Guide d’installation et de...
Transcript of Guide d’installation et de...
Important
Avant d’utiliser le présent document et le produit associé, prenez connaissance des informations générales figurant à la
section Annexe L, «Remarques», à la page 203.
Première édition - septembre 2003
Réf. US : SC32-1338-00
LE PRESENT DOCUMENT EST LIVRE ″EN L’ETAT″. IBM DECLINE TOUTE RESPONSABILITE, EXPRESSE OU
IMPLICITE, RELATIVE AUX INFORMATIONS QUI Y SONT CONTENUES, Y COMPRIS EN CE QUI CONCERNE
LES GARANTIES DE QUALITE MARCHANDE OU D’ADAPTATION A VOS BESOINS. Certaines juridictions
n’autorisent pas l’exclusion des garanties implicites, auquel cas l’exclusion ci-dessus ne vous sera pas applicable.
Ce document est mis à jour périodiquement. Chaque nouvelle édition inclut les mises à jour. Les informations qui y
sont fournies sont susceptibles d’être modifiées avant que les produits décrits ne deviennent eux-mêmes
disponibles. En outre, il peut contenir des informations ou des références concernant certains produits, logiciels ou
services non annoncés dans ce pays. Cela ne signifie cependant pas qu’ils y seront annoncés.
Pour plus de détails, pour toute demande d’ordre technique, ou pour obtenir des exemplaires de documents IBM,
référez-vous aux documents d’annonce disponibles dans votre pays, ou adressez-vous à votre partenaire
commercial.
Vous pouvez également consulter les serveurs Internet suivants :
v http://www.fr.ibm.com (serveur IBM en France)
v http://www.can.ibm.com (serveur IBM au Canada)
v http://www.ibm.com (serveur IBM aux Etats-Unis)
Compagnie IBM France
Direction Qualité
Tour Descartes
92066 Paris-La Défense Cedex 50
© Copyright IBM France 2003. Tous droits réservés.
© Copyright International Business Machines Corporation 1998, 2003. All rights reserved.
Table des matières
Préface . . . . . . . . . . . . . . vii
A qui s’adresse ce guide ? . . . . . . . . . vii
Publications . . . . . . . . . . . . . . vii
Bibliothèque IBM Tivoli Directory Server . . . vii
Publications connexes . . . . . . . . . viii
Accès aux publications en ligne . . . . . . viii
Accessibilité . . . . . . . . . . . . . . viii
service de support logiciel . . . . . . . . . ix
Conventions utilisées dans ce guide . . . . . . ix
Conventions typographiques . . . . . . . . ix
Différences entres les systèmes d’exploitation . . ix
Chapitre 1. Chemin d’installation rapide 1
Chapitre 2. A propos de cette édition . . 3
Nouveautés de cette édition . . . . . . . . . 3
Prise en charge des normes industrielles . . . . . 7
Chapitre 3. Installation, configuration et
migration - Généralités . . . . . . . . 9
Migration à partir d’une édition précédente . . . . 9
Avant l’installation : fichiers zip, tar et iso . . . . 9
Installation . . . . . . . . . . . . . . 10
Configuration . . . . . . . . . . . . . 10
Chapitre 4. Conditions système
requises . . . . . . . . . . . . . . 13
Conditions requises pour le client . . . . . . . 13
Conditions requises pour le système
d’exploitation Windows . . . . . . . . . 13
Conditions requises pour le système
d’exploitation AIX . . . . . . . . . . . 14
Conditions requises pour le système
d’exploitation Linux xSeries . . . . . . . . 15
Conditions requises pour le système
d’exploitation Linux zSeries . . . . . . . . 15
Conditions requises pour le système
d’exploitation Linux iSeries et pSeries . . . . 16
Conditions requises pour le système
d’exploitation Solaris . . . . . . . . . . 17
Conditions requises pour le système
d’exploitation Hewlett-Packard (HP-UX) UNIX . 18
Conditions requises pour le serveur (incluant le
client) . . . . . . . . . . . . . . . . 18
Conditions requises pour le système
d’exploitation Windows . . . . . . . . . 18
Conditions requises pour le système
d’exploitation AIX . . . . . . . . . . . 20
Conditions requises pour le système
d’exploitation Linux xSeries . . . . . . . . 21
Conditions requises pour le système
d’exploitation Linux zSeries . . . . . . . . 23
Conditions requises pour le système
d’exploitation Linux iSeries et pSeries . . . . 24
Conditions requises pour le système
d’exploitation Solaris . . . . . . . . . . 25
Conditions requises pour le système
d’exploitation HP-UX . . . . . . . . . . 27
Conditions requises pour l’Outil d’administration
Web . . . . . . . . . . . . . . . . . 28
GSKit SSL (Global Security Kit Secure Socket Layer) 30
Chapitre 5. Migration à partir des
éditions précédentes . . . . . . . . 31
Migration de SecureWay Directory version 3.2.2
pour des installations à l’aide de l’interface
graphique InstallShield sousWindows . . . . . 33
Migration de SecureWay Directory version 3.2.2
pour des installations sous AIX . . . . . . . . 35
Migration de SecureWay Directory version 3.2.2
pour des installations sous Solaris et Linux . . . . 37
Migration d’IBM Directory Server version 4.1 ou 5.1
pour des installations sous Windows . . . . . . 40
Migration d’IBM Directory Server version 4.1 ou 5.1
pour des installations sous AIX . . . . . . . . 40
Migration d’IBM Directory Server 4.1 . . . . . 40
Migration d’IBM Directory Server 5.1 avec DB2
8.1 32 bits . . . . . . . . . . . . . . 41
Migration d’IBM Directory Server 5.1 avec DB2
7.2 . . . . . . . . . . . . . . . . 43
Migration d’IBM Directory Server version 4.1 ou 5.1
pour des installations sous UNIX . . . . . . . 46
Migration de l’Outil d’administration Web et mise à
niveau de la version intégrée de WebSphere
Application Server - Express . . . . . . . . . 47
Pour des installations sous Windows . . . . . 47
Pour des installations UNIX . . . . . . . . 48
Pour les installations Linux zSeries . . . . . 49
Chapitre 6. Installation à l’aide
d’InstallShield . . . . . . . . . . . . 53
Installation sur une plateforme Windows . . . . 54
Etapes préalables à l’installation . . . . . . 54
Installation d’IBM Tivoli Directory Server sur une
plateforme Windows . . . . . . . . . . 54
Installation sur une plateforme UNIX . . . . . . 58
Etapes préalables à l’installation . . . . . . 58
Installation d’IBM Tivoli Directory Server sur une
plateforme UNIX . . . . . . . . . . . 59
Chapitre 7. Installation d’IBM Tivoli
Directory Server à l’aide des
utilitairesAIX . . . . . . . . . . . . 61
Etapes préalables à l’installation sur un noeud en
environnement SP RS/6000 . . . . . . . . . 62
Installation à l’aide de SMIT . . . . . . . . . 62
Installation à partir de la ligne de commande à
l’aide d’installp . . . . . . . . . . . . . 64
© Copyright IBM Corp. 1998, 2003 iii
Installation de GSKit . . . . . . . . . . . 65
Définition des variables système pour les
systèmes d’exploitation AIX . . . . . . . . 66
Retrait de GSKit . . . . . . . . . . . . 66
Chapitre 8. Installation d’IBM Tivoli
Directory Server à l’aide des utilitaires
Linux . . . . . . . . . . . . . . . 69
Installation d’IBM Tivoli Directory Server . . . . 69
Installation de GSKit . . . . . . . . . . . 71
Retrait de GSKit . . . . . . . . . . . . 71
Chapitre 9. Installation d’IBM Tivoli
Directory Server à l’aide des utilitaires
Solaris . . . . . . . . . . . . . . . 73
Installation d’IBM Tivoli Directory Server . . . . 73
Dépendances des modules . . . . . . . . 73
“Version non IBM de LDAP” sur votre système 74
Installation à l’aide d’AdminTool . . . . . . 74
Installation à partir de la ligne de commande à
l’aide de pkgadd . . . . . . . . . . . 76
Installation de GSKit . . . . . . . . . . . 77
Retrait de GSKit . . . . . . . . . . . . 78
Chapitre 10. Installation d’IBM Tivoli
Directory Server à l’aide des utilitaires
HP-UX . . . . . . . . . . . . . . . 79
Etapes préalables à l’installation d’IBM Tivoli
Directory Server . . . . . . . . . . . . . 79
Définition des paramètres de configuration du
noyau en cours . . . . . . . . . . . . 79
Installation d’IBM Tivoli Directory Server . . . . 80
Installation de GSKit . . . . . . . . . . . 82
Définition des variables système pour HP-UX . . 82
Retrait de GSKit . . . . . . . . . . . . 82
Chapitre 11. Installation sur des
plateformes Windows à l’aide de
l’installation automatique . . . . . . . 83
Installation automatique . . . . . . . . . . 83
Vérification de l’installation automatique . . . 84
Fichier d’options pour l’installation automatique 85
Installation de GSKit sur les systèmes d’exploitation
Windows . . . . . . . . . . . . . . . 86
Retrait de GSKit . . . . . . . . . . . . 87
Chapitre 12. Configuration . . . . . . 89
Utilisation de l’Outil de configuration IBM Tivoli
Directory Server (ldapxcfg) . . . . . . . . . 90
Définition du nom distinctif et du mot de passe
administrateur . . . . . . . . . . . . 91
Configuration ou annulation de la configuration
de la base de données . . . . . . . . . . 91
Activation et désactivation du journal des
modifications . . . . . . . . . . . . . 94
Gestion des suffixes . . . . . . . . . . 95
Gestion des fichiers schéma . . . . . . . . 96
Importation et exportation de données LDIF . . 97
Sauvegarde, restauration et optimisation de la
base de données . . . . . . . . . . . . 99
Utilitaire ldapcfg . . . . . . . . . . . . 100
Définition du nom distinctif et du mot de passe
administrateur . . . . . . . . . . . . 100
Configuration de la base de données . . . . 101
Modification du mot de passe administrateur
DB2 . . . . . . . . . . . . . . . 102
Activation du journal des modifications . . . 102
Ajout d’un suffixe . . . . . . . . . . . 103
Importation ou exportation de données . . . . . 103
Sauvegarde, restauration et optimisation de la base
de données . . . . . . . . . . . . . . 103
Sauvegarde de la base de données à l’aide de la
commande dbback . . . . . . . . . . 103
Restauration de la base de données à l’aide de
la commande dbrestore . . . . . . . . . 104
Optimisation de la base de données à l’aide de
la commande runstats . . . . . . . . . 104
Chapitre 13. Etapes postérieures à
l’installation et à la configuration . . . 105
Démarrage du serveur d’annuaire . . . . . . 105
Démarrage du serveur d’applications pour utiliser
l’Outil d’administration Web . . . . . . . . 105
Arrêt du serveur d’applications . . . . . . . 105
Démarrage de l’Outil d’administration Web . . . 106
Chapitre 14. Annulation de la
configuration de la base de données
et désinstallation d’IBM Tivoli
Directory Server . . . . . . . . . . 107
Annulation de la configuration de la base de
données . . . . . . . . . . . . . . . 107
Désinstallation d’IBM Tivoli Directory Server . . . 108
Désinstallation à l’aide de l’interface graphique
InstallShield . . . . . . . . . . . . . 108
Désinstallation à l’aide des utilitaires du
système d’exploitation . . . . . . . . . 109
Chapitre 15. Identification et
résolution des incidents . . . . . . . 113
Installation à l’aide de l’interface graphique
InstallShield . . . . . . . . . . . . . . 113
Echec de l’installation . . . . . . . . . 114
Reprise après l’échec d’une installation . . . . 114
Configuration . . . . . . . . . . . . . 116
Expiration du fichier de licence DB2 . . . . . 116
Troncation des titres traduits dans l’Outil de
configuration . . . . . . . . . . . . 117
Etat incorrect des fichiers lors de l’interruption
des tâches de la base de données de l’Outil de
configuration . . . . . . . . . . . . 117
Echec de Java lors de la configuration d’une
instance et d’une base de données existantes . . 117
Erreur au démarrage de l’Outil de configuration
sous AIX . . . . . . . . . . . . . . 118
Fin des programmes de configuration sous AIX 118
Configuration incorrecte de DB2 . . . . . . 118
iv IBM Tivoli Directory Server : Guide d’installation et de configuration
Faibles performances de la base de données . . 119
Echec du démarrage du serveur après avoir
modifié des attributs des fichiers de
configuration . . . . . . . . . . . . 119
Journal des transactions saturé . . . . . . 119
Outil de configuration . . . . . . . . . 119
Débogage . . . . . . . . . . . . . . 120
Erreur lors de l’ouverture de slapd.cat sous
Windows . . . . . . . . . . . . . . 120
Connexion à la console de l’Outil
d’administration Web via Internet Explorer . . 120
Altération des données entrées dans l’Outil
d’administration Web . . . . . . . . . . 120
Journalisation des erreurs liées à DB2 . . . . 121
Mode débogage du serveur . . . . . . . . 121
Vérification du matériel AIX 64 bits . . . . . 124
Vérification du noyau AIX 64 bits . . . . . 124
Erreur sous AIX 5.1 lors de l’exécution de
db2start . . . . . . . . . . . . . . 124
Erreur lors du démarrage de la version intégrée
de WebSphere Application Server - Express sous
AIX . . . . . . . . . . . . . . . 125
Migration . . . . . . . . . . . . . . 125
Incidents liés au navigateur Web . . . . . . . 126
Microsoft Internet Explorer . . . . . . . . 126
Annexe A. Planification de la
configuration de la base de données . 127
Annexe B. Prise en charge
d’environnement locaux
supplémentaires sur les plateformes
UNIX . . . . . . . . . . . . . . . 129
Annexe C. Migration des serveurs de
réplication . . . . . . . . . . . . . 131
Annexe D. Installation, configuration
et désinstallation de la version
intégrée de WebSphere Application
Server - Express . . . . . . . . . . 133
Installation et configuration manuelles de la
version intégrée de WebSphere Application Server -
Express . . . . . . . . . . . . . . . 133
Installation de version intégrée de WebSphere
Application Server - Express . . . . . . . 133
Installation de l’Outil d’administration Web
dans la version intégrée de WebSphere
Application Server - Express . . . . . . . 134
Désinstallation de l’Outil d’administration Web à
partir de la version intégrée de WebSphere
Application Server - Express . . . . . . . . 134
Ports par défaut pour la version intégrée de
WebSphere Application Server - Express . . . . 134
Utilisation du HTTPS pour la version intégrée de
WebSphere Application Server - Express version
v5.0.2 . . . . . . . . . . . . . . . . 135
Annexe E. Installation de l’Outil
d’administration Web dans
WebSphere . . . . . . . . . . . . 137
Annexe F. Installation et configuration
de DSML . . . . . . . . . . . . . 139
Annexe G. Chargement d’une base de
données exemple . . . . . . . . . 141
Annexe H. Prise en charge d’UTF-8 143
Limites d’UTF-8 . . . . . . . . . . . . 143
Utilitaires du serveur . . . . . . . . . . . 143
Exemples . . . . . . . . . . . . . . 144
Jeux de caractères IANA pris en charge . . . . 145
Annexe I. Configuration de GSKit pour
la prise en charge des bases de
données de clés CMS . . . . . . . . 147
Annexe J. Configuration de la base de
données dans un emplacement autre
que /home quand /home est un
système NFS . . . . . . . . . . . 149
Annexe K. Schéma de configuration
IBM Tivoli Directory Server . . . . . 153
DIT (Directory Information Tree) . . . . . . . 153
cn=Configuration . . . . . . . . . . . 154
cn=Admin . . . . . . . . . . . . . 154
cn=AdminGroup . . . . . . . . . . . 155
cn=Event Notification . . . . . . . . . 155
cn=Front End . . . . . . . . . . . . 155
cn=Kerberos . . . . . . . . . . . . . 156
cn=Master Server . . . . . . . . . . . 156
cn=Referral . . . . . . . . . . . . . 157
cn=Schemas . . . . . . . . . . . . . 157
cn=IBM Directory . . . . . . . . . . . 158
cn=Config Backends . . . . . . . . . . 158
cn=ConfigDB . . . . . . . . . . . . 159
cn=RDBM Backends . . . . . . . . . . 159
cn=Directory . . . . . . . . . . . . 159
cn=Change Log . . . . . . . . . . . 160
cn=LDCF Backends . . . . . . . . . . 161
cn=SchemaDB . . . . . . . . . . . . 162
cn=SSL . . . . . . . . . . . . . . 162
cn=CRL . . . . . . . . . . . . . . 163
cn=Transaction . . . . . . . . . . . . 163
cn=Digest . . . . . . . . . . . . . 164
cn=admin audit . . . . . . . . . . . 164
cn=Audit . . . . . . . . . . . . . . 165
cn=Connection Management . . . . . . . 166
Attributs . . . . . . . . . . . . . . . 166
cn . . . . . . . . . . . . . . . . 168
ibm-slapdACLCache . . . . . . . . . . 169
ibm-slapdACLCacheSize . . . . . . . . 169
ibm-slapdAdminDN . . . . . . . . . . 169
Table des matières v
ibm-slapdAdminGroupEnabled . . . . . . 169
ibm-slapdAdminPW . . . . . . . . . . 170
ibm-slapdAllowAnon . . . . . . . . . . 170
ibm-slapdAllReapingThreshold . . . . . . 170
ibm-slapdAnonReapingThreshold . . . . . 170
ibm-slapdBoundReapingThreshold . . . . . 171
ibm-slapdBulkloadErrors . . . . . . . . 171
ibm-slapdCachedAttribute . . . . . . . . 171
ibm-slapdCachedAttributeSize . . . . . . . 172
ibm-slapdChangeLogMaxAge . . . . . . . 172
ibm-slapdChangeLogMaxEntries . . . . . . 172
ibm-slapdCLIErrors . . . . . . . . . . 173
ibm-slapdConcurrentRW . . . . . . . . 173
ibm-slapdDB2CP . . . . . . . . . . . 173
ibm-slapdDBAlias . . . . . . . . . . . 173
ibm-slapdDbConnections . . . . . . . . 174
ibm-slapdDbInstance . . . . . . . . . . 174
ibm-slapdDbLocation . . . . . . . . . . 174
ibm-slapdDbName . . . . . . . . . . 175
ibm-slapdDbUserID . . . . . . . . . . 175
ibm-slapdDbUserPW . . . . . . . . . . 175
ibm-slapdDerefAliases . . . . . . . . . 176
ibm-slapdDigestAdminUser . . . . . . . 176
ibm-slapdDigestAttr . . . . . . . . . . 176
ibm-slapdDigestRealm . . . . . . . . . 176
ibm-slapdEnableEventNotification . . . . . 177
ibm-slapdEntryCacheSize . . . . . . . . 177
ibm-slapdErrorLog . . . . . . . . . . 177
ibm-slapdESizeThreshold . . . . . . . . 178
ibm-slapdEThreadActivate . . . . . . . . 178
ibm-slapdEThreadEnable . . . . . . . . 178
ibm-slapdETimeThreshold . . . . . . . . 179
ibm-slapdFilterCacheBypassLimit . . . . . . 179
ibm-slapdFilterCacheSize . . . . . . . . 179
ibm-slapdIdleTimeOut . . . . . . . . . 180
ibm-slapdIncludeSchema . . . . . . . . 180
ibm-slapdSslKeyRingFilePW . . . . . . . 181
ibm-slapdKrbAdminDN . . . . . . . . . 181
ibm-slapdKrbEnable . . . . . . . . . . 181
ibm-slapdKrbIdentityMap . . . . . . . . 182
ibm-slapdKrbKeyTab . . . . . . . . . . 182
ibm-slapdKrbRealm . . . . . . . . . . 182
ibm-slapdLanguageTagsEnabled . . . . . . 183
ibm-slapdLdapCrlHost . . . . . . . . . 183
ibm-slapdLdapCrlPassword . . . . . . . 183
ibm-slapdLdapCrlPort . . . . . . . . . 184
ibm-slapdLdapCrlUser . . . . . . . . . 184
ibm-slapdMasterDN . . . . . . . . . . 185
ibm-slapdMasterPW . . . . . . . . . . 185
ibm-slapdMasterReferral . . . . . . . . 185
ibm-slapdMaxEventsPerConnection . . . . . 186
ibm-slapdMaxEventsTotal . . . . . . . . 186
ibm-slapdMaxNumOfTransactions . . . . . 186
ibm-slapdMaxOpPerTransaction . . . . . . 187
ibm-slapdMaxPendingChangesDisplayed . . . 187
ibm-slapdMaxTimeLimitOfTransactions . . . . 187
ibm-slapdPagedResAllowNonAdmin . . . . 187
ibm-slapdPagedResLmt . . . . . . . . . 188
ibm-slapdPageSizeLmt . . . . . . . . . 189
ibm-slapdPlugin . . . . . . . . . . . 189
ibm-slapdPort . . . . . . . . . . . . 190
ibm-slapdPWEncryption . . . . . . . . . 190
ibm-slapdReadOnly . . . . . . . . . . 190
ibm-slapdReferral . . . . . . . . . . . 191
ibm-slapdReplDbConns . . . . . . . . . 191
ibm-slapdReplicaSubtree . . . . . . . . 191
ibm-slapdSchemaAdditions . . . . . . . . 191
ibm-slapdSchemaCheck . . . . . . . . . 192
ibm-slapdSecurePort . . . . . . . . . . 192
ibm-slapdSecurity . . . . . . . . . . . 192
ibm-slapdServerId . . . . . . . . . . . 193
ibm-slapdSetenv . . . . . . . . . . . 193
ibm-slapdSizeLimit . . . . . . . . . . 193
ibm-slapdSortKeyLimit . . . . . . . . . 194
ibm-slapdSortSrchAllowNonAdmin . . . . . 194
ibm-slapdSslAuth . . . . . . . . . . . 195
ibm-slapdSslCertificate . . . . . . . . . 195
ibm-slapdSslCipherSpec . . . . . . . . . 196
ibm-slapdSslFIPsModeEnabled . . . . . . 196
ibm-slapdSslKeyDatabase . . . . . . . . 196
ibm-slapdSslKeyDatabasePW . . . . . . . 197
ibm-slapdSslKeyRingFile . . . . . . . . 197
ibm-slapdStartupTraceEnabled . . . . . . . 198
ibm-slapdSuffix . . . . . . . . . . . . 198
ibm-slapdSupportedWebAdmVersion . . . . 198
ibm-slapdSysLogLevel . . . . . . . . . 198
ibm-slapdTimeLimit . . . . . . . . . . 199
ibm-slapdTraceMessageLevel . . . . . . . 199
ibm-slapdTraceMessageLog . . . . . . . . 199
ibm-slapdTransactionEnable . . . . . . . 200
ibm-slapdUseProcessIdPw . . . . . . . . 200
ibm-slapdVersion . . . . . . . . . . . 200
ibm-slapdWriteTimeout . . . . . . . . . 200
objectClass . . . . . . . . . . . . . 201
Annexe L. Remarques . . . . . . . . 203
Marques . . . . . . . . . . . . . . . 204
Index . . . . . . . . . . . . . . . 207
vi IBM Tivoli Directory Server : Guide d’installation et de configuration
Préface
Le présent document décrit comment installer, configurer et désinstaller IBM Tivoli
Directory Server version 5.2. IBM Tivoli Directory Server 5.2 est pris en charge sur
les plateformes exécutant les systèmes d’exploitation Windows, AIX, Linux
(xSeries, zSeries, pSeries et iSeries), Solaris et Hewlett-Packard UNIX (HP-UX).
Pour plus d’informations sur les versions de système d’exploitation prises en
charge, ainsi que sur les autres logiciels et le matériel requis, consultez le
Chapitre 4, «Conditions système requises», à la page 13.
A qui s’adresse ce guide ?
Ce guide est destiné aux administrateurs système.
Publications
Lisez les descriptions de la bibliothèque IBM Tivoli Directory Server pour
déterminer quelles publications peuvent vous être utiles. Une fois que vous avez
identifié les publications utiles, consultez la section «Accès aux publications en
ligne» à la page viii.
Bibliothèque IBM Tivoli Directory Server
Les publications de la bibliothèque IBM Tivoli Directory Server sont les suivantes :
IBM Tivoli Directory Server version 5.2 Readme Addendum
Allez sur le site Web Tivoli Software Library pour accéder à IBM Tivoli
Directory Server version 5.2 Readme Addendum, qui contient des informations
importantes, non incluses dans les fichiers Readme. Pour plus
d’informations sur l’accès aux publications en ligne, consultez la section
«Accès aux publications en ligne» à la page viii.
IBM Tivoli Directory Server version 5.2 - Fichier Readme du client
Contient des informations de dernière minute sur le client.
IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur
Contient des informations de dernière minute sur le serveur.
IBM Tivoli Directory Server version 5.2 - Fichier Readme de l’outil d’administration Web
Contient des informations de dernière minute sur l’outil d’administration
Web. Ce fichier Readme est disponible à partir de l’écran principal de
l’outil d’administration Web.
IBM Tivoli Directory Server version 5.2 - Guide d’installation et de configuration
Contient des informations complètes sur l’installation du client, du serveur
et de l’outil d’administration Web IBM Tivoli Directory Server. Il comprend
des informations sur la migration à partir d’une version précédente d’IBM
Tivoli Directory Server ou SecureWay Directory.
IBM Tivoli Directory Server Version 5.2 Tuning Guide
Contient des informations sur l’optimisation des performances du serveur.
IBM Tivoli Directory Server Version 5.2 Administration Guide
Contient des instructions pour effectuer des tâches d’administration à
l’aide de l’outil d’administration Web ou de la ligne de commande.
© Copyright IBM Corp. 1998, 2003 vii
IBM Tivoli Directory Server Version 5.2 Plug-ins Reference
Contient des informations sur l’écriture de modules d’extension du serveur.
IBM Tivoli Directory Server Version 5.2 C-Client SDK Programming Reference
Contient des informations sur l’écriture d’applications client LDAP.
Publications connexes
Des informations connexes à IBM Tivoli Directory Server sont disponibles dans les
publications suivantes :
v IBM Tivoli Directory Server version 5.2 utilise le client JNDI (Java Naming and
Directory Interface) de Sun Microsystems. Pour plus d’informations sur le client
JNDI, reportez-vous à la page Java Naming and Directory Interface™ 1.2.1
Specification du site Web de Sun Microsystems à l’adresse suivante :
http://java.sun.com/products/jndi/1.2/javadoc/index.html.
v La bibliothèque des logiciels Tivoli propose un grand nombre de publications
Tivoli, tels que des livres blancs, des fiches techniques, des démonstrations, des
redbooks et des lettres d’annonce. La bibliothèque des logiciels Tivoli est
accessible sur le Web à l’adresse suivante :
http://www.ibm.com/software/tivoli/library/
v Le glossaire des logiciels Tivoli contient la définition de nombreux termes
techniques en relation avec les logiciels Tivoli. Le glossaire des logiciels Tivoli est
disponible, en anglais uniquement, à partir du lien Glossary situé à gauche de la
page Web Tivoli Software Library à l’adresse
http://www.ibm.com/software/tivoli/library/
Accès aux publications en ligne
Les publications relatives à ce produit sont disponibles en ligne au format PDF
(Portable Document Format) et/ou HTML (Hypertext Markup Language) dans la
bibliothèque des logiciels Tivoli : http://www.ibm.com/software/tivoli/library.
Pour trouver les publications concernant le produit dans la bibliothèque, cliquez
sur le lien Product manuals à gauche de page de la bibliothèque. Recherchez le
nom du produit sur la page du centre d’informations sur les logiciels Tivoli et
cliquez dessus.
Les informations sont organisées par produit et incluent des fichiers Readme, des
guides d’installation, des guides d’utilisation, des guides d’administration et des
guides deréférence pour les développeurs.
Remarque : Pour assurer une impression correcte des publications PDF, cochez la
case Ajuster dans la fenêtre Imprimer d’Adobe Acrobat (qui s’affiche
lorsque vous cliquez sur Fichier → Imprimer).
Accessibilité
Les fonctions d’accessibilité permettent aux utilisateurs souffrant d’un handicap
physique, comme une mobilité réduite ou une déficience visuelle, de pouvoir
utiliser correctement les produits logiciels. Sur ce produit, vous pouvez utiliser les
technologies d’assistance pour entendre des sons et naviguer dans l’interface.
Après l’installation, vous pouvez également utiliser le clavier au lieu de la souris
pour accéder à toutes les fonctions de l’interface graphique utilisateur.
viii IBM Tivoli Directory Server : Guide d’installation et de configuration
service de support logiciel
Avant de contacter le service de support logiciel IBM Tivoli pour résoudre un
problème, consultez le site Web du service de support logiciel Tivoli à l’adresse
suivante :
http://www.ibm.com/software/sysmgmt/products/support/
Si vous avez encore besoin d’aide, contactez le service de support logiciel en
utilisant les méthodes décrites dans le manuel IBM Software Support Guide à
l’adresse suivante :
http://techsupport.services.ibm.com/guides/handbook.html
Ce guide fournit les informations suivantes :
v Conditions d’inscription et d’éligibilité pour recevoir le support
v Numéros de téléphone et adresses électroniques selon le pays dans lequel vous
résidez
v Liste des informations à réunir avant de contacter le service de support
Conventions utilisées dans ce guide
Ce guide utilise plusieurs conventions pour des actions et des termes spéciaux et
pour des chemins et des commandes qui dépendent du système d’exploitation.
Conventions typographiques
Les conventions typographiques suivantes sont utilisées dans ce guide :
Gras Les commandes en minuscules ou en minuscules et majuscules qui sont
difficiles à distinguer du texte, les mots clés, les paramètres, les options, les
noms de classes Java et les objets sont en gras.
Italique
Les titres de publications et les expressions ou mots spéciaux mis en
évidence sont en italique.
<Italique>
Les variables sont placées entre < > et sont en <italique>.
Espace simple
Les exemples de code, les lignes de commande, les sorties d’écran, les
noms de fichier et de répertoire qui sont difficiles à distinguer du texte, les
messages système, le texte que l’utilisateur doit entrer et les valeurs des
options de commandes et des arguments sont affichés avec un espace
simple.
Différences entres les systèmes d’exploitation
Ce guide utilise la convention UNIX pour spécifier les variables d’environnement
et la notation des répertoires. Lorsque vous utilisez la ligne de commande
Windows, remplacez $variable par %variable% pour les variables d’environnement
et remplacez chaque barre oblique (/) par une barre oblique inversée (\) pour les
chemins de répertoire. Si vous utilisez le shell bash sur un système Windows, vous
pouvez utiliser les conventions UNIX.
Préface ix
Chapitre 1. Chemin d’installation rapide
Pour effectuer l’installation de la manière la plus simple, utilisez la liste de contrôle
figurant dans ce chapitre. Si vous effectuez une migration à partir d’une édition
précédente, n’utilisez pas cette liste de contrôle. Pour plus d’informations,
consultez le Chapitre 5, «Migration à partir des éditions précédentes», à la page 31.
__ 1. Vérifiez que vous possédez la configuration matérielle et logicielle
minimale requise.
Pour plus d’informations, consultez le Chapitre 4, «Conditions système
requises», à la page 13. Pour chaque système d’exploitation, une section est
consacrée au client et une autre au serveur.
Pour connaître les informations de dernière minute, consultez également
les documents IBM Tivoli Directory Server version 5.2 - Fichier Readme du
serveur, IBM Tivoli Directory Server version 5.2 - Fichier Readme du client et
IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus
d’informations sur l’accès aux publications en ligne, consultez la section
«Accès aux publications en ligne» à la page viii.)
__ 2. Planifier votre base de données.
Pour plus d’informations, consultez l’Annexe A, «Planification de la
configuration de la base de données», à la page 127.
__ 3. Si vous installez le serveur, créez l’ID utilisateur auquel la base de données
appartiendra. (Sur des plateformes UNIX, vous pouvez attendre la fin de
l’installation, mais vous devez créer l’ID utilisateur avant la configuration.)
Pour plus d’informations, consultez la section «Etapes préalables à la
configuration : Création du propriétaire de la base de données DB2 et du
propriétaire de l’instance de base de données» à la page 91.
__ 4. Installez IBM Tivoli Directory Server à l’aide de l’interface graphique
InstallShield, si elle est disponible sur la plateforme de votre système
d’exploitation. Vous pouvez utiliser l’interface graphique InstallShield sur
les systèmes d’exploitation Windows, AIX, Linux xSeries et Solaris.
Pour les plateformes Windows, consultez la section «Installation sur une
plateforme Windows» à la page 54.
Pour les plateformes UNIX, consultez la section «Installation sur une
plateforme UNIX» à la page 58.
Remarque : Si vous préférez installer IBM Tivoli Directory Server à l’aide
des utilitaires de votre système d’exploitation, consultez le
chapitre concernant votre système d’exploitation. Ces chapitres
sont les suivants :
v Chapitre 7, «Installation d’IBM Tivoli Directory Server à
l’aide des utilitairesAIX», à la page 61
v Chapitre 8, «Installation d’IBM Tivoli Directory Server à
l’aide des utilitaires Linux», à la page 69
v Chapitre 9, «Installation d’IBM Tivoli Directory Server à
l’aide des utilitaires Solaris», à la page 73
v Chapitre 10, «Installation d’IBM Tivoli Directory Server à
l’aide des utilitaires HP-UX», à la page 79__ 5. Sous Windows, après le redémarrage du système, connectez-vous avec l’ID
utilisateur que vous avez utilisé pour vous connecter lors de l’installation.
© Copyright IBM Corp. 1998, 2003 1
__ 6. Une fois l’Outil de configuration démarré, définissez le nom distinctif (DN)
et le mot de passe administrateur.
Pour plus d’informations, consultez la section «Définition du nom distinctif
et du mot de passe administrateur» à la page 91.
Remarque : Si vous avez utilisé les utilitaires du système d’exploitation
pour l’installation, vous devez démarrer la configuration à
partir de la ligne de commande, en utilisant l’une des
commandes suivantes :
v ldapxcfg pour utiliser l’Outil de configuration.
v ldapcfg pour utiliser l’utilitaire de ligne de commande. Pour
plus d’informations, consultez la section «Utilitaire ldapcfg»
à la page 100.__ 7. Configurez la base de données à l’aide de l’Outil de configuration.
Pour plus d’informations, consultez la section «Configuration de la base de
données» à la page 92.
__ 8. Si nécessaire, vérifiez l’installation et la configuration en chargeant la base
de données exemple.
Pour plus d’informations, consultez l’Annexe G, «Chargement d’une base
de données exemple», à la page 141.
__ 9. Démarrez le serveur et l’Outil d’administration Web.
Pour plus d’informations, consultez le Chapitre 13, «Etapes postérieures à
l’installation et à la configuration», à la page 105.
__ 10. Consultez le document IBM Tivoli Directory Server Version 5.2 Administration
Guide pour plus d’informations sur la configuration et l’utilisation du
serveur.
2 IBM Tivoli Directory Server : Guide d’installation et de configuration
Chapitre 2. A propos de cette édition
Le présent chapitre contient des informations détaillées sur les nouvelles fonctions
et normes industrielles mises en oeuvre dans cette édition d’IBM Tivoli Directory
Server.
Nouveautés de cette édition
Les modifications et améliorations suivantes ont été apportées à IBM Tivoli
Directory Server version 5.2.
Versions mises à jour des produits associés
Le programme d’installation de l’interface graphique InstallShield inclut
une installation intégrée des produits suivants. Ces produits sont
également disponibles sur le CD-ROM ou peuvent être téléchargés.
v DB2 Universal Database version 8.1 Enterprise Server Edition (DB2) avec
FixPak 2.
v GSKit (Global Security Kit) version 7a. GSKit inclut des bibliothèques à
source ouverte.
v La version intégrée de WebSphere Application Server - Express version
5.0.2.
Prise en charge de Windows Server 2003
IBM Tivoli Directory Server prend en charge le système d’exploitation
Microsoft Windows Server 2003, éditions Standard et Enterprise.
Modules non SSL uniquement sous AIX
Dans les versions précédentes, les modules SSL (Secure Sockets Layer) et
non SSL étaient fournis pour tous les systèmes d’exploitation. Pour IBM
Tivoli Directory Server version 5.2, seuls les modules non SSL sont fournis
sous AIX.
Prise en charge complète de serveur 64 bits sous AIX
IBM Tivoli Directory Server accepte maintenant une architecture 64 bits
sous AIX uniquement. Solaris, HP-UX, Linux zSeries, Linux Intel, Linux
iSeries et pSeries et Windows restent des serveurs 32 bits. L’Outil
d’administration Web reste une application 32 bits. Le serveur 32 bits ne
sera plus disponible sous AIX ; cependant, le SDK client restera disponible
en tant qu’application 32 bits. L’architecture 64 bits permet de placer dans
le cache un plus grand nombre d’entrées d’annuaire.
Remarques :
1. AIX version 5.1 ou ultérieure est requis pour le serveur 64 bits AIX.
2. Pour une prise en charge de serveur 64 bits, vous devez migrer votre
base de données. Cependant, vous n’avez pas besoin de décharger et
recharger vos données. Pour plus d’informations, consultez le
Chapitre 5, «Migration à partir des éditions précédentes», à la page 31.
Méthodes d’authentification pour LDAP (RFC 2829)
IBM Tivoli Directory Server 5.2 fournit une prise en charge pour
l’authentification SASL (Simple Authentication and Security Layer)
DIGEST-MD5 et une prise en charge TLS (Transport Layer Security)
comme indiqué dans le RFC 2829.
© Copyright IBM Corp. 1998, 2003 3
Extensions LDAP v3 pour TLS (RFC 2830)
TLS permet aux clients de se connecter au serveur sur un port non
sécurisé et d’exécuter une commande de démarrage TLS. Si GSKit
est installé, le serveur tient compte de la requête et démarre une
connexion sécurisée avec le client. RFC 2830 indique comment
LDAP doit prendre en charge TLS.
Mécanisme SASL DIGEST-MD5 (RFC 2831)
RFC 2831 définit la manière dont HTTP Digest Authentication
(Digest) peut être utilisé en tant que mécanisme SASL pour tout
protocole qui possède un profil SASL. (RFC 2222 définit SASL.)
DIGEST-MD5 est à la fois une amélioration de CRAM-MD5 et un
moyen pratique de prendre en charge un mécanisme
d’authentification simple pour le Web, le courrier électronique,
LDAP et d’autres protocoles.
Utilisation de codes de langue (RFC 2596)
RFC 2596 définit un mécanisme qui permet à l’annuaire d’associer des
codes de langue naturelle à des valeurs qui respectent certaines exigences
en matière de langue naturelle. IBM Tivoli Directory Server 5.2 prend en
charge une seule option de code de langue et la reconnaissance de la prise
en charge de balises de langue.
Recherche de sous-arborescence sur une base zéro
Une sous-arborescence peut maintenant être recherchée à partir d’une base
zéro. Cela permet de récupérer rapidement toutes les entrées de l’annuaire.
Les éditions précédentes impliquaient des recherches multiples pour
chaque suffixe pour effectuer une recherche dans tout l’annuaire.
Attributs uniques
IBM Tivoli Directory Server 5.2 permet à l’administrateur d’identifier les
attributs qui doivent avoir des valeurs uniques. Cela garantit qu’il n’existe
pas deux entrées d’annuaire avec les mêmes valeurs d’attributs. Par
exemple, deux utilisateurs ne peuvent pas avoir le même ID utilisateur et
la même adresse électronique si ces attributs ont été configurés pour être
uniques.
Délégation de l’administration du serveur à un groupe d’administrateurs
Dans des éditions précédentes, IBM Directory Server exigeait que l’ID
utilisateur administrateur soit utilisé pour exécuter des tâches serveur telles
que la configuration de réplication et le démarrage et l’arrêt du serveur.
Dans l’édition 5.2, un groupe d’administration contient les ID des
utilisateurs disposant de droits et de privilèges administrateur. Cela évite
l’utilisation d’un ID d’administration unique partagé par plusieurs
administrateurs. L’administrateur root peut ajouter ou supprimer des
membres dans le groupe d’administration.
Prévention contre le refus de service
Dans l’édition 5.2, une prise en charge a été ajoutée pour réduire la
vulnérabilité du serveur contre les attaques hostiles qui provoquent un
refus de service. Le serveur peut être configuré pour rejeter les clients non
conformes après un certain nombre de tentatives. Une prise en charge a
également été ajoutée pour fermer les connexions établies par une adresse
IP ou un DN spécifique. Une unité d’exécution d’urgence est disponible
lorsqu’un certain nombre d’éléments (configurable sur le serveur) sont
dans la file d’attente de travaux. Cela permet à l’administrateur d’accéder
au serveur pendant une attaque de refus de service. Les anciennes
connexions peuvent d’abord être réutilisées via des paramètres
configurables.
4 IBM Tivoli Directory Server : Guide d’installation et de configuration
Annulation de la liaison d’un DN ou d’une adresse IP lié
Cette amélioration de la sécurité permet à l’administrateur de forcer
l’annulation de la liaison d’un DN ou d’une adresse IP lié. L’unité
d’exécution d’urgence ajoutée à la fonction de prévention contre le refus de
service améliore cette fonction en garantissant aux administrateurs un
accès permanent pour annuler la liaison des DN et des adresses IP liés.
Limites de recherche d’un groupe spécifique
Vous pouvez maintenant configurer des limites de recherche ″étendue″
pour un groupe de personnes défini qui ne sont ni l’administrateur ni des
membres du groupe d’administration.
Préservation des attributs opérationnels
Les attributs opérationnels creatorsName, createTimestamp,
lastModifiedBy et lastModifiedTime sont maintenant préservés pour
assurer une cohérence entre un maître et ses répliques. De plus, ces
attributs sont maintenant importés par les utilitaires ldif2db et bulkload et
exportés par l’utilitaire db2ldif.
Cache d’attributs
Le cache d’attributs améliore les performances de recherche pour certains
filtres de recherche en permettant la conservation des attributs configurés
et de leur valeur dans la mémoire. Lorsqu’une recherche est effectuée à
l’aide d’un filtre contenant tous les attributs placés dans le cache et que ce
type de filtre est pris en charge par le gestionnaire de cache d’attributs, le
filtre peut être converti dans la mémoire, ce qui améliore les performances
de recherche.
Améliorations de la maintenabilité
Les nouvelles fonctions suivantes améliorent la maintenabilité d’IBM Tivoli
Directory Server :
Journalisation des entrées-sorties du serveur
Les entrées-sorties proprement dites du serveur peuvent
maintenant être journalisées pour permettre une meilleure analyse
des incidents. Dans les éditions précédentes, la bibliothèque client
LDAP envoyait les données BER vers stderr ou un fichier. La
nouvelle fonction permet d’enregistrer une fois les mêmes données
BER formatées sur la trace en mémoire. La fonction trace peut être
ensuite utilisée pour extraire ces données.
Activation de la trace dynamique
Les informations de trace du serveur peuvent maintenant être
capturées sans arrêter et redémarrer le serveur. Le niveau de
traçage et la taille disponible pour la sortie de trace peuvent
également être configurés dynamiquement.
Améliorations de la surveillance
Un plus grand nombre d’informations a été ajouté à la sortie de
cn=monitor pour être utilisées lors de l’analyse des performances
du serveur. Ces attributs sont uniquement destinés aux
administrateurs de l’annuaire. Les nouvelles informations incluent
le nombre d’opérations terminées triées par type (par exemple,
BIND, MODIFY, COMPARE, SEARCH), la taille de la file d’attente
de travaux, le nombre de tâches disponibles, le nombre de
messages ajoutés au journal du serveur, le journal de suivi, les
erreurs de l’interface de ligne de commande et le nombre de
connexions SSL. Les informations incluent également des
explications sur ce que font les tâches et quand elles démarrent.
Chapitre 2. A propos de cette édition 5
Prise en charge supplémentaire sous Linux iSeries et pSeries
La prise en charge des nouvelles plateformes Linux iSeries et pSeries a été
ajoutée à IBM Tivoli Directory Server 5.1 FixPak 1. IBM Tivoli Directory
Server 5.2 ajoute plus de prises en charge pour iSeries et pSeries : l’Outil
d’administration Web peut maintenant être utilisé sur ces plateformes et
des messages convertis ont été ajoutés.
ACL système ou limitées - compatibilité avec OS/390
Une prise en charge a été ajoutée pour spécifier et évaluer les ACL des
classes d’attributs système et limitées. Cela résout les problèmes
d’interopérabilité suivants entre IBM Tivoli Directory Server et les versions
OS/390 du serveur LDAP.
v Dans les éditions précédentes, lors de la réplication, le serveur IBM
Tivoli Directory Server rejetait toutes les données d’entrées d’annuaire
qui contenaient des spécifications ACL faisant référence à des classes
d’attributs système ou limitées. La réplication d’un serveur
fournisseurOS/390 vers un serveur client IBM Tivoli Directory Server
échouait donc.
v Dans les éditions précédentes, il était impossible d’écrire un code de
gestion d’ACL s’exécutant correctement sur les deux types de serveur.
Une application client écrite pour un environnement IBM Tivoli
Directory Server ne pouvait pas fonctionner correctement sur un serveur
OS/390 car les ACL pouvaient refuser à l’application de lire les attributs
système. Réciproquement, une application client développée pour un
environnement de serveur OS/390 ne pouvait pas fonctionner pas
correctement sur un serveur IBM Tivoli Directory Server si l’application
essayait de définir les ACL sur les attributs système ou limités.
Cette fonction remplace la prise en charge ACL restreinte de la classe
d’attributs limitée, initialement fournie par la fonction de protection des
informations de contrôle d’accès d’IBM Directory Server 5.1
(ibm-slapdACLAccess), par la prise en charge ACL spécifique de tout un
annuaire. Cette fonction est compatible avec une prise en charge ACL
existante fournie pour les autres classes d’accès aux attributs : normal,
sensitive et critique.
Pour conserver une cohérence avec le modèle ACL IBM Directory Server
hérité, les annuaires de la version 5.1 existants qui contiennent des
entrées avec une spécification ACL explicite seront automatiquement
migrés pour fournir un accès hérité de lecture, recherche et comparaison
par défaut pour le DN de sujet group:cn=anybody et tout ID d’accès
spécifique. Cela évite de perdre l’accès par défaut après la migration. Si
un refus d’accès est requis, il devra être explicitement spécifié dans
l’annuaire en fonction des besoins et envies particuliers de
l’administrateur IBM Tivoli Directory Server.
Prise en charge des vérifications d’identité (authentification mandatée)
Une prise en charge a été ajoutée pour les vérifications d’identité,
également appelée contrôle d’autorisation mandaté LDAP. Le contrôle
d’autorisation mandaté permet à un client de demander qu’une opération
soit effectuée avec une identité d’autorisation fournie au lieu d’utiliser
l’identité d’autorisation actuelle associée à la connexion.
Option permettant d’éviter le déréférencement des alias effectué par défaut par
le serveur
Dans les éditions précédentes, le langage JNDI (Java Naming and Directory
Interface) effectuait un déréférencement des alias par défaut. Cela
occasionnait parfois une dégradation des performances sur le serveur
6 IBM Tivoli Directory Server : Guide d’installation et de configuration
même si aucune entrée d’alias n’existait dans le serveur. Une option de
configuration du serveur a été ajoutée pour remplacer l’option de
déférencement spécifiée dans la requête de recherche du client. De plus, si
aucun objet d’alias n’existe dans l’annuaire, le serveur ignore toujours la
logique de déférencement.
Réplication de passerelle
La réplication de passerelle utilise les serveurs de passerelle pour
rassembler et distribuer efficacement les informations de réplication sur un
réseau de réplication. Le premier avantage de la réplication de passerelle
est la réduction du trafic sur le réseau.
Améliorations de l’Outil d’administration Web
Des améliorations ont été apportées à l’Outil d’administration Web,
concernant notamment les points suivants :
v La prise en charge de l’administration des serveurs LDAP OS/400 V5R3
et z/OS R4
v La prise en charge de l’héritage de la classe d’objet à partir d’objets
supérieurs multiples
v La prise en charge de la réplication de poste à poste
v La prise en charge de la réplication de passerelle
v la prise en charge de l’administration Web pour la plupart des nouvelles
fonctions
Prise en charge des normes industrielles
Les normes suivantes sont mises en oeuvre dans IBM Tivoli Directory Server 5.2.
La liste inclut les normes qui étaient mises en oeuvre dans les éditions précédentes.
Les nouvelles normes mises en oeuvre sont signalées par un astérisque (*).
v RFC 1274 The COSINE and Internet X.500 Schema
v RFC 1777 Lightweight Directory Access Protocol (V2)
v RFC 1778 String Representation of Standard Attribute Syntaxes
v RFC 1779 String Representation of Distinguished Names
v RFC 1823 LDAP Application Program Interface (V2)
v RFC 2052 A DNS RR for Specifying the Location of Services (DNS SRV)
v RFC 2219 Use of DNS Aliases for Network Services
v RFC 2222 Simple Authentication and Security Layer (SASL)
v RFC 2247 Using Domains in LDAP/X.500 Distinguished Names
v RFC 2251 Lightweight Directory Access Protocol (V3)
v RFC 2252 Lightweight Directory Access Protocol (V3): Attribute Syntax
Definitions
v RFC 2253 Lightweight Directory Access Protocol (V3): UTF-8 String
Representation of Distinguished Names
v RFC 2254 The String Representation of LDAP Search Filters
v RFC 2255 The LDAP URL Format
v RFC 2256 A Summary of the X.500(96) User Schema for use with LDAPv3
v * RFC 2596 Use of Language code in LDAP
v RFC 2696 LDAP Control Extension for Simple Paged Results Manipulation
v * RFC 2829 Authentication Methods for LDAP
v * RFC 2830 (v3) Extension for Transport Layer Security (TLS)
v * RFC 2831 Using DIGEST authentication as a SASL Mechanism
Chapitre 2. A propos de cette édition 7
v RFC 2849 The LDAP Data Interchange Format (LDIF) - Technical Specification
v RFC 2891 LDAP Control Extension for Server Side Sorting of Search Results
v Le schéma Open Group pour liPerson et liOrganization (NAC/LIPS)
8 IBM Tivoli Directory Server : Guide d’installation et de configuration
Chapitre 3. Installation, configuration et migration -
Généralités
Ce chapitre décrit brièvement les procédures de migration, d’installation et de
configuration pour IBM Tivoli Directory Server version 5.2.
Si une version de Lightweight Directory Access Protocol (LDAP) provenant d’un
fournisseur autre qu’IBM est installée, vous devez la supprimer avant d’installer
IBM Tivoli Directory Server. Faute de quoi, les conflits de noms de fichier qui en
résulteraient pourraient empêcher le fonctionnement des deux versions.
Remarque : Une version de LDAP est installée par défaut sur certains systèmes
d’exploitation.
Migration à partir d’une édition précédente
Si vous disposez d’une version précédente d’IBM Directory, telle que SecureWay
version 3.1.1.5, 3.2, 3.2.1 ou 3.2.2, ou IBM Directory Server 4.1, 5.1 ou 5.1 pour
Linux iSeries et pSeries, la migration est nécessaire pour conserver toutes les
modifications que vous avez apportées aux définitions de schéma et la
configuration de votre serveur d’annuaire.
Si vous souhaitez migrer vos données, consultez le Chapitre 5, «Migration à partir
des éditions précédentes», à la page 31 avant de lancer l’installation d’IBM Tivoli
Directory Server 5.2.
Avertissement : Si SecureWay Directory version 3.1.1.5, 3.2, ou 3.2.1 est installé
sur votre machine et que vous souhaitez migrer vos données, vous devez installer
le niveau 3.2.2 avant d’installer IBM Tivoli Directory Server 5.2. Vous pouvez
télécharger SecureWay Directory version 3.2.2 à partir du site Web IBM Directory :
http://www.ibm.com/software/tivoli/products/directory-server/.
Consultez la documentation SecureWay Directory version 3.2.2 pour plus
d’informations sur la migration à partir de la version 3.1.1.5.
Avant l’installation : fichiers zip, tar et iso
IBM Tivoli Directory Server est disponible sous trois formats de fichiers : zip, tar et
iso.
Si vous avez téléchargé un fichier zippé, utilisez un produit comme PKZIP pour
décompresser le fichier téléchargé sur votre ordinateur.
Un fichier tar (Tape ARchive) est un fichier archive. Après avoir téléchargé un
fichier tar, vous devez le décompacter.
La version iso du produit est utilisée pour créer un CD-ROM d’installation qui
pourra ensuite être utilisé au cours du processus d’installation. Le fichier iso est
une image qui doit être traitée par un logiciel de création de CD-ROM pour créer
le CD-ROM. Lors de la création du CD-ROM, ne transformez pas le fichier iso en
CD-ROM de données. Sélectionnez bien l’option qui permet de désencapsuler les
données du fichier iso et d’inscrire les fichiers sur le CD-ROM.
© Copyright IBM Corp. 1998, 2003 9
Après avoir traité le fichier téléchargé, vous pouvez installer IBM Tivoli Directory
Server, en suivant les instructions du chapitre d’installation correspondant.
Installation
Lorsque vous installez IBM Tivoli Directory Server, vous pouvez installer soit le
client, soit le serveur, qui requiert le client.
De plus, vous pouvez installer l’Outil d’administration Web sur un serveur
d’applications, avec ou sans le serveur ou le client. Vous pouvez utiliser l’Outil
d’administration Web pour administrer des serveurs IBM Tivoli Directory Server
localement ou à distance. Vous pouvez installer une seule console d’administration
Web pour gérer plusieurs serveurs IBM Tivoli Directory Server. (Vous pouvez gérer
des serveurs à partir d’éditions précédentes, notamment SecureWay Directory 3.2.x
et IBM Directory Server version 4.1 et 5.1. Consultez la section «Conditions
requises pour l’Outil d’administration Web» à la page 28 pour obtenir la liste
complète des serveurs qui peuvent être gérés.)
IBM Tivoli Directory Server 5.2 propose différentes options d’installation.
L’installation peut s’effectuer à l’aide d’une interface graphique InstallShield ou de
méthodes spécifiques à une plateforme, telles que les outils de ligne de commande
ou d’installation du système d’exploitation. Vous trouverez les instructions
d’utilisation de l’interface graphique InstallShield dans le Chapitre 6, «Installation à
l’aide d’InstallShield», à la page 53.
Pour connaître les instructions d’installation spécifiques de la plateforme, consultez
le chapitre correspondant à la plateforme sur laquelle vous installez le produit.
Consultez par exemple le Chapitre 7, «Installation d’IBM Tivoli Directory Server à
l’aide des utilitairesAIX», à la page 61.
Remarque : Seules les méthodes d’installation natives sont disponibles sur les
systèmes d’exploitation HP-UX ; iSeries, pSeries, Linux zSeries et AIX
4.3.3 (client uniquement).
Pour connaître la configuration matérielle et logicielle requise, consultez
leChapitre 4, «Conditions système requises», à la page 13.
Configuration
Vous pouvez utiliser l’Outil de configuration (ldapxcfg), via son interface
graphique, ou l’utilitaire de ligne de commande ldapcfg pour configurer le serveur.
Pour annuler la configuration du serveur, vous pouvez utiliser ldapxcfg ou
l’utilitaire de ligne de commande ldapucfg.
Si vous avez effectué l’installation à l’aide de l’interface graphique InstallShield,
l’Outil de configuration se lance une fois l’installation terminée (sur toutes les
plateformes prenant en charge l’interface graphique InstallShield). Si vous n’avez
pas utilisé l’interface graphique InstallShield, vous devez lancer l’Outil de
configuration ou utiliser ldapcfg. Vous devez effectuer les tâches de configuration
suivantes avant de pouvoir utiliser le serveur :
v Définir le nom distinctif (DN) et le mot de passe administrateur IBM Tivoli
Directory Server. Cette opération équivaut à la définition d’un ID utilisateur root
et du mot de passe associé sur un système UNIX.
v Configurer la base de données. (Assurez-vous d’abord que vous avez bien créé
l’ID utilisateur qui sera propriétaire de la base de données. Pour plus
10 IBM Tivoli Directory Server : Guide d’installation et de configuration
d’informations, consultez la section «Etapes préalables à la configuration :
Création du propriétaire de la base de données DB2 et du propriétaire de
l’instance de base de données» à la page 91.)
Le programme ldapxcfg peut être utilisé pour effectuer les tâches suivantes :
v Définir ou modifier le nom distinctif (DN) et le mot de passe administrateur
IBM Tivoli Directory Server
v Configurer ou annuler la configuration de la base de données
v Activer et désactiver le journal des modifications
v Ajouter ou supprimer des suffixes
v Ajouter ou supprimer des fichiers schéma à/de la liste des fichiers schéma qui
seront chargés au démarrage
v Importer ou exporter des données LDIF
v Sauvegarder, restaurer et optimiser la base de données
Si vous préférez utiliser la ligne de commande, vous pouvez effectuer toutes les
tâches de cette liste en combinant de manière appropriée les utilitaires ldapcfg,
ldapucfg, dbback, dbrestore, runstats, bulkload, ldif2db et db2ldif.
Pour obtenir des informations sur ldapxcfg, ldapcfg, ldapucfg, dbback, dbrestore
et runstats, consultez le Chapitre 12, «Configuration», à la page 89 et le
Chapitre 14, «Annulation de la configuration de la base de données et
désinstallation d’IBM Tivoli Directory Server», à la page 107.
Chapitre 3. Installation, configuration et migration - Généralités 11
Chapitre 4. Conditions système requises
Avant d’installer les modules IBM Tivoli Directory Server, d’administrer le serveur
et d’utiliser Global Security Kit (GSKit), vous devez vous assurer que votre
ordinateur répond aux conditions système minimales énoncées dans le présent
chapitre.
Conditions requises pour le client
Les sections suivantes présentent les conditions système requises pour le client
IBM Tivoli Directory Server.
Conditions requises pour le système d’exploitation Windows
Avant l’installation, consultez IBM Tivoli Directory Server version 5.2 - Fichier Readme
du client pour connaître les informations mises à jour concernant les versions prises
en charge des systèmes d’exploitation Windows. Le nom de ce fichier est client.txt.
Le fichier est situé dans le répertoire racine du CD-ROM ou dans le répertoire
dans lequel vous avez décompressé le module client. Après l’installation, le fichier
Readme du client est situé dans le répertoire chemin d’installation\doc\lang dans les
fichiers client.txt, client.pdf et client.htm, où :
v lang est l’environnement local que vous avez choisi lors de l’installation d’IBM
Tivoli Directory Server.
v chemin d’installation est l’emplacement où le client IBM Tivoli Directory Server
est installé.
