Guide d’installation et de...

IBM Tivoli Directory Server

Guide d’installation et de configuration

Version 5.2

SC11-2064-00

��

Important

Avant d’utiliser le présent document et le produit associé, prenez connaissance des informations générales figurant à la

section Annexe L, «Remarques», à la page 203.

Première édition - septembre 2003

Réf. US : SC32-1338-00

LE PRESENT DOCUMENT EST LIVRE ″EN L’ETAT″. IBM DECLINE TOUTE RESPONSABILITE, EXPRESSE OU

IMPLICITE, RELATIVE AUX INFORMATIONS QUI Y SONT CONTENUES, Y COMPRIS EN CE QUI CONCERNE

LES GARANTIES DE QUALITE MARCHANDE OU D’ADAPTATION A VOS BESOINS. Certaines juridictions

n’autorisent pas l’exclusion des garanties implicites, auquel cas l’exclusion ci-dessus ne vous sera pas applicable.

Ce document est mis à jour périodiquement. Chaque nouvelle édition inclut les mises à jour. Les informations qui y

sont fournies sont susceptibles d’être modifiées avant que les produits décrits ne deviennent eux-mêmes

disponibles. En outre, il peut contenir des informations ou des références concernant certains produits, logiciels ou

services non annoncés dans ce pays. Cela ne signifie cependant pas qu’ils y seront annoncés.

Pour plus de détails, pour toute demande d’ordre technique, ou pour obtenir des exemplaires de documents IBM,

référez-vous aux documents d’annonce disponibles dans votre pays, ou adressez-vous à votre partenaire

commercial.

Vous pouvez également consulter les serveurs Internet suivants :

v http://www.fr.ibm.com (serveur IBM en France)

v http://www.can.ibm.com (serveur IBM au Canada)

v http://www.ibm.com (serveur IBM aux Etats-Unis)

Compagnie IBM France

Direction Qualité

Tour Descartes

92066 Paris-La Défense Cedex 50

© Copyright IBM France 2003. Tous droits réservés.

© Copyright International Business Machines Corporation 1998, 2003. All rights reserved.

