Novell eDirectory 8.7.3 pour Solaris, Linux, AIX et HP-UX 18 décembre 2003 Table des matières 1.0 Installation 1.1 Conditions préalables 1.2 Licence d'évaluation eDirectory 8.7.3 1.3 Installation ou mise à niveau de eDirectory 1.4 Extension manuelle du schéma avant l'installation 1.5 Activation de la prise en charge de fichiers volumineux 1.6 Activation de l'hôte Linux, Solaris, AIX ou HP-UX pour le routage multidiffusion 1.7 ndsconfig crée le fichier nds.conf et le répertoire dib même si la configuration échoue 1.8 Impossible de configurer le serveur LDAP avec le certificat SSL CertificateDNS par défaut. 1.9 Spécification d'informations relatives à eDirectory pendant la configuration 1.10 Installation du composant DS principal 1.11 gettext affiche des erreurs si libiconv ne figure pas dans l'emplacement par défaut sous HP-UX 2.0 Problèmes connus 2.1 Problèmes liés à iMonitor 2.2 Problèmes liés à ConsoleOne 2.3 Problèmes liés à SNMP 2.4 Limites du cache statique sous AIX 2.5 Augmentation de la taille des fichiers journal eDirectory 2.6 Le remplacement d'un attribut par une valeur de longueur zéro via ICE entraîne la suppression de l'attribut 2.7 Version NetMail pour une mise à niveau vers eDirectory 8.7.3 2.8 Exécution de ndsrepair dans une DIB montée sur NFS sous Linux 2.9 Entrée d'adresse IP manquante dans le fichier /etc/hosts sous Linux 2.10 Manpath pour SuSE/UnitedLinux 2.11 Création d'objets Groupe et Serveur LDAP dans iManager 2.12 ndsconfig ne peut pas définir d'adresse IP pour n4u.server. interfaces 2.13 Échec de Novell Account Management sur un serveur Solaris 8 exécutant un correctif de kernel de niveau 108528-14 ou supérieur lors d'une mise à niveau de eDirectory 8.7 vers 8.7.3 2.14 Augmentation de la vitesse des chargements en bloc 2.15 Aucune prise en charge des caractères étendus par les outils LDAP 2.16 Faire évoluer eDirectory sous HP-UX 2.17 Problèmes liés à SLP 2.18 Utilisation de caractères autres que ceux de l'anglais dans un mot de passe 2.19 Erreur lors du démarrage de ndsd avec des paramètres régionaux définis avec une langue autre que l'anglais 2.20 Problèmes liés à DirXML 2.21 Erreur lors de la configuration du serveur LDAP avec le certificat SSL CertificateDNS par défaut sur un hôte prenant en charge plusieurs cartes d'interface réseau (NIC) sous HP-UX 2.22 Un message d'erreur s'affiche lors de l'utilisation de l'assignation d'attribut dans le groupe LDAP dans iManager 2.23 Considérations sur la limite stricte du cache pour Solaris 3.0 Informations relatives à la documentation 3.1 Affichage de la documentation figurant sur le CD-ROM du produit 3.2 Informations complémentaires liées au fichier lisezmoi 4.0 Mentions légales 1.0 Installation 1.1 Conditions préalables 1.1.1 Solaris - L'un des éléments suivants : - Solaris 8 sous Sun SPARC (avec le correctif 108827-20 ou une version ultérieure) - Solaris 9 sous Sun SPARC - L'ensemble des correctifs recommandés les plus récents disponibles sur la page Web SunSolve (http://sunsolve.sun.com). Si vous ne mettez pas à jour votre système avec les correctifs les plus récents avant d'installer eDirectory, vous obtenez l'erreur patchadd. - 128 Mo de RAM minimum - 120 Mo d'espace disque pour le serveur eDirectory - 32 Mo d'espace disque pour les utilitaires d'administration de eDirectory - 74 Mo d'espace disque par tranche de 50 000 utilisateurs - Configuration requise pour ConsoleOne : - ConsoleOne 1.3.6 - 64 Mo de RAM minimum (128 Mo recommandés) 1.1.2 Linux - L'un des éléments suivants : - Red Hat Linux 7.3, 8.0, 9.0 ou Red Hat Advance Server 2.1 Veillez à ce que les correctifs glibc les plus récents soient appliqués sur les systèmes Redhat à partir des errata de Red Hat (http://www.redhat.com/apps/support/errata). - SuSE Linux Enterprise Server 8.1 - 128 Mo de RAM minimum - 90 Mo d'espace disque pour le serveur eDirectory - 25 Mo d'espace disque pour les utilitaires d'administration de eDirectory - 74 Mo d'espace disque par tranche de 50 000  utilisateurs - Assurez-vous que gettext est installé. Pour l'installer, recherchez la chaîne « gettext » sur le site Web rpmfind (http://rpmfind.net). - Configuration requise pour ConsoleOne : - ConsoleOne 1.3.6 - 64 Mo de RAM minimum (128 Mo recommandés) - Processeur 200 MHz (processeur plus rapide recommandé) 1.1.3 AIX - L'un des éléments suivants : - AIX 4.3.3 avec niveau de maintenance 10, JVM 1.3.1 et les dernières bibliothèques d'exécution AIX V5.0, disponibles sur le site http://www-1.ibm.com/support/manager.wss?rt=0& org=SW&doc=4001173 Remarque : NMAS n'est pas pris en charge sous AIX 4.3. - AIX 5L avec niveau de maintenance 2, JVM 1.3.1 et les dernières bibliothèques d'exécution AIX V5.0, disponibles sur le site http://www-1.ibm.com/support/manager.wss?rt=0& org=SW&doc=4001467 - Tous les correctifs recommandés pour le système d'exploitation AIX, disponibles sur le site Web de support technique IBM (https://techsupport.services.ibm.com/server/fixes) - 128 Mo de RAM minimum - 190 Mo d'espace disque pour le serveur eDirectory - 12 Mo d'espace disque pour les utilitaires d'administration de eDirectory - 74 Mo d'espace disque par tranche de 50 000 utilisateurs 1.1.4 HP-UX - Processeur PA-RISC 2.0 - Système d'exploitation HP-UX 11i - 256 Mo de RAM minimum - 300 Mo d'espace disque - Vérifiez que le système d'exploitation a été mis à jour avec le correctif PHSS_26560. Téléchargez et installez ce correctif à partir du site http://www.itrc.hp.com > maintenance et support pour les produits HP. Remarque : si vous avez