Les sections suivantes fournissent des informations sur l'installation de Novell eDirectory sous HP-UX :
Vous pouvez utiliser OpenSLP pour les recherches dynamiques dans l'arborescence.
Si OpenSLP n'est pas installé sur votre machine, vous pouvez utiliser le fichier statique /etc/hosts.nds pour localiser une arborescence au sein du réseau.
Les entrées contenues dans /etc/hosts.nds sont au format suivant :
.NOM_ARBORESCENCE. <adresse IP du serveur qui héberge l'arborescence>
Pour plus d'informations, reportez-vous à la page d'aide (man page) de hosts.nds.
Téléchargez et installez OpenSLP for HP-UX à partir du site http://www.software.hp.com/cgi-bin/swdepot_parser.cgi/cgi/displayProductInfo.pl?productNumber=HPUXSLP.
Le daemon SLP peut être configuré pour fonctionner comme agent Annuaire ou comme agent de service. Dans les deux cas, vous devez effectuer les modifications suivantes avant de démarrer le daemon SLP :
net.slp.DAAddresses = <adresse IP de la machine>
net.slp.isDA = true
net.slp.isDA = false
net.slp.DAAddresses = <adresse IP de l'agent Annuaire dans le réseau>
Si l'agent Annuaire (DA) n'est pas configuré, vérifiez que le système est configuré pour le routage multidiffusion.
Entrez la commande suivante afin de vérifier si l'hôte est activé pour le routage multidiffusion.
/usr/bin/netstat -nr
L'entrée suivante doit figurer dans la table de routage :
224.0.0.0 <adresse_IP_hôte/passerelle>
Si l'entrée n'apparaît pas, loguez-vous en tant qu'utilisateur Racine, puis entrez la commande suivante pour activer le routage multidestinataire :
route add 224.0.0.0 adresse_IP_hôte/passerelle
Dans le cas d'une autre réplication eDirectory sous Solaris, Linux, AIX ou HP-UX, en présence de Native SLP installé, vérifiez que vous utilisez OpenSLP en exportant NDS_SLP_VERSION avec la valeur 2, à l'aide de la commande suivante :
export NDS_SLP_VERSION=2
Arrêtez le daemon NDS_SLP.
Entrez la commande suivante pour démarrer le daemon SLP :
/usr/bin/slpdc start
L'utilitaire nds-install permet d'installer les composants eDirectory sur les systèmes HP-UX. Il réside dans le répertoire Setup du CD-ROM de la plate-forme HP-UX. L'utilitaire ajoute les progiciels nécessaires en fonction des composants que vous avez décidé d'installer.
Loguez-vous en tant qu'utilisateur Root sur l'hôte.
Entrez la commande suivante à partir du répertoire d'installation :
./nds-install
Pour installer des composants eDirectory, utilisez la syntaxe suivante :
nds-install [-c composant1 [-c composant2]...] [-h]
[-n chemin d’accès au fichier de licence] [-i]
Si vous n'indiquez pas les paramètres obligatoires sur la ligne de commande, l'utilitaire nds-install vous invite à les saisir.
Le tableau suivant décrit les paramètres de l'utilitaire nds-install :
Par exemple, pour installer les progiciels Novell eDirectory Server, vous pouvez entrer la commande suivante :
./nds-install -c server -n /var
À l'invite du système, acceptez l'accord de licence.
Le programme d'installation affiche la liste des composants eDirectory que vous pouvez installer.
Indiquez l'option du composant à installer.
En fonction du composant que vous avez choisi d'installer, le programme d'installation ajoute les progiciels appropriés. Le tableau suivant liste les progiciels installés pour chaque composant eDirectory.
Composant eDirectory | Progiciels installés | Description |
---|---|---|
Serveur eDirectory |
NDSbase |
Le serveur de répliques eDirectory est installé sur le serveur indiqué. |
Utilitaires d'administration |
NOVLice |
L'utilitaire d'importation, de conversion et d'exportation Novell ainsi que l'utilitaire d'administration des outils LDAP sont installés sur le poste de travail indiqué. |
Console de gestion de eDirectory |
La console de gestion de eDirectory est installée sur le poste de travail indiqué. |
À l'invite du système, entrez le chemin d'accès complet du fichier de licence.