http://www.fr.ibm.com

http://www.can.ibm.com

http://www.ibm.com

Table des matières

Préface . . . . . . . . . . . . . . vii

A qui s’adresse ce guide ? . . . . . . . . . vii

Publications . . . . . . . . . . . . . . vii

Bibliothèque IBM Tivoli Directory Server . . . vii

Publications connexes . . . . . . . . . viii

Accès aux publications en ligne . . . . . . viii

Accessibilité . . . . . . . . . . . . . . viii

service de support logiciel . . . . . . . . . ix

Conventions utilisées dans ce guide . . . . . . ix

Conventions typographiques . . . . . . . . ix

Différences entres les systèmes d’exploitation . . ix

Chapitre 1. Chemin d’installation rapide 1

Chapitre 2. A propos de cette édition . . 3

Nouveautés de cette édition . . . . . . . . . 3

Prise en charge des normes industrielles . . . . . 7

Chapitre 3. Installation, configuration et

migration - Généralités . . . . . . . . 9

Migration à partir d’une édition précédente . . . . 9

Avant l’installation : fichiers zip, tar et iso . . . . 9

Installation . . . . . . . . . . . . . . 10

Configuration . . . . . . . . . . . . . 10

Chapitre 4. Conditions système

requises . . . . . . . . . . . . . . 13

Conditions requises pour le client . . . . . . . 13

Conditions requises pour le système

d’exploitation Windows . . . . . . . . . 13


d’exploitation AIX . . . . . . . . . . . 14


d’exploitation Linux xSeries . . . . . . . . 15


d’exploitation Linux zSeries . . . . . . . . 15


d’exploitation Linux iSeries et pSeries . . . . 16


d’exploitation Solaris . . . . . . . . . . 17


d’exploitation Hewlett-Packard (HP-UX) UNIX . 18

Conditions requises pour le serveur (incluant le

client) . . . . . . . . . . . . . . . . 18


d’exploitation Windows . . . . . . . . . 18


d’exploitation AIX . . . . . . . . . . . 20


d’exploitation Linux xSeries . . . . . . . . 21


d’exploitation Linux zSeries . . . . . . . . 23


d’exploitation Linux iSeries et pSeries . . . . 24


d’exploitation Solaris . . . . . . . . . . 25


d’exploitation HP-UX . . . . . . . . . . 27

Conditions requises pour l’Outil d’administration

Web . . . . . . . . . . . . . . . . . 28

GSKit SSL (Global Security Kit Secure Socket Layer) 30

Chapitre 5. Migration à partir des

éditions précédentes . . . . . . . . 31

Migration de SecureWay Directory version 3.2.2

pour des installations à l’aide de l’interface

graphique InstallShield sousWindows . . . . . 33


pour des installations sous AIX . . . . . . . . 35


pour des installations sous Solaris et Linux . . . . 37

Migration d’IBM Directory Server version 4.1 ou 5.1

pour des installations sous Windows . . . . . . 40


pour des installations sous AIX . . . . . . . . 40

Migration d’IBM Directory Server 4.1 . . . . . 40

Migration d’IBM Directory Server 5.1 avec DB2

8.1 32 bits . . . . . . . . . . . . . . 41

Migration d’IBM Directory Server 5.1 avec DB2

7.2 . . . . . . . . . . . . . . . . 43


pour des installations sous UNIX . . . . . . . 46

Migration de l’Outil d’administration Web et mise à

niveau de la version intégrée de WebSphere

Application Server - Express . . . . . . . . . 47

Pour des installations sous Windows . . . . . 47

Pour des installations UNIX . . . . . . . . 48

Pour les installations Linux zSeries . . . . . 49

Chapitre 6. Installation à l’aide

d’InstallShield . . . . . . . . . . . . 53

Installation sur une plateforme Windows . . . . 54

Etapes préalables à l’installation . . . . . . 54

Installation d’IBM Tivoli Directory Server sur une

plateforme Windows . . . . . . . . . . 54

Installation sur une plateforme UNIX . . . . . . 58

Etapes préalables à l’installation . . . . . . 58

Installation d’IBM Tivoli Directory Server sur une

plateforme UNIX . . . . . . . . . . . 59

Chapitre 7. Installation d’IBM Tivoli

Directory Server à l’aide des

utilitairesAIX . . . . . . . . . . . . 61

Etapes préalables à l’installation sur un noeud en

environnement SP RS/6000 . . . . . . . . . 62

Installation à l’aide de SMIT . . . . . . . . . 62

Installation à partir de la ligne de commande à

l’aide d’installp . . . . . . . . . . . . . 64

© Copyright IBM Corp. 1998, 2003 iii

Installation de GSKit . . . . . . . . . . . 65

Définition des variables système pour les

systèmes d’exploitation AIX . . . . . . . . 66

Retrait de GSKit . . . . . . . . . . . . 66


Directory Server à l’aide des utilitaires

Linux . . . . . . . . . . . . . . . 69

Installation d’IBM Tivoli Directory Server . . . . 69


Retrait de GSKit . . . . . . . . . . . . 71



Solaris . . . . . . . . . . . . . . . 73


Dépendances des modules . . . . . . . . 73

“Version non IBM de LDAP” sur votre système 74

Installation à l’aide d’AdminTool . . . . . . 74

Installation à partir de la ligne de commande à

l’aide de pkgadd . . . . . . . . . . . 76


Retrait de GSKit . . . . . . . . . . . . 78



HP-UX . . . . . . . . . . . . . . . 79

Etapes préalables à l’installation d’IBM Tivoli

Directory Server . . . . . . . . . . . . . 79

Définition des paramètres de configuration du

noyau en cours . . . . . . . . . . . . 79



Définition des variables système pour HP-UX . . 82

Retrait de GSKit . . . . . . . . . . . . 82

Chapitre 11. Installation sur des

plateformes Windows à l’aide de

l’installation automatique . . . . . . . 83

Installation automatique . . . . . . . . . . 83

Vérification de l’installation automatique . . . 84

Fichier d’options pour l’installation automatique 85

Installation de GSKit sur les systèmes d’exploitation

Windows . . . . . . . . . . . . . . . 86

Retrait de GSKit . . . . . . . . . . . . 87

Chapitre 12. Configuration . . . . . . 89

Utilisation de l’Outil de configuration IBM Tivoli

Directory Server (ldapxcfg) . . . . . . . . . 90

Définition du nom distinctif et du mot de passe

administrateur . . . . . . . . . . . . 91

Configuration ou annulation de la configuration

de la base de données . . . . . . . . . . 91

Activation et désactivation du journal des

modifications . . . . . . . . . . . . . 94

Gestion des suffixes . . . . . . . . . . 95

Gestion des fichiers schéma . . . . . . . . 96

Importation et exportation de données LDIF . . 97

Sauvegarde, restauration et optimisation de la

base de données . . . . . . . . . . . . 99

Utilitaire ldapcfg . . . . . . . . . . . . 100

Définition du nom distinctif et du mot de passe

administrateur . . . . . . . . . . . . 100

Configuration de la base de données . . . . 101

Modification du mot de passe administrateur

DB2 . . . . . . . . . . . . . . . 102

Activation du journal des modifications . . . 102

Ajout d’un suffixe . . . . . . . . . . . 103

Importation ou exportation de données . . . . . 103

Sauvegarde, restauration et optimisation de la base

de données . . . . . . . . . . . . . . 103

Sauvegarde de la base de données à l’aide de la

commande dbback . . . . . . . . . . 103

Restauration de la base de données à l’aide de

la commande dbrestore . . . . . . . . . 104

Optimisation de la base de données à l’aide de

la commande runstats . . . . . . . . . 104

Chapitre 13. Etapes postérieures à

l’installation et à la configuration . . . 105

Démarrage du serveur d’annuaire . . . . . . 105

Démarrage du serveur d’applications pour utiliser

l’Outil d’administration Web . . . . . . . . 105

Arrêt du serveur d’applications . . . . . . . 105

Démarrage de l’Outil d’administration Web . . . 106

Chapitre 14. Annulation de la

configuration de la base de données

et désinstallation d’IBM Tivoli

Directory Server . . . . . . . . . . 107

Annulation de la configuration de la base de

données . . . . . . . . . . . . . . . 107

Désinstallation d’IBM Tivoli Directory Server . . . 108

Désinstallation à l’aide de l’interface graphique

InstallShield . . . . . . . . . . . . . 108

Désinstallation à l’aide des utilitaires du

système d’exploitation . . . . . . . . . 109

Chapitre 15. Identification et

résolution des incidents . . . . . . . 113

Installation à l’aide de l’interface graphique

InstallShield . . . . . . . . . . . . . . 113

Echec de l’installation . . . . . . . . . 114

Reprise après l’échec d’une installation . . . . 114

Configuration . . . . . . . . . . . . . 116

Expiration du fichier de licence DB2 . . . . . 116

Troncation des titres traduits dans l’Outil de

configuration . . . . . . . . . . . . 117

Etat incorrect des fichiers lors de l’interruption

des tâches de la base de données de l’Outil de

configuration . . . . . . . . . . . . 117

Echec de Java lors de la configuration d’une

instance et d’une base de données existantes . . 117

Erreur au démarrage de l’Outil de configuration

sous AIX . . . . . . . . . . . . . . 118

Fin des programmes de configuration sous AIX 118

Configuration incorrecte de DB2 . . . . . . 118

iv IBM Tivoli Directory Server : Guide d’installation et de configuration

Faibles performances de la base de données . . 119

Echec du démarrage du serveur après avoir

modifié des attributs des fichiers de

configuration . . . . . . . . . . . . 119

Journal des transactions saturé . . . . . . 119

Outil de configuration . . . . . . . . . 119

Débogage . . . . . . . . . . . . . . 120

Erreur lors de l’ouverture de slapd.cat sous

Windows . . . . . . . . . . . . . . 120

Connexion à la console de l’Outil

d’administration Web via Internet Explorer . . 120

Altération des données entrées dans l’Outil

d’administration Web . . . . . . . . . . 120

Journalisation des erreurs liées à DB2 . . . . 121

Mode débogage du serveur . . . . . . . . 121

Vérification du matériel AIX 64 bits . . . . . 124

Vérification du noyau AIX 64 bits . . . . . 124

Erreur sous AIX 5.1 lors de l’exécution de

db2start . . . . . . . . . . . . . . 124

Erreur lors du démarrage de la version intégrée

de WebSphere Application Server - Express sous

AIX . . . . . . . . . . . . . . . 125

Migration . . . . . . . . . . . . . . 125

Incidents liés au navigateur Web . . . . . . . 126

Microsoft Internet Explorer . . . . . . . . 126

Annexe A. Planification de la

configuration de la base de données . 127

Annexe B. Prise en charge

d’environnement locaux

supplémentaires sur les plateformes

UNIX . . . . . . . . . . . . . . . 129

Annexe C. Migration des serveurs de

réplication . . . . . . . . . . . . . 131

Annexe D. Installation, configuration

et désinstallation de la version

intégrée de WebSphere Application

Server - Express . . . . . . . . . . 133

Installation et configuration manuelles de la

version intégrée de WebSphere Application Server -

Express . . . . . . . . . . . . . . . 133

Installation de version intégrée de WebSphere

Application Server - Express . . . . . . . 133

Installation de l’Outil d’administration Web

dans la version intégrée de WebSphere

Application Server - Express . . . . . . . 134

Désinstallation de l’Outil d’administration Web à

partir de la version intégrée de WebSphere

Application Server - Express . . . . . . . . 134

Ports par défaut pour la version intégrée de

WebSphere Application Server - Express . . . . 134

Utilisation du HTTPS pour la version intégrée de

WebSphere Application Server - Express version

v5.0.2 . . . . . . . . . . . . . . . . 135

Annexe E. Installation de l’Outil

d’administration Web dans

WebSphere . . . . . . . . . . . . 137

Annexe F. Installation et configuration

de DSML . . . . . . . . . . . . . 139

Annexe G. Chargement d’une base de

données exemple . . . . . . . . . 141

Annexe H. Prise en charge d’UTF-8 143

Limites d’UTF-8 . . . . . . . . . . . . 143

Utilitaires du serveur . . . . . . . . . . . 143

Exemples . . . . . . . . . . . . . . 144

Jeux de caractères IANA pris en charge . . . . 145

Annexe I. Configuration de GSKit pour

la prise en charge des bases de

données de clés CMS . . . . . . . . 147

Annexe J. Configuration de la base de

données dans un emplacement autre

que /home quand /home est un

système NFS . . . . . . . . . . . 149

Annexe K. Schéma de configuration

IBM Tivoli Directory Server . . . . . 153

DIT (Directory Information Tree) . . . . . . . 153

cn=Configuration . . . . . . . . . . . 154

cn=Admin . . . . . . . . . . . . . 154

cn=AdminGroup . . . . . . . . . . . 155

cn=Event Notification . . . . . . . . . 155

cn=Front End . . . . . . . . . . . . 155

cn=Kerberos . . . . . . . . . . . . . 156

cn=Master Server . . . . . . . . . . . 156

cn=Referral . . . . . . . . . . . . . 157

cn=Schemas . . . . . . . . . . . . . 157

cn=IBM Directory . . . . . . . . . . . 158

cn=Config Backends . . . . . . . . . . 158

cn=ConfigDB . . . . . . . . . . . . 159

cn=RDBM Backends . . . . . . . . . . 159

cn=Directory . . . . . . . . . . . . 159

cn=Change Log . . . . . . . . . . . 160

cn=LDCF Backends . . . . . . . . . . 161

cn=SchemaDB . . . . . . . . . . . . 162

cn=SSL . . . . . . . . . . . . . . 162

cn=CRL . . . . . . . . . . . . . . 163

cn=Transaction . . . . . . . . . . . . 163

cn=Digest . . . . . . . . . . . . . 164

cn=admin audit . . . . . . . . . . . 164

cn=Audit . . . . . . . . . . . . . . 165

cn=Connection Management . . . . . . . 166

Attributs . . . . . . . . . . . . . . . 166

cn . . . . . . . . . . . . . . . . 168

ibm-slapdACLCache . . . . . . . . . . 169

ibm-slapdACLCacheSize . . . . . . . . 169

ibm-slapdAdminDN . . . . . . . . . . 169

Table des matières v

ibm-slapdAdminGroupEnabled . . . . . . 169

ibm-slapdAdminPW . . . . . . . . . . 170

ibm-slapdAllowAnon . . . . . . . . . . 170

ibm-slapdAllReapingThreshold . . . . . . 170

ibm-slapdAnonReapingThreshold . . . . . 170

ibm-slapdBoundReapingThreshold . . . . . 171

ibm-slapdBulkloadErrors . . . . . . . . 171

ibm-slapdCachedAttribute . . . . . . . . 171

ibm-slapdCachedAttributeSize . . . . . . . 172

ibm-slapdChangeLogMaxAge . . . . . . . 172

ibm-slapdChangeLogMaxEntries . . . . . . 172

ibm-slapdCLIErrors . . . . . . . . . . 173

ibm-slapdConcurrentRW . . . . . . . . 173

ibm-slapdDB2CP . . . . . . . . . . . 173

ibm-slapdDBAlias . . . . . . . . . . . 173

ibm-slapdDbConnections . . . . . . . . 174

ibm-slapdDbInstance . . . . . . . . . . 174

ibm-slapdDbLocation . . . . . . . . . . 174

ibm-slapdDbName . . . . . . . . . . 175

ibm-slapdDbUserID . . . . . . . . . . 175

ibm-slapdDbUserPW . . . . . . . . . . 175

ibm-slapdDerefAliases . . . . . . . . . 176

ibm-slapdDigestAdminUser . . . . . . . 176

ibm-slapdDigestAttr . . . . . . . . . . 176

ibm-slapdDigestRealm . . . . . . . . . 176

ibm-slapdEnableEventNotification . . . . . 177

ibm-slapdEntryCacheSize . . . . . . . . 177

ibm-slapdErrorLog . . . . . . . . . . 177

ibm-slapdESizeThreshold . . . . . . . . 178

ibm-slapdEThreadActivate . . . . . . . . 178

ibm-slapdEThreadEnable . . . . . . . . 178

ibm-slapdETimeThreshold . . . . . . . . 179

ibm-slapdFilterCacheBypassLimit . . . . . . 179

ibm-slapdFilterCacheSize . . . . . . . . 179

ibm-slapdIdleTimeOut . . . . . . . . . 180

ibm-slapdIncludeSchema . . . . . . . . 180

ibm-slapdSslKeyRingFilePW . . . . . . . 181

ibm-slapdKrbAdminDN . . . . . . . . . 181

ibm-slapdKrbEnable . . . . . . . . . . 181

ibm-slapdKrbIdentityMap . . . . . . . . 182

ibm-slapdKrbKeyTab . . . . . . . . . . 182

ibm-slapdKrbRealm . . . . . . . . . . 182

ibm-slapdLanguageTagsEnabled . . . . . . 183

ibm-slapdLdapCrlHost . . . . . . . . . 183

ibm-slapdLdapCrlPassword . . . . . . . 183

ibm-slapdLdapCrlPort . . . . . . . . . 184

ibm-slapdLdapCrlUser . . . . . . . . . 184

ibm-slapdMasterDN . . . . . . . . . . 185

ibm-slapdMasterPW . . . . . . . . . . 185

ibm-slapdMasterReferral . . . . . . . . 185

ibm-slapdMaxEventsPerConnection . . . . . 186

ibm-slapdMaxEventsTotal . . . . . . . . 186

ibm-slapdMaxNumOfTransactions . . . . . 186

ibm-slapdMaxOpPerTransaction . . . . . . 187

ibm-slapdMaxPendingChangesDisplayed . . . 187

ibm-slapdMaxTimeLimitOfTransactions . . . . 187

ibm-slapdPagedResAllowNonAdmin . . . . 187

ibm-slapdPagedResLmt . . . . . . . . . 188

ibm-slapdPageSizeLmt . . . . . . . . . 189

ibm-slapdPlugin . . . . . . . . . . . 189

ibm-slapdPort . . . . . . . . . . . . 190

ibm-slapdPWEncryption . . . . . . . . . 190

ibm-slapdReadOnly . . . . . . . . . . 190

ibm-slapdReferral . . . . . . . . . . . 191

ibm-slapdReplDbConns . . . . . . . . . 191

ibm-slapdReplicaSubtree . . . . . . . . 191

ibm-slapdSchemaAdditions . . . . . . . . 191

ibm-slapdSchemaCheck . . . . . . . . . 192

ibm-slapdSecurePort . . . . . . . . . . 192

ibm-slapdSecurity . . . . . . . . . . . 192

ibm-slapdServerId . . . . . . . . . . . 193

ibm-slapdSetenv . . . . . . . . . . . 193

ibm-slapdSizeLimit . . . . . . . . . . 193

ibm-slapdSortKeyLimit . . . . . . . . . 194

ibm-slapdSortSrchAllowNonAdmin . . . . . 194

ibm-slapdSslAuth . . . . . . . . . . . 195

ibm-slapdSslCertificate . . . . . . . . . 195

ibm-slapdSslCipherSpec . . . . . . . . . 196

ibm-slapdSslFIPsModeEnabled . . . . . . 196

ibm-slapdSslKeyDatabase . . . . . . . . 196

ibm-slapdSslKeyDatabasePW . . . . . . . 197

ibm-slapdSslKeyRingFile . . . . . . . . 197

ibm-slapdStartupTraceEnabled . . . . . . . 198

ibm-slapdSuffix . . . . . . . . . . . . 198

ibm-slapdSupportedWebAdmVersion . . . . 198

ibm-slapdSysLogLevel . . . . . . . . . 198

ibm-slapdTimeLimit . . . . . . . . . . 199

ibm-slapdTraceMessageLevel . . . . . . . 199

ibm-slapdTraceMessageLog . . . . . . . . 199

ibm-slapdTransactionEnable . . . . . . . 200

ibm-slapdUseProcessIdPw . . . . . . . . 200

ibm-slapdVersion . . . . . . . . . . . 200

ibm-slapdWriteTimeout . . . . . . . . . 200

objectClass . . . . . . . . . . . . . 201

Annexe L. Remarques . . . . . . . . 203

Marques . . . . . . . . . . . . . . . 204

Index . . . . . . . . . . . . . . . 207

vi IBM Tivoli Directory Server : Guide d’installation et de configuration

Préface

Le présent document décrit comment installer, configurer et désinstaller IBM Tivoli

Directory Server version 5.2. IBM Tivoli Directory Server 5.2 est pris en charge sur

les plateformes exécutant les systèmes d’exploitation Windows, AIX, Linux

(xSeries, zSeries, pSeries et iSeries), Solaris et Hewlett-Packard UNIX (HP-UX).

Pour plus d’informations sur les versions de système d’exploitation prises en

charge, ainsi que sur les autres logiciels et le matériel requis, consultez le

Chapitre 4, «Conditions système requises», à la page 13.

A qui s’adresse ce guide ?

Ce guide est destiné aux administrateurs système.

Publications

Lisez les descriptions de la bibliothèque IBM Tivoli Directory Server pour

déterminer quelles publications peuvent vous être utiles. Une fois que vous avez

identifié les publications utiles, consultez la section «Accès aux publications en

ligne» à la page viii.

Bibliothèque IBM Tivoli Directory Server

Les publications de la bibliothèque IBM Tivoli Directory Server sont les suivantes :

IBM Tivoli Directory Server version 5.2 Readme Addendum

Allez sur le site Web Tivoli Software Library pour accéder à IBM Tivoli

Directory Server version 5.2 Readme Addendum, qui contient des informations

importantes, non incluses dans les fichiers Readme. Pour plus

d’informations sur l’accès aux publications en ligne, consultez la section

«Accès aux publications en ligne» à la page viii.

IBM Tivoli Directory Server version 5.2 - Fichier Readme du client

Contient des informations de dernière minute sur le client.

IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur

Contient des informations de dernière minute sur le serveur.

IBM Tivoli Directory Server version 5.2 - Fichier Readme de l’outil d’administration Web

Contient des informations de dernière minute sur l’outil d’administration

Web. Ce fichier Readme est disponible à partir de l’écran principal de

l’outil d’administration Web.

IBM Tivoli Directory Server version 5.2 - Guide d’installation et de configuration

Contient des informations complètes sur l’installation du client, du serveur

et de l’outil d’administration Web IBM Tivoli Directory Server. Il comprend

des informations sur la migration à partir d’une version précédente d’IBM

Tivoli Directory Server ou SecureWay Directory.

IBM Tivoli Directory Server Version 5.2 Tuning Guide

Contient des informations sur l’optimisation des performances du serveur.

IBM Tivoli Directory Server Version 5.2 Administration Guide

Contient des instructions pour effectuer des tâches d’administration à

l’aide de l’outil d’administration Web ou de la ligne de commande.

© Copyright IBM Corp. 1998, 2003 vii

http://www.ibm.com/software/tivoli/library/

IBM Tivoli Directory Server Version 5.2 Plug-ins Reference

Contient des informations sur l’écriture de modules d’extension du serveur.

IBM Tivoli Directory Server Version 5.2 C-Client SDK Programming Reference

Contient des informations sur l’écriture d’applications client LDAP.

Publications connexes

Des informations connexes à IBM Tivoli Directory Server sont disponibles dans les

publications suivantes :

v IBM Tivoli Directory Server version 5.2 utilise le client JNDI (Java Naming and

Directory Interface) de Sun Microsystems. Pour plus d’informations sur le client

JNDI, reportez-vous à la page Java Naming and Directory Interface™ 1.2.1

Specification du site Web de Sun Microsystems à l’adresse suivante :

http://java.sun.com/products/jndi/1.2/javadoc/index.html.

v La bibliothèque des logiciels Tivoli propose un grand nombre de publications

Tivoli, tels que des livres blancs, des fiches techniques, des démonstrations, des

redbooks et des lettres d’annonce. La bibliothèque des logiciels Tivoli est

accessible sur le Web à l’adresse suivante :


v Le glossaire des logiciels Tivoli contient la définition de nombreux termes

techniques en relation avec les logiciels Tivoli. Le glossaire des logiciels Tivoli est

disponible, en anglais uniquement, à partir du lien Glossary situé à gauche de la

page Web Tivoli Software Library à l’adresse


Accès aux publications en ligne

Les publications relatives à ce produit sont disponibles en ligne au format PDF

(Portable Document Format) et/ou HTML (Hypertext Markup Language) dans la

bibliothèque des logiciels Tivoli : http://www.ibm.com/software/tivoli/library.

Pour trouver les publications concernant le produit dans la bibliothèque, cliquez

sur le lien Product manuals à gauche de page de la bibliothèque. Recherchez le

nom du produit sur la page du centre d’informations sur les logiciels Tivoli et

cliquez dessus.

Les informations sont organisées par produit et incluent des fichiers Readme, des

guides d’installation, des guides d’utilisation, des guides d’administration et des

guides deréférence pour les développeurs.

Remarque : Pour assurer une impression correcte des publications PDF, cochez la

case Ajuster dans la fenêtre Imprimer d’Adobe Acrobat (qui s’affiche

lorsque vous cliquez sur Fichier → Imprimer).

Accessibilité

Les fonctions d’accessibilité permettent aux utilisateurs souffrant d’un handicap

physique, comme une mobilité réduite ou une déficience visuelle, de pouvoir

utiliser correctement les produits logiciels. Sur ce produit, vous pouvez utiliser les

technologies d’assistance pour entendre des sons et naviguer dans l’interface.