préalablement installé le correctif PHSS_28436, nous vous recommandons de le désinstaller, puis d'installer le correctif PHSS_26560. - Vérifiez que Quality Pack (GOLDQPK11i) pour HP-UX 11i est installé. Téléchargez-le et installez-le à partir du site http://www.software.hp.com/SUPPORT_PLUS/qpk.html#N0.110. - Assurez-vous que gettext est installé. Téléchargez-le et installez-le à partir du site http://hpux.connect.org.uk/hppd/hpux/Gnu/. - Assurez-vous que la bibliothèque libiconv est installée. Téléchargez-la et installez-la à partir du site http://hpux.connect.org.uk/hppd/hpux/Development/ Libraries/. Configuration requise du kernel pour faire évoluer eDirectory Avant d'effectuer des opérations qui nécessitent beaucoup de mémoire, vous devez modifier les paramètres suivants : 1. maxdsiz et maxdsiz_64bit à 4 Go ou à la plus grande valeur possible 2. maxssiz et maxdsiz_64bit à 256 Mo minimum 3. max_thread_proc à 64 minimum 4. maxusers à 256 utilisateurs minimum (si votre serveur eDirectory traite plusieurs connexions client simultanées) La procédure de définition des valeurs de tous ces paramètres de kernel est indiquée ci-dessous : 1. Exécutez sam à partir de la ligne de commande. 2. Sélectionnez Kernel Configuration > Configurable Parameters > Kernel Tunable (Configuration du kernel > Paramètres configurables > Kernel adaptable) 3. Sélectionnez Actions > Modify Configurable Parameter (Opérations > Modifier le paramètre configurable). Entrez la nouvelle valeur dans Formula/Value (Formule/valeur) et cliquez sur OK. 4. Sélectionnez Actions > Process New Kernel (Opérations > Traiter le nouveau kernel). 5. Redémarrez le système lorsque vous y êtes invité. 1.2 Licence d'évaluation eDirectory 8.7.3 Si vous souhaitez tester eDirectory 8.7.3, demandez une licence d'évaluation sur le site http://www.novell.com/licensing/eld/LRequest.jsp?ENCRYPTION=EVAL. Une fois la demande effectuée, vous recevez presque instantanément par messagerie électronique les fichiers de licence avec les instructions d'installation correspondantes. 1.3 Installation ou mise à niveau de eDirectory 1.3.1 Installation de eDirectory Si vous effectuez l'installation à partir du CD-ROM, utilisez la commande nds-install dans le répertoire setup pour installer eDirectory sous UNIX : ./nds-install Si vous téléchargez Novell eDirectory 8.7.3 à partir du site http://download.novell.com, utilisez gunzip pour convertir le fichier téléchargé en un fichier tar. Utilisez ensuite tar xvf pour obtenir les scripts d'installation et de désinstallation de eDirectory. Pour plus d'informations sur l'installation de eDirectory, reportez-vous au manuel Novell eDirectory 8.7.3 Installation Guide (Guide d'installation de Novell eDirectory 8.7.3) à l'adresse http://www.novell.com/documentation/lg/edir873/index.html. 1.3.2 Méthodes de login X.509 et CertMutual Les méthodes de login X.509 et CertMutual fournies avec eDirectory 8.6.x ne sont pas compatibles avec eDirectory  8.7.3. Lors de la mise à niveau de la version 8.6.x vers la version 8.7.3, vous devez également mettre à niveau ces méthodes. De même, les méthodes NMAS basées sur un certificat dans NMAS EE 2.0 ne sont pas compatibles avec eDirectory 8.7.3. 1.3.3 Interopérabilité de eDirectory avec SLP fourni sous Solaris 8.0 (Native SLP, slpd) Si Native SLP est déjà présent et configuré, l'installation de eDirectory sous Solaris 8.0 détecte la présence du progiciel Native SLP et n'installe pas le progiciel NovellSLP. Assurez-vous que le daemon slpd a été lancé avant de configurer un nouveau serveur eDirectory, étant donné que eDirectory requiert SLP pour demander les noms d'arborescence en double, les annonces, etc. Pour démarrer le daemon slpd sous Solaris 8.0 : 1. Créez le fichier de configuration slp en copiant /etc/inet/slp.conf.example dans /etc/inet/slp.conf ou en utilisant une autre méthode. 2. Démarrez le daemon slpd à l'aide de la commande suivante : /etc/init.d/slpd start. Le daemon slpd n'est pas lancé si le fichier /etc/inet/slp.conf n'existe pas. L'administrateur réseau peut modifier la configuration slp en éditant le fichier /etc/inet/slp.conf puis en redémarrant le daemon slpd. Pour utiliser NovellSLP, installez le progiciel NovellSLP, configurez le fichier /etc/slpuasa.conf selon les besoins du réseau et lancez le daemon slpuasa. Assurez-vous que le fichier /etc/inet/slp.conf n'existe pas (pour cela, supprimez-le ou créez une sauvegarde de ce fichier) et arrêtez le daemon /etc/init.d/slpd avant d'utiliser le progiciel NovellSLP. 1.3.4 Installation ou mise à niveau de eDirectory sous AIX Il est possible que le message suivant s'affiche sur la console lors d'une installation ou d'une mise à niveau sous AIX : « NICI Package install failed. » (Échec de l'installation du progiciel NICI.) Néanmoins, l'infrastructure NICI est installée ou mise à niveau correctement même si ce message s'affiche. Pour vérifier que NICI a été installée correctement, entrez la commande suivante et vérifiez que la version 2.6.0.0 de Novell NICI U.S./Worldwide a été installée : lslpp -L | grep NOVLniu0 1.3.5 Mise à niveau de eDirectory 8.6.2, 8.7 ou 8.7.1 vers eDirectory 8.7.3 La mise à niveau de eDirectory 8.6.2, 8.7 ou 8.7.1 vers eDirectory 8.7.3 entraîne la reconstruction de la table d'assignations LDAP et le rajout de l'assignation inetOrgPerson --> User (Utilisateur). Ainsi, les objets créés via LDAP ont la classe de base User au lieu de inetOrgPerson. Ceci est problématique uniquement si vous avez supprimé l'assignation inetOrgPerson --> User (Utilisateur) et que vous avez défini une classe inetOrgPerson dans votre ancienne version de eDirectory. Pour résoudre ce problème, utilisez ConsoleOne afin de supprimer l'assignation de la page Assignations de classe de l'objet Groupe LDAP. 1.4 Extension manuelle du schéma avant l'installation Dans certains cas, les extensions de schéma et les niveaux inférieurs de l'arborescence dans laquelle se déroule l'installation du nouveau serveur eDirectory 8.7.3 ne sont pas synchronisés assez rapidement pour permettre l'installation complète de certaines fonctions. Par exemple, il se peut que la définition du schéma de l'objet httpServer ne soit pas synchronisée avec le serveur dans lequel l'instance de l'objet doit être créée avant que le code d'installation ne tente de la créer. Dans ce cas particulier, l'échec de la tentative de création de la définition du schéma de l'objet httpServer n'est pas fatal car cette définition ne contient que des informations de configuration facultatives. Vous pouvez éviter ce type de problème en procédant à une extension manuelle du schéma dans l'arborescence avant d'installer eDirectory 8.7.3. Utilisez ndssch pour installer les fichiers de schéma eDirectory 8.7.3 situés dans le répertoire /usr/lib/nds-schema. 1.5 Activation de la prise en charge de fichiers volumineux Avant d'installer eDirectory sous UNIX, nous vous recommandons d'activer la prise en charge des fichiers volumineux dans le système de fichiers dans lequel les fichiers eDirectory se trouveront. Avec eDirectory, le système de fichiers sous-jacent doit permettre à chaque fichier DIB (nds.db, nds.01, nds.02, etc.) de se développer jusqu'à une taille de 4 giga-octets. Si la prise en charge des fichiers volumineux n'est pas activée, les fichiers sont généralement limités à 2 giga-octets par le système de fichiers, ce qui entraîne des problèmes pour les installations de eDirectory qui comportent un grand nombre d'objets (en moyenne 500 000 ou plus). Si vous rencontrez d'autres problèmes liés à l'utilisation de fichiers volumineux, reportez-vous à la solution n°10073723, intitulée « Novell eDirectory 8.7.x Readme Addendum » (Addenda au fichier lisezmoi de Novell eDirectory 8.7.x), dans la base de connaissances Novell Knowledgebase (http://support.novell.com). 1.6 Activation de l'hôte Linux, Solaris, AIX ou HP-UX pour le routage multidiffusion La multidiffusion doit être activée pour que l'installation et la configuration de eDirectory soient correctes. Pour vérifier si le routage multidiffusion est activé pour l'hôte: - Sur les systèmes Linux, entrez la commande suivante : /bin/netstat -nr L'entrée suivante doit figurer dans la table de routage : 224.0.0.0 0.0.0.0 Si cette entrée n'apparaît pas, loguez-vous en tant qu'utilisateur racine, puis entrez la commande suivante pour activer le routage multidiffusion : route add -net 224.0.0.0 netmask 240.0.0.0 dev <-interface> <-interface> peut être une valeur telle que eth0, hme0, hme1 ou hme2, selon la carte d'interface réseau (NIC) installée et utilisée. - Sur les systèmes Solaris, entrez la commande suivante : /usr/bin/netstat -nr L'entrée suivante doit figurer dans la table de routage : 224.0.0.0 adresse_IP_hôte Si cette entrée n'apparaît pas, loguez-vous en tant qu'utilisateur racine, puis entrez la commande suivante pour activer le routage multidiffusion : route add -net 224.0.0.0 netmask 240.0.0.0 peut être une valeur telle que eth0, hme0, hme1 ou hme2, selon la carte d'interface réseau (NIC) installée et utilisée. - Sur les systèmes AIX, vérifiez que le daemon de routage multidiffusion mrouted est en cours d'exécution. Si ce n'est pas le cas, configurez-le et lancez-le. Pour voir un exemple de fichier de configuration, reportez-vous à la section « mrouted.conf File » (Fichier de configuration mrouted.conf) du manuel Files Reference (Références de fichiers) dans la documentation de référence de AIX 4.3 ou 5 (http://publibn.boulder.ibm.com/doc_link/en_US/a_doc_lib/files/ aixfiles/mrouted.conf.htm). - Sur les systèmes HP-UX, entrez la commande suivante : /usr/bin/netstat -nr L'entrée suivante doit figurer dans la table de routage : 224.0.0.0 Si cette entrée n'apparaît pas, loguez-vous en tant qu'utilisateur racine, puis entrez la commande suivante pour activer le routage multidiffusion : route add -net 224.0.0.0 1.7 ndsconfig crée le fichier nds.conf et le répertoire dib même si la configuration échoue Même en cas d'échec de la configuration, ndsconfig crée le fichier /etc/nds.conf et le répertoire /var/nds/dib. Supprimez manuellement ces fichiers avant d'effectuer la configuration. 1.8 Impossible de configurer le serveur LDAP avec le certificat SSL CertificateDNS par défaut. Lors de la configuration de eDirectory sur des serveurs Linux, Solaris ou AIX dans une réplique comportant de nombreux objets ou ayant des problèmes de synchronisation, il se peut que le message d'erreur « Unable to configure LDAP server with default SSL CertificateDNS certificate. Use ConsoleOne/iManager to associate SSL CertificateDNS certificate with LDAP server.  » (Impossible de configurer le serveur LDAP avec le certificat SSL CertificateDNS par défaut. Utilisez ConsoleOne/iManager pour associer le certificat SSL CertificateDNS au serveur LDAP.) s'affiche à la fin du processus ndsconfig. Si le service ndsd est arrêté à ce stade, vous pouvez le redémarrer manuellement en entrant la commande suivante à l'invite de la console : /etc/init.d/ndsd start (pour Linux et Solaris) /etc/ndsd start (pour AIX) À ce stade, il se peut également que vous ayez besoin de vérifier que l'objet Serveur LDAP de ce serveur a été configuré avec un certificat SSL. Dans ConsoleOne/iManager, ouvrez les pages de propriétés de l'objet Serveur LDAP de ce serveur, sélectionnez l'onglet Configuration SSL/TLS, puis consultez le champ Certificat de serveur de cet onglet. S'il contient le nom d'un certificat SSL (par exemple, « SSL CertificateDNS »), cliquez sur Fermer pour quitter les pages de propriétés. Si ce champ n'est pas renseigné, cliquez sur le bouton de navigation correspondant et sélectionnez un certificat dans la liste. La valeur par défaut est « SSL CertificateDNS ». Cliquez ensuite sur Appliquer et Fermer. Enfin, vérifiez que le répertoire /var/novell/nici/0 (si l'utilisateur racine a exécuté l'installation) contient le fichier nicisdi.key. Si ce n'est pas le cas, redémarrez le serveur pour synchroniser le fichier de clé. 1.9 Spécification d'informations relatives à eDirectory pendant la configuration Lorsque vous indiquez des informations relatives à eDirectory pendant la configuration, si vous spécifiez un type de conteneur non valide pour l'objet Serveur, l'erreur ne sera détectée qu'ultérieurement et la configuration de eDirectory échouera avec une erreur -611 ou -634, indiquant une classe de base incorrecte. Les types de conteneur valides pour l'objet Serveur sont les suivants : - Organisation (O) - Unité organisationnelle (OU) - Domaine (DC) 1.10 Installation du composant DS principal Dans des cas relativement rares, il arrive que l'installation de eDirectory échoue pendant celle de son composant DS principal. Dans ce cas, un message d'erreur identique au message suivant s'affiche : « L'installation du composant DS de eDirectory a échoué. L'erreur renvoyée était : ''. Pour plus d'informations, consultez ndsd.log. L'installation de eDirectory va être abandonnée. » Si ce message d'erreur s'affiche, essayez de réinstaller le produit ou bien supprimez-le et réinstallez-le. Si la réinstallation échoue parce qu'une installation partielle a déjà été effectuée sur votre système ou pour toute autre raison, consultez le site Web de support Novell (http://support.novell.com) pour trouver des solutions. 1.11 gettext affiche des erreurs si libiconv ne figure pas dans l'emplacement par défaut sous HP-UX Lors de l'installation, eDirectory recherche libiconv dans le répertoire par défaut /usr/local/lib. Si libiconv ne se trouve pas à cet emplacement, gettext ne fonctionne pas. Pour résoudre ce problème, copiez libiconv dans le répertoire /usr/local/lib et continuez l'installation. 2.0 Problèmes connus 2.1 Problèmes liés à iMonitor 2.1.1 Compatibilité des navigateurs Le logiciel iMonitor inclus dans la présente version de eDirectory est uniquement compatible avec Internet Explorer 5.5 (ou une version ultérieure) ou Netscape  7.02 (ou une version ultérieure). 2.1.2 Recherche d'objets contenant des caractères double octet dans iMonitor Lorsque vous utilisez iMonitor pour rechercher des objets dans une arborescence eDirectory, le lien hypertexte entre le nom d'un objet comportant des caractères double octet et ses propriétés peut ne pas fonctionner correctement. Ce problème sera résolu dans une version ultérieure de iMonitor. 2.1.3 Vérification de l'état de santé de l'agent dans une arborescence à serveur unique Dans iMonitor, la fonction de vérification de l'état de santé de l'agent affiche une icône d'avertissement dans la colonne Résultats si vous l'exécutez sur une arborescence à serveur unique, en raison de l'état Données périssables. N'en déduisez pas que l'arborescence se trouve dans un état critique ni que la vérification de l'état de santé ne fonctionne pas correctement. Le données périssables représentent la quantité de données qui n'ont pas encore été synchronisées sur une réplique au moins. Une arborescence à serveur unique, de par sa nature, laisse toujours peser un risque d'incident majeur sur les données du fait qu'elles ne sont répliquées à aucun autre emplacement. La perte du disque dur signifie, dans ce cas, la perte des données. Si vous ne souhaitez pas afficher les avertissements relatifs aux données périssables ou au nombre de répliques lisibles dans l'arborescence à serveur unique, vous pouvez désactiver ces vérifications de l'état de santé en modifiant les entrées suivantes du fichier /etc/ndsimonhealth.conf : perishable_data-active: OFF et ring_readable-Min_Marginal: 1 ou ring_readable-active: OFF Vous désactivez ainsi les avertissements relatifs au nombre de répliques lisibles et aux données périssables. 2.1.4 Le rapport de iMonitor ne contient pas les enregistrements de chaque heure La fonction Rapports personnalisés de iMonitor place l'URL spécifiée par l'utilisateur dans le rapport enregistré (le fichier HTML enregistré) lors de la création du rapport personnalisé. En d'autres termes, lorsque vous ouvrez un rapport personnalisé enregistré qui a été exécuté, vous accédez aux données actuelles et non aux données collectées via l'URL durant l'exécution du rapport personnalisé. Ce problème sera résolu dans une version ultérieure de iMonitor. 2.1.5 Tampons horaires de création et de modification Étant donné que les plates-formes UNIX ne gèrent pas l'heure de création d'un fichier, iMonitor affiche la même valeur pour l'heure de création et l'heure de modification. 2.2 Problèmes liés à ConsoleOne 2.2.1 ConsoleOne sous AIX et HP-UX ConsoleOne n'est pas pris en charge sous AIX ni sous HP-UX. Vous pouvez utiliser d'autres plates-formes, telles que NetWare, Windows NT/2000, Linux ou Solaris pour ConsoleOne. 