct.

    L'utilitaire ndsconfig permet de configurer le serveur eDirectory après l'installation. Cependant, pour ce faire, vous devez vérifier que le fichier de licence a bien été copié dans le répertoire /var.

    Novell Modular Authentication ServiceTM (NMASTM) est installé en tant qu'élément du composant serveur. Par défaut, l'utilitaire ndsconfig configure NMAS. L'utilitaire nmasinst permet aussi de configurer le serveur NMAS après l'installation. Cette opération doit être réalisée après la configuration de eDirectory à l'aide de ndsconfig.

    Pour plus d'informations sur l'utilitaire ndsconfig, reportez-vous à Utilitaire ndsconfig.

    Pour plus d'informations sur l'utilitaire nmasinst, reportez-vous à Exécution de l'utilitaire nmasinst pour configurer NMAS .


Exécution de l'utilitaire ndsconfig pour ajouter ou supprimer le serveur de répliques eDirectory

Pour pouvoir activer l'utilitaire ndsconfig, vous devez disposer de droits Administrateur. Lorsque cet utilitaire est utilisé avec des arguments, il valide tous les arguments et invite l'utilisateur bénéficiant de droits Administrateur à entrer son mot de passe. Si l'utilitaire est exécuté sans arguments, ndsconfig affiche une description de l'utilitaire et des options disponibles. Vous pouvez également exécuter cet utilitaire pour supprimer le serveur de répliques eDirectory et modifier la configuration actuelle de l'objet Serveur eDirectory. Pour plus d'informations, reportez-vous à Utilitaire ndsconfig.


Création d'une arborescence

Utilisez la syntaxe suivante :

ndsconfig new -t nom_arborescence -n contexte_serveur -a FDN_admin [-i] [-S nom_serveur] [-d chemin_de_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https]

Une nouvelle arborescence est installée avec les nom et contexte définis.

Le nombre de caractères des variables nom_arborescence, FDN_admin et contexte_serveur est limité. Ces variables n'acceptent qu'un nombre maximal de caractères, indiqué ci-dessous :

Si vous n'avez défini aucun paramètre sur la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.

Vous pouvez également utiliser la syntaxe suivante :

ndsconfig def -t nom_arborescence -n contexte_serveur -a FDN_admin [-i] [-S nom_serveur] [-d chemin_de_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https]

Une nouvelle arborescence est installée avec les nom et contexte définis. Si vous n'avez défini aucun paramètre sur la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.

Par exemple, pour créer une arborescence, vous pouvez entrer la commande suivante :

ndsconfig new -t corp-tree -n o=société -a cn=admin.o=société


Ajout d'un serveur à une arborescence existante

Utilisez la syntaxe suivante :

ndsconfig add -t nom_arborescence -n contexte_serveur -a FDN_admin [-e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https] [-S nom_serveur] [-d chemin_de_DIB] [-p adresse_IP] [-m module]

Un serveur est ajouté à une arborescence existante dans le contexte défini. Si le contexte dans lequel l'utilisateur souhaite ajouter l'objet Serveur n'existe pas, ndsconfig le crée et ajoute le serveur.

Des services LDAP et de sécurité peuvent également être ajoutés, après l'installation de eDirectory dans l'arborescence existante.

Par exemple, pour ajouter un serveur à une arborescence existante, vous pouvez entrer la commande suivante :

ndsconfig add -t corp-tree -n o=société -a cn=admin.o=société


Suppression d'un objet Serveur et des services Annuaire d'une arborescence

Utilisez la syntaxe suivante :

ndsconfig rm -a FDN_admin

eDirectory et sa base de données sont retirés du serveur.

REMARQUE :  les fichiers HTML créés à l'aide de iMonitor ne sont pas supprimés. Vous devez supprimer manuellement ces fichiers avant de retirer eDirectory.

Par exemple, pour retirer l'objet Serveur eDirectory et les services Annuaire d'une arborescence, vous pouvez entrer la commande suivante :

ndsconfig rm -a cn=admin.o=société


Paramètres de l'utilitaire ndsconfig

Paramètre ndsconfig Description

new

Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre sur la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.

def

Crée une arborescence eDirectory. Si vous n'avez défini aucun paramètre sur la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.

add

Ajoute un serveur à une arborescence existante.

rm

Retire l'objet Serveur et les services Annuaire d'une arborescence.

-i

Lors de l'installation d'une nouvelle arborescence, ne recherche pas si une arborescence portant le même nom existe déjà. En règle générale, l'utilisation de cette option n'est pas recommandée.

-S

Indique le nom du serveur. Le nom par défaut du serveur est nom_hôte.

-t

Nom de l'arborescence à laquelle le serveur doit être ajouté. S'il n'est pas indiqué, ndsconfig utilise le nom d'arborescence du paramètre n4u.base.tree-name défini dans le fichier etc/nds.conf.

-n

Contexte du serveur auquel l'objet Serveur est ajouté. S'il n'est pas indiqué, ndsconfig utilise le contexte du paramètre n4u.nds.server-context défini dans le fichier /etc/nds.conf.

-d

Chemin d'accès au répertoire où les fichiers de base de données seront stockés.

-L

Numéro du port TCP sur le serveur LDAP.