Pour connaître les informations de dernière minute, consultez également le
document IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus
d’informations sur l’accès aux publications en ligne, consultez la section «Accès
aux publications en ligne» à la page viii.)
Le matériel et les logiciels suivants sont requis pour le client Windows :
Système d’exploitation
Le client est pris en charge sur les plateformes du système d’exploitation
Windows suivantes :
v Microsoft Windows 2000
v Windows XP
v Windows Server 2003 Standard ou Enterprise
v Windows NT 4.0 avec Service Pack 6 ou supérieur
Mémoire
Un minimum de 128 Mo de mémoire RAM est requis. (Pour de meilleurs
résultats, 256 Mo ou plus sont recommandés.)
Espace disque
Si vous souhaitez effectuer l’installation à l’aide de l’interface graphique
InstallShield, assurez-vous que vous disposez d’au moins 100 Mo d’espace
disponible dans le répertoire spécifié par la variable d’environnement
TEMP.
Autres logiciels
Pour utiliser GSKit, IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent est
exigé.
© Copyright IBM Corp. 1998, 2003 13
Conditions requises pour le système d’exploitation AIX
Avant l’installation, consultez le document IBM Tivoli Directory Server version 5.2 -
Fichier Readme du client pour connaître les informations mises à jour concernant les
versions prises en charge du système d’exploitation AIX. Le nom de ce fichier est
client.txt. Le fichier est situé dans le répertoire racine du CD-ROM ou dans le
répertoire dans lequel vous avez décompressé le module client. Après l’installation,
le fichier Readme du client est situé dans le répertoire /usr/ldap/doc/lang dans
les fichiers client.txt, client.pdf et client.htm, où lang est l’environnement local que
vous avez choisi quand vous avez installé IBM Tivoli Directory Server.
Pour connaître les informations de dernière minute, consultez également le
document IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus
d’informations sur l’accès aux publications en ligne, consultez la section «Accès
aux publications en ligne» à la page viii.)
Le matériel et les logiciels suivants sont requis pour le client AIX :
Système d’exploitation
Le client est pris en charge sur les versions suivantes d’AIX :
v AIX 4.3.3
v AIX 5.1
v AIX 5.2
Remarque : Le client est de type 32 bits.
Mémoire
Un minimum de 128 Mo de mémoire RAM est requis. (Pour de meilleurs
résultats, 256 Mo ou plus sont recommandés.)
Espace disque
Si vous souhaitez effectuer l’installation à l’aide de l’interface graphique
InstallShield, assurez-vous que vous disposez d’au moins 100 Mo d’espace
disponible dans le répertoire /var et d’au moins 200 Mo dans le répertoire
/tmp.
Remarque : L’interface graphique InstallShield n’est pas disponible sous
AIX 4.3.3.
Autres logiciels
v Le shell Korn est requis.
v Pour AIX 4.3.3, vous devez installer AIX Maintenance Level 8 ou une
version ultérieure. Sous AIX 5.1, vous devez installer AIX Maintenance
Level 4 ou une version ultérieure. Sous AIX 5.2, vous devez installer AIX
Maintenance Level 1 ou une version ultérieure.
Remarque : Si votre système ne nécessite pas de fichiers locaux
spécifiques, une fois que vous avez appliqué tous les
services requis pour votre système, redémarrez-le afin
d’activer ces modifications.
v Le jeu de fichiers bos.loc.iso.ZH_TW suivant doit être installé pour
l’environnement local de Taïwan. Ces fichiers sont disponibles sur le
support d’installation AIX 4.3.3.
v L’ensemble de fichiers xlC.rte 6.0.0.0 ou sa dernière version est exigé
pour GSKit 7a sous AIX 5.1 et 5.2.
14 IBM Tivoli Directory Server : Guide d’installation et de configuration
v L’ensemble de fichiers xlC.aix43.rte 6.0.0.0 ou sa dernière version est
exigé pour GSKit 7a sous AIX 4.3.3.
v Pour utiliser GSKit, IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent
est exigé.
Conditions requises pour le système d’exploitation Linux
xSeries
Avant l’installation, consultez le document IBM Tivoli Directory Server version 5.2 -
Fichier Readme du client pour connaître les informations mises à jour concernant les
versions prises en charge du système d’exploitation Linux. Le nom de ce fichier est
client.txt. Le fichier est situé dans le répertoire racine du CD-ROM ou dans le
répertoire dans lequel vous avez décompressé le module client. Après l’installation,
le fichier Readme du client est situé dans le répertoire /usr/ldap/doc/lang dans
les fichiers client.txt, client.pdf et client.htm, où lang est l’environnement local que
vous avez choisi quand vous avez installé IBM Tivoli Directory Server.
Pour connaître les informations de dernière minute, consultez également le
document IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus
d’informations sur l’accès aux publications en ligne, consultez la section «Accès
aux publications en ligne» à la page viii.)
Le matériel et les logiciels suivants sont requis pour le client Linux xSeries :
Système d’exploitation
Le client est pris en charge sur les versions suivantes de Linux xSeries :
v Red Hat Enterprise Linux 3.0
v UnitedLinux 1.0
v SuSE Linux Enterprise Server 8
Mémoire
Un minimum de 128 Mo de mémoire RAM est requis. (Pour de meilleurs
résultats, 256 Mo ou plus sont recommandés.)
Espace disque
Si vous souhaitez effectuer l’installation à l’aide de l’interface graphique
InstallShield, assurez-vous que vous disposez d’au moins 100 Mo d’espace
disponible dans le répertoire /var et d’au moins 200 Mo dans le répertoire
/tmp.
Autres logiciels
v Le shell Korn est requis.
v Pour utiliser GSKit, IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent
est exigé.
Conditions requises pour le système d’exploitation Linux
zSeries
Avant l’installation, consultez le document IBM Tivoli Directory Server version 5.2 -
Fichier Readme du client pour connaître les informations mises à jour concernant les
versions prises en charge du système d’exploitation Linux zSeries. Le nom de ce
fichier est client.txt. Le fichier est situé dans le répertoire racine du CD-ROM ou
dans le répertoire dans lequel vous avez décompressé le module client. Après
l’installation, le fichier Readme du client est situé dans le répertoire
/usr/ldap/doc/lang dans les fichiers client.txt, client.pdf et client.htm, où lang est
l’environnement local que vous avez choisi quand vous avez installé IBM Tivoli
Directory Server.
Chapitre 4. Conditions système requises 15
Pour connaître les informations de dernière minute, consultez également le
document IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus
d’informations sur l’accès aux publications en ligne, consultez la section «Accès
aux publications en ligne» à la page viii.)
Le matériel et les logiciels suivants sont requis pour le client Linux zSeries :
Système d’exploitation
Le client est pris en charge sur les versions suivantes de Linux zSeries :
v Red Hat Enterprise Linux 3.0
v SuSE Linux Enterprise Server 8
Mémoire
Un minimum de 128 Mo de mémoire RAM est requis. (Pour de meilleurs
résultats, 256 Mo ou plus sont recommandés.)
Autres logiciels
v Le shell Korn est requis.
v Pour utiliser GSKit, IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent
est exigé.
Conditions requises pour le système d’exploitation Linux
iSeries et pSeries
Avant l’installation, consultez le document IBM Tivoli Directory Server version 5.2 -
Fichier Readme du client pour connaître les informations mises à jour concernant les
versions prises en charge du système d’exploitation Linux iSeries ou pSeries. Le
nom de ce fichier est client.txt. Le fichier est situé dans le répertoire racine du
CD-ROM ou dans le répertoire dans lequel vous avez décompressé le module
client. Après l’installation, le fichier Readme du client est situé dans le répertoire
/usr/ldap/doc/lang dans les fichiers client.txt, client.pdf et client.htm, où lang est
l’environnement local que vous avez choisi quand vous avez installé IBM Tivoli
Directory Server.
Pour connaître les informations de dernière minute, consultez également le
document IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus
d’informations sur l’accès aux publications en ligne, consultez la section «Accès
aux publications en ligne» à la page viii.)
Le matériel et les logiciels suivants sont requis pour les clients Linux iSeries et
pSeries :
Système d’exploitation
Le client est pris en charge sur les versions suivantes d’iSeries et pSeries
pour Linux :
v Red Hat Enterprise Linux 3.0
v UnitedLinux 1.0
v SuSE Linux Enterprise Server 8
Mémoire
Un minimum de 128 Mo de mémoire RAM est requis. (Pour de meilleurs
résultats, 256 Mo ou plus sont recommandés.)
Autres logiciels
v Le shell Korn est requis.
v Pour utiliser GSKit, IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent
est exigé.
16 IBM Tivoli Directory Server : Guide d’installation et de configuration
Conditions requises pour le système d’exploitation Solaris
Avant l’installation, consultez le document IBM Tivoli Directory Server version 5.2 -
Fichier Readme du client pour connaître les informations mises à jour concernant les
versions prises en charge du système d’exploitation Solaris. Le nom de ce fichier
est client.txt. Le fichier est situé dans le répertoire racine du CD-ROM ou dans le
répertoire dans lequel vous avez décompressé le module client. Après l’installation,
le fichier Readme du client est situé dans le répertoire /opt/IBMldaps/doc/lang
dans les fichiersclient.txt, client.pdf, and client.htm, où lang est l’environnement
local que vous avez choisi quand vous avez installé IBM Tivoli Directory Server.
Pour connaître les informations de dernière minute, consultez également le
document IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus
d’informations sur l’accès aux publications en ligne, consultez la section «Accès
aux publications en ligne» à la page viii.)
Le matériel et les logiciels suivants sont requis pour le client Solaris :
Système d’exploitation
Le client est pris en charge sur les versions suivantes de Solaris :
v Logiciel Solaris Operating Environment™ versions 7, 8 ou 9
Mémoire
Un minimum de 128 Mo de mémoire RAM est requis. (Pour de meilleurs
résultats, 256 Mo ou plus sont recommandés.)
Espace disque
Si vous souhaitez effectuer l’installation à l’aide de l’interface graphique
InstallShield, assurez-vous que vous disposez d’au moins 100 Mo d’espace
disponible dans le répertoire /var et d’au moins 200 Mo dans le répertoire
/tmp.
Autres logiciels
v Le shell Korn est requis.
v Vérifiez que les routines de conversion de page de codes (en_US.UTF-8
1.0) sont installées.
v Si vous souhaitez effectuer l’installation à l’aide de l’interface graphique
InstallShield, des correctifs sont requis pour Java 2 Runtime
Environment, v1.4.1.
Pour obtenir les correctifs, consultez le site Web SunSolve à l’adresse :
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE.
Consultez la page Web http://java.sun.com/j2se/1.3/font-requirements.html pour plus d’informations sur les modules de polices
de caractères nécessaires sur votre système.
v Pour utiliser GSKit, les éléments suivants sont requis :
– Sous Solaris 7, les correctifs suivants sont requis pour l’exécution et le
SKD 2 gsk : 106950-22, 106327-18, 106300-19, 107834-04, 107544-03,
106541-24 et 106980-22.
– Sous Solaris 8, les correctifs suivants sont requis pour l’exécution de
gsk : 108434-02 111327-02, 108991, 108827 et 108528. Pour le SDK 2
gsk : 109505-08, 109508-04, 109510-03 et 109513-05.
– Sous Solaris 9, les correctifs suivants sont requis pour l’exécution de
gsk : 108434-02 111327-02, 108991, 108827 et 108528. Les correctifs
suivants sont requis pour le SDK 2 gsk : 109505-08, 109508-04,
109510-03 et 109513-05.
Chapitre 4. Conditions système requises 17
– IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent est requis.
Conditions requises pour le système d’exploitation
Hewlett-Packard (HP-UX) UNIX
Avant l’installation, consultez le document IBM Tivoli Directory Server version 5.2 -
Fichier Readme du client pour connaître les informations mises à jour concernant les
versions prises en charge du système d’exploitation HP-UX. Le nom de ce fichier
est client.txt. Le fichier est situé dans le répertoire racine du CD-ROM ou dans le
répertoire dans lequel vous avez décompressé le module client. Après l’installation,
le fichier Readme du client est situé dans le répertoire /usr/IBMldap/doc/lang
dans les fichiers client.txt, client.pdf et client.htm, où lang est l’environnement local
que vous avez choisi quand vous avez installé IBM Tivoli Directory Server.
Pour connaître les informations de dernière minute, consultez également le
document IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus
d’informations sur l’accès aux publications en ligne, consultez la section «Accès
aux publications en ligne» à la page viii.)
Le matériel et les logiciels suivants sont requis pour le client HP-UX :
Système d’exploitation
Le client est pris en charge sous HP-UX 11 ou 11i avec les correctifs
suivants :
v GOLDBASE11i, version de décembre 2001
v GOLDAPPS11i, version de décembre 2001
v Correctif PHSS_26560
Mémoire
Un minimum de 128 Mo de mémoire RAM est requis. (Pour de meilleurs
résultats, 256 Mo ou plus sont recommandés.)
Autres logiciels
v Le shell Korn est requis.
v Pour utiliser GSKit, l’environnement d’exécution HP-UX pour la
plateforme Java 2 version 1.4.1. est requis.
v Pour utiliser GSKit, les correctifs suivants sont requis :
– Pour HP-UX 11, les correctifs 108434-02 111327-02, 108991, 108827 et
108528 sont requis pour l’exécution de gsk ; les correctifs 109505-08,
109508-04, 109510-03 et 109513-05 sont requis pour le SDK gsk.
– Pour HP-UX 11i, le correctif PHSS_26946 est requis pour l’exécution
de gsk.
Conditions requises pour le serveur (incluant le client)
Les sections suivantes présentent les conditions système requises pour l’installation
et l’utilisation du serveur. Ces conditions incluent également les conditions
relatives au client.
Conditions requises pour le système d’exploitation Windows
Avant l’installation, consultez le document IBM Tivoli Directory Server version 5.2 -
Fichier Readme du serveur pour connaître les informations mises à jour concernant
les versions prises en charge du système d’exploitation Windows. Le fichier
Readme est situé dans le répertoire racine du CD-ROM ou dans le répertoire dans
18 IBM Tivoli Directory Server : Guide d’installation et de configuration
lequel vous avez décompressé le module serveur. Après l’installation, le fichier
Readme est situé dans le répertoire chemin d’installation\doc\lang dans les fichiers
server.txt, server.pdf et server.htm, où :
v chemin d’installation est l’emplacement où IBM Tivoli Directory Server est installé.
v lang est l’environnement local que vous avez choisi lors de l’installation d’IBM
Tivoli Directory Server. Pour l’anglais américain, par exemple, l’environnement
local est en_US.
Pour connaître les informations de dernière minute, consultez également le
document IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus
d’informations sur l’accès aux publications en ligne, consultez la section «Accès
aux publications en ligne» à la page viii.)
Le matériel et les logiciels suivants sont requis pour le serveur Windows :
Système d’exploitation
Le serveur est pris en charge sur les versions suivantes de Windows :
v Windows 2000
v Windows Server 2003, Standard ou Enterprise
v Windows NT 4.0 avec Service Pack 6 ou supérieur ; un système de
fichiers Windows NT (NTFS) est requis pour la prise en charge de la
sécurité.
Mémoire
Un minimum de 256 Mo de mémoire RAM est requis. (Pour de meilleurs
résultats, 512 Mo ou plus sont recommandés.)
Espace disque
v Si vous souhaitez effectuer l’installation à l’aide de l’interface graphique
InstallShield, assurez-vous que vous disposez d’au moins 100 Mo
d’espace disponible dans le répertoire spécifié par la variable
d’environnement TEMP.
v Si DB2 est déjà installé, vous devez disposer d’environ 25 Mo d’espace
disque pour créer la base de données vide et démarrer le serveur. (DB2
nécessite environ 300 à 500 Mo d’espace disque.) IBM Tivoli Directory
Server (client et serveur) nécessite environ 110 Mo.
v L’espace disque nécessaire au stockage des données dépend du nombre
et de la taille des entrées de la base de données. Vous devez prévoir un
minimum de 80 Mo pour votre base de données sur des systèmes
Windows. Prévoyez également 2 à 3 Mo d’espace disque pour créer
l’instance DB2. Pour les modifications de dernière minute des conditions
requises pour la base de données, consultez les documents IBM Tivoli
Directory Server version 5.2 - Fichier Readme du serveur et IBM Tivoli
Directory Server Version 5.2 Readme Addendum. (Pour plus d’informations
sur l’accès aux publications en ligne, consultez la section «Accès aux
publications en ligne» à la page viii.)
Autres logiciels
v Le niveau minimal DB2 pris en charge est DB2, version 7.2 avec le
FixPak 5 ou version ultérieure. DB2 version 8.1 Enterprise Server Edition
avec le FixPak 2 est fourni avec IBM Tivoli Directory Server et est
installé si aucune version prise en charge de DB2 n’est détectée sur votre
système. Si une version de DB2 antérieure à la version 7.2 avec le FixPak
5 est installée sur le système, vous devez la supprimer ou la mettre à
niveau avant d’installer IBM Tivoli Directory Server version 5.2.
Chapitre 4. Conditions système requises 19
Avertissement : Si une version de SecureWay Directory est installée,
étudiez le processus de migration décrit au Chapitre 5, «Migration à
partir des éditions précédentes», à la page 31 avant de supprimer ou de
mettre à niveau DB2. Si vous supprimez DB2 avant la migration, vous
perdrez vos données.
v Pour utiliser GSKit, IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent
est exigé.
Conditions requises pour le système d’exploitation AIX
Avant l’installation, consultez le document IBM Tivoli Directory Server version 5.2 -
Fichier Readme du serveur pour connaître les informations mises à jour concernant
les versions prises en charge du système d’exploitation AIX. Le nom de ce fichier
est server.txt. Le fichier est situé dans le répertoire racine du CD-ROM ou dans le
répertoire dans lequel vous avez décompressé le module serveur. Après
l’installation, le fichier Readme est situé dans le répertoire /usr/ldap/doc/lang
dans les fichiers server.txt, server.pdf et server.htm, où lang est l’environnement
local que vous avez choisi quand vous avez installé IBM Tivoli Directory Server.
Pour connaître les informations de dernière minute, consultez également le
document IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus
d’informations sur l’accès aux publications en ligne, consultez la section «Accès
aux publications en ligne» à la page viii.)
Le matériel et les logiciels suivants sont requis pour le serveur AIX :
Système d’exploitation
Le serveur est pris en charge sur les versions suivantes d’AIX :
v AIX 5.1
v AIX 5.2
Remarque : Le serveur n’est pas pris en charge sous AIX 4.3.3.
Mémoire
Un minimum de 512 Mo de mémoire RAM est requis. (Pour de meilleurs
résultats, 1 Go ou plus sont recommandés.)
Espace disque
v Si vous souhaitez effectuer l’installation à l’aide de l’interface graphique
InstallShield, assurez-vous que vous disposez d’au moins 100 Mo
d’espace disponible dans le répertoire /var et d’au moins 400 Mo dans
le répertoire /tmp.
v Si DB2 est déjà installé, vous devez disposer d’environ 30 Mo d’espace
disque pour créer la base de données vide et démarrer le serveur. (DB2
nécessite environ 300 à 500 Mo d’espace disque.) IBM Tivoli Directory
Server (client et serveur) nécessite environ 160 Mo.
v L’espace disque nécessaire au stockage des données dépend du nombre
et de la taille des entrées de la base de données. Vous devez prévoir un
minimum de 80 Mo pour votre base de données sur des systèmes
UNIX. Vous devez également vous assurer qu’il existe environ 4 Mo
d’espace disque dans le répertoire principal de l’utilisateur qui sera le
propriétaire de la base de données afin de créer l’instance DB2. (En
général, il s’agit du répertoire /home, mais vous pouvez indiquer un
autre répertoire si vous n’avez pas assez d’espace dans le répertoire
/home. Pour plus d’informations, consultez la section «Etapes préalables
à la configuration : Création du propriétaire de la base de données DB2
20 IBM Tivoli Directory Server : Guide d’installation et de configuration
et du propriétaire de l’instance de base de données» à la page 91.) Pour
les modifications de dernière minute des conditions requises pour la
base de données, consultez les documents IBM Tivoli Directory Server
version 5.2 - Fichier Readme du serveur et IBM Tivoli Directory Server
Version 5.2 Readme Addendum. (Pour plus d’informations sur l’accès aux
publications en ligne, consultez la section «Accès aux publications en
ligne» à la page viii.)
Autre matériel
Vous devez utiliser un matériel 64 bits. Pour savoir comment déterminer si
votre matériel est de type 64 bits, consultez la section «Vérification du
matériel AIX 64 bits» à la page 124.
Autres logiciels
v Vous devez utiliser un noyau 64 bits. Pour savoir comment déterminer
si vous utilisez un noyau 64 bits, consultez la section «Vérification du
noyau AIX 64 bits» à la page 124.
v Le shell Korn est requis.
v Sous AIX 5.1, vous devez installer AIX Maintenance Level 4 ou une
version ultérieure. Sous AIX 5.2, vous devez installer AIX Maintenance
Level 1 ou une version ultérieure.
Remarque : Si votre système ne nécessite pas de fichiers locaux
spécifiques, une fois que vous avez appliqué tous les
services requis pour votre système, redémarrez-le afin
d’activer ces modifications.
v L’ensemble de fichiers xlC.aix50.rte 6.0.0.0 ou sa dernière version est
exigé pour GSKit 7a.
v Pour utiliser GSKit, IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent
est exigé.
Autres
Vérifiez que l’entrée-sortie asynchrone est activée. Pour plus
d’informations, consultez la section «Erreur sous AIX 5.1 lors de l’exécution
de db2start» à la page 124.v DB2 Universal Database pour AIX version 8.1 Enterprise Server Edition avec le
FixPak 2 (DB2) est inclus dans IBM Tivoli Directory Server. Les versions
précédentes de DB2 ne sont pas prises en charge sous AIX.
Remarques :
1. Si SecureWay Directory version 3.1.1.5, 3.2, 3.2.1 ou 3.2.2, ou IBM Directory
Server 4.1 ou 5.1 est installé, étudiez le processus de migration décrit au
Chapitre 5, «Migration à partir des éditions précédentes», à la page 31 avant
de supprimer ou de mettre à niveau DB2.
2. Si vous mettez à niveau votre produit DB2, vous devez absolument suivre la
procédure de migration DB2, qui requiert l’arrêt de toutes les applications. Si
un serveur est en cours d’exécution et que vous désinstallez DB2 sans
réinstaller le serveur IBM Tivoli Directory Server, le serveur d’annuaire ne
peut pas démarrer.
Conditions requises pour le système d’exploitation Linux
xSeries
Avant l’installation, consultez le document IBM Tivoli Directory Server version 5.2 -
Fichier Readme du serveur pour connaître les informations mises à jour concernant
les versions prises en charge de Linux. Le nom de ce fichier est server.txt. Le
Chapitre 4. Conditions système requises 21
fichier est situé dans le répertoire racine du CD-ROM ou dans le répertoire dans
lequel vous avez décompressé le module serveur. Après l’installation, le fichier
Readme du serveur est situé dans le répertoire /usr/ldap/doc/lang dans les
fichiers server.txt, server.pdf et server.htm, où lang est l’environnement local que
vous avez choisi quand vous avez installé IBM Tivoli Directory Server.
Pour connaître les informations de dernière minute, consultez également le
document IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus
d’informations sur l’accès aux publications en ligne, consultez la section «Accès
aux publications en ligne» à la page viii.)
Le matériel et les logiciels suivants sont requis pour le serveur Linux xSeries :
Système d’exploitation
Le serveur est pris en charge sur les versions suivantes de Linux xSeries :
v UnitedLinux 1.0 (dont SP2)
v SuSE Linux Enterprise Server 8
v Red Hat Enterprise Linux 3.0
Mémoire
Un minimum de 256 Mo de mémoire RAM est requis. (Pour de meilleurs
résultats, 512 Mo ou plus sont recommandés.)
Espace disque
v Si vous souhaitez effectuer l’installation à l’aide de l’interface graphique
InstallShield, assurez-vous que vous disposez d’au moins 100 Mo
d’espace disponible dans le répertoire /var et d’au moins 400 Mo dans
le répertoire /tmp.
v Si DB2 est déjà installé, vous devez disposer d’environ 30 Mo d’espace
disque pour créer la base de données vide et démarrer le serveur. (DB2
nécessite environ 300 à 500 Mo d’espace disque.) IBM Tivoli Directory
Server (client et serveur) nécessite environ 160 Mo.
v L’espace disque nécessaire au stockage des données dépend du nombre
et de la taille des entrées de la base de données. Vous devez prévoir un
minimum de 80 Mo pour votre base de données sur des systèmes
UNIX. Vous devez également prévoir environ 4 Mo d’espace disque
supplémentaire dans le répertoire principal de l’utilisateur qui sera le
propriétaire de la base de données afin de créer l’instance DB2. (En
général, il s’agit du répertoire /home, mais vous pouvez indiquer un
autre répertoire si vous n’avez pas assez d’espace dans le répertoire
/home. Pour plus d’informations, consultez la section «Etapes préalables
à la configuration : Création du propriétaire de la base de données DB2
et du propriétaire de l’instance de base de données» à la page 91.) Pour
les modifications de dernière minute des conditions requises pour la
base de données, consultez les documents IBM Tivoli Directory Server
version 5.2 - Fichier Readme du serveur et IBM Tivoli Directory Server
Version 5.2 Readme Addendum. (Pour plus d’informations sur l’accès aux
publications en ligne, consultez la section «Accès aux publications en
ligne» à la page viii.)
Autres logiciels
v Le shell Korn est requis.
v DB2 Universal Database pour Linux version 8.1 Enterprise Server
Edition avec le FixPak 2 (DB2) est fourni avec IBM Tivoli Directory
Server, bien que DB2 version 7.2 avec le FixPak 5 ou ultérieur soit
également pris en charge.
22 IBM Tivoli Directory Server : Guide d’installation et de configuration
Avertissement : Si SecureWay Directory version 3.1.1.5, 3.2, 3.2.1 ou
3.2.2, ou IBM Directory Server 4.1 ou 5.1 est installé, étudiez le processus
de migration décrit au Chapitre 5, «Migration à partir des éditions
précédentes», à la page 31 avant de supprimer ou de mettre à niveau
DB2. Si vous supprimez DB2 avant la migration, vous perdrez vos
données.
v Pour utiliser GSKit, IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent
est exigé.
Conditions requises pour le système d’exploitation Linux
zSeries
Avant l’installation, consultez le document IBM Tivoli Directory Server version 5.2 -
Fichier Readme du serveur pour connaître les informations mises à jour concernant
les versions prises en charge de Linux zSeries. Le nom de ce fichier est server.txt.
Le fichier est situé dans le répertoire racine du CD-ROM ou dans le répertoire
dans lequel vous avez décompressé le module serveur. Après l’installation, le
fichier Readme du serveur est situé dans le répertoire /usr/ldap/doc/lang dans les
fichiers server.txt, server.pdf et server.htm, où lang est l’environnement local que
vous avez choisi quand vous avez installé IBM Tivoli Directory Server.
Pour connaître les informations de dernière minute, consultez également le
document IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus
d’informations sur l’accès aux publications en ligne, consultez la section «Accès
aux publications en ligne» à la page viii.)
Le matériel et les logiciels suivants sont requis pour le serveur Linux zSeries :
Système d’exploitation
Le serveur est pris en charge sur les versions suivantes de Linux zSeries :
v SuSE Linux Enterprise Server 8
v Red Hat Enterprise Server 3.0
Mémoire
Un minimum de 256 Mo de mémoire RAM est requis. (Pour de meilleurs
résultats, 512 Mo ou plus sont recommandés.)
Espace disque
v Si DB2 est déjà installé, vous devez disposer d’environ 30 Mo d’espace
disque pour créer la base de données vide et démarrer le serveur. (DB2
nécessite environ 300 à 500 Mo d’espace disque.) IBM Tivoli Directory
Server (client et serveur) nécessite environ 160 Mo.
v L’espace disque nécessaire au stockage des données dépend du nombre
et de la taille des entrées de la base de données. Vous devez prévoir un
minimum de 80 Mo pour votre base de données sur des systèmes
UNIX. Vous devez également prévoir environ 4 Mo d’espace disque
supplémentaire dans le répertoire principal de l’utilisateur qui sera le
propriétaire de la base de données afin de créer l’instance DB2. (En
général, il s’agit du répertoire /home, mais vous pouvez indiquer un
autre répertoire si vous n’avez pas assez d’espace dans le répertoire
/home. Pour plus d’informations, consultez la section «Etapes préalables
à la configuration : Création du propriétaire de la base de données DB2
et du propriétaire de l’instance de base de données» à la page 91.) Pour
les modifications de dernière minute des conditions requises pour la
base de données, consultez les documents IBM Tivoli Directory Server
version 5.2 - Fichier Readme du serveur et IBM Tivoli Directory Server
Chapitre 4. Conditions système requises 23
Version 5.2 Readme Addendum. (Pour plus d’informations sur l’accès aux
publications en ligne, consultez la section «Accès aux publications en
ligne» à la page viii.)
Autres logiciels
v Le shell Korn est requis.
v DB2 Universal Database pour Linux version 8.1 Enterprise Server
Edition avec le FixPak 2 (DB2) est fourni avec IBM Tivoli Directory
Server, bien que DB2 version 7.2 avec le FixPak 5 ou ultérieur soit
également pris en charge. Avertissement : Si SecureWay Directory version 3.1.1.5, 3.2, 3.2.1 ou
3.2.2, ou IBM Directory Server 4.1 ou 5.1 est installé, étudiez le processus
de migration décrit au Chapitre 5, «Migration à partir des éditions
précédentes», à la page 31 avant de supprimer ou de mettre à niveau
DB2. Si vous supprimez DB2 avant la migration, vous perdrez vos
données.
v Pour utiliser GSKit, IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent
est exigé.
Conditions requises pour le système d’exploitation Linux
iSeries et pSeries
Avant l’installation, consultez le document IBM Tivoli Directory Server version 5.2 -
Fichier Readme du serveur pour connaître les informations mises à jour concernant
les versions prises en charge de Linux iSeries et pSeries. Le nom de ce fichier est
server.txt. Le fichier est situé dans le répertoire racine du CD-ROM ou dans le
répertoire dans lequel vous avez décompressé le module serveur. Après
l’installation, le fichier Readme du serveur est situé dans le répertoire
/usr/ldap/doc/lang dans les fichiers server.txt, server.pdf et server.htm, où lang
est l’environnement local que vous avez choisi quand vous avez installé IBM Tivoli
Directory Server.
Pour connaître les informations de dernière minute, consultez également le
document IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus
d’informations sur l’accès aux publications en ligne, consultez la section «Accès
aux publications en ligne» à la page viii.)
Le matériel et les logiciels suivants sont requis pour les serveurs Linux iSeries et
pSeries :
Système d’exploitation
Le serveur est pris en charge sur les versions suivantes de Linux iSeries et
pSeries :
v Red Hat Enterprise Server 3.0
v SuSE Linux Enterprise Server 8.
Mémoire
Un minimum de 256 Mo de mémoire RAM est requis. (Pour de meilleurs
résultats, 512 Mo ou plus sont recommandés.)
Espace disque
v Si DB2 est déjà installé, vous devez disposer d’environ 30 Mo d’espace
disque pour créer la base de données vide et démarrer le serveur. (DB2
nécessite environ 300 à 500 Mo d’espace disque.) IBM Tivoli Directory
Server (client et serveur) nécessite environ 160 Mo.
24 IBM Tivoli Directory Server : Guide d’installation et de configuration
v L’espace disque nécessaire au stockage des données dépend du nombre
et de la taille des entrées de la base de données. Vous devez prévoir un
minimum de 80 Mo pour votre base de données sur des systèmes
UNIX. Vous devez également prévoir environ 4 Mo d’espace disque
supplémentaire dans le répertoire principal de l’utilisateur qui sera le
propriétaire de la base de données afin de créer l’instance DB2. (En
général, il s’agit du répertoire /home, mais vous pouvez indiquer un
autre répertoire si vous n’avez pas assez d’espace dans le répertoire
/home. Pour plus d’informations, consultez la section «Etapes préalables
à la configuration : Création du propriétaire de la base de données DB2
et du propriétaire de l’instance de base de données» à la page 91.) Pour
les modifications de dernière minute des conditions requises pour la
base de données, consultez les documents IBM Tivoli Directory Server
version 5.2 - Fichier Readme du serveur et IBM Tivoli Directory Server
Version 5.2 Readme Addendum. (Pour plus d’informations sur l’accès aux
publications en ligne, consultez la section «Accès aux publications en
ligne» à la page viii.)
Autres logiciels
v Le shell Korn est requis.
v DB2 Universal Database pour Linux version 8.1 Enterprise Server
Edition avec le FixPak 2 (DB2) est fourni avec IBM Tivoli Directory
Server, bien que DB2 version 7.2 avec le FixPak 5 ou ultérieur soit
également pris en charge. Avertissement : Si IBM Directory Server 5.1 pour Linux iSeries et
pSeries est installé, étudiez le processus de migration décrit au
Chapitre 5, «Migration à partir des éditions précédentes», à la page 31
avant de supprimer ou de mettre à niveau DB2. Si vous supprimez DB2
avant la migration, vous perdrez vos données.
v Pour utiliser GSKit, IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent
est exigé.
Conditions requises pour le système d’exploitation Solaris
Avant l’installation, consultez le document IBM Tivoli Directory Server version 5.2 -
Fichier Readme du serveur pour connaître les informations mises à jour concernant
les versions prises en charge de Solaris. Le nom de ce fichier est server.txt. Le
fichier est situé dans le répertoire racine du CD-ROM ou dans le répertoire dans
lequel vous avez décompressé le module serveur. Après l’installation, le fichier
Readme du serveur est situé dans le répertoire /opt/IBMldaps/doc/lang dans les
fichiers server.txt, server.pdf et server.htm, où lang est l’environnement local que
vous avez choisi quand vous avez installé IBM Tivoli Directory Server.
Pour connaître les informations de dernière minute, consultez également le
document IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus
d’informations sur l’accès aux publications en ligne, consultez la section «Accès
aux publications en ligne» à la page viii.)
Le matériel et les logiciels suivants sont requis pour le serveur Solaris :
Système d’exploitation
Le serveur est pris en charge sur les versions suivantes de Solaris :
v Logiciel Solaris Operating Environment versions 8 ou 9
Mémoire
Un minimum de 256 Mo de mémoire RAM est requis. (Pour de meilleurs
résultats, 512 Mo sont recommandés.)
Chapitre 4. Conditions système requises 25
Espace disque
v Si vous souhaitez effectuer l’installation à l’aide de l’interface graphique
InstallShield, assurez-vous que vous disposez d’au moins 100 Mo
d’espace disponible dans le répertoire /var et d’au moins 400 Mo dans
le répertoire /tmp.
v Si DB2 est déjà installé, vous devez disposer d’environ 30 Mo d’espace
disque pour créer la base de données vide et démarrer le serveur. (DB2
nécessite environ 300 à 500 Mo d’espace disque.) IBM Tivoli Directory
Server (client et serveur) nécessite environ 160 Mo.
v L’espace disque nécessaire au stockage des données dépend du nombre
et de la taille des entrées de la base de données. Vous devez prévoir un
minimum de 80 Mo pour votre base de données sur des systèmes
UNIX. Vous devez également prévoir environ 4 Mo d’espace disque
supplémentaire dans le répertoire principal de l’utilisateur qui sera le
propriétaire de la base de données afin de créer l’instance DB2. (En
général, il s’agit du répertoire /home, mais vous pouvez indiquer un
autre répertoire si vous n’avez pas assez d’espace dans le répertoire
/home. Pour plus d’informations, consultez la section «Etapes préalables
à la configuration : Création du propriétaire de la base de données DB2
et du propriétaire de l’instance de base de données» à la page 91.) Pour
les modifications de dernière minute des conditions requises pour la
base de données, consultez les documents IBM Tivoli Directory Server
version 5.2 - Fichier Readme du serveur et IBM Tivoli Directory Server
Version 5.2 Readme Addendum. (Pour plus d’informations sur l’accès aux
publications en ligne, consultez la section «Accès aux publications en
ligne» à la page viii.)
Autres logiciels
v Le shell Korn est requis.
v Vérifiez que les routines de conversion de page de codes (en_US.UTF-8
1.0) sont installées.
v De plus, si vous souhaitez effectuer l’installation à l’aide de l’interface
graphique InstallShield ou utiliser l’Outil de configuration pour la
configuration, des correctifs sont requis pour Java 2 Runtime
Environment, v1.4.1.
Pour obtenir les correctifs, consultez le site Web SunSolve à l’adresse :
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE.
Consultez la page Web http://java.sun.com/j2se/1.3/font-requirements.html pour plus d’informations sur les modules de polices
de caractères nécessaires sur votre système.
v DB2 Universal Database pour Solaris version 8.1 Enterprise Server
Edition avec le FixPak 2 (DB2) est fourni avec IBM Tivoli Directory
Server, bien que DB2 version 7.2 avec le FixPak 5 ou ultérieur soit
également pris en charge. Avertissement : Si SecureWay Directory version 3.1.1.5, 3.2, 3.2.1 ou
3.2.2, ou IBM Directory Server 4.1 ou 5.1 est installé, étudiez le processus
de migration décrit au Chapitre 5, «Migration à partir des éditions
précédentes», à la page 31 avant de supprimer ou de mettre à niveau
DB2. Si vous supprimez DB2 avant la migration, vous perdrez vos
données.
Si vous utilisez DB2 8.1, les correctifs suivants sont requis :
– Sous Solaris 8 (32 bits) : ″Recommended & Security Patches″ +
108921-12 + 108940-24 + 108434-03 and 108528-12
26 IBM Tivoli Directory Server : Guide d’installation et de configuration
– Sous Solaris 8 (64 bits) : ″Recommended & Security Patches″ +
108921-12 + 108940-24 + 108435-03 and 108528-12
Pour télécharger le kit ″Recommended & Security Patches″, accédez au
site Web http://sunsolve.Sun.com. Cliquez sur l’option de menu
Patches, dans l’écran situé à gauche, puis sélectionnez Recommended &
Security Patches dans la section Browse & Download Patches.
Les ensembles de correctifs Solaris J2SE sont également requis. Pour les
obtenir, accédez au site Web http://sunsolve.Sun.com. Cliquez sur
l’option de menu Patches, dans l’écran situé à gauche, puis sélectionnez
Recommended & Security Patches dans la section Browse & Download
Patches.
Le logiciel SUNWlibC est requis pour installer DB2 sous Solaris.
Java Runtime Environment (JRE) est nécessaire pour exécuter les outils
basés Java DB2, tels que le centre de contrôle, et créer et exécuter les
applications Java, dont les procédures mémorisées et les fonctions
personnalisées. Si le niveau de JRE correct n’est pas déjà installé, il sera
installé au cours du processus d’installation.
Un navigateur est requis pour afficher l’aide en ligne.
v Pour utiliser GSKit, les éléments suivants sont requis :
– Sous Solaris 8, les correctifs suivants sont requis pour l’exécution de
gsk : 108434-02 111327-02, 108991, 108827 et 108528. Pour le SDK 2
gsk : 109505-08, 109508-04, 109510-03 et 109513-05.
– Sous Solaris 9, les correctifs suivants sont requis pour l’exécution de
gsk : 108434-02 111327-02, 108991, 108827 et 108528. Les correctifs
suivants sont requis pour le SDK 2 gsk : 109505-08, 109508-04,
109510-03 et 109513-05.
– IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent est requis.
Conditions requises pour le système d’exploitation HP-UX
Avant l’installation, consultez le document IBM Tivoli Directory Server version 5.2 -
FichierReadme du serveur pour connaître les informations mises à jour concernant les
versions prises en charge de HP-UX. Le nom de ce fichier est server.txt. Le fichier
est situé dans le répertoire racine du CD-ROM ou dans le répertoire dans lequel
vous avez décompressé le module serveur. Après l’installation, le Readme du
serveur est situé dans le répertoire /usr/IBMldap/doc/lang dans les fichiers
server.txt , server.pdf et server.htm, où lang est l’environnement local que vous
avez choisi quand vous avez installé IBM Tivoli Directory Server.
Pour connaître les informations de dernière minute, consultez également le
document IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus
d’informations sur l’accès aux publications en ligne, consultez la section «Accès
aux publications en ligne» à la page viii.)
Le matériel et les logiciels suivants sont requis pour le serveur HP-UX :
Système d’exploitation
Le serveur est pris en charge sous HP-UX 11 avec les correctifs suivants :
v GOLDBASE11i, version de décembre 2001
v GOLDAPPS11i, version de décembre 2001
Chapitre 4. Conditions système requises 27
v correctif PHSS_26560
Mémoire
Un minimum de 512 Mo de mémoire RAM est requis.
Espace disque
v Si DB2 est déjà installé, vous devez disposer d’environ 30 Mo d’espace
disque pour créer la base de données vide et démarrer le serveur. (DB2
nécessite environ 300 à 500 Mo d’espace disque.) IBM Tivoli Directory
Server (client et serveur) nécessite environ 160 Mo.
v L’espace disque nécessaire au stockage des données dépend du nombre
et de la taille des entrées de la base de données. Vous devez prévoir un
minimum de 80 Mo pour votre base de données sur des systèmes
UNIX. Vous devez également vous assurer qu’il existe environ 4 Mo
d’espace disque dans le répertoire principal de l’utilisateur qui sera le
propriétaire de la base de données afin de créer l’instance DB2. (En
général, il s’agit du répertoire /home, mais vous pouvez indiquer un
autre répertoire si vous n’avez pas assez d’espace dans le répertoire
/home. Pour plus d’informations, consultez la section «Etapes préalables
à la configuration : Création du propriétaire de la base de données DB2
et du propriétaire de l’instance de base de données» à la page 91.) Pour
les modifications de dernière minute des conditions requises pour la
base de données, consultez les documents IBM Tivoli Directory Server
version 5.2 - Fichier Readme du serveur et IBM Tivoli Directory Server
Version 5.2 Readme Addendum. (Pour plus d’informations sur l’accès aux
publications en ligne, consultez la section «Accès aux publications en
ligne» à la page viii.)
Autres logiciels
v Le shell Korn est requis.
v Un environnement d’exécution HP-UX pour la plateforme Java 2,
version 1.4.1. est nécessaire pour l’Outil de configuration et pour GSKit.
Allez sur le site http://www.hp.com/go/java pour télécharger Java.
v Pour utiliser GSKit, le correctif PHSS_26946 est requis pour l’exécution
de gsk.
v Définissez les paramètres de configuration du noyau en cours. Pour
connaître les paramètres requis, consultez la section «Définition des
paramètres de configuration du noyau en cours» à la page 79.
v DB2 Universal Database pour AIX version 8.1 Enterprise Server Edition
avec le FixPak 2 (DB2) est fourni avec IBM Tivoli Directory Server, bien
que DB2 version 7.2 avec le FixPak 5 ou supérieure soit également pris
en charge.
Conditions requises pour l’Outil d’administration Web
Vous pouvez installer l’Outil d’administration Web sur un ordinateur avec ou sans
le client ou le serveur. L’Outil d’administration Web peut être utilisé pour
administrer les serveurs LDAP des types suivants :
v IBM Tivoli Directory Server 5.2
v IBM Directory Server 5.1
v IBM Directory Server 4.1
v IBM SecureWay Directory 3.2.2
v OS/400 V5R3
v z/OS R4
28 IBM Tivoli Directory Server : Guide d’installation et de configuration
Remarque : Pour z/OS R4, seules les configurations suivantes sont prises en
charge :
– Un seul programme dorsal TDBM
– Un seul programme dorsal SDBM
– Un programme dorsal TDBM et SDBM
L’Outil d’administration Web est pris en charge sur les plateformes de système
d’exploitation suivantes :
Plateformes Windows :
v Windows NT 4.0
v Windows 2000
v Windows XP
v Windows Server 2003 Standard, Enterprise
Plateformes AIX :
AIX 4.3.3, 5.1 ou 5.2
Plateformes Linux xSeries :
v UnitedLinux 1.0
v SuSE Linux Enterprise Server 7 ou 8
v Red Hat Advanced Server 2.1
v Red Hat Enterprise Linux 3.0
Plateformes Linux zSeries :
v Red Hat Advanced Server 3.0
v SuSE Linux Enterprise Server 8.0
Plateformes Linux iSeries et pSeries :
v UnitedLinux 1.0
v SuSE Linux Enterprise Server 8.0
v Red Hat Advanced Server 3.0
Plateformes Solaris :
v Solaris 7, 8 ou 9
Plateformes HP-UX :
HPUX 11 ou 11i
Pour utiliser l’Outil d’administration Web, vous avez également besoin des
éléments suivants :
v L’un des serveurs d’applications suivants :
– La version intégrée de WebSphere Application Server - Express v5.0 ou
ultérieure. La version 5.0.2 est fournie avec IBM Tivoli Directory Server 5.2.
(Linux iSeries , Linux pSeries et HP-UX requièrent la version 5.0.2.) Si vous
disposez de la version 5.0, qui était fournie avec IBM Directory Server,
consultez la section «Migration de l’Outil d’administration Web et mise à
niveau de la version intégrée de WebSphere Application Server - Express» à la
page 47.
– IBM WebSphere 5.0 ou ultérieure. (Linux iSeries, Linux pSeries et HP-UX
requièrent la version 5.0.2.)v L’un des navigateurs Web suivants, sur l’ordinateur à partir duquel vous allez
utiliser l’Outil d’administration Web (il peut s’agir de l’ordinateur sur lequel
l’Outil d’administration Web est installé ou pas) :
Chapitre 4. Conditions système requises 29
Sur les plateformes Windows :
Microsoft Internet Explorer version 6.0
Sous AIX
Mozilla 1.3 ou 1.4
Sous Linux xSeries
Mozilla 1.3 ou 1.4
Sous Linux iSeries, pSeries et zSeries
Aucun support de navigation n’est disponible.
Sous Solaris 7, 8 ou 9
Mozilla 1.3 ou 1.4
Sous HP-UX
Mozilla 1.3 ou 1.4
GSKit SSL (Global Security Kit Secure Socket Layer)
Global Security Kit (GSKit) version 7a est un progiciel facultatif, requis uniquement
si la fonction de sécurité SSL (Secure Sockets Layer) ou TLS (Transport Layer
Security) est exigée.
IBM Tivoli Directory Server 5.2 seul n’offre pas la fonctionnalité permettant les
connexions SSL à partir des clients IBM Tivoli Directory Server. Vous pouvez
activer la fonction SSL en installant le module IBM GSKit 7a. Le module GSKit
inclut le support SSL et la technologie RSA Data Security, Inc. (4) associée.
OpenSSL est inclus dans GSKit et peut être utilisé pour des opérations de
chiffrement (suivant les modalités de licence OpenSSL).
Le serveur IBM Tivoli Directory Server peut fonctionner si GSKit n’est pas installé.
Dans ce cas, le serveur accepte uniquement les connexions non sécurisées de
n’importe quel client d’annuaire. De même, le client IBM Tivoli Directory Server
peut fonctionner si GSKit n’est pas installé. Si vous souhaitez utiliser les
connexions sécurisées, vous devez installer GSKit à la fois sur le serveur et sur le
client.
Pour plus d’informations sur la configuration de GSKit après installation, consultez
l’Annexe I, «Configuration de GSKit pour la prise en charge des bases de données
de clés CMS», à la page 147.
30 IBM Tivoli Directory Server : Guide d’installation et de configuration
Chapitre 5. Migration à partir des éditions précédentes
La migration est nécessaire pour conserver les éventuelles modifications apportées
aux définitions de schéma, ainsi que les données et la configuration de votre
serveur d’annuaire. Utilisez les procédures du présent chapitre lorsque vous
effectuez la migration d’un serveur d’annuaire existant sur la même machine
physique à partir de SecureWay Directory ou d’IBM Directory Server.
Si votre installation comporte des serveurs réplique, consultez les informations de
l’Annexe C, «Migration des serveurs de réplication», à la page 131 avant de
commencer à migrer vos serveurs.
Remarque : Si un seul client est installé, la migration n’est généralement pas
nécessaire. Cependant, si vous effectuez une migration à partir d’une
version antérieure à IBM Directory Server 4.1 et que vous utilisez des
applications Java utilisant les fichiers JAR JNDIIBM, les fichiers JAR
seront supprimés au cours de l’installation. Vous devez donc les
sauvegarder avant d’installer IBM Tivoli Directory Server 5.2. Pour
plus d’informations, consultez l’étape 2 à la page 33 pour les
plateformes Windows ou l’étape 2 à la page 38 pour toutes les
plateformes UNIX.
A partir d’IBM Directory Server 4.1, le langage JNDI IBM n’est pas
pris en charge. IBM Directory Server 4.1, 5.1 et 5.1 pour Linux iSeries
et pSeries et IBM Tivoli Directory Server 5.2 contiennent le langage
JNDI Sun Microsystems. Pour plus d’informations sur ce langage,
consultez la documentation Sun. Du fait de certaines différences
fonctionnelles entre les versions IBM et Sun, les applications JNDI
existantes devront peut-être être modifiées. Même si les applications
JNDI IBM sont toujours opérationnelles, pour des résultats fiables, il
est tout de même recommandé de commencer à utiliser le langage
JNDI Sun dès à présent.
Si vous effectuez une migration à partir de SecureWay Directory, consultez l’une
des sections suivantes :
v Pour Windows, consultez la section «Migration de SecureWay Directory version
3.2.2 pour des installations à l’aide de l’interface graphique InstallShield
sousWindows» à la page 33.
v Pour AIX, consultez la section «Migration de SecureWay Directory version 3.2.2
pour des installations sous AIX» à la page 35.
v Pour Solaris et Linux, consultez la section «Migration de SecureWay Directory
version 3.2.2 pour des installations sous Solaris et Linux» à la page 37.
Si vous effectuez une migration à partir d’IBM Directory Server 4.1, 5.1 ou 5.1 pour
Linux iSeries et pSeries, consultez l’une des sections suivantes :
v Pour Windows, consultez la section «Migration d’IBM Directory Server version
4.1 ou 5.1 pour des installations sous Windows» à la page 40.
v Pour AIX, consultez la section «Migration d’IBM Directory Server version 4.1 ou
5.1 pour des installations sous AIX» à la page 40.
© Copyright IBM Corp. 1998, 2003 31
v Pour Solaris, Linux, Linux zSeries, Linux iSeries et pSeries ou HP-UX, consultez
la section «Migration d’IBM Directory Server version 4.1 ou 5.1 pour des
installations sous UNIX» à la page 46.
La version de SecureWay Directory à partir de laquelle vous migrez doit être 3.2.2
ou ultérieure. Si la version SecureWay Directory installée est inférieure à la version
3.2.2, vous devez installer la version 3.2.2 avant d’installer IBM Tivoli Directory
Server 5.2. Vous pouvez télécharger SecureWay Directory version 3.2.2 à partir du
site Web IBM Directory :
http://www.ibm.com/software/tivoli/products/directory-server/
Attention
Dans les versions antérieures à IBM Directory Server 4.1, le serveur LDAP
utilise le nom de service Kerberos LDAP pour communiquer avec son client
et le centre de distribution de clés Kerberos. (Par exemple,
LDAP/ldaphost.austin.ibm.com, où ldaphost est le nom d’hôte de
l’ordinateur sur lequel le serveur LDAP est situé.) Pour IBM Directory Server
4.1, 5.1 et IBM Tivoli Directory Server 5.2, un nom de service en minuscules
est utilisé (par exemple, ldap/ldaphost.austin.ibm.com). Du fait de cette
modification, un serveur IBM Directory Server 4.1 ou 5.1, ou IBM Tivoli
Directory Server 5.2 peut ne pas redémarrer après la migration à partir d’un
serveur 3.2.2. En effet, le serveur 4.1, 5.1, ou 5.2 recherche la chaîne ldap dans
le fichier de clés dans lequel un nom de service LDAP était situé et utilisé par
le serveur 3.2.2 précédent. Pour remédier à cela, vous pouvez utiliser l’une ou
l’autre des méthodes suivantes :
v Générer un fichier de clés en ajoutant un nom de service Kerberos LDAP
en minuscules et utiliser le nouveau fichier de clés pour communiquer.
v Définir la variable d’environnement LDAP_KRB_SERVICE_NAME sur
LDAP avant de démarrer le serveur. Avec cette variable d’environnement,
le serveur LDAP continue à utiliser le nom de service de serveur LDAP en
majuscules dans le fichier de clés et pour communiquer avec ses clients.
Dans ce cas, la variable d’environnement doit également être définie du
côté client afin que le client continue à utiliser le nom de service LDAP en
majuscules pour communiquer avec son serveur.
Les journaux de modifications et de suivi ne sont pas migrés. Si vous souhaitez
conserver les paramètres de vos journaux de modifications et de suivi,
enregistrez-les au préalable. Une fois IBM Tivoli Directory Server installé, vous
pouvez réinitialiser les paramètres du journal de suivi dans l’Outil
d’administration Web et ceux du journal des modifications dans l’Outil de
configuration. Remarquez qu’il y a un nouveau paramètre pour la version de suivi,
qui est défini par défaut sur 2. Vous devez définir la version de suivi sur 1 pour
conserver les fonctions précédentes de consignation dans le journal de suivi pour
les applications analysées par le journal de suivi. Pour plus d’informations,
consultez le document IBM Tivoli Directory Server Administration Guide.
Avertissement : Exécutez l’application db2ldif avant de désinstaller la version
3.2.2 de SecureWay Directory. N’utilisez pas la commande DB2BACKUP.
Consultez votre documentation actuelle (pré-IBM Tivoli Directory Server 5.2) pour
connaître les instructions d’exécution de l’utilitaire db2ldif. Vous ne devez ni
annuler la configuration des bases de données ni supprimer ces bases si vous ne
les avez pas sauvegardées à l’aide de db2ldif version 3.2.2. Vous risqueriez de
perdre toutes les données.
32 IBM Tivoli Directory Server : Guide d’installation et de configuration
Migration de SecureWay Directory version 3.2.2 pour des installations
à l’aide de l’interface graphique InstallShield sousWindows
Si vous mettez à jour une version 3.2.2 de SecureWay Directory, en installant IBM
Tivoli Directory Server sur un système Windows à l’aide de l’interface graphique
InstallShield, le programme d’installation effectue automatiquement certaines
migrations.
Pour migrer, procédez comme suit :
Etapes préparatoires :
1. Sauvegardez les versions précédentes du fichier slapd32.conf et des fichiers
schéma à partir du répertoire chemin d’installation\etc dans le répertoire
chemin d’installation\etc\userV52. (Vous devez créer le répertoire chemin
d’installation\etc\userV52.) chemin d’installation est le répertoire dans lequel
SecureWay Directory est installé.
Ces répertoires contiennent des fichiers avec les extensions de fichier
suivantes :
v .oc
v .at
v .conf
et les fichiers suivants :
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema2. Si vous utilisez des applications JNDI IBM, un fichier IBMJNDI.JAR ou tout
autre fichier JNDI associé, vous pouvez les sauvegarder si vous le souhaitez,
bien que le langage JNDI IBM ne soit plus pris en charge. Pour sauvegarder
ces fichiers, procédez comme suit :
v Sauvegardez tous les fichiers, y compris les sous-répertoires le cas échéant,
de chemin d’installation\jre\bin dans chemin
d’installation\etc\userV52\jre\bin.
v Sauvegardez tous les fichiers, y compris les sous-répertoires le cas échéant,
de chemin d’installation\jre\lib dans chemin
d’installation\etc\userV52\jre\lib.
Les fichiers associés JNDI sont les suivants :
v Ibmjcefw.jar
v Ibmjceprovider.jar
v IBMjgssprovider.jar
v Local_policy.jar
v US_export_policy.jar
v Krb5.ini
v Ibmjndi.jar
v Ibmjndi.zip3. Si vous ne l’avez pas encore fait :
a. Exportez la base de données à l’aide de db2ldif :
db2ldif -o fichier_sortie
où fichier_sortie désigne le fichier en sortie LDIF qui contiendra les entrées
d’annuaire au format LDIF.
Chapitre 5. Migration à partir des éditions précédentes 33
Pour plus d’informations sur la commande db2ldif, lisez la
documentation relative à db2ldif dans le manuel SecureWay
Administration Guide correspondant à la version installée avant d’exporter
la base de données.
Avertissement : N’utilisez pas la commande DB2BACKUP pour
exporter vos données. Si vous n’exportez pas la base à l’aide de la
commande db2ldif avant d’annuler sa configuration et de la supprimer,
vous perdrez vos données.
b. Annulez la configuration de la base de données et supprimez-la en
entrant la commande suivante à l’invite :
ldapucfg -d
c. Entrez y pour confirmer la suppression. Les bases de données et
instances LDAP par défaut sont automatiquement supprimées du
système lorsque la commande aboutit. (Si le nom de votre instance de
base de données et le nom de votre base de données sont tous les deux
ldapdb2, une base de données est configurée par défaut.)
Remarques :
1) Si vous utilisez une base de données personnalisée, vous devez retirer
manuellement la base de données DB2 du système.
2) Les données de la base de données SecureWay Directory 3.2.2 ne sont
pas compatibles avec IBM Tivoli Directory Server 5.2, sauf si elles
sont exportées en utilisant la version 3.2.2 de db2ldif et importées via
l’utilitaire bulkload fourni avec IBM Tivoli Directory Server 5.2.
3) Le serveur ne démarre pas si vous ne migrez pas la base de données.
4) Les modifications de la base de données du journal des modifications
ne sont pas compatibles avec le nouveau format de données et ne
peuvent pas être utilisées. Les paramètres existants du journal des
modifications contenus dans le fichier slapd32.conf seront migrés
dans la nouvelle configuration.
5) Le journal de suivi ne sera pas migré et devra être reconfiguré.
6) Si vous disposez d’une version de DB2 antérieure à la version 7.2
avec le FixPak 5, vous devez installer DB2 7.2 avec le FixPak 5 ou une
version ultérieure après avoir exporté la base de données. Vous
pouvez également supprimer DB2 après avoir exporté la base de
données et installer la version de DB2 fournie avec IBM Tivoli
Directory Server.
Etapes de l’installation :
4. Installez IBM Tivoli Directory Server 5.2 à l’aide de l’interface graphique
InstallShield. Pour obtenir des instructions, consultez la section «Installation
d’IBM Tivoli Directory Server sur une plateforme Windows» à la page 54.
L’interface graphique InstallShield migre automatiquement les fichiers
schéma et de configuration.
