Installation de NICI. Novell 8.8 GUIDE D'INSTALLATION

Voici des informations sur eDirectory 8.8. Ce guide vous montre comment installer ou mettre à niveau eDirectory sur différents systèmes d'exploitation comme NetWare, Windows, Linux, Solaris, AIX et HP-UX. Il couvre les prérequis, la configuration et les étapes d'installation pour chaque plateforme.

PDF Télécharger

Document

Novell Confidential Manual (FRA) 22 July 2004

Lorsque vous mettez à niveau votre serveur d'autorité de certification (CA) vers eDirectory 8.8, la taille de la clé demeure inchangée (2 Ko). La seule façon de créer une taille de clé de 4 Ko est de recréer l'autorité de certification sur un serveur eDirectory 8.8.

En outre, vous devrez remplacer la taille de clé par défaut (2 Ko) par 4 Ko lors de la création de l'autorité de certification.

Le paquetage contenant NICI 2.7 est appelé NOVLniu0-2.7 sous AIX. Pour plus

d'informations, reportez-vous à la section « Installation de NICI », page 77

Fichier de clés de fondation NICI (NFK).

Si l'arborescence contient plusieurs serveurs, l'heure de tous les serveurs réseau doit être synchronisée.

Pour synchroniser l'heure, utilisez le fichier xntpd.nlm du protocole NTP (Network Time

Protocol). Pour synchroniser l'heure des systèmes Linux, Solaris, AIX ou HP-UX avec celle des serveurs NetWare

, utilisez timesync.nlm version 5.09 ou ultérieure.

(Conditionnel) Si vous installez un serveur secondaire, toutes les répliques de la partition sur laquelle vous installez le produit doivent être activées.

(Conditionnel) Si vous ne disposez pas des droits d'administrateur et que vous installez un serveur secondaire dans une arborescence existante, vérifiez que vous disposez des droits suivants :

Droits Superviseur sur le conteneur dans lequel le serveur est installé ;

Droits Superviseur sur la partition dans laquelle ajouter le serveur.

REMARQUE : s'il existe moins de 3 répliques, ces droits sont obligatoires pour pouvoir en ajouter une.

Droits Tous les attributs : droits de lecture, de comparaison et d'écriture sur l'objet

W0.KAP.Security ;

Droits d'entrée : droit de parcourir l'objet Conteneur de sécurité ;

Droits Tous les attributs : droits de lecture et de comparaison sur l'objet Conteneur de sécurité.

Configuration matérielle requise

La configuration matérielle requise dépend de la mise en oeuvre spécifique de eDirectory.

Par exemple, une installation de base de Novell eDirectory avec le schéma standard requiert environ 74 Mo d'espace disque pour chaque groupe de 50 000 utilisateurs. Cependant, si vous ajoutez un nouvel ensemble d'attributs ou si vous paramétrez tous les attributs existants, la taille de l'objet augmente. Ces ajouts affectent l'espace disque, le processeur et la mémoire nécessaires.

Deux facteurs améliorent les performances : une mémoire cache accrue et des processeurs plus puissants.

Pour obtenir des résultats optimaux, mettez en cache autant de paramètres de l'ensemble DIB que le permet le matériel.

eDirectory fonctionne correctement avec un seul processeur. Cependant, eDirectory 8.8 tire parti de la présence de plusieurs processeurs. L'ajout de processeurs améliore les performances dans certains cas—par exemple, pour les logins et lorsque plusieurs threads sont actifs sur plusieurs processeurs. eDirectory n'exige pas de ressources importantes au niveau du processeur, mais sollicite énormément de ressources d'E/S.

Guide d’installation de Novell eDirectory 8.8

Novell Confidential Manual (FRA) 22 July 2004

Le tableau suivant illustre la configuration système habituellement requise pour Novell eDirectory sous AIX :

Objets

100 000

1 million

10 millions

Processeur

RS/6000

Mémoire

344 Mo

2 Go

2 Go et plus

Disque dur

144 Mo

1,5 Go

15 Go

Les exigences en matière de processeurs peuvent être supérieures à celles indiquées dans le tableau, en fonction des services supplémentaires disponibles sur l'ordinateur ainsi que du nombre d'opérations d'authentification, de lecture et d'écriture traitées par l'ordinateur. Certains traitements, tels que le codage et l'indexation, peuvent nécessiter des ressources importantes au niveau du processeur.

