Novell Confidential Manual (FRA) 22 July 2004
Lorsque vous mettez à niveau votre serveur d'autorité de certification (CA) vers eDirectory 8.8, la taille de la clé demeure inchangée (2 Ko). La seule façon de créer une taille de clé de 4 Ko est de recréer l'autorité de certification sur un serveur eDirectory 8.8.
En outre, vous devrez remplacer la taille de clé par défaut (2 Ko) par 4 Ko lors de la création de l'autorité de certification.
Le paquetage contenant NICI 2.7 est appelé NOVLniu0-2.7 sous AIX. Pour plus
d'informations, reportez-vous à la section « Installation de NICI », page 77
.
Fichier de clés de fondation NICI (NFK).
Si l'arborescence contient plusieurs serveurs, l'heure de tous les serveurs réseau doit être synchronisée.
Pour synchroniser l'heure, utilisez le fichier xntpd.nlm du protocole NTP (Network Time
Protocol). Pour synchroniser l'heure des systèmes Linux, Solaris, AIX ou HP-UX avec celle des serveurs NetWare
®
, utilisez timesync.nlm version 5.09 ou ultérieure.
(Conditionnel) Si vous installez un serveur secondaire, toutes les répliques de la partition sur laquelle vous installez le produit doivent être activées.
(Conditionnel) Si vous ne disposez pas des droits d'administrateur et que vous installez un serveur secondaire dans une arborescence existante, vérifiez que vous disposez des droits suivants :
Droits Superviseur sur le conteneur dans lequel le serveur est installé ;
Droits Superviseur sur la partition dans laquelle ajouter le serveur.
REMARQUE : s'il existe moins de 3 répliques, ces droits sont obligatoires pour pouvoir en ajouter une.
Droits Tous les attributs : droits de lecture, de comparaison et d'écriture sur l'objet
W0.KAP.Security ;
Droits d'entrée : droit de parcourir l'objet Conteneur de sécurité ;
Droits Tous les attributs : droits de lecture et de comparaison sur l'objet Conteneur de sécurité.
Configuration matérielle requise
La configuration matérielle requise dépend de la mise en oeuvre spécifique de eDirectory.
Par exemple, une installation de base de Novell eDirectory avec le schéma standard requiert environ 74 Mo d'espace disque pour chaque groupe de 50 000 utilisateurs. Cependant, si vous ajoutez un nouvel ensemble d'attributs ou si vous paramétrez tous les attributs existants, la taille de l'objet augmente. Ces ajouts affectent l'espace disque, le processeur et la mémoire nécessaires.
Deux facteurs améliorent les performances : une mémoire cache accrue et des processeurs plus puissants.
Pour obtenir des résultats optimaux, mettez en cache autant de paramètres de l'ensemble DIB que le permet le matériel.
eDirectory fonctionne correctement avec un seul processeur. Cependant, eDirectory 8.8 tire parti de la présence de plusieurs processeurs. L'ajout de processeurs améliore les performances dans certains cas—par exemple, pour les logins et lorsque plusieurs threads sont actifs sur plusieurs processeurs. eDirectory n'exige pas de ressources importantes au niveau du processeur, mais sollicite énormément de ressources d'E/S.
74
Guide d’installation de Novell eDirectory 8.8
Novell Confidential Manual (FRA) 22 July 2004
Le tableau suivant illustre la configuration système habituellement requise pour Novell eDirectory sous AIX :
Objets
100 000
1 million
10 millions
Processeur
RS/6000
RS/6000
RS/6000
Mémoire
344 Mo
2 Go
2 Go et plus
Disque dur
144 Mo
1,5 Go
15 Go
Les exigences en matière de processeurs peuvent être supérieures à celles indiquées dans le tableau, en fonction des services supplémentaires disponibles sur l'ordinateur ainsi que du nombre d'opérations d'authentification, de lecture et d'écriture traitées par l'ordinateur. Certains traitements, tels que le codage et l'indexation, peuvent nécessiter des ressources importantes au niveau du processeur.
Exécution forcée du processus de liaison en amont
Étant donné que les identificateurs internes de eDirectory changent après la mise à niveau vers
Novell eDirectory, le processus de liaison en amont doit mettre à jour les objets liés en amont pour les rendre cohérents.
Les liens en amont sont utilisés pour assurer le suivi des références externes aux objets sur d'autres serveurs. Pour chaque référence externe sur un serveur, le processus de liaison en amont s'assure que l'objet réel existe à l'emplacement correct et vérifie tous les attributs de liaison en amont sur la réplique maîtresse. Le processus de liaison en amont intervient deux heures après l'ouverture de la base de données, puis toutes les 780 minutes (13 heures). Vous pouvez paramétrer l'intervalle de
2 minutes à 10 080 minutes (7 jours).
Une fois la migration vers eDirectory effectuée, lancez le processus ndstrace à l'aide de la commande ndstrace -l>log& qui l'exécute en arrière-plan. Vous pouvez forcer l'exécution de la liaison en amont à l'aide de la commande ndstrace -c set ndstrace=*B à partir de l'invite de commande ndstrace. Vous pouvez ensuite décharger le processus ndstrace au moyen de la commande ndstrace -u. Le processus de liaison en amont est particulièrement important sur les serveurs qui ne contiennent pas de réplique.
Mise à niveau de eDirectory
Pour mettre à niveau eDirectory 8.8 à partir de eDirectory 8.7, 8.7.1, ou 8.7.3, entrez la commande suivante :
./nds-install
Après la mise à niveau vers eDirectory 8.8, les emplacements par défaut des fichiers de configuration, fichiers de données et fichiers journaux sont respectivement déplacés vers /etc/opt/ novell/eDirectory/conf, /var/opt/novell/eDirectory/data et /var/opt/novell/eDirectory/log.
Le nouveau répertoire /var/opt/novell/eDirectory/data utilise un lien symbolique vers le répertoire
/var/nds.
L'ancien fichier de configuration /etc/nds.conf est migré vers le répertoire /etc/opt/novell/ eDirectory/conf. L'ancien fichier de configuration /etc/nds.conf et les anciens fichiers journaux
/var/nds sont conservés à des fins de référence.
Installation ou mise à niveau de Novell eDirectory sous AIX
75