Après l’installation, vous pouvez également utiliser le clavier au lieu de la souris

pour accéder à toutes les fonctions de l’interface graphique utilisateur.

viii IBM Tivoli Directory Server : Guide d’installation et de configuration

http://java.sun.com/products/jndi/1.2/javadoc/index.html




service de support logiciel

Avant de contacter le service de support logiciel IBM Tivoli pour résoudre un

problème, consultez le site Web du service de support logiciel Tivoli à l’adresse

suivante :

http://www.ibm.com/software/sysmgmt/products/support/

Si vous avez encore besoin d’aide, contactez le service de support logiciel en

utilisant les méthodes décrites dans le manuel IBM Software Support Guide à

l’adresse suivante :

http://techsupport.services.ibm.com/guides/handbook.html

Ce guide fournit les informations suivantes :

v Conditions d’inscription et d’éligibilité pour recevoir le support

v Numéros de téléphone et adresses électroniques selon le pays dans lequel vous

résidez

v Liste des informations à réunir avant de contacter le service de support

Conventions utilisées dans ce guide

Ce guide utilise plusieurs conventions pour des actions et des termes spéciaux et

pour des chemins et des commandes qui dépendent du système d’exploitation.

Conventions typographiques

Les conventions typographiques suivantes sont utilisées dans ce guide :

Gras Les commandes en minuscules ou en minuscules et majuscules qui sont

difficiles à distinguer du texte, les mots clés, les paramètres, les options, les

noms de classes Java et les objets sont en gras.

Italique

Les titres de publications et les expressions ou mots spéciaux mis en

évidence sont en italique.

<Italique>

Les variables sont placées entre < > et sont en <italique>.

Espace simple

Les exemples de code, les lignes de commande, les sorties d’écran, les

noms de fichier et de répertoire qui sont difficiles à distinguer du texte, les

messages système, le texte que l’utilisateur doit entrer et les valeurs des

options de commandes et des arguments sont affichés avec un espace

simple.

Différences entres les systèmes d’exploitation

Ce guide utilise la convention UNIX pour spécifier les variables d’environnement

et la notation des répertoires. Lorsque vous utilisez la ligne de commande

Windows, remplacez $variable par %variable% pour les variables d’environnement

et remplacez chaque barre oblique (/) par une barre oblique inversée (\) pour les

chemins de répertoire. Si vous utilisez le shell bash sur un système Windows, vous

pouvez utiliser les conventions UNIX.

Préface ix

http://www.ibm.com/software/sysmgmt/products/support/

http://techsupport.services.ibm.com/guides/handbook.html

x IBM Tivoli Directory Server : Guide d’installation et de configuration

Chapitre 1. Chemin d’installation rapide

Pour effectuer l’installation de la manière la plus simple, utilisez la liste de contrôle

figurant dans ce chapitre. Si vous effectuez une migration à partir d’une édition

précédente, n’utilisez pas cette liste de contrôle. Pour plus d’informations,

consultez le Chapitre 5, «Migration à partir des éditions précédentes», à la page 31.

__ 1. Vérifiez que vous possédez la configuration matérielle et logicielle

minimale requise.

Pour plus d’informations, consultez le Chapitre 4, «Conditions système

requises», à la page 13. Pour chaque système d’exploitation, une section est

consacrée au client et une autre au serveur.

Pour connaître les informations de dernière minute, consultez également

les documents IBM Tivoli Directory Server version 5.2 - Fichier Readme du

serveur, IBM Tivoli Directory Server version 5.2 - Fichier Readme du client et

IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus

d’informations sur l’accès aux publications en ligne, consultez la section

«Accès aux publications en ligne» à la page viii.)

__ 2. Planifier votre base de données.

Pour plus d’informations, consultez l’Annexe A, «Planification de la

configuration de la base de données», à la page 127.

__ 3. Si vous installez le serveur, créez l’ID utilisateur auquel la base de données

appartiendra. (Sur des plateformes UNIX, vous pouvez attendre la fin de

l’installation, mais vous devez créer l’ID utilisateur avant la configuration.)

Pour plus d’informations, consultez la section «Etapes préalables à la

configuration : Création du propriétaire de la base de données DB2 et du

propriétaire de l’instance de base de données» à la page 91.

__ 4. Installez IBM Tivoli Directory Server à l’aide de l’interface graphique

InstallShield, si elle est disponible sur la plateforme de votre système

d’exploitation. Vous pouvez utiliser l’interface graphique InstallShield sur

les systèmes d’exploitation Windows, AIX, Linux xSeries et Solaris.

Pour les plateformes Windows, consultez la section «Installation sur une

plateforme Windows» à la page 54.

Pour les plateformes UNIX, consultez la section «Installation sur une

plateforme UNIX» à la page 58.

Remarque : Si vous préférez installer IBM Tivoli Directory Server à l’aide

des utilitaires de votre système d’exploitation, consultez le

chapitre concernant votre système d’exploitation. Ces chapitres

sont les suivants :

v Chapitre 7, «Installation d’IBM Tivoli Directory Server à

l’aide des utilitairesAIX», à la page 61


l’aide des utilitaires Linux», à la page 69


l’aide des utilitaires Solaris», à la page 73


l’aide des utilitaires HP-UX», à la page 79__ 5. Sous Windows, après le redémarrage du système, connectez-vous avec l’ID

utilisateur que vous avez utilisé pour vous connecter lors de l’installation.

© Copyright IBM Corp. 1998, 2003 1

__ 6. Une fois l’Outil de configuration démarré, définissez le nom distinctif (DN)

et le mot de passe administrateur.

Pour plus d’informations, consultez la section «Définition du nom distinctif

et du mot de passe administrateur» à la page 91.

Remarque : Si vous avez utilisé les utilitaires du système d’exploitation

pour l’installation, vous devez démarrer la configuration à

partir de la ligne de commande, en utilisant l’une des

commandes suivantes :

v ldapxcfg pour utiliser l’Outil de configuration.

v ldapcfg pour utiliser l’utilitaire de ligne de commande. Pour

plus d’informations, consultez la section «Utilitaire ldapcfg»

à la page 100.__ 7. Configurez la base de données à l’aide de l’Outil de configuration.

Pour plus d’informations, consultez la section «Configuration de la base de

données» à la page 92.

__ 8. Si nécessaire, vérifiez l’installation et la configuration en chargeant la base

de données exemple.

Pour plus d’informations, consultez l’Annexe G, «Chargement d’une base

de données exemple», à la page 141.

__ 9. Démarrez le serveur et l’Outil d’administration Web.

Pour plus d’informations, consultez le Chapitre 13, «Etapes postérieures à

l’installation et à la configuration», à la page 105.

__ 10. Consultez le document IBM Tivoli Directory Server Version 5.2 Administration

Guide pour plus d’informations sur la configuration et l’utilisation du

serveur.

2 IBM Tivoli Directory Server : Guide d’installation et de configuration

Chapitre 2. A propos de cette édition

Le présent chapitre contient des informations détaillées sur les nouvelles fonctions

et normes industrielles mises en oeuvre dans cette édition d’IBM Tivoli Directory

Server.

Nouveautés de cette édition

Les modifications et améliorations suivantes ont été apportées à IBM Tivoli

Directory Server version 5.2.

Versions mises à jour des produits associés

Le programme d’installation de l’interface graphique InstallShield inclut

une installation intégrée des produits suivants. Ces produits sont

également disponibles sur le CD-ROM ou peuvent être téléchargés.

v DB2 Universal Database version 8.1 Enterprise Server Edition (DB2) avec

FixPak 2.

v GSKit (Global Security Kit) version 7a. GSKit inclut des bibliothèques à

source ouverte.

v La version intégrée de WebSphere Application Server - Express version

5.0.2.

Prise en charge de Windows Server 2003

IBM Tivoli Directory Server prend en charge le système d’exploitation

Microsoft Windows Server 2003, éditions Standard et Enterprise.

Modules non SSL uniquement sous AIX

Dans les versions précédentes, les modules SSL (Secure Sockets Layer) et

non SSL étaient fournis pour tous les systèmes d’exploitation. Pour IBM

Tivoli Directory Server version 5.2, seuls les modules non SSL sont fournis

sous AIX.

Prise en charge complète de serveur 64 bits sous AIX

IBM Tivoli Directory Server accepte maintenant une architecture 64 bits

sous AIX uniquement. Solaris, HP-UX, Linux zSeries, Linux Intel, Linux

iSeries et pSeries et Windows restent des serveurs 32 bits. L’Outil

d’administration Web reste une application 32 bits. Le serveur 32 bits ne

sera plus disponible sous AIX ; cependant, le SDK client restera disponible

en tant qu’application 32 bits. L’architecture 64 bits permet de placer dans

le cache un plus grand nombre d’entrées d’annuaire.

Remarques :

1. AIX version 5.1 ou ultérieure est requis pour le serveur 64 bits AIX.

2. Pour une prise en charge de serveur 64 bits, vous devez migrer votre

base de données. Cependant, vous n’avez pas besoin de décharger et

recharger vos données. Pour plus d’informations, consultez le

Chapitre 5, «Migration à partir des éditions précédentes», à la page 31.

Méthodes d’authentification pour LDAP (RFC 2829)

IBM Tivoli Directory Server 5.2 fournit une prise en charge pour

l’authentification SASL (Simple Authentication and Security Layer)

DIGEST-MD5 et une prise en charge TLS (Transport Layer Security)

comme indiqué dans le RFC 2829.


Extensions LDAP v3 pour TLS (RFC 2830)

TLS permet aux clients de se connecter au serveur sur un port non

sécurisé et d’exécuter une commande de démarrage TLS. Si GSKit

est installé, le serveur tient compte de la requête et démarre une

connexion sécurisée avec le client. RFC 2830 indique comment

LDAP doit prendre en charge TLS.

Mécanisme SASL DIGEST-MD5 (RFC 2831)

RFC 2831 définit la manière dont HTTP Digest Authentication

(Digest) peut être utilisé en tant que mécanisme SASL pour tout

protocole qui possède un profil SASL. (RFC 2222 définit SASL.)

DIGEST-MD5 est à la fois une amélioration de CRAM-MD5 et un

moyen pratique de prendre en charge un mécanisme

d’authentification simple pour le Web, le courrier électronique,

LDAP et d’autres protocoles.

Utilisation de codes de langue (RFC 2596)

RFC 2596 définit un mécanisme qui permet à l’annuaire d’associer des

codes de langue naturelle à des valeurs qui respectent certaines exigences

en matière de langue naturelle. IBM Tivoli Directory Server 5.2 prend en

charge une seule option de code de langue et la reconnaissance de la prise

en charge de balises de langue.

Recherche de sous-arborescence sur une base zéro

Une sous-arborescence peut maintenant être recherchée à partir d’une base

zéro. Cela permet de récupérer rapidement toutes les entrées de l’annuaire.

Les éditions précédentes impliquaient des recherches multiples pour

chaque suffixe pour effectuer une recherche dans tout l’annuaire.

Attributs uniques

IBM Tivoli Directory Server 5.2 permet à l’administrateur d’identifier les

attributs qui doivent avoir des valeurs uniques. Cela garantit qu’il n’existe

pas deux entrées d’annuaire avec les mêmes valeurs d’attributs. Par

exemple, deux utilisateurs ne peuvent pas avoir le même ID utilisateur et

la même adresse électronique si ces attributs ont été configurés pour être

uniques.

Délégation de l’administration du serveur à un groupe d’administrateurs

Dans des éditions précédentes, IBM Directory Server exigeait que l’ID

utilisateur administrateur soit utilisé pour exécuter des tâches serveur telles

que la configuration de réplication et le démarrage et l’arrêt du serveur.

Dans l’édition 5.2, un groupe d’administration contient les ID des

utilisateurs disposant de droits et de privilèges administrateur. Cela évite

l’utilisation d’un ID d’administration unique partagé par plusieurs

administrateurs. L’administrateur root peut ajouter ou supprimer des

membres dans le groupe d’administration.

Prévention contre le refus de service

Dans l’édition 5.2, une prise en charge a été ajoutée pour réduire la

vulnérabilité du serveur contre les attaques hostiles qui provoquent un

refus de service. Le serveur peut être configuré pour rejeter les clients non

conformes après un certain nombre de tentatives. Une prise en charge a

également été ajoutée pour fermer les connexions établies par une adresse

IP ou un DN spécifique. Une unité d’exécution d’urgence est disponible

lorsqu’un certain nombre d’éléments (configurable sur le serveur) sont

dans la file d’attente de travaux. Cela permet à l’administrateur d’accéder

au serveur pendant une attaque de refus de service. Les anciennes

connexions peuvent d’abord être réutilisées via des paramètres

configurables.


Annulation de la liaison d’un DN ou d’une adresse IP lié

Cette amélioration de la sécurité permet à l’administrateur de forcer

l’annulation de la liaison d’un DN ou d’une adresse IP lié. L’unité

d’exécution d’urgence ajoutée à la fonction de prévention contre le refus de

service améliore cette fonction en garantissant aux administrateurs un

accès permanent pour annuler la liaison des DN et des adresses IP liés.

Limites de recherche d’un groupe spécifique

Vous pouvez maintenant configurer des limites de recherche ″étendue″

pour un groupe de personnes défini qui ne sont ni l’administrateur ni des

membres du groupe d’administration.

Préservation des attributs opérationnels

Les attributs opérationnels creatorsName, createTimestamp,

lastModifiedBy et lastModifiedTime sont maintenant préservés pour

assurer une cohérence entre un maître et ses répliques. De plus, ces

attributs sont maintenant importés par les utilitaires ldif2db et bulkload et

exportés par l’utilitaire db2ldif.

Cache d’attributs

Le cache d’attributs améliore les performances de recherche pour certains

filtres de recherche en permettant la conservation des attributs configurés

et de leur valeur dans la mémoire. Lorsqu’une recherche est effectuée à

l’aide d’un filtre contenant tous les attributs placés dans le cache et que ce

type de filtre est pris en charge par le gestionnaire de cache d’attributs, le

filtre peut être converti dans la mémoire, ce qui améliore les performances

de recherche.