Remarques :
a. Le programme peut vous demander si vous souhaitez remplacer certains
fichiers de configuration. Sélectionnez Oui pour effectuer le
remplacement.
b. Si une base de données configurée est détectée sur le système, un
message vous informe que certains étapes supplémentaires sont
nécessaires avant de pouvoir poursuivre l’installation. Le programme
d’installation répertorie ces étapes. Une fois que vous avez accepté la
nécessité de ces étapes, le programme d’installation se ferme. Le
34 IBM Tivoli Directory Server : Guide d’installation et de configuration
programme d’installation IBM Tivoli Directory Server ne pourra pas
poursuivre tant qu’une base de données configurée sera détectée.
Etapes post-installation :
5. Une fois l’installation terminée et l’ordinateur redémarré, l’Outil de
configuration se lance automatiquement. Utilisez l’Outil de configuration
pour définir le nom distinctif et le mot de passe administrateur et configurer
une nouvelle base de données LDAP. Consultez le Chapitre 12,
«Configuration», à la page 89 pour savoir comment configurer une base de
données LDAP.
Remarque : Si vous souhaitez obtenir une base de données de journal des
modifications, assurez-vous que ce dernier est activé à l’aide de
l’Outil de configuration ou de l’utilitaire ldapcfg en précisant
l’option -g.
6. A l’aide de l’utilitaire bulkload, importez les données exportées via db2ldif :
bulkload -i fichier_ldif-c -d
où fichier_ldif désigne le nom du fichier d’entrée contenant les données LDIF
devant être chargées dans le répertoire.
Remarque : Consultez la documentation relative à bulkload dans le manuel
IBM Tivoli Directory Server Version 5.2 Administration Guide pour
plus d’informations sur les paramètres de ligne de commande
qui offrent des fonctionnalités supplémentaires.
Migration de SecureWay Directory version 3.2.2 pour des installations
sous AIX
Les instructions de la présente section concernent les installations sous AIX. Pour
Solaris et Linux, consultez la section «Migration de SecureWay Directory version
3.2.2 pour des installations sous Solaris et Linux» à la page 37.
Pour migrer un serveur d’annuaire existant sous AIX, procédez comme suit :
Etapes préparatoires :
1. Sauvegardez les versions précédentes du fichier slapd32.conf et des fichiers
schéma à partir du répertoire chemin d’installation/etc dans le répertoire
chemin d’installation/etc/userV52. (Vous devez créer le répertoire chemin
d’installation/etc/userV52.) chemin d’installation est le répertoire dans lequel
SecureWay Directory est installé.
Ces répertoires contiennent des fichiers avec les extensions de fichier
suivantes :
v .oc
v .at
v .conf
et les fichiers suivants :
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema2. Si vous utilisez des applications JNDI IBM, un fichier IBMJNDI.JAR ou tout
autre fichier JNDI associé, vous pouvez les sauvegarder si vous le souhaitez,
bien que le langage JNDI IBM ne soit plus pris en charge. Pour sauvegarder
ces fichiers, procédez comme suit :
Chapitre 5. Migration à partir des éditions précédentes 35
v Sauvegardez tous les fichiers, y compris les sous-répertoires le cas échéant,
de chemin d’installation\java\bin dans chemin
d’installation\etc\userV52\java\bin.
v Sauvegardez tous les fichiers, y compris les sous-répertoires le cas échéant,
de chemin d’installation\java\lib danschemin
d’installation\etc\userV52\java\lib.
Les fichiers associés JNDI sont les suivants :
v Ibmjcefw.jar
v Ibmjceprovider.jar
v IBMjgssprovider.jar
v Local_policy.jar
v US_export_policy.jar
v Krb5.ini
v Ibmjndi.jar
v Ibmjndi.zip3. Exportez la base de données à l’aide de db2ldif :
db2ldif -o fichier_sortie
où fichier_sortie désigne le fichier en sortie LDIF qui contiendra les entrées
d’annuaire au format LDIF.
Pour plus d’informations sur la commande db2ldif, lisez la documentation
relative à db2ldif dans le manuel SecureWay Administration Guide
correspondant à la version installée avant d’exporter la base de données.
Avertissement : N’utilisez pas la commande DB2BACKUP pour exporter
vos données. Si vous n’exportez pas la base à l’aide de la commande db2ldif
avant d’annuler sa configuration et de la supprimer, vous perdrez vos
données.
4. Annulez la configuration de la base de données et supprimez-la en entrant la
commande suivante à l’invite :
ldapucfg -d
5. Entrez y pour confirmer la suppression. Les bases de données LDAP par
défaut sont automatiquement supprimées du système lorsque la commande
aboutit. (Si le nom d’instance de votre base de données et le nom de votre
base de données sont tous les deux ldapdb2, une base de données est
configurée par défaut.)
Remarques :
a. Si vous utilisez une base de données personnalisée, vous devez retirer
manuellement la base de données DB2 du système.
b. Les données de la base de données SecureWay Directory 3.2.2 ne sont pas
compatibles avec IBM Tivoli Directory Server 5.2, sauf si elles sont
exportées en utilisant db2ldif et importées via l’utilitaire bulkload fourni
avec IBM Tivoli Directory Server 5.2.
c. Le serveur ne démarre pas si vous ne migrez pas la base de données.
d. Si vous disposez d’une version de DB2 antérieure à la version 8.1 avec le
FixPak 2, vous devez installer DB2 8.1 avec le FixPak 2 après avoir
exporté la base de données. Vous pouvez également supprimer DB2
après avoir exporté la base de données et installer la version de DB2
fournie avec IBM Tivoli Directory Server.
36 IBM Tivoli Directory Server : Guide d’installation et de configuration
e. Les modifications de la base de données du journal des modifications ne
sont pas compatibles avec le nouveau format de données et ne peuvent
pas être utilisées. Toutes les entrées du journal des modifications seront
perdues. Les paramètres existants du journal des modifications contenus
dans le fichier slapd32.conf seront migrés dans la nouvelle configuration.
f. Le journal de suivi ne sera pas migré et devra être reconfiguré.
Etapes de l’installation :
6. Installez IBM Tivoli Directory Server 5.2 à l’aide de SMIT. Pour plus
d’informations, consultez la section «Installation à l’aide de SMIT» à la page
62.
Etapes post-installation :
7. Migrez la configuration et les schémas en exécutant le script migrate52.
Entrez la commande suivante :
cd chemin d’installation/etc
../sbin/migrate52
Remarque : Vous devez exécuter ce script même si vous n’avez pas modifié
le schéma précédent. De nouveaux fichiers schéma et de
nouvelles entrées dans le fichier ibmslapd.conf ne sont pas
compatibles avec les versions précédentes.
8. Définissez le nom distinctif et le mot de passe administrateur et configurez
une nouvelle base de données LDAP à l’aide des commandes ldapcfg ou
ldapxcfg. Consultez le Chapitre 12, «Configuration», à la page 89 pour savoir
comment configurer une base de données LDAP.
Remarque : Si vous souhaitez obtenir une base de données de journal des
modifications, assurez-vous que ce dernier est activé à l’aide de
l’Outil de configuration ou de la commande ldapcfg en
précisant l’option -g.
9. A l’aide de l’utilitaire bulkload, importez les données exportées via db2ldif :
bulkload -i fichier_ldif-c -d
où fichier_ldif désigne le nom du fichier d’entrée contenant les données LDIF
devant être chargées dans le répertoire.
Remarque : Consultez la documentation relative à bulkload dans le manuel
IBM Tivoli Directory Server Version 5.2 Administration Guide pour
connaître les paramètres de ligne de commande qui offrent des
fonctionnalités supplémentaires.
Migration de SecureWay Directory version 3.2.2 pour des installations
sous Solaris et Linux
Les instructions de la présente section concernent les installations sous Solaris et
Linux. Ne suivez pas ces instructions pour effectuer une migration sur un système
AIX. Consultez pour cela la section «Migration de SecureWay Directory version
3.2.2 pour des installations sous AIX» à la page 35.
Pour migrer un serveur d’annuaire existant, procédez comme suit :
Etapes préparatoires :
1. Sauvegardez les versions précédentes du fichier slapd32.conf et des fichiers
schéma à partir du répertoire chemin d’installation/etc dans le répertoire
Chapitre 5. Migration à partir des éditions précédentes 37
chemin d’installation/etc/userV52. (Vous devez créer le répertoire chemin
d’installation/etc/userV52.) chemin d’installation est le répertoire dans lequel
SecureWay Directory est installé.
Ces répertoires contiennent des fichiers avec les extensions de fichier
suivantes :
v .oc
v .at
v .conf
et les fichiers suivants :
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema 2. Si vous utilisez des applications JNDI IBM, un fichier IBMJNDI.JAR ou tout
autre fichier JNDI associé, vous pouvez les sauvegarder si vous le
souhaitez, bien que le langage JNDI IBM ne soit plus pris en charge. Pour
sauvegarder ces fichiers, procédez comme suit :
v Sauvegardez tous les fichiers, y compris les sous-répertoires le cas
échéant, de chemin d’installation\java\bin dans chemin
d’installation\etc\userV52\java\bin.
v Sauvegardez tous les fichiers, y compris les sous-répertoires le cas
échéant, de chemin d’installation\java\lib danschemin
d’installation\etc\userV52\java\lib.
Les fichiers associés JNDI sont les suivants :
v Ibmjcefw.jar
v Ibmjceprovider.jar
v IBMjgssprovider.jar
v Local_policy.jar
v US_export_policy.jar
v Krb5.ini
v Ibmjndi.jar
v Ibmjndi.zip 3. Exportez la base de données à l’aide de db2ldif :
Remarque : Lisez la documentation relative à db2ldif dans le manuel
SecureWay Administration Guide correspondant à la version
installée, avant d’exporter la base de données.db2ldif -o fichier_sortie
où fichier_sortie désigne le fichier en sortie LDIF qui contiendra les entrées
d’annuaire au format LDIF.
Avertissement : N’utilisez pas la commande DB2BACKUP pour exporter vos
données. Si vous n’exportez pas la base à l’aide de la commande db2ldif avant
d’annuler sa configuration et de la supprimer, vous perdrez vos données. 4. Annulez la configuration de la base de données et supprimez-la en entrant
la commande suivante à l’invite :
ldapucfg -d
5. Entrez y pour confirmer la suppression. Les bases de données LDAP par
défaut sont automatiquement supprimées du système lorsque la commande
38 IBM Tivoli Directory Server : Guide d’installation et de configuration
aboutit. (Si le nom d’instance de votre base de données et le nom de votre
base de données sont tous les deux ldapdb2, une base de données est
configurée par défaut.)
Remarques :
a. Si vous utilisez une base de données personnalisée, vous devez retirer
manuellement la base de données DB2 du système.
b. Les données de la base de données SecureWay Directory 3.2.2 ne sont
pas compatibles avec IBM Tivoli Directory Server 5.2, sauf si elles sont
exportées en utilisant db2ldif et importées via l’utilitaire bulkload
fourni avec IBM Tivoli Directory Server 5.2.
c. Le serveur ne démarre pas si vous ne migrez pas la base de données.
d. Si vous disposez d’une version de DB2 antérieure à la version 7.2 avec
le FixPak 5, vous devez installer DB2 7.2 avec le FixPak 5 ou une
version ultérieure après avoir exporté la base de données. Vous pouvez
également supprimer DB2 après avoir exporté la base de données et
installer la version de DB2 fournie avec IBM Tivoli Directory Server.
e. Les modifications de la base de données du journal des modifications
ne sont pas compatibles avec le nouveau format de données et ne
peuvent pas être utilisées. Les paramètres existants du journal des
modifications contenus dans le fichier slapd32.conf seront migrés dans
la nouvelle configuration.
f. Le journal de suivi ne sera pas migré et devra être reconfiguré. 6. Désinstallez SecureWay Directory 3.2.2.
Etapes de l’installation :
7. Installez IBM Tivoli Directory Server 5.2. Utilisez l’un des éléments
suivants :
v pkgadd pour Solaris. Pour plus d’informations, consultez la section
«Installation à partir de la ligne de commande à l’aide de pkgadd» à la
page 76.
v RPM pour Linux. Pour plus d’informations, consultez la section
«Installation d’IBM Tivoli Directory Server» à la page 69.
v L’interface graphique InstallShield. Pour plus d’informations, consultez la
section «Installation sur une plateforme UNIX» à la page 58.
Etapes post-installation :
8. Migrez la configuration et les schémas en exécutant le script migrate52.
Entrez la commande suivante :
cd chemin d’installation/etc
../sbin/migrate52
Remarque : Vous devez exécuter ce script même si vous n’avez pas modifié
le schéma précédent. De nouveaux fichiers schéma et de
nouvelles entrées dans le fichier ibmslapd.conf ne sont pas
compatibles avec les versions précédentes.
9. Définissez le nom distinctif et le mot de passe administrateur et configurez
une nouvelle base de données LDAP à l’aide des commandes ldapcfg ou
ldapxcfg. Consultez le Chapitre 12, «Configuration», à la page 89 pour
savoir comment configurer une base de données LDAP.
Remarque : Si vous souhaitez obtenir une base de données de journal des
modifications, assurez-vous que ce dernier est activé à l’aide
de l’Outil de configuration ou de la commande ldapcfg en
précisant l’option -g.
Chapitre 5. Migration à partir des éditions précédentes 39
10. A l’aide de l’utilitaire bulkload, importez les données exportées via
db2ldif :
bulkload -i fichier_ldif-c -d
où fichier_ldif désigne le nom du fichier d’entrée contenant les données
LDIF devant être chargées dans le répertoire.
Remarque : Consultez la documentation relative à bulkload dans le
manuel IBM Directory Server Version 5.2 Administration Guide
pour connaître les paramètres de ligne de commande qui
offrent des fonctionnalités supplémentaires.
Migration d’IBM Directory Server version 4.1 ou 5.1 pour des
installations sous Windows
Si vous mettez à niveau la version 4.1 ou 5.1 d’IBM Directory Server sur un
système Windows à l’aide de l’interface graphique InstallShield, la migration est
automatique. L’interface graphique InstallShield sauvegarde la configuration du
serveur et les fichiers schéma avant d’installer la version 5.2 et migre
automatiquement ces fichiers vers la version 5.2.
Remarque : Si vous avez installé l’Outil d’administration Web à partir d’IBM
Directory Server 5.1, consultez la section «Migration de l’Outil
d’administration Web et mise à niveau de la version intégrée de
WebSphere Application Server - Express» à la page 47 pour plus
d’informations.
Migration d’IBM Directory Server version 4.1 ou 5.1 pour des
installations sous AIX
Les instructions de la présente section concernent les installations sous AIX. Pour
Solaris, Linux, Linux zSeries et HP-UX, consultez la section «Migration d’IBM
Directory Server version 4.1 ou 5.1 pour des installations sous UNIX» à la page 46.
Remarque : Si vous avez installé l’Outil d’administration Web à partir d’IBM
Directory Server 5.1, consultez la section «Migration de l’Outil
d’administration Web et mise à niveau de la version intégrée de
WebSphere Application Server - Express» à la page 47 pour plus
d’informations.
La présente section est divisée en trois sous-sections pour les scénarios de
migration suivants :
v «Migration d’IBM Directory Server 4.1»
v «Migration d’IBM Directory Server 5.1 avec DB2 8.1 32 bits» à la page 41
v «Migration d’IBM Directory Server 5.1 avec DB2 7.2» à la page 43
Migration d’IBM Directory Server 4.1
Pour migrer un serveur IBM Directory Server 4.1 existant sous AIX, procédez
comme suit :
Etapes préparatoires :
1. Sauvegardez les versions précédentes des fichiers slapd32.conf ou
ibmslapd.conf et des fichiers schéma à partir du répertoire /usr/ldap/etc dans
un répertoire qui n’est pas un sous-répertoire de /usr/ldap.
40 IBM Tivoli Directory Server : Guide d’installation et de configuration
Ces répertoires contiennent des fichiers avec les extensions de fichier
suivantes :
v .oc
v .at
v .conf
et les fichiers suivants :
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema2. Si vous avez effectué l’installation à l’aide de l’interface graphique InstallShield,
effectuez la désinstallation à l’aide de l’interface graphique InstallShield.
Etapes de l’installation :
3. Installez IBM Tivoli Directory Server 5.2 à l’aide de l’interface graphique
InstallShield ou de SMIT. Pour plus d’informations, consultez les sections
«Installation sur une plateforme UNIX» à la page 58 ou «Installation à l’aide de
SMIT» à la page 62.
Etapes post-installation :
4. Migrez la configuration et les schémas en exécutant le script migrate52. Entrez
la commande suivante :
cd chemin d’installation/etc
../sbin/migrate52 -s chemin_sauvegarde
où chemin_sauvegarde est le chemin où vous avez sauvegardé les fichiers à
l’étape 1 à la page 40.
Remarque : Vous devez exécuter ce script même si vous n’avez pas modifié le
schéma précédent. De nouveaux fichiers schéma et de nouvelles
entrées dans le fichier ibmslapd.conf ne sont pas compatibles avec
les versions précédentes.
Migration d’IBM Directory Server 5.1 avec DB2 8.1 32 bits
Pour migrer un serveur IBM Directory Server 5.1 existant sous AIX, en migrant
DB2 Workgroup Server Edition 8.1 32 bits vers DB2 Enterprise Server Edition 8.1
64 bits, procédez comme suit :
Etapes préparatoires :
1. Arrêtez l’instance de la base de données en procédant comme suit :
a. Connectez-vous en tant que propriétaire de l’instance DB2.
b. Assurez-vous qu’aucune application n’utilise de bases de données
appartenant à cette instance DB2. Pour obtenir une liste de toutes les
applications appartenant à l’instance, entrez la commande db2 list
applications. Vous pouvez fermer une session en entrant la commande
db2 terminate. Ne forcez pas la fermeture d’applications au moyen de la
commande db2 force applications all, car certaines applications peuvent
avoir un comportement imprévu lorsqu’elles sont fermées de cette
manière. Pour plus d’informations sur ces commandes, consultez le Guide
des commandes DB2.
c. Lorsque toutes les applications sont fermées, arrêtez tous les processus du
serveur de base de données appartenant à l’instance DB2 en entrant la
commande db2stop.
d. Arrêtez le démon de gestion de licences DB2 en entrant la commande
db2licm end.
Chapitre 5. Migration à partir des éditions précédentes 41
e. Arrêtez toutes les sessions du processeur de ligne de commande en entrant
la commande db2 terminate dans chaque session qui exécute le processeur
de ligne de commande.
f. Entrez la commande db2_kill pour nettoyer toutes les ressources DB2
restantes.
g. Déconnectez-vous. 2. Sauvegardez les versions précédentes des fichiers slapd32.conf ou
ibmslapd.conf et des fichiers schéma à partir du répertoire /usr/ldap/etc
dans un répertoire qui n’est pas un sous-répertoire de /usr/ldap.
Ces répertoires contiennent des fichiers avec les extensions de fichier
suivantes :
v .oc
v .at
v .conf
et les fichiers suivants :
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema 3. Annulez la configuration en cours de la base de données IBM Directory Server
(par exemple, ldapdb2) sans supprimer l’instance et la base de données. Vous
pouvez utiliser la commande ldapucfg -d ou l’Outil de configuration.
4. Arrêtez l’instance de la base de données en procédant comme suit :
a. Connectez-vous en tant que propriétaire de l’instance.
b. Arrêtez l’instance en utilisant la commande db2istop :
/usr/opt/db2_08_01/instance/db2istop NomInst
5. Si vous avez effectué l’installation à l’aide de l’interface graphique
InstallShield, effectuez la désinstallation à l’aide de l’interface graphique
InstallShield.
Etapes de l’installation :
6. Désinstallez DB2 Workgroup Server Edition 8.1.
7. Installez DB2 Enterprise Server Edition 8.1.
8. Installez IBM Tivoli Directory Server 5.2 à l’aide de l’interface graphique
InstallShield ou de SMIT. Pour plus d’informations, consultez les sections
«Installation sur une plateforme UNIX» à la page 58 ou «Installation à l’aide
de SMIT» à la page 62.
Etapes post-installation :
9. Mettez à jour l’instance de base de données IBM Tivoli Directory Server pour
64 bits, en procédant comme suit :
a. Connectez-vous en tant qu’utilisateur root.
b. Exécutez la commande db2iupdt comme suit :
/usr/opt/db2_08_01/instance/db2iupdt -w 64 NomInst
10. Migrez la configuration et les schémas en exécutant le script migrate52. Entrez
la commande suivante :
cd chemin d’installation/etc
../sbin/migrate52 -s chemin_sauvegarde
où chemin_sauvegarde est le chemin où vous avez sauvegardé les fichiers à
l’étape 2.
42 IBM Tivoli Directory Server : Guide d’installation et de configuration
Remarque : Vous devez exécuter ce script même si vous n’avez pas modifié le
schéma précédent. De nouveaux fichiers schéma et de nouvelles
entrées dans le fichier ibmslapd.conf ne sont pas compatibles
avec les versions précédentes.
Migration d’IBM Directory Server 5.1 avec DB2 7.2
Pour migrer un serveur IBM Directory Server 5.1 existant sous AIX, en migrant
DB2 Enterprise Server Edition 7.2 32 bits vers DB2 Enterprise Server Edition 8.1
64 bits, procédez comme suit :
Etapes préparatoires :
1. Migrez l’instance DB2. Avant de pouvoir migrer une instance DB2, toutes les
applications utilisant des bases de données appartenant à l’instance doivent
être arrêtées. Pour préparer une instance DB2 à la migration, procédez comme
suit :
a. Connectez-vous en tant que propriétaire de l’instance DB2.
b. Assurez-vous qu’aucune application n’utilise de bases de données
appartenant à cette instance DB2. Pour obtenir la liste de toutes les
applications appartenant à l’instance, utilisez la commande db2 list
applications. Vous pouvez fermer une session en entrant la commande
db2 terminate. Ne forcez pas la fermeture d’applications au moyen de la
commande db2 force applications all, car certaines applications peuvent
avoir un comportement imprévu lorsqu’elles sont fermées de cette
manière. Pour plus d’informations sur ces commandes, consultez le Guide
des commandes DB2.
c. Lorsque toutes les applications sont fermées, arrêtez tous les processus du
serveur de base de données appartenant à l’instance DB2 en entrant la
commande db2stop.
d. Arrêtez le démon de gestion de licences DB2 en entrant la commande
db2licm end.
e. Arrêtez toutes les sessions du processeur de ligne de commande en entrant
la commande db2 terminate dans chaque session qui exécute le processeur
de ligne de commande.
f. Entrez la commande db2_kill pour nettoyer toutes les ressources DB2
restantes.
g. Déconnectez-vous. 2. Vérifiez que la base de données peut être migrée. Il existe également des
considérations relatives à la migration dont vous devez tenir compte si vous
utilisez le programme d’exit utilisateur version 2.
DB2 fournit la commande de migration db2ckmig, qui permet de vérifier si
toutes les bases de données cataloguées peuvent être migrées. La commande
db2imigr utilise la commande db2ckmig pour vérifier si les bases de données
cataloguées peuvent être migrées.
Pour vous assurer que vous pouvez migrer l’instance, exécutez la commande
db2ckmig. Si la migration de l’instance échoue, vous devez corriger les
erreurs signalées par cette commande. Vous pouvez exécuter de nouveau la
commande db2ckmig pour vérifier que les erreurs ont été corrigées, puis
migrer l’instance.
Pour plus d’informations sur la commande db2ckmig, consultez le Guide des
commandes DB2.
Pour vérifier que toutes les bases de données cataloguées peuvent être
migrées, effectuez les étapes suivantes :
a. Connectez-vous en tant que propriétaire de l’instance.
Chapitre 5. Migration à partir des éditions précédentes 43
b. Entrez la commande suivante :
REPDB2/bin/db2ckmig -h -a 0 -l INSTHOME/migration.log
où REPDB2 = /usr/lpp/db2_06_01
c. Vérifiez le fichier journal. Le fichier journal affiche les erreurs qui se
produisent lorsque vous exécutez la commande db2ckmig. S’il indique des
erreurs, effectuez les corrections nécessaires.
d. Vérifiez que le fichier journal de migration est vide avant de continuer la
migration de l’instance.
e. Sauvegardez la base de données après avoir effectué les corrections. 3. Installez DB2 Enterprise Server Edition 8.1 64 bits.
4. Sauvegardez les versions précédentes des fichiers slapd32.conf ou
ibmslapd.conf et des fichiers schéma à partir du répertoire /usr/ldap/etc
dans un répertoire qui n’est pas un sous-répertoire de /usr/ldap.
Ces répertoires contiennent des fichiers avec les extensions de fichier
suivantes :
v .oc
v .at
v .conf
et les fichiers suivants :
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema 5. Si vous avez effectué l’installation à l’aide de l’interface graphique
InstallShield, effectuez la désinstallation à l’aide de l’interface graphique
InstallShield.
6. Migrez l’instance DB2. Dans les bases de données cataloguées, seules les bases
locales situées dans l’instance DB2 sont vérifiées pour la migration. Les bases
de données non cataloguées pourraient être inutilisables après la migration de
l’instance.
Lorsque l’instance est prête à être migrée, utilisez la commande db2imigr
pour migrer l’instance comme suit :
a. Connectez-vous en tant qu’utilisateur avec des droits root.
b. Si la variable d’environnement library_path est définie dans /usr/lib et
qu’il existe un lien dans /usr/lib vers la bibliothèque partagée libdb2
version 7, cela peut provoquer une erreur lors de l’utilisation de la
commande db2imigr. Pour corriger cette erreur, réinitialisez la variable
d’environnement library_path afin qu’elle ne fasse pas référence aux
bibliothèques de ces chemins en entrant la commande suivante :
unset LIBPATH
c. Exécutez la commande db2imigr comme suit :
/usr/opt/db2_08_01/instance/db2imigr [-d] [-a TypeAuth]
[-u IDisolé] NomInst
où
v -d définit le mode de débogage que vous pouvez utiliser pour identifier
les incidents. Ce paramètre est facultatif.
v -a TypeAuth indique le type d’authentification associé à l’instance. Les
types d’authentification valides sont (SERVER), (CLIENT) et (DCS). Si le
paramètre -a n’est pas spécifié, le type d’authentification par défaut est
44 IBM Tivoli Directory Server : Guide d’installation et de configuration
(SERVER), si un serveur DB2 est installé. Dans le cas contraire, le type
d’authentification est défini sur (CLIENT). Ce paramètre est facultatif.
Remarques :
1) Le type d’authentification de l’instance s’applique à toutes les bases
de données appartenant à l’instance.
2) Lorsque le type d’authentification (DCE) est un paramètre facultatif,
il n’est pas valide pour cette commande.v -u IDisolé désigne l’utilisateur pour lequel les fonctions personnalisées
(UDF) et les procédures enregistrées isolées seront exécutées. Ce
paramètre est facultatif uniquement lorsqu’un DB2 Run-Time Client est
installé. Il est requis pour tous les autres produits DB2.
v NomInst est le nom de connexion du propriétaire de l’instance. 7. Convertissez l’instance DB2 pour 64 bits en procédant comme suit :
a. Connectez-vous en tant qu’utilisateur avec des droits root.
b. Exécutez la commande db2iupdt comme suit :
/usr/opt/db2_08_01/instance/db2iupdt -w 64 NomInst
c. Une fois l’instance DB2 migrée, réinitialisez LIBPATH à son paramètre
initial. 8. Migrez la base de données appartenant à l’instance en procédant comme suit :
a. Connectez-vous avec un ID utilisateur disposant de droits SYSADM, tel
que le propriétaire de l’instance.
b. Assurez-vous que la base de données que vous souhaitez migrer est
cataloguée.
c. Exécutez db2.
d. A l’invite de commande DB2, entrez ce qui suit :
migrate database NOM-BASE-DE-DONNEES
9. Initialisez le paramètre de configuration du gestionnaire de base de données
UTIL_IMPACT_LIM sur sa valeur par défaut. Le paramètre de configuration
UTIL_IMPACT_LIM n’existait pas pour UDB 7.1 et, lors de la migration vers
Enterprise Server Edition 8.1, la valeur 0 lui est affectée. La plage valide pour
ce paramètre est comprise entre 1 et 100. Procédez comme suit :
a. Connectez-vous avec un ID utilisateur disposant de droits SYSADM.
b. Exécutez db2.
c. A l’invite de commande DB2, entrez ce qui suit :
update database manager configuration using UTIL_IMPACT_LIM valeur
La valeur doit être faible : entre 1 et 10.
Etapes de l’installation :
10. Installez IBM Tivoli Directory Server 5.2 à l’aide de l’interface graphique
InstallShield ou de SMIT. Pour plus d’informations, consultez les sections
«Installation sur une plateforme UNIX» à la page 58 ou «Installation à l’aide
de SMIT» à la page 62.
Etapes post-installation :
11. Migrez la configuration et les schémas en exécutant le script migrate52. Entrez
la commande suivante :
cd chemin d’installation/etc
../sbin/migrate52 -s chemin_sauvegarde
où chemin_sauvegarde est le chemin où vous avez sauvegardé les fichiers à
l’étape 4 à la page 44.
Chapitre 5. Migration à partir des éditions précédentes 45
Remarque : Vous devez exécuter ce script même si vous n’avez pas modifié le
schéma précédent. De nouveaux fichiers schéma et de nouvelles
entrées dans le fichier ibmslapd.conf ne sont pas compatibles avec
les versions précédentes.
Migration d’IBM Directory Server version 4.1 ou 5.1 pour des
installations sous UNIX
Les instructions de la présente section concernent les installations sous Solaris,
Linux, Linux zSeries, Linux iSeries et pSeries et HP-UX. Ne suivez pas ces
instructions pour effectuer une migration sur un système AIX. Consultez pour cela
la section «Migration d’IBM Directory Server version 4.1 ou 5.1 pour des
installations sous AIX» à la page 40.
Remarque : Si vous avez installé l’Outil d’administration Web à partir d’IBM
Directory Server 5.1, consultez la section «Migration de l’Outil
d’administration Web et mise à niveau de la version intégrée de
WebSphere Application Server - Express» à la page 47 pour plus
d’informations.
Pour migrer un serveur d’annuaire existant, procédez comme suit :
Etapes préparatoires :
1. Sauvegardez les versions précédentes des fichiers slapd32.conf ou
ibmslapd.conf et des fichiers schéma à partir du répertoire chemin
d’installation/etc dans le répertoire chemin d’installation/etc/userV52. (Vous
devez créer le répertoire chemin d’installation/etc/userV52.) chemin d’installation
est le répertoire où IBM Directory Server 4.1 ou 5.1 est installé.
Ces répertoires contiennent des fichiers avec les extensions de fichier
suivantes :
v .oc
v .at
v .conf
et les fichiers suivants :
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema2. Désinstallez IBM Directory Server 4.1 ou 5.1 avec le même utilitaire que celui
utilisé lors de l’installation. (SAUF sous HP-UX.)
Etapes de l’installation :
3. Installez IBM Tivoli Directory Server 5.2 en utilisant l’un des éléments
suivants :
v pkgadd pour Solaris. Pour plus d’informations, consultez la section
«Installation à partir de la ligne de commande à l’aide de pkgadd» à la page
76.
v RPM pour Linux. Pour plus d’informations, consultez la section «Installation
d’IBM Tivoli Directory Server» à la page 69.
v swinstall pour HP-UX. Pour plus d’informations, consultez la section
Chapitre 10, «Installation d’IBM Tivoli Directory Server à l’aide des utilitaires
HP-UX», à la page 79.
v L’interface graphique InstallShield. Pour plus d’informations, consultez la
section «Installation sur une plateforme UNIX» à la page 58.
46 IBM Tivoli Directory Server : Guide d’installation et de configuration
4. Migrez la configuration et les schémas en exécutant le script migrate52. Entrez
la commande suivante :
cd chemin d’installation/etc
../sbin/migrate52
Remarque : Vous devez exécuter ce script même si vous n’avez pas modifié le
schéma précédent. De nouveaux fichiers schéma et de nouvelles
entrées dans le fichier ibmslapd.conf ne sont pas compatibles avec
les versions précédentes.
Migration de l’Outil d’administration Web et mise à niveau de la
version intégrée de WebSphere Application Server - Express
Si vous avez installé l’Outil d’administration Web à partir d’IBM Directory Server
5.1 dans la version intégrée de WebSphere Application Server - Express v5.0, vous
pouvez utiliser une des sections suivantes pour installer le kit de mise à jour 5.0.2
pour la version intégrée de WebSphere Application Server - Express v5.0 et migrer
vers l’Outil d’administration Web 5.2.
Pour des installations sous Windows
Pour les installations Windows, si vous effectuez l’installation à l’aide de l’interface
graphique InstallShield, la version intégrée de WebSphere Application Server -
Express v5.0 est mise à niveau vers la version 5.0.2 pendant l’installation et l’Outil
d’administration Web est installé dans la version intégrée de WebSphere
Application Server - Express. Il s’agit de la méthode d’installation recommandée
pour Windows. La section suivante est fournie à titre de référence.
Sous Windows, il est possible de mettre à niveau la version intégrée de WebSphere
Application Server - Express v5.0 et de migrer l’Outil d’administration Web comme
suit :
1. Téléchargez le kit de mise à jour 2 pour la version intégrée de WebSphere
Application Server - Express v5.0 à partir du site Web depuis lequel vous avez
téléchargé IBM Tivoli Directory Server.
2. Sauvegardez les fichiers de configuration, qui se trouvent dans le répertoire
chemin_WAS\installedApps\DefaultNode\IDSWebApp.war.ear\IDSWebApp.war\
WEB-INF\classes\ :
v security\console_passwd
v IDSConfig\IDSSessionConfig\IDSSessionMgmt.xml
v IDSConfig\IDSServersConfig\IDSServersInfo.xml
où chemin_WAS désigne le chemin où vous avez installé la version intégrée de
WebSphere Application Server - Express v5.0 fournie avec IBM Directory Server
v5.1. Si vous avez utilisé le chemin recommandé, chemin_WAS est racine_ldap
\appsrv\.
3. Exécutez la commande suivante pour désinstaller l’Outil d’administration
Web :
chemin_WAS\bin\wsadmin.bat -conntype NONE -c "$AdminApp uninstall IDSWebApp.war"
4. Installez le kit de mise à jour 5.0.2 pour la version intégrée de WebSphere
Application Server - Express comme suit :
a. Arrêtez le serveur d’applications s’il est en cours d’exécution en utilisant la
commande :
chemin_WAS\bin\stopServer.bat server1
b. Installez le kit de mise à jour en entrant les commandes suivantes :
Chapitre 5. Migration à partir des éditions précédentes 47
set JAVA_HOME=chemin_WAS\java
chemin_KMJ2_WAS\updateSilent.sh -installDir \chemin_WAS -fixpack -install
-fixpackDir \chemin_KMJ2_WAS\fixpacks -skipIHS -skipMQ
-fixpackID was50_express_fp2_win -noBackup -noLog -noHistory
où chemin_KMJ2_WAS est le répertoire où vous avez téléchargé le kit de
mise à jour à l’étape 1 à la page 47.5. Installez l’Outil d’administration Web fourni avec IBM Tivoli Directory Server
5.2 si vous ne l’avez pas encore fait.
6. Installez le nouvel Outil d’administration Web dans la version intégrée de
WebSphere Application Server - Express v5.0.2, en utilisant les instructions de
la section «Installation de l’Outil d’administration Web dans la version intégrée
de WebSphere Application Server - Express» à la page 134.
7. Restaurez les fichiers de configuration de l’Outil d’administration Web que
vous avez sauvegardés à l’étape 2 à la page 47.
8. Démarrez la version intégrée de WebSphere Application Server - Express.
Consultez la section «Démarrage du serveur d’applications pour utiliser l’Outil
d’administration Web» à la page 105.
Remarque : Si vous envisagez d’utiliser l’Outil d’administration Web dans une
langue autre que l’anglais, consultez la section «Altération des
données entrées dans l’Outil d’administration Web» à la page 120.
Pour des installations UNIX
Sur les installations UNIX autres que Linux zSeries, migrez l’Outil d’administration
Web comme suit :
1. Téléchargez le kit de mise à jour 2 pour la version intégrée de WebSphere
Application Server - Express v5.0 à partir du site Web depuis lequel vous avez
téléchargé IBM Tivoli Directory Server.
2. Sauvegardez les fichiers de configuration qui se trouvent dans le répertoire
chemin_WAS/installedApps/DefaultNode/IDSWebApp.war.ear/IDSWebApp.war/
WEB-INF/classes/ :
v security/console_passwd
v IDSConfig/IDSSessionConfig/IDSSessionMgmt.xml
v IDSConfig/IDSServersConfig/IDSServersInfo.xml
où chemin_WAS désigne le chemin où vous avez installé la version intégrée de
WebSphere Application Server - Express v5.0 fournie avec IBM Directory Server
v5.1. Si vous avez utilisé le chemin recommandé, chemin_WAS est racine_ldap
\appsrv\.
3. Exécutez la commande suivante pour désinstaller l’Outil d’administration
Web :
chemin_WAS/bin/wsadmin.sh -conntype NONE -c "\$AdminApp uninstall IDSWebApp.war"
4. Installez le kit de mise à jour 5.0.2 pour la version intégrée de WebSphere
Application Server - Express comme suit :
a. Arrêtez le serveur d’applications s’il est en cours d’exécution en utilisant la
commande :
chemin_WAS/bin/stopServer.sh server1
b. Installez le kit de mise à jour en entrant les commandes suivantes :
export JAVA_HOME=chemin_WAS/java
chemin_KMJ2_WAS/updateSilent.sh -installDir /chemin_WAS -fixpack -install
-fixpackDir /chemin_KMJ2_WAS/fixpacks -skipIHS -skipMQ
-fixpackID nom_kmj -noBackup -noLog -noHistory
48 IBM Tivoli Directory Server : Guide d’installation et de configuration
où
v chemin_KMJ2_WAS désigne le répertoire où vous avez téléchargé le kit de
mise à jour à l’étape 1 à la page 48.
v nom_kmj désigne le nom du kit de mise à jour, selon la plateforme du
système d’exploitation :
AIX was50_express_fp2_aix
Linux xSeries
was50_express_fp2_linux
Solaris
was50_express_fp2_solaris
HP-UX
was50_express_fp2_hpux5. Installez l’Outil d’administration Web fourni avec IBM Tivoli Directory Server
5.2 si vous ne l’avez pas encore fait.
6. Installez le nouvel Outil d’administration Web dans la version intégrée de
WebSphere Application Server - Express v5.0.2, en utilisant les instructions de
la section «Installation de l’Outil d’administration Web dans la version intégrée
de WebSphere Application Server - Express» à la page 134.
7. Restaurez les fichiers de configuration de l’Outil d’administration Web que
vous avez sauvegardés à l’étape 2 à la page 48.
8. Démarrez la version intégrée de WebSphere Application Server - Express.
Consultez la section «Démarrage du serveur d’applications pour utiliser l’Outil
d’administration Web» à la page 105.
Remarque : Si vous envisagez d’utiliser l’Outil d’administration Web dans une
langue autre que l’anglais, consultez la section «Altération des
données entrées dans l’Outil d’administration Web» à la page 120.
Pour les installations Linux zSeries
Pour mettre à jour la version intégrée de WebSphere Application Server - Express
sous Linux zSeries:
1. Dans le répertoire racine_WAS/bin, exécutez la commande suivante pour créer
une sauvegarde de votre configuration existante :
backupConfig.sh
Cette commande crée un fichier zip appelé WebSphereConfig_aaaa-mm-jj.zip.
2. Déplacez ce fichier zip dans un répertoire ne figurant pas dans votre
répertoire racine_WAS.
racine_WAS est le répertoire où la version intégrée de WebSphere Application
Server - Express est installée. Ce répertoire s’appelle racine_ldap/appsrv si
vous avez utilisé le répertoire recommandé lors de l’installation.
3. Sauvegardez les fichiers de configuration qui se trouvent dans le répertoire
chemin_WAS/installedApps/DefaultNode/IDSWebApp.war.ear/IDSWebApp.war/
WEB-INF/classes/ :
v security/console_passwd
v IDSConfig/IDSSessionConfig/IDSSessionMgmt.xml
v IDSConfig/IDSServersConfig/IDSServersInfo.xml
Chapitre 5. Migration à partir des éditions précédentes 49
où chemin_WAS désigne le chemin où vous avez installé la version intégrée de
WebSphere Application Server - Express v5.0 fournie avec IBM Directory
Server v5.1. Si vous avez utilisé le chemin recommandé, chemin_WAS est
racine_ldap \appsrv\.
4. Désinstallez la version intégrée de WebSphere Application Server - Express
version 5.0 en supprimant le répertoire racine_WAS.
5. Installez la version intégrée de WebSphere Application Server - Express
version 5.0.2
6. Dans le répertoire racine_WAS/bin, exécutez la commande suivante :
restoreConfig.sh chemin_sauvegarde/WebSphereConfig_aaaa-mm-jj.zip
où chemin_sauvegarde est le chemin où vous avez déplacé le fichier
racine_WAS/bin/restoreConfig.sh WebSphereConfig_aaaa-mm-jj.zip.
Cette commande effectue les opérations suivantes :
v Elle crée une sauvegarde de la configuration 5.0.2 (il s’agira d’un répertoire
nommé racine_WAS/config.old).
v Elle copie la configuration 5.0 dans la nouvelle installation 5.0.2 (dans le
répertoire config). 7. Modifiez le fichier racine_WAS/config/cells/DefaultNode/security.xml pour
inclure les strophes <entry> suivantes :
<entries xmi:id="JAASConfigurationEntry_6" alias="wssecurity.IDAssertion">
<loginModules xmi:id="JAASLoginModule_6"
moduleClassName="com.ibm.ws.security.common.auth.module.proxy.
WSLoginModuleProxy"
authenticationStrategy="REQUIRED">
<options xmi:id="Property_8" name="delegate"
value="com.ibm.wsspi.wssecurity.auth.module.IDAssertionLoginModule"/>
</loginModules>
</entries>
<entries xmi:id="JAASConfigurationEntry_7" alias="wssecurity.Signature">
<loginModules xmi:id="JAASLoginModule_7"
moduleClassName="com.ibm.ws.security.common.auth.module.proxy.
WSLoginModuleProxy"
authenticationStrategy="REQUIRED">
<options xmi:id="Property_9" name="delegate"
value="com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule"/>
</loginModules>
</entries>
Remarque : Certaines lignes ont été coupées dans l’exemple pour tenir sur la
page. Veillez à entrer chacune des entrées loginmodules et
options sur une seule ligne.Si vous avez ajouté des entrées dans la configuration 5.0 avant d’effectuer
manuellement la migration, vous pouvez avoir à modifier les ID des entrées.
8. Au niveau du serveur, copiez toutes les occurrences du fichier ws-security.xml
du répertoire racine_WAS/config.old dans l’emplacement correspondant du
répertoire racine_WAS/config.
9. Au niveau du serveur du répertoire templates, copiez les fichiers variables.xml
et ws-security.xml du répertoire racine_WAS/config.old dans l’emplacement
correspondant du répertoire racine_WAS/config.
10. Copiez le fichier server.xml du
répertoireracine_WAS/config.old/templates/system/nodes/servers/jmsserver
dans l’emplacement correspondant du répertoire racine_WAS/config.
50 IBM Tivoli Directory Server : Guide d’installation et de configuration
11. Copiez le fichier racine_WAS/config.old/templates/system/jdbc-resource-provider-templates.xml dans l’emplacement correspondant du répertoire
racine_WAS/config.
12. Exécutez la commande suivante pour désinstaller l’Outil d’administration
Web :
chemin_WAS/bin/wsadmin.sh -conntype NONE
-c "\$AdminApp uninstall IDSWebApp.war"
13. Installez l’Outil d’administration Web fourni avec IBM Tivoli Directory Server
5.2 si vous ne l’avez pas encore fait. Consultez la section Chapitre 8,
«Installation d’IBM Tivoli Directory Server à l’aide des utilitaires Linux», à la
page 69.
14. Installez le nouvel Outil d’administration Web dans la version intégrée de
WebSphere Application Server - Express v5.0.2, en utilisant les instructions de
la section «Installation de l’Outil d’administration Web dans la version
intégrée de WebSphere Application Server - Express» à la page 134.
15. Restaurez les fichiers de configuration de l’Outil d’administration Web que
vous avez sauvegardés à l’étape 3 à la page 49.
16. Démarrez la version intégrée de WebSphere Application Server - Express.
Consultez la section «Démarrage du serveur d’applications pour utiliser
l’Outil d’administration Web» à la page 105.
Remarque : Si vous envisagez d’utiliser l’Outil d’administration Web dans une
langue autre que l’anglais, consultez la section «Altération des
données entrées dans l’Outil d’administration Web» à la page 120.
Chapitre 5. Migration à partir des éditions précédentes 51
Chapitre 6. Installation à l’aide d’InstallShield
Vous pouvez utiliser l’interface graphique InstallShield pour installer IBM Tivoli
Directory Server sur les plateformes Windows, AIX et Solaris. Elle est également
disponible pour les plateformes Linux xSeries. Si vous ne souhaitez pas utiliser
l’interface graphique InstallShield, consultez le chapitre décrivant l’installation
manuelle pour chaque plateforme, par exemple le Chapitre 7, «Installation d’IBM
Tivoli Directory Server à l’aide des utilitairesAIX», à la page 61.
Assurez-vous de disposer de la configuration requise pour votre système
d’exploitation avant de commencer l’installation. Pour plus d’informations,
consultez le Chapitre 4, «Conditions système requises», à la page 13.
Attention
Reportez-vous aux sections «Migration de SecureWay Directory version 3.2.2
pour des installations sous AIX» à la page 35 ou «Migration d’IBM Directory
Server version 4.1 ou 5.1 pour des installations sous AIX» à la page 40 pour
connaître les instructions relatives à la migration et à la restauration des
fichiers sauvegardés après réinstallation sur un système AIX.
Etudiez le processus de migration décrit à la section «Migration de
SecureWay Directory version 3.2.2 pour des installations sous Solaris et
Linux» à la page 37 ou «Migration d’IBM Directory Server version 4.1 ou 5.1
pour des installations sous UNIX» à la page 46 pour connaître les instructions
de migration et de restauration des fichiers sauvegardés après la réinstallation
sur un système Linux, Solaris ou HP-UX.
Si SecureWay Directory version 3.1.1.5, 3.2, 3.2.1 ou 3.2.2 ou IBM Directory
Server 4.1 ou 5.1 est installé sur un système Windows, étudiez le processus de
migration décrit à la section «Migration de SecureWay Directory version 3.2.2
pour des installations à l’aide de l’interface graphique InstallShield
sousWindows» à la page 33 ou «Migration d’IBM Directory Server version 4.1
ou 5.1 pour des installations sous Windows» à la page 40 avant d’installer
IBM Tivoli Directory Server 5.2.
Vous devez sauvegarder et exporter les versions précédentes des fichiers
schéma et du fichier de configuration du serveur avant d’installer IBM Tivoli
Directory Server 5.2.
Si vous installez IBM Tivoli Directory Server à l’aide de l’interface graphique
InstallShield, vous devez désinstaller le produit à l’aide de la même interface. Cela
s’applique également à l’installation de produits associés tels que DB2, la version
intégrée de WebSphere Application Server - Express et GSKit. Consultez la section
«Désinstallation d’IBM Tivoli Directory Server» à la page 108 pour connaître les
instructions de désinstallation d’IBM Tivoli Directory Server à l’aide de l’interface
InstallShield.
© Copyright IBM Corp. 1998, 2003 53
Installation sur une plateforme Windows
Utilisez les informations contenues dans les sections suivantes pour installer IBM
Tivoli Directory Server 5.2 sur une plateforme Windows à l’aide de l’interface
graphique InstallShield.
Etapes préalables à l’installation
Avant l’installation, assurez-vous que les conditions suivantes sont remplies. Faute
de quoi, le programme d’installation s’interrompra.
v Si une version de SecureWay Directory antérieure à 3.2.2 est installée sur votre
système :
Installez la version 3.2.2 ou ultérieure avant d’installer IBM Tivoli Directory
Server 5.2. Suivez les instructions du Chapitre 5, «Migration à partir des éditions
précédentes», à la page 31 pour migrer vos données et installer IBM Tivoli
Directory Server 5.2.
v Si SecureWay Directory version 3.2.2 ou IBM Directory Server 4.1 ou 5.1 est
installé sur votre ordinateur :
Suivez les instructions du Chapitre 5, «Migration à partir des éditions
précédentes», à la page 31 pour migrer vos données et installer IBM Tivoli
Directory Server 5.2.
v Si une version de DB2 antérieure à 7.2 avec le FixPak 5 est installée sur votre
ordinateur :
Installez DB2 version 7.2 FixPak 5 ou une version ultérieure ou supprimez DB2.
DB2 8.1 avec le FixPak 2 est fourni avec IBM Tivoli Directory Server. Si DB2
n’est pas installé sur votre système, l’interface graphique InstallShield l’installe si
vous choisissez d’installer le serveur. Avertissement : Exportez vos données à l’aide de db2ldif avant d’annuler la
configuration et de supprimer la base de données. N’utilisez pas la commande
DB2BACKUP. Si vous n’exportez pas la base avant d’annuler sa configuration et
de la supprimer, vous perdrez vos données.
v Si la version intégrée de WebSphere Application Server - Express est installée
sur votre ordinateur :
La version intégrée de WebSphere Application Server - Express v5.0.2 est fournie
avec IBM Tivoli Directory Server 5.2. Si la version 5.0 de la version intégrée de
WebSphere Application Server - Express est déjà installée, le programme
d’installation de l’interface graphique InstallShield la met à niveau vers la
version 5.0.2.
Création du propriétaire de la base de donnée DB2
Avant d’installer le produit, assurez-vous que vous avez bien créé l’ID utilisateur
qui sera propriétaire de la base de données DB2 utilisée pour stocker les données
d’annuaire. L’ID et le mot de passe utilisateur vous seront demandés au cours de
la configuration, qui se lance automatiquement une fois l’installation terminée et le
système redémarré. L’ID utilisateur ne doit pas comporter plus de 8 caractères et
doit être membre du groupe des administrateurs. Si vous créez une nouvelle base
de données, une instance DB2 portant le nom de l’ID utilisateur sera créée pour la
contenir.
Installation d’IBM Tivoli Directory Server sur une plateforme
Windows
Pour installer IBM Tivoli Directory Server 5.2:
54 IBM Tivoli Directory Server : Guide d’installation et de configuration
1. Fermez tous les programmes en cours d’exécution et toutes les fenêtres sur
l’ordinateur sur lequel vous installez IBM Tivoli Directory Server. Si d’autres
fenêtres sont ouvertes, la fenêtre initiale d’installation d’IBM Tivoli Directory
Server risque d’être cachée derrière d’autres fenêtres.
2. Si vous souhaitez effectuer l’installation à partir d’un CD-ROM, insérez le
CD-ROM dans l’unité de CD-ROM.
3. Si vous effectuez l’installation en local à partir d’un CD-ROM, sélectionnez
l’unité de CD-ROM correspondante. Si vous effectuez l’installation à partir du
réseau, indiquez le chemin d’accès réseau approprié. Si vous avez téléchargé
un fichier compressé, sélectionnez le répertoire où vous avez décompressé le
fichier.
4. Dans le dossier \ismp, cliquez deux fois sur l’icône setup.exe.
La fenêtre de sélection de la langue s’affiche.
Remarque : Lors de l’installation sous Windows, si le programme
d’installation s’interrompt sans afficher cette fenêtre, cela peut
être dû à l’une des raisons suivantes :
v Pilotes vidéo antérieurs. Mettez à jour vos pilotes vidéo.
v Espace insuffisant dans le répertoire spécifié par la variable
d’environnement TEMP. Assurez-vous que vous disposez d’au
moins 100 Mo d’espace disponible dans ce répertoire. 5. Sélectionnez la langue à utiliser pour l’installation d’IBM Tivoli Directory
Server. Cliquez sur OK.
Remarque : Il s’agit de la langue utilisée pour l’assistant d’installation et non
pas pour IBM Tivoli Directory Server. Vous choisirez la langue
d’IBM Tivoli Directory Server à l’étape 11 à la page 56.
6. Dans la fenêtre d’accueil, cliquez sur Suivant.
7. Si aucune version en cours ou antérieure d’IBM Tivoli Directory Server n’est
installée sur votre système, passez à l’étape 8 à la page 56. Si une version
antérieure d’IBM Tivoli Directory Server est installée sur votre système,
effectuez l’une des opérations ci-après :
v Si vous disposez d’un serveur installé à partir d’une version antérieure
d’IBM Tivoli Directory Server, vous êtes invité à indiquer si vous
souhaitez migrer votre configuration. Cliquez sur Oui pour migrer ou sur
Non pour remplacer l’installation précédente. Pour obtenir des instructions
complètes pour la migration, consultez le Chapitre 5, «Migration à partir
des éditions précédentes», à la page 31. Avertissement : Si vous choisissez de ne pas migrer et de remplacer
l’installation précédente, vous perdrez vos données et toutes les
modifications de configuration et de schéma que vous avez effectuées.
v Si vous disposez d’un SDK Client installé à partir d’une version
antérieure d’IBM Tivoli Directory Server, un message vous demande de
confirmer la poursuite de l’installation. Cliquez sur Oui pour remplacer la
version existante du SDK Client ou sur Non pour quitter l’installation.
v Si vous disposez d’un Outil d’administration Web installé à partir d’une
version antérieure d’IBM Tivoli Directory Server, un message vous
demande de confirmer la poursuite de l’installation. Cliquez sur Oui pour
remplacer la version existante de l’Outil d’administration Web ou sur Non
pour quitter l’installation.
v Si une version en cours du serveur, du SDK Client ou de l’Outil
d’administration Web est installée sur votre système, vous êtes invité à
Chapitre 6. Installation à l’aide d’InstallShield 55
indiquer si vous souhaitez quitter l’installation. Si vous ne quittez pas le
programme d’installation et ne sauvegardez pas vos fichiers, ces derniers
seront remplacés pendant l’installation.
v Si vous avez installé la version 5.0 de la version intégrée de WebSphere
Application Server - Express, vous devez attendre que la version 5.0.2 soit
mise à jour. 8. Après avoir pris connaissance des termes du contrat de licence, cliquez sur
J’accepte les termes du contrat de licence. Cliquez sur Suivant.
9. Tous les composants préinstallés et leur niveau de version sont affichés.
Cliquez sur Suivant.
10. Pour installer le produit dans le répertoire par défaut, cliquez sur Suivant.
Vous pouvez indiquer un répertoire différent en cliquant sur Parcourir.
Remarque : N’utilisez pas de caractères spéciaux tels que le tiret (-) ou le
point (.) dans le nom du répertoire d’installation. Si vous
n’utilisez pas l’emplacement par défaut, utilisez un nom tel que
ldap ou repldap. Vous ne pouvez pas utiliser un nom tel que
ldap-rep ou ldap.rep.
11. Sélectionnez la langue que vous souhaitez utiliser dans IBM Tivoli Directory
Server 5.2. Cliquez sur Suivant.
12. La liste des composants pouvant être installés s’affiche :
v SDK Client 5.2
v Outil d’administration Web 5.2
v Serveur 5.2
v IBM WebSphere Application Server - Express 5.0.2
v DB2 v8.1
v GSKit
Les composants qui ne sont pas encore installés sont présélectionnés. Vous
pouvez décider de réinstaller le serveur, le client ou l’Outil d’administration
Web s’ils étaient déjà installés.
Remarques :
a. Si vous installez l’Outil d’administration Web, les fichiers DSML (Directory
Services Markup Language) sont également copiés sur votre ordinateur.
Pour plus d’informations sur l’installation et la configuration de DSML,
consultez l’Annexe F, «Installation et configuration de DSML», à la page
139.
b. Si vous installez l’Outil d’administration Web, un serveur d’applications
sera nécessaire pour l’exécuter. Si vous sélectionnez IBM WebSphere
Application Server - Express et que la version 5.0 n’est pas installée, la
version intégrée de WebSphere Application Server - Express, v5.0.2 est
automatiquement installée et configurée. Si la version 5.0 de la version
intégrée de WebSphere Application Server - Express est déjà installée, le
programme d’installation de l’interface graphique InstallShield la met à
niveau vers la version 5.0.2. Tous les fichiers de configuration de l’Outil
d’administration Web précédent sont sauvegardés et restaurés. Si vous
utilisez un autre serveur d’applications, tel que WebSphere, vous devez
installer le fichier de l’Outil d’administration Web IDSWebApp.war dans le
serveur d’applications après l’installation. Pour plus d’informations sur
l’installation de la version intégrée de WebSphere Application Server -
Express dans WebSphere, consultez l’Annexe E, «Installation de l’Outil
d’administration Web dans WebSphere», à la page 137.
56 IBM Tivoli Directory Server : Guide d’installation et de configuration
Cette fenêtre indique également la quantité d’espace disque nécessaire et celle
disponible sur l’unité sélectionnée.
Vérifiez que tous les composants installés sont bien sélectionnés et cliquez sur
Suivant.
13. Si vous avez sélectionné DB2 v8.1 à l’étape 12 à la page 56, une fenêtre vous
demande d’entrer un ID et un mot de passe utilisateur Windows
correspondant à l’ID système DB2. L’ID utilisateur par défaut est db2admin.
Dans la fenêtre :
a. Entrez un ID utilisateur ou acceptez cet ID par défaut.
b. Entrez deux fois le mot de passe (la deuxième fois pour vérification).
c. Cliquez sur Suivant.
Remarques :
a. Cet ID utilisateur ne doit pas être le premier que vous avez créé dans
«Création du propriétaire de la base de donnée DB2» à la page 54.
b. Si vous utilisez un ID utilisateur Windows existant, assurez-vous que votre
mot de passe est correct. Faute de quoi, l’installation de DB2 ne
s’effectuera pas correctement.
c. Si vous utilisez un ID utilisateur Windows existant, il doit être membre du
groupe Administrateurs.
d. Si vous utilisez un ID utilisateur existant, DB2 crée l’ID utilisateur que
vous entrez, avec le mot de passe correspondant.14. Le programme d’installation dispose maintenant de suffisamment
d’informations pour commencer l’installation. Un écran récapitulatif affiche les
composants sélectionnés et les répertoires où ils seront installés. Cliquez sur
Précédent pour modifier vos choix. Cliquez sur Suivant pour commencer
l’installation.