2.2.2 ConsoleOne et Open SLP Le progiciel NOVLc1 n'est pas installé durant l'installation de ConsoleOne sur une machine Linux dotée d'un progiciel Open SLP. Si un progiciel Open SLP est détecté sur une machine Linux et que vous souhaitez installer ConsoleOne sur cette machine, installez d'abord le progiciel Novell SLP, puis exécutez le script d'installation de ConsoleOne. 2.2.3 Utilisation de ConsoleOne pour la gestion des serveurs NetWare 4.x Pour utiliser ConsoleOne afin de gérer une arborescence contenant des serveurs NetWare 4.x (DS v 6.17), vous devez installer IPX sur le client de gestion. Même si ConsoleOne est exécuté à partir d'une boîte de dialogue NetWare via une unité assignée sur le client, le poste client sur lequel tourne ConsoleOne doit être capable de se connecter en mode natif via IPX. 2.2.4 Création d'objets Certificat de serveur La création d'objets Certificat de serveur (également appelés objets Matériel clé) n'est pas prise en charge dans ConsoleOne sur les plates-formes UNIX. Cette fonction est prise en charge via iManager ou à partir de ConsoleOne sur la plate-forme Windows. 2.2.5 Erreur de type « L'opération a échoué » Le message d'erreur « Operation Failed. The required dependencies were not found. Please refer to Novell documentation for the required prerequisites. » (L'opération a échoué. Impossible de trouver les dépendances requises. Reportez-vous à la documentation Novell pour connaître les conditions préalables.) indique qu'une bibliothèque client SPM de la fonction de mot de passe universel de NMAS n'a pas été installée ou n'est pas disponible, ou que le serveur ou le poste de travail dispose de versions anciennes ou incomplètes des bibliothèques eDirectory requises. Pour disposer des bibliothèques les plus récentes, réinstallez le client Novell (client Novell pour Windows NT/2000/XP version 4.9 ou ultérieure ou client Novell pour Windows 95/98 version 3.4 ou ultérieure sur un poste de travail Windows) ou réinstallez les dernières bibliothèques eDirectory, disponibles sur le CD-ROM eDirectory 8.7.3. 2.2.6 Utilisation de la touche Alt pour la saisie des caractères internationaux L'utilisation de la combinaison de touches Alt+numéro pour la saisie de caractères internationaux dans les noms d'objets dans ConsoleOne entraîne un affichage incorrect des caractères. Pour résoudre ce problème, il convient d'utiliser un clavier international, ou de copier les caractères étendus à partir du Bloc-notes ou d'une autre application Windows dans le champ de texte de ConsoleOne. Vous pouvez également effectuer une mise à niveau manuelle de votre environnement JRE vers la version 1.4.1_02 pour corriger ce problème. 2.2.7 Versions du client Novell requises pour ConsoleOne 1.3.6 Si vous utilisez un poste de travail Windows qui comporte une ancienne version du client Novell, vous pouvez rencontrer des erreurs lors des opérations d'authentification et de modification de mot de passe dans ConsoleOne. ConsoleOne  1.3.6 sous Windows nécessite l'une des versions suivantes : - Client Novell pour Windows 95/98, version 3.4 ou ultérieure - Client Novell pour Windows NT/2000/XP, version 4.9 ou ultérieure 2.2.8 Installation de ConsoleOne sous UNIX avec sélection de toutes les langues Lorsque vous installez ConsoleOne sous UNIX avec toutes les langues autres que l'anglais sélectionnées, le message suivant s'affiche : « One or more of the languages for the specified snap-ins are not available to install or have not been translated for installation. ConsoleOne will continue to install. However, when executing ConsoleOne, some of the snap-ins will display English where the specific language was not available. » (Certaines langues ne sont pas disponibles pour les snap-ins spécifiés ou ne peuvent être installées. ConsoleOne continue l'installation. Cependant, lors de l'exécution de ConsoleOne, certains snap-ins vont afficher du texte anglais lorsque la langue spécifique n'est pas disponible.) Ce problème sera résolu dans une version ultérieure de eDirectory. 2.2.9 Échec de l'ajout d'un objet Serveur LDAP ou Groupe LDAP en raison d'une incompatibilité de version Le snap-in LDAP de ConsoleOne indique une erreur de version obsolète. Pour résoudre ce problème, procédez comme suit : 1. Créez l'objet Serveur LDAP. 2. Créez l'objet Groupe LDAP. 3. Ajoutez le serveur LDAP à la liste des serveurs de l'objet Groupe LDAP. 4. Spécifiez le serveur NCP dans le champ Serveur hôte de l'objet Serveur LDAP. 5. Spécifiez SSL CertificateDNS dans le champ Certificat de serveur de l'objet Serveur LDAP, dans l'onglet Configuration SSL/TLS. 6. Attendez 10 secondes. 2.3 Problèmes liés à SNMP 2.3.1 SNMP sous Linux Sous Linux, vous devez installer ucd-snmp-4.2.1, ucd-4.2.2 ou ucd-snmp-4.2.3. Il est également nécessaire de créer des liens vers les bibliothèques manquantes. Par exemple, si votre système utilise la version 4.2 de ucd, vous devez avoir le lien suivant vers la version 4.2.1 de ucd : ln -s /usr/lib/libucdagent.so.4.2 /usr/lib/libucdagent-0.4.2.1.so ln -s /usr/lib/libsnmp.so.4.2 /usr/lib/libsnmp-0.4.2.1.so ln -s /usr/lib/libucdmibs.so.0.4.2 /usr/lib/libucdmibs-0.4.2.1.so Pour savoir quelles sont les bibliothèques manquantes, entrez la commande suivante : # ldd /usr/bin/ndssnmpsa 2.3.2 Redémarrage de ndssnmpsa Lors du redémarrage de l'agent principal sous Solaris, Linux, AIX et HP-UX, ndssnmpsa doit également être redémarré. Pour redémarrer ndssnmpsa, vous devez l'arrêter puis le démarrer à