Améliorations de la maintenabilité

Les nouvelles fonctions suivantes améliorent la maintenabilité d’IBM Tivoli

Directory Server :

Journalisation des entrées-sorties du serveur

Les entrées-sorties proprement dites du serveur peuvent

maintenant être journalisées pour permettre une meilleure analyse

des incidents. Dans les éditions précédentes, la bibliothèque client

LDAP envoyait les données BER vers stderr ou un fichier. La

nouvelle fonction permet d’enregistrer une fois les mêmes données

BER formatées sur la trace en mémoire. La fonction trace peut être

ensuite utilisée pour extraire ces données.

Activation de la trace dynamique

Les informations de trace du serveur peuvent maintenant être

capturées sans arrêter et redémarrer le serveur. Le niveau de

traçage et la taille disponible pour la sortie de trace peuvent

également être configurés dynamiquement.

Améliorations de la surveillance

Un plus grand nombre d’informations a été ajouté à la sortie de

cn=monitor pour être utilisées lors de l’analyse des performances

du serveur. Ces attributs sont uniquement destinés aux

administrateurs de l’annuaire. Les nouvelles informations incluent

le nombre d’opérations terminées triées par type (par exemple,

BIND, MODIFY, COMPARE, SEARCH), la taille de la file d’attente

de travaux, le nombre de tâches disponibles, le nombre de

messages ajoutés au journal du serveur, le journal de suivi, les

erreurs de l’interface de ligne de commande et le nombre de

connexions SSL. Les informations incluent également des

explications sur ce que font les tâches et quand elles démarrent.

Chapitre 2. A propos de cette édition 5

Prise en charge supplémentaire sous Linux iSeries et pSeries

La prise en charge des nouvelles plateformes Linux iSeries et pSeries a été

ajoutée à IBM Tivoli Directory Server 5.1 FixPak 1. IBM Tivoli Directory

Server 5.2 ajoute plus de prises en charge pour iSeries et pSeries : l’Outil

d’administration Web peut maintenant être utilisé sur ces plateformes et

des messages convertis ont été ajoutés.

ACL système ou limitées - compatibilité avec OS/390

Une prise en charge a été ajoutée pour spécifier et évaluer les ACL des

classes d’attributs système et limitées. Cela résout les problèmes

d’interopérabilité suivants entre IBM Tivoli Directory Server et les versions

OS/390 du serveur LDAP.

v Dans les éditions précédentes, lors de la réplication, le serveur IBM

Tivoli Directory Server rejetait toutes les données d’entrées d’annuaire

qui contenaient des spécifications ACL faisant référence à des classes

d’attributs système ou limitées. La réplication d’un serveur

fournisseurOS/390 vers un serveur client IBM Tivoli Directory Server

échouait donc.

v Dans les éditions précédentes, il était impossible d’écrire un code de

gestion d’ACL s’exécutant correctement sur les deux types de serveur.

Une application client écrite pour un environnement IBM Tivoli

Directory Server ne pouvait pas fonctionner correctement sur un serveur

OS/390 car les ACL pouvaient refuser à l’application de lire les attributs

système. Réciproquement, une application client développée pour un

environnement de serveur OS/390 ne pouvait pas fonctionner pas

correctement sur un serveur IBM Tivoli Directory Server si l’application

essayait de définir les ACL sur les attributs système ou limités.

Cette fonction remplace la prise en charge ACL restreinte de la classe

d’attributs limitée, initialement fournie par la fonction de protection des

informations de contrôle d’accès d’IBM Directory Server 5.1

(ibm-slapdACLAccess), par la prise en charge ACL spécifique de tout un

annuaire. Cette fonction est compatible avec une prise en charge ACL

existante fournie pour les autres classes d’accès aux attributs : normal,

sensitive et critique.

Pour conserver une cohérence avec le modèle ACL IBM Directory Server

hérité, les annuaires de la version 5.1 existants qui contiennent des

entrées avec une spécification ACL explicite seront automatiquement

migrés pour fournir un accès hérité de lecture, recherche et comparaison

par défaut pour le DN de sujet group:cn=anybody et tout ID d’accès

spécifique. Cela évite de perdre l’accès par défaut après la migration. Si

un refus d’accès est requis, il devra être explicitement spécifié dans

l’annuaire en fonction des besoins et envies particuliers de

l’administrateur IBM Tivoli Directory Server.

Prise en charge des vérifications d’identité (authentification mandatée)

Une prise en charge a été ajoutée pour les vérifications d’identité,

également appelée contrôle d’autorisation mandaté LDAP. Le contrôle

d’autorisation mandaté permet à un client de demander qu’une opération

soit effectuée avec une identité d’autorisation fournie au lieu d’utiliser

l’identité d’autorisation actuelle associée à la connexion.

Option permettant d’éviter le déréférencement des alias effectué par défaut par

le serveur

Dans les éditions précédentes, le langage JNDI (Java Naming and Directory

Interface) effectuait un déréférencement des alias par défaut. Cela

occasionnait parfois une dégradation des performances sur le serveur


même si aucune entrée d’alias n’existait dans le serveur. Une option de

configuration du serveur a été ajoutée pour remplacer l’option de

déférencement spécifiée dans la requête de recherche du client. De plus, si

aucun objet d’alias n’existe dans l’annuaire, le serveur ignore toujours la

logique de déférencement.

Réplication de passerelle

La réplication de passerelle utilise les serveurs de passerelle pour

rassembler et distribuer efficacement les informations de réplication sur un

réseau de réplication. Le premier avantage de la réplication de passerelle

est la réduction du trafic sur le réseau.

Améliorations de l’Outil d’administration Web

Des améliorations ont été apportées à l’Outil d’administration Web,

concernant notamment les points suivants :

v La prise en charge de l’administration des serveurs LDAP OS/400 V5R3

et z/OS R4

v La prise en charge de l’héritage de la classe d’objet à partir d’objets

supérieurs multiples

v La prise en charge de la réplication de poste à poste

v La prise en charge de la réplication de passerelle

v la prise en charge de l’administration Web pour la plupart des nouvelles

fonctions

Prise en charge des normes industrielles

Les normes suivantes sont mises en oeuvre dans IBM Tivoli Directory Server 5.2.

La liste inclut les normes qui étaient mises en oeuvre dans les éditions précédentes.

Les nouvelles normes mises en oeuvre sont signalées par un astérisque (*).

v RFC 1274 The COSINE and Internet X.500 Schema

v RFC 1777 Lightweight Directory Access Protocol (V2)

v RFC 1778 String Representation of Standard Attribute Syntaxes

v RFC 1779 String Representation of Distinguished Names

v RFC 1823 LDAP Application Program Interface (V2)

v RFC 2052 A DNS RR for Specifying the Location of Services (DNS SRV)

v RFC 2219 Use of DNS Aliases for Network Services

v RFC 2222 Simple Authentication and Security Layer (SASL)

v RFC 2247 Using Domains in LDAP/X.500 Distinguished Names

v RFC 2251 Lightweight Directory Access Protocol (V3)

v RFC 2252 Lightweight Directory Access Protocol (V3): Attribute Syntax

Definitions

v RFC 2253 Lightweight Directory Access Protocol (V3): UTF-8 String

Representation of Distinguished Names

v RFC 2254 The String Representation of LDAP Search Filters

v RFC 2255 The LDAP URL Format

v RFC 2256 A Summary of the X.500(96) User Schema for use with LDAPv3

v * RFC 2596 Use of Language code in LDAP

v RFC 2696 LDAP Control Extension for Simple Paged Results Manipulation

v * RFC 2829 Authentication Methods for LDAP

v * RFC 2830 (v3) Extension for Transport Layer Security (TLS)

v * RFC 2831 Using DIGEST authentication as a SASL Mechanism

Chapitre 2. A propos de cette édition 7

v RFC 2849 The LDAP Data Interchange Format (LDIF) - Technical Specification

v RFC 2891 LDAP Control Extension for Server Side Sorting of Search Results

v Le schéma Open Group pour liPerson et liOrganization (NAC/LIPS)


Chapitre 3. Installation, configuration et migration -

Généralités

Ce chapitre décrit brièvement les procédures de migration, d’installation et de

configuration pour IBM Tivoli Directory Server version 5.2.

Si une version de Lightweight Directory Access Protocol (LDAP) provenant d’un

fournisseur autre qu’IBM est installée, vous devez la supprimer avant d’installer

IBM Tivoli Directory Server. Faute de quoi, les conflits de noms de fichier qui en

résulteraient pourraient empêcher le fonctionnement des deux versions.

Remarque : Une version de LDAP est installée par défaut sur certains systèmes

d’exploitation.

Migration à partir d’une édition précédente

Si vous disposez d’une version précédente d’IBM Directory, telle que SecureWay

version 3.1.1.5, 3.2, 3.2.1 ou 3.2.2, ou IBM Directory Server 4.1, 5.1 ou 5.1 pour

Linux iSeries et pSeries, la migration est nécessaire pour conserver toutes les

modifications que vous avez apportées aux définitions de schéma et la

configuration de votre serveur d’annuaire.

Si vous souhaitez migrer vos données, consultez le Chapitre 5, «Migration à partir

des éditions précédentes», à la page 31 avant de lancer l’installation d’IBM Tivoli

Directory Server 5.2.

Avertissement : Si SecureWay Directory version 3.1.1.5, 3.2, ou 3.2.1 est installé

sur votre machine et que vous souhaitez migrer vos données, vous devez installer

le niveau 3.2.2 avant d’installer IBM Tivoli Directory Server 5.2. Vous pouvez

télécharger SecureWay Directory version 3.2.2 à partir du site Web IBM Directory :

http://www.ibm.com/software/tivoli/products/directory-server/.

Consultez la documentation SecureWay Directory version 3.2.2 pour plus

d’informations sur la migration à partir de la version 3.1.1.5.

Avant l’installation : fichiers zip, tar et iso

IBM Tivoli Directory Server est disponible sous trois formats de fichiers : zip, tar et

iso.

Si vous avez téléchargé un fichier zippé, utilisez un produit comme PKZIP pour

décompresser le fichier téléchargé sur votre ordinateur.

Un fichier tar (Tape ARchive) est un fichier archive. Après avoir téléchargé un

fichier tar, vous devez le décompacter.

La version iso du produit est utilisée pour créer un CD-ROM d’installation qui

pourra ensuite être utilisé au cours du processus d’installation. Le fichier iso est

une image qui doit être traitée par un logiciel de création de CD-ROM pour créer

le CD-ROM. Lors de la création du CD-ROM, ne transformez pas le fichier iso en

CD-ROM de données. Sélectionnez bien l’option qui permet de désencapsuler les

données du fichier iso et d’inscrire les fichiers sur le CD-ROM.


http://www.ibm.com/software/tivoli/products/directory-server/

Après avoir traité le fichier téléchargé, vous pouvez installer IBM Tivoli Directory

Server, en suivant les instructions du chapitre d’installation correspondant.

Installation

Lorsque vous installez IBM Tivoli Directory Server, vous pouvez installer soit le

client, soit le serveur, qui requiert le client.

De plus, vous pouvez installer l’Outil d’administration Web sur un serveur

d’applications, avec ou sans le serveur ou le client. Vous pouvez utiliser l’Outil

d’administration Web pour administrer des serveurs IBM Tivoli Directory Server

localement ou à distance. Vous pouvez installer une seule console d’administration

Web pour gérer plusieurs serveurs IBM Tivoli Directory Server. (Vous pouvez gérer

des serveurs à partir d’éditions précédentes, notamment SecureWay Directory 3.2.x

et IBM Directory Server version 4.1 et 5.1. Consultez la section «Conditions

requises pour l’Outil d’administration Web» à la page 28 pour obtenir la liste

complète des serveurs qui peuvent être gérés.)

IBM Tivoli Directory Server 5.2 propose différentes options d’installation.

L’installation peut s’effectuer à l’aide d’une interface graphique InstallShield ou de

méthodes spécifiques à une plateforme, telles que les outils de ligne de commande

ou d’installation du système d’exploitation. Vous trouverez les instructions

d’utilisation de l’interface graphique InstallShield dans le Chapitre 6, «Installation à

l’aide d’InstallShield», à la page 53.

Pour connaître les instructions d’installation spécifiques de la plateforme, consultez

le chapitre correspondant à la plateforme sur laquelle vous installez le produit.

Consultez par exemple le Chapitre 7, «Installation d’IBM Tivoli Directory Server à

l’aide des utilitairesAIX», à la page 61.

Remarque : Seules les méthodes d’installation natives sont disponibles sur les

systèmes d’exploitation HP-UX ; iSeries, pSeries, Linux zSeries et AIX

4.3.3 (client uniquement).

Pour connaître la configuration matérielle et logicielle requise, consultez

leChapitre 4, «Conditions système requises», à la page 13.

Configuration

Vous pouvez utiliser l’Outil de configuration (ldapxcfg), via son interface

graphique, ou l’utilitaire de ligne de commande ldapcfg pour configurer le serveur.

Pour annuler la configuration du serveur, vous pouvez utiliser ldapxcfg ou

l’utilitaire de ligne de commande ldapucfg.

Si vous avez effectué l’installation à l’aide de l’interface graphique InstallShield,

l’Outil de configuration se lance une fois l’installation terminée (sur toutes les

plateformes prenant en charge l’interface graphique InstallShield). Si vous n’avez

pas utilisé l’interface graphique InstallShield, vous devez lancer l’Outil de

configuration ou utiliser ldapcfg. Vous devez effectuer les tâches de configuration

suivantes avant de pouvoir utiliser le serveur :

v Définir le nom distinctif (DN) et le mot de passe administrateur IBM Tivoli

Directory Server. Cette opération équivaut à la définition d’un ID utilisateur root

et du mot de passe associé sur un système UNIX.

v Configurer la base de données. (Assurez-vous d’abord que vous avez bien créé

l’ID utilisateur qui sera propriétaire de la base de données. Pour plus


d’informations, consultez la section «Etapes préalables à la configuration :

Création du propriétaire de la base de données DB2 et du propriétaire de

l’instance de base de données» à la page 91.)

