Le 3 juin 2009.
REMARQUE :avant de mettre à niveau votre environnement eDirectory existant, assurez-vous que les applications Novell et de fabricants tiers installées prennent en charge eDirectory™ 8.8 SP5. Vous pouvez consulter l'état actuel des produits Novell dans le document TID – Quels sont les produits compatibles avec Novell eDirectory 8.8 ?. Il est également vivement recommandé de sauvegarder eDirectory avant de procéder à une quelconque mise à niveau.
Plate-forme prise en charge par eDirectory 32 bits
32 bits
SUSE® Linux Enterprise Server (SLES) 11
SLES 10 SP1 et SP2
SLES 10 SP1 et SP2 XEN
OES2 SP1 Linux
Red Hat Enterprise Linux (RHEL) 5**
RHEL 5** AP
RHEL 5** AP Virtualization
**- Dernier Service Pack
64 bits
SLES 11
SLES 10 SP1 et SP2
SLES 10 SP1 et SP2 XEN
IMPORTANT :eDirectory 8.8 SP5 est pris en charge par le service de virtualisation SLES 10 XEN* qui utilise le système d'exploitation invité SLES 10. Les mises à jour sont disponibles à l'adresse https://update.novell.com.
Pour déterminer la version de SUSE Linux que vous utilisez, consultez le fichier /etc/SuSE-release.
RHEL 5**
RHEL 5** AP
RHEL 5** AP Virtualization
Veillez à ce que les correctifs glibc les plus récents soient appliqués à partir de Red Hat Errata sur les systèmes Red Hat. La version 2.1 est la version minimale requise pour la bibliothèque glibc.
**- Dernier Service Pack
Plate-forme prise en charge par eDirectory 64 bits
SLES 11 64 bits
SLES 10 SP1 64 bits
SLES 10 SP2 64 bits
OES2 SP1 Linux
RHEL 5**
RHEL 5** AP
RHEL 5** AP Virtualization
**- Dernier Service Pack
512 Mo de RAM minimum pour eDirectory
162 Mo d'espace disque pour le serveur eDirectory™
30 Mo d'espace disque pour les utilitaires d'administration de eDirectory
150 Mo d'espace disque pour 50 000 utilisateurs
Vérifiez que gettext est installé. Pour installer gettext, recherchez gettext sur le site Web rpmfind.
REMARQUE :RPM net-snmp (32 bits) doit être installé sous Linux OES ou SLES 64 bits.
Vérifiez que SSP206 est installé sur eDirectory 8.7.3 SP avant la mise à niveau vers eDirectory 8.8 SP5.
Sur une plate-forme SLES : lors de l'ajout d'un serveur eDirectory 8.8 SP5 à partir d'un hôte SLES à une arborescence existante qui s'exécute sur un hôte différent, il se peut que le processus ne parvienne pas à ajouter le serveur si le pare-feu est activé.
Activez les services SLP et le port NCP™ (524 par défaut) dans le pare-feu pour permettre l'ajout du serveur secondaire.
Sur une plate-forme RHEL : sur un système RHEL, lors de l'ajout d'un serveur secondaire à une arborescence eDirectory, ndsconfig se bloque pendant la synchronisation des schémas. Vous pouvez toutefois l'ajouter si vous ouvrez le port 524 dans le pare-feu.
Plate-forme prise en charge par eDirectory 32 bits
Solaris* 9
Solaris* 10
Plate-forme prise en charge par eDirectory 64 bits
Solaris* 10
Solaris* 10 Zones (petite et grande zones)
Les correctifs recommandés les plus récents sont tous disponibles sur la page Web de SunSolve*. Si vous ne mettez pas à jour votre système avec les derniers correctifs avant d'installer eDirectory, vous risquez de rencontrer des problèmes lors de l'installation et de la configuration de ce dernier.
512 Mo de RAM minimum
184 Mo d'espace disque pour le serveur eDirectory
43 Mo d'espace disque pour les utilitaires d'administration de eDirectory
150 Mo d'espace disque pour 50 000 utilisateurs
AIX* 5L version 5.3
Les correctifs recommandés pour le système d'exploitation AIX sont tous disponibles sur le site Web du support technique de IBM*.
