Novell eDirectory 8.8 pour Linux, Solaris et AIX 14 octobre 2005 1.0 Installation 1.1 Conditions préalables 1.1.1 Linux 1.1.2 Solaris 1.1.3 AIX 1.2 Installation de eDirectory 1.2.1 Installation de eDirectory sous Linux, Solaris et AIX 1.2.2 Installation de eDirectory à l'aide du Tarball 1.2.3 eDirectory sous HP-UX 1.3 Mise à niveau vers eDirectory 8.8 2.0 Problèmes connus 2.1 Problèmes d'installation et de configuration 2.1.1 Installation non racine sous Solaris 2.1.2 Erreur lors du chargement des bibliothèques partagées libstdc++-libc6.1-1.so.2 sous Linux 2.1.3 Problèmes lors de la mise à niveau de eDirectory 8.7.3 vers eDirectory 8.8 sous Novell Linux Small Business Suite 2.1.4 Problèmes lors de la mise à niveau de eDirectory 8.7.3 vers eDirectory 8.8 sous Linux OES SP1 2.1.5 Échec de la désinstallation en cas d'installation incorrecte 2.1.6 Problèmes de SLP sous Linux OES 2.1.7 Problèmes liés à SNMP après la mise à niveau de eDirectory 8.7.3 vers eDirectory 8.8 2.2 Problèmes d'instances multiples 2.2.1 Chemin par défaut de l'instance 2.2.2 Redémarrage de l'hôte 2.2.3 Échec de ndssch en l'absence de paramètres dans la ligne de commande 2.2.4 Blocage de ndsmanage avec les paramètres régionaux japonais 2.3 Problèmes de vérification de l'état de santé 2.3.1 La vérification de l'état de santé indique un échec du service eMBox 2.4 Affichage des pages des manuels japonais et français 2.5 ndsconfig get affiche des caractères indésirables à la place de caractères non anglais 2.6 Services de catalogue avec eDirectory 8.8 2.7 Problèmes d'hôte local dans /etc/hosts 2.8 Problèmes de ports TLS et TCP LDAP avec des DIB volumineuses 2.9 Problèmes liés à iMonitor 2.9.1 Recherche d'objets contenant des caractères à double octet dans iMonitor 2.9.2 Vérification de l'état de santé de l'agent dans une arborescence à serveur unique 2.9.3 Le rapport de iMonitor ne contient pas les enregistrements de chaque heure 2.9.4 Tampons horaires de création et de modification 2.10 Problèmes liés à SNMP 2.10.1 Protocole SNMP sous Linux 2.10.2 Erreurs au démarrage du sous-agent NDS 2.10.3 Problèmes au démarrage du sous-agent sous Linux 2.10.4 Problème de génération de trappes 2.10.5 Redémarrage de ndssnmpsa 2.10.6 Erreurs au démarrage de ndssnmpsa 2.10.7 Modifications de l'hôte local dans le fichier ndssnmp.cfg 2.10.8 Problèmes liés à ndssnmpconfig avec les paramètres régionaux japonais 2.10.9 Problèmes liés à ndssnmpsa avec les paramètres régionaux japonais 2.11 Problèmes d'attributs et de réplication codés 2.11.1 Configuration de la réplication codée via iManager 2.11.2 Affichage/modification d'attributs codés via iManager 2.11.3 Échec de la fusion d'arborescences avec la réplication codée activée 2.11.4 Le contrôleur de connectivité (limber) affiche l'erreur -603 2.12 Problème d'application de mots de passe universels respectant la casse sous SLES 8 2.13 Problèmes rencontrés avec iManager 2.13.1 Échec des opérations LDAP après la création d'un groupe LDAP à l'aide de la fonction de création rapide 2.13.2 Problèmes lors de la sauvegarde en code EUC de Red Hat dans les paramètres régionaux japonais 2.14 Exécution de ndsrepair sur une DIB montée sur NFS sous Linux 2.15 L'option -R ndsrepair renvoie des erreurs 2.16 Déchargement de NLDAP sous Linux 2.17 Problèmes liés à SASL-GSSAPI 2.17.1 GSSAPI avec plusieurs objets Utilisateur 2.17.2 ID d'autorisation 2.18 Affichage des pages du manuel SLP 2.19 Problèmes liés au clonage de la DIB 2.20 Problèmes liés à NMAS 2.20.1 Problèmes de login, utilisation de la mémoire et performances 2.20.2 Problèmes liés aux méthodes NMAS après l'installation et la configuration de eDirectory 8.8 via YaST 2.21 Emplacement du fichier de configuration dsbk 2.22 Problèmes de liens en amont avec le conteneur Sécurité 3.0 Documentation 3.1 Affichage de la documentation de eDirectory 3.2 Documentation supplémentaire et informations sur le fichier lisezmoi 3.2.1 iManager 2.5 3.2.2 NMAS 3.0 3.2.3 Certificate Server 3.1 3.2.4 NICI 2.7 4.0 Conventions relatives à la documentation 5.0 Mentions légales 1.0 Installation 1.1 Conditions préalables 1.1.1 Linux - L'un des éléments suivants : - SUSE Linux Enterprise Server 9x et SUSE Linux Enterprise Server 8x. Pour déterminer la version de SUSE Linux que vous utilisez, consultez le fichier /etc/SuSE-release. - Red Hat Advanced Server 3. Veillez à ce que les derniers correctifs glibc de Red Hat Errata (http://rhn.r edhat.com/errata) soient appliqués aux systèmes Red Hat. La version 2.1 est la version minimale requise pour la bibliothèque glibc. - 128 Mo de RAM au minimum - 90 Mo d'espace disque pour le serveur eDirectory - 25 Mo d'espace disque pour les utilitaires d'administration de eDirectory - 74 Mo d'espace disque pour 50 000  utilisateurs - Vérifiez que gettext est installé. Pour installer gettext, recherchez gettext sur le site Web rpmfind (http://rpmfind. net). 