Le programme ldapxcfg peut être utilisé pour effectuer les tâches suivantes :

v Définir ou modifier le nom distinctif (DN) et le mot de passe administrateur


v Configurer ou annuler la configuration de la base de données

v Activer et désactiver le journal des modifications

v Ajouter ou supprimer des suffixes

v Ajouter ou supprimer des fichiers schéma à/de la liste des fichiers schéma qui

seront chargés au démarrage

v Importer ou exporter des données LDIF

v Sauvegarder, restaurer et optimiser la base de données

Si vous préférez utiliser la ligne de commande, vous pouvez effectuer toutes les

tâches de cette liste en combinant de manière appropriée les utilitaires ldapcfg,

ldapucfg, dbback, dbrestore, runstats, bulkload, ldif2db et db2ldif.

Pour obtenir des informations sur ldapxcfg, ldapcfg, ldapucfg, dbback, dbrestore

et runstats, consultez le Chapitre 12, «Configuration», à la page 89 et le

Chapitre 14, «Annulation de la configuration de la base de données et

désinstallation d’IBM Tivoli Directory Server», à la page 107.

Chapitre 3. Installation, configuration et migration - Généralités 11

Chapitre 4. Conditions système requises

Avant d’installer les modules IBM Tivoli Directory Server, d’administrer le serveur

et d’utiliser Global Security Kit (GSKit), vous devez vous assurer que votre

ordinateur répond aux conditions système minimales énoncées dans le présent

chapitre.

Conditions requises pour le client

Les sections suivantes présentent les conditions système requises pour le client

IBM Tivoli Directory Server.

Conditions requises pour le système d’exploitation Windows

Avant l’installation, consultez IBM Tivoli Directory Server version 5.2 - Fichier Readme

du client pour connaître les informations mises à jour concernant les versions prises

en charge des systèmes d’exploitation Windows. Le nom de ce fichier est client.txt.

Le fichier est situé dans le répertoire racine du CD-ROM ou dans le répertoire

dans lequel vous avez décompressé le module client. Après l’installation, le fichier

Readme du client est situé dans le répertoire chemin d’installation\doc\lang dans les

fichiers client.txt, client.pdf et client.htm, où :

v lang est l’environnement local que vous avez choisi lors de l’installation d’IBM

Tivoli Directory Server.

v chemin d’installation est l’emplacement où le client IBM Tivoli Directory Server

est installé.

Pour connaître les informations de dernière minute, consultez également le

document IBM Tivoli Directory Server Version 5.2 Readme Addendum. (Pour plus

d’informations sur l’accès aux publications en ligne, consultez la section «Accès

aux publications en ligne» à la page viii.)

Le matériel et les logiciels suivants sont requis pour le client Windows :

Système d’exploitation

Le client est pris en charge sur les plateformes du système d’exploitation

Windows suivantes :

v Microsoft Windows 2000

v Windows XP

v Windows Server 2003 Standard ou Enterprise

v Windows NT 4.0 avec Service Pack 6 ou supérieur

Mémoire

Un minimum de 128 Mo de mémoire RAM est requis. (Pour de meilleurs

résultats, 256 Mo ou plus sont recommandés.)

Espace disque

Si vous souhaitez effectuer l’installation à l’aide de l’interface graphique

InstallShield, assurez-vous que vous disposez d’au moins 100 Mo d’espace

disponible dans le répertoire spécifié par la variable d’environnement

TEMP.

Autres logiciels

Pour utiliser GSKit, IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent est

exigé.


Conditions requises pour le système d’exploitation AIX

Avant l’installation, consultez le document IBM Tivoli Directory Server version 5.2 -

Fichier Readme du client pour connaître les informations mises à jour concernant les

versions prises en charge du système d’exploitation AIX. Le nom de ce fichier est

client.txt. Le fichier est situé dans le répertoire racine du CD-ROM ou dans le

répertoire dans lequel vous avez décompressé le module client. Après l’installation,

le fichier Readme du client est situé dans le répertoire /usr/ldap/doc/lang dans

les fichiers client.txt, client.pdf et client.htm, où lang est l’environnement local que

vous avez choisi quand vous avez installé IBM Tivoli Directory Server.





Le matériel et les logiciels suivants sont requis pour le client AIX :


Le client est pris en charge sur les versions suivantes d’AIX :

v AIX 4.3.3

v AIX 5.1

v AIX 5.2

Remarque : Le client est de type 32 bits.

Mémoire



Espace disque



disponible dans le répertoire /var et d’au moins 200 Mo dans le répertoire

/tmp.

Remarque : L’interface graphique InstallShield n’est pas disponible sous

AIX 4.3.3.

Autres logiciels

v Le shell Korn est requis.

v Pour AIX 4.3.3, vous devez installer AIX Maintenance Level 8 ou une

version ultérieure. Sous AIX 5.1, vous devez installer AIX Maintenance

Level 4 ou une version ultérieure. Sous AIX 5.2, vous devez installer AIX

Maintenance Level 1 ou une version ultérieure.

Remarque : Si votre système ne nécessite pas de fichiers locaux

spécifiques, une fois que vous avez appliqué tous les

services requis pour votre système, redémarrez-le afin

d’activer ces modifications.

v Le jeu de fichiers bos.loc.iso.ZH_TW suivant doit être installé pour

l’environnement local de Taïwan. Ces fichiers sont disponibles sur le

support d’installation AIX 4.3.3.

v L’ensemble de fichiers xlC.rte 6.0.0.0 ou sa dernière version est exigé

pour GSKit 7a sous AIX 5.1 et 5.2.


v L’ensemble de fichiers xlC.aix43.rte 6.0.0.0 ou sa dernière version est

exigé pour GSKit 7a sous AIX 4.3.3.

v Pour utiliser GSKit, IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent

est exigé.

Conditions requises pour le système d’exploitation Linux

xSeries



versions prises en charge du système d’exploitation Linux. Le nom de ce fichier est

client.txt. Le fichier est situé dans le répertoire racine du CD-ROM ou dans le


le fichier Readme du client est situé dans le répertoire /usr/ldap/doc/lang dans

les fichiers client.txt, client.pdf et client.htm, où lang est l’environnement local que






Le matériel et les logiciels suivants sont requis pour le client Linux xSeries :


Le client est pris en charge sur les versions suivantes de Linux xSeries :

v Red Hat Enterprise Linux 3.0

v UnitedLinux 1.0

v SuSE Linux Enterprise Server 8

Mémoire



Espace disque




/tmp.

Autres logiciels



est exigé.


zSeries



versions prises en charge du système d’exploitation Linux zSeries. Le nom de ce

fichier est client.txt. Le fichier est situé dans le répertoire racine du CD-ROM ou

dans le répertoire dans lequel vous avez décompressé le module client. Après

l’installation, le fichier Readme du client est situé dans le répertoire

/usr/ldap/doc/lang dans les fichiers client.txt, client.pdf et client.htm, où lang est

l’environnement local que vous avez choisi quand vous avez installé IBM Tivoli

Directory Server.

Chapitre 4. Conditions système requises 15





Le matériel et les logiciels suivants sont requis pour le client Linux zSeries :


Le client est pris en charge sur les versions suivantes de Linux zSeries :



Mémoire



Autres logiciels



est exigé.


iSeries et pSeries



versions prises en charge du système d’exploitation Linux iSeries ou pSeries. Le

nom de ce fichier est client.txt. Le fichier est situé dans le répertoire racine du

CD-ROM ou dans le répertoire dans lequel vous avez décompressé le module

client. Après l’installation, le fichier Readme du client est situé dans le répertoire

/usr/ldap/doc/lang dans les fichiers client.txt, client.pdf et client.htm, où lang est

l’environnement local que vous avez choisi quand vous avez installé IBM Tivoli

Directory Server.





Le matériel et les logiciels suivants sont requis pour les clients Linux iSeries et

pSeries :


Le client est pris en charge sur les versions suivantes d’iSeries et pSeries

pour Linux :


v UnitedLinux 1.0


Mémoire



Autres logiciels



est exigé.


Conditions requises pour le système d’exploitation Solaris



versions prises en charge du système d’exploitation Solaris. Le nom de ce fichier

est client.txt. Le fichier est situé dans le répertoire racine du CD-ROM ou dans le


le fichier Readme du client est situé dans le répertoire /opt/IBMldaps/doc/lang

dans les fichiersclient.txt, client.pdf, and client.htm, où lang est l’environnement

local que vous avez choisi quand vous avez installé IBM Tivoli Directory Server.





Le matériel et les logiciels suivants sont requis pour le client Solaris :


Le client est pris en charge sur les versions suivantes de Solaris :

v Logiciel Solaris Operating Environment™ versions 7, 8 ou 9

Mémoire



Espace disque




/tmp.

Autres logiciels


v Vérifiez que les routines de conversion de page de codes (en_US.UTF-8

1.0) sont installées.

v Si vous souhaitez effectuer l’installation à l’aide de l’interface graphique

InstallShield, des correctifs sont requis pour Java 2 Runtime

Environment, v1.4.1.

Pour obtenir les correctifs, consultez le site Web SunSolve à l’adresse :

http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE.

Consultez la page Web http://java.sun.com/j2se/1.3/font-requirements.html pour plus d’informations sur les modules de polices

de caractères nécessaires sur votre système.

v Pour utiliser GSKit, les éléments suivants sont requis :

– Sous Solaris 7, les correctifs suivants sont requis pour l’exécution et le

SKD 2 gsk : 106950-22, 106327-18, 106300-19, 107834-04, 107544-03,

106541-24 et 106980-22.

– Sous Solaris 8, les correctifs suivants sont requis pour l’exécution de

gsk : 108434-02 111327-02, 108991, 108827 et 108528. Pour le SDK 2

gsk : 109505-08, 109508-04, 109510-03 et 109513-05.


gsk : 108434-02 111327-02, 108991, 108827 et 108528. Les correctifs

suivants sont requis pour le SDK 2 gsk : 109505-08, 109508-04,

109510-03 et 109513-05.


http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE

http://java.sun.com/j2se/1.3/font-requirements.html


– IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent est requis.

Conditions requises pour le système d’exploitation

Hewlett-Packard (HP-UX) UNIX



versions prises en charge du système d’exploitation HP-UX. Le nom de ce fichier

est client.txt. Le fichier est situé dans le répertoire racine du CD-ROM ou dans le


le fichier Readme du client est situé dans le répertoire /usr/IBMldap/doc/lang

dans les fichiers client.txt, client.pdf et client.htm, où lang est l’environnement local

que vous avez choisi quand vous avez installé IBM Tivoli Directory Server.





Le matériel et les logiciels suivants sont requis pour le client HP-UX :


Le client est pris en charge sous HP-UX 11 ou 11i avec les correctifs

suivants :

v GOLDBASE11i, version de décembre 2001

v GOLDAPPS11i, version de décembre 2001

v Correctif PHSS_26560

Mémoire



Autres logiciels


v Pour utiliser GSKit, l’environnement d’exécution HP-UX pour la

plateforme Java 2 version 1.4.1. est requis.

v Pour utiliser GSKit, les correctifs suivants sont requis :

– Pour HP-UX 11, les correctifs 108434-02 111327-02, 108991, 108827 et

108528 sont requis pour l’exécution de gsk ; les correctifs 109505-08,

109508-04, 109510-03 et 109513-05 sont requis pour le SDK gsk.

– Pour HP-UX 11i, le correctif PHSS_26946 est requis pour l’exécution

de gsk.

Conditions requises pour le serveur (incluant le client)

Les sections suivantes présentent les conditions système requises pour l’installation

et l’utilisation du serveur. Ces conditions incluent également les conditions

relatives au client.

Conditions requises pour le système d’exploitation Windows


Fichier Readme du serveur pour connaître les informations mises à jour concernant

les versions prises en charge du système d’exploitation Windows. Le fichier

Readme est situé dans le répertoire racine du CD-ROM ou dans le répertoire dans


lequel vous avez décompressé le module serveur. Après l’installation, le fichier

Readme est situé dans le répertoire chemin d’installation\doc\lang dans les fichiers

server.txt, server.pdf et server.htm, où :

v chemin d’installation est l’emplacement où IBM Tivoli Directory Server est installé.

v lang est l’environnement local que vous avez choisi lors de l’installation d’IBM

Tivoli Directory Server. Pour l’anglais américain, par exemple, l’environnement

local est en_US.





Le matériel et les logiciels suivants sont requis pour le serveur Windows :


Le serveur est pris en charge sur les versions suivantes de Windows :

v Windows 2000

v Windows Server 2003, Standard ou Enterprise

v Windows NT 4.0 avec Service Pack 6 ou supérieur ; un système de

fichiers Windows NT (NTFS) est requis pour la prise en charge de la

sécurité.

Mémoire



Espace disque


InstallShield, assurez-vous que vous disposez d’au moins 100 Mo

d’espace disponible dans le répertoire spécifié par la variable

d’environnement TEMP.

v Si DB2 est déjà installé, vous devez disposer d’environ 25 Mo d’espace

disque pour créer la base de données vide et démarrer le serveur. (DB2

nécessite environ 300 à 500 Mo d’espace disque.) IBM Tivoli Directory

Server (client et serveur) nécessite environ 110 Mo.

v L’espace disque nécessaire au stockage des données dépend du nombre

et de la taille des entrées de la base de données. Vous devez prévoir un

minimum de 80 Mo pour votre base de données sur des systèmes

Windows. Prévoyez également 2 à 3 Mo d’espace disque pour créer

l’instance DB2. Pour les modifications de dernière minute des conditions

requises pour la base de données, consultez les documents IBM Tivoli

Directory Server version 5.2 - Fichier Readme du serveur et IBM Tivoli

Directory Server Version 5.2 Readme Addendum. (Pour plus d’informations

sur l’accès aux publications en ligne, consultez la section «Accès aux

publications en ligne» à la page viii.)