512 Mo de RAM minimum
215 Mo d'espace disque pour le serveur eDirectory
38 Mo d'espace disque pour les utilitaires d'administration de eDirectory
150 Mo d'espace disque pour 50 000 utilisateurs
Pour installer eDirectory, utilisez la commande nds-install dans le répertoire d'installation :
./nds-install
Si vous téléchargez Novell® eDirectory 8.8 SP5 à partir du site http://download.novell.com, utilisez gunzip nom_fichier_téléchargé pour extraire le fichier téléchargé dans un fichier .tar. Utilisez ensuitetar xvf nom_fichier_eDirectory.tar pour obtenir les paquetages et RPM contenant les scripts d'installation et de désinstallation de eDirectory.
Pour plus d'informations sur l'installation de eDirectory, consultez le Guide d'installation de Novell eDirectory 8.8.
Pour plus d'informations sur la mise à niveau de eDirectory 8.8 SP5 à l'aide du canal de correctifs OES, consultez le Guide d'installation de Novell eDirectory 8.8.
Téléchargez les plug-ins iManager à partir du Web.
eDir_88_iMan26_Plugins.npm
eDir_88_iMan27_Plugins.npm
Installez les fichiers NPM comme indiqué dans le Guide d'administration de iManager 2.6 et dans le Guide d'administration de iManager 2.7.
REMARQUE :ces plug-ins sont disponibles sur le site Web download.novell.com.
IMPORTANT :vérifiez que SSP206 est installé sur eDirectory 8.7.3 SP avant la mise à niveau vers eDirectory 8.8 SP5.
Lorsque vous configurez eDirectory sous RHEL 5.0, l'opération échoue car libstdc++6.0 est automatiquement installé avec Red Hat 5.0. Étant donné que les modules embox, pkiinst, et pkiserver sont liés à libstdc++5, la bibliothèque compat incorrecte entraîne l'échec de la configuration de eDirectory.
Pour éviter ce problème, installez la bibliothèque compat-libstdc++-33-3.2.3-61.i386.rpm manuellement.
La mise à niveau entraîne la sélection des paquetages eDirectory en vue de leur suppression. Vous pouvez désélectionner cette option pour éviter la suppression de eDirectory.
Si eDirectory est supprimé par inadvertance, aucune donnée n'est perdue et vous pouvez réinstaller l'application.
Après la configuration de eDirectory et pendant l'arrêt du serveur, ndsd vide parfois la mémoire dans le répertoire de la DIB de eDirectory. Cette opération peut être ignorée car elle ne corrompt pas les données ni n'interrompt les services.
Si l'installation de eDirectory est interrompue prématurément, il se peut que l'installation du jeu de fichiers ait été effectuée mais que ceux-ci ne soient pas validés. Ce jeu de fichiers doit être complètement retiré pour réinstaller eDirectory.
Pour nettoyer le jeu de fichiers, utilisez la commande suivante :
installp -ug <jeu_fichiers>
Exemple : installp -ug NDS.NDSserv
Si vous cochez la case d'option de l'interface graphique eMBox, la fenêtre de la ligne de commande ne correspond pas au résultat de la sélection de l'option. Elle apparaît cochée, mais si elle est exécutée, elle fonctionne correctement et les options sélectionnées sont exécutées.
Nouvelle arborescence : lorsque vous ajoutez un serveur à une nouvelle arborescence eDirectory, l'erreur suivante s'affiche :
ndsconfig: error while loading shared libraries: /opt/novell/lib/libccs2.so: cannot restore segment prot after reloc: Permission denied. (ndsconfig : erreur lors du chargement des bibliothèques partagées : /opt/novell/lib/libccs2.so: impossible de restaurer la protection des segments après relocalisation : autorisation refusée.)
Arborescence existante : lorsque vous ajoutez un serveur à une arborescence eDirectory existante, ndsconfig ne répond pas durant la synchronisation du schéma car SELinux est activé sur le système.