1.1.2 Solaris - L'un des éléments suivants : - Solaris 10 sous Sun SPARC - Solaris 9 sous Sun SPARC - Tous les correctifs recommandés les plus récents sont disponibles sur la page Web SunSolve (http://sunsolve.sun.com). Si vous ne mettez pas à jour votre système avec les derniers correctifs avant d'installer eDirectory, vous risquez de rencontrer des problèmes lors de l'installation et de la configuration de ce dernier. - 128 Mo de RAM au minimum - 120 Mo d'espace disque pour le serveur eDirectory - 32 Mo d'espace disque pour les utilitaires d'administration de eDirectory - 74 Mo d'espace disque pour 50 000  utilisateurs 1.1.3 AIX - AIX 5L version 5.2 - Tous les correctifs recommandés pour le système d'exploitation AIX, disponibles sur le site Web de support technique IBM (https://techsupport.servi ces.ibm.com/server/fixes) - 128 Mo de RAM au minimum - 190 Mo d'espace disque pour le serveur eDirectory - 12 Mo d'espace disque pour les utilitaires d'administration de eDirectory - 74 Mo d'espace disque pour 50 000  utilisateurs 1.2 Installation de eDirectory 1.2.1 Installation de eDirectory sous Linux, Solaris et AIX Pour installer eDirectory, utilisez la commande nds-install dans le répertoire d'installation : ./nds-install Si vous téléchargez Novell eDirectory 8.8 à partir du site http://download.novell.com, utilisez gunzip pour extraire le fichier téléchargé dans un fichier tar. Utilisez ensuite tar xvf pour obtenir les paquetages et RPM contenant les scripts d'installation et de désinstallation de eDirectory. Pour plus d'informations sur l'installation de eDirectory, consultez le manuel Novell eDirectory 8.8 Installation Guide (Guide d'installation de Novell eDirectory 8.8). 1.2.2 Installation de eDirectory à l'aide du Tarball Pour installer eDirectory à l'aide du Tarball : 1. Vérifiez que NICI est installé en mode serveur. 2. Accédez au répertoire dans lequel vous souhaitez installer eDirectory. Vérifiez que vous disposez de droits d'écriture sur ce répertoire. 3. Décompressez le fichier tar avec la commande suivante : tar xvf / 4. Exportez les chemins à l'aide de ndspath. Pour plus d'informations sur l'exportation des chemins, consultez le manuel Novell eDirectory 8.8 Installation Guide (Guide d'installation de Novell eDirectory 8.8 - http://www.novell.com/ documentation/edir88/edirin88/data/a79k g0w.html#a79kg0w). 5. Configurez eDirectory comme d'habitude. 1.2.3 eDirectory sous HP-UX Cette version de eDirectory 8.8 ne prend pas en charge HP-UX. La documentation contient toutefois des informations spécifiques à HP-UX. Par ailleurs, cette prise en charge devrait être bientôt possible. 1.3 Mise à niveau vers eDirectory 8.8 Si vous utilisez la version 8.5. ou 8.6. de eDirectory, vous devez d'abord effectuer une mise à niveau vers la version 8.7 avant celle vers eDirectory 8.8. 2.0 Problèmes connus 2.1 Problèmes d'installation et de configuration 2.1.1 Installation non racine sous Solaris eDirectory 8.8 sous Solaris ne prend pas en charge une installation non racine sous le répertoire privé d'un utilisateur. Novell recommande à l'administrateur de créer pour l'utilisateur un répertoire indépendant de /home, de lui en attribuer la propriété et d'effectuer l'installation dans ce répertoire. Voici un exemple des commandes à exécuter pour un utilisateur dénommé Paul : # mkdir /edir # chown paul /edir Novell étudie actuellement la prise en charge d'une installation non racine dans le répertoire privé d'un utilisateur sous Solaris pour les versions ultérieures de eDirectory 8.8. 2.1.2 Erreur lors du chargement des bibliothèques partagées libstdc++-libc6.1-1.so.2 sous Linux Lors de l'installation de eDirectory sous Linux, il se peut que vous obteniez le message d'erreur suivant : //opt/novell/eDirectory/sbin/ndsd: error while loading shared libraries: libstdc++-libc6.1-1.so.2: cannot open shared object file: No such file or directory. Novell eDirectory server startup failed. (//opt/novell/eDirectory/sbin/ndsd : erreur de chargement des bibliothèques partagées : libstdc++-libc6.1-1.so.2 : impossible d'ouvrir le fichier d'objet partagé : fichier ou répertoire inexistant. Échec de démarrage du serveur Novell eDirectory.) Cette erreur se produit si le RPM requis compat-libstdc++ qui contient libstdc++-libc6.1-1.so.2 est manquant. Pour résoudre ce problème, effectuez l'une des opérations suivantes : - Si le RPM compat-libstdc++ n'est pas présent sur votre machine hôte, installez-le. Il contient