nouveau. Pour arrêter ndssnmpsa, entrez la commande suivante : - Solaris : /etc/init.d/ndssnmpsa stop - Linux : etc/rc.d/init.d/ndssnmpsa stop - AIX : /etc/ndssnmpsa stop - HP-UX : /sbin/init.d/ndssnmpsa stop Pour démarrer ndssnmpsa, entrez la commande suivante : - Solaris : /etc/init.d/ndssnmpsa start - Linux : etc/rc.d/init.d/ndssnmpsa start - AIX : /etc/ndssnmpsa start - HP-UX : /sbin/init.d/ndssnmpsa start 2.3.3 Configuration de l'agent principal SNMP sous AIX Pour la prise en charge de SNMP sous AIX, il convient de modifier manuellement le fichier /etc/snmpd.peers en ajoutant l'entrée ci-dessous. Cette opération n'est pas effectuée automatiquement lors de l'installation. "ndssnmpsa" 1.3.6.1.4.1.23.2.98 "ndssnmpsa_password" Cette entrée devrait être effectuée par le script de préinstallation pendant l'ajout du progiciel. 2.3.4 Problème de trappes multiples sous HP-UX Lorsqu'une trappe est générée, la trappe précédemment générée l'est à nouveau. Par exemple, si vous générez la trappe 50, puis la trappe 43, vous obtenez également la trappe 50 lors de cette seconde opération. Ce problème est observé uniquement sur des serveurs bas de gamme (avec une configuration matérielle de 1 UC, 256 Mo de RAM et 400 MHz) mais le fonctionnement est normal sur des serveurs haut de gamme (avec une configuration matérielle de 2 UC, 1 Go de RAM et 650 MHz). 2.3.5 Problème lié à des variables VarBind supplémentaires sous HP-UX Deux variables varbind supplémentaires sont ajoutées par trappe générée, ainsi que la liste des variables de trappe propres à eDirectory. Ces variables varbind supplémentaires sont sysUpTime.0 et trapOID.0. Vous pouvez les ignorer. 2.3.6 Erreur lors du démarrage de ndssnmpsa Lors du démarrage de ndssnmpsa sous UNIX, les erreurs suivantes peuvent se produire : Erreur : Composant eDirectory pour l'initialisation SNMP. Code d'erreur : -168 Erreur : Composant eDirectory pour l'initialisation SNMP. Code d'erreur : 9 Pour résoudre ce problème, procédez comme suit : 1. Arrêtez le sous-agent SNMP s'il est en cours d'exécution. 2. Déchargez et chargez ndssnmp à l'aide des commandes suivantes : /usr/bin/ndssnmp -u /usr/bin/ndssnmp -l 3. Démarrez le sous-agent SNMP. 2.4 Limites du cache statique sous AIX En raison des restrictions inhérentes à AIX version 4.3, eDirectory prend en charge uniquement les limites de cache statique sous AIX. Par défaut, la taille du cache est limitée à 16 Mo. Cette taille est modifiable au cours de l'exécution, mais la tâche en incombe à l'administrateur, qui doit l'effectuer pour chaque serveur sous AIX. Le moyen le plus simple d'effectuer la modification consiste à utiliser iMonitor. Cliquez sur Configuration de l'agent, puis sur Cache de base de données. La page permettant de modifier la quantité de mémoire que eDirectory utilisera pour le cache s'affiche. Dans la table Configuration du cache de base de données, vérifiez que le bouton d'option Limite stricte est sélectionné, entrez la nouvelle taille du cache dans le champ Taille maximale du cache, puis cliquez sur Soumettre. Pour plus d'informations sur la modification des paramètres du cache de base de données, reportez-vous au manuel Novell eDirectory 8.7.3 Administration Guide (Guide d'administration de Novell eDirectory 8.7.3) à l'adresse http://www.novell.com/documentation/lg/edir873/index.html. 2.5 Augmentation de la taille des fichiers journal eDirectory Vous pouvez utiliser Novell iManager pour attribuer une valeur grande (par exemple plusieurs méga-octets) à la taille maximale des fichiers journal eDirectory : dans iManager, cliquez sur Utilitaires de maintenance eDirectory > Fichier journal > indiquez quel serveur va effectuer l'opération de fichier journal > authentifiez-vous auprès du serveur > Options de fichier journal > entrez une nouvelle taille maximale de fichier. Toutefois, la taille des fichiers journal peut poser un problème et eDirectory peut arrêter de répondre. Pour résoudre ce problème, augmentez la taille du segment de mémoire alloué à JVM pour iManager en utilisant une variable d'environnement de ce type : TOMCAT_OPTS=-Xmx512m La taille du segment de mémoire de JVM passe ainsi de 64 Mo (valeur par défaut) à 512 Mo. 2.6 Le remplacement d'un attribut par une valeur de longueur zéro via ICE entraîne la suppression de l'attribut Examinez l'entrée suivante dans un fichier LDIF : #Modification d'une entrée : remplacez l'attribut fullName par une valeur vide dn : cn=user,o=org changetype : modify replace : fullName fullName : La spécification de cette entrée LDIF dans ICE entraîne la suppression de l'attribut fullName. Utilisez l'outil ldapmodify pour modifier les entrées LDIF. 2.7 Version NetMail pour une mise à niveau vers eDirectory 8.7.3 Les utilisateurs de Novell NetMail 3.1 qui utilisent eDirectory  8.6.x sur des plates-formes UNIX et qui effectuent une mise à niveau vers eDirectory 8.7.3 doivent appliquer le correctif NetMail 3.10e pour garantir la compatibilité avec eDirectory. 2.8 Exécution de ndsrepair dans une DIB montée sur NFS sous Linux Les erreurs -732 ou -6009 peuvent apparaître lorsque vous essayez d'exécuter les opérations ndsrepair sur une DIB montée sur NFS sous des systèmes Linux. 