Pour désactiver SELinux pour une application et poursuivre la configuration, reportez-vous à la documentation de Red Hat.
En cas d'échec de l'installation de eDirectory, nds-uninstall n'est pas en mesure de désinstaller eDirectory.
Pour résoudre ce problème, réinstallez eDirectory au même emplacement, puis désinstallez-le.
Vous ne devez pas utiliser l'option -s pour conserver le fichier nds.conf et la DIB. Veillez à les sauvegarder avant d'exécuter l'opération nds-uninstall.
Après la mise à niveau de eDirectory, les nouveaux fichiers de configuration reçoivent l'extension .new. Si ces fichiers comportent des changements, ils peuvent être intégrés dans vos fichiers.
Après la mise à niveau de eDirectory de la version 32 bits vers la version 64 bits, veillez à mettre à jour la méthode de mot de passe simple NMAS pour garantir le fonctionnement des liaisons avec mot de passe simple.
Lors de la mise à niveau de eDirectory 8.7.3.10b vers 8.8 SP5 32 bits, eDirectory 8.8 SP5 accède aux bibliothèques par un autre chemin, tandis que IDM 351 installé sur eDirectory 8.7.3 10b se trouve à un autre emplacement.
Pour que IDM 351 fonctionne avec eDirectory 8.8 SP5 32 bits, réinstallez-le dans cette version de eDirectory.
Pour réussir la mise à niveau des versions eDirectory 8.7.3 antérieures à eDirectory 8.7.3 SP9 vers eDirectory 8.8 SP5, procédez comme suit :
Désinstallez NICI installé avec eDirectory 8.7.3.
Installez manuellement NICI fourni avec eDirectory 8.8 SP5.
Démarrez la mise à niveau de eDirectory à l'aide du script nds-install.
Pour plus d'informations sur la procédure de mise à niveau, reportez-vous au Guide de dépannage de eDirectory 8.8.5.
Lors de la configuration de la deuxième instance de eDirectory sur votre hôte, vous êtes invité à utiliser le chemin par défaut. Sélectionnez un chemin différent et poursuivez.
Le fichier LDIF doit mentionner toutes les classes d'objet auxquelles appartient une entrée. Vous devez également inclure les classes auxquelles une entrée appartient en raison d'un héritage. Par exemple, une entrée du type inetOrgPerson a la syntaxe suivante dans le fichier LDIF :
objectclass: inetorgperson
objectclass: organizationalPerson
objectclass: person
objectclass: top
Les objets chargés en bloc à l'aide de l'utilitaire ldif2dib ne sont pas ajoutés aux listes de contrôle d'accès spécifiées dans les modèles ACL de la classe de l'objet.
Vous pouvez suspendre provisoirement l'opération de chargement en bloc hors ligne en appuyant sur la touche s ou S. Vous pouvez utiliser la touche d'échappement (Échap) pour arrêter l'opération de chargement en bloc.
Sous Linux, si l'option –b est utilisée, le menu d'affichage des statistiques disparaît une fois le chargement en bloc terminé.
Lorsque vous essayez de charger plusieurs millions d'objets vers eDirectory à l'aide de ldif2dib et que l'intervalle de point de contrôle est spécifié explicitement, l'opération peut s'interrompre avec un message d'erreur signalant que le répertoire est saturé.
Pour éviter ce problème, ignorez l'intervalle de point de contrôle (utilisez l'option -i avec la commande ldif2dib ).
Pour afficher les pages du manuel français sous Red Hat Linux, exportez l'élément suivant :
export MANPATH=/opt/novell/man/frutf8:/opt/novell/eDirectory/man/frutf8
Pour afficher les pages du manuel sous AIX, utilisez les paramètres régionaux anglais.