Autres logiciels

v Le niveau minimal DB2 pris en charge est DB2, version 7.2 avec le

FixPak 5 ou version ultérieure. DB2 version 8.1 Enterprise Server Edition

avec le FixPak 2 est fourni avec IBM Tivoli Directory Server et est

installé si aucune version prise en charge de DB2 n’est détectée sur votre

système. Si une version de DB2 antérieure à la version 7.2 avec le FixPak

5 est installée sur le système, vous devez la supprimer ou la mettre à

niveau avant d’installer IBM Tivoli Directory Server version 5.2.


Avertissement : Si une version de SecureWay Directory est installée,

étudiez le processus de migration décrit au Chapitre 5, «Migration à

partir des éditions précédentes», à la page 31 avant de supprimer ou de

mettre à niveau DB2. Si vous supprimez DB2 avant la migration, vous

perdrez vos données.


est exigé.

Conditions requises pour le système d’exploitation AIX



les versions prises en charge du système d’exploitation AIX. Le nom de ce fichier

est server.txt. Le fichier est situé dans le répertoire racine du CD-ROM ou dans le

répertoire dans lequel vous avez décompressé le module serveur. Après

l’installation, le fichier Readme est situé dans le répertoire /usr/ldap/doc/lang

dans les fichiers server.txt, server.pdf et server.htm, où lang est l’environnement

local que vous avez choisi quand vous avez installé IBM Tivoli Directory Server.





Le matériel et les logiciels suivants sont requis pour le serveur AIX :


Le serveur est pris en charge sur les versions suivantes d’AIX :

v AIX 5.1

v AIX 5.2

Remarque : Le serveur n’est pas pris en charge sous AIX 4.3.3.

Mémoire


résultats, 1 Go ou plus sont recommandés.)

Espace disque



d’espace disponible dans le répertoire /var et d’au moins 400 Mo dans

le répertoire /tmp.








UNIX. Vous devez également vous assurer qu’il existe environ 4 Mo

d’espace disque dans le répertoire principal de l’utilisateur qui sera le

propriétaire de la base de données afin de créer l’instance DB2. (En

général, il s’agit du répertoire /home, mais vous pouvez indiquer un

autre répertoire si vous n’avez pas assez d’espace dans le répertoire

/home. Pour plus d’informations, consultez la section «Etapes préalables

à la configuration : Création du propriétaire de la base de données DB2


et du propriétaire de l’instance de base de données» à la page 91.) Pour

les modifications de dernière minute des conditions requises pour la

base de données, consultez les documents IBM Tivoli Directory Server

version 5.2 - Fichier Readme du serveur et IBM Tivoli Directory Server

Version 5.2 Readme Addendum. (Pour plus d’informations sur l’accès aux

publications en ligne, consultez la section «Accès aux publications en

ligne» à la page viii.)

Autre matériel

Vous devez utiliser un matériel 64 bits. Pour savoir comment déterminer si

votre matériel est de type 64 bits, consultez la section «Vérification du

matériel AIX 64 bits» à la page 124.

Autres logiciels

v Vous devez utiliser un noyau 64 bits. Pour savoir comment déterminer

si vous utilisez un noyau 64 bits, consultez la section «Vérification du

noyau AIX 64 bits» à la page 124.


v Sous AIX 5.1, vous devez installer AIX Maintenance Level 4 ou une

version ultérieure. Sous AIX 5.2, vous devez installer AIX Maintenance

Level 1 ou une version ultérieure.

Remarque : Si votre système ne nécessite pas de fichiers locaux

spécifiques, une fois que vous avez appliqué tous les

services requis pour votre système, redémarrez-le afin

d’activer ces modifications.

v L’ensemble de fichiers xlC.aix50.rte 6.0.0.0 ou sa dernière version est

exigé pour GSKit 7a.


est exigé.

Autres

Vérifiez que l’entrée-sortie asynchrone est activée. Pour plus

d’informations, consultez la section «Erreur sous AIX 5.1 lors de l’exécution

de db2start» à la page 124.v DB2 Universal Database pour AIX version 8.1 Enterprise Server Edition avec le

FixPak 2 (DB2) est inclus dans IBM Tivoli Directory Server. Les versions

précédentes de DB2 ne sont pas prises en charge sous AIX.

Remarques :

1. Si SecureWay Directory version 3.1.1.5, 3.2, 3.2.1 ou 3.2.2, ou IBM Directory

Server 4.1 ou 5.1 est installé, étudiez le processus de migration décrit au

Chapitre 5, «Migration à partir des éditions précédentes», à la page 31 avant

de supprimer ou de mettre à niveau DB2.

2. Si vous mettez à niveau votre produit DB2, vous devez absolument suivre la

procédure de migration DB2, qui requiert l’arrêt de toutes les applications. Si

un serveur est en cours d’exécution et que vous désinstallez DB2 sans

réinstaller le serveur IBM Tivoli Directory Server, le serveur d’annuaire ne

peut pas démarrer.


xSeries



les versions prises en charge de Linux. Le nom de ce fichier est server.txt. Le


fichier est situé dans le répertoire racine du CD-ROM ou dans le répertoire dans


Readme du serveur est situé dans le répertoire /usr/ldap/doc/lang dans les

fichiers server.txt, server.pdf et server.htm, où lang est l’environnement local que






Le matériel et les logiciels suivants sont requis pour le serveur Linux xSeries :


Le serveur est pris en charge sur les versions suivantes de Linux xSeries :

v UnitedLinux 1.0 (dont SP2)



Mémoire



Espace disque












UNIX. Vous devez également prévoir environ 4 Mo d’espace disque

supplémentaire dans le répertoire principal de l’utilisateur qui sera le













Autres logiciels


v DB2 Universal Database pour Linux version 8.1 Enterprise Server

Edition avec le FixPak 2 (DB2) est fourni avec IBM Tivoli Directory

Server, bien que DB2 version 7.2 avec le FixPak 5 ou ultérieur soit

également pris en charge.


Avertissement : Si SecureWay Directory version 3.1.1.5, 3.2, 3.2.1 ou

3.2.2, ou IBM Directory Server 4.1 ou 5.1 est installé, étudiez le processus

de migration décrit au Chapitre 5, «Migration à partir des éditions

précédentes», à la page 31 avant de supprimer ou de mettre à niveau

DB2. Si vous supprimez DB2 avant la migration, vous perdrez vos

données.


est exigé.


zSeries



les versions prises en charge de Linux zSeries. Le nom de ce fichier est server.txt.

Le fichier est situé dans le répertoire racine du CD-ROM ou dans le répertoire

dans lequel vous avez décompressé le module serveur. Après l’installation, le

fichier Readme du serveur est situé dans le répertoire /usr/ldap/doc/lang dans les







Le matériel et les logiciels suivants sont requis pour le serveur Linux zSeries :


Le serveur est pris en charge sur les versions suivantes de Linux zSeries :


v Red Hat Enterprise Server 3.0

Mémoire



Espace disque























Autres logiciels





également pris en charge. Avertissement : Si SecureWay Directory version 3.1.1.5, 3.2, 3.2.1 ou





données.


est exigé.


iSeries et pSeries



les versions prises en charge de Linux iSeries et pSeries. Le nom de ce fichier est

server.txt. Le fichier est situé dans le répertoire racine du CD-ROM ou dans le

répertoire dans lequel vous avez décompressé le module serveur. Après

l’installation, le fichier Readme du serveur est situé dans le répertoire

/usr/ldap/doc/lang dans les fichiers server.txt, server.pdf et server.htm, où lang

est l’environnement local que vous avez choisi quand vous avez installé IBM Tivoli

Directory Server.





Le matériel et les logiciels suivants sont requis pour les serveurs Linux iSeries et

pSeries :


Le serveur est pris en charge sur les versions suivantes de Linux iSeries et

pSeries :

v Red Hat Enterprise Server 3.0

v SuSE Linux Enterprise Server 8.

Mémoire



Espace disque























Autres logiciels





également pris en charge. Avertissement : Si IBM Directory Server 5.1 pour Linux iSeries et

pSeries est installé, étudiez le processus de migration décrit au

Chapitre 5, «Migration à partir des éditions précédentes», à la page 31

avant de supprimer ou de mettre à niveau DB2. Si vous supprimez DB2

avant la migration, vous perdrez vos données.


est exigé.

Conditions requises pour le système d’exploitation Solaris



les versions prises en charge de Solaris. Le nom de ce fichier est server.txt. Le

fichier est situé dans le répertoire racine du CD-ROM ou dans le répertoire dans


Readme du serveur est situé dans le répertoire /opt/IBMldaps/doc/lang dans les







Le matériel et les logiciels suivants sont requis pour le serveur Solaris :


Le serveur est pris en charge sur les versions suivantes de Solaris :

v Logiciel Solaris Operating Environment versions 8 ou 9

Mémoire


résultats, 512 Mo sont recommandés.)


Espace disque


























Autres logiciels


v Vérifiez que les routines de conversion de page de codes (en_US.UTF-8

1.0) sont installées.

v De plus, si vous souhaitez effectuer l’installation à l’aide de l’interface

graphique InstallShield ou utiliser l’Outil de configuration pour la

configuration, des correctifs sont requis pour Java 2 Runtime

Environment, v1.4.1.

Pour obtenir les correctifs, consultez le site Web SunSolve à l’adresse :

http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE.

Consultez la page Web http://java.sun.com/j2se/1.3/font-requirements.html pour plus d’informations sur les modules de polices

de caractères nécessaires sur votre système.

v DB2 Universal Database pour Solaris version 8.1 Enterprise Server



également pris en charge. Avertissement : Si SecureWay Directory version 3.1.1.5, 3.2, 3.2.1 ou





données.

Si vous utilisez DB2 8.1, les correctifs suivants sont requis :

– Sous Solaris 8 (32 bits) : ″Recommended & Security Patches″ +

108921-12 + 108940-24 + 108434-03 and 108528-12


http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE



– Sous Solaris 8 (64 bits) : ″Recommended & Security Patches″ +

108921-12 + 108940-24 + 108435-03 and 108528-12

Pour télécharger le kit ″Recommended & Security Patches″, accédez au

site Web http://sunsolve.Sun.com. Cliquez sur l’option de menu

Patches, dans l’écran situé à gauche, puis sélectionnez Recommended &

Security Patches dans la section Browse & Download Patches.

Les ensembles de correctifs Solaris J2SE sont également requis. Pour les

obtenir, accédez au site Web http://sunsolve.Sun.com. Cliquez sur

l’option de menu Patches, dans l’écran situé à gauche, puis sélectionnez

Recommended & Security Patches dans la section Browse & Download

Patches.

Le logiciel SUNWlibC est requis pour installer DB2 sous Solaris.

Java Runtime Environment (JRE) est nécessaire pour exécuter les outils

basés Java DB2, tels que le centre de contrôle, et créer et exécuter les

applications Java, dont les procédures mémorisées et les fonctions

personnalisées. Si le niveau de JRE correct n’est pas déjà installé, il sera

installé au cours du processus d’installation.

Un navigateur est requis pour afficher l’aide en ligne.

v Pour utiliser GSKit, les éléments suivants sont requis :


gsk : 108434-02 111327-02, 108991, 108827 et 108528. Pour le SDK 2

gsk : 109505-08, 109508-04, 109510-03 et 109513-05.


gsk : 108434-02 111327-02, 108991, 108827 et 108528. Les correctifs

suivants sont requis pour le SDK 2 gsk : 109505-08, 109508-04,

109510-03 et 109513-05.

– IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent est requis.

Conditions requises pour le système d’exploitation HP-UX


FichierReadme du serveur pour connaître les informations mises à jour concernant les

versions prises en charge de HP-UX. Le nom de ce fichier est server.txt. Le fichier

est situé dans le répertoire racine du CD-ROM ou dans le répertoire dans lequel

vous avez décompressé le module serveur. Après l’installation, le Readme du

serveur est situé dans le répertoire /usr/IBMldap/doc/lang dans les fichiers

server.txt , server.pdf et server.htm, où lang est l’environnement local que vous

avez choisi quand vous avez installé IBM Tivoli Directory Server.





Le matériel et les logiciels suivants sont requis pour le serveur HP-UX :


Le serveur est pris en charge sous HP-UX 11 avec les correctifs suivants :

v GOLDBASE11i, version de décembre 2001

v GOLDAPPS11i, version de décembre 2001




v correctif PHSS_26560

Mémoire

Un minimum de 512 Mo de mémoire RAM est requis.

Espace disque








UNIX. Vous devez également vous assurer qu’il existe environ 4 Mo

d’espace disque dans le répertoire principal de l’utilisateur qui sera le













Autres logiciels


v Un environnement d’exécution HP-UX pour la plateforme Java 2,

version 1.4.1. est nécessaire pour l’Outil de configuration et pour GSKit.

Allez sur le site http://www.hp.com/go/java pour télécharger Java.

v Pour utiliser GSKit, le correctif PHSS_26946 est requis pour l’exécution

de gsk.

v Définissez les paramètres de configuration du noyau en cours. Pour

connaître les paramètres requis, consultez la section «Définition des

paramètres de configuration du noyau en cours» à la page 79.

v DB2 Universal Database pour AIX version 8.1 Enterprise Server Edition

avec le FixPak 2 (DB2) est fourni avec IBM Tivoli Directory Server, bien

que DB2 version 7.2 avec le FixPak 5 ou supérieure soit également pris

en charge.