libstdc++-libc6.1-1.so.2. - Vous pouvez également créer un lien symbolique portant le nom libstdc++-libc6.1-1.so.2 vers la bibliothèque libstdc++.so.5.0.3 existante. Par exemple : ln -s /usr/lib/libstdc++.so.5.0.3 /usr/lib/ libstdc++-libc6.1-1.so.2 2.1.3 Problèmes lors de la mise à niveau de eDirectory 8.7.3 vers eDirectory 8.8 sous Novell Linux Small Business Suite Lors de la mise à niveau de eDirectory 8.7.3 vers eDirectory 8.8 sous Novell Linux Small Business Suite, il se peut que vous obteniez le message d'erreur suivant : ndsconfig: error while loading shared libraries:libsch.so.1: cannot open shared object file: No such file or directory (ndsconfig : erreur de chargement des bibliothèques partagées : libsch.so.1 : impossible d'ouvrir le fichier d'objet partagé : fichier ou répertoire inexistant) Pour résoudre ce problème, supprimez le paquetage NDSserv de eDirectory 8.7.3 et installez celui de eDirectory 8.8 comme suit : 1. Supprimez le paquetage NDSserv de eDirectory 8.7.3 à l'aide de la commande suivante : rpm -e --nodeps NDSserv 2. Installez le paquetage NDSserv de eDirectory 8.8 à l'aide de la commande suivante : rpm -ivh 3. Exportez les chemins. 4. Entrez la commande suivante : ndsconfig upgrade --config-file /etc/nds.conf 2.1.4 Problèmes lors de la mise à niveau de eDirectory 8.7.3 vers eDirectory 8.8 sous Linux OES SP1 Lors de la mise à niveau de eDirectory 8.7.3 vers eDirectory 8.8 sous Linux OES SP1, vous obtiendrez le message d'erreur suivant : ERROR: Upgrade of the tree was unsuccessful. (ERREUR : la mise à niveau de l'arborescence a échoué.) Pour cette version, n'effectuez pas de mise à jour de eDirectory 8.7.3 vers eDirectory 8.8 sous Linux OES SP1. 2.1.5 Échec de la désinstallation en cas d'installation incorrecte En cas d'échec de l'installation de eDirectory, nds-uninstall n'est pas en mesure de désinstaller eDirectory. Pour résoudre ce problème, réinstallez eDirectory dans le même répertoire, puis désinstallez-le. 2.1.6 Problèmes de SLP sous Linux OES OpenSLP met en oeuvre SLPv2, tandis que Novell SLP applique SLPv1. Les agents Utilisateur (UA) SLPv1 ne reçoivent pas de réponse des agents de service (SA) SLPv2 et les agents Utilisateur SLPv2 ne reçoivent pas de réponse des agents de service SLPv1. Autrement dit, les clients équipés de OpenSLP ne peuvent pas voir les arborescences avec Novell SLP et inversement, ceux pourvus de Novell SLP ne peuvent pas voir les arborescences avec OpenSLP. Si OpenSLP et Novell SLP fonctionnent sur un même réseau, l'une des instances de OpenSLP (sous Linux OES) doit être configurée comme agent Annuaire (DA). 2.1.7 Problèmes liés à SNMP après la mise à niveau de eDirectory 8.7.3 vers eDirectory 8.8 Après avoir mis à niveau eDirectory 8.7.3 vers la version 8.8, il se peut que vous obteniez le message d'erreur suivant : %%% Attempting to restart the Novell eDirectory SNMP subagent (ndssnmpsa)... Starting NDS SNMP Subagent ... Initialization failure. (%%% Tentative de redémarrage du sous-agent SNMP de Novell eDirectory (ndssnmpsa)... Démarrage du sous-agent NDS SNMP... Échec de l'initialisation) %%% Unable to start ndssnmpsa... Please try starting it manually... (%%% Impossible de démarrer ndssnmpsa... Essayez de le démarrer manuellement...) Cette erreur se produit parce que dans la version 8.8, eDirectory n'écoute pas sur l'hôte local. Dans les versions antérieures, l'hôte local SERVER était défini par défaut dans le fichier ndssnmp.cfg. Pour résoudre cette erreur, vous devez éditer manuellement le fichier ndssnmp.cfg et inclure le nom d'hôte du serveur eDirectory à surveiller. Par exemple, entrez ce qui suit dans le fichier ndssnmp.cfg : SERVER test-server test-server est le nom d'hôte sur lequel eDirectory est exécuté sur le port NCP par défaut (524). Si eDirectory est exécuté sur un autre port (par exemple : 1524), la syntaxe de l'entrée doit être la suivante : SERVER test-server:1524 2.2 Problèmes liés aux instances multiples 2.2.1 Chemin par défaut de l'instance Lors de la configuration de la deuxième instance de eDirectory sur votre hôte, vous êtes invité à utiliser le chemin par défaut. Sélectionnez un chemin différent et poursuivez. 2.2.2 Redémarrage de l'hôte Seule l'instance par défaut créée à l'aide des fichiers binaires d'instance par défaut se lance au redémarrage. Vous pouvez définir les chemins et utiliser ndsmanage pour exécuter les autres instances. 2.2.3 Échec de ndssch en l'absence de paramètres dans la ligne de commande L'utilitaire ndssch ne répertorie pas les instances multiples configurées. Dès lors, pour exécuter ndssch pour une instance spécifique, saisissez le nom d'hôte (autrement dit, -h:) et le nom d'arborescence (-t) au lancement de cet utilitaire. 