Le comportement des plates-formes non-NetWare en termes de limitation du nombre de connexions simultanées s'adapte à celui de Netware. Pour revenir au comportement antérieur (vérification stricte sur la base du port), définissez le paramètre suivant dans le fichier nds.conf.
n4u.server.mask-port-number=0
Les services de catalogue fonctionnant avec eDirectory 8.8 SP5 ne sont pas pris en charge. Cette ancienne technologie a été largement remplacée par la fonction de login sans contexte dans le client Novell 4.9.
Si vous disposez d'un alias d'adresse de bouclage qui pointe vers le nom d'hôte du système dans l'entrée /etc/hosts, il doit être remplacé par l'adresse IP ou le nom d'hôte. Autrement dit, si le fichier /etc/hosts contient une entrée similaire à la suivante, vous devez la modifier comme illustré dans l'exemple d'entrée correcte ci-dessous.
L'exemple suivant pose problème lorsqu'un utilitaire tente une résolution sur le serveur ndsd :
127.0.0.1 test-system localhost.localdomain localhost
L'exemple suivant illustre une entrée correcte dans /etc/hosts :
127.0.0.1 localhost.localdomain localhost
10.77.11.10 test-system
Si un utilitaire ou un outil tiers assure la résolution par le biais de l'hôte local, il doit être reconfiguré pour l'effectuer grâce au nom d'hôte ou à l'adresse IP et non via l'adresse de l'hôte local.
Si la DIB est volumineuse, l'agent DS met du temps pour répondre et affiche à tort les erreurs suivantes :
LDAP TCP Port is not listening (Le port TCP LDAP n'écoute pas)
LDAP TLS Port is not listening (Le port LDAP TLS n'écoute pas)
Dans ce scénario, les ports ne sont pas désactivés mais les services eDirectory mettent du temps pour répondre. Pour vérifier l'état de LDAP, consultez le fichier ndsd.log ou entrez la commande suivante et recherchez les ports TCP/TLS LDAP avec l'outil Grep :
netstat -na
Pour résoudre ce problème, suivez la procédure ci-dessous :
Autorisez la liaison anonyme.
Lancez le sous-agent.
Désactivez/refusez la liaison anonyme.
La suppression d'un objet déplacé peut échouer (erreur -637) dans une arborescence contenant plusieurs serveurs.
Pour que Identity Manager fonctionne de manière optimale avec eDirectory, augmentez la valeur max stack size de ndsd à l'aide de la commande suivante :
ldedit -b maxstack=0x10000000 /opt/novell/eDirectory/sbin/ndsd
Assurez-vous que ndsd n'est pas en cours d'exécution lorsque vous exécutez cette commande.
eDirectory ne génère pas d'événement de logout si vous vous déloguez de iManager. Il s'agit d'une limitation technique du client de eDirectory.
Des applications d'audit peuvent utiliser des API NWDS pour recevoir des événements de logout. Les applications qui utilisent LDAP peuvent toutefois surveiller le logout avec des événements sans liaison.
Lorsque le module nldap est déchargé puis rechargé, à l'aide de l'utilitaire nldap, les ports LDAP ne doivent pas être en cours d'écoute. Redémarrez ndsd pour permettre aux ports d'écouter.
Les balises TIME et TAGS s'affichent comme activées (soulignées) bien qu'elles ne le soient pas par défaut. Si la valeur de TERM est définie sur VT100 ou xterm à partir d'un terminal Linux, ces balises s'affichent comme si elles étaient activées (soulignées). Ce problème ne survient avec aucun autre terme, par exemple dtterm.
eMBox n'identifie pas les caractères à double octet pour la configuration du répertoire des transactions individuelles via le client eMBox et iManager. Cette opération peut toutefois être exécutée via DSBK.
Sous Solaris, l'avantage d'une application eDirectory 64 bits est de pouvoir augmenter l'espace d'adressage virtuel à plus de 4 Go. Il se peut toutefois qu'une application eDirectory 64 bits n'améliore pas tellement les performances. Dans certains cas, une application eDirectory 64 bits peut ne pas fonctionner aussi bien qu'une application eDirectory 32 bits.