2.9 Entrée d'adresse IP manquante dans le fichier /etc/hosts sous Linux Sous Linux, si le fichier /etc/hosts contient seulement l'entrée d'hôte local, il est nécessaire d'ajouter l'entrée d'adresse IP. Dans le fichier /etc/hosts, l'entrée d'hôte local s'affiche comme suit : 127.0.0.1 localhost.localdomain localhost Ajoutez l'entrée d'adresse IP au fichier /etc/hosts de la manière suivante : 2.10 Manpath pour SuSE/UnitedLinux Sous SuSE/UnitedLinux, le chemin des pages d'aide (man pages) /usr/man n'est pas inclus dans la liste des chemins spécifiés dans le fichier /etc/manpath.config. Pour consulter les pages d'aide (man pages) de eDirectory, ajoutez ce chemin à la liste. Pour mettre à jour la variable MANPATH, entrez « export MANPATH=$MANPATH:/usr/man » et appuyez sur Entrée. 2.11 Création d'objets Groupe et Serveur LDAP dans iManager Si vous utilisez Novell iManager pour créer des objets Groupe et Serveur LDAP, cliquez sur LDAP > Présentation de LDAP > sélectionnez le nouvel objet Serveur LDAP > Général > Informations > Rafraîchir une fois les objets LDAP créés. 2.12 ndsconfig ne peut pas définir d'adresse IP pour n4u.server. interfaces Vous pouvez définir l'adresse IP pour n4u.server.interfaces en modifiant le fichier nds.conf. 2.13 Échec de Novell Account Management sur un serveur Solaris 8 exécutant un correctif de kernel de niveau 108528-14 ou supérieur lors d'une mise à niveau de eDirectory 8.7 vers 8.7.3 Lorsqu'un serveur eDirectory 8.7 sous Solaris exécutant Novell Account Management est mis à niveau vers eDirectory 8.7.3, l'authentification de Novell Account Management échoue. Cet échec se produit uniquement lorsque le serveur Solaris 8 exécute un correctif de kernel de niveau 108528-14 ou supérieur. Ce problème sera résolu dans une version ultérieure de eDirectory. 2.14 Augmentation de la vitesse des chargements en bloc Pour augmenter la vitesse des chargements en bloc lors de la création d'arborescences eDirectory, désactivez l'option Mot de passe universel jusqu'à la fin du chargement. Pour plus d'informations, reportez-vous au manuel Universal Password Deployment Guide (Guide de distribution du mot de passe universel) disponible à l'adresse http://www.novell.com/documentation/lg/nw65/universal_password/ data/front.html. 2.15 Aucune prise en charge des caractères étendus par les outils LDAP Les caractères étendus ne sont actuellement pas pris en charge par les outils LDAP. Vous pouvez utiliser ICE pour exécuter des opérations telles que l'ajout, la modification et la suppression à l'aide des fichiers LDIF appropriés. 2.16 Faire évoluer eDirectory sous HP-UX Pour effectuer des opérations nécessitant beaucoup de mémoire, vous devez faire évoluer eDirectory. Exécutez la commande suivante avant de configurer eDirectory : chatr +q3p enable +q4p enable /usr/sbin/ndsd 2.17 Problèmes liés à SLP 2.17.1 Pas d'interopérabilité entre OpenSLP sous HP-UX et Novell SLP Il n'y a pas d'interopérabilité entre OpenSLP sous HP-UX et Novell SLP (version 1) sur des serveurs eDirectory sous Windows, NetWare, Linux, Solaris et AIX. Pour qu'il y ait interopérabilité entre eDirectory sous HP-UX et eDirectory sous d'autres plates-formes, la configuration suivante est nécessaire selon les plates-formes : - Windows et NetWare : NDSslp - Linux : OpenSLP - Solaris : Native SLP - AIX : hosts.nds 2.17.2 Lors de l'ajout d'un serveur secondaire dans une arborescence avec HP-UX comme serveur maître, le protocole SLP pour l'emplacement de service échoue Lorsque vous configurez une arborescence avec HP-UX comme serveur maître et que vous essayez d'y ajouter un serveur secondaire, utilisez le fichier statique hosts.nds au lieu du protocole SLP pour l'emplacement de service. 2.18 Utilisation de caractères autres que ceux de l'anglais dans un mot de passe Avant d'utiliser des caractères autres que ceux de l'anglais dans un mot de passe sur des systèmes HP-UX, entrez la commande suivante : stty cs8 -istrip 2.19 Erreur lors du démarrage de ndsd avec des paramètres régionaux définis avec une langue autre que l'anglais Si vous démarrez le service ndsd avec des paramètres régionaux définis avec une langue autre que l'anglais, le message d'erreur « Could not load Unicode tables » (Impossible de charger les tables Unicode) s'affiche. Pour lancer un serveur eDirectory avec des paramètres régionaux définis avec une langue autre que l'anglais, exportez /usr/local/lib à l'aide de la commande suivante : export SHLIB_PATH=/usr/local/lib:$SHLIB_PATH 2.20 Problèmes liés à DirXML 2.20.1 Erreur lors du chargement de dxevent Si DirXML n'est pas installé, l'erreur suivante est consignée dans votre fichier ndsd.log lors du chargement de dxevent : « Loader Failed:for dxevent,error ld.so.1: /usr/sbin/ndsd: fatal: dxevent: open failed: No such file or directory, errno 2 » (Échec du chargeur : pour dxevent, erreur ld.so. 1 : /usr/sbin/ndsd : fatale : dxevent : échec de l'ouverture: pas de fichier ou répertoire de ce type, erreur n°2) Vous pouvez ignorer cette erreur. Elle n'apparaîtra pas une fois DirXML installé. 2.20.2 Impossible de démarrer ndsd après l'installation de DirXML  2.0 sous Solaris Lorsque vous créez un ensemble de pilotes DirXML ou juste après des chargements DirXML, le processus ndsd s'arrête de façon inattendue sans vidage de la mémoire. Le fichier /var/nds/ndsd.log contient le message suivant : « Exception java.lang.OutOfMemoryError: requested -569704448 bytes for char in /export1/jdk/jdk1.4.2/hotspot /src/os/solaris/vm/os_solaris.cpp. Out of swap space? » (Exception java.lang.OutOfMemoryError : -569704448 octets requis pour char dans /export1/jdk/jdk1.4.2/hotspot/src/ os/solaris/vm/os_solaris.cpp. Espace d'échange insuffisant ?) (Le nombre exact peut varier.) Pour résoudre ce problème, suivez les étapes ci-dessous : 1. Ouvrez /etc/init.d/ndsd. 2. Définissez GS_FAST_MODE avec la valeur 0 au lieu de 1. 