Remarque : Une fois l’installation commencée, n’essayez pas d’annuler
l’opération. Si vous interrompez involontairement l’installation,
consultez la section «Reprise après l’échec d’une installation» à la
page 114 avant de tenter une réinstallation.
15. Une fois les fichiers installés :
v Si vous avez installé le client, le fichier Readme du client s’affiche. Lisez le
fichier et cliquez sur Suivant.
v Si vous avez installé le serveur, le fichier Readme du serveur apparaît
également. Lisez le fichier et cliquez sur Suivant.
v Si vous avez installé l’Outil d’administration Web, le fichier Readme de
l’outil d’administration Web apparaît également. Lisez le fichier et cliquez
sur Suivant.16. Relancez votre ordinateur maintenant ou ultérieurement. Cliquez sur
Terminer.
Remarque : Si vous avez installé le serveur, vous devez redémarrer votre
système pour terminer la configuration d’IBM Tivoli Directory
Server. Tant que cette étape n’est pas exécutée, vous ne pouvez
pas utiliser IBM Tivoli Directory Server.
Une fois le système redémarré, si vous avez installé le serveur, connectez-vous en
utilisant le même ID utilisateur que celui utilisé pour installer IBM Tivoli Directory
Server. L’Outil de configuration se lance automatiquement pour vous permettre de
terminer la configuration du serveur. Avant de pouvoir utiliser le serveur, vous
Chapitre 6. Installation à l’aide d’InstallShield 57
devez définir le DN et le mot de passe administrateur et configurer la base de
données dans laquelle les données d’annuaire seront stockées. Pour terminer la
configuration, suivez les instructions suivantes :
1. Pour définir le DN et le mot de passe administrateur, suivez les instructions de
la section «Définition du nom distinctif et du mot de passe administrateur» à la
page 91.
2. Pour configurer la base de données, suivez les instructions de la section
«Configuration de la base de données» à la page 92.
Vous avez terminé l’installation et la configuration.
Pour savoir comment revenir à cette configuration afin de la modifier, consultez le
Chapitre 12, «Configuration», à la page 89, qui contient des informations sur
l’utilisation de l’Outil de configuration.
Si des erreurs se sont produites pendant l’installation ou la configuration, consultez
le Chapitre 15, «Identification et résolution des incidents», à la page 113 pour plus
d’informations.
Installation sur une plateforme UNIX
Utilisez les informations contenues dans les sections suivantes pour installer IBM
Tivoli Directory Server 5.2 sur une plateforme UNIX à l’aide de l’interface
graphique InstallShield.
Etapes préalables à l’installation
Avant l’installation, assurez-vous que les conditions suivantes sont remplies :
v Si une version de SecureWay Directory est installée sur votre système,
consultez la section «Migration de SecureWay Directory version 3.2.2 pour des
installations sous AIX» à la page 35 ou «Migration de SecureWay Directory
version 3.2.2 pour des installations sous Solaris et Linux» à la page 37.
v Si une version d’IBM Directory Server est installée sur votre système,
consultez la section «Migration d’IBM Directory Server version 4.1 ou 5.1 pour
des installations sous AIX» à la page 40 ou «Migration d’IBM Directory Server
version 4.1 ou 5.1 pour des installations sous UNIX» à la page 46.
v Si la version intégrée de WebSphere Application Server - Express est installée
sur votre ordinateur :
La version intégrée de WebSphere Application Server - Express v5.0.2 est fournie
avec IBM Tivoli Directory Server 5.2. Si la version 5.0 de la version intégrée de
WebSphere Application Server - Express est déjà installée, utilisez les instructions
de la section «Migration de l’Outil d’administration Web et mise à niveau de la
version intégrée de WebSphere Application Server - Express» à la page 47 pour
installer le kit de mise à jour 2 pour la version intégrée de WebSphere
Application Server - Express et mettre à niveau l’Outil d’administration Web.
Remarque : La mise au niveau de la version 5.0.2 ne peut pas être effectuée via
l’interface graphique InstallShield sur les plateformes UNIX. Vous
devez soit désinstaller la version 5.0 et installer la version 5.0.2 à
l’aide de l’interface graphique InstallShield, soit suivre les
instructions manuelles figurant dans la section «Migration de l’Outil
d’administration Web et mise à niveau de la version intégrée de
WebSphere Application Server - Express» à la page 47.
58 IBM Tivoli Directory Server : Guide d’installation et de configuration
Installation d’IBM Tivoli Directory Server sur une plateforme
UNIX
Pour installer IBM Tivoli Directory Server 5.2:
1. Si vous effectuez l’installation à partir d’un CD-ROM, insérez le CD dans
l’unité de CD-ROM. Si vous avez téléchargé un fichier tar, sélectionnez le
répertoire où vous avez décompacté le fichier.
2. A partir du répertoire racine du CD-ROM ou du répertoire où vous avez
décompacté le fichier, entrez ./setup. La fenêtre de sélection de la langue
s’affiche.
3. Sélectionnez la langue à utiliser pour l’installation d’IBM Tivoli Directory
Server. Cliquez sur OK.
Remarque : Il s’agit de la langue utilisée pour l’assistant d’installation et non
pas pour IBM Tivoli Directory Server. Vous choisirez la langue
d’IBM Tivoli Directory Server à l’étape 7.
4. Dans la fenêtre d’accueil, cliquez sur Suivant.
Avertissement : Si une version antérieure de SecureWay Directory ou IBM
Directory Server est installée sur le système, un message vous demande de la
supprimer avant l’installation. Avant de procéder à la désinstallation, reportez-vous
au Chapitre 5, «Migration à partir des éditions précédentes», à la page 31 pour
connaître les instructions de sauvegarde des données. Si vous ne sauvegardez pas
vos données, elles seront perdues pendant la procédure de désinstallation. 5. Après avoir pris connaissance des termes du contrat de licence, cliquez sur
J’accepte les termes du contrat de licence. Cliquez sur Suivant.
6. Tous les composants préinstallés et leur niveau de version sont affichés.
Cliquez sur Suivant.
7. Sélectionnez la langue que vous souhaitez utiliser dans IBM Tivoli Directory
Server 5.2. Cliquez sur Suivant.
8. Une fenêtre affiche les composants d’installation suivants :
v SDK Client 5.2
v Outil d’administration Web 5.2
v Serveur 5.2
v IBM WebSphere Application Server - Express 5.0.2
v DB2 V8.1
v GSKit
Les composants qui ne sont pas encore installés sont présélectionnés.
Cette fenêtre indique également la quantité d’espace disque nécessaire et celle
disponible sur l’unité sélectionnée.
Vérifiez que tous les composants installés sont bien sélectionnés et cliquez sur
Suivant.
Remarques :
a. Si vous installez l’Outil d’administration Web, les fichiers DSML sont
également copiés sur votre ordinateur. Pour plus d’informations sur
l’installation et la configuration de DSML, consultez l’Annexe F,
«Installation et configuration de DSML», à la page 139.
b. Si vous installez l’Outil d’administration Web, un serveur d’applications
sera nécessaire pour l’exécuter. Si vous sélectionnez IBM WebSphere
Chapitre 6. Installation à l’aide d’InstallShield 59
Application Server - Express et que la version 5.0 n’est pas installée, la
version intégrée de WebSphere Application Server - Express, v5.0.2 est
automatiquement installée et configurée. Si vous utilisez un autre serveur
d’applications ou si la version intégrée de WebSphere Application Server -
Express est déjà installée, vous devez, après l’installation, copier le fichier
IDSWebApp.war dans le répertoire d’applications de votre serveur
d’applications. Pour plus d’informations sur l’installation et la
configuration manuelles de la version intégrée de WebSphere Application
Server - Express, consultez l’Annexe D, «Installation, configuration et
désinstallation de la version intégrée de WebSphere Application Server -
Express», à la page 133. 9. Le programme d’installation dispose maintenant de suffisamment
d’informations pour commencer l’installation. Un écran récapitulatif affiche les
composants sélectionnés et les répertoires où ils seront installés. Cliquez sur
Précédent pour modifier vos choix. Cliquez sur Suivant pour commencer
l’installation.
Remarque : Pendant l’installation du serveur ou du client sous Solaris, si une
version non IBM de LDAP est trouvée, les fichiers sont déplacés
dans le répertoire /usr/bin/ldapsparc.
10. Une fois les fichiers installés :
v Si vous avez installé le client, le fichier Readme du client s’affiche. Lisez le
fichier et cliquez sur Suivant.
v Si vous avez installé le serveur, le fichier Readme du serveur apparaît
également. Lisez le fichier et cliquez sur Suivant.
v Si vous avez installé l’Outil d’administration Web, le fichier Readme de
l’outil d’administration Web apparaît également. Lisez le fichier et cliquez
sur Suivant.11. Cliquez sur Terminer. L’installation est terminée.
Si vous avez installé le serveur, l’Outil de configuration se lance automatiquement
pour vous permettre de terminer la configuration du serveur. Avant de pouvoir
utiliser le serveur, vous devez définir le DN et le mot de passe administrateur et
configurer la base de données dans laquelle les données d’annuaire seront stockées.
Pour terminer la configuration, suivez les instructions suivantes :
1. Pour définir le DN et le mot de passe administrateur, suivez les instructions de
la section «Définition du nom distinctif et du mot de passe administrateur» à la
page 91.
2. Pour configurer la base de données, suivez les instructions de la section
«Configuration de la base de données» à la page 92.
Vous avez terminé la configuration du serveur.
Pour savoir comment revenir à cette configuration afin de la modifier, consultez le
Chapitre 12, «Configuration», à la page 89, qui contient des informations sur
l’utilisation de l’Outil de configuration.
Si des erreurs se sont produites pendant l’installation ou la configuration, consultez
le Chapitre 15, «Identification et résolution des incidents», à la page 113 pour plus
d’informations.
60 IBM Tivoli Directory Server : Guide d’installation et de configuration
Chapitre 7. Installation d’IBM Tivoli Directory Server à l’aide
des utilitairesAIX
Vous pouvez utiliser l’un ou l’autre des utilitaires suivants pour installer IBM
Tivoli Directory Server sous AIX :
v SMIT (la méthode d’installation recommandée). Pour plus d’informations,
consultez la section «Installation à l’aide de SMIT» à la page 62.
v installp. Pour plus d’informations, consultez la section «Installation à partir de
la ligne de commande à l’aide d’installp» à la page 64.
Avant d’installer IBM Tivoli Directory Server, assurez-vous que DB2 version 8.1
FixPak 2 est installé. Vous pouvez utiliser la commande db2_install pour installer
la version de DB2 fournie.
Si vous installez l’Outil d’administration Web, vous devez également installer un
serveur d’applications, tel que la version intégrée de WebSphere Application Server
- Express. Pour plus d’informations, consultez l’Annexe D, «Installation,
configuration et désinstallation de la version intégrée de WebSphere Application
Server - Express», à la page 133.
Avertissement : Utilisez SMIT (voir section «Installation à l’aide de SMIT» à la
page 62) pour installer IBM Tivoli Directory Server si vous souhaitez effectuer une
migration à partir d’une version 3.2.2 de SecureWay Directory ou d’IBM Directory
Server 4.1 ou 5.1. Utilisez les processus de migration appropriés, décrits au
Chapitre 5, «Migration à partir des éditions précédentes», à la page 31, avant
d’installer IBM Tivoli Directory Server. La section Chapitre 5, «Migration à partir
des éditions précédentes», à la page 31 contient les instructions relatives à la
migration et à la restauration des fichiers sauvegardés après réinstallation sur un
système AIX. Vous devez sauvegarder et exporter les versions précédentes des
fichiers schéma et du fichier de configuration du serveur avant d’installer IBM
Tivoli Directory Server 5.2.
Remarques :
1. Les versions client et serveur complètes requièrent un environnement X11. Les
versions client et serveur d’IBM Tivoli Directory Server ne nécessitant pas
d’environnement X11 sont disponibles dans cette édition. Pour un client ne
nécessitant pas d’environnement X11, installez la version minimale du client
contenant l’environnement d’exécution du client IBM Tivoli Directory Server
(ldap.client.rte) et le SDK client IBM Tivoli Directory Server (ldap.client.adt).
Pour un serveur ne nécessitant pas d’environnement X11, n’installez pas l’Outil
de configuration IBM Tivoli Directory Server (ldapxcfg). ldapxcfg se trouve
dans le jeu de fichiers ldap.server.cfg.
2. Il n’est pas nécessaire d’installer des fonctions de sécurité si vous n’envisagez
pas de les utiliser. Vous pouvez utiliser SSL en installant le module GSKit
(Global Security Kit) fourni avec IBM Tivoli Directory Server 5.2.
3. Si vous installez IBM Tivoli Directory Server sur un noeud dans un
environnement SP RS/6000, consultez la section «Etapes préalables à
l’installation sur un noeud en environnement SP RS/6000» à la page 62 avant
de commencer l’installation.
© Copyright IBM Corp. 1998, 2003 61
Pour plus d’informations sur les commandes et les procédures d’installation du
système d’exploitation AIX, consultez le Guide d’installation AIX, fourni avec le
système d’exploitation.
Etapes préalables à l’installation sur un noeud en environnement SP
RS/6000
Remarque : Utilisez cette section uniquement si vous effectuez l’installation sur un
noeud dans un environnement SP RS/6000.
Si vous installez IBM Tivoli Directory Server sur un noeud dans un environnement
RS/6000 SP vous devez d’abord ajouter les utilisateurs et groupes nécessaires sur
le poste de commande, puis les propager sur les noeuds à l’aide de la commande
/var/sysamn/supper update , comme indiqué ci-dessous :
1. Ajoutez un utilisateur et un groupe ldap sur le poste de commande. Par
exemple :
mkgroup id=300 ldap
mkuser id=300 ldap
chgrpmem -m + ldap ldap
Remarque : Les ID utilisateur et les ID groupe sont indiqués à titre d’exemple.
Vous pouvez bien sûr choisir des ID différents pour votre
environnement ou utiliser les valeurs par défaut du système.
2. Supprimez le répertoire principal de l’utilisateur ldap.
rm -rf /home/ldap
3. Mettez à jour les noeuds SP RS/6000 avec les nouveaux utilisateurs et groupes.
/var/sysamn/supper update
Vous voilà prêt à installer et à configurer IBM Tivoli Directory Server sur le noeud
SP RS/6000.
Installation à l’aide de SMIT
Pour installer IBM Tivoli Directory Server à l’aide de SMIT, procédez comme
suit :
1. Connectez-vous en tant qu’utilisateur root.
2. Insérez le CD-ROM contenant IBM Tivoli Directory Server 5.2 dans l’unité de
CD-ROM ou placez-vous dans le répertoire dans lequel vous avez décompacté
le fichier.
3. A l’invite de commande, entrez ce qui suit :
smit install
puis appuyez sur Entrée. La fenêtre Maintenance et installation de logiciels
s’affiche.
4. Cliquez sur Installation et mise à jour de logiciels. La fenêtre Installation et
mise à jour de logiciels apparaît.
5. Cliquez sur Installation et mise à jour de tous les niveaux de logiciels
disponibles.
6. Cliquez sur Liste en regard de la zone Unité/répertoire d’entrée pour logiciel.
7. Sélectionnez l’unité de CD-ROM appropriée ou le répertoire contenant les
images d’IBM Tivoli Directory Server.
62 IBM Tivoli Directory Server : Guide d’installation et de configuration
8. Déplacez le curseur sur Logiciels à installer. Effectuez l’une des opérations
suivantes :
v Entrez ldap (ou ldap.server, ou ldap.client, selon le cas) pour installer tous
les jeux de fichiers ldap.
v Cliquez sur Liste afin d’afficher tous les jeux de fichiers figurant sur le
CD-ROM, puis sélectionnez ceux que vous souhaitez installer, y compris les
différentes traductions des messages d’IBM Tivoli Directory Server.
Remarque : Par défaut, SMIT installe les messages traduits correspondant
à la langue définie sur votre système AIX.
Si vous sélectionnez l’option de liste, vous obtenez, par exemple, les
informations suivantes :
> ldap.client ALL
5.2.0.0 Directory Client Runtime (No SSL)
5.2.0.0 Directory Client SDK
> ldap.html.en_US ALL
5.2.0.0 Directory HTML Install/Config Gd-U.S. English
5.2.0.0 Directory HTML Man Pages - U.S. English
> ldap.server ALL
5.2.0.0 Directory Server Config
5.2.0.0 Directory Server Framework (No SSL)
5.2.0.0 Directory Server Java
5.2.0.0 Directory Server Runtime
> ldap.webadmin ALL
5.2.0.0 Directory Administrative Interface
Remarque : Un jeu de fichiers ldap.html est fourni pour chaque langue. Le
module ldap.html.en_US est utilisé à titre d’exemple.
Sélectionnez le jeu de fichiers que vous souhaitez installer et cliquez sur
Suivant. 9. Cliquez sur OK. Le message vous demande de confirmer l’installation.
10. Cliquez sur OK pour lancer l’installation.
11. Vérifiez le récapitulatif d’installation pour vous assurer que tous les jeux de
fichiers sélectionnés sont installés.
12. Cliquez sur Terminer.
13. Pour quitter SMIT, appuyez sur F12 ou cliquez sur Annul. jusqu’à ce que
vous reveniez à l’invite. Pour vérifier qu’IBM Tivoli Directory Server a bien
été installé, entrez la commande suivante à l’invite :
lslpp -L | grep ldap
La liste de tous les jeux de fichiers commençant par ldap s’affiche à l’écran. Il
s’agit des jeux de fichiers serveur, client, HTML et message. Par exemple :
ldap.client.adt 5.2.0.0 C Directory SDK
ldap.client.rte 5.2.0.0 C Directory Client
ldap.html.en_US.config 5.2.0.0 C Directory HTML
ldap.html.en_US.man 5.2.0.0 C Directory HTML man
ldap.msg.en_US 5.2.0.0 C Directory Messages
ldap.server.cfg 5.2.0.0 C Directory Server
ldap.server.java 5.2.0.0 C Directory Server
ldap.server.com 5.2.0.0 C Directory Server
ldap.server.rte 5.2.0.0 C Directory Server
ldap.webadmin 5.2.0.0 C Directory Administrative
Chapitre 7. Installation d’IBM Tivoli Directory Server à l’aide des utilitairesAIX 63
14. Si vous souhaitez ajouter des fonctions de sécurité, installez GSKit 7a.
Consultez la section «Installation de GSKit» à la page 65.
Remarques :
1. Si vous installez l’Outil d’administration Web, les fichiers DSML sont également
copiés sur votre ordinateur. Pour plus d’informations sur l’installation et la
configuration de DSML, consultez l’Annexe F, «Installation et configuration de
DSML», à la page 139.
2. Si vous installez l’Outil d’administration Web, un serveur d’applications tel que
la version intégrée de WebSphere Application Server - Express sera nécessaire
pour l’exécuter. Pour plus d’informations sur l’installation et la configuration
du serveur d’applications, consultez l’Annexe D, «Installation, configuration et
désinstallation de la version intégrée de WebSphere Application Server -
Express», à la page 133.
Installation à partir de la ligne de commande à l’aide d’installp
Remarque : Si vous souhaitez effectuer une migration à partir d’une version 3.2.x
de SecureWay Directory ou d’une version d’IBM Directory Server,
suivez les instructions de la section «Installation à l’aide de SMIT» à la
page 62 pour installer IBM Tivoli Directory Server.
Pour installer IBM Tivoli Directory Server à partir d’une invite de commande,
procédez comme suit :
1. Ouvrez une session avec le profil root.
2. Insérez le CD-ROM contenant IBM Directory version 5.2 dans l’unité de
CD-ROM ou placez-vous dans le répertoire dans lequel vous avez décompacté
le fichier.
3. Déterminez les modules IBM Tivoli Directory Server dont vous avez besoin.
Les modules sont les suivants :
v Pour le serveur et le client, le nom du module est ldap.server.
v Pour le client uniquement, le nom du module est ldap.client.
v Le nom du module pour l’Outil d’administration Web est ldap.webadmin.
v Tous les modules, y compris la traduction des fichiers de messages et la
documentation, ont un nom commençant par ldap.4. Déterminez les langues requises pour les fichiers de messages et la
documentation. Pour visualiser les langues disponibles, entrez la commande
suivante :
installp -ld /dev/cd0 | grep ldap
La liste de tous les modules IBM Tivoli Directory Server pouvant être installés
s’affiche.
Par exemple, pour l’anglais :
ldap.html.en_US.man
ldap.msg.en_US
5. A l’invite de commande, installez les modules requis en entrant la commande
suivante :
installp -acgXd /dev/cd0 modules
où :
v -a correspond à apply (application).
64 IBM Tivoli Directory Server : Guide d’installation et de configuration
v -c correspond à commit (validation).
v -g installe les composants prérequis si nécessaire.
v -X augmente l’espace disponible dans le système de fichiers si nécessaire.
v -d correspond à device (unité).
v modules représente le nom du module ou la liste des noms de modules que
vous souhaitez installer.
Exemples :
Pour installer uniquement les fichiers serveur et client d’IBM Tivoli Directory
Server, entrez la commande suivante :
installp -acgXd /dev/cd0 ldap.server
Pour installer tous les jeux de fichiers IBM Tivoli Directory Server (y compris
les messages dans toutes les langues disponibles), entrez :
installp -acgXd /dev/cd0 ldap
6. Lorsque l’installation est terminée, le système génère un récapitulatif. Vérifiez
que la colonne des résultats indique que le chargement de tous les fichiers a
abouti. Vous pouvez aussi vérifier qu’IBM Tivoli Directory Server est
correctement installé à l’aide de la commande suivante :
lslpp -L | grep ldap
La liste de tous les jeux de fichiers commençant par ldap s’affiche à l’écran. Il
s’agit des jeux de fichiers serveur, client, Outil d’administration Web, HTML et
message. Par exemple :
ldap.client.adt 5.2.0.0 C F Directory SDK
ldap.client.rte 5.2.0.0 C F Directory Client Runtime
ldap.server.cfg 5.2.0.0 C F Directory Server Config GUI
ldap.server.com 5.2.0.0 C F Directory Server Framework
ldap.server.java 5.2.0.0 C F Directory Server Java
ldap.server.rte 5.2.0.0 C F Directory Server Runtime
ldap.webadmin 5.2.0.0 C F Directory Administrative
7. Si vous souhaitez ajouter des fonctions de sécurité, installez GSKit 7a.
Consultez la section «Installation de GSKit».
Remarques :
1. Si vous installez l’Outil d’administration Web, les fichiers DSML sont également
copiés sur votre ordinateur. Pour plus d’informations sur l’installation et la
configuration de DSML, consultez l’Annexe F, «Installation et configuration de
DSML», à la page 139.
2. Si vous installez l’Outil d’administration Web, un serveur d’applications tel que
la version intégrée de WebSphere Application Server - Express sera nécessaire
pour l’exécuter. Pour plus d’informations sur l’installation et la configuration
du serveur d’applications, consultez l’Annexe D, «Installation, configuration et
désinstallation de la version intégrée de WebSphere Application Server -
Express», à la page 133.
Installation de GSKit
Si vous installez une version avec SSL d’IBM Tivoli Directory Server, vous devez
également installer GSKit pour tirer parti des fonctions de sécurité. Vous pouvez
effectuer l’installation à l’aide de SMIT ou d’installp.
Pour effectuer l’installation à l’aide de SMIT, procédez comme suit :
1. Lancez SMIT en entrant smit sur la ligne de commande.
2. Sélectionnez Installation et maintenance de logiciels.
Chapitre 7. Installation d’IBM Tivoli Directory Server à l’aide des utilitairesAIX 65
3. Sélectionnez Installation et mise à jour de logiciels.
4. Sélectionnez Installation et mise à jour de tous les niveaux de logiciels
disponibles.
5. Sur l’écran relatif à l’unité/au répertoire, indiquez le répertoire contenant le
logiciel à installer.
6. Sélectionnez Package gskta et Package gsksa dans la liste.
7. Sélectionnez les jeux de fichiers des modules logiciels à installer.
8. Dans la fenêtre des options, sélectionnez celles qui sont nécessaires à votre
installation.
Remarque : Définissez l’option Installation de tous les prérequis sur oui.
9. Confirmez que vous souhaitez terminer l’installation.
La commande installp vous permet d’installer les produits logiciels disponibles
dans un module d’installation compatible. Pour installer GSKit à l’aide d’installp,
entrez la commande suivante à l’invite :
installp -acgXd gskta.rte
installp -acgXd gsksa.rte
où
v -a correspond à apply (application).
v -c correspond à commit (validation).
v -g installation ou validation automatique de tout produit logiciel prérequis.
v -X augmente l’espace disponible dans le système de fichiers si nécessaire.
v -d correspond à device (unité). Indique où trouver le support d’installation.
Pour plus d’informations sur la configuration de GSKit après installation, consultez
l’Annexe I, «Configuration de GSKit pour la prise en charge des bases de données
de clés CMS», à la page 147.
Définition des variables système pour les systèmes
d’exploitation AIX
L’interface graphique ikeyman définit son propre environnement à l’exception de
la variable JAVA_HOME. Le fichier /usr/opt/ibm/gsksa/bin/gsk7ikm-64 vous
permet de consulter la définition de cet environnement.
Vous devez définir la variable AIX afin de pouvoir exécuter ikeyman :
JAVA_HOME=emplacement, où emplacement désigne le répertoire d’installation de
JDK 1.3.1 ou 1.4.1.
Remarque : Si le système vous invite à définir JAVA_HOME, vous pouvez
indiquer la version de Java installée par le système ou la version de
Java fournie avec IBM Directory Server. Si vous utilisez cette dernière,
vous devez également définir la variable d’environnement LIBPATH
comme suit :
export LIBPATH=/usr/ldap/java/bin:/usr/ldap/java/bin/classic:$LIBPATH
Retrait de GSKit
Pour retirer GSKit à l’aide de SMIT, procédez comme suit :
1. Lancez SMIT en entrant smit sur la ligne de commande.
2. Sélectionnez Installation et maintenance de logiciels à partir du menu.
66 IBM Tivoli Directory Server : Guide d’installation et de configuration
3. Sélectionnez Maintenance et utilitaires logiciels.
4. Dans la fenêtre de maintenance, sélectionnez Retrait de logiciels installés pour
ouvrir la fenêtre Retrait de logiciels.
5. Entrez le nom du module logiciel.
6. Définissez l’indicateur de RETRAIT des logiciels dépendants ? sur OUI afin
d’indiquer au système de supprimer automatiquement les produits et les mises
à jour logiciels dépendants du produit que vous supprimez.
7. Confirmez la procédure pour terminer la suppression du module logiciel.
Pour retirer GSKit à l’aide d’installp, entrez la commande suivante à l’invite :
installp -u -g -V2 gskta.rte
installp -u -g -V2 gsksa.rte
où
v -u suppression du logiciel indiqué et de toutes ses mises à jour installées
v -g suppression ou rejet des composants dépendants du logiciel indiqué
v -V2 impression par ordre alphabétique d’une liste triée d’échecs (FAILURES) et
d’avertissements (WARNINGS)
Chapitre 7. Installation d’IBM Tivoli Directory Server à l’aide des utilitairesAIX 67
Chapitre 8. Installation d’IBM Tivoli Directory Server à l’aide
des utilitaires Linux
Les instructions du présent chapitre sont applicables si vous êtes connecté en tant
qu’utilisateur root et si le CD-ROM IBM Tivoli Directory Server version 5.2 est
monté sur /SD_CDROM.
Avertissement : Si SecureWay Directory version 3.1.1.5, 3.2, 3.2.1 ou 3.2.2, ou une
version d’IBM Directory Server est installé sur votre système et que vous souhaitez
migrer vos données, suivez les instructions du Chapitre 5, «Migration à partir des
éditions précédentes», à la page 31 pour installer IBM Tivoli Directory Server 5.2.
Vous devez sauvegarder et exporter les versions précédentes des fichiers schéma et
slapd32.conf avant d’installer IBM Tivoli Directory Server 5.2.
Installation d’IBM Tivoli Directory Server
Remarque : Avant d’installer IBM Tivoli Directory Server, vous devez supprimer
toutes les versions existantes de LDAP qui ont pu être installées
précédemment. Si vous tentez d’installer IBM Tivoli Directory Server
sur une version existante de LDAP, telle qu’OpenLDAP, IBM Tivoli
Directory Server ne s’installe pas correctement. Dans ce cas, vous
devez supprimer IBM Tivoli Directory Server, puis le réinstaller.
Consultez la section «Désinstallation d’IBM Tivoli Directory Server» à
la page 108.
Une version de LDAP est installée par défaut avec certains systèmes
d’exploitation. Pour savoir si une version de LDAP est installée, vous
pouvez exécuter la commande suivante pour afficher les modules
installés :
rpm -qa | grep -i ldap
Cette commande recherche toutes les applications installées contenant
le nom ldap. Elle est valable uniquement si les noms de modules de la
version de LDAP installée sur votre système contiennent la chaîne
“ldap” .
Avant d’installer IBM Tivoli Directory Server, assurez-vous que DB2 Version 7.2
FixPak 5 ou une version ultérieure est installé sur votre système. Vous pouvez
utiliser la commande db2_install pour installer la version de DB2 fournie (8.1
FixPak 2).
Si vous installez l’Outil d’administration Web, vous devez installer un serveur
d’applications, tel que la version intégrée de WebSphere Application Server -
Express. Pour plus d’informations, consultez l’Annexe D, «Installation,
configuration et désinstallation de la version intégrée de WebSphere Application
Server - Express», à la page 133.
IBM Tivoli Directory Server pour le système d’exploitation Linux est fourni dans
les modules suivants :
Modules Linux xSeries :
v ldap-serverd-5.2-1.i386.rpm
© Copyright IBM Corp. 1998, 2003 69
v ldap-clientd-5.2-1.i386.rpm
v ldap-msg-xxx-5.2-1.i386.rpm (où xxx est l’ID langue).
v ldap-html-xxx-5.2-1.i386.rpm (où xxx est l’ID langue).
v ldap-webadmind-5.2-1.i386.rpm
Modules Linux zSeries :
v ldap-serverd-5.2-1.s390.rpm
v ldap-clientd-5.2-1.s390.rpm
v ldap-msg-xxx-5.2-1.s390.rpm (où xxx est l’ID langue).
v ldap-html-xxx-5.2-1.s390.rpm (où xxx est l’ID langue).
v ldap-webadmind-5.2-1.s390.rpm
Modules Linux iSeries et pSeries :
v ldap-server-5.2-1.ppc.rpm
v ldap-client-5.2-1.ppc.rpm
v ldap-msg-xxx-5.2-1.ppc.rpm (où xxx est l’ID langue).
v ldap-html-xxx-5.2-1.ppc.rpm (où xxx est l’ID langue).
v ldap-webadmind-5.2-1.ppc.rpm
Remarque : Les exemples du présent chapitre utilisent les modules Linux pour
Intel.
Pour installer IBM Tivoli Directory Server:
1. Installez le client à l’aide de la commande suivante :
rpm -ihv ldap-clientd-5.2-1.i386.rpm
2. Installez le serveur à l’aide de la commande suivante :
rpm -ihv ldap-serverd-5.2-1.i386.rpm
3. Vérifiez que les modules ont été correctement installés à l’aide de la commande
suivante :
rpm -qa | grep ldap
Si le produit a été correctement installé, les informations suivantes
apparaissent :
ldap-clientd-5.2-1
ldap-serverd-5.2-1
4. Installez les messages ou documents dans la langue désirée à l’aide des
commandes suivantes :
rpm -ihv ldap-msg-xxx-5.2-1.i386.rpm
rpm -ihv ldap-html-xxx-5.2-1.i386.rpm
5. Si vous souhaitez ajouter des fonctions de sécurité, installez GSKit 7a.
Consultez la section «Installation de GSKit» à la page 71.
Pour installer l’Outil d’administration Web :
1. Entrez la commande suivante :
rpm -ihv ldap-webadmind-5.2-1.i386.rpm
Remarques :
a. Si vous installez l’Outil d’administration Web, les fichiers DSML sont
également copiés sur votre ordinateur. Pour plus d’informations sur
l’installation et la configuration de DSML, consultez l’Annexe F, «Installation
et configuration de DSML», à la page 139.
70 IBM Tivoli Directory Server : Guide d’installation et de configuration
b. Si vous installez l’Outil d’administration Web, un serveur d’applications tel
que la version intégrée de WebSphere Application Server - Express sera
nécessaire pour l’exécuter. Pour plus d’informations sur l’installation et la
configuration du serveur d’applications, consultez l’Annexe D, «Installation,
configuration et désinstallation de la version intégrée de WebSphere
Application Server - Express», à la page 133.
Installation de GSKit
Les informations ci-après vous guideront si vous souhaitez installer le module
logiciel gsk7bas.tar sur le système d’exploitation Linux. Vous pouvez installer ce
module via la ligne de commande.
Les noms de module pour GSKit 7a sur les plateformes Linux sont les suivants :
Linux xSeries :
rpm -ihv gsk7bas-7.0-1.0.i386.rpm
Linux zSeries:
gsk7bas-7.0-1.0.s390x.rpm
Linux iSeries et pSeries :
gsk7bas-7.0-1.0.ppc32.rpm
Pour installer GSKit à l’aide de rpm, utilisez l’une des commandes suivantes :
v Pour effectuer l’installation dans l’emplacement par défaut, /usr/local,
connectez-vous en tant qu’utilisateur root et entrez la commande suivante à
l’invite : (Ces exemples utilisent le nom du module Linux xSeries.)
rpm -ihv gsk7bas-7.0-1.0.i386.rpm
v Pour effectuer l’installation dans un emplacement spécifique, assurez-vous de
disposer des droits d’accès en écriture au répertoire et utilisez l’indicateur
--noscripts dans la commande :
rpm -ihv --prefix nv_empl gsk7bas-7.0-1.0.i386.rpm --noscripts
où nv_empl est le répertoire dans lequel vous souhaitez effectuer l’installation.
Par exemple :
rpm -ihv --prefix /tmp/usr gsk7bas-7.0-1.0.i386.rpm --noscripts
Pour plus d’informations sur la configuration de GSKit après installation, consultez
l’Annexe I, «Configuration de GSKit pour la prise en charge des bases de données
de clés CMS», à la page 147.
Retrait de GSKit
Pour retirer GSKit, entrez la commande suivante à l’invite :
rpm -evv gsk7bas-7.0.1
où
v -evv indique d’effacer le module et d’afficher des informations de débogage. Si
aucune information de trace ou de débogage n’est nécessaire, entrez simplement
-e.
Chapitre 8. Installation d’IBM Tivoli Directory Server à l’aide des utilitaires Linux 71
Chapitre 9. Installation d’IBM Tivoli Directory Server à l’aide
des utilitaires Solaris
Les instructions du présent chapitre sont applicables si vous êtes connecté en tant
qu’utilisateur root et si le CD-ROM IBM Tivoli Directory Server version 5.2 est
inséré dans l’unité de CD-ROM.
Avertissement : Si une version 3.2.x de SecureWay Directory ou une version
d’IBM Directory Server est installée et que vous souhaitez migrer vos données,
suivez les instructions du Chapitre 5, «Migration à partir des éditions précédentes»,
à la page 31 pour installer IBM Tivoli Directory Server 5.2. Vous devez sauvegarder
et exporter les versions précédentes des fichiers schéma et ibmslapd.conf avant
d’installer IBM Tivoli Directory Server 5.2.
Installation d’IBM Tivoli Directory Server
Avant d’installer IBM Tivoli Directory Server, assurez-vous que DB2 Version 7.2
FixPak 5 ou une version ultérieure est installé sur votre système. Vous pouvez
utiliser la commande db2_install pour installer la version de DB2 fournie (8.1
FixPak 2).
Si vous installez l’Outil d’administration Web, vous devez installer un serveur
d’applications, tel que la version intégrée de WebSphere Application Server -
Express. Pour plus d’informations, consultez l’Annexe D, «Installation,
configuration et désinstallation de la version intégrée de WebSphere Application
Server - Express», à la page 133.
Vous pouvez utiliser soit l’outil admintool, soit la commande pkgadd dans une
invite de commande pour installer IBM Tivoli Directory Server.
Remarque : Il n’est pas nécessaire d’installer des fonctions de sécurité si vous
n’envisagez pas de les utiliser. Installez GSKIT (Global Security Kit)
pour utiliser SSL.
Les instructions ci-après supposent que l’installation est effectuée à partir de l’unité
de CD-ROM.
Dépendances des modules
Les modules IBM Tivoli Directory Server suivants peuvent être installés :
v IBMldapc : client IBM Tivoli Directory Server
v IBMldaps : serveur IBM Tivoli Directory Server
v IBMldixxx : Documentation IBM Tivoli Directory Server (où xxx est l’ID langue).
v IBMldmxxx : Messages IBM Tivoli Directory Server (où xxx est l’ID langue).
v IBMldapw : Outil d’administration Web IBM Tivoli Directory Server
Remarque : Les messages en anglais sont automatiquement installés avec le
module IBMldaps (serveur). Il n’existe pas de module distinct pour les
messages en anglais.
En raison de la dépendance des modules, l’ordre d’installation est important.
Installez les modules dans l’ordre suivant :
© Copyright IBM Corp. 1998, 2003 73
1. Client
2. Serveur
3. Documentation et messages
Si vous installez uniquement le logiciel client, effectuez l’installation dans l’ordre
suivant :
1. Client
2. Documentation et messages
Si vous n’installez pas le module client en premier lieu, l’installation échoue.
Remarque : Le module Outil d’administration Web n’étant dépendant d’aucun
autre module, et aucun module n’étant dépendant de lui, il peut être
installé à n’importe quel moment.
“Version non IBM de LDAP” sur votre système
Lors de l’installation du serveur ou du client sur l’environnement d’exploitation
Solaris Operating Environment Software version 8 ou 9, ou du serveur sur la
version 7, le message suivant peut apparaître :
Une version non IBM de LDAP a été détectée sur votre système. Pour
utiliser la version de ligne de commande des fichiers IBM fournis, les
fichiers existants (ldapadd, ldapdelete, ldaplist, ldapmodify,
ldapmodrdn, ldapsearch) doivent être déplacés. Indiquez dans quel
répertoire vous souhaitez déplacer ces fichiers (/usr/bin/ldapsparc) [?,q]
Appuyez sur Entrée pour accepter le répertoire par défaut (/usr/bin/ldapsparc),
ou entrez un nouveau nom de chemin, puis appuyez sur Entrée, ou encore entrez
q puis appuyez sur Entrée pour quitter l’application.
Après avoir déplacé les fichiers, vous verrez peut-être les messages suivants :
## Traitement des informations système.
AVERTISSEMENT : /usr/bin/ldapadd <n’est plus un fichier lié>
AVERTISSEMENT : /usr/bin/ldapdelete <n’est plus un fichier lié>
AVERTISSEMENT : /usr/bin/ldapmodify <n’est plus un fichier lié>
AVERTISSEMENT : /usr/bin/ldapmodrdn <n’est plus un fichier lié>
AVERTISSEMENT : /usr/bin/ldapsearch <n’est plus un fichier lié>
## Vérification des dépendances de modules.
## Vérification de l’espace disque requis.
## Vérification des conflits avec des modules déjà installés.
Les fichiers suivants sont déjà installés sur le système et
sont utilisés par un autre module :
/usr/bin/ldapadd
/usr/bin/ldapdelete
/usr/bin/ldapmodify
/usr/bin/ldapmodrdn
/usr/bin/ldapsearch
Souhaitez-vous installer ces fichiers incompatibles [o,n,?,q]
Entrez o et appuyez sur Entrée pour continuer l’installation. Les fichiers existants
sont déplacés dans le répertoire indiqué plus haut et les fichiers d’IBM Tivoli
Directory Server sont installés dans le répertoire /usr/bin.
Installation à l’aide d’AdminTool
Pour installer IBM Tivoli Directory Server à l’aide de l’utilitaire admintool,
procédez comme suit :
1. Entrez la commande suivante dans une invite de commande root : admintool&
74 IBM Tivoli Directory Server : Guide d’installation et de configuration
La fenêtre Users s’affiche.
2. Cliquez sur Browse —> Software. La fenêtre Software s’affiche.
3. Cliquez sur Edit —> Add. La fenêtre Set Source Media s’affiche. Avertissement : Ne cliquez pas sur Customize dans l’angle inférieur gauche
de la fenêtre Set Source Media. Si vous cliquez sur Customize, l’installation
d’AdminTool s’arrête. Dans la mesure où LDAP ne dispose pas d’options à
personnaliser, ce bouton ne vous est d’aucune utilité.
4. Sélectionnez CD with Volume Management. Par défaut, le chemin de l’unité
de CD-ROM est /cdrom/cdrom0/
5. Modifiez ce chemin en /cdrom/cdrom0/ldap52_us et cliquez sur OK.
6. Cliquez sur OK.
7. Sélectionnez un module dans la liste des modules à installer :
IBM Tivoli Directory Client
IBM Tivoli Directory Server
IBM Tivoli Directory Documentation (pour toutes les langues)
IBM Tivoli Directory Messages (pour toutes les langues)
IBM Tivoli Directory Webadmin
N’oubliez pas d’installer d’abord le module client. Consultez la section
«Dépendances des modules» à la page 73 pour connaître l’ordre d’installation
à respecter.
8. Cliquez sur Add.
9. Vous avez la possibilité d’utiliser /opt comme répertoire de base. Si l’espace
est suffisant, utilisez /opt comme répertoire d’installation de base. Pour
accepter /opt comme répertoire de base, appuyez sur Entrée.
Remarques :
a. Lors de l’installation des modules du client et du serveur, le message
suivant apparaît :This package contains scripts which will be
executed with super-user permission during the process of installing
the package. Les scripts créent l’ID utilisateur pour IBM Tivoli Directory
Server. Entrez y pour continuer.
b. Si vous installez le module Serveur, l’invite suivante apparaîtra
également : Do you want to install these as setuid/setgid files?
Entrez y pour continuer.
Une fois le module installé, la fenêtre des logiciels apparaît.
10. Répétez les étapes 7 à 9 pour tout module supplémentaire à installer. Lorsque
vous avez terminé, sélectionnez File —> Exit pour quitter l’utilitaire
admintool.
11. Si vous souhaitez ajouter des fonctions de sécurité, installez GSKit 7a.
Consultez la section «Installation de GSKit» à la page 77.
Remarques :
1. Si vous installez l’Outil d’administration Web, les fichiers DSML sont également
copiés sur votre ordinateur. Pour plus d’informations sur l’installation et la
configuration de DSML, consultez l’Annexe F, «Installation et configuration de
DSML», à la page 139.
2. Si vous installez l’Outil d’administration Web, un serveur d’applications tel que
la version intégrée de WebSphere Application Server - Express sera nécessaire
pour l’exécuter. Pour plus d’informations sur l’installation et la configuration
Chapitre 9. Installation d’IBM Tivoli Directory Server à l’aide des utilitaires Solaris 75
du serveur d’applications, consultez l’Annexe D, «Installation, configuration et
désinstallation de la version intégrée de WebSphere Application Server -
Express», à la page 133.
Installation à partir de la ligne de commande à l’aide de
pkgadd
Pour installer IBM Tivoli Directory Server à partir d’une invite de commande,
procédez comme suit :
1. Placez-vous dans le répertoire racine du répertoire où vous avez monté le
CD-ROM ou le répertoire où vous avez décompacté le fichier tar.
2. A l’invite de commande, installez les modules souhaités en entrant la
commande suivante pour chaque module :
pkgadd -d nom_fichier_module
où nom_fichier_module désigne le nom de fichier du module que vous souhaitez
installer. N’utilisez pas la valeur système par défaut ALL. Cet ordre est
incorrect et provoque l’échec de l’installation.
Les modules indiqués dans le tableau suivant sont disponibles. Si vous installez
le serveur, vous devez d’abord installer le module client puis le module
serveur. Vous pouvez ensuite installer la documentation, les messages et l’Outil
d’administration Web dans n’importe quel ordre.
Tableau 1. Modules IBM Directory Server pour Solaris
Module Nom du module Nom du fichier
Client IBM Tivoli Directory IBMldapc ldap.client_rted.pkg
Serveur IBM Tivoli Directory IBMldaps ldap.server_rted.pkg
Documentation IBM Tivoli
Directory
IBMldixxx ldap.man.xx_XX.pkg
Messages IBM Tivoli Directory IBMldmxxx ldap.msg.xx_XX.pkg
Outil d’administration Web IBM
Tivoli Directory
IBMldapw ldap.webadmin_rted.pkg
xxx et xx_XX représentent les ID langue spécifiques.
Remarque : Les messages en anglais sont automatiquement installés avec le
module IBMldaps (serveur). Il n’existe pas de module distinct pour
les messages en anglais.
Exemples :
v Pour installer le module client, entrez :
pkgadd -d ldap.client_rted.pkg
v Pour installer le module serveur, entrez :
pkgadd -d ldap.server_rted.pkg
v Pour installer le module documentation, entrez :
pkgadd -d ldap.man.xx_XX.pkg
v Pour installer le module message, entrez :
pkgadd -d ldap.msg.xx_XX.pkg
v Pour installer le module Outil d’administration Web, entrez :
pkgadd -d ldap.webadmin_rted.pkg
76 IBM Tivoli Directory Server : Guide d’installation et de configuration
Remarques :
a. Si vous installez l’Outil d’administration Web, les fichiers DSML sont
également copiés sur votre ordinateur. Pour plus d’informations sur
l’installation et la configuration de DSML, consultez l’Annexe F,
«Installation et configuration de DSML», à la page 139.
b. Si vous installez l’Outil d’administration Web, un serveur d’applications
tel que la version intégrée de WebSphere Application Server - Express
sera nécessaire pour l’exécuter. Pour plus d’informations sur l’installation
et la configuration du serveur d’applications, consultez l’Annexe D,
«Installation, configuration et désinstallation de la version intégrée de
WebSphere Application Server - Express», à la page 133.3. Pendant l’installation, vous avez la possibilité d’utiliser /opt comme répertoire
de base. Si l’espace est suffisant, utilisez /opt comme répertoire d’installation
de base. Pour accepter /opt comme répertoire de base, appuyez sur Entrée.
Remarques :
a. Lors de l’installation des modules du client et du serveur, le message
suivant apparaît : This package contains scripts which will be executed
with super-user permission during the process of installing the
package. Continue with installation? Les scripts créent l’ID utilisateur
pour IBM Tivoli Directory Server. Entrez y pour continuer.
b. Si vous installez le module Serveur, l’invite suivante apparaît également :
Do you want to install these as setuid and/or setgid files? Les
programmes doivent être en mesure de démarrer des programmes démons,
exécuter des instructions DB2 et créer l’ID utilisateur et le groupe de
l’instance DB2 d’IBM Tivoli Directory Server, ils doivent donc parfois être
exécutés sous un profil root. Entrez y pour continuer.4. Lorsque l’installation est terminée, entrez q pour revenir à l’invite de
commande.
5. Si vous souhaitez ajouter des fonctions de sécurité, installez GSKit 7a.
Consultez la section «Installation de GSKit».
Installation de GSKit
Vous pouvez installer GSKit 7a à l’aide d’AdminTool ou à partir de la ligne de
commande.
Pour installer GSKit à l’aide de l’utilitaire admintool procédez comme suit :
1. Connectez-vous en tant qu’utilisateur root.
2. Entrez la commande suivante dans une invite de commande root : admintool&
La fenêtre Users s’affiche.
3. Cliquez sur Browse —> Software. La fenêtre Software s’affiche.
4. Cliquez sur Edit —> Add. La fenêtre Set Source Media s’affiche.
5. Dans la zone Path, entrez le nom de chemin complet du répertoire contenant
le code d’installation GSKit. Par exemple, si vous installez à partir d’un
CD-ROM, entrez la commande suivante :
/cdrom/cdrom0/gskit
6. Cliquez sur OK.
7. Sélectionnez Certificate and SSL Base Runtime (gsk7bas).
8. Cliquez sur Add. Un message vous demande de confirmer la poursuite de
l’installation.
Chapitre 9. Installation d’IBM Tivoli Directory Server à l’aide des utilitaires Solaris 77
9. Entrez y et appuyez sur Entrée. Une fois le module installé, un message vous
demande d’appuyer sur Return.
10. Appuyez sur Entrée.
11. Si vous avez terminé, sélectionnez File —> Exit pour quitter l’utilitaire
admintool.
Pour installer GSKit à partir de la ligne de commande, procédez comme suit :
1. Insérez le CD-ROM dans l’unité de CD-ROM.
2. Connectez-vous en tant qu’utilisateur root.
3. En regard de l’invite de commande, installez les ensembles de fichiers tar
requis en entrant la commande suivante :
pkgadd -d /cdrom/cdrom0/gskit
Pour plus d’informations sur la configuration de GSKit après installation, consultez
l’Annexe I, «Configuration de GSKit pour la prise en charge des bases de données
de clés CMS», à la page 147.
Retrait de GSKit
Pour retirer GSKit, entrez la commande suivante à l’invite :
pkgrm gsk7bas
78 IBM Tivoli Directory Server : Guide d’installation et de configuration
Chapitre 10. Installation d’IBM Tivoli Directory Server à l’aide
des utilitaires HP-UX
Avertissement : Si vous avez installé une version d’IBM Directory Server et que
vous souhaitez migrer vos données, étudiez le processus de migration décrit à la
section «Migration d’IBM Directory Server version 4.1 ou 5.1 pour des installations
sous UNIX» à la page 46 avant d’installer IBM Tivoli Directory Server 5.2. Vous
devez sauvegarder et exporter les versions précédentes des fichiers schéma et du
fichier de configuration du serveur avant d’installer IBM Tivoli Directory Server
5.2.
Etapes préalables à l’installation d’IBM Tivoli Directory Server
Les sections suivantes expliquent comment définir les paramètres de configuration
en cours et installer IBM Tivoli Directory Server. Vous devez définir les paramètres
de configuration du noyau en cours et installer l’environnement d’exécution Java
version 1.4.1 et DB2 version 7.2 FixPak 5 ou version ultérieure avant d’installer
IBM Tivoli Directory Server. Vous pouvez utiliser la commande db2_install pour
installer la version de DB2 fournie (8.1 FixPak 2). Pour installer l’environnement
d’exécution HP-UX pour la plateforme Java 2 version 1.4.1, suivez les instructions
fournies avec le module Java.
Si vous installez l’Outil d’administration Web, vous devez installer un serveur
d’applications, tel que la version intégrée de WebSphere Application Server -
Express. Pour plus d’informations, consultez l’Annexe D, «Installation,
configuration et désinstallation de la version intégrée de WebSphere Application
Server - Express», à la page 133.
Remarque : Avant d’installer DB2, vous devez supprimer toutes les versions de
DB2 qui ont pu être installées précédemment. Si vous tentez d’installer
DB2 sur une version existante, l’installation ne se fera pas
correctement. Dans ce cas, vous devez supprimer DB2, puis le
réinstaller.
Définition des paramètres de configuration du noyau en cours
Les tableaux suivants contiennent les paramètres et les valeurs que vous devez
définir avant d’installer le serveur IBM Tivoli Directory Server.
Tableau 2. Paramètres de configuration du noyau du système d’exploitation HP-UX
Paramètre du noyau Mémoire physique valeur 256 Mo+
maxuprc 512
maxfiles 256
nproc 1024
nflocks 8192
ninode 2048
nfile (4 * ninode)
msgseg 32767
© Copyright IBM Corp. 1998, 2003 79
Tableau 2. Paramètres de configuration du noyau du système d’exploitation HP-UX (suite)
Paramètre du noyau Mémoire physique valeur 256 Mo+
msgmnb 65535 (1)
msgmax 65535 (1)
msgtql 1024
msgmap 258
msgmni 256
msgssz 16
semmni 512
semmap 514
semmns 1024
semmnu 1020
shmmax 268435456 (2)
shmseg 16
shmmni 300
max_thread_proc (uniquement si vous utilisez
l’Outil d’administration Web)
1024
maxusers (uniquement si vous utilisez l’Outil
d’administration Web)
256
Remarque : Une fois les paramètres max_thread_proc et maxusers mis à jour,
vérifiez que le paramètre nproc est défini sur 2068 au moins et le
paramètre nkthread sur 3635 au moins.
Pour définir un paramètre de configuration du noyau, procédez comme suit :
1. Sur une ligne de commande, entrez : sam
System Administration Manager apparaît.
2. Cliquez deux fois sur Kernel Configuration.
3. Cliquez deux fois sur Configurable Parameters.
4. Cliquez deux fois sur le paramètre que vous souhaitez modifier et entrez la
nouvelle valeur dans la zone Enter New Formula/Value. Cliquez sur OK.
5. Répétez l’étape 4 pour chaque paramètre à configurer.
6. Cliquez sur Actions —> Process New Kernel.
7. Pour valider les modifications, cliquez sur Yes.
8. Sélectionnez Move Kernel Into Place and Shutdown/Reboot Now et cliquez
sur OK.
Installation d’IBM Tivoli Directory Server
Avant d’installer IBM Tivoli Directory Server, supprimez toutes les versions non
IBM de LDAP qui ont pu être installées précédemment. Si vous tentez d’installer
IBM Tivoli Directory Server sur une version non IBM de LDAP, telle
qu’OpenLDAP, il est possible qu’IBM Tivoli Directory Server ne s’installe pas
80 IBM Tivoli Directory Server : Guide d’installation et de configuration
correctement. Dans ce cas, vous devez supprimer IBM Tivoli Directory Server, puis
le réinstaller. Consultez la section «Désinstallation d’IBM Tivoli Directory Server» à
la page 108.
Avant de procéder à l’installation d’IBM Tivoli Directory Server, vérifiez que les
paramètres de configuration du noyau sont correctement définis et que
l’environnement d’exécution Java 1.4.1 et DB2 version 7.2 FixPak 5 ou version
ultérieure sont installés.
Les instructions de la présente section sont applicables si vous êtes connecté en
tant qu’utilisateur root et si le CD-ROM IBM Tivoli Directory Server version 5.2 est
monté sur /SD_CDROM.
Pour installer IBM Tivoli Directory Server:
1. Entrez swinstall dans une invite de commande.
Remarque : swinstall ne lit pas automatiquement le CD-ROM. Vous devez
fournir le chemin complet à l’image d’installation. Le chemin du
module client-serveur est
/SD_CDROM/ldap52_us/hpux11_ibmldap52servers.depot.
Vous pouvez installer les modules suivants :
Serveur/client
hpux11_ibmldap52servers.depot
Client uniquement
hpux11_ibmldap52clients.depot2. Sélectionnez le module IBM Tivoli Directory Server 5.2 que vous souhaitez
installer. Vous avez le choix entre les options suivantes :
v LDAPServer, qui installe à la fois le serveur et le client.
v LDAPClient, qui installe le client uniquement.
v ids_tools, qui installe l’Outil d’administration Web.3. Cliquez sur Actions —> Mark For Install.
4. Cliquez sur Actions —> Install (analysis). L’analyse est terminée lorsque la
zone Status indique Ready.
5. Cliquez sur OK.
6. Cliquez sur Yes pour lancer l’installation. L’installation est terminée lorsque la
zone Status indique Done.
7. Cliquez sur File —> Exit.
Remarques :
1. Pour activer SSL, vous devez également installer GSKit. Consultez la section
«Installation de GSKit» à la page 82.
2. Si vous installez l’Outil d’administration Web, les fichiers DSML sont également
copiés sur votre ordinateur. Pour plus d’informations sur l’installation et la
configuration de DSML, consultez l’Annexe F, «Installation et configuration de
DSML», à la page 139.
3. Si vous installez l’Outil d’administration Web, un serveur d’applications tel que
la version intégrée de WebSphere Application Server - Express sera nécessaire
pour l’exécuter. Pour plus d’informations sur l’installation et la configuration
du serveur d’applications, consultez l’Annexe D, «Installation, configuration et
désinstallation de la version intégrée de WebSphere Application Server -
Express», à la page 133.
Chapitre 10. Installation d’IBM Tivoli Directory Server à l’aide des utilitaires HP-UX 81
Installation de GSKit
Vous pouvez installer le module GSKit (gsk7bas.tar.Z) via la ligne de commande
ou sam, un utilitaire à interface graphique pour l’administration du système.
Pour installer GSKit, procédez comme suit :
1. Téléchargez ou copiez le module GSKit sur /tmp.
2. Lancez la commande suivante pour modifier le répertoire /tmp :
cd /tmp
3. Décompressez et décompactez le module :
zcat gsk7bas.tar.Z | tar -xvf - cd
4. Lancez la commande d’installation suivante :
swinstall -s /var/spool/pkg/gsk7bas gsk7bas
où
v -s est le chemin complet du source logiciel
v gsk7bas contient l’image d’installation du kit Restricted GSKit Base Toolkit.
Pour plus d’informations sur la configuration de GSKit après installation, consultez
l’Annexe I, «Configuration de GSKit pour la prise en charge des bases de données
de clés CMS», à la page 147.
Définition des variables système pour HP-UX
Veuillez vérifier que le chemin suivant a été défini dans votre fichier .profile.
SHLIB_PATH=/usr/lib
Par exemple :
export SHLIB_PATH=/usr/lib;$SHLIB_PATH
Pour définir les variables d’environnement du support de langue, entrez la
commande suivante :
echo ’export NLSPATH=/usr/lib/nls/msg/%L/%N’ >>~/.profile
Remarque : N’oubliez pas le caractère tilde avant /.profile.
Retrait de GSKit
Pour retirer GSKit, entrez la commande suivante à l’invite :
swremove gsk7bas
82 IBM Tivoli Directory Server : Guide d’installation et de configuration
Chapitre 11. Installation sur des plateformes Windows à l’aide
de l’installation automatique
Le présent chapitre contient des instructions pour l’installation d’IBM Tivoli
Directory Server 5.2 sur un système Windows à l’aide de l’installation automatique,
ainsi que pour l’installation et la désinstallation de GSKit via la ligne de
commande sous Windows.
Installation automatique
L’installation automatique est une fonction permettant d’installer IBM Tivoli
Directory Server sans qu’aucune intervention utilisateur ne soit requise.