Sous Solaris 10 64 bits, lorsque vous essayez d'installer manuellement le paquetage de NICI, l'erreur suivante s'affiche :
Pour une installation 32 bits : ln: cannot create /usr/lib/libccs2.so: File exists
Pour une installation 64 bits : ln: cannot create /usr/lib/sparcv9/libccs2.so: File exists
Pour résoudre ce problème, procédez comme suit :
Supprimez les liens du répertoire suivant :
Pour 32 bits : /usr/lib/
Pour 64 bits : /usr/lib/sparcv9/
Installez les paquetages de NICI 32 et 64 bits à l'aide de la commande pkgadd.
Suivez la même procédure pour une installation non-root dans laquelle NICI doit être installé manuellement.
Sous Linux/Solaris, le démarrage de ConsoleOne échoue après la mise à niveau de eDirectory 8.7.3 SPx / 8.8 SPx vers 8.8 SP5.
Pour résoudre ce problème, lors de la mise à niveau vers eDirectory 8.8 SP5 32 bits, effectuez les étapes suivantes après cette mise à niveau :
Éditez le script ConsoleOne situé à l'emplacement suivant : /usr/ConsoleOne/bin/ConsoleOne.
Pour rechercher l'environnement Java, entrez la commande suivante :
export C1_JRE_HOME=/usr/lib/jre/
Remplacez la ligne LD_LIBRARY_PATH par /usr/lib:/usr/ConsoleOne/bin:$LD_LIBRARY_PATH au lieu de /usr/lib:$LD_LIBRARY_PATH.
Enregistrez le fichier.
Lors de la mise à niveau vers eDirectory 8.8 SP5 64 bits, vous devez désinstaller et réinstaller ConsoleOne.
Si les applications eDirectory root et non-root sont configurées sur la même machine, vous ne pouvez pas exporter le script ndspath de l'application eDirectory root à partir d'un répertoire dans lequel est extrait l'application eDirectory non-root.
Par exemple, lors de l'exportation d'un chemin pour une application eDirectory root, si le chemin de l'application eDirectory non-root est /home/non-root/eDirectory/ et si un utilisateur situé à l'emplacement /home/non-root/eDirectory/opt/ exporte le chemin . /opt/novell/eDirectory/bin/ndspath, ce script ndspath exporte le chemin pour l'application eDirectory non-root.
Pour résoudre ce problème, exportez le script ndspath de l'application eDirectory root à partir de n'importe quel répertoire autre que le chemin extrait de l'application eDirectory non-root. Par exemple, /home/non-root/eDirectory/opt/
Le déplacement d'un objet Groupe dynamique comportant « dynamicgroup » dans l'attribut de la classe d'objet vers un autre conteneur bloque la fonction de groupe dynamique. Une fois l'objet déplacé, les requêtes et les recherches sur les membres dynamiques ne fonctionnent pas.
Sous Linux 64 bits, lorsqu'un utilisateur essaie de lancer le sous-agent (ndssnmpsa) à l'aide d'un mot de passe eDirectory incorrect, une erreur de segmentation se produit.
Pour éviter cette erreur, veillez à utiliser le mot de passe eDirectory correct lors du lancement du sous-agent.
Si eDirectory 8.8 SP5 64 bits est configuré en tant que zone de stockage utilisateur externe et service SecretStore externe et si vous créez une stratégie de remplissage de formulaires avec un secret partagé pour accélérer l'authentification de iManager, celui-ci renvoie une erreur de stockage des données après son authentification sur la passerelle d'accès Linux. eDirectory 8.8 SP5 64 bits n'est pas pris en charge en tant que service SecretStore externe avec Access Manager.
SecretStore se verrouille si vous essayez de récupérer le mot de passe oublié en vous loguant avec les références de l'utilisateur et une phrase secrète erronée. Vous pouvez déverrouiller SecretStore à l'aide des droits d'administrateur et le client Novell SecureLogin vous permet de vous loguer sans phrase secrète. Si vous tentez de modifier la phrase secrète, le login échoue et une erreur se produit.
Le service Wake-on-LAN de ZENworks ne démarre pas même après votre tentative de démarrage manuel.