Le système vous invite à entrer le chemin d'accès complet uniquement si le programme d'installation ne trouve pas le fichier à l'emplacement par défaut (/var, la disquette de licence montée ou le répertoire courant).
Si le chemin d'accès saisi n'est pas valide, vous êtes invité à saisir le chemin d'accès correct.
L'utilitaire ndsconfig permet de configurer le serveur eDirectory après l'installation. Cependant, pour ce faire, vous devez vérifier que le fichier de licence a bien été copié dans le répertoire /var.
Novell Modular Authentication ServiceTM (NMASTM) est installé en tant qu'élément du composant serveur. Par défaut, l'utilitaire ndsconfig configure NMAS. L'utilitaire nmasinst permet aussi de configurer le serveur NMAS après l'installation. Cette opération doit être réalisée après la configuration de eDirectory à l'aide de ndsconfig.
Pour plus d'informations sur l'utilitaire ndsconfig, reportez-vous à Utilitaire ndsconfig.
Pour plus d'informations sur l'utilitaire nmasinst, reportez-vous à Exécution de l'utilitaire nmasinst pour configurer NMAS .
Pour pouvoir activer l'utilitaire ndsconfig, vous devez disposer de droits Administrateur. Lorsque cet utilitaire est utilisé avec des arguments, il valide tous les arguments et invite l'utilisateur bénéficiant de droits Administrateur à entrer son mot de passe. Si l'utilitaire est exécuté sans arguments, ndsconfig affiche une description de l'utilitaire et des options disponibles. Vous pouvez également exécuter cet utilitaire pour supprimer le serveur de répliques eDirectory et modifier la configuration actuelle de l'objet Serveur eDirectory. Pour plus d'informations, reportez-vous à Utilitaire ndsconfig.
Utilisez la syntaxe suivante :
ndsconfig new -t nom_arborescence -n contexte_serveur -a FDN_admin [-i] [-S nom_serveur] [-d chemin_de_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https]
Une nouvelle arborescence est installée avec les nom et contexte définis.
Le nombre de caractères des variables nom_arborescence, FDN_admin et contexte_serveur est limité. Ces variables n'acceptent qu'un nombre maximal de caractères, indiqué ci-dessous :
Si vous n'avez défini aucun paramètre sur la ligne de commande, ndsconfig vous invite à saisir les valeurs de chaque paramètre manquant.
Vous pouvez également utiliser la syntaxe suivante :
ndsconfig def -t nom_arborescence -n contexte_serveur -a FDN_admin [-i] [-S nom_serveur] [-d chemin_de_DIB] [-m module] [e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https]
Une nouvelle arborescence est installée avec les nom et contexte définis. Si vous n'avez défini aucun paramètre sur la ligne de commande, ndsconfig utilise les valeurs par défaut de chaque paramètre manquant.
Par exemple, pour créer une arborescence, vous pouvez entrer la commande suivante :
ndsconfig new -t corp-tree -n o=société -a cn=admin.o=société
Utilisez la syntaxe suivante :
ndsconfig add -t nom_arborescence -n contexte_serveur -a FDN_admin [-e] [-L port_ldap] [-l port_SSL] [-o port_http] -O port_https] [-S nom_serveur] [-d chemin_de_DIB] [-p adresse_IP] [-m module]
Un serveur est ajouté à une arborescence existante dans le contexte défini. Si le contexte dans lequel l'utilisateur souhaite ajouter l'objet Serveur n'existe pas, ndsconfig le crée et ajoute le serveur.
Des services LDAP et de sécurité peuvent également être ajoutés, après l'installation de eDirectory dans l'arborescence existante.
Par exemple, pour ajouter un serveur à une arborescence existante, vous pouvez entrer la commande suivante :
ndsconfig add -t corp-tree -n o=société -a cn=admin.o=société
Utilisez la syntaxe suivante :
ndsconfig rm -a FDN_admin
eDirectory et sa base de données sont retirés du serveur.
