Novell Confidential Manual (FRA) 22 July 2004
Figure 2 Valeurs par défaut de l'écran Configuration de LDAP
Scénario : Exiger TLS en cas de liaison simple est activé : Olivia utilise un client qui demande un mot de passe. Une fois qu'elle a saisi le mot de passe, le client se connecte au serveur.
Cependant, le serveur LDAP ne permet pas à la connexion d'établir la liaison avec le serveur via le port non codé. Tout le monde peut voir le mot de passe d'Olivia, mais cette dernière est dans l'impossibilité d'obtenir une connexion liée.
L'option Exiger TLS en cas de liaison simple décourage les utilisateurs d'envoyer des mots de passe lisibles. Si ce paramètre est désactivé (non coché), les utilisateurs ne savent pas que d'autres peuvent détecter leur mot de passe. Cette option, qui n'autorise pas la connexion, ne s'applique qu'au port non codé.
Si vous établissez une connexion sécurisée sur le port 636 et disposez d'une liaison simple, la connexion est déjà codée. Personne ne peut voir les mots de passe, les paquets de données ou les demandes de liaison.
Port 636, le port sécurisé standard
La connexion via le port 636 est codée. TLS (auparavant SSL) gère le codage. Par défaut, l'installation de eDirectory sélectionne ce port.
Le port sélectionné est illustré dans la figure suivante.
26
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Figure 3 Page Connexions au serveur LDAP dans iManager
La connexion au port 636 lance automatiquement une procédure de reconnaissance mutuelle.
Si celle-ci échoue, la connexion est refusée.
IMPORTANT : cette sélection par défaut peut poser un problème pour votre serveur LDAP. Si un service déjà chargé sur le serveur hôte (avant l'installation de eDirectory) utilise le port 636, vous devez spécifier un autre port.
Les installations antérieures à eDirectory 8.7 traitaient ce conflit comme une erreur fatale et déchargeaient nldap.nlm. L'installation de eDirectory 8.7.3 (ou version ultérieure) charge nldap.nlm, place un message d'erreur dans le fichier dstrace.log et s'exécute sans le port sécurisé.
Scénario : le port 636 est déjà utilisé Votre serveur exécute Active Directory* et exécute un programme LDAP qui utilise le port 636. Vous installez eDirectory. Le programme d'installation détecte alors que le port 636 est en cours d'utilisation et n'affecte pas de numéro de port au serveur
LDAP Novell. Le serveur LDAP se charge et semble s'exécuter. Toutefois, comme le serveur
LDAP ne peut pas dupliquer un port ou en utiliser un qui est déjà ouvert, il ne traite pas les requêtes de services sur un port dupliqué.
En cas de doute sur le port affecté au serveur Novell LDAP (389 ou 636), lancez l'utilitaire ICE.
Si le champ Version du fournisseur n'indique pas Novell, vous devez reconfigurer le serveur
LDAP pour eDirectory et sélectionner un autre port. Pour plus d'informations, reportez-vous
à la section « Verifying That the LDAP Server Is Running » (Vérification du fonctionnement du serveur LDAP) du manuel Novell eDirectory 8.8 Administration Guide (Guide d'administration
de Novell eDirectory 8.8).
Scénario : Active Directory est en cours d'exécution : Active Directory est en cous dexécution.
Le port non codé 389 est ouvert. Vous exécutez la commande ICE sur le port 389 et demandez la version du fournisseur. Le résultat affiché est Microsoft. Vous reconfigurez alors le serveur
Novell LDAP en sélectionnant un autre port, afin que le serveur LDAP eDirectory puisse répondre aux requêtes LDAP.
Installation ou mise à niveau de Novell eDirectory sous Windows
27
Novell Confidential Manual (FRA) 22 July 2004
Novell iMonitor peut également signaler que le port 389 ou 636 est déjà ouvert. Si le serveur
LDAP ne fonctionne pas, utilisez Novell iMonitor pour obtenir des informations. Pour plus d'informations, reportez-vous à la section « Verifying That the LDAP Server Is Running »
(Vérification du fonctionnement du serveur LDAP) du manuel Novell eDirectory 8.8
Administration Guide (Guide d'administration de Novell eDirectory 8.8).
Installation du logiciel NMAS Server
Les composants du serveur NMAS (Novell Modular Authentication Service
TM
) sont automatiquement installés lorsque vous lancez le programme d'installation de eDirectory.
Vous devez sélectionner les méthodes de login à installer.
Pour sélectionner les méthodes de login à installer dans eDirectory, cochez les cases correspondantes. Lorsque vous sélectionnez une méthode de login, une description du composant apparaît dans la zone Description. Pour plus d'informations sur les méthodes de login, reportez-vous à la section « Managing Login and Post-Login Methods and Sequences (Gestion des méthodes et séquences de login et de post-login) » (http://www.novell.com/documentation/lg/ nmas22/admin/data/a53vj9a.html) dans le manuel Novell Modular Authentication Service
Administration Guide (Guide d'administration NMAS).
Cliquez sur Sélectionner tout pour installer toutes les méthodes de login dans eDirectory. Cliquez sur Effacer tout pour annuler toutes les sélections.
La méthode de login NDS est installée par défaut.
Installation du logiciel NMAS Client
Le logiciel NMAS Client doit être installé sur chacun des postes de travail clients à partir desquels vous souhaitez utiliser les méthodes de login NMAS.
1
2
3
Sur un poste de travail client Windows, insérez le CD Novell eDirectory 8.8.
À partir du répertoire NMAS, exécutez nmasinstall.exe.
Cochez la case Composants du client NMAS.
Le cas échéant, vous pouvez cocher la case NICI pour installer ce composant.
4
5
Cliquez sur OK, puis suivez les instructions affichées.
Redémarrez le poste de travail client une fois l'installation terminée.
Installation dans une arborescence comportant des conteneurs dont le nom utilise la notation à point
Vous pouvez installer un serveur Windows dans une arborescence eDirectory qui comporte des conteneurs dont le nom utilise la notation à point (par exemple, O=novell.com ou C=e.u). Lors de l'utilisation de ce type de conteneurs, ces points exigent l'emploi d'une barre oblique inverse comme caractère d'échappement. Dès lors, insérez une barre oblique inverse devant chaque point
du nom du conteneur. La Figure 4
ci-dessous fournit un exemple.
Un nom ne peut pas commencer par un point. Il est, par exemple, impossible de créer un conteneur nommé « .novell ».
28
Guide d’installation de Novell eDirectory 8.8