Lorsque vous essayez d'enregistrer les nouvelles références dans SecretStore à l'aide du plug-in iManager, une colonne de références vierge s'affiche car iManager n'est pas parvenu à enregistrer les modifications.
Vous ne pouvez modifier les références à partir du plug-in iManager de SecretStore que si vous vous loguez en tant qu'utilisateur et pas en tant qu'administrateur.
Lorsque vous enregistrez un autre ensemble de références, SecretStore ne parvient pas à conserver le premier ensemble et seul le dernier ensemble de références est visible.
Vous ne pouvez modifier les références à partir du plug-in iManager de SecretStore que si vous vous loguez en tant qu'utilisateur et pas en tant qu'administrateur.
ConsoleOne ne parvient pas à démarrer après la mise à niveau de eDirectory vers la version 8.8 SP5 64 bits car il ne peut pas localiser la définition de classe dans JClient.
Solution : réinstallez ConsoleOne.
La documentation de Novell eDirectory 8.8 SP5 est la suivante :
Guide des nouveautés de Novell eDirectory 8.8
Guide d'installation de Novell eDirectory 8.8
Guide d'administration de Novell eDirectory 8.8
Guide de dépannage de Novell eDirectory 8.8
Ces documents sont disponibles sur le site Web de documentation en ligne de Novell eDirectory 8.8.
La dernière version de ce fichier lisezmoi est disponible sur le site Web de documentation en ligne de Novell eDirectory 8.8.
iManager 2.6
Consultez la documentation en ligne de iManager 2.6 pour plus d'informations sur ce produit.
iManager 2.7
Consultez la documentation en ligne de iManager 2.7 pour plus d'informations sur ce produit.
Consultez la documentation en ligne de NMAS pour plus d'informations sur ce produit.
Consultez la documentation en ligne de Certificate Server pour plus d'informations sur ce produit.
Consultez la documentation en ligne de NICI pour plus d'informations sur ce produit.
Dans cette documentation, le signe « supérieur à » (>) est utilisé pour séparer les opérations d'une même procédure ainsi que les éléments d'un chemin de renvoi.
Le symbole de marque (® , TM, etc.) désigne une marque de Novell. L'astérisque (*) indique une marque commerciale de fabricant tiers.
Novell, Inc. exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs. Novell, Inc. se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
Tous les produits ou informations techniques fournis dans le cadre de ce contrat peuvent être soumis à des contrôles d'exportation aux États-Unis et à la législation commerciale d'autres pays. Vous acceptez de vous conformer à toutes les réglementations de contrôle des exportations et à vous procurer les licences requises ou la classification permettant d'exporter, de réexporter ou d'importer des biens de consommation. Vous acceptez de ne pas procéder à des exportations ou à des réexportations vers des entités figurant sur les listes d'exclusion d'exportation en vigueur aux États-Unis ou vers des pays terroristes ou soumis à un embargo par la législation américaine en matière d'exportations. Vous acceptez de ne pas utiliser les produits livrables pour le développement prohibé d'armes nucléaires, de missiles ou chimiques et biologiques. Consultez la page Web des services de commerce international de Novell pour plus d'informations sur l'exportation des logiciels Novell. Novell décline toute responsabilité dans le cas où vous n'obtiendriez pas les autorisations d'exportation nécessaires.
Copyright © 2009 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.
Novell, Inc. est titulaire des droits de propriété intellectuelle relatifs à la technologie réunie dans le produit décrit dans ce document. En particulier, et sans limitation, ces droits de propriété intellectuelle peuvent inclure un ou plusieurs brevets américains mentionnés sur la page http://www.novell.com/company/legal/patents/ (en anglais) et un ou plusieurs brevets supplémentaires ou en cours d'homologation aux États-Unis et dans d'autres pays.
Pour obtenir la liste de toutes les marques de Novell, reportez-vous à la liste des marques et marques de service de Novell à l'adresse suivante : http://www.novell.com/company/legal/trademarks/tmlist.html (page en anglais).
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.