-l

Numéro du port SSL sur le serveur LDAP.

-a

Nom distinctif de l'objet Utilisateur bénéficiant de droits Superviseur sur le contexte dans lequel l'objet Serveur et les services Annuaire seront créés.

-e

Active les mots de passe en texte clair pour les objets LDAP.

-p

Installe le serveur eDirectory dans une arborescence existante en indiquant l'adresse IP d'un serveur qui héberge cette arborescence. Lorsque cette option est activée, SLP ne peut pas être utilisé pour la recherche dans l'arborescence.

-m

Indique le nom du module à installer. Lors de l'installation d'une nouvelle arborescence, vous pouvez n'installer que le module ds. Une fois ce dernier installé, vous pouvez ajouter les services NMAS, LDAP, SAS, HTTP et SNMP à l'aide de la commande add. Si vous n'indiquez pas le nom du module, les cinq modules sont installés par défaut.

-o

Indique le numéro de port en texte clair HTTP.

-O

Indique le numéro de port sécurisé HTTP.

set

Définit la valeur des paramètres eDirectory configurables spécifiés. Si la liste des paramètres n'est pas spécifiée, ndsconfig liste tous les paramètres eDirectory configurables.

get

Vous permet d'afficher la valeur actuelle des paramètres eDirectory configurables.

get help

Vous permet d'afficher les chaînes d'aide des paramètres eDirectory configurables.

Utilisation de ndsconfig pour installer un serveur HP-UX dans une arborescence comportant des conteneurs dont le nom utilise la notation à point

ndsconfig permet d'installer un serveur HP-UX dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation à point (par exemple, novell.com).

Étant donné que ndsconfig est un utilitaire de ligne de commande, les points de ces noms obligent à utiliser des caractères d'échappement et les paramètres qui contiennent ces contextes doivent être encadrés par des guillemets doubles. Par exemple, pour installer une nouvelle arborescence eDirectory sur un serveur HP-UX avec « O=novell.com » en tant que nom du paramètre O, utilisez la commande suivante :

ndsconfig new -a "admin.novell\.com" -t arborescence_novell -n "OU=serveurs.O=novell\.com"

Le nom et le contexte Admin ainsi que les paramètres de contexte du serveur sont mis entre guillemets et seul le point ('.') de novell.com est précédé d'une barre oblique inverse ('\') utilisée comme caractère d'échappement.

Vous pouvez également utiliser ce format quand vous installez un serveur dans une arborescence existante.

REMARQUE :  il convient d'utiliser ce format lors de la saisie du nom et du contexte Admin utilisant la notation à point avec des utilitaires tels que ndsrepair, ndsbackup, ndsmerge, ndslogin et ldapconfig.


Exécution de l'utilitaire nmasinst pour configurer NMAS

Pour eDirectory 8.7.3, l'utilitaire ndsconfig configure NMAS par défaut. Vous pouvez aussi utiliser nmasinst sur les systèmes Linux, Solaris, AIX et HP-UX pour configurer NMAS.

ndsconfig se charge uniquement de la configuration de NMAS et n'effectue pas l'installation des méthodes de login. Pour installer ces dernières, vous pouvez utiliser nmasinst.

IMPORTANT :  vous devez configurer eDirectory à l'aide de l'utilitaire ndsconfig avant d'installer les méthodes de login NMAS. Vous devez également disposer de droits d'administration sur l'arborescence.


Configuration de NMAS

Par défaut, l'utilitaire ndsconfig configure NMAS. Cependant, vous pouvez aussi utiliser l'utilitaire nmasinst.

Pour configurer NMAS et créer des objets NMAS dans eDirectory, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :

nmasinst -i admin.context nom_arborescence

nmasinst vous invite à saisir un mot de passe.

Cette commande crée les objets dans le conteneur Sécurité requis par NMAS et installe les extensions LDAP de NMAS dans l'objet Serveur LDAP de eDirectory.

Lorsqu'il est installé pour la première fois dans une arborescence, NMAS doit être déployé par un utilisateur disposant de droits suffisants pour créer des objets dans le conteneur Sécurité. Toutefois, les installations suivantes peuvent être réalisées par des administrateurs de conteneurs disposant de droits en lecture seule sur le conteneur Sécurité. nmasinst vérifie alors que les objets NMAS existent dans le conteneur Sécurité avant d'essayer de les créer.

nmasinst n'étend pas le schéma. Le schéma NMAS est installé en tant que composante du schéma eDirectory de base.


Installation des méthodes de login

Pour installer les méthodes de login à l'aide de nmasinst, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :

nmasinst -addmethod admin.context nom_arborescence chemin_config.txt

Le dernier paramètre spécifie le fichier config.txt de la méthode de login à installer. Un fichier config.txt est fourni avec chaque méthode de login.

Voici un exemple de commande -addmethod :

nmasinst -addmethod admin.novell MY_TREE ./nmas-methods/novell/Simple Password/config.txt

Si la méthode de login existe déjà, nmasinst la met à jour.

Pour plus d’informations, reportez-vous à « Managing Login and Post-Login Methods and Sequences (Gestion des méthodes et séquences de login et de post-login) » dans le manuel Novell Modular Authentication Service Administration Guide (Guide d’administration NMAS).