2.2.4 Blocage de ndsmanage avec les paramètres régionaux japonais Lorsque vous exécutez ndsmanage sur un serveur japonais dans dtterm, il se bloque. Par contre, si vous utilisez xterm, l'utilitaire fonctionne normalement. 2.3 Problèmes de vérification de l'état de santé 2.3.1 La vérification de l'état de santé indique un échec du service eMBox Après la mise à niveau vers eDirectory 8.8, ndscheck.log affiche le message d'erreur suivant : ERROR 146: Connect to check if port already in use failed - Connection refused [FAIL] (ERREUR 146 : impossible de se connecter pour vérifier si le port est déjà en cours d'utilisation – Connexion refusée [ÉCHEC]) Vous pouvez ignorer ce message, car eMBox utilise les ports 8008 et 8010. 2.4 Affichage des pages des manuels japonais et français - Sous Red Hat Linux : pour afficher la page du manuel français, effectuez l'exportation suivante : export MANPATH=/opt/novell/man/frutf8:/opt/novell/e Directory/man/frutf8 - Sous AIX : - Pour afficher la page du manuel français (format UTF-8), effectuez l'exportation suivante : export MANPATH=/opt/novell/man/fr_FR - Pour afficher les pages du manuel français (format ISO), effectuez l'exportation suivante : export MANPATH=/opt/novell/man/fr_FR.ISO8859-1 - Pour afficher les pages du manuel japonais (format eucJP), effectuez l'exportation suivante : export MANPATH=/opt/novell/man/ja_JP - Pour afficher les pages du manuel japonais (format JP UTF-8), effectuez l'exportation suivante : export MANPATH=/opt/novell/man/JA_JP.UTF-8 2.5 ndsconfig get affiche des caractères indésirables à la place de caractères non anglais L'utilitaire « ndsconfig get » affiche des caractères indésirables (sous Linux et AIX), voire aucun caractère (sous Solaris), pour certains paramètres contenant des caractères non anglais. Pour éviter ce problème, saisissez le nom du paramètre à obtenir comme suit : ndsconfig get Pour une liste des paramètres, consultez la page du manuel nds.conf. 2.6 Services de catalogue avec eDirectory 8.8 Les services de catalogue fonctionnant avec eDirectory 8.8 ne sont pas pris en charge. Cette ancienne technologie a été largement remplacée par la fonction de login sans contexte dans le client 4.9. 2.7 Problèmes d'hôte local dans /etc/hosts Si vous disposez d'un alias d'adresse de bouclage qui pointe vers le nom d'hôte du système dans l'entrée /etc/hosts, il doit être remplacé par l'adresse IP ou le nom d'hôte. Autrement dit, si le fichier /etc/hosts contient une entrée similaire à la suivante, vous devez la modifier comme illustré dans l'exemple d'entrée correcte ci-dessous. L'exemple suivant pose problème lorsqu'un utilitaire tente une résolution sur le serveur ndsd : 127.0.0.1 test-system localhost.localdomain localhost L'exemple suivant illustre une entrée correcte dans /etc/hosts : 127.0.0.1 localhost.localdomain localhost 164.99.167.122 test-system Remarque : si un utilitaire ou un outil tiers assure la résolution par le biais de l'hôte local, il doit être reconfiguré pour l'effectuer grâce au nom d'hôte ou à l'adresse IP et non via l'adresse de l'hôte local. 2.8 Problèmes de ports TLS et TCP LDAP avec des DIB volumineuses Si la DIB est volumineuse, l'agent DS met du temps pour répondre et affiche à tort les erreurs suivantes : LDAP TCP Port is disabled (Le port TCP LDAP est désactivé) LDAP TLS Port is disabled (Le port TLS LDAP est désactivé) Dans ce scénario, les ports ne sont pas désactivés mais les services eDirectory mettent du temps pour répondre. Pour vérifier l'état de LDAP, consultez le fichier ndsd.log ou entrez la commande suivante et recherchez les ports TCP/TLS LDAP avec l'outil Grep : netstat -na 2.9 Problèmes liés à iMonitor 2.9.1 Recherche d'objets contenant des caractères à double octet dans iMonitor Lorsque vous utilisez iMonitor pour rechercher des objets dans une arborescence eDirectory, l'hyperlien entre un objet dont le nom contient des caractères à double octet et ses propriétés peut ne pas fonctionner correctement. Ce problème sera résolu dans une version ultérieure de iMonitor. 