Exécution forcée du processus de liaison en amont

Étant donné que les identificateurs internes de eDirectory changent après la mise à niveau vers

Novell eDirectory, le processus de liaison en amont doit mettre à jour les objets liés en amont pour les rendre cohérents.

Les liens en amont sont utilisés pour assurer le suivi des références externes aux objets sur d'autres serveurs. Pour chaque référence externe sur un serveur, le processus de liaison en amont s'assure que l'objet réel existe à l'emplacement correct et vérifie tous les attributs de liaison en amont sur la réplique maîtresse. Le processus de liaison en amont intervient deux heures après l'ouverture de la base de données, puis toutes les 780 minutes (13 heures). Vous pouvez paramétrer l'intervalle de

2 minutes à 10 080 minutes (7 jours).

Une fois la migration vers eDirectory effectuée, lancez le processus ndstrace à l'aide de la commande ndstrace -l>log& qui l'exécute en arrière-plan. Vous pouvez forcer l'exécution de la liaison en amont à l'aide de la commande ndstrace -c set ndstrace=*B à partir de l'invite de commande ndstrace. Vous pouvez ensuite décharger le processus ndstrace au moyen de la commande ndstrace -u. Le processus de liaison en amont est particulièrement important sur les serveurs qui ne contiennent pas de réplique.

Mise à niveau de eDirectory

Pour mettre à niveau eDirectory 8.8 à partir de eDirectory 8.7, 8.7.1, ou 8.7.3, entrez la commande suivante :

./nds-install

Après la mise à niveau vers eDirectory 8.8, les emplacements par défaut des fichiers de configuration, fichiers de données et fichiers journaux sont respectivement déplacés vers /etc/opt/ novell/eDirectory/conf, /var/opt/novell/eDirectory/data et /var/opt/novell/eDirectory/log.

Le nouveau répertoire /var/opt/novell/eDirectory/data utilise un lien symbolique vers le répertoire

/var/nds.

L'ancien fichier de configuration /etc/nds.conf est migré vers le répertoire /etc/opt/novell/ eDirectory/conf. L'ancien fichier de configuration /etc/nds.conf et les anciens fichiers journaux

/var/nds sont conservés à des fins de référence.

Installation ou mise à niveau de Novell eDirectory sous AIX

Caractéristiques clés

Installation et mise à niveau sur diverses plates-formes (NetWare, Windows, Linux, Solaris, AIX, HP-UX)
Configuration LDAP pour une communication facilitée
Installation des composants serveur et client NMAS pour une authentification modulaire
Vérifications de l'état de santé du serveur pour une installation réussie
Possibilité de déplacer la DIB (Directory Information Base)
Utilitaires de configuration pour une personnalisation avancée

Questions fréquemment posées

Le processus implique l'utilisation de nwconfig.nlm, la spécification du chemin d'accès au répertoire NW contenant le fichier nds8.ips, et la fourniture des informations d'identification de l'administrateur.

Sur un poste de travail client Windows, insérez le CD Novell eDirectory 8.8 et exécutez nmasinstall.exe à partir du répertoire NMAS.

Entrez les commandes set dstrace=on, set dstrace=+blink, et set dstrace=*b à partir de la console du serveur.

Comment mettre à niveau eDirectory sous NetWare ?

Comment installer le logiciel NMAS Client ?

Comment forcer l'exécution du processus de liaison en amont ?

Connexe

Novell ConsoleOne Guide utilisateur : AI Chat

Novell iManager 2.0.x: Guide d'Admin + AI Chat & PDF

Novell NetWare 6.5 : Guide d'installation | AI Chat & PDF Download

Novell 6.5 Guide d'installation

Novell Messenger 2.0: Guide d'installation | AI Chat

Novell JDBC Pilote DirXML: Chat IA & Téléchargement PDF

Novell Utilitaire Server Consolidation 2.6 : AI Chat & PDF Access

NetStorage 6.5 : Guide d'administration + AI Chat

ZENworks 6.5 Guide d'administration | AI Chat & PDF Access

Novell Pilote DirXML 2.1 : Guide + IA Chat

Novell pour fichier texte délimité Manuel utilisateur

Pilote DirXML LDAP | Chat IA et Téléchargement PDF