Les options et conditions suivantes s’appliquent à l’installation automatique :
v Vous devez disposer d’au moins 100 Mo de mémoire libre pour pouvoir lancer
l’installation automatique.
v Vous n’avez pas à installer à la fois le client et le serveur. Vous pouvez choisir
d’installer uniquement le client.
v L’installation automatique n’installe pas DB2, GSKit ou la version intégrée de
WebSphere Application Server - Express.
v Assurez-vous que vous disposez d’au moins 100 Mo d’espace disponible dans le
répertoire spécifié par la variable d’environnement TEMP.
v Si vous choisissez d’installer le serveur, DB2 doit déjà être installé.
v Si le client est déjà installé, vous pourrez ajouter le serveur ultérieurement.
v Si le serveur est sélectionné pour l’installation dans le fichier d’options, le client
sera automatiquement installé, s’il ne l’est pas déjà, qu’il soit sélectionné ou non
dans le fichier d’options.
v L’Outil d’administration Web peut toujours être installé, que le serveur et le
client soient installés ou non.
v Pour modifier les paramètres de chemin d’installation, copiez le fichier
InstallServer.txt du répertoire optionsFile dans un emplacement inscriptible.
Pour commencer à installer IBM Tivoli Directory Server 5.2 à l’aide de l’installation
automatique :
1. Si vous effectuez l’installation à partir du CD-ROM, insérez-le dans votre unité
de CD-ROM et placez-vous dans l’unité de CD-ROM. Dans le cas contraire,
placez-vous dans le répertoire où le fichier IBM Tivoli Directory Server
téléchargé a été décompressé.
2. A l’invite de commande, entrez ce qui suit :
cd \ismp
consoleSetup -is:silent -options d:\ismp\optionsFiles\
InstallServer.txt
où d : est l’unité de CD-ROM ou l’unité où vous avez décompressé le fichier.
Remarque : Si vous souhaitez indiquer un fichier journal supplémentaire,
entrez la commande suivante :
consoleSetup -is:silent -options d:\ismp\optionsFiles\
InstallServer.txt
-log !c:\mydirectory\ldapinst.log @ALL
© Copyright IBM Corp. 1998, 2003 83
c:\mydirectory\ldapinst.log peut être modifié et désigner n’importe quel
emplacement dans lequel vous souhaitez placer le fichier journal. Le fichier
journal sera toujours créé dans le répertoire cible d’installation. L’emplacement
par défaut est C:\Program Files\IBM\LDAP\ldapinst.log.
Remarque : Il est préférable d’utiliser consoleSetup.exe (par rapport à
setup.exe), car seul consoleSetup.exe renvoie un code retour.
3. IBM Tivoli Directory Server s’installe alors sans que vous ayez à intervenir. Si
l’installation s’interrompt, vous trouverez les informations relatives à cette
interruption en affichant le code retour ou en vérifiant le fichier chemin
d’installation\ldapinst.log. (chemin d’installation est l’emplacement où vous avez
installé IBM Tivoli Directory Server).
Vérifiez le code retour en contrôlant la valeur de %ERRORLEVEL% à partir
d’un fichier .bat. Un code retour de 0 indique que l’installation a réussi. Un
code retour différent de zéro indique que l’installation a échoué. Consultez la
section «Vérification du code retour» pour obtenir la liste des codes retour.
L’installation est terminée lorsque le contrôle revient à la ligne de commande
ou au programme appelé.
En cas d’échec de l’installation, vérifiez que les paramètres de votre fichier
d’options et de ligne de commande sont corrects.
4. Après l’installation, redémarrez le système. Si vous avez également installé
d’autres produits, vous pouvez redémarrer le système quand vous le souhaitez.
Si le serveur a été installé, vous devez le configurer avant de pouvoir l’utiliser.
Utilisez pour cela l’utilitaire de ligne de commande ldapcfg, qui effectuera une
configuration automatique. Pour plus d’informations, consultez la section
«Utilitaire ldapcfg» à la page 100.
Vérification de l’installation automatique
Pour vérifier que l’installation automatique a réussi, vous pouvez vérifier le code
retour et le fichier journal.
Les causes d’échec d’installation automatique les plus fréquentes sont les
suivantes :
v Une version précédente ou en cours d’IBM Tivoli Directory Server est déjà
installée.
v Les conditions prérequises ne sont pas remplies. Le serveur nécessite une
version correcte de DB2.
v L’espace disque est insuffisant pour l’installation.
v Le fichier d’options est incorrect. Faites très attention lorsque vous modifiez le
fichier d’options. Le fichier ne doit pas comporter de lignes vides ou de
caractères de contrôle. Si l’installation s’interrompt sans qu’un fichier journal ait
été créé, cela est souvent dû à un fichier d’options incorrect (comportant des
lignes vides, par exemple) ou à une mauvaise définition du chemin d’accès au
fichier d’options.
Vérification du code retour
La variable %ERRORLEVEL% contient le code retour. Les codes retour suivants
peuvent être utilisés :
v 3001 Composants prérequis manquants
v 3002 Exception Java
v 3003 Aucune fonction sélectionnée pour l’installation automatique
84 IBM Tivoli Directory Server : Guide d’installation et de configuration
v 3004 Tentative d’installation d’un niveau incorrect ou d’un niveau
existant. Seul l’installation d’un niveau courant sur un autre niveau
courant est autorisé.
D’autres codes retour peuvent être renvoyés par le programme InstallShield.
Vérification du fichier journal
Pour vérifier que l’installation automatique a réussi en utilisant le fichier journal :
1. Vérifiez que le fichier journal existe dans le répertoire cible. S’il n’y a pas de
journal dans ce répertoire, cela signifie que l’installation a échoué. Pour
connaître les raisons de cet échec, vous pouvez consulter le fichier journal qui a
été indiqué dans la commande d’installation automatique avec l’option -log.
2. Recherchez la chaîne Exiting LdapExit dans le fichier journal.
3. Vérifiez que l’installation est terminée en consultant la base de registres
Windows. Celle-ci doit contenir le texte suivant, variable selon les composants
installés :
Dans HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\
ClientMajorVersion 5.2
ServerMajorVersion 5.2
WebadminMajorVersion 5.2
Dans HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Client\
ClientMinorVersion 0.0
LDAPHome emplacement_installation
Dans HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Webadmin\
WebadminMinorVersion 0.0
LDAPHome emplacement_installation
Dans HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Server\
ServerMinorVersion 0.0
LDAPHome emplacement_installation
Fichier d’options pour l’installation automatique
Le texte suivant figure dans le fichier d’options fourni avec IBM Tivoli Directory
Server :
#Exemple de fichier réponse pour le module Serveur/Client
#(Les lignes commençant par un # sont des commentaires)
#Assurez-vous que le fichier ne comporte pas de lignes vides !
#
# Les 3 lignes suivantes DOIVENT être présentes et NE PAS être modifiées
-silent
-G createDirectoryResponse="yes"
-G replaceExistingResponse="yesToAll"
#
# destination de l’installation - peut être remplacée par l’emplacement
d’installation
-P product.installLocation="C:\Program Files\IBM\ldap"
#
# Sélectionnez les fonctions à installer.
# Remarque : si le serveur est sélectionné,
# le client sera automatiquement installé.
# Pour annuler la sélection d’une fonction,
# définissez la zone sur False.
-P ServerFeature.active=true
-P ClientFeature.active=true
-P WebadminFeature.active=true
##############################################################################
#
# Environnements locaux sélectionnés
#
# Liste des environnements locaux sélectionnés.
Chapitre 11. Installation sur des plateformes Windows à l’aide de l’installation automatique 85
# Cette liste détermine les composants spécifiques à un environnement local
# qui sont installés pour le produit.
# Les valeurs sont les suivantes :
#
# en - Anglais
# fr - Français
# de - Allemand
# it - Italien
# ja - Japonais
# ko - Coréen
# pt_BR - Portugais (Brésil)
# zh - Chinois simplifié
# es - Espagnol
# zh_TW - Chinois traditionnel
#
# Par exemple, pour sélectionner l’anglais, utilisez
#
# -P selectedLocales=en
#
#
#
-P selectedLocales=en
# Cette ligne doit être la dernière. Vérifiez qu’elle n’est pas suivie
# de lignes vides
# ou de retours chariot !
# Cette ligne doit être la dernière. Vérifiez qu’elle n’est pas suivie
# de lignes vides
# ou de retours chariot !
Vous pouvez modifier la ligne suivante pour désigner le répertoire d’installation
cible souhaité :
-P product.installLocation="C:\Program Files\IBM\ldap"
Les lignes de fonction peuvent être modifiées pour désactiver l’installation des
fonctions. Par exemple, la ligne -P WebadminFeature.active=true peut être
remplacée par -P WebadminFeature.active=false, ce qui indique que vous ne
souhaitez pas installer l’ Outil d’administration Web IBM Tivoli Directory Server.
Vous pouvez indiquer l’environnement local correct en modifiant la ligne
suivante :
-P selectedLocales=en
Remplacez en par la langue que vous souhaitez installer.
Installation de GSKit sur les systèmes d’exploitation Windows
Si vous installez IBM Tivoli Directory Server à l’aide de l’installation automatique,
GSKit n’est pas installé. Vous pouvez utiliser les procédure décrites ci-dessous pour
l’installer.
Pour installer GSKit 7a :
1. Effectuez l’extraction des fichiers du fichier GSKit auto-extractible, en entrant la
commande suivante à l’invite, dans le répertoire où est situé le fichier
gsk7bas.exe :
gsk7bas.exe chemin /D
où
v chemin est le répertoire dans lequel vous souhaitez extraire les fichiers.
86 IBM Tivoli Directory Server : Guide d’installation et de configuration
v /D indique que vous souhaitez créer des répertoires2. Dans le répertoire où vous avez extrait les fichiers, exécutez la commande
suivante :
setup LDAP chemin -s -f1"emplacement fichier extrait \setup.iss"
où
v LDAP est le nom de votre application et sera enregistré en tant qu’utilisateur
enregistré de GSK dans le registre Windows (sous la clé
SOFTWARE\\IBM\\GSK\\REGAPPS).
v chemin est le chemin d’installation de GSKit. Remarquez que le programme
d’installation ajoute toujours \ibm\gsk7 au chemin que vous définissez.
Remarque : Ne lancez pas setup.exe en cliquant sur l’icône.
Les options suivantes sont disponibles :
v -s exécution de l’installation en mode automatique.
v -f1emplacement fichier extrait\setup.iss fichier réponse nécessaire à l’exécution
de l’installation en mode automatique. Remarquez qu’il n’y a pas d’espace
entre -f1 et le début de l’emplacement du fichier extrait.
Par exemple :
setup LDAP gskit -s -f1"d:\temp\setup.iss"
Pour plus d’informations sur la configuration de GSKit après installation, consultez
l’Annexe I, «Configuration de GSKit pour la prise en charge des bases de données
de clés CMS», à la page 147.
Retrait de GSKit
Pour retirer GSKit, entrez la commande suivante :
gsk7BUI LDAP
Chapitre 11. Installation sur des plateformes Windows à l’aide de l’installation automatique 87
Chapitre 12. Configuration
Vous pouvez utiliser l’Outil de configuration (ldapxcfg) ou l’utilitaire de ligne de
commande ldapcfg pour configurer le serveur. Utilisez l’utilitaire de ligne de
commande ldapucfg pour annuler la configuration du serveur.
Vous devez disposer d’au moins 80 Mo d’espace disque pour effectuer la
configuration de la base de données.
Si vous avez effectué l’installation à l’aide de l’interface graphique InstallShield,
l’Outil de configuration se lance automatiquement après l’installation (et après le
redémarrage du système pour les systèmes Windows).
Si la configuration ne démarre pas automatiquement après l’installation, vous
devez utiliser l’Outil de configuration ou le programme de configuration par ligne
de commande pour effectuer les tâches suivantes :
v Définir le nom distinctif (DN) et le mot de passe administrateur IBM Tivoli
Directory Server. Cette opération équivaut à la définition d’un ID utilisateur root
et du mot de passe associé sur un système UNIX.
v Configurer la base de données.
Remarque : Une fois la configuration effectuée, consultez le Chapitre 13, «Etapes
postérieures à l’installation et à la configuration», à la page 105
pour plus d’informations pour :
– Démarrer le serveur
– Démarrer la version intégrée de WebSphere Application Server -
Express si vous souhaitez utiliser l’Outil d’administration Web
Pour plus d’informations, consultez le manuel IBM Tivoli Directory
Server Version5.2 Administration Guide.
De plus, vous pouvez utiliser l’Outil de configuration pour effectuer les tâches
suivantes :
v Configurer (ou reconfigurer) la base de données ou annuler sa configuration
v Activer et désactiver le journal des modifications
v Ajouter ou supprimer des suffixes
v Ajouter ou supprimer des fichiers schéma
v Importer ou exporter des données LDIF
v Sauvegarder, restaurer et optimiser la base de données
Remarque : Si vous configurez un système UNIX, vous devez exécuter les
utilitaires de configuration (ldapcfg et ldapxcfg) à partir d’un
répertoire disposant des droits d’exécution pour other, c’est-à-dire un
répertoire dont les droits sont au moins définis par --------x . Si ces
droits ne sont pas définis, un message d’erreur apparaît et la création
de la base de données échoue. Pour définir ces droits pour le
répertoire en cours, entrez la commande suivante :
chmod o+x .
Le point ( . ) dans la commande est obligatoire et indique qu’il s’agit
du répertoire en cours.
© Copyright IBM Corp. 1998, 2003 89
Utilisation de l’Outil de configuration IBM Tivoli Directory Server
(ldapxcfg)
Pour configurer IBM Tivoli Directory Server à l’aide de l’Outil de configuration :
1. Sur un système UNIX, connectez-vous avec l’ID root. Sur un système Windows,
connectez-vous avec un ID utilisateur appartenant au groupe des
administrateurs.
2. Entrez ldapxcfg dans l’invite de commande. Sur un système Windows, vous
pouvez également cliquer sur Démarrer—> Programmes—> IBM Tivoli
Directory Server 5.2 —> Configuration de l’annuaire.
3. La fenêtre de l’Outil de configuration s’affiche.
Remarque : Sous Windows, ne réduisez pas la fenêtre de l’outil de
configuration ou la fenêtre de l’invite de commande affichée lors
de la configuration initiale, car cela pourrait provoquer des
résultats inattendus.
Dans la liste des tâches située à gauche, cliquez sur la tâche que vous souhaitez
effectuer. Pour plus d’informations sur l’exécution d’une tâche, consultez la
section correspondante, indiquée dans la liste suivante :
Définition ou modification du DN et du mot de passe administrateur
Consultez la section «Définition du nom distinctif et du mot de passe
administrateur» à la page 91.
Configuration de la base de données
Consultez la section «Configuration de la base de données» à la page
92.
Annulation de la configuration de la base de données
Consultez la section «Annulation de la configuration de la base de
données» à la page 93.
Configuration et annulation de la configuration du journal des modifications
Consultez la section «Activation et désactivation du journal des
modifications» à la page 94.
Gestion des suffixes
Consultez la section «Gestion des suffixes» à la page 95.
Gestion des fichiers schéma
Consultez la section «Gestion des fichiers schéma» à la page 96.
Importation de données LDIF
Consultez la section «Importation de données LDIF» à la page 97.
Exportation de données LDIF
Consultez la section «Exportation de données LDIF» à la page 98.
Sauvegarde de la base de données
Consultez la section «Sauvegarde de la base de données» à la page 99.
Restauration de la base de données
Consultez la section «Restauration de la base de données» à la page 99.
Optimisation de la base de données
Consultez la section «Optimisation de la base de données» à la page
100.4. Une fois les tâches de configuration terminées, fermez l’Outil de configuration.
90 IBM Tivoli Directory Server : Guide d’installation et de configuration
Définition du nom distinctif et du mot de passe administrateur
Pour définir le nom distinctif (DN) et le mot de passe administrateur, procédez
comme suit :
1. Dans la fenêtre de l’Outil de configuration IBM Tivoli Directory Server, cliquez
sur Nom distinctif/mot de passe administrateur dans la liste des tâches.
2. Dans la fenêtre DN/mot de passe de l’administrateur à droite, entrez un DN
valide (ou acceptez le DN par défaut, cn=root) dans la zone DN de
l’administrateur.
Le DN de l’administrateur IBM Directory Server est le DN utilisé par
l’administrateur de l’annuaire. Cet administrateur peut accéder à toutes les
données de l’annuaire.
Le nom distinctif par défaut est cn=root. Aucune distinction
majuscules/minuscules ne s’applique aux noms distinctifs. Validez le nom
distinctif par défaut si le format X.500 ne vous est pas familier ou si, pour toute
autre raison, vous ne souhaitez pas utiliser un autre nom distinctif.
3. Entrez le mot de passe pour le DN administrateur dans la zone Mot de passe
administrateur. Vous devez définir un mot de passe. Les mots de passe
tiennent compte de la distinction majuscules/minuscules.
Notez-le pour ne pas l’oublier.
4. Entrez à nouveau le mot de passe dans la zone Confirmation du mot de passe.
5. Cliquez sur OK.
Remarque : Les caractères DBCS ne sont pas pris en charge dans le mot de
passe.
Configuration ou annulation de la configuration de la base de
données
Lorsque vous configurez la base de données, l’Outil de configuration ajoute au
fichier de configuration (ibmslapd.conf) des informations relatives à la base de
données qui sera utilisée pour stocker les données d’annuaire. De plus, si la base
de données n’existe pas déjà, l’Outil de configuration la crée.
Remarques :
1. Avant de configurer la base de données, vérifiez que la variable
d’environnement DB2COMM n’est pas définie.
2. Vous devez arrêter le serveur avant de configurer la base de données ou d’en
annuler la configuration.
Lorsque vous annulez la configuration de la base de données, l’Outil de
configuration supprime du fichier de configuration les informations relatives à la
base de données. Selon les options que vous avez choisies, il peut également
supprimer la base de données, et toutes les données qu’elle contient, et supprimer
l’instance qui contient la base de données.
Etapes préalables à la configuration : Création du propriétaire
de la base de données DB2 et du propriétaire de l’instance de
base de données
Avant de configurer la base de données, vous devez créer un ID utilisateur pour
l’utilisateur qui sera propriétaire de la base de données DB2. L’ID utilisateur que
vous indiquez ici sera propriétaire de l’instance de base de données contenant la
base de données DB2. L’instance DB2 sera placée dans le répertoire personnel de
l’utilisateur.
Chapitre 12. Configuration 91
Remarque : Pour spécifier un autre nom d’instance de base de données, utilisez la
commande ldapcfg avec l’option -t pour configurer la base de
données. Pour plus d’informations, consultez la section «Configuration
de la base de données» à la page 101.
L’ID utilisateur ne doit pas dépasser 8 caractères. De plus :
v Sur les plateformes Windows, l’utilisateur doit être membre du groupe des
administrateurs.
v Sur les plateformes UNIX :
– L’utilisateur doit disposer d’un répertoire personnel et en être le propriétaire.
– Le groupe propriétaire du répertoire personnel de l’utilisateur doit être le
groupe DB2 créé lors de l’installation de DB2. Sous AIX et Solaris, ce groupe
est généralement nommé dbsysadm. Sous Linux zSeries, ce groupe est
habituellement nommé db2iadm. Par exemple, dans le cas d’un utilisateur
nommé ldapdb2, le répertoire personnel de l’ID utilisateur doit appartenir à
ldapdb2:dbsysadm sous AIX et Solaris ou à ldapdb2:db2iadm sous Linux
zSeries.
Certains groupes ne peuvent pas être utilisés comme groupes principaux lors
de la configuration de la base de données. Par exemple, le groupe principal
users sous Linux n’est pas accepté. Sous Linux, utilisez other pour vous
assurer que le groupe principal sera accepté.
Le DN root de l’utilisateur doit être membre du groupe principal de
l’utilisateur. Si root n’est pas membre du groupe, ajoutez root au groupe.
– Pour des résultats optimaux, le shell de connexion de l’utilisateur doit être le
script de shell Korn (/usr/bin/ksh).
– Le mot de passe d’un utilisateur doit être correctement défini et prêt à être
utilisé. Il ne doit pas, par exemple, avoir expiré ou être en attente d’une
validation quelconque. (Pour tester facilement le mot de passe,
connectez-vous à votre propre ordinateur et essayez de vous connecter avec
cet ID utilisateur et ce mot de passe.)
– Bien que cela ne soit pas obligatoire, l’habitude est d’indiquer le répertoire
personnel de l’ID utilisateur comme emplacement de la base de données lors
de la configuration de la base de données. Cependant, même si vous indiquez
un autre emplacement, au moins 3 à 4 Mo d’espace disque doivent tout de
même être disponibles sur le répertoire personnel de l’utilisateur. En effet,
DB2 crée des liens et ajoute des fichiers dans le répertoire personnel du
propriétaire de l’instance (c’est-à-dire l’utilisateur), même si la base de
données elle-même est située à un autre emplacement. Si l’espace disque du
répertoire personnel est insuffisant, vous pouvez soit créer plus d’espace soit
indiquer un autre répertoire comme répertoire personnel.
Configuration de la base de données
Pour configurer la base de données de l’annuaire, procédez comme suit :
1. Dans l’Outil de configuration, cliquez sur Configuration de la base de données
dans la liste des tâches située à gauche de l’écran.
2. L’Outil de configuration tente de déterminer si vous disposez déjà d’une base
de données. Si vous disposez d’une base de données configurée (c’est-à-dire si
le fichier de configuration contient les informations associées à la base de
données), l’Outil de configuration vous invite à préciser ce que vous voulez
faire. Par exemple, si la base de données est configurée mais est introuvable sur
le système, vous pouvez choisir de créer une base de données en utilisant le
nom spécifié dans le fichier de configuration. Utilisez les informations des
différentes fenêtres pour configurer la base de données.
92 IBM Tivoli Directory Server : Guide d’installation et de configuration
Selon que vous disposiez ou non d’une base de données, différentes fenêtres
s’affichent.
3. Si un ID et un mot de passe utilisateur sont demandés :
a. Entrez un ID utilisateur dans la zone ID utilisateur. Cet ID utilisateur doit
avoir été créé au préalable. Il s’agit de l’ID utilisateur que vous avez créé à
la section «Etapes préalables à la configuration : Création du propriétaire de
la base de données DB2 et du propriétaire de l’instance de base de
données» à la page 91. (Dans les version précédentes, l’ID utilisateur entré
était créé s’il n’existait pas, ce qui n’est plus le cas.)
b. Entrez un mot de passe pour l’utilisateur dans la zone Mot de passe. Les
mots de passe tiennent compte de la distinction majuscules/minuscules.
c. Cliquez sur Suivant.4. Si le nom de la base de données est demandé :
a. Entrez le nom que vous souhaitez donner à la base de données DB2. Il doit
contenir entre 1 et 8 caractères. La base de données sera créée dans une
instance portant le nom de l’ID utilisateur.
Remarque : Pour spécifier un autre nom d’instance de base de données,
utilisez la commande ldapcfg avec l’option -t pour configurer
la base de données. Pour plus d’informations, consultez la
section «Configuration de la base de données» à la page 101.
b. Cliquez sur Suivant.5. Si l’emplacement de la base de données est demandé :
a. Entrez l’emplacement de la base de données dans la zone Emplacement de
la base de données. Pour les plateformes Windows, il doit s’agir d’une
lettre d’unité. Pour toutes les autres plateformes, il doit s’agir d’un nom de
répertoire (/home/ldapdb2, par exemple).
Assurez-vous que vous disposez d’un espace disque minimum de 80 Mo
dans cet emplacement et d’espace supplémentaire pour permettre le
développement de la base de données à mesure que des entrées seront
ajoutées.
b. Cliquez sur Suivant.6. Si vous devez sélectionner un jeu de caractères :
a. Cliquez sur le type de base de données que vous souhaitez créer. Vous
pouvez créer une base de données au format UTF-8 (UCS Transformation
Format) ou dans votre page de codes locale.
Si vous souhaitez utiliser des balises de langue, la base de donnée doit être
une base de données UTF-8. Pour plus d’informations sur le format UTF-8,
consultez l’Annexe H, «Prise en charge d’UTF-8», à la page 143.
b. Cliquez sur Suivant.7. La fenêtre de vérification présente le récapitulatif de toutes les options de
configuration que vous avez choisies. Pour revenir à une fenêtre précédente et
modifier des informations, cliquez sur Précédent. Pour lancer la configuration,
cliquez sur Fin.
8. La fenêtre de fin s’affiche. Cliquez sur Fermeture.
Annulation de la configuration de la base de données
Pour annuler la configuration de la base de données, procédez comme suit :
1. Dans l’Outil de configuration, cliquez sur Annulation de la configuration de la
base de données dans la liste des tâches située à gauche de l’écran.
Chapitre 12. Configuration 93
2. Dans la fenêtre Annulation de la configuration de la base de données, cliquez
sur l’une des options suivantes :
Annulation de la configuration uniquement
Ne détruit aucune donnée DB2 LDAP existante. Cependant, les
informations de configuration de la base de données seront supprimées
du fichier de configuration (ibmslapd.conf) et le serveur d’annuaire ne
pourra plus accéder à la base de données.
Annulation de la configuration et destruction de la base de données
Supprime la base de données existante et son contenu, et supprime les
informations de configuration de la base de données du fichier de
configuration.
Annulation de la configuration, destruction de la base de données et
suppression de l’instance
Supprime la base de données existante et son contenu, supprime les
informations de configuration de la base de données du fichier de
configuration et supprime l’instance contenant la base de données.
Avertissement : Avant de détruire une instance, vérifiez qu’elle ne
contient aucune base de données devant être conservée.3. Cliquez sur Annulation de la configuration.
Activation et désactivation du journal des modifications
La base de données du journal des modifications est utilisée pour enregistrer les
modifications apportées aux entrées de schéma ou d’annuaire dans la structure
d’entrées LDAP standard, qui peuvent être récupérées via l’API LDAP. Le journal
des modifications enregistre toutes les opérations de mise à jour : ajout (add),
suppression (delete), modification (modify) et modification du nom distinctif relatif
(modrdn). Le journal des modifications permet à une application client IBM Tivoli
Directory Server de récupérer un ensemble de modifications apportées à la base de
données IBM Tivoli Directory Server. Le client peut alors mettre à jour sa propre
copie répliquée ou cachée des données.
Vous pouvez utiliser l’Outil de configuration pour activer ou désactiver le journal
des modifications.
Remarque : Vous devez arrêter le serveur avant d’activer ou de désactiver le
journal des modifications.
Activation du journal des modifications
Pour activer le journal des modifications, procédez comme suit :
1. Dans l’Outil de configuration, cliquez sur Configuration/annulation de la
configuration du journal des modifications dans la liste des tâches située à
gauche.
2. Pour enregistrer les modifications dans le journal des modifications, cochez la
case Activation de la base de données du journal des modifications.
3. Dans la zone Nombre maximal d’entrées du journal, cliquez sur Sans limite si
vous souhaitez que le journal des modifications ait un nombre illimité
d’entrées. Pour limiter le nombre d’entrées, cliquez sur Entrées et indiquez le
nombre maximal d’entrées à enregistrer. Par défaut, le nombre d’entrées est de
1 000 000.
4. Dans la case Age maximal, acceptez la valeur par défaut Sans limite si vous
souhaitez que les entrées restent définitivement dans le journal des
94 IBM Tivoli Directory Server : Guide d’installation et de configuration
modifications ou cliquez sur Age et indiquez le nombre de jours et d’heures
pendant lesquels vous souhaitez conserver chaque entrée.
5. Cliquez sur Mise à jour.
Désactivation du journal des modifications
Pour désactiver le journal des modifications, procédez comme suit :
1. Dans l’Outil de configuration, cliquez sur Configuration/annulation de la
configuration du journal des modifications dans la liste des tâches située à
gauche.
2. Pour enregistrer les modifications dans le journal des modifications, décochez
la case Activation de la base de données du journal des modifications.
3. Cliquez sur Mise à jour.
Gestion des suffixes
Un suffixe, ou contexte d’affectation de nom, est un nom distinctif (DN) qui
identifie la première entrée d’une arborescence d’annuaire locale. Dans la mesure
où le protocole LDAP utilise un schéma d’affectation de nom relatif, ce DN est
également le suffixe de chaque entrée au sein de la hiérarchie. Un serveur
d’annuaire peut posséder plusieurs suffixes, qui identifient chacun une
arborescence d’annuaire locale. Par exemple : o=ibm,c=us.
Remarque : L’entrée spécifique correspondant au suffixe doit être ajoutée à
l’annuaire.
Les entrées à ajouter à l’annuaire doivent posséder un suffixe correspondant à la
valeur du DN (ou=Marketing,o=ibm,c=us, par exemple). Si une requête contient un
suffixe ne correspondant à aucun des suffixes configurés pour la base de données
locale, la requête est renvoyée au serveur LDAP identifié pour le renvoi par défaut.
Si aucun renvoi LDAP par défaut n’est défini, une réponse du type L’objet
n’existe pas est renvoyée.
Remarque : Vous devez arrêter le serveur avant d’ajouter ou de supprimer des
suffixes.
Ajout d’un suffixe
Pour ajouter un suffixe, procédez comme suit :
1. Dans l’Outil de configuration, cliquez sur Gestion des suffixes dans la liste des
tâches située à gauche de l’écran.
2. Dans la fenêtre Gestion des suffixes, entrez le suffixe que vous souhaitez
ajouter dans la zone Nom distinctif de suffixe, puis cliquez sur Ajout.
3. Lorsque vous avez ajouté tous les suffixes de votre choix, cliquez sur OK.
Remarque : Lorsque vous cliquez sur Ajout, le suffixe est ajouté à la liste
Noms distinctifs de suffixe actuels cependant, le suffixe n’est
réellement ajouté à l’annuaire que lorsque vous cliquez sur OK.
Suppression d’un suffixe
Pour supprimer un suffixe, procédez comme suit :
1. Dans l’Outil de configuration, cliquez sur Gestion des suffixes dans la liste des
tâches située à gauche de l’écran.
2. Dans la fenêtre Gestion des suffixes, cliquez sur le suffixe que vous souhaitez
supprimer dans la liste Noms distinctifs de suffixe actuels, puis cliquez sur
Suppression.
3. Lorsque vous avez sélectionné tous les suffixes de votre choix, cliquez sur OK.
Chapitre 12. Configuration 95
Remarque : Lorsque vous cliquez sur Suppression, le suffixe est supprimé de
la liste Noms distinctifs de suffixe actuels ; cependant le suffixe
n’est réellement supprimé que lorsque vous cliquez sur OK.
Gestion des fichiers schéma
Vous pouvez utiliser l’Outil de configuration pour effectuer les actions suivantes
sur les fichiers schéma :
v Ajouter un fichier schéma à la liste des fichiers schéma qui seront chargés au
démarrage
v Supprimer un fichier schéma de la liste des fichiers schéma qui seront chargés
au démarrage
v Modifier le type de contrôle de validation effectué pour tous les fichiers schéma
Remarque : Vous devez arrêter le serveur avant d’ajouter ou de supprimer des
fichiers schéma.
Ajout d’un fichier schéma
Pour ajouter un fichier schéma à la liste des fichiers schéma qui seront chargés au
démarrage, procédez comme suit :
1. Dans l’Outil de configuration, cliquez sur Gestion des fichiers schéma dans la
liste des tâches située à gauche de l’écran.
2. Dans la fenêtre Gestion des fichiers schéma, entrez le chemin d’accès et le nom
du fichier schéma que vous souhaitez charger au démarrage. (Vous pouvez
également cliquer sur Parcourir pour rechercher le fichier.)
3. Cliquez sur Ajout.
Remarque : Lorsque vous cliquez sur Ajout, le fichier schéma est ajouté à la
liste Fichiers schéma actuels ; cependant le fichier schéma n’est
réellement ajouté que lorsque vous cliquez sur OK.
4. Lorsque vous avez ajouté tous les fichiers schéma de votre choix, cliquez sur
OK.
Suppression d’un fichier schéma
Pour supprimer un fichier schéma de la liste des fichiers schéma qui seront chargés
au démarrage, procédez comme suit :
1. Dans l’Outil de configuration, cliquez sur Gestion des fichiers schéma dans la
liste des tâches située à gauche de l’écran.
2. Dans la fenêtre Gestion des fichiers schéma, cliquez sur le fichier schéma que
vous souhaitez supprimer dans la zone Fichiers schéma actuels.
3. Cliquez sur Suppression.
Remarques :
a. Un fichier schéma contenant la chaîne system est un fichier système. Vous
ne pouvez pas le supprimer.
b. Lorsque vous cliquez sur Suppression, le fichier schéma est supprimé de la
liste Fichiers schéma actuels ; cependant le fichier schéma n’est réellement
supprimé que lorsque vous cliquez sur OK.4. Lorsque vous avez sélectionné tous les fichiers schéma à supprimer, cliquez sur
OK pour traiter les fichiers.
Modification du type de contrôle de validation effectué
Pour modifier le type de contrôle de validation effectué pour les fichiers schéma,
procédez comme suit :
96 IBM Tivoli Directory Server : Guide d’installation et de configuration
1. Dans l’Outil de configuration, cliquez sur Gestion des fichiers schéma dans la
liste des tâches située à gauche de l’écran.
2. Dans la fenêtre Gestion des fichiers schéma, acceptez la règle de validation de
schéma par défaut dans l’encadré Règles de validation de schéma ou cliquez
sur la règle que vous souhaitez appliquer. Vous pouvez sélectionner l’une des
règles suivantes :
v Version 3 (stricte)
Contrôle de validation LDAP version 3 stricte. Avec ce type de contrôle de
validation, toutes les classes d’objets parent sont requises pour ajouter des
entrées.
v Version 3 (modérée)
Contrôle de validation LDAP version 3 modérée. Avec ce type de contrôle de
validation, il n’est pas nécessaire que toutes les classes d’objets parent soient
présentes pour ajouter des entrées.
Il s’agit de la valeur par défaut.
v Version 2
Contrôle LDAP version 2.
v Aucun
Aucun contrôle de validation.3. Cliquez sur OK.
Importation et exportation de données LDIF
Vous pouvez utiliser l’Outil de configuration pour importer des données à partir
d’un fichier (LDAP Data Interchange Format) ou pour exporter des données à
partir de la base de données vers un fichier LDIF. LDIF permet de représenter les
entrées LDAP au format texte. L’importation permet d’ajouter des entrées à une
base de données d’annuaire vide ou à une base de données contenant déjà des
entrées. Vous pouvez également utiliser l’Outil de configuration pour valider les
données du fichier LDIF sans les ajouter à l’annuaire.
Importation de données LDIF
Remarques :
1. Avant d’importer les données à partir d’un fichier LDIF, vous devez ajouter
tous les suffixes requis. Pour plus d’informations sur l’ajout d’un suffixe,
consultez la section «Ajout d’un suffixe» à la page 95.
2. Vous devez arrêter le serveur d’avant d’importer des données LDIF.
Pour importer des données à partir d’un fichier LDIF, procédez comme suit :
1. Dans l’Outil de configuration, cliquez sur Importation de données LDIF dans
la liste des tâches située à gauche de l’écran.
2. Dans la fenêtre Importation de données LDIF à droite, entrez le chemin d’accès
et le nom du fichier LDIF dans la zone Chemin d’accès et nom du fichier
LDIF. Vous pouvez également cliquer sur Parcourir pour localiser le fichier.
3. Cliquez sur Importation standard si vous souhaitez importer les données à
l’aide de l’utilitaire ldif2db ou sur Chargement si vous souhaitez importer les
données à l’aide de l’utilitaire de chargement.
Remarque : Pour les fichiers LDIF volumineux, l’utilitaire de chargement est
plus rapide que l’utilitaire ldif2db pour importer un grand nombre
d’entrées.
Chapitre 12. Configuration 97
4. Si vous souhaitez supprimer les espaces de fin des données, cochez la case
Suppression des espaces de fin de ligne en Importation standard ou
Chargement.
5. Si vous avez sélectionné Chargement, cliquez sur le ou les types de vérification
que vous souhaitez effectuer sur les données LDIF dans la zone options de
chargement. Vous pouvez sélectionner une ou plusieurs vérifications :
v Activation de la vérification des schémas
v Activation de la vérification des ACL
v Activation de la politique de mot de passe
Cliquez sur Importation.
Remarque : Après le chargement de grandes quantités de données, notamment
après le peuplement de la base de données grâce à l’option de
chargement, veillez à optimiser la base de données. Cela peut
permettre d’améliorer considérablement les performances de la base
de données.
Validation de données LDIF sans les ajouter à la base de
données
Pour valider les données du fichier LDIF sans les ajouter à la base de données,
procédez comme suit :
1. Dans l’Outil de configuration, cliquez sur Importation de données LDIF dans
la liste des tâches située à gauche de l’écran.
2. Dans la fenêtre Importation de données LDIF à droite, entrez le chemin d’accès
et le nom du fichier LDIF dans la zone Chemin d’accès et nom du fichier
LDIF. Vous pouvez également cliquer sur Parcourir pour localiser le fichier.
3. Cliquez sur Validation des données uniquement.
4. Cliquez sur Importation.
Exportation de données LDIF
Avant d’exporter les données LDIF, assurez-vous d’avoir assez d’espace pour
exporter toutes les données.
Pour exporter des données de la base de données dans un fichier LDIF, procédez
comme suit :
1. Dans l’Outil de configuration, cliquez sur Exportation de données LDIF dans
la liste des tâches située à gauche de l’écran.
2. Dans la fenêtre Exportation de données LDIF à droite, entrez le chemin d’accès
et le nom du fichier LDIF dans la zone Chemin d’accès et nom du fichier
LDIF. Vous pouvez également cliquer sur Parcourir pour localiser le fichier.
3. Si vous souhaitez écraser les données d’un fichier existant, cochez la case
Ecrasement si le fichier existe.
4. Si vous souhaitez exporter les attributs opérationnels creatorsName,
createTimestamp, modifiersName, et modifyTimestamp, cochez la case
Exportation des attributs opérationnels.
Ces attributs opérationnels sont créés et modifiés par le serveur lorsqu’une
entrée d’annuaire est créée ou modifiée ; ils sont également modifiés chaque
fois que l’entrée est modifiée. Ils contiennent des informations sur l’utilisateur
qui a créé l’entrée et l’heure à laquelle l’entrée a été créée ou modifiée.
5. Si vous ne souhaitez exporter qu’une partie des données de l’annuaire,
complétez la zone DN de la sous-arborescence. Le DN de la sous-arborescence
identifie la première entrée de la sous-arborescence transférée dans le fichier de
98 IBM Tivoli Directory Server : Guide d’installation et de configuration
sortie LDIF. Cette entrée, ainsi que toutes les entrées suivantes de la hiérarchie
d’annuaire, sont écrites dans le fichier de sortie. Si cette option n’est pas
précisée, toutes les entrées d’annuaire de la base de données sont enregistrées
dans le fichier de sortie en fonction des suffixes indiqués dans le fichier de
configuration IBM Directory Server.
6. Cliquez sur Exportation.
Sauvegarde, restauration et optimisation de la base de
données
Vous pouvez utiliser l’Outil de configuration pour effectuer les actions suivantes
sur les bases de données :
v Sauvegarder les données de la base de données
v Restaurer les données et éventuellement les paramètres de configuration
précédemment sauvegardés
v Mettre à jour les statistiques liées aux tables de données afin d’améliorer les
performances et la vitesse d’interrogation
Sauvegarde de la base de données
Vous devez arrêter le serveur avant de sauvegarder la base de données.
Pour sauvegarder la base de données, procédez comme suit :
1. Dans l’Outil de configuration, cliquez sur Sauvegarde de la base de données
dans la liste des tâches située à gauche de l’écran.
2. Dans la fenêtre Sauvegarde de la base de données à droite, dans la zone
Répertoire de sauvegarde, entrez le chemin d’accès au répertoire dans lequel
vous souhaitez sauvegarder toutes les données d’annuaire et les paramètres de
configuration. Vous pouvez également cliquer sur Parcourir pour localiser le
chemin d’accès.
3. Cliquez sur l’une des options suivantes :
v Création du répertoire de sauvegarde si nécessaire si vous souhaitez que le
répertoire indiqué soit automatiquement créé s’il n’existe pas.
v Abandon si le répertoire de sauvegarde est introuvable si vous ne souhaitez
pas que le répertoire indiqué soit créé. Si vous sélectionnez cette option et
que le répertoire n’existe pas, la base de données ne sera pas sauvegardée.4. Cliquez sur Sauvegarde.
Restauration de la base de données
Vous devez arrêter le serveur avant de restaurer la base de données.
Pour restaurer la base de données, procédez comme suit :
1. Dans l’Outil de configuration, cliquez sur Restauration de la base de données
dans la liste des tâches située à gauche de l’écran.
2. Dans la fenêtre Restauration de la base de données à droite, dans la zone
Répertoire de sauvegarde, entrez le chemin d’accès au répertoire dans lequel
l’annuaire a été sauvegardé. Vous pouvez également cliquer sur Parcourir pour
localiser le chemin d’accès.
3. Si vous souhaitez restaurer uniquement les données d’annuaire et non les
paramètres de configuration, cochez la case Restauration des données
uniquement (et non les paramètres de configuration). Si vous souhaitez
restaurer à la fois les données et les paramètres de configuration, cette case ne
doit pas être cochée.
4. Cliquez sur Restauration.
Chapitre 12. Configuration 99
Optimisation de la base de données
Vous devez arrêter le serveur avant de pouvoir optimiser la base de données.
Optimisez la base de données pour mettre à jour les statistiques relatives aux
tables de données afin d’améliorer les performances et la vitesse d’interrogation.
Effectuez cette opération régulièrement ou suite à des mises à jour importantes de
la base de données, notamment après l’importation d’entrées de base de données.
1. Dans l’Outil de configuration, cliquez sur Optimisation de la base de données
dans la liste des tâches située à gauche de l’écran.
2. Dans la fenêtre Optimisation de la base de données à droite, cliquez sur
Optimisation.
Utilitaire ldapcfg
L’utilitaire ldapcfg est un outil de ligne de commande permettant de configurer
IBM Tivoli Directory Server. Vous pouvez utiliser l’utilitaire ldapcfg à la place de
l’Outil de configuration pour effectuer les tâches suivantes :
v Définition du nom distinctif (DN) et du mot de passe administrateur. Pour
obtenir des instructions, consultez la section «Définition du nom distinctif et du
mot de passe administrateur».
v Configuration d’une base de données. Pour obtenir des instructions, consultez la
section «Configuration de la base de données» à la page 101.
v Modification du mot de passe de l’administrateur DB2 dans le fichier de
configuration du serveur. Pour plus d’informations, consultez la section
«Modification du mot de passe administrateur DB2» à la page 102.
v Activation du journal des modifications. Pour obtenir des instructions, consultez
la section «Activation du journal des modifications» à la page 102.
v Ajout d’un suffixe. Pour obtenir des instructions, consultez la section «Ajout
d’un suffixe» à la page 103.
Définition du nom distinctif et du mot de passe administrateur
Tapez ce qui suit dans la ligne de commande pour définir le nom distinctif et le
mot de passe administrateur :
ldapcfg -u "DNadmin" -p mot de passe
où
v DNadmin est le nom distinctif administrateur que vous souhaitez définir.
v mot de passe est le mot de passe correspondant au nom distinctif.
Remarque : Les caractères DBCS ne sont pas pris en charge dans le mot de
passe.
Par exemple :
ldapcfg -u "cn=root" -p secret
Remarque : Pour les noms distinctifs comportant des espaces, n’utilisez pas de
guillemets simples (‘) comme délimiteurs car ils ne sont pas
correctement interprétés.
Pour accepter cn=root comme DN par défaut de l’administrateur et définir un mot
de passe, tapez la commande suivante à l’invite :
ldapcfg -p mot de passe
100 IBM Tivoli Directory Server : Guide d’installation et de configuration
où mot de passe est le mot de passe correspondant au nom distinctif.
Par exemple :
ldapcfg -p secret
Configuration de la base de données
Lorsque vous configurez la base de données, vous devez toujours indiquer un ID
et un mot de passe utilisateur sur la ligne de commande. Par défaut, le nom
d’instance est identique à l’ID utilisateur. L’ID utilisateur doit déjà exister et doit
répondre à certaines règles. Pour spécifier un autre nom d’instance, utilisez
l’option -t. Ce nom doit également être un ID utilisateur existant qui remplit
certaines conditions. Consultez la section «Etapes préalables à la configuration :
Création du propriétaire de la base de données DB2 et du propriétaire de l’instance
de base de données» à la page 91 pour plus d’informations sur ces règles sous
Windows et sous UNIX.
Attention :
1. Avant de configurer la base de données, vérifiez que la variable
d’environnement DB2COMM n’est pas définie.
2. Etudiez bien la présente section avant d’utiliser la commande ldapcfg.
Certaines options (telles que -f et -s) ont été modifiées. Si vous les utilisez de
manière incorrecte ou de la même manière que dans les versions précédentes,
des résultats inattendus sont susceptibles de se produire.
3. Vous devez arrêter le serveur avant de configurer la base de données.
Les options suivantes permettent de configurer une base de données :
-l emplacement
Indique l’emplacement de la base de données DB2. Pour les systèmes
UNIX, il s’agit d’un nom de répertoire, tel que /home/ldapdb. Pour les
systèmes Windows, il s’agit d’une lettre d’unité, telle que C:
-a id Indique l’ID administrateur DB2.
-c Crée une base de données au format UTF-8. (Si vous n’indiquez pas cette
option, la base de données sera créée par défaut dans la page de codes
locale.)
-i Détruit toute instance actuellement configurée avec IBM Tivoli Directory
Server. Toutes les bases de données associées à l’instance sont également
détruites.
-w mot de passe
Indique le mot de passe administrateur DB2.
Remarque : La commande ldapcfg -w mot de passe ne permet plus de
modifier le mot de passe système du propriétaire de la base
de données. Elle permet simplement de mettre à jour le fichier
ibmslapd.conf. Consultez la section «Modification du mot de
passe administrateur DB2» à la page 102 pour plus
d’informations sur l’utilisation de l’option -w seule.
-d base de données
Indique le nom de base de données DB2.
-t instance bd
Indique l’instance de base de données. Si vous n’indiquez pas d’instance, le
nom d’instance est identique à l’ID administrateur DB2.
Chapitre 12. Configuration 101
-o Remplace la base de données existante. Par défaut, la base de données
remplacée n’est pas supprimée.
-r Détruit toute base de données actuellement configurée avec IBM Tivoli
Directory Server.
-f Indique le chemin d’accès absolu du fichier utilisé pour rediriger la sortie.
Si cette commande est utilisée avec l’option -q, seules les erreurs seront
envoyées vers le fichier de sortie.
-q Lance l’exécution en mode silencieux. Toutes les sorties sont supprimées, à
l’exception des erreurs.
-n Lance l’exécution en mode sans invite. Toutes les sorties sont générées,
sauf pour les messages nécessitant une interaction avec l’utilisateur.
Pour configurer une base de données dans /home/ldapdb2 ayant pour nom
d’administrateur DB2 db2admin, pour mot de passe MotDePasse et pour nom
Nombd alors qu’aucune autre base de données n’est déjà configurée, utilisez la
commande suivante :
ldapcfg -l /home/ldapdb2 -a db2admin -w MotDePasse -d Nombd
Pour configurer une base de données dans /home/ldapdb2 ayant pour nom
d’administrateur DB2 db2admin, pour mot de passe MotDePasse, pour
nomNombd et pour nom d’instance Instancebd alors qu’aucune autre base de
données n’est configurée, utilisez la commande suivante :
ldapcfg -l /home/ldapdb2 -a db2admin -w MotDePasse -d Nombd -t Instancebd
Pour configurer une base de données dans /home/ldapdb2 lorsqu’une autre base
de données est déjà configurée et doit être remplacée, utilisez la commande
suivante :
ldapcfg -l /home/ldapdb2 -a db2admin -w MotDePasse -d Nombd -o
Pour plus d’informations sur l’annulation de la configuration d’une base de
données à l’aide de l’utilitaire de ligne de commande ldapucfg, consultez la section
«Annulation de la configuration de la base de données» à la page 107.
Modification du mot de passe administrateur DB2
Si vous modifiez le mot de passe de l’administrateur DB2 via le système
d’exploitation, vous devez également le modifier en utilisant la commande ldapcfg
avec l’option -w. Le mot de passe du fichier de configuration du serveur est alors
modifié. De même, si vous modifiez le mot de passe de l’administrateur DB2 avec
la commande ldapcfg, vous devez également le modifier via le système
d’exploitation.
Pour remplacer le mot de passe administrateur DB2 par un nouveau mot de passe,
entrez la commande suivante :
ldapcfg -w NouveauMotDePasse
Remarque : Les caractères DBCS ne sont pas pris en charge dans le mot de passe.
Activation du journal des modifications
Pour activer le journal des modifications, utilisez l’option -g. Le journal des
modifications est une base de données distincte qui enregistre les modifications
dans l’annuaire principal. Vous devez disposer de 30 Mo supplémentaires pour
pouvoir le créer.
102 IBM Tivoli Directory Server : Guide d’installation et de configuration
Remarque : Vous devez arrêter le serveur avant d’activer le journal des
modifications.
Pour définir le nombre maximal d’entrées consignées dans le journal des
modifications, utilisez l’option -m EntréesMax. Si vous ne spécifiez pas de nombre
maximal, la valeur par défaut est 0, ce qui signifie que le nombre d’entrées n’est
pas limité.
Pour définir la durée pendant laquelle les entrées seront conservées dans le journal
des modifications, utilisez les options -y JoursMax et -h HeuresMax. Par exemple,
pour définir la limite d’expiration à 30 jours et 12 heures, entrez ldapcfg -y 30 -h
12.
Pour plus d’informations sur la désactivation du journal des modifications à l’aide
de l’utilitaire de ligne de commande ldapucfg, consultez la section «Annulation de
la configuration de la base de données» à la page 107.
Ajout d’un suffixe
Pour ajouter des suffixes au fichier ibmslapd.conf à l’aide de l’utilitaire ldapcfg,
utilisez la commande suivante :
ldapcfg -s "suffixe"
où suffixe est le suffixe que vous souhaitez ajouter.
Remarque : Vous devez arrêter le serveur avant d’ajouter des suffixes.
Importation ou exportation de données
Pour importer des données à partir d’un fichier LDIF, vous pouvez utiliser soit
l’utilitaire ldif2db soit l’utilitaire bulkload.
Pour exporter des données dans un fichier LDIF, vous pouvez utiliser l’utilitaire
db2ldif.
Consultez le document IBM Tivoli Directory Server Version 5.2 Administration Guide
pour obtenir les instructions.
Sauvegarde, restauration et optimisation de la base de données
Les sections suivantes expliquent comment sauvegarder, restaurer et optimiser la
base de données à l’aide des utilitaires de ligne de commande.
Sauvegarde de la base de données à l’aide de la commande
dbback
Pour sauvegarder la base de données de l’annuaire à l’aide de la ligne de
commande, utilisez l’utilitaire dbback.
Remarques :
1. Vous devez arrêter le serveur avant de sauvegarder la base de données.
2. Cet utilitaire utilise le fichier de configuration ibmslapd.conf.
Les options suivantes sont disponibles :
-d répertoire
Indique le répertoire dans lequel vous souhaitez sauvegarder la base de
Chapitre 12. Configuration 103
données. L’ID utilisateur propriétaire de la base de données d’annuaire
configurée doit disposer des droits d’accès en écriture pour ce répertoire.
-w nom fichier
Indique le chemin d’accès absolu et le nom du fichier dans lequel vous
souhaitez rediriger la sortie.
Restauration de la base de données à l’aide de la commande
dbrestore
Pour restaurer la base de données de l’annuaire à l’aide de la ligne de commande,
utilisez l’utilitaire dbrestore.
Remarque : Vous devez arrêter la serveur avant de restaurer la base de données.
Les options suivantes sont disponibles :
-d répertoire
Indique le répertoire à partir duquel restaurer la base de données.
-n Indique de ne pas restaurer le fichier ibmslapd.conf.
-w nom fichier
Indique le chemin d’accès absolu et le nom du fichier dans lequel vous
souhaitez rediriger la sortie.
Optimisation de la base de données à l’aide de la commande
runstats
Pour optimiser la base de données de l’annuaire à l’aide de la ligne de commande,
utilisez la commande runstats. Cette commande met à jour les statistiques relatives
aux tables de données.
Remarque : Vous devez arrêter le serveur avant d’optimiser la base de données.
L’option suivante est disponible :
-f nom fichier config
Indique le nom du fichier de configuration. S’il n’est pas précisé, le nom
ibmslapd.conf sera utilisé.
104 IBM Tivoli Directory Server : Guide d’installation et de configuration
Chapitre 13. Etapes postérieures à l’installation et à la
configuration
Une fois le serveur installé, le DN et le mot de passe administrateur définis et la
base de données configurée, vous pouvez démarrer le serveur d’annuaire. Si vous
avez installé l’Outil d’administration Web et la version intégrée de WebSphere
Application Server - Express, vous pouvez démarrer le serveur d’applications.
Démarrage du serveur d’annuaire
Pour démarrer le serveur d’annuaire, entrez la commande ibmslapd à l’invite.
Sur les systèmes Windows, vous pouvez également démarrer et arrêter le serveur
via le dossier Services.
v Pour démarrer le serveur, cliquez sur IBM Tivoli Directory Server v5.2. Puis
cliquez sur Actions —> Démarrer.
v Pour arrêter le serveur, cliquez sur IBM Tivoli Directory Server v5.2. Puis
cliquez sur Actions —> Arrêter.
Pour savoir comment démarrer et arrêter le serveur et effectuer d’autres tâches
administratives à l’aide de l’Outil d’administration Web et de la ligne de
commande, consultez le document IBM Tivoli Directory Server Version 5.2
Administration Guide.
Démarrage du serveur d’applications pour utiliser l’Outil
d’administration Web
Pour démarrer le serveur d’applications si vous utilisez la version intégrée de
WebSphere Application Server - Express comme serveur d’applications :
1. Placez-vous dans le sous-répertoire bin du répertoire où vous avez installé la
version intégrée de WebSphere Application Server - Express. Si vous effectuez
l’installation à l’aide de l’interface graphique InstallShield, il s’agit du
sous-répertoire appsrv/bin du répertoire où vous avez installé IBM Tivoli
Directory Server.
2. Entrez une des commandes suivantes à l’invite.
v startServer server1.bat pour les systèmes Windows
v startServer.sh server1 pour les systèmes UNIX
Arrêt du serveur d’applications
Utilisez une des commandes suivantes pour arrêter le serveur d’applications :
v Sur les systèmes Windows :
chemin_WAS\bin\stopServer.bat server1
v Sur les systèmes UNIX :
chemin_WAS/bin/stopServer.sh server1
où chemin_WAS est le chemin où vous avez installé la version intégrée de
WebSphere Application Server - Express.
© Copyright IBM Corp. 1998, 2003 105
Démarrage de l’Outil d’administration Web
Pour démarrer l’Outil d’administration Web, procédez comme suit :
1. Une fois le serveur d’applications démarré, entrez l’adresse suivantes dans un
navigateur Web : http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp
La page de connexion à l’outil d’administration Web d’IBM Tivoli Directory
Server apparaît.
Remarque : Cette adresse est valable uniquement à partir de l’ordinateur sur
lequel l’Outil d’administration Web est installé. Si l’Outil
d’administration Web est installé sur un autre ordinateur,
remplacez localhost par le nom hôte ou l’adresse IP de
l’ordinateur où l’Outil d’administration Web est installé.
Pour plus d’informations sur l’utilisation de l’Outil d’administration Web,
consultez le document IBM Tivoli Directory Server Version 5.2 Administration
Guide.
106 IBM Tivoli Directory Server : Guide d’installation et de configuration
Chapitre 14. Annulation de la configuration de la base de
données et désinstallation d’IBM Tivoli Directory Server
Pour supprimer IBM Tivoli Directory Server de votre système, vous devez tout
d’abord annuler la configuration de la base de données, puis désinstaller le
serveur. Les sections du présent chapitre expliquent comment annuler la
configuration et supprimer le serveur.
Annulation de la configuration de la base de données
Vous pouvez utiliser l’Outil de configuration (ldapxcfg) pour annuler la
configuration de la base de données. Pour plus d’informations, consultez la section
«Annulation de la configuration de la base de données» à la page 93.
Les options de l’utilitaire ldapucfg sont identiques à celles de l’utilitaire ldapcfg.
(Pour plus d’informations sur l’utilitaire ldapcfg, consultez la section «Utilitaire
ldapcfg» à la page 100.) Cependant, dans l’utilitaire ldapucfg :
v L’option -d supprime la base de données DB2 actuellement configurée. Elle
supprime également le journal des modifications s’il est activé.
– L’option -r, utilisée avec l’option -d, détruit toute base actuellement
configurée avec IBM Tivoli Directory Server, sans nécessiter d’intervention
utilisateur.
– L’option -i, utilisée avec l’option -d, détruit toute instance actuellement
configurée avec IBM Tivoli Directory Server, sans nécessiter d’intervention
utilisateur. Toutes les bases de données associées à l’instance sont également
détruites.v L’option -g désactive le journal des modifications. Le fait de désactiver le journal
des modifications a pour conséquence de retirer la base de données de ce journal
ainsi que toutes les données (enregistrement de modifications) qu’elle contient.
L’option -g n’affecte pas la base de données d’annuaire principal.
Remarque : Si vous annulez la configuration d’un système UNIX, vous devez
exécuter ldapucfg à partir d’un répertoire disposant des droits
d’exécution pour other, c’est-à-dire un répertoire dont les droits sont
au moins définis par --------x . Si ces droits ne sont pas définis, un
message d’erreur apparaît et la création de la base de données échoue.
Pour définir ces droits pour le répertoire en cours, entrez la
commande suivante :
chmod o+x .
Le point ( . ) dans la commande est obligatoire et indique qu’il s’agit
du répertoire en cours.
Avertissement : Il est conseillé de sauvegarder les fichiers schéma existants et
l’annuaire avant d’exécuter la procédure ci-après.
Pour supprimer les informations de configuration DB2, procédez comme suit :
1. Sur les plateformes UNIX, connectez-vous en tant qu’utilisateur root. Sur les
systèmes Windows, connectez-vous en tant qu’administrateur.
2. Arrêtez tous les clients connectés au serveur IBM Tivoli Directory Server.
© Copyright IBM Corp. 1998, 2003 107
3. A l’aide de l’utilitaire ldapucfg, supprimez les informations de configuration
DB2 sur le serveur. A l’invite de commande, entrez ce qui suit :
ldapucfg -d
Vous devrez peut-être fournir davantage d’informations sur la suppression de
la base de données et de l’instance DB2.
Désinstallation d’IBM Tivoli Directory Server
Une fois la configuration annulée, consultez les sections suivantes pour désinstaller
IBM Tivoli Directory Server.
Désinstallation à l’aide de l’interface graphique InstallShield
Les sections suivantes expliquent comment désinstaller IBM Tivoli Directory Server
à l’aide de l’interface graphique InstallShield.