2.9.2 Vérification de l'état de santé de l'agent dans une arborescence à serveur unique Dans iMonitor, la fonction de vérification de l'état de santé de l'agent affiche une icône d'avertissement dans la colonne Résultats si vous l'exécutez sur une arborescence à serveur unique, en raison de l'état Données périssables. N'en déduisez pas que l'arborescence se trouve dans un état critique ni que la vérification de l'état de santé ne fonctionne pas correctement. L'état Données périssables indique la quantité de données qui n'ont pas encore été synchronisées sur une réplique au moins. Une arborescence à serveur unique, de par sa nature, laisse toujours peser un risque d'incident majeur sur les données puisqu'elles ne sont répliquées dans aucun autre emplacement. La perte du disque dur signifie, dans ce cas, la perte des données. Si vous ne souhaitez pas afficher les avertissements relatifs aux données périssables ou au nombre de répliques lisibles dans l'arborescence à serveur unique, vous pouvez désactiver ces vérifications de l'état de santé en modifiant les entrées suivantes du fichier /etc/opt/novell/e Directory/conf/ndsimonhealth.conf : perishable_data-active: OFF et ring_readable-Min_Marginal: 1 ou ring_readable-active: OFF Vous désactivez ainsi les avertissements relatifs au nombre de répliques lisibles et aux données périssables. 2.9.3 Le rapport de iMonitor ne contient pas les enregistrements de chaque heure La fonction de rapports personnalisés de iMonitor place l'URL spécifiée par l'utilisateur dans le rapport enregistré (le fichier HTML enregistré) lors de la création du rapport personnalisé. En d'autres termes, lorsque vous ouvrez un rapport personnalisé enregistré qui a été exécuté, vous accédez aux données courantes et non aux données collectées via l'URL durant l'exécution de ce rapport. Ce problème sera résolu dans une version ultérieure de iMonitor. 2.9.4 Tampons horaires de création et de modification Étant donné que les plates-formes UNIX ne gèrent pas l'heure de création d'un fichier, iMonitor affiche la même valeur pour les heures de création et de modification. 2.10 Problèmes liés à SNMP 2.10.1 Protocole SNMP sous Linux eDirectory 8.7.3 utilise net-snmp-5.0.9-4.rh73.i386.rpm. Toutefois, sous SLES 9 (Linux OES), c'est l'agent principal par défaut du système (net-snmp-5.1-80.) qui est employé. Pour connaître les problèmes liés au démarrage du sous-agent sous SLES 9 (Linux OES), reportez-vous à la section  2.10.2 Erreurs survenant au démarrage du sous-agent NDS. Pour des instructions sur l'utilisation de net-snmp-5.0.9-4.rh73.i386.rpm au lieu de net-snmp inclus dans SLES 9, reportez-vous à la section 2.10.4 Problèmes de génération de trappes. 2.10.2 Erreurs au démarrage du sous-agent NDS Sous SLES 9 (Linux OES), l'agent principal par défaut installé sur le système est net-snmp-5.1-80.xx. Vous devez charger les bibliothèques libcrypto.so.0 et libwrap.so.0 avant de démarrer le sous-agent NDS, faute de quoi vous obtiendrez les erreurs suivantes : - Au démarrage du sous-agent NDS, vous obtiendrez le message d'erreur suivant : /opt/novell/eDirectory/bin/ndssnmpsa: error while loading shared libraries: /usr/lib/libnetsnmp.so.5: undefined symbol: SSLeay (/opt/novell/eDirectory/bin/ndssnmpsa : erreur de chargement des bibliothèques partagées :/usr/lib/libnetsnmp.so.5 : symbole non défini : SSLeay). - Lorsque vous parcourrez la base d'informations de gestion (MIB) NDS via le navigateur MIB, vous obtiendrez le message d'erreur suivant : export LD_PRELOAD=/usr/lib/libcrypto.so (exportation LD_PRELOAD=/usr/lib/libcryp to.so) Pour résoudre ces erreurs : 1. Créez les liens suivants s'ils n'existent pas encore : dans /usr/lib : # ln -s libcrypto.so.0.9.7 libcrypto.so.0 ; dans /lib : # ln -s libwrap.so.0.7.6 libwrap.so 2. Téléchargez libcrypto.so et libwrap.so.0 avec la commande suivante : export LD_PRELOAD=/usr/lib/libcrypto.so.0:/li b/libwrap.so.0 Il est toutefois possible que, même après ces opérations, vous obteniez encore le message d'erreur suivant lors de la consultation de la MIB NDS via le navigateur MIB : Connection from callback: 1 on fd 4 (Connexion à partir du rappel : 1 sur fd 4) Vous continuez à obtenir les statistiques et pouvez ignorer les messages d'erreur. 2.10.3 Problèmes au démarrage du sous-agent sous Linux Au démarrage du sous-agent, il se peut que le message d'erreur suivant s'affiche : /opt/novell/eDirectory/bin/ndssnmpsa: error while loading shared libraries: /usr/lib/libnetsnmp.so.5: undefined symbol: EVP_md5 (/opt/novell/eDirectory/bin/ndssnmpsa : erreur de chargement des bibliothèques partagées : /usr/lib/libnetsnmp.so.5 : symbole non défini : EVP_md5). Pour résoudre ce problème, vous devez exporter le chemin d'accès libcrypto. Par exemple : export LD_PRELOAD=/lib/libwrap.so.0://usr/lib/lib crypto.so.0.9.7a ; libcrypto.so.0.9.7a peut correspondre à un autre nom sur votre système. Cela dépend de la version crypto installée. 