Conditions requises pour l’Outil d’administration Web

Vous pouvez installer l’Outil d’administration Web sur un ordinateur avec ou sans

le client ou le serveur. L’Outil d’administration Web peut être utilisé pour

administrer les serveurs LDAP des types suivants :

v IBM Tivoli Directory Server 5.2

v IBM Directory Server 5.1

v IBM Directory Server 4.1

v IBM SecureWay Directory 3.2.2

v OS/400 V5R3

v z/OS R4


http://www.hp.com/go/java

Remarque : Pour z/OS R4, seules les configurations suivantes sont prises en

charge :

– Un seul programme dorsal TDBM

– Un seul programme dorsal SDBM

– Un programme dorsal TDBM et SDBM

L’Outil d’administration Web est pris en charge sur les plateformes de système

d’exploitation suivantes :

Plateformes Windows :

v Windows NT 4.0

v Windows 2000

v Windows XP

v Windows Server 2003 Standard, Enterprise

Plateformes AIX :

AIX 4.3.3, 5.1 ou 5.2

Plateformes Linux xSeries :

v UnitedLinux 1.0

v SuSE Linux Enterprise Server 7 ou 8

v Red Hat Advanced Server 2.1


Plateformes Linux zSeries :


v SuSE Linux Enterprise Server 8.0

Plateformes Linux iSeries et pSeries :

v UnitedLinux 1.0

v SuSE Linux Enterprise Server 8.0


Plateformes Solaris :

v Solaris 7, 8 ou 9

Plateformes HP-UX :

HPUX 11 ou 11i

Pour utiliser l’Outil d’administration Web, vous avez également besoin des

éléments suivants :

v L’un des serveurs d’applications suivants :

– La version intégrée de WebSphere Application Server - Express v5.0 ou

ultérieure. La version 5.0.2 est fournie avec IBM Tivoli Directory Server 5.2.

(Linux iSeries , Linux pSeries et HP-UX requièrent la version 5.0.2.) Si vous

disposez de la version 5.0, qui était fournie avec IBM Directory Server,

consultez la section «Migration de l’Outil d’administration Web et mise à

niveau de la version intégrée de WebSphere Application Server - Express» à la

page 47.

– IBM WebSphere 5.0 ou ultérieure. (Linux iSeries, Linux pSeries et HP-UX

requièrent la version 5.0.2.)v L’un des navigateurs Web suivants, sur l’ordinateur à partir duquel vous allez

utiliser l’Outil d’administration Web (il peut s’agir de l’ordinateur sur lequel

l’Outil d’administration Web est installé ou pas) :


Sur les plateformes Windows :

Microsoft Internet Explorer version 6.0

Sous AIX

Mozilla 1.3 ou 1.4

Sous Linux xSeries

Mozilla 1.3 ou 1.4

Sous Linux iSeries, pSeries et zSeries

Aucun support de navigation n’est disponible.

Sous Solaris 7, 8 ou 9

Mozilla 1.3 ou 1.4

Sous HP-UX

Mozilla 1.3 ou 1.4

GSKit SSL (Global Security Kit Secure Socket Layer)

Global Security Kit (GSKit) version 7a est un progiciel facultatif, requis uniquement

si la fonction de sécurité SSL (Secure Sockets Layer) ou TLS (Transport Layer

Security) est exigée.

IBM Tivoli Directory Server 5.2 seul n’offre pas la fonctionnalité permettant les

connexions SSL à partir des clients IBM Tivoli Directory Server. Vous pouvez

activer la fonction SSL en installant le module IBM GSKit 7a. Le module GSKit

inclut le support SSL et la technologie RSA Data Security, Inc. (4) associée.

OpenSSL est inclus dans GSKit et peut être utilisé pour des opérations de

chiffrement (suivant les modalités de licence OpenSSL).

Le serveur IBM Tivoli Directory Server peut fonctionner si GSKit n’est pas installé.

Dans ce cas, le serveur accepte uniquement les connexions non sécurisées de

n’importe quel client d’annuaire. De même, le client IBM Tivoli Directory Server

peut fonctionner si GSKit n’est pas installé. Si vous souhaitez utiliser les

connexions sécurisées, vous devez installer GSKit à la fois sur le serveur et sur le

client.

Pour plus d’informations sur la configuration de GSKit après installation, consultez

l’Annexe I, «Configuration de GSKit pour la prise en charge des bases de données

de clés CMS», à la page 147.


Chapitre 5. Migration à partir des éditions précédentes

La migration est nécessaire pour conserver les éventuelles modifications apportées

aux définitions de schéma, ainsi que les données et la configuration de votre

serveur d’annuaire. Utilisez les procédures du présent chapitre lorsque vous

effectuez la migration d’un serveur d’annuaire existant sur la même machine

physique à partir de SecureWay Directory ou d’IBM Directory Server.

Si votre installation comporte des serveurs réplique, consultez les informations de

l’Annexe C, «Migration des serveurs de réplication», à la page 131 avant de

commencer à migrer vos serveurs.

Remarque : Si un seul client est installé, la migration n’est généralement pas

nécessaire. Cependant, si vous effectuez une migration à partir d’une

version antérieure à IBM Directory Server 4.1 et que vous utilisez des

applications Java utilisant les fichiers JAR JNDIIBM, les fichiers JAR

seront supprimés au cours de l’installation. Vous devez donc les

sauvegarder avant d’installer IBM Tivoli Directory Server 5.2. Pour

plus d’informations, consultez l’étape 2 à la page 33 pour les

plateformes Windows ou l’étape 2 à la page 38 pour toutes les

plateformes UNIX.

A partir d’IBM Directory Server 4.1, le langage JNDI IBM n’est pas

pris en charge. IBM Directory Server 4.1, 5.1 et 5.1 pour Linux iSeries

et pSeries et IBM Tivoli Directory Server 5.2 contiennent le langage

JNDI Sun Microsystems. Pour plus d’informations sur ce langage,

consultez la documentation Sun. Du fait de certaines différences

fonctionnelles entre les versions IBM et Sun, les applications JNDI

existantes devront peut-être être modifiées. Même si les applications

JNDI IBM sont toujours opérationnelles, pour des résultats fiables, il

est tout de même recommandé de commencer à utiliser le langage

JNDI Sun dès à présent.

Si vous effectuez une migration à partir de SecureWay Directory, consultez l’une

des sections suivantes :

v Pour Windows, consultez la section «Migration de SecureWay Directory version

3.2.2 pour des installations à l’aide de l’interface graphique InstallShield

sousWindows» à la page 33.

v Pour AIX, consultez la section «Migration de SecureWay Directory version 3.2.2

pour des installations sous AIX» à la page 35.

v Pour Solaris et Linux, consultez la section «Migration de SecureWay Directory

version 3.2.2 pour des installations sous Solaris et Linux» à la page 37.

Si vous effectuez une migration à partir d’IBM Directory Server 4.1, 5.1 ou 5.1 pour

Linux iSeries et pSeries, consultez l’une des sections suivantes :

v Pour Windows, consultez la section «Migration d’IBM Directory Server version

4.1 ou 5.1 pour des installations sous Windows» à la page 40.

v Pour AIX, consultez la section «Migration d’IBM Directory Server version 4.1 ou

5.1 pour des installations sous AIX» à la page 40.


v Pour Solaris, Linux, Linux zSeries, Linux iSeries et pSeries ou HP-UX, consultez

la section «Migration d’IBM Directory Server version 4.1 ou 5.1 pour des

installations sous UNIX» à la page 46.

La version de SecureWay Directory à partir de laquelle vous migrez doit être 3.2.2

ou ultérieure. Si la version SecureWay Directory installée est inférieure à la version

3.2.2, vous devez installer la version 3.2.2 avant d’installer IBM Tivoli Directory

Server 5.2. Vous pouvez télécharger SecureWay Directory version 3.2.2 à partir du

site Web IBM Directory :


Attention

Dans les versions antérieures à IBM Directory Server 4.1, le serveur LDAP

utilise le nom de service Kerberos LDAP pour communiquer avec son client

et le centre de distribution de clés Kerberos. (Par exemple,

LDAP/ldaphost.austin.ibm.com, où ldaphost est le nom d’hôte de

l’ordinateur sur lequel le serveur LDAP est situé.) Pour IBM Directory Server

4.1, 5.1 et IBM Tivoli Directory Server 5.2, un nom de service en minuscules

est utilisé (par exemple, ldap/ldaphost.austin.ibm.com). Du fait de cette

modification, un serveur IBM Directory Server 4.1 ou 5.1, ou IBM Tivoli

Directory Server 5.2 peut ne pas redémarrer après la migration à partir d’un

serveur 3.2.2. En effet, le serveur 4.1, 5.1, ou 5.2 recherche la chaîne ldap dans

le fichier de clés dans lequel un nom de service LDAP était situé et utilisé par

le serveur 3.2.2 précédent. Pour remédier à cela, vous pouvez utiliser l’une ou

l’autre des méthodes suivantes :

v Générer un fichier de clés en ajoutant un nom de service Kerberos LDAP

en minuscules et utiliser le nouveau fichier de clés pour communiquer.

v Définir la variable d’environnement LDAP_KRB_SERVICE_NAME sur

LDAP avant de démarrer le serveur. Avec cette variable d’environnement,

le serveur LDAP continue à utiliser le nom de service de serveur LDAP en

majuscules dans le fichier de clés et pour communiquer avec ses clients.

Dans ce cas, la variable d’environnement doit également être définie du

côté client afin que le client continue à utiliser le nom de service LDAP en

majuscules pour communiquer avec son serveur.

Les journaux de modifications et de suivi ne sont pas migrés. Si vous souhaitez

conserver les paramètres de vos journaux de modifications et de suivi,

enregistrez-les au préalable. Une fois IBM Tivoli Directory Server installé, vous

pouvez réinitialiser les paramètres du journal de suivi dans l’Outil

d’administration Web et ceux du journal des modifications dans l’Outil de

configuration. Remarquez qu’il y a un nouveau paramètre pour la version de suivi,

qui est défini par défaut sur 2. Vous devez définir la version de suivi sur 1 pour

conserver les fonctions précédentes de consignation dans le journal de suivi pour

les applications analysées par le journal de suivi. Pour plus d’informations,

consultez le document IBM Tivoli Directory Server Administration Guide.

Avertissement : Exécutez l’application db2ldif avant de désinstaller la version

3.2.2 de SecureWay Directory. N’utilisez pas la commande DB2BACKUP.

Consultez votre documentation actuelle (pré-IBM Tivoli Directory Server 5.2) pour

connaître les instructions d’exécution de l’utilitaire db2ldif. Vous ne devez ni

annuler la configuration des bases de données ni supprimer ces bases si vous ne

les avez pas sauvegardées à l’aide de db2ldif version 3.2.2. Vous risqueriez de

perdre toutes les données.



Migration de SecureWay Directory version 3.2.2 pour des installations

à l’aide de l’interface graphique InstallShield sousWindows

Si vous mettez à jour une version 3.2.2 de SecureWay Directory, en installant IBM

Tivoli Directory Server sur un système Windows à l’aide de l’interface graphique

InstallShield, le programme d’installation effectue automatiquement certaines

migrations.

Pour migrer, procédez comme suit :

Etapes préparatoires :

1. Sauvegardez les versions précédentes du fichier slapd32.conf et des fichiers

schéma à partir du répertoire chemin d’installation\etc dans le répertoire

chemin d’installation\etc\userV52. (Vous devez créer le répertoire chemin

d’installation\etc\userV52.) chemin d’installation est le répertoire dans lequel

SecureWay Directory est installé.

Ces répertoires contiennent des fichiers avec les extensions de fichier

suivantes :

v .oc

v .at

v .conf

et les fichiers suivants :

v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema2. Si vous utilisez des applications JNDI IBM, un fichier IBMJNDI.JAR ou tout

autre fichier JNDI associé, vous pouvez les sauvegarder si vous le souhaitez,

bien que le langage JNDI IBM ne soit plus pris en charge. Pour sauvegarder

ces fichiers, procédez comme suit :

v Sauvegardez tous les fichiers, y compris les sous-répertoires le cas échéant,

de chemin d’installation\jre\bin dans chemin

d’installation\etc\userV52\jre\bin.


de chemin d’installation\jre\lib dans chemin

d’installation\etc\userV52\jre\lib.

Les fichiers associés JNDI sont les suivants :

v Ibmjcefw.jar

v Ibmjceprovider.jar

v IBMjgssprovider.jar

v Local_policy.jar

v US_export_policy.jar

v Krb5.ini

v Ibmjndi.jar

v Ibmjndi.zip3. Si vous ne l’avez pas encore fait :

a. Exportez la base de données à l’aide de db2ldif :

db2ldif -o fichier_sortie

où fichier_sortie désigne le fichier en sortie LDIF qui contiendra les entrées

d’annuaire au format LDIF.

Chapitre 5. Migration à partir des éditions précédentes 33

Pour plus d’informations sur la commande db2ldif, lisez la

documentation relative à db2ldif dans le manuel SecureWay

Administration Guide correspondant à la version installée avant d’exporter

la base de données.

Avertissement : N’utilisez pas la commande DB2BACKUP pour

exporter vos données. Si vous n’exportez pas la base à l’aide de la

commande db2ldif avant d’annuler sa configuration et de la supprimer,

vous perdrez vos données.

b. Annulez la configuration de la base de données et supprimez-la en

entrant la commande suivante à l’invite :

ldapucfg -d

c. Entrez y pour confirmer la suppression. Les bases de données et

instances LDAP par défaut sont automatiquement supprimées du

système lorsque la commande aboutit. (Si le nom de votre instance de

base de données et le nom de votre base de données sont tous les deux

ldapdb2, une base de données est configurée par défaut.)

Remarques :

1) Si vous utilisez une base de données personnalisée, vous devez retirer

manuellement la base de données DB2 du système.

2) Les données de la base de données SecureWay Directory 3.2.2 ne sont

pas compatibles avec IBM Tivoli Directory Server 5.2, sauf si elles

sont exportées en utilisant la version 3.2.2 de db2ldif et importées via

l’utilitaire bulkload fourni avec IBM Tivoli Directory Server 5.2.

3) Le serveur ne démarre pas si vous ne migrez pas la base de données.

4) Les modifications de la base de données du journal des modifications

ne sont pas compatibles avec le nouveau format de données et ne

peuvent pas être utilisées. Les paramètres existants du journal des

modifications contenus dans le fichier slapd32.conf seront migrés

dans la nouvelle configuration.

5) Le journal de suivi ne sera pas migré et devra être reconfiguré.

6) Si vous disposez d’une version de DB2 antérieure à la version 7.2

avec le FixPak 5, vous devez installer DB2 7.2 avec le FixPak 5 ou une

version ultérieure après avoir exporté la base de données. Vous

pouvez également supprimer DB2 après avoir exporté la base de

données et installer la version de DB2 fournie avec IBM Tivoli

Directory Server.