2.21 Erreur lors de la configuration du serveur LDAP avec le certificat SSL CertificateDNS par défaut sur un hôte prenant en charge plusieurs cartes d'interface réseau (NIC) sous HP-UX Utilisez la commande ldapconfig pour configurer le serveur LDAP avec le certificat SSL CertificateDNS par défaut sur un hôte prenant en charge plusieurs cartes d'interface réseau (NIC) sous HP-UX. Exemple : ldapconfig -t -p -w -a -s "LDAP:keyMaterialName= SSL CertificateDNS" 2.22 Un message d'erreur s'affiche lors de l'utilisation de l'assignation d'attribut dans le groupe LDAP dans iManager Pour éviter ce message d'erreur, supprimez toutes les affectations non liées au schéma. 2.23 Considérations sur la limite stricte du cache pour Solaris Sur des systèmes Solaris dont la RAM est supérieure à 2 Go, si vous définissez la limite stricte du cache avec une valeur supérieure à 1 Go, un vidage de la mémoire peut se produire. Ceci est dû à des incompatibilités d'allocation de mémoire avec la bibliothèque du gestionnaire de mémoire sous Solaris, dans certains cas. Pour limiter le cache à 1 Go, modifiez le fichier _ndsdb.ini (sous le répertoire dib) de la façon suivante : cache=1024000000 Vous pouvez aussi modifier les paramètres du cache via iMonitor en accédant à la page Cache de base de données sous Configuration de l'agent. Sélectionnez l'option Limite stricte et définissez la taille maximale du cache en Ko. Pour plus d'informations sur les paramètres du cache eDirectory et du cache par défaut, reportez-vous au manuel Novell eDirectory Performance Tuning Guide (Guide d'amélioration des performances de Novell eDirectory) (http://www.novell.com/products/ edirectory/whitepapers.html). 3.0 Informations relatives à la documentation 3.1 Affichage de la documentation figurant sur le CD-ROM du produit Le CD-ROM de ce produit contient la documentation relative aux produits suivants : - Novell eDirectory /documentation/francais/edir873/edir873.pdf /documentation/francais/edir873/qsedir873.pdf - Client Novell /documentation/english/noclienu/noclienu.pdf - Serveur de certificats Novell /documentation/english/certserv/certserv_admin.pdf - ConsoleOne 1.3.6 /documentation/francais/consol13/c1_enu.pdf - NMAS (Novell Modular Authentication Services) /documentation/english/nmas/doc/nmas_admin.pdf - Infrastructure NICI (Novell International Cryptography Infrastructure) /documentation/english/nici/nici admin guide.pdf 3.2 Informations complémentaires liées au fichier lisezmoi 3.2.1 Addenda au fichier lisezmoi de Novell eDirectory 8.7.x Pour plus d'informations sur les autres problèmes rencontrés avec cette version de eDirectory, reportez-vous à la solution n°10073723, intitulée « Novell eDirectory 8.7.x Readme Addendum » (Addenda au fichier lisezmoi de Novell eDirectory 8.7.x), dans la base de connaissances Novell Knowledgebase (http://support.novell.com). 3.2.2 Problèmes liés à NMAS Pour plus d'informations sur NMAS, reportez-vous au fichier lisezmoi des services de sécurité (http://www.novell.com/documentation/lg/nmas23/readme/ security_readme.html) dans la documentation en ligne de NMAS 2.3 (http://www.novell.com/documentation/lg/nmas23). 3.2.3 Problèmes liés au serveur de certificats Pour plus d'informations sur le serveur de certificats, reportez-vous au fichier lisezmoi des services de sécurité (http://www.novell.com/documentation/lg/nmas23/readme/ security_readme.html) qui accompagne la documentation en ligne du serveur de certificats Novell version 2.7 (http://www.novell.com/documentation/lg/crt27). 3.2.4 Problèmes liés à NICI Pour plus d'informations sur l'infrastructure NICI, reportez-vous au fichier lisezmoi des services de sécurité (http://www.novell.com/documentation/lg/nmas23/readme/ security_readme.html) qui accompagne la documentation en ligne de NICI 2.6.x (http://www.novell.com/documentation/ lg/nici20). 4.0 Mentions légales Novell exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs. Novell se réserve en outre le droit de réviser cette publication à tout moment et sans préavis. Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque. L'exportation ou la réexportation de ce produit est interdite dès lors qu'elle enfreint les lois et réglementations applicables, y compris, de façon non limitative, les réglementations des États-Unis en matière d'exportation ou la législation en vigueur dans votre pays de résidence. Copyright © 2003-2004 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur. Brevets américains Nos. 5,608,903; 5,671,414; 5,677,851; 5,758,344; 5,784,560; 5,818,936; 5,828,882; 5,832,275; 5,832,483; 5,832,487; 5,870,561; 5,870,739; 5,873,079; 5,878,415; 5,884,304; 5,913,025; 5,933,503; 5,933,826; 5,946,467; 5,956,718; 6,015,132; 6,016,499; 6,029,247; 6,061,740; 6,065,017; 6,105,062; 6,108,649; 6,167,393; 6,286,010; 6,308,181; 6,345,266; 6,424,976; 6,519,610; 6,578,035; 6,615,350; 6,629,132; RE 37,178. Brevets en cours d'homologation. Novell, NetWare et ConsoleOne sont des marques déposées de Novell, Inc. aux États-Unis et dans d'autres pays. eDirectory, Novell Client, Novell Certificate Server et Novell Modular Authentication Service sont des marques de Novell, Inc. Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif. Ce produit inclut des logiciels développés via OpenSSL Project destinés à être utilisés dans le toolkit OpenSSL (http://www.openssl.org). Pour plus d'informations et pour connaître les clauses de la licence, reportez-vous au fichier /documentation/francais/license/license.txt sur le CD-ROM de eDirectory.