2.10.4 Problème de génération de trappes Sous SLES 9 (Linux OES), l'agent principal par défaut (net-snmp-5.1-80.6) rencontre des difficultés avec les trappes. Normalement, vous les recevez, mais il lui arrive d'interrompre leur envoi de manière aléatoire. Pour résoudre ce problème, redémarrez l'agent principal et le sous-agent NDS. Toutefois, pour disposer d'un agent principal net-snmp puissant, utilisez l'agent principal net-snmp-5.0.9. Pour des instructions complémentaires sur l'installation et la configuration de net-snmp-5.0.9, reportez-vous à l'option 1 de la section « Setting up SNMP Services on Linux (Other than SLES 9 or OES) » (Configuration des services SNMP sous Linux (excepté SLES 9 ou OES)) du chapitre « SNMP Support for Novell eDirectory » (Prise en charge du protocole SNMP pour Novell eDirectory) du manuel « Novell eDirectory 8.8 Administration Guide » (Guide d'administration de Novell eDirectory 8.8). 2.10.5 Redémarrage de ndssnmpsa Lors du redémarrage de l'agent principal sous Solaris, Linux et AIX, ndssnmpsa doit également être redémarré. Pour redémarrer ndssnmpsa, vous devez d'abord l'arrêter. Pour arrêter ndssnmpsa, entrez la commande suivante : - Solaris : /etc/rc.d/init.d/ndssnmpsa stop - Linux : /etc/init.d/ndssnmpsa stop - AIX : /etc/ndssnmpsa stop Pour démarrer ndssnmpsa, entrez la commande suivante : - Solaris : /etc/rc.d/init.d/ndssnmpsa start - Linux : /etc/init.d/ndssnmpsa start - AIX : /etc/ndssnmpsa start 2.10.6 Erreurs au démarrage de ndssnmpsa Lorsque vous démarrez ndssnmpsa sous UNIX, il se peut que vous obteniez les messages d'erreur suivants : Error: eDirectory SNMP Initialization component. Error code: -168 (Erreur : composant eDirectory pour l'initialisation de SNMP. Code d'erreur : -168) Error: eDirectory SNMP Initialization component. Error code: 9 (Erreur : composant eDirectory pour l'initialisation de SNMP. Code d'erreur : 9) Pour résoudre ces erreurs : 1. Arrêtez le sous-agent SNMP s'il est en cours d'exécution. 2. Déchargez et chargez ndssnmp comme suit : /opt/novell/eDirectory/bin/ndssnmp -u /opt/novell/eDirectory/bin/ndssnmp -l 3. Démarrez le sous-agent SNMP. 2.10.7 Modifications de l'hôte local dans le fichier ndssnmp.cfg Spécifiez l'adresse IP et le nom d'hôte, mais pas l'hôte local, dans le fichier ndssnmp.cfg. Avant de lancer ndssnmpsa, vous devez modifier le fichier ndssnmp.cfg et entrer l'adresse IP ou le nom d'hôte avec le numéro de port du serveur à contrôler en tant que partie de l'entrée SERVER. Pour démarrer ndssnmpsa, entrez la commande suivante : SERVER : ou SERVER : Par exemple : SERVER serveur-test:1524 Le fichier de configuration est situé à l'emplacement suivant : - NetWare : sys:\etc\ - Linux et UNIX : /etc/opt/novell/eDirectory/conf/ndssnmp/ - Windows : \SNMP \ 2.10.8 Problèmes liés à ndssnmpconfig avec les paramètres régionaux japonais L'utilitaire ndssnmpconfig présente un dysfonctionnement avec un paramètre régional japonais. Vous pouvez utiliser iManager pour configurer des trappes. 2.10.9 Problèmes liés à ndssnmpsa avec les paramètres régionaux japonais Pour exécuter ndssnmpsa avec les paramètres régionaux japonais, vous devez effectuer l'une des opérations suivantes : - choisir d'autres paramètres régionaux et exécuter ndssnmpsa. ou - renommer (ou supprimer) le fichier de message traduit - ndssnmp.mo avant d'exécuter ndssnmpsa avec les paramètres régionaux japonais. 2.11 Problèmes d'attributs et de réplication codés 2.11.1 Configuration de la réplication codée via iManager Vous ne pouvez pas configurer la réplication codée via iManager si l'un des serveurs de l'anneau de répliques est arrêté. 2.11.2 Affichage/modification d'attributs codés via iManager Si un attribut d'un objet est codé, vous ne pourrez pas afficher ni modifier cet objet à l'aide de iManager 2.5. Pour éviter ce problème, vous pouvez afficher ou modifier l'attribut codé via un canal sécurisé grâce à l'une des méthodes suivantes : - LDAP : la requête LDAP doit être envoyée via un canal sécurisé. Pour ce faire, vous devez utiliser le certificat de racine approuvée du serveur. - ICE : l'objet peut être modifié à l'aide de scripts LDIF. Dans ce cas, l'utilitaire d'importation, de conversion et d'exportation (ICE) doit utiliser un canal sécurisé. Vous pouvez également désactiver l'option imposant l'utilisation d'un canal sécurisé pour afficher ou modifier les attributs codés en désactivant l'attribut requireSecure dans la règle d'attributs codés. L'objet et les attributs codés deviennent alors accessibles par tous les clients via un canal en texte clair. Une fois cette opération effectuée, iManager pourra accéder à l'objet. 2.11.3 Échec de la fusion d'arborescences avec la réplication codée activée Lorsque la réplication codée est activée, la fusion d'arborescences échoue. Avant d'effectuer ce type d'opération, veillez donc à désactiver la réplication codée pour chaque arborescence. 