Remarques :
1. Si vous avez installé IBM Tivoli Directory Server à l’aide de l’interface
graphique InstallShield, utilisez l’interface graphique InstallShield pour la
désinstallation.
2. Avant de désinstaller la version intégrée de WebSphere Application Server -
Express, vous devez arrêter le serveur d’applications. (Pour plus
d’informations, consultez la section «Arrêt du serveur d’applications» à la page
105.) Avant de démarrer la désinstallation, fermez toutes les fenêtres pour vous
assurer que le répertoire chemin d’installation/appsrv n’est pas en cours
d’utilisation.
Après la désinstallation de la version intégrée de WebSphere Application Server
- Express, vérifiez que le répertoire chemin d’installation/appsrv est supprimé. Si
ce n’est pas le cas, vous devez le supprimer avant d’essayer de renouveler
l’installation.
Plateformes Windows
Pour supprimer IBM Tivoli Directory Server sur une plateforme Windows à l’aide
de l’interface graphique InstallShield, procédez comme suit :
1. Cliquez sur Démarrer —> Paramètres —> Panneau de configuration —>
Ajout/Suppression de programmes.
2. Sélectionnez IBM Tivoli Directory Server 5.2. Cliquez sur Modifier/Supprimer.
3. Sélectionnez la langue à utiliser pour la procédure de désinstallation. Cliquez
sur OK.
4. Dans la fenêtre d’accueil, cliquez sur Suivant.
5. Sélectionnez les fonctions que vous souhaitez désinstaller. Cliquez sur Suivant.
Remarque : Si vous avez effectué la migration à partir d’une installation IBM
Directory Server 4.1 dans laquelle la fonction DMT et Java a été
installée, DMT et Java se trouvent dans la liste des fonctions à
désinstaller. Sélectionnez une fonction à supprimer. Jusqu’à sa
suppression à l’aide de l’interface graphique InstallShield, cette
fonction reste affichée dans la liste des fonctions à désinstaller.
6. Dans la fenêtre de confirmation, cliquez sur Suivant pour désinstaller les
fonctions sélectionnées.
Plateformes UNIX
Remarque : L’interface graphique InstallShield n’est pas disponible sur Linux
iSeries, Linux pSeries, Linux zSeries et HP-UX.
108 IBM Tivoli Directory Server : Guide d’installation et de configuration
Pour supprimer IBM Tivoli Directory Server sur une plateforme UNIX à l’aide de
l’interface graphique InstallShield, procédez comme suit :
1. A l’invite de commande, placez-vous dans le répertoire _uninst d’IBM Tivoli
Directory Server.
v Pour les systèmes d’exploitation AIX et Linux, ce répertoire est
is/usr/ldap/_uninst.
v Pour le système d’exploitation Solaris, ce répertoire est
/opt/IBMldapc/_uninst.2. Lancez la commande de désinstallation :
./uninstall
3. Sélectionnez la langue à utiliser pour la désinstallation. Cliquez sur OK.
4. Dans la fenêtre d’accueil, cliquez sur Suivant.
5. Sélectionnez les fonctions que vous souhaitez désinstaller. Cliquez sur Suivant.
6. Dans la fenêtre de confirmation, cliquez sur Suivant pour désinstaller les
fonctions sélectionnées.
Désinstallation à l’aide des utilitaires du système
d’exploitation
Une fois les informations de configuration supprimées, vous pouvez désinstaller
IBM Tivoli Directory Server.
Remarques :
1. Si vous avez installé IBM Tivoli Directory Server à l’aide de l’interface
graphique InstallShield, désinstallez-le selon la méthode indiquée dans
«Désinstallation à l’aide de l’interface graphique InstallShield» à la page 108.
2. La suppression d’IBM Tivoli Directory Server n’entraîne pas celle des bases de
données que vous avez créées à l’aide d’IBM Tivoli Directory Server.
Système d’exploitation AIX
Pour désinstaller le client ou le serveur IBM Tivoli Directory Server, entrez la
commande suivante :
installp -u ldap
Cette commande supprime uniquement les jeux de fichiers d’IBM Tivoli Directory
Server. Les autres composants, tels que DB2, sont conservés.
Système d’exploitation Linux
Avant de supprimer IBM Tivoli Directory Server, vérifiez que le serveur est arrêté
et exécutez les commandes ci-après.
Remarque : Si le serveur IBM Tivoli Directory Server est installé, vous devez
supprimer le serveur avant de retirer le client (ordre inverse de
l’installation).
rpm -ev ldap-server-5.2-1
rpm -ev ldap-webadmin-5.2-1
rpm -ev ldap-client-5.2-1
rpm -ev ldap-msg-xxx-5.2-1.i386.rpm (où xxx est la langue du module)
rpm -ev ldap-html-xxx-5.2-1.i386.rpm (où xxx est la langue du module)
Système d’exploitation Solaris
Vous pouvez désinstaller IBM Tivoli Directory Server à l’aide de l’utilitaire
admintool ou de la commande pkgrm.
Chapitre 14. Annulation de la configuration de la base de données et désinstallation d’IBM Tivoli Directory Server 109
Suppression à l’aide d’AdminTool : Pour supprimer IBM Tivoli Directory Server
à l’aide de l’utilitaire admintool, procédez comme suit :
1. Connectez-vous en tant qu’utilisateur root.
2. Entrez la commande suivante :
admintool&
La fenêtre des utilisateurs apparaît.
3. Cliquez sur Browse —> Software. La fenêtre Software s’affiche.
4. Sélectionnez les modules à supprimer de la liste affichée.
IBM Tivoli Directory Client
IBM Tivoli Directory Documentation
IBM Tivoli Directory Messages
IBM Tivoli Directory Server
IBM Tivoli Directory Webadmin
5. Cliquez sur Edit —> Delete. La fenêtre AdminTool Warning apparaît.
6. Cliquez sur Delete.
Remarque : Lors du retrait des modules du client et du serveur, le message
suivant apparaît : This package contains scripts which will be
executed with super-user permission during the process of
installing the package. Continue with the removal of this
package? Entrez y pour continuer. Si vous supprimez le module
Serveur, l’invite suivante apparaît également : Do you want to
remove these as setuid and/or setgid files? Entrez y pour
continuer.
7. Une fois le module supprimé, la fenêtre des logiciels apparaît. Lorsque la
suppression est terminée, entrez q pour revenir à l’invite de commande.
L’installation d’IBM Tivoli Directory Server à l’aide des paramètres par défaut crée
les répertoires opt/IBMldaps et opt/IBMldapc. Si vous désinstallez IBM Tivoli
Directory Server, la procédure de suppression peut ne pas supprimer ces
répertoires. Si l’un ou plusieurs de ces répertoires existent, ils génèrent une erreur
si vous réinstallez IBM Tivoli Directory Server ultérieurement dans des répertoires
non définis par défaut.
Pour vérifier que ces répertoires sont supprimés, exécutez la commande suivante :
rm -fr /opt/IBMldaps /opt/IBMldapc
Vous pouvez maintenant réinstaller IBM Tivoli Directory Server dans un répertoire
non défini par défaut.
Remarque : Cet incident ne se produit pas si vous réinstallez le produit dans les
répertoires par défaut.
Suppression à partir de la ligne de commande : Pour connaître les composants
IBM Tivoli Directory Server installés, entrez :
pkginfo | grep -i ibml
Vous obtenez alors une liste similaire à celle-ci :
IBMldapc IBM Tivoli Directory Client
(sparc) 5.2.0.0
IBMldaps IBM Tivoli Directory Server
(sparc) 5.2.0.0
IBMldixxx IBM Tivoli Directory documentation
(sparc) 5.2.0.0
110 IBM Tivoli Directory Server : Guide d’installation et de configuration
IBMldmxxx IBM Tivoli Directory messages
(sparc) 5.2.0.0
IBMldapw IBM Tivoli Directory Webadmin
(sparc) 5.2.0.0
Pour supprimer des modules, utilisez la commande pkgrm. Par exemple :
pkgrm IBMldaps IBMldapc IBMldapw
Vous pouvez indiquer le nom du module ou son numéro de séquence dans la liste.
Retirez les modules dans l’ordre inverse à celui de la séquence d’installation. (La
place de l’Outil d’administration Web n’a pas d’importance.)
HP-UX
Pour supprimer IBM Tivoli Directory Server, procédez comme suit :
1. En regard d’une invite de commande, entrez : swremove
2. Sélectionnez le serveur ou client IBM Tivoli Directory Server installé.
3. Cliquez sur Actions —> Mark For Remove.
4. Cliquez sur Actions —> Remove/Uninstall.
5. Cliquez sur OK.
6. Lorsque la suppression est terminée, cliquez sur Done.
7. Cliquez sur File —> Exit.
Chapitre 14. Annulation de la configuration de la base de données et désinstallation d’IBM Tivoli Directory Server 111
Chapitre 15. Identification et résolution des incidents
Si des incidents se produisent lors de l’installation ou de la configuration d’IBM
Tivoli Directory Server 5.2, consultez la présente section.
Installation à l’aide de l’interface graphique InstallShield
Si l’installation ne se termine pas correctement, consultez en premier lieu le fichier
ldapinst.log. Si le répertoire de destination de l’installation (répertoire_installation) a
été créé, ce journal se trouve dans le répertoire racine répertoire_installation. Par
exemple, sur un système Windows, le fichier ldapinst.log se trouve, par défaut,
dans c:\Program Files\IBM\LDAP\. Si le répertoire_installation n’a pas été créé
avant que l’installation échoue, le journal peut se trouver dans un répertoire
temporaire. Effectuez une recherche sur ″ldapinst.log″ afin de déterminer son
emplacement. Recherchez dans ce journal tout message relatif à l’échec de
l’installation.
Certaines fonctions LDAP nécessitant des produits associés, il est possible que
l’échec de l’installation d’un produit associé ait entraîné l’échec de l’installation
d’IBM Tivoli Directory Server. Par exemple, si la fonctionnalité serveur est en cours
d’installation, mais que l’installation de DB2 échoue, la fonctionnalité serveur ne
peut pas être installée.
L’interface graphique InstallShield utilise les fichiers journaux suivants lors de
l’installation de la version intégrée de WebSphere Application Server - Express :
Sur les plateformes Windows :
v Documents and Settings\id_utilisateur\Local
Settings\Temp\installApp.log
v Documents and Settings\id_utilisateur\Local
Settings\Temp\installAppErr.log
v Documents and Settings\id_utilisateur\Local
Settings\Temp\configApp.log
v Documents and Settings\id_utilisateur\Local
Settings\Temp\configAppErr.log
Sur les plateformes UNIX :
v /tmp/installApp.log
v /tmp/installAppErr.log
v /tmp/configApp.log
v /tmp/configAppErr.log
L’interface graphique InstallShield utilise les fichiers journaux suivants lors de
l’installation et de la désinstallation de DB2 sous Windows :
Lors de l’installation
v Documents and Settings\id_utilisateur\Local
Settings\Temp\DB2setup.log
v Documents and Settings\id_utilisateur\Local Settings\Temp\db2wi.log
v Documents and Settings\id_utilisateur\Local Settings\Temp\db2inst.log
© Copyright IBM Corp. 1998, 2003 113
v Documents and Settings\id_utilisateur\Local
Settings\Temp\db2insterr.log
Lors de la désinstallation
v Documents and Settings\id_utilisateur\Local
Settings\Temp\DB2remove.log
v Documents and Settings\id_utilisateur\Local
Settings\Temp\db2uninst.log
v Documents and Settings\id_utilisateur\Local
Settings\Temp\db2uninsterr.log
v Documents and Settings\id_utilisateur\Local
Settings\Temp\db2uninsttrc.log
Echec de l’installation
L’installation peut également échouer en raison d’un espace disque insuffisant.
IBM Tivoli Directory Server tente de vérifier que l’espace disque disponible est
suffisant et génère des messages si ce n’est pas le cas, mais parfois l’interface
graphique InstallShield ne peut pas aller suffisamment loin pour envoyer un
message. Avant l’installation, assurez-vous que vous disposez de l’espace disque
disponible recommandé. Toutes les plateformes utilisent un espace temporaire et
les plateformes UNIX utilisent en outre le répertoire /var. Lors de la première
installation, JVM est installé dans le répertoire d’installation, vous devez donc vous
assurer que le répertoire de destination possède suffisamment d’espace.
Reprise après l’échec d’une installation
La première étape de reprise après l’échec d’une installation est de lancer
l’interface graphique de désinstallation InstallShield afin de supprimer toutes les
entrées de registre qui ont pu être créées par l’installation. Si vous n’exécutez pas
l’interface de désinstallation InstallShield, l’interface d’installation InstallShield
peut échouer si vous tentez à nouveau de l’exécuter pour installer IBM Tivoli
Directory Server. Reportez-vous aux sections suivantes pour obtenir des
informations en fonction du système d’exploitation. Consultez la section
«Désinstallation à l’aide de l’interface graphique InstallShield» à la page 108 pour
connaître les informations de désinstallation à l’aide de l’interface InstallShield.
Lors de l’installation sur des plateformes UNIX, l’interface graphique InstallShield
utilise les modules natifs (par exemple, les fichiers installp AIX, les fichiers .pkg
Solaris ou les fichiers RPM) pour effectuer l’installation d’IBM Tivoli Directory
Server. Pour cette raison, ces modules s’affichent lorsque vous exécutez les
commandes de la plateforme (telles que rpm -qa sur le système d’exploitation
Linux) pour afficher les modules installés. Même si vous pouvez effectuer la
désinstallation à l’aide des commandes de la plateforme (telle que rpm -e), vous
devez utiliser l’interface de désinstallation InstallShield afin de nettoyer le registre
InstallShield.
Système d’exploitation Windows
Sur les plateformes Windows :
1. Désinstallez IBM Tivoli Directory Server à l’aide de l’interface graphique
InstallShield. Pour plus d’informations, consultez la section «Plateformes
Windows» à la page 108.
2. Supprimez le répertoire d’installation d’IBM Tivoli Directory Server. Le
répertoire par défaut est C:\Program Files\IBM\LDAP.
3. Résolvez tout autre incident signalé dans le fichier ldapinst.log.
114 IBM Tivoli Directory Server : Guide d’installation et de configuration
4. Utilisez regedit pour supprimer l’entrée LDAP dans la base de registres :
HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP
5. Supprimez les variables d’environnement suivantes :
LDAPHome=C:\Program Files\IBM\LDAP
LIBPATH=C:\Program Files\IBM\LDAP\JAVA
LOCPATH=C:\Program Files\IBM\LDAP\bin\locale
NLSPATH=C:\Program Files\IBM\LDAP\NLS\MSG\%L\%N
Path=C:\Program Files\IBM\LDAP\bin
TISDIR=C:\Program Files\IBM\LDAP
Remarque : L’interface graphique InstallShield définit également la variable
d’environnement LANG (LANG=enus1252) ; cependant, comme
d’autres programmes peuvent utiliser cette variable
d’environnement, elle n’est pas répertoriée dans la liste des
variables d’environnement à supprimer.
Système d’exploitation AIX
Sous AIX :
1. Désinstallez IBM Tivoli Directory Server à l’aide de l’interface graphique
InstallShield. Pour plus d’informations, consultez la section «Plateformes
UNIX» à la page 108.
2. Entrez la commande suivante :
lslpp -l |grep -i ldap
3. Si des modules installés par IBM Tivoli Directory Server demeurent sur le
système, supprimez-les à l’aide de la commande installp, comme suit :
installp -u nom_module
4. Supprimez le répertoire /usr/ldap.
5. Résolvez tout autre incident signalé dans le fichier ldapinst.log.
Remarque : Le programme d’installation sur le système d’exploitation AIX crée
un journal supplémentaire appelé installp_isje.log. Consultez ce
journal afin de déterminer si les commandes installp envoyées par
l’interface graphique InstallShield étaient incorrectes.
Système d’exploitation Linux
Sous Linux :
1. Désinstallez IBM Tivoli Directory Server à l’aide de l’interface graphique
InstallShield. Pour plus d’informations, consultez la section «Plateformes
UNIX» à la page 108.
2. Entrez la commande suivante :
rpm -qa | grep -i ldap
Si des modules installés par IBM Tivoli Directory Server persistent sur le
système, supprimez-les à l’aide de la commande rpm, Par exemple :
rpm -ev noms_modules
3. Si la commande rpm se bloque, tentez de l’exécutez avec l’option noscripts :
rpm -ev --noscripts noms_modules
4. Supprimez le répertoire /usr/ldap.
5. Résolvez tout autre incident signalé dans le fichier ldapinst.log.
Système d’exploitation Solaris
Sous Solaris :
Chapitre 15. Identification et résolution des incidents 115
1. Désinstallez IBM Tivoli Directory Server à l’aide de l’interface graphique
InstallShield. Pour plus d’informations, consultez la section «Plateformes
UNIX» à la page 108.
2. Entrez la commande suivante :
pkginfo | grep -i ldap
3. Si des modules installés par IBM Tivoli Directory Server persistent sur le
système, supprimez-les à l’aide de la commande pkgrm, comme suit :
pkgrm noms_modules
Remarque : Si la suppression de ces modules n’aboutit pas, tentez de
supprimer les répertoires les contenant à partir de
/var/sadm/pkg.
4. Supprimez les répertoires /opt/IBMldapc et /opt/IBMldaps, ainsi que tout
autre répertoire créé par l’installation, tel qu’un répertoire de langue, par
exemple.
5. Résolvez tout autre incident signalé dans le fichier ldapinst.log.
Configuration
Les sections suivantes contiennent des informations relatives à l’identification et à
la résolution des incidents lors de la configuration.
Expiration du fichier de licence DB2
Si, durant la configuration de la base de données, le message :
Echec du démarrage du gestionnaire de données pour l’instance : ldapdb2
s’affiche, il peut s’agir d’un incident lié à la licence DB2. Pour le vérifier, tapez la
commande suivante à l’invite :
db2start
Si votre licence est correcte, le message suivant apparaît :
SQL1063N Le traitement DB2START a abouti.
Si votre licence est incorrecte, un message vous indiquant que votre licence a
expiré ou va expirer dans quelques jours s’affiche.
Les causes possibles d’un incident lié à votre licence DB2 électronique sont les
suivantes :
v Votre licence est une licence de démonstration.
1. Pour mettre à jour votre produit DB2 à partir d’une licence de démonstration
vers une licence de produit, copiez le fichier de licence qui figure sur le
CD-ROM de DB2 sur le système sur lequel DB2 est installé ; il n’est pas
nécessaire de réinstaller DB2.
Remarque : Les produits pour lesquels vous possédez une licence sont
identifiés dans les documents Justificatif de licence et
Informations de licence.
2. Une fois la licence installée sur votre système, exécutez la commande
suivante pour l’activer :
db2licm -a nom_fichier_licence
v Vous avez fait l’acquisition d’un produitDB2 différent.
116 IBM Tivoli Directory Server : Guide d’installation et de configuration
Si vous installez une version d’essai du produit DB2 et que vous faites
l’acquisition d’un produit DB2 différent, vous devez désinstaller la version
d’essai avant d’installer le nouveau produit. Pour mettre à niveau votre
licenceDB2, entrez la commande suivante :
db2licm -a nom_fichier_licence
Remarque : nom_fichier_licence est le nom du fichier de licence ; par exemple,
db2udbee.lic.
Troncation des titres traduits dans l’Outil de configuration
Dans l’Outil de configuration, les titres des fenêtres en incrustation peuvent être
tronqués selon la langue. Si cet incident se produit, en fonction de votre affichage,
vous pouvez redimensionner la fenêtre.
Etat incorrect des fichiers lors de l’interruption des tâches de
la base de données de l’Outil de configuration
Si vous utilisez l’Outil de configuration pour configurer, annuler la configuration,
importer, exporter, sauvegarder, restaurer ou optimiser une base de données et que
le processus est interrompu, par exemple, par un défaut de segmentation, l’état des
fichiers n’est pas correctement renvoyé. Lorsque vous tentez de redémarrer le
processus, le message
La tâche est déjà en cours d’exécution
apparaît. Cet incident est dû au fait que la sortie de l’état du processus est
contrôlée par les fichiers du dossier $LDAPHOME/tmp qui n’ont pas été
supprimés lors de l’interruption du processus.
Pour redémarrer le processus interrompu, vous devez supprimer manuellement les
deux fichiers suivants :
v $LDAPHOME/tmp/ldapcfg.dat
v $LDAPHOME/tmp/ldapcfg.stat
Echec de Java lors de la configuration d’une instance et d’une
base de données existantes
Si vous utilisez United Linux 1.0, Red Hat Advanced Server 2.1 ou AIX avec DB2
v8.1 et que vous configurez une instance et une base de données existantes, Java
peut échouer une fois la configuration terminée. Cet échec peut toutefois être
ignoré. L’instance et la base de données sont correctement configurées. Par
exemple, si vous avez exécuté la commande :
ldapcfg -a <IDUtilisateur> -w <MotDePasse> -d <
BaseDeDonnées>
-l /home/<IDUtilisateur>
le message suivant peut s’afficher une fois la configuration terminée :
IBM Directory Server Configuration complete.
Unexpected exception has occurred:
ReportedExceptionCode = b, at ExceptionAddress = 74736574
ACCESS_VIOLATION occured outside Interpreter and JITed code
ExecMode = EXECMODE_BYTECODE
stackpointer=0xbffc7370
Writing Java core file ....
Written Java core to /var/ldap/javacore9151.1035571351.txt
Abort
Chapitre 15. Identification et résolution des incidents 117
Erreur au démarrage de l’Outil de configuration sous AIX
L’erreur suivante peut se produire lorsque vous démarrez l’Outil de configuration
sous AIX :
# ldapxcfg exec(): 0509-036 Cannot load program ldapxcfg
because of the following errors:
0509-022 Cannot load module /usr/ldap/lib/libdbadmin.a.
0509-150 Dependent module /usr/ldap/lib/libdb2.a(shr_64.o) could not .
0509-152 Member shr_64.o is not found in archive
Si cette erreur se produit, vérifiez les points suivants :
v Vous disposez de la bonne version de DB2 (DB2 8.1, FixPak 2, 64 bits)
v Vous possédez un matériel 64 bits. Consultez la section «Vérification du matériel
AIX 64 bits» à la page 124.
v Vous utilisez un noyau 64 bits. Consultez la section «Vérification du noyau AIX
64 bits» à la page 124
v Vous avez migré votre base de données vers 64 bits. Consultez la section
«Migration d’IBM Directory Server version 4.1 ou 5.1 pour des installations sous
AIX» à la page 40.
Fin des programmes de configuration sous AIX
Si les programmes de configuration (ldapcfg, ldapxcfg et ldapucfg) se ferment
immédiatement lorsque vous les démarrez, vérifiez LIBPATH. Si le répertoire
jre/bin/classic d’une machine virtuelle Java autre que celle fournie avec IBM Tivoli
Directory Server est situé avant le répertoire %LDAPHOME%/java/bin/classic,
procédez comme suit :
v Supprimez les autres JVM de LIBPATH.
v Placez le répertoire %LDAPHOME%/java/bin/classic devant les autres
répertoires JVM dans LIBPATH.
Configuration incorrecte de DB2
Remarque : Avant de configurer la base de données, vérifiez que la variable
d’environnement DB2COMM n’est pas définie.
Les causes possibles des incidents survenant lors de la configuration de la base de
données sont les suivantes :
v L’ID utilisateur n’a pas été correctement défini. Pour plus d’informations,
consultez la section «Etapes préalables à la configuration : Création du
propriétaire de la base de données DB2 et du propriétaire de l’instance de base
de données» à la page 91.
v Les droits définis pour l’ID utilisateur sont incorrects. Pour plus d’informations,
consultez la section «Etapes préalables à la configuration : Création du
propriétaire de la base de données DB2 et du propriétaire de l’instance de base
de données» à la page 91.
v Une base de données ou une instance DB2 portant le nom que vous avez défini
pour la base de données n’a pas été totalement supprimée du système.
v L’espace disque est insuffisant dans l’emplacement que vous avez indiqué.
Vérifiez chacun de ces points afin de déterminer l’origine de l’incident et réessayez
de lancer la configuration une fois l’incident corrigé.
Remarque : Si vous effectuez la configuration à l’aide de l’Outil de configuration
et que la configuration échoue, l’Outil de configuration effectue
118 IBM Tivoli Directory Server : Guide d’installation et de configuration
lui-même un nettoyage, ce qui peut parfois corriger l’incident. Si
aucun point de la liste ci-dessus ne semble poser problème, réessayez
de lancer la configuration.
Faibles performances de la base de données
Pour plus d’informations sur l’amélioration des performances (notamment des
informations sur les pools de mémoire tampon), consultez le document IBM Tivoli
Directory Server Version 5.2 Performance Tuning Guide.
Echec du démarrage du serveur après avoir modifié des
attributs des fichiers de configuration
Les attributs définis dans les fichiers de configuration d’IBM Tivoli Directory
Server sont importants pour les 18 premiers caractères uniquement. Les noms
comportant plus de 18 caractères sont tronqués pour respecter la limitation de DB2
.
Si vous souhaitez indexer l’attribut, la limite est encore plus restreinte (16
caractères). Si vous ajoutez des attributs de plus de 18 caractères, le serveur peut
ne pas démarrer. Pour des informations supplémentaires, consultez les aides de
Server Administration sous Reference, Directory Schema.
Journal des transactions saturé
Les messages suivants peuvent s’afficher au démarrage d’IBM Tivoli Directory
Server si le schéma définit trop d’attributs :
SQL0965C Le journal de transactions de la base de données est plein.
SQLSTATE=57011 Lancement impossible de slapd car la configuration des
programmes dorsaux a échoué.
Dans ce cas, vous devez peut-être augmenter la taille du journal de transactions
DB2, en entrant les commandes suivantes :
db2 update db cfg for ldaptest using logprimary X
db2 update db cfg for ldaptest using logsecond X
où X est supérieur à la valeur définie en cours.
Outil de configuration
Les sections suivantes s’appliquent à l’Outil de configuration.
Echec de certaines commandes du clavier dans la fenêtre
Parcourir
Parfois, vous ne pouvez pas utiliser la barre d’expacement, la touche Entrée ou les
touches de déplacement pour afficher le contenu du menu Regarder dans dans
une fenêtre Parcourir. Pour éviter ce problème, appuyez sur les touches Alt +
Flèche vers le bas pour afficher le menu Regarder dans et utilisez les touches de
déplacement pour sélectionner une unité.
Exception NullPointer avec l’Outil de configuration existant
Si vous quittez l’Outil de configuration après avoir entré un nom de base de
données incorrect, une exception NullPointer se produit dans la fenêtre de
commande où la commande ldapxcfg a été exécutée. L’exception n’affecte pas le
processus de configuration.
Chapitre 15. Identification et résolution des incidents 119
Débogage
Les sections suivantes contiennent des informations relatives au débogage.
Erreur lors de l’ouverture de slapd.cat sous Windows
Sur des systèmes Windows, vous pouvez recevoir un message d’erreur indiquant :
Error opening slapd.cat
Plugin of type DATABASE is successfully loaded from C:/Program Files/IBM/LDAP/bi
n/libback-config.dll.
Error opening rdbm.cat
Le cas échéant, vérifiez la variable d’environnement NLSPATH. Le programme
d’installation définit la variable d’environnement NLSPATH comme une variable
d’environnement système. Cependant, si le système possède également une
variable d’environnement NLSPATH définie comme une variable d’environnement
utilisateur, la variable d’environnement utilisateur NLSPATH remplace le
paramètre système.
Pour corriger cela, vous pouvez ajouter les informations NLSPATH de la variable
d’environnement système à celles de la variable d’environnement utilisateur.
Connexion à la console de l’Outil d’administration Web via
Internet Explorer
Sous Windows, des erreurs se produisent dans l’outil d’administration Web si
toutes les conditions suivantes sont réunies :
v L’Outil d’administration Web est installé en local.
v L’Outil d’administration Web s’exécute sur une version de Microsoft Internet
Explorer installée en local.
v L’Outil d’administration Web utilise la version intégrée de WebSphere
Application Server - Express installée en local.
v Une adresse IP ou un nom d’hôte fait partie de l’URL utilisée pour accéder à
l’Outil d’administration Web.
Si ces conditions sont réunies sur votre ordinateur, vous pouvez éviter que des
erreurs se produisant en utilisant un hôte local au lieu d’une adresse IP ou d’un
nom d’hôte lors de la connexion à la console de l’interface graphique
d’administration Web.
Par exemple, ouvrez le navigateur Web Internet Explorer et tapez l’URL suivante
dans la zone Adresse :
http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp
Altération des données entrées dans l’Outil d’administration
Web
Si les données entrées dans l’Outil d’administration Web dans une langue autre
que l’anglais sont altérées, procédez comme suit :
Sur la version intégrée de WebSphere Application Server - Express
Editez le fichier server.xml situé dans le répertoire suivant :
racine_WAS/appsrv/config/cells/DefaultNode/nodes/DefaultNode/servers/server1
Ajoutez le texte en gras dans la strophe comme suit :
120 IBM Tivoli Directory Server : Guide d’installation et de configuration
<processDefinition xmi:type="processexec:JavaProcessDef"
xmi:id="JavaProcessDef_1"
executableName="${JAVA_HOME}/bin/java"
executableTarget="com.ibm.ws.runtime.WsServer"
executableTargetKind="JAVA_CLASS"
workingDirectory="${USER_INSTALL_ROOT}">
<execution xmi:id="ProcessExecution_1" processPriority="20" runAsUser=""
runAsGroup=""/>
<monitoringPolicy xmi:id="MonitoringPolicy_1" pingInterval="60"
maximumStartupAttempts="3" pingTimeout="300" autoRestart="true"
nodeRestartState="STOPPED" />
<ioRedirect xmi:id="OutputRedirect_1"
stdoutFilename="${SERVER_LOG_ROOT}/native_stdout.log"
stderrFilename="${SERVER_LOG_ROOT}/native_stderr.log"/>
<jvmEntries xmi:id="JavaVirtualMachine_1" classpath="" bootClasspath=""
verboseModeClass="false" verboseModeGarbageCollection="false"
verboseModeJNI="false" initialHeapSize="0"
maximumHeapSize="256" runHProf="false" hprofArguments=""
debugMode="false" debugArgs="-Djava.compiler=NONE -Xdebug -Xnoagent
-Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=7777"
genericJvmArguments="">
<systemProperties xmi:id="Property_10"
name="client.encoding.override" value="UTF-8" required="false"/>
</jvmEntries>
Sur WebSphere Application Server
Dans l’arborescence de la console d’administration WebSphere :
v Sélectionnez Serveurs.
v Sélectionnez Serveur d’applications.
v Sélectionnez le serveur désiré ; par exemple, server1.
v Cliquez sur Définition de processus.
v Cliquez sur Machine virtuelle Java.
v Cliquez sur Propriétés personnalisées.
v Cliquez sur le bouton approprié pour créer une nouvelle propriété.
v Dans la zone Nom, entrez client.encoding.override.
v Dans la colonne Valeur, entrez UTF-8.
v Clique sur Appliquer.
v Arrêtez et redémarrez WebSphere Application Server.
Journalisation des erreurs liées à DB2
Pour compléter le fichier journal ibmslapd.log, accessible via l’Outil
d’administration Web, les erreurs liées à DB2 sont journalisées dans le fichier
db2cli.log. Ces deux fichiers sont enregistrés dans le sous-répertoire var du
répertoire d’installation d’IBM Tivoli Directory Server sur les plateformes
Windows.
Remarque : Le sous-répertoire var peut contenir d’autres fichiers DB2.
Les erreurs liées au serveur sont consignées dans le fichier \var\ibmslapd.log.
Les erreurs liées à DB2 sont consignées dans le fichier \var\db2cli.log.
Mode débogage du serveur
Si les informations figurant dans les journaux d’erreurs ne permettent pas la
résolution d’un incident, vous pouvez exécuter le serveur en mode débogage. En
effet, ce mode spécial génère des informations amplement détaillées. Pour l’activer,
Chapitre 15. Identification et résolution des incidents 121
vous devez lancer l’exécutable de serveur ibmslapd en regard d’une invite de
commande, en respectant la syntaxe suivante :
ldtrc on
ibmslapd -h bitmask
La valeur du masque de contrôle de données indiquée détermine les catégories de
résultats de débogage à générer.
Le programme ldtrc contrôle la fonction trace LDAP. Par exemple, la recherche
ldtrc suivante :
ldapsearch -l 60 -h ddejesus -D "o=IBM_US, c=US" -w
secret -b "ou=Austin, o=IBM_US, c=US" "cn=Cindy Corn"
peut renvoyer une sortie serveur de ce type :
Connection received from 9.53.95.251 on socket 540.
86366975 704 usec SQLAllocStmt() => 0
86367557 73 usec SQLBindParameter() => 0
86367974 33 usec SQLBindParameter() => 0
86435508 52 usec SQLFetch => 0
86436039 49 usec SQLGetData => 0
86436835 454 usec SQLFreeStmt => 0
86458726 629 usec SQLAllocStmt() => 0
86459708 561 usec SQLPrepare(SELECT distinct
DB2ADMIN.LDAP_ENTRY.EID FROM DB2ADMIN.LDA
P_ENTRY,DB2ADMIN.LDAP_DESC WHERE
(DB2ADMIN.LDAP_ENTRY.EID=DB2ADMIN.LDAP_DESC.DEID
AND DB2ADMIN.LDAP_DESC.AEID=?) AND DB2ADMIN.LDAP_ENTRY.EID
IN (SELECT EID FROM DB2ADMIN.CN WHERE CN_T= ?)) => 0
Une autre manière d’activer le mode débogage du serveur consiste à activer la
trace du serveur au démarrage. Pour ce faire, définissez la variable
d’environnement ibm-slapdStartupTraceEnabled sur TRUE dans le fichier de
configuration du serveur. Il existe des options de configuration permettant de
définir le niveau et de diriger la sortie vers un fichier.
L’exemple suivant montre l’option ibm-slapdStartupTraceEnabled définie sur
TRUE :
dn: cn=Configuration
cn: Configuration
ibm-slapdACLAccess: true
ibm-slapdAdminDN: cn=root
ibm-slapdAdminGroupEnabled: true
ibm-slapdAdminPW:
>14T/+cmSHfFQ8nKkYschiuw421kXnH6F0VP6NjfwlkBq3w1E65QBWCVczbcrt
E++R7AEnKYFiBQFGBNJ0qYVny6ZmcXsFvhsniFKEpYFwLvLmxYFEpFuZkoPnju
ttmTMMMogn/MKty288T8mc8JWMB1L+3gWWiW26y<
ibm-slapdDerefAliases: always
ibm-slapdErrorLog: /var/ibmslapd.log
ibm-slapdMaxPendingChangesDisplayed: 200
ibm-slapdPort: 389
#ibm-slapdPwEncryption must be one of none/imask/crypt/sha
ibm-slapdPwEncryption: imask
ibm-slapdServerId: 3a98a5d7-35c2-4c2b-a789-7255204efd4a
ibm-slapdSizeLimit: 500
ibm-slapdStartupTraceEnabled: true
ibm-slapdSupportedWebAdmVersion: 2.0
#ibm-slapdSysLogLevel must be one of l/m/h (l=terse, h=verbose)
ibm-slapdSysLogLevel: m
ibm-slapdTimeLimit: 900
ibm-slapdTraceMessageLevel: 0xFFFF
ibm-slapdTraceMessageLog: /var/ibmslapd.trace.log
122 IBM Tivoli Directory Server : Guide d’installation et de configuration
ibm-slapdVersion: 5.2
objectclass: top
objectclass: ibm-slapdConfigEntry
objectclass: ibm-slapdTop
Vous devez exécuter la commande ldtrc on avant de démarrer le serveur.
Le serveur peut être tracé dynamiquement.
Pour activer la fonction trace LDAP, utilisez la commande ldtrc on où, à partir
d’une machine où IBM Tivoli Directory Server est installé, exécutez la commande
suivante :
ldaptrace -h <nom_hôte> -d <DNadmin> -w <mot_de_passe_admin> -l on
Il existe d’autres commandes utiles :
v Pour démarrer le traçage d’IBM Tivoli Directory Server :
ldaptrace -h <nom_hôte> -d <DNadmin> -w <mot_de_passe_admin> -l on -t start
v Pour arrêter le traçage d’IBM Tivoli Directory Server :
ldaptrace -h <nom_hôte> -d <DNadmin> -w <mot_de_passe_admin> -l on -t stop
v Pour arrêter la fonction trace LDAP :
ldaptrace -h <nom_hôte> -d <DNadmin> -w <mot_de_passe_admin> -l off
v Pour afficher l’état de la fonction trace LDAP :
ldaptrace -h <nom_hôte> -d <DNadmin> -w <mot_de_passe_admin> -l info
v Pour afficher les informations relatives à l’utilisation de la commande ldaptrace :
ldaptrace -?
Consultez le tableau 3 pour les descriptions des catégories de débogage.
Tableau 3. Catégories de débogage
Hex Décimal Valeur Description
0x0001 1 LDAP_DEBUG_TRACE Entrée et sortie des
routines
0x0002 2 LDAP_DEBUG_PACKETS Activité des paquets
0x0004 4 LDAP_DEBUG_ARGS Arguments de données
provenant des requêtes
0x0008 8 LDAP_DEBUG_CONNS Activité de connexion
0x0010 16 LDAP_DEBUG_BER Encodage et décodage de
données
0x0020 32 LDAP_DEBUG_FILTER Filtres de recherche
0x0040 64 LDAP_DEBUG_MESSAGE Activités et événements
du sous-système de
messagerie
0x0080 128 LDAP_DEBUG_ACL Activités de la liste de
contrôle d’accès
0x0100 256 LDAP_DEBUG_STATS Statistiques d’exploitation
0x0200 512 LDAP_DEBUG_THREAD Statistiques des unités
d’exécution
0x0400 1024 LDAP_DEBUG_REPL Statistiques de réplication
0x0800 2048 LDAP_DEBUG_PARSE Statistiques d’analyse
Chapitre 15. Identification et résolution des incidents 123
Tableau 3. Catégories de débogage (suite)
Hex Décimal Valeur Description
0x1000 4096 LDAP_DEBUG_PERFORMANCE Statistiques des
performances dorsales
relationnelles
0x1000 8192 LDAP_DEBUG_RDBM Activités dorsales
relationnelles (RDBM)
0x4000 16384 LDAP_DEBUG_REFERRAL Activités de renvoi
0x8000 32768 LDAP_DEBUG_ERROR Conditions d’erreur
0xffff 65535 ALL
0x7fffffff 2147483647 LDAP_DEBUG_ANY Tous les niveaux de
débogage
Par exemple, la valeur 65535 génère des résultats de débogage exhaustifs, et donc
fournit des informations complètes.
Lorsque vous avez terminé, exécutez la commande suivante à l’invite :
ldtrc off
Prenez contact avec le service d’assistance IBM à des fins d’interprétation des
résultats en vue de la résolution de l’incident.
Vérification du matériel AIX 64 bits
Le serveur sous AIX requiert un matériel 64 bits. Pour vérifier que votre matériel
AIX est bien de type 64 bits, exécutez la commande suivante :
bootinfo -y
Si la commande renvoie 32, votre matériel est de type 32 bits.
De plus, si vous entrez la commande lsattr -El proc0, le résultat de la
commande renvoie le type de processeur correspondant à votre serveur. Si vous
possédez l’un des processeurs suivants, vous avez un matériel 64 bits : RS64 I, II,
III, IV, POWER3, POWER3 II ou POWER4.
Vérification du noyau AIX 64 bits
Pour vérifier que vous disposez d’un noyau 64 bits (/usr/lib/boot/unix_64)
installé et en cours d’exécution, exécutez la commande suivante :
bootinfo -K
De plus, si vous entrez la commande lsattr -El proc0, le résultat de la
commande renvoie le type de processeur correspondant à votre serveur. Si vous
possédez l’un des processeurs suivants, vous avez un matériel 64 bits : RS64 I, II,
III, IV, POWER3, POWER3 II ou POWER4.
Remarque : Si le matériel est de type 32 bits, alors vous pouvez avoir un noyau
32 bits. Vous ne pouvez pas avoir un noyau 64 bits. Si le matériel est
de type 64 bits, alors vous pouvez avoir un noyau 32 bits ou 64 bits.
Pour plus d’informations, visitez le site Web
http://www.ibm.com/support/docview.wss?uid=isg1hintsTips0214#4.
Erreur sous AIX 5.1 lors de l’exécution de db2start
L’erreur suivante peut se produire quand vous essayez d’exécuter db2start :
124 IBM Tivoli Directory Server : Guide d’installation et de configuration
0509-130 Symbol resolution failed for /usr/lib/threads/libc.a(aio.o)
because:
0509-136 Symbol kaio_rdwr (number 0) is not exported from
dependent module /unix.
0509-136 Symbol listio (number 1) is not exported from
dependent module /unix.
0509-136 Symbol acancel (number 2) is not exported from
dependent module /unix.
0509-136 Symbol iosuspend (number 3) is not exported from
dependent module /unix.
0509-136 Symbol aio_nwait (number 4) is not exported from
dependent module /unix.
0509-192 Examine .loader section symbols with the
’dump -Tv’ command.
Si cela se produit sous AIX 5.1, cela signifie que l’entrée-sortie asynchrone est
désactivée.
Pour activer l’entrée-sortie asynchrone, procédez comme suit :
1. Exécutez smitty chgaio et faites passer STATE to be configured at system
restart de l’état defined à l’état available.
2. Appuyez sur Entrée.
3. Effectuez l’une des opérations suivantes :
v Redémarrez votre système.
v Exécutez smitty aio et placez le curseur sur Configure defined
Asynchronous I/O, puis appuyez sur Entrée.
La commande db2start doit maintenant fonctionner.
Erreur lors du démarrage de la version intégrée de
WebSphere Application Server - Express sous AIX
Le démarrage de la version intégrée de WebSphere Application Server - Express
sous AIX (startServer.sh server1) peut ne pas fonctionner car le port 9090 est déjà
utilisé. Consultez les fichiers journaux figurant dans le répertoire chemin
d’installation/logs/server1. En général, les fichiers SystemErr.log et SystemOut.log
sont les plus utiles, mais les autres fichiers journaux peuvent également contenir
des informations pratiques.
Pour remplacer le numéro de port associé à la version intégrée de WebSphere
Application Server - Express (9090) par un numéro de port non utilisé (par
exemple, 9091) qui est le port utilisé sur les machines AIX, procédez comme suit.
Editez le fichier chemin d’installation/config/cells/DefaultNode/virtualhosts.xml et
remplacez 9090 par 9091. Effectuez la même modification dans le fichier
chemin d’installation/config/cells/DefaultNode/nodes/DefaultNode/servers/server1/
server.xml
.
Remarques :
1. Ce chemin a deux sous-répertoires appelés DefaultNode.
2. chemin d’installation est le répertoire où la version intégrée de WebSphere
Application Server - Express est installée.
Migration
Lors de la migration, les fichiers journaux suivants peuvent être créés.
Chapitre 15. Identification et résolution des incidents 125
Sur les plateformes UNIX :
Les erreurs qui se produisent lors de la migration du schéma sont
consignées dans le fichier /tmp/migrate.errors.
Les messages détaillés relatifs à la migration du schéma sont consignés
dans le fichier /tmp/migrate52.log.
Sur les plateformes Windows :
Le processus de migration utilise les fichiers journaux suivants :
Les erreurs qui se produisent lors de la migration du schéma sont
consignées dans le fichier répertoire_installation\tmp\migrate.errors.
Les messages détaillés reçus pendant la migration du schéma sont
consignés dans le fichier répertoire_installation\tmp\migrate52.log.
La sortie standard de l’exécution de migrate52.bat est consignée dans le
fichier répertoire_installation\tmp\migrate52StdOut.log.
L’erreur standard d’exécution de migrate52.bat est consignée dans le fichier
répertoire_installation\tmp\migrate52StdErr.log.
Les autres fichiers journaux sont :
v Documents and settings\id_utilisateur\local
settings\temp\ldapaddcfg.log
v Documents and settings\id_utilisateur\local
settings\temp\ldapaddmaster.log
v Documents and settings\id_utilisateur\local
settings\temp\ldaprmdbcfg.log
v Documents and settings\id_utilisateur\local
settings\temp\ldaprmchlog.log
v Documents and settings\id_utilisateur\local
settings\temp\ldapaddibmldapver.log
v Documents and settings\id_utilisateur\local
settings\temp\ldapaddpeer.log
v Documents and settings\id_utilisateur\local
settings\temp\ldapaddreplica.log
Incidents liés au navigateur Web
Les informations suivantes peuvent vous être utiles en cas d’incident lié à votre
navigateur Web.
Microsoft Internet Explorer
Si des incidents surviennent lors de l’utilisation de Microsoft Internet Explorer,
essayez d’effectuer les modifications suivantes dans la configuration du cache :
v Cliquez sur Outils —> Options Internet et sélectionnez Général. Puis cliquez
sur Paramètres. Pour l’option Vérifier s’il existe une version plus récente des
pages enregistrées, choisissez A chaque visite de la page.
v Votre navigateur peut générer des résultats inattendus liés à un enregistrement
incorrect des pages visitées. Sur la page Général, cliquez sur les boutons
Supprimer les fichiers et Effacer l’historique pour effacer la mémoire cache.
Utilisez ces options aussi souvent que nécessaire.
v L’arrêt puis le redémarrage du navigateur peut également permettre de résoudre
certains problèmes occasionnels.
126 IBM Tivoli Directory Server : Guide d’installation et de configuration
Annexe A. Planification de la configuration de la base de
données
Avant de configurer votre base de données et d’y ajouter des entrées, déterminez :
Le type de données que vous allez stocker dans l’annuaire
Choisissez le type de schéma requis pour prendre en charge le type de
données stockées dans votre annuaire. Le serveur d’annuaire intègre un
ensemble standard de définitions de types d’attribut et de classes d’objet.
Avant d’ajouter des entrées à l’annuaire, vous devrez peut-être ajouter de
nouvelles définitions de types d’attribut et de classes d’objet personnalisées
en fonction de vos données.
Remarque : Il est possible d’ajouter des schémas à un annuaire comportant
déjà des entrées, mais cette opération peut nécessiter le
déchargement/rechargement des données.
La page de codes à utiliser
Déterminez si la création de votre base de données s’effectue à l’aide de la
page de codes locale ou du jeu de caractères universel (UTF-8). Dans le
premier cas, les applications et les utilisateurs d’IBM Tivoli Directory
Server obtiennent les résultats de recherche prévus pour la séquence de
classement dans la langue nationale. L’utilisation d’UTF-8 permet de
stocker n’importe quelles données de type caractères UTF-8 dans
l’annuaire. Les clients IBM Tivoli Directory Server exécutés n’importe où
dans le monde (dans une langue prise en charge par UTF-8) peuvent
accéder à l’annuaire pour effectuer des recherches. Cependant, dans bien
des cas, l’affichage des résultats de la recherche dans une langue ou un jeu
de caractères particulier peut être soumis à certaines restrictions. Pour plus
d’informations, consultez l’Annexe H, «Prise en charge d’UTF-8», à la page
143.
Remarque : Si vous souhaitez utiliser des balises de langue, la base de
données doit être une base de données UTF-8.
La structure des données de votre annuaire
Un annuaire IBM Directory est structuré sous forme d’arborescence. Le
nom des entrées d’annuaire est basé sur leur position relative au sein de
l’arborescence. Il est donc important de définir une organisation logique de
votre annuaire Une organisation logique facilite la localisation des
informations par les clients. Si vous stockez des données relatives à des
membres d’une organisation, il est recommandé de choisir une structure
d’annuaire identique à celle de l’organisation. En revanche, si vous stockez
des descriptions d’applications, des données de configuration de machines
ou des données relatives à des clients de la société, la structuration de
votre annuaire peut être plus complexe.
Les modalités de sécurisation de vos données
Consultez les informations relatives à la couche de connexion sécurisée
(SSL) du document IBM Tivoli Directory Server Version 5.2 Administration
Guide pour plus d’informations sur la sécurisation de vos données.
L’attribution des droits d’accès
Consultez les informations relatives aux listes de contrôle d’accès (ACL) du
© Copyright IBM Corp. 1998, 2003 127
document IBM Tivoli Directory Server Version 5.2 Administration Guide pour
plus d’informations sur les droits d’accès.
128 IBM Tivoli Directory Server : Guide d’installation et de configuration
Annexe B. Prise en charge d’environnement locaux
supplémentaires sur les plateformes UNIX
Sur certains systèmes UNIX, selon vos paramètres d’environnement local, les
messages du serveur peuvent être générés en anglais, et non dans la langue
associée à votre environnement local. Par exemple, si votre environnement local est
défini comme de_DE, les messages sont affichés en allemand, alors que si votre
environnement local est défini comme de_CH, les messages sont affichés en
anglais.
Dans ce cas, vous pouvez créer des liaisons symboliques pour sélectionner une
langue pour les messages sous AIX, Linux ou HP-UX.
Sous AIX ou Linux, pour sélectionner par exemple les messages en allemand pour
un environnement local en Suisse (de_CH), créez des liaisons en entrant ce qui suit
dans une invite de commande :
cd /usr/lib/nls/msg
ln -sf de_DE/diradm.cat de_CH/diradm.cat
ln -sf de_DE/ldapc.cat de_Ch/ldapc.cat
ln -sf de_DE/ldapcp.cat de_Ch/ldapcp.cat
ln -sf de_DE/ldapprod.cat de_Ch/ldapprod.cat
ln -sf de_DE/ldaputil.cat de_Ch/ldaputil.cat
ln -sf de_DE/ldcf.cat de_Ch/ldcf.cat
ln -sf de_DE/rdbm.cat de_Ch/rdbm.cat
ln -sf de_DE/slapd.cat de_Ch/slapd.cat
ln -sf de_DE/webutil.cat de_Ch/webutil.cat
Sous HP-UX, pour activer par exemple la traduction en espagnol pour un
environnement local au Mexique (es_MX), créez des liaisons en entrant ce qui suit
dans une invite de commande :
cd /usr/lib/nls/msg
ln -sf es_ES.iso88591/diradm.cat es_MX.iso88591/diradm.cat
ln -sf es_ES.iso88591/ldapc.cat es_MX.iso88591/ldapc.cat
ln -sf es_ES.iso88591/ldapcp.cat es_MX.iso88591/ldapcp.cat
ln -sf es_ES.iso88591/ldapprod.cat es_MX.iso88591/ldapprod.cat
ln -sf es_ES.iso88591/ldaputil.cat es_MX.iso88591/ldaputil.cat
ln -sf es_ES.iso88591/ldcf.cat es_MX.iso88591/ldcf.cat
ln -sf es_ES.iso88591/rdbm.cat es_MX.iso88591/rdbm.cat
ln -sf es_ES.iso88591/slapd.cat es_MX.iso88591/slapd.cat
ln -sf es_ES.iso88591/webutil.cat es_MX.iso88591/webutil.cat
© Copyright IBM Corp. 1998, 2003 129
Annexe C. Migration des serveurs de réplication
Utilisez les informations de cette section avant la migration si votre installation
comprend des serveurs de réplication.
Si vous avez migré à partir d’IBM Directory Server 5.1, aucune migration n’est
requise pour la réplication.
Lorsque vous installez un serveur IBM Tivoli Directory Server 5.2 sur un serveur
IBM Directory Server 4.1 existant, le serveur met à jour l’entrée cn=Master Server
du fichier ibmslapd.conf. La classe auxiliaire ibm-slapdPendingMigration est
ajoutée à l’entrée cn=Master Server pour indiquer que la migration de la
réplication doit être effectuée pendant le démarrage initial du serveur. Sur certaines
plateformes, le fichier ibmslapd.conf est mis à jour quand les scripts de migration
sont exécutés. Ces scripts de migration doivent être exécutés après l’installation,
mais avant le démarrage initial du serveur suivant l’installation.
L’exemple suivant montre l’entrée cn=Master Server du fichier ibmslapd.conf ; les
informations en gras sont ajoutées pendant la migration. (Pour Windows, la
migration a lieu au cours de l’installation.)
dn: cn=Master Server, cn=configuration
objectclass: top
objectclass: ibm-slapdReplication
objectclass: ibm-slapdConfigEntry
objectclass: ibm-slapdPendingMigration
ibm-slapdMigrationInfo: 4.1 REPLICA
cn: Master Server
ibm-slapdMasterDN: cn=master
ibm-slapdMasterPW: masterpass2
ibm-slapdMasterReferral: ldap://serveur_maitre.societe.com
La valeur de l’attribut ibm-slapdMigrationInfo indique le type de serveur migré.
Les différentes valeurs possibles pour cet attribut sont les suivantes :
4.1 REPLICA
Réplique en lecture seule
4.1 MASTER
Maître en lecture seule
4.1 PEER
Réplique homologue en lecture seule
Si le fichier de configuration de votre serveur ne contenait pas d’entrée pour
cn=MasterServer, la migration ajoute ce qui suit :
dn: cn=Master Server, cn=configuration
objectclass: top
objectclass: ibm-slapdReplication
objectclass: ibm-slapdConfigEntry
objectclass: ibm-slapdPendingMigration
ibm-slapdMigrationInfo: 4.1 MASTER
La migration de la réplication est une seule opération qui a lieu uniquement
pendant le démarrage initial du serveur et uniquement quand la classe auxiliaire
ibm-slapdPendingMigration est configurée pour l’entrée cn=Master Server. Il est
possible de restaurer une version 4.1 de la base de données et d’ajouter
© Copyright IBM Corp. 1998, 2003 131
manuellement la classe ibm-slapdPendingMigration à l’entrée cn=Master Server
pour migrer les informations relatives à la réplication séparément. Toute la
configuration de la topologie de la réplication et toutes les activités de réplication
non terminées seront migrées des façons suivantes :
v S’il s’agit d’un serveur réplique en lecture seule, des éléments
ibm-replicationContext, ibm-replicaGroup et ibm-replicaSubentry seront créés
pour chaque suffixe configuré pour le serveur, sauf pour les suffixes
CN=SCHEMA, CN=LOCALHOST et CN=PWDPOLICY.
v S’il s’agit d’un serveur maître ou homologue, des éléments ibm-replicationContext, ibm-replicaGroup et ibm-replicaSubentry seront créés
uniquement si des entrées replicaObject existent dans la sous-arborescence
cn=localhost.
v Pour les serveurs maître ou homologues, toutes les entrées replicaObject de la
sous-arborescence cn=localhost seront migrées vers les entrées d’annuaire
ibm-replicationAgreement et ibm-replicationCredentials.
v Pour les serveurs maître et homologues avec des entrées replicaObject,
convertissez les données et l’état de réplication actuellement en attente dans les
tables CHANGE et PROGRESS vers les tables d’IBM Tivoli Directory Server 5.1
nouvellement définies REPLCHANGE, REPLSTATUS et REPLCSTAT.
v Une fois la réplication terminée, la classe auxiliaire ibm-slapdPendingMigration
sera supprimée de l’entrée cn=Master Server du fichier ibmslapd.conf, et les
tables obsolètes CHANGE et PROGRESS seront supprimées de la base de
données.
Après l’exécution de tous les scripts de migration, qui sont requis pour certaines
plateformes, le premier démarrage d’IBM Tivoli Directory Server 5.2 traite
automatiquement toute la topologie de réplication et la migration des données
pour un serveur maître ou homologue. Cependant, sauvegardez toujours vos
données d’annuaire pour empêcher les pertes de données dans le cas d’une
défaillance imprévue.
Remarque : Après la migration, si vous remarquez des différences entre la
topologie de réplication précédente et la nouvelle topologie migrée,
utilisez l’outil ldapdiff pour résoudre le problème. Consultez le
document IBM Tivoli Directory Server Version 5.2 Administration Guide
pour plus d’informations sur l’utilisation de la commande ldapdiff.
132 IBM Tivoli Directory Server : Guide d’installation et de configuration
Annexe D. Installation, configuration et désinstallation de la
version intégrée de WebSphere Application Server - Express
Pour utiliser l’Outil d’administration Web, un serveur d’applications est requis. La
version intégrée de WebSphere Application Server - Express, v5.0.2 est fournie avec
IBM Tivoli Directory Server 5.2 comme serveur d’applications.
Si vous installez l’Outil d’administration Web à l’aide de l’interface graphique
InstallShield, vous pouvez choisir d’installer la version intégrée de WebSphere
Application Server - Express. Dans ce cas, la configuration s’effectue également de
manière automatique.
Si vous utilisez des méthodes d’installation natives, vous pouvez installer et
configurer manuellement la version intégrée de WebSphere Application Server -
Express. Si la version intégrée de WebSphere Application Server - Express v5.0.2
est déjà installée, vous devez la configurer manuellement avant de pouvoir utiliser
l’Outil d’administration Web.
Installation et configuration manuelles de la version intégrée de
WebSphere Application Server - Express
Installation de version intégrée de WebSphere Application
Server - Express
Pour installer manuellement la version intégrée de WebSphere Application Server -
Express, procédez comme suit :
1. Après avoir téléchargé et décompressé (ou décompacté) le fichier tar ou zip
IBM Tivoli Directory Server, remplacez les répertoires spécifiés par le répertoire
dans lequel vous avez décompressé le fichier.
2. Entrez la commande suivante :
v Sur les plateformes Windows :
install.bat -installRoot chemin d’installation\appsrv -hostName localhost
v Sur les plateformes UNIX :
install.sh -installRoot chemin d’installation/appsrv -hostName localhost
où
v chemin d’installation est le répertoire où vous avez décompressé ou
décompacté le fichier.
v appsrv est le sous-répertorie où vous avez installé la version intégrée de
WebSphere Application Server - Express. En général, appsrv est le répertoire
utilisé, mais vous pouvez modifier ce sous-répertoire si nécessaire.