REMARQUE : les fichiers HTML créés à l'aide de iMonitor ne sont pas supprimés. Vous devez supprimer manuellement ces fichiers avant de retirer eDirectory.
Par exemple, pour retirer l'objet Serveur eDirectory et les services Annuaire d'une arborescence, vous pouvez entrer la commande suivante :
ndsconfig rm -a cn=admin.o=société
ndsconfig permet d'installer un serveur HP-UX dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation à point (par exemple, novell.com).
Étant donné que ndsconfig est un utilitaire de ligne de commande, les points de ces noms obligent à utiliser des caractères d'échappement et les paramètres qui contiennent ces contextes doivent être encadrés par des guillemets doubles. Par exemple, pour installer une nouvelle arborescence eDirectory sur un serveur HP-UX avec « O=novell.com » en tant que nom du paramètre O, utilisez la commande suivante :
ndsconfig new -a "admin.novell\.com" -t arborescence_novell -n "OU=serveurs.O=novell\.com"
Le nom et le contexte Admin ainsi que les paramètres de contexte du serveur sont mis entre guillemets et seul le point ('.') de novell.com est précédé d'une barre oblique inverse ('\') utilisée comme caractère d'échappement.
Vous pouvez également utiliser ce format quand vous installez un serveur dans une arborescence existante.
REMARQUE : il convient d'utiliser ce format lors de la saisie du nom et du contexte Admin utilisant la notation à point avec des utilitaires tels que ndsrepair, ndsbackup, ndsmerge, ndslogin et ldapconfig.
Pour eDirectory 8.7.3, l'utilitaire ndsconfig configure NMAS par défaut. Vous pouvez aussi utiliser nmasinst sur les systèmes Linux, Solaris, AIX et HP-UX pour configurer NMAS.
ndsconfig se charge uniquement de la configuration de NMAS et n'effectue pas l'installation des méthodes de login. Pour installer ces dernières, vous pouvez utiliser nmasinst.
IMPORTANT : vous devez configurer eDirectory à l'aide de l'utilitaire ndsconfig avant d'installer les méthodes de login NMAS. Vous devez également disposer de droits d'administration sur l'arborescence.
Par défaut, l'utilitaire ndsconfig configure NMAS. Cependant, vous pouvez aussi utiliser l'utilitaire nmasinst.
Pour configurer NMAS et créer des objets NMAS dans eDirectory, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :
nmasinst -i admin.context nom_arborescence
nmasinst vous invite à saisir un mot de passe.
Cette commande crée les objets dans le conteneur Sécurité requis par NMAS et installe les extensions LDAP de NMAS dans l'objet Serveur LDAP de eDirectory.
Lorsqu'il est installé pour la première fois dans une arborescence, NMAS doit être déployé par un utilisateur disposant de droits suffisants pour créer des objets dans le conteneur Sécurité. Toutefois, les installations suivantes peuvent être réalisées par des administrateurs de conteneurs disposant de droits en lecture seule sur le conteneur Sécurité. nmasinst vérifie alors que les objets NMAS existent dans le conteneur Sécurité avant d'essayer de les créer.
nmasinst n'étend pas le schéma. Le schéma NMAS est installé en tant que composante du schéma eDirectory de base.
Pour installer les méthodes de login à l'aide de nmasinst, entrez la commande suivante au niveau de la ligne de commande de la console du serveur :
nmasinst -addmethod admin.context nom_arborescence chemin_config.txt
Le dernier paramètre spécifie le fichier config.txt de la méthode de login à installer. Un fichier config.txt est fourni avec chaque méthode de login.
Voici un exemple de commande -addmethod :
nmasinst -addmethod admin.novell MY_TREE ./nmas-methods/novell/Simple Password/config.txt
Si la méthode de login existe déjà, nmasinst la met à jour.
Pour plus d’informations, reportez-vous à « Managing Login and Post-Login Methods and Sequences (Gestion des méthodes et séquences de login et de post-login) » dans le manuel Novell Modular Authentication Service Administration Guide (Guide d’administration NMAS).