2.11.4 Le contrôleur de connectivité (limber) affiche l'erreur -603 Le contrôleur de connectivité (limber) affiche l'erreur -603 si le serveur dispose uniquement d'une réplique de référence subordonnée de la partition de règle d'attributs codés. Pour éviter ce problème, effectuez l'une des opérations suivantes : - Attribuez un accès en lecture à l'objet Serveur NCP. Pour ce faire, utilisez la procédure suivante via iManager : ajoutez un ayant droit à la racine de l'arborescence et attribuez un accès en lecture à l'objet Serveur NCP, puis spécifiez les attributs attrEncryptionDefinition et attrEncryptionRequiresSecure. - Attribuez un accès public en lecture aux attributs suivants via LDAP ou ndssch : - attrEncryptionDefinition - attrEncryptionRequiresSecure 2.12 Problème d'application de mots de passe universels respectant la casse sous SLES 8 Sous certaines versions de SLES 8, même si vous activez les mots de passe universels, ceux-ci ne respectent pas la casse. Pour résoudre ce problème, vous devez appliquer un correctif glibc qui est disponible à l'adresse http://support.novell.com/cgibin/search/searchtid. cgi?psdb/ca21cfbe6c29beeb2f952a34abd45327.html. 2.13 Problèmes rencontrés avec iManager 2.13.1 Échec des opérations LDAP après la création d'un groupe LDAP à l'aide de la fonction de création rapide La fonction de création rapide crée uniquement un objet Groupe LDAP avec des attributs factices que vous pouvez modifier ultérieurement. Comme elle utilise la version 1 au lieu de la 9, toutes les opérations LDAP échouent puisque aucun serveur ne peut être associé en raison de l'incompatibilité de version. Pour éviter ce problème, après avoir créé le groupe LDAP à l'aide de la fonction de création rapide, remplacez le numéro de version de l'objet Groupe LDAP par 9. 2.13.2 Problèmes lors de la sauvegarde en code EUC de Red Hat avec les paramètres régionaux japonais Vous pouvez rencontrer des difficultés lors de sauvegardes à l'aide de iManager en code EUC de Red Hat dans les paramètres régionaux japonais. Ce problème sera résolu avec iManager 2.6. 2.14 Exécution de ndsrepair sur une DIB montée sur NFS sous Linux Les erreurs –732 ou –6009 peuvent apparaître lorsque vous essayez d'exécuter les opérations ndsrepair sur une DIB montée sur NFS sur des systèmes Linux. 2.15 L'option -R ndsrepair renvoie des erreurs L'option -R ndsrepair renvoie des erreurs d'échec de la vérification de la structure et de l'index. Pour éviter ce problème, entrez ndsrepair -R -i no -u yes. De cette façon, la vérification de la structure et de l'index sont désactivées et la DIB temporaire copiée à partir de la DIB d'origine est réparée et replacée dans cette dernière. L'exécution suivante de l'option –R ndsrepair s'effectuera sans problème. 2.16 Déchargement de NLDAP sous Linux Sous Linux, après avoir déchargé NLDAP, vous devez redémarrer le serveur pour recharger NLDAP. 2.17 Problèmes liés à SASL-GSSAPI 2.17.1 GSSAPI avec plusieurs objets Utilisateur Si plusieurs objets Utilisateur sont associés au même nom de principal Kerberos, l'utilisateur ou le client doit spécifier le DN de liaison. 2.17.2 ID d'autorisation La RFC2222 prévoit la prise en charge d'un ID d'autorisation envoyé par l'utilisateur et le client. Cela n'est toutefois pas compatible avec la méthode SASL GSSAPI. 2.18 Affichage des pages du manuel SLP Pour afficher les pages du manuel SLP, vous devez définir leurs chemins. Par exemple, sous AIX, vous devez définir le chemin sur /usr/share/man séparément de /opt/novell/man. 2.19 Problèmes liés au clonage de la DIB Si les attributs et la réplication codés sont activés au niveau de l'arborescence, le clonage de la DIB échoue avec les erreurs suivantes : - Clone DIB on target server fails with the -601 error while configuring SAS (Échec du clonage de la DIB sur le serveur cible avec l'erreur -601 lors de la configuration de SAS) - After Clone DIB, the newly created clone object fails with the -603 error (Après le clonage de la DIB, le nouvel objet Clone échoue avec l'erreur -603) Pour éviter ces problèmes, désactivez les attributs et la réplication codés. 2.20 Problèmes liés à NMAS 2.20.1 Problèmes de login, utilisation de la mémoire et performances Le serveur eDirectory utilise davantage de mémoire et les performances diminuent en cas d'utilisation de la méthode NMAS pour l'authentification. Pour cette version, n'authentifiez pas de connexions LDAP à l'aide de NMAS. 2.20.2 Problèmes liés aux méthodes NMAS après l'installation et la configuration de eDirectory 8.8 via YaST Si vous avez installé eDirectory 8.8 via YaST et souhaitez utiliser les méthodes NMAS, vous devez les télécharger à partir du fichier tar d'installation par défaut de eDirectory 8.8 (sous Linux) et les installer. N'utilisez pas les méthodes NMAS fournies avec l'installation YaST de eDirectory. 