Une fois l’Outil d’administration Web installé, copiez-le dans le répertoire de la
version intégrée de WebSphere Application Server - Express à l’aide des
commandes suivantes :
mkdir chemin d’installation/appsrv/installableApps/
cp chemin d’installation/idstools/IDSWebApp.war chemin d’installation/appsrv/
installableApps/
© Copyright IBM Corp. 1998, 2003 133
Installation de l’Outil d’administration Web dans la version
intégrée de WebSphere Application Server - Express
Installez l’Outil d’administration Web dans la version intégrée de WebSphere
Application Server - Express à l’aide de la commande suivante :
v Sur les systèmes Windows :
"chemin d’installation\appsrv\bin\wsadmin.bat" -conntype NONE -c "$AdminApp
install {chemin d’installation\appsrv\installableApps\IDSWebApp.war}
{-configroot \"chemin d’installation\appsrv/config\"
-node DefaultNode -usedefaultbindings -nodeployejb -appname IDSWebApp.war
-contextroot \"IDSWebApp\"}"
Remarque : Entrez la commande sur une seule ligne.
v Sur les systèmes UNIX :
chemin d’installation/appsrv/bin/wsadmin.sh -conntype NONE -c "\$AdminApp
install {chemin d’installation/appsrv/installableApps/IDSWebApp.war}
{-configroot \"chemin d’installation/appsrv/config\"
-node DefaultNode -usedefaultbindings -nodeployejb -appname IDSWebApp.war
-contextroot \"IDSWebApp\"}"
Remarques :
1. Si vous installez l’Outil d’administration Web et la version intégrée de
WebSphere Application Server - Express à l’aide de l’interface graphique
InstallShield, ces commandes sont automatiquement exécutées.
2. Si vous envisagez d’utiliser l’Outil d’administration Web dans une langue autre
que l’anglais, consultez la section «Altération des données entrées dans l’Outil
d’administration Web» à la page 120.
Désinstallation de l’Outil d’administration Web à partir de la version
intégrée de WebSphere Application Server - Express
Pour désinstaller manuellement l’Outil d’administration Web de la version intégrée
de WebSphere Application Server - Express, procédez comme suit :
1. Vérifiez que le serveur d’applications est démarré. Pour plus d’informations,
consultez la section «Démarrage du serveur d’applications pour utiliser l’Outil
d’administration Web» à la page 105.
2. Entrez la commande suivante à l’invite pour désinstaller l’Outil
d’administration Web :
v Sur les plateformes Windows :
chemin_WAS\bin\wsadmin.bat -conntype NONE -c "$AdminApp uninstall
IDSWebApp.war"
v Sur les plateformes UNIX :
chemin_WAS/bin/wsadmin.sh -conntype NONE -c "\$AdminApp uninstall
IDSWebApp.war"
où chemin_WAS est le chemin où vous avez installé la version intégrée de
WebSphere Application Server - Express.
Ports par défaut pour la version intégrée de WebSphere Application
Server - Express
La version intégrée de WebSphere Application Server - Express utilise quatre
paramètres de port par défaut :
v Transport HTTP (port 1) : 9080
v Transport HTTP (port 2) : 9443
134 IBM Tivoli Directory Server : Guide d’installation et de configuration
v Port RMI/d’amorçage : 2809
v Port de connexion SOAP : 8880
En cas de conflit avec une autre application utilisant un ou plusieurs de ces ports
par défaut, vous pouvez utiliser un éditeur de texte pour remplacer les ports par
défaut par des ports inutilisés.
Port 1 de transport HTTP
Repérez la ligne contenant le numéro de port 9080 dans les fichiers
suivants et remplacez 9080 par le numéro de port de votre choix :
$RACINE_WAS\config\cells\DefaultNode\nodes\DefaultNode\servers\
server1\server.xml
$RACINE_WAS\config\cells\DefaultNode\virtualhosts.xml
où RACINE_WAS est le répertoire où la version intégrée de WebSphere
Application Server - Express est installée.
Port 2 de transport HTTP
Repérez la ligne contenant le numéro de port 9443 dans les fichiers
suivants et remplacez 9443 par le numéro de port de votre choix :
$RACINE_WAS\config\cells\DefaultNode\nodes\DefaultNode\servers\
server1\server.xml
$RACINE_WAS\config\cells\DefaultNode\virtualhosts.xml
où RACINE_WAS est le répertoire où la version intégrée de WebSphere
Application Server - Express est installée.
Port RMI/d’amorçage
Repérez la ligne contenant le numéro de port 2809 dans le fichier suivant
et remplacez 2809 par le numéro de port de votre choix :
$RACINE_WAS\config\cells\DefaultNode\nodes\DefaultNode\serverindex.html
où RACINE_WAS est le répertoire où la version intégrée de WebSphere
Application Server - Express est installée.
Port de connexion SOAP
Repérez la ligne contenant le numéro de port 8880 dans le fichier suivant
et remplacez 8880 par le numéro de port de votre choix :
$RACINE_WAS\config\cells\DefaultNode\nodes\DefaultNode\serverindex.html
où RACINE_WAS est le répertoire où la version intégrée de WebSphere
Application Server - Express est installée.
Utilisation du HTTPS pour la version intégrée de WebSphere
Application Server - Express version v5.0.2
La version intégrée de WebSphere Application Server - Express, v5.0.2 est fournie
avec HTTPS défini par défaut sur le port 9443. Pour utiliser HTTPS, vous devez
modifier votre URL de connexion comme suit :
https://<nom_hôte>:9443/IDSWebApp/IDSjsp/Login.jsp
Pour les connexions non-HTTPS, continuez à utiliser l’URL :
http://<nom_hôte>:9080/IDSWebApp/IDSjsp/Login.jsp
Annexe D. Installation, configuration et désinstallation de la version intégrée de WebSphere Application Server - Express 135
De plus, si vous souhaitez modifier le certificat SSL du serveur d’applications, vous
pouvez créer de nouveaux fichiers de base de données de clés ou de magasin
sécurisé pour la version intégrée de WebSphere Application Server - Express à
utiliser. Par défaut, les fichiers de base de données de clés et de magasin sécurisé
sont séparés et sont situés dans le répertoire <RACINE_WAS>/etc. Ces fichiers sont
respectivement nommés DummyServerKeyFile.jks et DummyServerTrustFile.jks.
Une fois vos nouveaux fichiers jks créés, vous pouvez modifier les fichiers de base
de données de clés et de magasin sécurisé que WAS utilise en modifiant les
éléments suivants (en gras) dans le fichier
<RACINE_WAS>/config/cells/DefaultNode/security.xml pour utiliser vos
nouveaux noms de fichier, mots de passe et formats de fichier :
<repertoire xmi:id="SSLConfig_1" alias="DefaultSSLSettings">
<setting xmi:id="DefaultSSLSettings"
keyFileName="${USER_INSTALL_ROOT}/etc/DummyServerKeyFile.jks"
keyFilePassword="WebAS" keyFileFormat="JKS"
trustFileName="${USER_INSTALL_ROOT}/etc/DummyServerTrustFile.jks"
trustFilePassword="WebAS" trustFileFormat="JKS"
clientAuthentication="false" securityLevel="HIGH"
enableCryptoHardwareSupport="false">
<cryptoHardware xmi:id="CryptoHardwareToken_1" tokenType=""
libraryFile="" password=""/>
<properties xmi:id="Property_4" name="com.ibm.ssl.protocol" value="SSLv3"/>
<properties xmi:id="Property_5" name="com.ibm.ssl.contextProvider"
value="IBMJSSE"/>
</setting>
</repertoire>
136 IBM Tivoli Directory Server : Guide d’installation et de configuration
Annexe E. Installation de l’Outil d’administration Web dans
WebSphere
IBM Tivoli Directory Server 5.2 fournit la version intégrée de WebSphere
Application Server - Express version 5.0.2 comme serveur d’applications de l’Outil
d’administration Web. Cependant, vous pouvez également utiliser WebSphere
version 5.0 ou supérieure comme serveur d’applications pour l’Outil
d’administration Web. Si vous utilisez WebSphere, vous devez installer l’Outil
d’administration Web dans WebSphere. Utilisez les instructions suivantes pour
vous guider :
1. Installez WebSphere à l’aide des informations d’installation l’accompagnant.
2. installez l’Outil d’administration Web en utilisant soit l’interface graphique
InstallShield soit l’utilitaire d’installation associé à votre système d’exploitation.
Le fichier contenant l’Outil d’administration Web est nommé IDSWebApp.war
et se trouve dans le sous-répertoire idstools du répertoire d’installation spécifié
lors de l’installation.
3. Installez l’application Outil d’administration Web dans WebSphere à l’aide des
informations fournies avec WebSphere. Par exemple, si vous utilisez la console
d’administration, dans la fenêtre d’installation d’une nouvelle application,
définissez le chemin local sur répertoire_installation/idstools/IDSWebApp.war et
définissez la racine de contexte sur /IDSWebApp.
répertoire_installation est le répertoire spécifié lors de l’installation de l’Outil
d’administration Web.
4. Démarrez l’Outil d’administration Web (par exemple, à l’aide de la console
d’administration).
5. A partir d’un navigateur Web, entrez l’adresse suivante :
http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp
La page de connexion à l’outil d’administration Web d’IBM Tivoli Directory
Server apparaît.
Remarque : Cette adresse est valable uniquement à partir de l’ordinateur sur
lequel l’Outil d’administration Web est installé. Si l’Outil
d’administration Web est installé sur un autre ordinateur,
remplacez localhost par le nom hôte ou l’adresse IP de
l’ordinateur où l’Outil d’administration Web est installé.
Remarque : Si vous envisagez d’utiliser l’Outil d’administration Web dans une
langue autre que l’anglais, consultez la section «Altération des
données entrées dans l’Outil d’administration Web» à la page 120.
© Copyright IBM Corp. 1998, 2003 137
Annexe F. Installation et configuration de DSML
DSML (Directory Services Markup Language) est installé comme un fichier .zip
nommé DSML.zip dans le répertoire chemin d’installation/idstools (ou chemin
d’installation\idstools pour les systèmes Windows) quand vous installez l’Outil
d’administration Web. Le fichier compressé DSML.zip contient des fichiers de
documentation expliquant comment installer, configurer et utiliser DSML. Ces
fichiers sont les suivants :
DSMLReadme.txt
Décrit les fichiers inclus dans le module et explique comment installer et
configurer DSML.
dsml.pdf
Explique comment utiliser DSML. Ce fichier est au format PDF.
dsml.htm
Explique comment utiliser DSML. Ce fichier est au format HTML.
© Copyright IBM Corp. 1998, 2003 139
Annexe G. Chargement d’une base de données exemple
Utilisez la procédure suivante pour charger un exemple de base de données.
1. Dans l’Outil de configuration, cliquez sur Gestion des suffixes dans la liste des
tâches située à gauche de l’écran.
2. Dans la fenêtre Gestions des suffixes, entrez o=ibm,c=us dans la zone Nom
distinctif de suffixe. Ce nom distinctif de suffixe conserve les données
exemple. Comme les données exemple appartiennent au suffixe o=ibm,c=us,
vous devez ajouter ce DN de suffixe.
3. Cliquez sur Ajout.
4. Cliquez sur OK.
Remarque : Lorsque vous cliquez sur Ajout, le suffixe est ajouté à la liste de la
zone Noms distinctifs de suffixe actuels. Toutefois, le suffixe est
ajouté uniquement lorsque vous cliquez sur OK.
5. Dans l’Outil de configuration, cliquez sur Importation de données LDIF dans
la liste des tâches située à gauche de l’écran.
6. Dans la fenêtre Importation de données LDIF à droite, dans la zone Chemin
d’accès et nom du fichier LDIF, tapez l’une des commandes suivantes :
v répertoire_installation\examples\sample.ldif sur les systèmes Windows
v répertoire_installation/examples/sample.ldif sur les systèmes UNIX
Vous pouvez également cliquer sur Parcourir pour localiser le fichier.
répertoire_installation représente le répertoire dans lequel vous avez installé IBM
Tivoli Directory Server.
7. Cliquez sur Importation standard.
8. Cliquez sur Importation.
Remarque : Sinon, vous pouvez également utiliser :
v La commande ldapcfg pour ajouter le suffixe : ldapcfg -s
"o=ibm,c=us"
v L’utilitaire ldif2db pour importer les données. Par exemple, ldif2db
-i rép_installation\examples\sample.ldif
9. Une fois l’opération terminée, entrez ibmslapd sur une invite de commande
pour démarrer le serveur.
Des messages s’affichent pendant le démarrage du serveur. Le message suivant
apparaît si le serveur a démarré correctement :
IBM Tivoli Directory, Version 5.2 Serveur démarré.
Vous avez vérifié que la base de données exemple a été correctement chargée et
que l’installation a abouti.
Suivez les instructions de la section «Démarrage de l’Outil d’administration Web»
à la page 106 pour démarrer l’Outil d’administration Web si vous l’avez installé.
Consultez le document IBM Tivoli Directory Server Version 5.2 Administration Guide
pour plus d’informations sur l’utilisation de l’Outil d’administration Web et du
serveur.
© Copyright IBM Corp. 1998, 2003 141
Annexe H. Prise en charge d’UTF-8
IBM Tivoli Directory Server prend en charge un grand nombre de jeux de
caractères nationaux via le jeu de caractères UTF-8 (UCS Transformation Format).
Comme le précise le protocole LDAP version 3, toutes les données caractères
échangées entre le client LDAP et le serveur LDAP sont codées au format UTF-8.
Par conséquent, le serveur d’annuaire peut être configuré pour gérer tout caractère
national pouvant être représenté en UTF-8. Les types de caractères stockés et
recherchés sont limités par la manière dont la base de données a été créée. Vous
pouvez spécifier comme jeu de caractères utilisé dans le jeu de caractères UTF-8 ou
le jeu de caractères local (choisi en fonction des paramètres régionaux, de la langue
et de la page de codes sélectionnée).
L’option UTF-8 permet de stocker dans la base de données des caractères codés
sous UTF-8. Les clients LDAP exécutés n’importe où dans le monde (dans une
langue prise en charge par UTF-8) peuvent accéder à l’annuaire pour effectuer des
recherches. Cependant, le client risque de ne pas être en mesure d’afficher
intégralement les résultats renvoyés par l’annuaire dans une langue ou un jeu de
caractères donné. L’utilisation d’une base de données UTF-8 présente également
des avantages en termes de performances car aucune conversion de données n’est
nécessaire lors de l’enregistrement de données dans la base de données ou lors de
la récupération de données à partir de cette base.
Remarque : Si vous souhaitez utiliser des balises de langue, la base de données
doit être une base de données UTF-8.
Limites d’UTF-8
Dans une base de données UTF-8, l’ordre de tri des caractères est fixe. Il s’agit de
l’ordre des valeurs binaires des codes UTF-8. Il n’est donc pas possible d’effectuer
des tris adaptés à telle ou telle langue dans une base de données UTF-8.
S’il est important que vos applications ou vos utilisateurs LDAP obtiennent les
résultats d’une recherche à l’aide d’un filtre de tri (″name >= Smith″, par exemple)
ou d’un ordre de tri logique dans la langue (par exemple ″é″ classé avec ″e″ en
français et non rejeté après ″z″), UTF-8 ne conviendra probablement pas comme jeu
de caractères de votre base de données d’annuaire. Pour ces cas de figure, il vaut
mieux que le serveur LDAP et tous les clients LDAP utilisent le jeu de caractères le
mieux adapté à la langue locale. Ainsi, un serveur LDAP fonctionnant dans un
environnement espagnol, avec une base de données définie pour utiliser le jeu de
caractère local, renverra des résultats respectant l’ordre de tri auquel sont habitués
les utilisateurs de langue espagnole. Toutefois, cette configuration oblige toute
votre communauté d’utilisateurs d’annuaire à utiliser le même jeu de caractères et
le même ordre de tri.
Utilitaires du serveur
La création manuelle d’un fichier LDIF contenant des valeurs UTF-8 est
compliquée. Pour simplifier cette opération, une extension de caractères pour le
format LDIF est prise en charge. Cette extension permet de spécifier un jeu de
caractères IANA (Internet Assigned Numbers Authority) dans l’en-tête du fichier
LDIF (en même temps que le numéro de version). Seuls certains jeux de caractères
IANA sont pris en charge.
© Copyright IBM Corp. 1998, 2003 143
Exemples
Vous pouvez utiliser le code du jeu de caractères en option afin que les utilitaires
du serveur effectuent automatiquement la conversion du jeu de caractères spécifié
en UTF-8, comme illustré dans l’exemple suivant :
version: 1
charset: ISO-8859-1
dn: cn=Juan Griego, o=University of New Mexico, c=US
cn: Juan Griego
sn: Griego
description:: V2hhdCBhIGNhcmVmdWwgcmVhZGVyIHlvd
title: Associate Dean
title: [en espagnol]
jpegPhoto:< file:///usr/local/photos/jgriego.jpg
Dans cet exemple, toutes les valeurs suivant le nom d’un attribut et deux-points
sont converties du jeu de caractères ISO-8859-1 en UTF-8. Les valeurs suivant le
nom d’un attribut et deux fois deux-points (telles que description::
V2hhdCBhIGNhcm... ) doivent être encodées en base 64 et doivent être des chaînes
de caractères binaires ou UTF-8. Les valeurs extraites d’un fichier, telles que
l’attribut jpegPhoto indiqué par une URL dans l’exemple ci-dessus, doivent
également être binaires ou UTF-8. Ces valeurs ne sont pas converties du ″jeu de
caractères″ spécifié en UTF-8.
Dans cet exemple de fichier LDIF sans code de jeu de caractères, le contenu doit
être au format UTF-8 :
# Exemple IBM de fichier LDIF IBM Directory
#
# Le suffixe "o=IBM, c=US" doit être défini avant de charger
# ces données.
version: 1
dn: o=IBM, c=US
objectclass: top
objectclass: organization
o: IBM
dn: ou=Austin, o=IBM, c=US
ou: Austin
objectclass: organizationalUnit
seealso: cn=Mary Smith, ou=Austin, o=IBM, c=US
Ce même fichier pourrait être utilisé sans l’information d’en-tête version: 1, comme
dans les éditions précédentes d’IBM Tivoli Directory Server:
# Exemple IBM de fichier LDIF IBM Directory
#
# Le suffixe "o=IBM, c=US" doit être défini avant de charger
# ces données.
dn: o=IBM, c=US
objectclass: top
objectclass: organization
o: IBM
dn: ou=Austin, o=IBM, c=US
ou: Austin
objectclass: organizationalUnit
seealso: cn=Linda Carlesberg, ou=Austin, o=IBM, c=US
144 IBM Tivoli Directory Server : Guide d’installation et de configuration
Jeux de caractères IANA pris en charge
IBM Tivoli Directory Server prend en charge les jeux de caractères IANA (Internet
Assigned Number Authority) sur différentes plateformes, comme indiqué
ci-dessous. Le tableau ci-dessous indique les noms de jeux de caractères pouvant
être indiqués dans un fichier ou à l’aide de l’interface C-client pour identifier le jeu
de caractères des données en entrée à utiliser avec l’annuaire.
Tableau 4. Jeux de caractères IANA pris en charge
Nom du Environnement local Page de codes DB2
jeu de
caractères
Linux,
Linux pour
S/390,
HP-UX
NT AIX Solaris UNIX NT
ISO-8859-1 X X X X 819 1252
ISO-8859-2 X X X X 912 1250
ISO-8859-5 X X X X 915 1251
ISO-8859-6 X X X n/a 1089 1256
ISO-8859-7 X X X n/a 813 1253
ISO-8859-8 X X X n/a 916 1255
ISO-8859-9 X X X n/a 920 1254
IBM437 n/a X n/a n/a 437 437
IBM850 n/a X X n/a 850 850
IBM852 n/a X n/a n/a 852 852
IBM857 n/a X n/a n/a 857 857
IBM862 n/a X n/a n/a 862 862
IBM864 n/a X n/a n/a 864 864
IBM866 n/a X n/a n/a 866 866
IBM869 n/a X n/a n/a 869 869
TIS-620 n/a X X n/a 874 874
EUC-JP X n/a X X 954 n/a
EUC-KR n/a n/a X X 970 n/a
EUC-CN n/a n/a X X 1383 n/a
EUC-TW n/a n/a X X 964 n/a
Shift-JIS X X X X 932 943
KSC n/a X n/a n/a n/a 949
GBK n/a X X n/a 1386 1386
Big5 n/a X X X 950 950
Annexe H. Prise en charge d’UTF-8 145
Annexe I. Configuration de GSKit pour la prise en charge des
bases de données de clés CMS
Pour configurer GSKit pour la prise en charge des bases de données de clés CMS
(Conversational Monitor System), effectuez la procédure suivante avant de
démarrer l’interface graphique iKeyman :
1. Vérifiez que vous avez installé GSKit 7a.
2. Installez IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent.
3. Définissez JAVA_HOME sur le répertoire dans lequel le kit Java 1.4.1 est
installé. Par exemple :
v Sous Windows, définissez JAVA_HOME=c:\Program Files\IBM\Java14.
v Sous AIX, exportez JAVA_HOME=/usr/ldap/java.4. Sous AIX, créez un lien à partir de /usr/ldap/jre vers /usr/ldap/java en
entrant la commande suivante à l’invite :
ln -s /usr/ldap/java /usr/ldap/jre
5. Supprimez les fichiers ibmjsse.jar, gskikm.jar (s’il existe) et ibmjcaprovider.jar
dans votre répertoire JAVA_HOME\jre\lib\ext sous Windows. Ce répertoire est
JAVA_HOME/lib/ext (/usr/ldap/java/lib/ext) sous AIX.
6. Vérifiez que le répertoire JAVA_HOME\jre\ (/usr/ldap/java/ sous AIX)
contient les fichiers JAR suivants :
v lib/ext/ibmjceprovider.jar
v lib/ext/ibmpkcs.jar
v lib/ibmjcefw.jar
v lib/ext/ibmjcefips.jar (facultatif pour prendre en charge FIPS)
v lib/security/local_policy.jar
v lib/security/US_export_policy.jar
v lib/ibmpkcs11.jar
Sous Solaris, JDK 1.4 requiert que l’utilisateur dispose de fichiers de règles de
juridiction. En raison des restrictions liées à l’importation dans certains pays,
les fichiers de règles de juridiction fournis avec le logiciel J2SDK version 1.4.1
possèdent des restrictions relatives à la capacité de chiffrement disponible.
L’installation Solaris requiert des fichiers de règles de juridiction ne contenant
aucune restriction sur la capacité de chiffrement.
Pour plus d’informations sur les fichiers de règles de juridiction, consultez le
site Web suivant :
http://java.sun.com/products/jce/index-14.html
Pour effectuer un téléchargement, aller sur le site Web suivant :
http://java.sun.com/j2se/1.4/download.html#docs
Remarque : GSKit fournit les fichiers jar indiqués et le fichier ibmpkcs11.jar
dans chemin_installation_GSKit\classes\jre\lib\ext. L’exportation
des fichiers jar JSSE dans les produits dépend du produit
lui-même. Les recommandations concernant GSKit sont les
suivantes :
© Copyright IBM Corp. 1998, 2003 147
v Un produit doit inclure tous les fichier jar JSSE qu’il a utilisé
pour tester le système.
v Si vos fichiers jar JSSE de l’installation Java sont plus récents
que ceux requis par GSKit, aucune action n’est requise.
v Si vos fichiers jar JSSE de l’installation Java sont antérieurs à
ceux requis par GSKit, vous devez remplacer vos anciens
fichiers jar JSSE par les fichiers jar GSKit. iKeyman GSKit peut
fonctionner avec les anciens fichiers jar JSSE. Cependant,
certaines fonctions d’iKeyman risquent de ne pas être
opérationnelles car certains correctifs peuvent ne pas être
installés dans votre version de JDK.7. Les utilisateurs GSKit doivent enregistrer à la fois un fournisseur IBM CMS et
un fournisseur IBM JCE, comme indiqué ci-dessous :
Mettez à jour le fichier JAVA_HOME/jre/lib/security/java.security en ajoutant
à la fois un fournisseur IBM CMS et un fournisseur IBM JCE à la suite du
fournisseur Sun. Par exemple :
security.provider.1=sun.security.provider.Sun
security.provider.2=com.ibm.spi.IBMCMSProvider
security.provider.3=com.ibm.crypto.provider.IBMJCE
Un fichier exemple java.security est disponible
danschemin_installation_GSKit\classes\gsk_java.security.
Pour activer l’opération FIPS, mettez à jour le fichier
JAVA_HOME/jre/lib/security/java.security en ajoutant les fournisseurs
IBMCMS, IBMJCE et IBMJCEFIPS à la suite du fournisseur Sun. Vérifiez que le
fournisseur IBMJCEFIPS a été enregistré selon une priorité plus élevée que
IBMJCE. Par exemple :
security.provider.1=sun.security.provider.Sun
security.provider.2=com.ibm.spi.IBMCMSProvider
security.provider.3=com.ibm.crypto.fips.provider.IBMJCEFIPS
security.provider.4=com.ibm.crypto.provider.IBMJCE
8. Cette étape est facultative. Si vous utilisez JSSE pour accéder à des équipements
de chiffrement, installez le fichier ibmpkcs11.jar dans le répertoire
JAVA_HOME\jre\lib\ext et suivez les instructions du fichier
chemin_installation_GSKit/classes/native/native-support.zip pour configurer les
DLL des équipements de chiffrement.
Remarque : Vous pouvez également trouver le fichier bmpkcs11.jar dans le
module JSSE édité après le 5 août 2002. Pour enregistrer un
fournisseur de services IBMPKCS11, l’exemple suivant met à jour
le fichier JAVA_HOME/jre/lib/security/java.security :
security.provider.1=sun.security.provider.Sun
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.crypto.pkcs11.provider.IBMPKCS11
148 IBM Tivoli Directory Server : Guide d’installation et de configuration
Annexe J. Configuration de la base de données dans un
emplacement autre que /home quand /home est un système
NFS
Sur les systèmes UNIX, si vous utilisez un système automatique NFS, vous devez
tout configurer manuellement pour créer la base de données dans un emplacement
autre que /home. Dans ce cas, une configuration manuelle permet également
d’éviter que la commande ldapcfg ne tente d’écrire dans /home.
Remarques :
1. Les étapes suivantes supposent que vous souhaitez configurer une base de
données où le propriétaire de l’instance est ldapdb2, l’instance DB2 est ldapdb2
et le nom de base de données est ldapdb2.
2. Il est fortement recommandé de faire une copie de tout fichier système avant
de l’éditer. 1. Créez un groupe nommé dbsysadm pour les administrateurs de base de
données :
groupadd [-g <idg>] dbsysadm
Remarque : Sur certaines distributions Linux, la commande groupadd
requiert que le numéro d’ID groupe (idg) soit spécifié à l’aide de
la syntaxe -g <idg>. Entrez
cat /etc/group
pour trouver un numéro d’ID groupe disponible. Red Hat affecte
automatiquement le prochain id groupe disponible si l’option -g
n’est pas spécifiée.
2. Ajoutez des utilisateurs root et LDAP au groupe dbsysadm :
usermod -G dbsysadm root
usermod -G dbsysadm ldap
3. Créez un compte utilisateur (ldapdb2) pour l’instance DB2 :
useradd -g dbsysadm -m ldapdb2
4. Définissez le mot de passe du compte utilisateur (ldapdb2) :
passwd ldapdb2
Entrez le nouveau mot de passe à l’invite. Notez votre mot de passe pour
pouvoir l’utiliser ultérieurement.
5. Créez l’instance de base de données :
<RACINE_LDAP>/db2/instance/db2icrt -u ldapdb2 ldapdb2
où <RACINE_LDAP> est :
v Systèmes d’exploitation AIX, Linux - /usr/ldap
v Systèmes d’exploitation Solaris - /opt/IBMldaps
v Systèmes d’exploitation HP-UX - /usr/IBMldap 6. Connectez-vous avec l’ID utilisateur de la base de données :
su - ldapdb2
7. Démarrez le gestionnaire de base de données :
db2start
© Copyright IBM Corp. 1998, 2003 149
8. Créez la base de données sous l’instance :
db2 create db ldapdb2 on <emplacement> using codeset UTF-8 territory US
Remarque : Si vous n’indiquez pas using codeset UTF-8 territory US, la
base de données est créée dans la page de codes locale. Or
l’utilisation de la page de codes locale affecte les performances.
La base de données requiert au moins 80 Mo d’espace libre
disponible dans le système de fichiers. Utilisez df -k pour le
vérifier avant de créer la base de données.
9. Activez l’allocation de fichier à pages multiples :
db2empfa ldapdb2
Remarque : Cette opération permet d’améliorer les performances, mais ne
peut pas être annulée une fois exécutée.
10. Mettez à jour certaines variables d’ajustement DB2 :
db2 update db cfg for <nom_base_de_données> using <param> <nouvelle_valeur>
DB2 Parameter Minimum value allowed
APPLHEAPSZ 2048
PCKCACHESZ 360
SORTHEAP 256
Par exemple :
db2 update db cfg for ldapdb2 using APPLHEAPSZ 1280
11. La base de données est configurée ; vous pouvez mettre à jour le fichier de
configuration pour utiliser cette base de données. Dans le fichier
<RACINE_LDAP>etc/ibmslapd.conf, dans la strophe suivante :
dn: cn=Directory,cn=RDBM Backends,cn=IBM SecureWay,cn=Schemas,cn=Configuration
objectclass: top
objectclass: ibm-slapdRdbmBackend
cn: Directory
ibm-slapdPlugin: database /bin/libback-rdbm.dll rdbm_backend_init
ibm-slapdDbConnections: 15
ibm-slapdSuffix: cn=localhost
ibm-slapdReadOnly: FALSE
Ajoutez les lignes suivantes :
ibm-slapdDbInstance: ldapdb2
ibm-slapdDbAlias: ldapdb2b
ibm-slapdDbUserId: ldapdb2
ibm-slapdDbUserPw: <mot_de_passe_utilisateur>
ibm-slapdDbLocation: <emplacement_défini_par_utilisateur>
La strophe est maintenant la suivante :
dn: cn=Directory,cn=RDBM Backends,cn=IBM SecureWay,cn=Schemas,cn=Configuration
objectclass: top
objectclass: ibm-slapdRdbmBackend
cn: Directory
ibm-slapdPlugin: database /bin/libback-rdbm.dll rdbm_backend_init
ibm-slapdDbInstance: ldapdb2
ibm-slapdDbAlias: ldapdb2b
ibm-slapdDbUserId: ldapdb2
ibm-slapdDbUserPw: <mot_de_passe_utilisateur>
ibm-slapdDbLocation: <emplacement_défini_par_utilisateur>
ibm-slapdDbConnections: 15
ibm-slapdSuffix: cn=localhost
ibm-slapdReadOnly: FALSE
150 IBM Tivoli Directory Server : Guide d’installation et de configuration
12. Si vous utilisez un magasin de données UTF-8 comme décrit dans l’étape 8 à
la page 150, dans la strophe : dn: cn=Front End, cn=Configuration, vous ne
devez pas commenter la ligne :
#ibm-slapdSetEnv: DB2CP=1208
La base de données est prête pour utiliser le serveur d’annuaire. Le premier
démarrage prend plus de temps car le serveur doit créer ses propres espaces de
table et pools de mémoire tampon.
Annexe J. Configuration de la base de données dans un emplacement autre que /home quand /home est un système NFS 151
Annexe K. Schéma de configuration IBM Tivoli Directory
Server
La présente annexe décrit l’arborescence des informations d’annuaire (Directory
Information Tree - DIT) et les attributs permettant de configurer le fichier
ibmslapd.conf. Dans certaines éditions précédentes, les paramètres de configuration
d’annuaire étaient stockés dans un format propriétaire dans le fichier de
configuration. Depuis la version 3.2, ces paramètres sont stockés au format LDIF
dans le fichier de configuration.
Le nom du fichier de configuration, précédemment slapd32.conf, est devenu
ibmslapd.conf dans l’édition 5.1. De plus, le schéma utilisé par le fichier de
configuration est désormais disponible. Les types d’attribut sont détaillés dans le
fichier v3.config.at et les classes d’objet dans le fichier v3.config.oc. Les attributs
peuvent être modifiés à l’aide de la commande ldapmodify. Consultez le
document IBM Tivoli Directory Server Version 5.2 Administration Guide pour plus
d’informations sur la commande ldapmodify.
DIT (Directory Information Tree)
cn=Configuration
v cn=Admin
v cn=AdminGroup
v cn=Event Notification
v cn=Front End
v cn=Kerberos
v cn=Master Server
v cn=Referral
v cn=Schema
– cn=IBM Directory
- cn=Config Backends
v cn=ConfigDB- cn=RDBM Backends
v cn=Directory
v cn=ChangeLog- cn=LDCF Backends
v cn=SchemaDBv cn=SSL
– cn=CRLv cn=Transaction
v cn=Digest
v cn=admin audit
v cn=Audit
v cn=Connection Management
© Copyright IBM Corp. 1998, 2003 153
cn=Configuration
DN cn=Configuration
Description
Il s’agit de l’entrée de niveau supérieur dans la DIT de configuration. Elle
contient des données générales pour le serveur ainsi que des informations
diverses. Chaque attribut de cette entrée provient de la première section
(strophe générale) du fichier ibmslapd.conf.
Nombre
1 (obligatoire)
Classe d’objet
ibm-slapdTop
Attributs obligatoires
v cn
v ibm-slapdAdminDN
v ibm-slapdAdminPW
v ibm-slapdErrorLog
v ibm-slapdPort
v ibm-slapdPwEncryption
v ibm-slapdSizeLimit
v ibm-slapdSysLogLevel
v ibm-slapdTimeLimit
v ibm-slapdDerefAliases
v objectClass
Attributs facultatifs
v ibm-slapdConcurrentRW (déconseillé)
v ibm-slapdMaxPendingChangesDisplayed
v ibm-slapdServerId
v ibm-slapdSupportedWebAdmVersion
v ibm-slapdVersion
v ibm-slapdAdminGroupEnabled
v ibm-slapdStartupTraceEnabled
v ibm-slapdTraceMessageLog
v ibm-slapdTraceMessageLevel
cn=Admin
DN cn=Admin, cn=Configuration
Description
Paramètres de configuration généraux pour le démon administrateur IBM
Nombre
1 (obligatoire)
Classe d’objet
ibm-slapdAdmin
Attributs obligatoires
v cn
154 IBM Tivoli Directory Server : Guide d’installation et de configuration
v ibm-slapdErrorLog
v ibm-slapdPort
Attributs facultatifs
v ibm-slapdSecurePort
cn=AdminGroup
DN cn=<id>, cn=AdminGroup, cn=Configuration
Description
Utilisateur appartenant au groupe d’administration. Il doit s’agir d’une
entrée située sous la sous-arborescence cn=AdminGroup, cn=Configuration
.
Nombre
0 (facultatif) Nécessaire uniquement si vous souhaitez des membres du
groupe d’administration.
Classe d’objet
ibm-slapdAdminGroupMember
Attributs obligatoires
v ibm-slapdAdminDN
v ibm-slapdAdminPW
Attributs facultatifs
v ibm-slapdKrbAdminDN
v ibm-slapdDigestAdminUser
cn=Event Notification
DN cn=Event Notification, cn=Configuration
Description
Paramètres de notification d’événements généraux pour IBM Tivoli
Directory Server 5.1
Nombre
0 ou 1 (facultatif ; nécessaire uniquement si vous souhaitez activer la
notification d’événements)
Classe d’objet
ibm-slapdEventNotification
Attributs obligatoires
v cn
v ibm-slapdEnableEventNotification
v objectClass
Attributs facultatifs
v ibm-slapdMaxEventsPerConnection
v ibm-slapdMaxEventsTotal
cn=Front End
DN cn=Front End, cn=Configuration
Annexe K. Schéma de configuration IBM Tivoli Directory Server 155
Description
Paramètres d’environnement généraux appliqués par le serveur au
démarrage.
Nombre
0 ou 1 (facultatif)
Classe d’objet
ibm-slapdFrontEnd
Attributs obligatoires
v cn
v objectClass
Attributs facultatifs
v ibm-slapdACLCache
v ibm-slapdACLCacheSize
v ibm-slapdDB2CP
v ibm-slapdEntryCacheSize
v ibm-slapdFilterCacheBypassLimit
v ibm-slapdFilterCacheSize
v ibm-slapdPlugin
v ibm-slapdSetenv
v ibm-slapdIdleTimeOut
cn=Kerberos
DN cn=Kerberos, cn=Configuration
Description
Paramètres d’authentification Kerberos généraux pour IBM Tivoli Directory
Server 5.2
Nombre
0 ou 1 (facultatif)
Classe d’objet
ibm-slapdKerberos
Attributs obligatoires
v cn
v ibm-slapdKrbEnable
v ibm-slapdKrbRealm
v ibm-slapdKrbKeyTab
v ibm-slapdKrbIdentityMap
v ibm-slapdKrbAdminDN
v objectClass
Attributs facultatifs
v Aucun
cn=Master Server
DN cn=Master Server, cn=Configuration
156 IBM Tivoli Directory Server : Guide d’installation et de configuration
Description
Lors de la configuration d’une réplique, cette entrée contient les justificatifs
de liaison et l’URL de référence du serveur maître.
Nombre
0 ou 1 (facultatif)
Classe d’objet
ibm-slapdReplication
Attributs obligatoires
v cn
v ibm-slapdMasterPW (obligatoire si l’authentification Kerberos n’est pas
utilisée.)
v objectClass
Attributs facultatifs
v ibm-slapdMasterDN
v ibm-slapdMasterPW (facultatif si l’authentification Kerberos est utilisée.)
v ibm-slapdMasterReferral
cn=Referral
DN cn=Referral, cn=Configuration
Description
Cette entrée contient toutes les entrées de référence provenant de la
première section (strophe générale) du fichier ibmslapd.conf. S’il n’existe
aucune référence (aucune n’existe par défaut), cette entrée est facultative.
Nombre
0 ou 1 (facultatif)
Classe d’objet
ibm-slapdReferral
Attributs obligatoires
v cn
v ibm-slapdReferral
v objectClass
Attributs facultatifs
v Aucun
cn=Schemas
DN cn=Schemas, cn=Configuration
Description
Cette entrée est un conteneur pour les schémas. Elle n’est pas vraiment
nécessaire car vous pouvez différencier les schémas par la classe d’objet
ibm-slapdSchema. Elle permet d’améliorer la lisibilité de la DIT.
Une seule entrée de schéma est actuellement autorisée : cn=IBM Directory.
Nombre
1 (obligatoire)
Classe d’objet
Container
Annexe K. Schéma de configuration IBM Tivoli Directory Server 157
Attributs obligatoires
v cn
v objectClass
Attributs facultatifs
v Aucun
cn=IBM Directory
DN cn=IBM Directory, cn=Schemas, cn=Configuration
Description
Cette entrée contient toutes les données de configuration de schéma
provenant de la première section (strophe générale) du fichier
ibmslapd.conf. Elle fait également office de conteneur pour tous les
programmes dorsaux qui utilisent le schéma. Un seul schéma est pris en
charge, mais si plusieurs l’étaient, il y aurait une entrée ibm-slapdSchema
par schéma. Notez que les schémas multiples sont considérés comme
incompatibles. Par conséquent, un programme dorsal peut uniquement être
associé à un seul schéma.
Nombre
1 (obligatoire)
Classe d’objet
ibm-slapdSchema
Attributs obligatoires
v cn
v ibm-slapdSchemaCheck
v ibm-slapdIncludeSchema
v objectClass
Attributs facultatifs
v ibm-slapdSchemaAdditions
cn=Config Backends
DN cn=Config Backends, cn=IBM Directory, cn=Schemas, cn=Configuration
Description
Cette entrée est un conteneur pour les programmes dorsaux de
configuration.
Nombre
1 (obligatoire)
Classe d’objet
Container
Attributs obligatoires
v cn
v objectClass
Attributs facultatifs
Aucun
158 IBM Tivoli Directory Server : Guide d’installation et de configuration
cn=ConfigDB
DN cn=ConfigDB, cn=Config Backends, cn=IBM Directory, cn=Schemas,
cn=Configuration
Description
Programme dorsal de configuration pour la configuration du serveur IBM
Tivoli Directory Server
Nombre
0 - n (facultatif)
Classe d’objet
ibm-slapdConfigBackend
Attributs obligatoires
v cn
v ibm-slapdSuffix
v ibm-slapdPlugin
v objectClass
Attributs facultatifs
v ibm-slapdReadOnly
cn=RDBM Backends
DN cn=RDBM Backends, cn=IBM Directory, cn=Schemas, cn=Configuration
Description
Cette entrée est un conteneur pour les programmes dorsaux de RDBM. Elle
remplace la ligne database rdbm du fichier ibmslapd.conf en identifiant
toutes les sous-entrées par des programmes dorsaux DB2. Elle n’est pas
vraiment nécessaire car vous pouvez différencier les programmes dorsaux
RDBM par la classe d’objet ibm-slapdRdbmBackend. Elle permet
d’améliorer la lisibilité de la DIT.
Nombre
0 ou 1 (facultatif)
Classe d’objet
Container
Attributs obligatoires
v cn
v objectClass
Attributs facultatifs
v Aucun
cn=Directory
DN cn=Directory, cn=RDBM Backends, cn=IBM Directory, cn=Schemas,
cn=Configuration
Description
Cette entrée contient tous les paramètres de configuration de base de
données pour le programme dorsal de base de données RDBM par défaut.
Si plusieurs programmes dorsaux peuvent être créés avec des noms
arbitraires, l’application Server Administration considère que
Annexe K. Schéma de configuration IBM Tivoli Directory Server 159
″cn=Directory″ est le programme dorsal d’annuaire principal et que
″cn=Change Log″ est le programme dorsal de journal des modifications
facultatif. Vous pouvez configurer uniquement les suffixes affichés dans
″cn=Directory″ via Server Administration (à l’exception du suffixe
changelog, défini de façon invisible par l’activation du journal des
modifications).
Nombre
0 - n (facultatif)
Classe d’objet
ibm-slapdRdbmBackend
Attributs obligatoires
v cn
v ibm-slapdDbInstance
v ibm-slapdDbName
v ibm-slapdDbUserID
v ibm-slapdDbUserPW
v objectClass
Attributs facultatifs
v ibm-slapdBulkloadErrors
v ibm-slapdChangeLogMaxEntries
v ibm-slapdChangeLogMaxAge
v ibm-slapdCLIErrors
v ibm-slapdDBAlias
v ibm-slapdDB2CP
v ibm-slapdDbConnections
v ibm-slapdDbLocation
v ibm-slapdPagedResAllowNonAdmin
v ibm-slapdPagedResLmt
v ibm-slapdPlugin
v ibm-slapdReadOnly
v ibm-slapdReplDbConns
v ibm-slapdSortKeyLimit
v ibm-slapdSortSrchAllowNonAdmin
v ibm-slapdSuffix
v ibm-slapdUseProcessIdPw
v ibm-slapdCachedAttribute
v ibm-slapdCachedAttributeSize
v ibm-slapdLanguageTagsEnabled
Remarque : Si vous utilisez ibm-slapdUseProcessIdPw, vous devez
modifier le schéma de façon à ce qu’ibm-slapdDbUserPW soit
facultatif.
cn=Change Log
DN cn=Change Log, cn=RDBM Backends, cn=IBM Directory, cn=Schemas,
cn=Configuration
160 IBM Tivoli Directory Server : Guide d’installation et de configuration
Description
Cette entrée contient tous les paramètres de configuration de base de
données pour le programme dorsal de journal des modifications par
défaut.
Nombre
0 - n (facultatif)
Classe d’objet
ibm-slapdRdbmBackend
Attributs obligatoires
v cn
v ibm-slapdDbInstance
v ibm-slapdDbName
v ibm-slapdDbUserID
v ibm-slapdDbUserPW
v objectClass
Attributs facultatifs
v ibm-slapdBulkloadErrors
v ibm-slapdChangeLogMaxEntries
v ibm-slapdCLIErrors
v ibm-slapdDBAlias
v ibm-slapdDB2CP
v ibm-slapdDbConnections
v ibm-slapdDbLocation
v ibm-slapdPagedResAllowNonAdmin
v ibm-slapdPagedResLmt
v ibm-slapdPlugin
v ibm-slapdReadOnly
v ibm-slapdReplDbConns
v ibm-slapdSortKeyLimit
v ibm-slapdSortSrchAllowNonAdmin
v ibm-slapdSuffix
v ibm-slapdUseProcessIdPw
v ibm-slapdCachedAttribute
v ibm-slapdCachedAttributeSize
v ibm-slapdLanguageTagsEnabled
Remarque : Si vous utilisez ibm-slapdUseProcessIdPw, vous devez
modifier le schéma de façon à ce qu’ibm-slapdDbUserPW soit
facultatif.
cn=LDCF Backends
DN cn=LDCF Backends, cn=IBM Directory, cn=Schemas, cn=Configuration
Description
Cette entrée est un conteneur pour les programmes dorsaux de LDCF. Elle
remplace la ligne database ldcf du fichier ibmslapd.conf en identifiant
toutes les sous-entrées comme des programmes dorsaux LDCF. Elle n’est
Annexe K. Schéma de configuration IBM Tivoli Directory Server 161
pas vraiment nécessaire car vous pouvez différencier les programmes
dorsaux LDCF par la classe d’objet ibm-slapdLdcfBackend. Elle permet
d’améliorer la lisibilité de la DIT.
Nombre
1 (obligatoire)
Classe d’objet
Container
Attributs obligatoires
v cn
v objectClass
Attributs facultatifs
v ibm-slapdPlugin
cn=SchemaDB
DN cn=SchemaDB, cn=LDCF Backends, cn=IBM Directory, cn=Schemas,
cn=Configuration
Description
Cette entrée contient toutes les données de configuration de base de
données provenant de la section de base de données ldcf du fichier
ibmslapd.conf.
Nombre
1 (obligatoire)
Classe d’objet
ibm-slapdLdcfBackend
Attributs obligatoires
v cn
v objectClass
Attributs facultatifs
v ibm-slapdPlugin
v ibm-slapdSuffix
cn=SSL
DN cn=SSL, cn=Configuration
Description
Paramètres généraux de connexion SSL pour IBM Tivoli Directory Server
5.2
Nombre
0 ou 1 (facultatif)
Classe d’objet
ibm-slapdSSL
Attributs obligatoires
v cn
v ibm-slapdSecurity
v ibm-slapdSecurePort
v ibm-slapdSslAuth
162 IBM Tivoli Directory Server : Guide d’installation et de configuration
v objectClass
Attributs facultatifs
v ibm-slapdSslCertificate
v ibm-slapdSslCipherSpec
Remarque : ibm-slapdSslCipherSpecs est désormais déconseillé.
Utilisez ibm-slapdSslCipherSpec à la place. Si vous utilisez
ibm-slapdSslCipherSpecs, le serveur le convertira
automatiquement.
v ibm-slapdSslKeyDatabase
v ibm-slapdSslKeyDatabasePW
v ibm-slapdSslKeyRingFilePW
v ibm-slapdSslFIPsModeEnabled
cn=CRL
DN cn=CRL, cn=SSL, cn=Configuration
Description
Cette entrée contient les données de liste de retrait de certificat (CRL)
provenant de la première section (strophe générale) du fichier
ibmslapd.conf. Elle est nécessaire uniquement si ″ibm-slapdSslAuth =
serverclientauth″ dans l’entrée cn=SSL et les certificats client ont été émis
pour la validation CRL.
Nombre
0 ou 1 (facultatif)
Classe d’objet
ibm-slapdCRL
Attributs obligatoires
v cn
v ibm-slapdLdapCrlHost
v ibm-slapdLdapCrlPort
v objectClass
Attributs facultatifs
v ibm-slapdLdapCrlUser
v ibm-slapdLdapCrlPassword
cn=Transaction
DN cn = Transaction, cn = Configuration
Description
Contient les paramètres généraux de prise en charge des transactions. La
prise en charge des transactions est disponible via le module d’extension :
Système d’exploitation Windows 2000 ou Windows NT :
extendedop /bin/libtranext.dll tranExtOpInit 1.3.18.0.2.12.5
1.3.18.0.2.12.6
AIX :
extendedop /lib/libtranext.a tranExtOpInit 1.3.18.0.2.12.5
1.3.18.0.2.12.6
Annexe K. Schéma de configuration IBM Tivoli Directory Server 163
Système d’exploitation Solaris :
extendedop /lib/libtranext.so tranExtOpInit 1.3.18.0.2.12.5
1.3.18.0.2.12.6
Le serveur (slapd) charge automatiquement ce module d’extension au
démarrage si ibm-slapdTransactionEnable = TRUE. Il n’est pas nécessaire
de l’ajouter explicitement à ibmslapd.conf.
Nombre
0 ou 1 (facultatif ; nécessaire uniquement si vous souhaitez utiliser les
transactions)
Classe d’objet
ibm-slapdTransaction
Attributs obligatoires
v cn
v ibm-slapdMaxNumOfTransactions
v ibm-slapdMaxOpPerTransaction
v ibm-slapdMaxTimeLimitOfTransactions
v ibm-slapdTransactionEnable
v objectClass
Attributs facultatifs
v Aucun
cn=Digest
DN cn = Digest, cn = Configuration
Description
Entrées de configuration générales pour le mécanisme de liaison
DIGEST-MD5 SASL.
Nombre
0 ou 1 (facultatif)
Classe d’objet
ibm-slapdDigest
Attributs obligatoires
v cn
v objectClass
Attributs facultatifs
v ibm-slapdDigestRealm
v ibm-slapdDigestAttr
v ibm-slapdDigestAdminUser
cn=admin audit
DN cn = admin audit, cn = Configuration
Description
Service de suivi de la configuration pour le serveur.
Nombre
0 ou 1 (facultatif)
164 IBM Tivoli Directory Server : Guide d’installation et de configuration
Classe d’objet
ibm-auditConfig
Attributs obligatoires
v cn
Attributs facultatifs
v ibm-audit
v ibm-auditAdd
v ibm-auditBind
v ibm-auditDelete
v ibm-auditExtOpEvent
v ibm-auditFailedOpOnly
v ibm-auditLog
v ibm-auditModify
v ibm-auditModifyDN
v ibm-auditSearch
v ibm-auditUnbind
v ibm-auditVersion
v ibm-auditExtOp
cn=Audit
DN cn = admin audit, cn = Configuration
Description
Service de suivi de la configuration pour le démon administrateur.
Nombre
0 ou 1 (facultatif)
Classe d’objet
ibm-auditConfig
Attributs obligatoires
v cn
Attributs facultatifs
v ibm-audit
v ibm-auditAdd
v ibm-auditBind
v ibm-auditDelete
v ibm-auditExtOpEvent
v ibm-auditFailedOpOnly
v ibm-auditLog
v ibm-auditModify
v ibm-auditModifyDN
v ibm-auditSearch
v ibm-auditUnbind
v ibm-auditVersion
v ibm-auditExtOp
Annexe K. Schéma de configuration IBM Tivoli Directory Server 165
cn=Connection Management
DN cn=Connection Management, cn=Front End, cn=Configuration
Description
Paramètres de connexion généraux
Nombre
0 ou 1 (facultatif)
Classe d’objet
ibm-slapdConnectionManagement
Attributs obligatoires
v cn
v objectClass
Attributs facultatifs
v ibm-slapdEThreadEnable
v ibm-slapdAllowAnon
v ibm-slapdAnonReapingThreshold
v ibm-slapdBoundReapingThreshold
v ibm-slapdAllReapingThreshold
v ibm-slapdIdleTimeOut
v ibm-slapdWriteTimeout
v ibm-slapdESizeThreshold
v ibm-slapdETimeThreshold
v ibm-slapdEThreadActivate
Attributs
v cn
v ibm-slapdACLCache
v ibm-slapdACLCacheSize
v ibm-slapdAdminDN
v ibm-slapdAdminGroupEnabled
v ibm-slapdAdminPW
v ibm-slapdAllowAnon
v ibm-slapdAllReapingThreshold
v ibm-slapdAnonReapingThreshold
v ibm-slapdBoundReapingThreshold
v ibm-slapdBulkloadErrors
v ibm-slapdCachedAttribute
v ibm-slapdCachedAttributeSize
v ibm-slapdChangeLogMaxAge
v ibm-slapdChangeLogMaxEntries
v ibm-slapdCLIErrors
v ibm-slapdConcurrentRW
v ibm-slapdDB2CP
v ibm-slapdDBAlias
v ibm-slapdDbConnections
166 IBM Tivoli Directory Server : Guide d’installation et de configuration
v ibm-slapdDbInstance
v ibm-slapdDbLocation
v ibm-slapdDbName
v ibm-slapdDbUserID
v ibm-slapdDbUserPW
v ibm-slapdDerefAliases
v ibm-slapdDigestAdminUser
v ibm-slapdDigestAttr
v ibm-slapdDigestRealm
v ibm-slapdEnableEventNotification
v ibm-slapdEntryCacheSize
v ibm-slapdErrorLog
v ibm-slapdESizeThreshold
v ibm-slapdEThreadActivate
v ibm-slapdEThreadEnable
v ibm-slapdETimeThreshold
v ibm-slapdFilterCacheBypassLimit
v ibm-slapdFilterCacheSize
v ibm-slapdIdleTimeOut
v ibm-slapdIncludeSchema
v ibm-slapdSslKeyRingFilePW
v ibm-slapdKrbAdminDN
v ibm-slapdKrbEnable
v ibm-slapdKrbIdentityMap
v ibm-slapdKrbKeyTab
v ibm-slapdKrbRealm
v ibm-slapdLanguageTagsEnabled
v ibm-slapdLdapCrlHost
v ibm-slapdLdapCrlPassword
v ibm-slapdLdapCrlPort
v ibm-slapdLdapCrlUser
v ibm-slapdMasterDN
v ibm-slapdMasterPW
v ibm-slapdMasterReferral
v ibm-slapdMaxEventsPerConnection
v ibm-slapdMaxEventsTotal
v ibm-slapdMaxNumOfTransactions
v ibm-slapdMaxOpPerTransaction
v ibm-slapdMaxPendingChangesDisplayed
v ibm-slapdMaxTimeLimitOfTransactions
v ibm-slapdPagedResAllowNonAdmin
v ibm-slapdPagedResLmt
v ibm-slapdPageSizeLmt
v ibm-slapdPlugin
v ibm-slapdPort
Annexe K. Schéma de configuration IBM Tivoli Directory Server 167
v ibm-slapdPwEncryption
v ibm-slapdReadOnly
v ibm-slapdReferral
v ibm-slapdReplDbConns
v ibm-slapdReplicaSubtree
v ibm-slapdSchemaAdditions
v ibm-slapdSchemaCheck
v ibm-slapdSecurePort
v ibm-slapdSecurity
v ibm-slapdServerId
v ibm-slapdSetenv
v ibm-slapdSizeLimit
v ibm-slapdSortKeyLimit
v ibm-slapdSortSrchAllowNonAdmin
v ibm-slapdSslAuth
v ibm-slapdSslCertificate
v ibm-slapdSslCipherSpec
v ibm-slapdSslFIPsModeEnabled
v ibm-slapdSslKeyDatabase
v ibm-slapdSslKeyDatabasePW
v ibm-slapdSslKeyRingFile
v ibm-slapdStartupTraceEnabled
v ibm-slapdSuffix
v ibm-slapdSupportedWebAdmVersion
v ibm-slapdSysLogLevel
v ibm-slapdTimeLimit
v ibm-slapdTraceMessageLevel
v ibm-slapdTraceMessageLog
v ibm-slapdTransactionEnable
v ibm-slapdUseProcessIdPw
v ibm-slapdVersion
v ibm-slapdWriteTimeout
v objectClass
cn
Description
Il s’agit de l’attribut cn (common Name) X.500 contenant le nom d’un
objet.
Syntaxe
Chaîne d’annuaire
Longueur maximale
256
Valeur Valeurs multiples
168 IBM Tivoli Directory Server : Guide d’installation et de configuration
ibm-slapdACLCache
Description
Détermine si le serveur enregistre des informations d’ACL en mémoire
cache.
v Si sa valeur est TRUE, le serveur enregistre des informations d’ACL.
v Si sa valeur est FALSE, le serveur n’enregistre aucune information
d’ACL.
Valeur par défaut
TRUE
Syntaxe
Booléen
Longueur maximale
5
Valeur Valeur unique
ibm-slapdACLCacheSize
Description
Nombre maximal d’entrées dans la mémoire cache de l’ACL.
Valeur par défaut
25000
Syntaxe
Entier
Longueur maximale
11
Valeur Valeur unique
ibm-slapdAdminDN
Description
Nom distinctif de liaison de l’administrateur pour le serveur IBM Tivoli
Directory Server.
Valeur par défaut
cn=root
Syntaxe
DN
Longueur maximale
Sans limite
Valeur Valeur unique
ibm-slapdAdminGroupEnabled
Description
Indique si le groupe d’administration est actuellement activé. Si la valeur
est TRUE, le serveur autorise les utilisateurs du groupe d’administration à
se connecter.
Valeur par défaut
FALSE
Annexe K. Schéma de configuration IBM Tivoli Directory Server 169
Syntaxe
Booléen
Longueur maximale
128
Valeur Valeur unique
ibm-slapdAdminPW
Description
Mot de passe de liaison de l’administrateur pour le serveur IBM Tivoli
Directory Server.
Valeur par défaut
secret
Syntaxe
Binaire
Longueur maximale
128
Valeur Valeur unique
ibm-slapdAllowAnon
Description
Indique si les liaisons anonymes sont autorisées.
Valeur par défaut
True
Syntaxe
Booléen
Longueur maximale
128
Valeur Valeur unique
ibm-slapdAllReapingThreshold
Description
Indique un nombre de connexions à gérer dans le serveur avant
l’activation de la gestion des connexions.
Valeur par défaut
1200
Syntaxe
Chaîne d’annuaire avec correspondance de casse.
Longueur maximale
1024
Valeur Valeur unique
ibm-slapdAnonReapingThreshold
Description
Indique un nombre de connexions à gérer dans le serveur avant
l’activation de la gestion des connexions anonymes.
170 IBM Tivoli Directory Server : Guide d’installation et de configuration
Valeur par défaut
0
Syntaxe
Chaîne d’annuaire avec correspondance de casse.
Longueur maximale
1024
Valeur Valeur unique
ibm-slapdBoundReapingThreshold
Description
Indique un nombre de connexions à gérer dans le serveur avant
l’activation de la gestion des connexions anonymes et liées.
Valeur par défaut
1100
Syntaxe
Chaîne d’annuaire avec correspondance de casse.
Longueur maximale
1024
Valeur Valeur unique
ibm-slapdBulkloadErrors
Description
Chemin d’accès ou unité de la machine hôte ibmslapd sur laquelle les
messages d’erreur de chargement seront inscrits. Sous Windows, les barres
obliques sont autorisées et une barre oblique de début non précédée d’une
lettre d’unité est considérée comme étant le répertoire racine d’installation
(par exemple, /tmp/bulkload.errors = D:\Program
Files\IBM\ldap\tmp\bulkload.errors).
Valeur par défaut
/var/bulkload.log
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
1024
Valeur Valeur unique
ibm-slapdCachedAttribute
Description
Contient les noms des attributs à placer dans le cache d’attributs, un nom
d’attribut par valeur.
Valeur par défaut
Aucun
Syntaxe
Chaîne d’annuaire
Longueur maximale
256
Annexe K. Schéma de configuration IBM Tivoli Directory Server 171
Valeur Valeurs multiples
ibm-slapdCachedAttributeSize
Description
Quantité de mémoire, en octets, qui peut être utilisée par le cache
d’attributs. La valeur 0 indique que vous n’utilisez pas de cache d’attributs.
Valeur par défaut
0
Syntaxe
Entier
Longueur maximale
11
Valeur Valeur unique.
ibm-slapdChangeLogMaxAge
Description
Indique l’âge maximal, en heures, des entrées du journal des modifications
autorisé dans le système dorsal associé. Chaque système dorsal du journal
des modifications a son propre attribut ibm-slapdChangeLogMaxAge. Si
l’attribut n’est pas défini ou n’est pas compris dans la plage (négatif), sa
valeur par défaut est 0. Il peut être compris entre 0 (sans limite) et
2 147 483 647.
Valeur par défaut
0
Syntaxe
Entier signé
Longueur maximale
11
Valeur Valeur unique
ibm-slapdChangeLogMaxEntries
Description
Cet attribut est utilisé par un module d’extension du journal des
modifications pour préciser le nombre maximal d’entrées dans ce journal,
autorisé dans la base de données RDBM. Chaque journal des modifications
possède son propre attribut changeLogMaxEntries.
Minimum = 0 (illimité)
Maximum = 2,147,483,647 (entier signé, 32 bits)
Valeur par défaut
0
Syntaxe
Entier
Longueur maximale
11
Valeur Valeur unique
172 IBM Tivoli Directory Server : Guide d’installation et de configuration
ibm-slapdCLIErrors
Description
Chemin d’accès ou unité de la machine hôte ibmslapd sur laquelle les
messages d’erreur CLI seront inscrits. Sous Windows, les barres obliques
sont autorisées et une barre oblique de début non précédée d’une lettre
d’unité est considérée comme étant le répertoire racine d’installation (par
exemple, /tmp/cli.errors = D:\Program Files\IBM\ldap\tmp\cli.errors).
Valeur par défaut
/var/db2cli.log
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
1024
Valeur Valeur unique
ibm-slapdConcurrentRW
Description
Lorsque vous définissez cet attribut sur TRUE, les recherches sont
immédiatement suivies de mises à jour. Il permet la lecture de lignes ou
pages modifiées, c’est-à-dire de résultats pouvant ne pas être homogènes
avec l’état validé de la base de données.
Avertissement : Cet attribut est déconseillé.
Valeur par défaut
FALSE
Syntaxe
Booléen
Longueur maximale
5
Valeur Valeur unique
ibm-slapdDB2CP
Description
Indique la page de codes de la base de données d’annuaire. La page de
codes pour les bases de données UTF-8 est 1208.
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
11
Valeur Valeur unique
ibm-slapdDBAlias
Description
Alias de la base de données DB2
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Annexe K. Schéma de configuration IBM Tivoli Directory Server 173
Longueur maximale
8
Valeur Valeur unique
ibm-slapdDbConnections
Description
Précisez le nombre de connexions DB2 que le serveur dédie au programme
dorsal DB2. La valeur doit être comprise entre 5 et 50 (inclus).
Remarque : La variable d’environnement ODBCCONS remplace la valeur
de cette directive.Si la valeur de l’attribut ibm-slapdDbConnections (ou ODBCCONS) est
inférieure à 5 ou supérieure à 50, le serveur utilise respectivement la valeur
5 ou 50. Une connexion supplémentaire est créée pour la réplication (même
si aucune réplication n’est définie). Deux connexions supplémentaires sont
créées pour le journal des modifications (si le journal des modifications est
activé).
Valeur par défaut
15
Syntaxe
Entier
Longueur maximale
50
Valeur Valeur unique
ibm-slapdDbInstance
Description
Précise l’instance de base de données DB2 pour ce programme dorsal.
Valeur par défaut
ldapdb2
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
8
Valeur Valeur unique
Remarque : Tous les objets ibm-slapdRdbmBackend doivent utiliser le
même jeu de caractères ibm-slapdDbInstance,
ibm-slapdDbUserID, ibm-slapdDbUserPW et DB2.
ibm-slapdDbLocation
Description
Chemin d’accès de la base de données dorsale. Sous UNIX, il s’agit
généralement du répertoire personnel du propriétaire de l’instance DB2
(par exemple, /home/ldapdb2). Sous Windows, il s’agit d’une lettre
d’unité (par exemple, D:).
Syntaxe
Chaîne d’annuaire avec correspondance de casse
174 IBM Tivoli Directory Server : Guide d’installation et de configuration
Longueur maximale
1024
Valeur Valeur unique
ibm-slapdDbName
Description
Précise le nom de base de données DB2 pour ce programme dorsal.
Valeur par défaut
ldapdb2
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
8
Valeur Valeur unique
ibm-slapdDbUserID
Description
Indique à la base de données DB2 le nom d’utilisateur avec lequel établir
une liaison pour ce programme dorsal.
Valeur par défaut
ldapdb2
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
8
Valeur Valeur unique
Remarque : Tous les objets ibm-slapdRdbmBackend doivent utiliser le
même jeu de caractères ibm-slapdDbInstance,
ibm-slapdDbUserID, ibm-slapdDbUserPW et DB2.
ibm-slapdDbUserPW
Description
Indique à la base de données DB2 le mot de passe d’utilisateur avec lequel
établir une liaison pour ce programme dorsal. Le mot de passe peut être
précisé en texte en clair ou chiffré imask.
Valeur par défaut
ldapdb2
Syntaxe
Binaire
Longueur maximale
128
Valeur Valeur unique
Remarque : Tous les objets ibm-slapdRdbmBackend doivent utiliser le
même jeu de caractères ibm-slapdDbInstance,
ibm-slapdDbUserID, ibm-slapdDbUserPW et DB2.
Annexe K. Schéma de configuration IBM Tivoli Directory Server 175
ibm-slapdDerefAliases
Description
Niveau maximal de déréférencement d’alias pour les requêtes de recherche,
indépendamment des déréférencements des alias qui ont pu être spécifiés
dans les requêtes client. Les valeurs autorisées sont never, find, search et
always.
Valeur par défaut
always
Syntaxe
Chaîne d’annuaire
Longueur maximale
6
Valeur Valeur unique
ibm-slapdDigestAdminUser
Description
Indique le nom d’utilisateur Digest MD5 de l’administrateur ou d’un
membre du groupe d’administration LDAP. Utilisé lorsque
l’authentification MD5 Digest sert à authentifier un administrateur.
Valeur par défaut
Aucun
Syntaxe
Chaîne d’annuaire
Longueur maximale
512
Valeur Valeur unique
ibm-slapdDigestAttr
Description
Remplace l’attribut du nom d’utilisateur DIGEST-MD5 par défaut. Il s’agit
du nom de l’attribut à utiliser pour la recherche du nom d’utilisateur de
liaison DIGEST-MD5 SASL. Si la valeur n’est pas spécifiée, le serveur
utilise l’ID utilisateur.
Valeur par défaut
Si elle n’est pas spécifiée, le serveur utilise l’ID utilisateur.
Syntaxe
Chaîne d’annuaire.
Longueur maximale
64
Valeur Valeur unique
ibm-slapdDigestRealm
Description
Remplace le domaine DIGEST-MD5 par défaut. Il s’agit d’une chaîne
permettant aux utilisateurs de connaître le nom d’utilisateur et le mot de
passe à utiliser s’ils disposent de noms d’utilisateur et de mots de passe
différents selon les serveurs. En pratique, il s’agit du nom d’une collection
176 IBM Tivoli Directory Server : Guide d’installation et de configuration
de comptes qui peut inclure le compte utilisateurs. Cette chaîne doit au
moins contenir le nom de l’hôte effectuant l’authentification et peut
également indiquer la collection d’utilisateurs qui peuvent y accéder. Un
exemple peut être
[email protected]. Si l’attribut
n’est pas spécifié, le serveur utilise le nom d’hôte complet du serveur.
Valeur par défaut
Nom d’hôte complet du serveur
Syntaxe
Chaîne d’annuaire.
Longueur maximale
1024
Valeur Valeur unique
ibm-slapdEnableEventNotification
Description
Indique d’activer la notification d’événement. Ce paramètre peut être défini
sur TRUE ou FALSE.
S’il est défini sur FALSE, le serveur rejette toutes les requêtes client visant
à enregistrer les notifications d’événements avec le résultat étendu
LDAP_UNWILLING_TO_PERFORM.
Valeur par défaut
TRUE
Syntaxe
Booléen
Longueur maximale
5
Valeur Valeur unique
ibm-slapdEntryCacheSize
Description
Nombre maximal d’entrées dans la mémoire cache de l’entrée.
Valeur par défaut
25000
Syntaxe
Entier
Longueur maximale
11
Valeur Valeur unique
ibm-slapdErrorLog
Description
Indique le chemin ou l’unité sur la machine serveur d’IBM Tivoli Directory
Server où sont écrits les messages d’erreur. Sur les systèmes d’exploitation
Windows 2000 ou Windows NT, les barres obliques sont autorisées et une
barre oblique de début non précédée d’une lettre d’unité (D:) est
Annexe K. Schéma de configuration IBM Tivoli Directory Server 177
considérée comme étant le répertoire racine d’installation,
c’est-à-dire/tmp/slapd.errors = c:\Program
Files\IBM\ldap\var\ibmslapd.log.
Valeur par défaut
/var/ibmslapd.log
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
1024
Valeur Valeur unique
ibm-slapdESizeThreshold
Description
Indique le nombre de tâches dans la file d’attente de travaux avant
l’activation de l’unité d’exécution d’urgence.
Valeur par défaut
50
Syntaxe
Entier
Longueur maximale
1024
Valeur Valeur unique
ibm-slapdEThreadActivate
Description
Indique les conditions qui déclencheront l’activation de l’unité d’exécution
d’urgence. Doit prendre l’une des valeurs suivantes :
S Taille uniquement
T Durée uniquement
SOT Taille ou durée
SAT Taille et durée
Valeur par défaut
SAT
Syntaxe
Chaîne
Longueur maximale
1024
Valeur Valeur unique
ibm-slapdEThreadEnable
Description
Indique si l’unité d’exécution d’urgence est active.
Valeur par défaut
True
178 IBM Tivoli Directory Server : Guide d’installation et de configuration
Syntaxe
Booléen
Longueur maximale
1024
Valeur Valeur unique
ibm-slapdETimeThreshold
Description
Indique la durée en minutes entre la suppression d’éléments dans la file
d’attente de travaux et l’activation de l’unité d’exécution d’urgence.
Valeur par défaut
5
Syntaxe
Entier
Longueur maximale
1024
Valeur Valeur unique
ibm-slapdFilterCacheBypassLimit
Description
Les filtres de recherche correspondant à plus d’entrées que ne l’autorise cet
attribut ne seront pas ajoutés à la mémoire cache du filtre de recherche. La
liste d’ID d’entrée correspondant au filtre étant inclue dans cette mémoire
cache, ce paramètre permet de limiter l’utilisation de la mémoire. Si vous
indiquez 0, le nombre d’entrées ne sera pas limité.
Valeur par défaut
100
Syntaxe
Entier
Longueur maximale
11
Valeur Valeur unique
ibm-slapdFilterCacheSize
Description
Nombre maximal d’entrées dans la mémoire cache du filtre de recherche.
Valeur par défaut
25000
Syntaxe
Entier
Longueur maximale
11
Valeur Valeur unique
Annexe K. Schéma de configuration IBM Tivoli Directory Server 179
ibm-slapdIdleTimeOut
Description
Délai maximal de maintien d’une connexion LDAP lorsqu’aucune activité
n’est enregistrée sur cette connexion. Le délai d’inactivité d’une connexion
LDAP est l’intervalle (en secondes) entre la dernière activité enregistrée sur
la connexion et la seconde en cours. Si la connexion est coupée car le délai
d’inactivité est supérieur à la valeur de cet attribut, le serveur LDAP
nettoie et ferme la connexion LDAP, la rendant ainsi disponible pour
d’autres requêtes entrantes.
Valeur par défaut
300
Syntaxe
Entier
Longueur
11
Nombre
Unique
Utilisation
Fonctionnement de l’annuaire
Modification par l’utilisateur
Oui
Classe d’accès
Critique
Obligatoire
Non
ibm-slapdIncludeSchema
Description
Indique un chemin d’accès sur la machine serveur d’IBM Tivoli Directory
Server contenant les définitions de schéma. Sur les systèmes d’exploitation
Windows 2000, Windows NT ou Windows XP, les barres obliques sont
autorisées et une barre oblique de début non précédée d’une lettre d’unité
(D:) est considérée comme étant le répertoire racine d’installation,
c’est-à-dire /etc/V3.system.at = D:\Program
Files\IBM\ldap\etc\V3.system.at.
Valeur par défaut
/etc/V3.system.at
/etc/V3.system.oc
/etc/V3.config.at
/etc/V3.config.oc
/etc/V3.ibm.at
/etc/V3.ibm.oc
/etc/V3.user.at
/etc/V3.user.oc
/etc/V3.ldapsyntaxes
/etc/V3.matchingrules
180 IBM Tivoli Directory Server : Guide d’installation et de configuration
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
1024
Valeur Valeurs multiples
ibm-slapdSslKeyRingFilePW
Description
Indique le mot de passe associé au fichier de base de données de clés SSL
du serveur LDAP, tel qu’il est défini dans le paramètre
ibm-slapdSslKeyRingFile. Si le fichier de base de données de clés du
serveur LDAP est associé à un fichier de dissimulation de mot de passe, le
paramètre ibm-slapdSslKeyRingFilePW peut alors être omis ou défini sur
ibm-slapdSslKeyRingFilePW = none.
Remarque : Le fichier de dissimulation de mot de passe doit être situé
dans le même répertoire que le fichier de base de données de
clés et doit avoir le même nom que le fichier de base de
données de clés, à l’exception de l’extension qui doit être .sth
au lieu de .kdb.
Valeur par défaut
None.
Syntaxe
Chaîne d’annuaire
Longueur maximale
128
Valeur Valeur unique
ibm-slapdKrbAdminDN
Description
Indique l’ID Kerberos de l’administrateur LDAP (par exemple,
ibm-kn=admin1@realm1). Utilisé lorsque l’authentification Kerberos est
appelée pour authentifier l’administrateur lorsqu’il se connecte à l’interface
Server Administration. Cet attribut peut être précisé à la place de ou avec
adminDN et adminPW.
Valeur par défaut
Aucune valeur par défaut n’est définie.
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
128
Valeur Valeur unique
ibm-slapdKrbEnable
Description
Indique si le serveur prend en charge l’authentification Kerberos. Ce
paramètre doit être défini sur TRUE ou FALSE.
Annexe K. Schéma de configuration IBM Tivoli Directory Server 181
Valeur par défaut
TRUE
Syntaxe
Booléen
Longueur maximale
5
Valeur Valeur unique
ibm-slapdKrbIdentityMap
Description
Indique si le mappage d’identité Kerberos doit être utilisé. Ce paramètre
peut être défini sur TRUE ou FALSE. S’il est défini sur TRUE, lorsqu’un
client est authentifié par un ID Kerberos, le serveur recherche tous les
utilisateurs locaux possédant des justificatifs correspondant à Kerberos et
ajoute ces DN utilisateur aux justificatifs de liaison de la connexion. Cela
permet aux ACL basées sur les DN utilisateur de LDAP de rester
utilisables avec l’authentification Kerberos.
Valeur par défaut
FALSE
Syntaxe
Booléen
Longueur maximale
5
Valeur Valeur unique
ibm-slapdKrbKeyTab
Description
Précise le nom de fichier de clés (keytab) Kerberos du serveur LDAP. Ce
fichier contient la clé privée du serveur LDAP associée à son compte
Kerberos. Ce fichier doit être protégé (tout comme le fichier de base de
données de clés SSL de serveur).
Sur les systèmes d’exploitation Windows 2000, Windows NT ou
Windows XP, les barres obliques sont autorisées et une barre oblique de
début non précédée d’une lettre d’unité (D:) est considérée comme étant le
répertoire racine d’installation, c’est-à-dire /tmp/slapd.errors =
D:\Program Files\IBM\ldap\tmp\slapd.errors.
Valeur par défaut
Aucune valeur par défaut n’est définie.
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
1024
Valeur Valeur unique
ibm-slapdKrbRealm
Description
Précise le domaine Kerberos du serveur LDAP. Il est utilisé pour la
182 IBM Tivoli Directory Server : Guide d’installation et de configuration
publication de l’attribut ldapservicename dans le DSE racine. Notez qu’un
serveur LDAP peut faire office de référentiel d’informations de compte
pour plusieurs KDC (et domaines), mais le serveur LDAP, en tant que
serveur d’authentification Kerberos, ne peut être membre que d’un seul
domaine.
Valeur par défaut
Aucune valeur par défaut n’est définie.
Syntaxe
Chaîne d’annuaire sans correspondance de casse
Longueur maximale
256
Valeur Valeur unique
ibm-slapdLanguageTagsEnabled
Description
Indique si le serveur doit ou non autoriser les balises de langue. La valeur
du fichier ibmslapd.conf pour cet attribut est FALSE, mais elle peut être
définie sur TRUE.
Valeur par défaut
FALSE
Syntaxe
Booléen
Longueur maximale
5
Valeur Valeur unique
ibm-slapdLdapCrlHost
Description
Indique le nom d’hôte du serveur LDAP contenant les listes de retrait de
certificat (CRL) pour la validation des certificats x.509v3 client. Ce
paramètre est nécessaire lorsque ibm-slapdSslAuth=serverclientauth et les
certificats client ont été émis pour la validation CRL.
Valeur par défaut
Aucune valeur par défaut n’est définie.
Syntaxe
Chaîne d’annuaire sans correspondance de casse
Longueur maximale
256
Valeur Valeur unique
ibm-slapdLdapCrlPassword
Description
Indique le mot de passe utilisé par SSL côté serveur pour la liaison au
serveur LDAP qui contient les listes de retrait de certificat (CRL) pour la
validation de certificats x.509v3 client. Ce paramètre peut être nécessaire
lorsque ibm-slapdSslAuth=serverclientauth et les certificats client ont été
émis pour la validation CRL.
Annexe K. Schéma de configuration IBM Tivoli Directory Server 183
Remarque : Si le serveur LDAP contenant les CRL autorise un accès non
autorisé aux CRL (c’est-à-dire un accès anonyme),
ibm-slapdLdapCrlPassword n’est pas requis.
Valeur par défaut
Aucune valeur par défaut n’est définie.
Syntaxe
Binaire
Longueur maximale
128
Valeur Valeur unique
ibm-slapdLdapCrlPort
Description
Indique le port utilisé pour la connexion au serveur LDAP contenant les
listes de retrait de certificat (CRL) pour la validation des certificats x.509v3
client. Ce paramètre est nécessaire lorsque ibm-slapdSslAuth=serverclientauth et les certificats client ont été émis pour la
validation CRL. (Les ports IP sont des entiers 16 bits, non signés, compris
entre 1 et 65535.)
Valeur par défaut
Aucune valeur par défaut n’est définie.
Syntaxe
Entier
Longueur maximale
11
Valeur Valeur unique
ibm-slapdLdapCrlUser
Description
Indique le nom distinctif de liaison (bindDN) utilisé par SSL côté serveur
pour la liaison au serveur LDAP qui contient les listes de retrait de
certificat (CRL) pour la validation de certificats x.509v3 client. Ce
paramètre peut être nécessaire lorsque ibm-slapdSslAuth=serverclientauth
et les certificats client ont été émis pour la validation CRL.
Remarque : Si le serveur LDAP contenant les CRL autorise un accès non
autorisé aux CRL (c’est-à-dire un accès anonyme),
ibm-slapdLdapCrlUser n’est pas requis.
Valeur par défaut
Aucune valeur par défaut n’est définie.
Syntaxe
DN
Longueur maximale
1000
Valeur Valeur unique
184 IBM Tivoli Directory Server : Guide d’installation et de configuration
ibm-slapdMasterDN
Description
Précise le nom distinctif de liaison du serveur maître. La valeur doit
correspondre au nom replicaBindDN dans l’objet replicaObject défini par le
serveur maître. Lorsque Kerberos est utilisé pour l’authentification auprès
de la réplique, ibm-slapdMasterDN doit préciser la représentation DN de
l’ID Kerberos (par exemple, ibm-kn=freddy@realm1). Lorsque Kerberos est
utilisé, MasterServerPW n’est pas pris en compte.
Valeur par défaut
Aucune valeur par défaut n’est définie.
Syntaxe
DN
Longueur maximale
1000
Valeur Valeur unique
ibm-slapdMasterPW
Description
Précise le mot de passe de liaison du serveur réplique maître. La valeur
doit correspondre au nom replicaBindDN dans l’objet replicaObject défini
par le serveur maître. Lorsque Kerberos est utilisé pour l’authentification
auprès de la réplique, ibm-slapdMasterDN doit préciser la représentation
DN de l’ID Kerberos (par exemple, ibm-kn=freddy@realm1). Lorsque
Kerberos est utilisé, MasterServerPW n’est pas pris en compte.
Valeur par défaut
Aucune valeur par défaut n’est définie.
Syntaxe
Binaire
Longueur maximale
128
Valeur Valeur unique
ibm-slapdMasterReferral
Description
Précise l’URL du serveur réplique maître. Par exemple :
ldap://master.us.ibm.com
Si la sécurité est définie par SSL uniquement :
ldaps://master.us.ibm.com:636
Si la sécurité n’est pas activée ou si un port non standard est utilisé :
ldap://master.us.ibm.com:1389
Valeur par défaut
none
Syntaxe
Chaîne d’annuaire sans correspondance de casse
Annexe K. Schéma de configuration IBM Tivoli Directory Server 185
Longueur maximale
256
Valeur Valeur unique
ibm-slapdMaxEventsPerConnection
Description
Indique le nombre maximal de notifications d’événements pouvant être
enregistrées par connexion.
Minimum = 0 (illimité)
Maximum = 2,147,483,647
Valeur par défaut
100
Syntaxe
Entier
Longueur maximale
11
Valeur Valeur unique
ibm-slapdMaxEventsTotal
Description
Indique le nombre total maximal de notifications d’événements pouvant
être enregistrées pour toutes les connexions.
Minimum = 0 (illimité)
Maximum = 2,147,483,647
Valeur par défaut
0
Syntaxe
Entier
Longueur maximale
11
Valeur Valeur unique
ibm-slapdMaxNumOfTransactions
Description
Indique le nombre maximal de transactions par serveur.
Minimum = 0 (illimité)
Maximum = 2,147,483,647
Valeur par défaut
20
Syntaxe
Entier
Longueur maximale
11
Valeur Valeur unique
186 IBM Tivoli Directory Server : Guide d’installation et de configuration
ibm-slapdMaxOpPerTransaction
Description
Indique le nombre maximal d’opérations par serveur.
Minimum = 0 (illimité)
Maximum = 2,147,483,647
Valeur par défaut
5
Syntaxe
Entier
Longueur maximale
11
Valeur Valeur unique
ibm-slapdMaxPendingChangesDisplayed
Description
Nombre maximal de modifications en attente à afficher.
Valeur par défaut
200
Syntaxe
Entier
Longueur maximale
11
Valeur Valeur unique
ibm-slapdMaxTimeLimitOfTransactions
Description
Indique la valeur en secondes du délai d’expiration maximal pour une
transaction en attente.
Minimum = 0 (illimité)
Maximum = 2,147,483,647
Valeur par défaut
300
Syntaxe
Entier
Longueur maximale
11
Valeur Valeur unique
ibm-slapdPagedResAllowNonAdmin
Description
Indique si le serveur doit ou non autoriser les liaisons non Administrateur
pour les requêtes de résultats paginés, sur une requête de recherche. Si la
valeur du fichier ibmslapd.conf est FALSE, le serveur traitera uniquement
les requêtes client soumises par un utilisateur disposant des droits
d’administrateur. Si un client demandant des résultats paginés pour une
opération de recherche ne dispose pas des droits d’administrateur et si la
valeur lue dans le fichier ibmslapd.conf pour cet attribut est FALSE, le
Annexe K. Schéma de configuration IBM Tivoli Directory Server 187
serveur renvoie au client le code insufficientAccessRights ; aucune
recherche ni pagination ne sera effectuée.
Valeur par défaut
FALSE
Syntaxe
Booléen
Longueur
5
Nombre
Unique
Utilisation
Fonctionnement de l’annuaire
Modification par l’utilisateur
Oui
Classe d’accès
critique
Classe d’objet
ibm-slapdRdbmBackend
Obligatoire
Non
ibm-slapdPagedResLmt
Description
Nombre maximal de requêtes de recherche de résultats paginés en attente,
pouvant être actives simultanément. Plage = 0.... Si un client demande une
opération de résultats paginés et si le nombre maximal de résultats paginés
en attente est atteint, le serveur renvoie au client le code busy ; aucune
recherche ni pagination ne sera effectuée.
Valeur par défaut
3
Syntaxe
Entier
Longueur
11
Nombre
Unique
Utilisation
Fonctionnement de l’annuaire
Modification par l’utilisateur
Oui
Classe d’accès
critique
Obligatoire
Non
Classe d’objet
ibm-slapdRdbmBackend
188 IBM Tivoli Directory Server : Guide d’installation et de configuration
ibm-slapdPageSizeLmt
Description
Nombre maximal d’entrées qu’une recherche peut renvoyer pour une page
donnée, lorsque le contrôle des résultats paginés est indiqué, quelle que
soit la valeur de pagesize précisée sur la requête de recherche du client.
Plage = 0.... Si un client a transmis une taille de page, la valeur la plus
faible du client et la valeur lue dans le fichier ibmslapd.conf seront
utilisées.
Valeur par défaut
50
Syntaxe
Entier
Longueur
11
Nombre
Unique
Utilisation
Fonctionnement de l’annuaire
Modification par l’utilisateur
Oui
Classe d’accès
critique
Obligatoire
Non
Classe d’objet
ibm-slapdRdbmBackend
ibm-slapdPlugin
Description
Un module d’extension est une bibliothèque chargée dynamiquement qui
étend les capacités du serveur. Un attribut ibm-slapdPlugin indique au
serveur comment charger et initialiser une bibliothèque de modules
d’extension. La syntaxe est la suivante :
mot de passe nom de fichier init_function [args...]
La syntaxe est un peu différente selon les plateformes en raison des
conventions d’appellation des bibliothèques. Consultez le document Server
Plug-ins Reference pour connaître la liste des modules d’extension fournis
avec IBM Tivoli Directory Server.
La plupart des modules d’extension sont facultatifs, mais le module
d’extension dorsal RDBM est requis pour tous les programmes dorsaux
RDBM.
Valeur par défaut
base de données /bin/libback-rdbm.dll rdbm_backend_init
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Annexe K. Schéma de configuration IBM Tivoli Directory Server 189
Longueur maximale
2000
Valeur Valeurs multiples
ibm-slapdPort
Description
Indique le port TCP/IP utilisé pour les connexions non SSL. La valeur doit
être différente de ibm-slapdSecurePort. (Les ports IP sont des entiers 16
bits, non signés, compris entre 1 et 65535.)
Valeur par défaut
389
Syntaxe
Entier
Longueur maximale
5
Valeur Valeur unique
ibm-slapdPWEncryption
Description
Indique le mécanisme de codage des mots de passe utilisateur avant leur
stockage dans l’annuaire. La valeur doit être none, imask, crypt ou sha
(vous devez utiliser le mot clé sha pour obtenir un codage SHA-1). Pour
que la liaison cram-md5 SASL aboutisse, vous devez définir cette valeur
par none.
Valeur par défaut
none
Syntaxe
Chaîne d’annuaire sans correspondance de casse
Longueur maximale
5
Valeur Valeur unique
ibm-slapdReadOnly
Description
Cet attribut est généralement appliqué uniquement au programme dorsal
de l’annuaire. Il indique si le programme dorsal est inscriptible. Il doit être
défini sur TRUE ou FALSE. La valeur par défaut est FALSE. S’il est défini
sur TRUE, le serveur renvoie le code LDAP_UNWILLING_TO_PERFORM
(0x35) en réponse à toute requête client de modifier des données dans une
base en lecture seule (readOnly).
Valeur par défaut
FALSE
Syntaxe
Booléen
Longueur maximale
5
Valeur Valeur unique
190 IBM Tivoli Directory Server : Guide d’installation et de configuration
ibm-slapdReferral
Description
Indique l’URL LDAP de référence à renvoyer lorsque les suffixes locaux ne
correspondent pas à la requête. Cet attribut est utilisé comme référence
supérieure (c’est-à-dire que le suffixe ne fait pas partie du contexte
d’affectation de nom du serveur).
Valeur par défaut
Aucune valeur par défaut n’est définie.
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
32700
Valeur Valeurs multiples
ibm-slapdReplDbConns
Description
Nombre maximal de connexions à la base de données pouvant être
utilisées pour la réplication
Valeur par défaut
4
Syntaxe
Entier
Longueur maximale
11
Valeur Valeur unique
ibm-slapdReplicaSubtree
Description
Identifie le DN d’une sous-arborescence répliquée
Syntaxe
DN
Longueur maximale
1000
Valeur Valeur unique
ibm-slapdSchemaAdditions
Description
L’attribut ibm-slapdSchemaAdditions permet d’identifier explicitement les
fichiers contenant de nouvelles entrées de schéma. La valeur par défaut de
cet attribut est /etc/V3.modifiedschema. Si cet attribut n’est pas défini, le
serveur utilise le dernier fichier ibm-slapdIncludeSchema comme dans les
versions précédentes.
Avant la version 3.2, la dernière entrée includeSchema du fichier
slapd.conf constituait le fichier dans lequel toute nouvelle entrée de
schéma était ajoutée au serveur si ce dernier avait reçu une requête d’ajout
d’un client. Généralement la dernière entrée includeSchema est le fichier
V3.modifiedschema qui est un fichier vide, installé uniquement à cet effet.
Annexe K. Schéma de configuration IBM Tivoli Directory Server 191
Remarque : Son nom ’schéma modifié’ est trompeur, car il ne contient que
de nouvelles entrées. Les modifications d’entrées de schémas
existants sont effectuées dans les fichiers d’origine.
Valeur par défaut
/etc/V3.modifiedschema
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
1024
Valeur Valeur unique
ibm-slapdSchemaCheck
Description
Indique le mécanisme de vérification de schéma pour les opérations
d’ajout, modification et suppression. Cet attribut doit être défini sur V2, V3
ou V3_lenient.
v V2 - Conserve la vérification de v2 et v2.1. Recommandé pour la
migration.
v V3 - Effectue la vérification de v3.
v V3_lenient - Toutes les classes d’objet parent ne sont pas nécessaires.
Seule la classe d’objet immédiate est requise lors de l’ajout d’entrées.
Valeur par défaut
V3_lenient
Syntaxe
Chaîne d’annuaire sans correspondance de casse
Longueur maximale
10
Valeur Valeur unique
ibm-slapdSecurePort
Description
Indique le port TCP/IP utilisé pour les connexions SSL. La valeur doit être
différente de ibm-slapdPort. (Les ports IP sont des entiers 16 bits, non
signés, compris entre 1 et 65535.)
Valeur par défaut
636
Syntaxe
Entier
Longueur maximale
5
Valeur Valeur unique
ibm-slapdSecurity
Description
Permet les connexions SSL. La valeur doit être none, SSL ou SSLOnly.
v none : le serveur écoute uniquement le port non ssl.
192 IBM Tivoli Directory Server : Guide d’installation et de configuration
v SSL : le serveur écoute les ports ssl et non ssl.
v SSLOnly : le serveur écoute uniquement le port ssl.
Valeur par défaut
none
Syntaxe
Chaîne d’annuaire sans correspondance de casse
Longueur maximale
7
Valeur Valeur unique
ibm-slapdServerId
Description
Indique le serveur à utiliser pour la réplication.
Syntaxe
Chaîne IA5 avec correspondance de casse
Longueur maximale
240
Valeur Valeur unique
ibm-slapdSetenv
Description
Le serveur exécute la fonction putenv() pour toutes les valeurs de
ibm-slapdSetenv au démarrage afin de modifier l’environnement
d’exécution du serveur. Les variables du shell (comme %PATH% ou
$LANG) ne sont pas développées.
Valeur par défaut
Aucune valeur par défaut n’est définie.
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
2000
Valeur Valeurs multiples
ibm-slapdSizeLimit
Description
Indique le nombre maximal d’entrées qu’une recherche peut renvoyer,
quelle que soit la limite de taille spécifiée dans la requête de recherche
client (Plage = 0...). Si un client a transmis une limite, la valeur la plus
faible du client et la valeur lue dans le fichier ibmslapd.conf sont utilisées.
Si un client n’a pas transmis de limite et a établi une liaison en tant
qu’administrateur, la valeur est considérée comme illimitée. Si le client n’a
pas transmis de limite et n’a pas établi de liaison en tant qu’administrateur,
la limite est la valeur lue dans le fichier ibmslapd.conf. 0 = illimité.
Valeur par défaut
500
Syntaxe
Entier
Annexe K. Schéma de configuration IBM Tivoli Directory Server 193
Longueur maximale
12
Valeur Valeur unique
ibm-slapdSortKeyLimit
Description
Nombre maximal de conditions de tri (clés) pouvant être spécifiées pour
une recherche simple. Plage = 0.... Si un client a transmis une recherche
contenant un nombre de clés supérieur à cette limite et que la criticité du
contrôle de la recherche triée est définie comme FALSE, le serveur tiendra
compte de la valeur provenant du fichier ibmslapd.conf et ignorera les clés
de tri rencontrées une fois la limite dépassée - la recherche et le tri seront
effectués. Si un client a transmis une recherche contenant un nombre de
clés supérieur à la limite et que la criticité du contrôle de la recherche triée
est définie comme TRUE, le serveur renverra au client le code retour
adminLimitExceeded - la recherche et le tri ne seront pas effectués.
Valeur par défaut
3
Syntaxe
cis
Longueur
11
Nombre
Unique
Utilisation
Fonctionnement de l’annuaire
Modification par l’utilisateur
Oui
Classe d’accès
critique
Classe d’objet
ibm-slapdRdbmBackend
Obligatoire
Non
ibm-slapdSortSrchAllowNonAdmin
Description
Indique si le serveur doit ou non autoriser les liaisons non Administrateur
pour le tri, sur une requête de recherche. Si la valeur du fichier
ibmslapd.conf est FALSE, le serveur traitera uniquement les requêtes client
soumises par un utilisateur disposant des droits d’administrateur. Si un
client demandant un tri pour une opération de recherche ne dispose pas
des droits d’administrateur et si la valeur lue dans le fichier ibmslapd.conf
pour cet attribut est FALSE, le serveur renvoie au client le code
insufficientAccessRights - aucune recherche ni aucun tri ne seront effectués.
Valeur par défaut
FALSE
194 IBM Tivoli Directory Server : Guide d’installation et de configuration
Syntaxe
Booléen
Longueur
5
Nombre
Unique
Utilisation
Fonctionnement de l’annuaire
Modification par l’utilisateur
Oui
Classe d’accès
critique
Classe d’objet
ibm-slapdRdbmBackend
Obligatoire
Non
ibm-slapdSslAuth
Description
Indique le type d’authentification pour la connexion SSL, peut être soit
serverauth, soit serverclientauth.
v serverauth : prend en charge l’authentification du serveur auprès du
client. Il s’agit de la valeur par défaut.
v serverclientauth : prend en charge l’authentification du serveur et du
client.
Valeur par défaut
serverauth
Syntaxe
Chaîne d’annuaire sans correspondance de casse
Longueur maximale
16
Valeur Valeur unique
ibm-slapdSslCertificate
Description
Indique l’étiquette qui identifie le certificat personnel du serveur dans le
fichier de base de données de clés. Cette étiquette est précisée lors de la
création de la clé et du certificat privés du serveur, à l’aide de l’application
gsk4ikm. Si ibm-slapdSslCertificate n’est pas défini, la clé privée par
défaut, telle qu’elle est définie dans le fichier de base de données de clés,
est utilisée par le serveur LDAP pour les connexions SSL.
Valeur par défaut
Aucune valeur par défaut n’est définie.
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
128
Annexe K. Schéma de configuration IBM Tivoli Directory Server 195
Valeur Valeur unique
ibm-slapdSslCipherSpec
Indique la méthode de chiffrement SSL pour les clients accédant au serveur. Doit
prendre l’une des valeurs suivantes :
Tableau 5. Méthodes de chiffrement SSL
Attribut Niveau de chiffrement
TripleDES-168 Chiffrement DES triple avec une clé 168 bits
et un SHA-1 MAC
DES-56 Chiffrement DES avec une clé 56 bits et un
SHA-1 MAC
RC4-128-SHA Chiffrement RC4 avec une clé 128 bits et un
SHA-1 MAC
RC4-128-MD5 Chiffrement RC4 avec une clé 128 bits et un
MD5 MAC
RC2-40-MD5 Chiffrement RC4 avec une clé 40 bits et un
MD5 MAC
RC4-40-MD5 Chiffrement RC4 avec une clé 40 bits et un
MD5 MAC
AES Chiffrement AES
Syntaxe
Chaîne IA5
Longueur maximale
30
ibm-slapdSslFIPsModeEnabled
Description
La valeur TRUE indique que le serveur utilisera la version ICC de GSKit ;
la valeur FALSE indique que le serveur utilisera la version BSAFE.
Valeur par défaut
Varie selon la plateforme
Syntaxe
Booléen
Longueur maximale
5
Valeur Valeur unique
ibm-slapdSslKeyDatabase
Description
Indique le chemin du fichier de base de données de clés SSL du serveur
LDAP. Ce fichier de base de données de clés permet de gérer les
connexions SSL à partir des clients LDAP et d’établir des connexions SSL
sécurisées vers les serveurs LDAP réplique.
Sur les systèmes d’exploitation Windows 2000, Windows NT ou
Windows XP, les barres obliques sont autorisées et une barre oblique de
196 IBM Tivoli Directory Server : Guide d’installation et de configuration
début non précédée d’une lettre d’unité (D:) est considérée comme étant le
répertoire racine d’installation, c’est-à-dire /etc/key.kdb = D:\Program
Files\IBM\ldap\etc\key.kdb.
Valeur par défaut
/etc/key.kdb
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
1024
Valeur Valeur unique
ibm-slapdSslKeyDatabasePW
Description
Indique le mot de passe associé au fichier de base de données de clés SSL
du serveur LDAP, tel qu’il est défini dans le paramètre
ibm-slapdSslKeyDatabase. Si le fichier de base de données de clés du
serveur LDAP est associé à un fichier de dissimulation de mot de passe, le
paramètre ibm-slapdSslKeyDatabasePW peut alors être omis ou défini sur
’none’.
Remarque : Le fichier de dissimulation de mot de passe doit être situé
dans le même répertoire que le fichier de base de données de
clés et doit avoir le même nom que le fichier de base de
données de clés, à l’exception de l’extension qui doit être .sth
au lieu de .kdb.
Valeur par défaut
none
Syntaxe
Binaire
Longueur maximale
128
Valeur Valeur unique
ibm-slapdSslKeyRingFile
Description
Chemin du fichier de base de données de clés SSL du serveur LDAP. Ce
fichier de base de données de clés permet de gérer les connexions SSL à
partir des clients LDAP et d’établir des connexions SSL sécurisées vers les
serveurs LDAP réplique. Sous Windows, les barres obliques sont autorisées
et une barre oblique de début non précédée d’une lettre d’unité est
considérée comme étant le répertoire racine d’installation (par exemple,
/etc/key.kdb = c:\Program Files\IBM\ldap\etc\key.kdb).
Valeur par défaut
key.kdb
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
1024
Annexe K. Schéma de configuration IBM Tivoli Directory Server 197
Valeur Valeur unique
ibm-slapdStartupTraceEnabled
Description
Indique si les informations de trace doivent être collectées au démarrage
du serveur. La valeur doit être TRUE ou FALSE.
Valeur par défaut
FALSE
Syntaxe
Booléen
Longueur maximale
5
Valeur Valeur unique
ibm-slapdSuffix
Description
Indique un contexte d’affectation de nom à stocker dans ce programme
dorsal.
Remarque : Cet attribut a le même nom que la classe d’objet.
Valeur par défaut
Aucune valeur par défaut n’est définie.
Syntaxe
DN
Longueur maximale
1000
Valeur Valeurs multiples
ibm-slapdSupportedWebAdmVersion
Description
Cet attribut définit la version la plus ancienne de l’outil d’administration
Web prenant en charge ce serveur cn=configuration.
Valeur par défaut
Syntaxe
Chaîne d’annuaire
Longueur maximale
Valeur Valeur unique
ibm-slapdSysLogLevel
Description
Indique le niveau auquel les statistiques de débogage et de fonctionnement
sont consignées dans le fichier slapd.errors. Cet attribut doit être défini par
l, m ou h.
v h - élevé (fournit le maximum d’informations)
v m - moyen (valeur par défaut)
v l - faible (fournit le minimum d’informations)
198 IBM Tivoli Directory Server : Guide d’installation et de configuration
Valeur par défaut
m
Syntaxe
Chaîne d’annuaire sans correspondance de casse
Longueur maximale
1
Valeur Valeur unique
ibm-slapdTimeLimit
Description
Indique le nombre maximal de secondes que le système peut passer sur
une requête de recherche, quelle que soit la limite de temps spécifiée dans
la requête client. Si un client a transmis une limite, la valeur la plus faible
du client et la valeur lue dans le fichier ibmslapd.conf sont utilisées. Si un
client n’a pas transmis de limite et a établi une liaison en tant
qu’administrateur, la valeur est considérée comme illimitée. Si le client n’a
pas transmis de limite et n’a pas établi de liaison en tant qu’administrateur,
la limite est la valeur lue dans le fichier ibmslapd.conf. 0 = illimité.
Valeur par défaut
900
Syntaxe
Entier
Longueur maximale
Valeur Valeur unique
ibm-slapdTraceMessageLevel
Description
Définit le niveau des messages de débogage. Utilisez la commande
ibmslapd -h ? pour obtenir la liste des niveaux disponibles.
Valeur par défaut
0xFFFF (ou 65535)
Syntaxe
Chaîne d’annuaire
Longueur maximale
16
Valeur Valeur unique
ibm-slapdTraceMessageLog
Description
Chemin d’accès ou unité de l’ordinateur hôte ibmslapd sur lequel les
messages de macro de débogage et de l’API C LDAP seront écrits. Sous
Windows, les barres obliques sont autorisées et une barre oblique de début
non précédée d’une lettre d’unité est considérée comme étant le répertoire
racine d’installation (par exemple, /tmp/tracemsg.log = C:\Program
Files\IBM\ldap\tmp\tracemsg.log).
Valeur par défaut
Varie selon la plateforme
Annexe K. Schéma de configuration IBM Tivoli Directory Server 199
Syntaxe
Chaîne d’annuaire
Longueur maximale
1024
Valeur Valeur unique
ibm-slapdTransactionEnable
Description
Si le module d’extension des transactions est chargé, mais que
siibm-slapdTransactionEnable est défini sur FALSE, le serveur rejette toutes
les requêtes StartTransaction et envoie la réponse
LDAP_UNWILLING_TO_PERFORM.
Valeur par défaut
TRUE
Syntaxe
Booléen
Longueur maximale
5
Valeur Valeur unique
ibm-slapdUseProcessIdPw
Description
Si cet attribut est défini sur TRUE, le serveur ne tient pas compte des
attributs ibm-slapdDbUserID et ibm-slapdDbUserPW et utilise ses propres
justificatifs de traitement pour s’authentifier auprès de DB2.
Valeur par défaut
FALSE
Syntaxe
Booléen
Longueur maximale
5
Valeur Valeur unique
ibm-slapdVersion
Description
Numéro de version IBM Slapd
Valeur par défaut
Syntaxe
Chaîne d’annuaire avec correspondance de casse
Longueur maximale
Valeur Valeur unique
ibm-slapdWriteTimeout
Description
Indique une valeur d’expiration en secondes pour les écritures bloquées.
Lorsque la durée d’expiration est atteinte, la connexion est annulée.
200 IBM Tivoli Directory Server : Guide d’installation et de configuration
Valeur par défaut
120
Syntaxe
Entier
Longueur maximale
1024
Valeur Valeur unique
objectClass
Description
Les valeurs de l’attribut objectClass décrivent le type d’objet qu’une entrée
représente.
Syntaxe
Chaîne d’annuaire
Longueur maximale
128
Valeur Valeurs multiples
Annexe K. Schéma de configuration IBM Tivoli Directory Server 201
Annexe L. Remarques
Le présent document contient des informations ou des références concernant des
produits et des services proposés aux Etats-Unis. IBM ne propose peut-être pas ces
derniers dans ce pays. Pour plus de détails, référez-vous aux documents d’annonce
disponibles dans votre pays, ou adressez-vous à votre partenaire commercial IBM.
Toute référence à un produit, logiciel ou service IBM n’implique pas que seul ce
produit, logiciel ou service puisse être utilisé. Tout autre élément fonctionnellement
équivalent peut être utilisé, s’il n’enfreint aucun droit d’IBM. Il est de la
responsabilité de l’utilisateur d’évaluer et de vérifier lui-même les installations et
applications réalisées avec des produits, logiciels ou services non expressément
référencés par IBM.
IBM peut détenir des brevets ou des demandes de brevet couvrant les produits
mentionnés dans le présent document. La remise de ce document ne vous donne
aucun droit de licence sur ces brevets ou demandes de brevet. Si vous désirez
recevoir des informations concernant l’acquisition de licences, veuillez en faire la
demande par écrit à l’adresse suivante :
IBM EMEA Director of Licensing
IBM Europe Middle-East Africa
Tour Descartes
La Défense 5
2, avenue Gambetta
92066 - Paris-La Défense CEDEX
France
Les informations sur les licences concernant les produits utilisant un jeu de
caractères double octet peuvent être obtenues par écrit à l’adresse suivante :
IBM World Trade Asia Corporation Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokyo 106, Japan
Le paragraphe suivant ne s’applique pas au Royaume-Uni, ni à tout autre pays
où de telles dispositions vont à l’encontre de la législation locale en vigueur :
LE PRESENT DOCUMENT EST LIVRE «EN L’ETAT». IBM DECLINE TOUTE
RESPONSABILITE, EXPLICITE OU IMPLICITE, RELATIVE AUX INFORMATIONS
QUI Y SONT CONTENUES, Y COMPRIS EN CE QUI CONCERNE LES
GARANTIES DE VALEUR MARCHANDE OU D’ADAPTATION A VOS BESOINS.
Certaines juridictions n’autorisent pas l’exclusion des garanties implicites, auquel
cas l’exclusion ci-dessus ne vous sera pas applicable.
Le présent document peut contenir des inexactitudes ou des coquilles. Il est mis à
jour périodiquement. Chaque nouvelle édition inclut les mises à jour. IBM peut
modifier à tout moment et sans préavis les produits et logiciels décrits dans ce
document.
Les références à des sites Web non IBM sont fournies à titre d’information
uniquement et n’impliquent en aucun cas une adhésion aux données qu’ils
contiennent. Les éléments figurant sur ces sites Web ne font pas partie des
éléments du présent produit IBM et l’utilisation de ces sites relève de votre seule
responsabilité.
© Copyright IBM Corp. 1998, 2003 203
IBM pourra utiliser ou diffuser, de toute manière qu’elle jugera appropriée et sans
aucune obligation de sa part, tout ou partie des informations qui lui seront
fournies.
Les licenciés souhaitant obtenir des informations permettant : (i) l’échange des
données entre des logiciels créés de façon indépendante et d’autres logiciels (dont
celui-ci), et (ii) l’utilisation mutuelle des données ainsi échangées, doivent adresser
leur demande à :
IBM Corporation
Department MU5A46
11301 Burnet Road
Austin, TX 78758
Etats-Unis
Ces informations peuvent être soumises à des conditions particulières, prévoyant
notamment le paiement d’une redevance.
Le logiciel sous licence décrit dans ce document et tous les éléments sous licence
disponibles s’y rapportant sont fournis par IBM conformément aux dispositions de
l’ICA, des Conditions internationales d’utilisation des logiciels IBM ou de tout
autre accord équivalent.
Les données de performance indiquées dans ce document ont été déterminées dans
un environnement contrôlé. Par conséquent, les résultats peuvent varier de manière
significative selon l’environnement d’exploitation utilisé. Certaines mesures
évaluées sur des systèmes en cours de développement ne sont pas garanties sur
tous les systèmes disponibles. En outre, elles peuvent résulter d’extrapolations. Les
résultats peuvent donc varier. Il incombe aux utilisateurs de ce document de
vérifier si ces données sont applicables à leur environnement d’exploitation.
Les informations concernant des produits non IBM ont été obtenues auprès des
fournisseurs de ces produits, par l’intermédiaire d’annonces publiques ou via
d’autres sources disponibles. IBM n’a pas testé ces produits et ne peut confirmer
l’exactitude de leurs performances ni leur compatibilité. Elle ne peut recevoir
aucune réclamation concernant des produits non IBM. Toute question concernant
les performances de produits non IBM doit être adressée aux fournisseurs de ces
produits.
Le présent document peut contenir des exemples de données et de rapports utilisés
couramment dans l’environnement professionnel. Ces exemples mentionnent des
noms fictifs de personnes, de sociétés, de marques ou de produits à des fins
illustratives ou explicatives uniquement. Toute ressemblance avec des noms de
personnes, de sociétés ou des données réelles serait purement fortuite.
Si vous visualisez ces informations en ligne, il se peut que les photographies et
illustrations en couleur n’apparaissent pas à l’écran.
Marques
Les termes qui suivent sont des marques d’International Business Machines
Corporation aux Etats-Unis et/ou dans certains autres pays :
AIX
DB2
IBM
iSeries
204 IBM Tivoli Directory Server : Guide d’installation et de configuration
OS/400
pSeries
RS/6000
S/390
SecureWay
SP
Tivoli
WebSphere
xSeries
z/OS
zSeries
Intel, Intel Inside (logos), MMX et Pentium sont des marques de Intel Corporation
aux Etats-Unis et/ou dans certains autres pays.
Java, ainsi que toutes les marques et tous les logos associés, sont des marques de
Sun Microsystems, Inc. aux Etats-Unis et/ou dans certains autres pays.
Microsoft, MS-DOS, Windows et Windows NT sont des marques de Microsoft
Corporation.
UNIX est une marque enregistrée de The Open Group aux Etats-Unis et/ou dans
certains autres pays.
D’autres sociétés sont propriétaires des autres marques, noms de produits ou logos
qui pourraient apparaître dans ce document.
Annexe L. Remarques 205
Index
AAdminTool 74
AIXligne de commande 64
SMIT 62
améliorations, produit 3
annulation de la configurationbase de données 93, 107
Bbase de données
performances 119
planification de la configuration 127
conditions de sécurité 127
droits d’accès 127
page de codes 127
structure 127
type de données 127
base de données, annulation de la
configurationOutil de configuration 93
utilitaire ldapucfg 107
base de données, configurationldapcfg 101
Outil de configuration 92
base de données, optimisationOutil de configuration 100
runstats 104
base de données, restaurationdbrestore 104
Outil de configuration 99
base de données, sauvegardedbback 103
Outil de configuration 99
base de données exemple,
chargement 141
Ccaractères nationaux 143
chargement de la base de données
exemple 141
clientconditions système requises 13
retrait 108
commande ibmslapd 105
composants prérequisclient 13
serveur 18
conditions requises pour un client Linux
zSeries 15
conditions système requisesclient 13
client AIX 14
client HP-UX 18
client Linux iSeries 16
client Linux pSeries 16
client Linux xSeries 15
client Linux zSeries 15
conditions système requises (suite)client Solaris 17
client Windows 13
Outil d’administration Web 28
serveur 18
serveur AIX 20
serveur HP-UX 27
serveur Linux iSeries 24
serveur Linux pSeries 24
serveur Linux xSeries 22
serveur Linux zSeries 23
serveur Solaris 25
serveur Windows 18
conditions système requises pour un
client Linux iSeries 16
conditions système requises pour un
client Linux pSeries 16
conditions système requises pour un
client Linux xSeries 15
conditions systèmes requises pour un
client AIX 14
conditions systèmes requises pour un
client HP-UX 18
conditions systèmes requises pour un
client Solaris 17
conditions systèmes requises pour un
client Windows 13
conditions systèmes requises pour un
serveur AIX 20
conditions systèmes requises pour un
serveur HP-UX 27
configuration 153
après l’installation 89
environnementsHP-UX 82
généralités 10, 89
identification et résolution des
incidents 116
ldapcfg 100
ldapxcfg 90
planificationbase de données 127
version intégrée de WebSphere
Application Server - Express 133
configuration de la base de donnéesidentification et résolution des
incidents 118
ldapcfg 101
Outil de configuration 92
DDB2
page de codes 145
performances 119
version fournie 3
débogage 120
définition des variables systèmeAIX 66
HP-UX 82
démarrage de l’Outil d’administration
Web 106
dépendances des modules, Solaris 73
désinstallationclient 108
serveur 108
version intégrée de WebSphere
Application Server - Express 134
Directory Services Markup Languageconfiguration 139
documentation 139
installation 139
DN et mot de passe administrateur,
définitionldapcfg 100
Outil de configuration 91
données LDIF, exportationdb2ldif 103
Outil de configuration 98
données LDIF, importationldif2db 103
Outil de configuration 97
données LDIF, validation 98
DSMLconfiguration 139
documentation 139
installation 139
Eenvironnement local 145
environnement SP RS/6000, installation
sur un noeud 62
exportation de données LDIFdb2ldif 103
Outil de configuration 98
Ffichier iso, IBM Tivoli Directory Server 9
fichier schéma, ajout 96
fichier schéma, modification du type de
contrôle de validation 96
fichier schéma, suppression 96
fichier tar, IBM Tivoli Directory Server 9
fichier zip, IBM Tivoli Directory
Server 9
GGSKit 30
configuration pour les base de
données de clés CMS 147
installation 71
AIX 65
HP-UX 82
Linux 71
Solaris 77
Windows 86
© Copyright IBM Corp. 1998, 2003 207
GSKit (suite)retrait
AIX 66, 67
HP-UX 82
Linux 71
Solaris 78
Windows 87
version fournie 3
HHP-UX
définition des paramètres de
configuration du noyau 79
définition des variables système 82
étapes préalables à l’installation 79
IIANA 145
identification et résolution des
incidents 113
configuration 116
débogage 120
installation 113
migration 125
navigateur Web 126
importation de données LDIFldif2db 103
Outil de configuration 97
installationà l’aide de l’interface InstallShield
sous Windowsétapes préalables à
l’installation 54
AdminTool 74
automatique 83
généralités 10
HP-UX 81
identification et résolution des
incidents 113
installp 64
InstallShield, interface graphique 53
UNIX 58, 59
Windows 54
journaux 113
ligne de commande Solaris 76
Linux 69
manuelleAIX 61
HP-UX 79
Linux 69
Solaris 73
Windows NT 83
pkgadd 76
SMIT 62
Solaris 73
utilitaires AIX 61
version intégrée de WebSphere
Application Server - Express 133
installation à l’aide de SMIT 62
installation automatiquefichier d’options 85
généralités 83
utilisation 83
vérification 84
InstallShield, interface graphiqueétapes préalables à l’installation 54
généralités 53
instance de base de données 93, 101
Jjeu de caractères
IANA 145
journal des modifications, activationldapcfg 102
Outil de configuration 94
journal des modifications, désactivationldapucfg 107
Outil de configuration 95
journaux, installation 113
LLDAP, autres fournisseurs 9
ldapcfg 100
ldapucfg 107
ldapxcfg 90
MMicrosoft Internet Explorer 29
migrationbase de données 41, 43
d’IBM Directory Server 4.1 ou 5.1installations sous AIX 40
installations sous UNIX 46
installations sous Windows 40
de SecureWay Directoryinstallations à l’aide d’InstallShield
sous Windows 33
installations sous AIX 35
installations sous UNIX 37
généralités 9, 31
identification et résolution des
incidents 125
Outil d’administration Web 47
serveurs réplique 131
mot de passe administrateur DB2,
modificationldapcfg 102
Mozilla 29
Nnavigateur Web
identification et résolution des
incidents 126
Microsoft Internet Explorer 29
Mozilla 29
nom d’instance 93, 101
nouvelle fonction d’IBM Tivoli Directory
Server 5.2 3
Ooptimisation de la base de données
Outil de configuration 100
runstats 104
Outil d’administration Webconditions système requises 28
démarrage 106
types de serveurs administrés 28
Outil de configuration 90
Ppage de codes, DB2 145
paramètres de configuration du noyauHP-UX 79
pkgadd 76
propriétaire de la base de donnéesconditions requises 91
création 91
propriétaire de la base de données sous
Windowsconditions requises 54
création 54
Rrestauration de la base de données
dbrestore 104
Outil de configuration 99
retraitclient 108
IBM Tivoli Directory ServerAIX 109
HP-UX 111
InstallShield, interface
graphique 108
Linux 109
plateformes UNIX 109
Solaris 109
Windows 108
serveur 108
Ssauvegarde de la base de données
dbback 103
Outil de configuration 99
schéma, configurationconfiguration 153
sécuritéGSKit 30
SSL 30
serveurconditions système requises 18
démarrage 105
retrait 108
serveur d’applications, démarrage 105
serveur Linux iSeriesconfiguration requise 24
serveur Linux pSeriesconfiguration requise 24
serveur Linux xSeriesconfiguration requise 22
serveur Linux zSeriesconditions système requises 23
serveur Solarisconditions système requises 25
serveur Windowsconditions système requises 18
208 IBM Tivoli Directory Server : Guide d’installation et de configuration
serveurstypes administrés par l’Outil
d’administration Web 28
serveurs de réplication, migration 131
SolarisAdminTool 74
ligne de commande 76
version non IBM de LDAP 60, 74
SSL 30
suffixe, ajoutldapcfg 103
Outil de configuration 95
suffixe, suppression 95
UUTF-8 143
utilitaires, serveurbulkload 143
db2ldif 143
ldif2db 143
utilitaires du serveurbulkload 143
db2ldif 143
ldif2db 143
Vvalidation de données LDIF 98
variables système, définitionAIX 66
HP-UX 82
version intégrée de WebSphere
Application Server - Expressconfiguration 133
démarrage 105
désinstallation 133
installation 133
mise à niveau 47
version fournie 3
Index 209