2.21 Emplacement du fichier de configuration dsbk Le fichier dsbk.conf est situé dans le répertoire /etc et non à l'emplacement réservé à l'instance spécifique de eDirectory. 2.22 Problèmes de liens en amont avec le conteneur Sécurité Le processus d'arrière-plan relatif aux liens en amont synchronise les données entre le cache local et l'objet Conteneur Sécurité. Il arrive toutefois que le système de liens en amont ne mette pas en cache toutes les données lors de sa première exécution. Pour résoudre ce problème, vous devez planifier le système de liens en amont manuellement (ou l'exécuter de nouveau) afin que tous les attributs du conteneur Sécurité soient mis en cache. Veillez à ce qu'il y ait au moins un serveur possédant le conteneur Sécurité qui soit actif lors de l'exécution du système de liens en amont. Remarque : par défaut, le système de liens en amont s'exécute toutes les 13 heures. 3.0 Documentation 3.1 Affichage de la documentation de eDirectory Novell eDirectory 8.8 comporte la documentation suivante : - Novell eDirectory 8.8 What's New Guide (Guide des nouveautés de Novell eDirectory 8.8) - Novell eDirectory 8.8 Installation Guide (Guide d'installation de Novell eDirectory 8.8) - Novell eDirectory 8.8 Administration Guide (Guide d'administration de Novell eDirectory 8.8) - Novell eDirectory 8.8 Troubleshooting Guide (Guide de dépannage de Novell eDirectory 8.8) Ces documents sont également disponibles sur le site Web de documentation en ligne de Novell eDirectory 8.8 (http://www.novell.com/documentatio n/edir88/index.html). 3.2 Documentation supplémentaire et informations sur le fichier lisezmoi 3.2.1 iManager 2.5 Pour des informations sur iManager, consultez la documentation en ligne de iManager (http://www.novell.com/documentation/imanag er25/index.html). 3.2.2 NMAS 3.0 Pour des informations sur NMAS, consultez la documentation en ligne de NMAS (http://www.novell.com/documentation/nmas3 0/index.html). 3.2.3 Certificate Server 3.1 Pour des informations sur Certificate Server (serveur de certificats), consultez la documentation en ligne de Certificate Server (http://www.novell.com/documentation/crt30 /index.html). 3.2.4 NICI 2.7 Pour des informations sur NICI, consultez la documentation en ligne de NICI (http://www.novell.com/documentation/nici2 7x/index.html). 4.0 Conventions relatives à la documentation Dans cette documentation, le signe « supérieur à » (>) est utilisé pour séparer les opérations d'une procédure et les éléments d'une référence ou d'un renvoi. 5.0 Mentions légales Novell exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs. Novell se réserve en outre le droit de réviser cette publication à tout moment et sans préavis. Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque. Tous produits et informations techniques fournis au titre de cet Accord peuvent être soumis à la réglementation américaine en matière de contrôle des exportations ainsi qu’aux règles d’import-export en vigueur dans d’autres pays. Les parties s’engagent à respecter toutes les lois de régulation à l’exportation et à obtenir toutes licences ou tous agréments requis pour l’exportation, la réexportation ou l’importation de ces livrables. Les parties s’engagent à ne pas exporter ou réexporter ceux-ci vers des entités inscrites sur la liste américaine d’interdiction d’exporter ou vers des pays soumis à embargo ou désignés comme terroristes par la réglementation américaine en la matière. Les parties n’utiliseront pas les livrables pour une utilisation finale dans des technologies de missiles, des armements nucléaires, biologiques et/ou chimiques. Pour plus d'informations sur l'exportation des logiciels Novell, reportez-vous à l'adresse suivante : www.novell.com/info/exports/. Novell ne sera pas responsable si vous n’obtenez pas les agréments d’exportation exigés. Copyright 2003-2005 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur. Novell, Inc. dispose de droits de propriété intellectuelle sur la technologie intégrée dans le produit décrit dans le présent document. Ces droits de propriété intellectuelle peuvent inclure en particulier, et de façon non limitative, un ou plusieurs des brevets américains listés à l'adresse http://www.novell.com/company/legal/patents/ et un ou plusieurs brevets supplémentaires ou demandes de brevet en attente aux États-Unis et dans d'autres pays. Novell est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays. eDirectory, NCP et NMAS sont des marques de Novell, Inc. SUSE est une marque déposée de SUSE LINUX AG, une filiale de Novell. Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.