Etapes de l’installation :

4. Installez IBM Tivoli Directory Server 5.2 à l’aide de l’interface graphique

InstallShield. Pour obtenir des instructions, consultez la section «Installation

d’IBM Tivoli Directory Server sur une plateforme Windows» à la page 54.

L’interface graphique InstallShield migre automatiquement les fichiers

schéma et de configuration.

Remarques :

a. Le programme peut vous demander si vous souhaitez remplacer certains

fichiers de configuration. Sélectionnez Oui pour effectuer le

remplacement.

b. Si une base de données configurée est détectée sur le système, un

message vous informe que certains étapes supplémentaires sont

nécessaires avant de pouvoir poursuivre l’installation. Le programme

d’installation répertorie ces étapes. Une fois que vous avez accepté la

nécessité de ces étapes, le programme d’installation se ferme. Le


programme d’installation IBM Tivoli Directory Server ne pourra pas

poursuivre tant qu’une base de données configurée sera détectée.

Etapes post-installation :

5. Une fois l’installation terminée et l’ordinateur redémarré, l’Outil de

configuration se lance automatiquement. Utilisez l’Outil de configuration

pour définir le nom distinctif et le mot de passe administrateur et configurer

une nouvelle base de données LDAP. Consultez le Chapitre 12,

«Configuration», à la page 89 pour savoir comment configurer une base de

données LDAP.

Remarque : Si vous souhaitez obtenir une base de données de journal des

modifications, assurez-vous que ce dernier est activé à l’aide de

l’Outil de configuration ou de l’utilitaire ldapcfg en précisant

l’option -g.

6. A l’aide de l’utilitaire bulkload, importez les données exportées via db2ldif :

bulkload -i fichier_ldif-c -d

où fichier_ldif désigne le nom du fichier d’entrée contenant les données LDIF

devant être chargées dans le répertoire.

Remarque : Consultez la documentation relative à bulkload dans le manuel

IBM Tivoli Directory Server Version 5.2 Administration Guide pour

plus d’informations sur les paramètres de ligne de commande

qui offrent des fonctionnalités supplémentaires.


sous AIX

Les instructions de la présente section concernent les installations sous AIX. Pour

Solaris et Linux, consultez la section «Migration de SecureWay Directory version

3.2.2 pour des installations sous Solaris et Linux» à la page 37.

Pour migrer un serveur d’annuaire existant sous AIX, procédez comme suit :



schéma à partir du répertoire chemin d’installation/etc dans le répertoire

chemin d’installation/etc/userV52. (Vous devez créer le répertoire chemin

d’installation/etc/userV52.) chemin d’installation est le répertoire dans lequel



suivantes :

v .oc

v .at

v .conf


v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema2. Si vous utilisez des applications JNDI IBM, un fichier IBMJNDI.JAR ou tout

autre fichier JNDI associé, vous pouvez les sauvegarder si vous le souhaitez,

bien que le langage JNDI IBM ne soit plus pris en charge. Pour sauvegarder

ces fichiers, procédez comme suit :



de chemin d’installation\java\bin dans chemin

d’installation\etc\userV52\java\bin.


de chemin d’installation\java\lib danschemin

d’installation\etc\userV52\java\lib.


v Ibmjcefw.jar



v Local_policy.jar


v Krb5.ini

v Ibmjndi.jar

v Ibmjndi.zip3. Exportez la base de données à l’aide de db2ldif :

db2ldif -o fichier_sortie



Pour plus d’informations sur la commande db2ldif, lisez la documentation

relative à db2ldif dans le manuel SecureWay Administration Guide

correspondant à la version installée avant d’exporter la base de données.

Avertissement : N’utilisez pas la commande DB2BACKUP pour exporter

vos données. Si vous n’exportez pas la base à l’aide de la commande db2ldif

avant d’annuler sa configuration et de la supprimer, vous perdrez vos

données.

4. Annulez la configuration de la base de données et supprimez-la en entrant la

commande suivante à l’invite :

ldapucfg -d

5. Entrez y pour confirmer la suppression. Les bases de données LDAP par

défaut sont automatiquement supprimées du système lorsque la commande

aboutit. (Si le nom d’instance de votre base de données et le nom de votre

base de données sont tous les deux ldapdb2, une base de données est

configurée par défaut.)

Remarques :

a. Si vous utilisez une base de données personnalisée, vous devez retirer


b. Les données de la base de données SecureWay Directory 3.2.2 ne sont pas

compatibles avec IBM Tivoli Directory Server 5.2, sauf si elles sont

exportées en utilisant db2ldif et importées via l’utilitaire bulkload fourni

avec IBM Tivoli Directory Server 5.2.

c. Le serveur ne démarre pas si vous ne migrez pas la base de données.

d. Si vous disposez d’une version de DB2 antérieure à la version 8.1 avec le

FixPak 2, vous devez installer DB2 8.1 avec le FixPak 2 après avoir

exporté la base de données. Vous pouvez également supprimer DB2

après avoir exporté la base de données et installer la version de DB2

fournie avec IBM Tivoli Directory Server.


e. Les modifications de la base de données du journal des modifications ne

sont pas compatibles avec le nouveau format de données et ne peuvent

pas être utilisées. Toutes les entrées du journal des modifications seront

perdues. Les paramètres existants du journal des modifications contenus

dans le fichier slapd32.conf seront migrés dans la nouvelle configuration.

f. Le journal de suivi ne sera pas migré et devra être reconfiguré.


6. Installez IBM Tivoli Directory Server 5.2 à l’aide de SMIT. Pour plus

d’informations, consultez la section «Installation à l’aide de SMIT» à la page

62.


7. Migrez la configuration et les schémas en exécutant le script migrate52.

Entrez la commande suivante :

cd chemin d’installation/etc

../sbin/migrate52

Remarque : Vous devez exécuter ce script même si vous n’avez pas modifié

le schéma précédent. De nouveaux fichiers schéma et de

nouvelles entrées dans le fichier ibmslapd.conf ne sont pas

compatibles avec les versions précédentes.

8. Définissez le nom distinctif et le mot de passe administrateur et configurez

une nouvelle base de données LDAP à l’aide des commandes ldapcfg ou

ldapxcfg. Consultez le Chapitre 12, «Configuration», à la page 89 pour savoir

comment configurer une base de données LDAP.


modifications, assurez-vous que ce dernier est activé à l’aide de

l’Outil de configuration ou de la commande ldapcfg en

précisant l’option -g.

9. A l’aide de l’utilitaire bulkload, importez les données exportées via db2ldif :


où fichier_ldif désigne le nom du fichier d’entrée contenant les données LDIF

devant être chargées dans le répertoire.

Remarque : Consultez la documentation relative à bulkload dans le manuel

IBM Tivoli Directory Server Version 5.2 Administration Guide pour

connaître les paramètres de ligne de commande qui offrent des

fonctionnalités supplémentaires.


sous Solaris et Linux

Les instructions de la présente section concernent les installations sous Solaris et

Linux. Ne suivez pas ces instructions pour effectuer une migration sur un système

AIX. Consultez pour cela la section «Migration de SecureWay Directory version

3.2.2 pour des installations sous AIX» à la page 35.

Pour migrer un serveur d’annuaire existant, procédez comme suit :



schéma à partir du répertoire chemin d’installation/etc dans le répertoire


chemin d’installation/etc/userV52. (Vous devez créer le répertoire chemin

d’installation/etc/userV52.) chemin d’installation est le répertoire dans lequel



suivantes :

v .oc

v .at

v .conf


v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema 2. Si vous utilisez des applications JNDI IBM, un fichier IBMJNDI.JAR ou tout

autre fichier JNDI associé, vous pouvez les sauvegarder si vous le

souhaitez, bien que le langage JNDI IBM ne soit plus pris en charge. Pour

sauvegarder ces fichiers, procédez comme suit :

v Sauvegardez tous les fichiers, y compris les sous-répertoires le cas

échéant, de chemin d’installation\java\bin dans chemin

d’installation\etc\userV52\java\bin.

v Sauvegardez tous les fichiers, y compris les sous-répertoires le cas

échéant, de chemin d’installation\java\lib danschemin

d’installation\etc\userV52\java\lib.


v Ibmjcefw.jar



v Local_policy.jar


v Krb5.ini

v Ibmjndi.jar

v Ibmjndi.zip 3. Exportez la base de données à l’aide de db2ldif :

Remarque : Lisez la documentation relative à db2ldif dans le manuel

SecureWay Administration Guide correspondant à la version

installée, avant d’exporter la base de données.db2ldif -o fichier_sortie



Avertissement : N’utilisez pas la commande DB2BACKUP pour exporter vos

données. Si vous n’exportez pas la base à l’aide de la commande db2ldif avant

d’annuler sa configuration et de la supprimer, vous perdrez vos données. 4. Annulez la configuration de la base de données et supprimez-la en entrant

la commande suivante à l’invite :

ldapucfg -d

5. Entrez y pour confirmer la suppression. Les bases de données LDAP par

défaut sont automatiquement supprimées du système lorsque la commande


aboutit. (Si le nom d’instance de votre base de données et le nom de votre

base de données sont tous les deux ldapdb2, une base de données est

configurée par défaut.)

Remarques :

a. Si vous utilisez une base de données personnalisée, vous devez retirer


b. Les données de la base de données SecureWay Directory 3.2.2 ne sont

pas compatibles avec IBM Tivoli Directory Server 5.2, sauf si elles sont

exportées en utilisant db2ldif et importées via l’utilitaire bulkload

fourni avec IBM Tivoli Directory Server 5.2.

c. Le serveur ne démarre pas si vous ne migrez pas la base de données.

d. Si vous disposez d’une version de DB2 antérieure à la version 7.2 avec

le FixPak 5, vous devez installer DB2 7.2 avec le FixPak 5 ou une

version ultérieure après avoir exporté la base de données. Vous pouvez

également supprimer DB2 après avoir exporté la base de données et

installer la version de DB2 fournie avec IBM Tivoli Directory Server.

e. Les modifications de la base de données du journal des modifications

ne sont pas compatibles avec le nouveau format de données et ne

peuvent pas être utilisées. Les paramètres existants du journal des

modifications contenus dans le fichier slapd32.conf seront migrés dans

la nouvelle configuration.

f. Le journal de suivi ne sera pas migré et devra être reconfiguré. 6. Désinstallez SecureWay Directory 3.2.2.


7. Installez IBM Tivoli Directory Server 5.2. Utilisez l’un des éléments

suivants :

v pkgadd pour Solaris. Pour plus d’informations, consultez la section

«Installation à partir de la ligne de commande à l’aide de pkgadd» à la

page 76.

v RPM pour Linux. Pour plus d’informations, consultez la section

«Installation d’IBM Tivoli Directory Server» à la page 69.

v L’interface graphique InstallShield. Pour plus d’informations, consultez la

section «Installation sur une plateforme UNIX» à la page 58.


8. Migrez la configuration et les schémas en exécutant le script migrate52.

Entrez la commande suivante :


../sbin/migrate52

Remarque : Vous devez exécuter ce script même si vous n’avez pas modifié

le schéma précédent. De nouveaux fichiers schéma et de

nouvelles entrées dans le fichier ibmslapd.conf ne sont pas

compatibles avec les versions précédentes.

9. Définissez le nom distinctif et le mot de passe administrateur et configurez

une nouvelle base de données LDAP à l’aide des commandes ldapcfg ou

ldapxcfg. Consultez le Chapitre 12, «Configuration», à la page 89 pour

savoir comment configurer une base de données LDAP.


modifications, assurez-vous que ce dernier est activé à l’aide

de l’Outil de configuration ou de la commande ldapcfg en

précisant l’option -g.


10. A l’aide de l’utilitaire bulkload, importez les données exportées via

db2ldif :


où fichier_ldif désigne le nom du fichier d’entrée contenant les données

LDIF devant être chargées dans le répertoire.

Remarque : Consultez la documentation relative à bulkload dans le

manuel IBM Directory Server Version 5.2 Administration Guide

pour connaître les paramètres de ligne de commande qui

offrent des fonctionnalités supplémentaires.

Migration d’IBM Directory Server version 4.1 ou 5.1 pour des

installations sous Windows

Si vous mettez à niveau la version 4.1 ou 5.1 d’IBM Directory Server sur un

système Windows à l’aide de l’interface graphique InstallShield, la migration est

automatique. L’interface graphique InstallShield sauvegarde la configuration du

serveur et les fichiers schéma avant d’installer la version 5.2 et migre

automatiquement ces fichiers vers la version 5.2.

Remarque : Si vous avez installé l’Outil d’administration Web à partir d’IBM

Directory Server 5.1, consultez la section «Migration de l’Outil

d’administration Web et mise à niveau de la version intégrée de

WebSphere Application Server - Express» à la page 47 pour plus

d’informations.


installations sous AIX

Les instructions de la présente section concernent les installations sous AIX. Pour

Solaris, Linux, Linux zSeries et HP-UX, consultez la section «Migration d’IBM

Directory Server version 4.1 ou 5.1 pour des installations sous UNIX» à la page 46.





d’informations.

La présente section est divisée en trois sous-sections pour les scénarios de

migration suivants :

v «Migration d’IBM Directory Server 4.1»

v «Migration d’IBM Directory Server 5.1 avec DB2 8.1 32 bits» à la page 41

v «Migration d’IBM Directory Server 5.1 avec DB2 7.2» à la page 43

Migration d’IBM Directory Server 4.1

Pour migrer un serveur IBM Directory Server 4.1 existant sous AIX, procédez

comme suit :


1. Sauvegardez les versions précédentes des fichiers slapd32.conf ou

ibmslapd.conf et des fichiers schéma à partir du répertoire /usr/ldap/etc dans

un répertoire qui n’est pas un sous-répertoire de /usr/ldap.



suivantes :

v .oc

v .at

v .conf


v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema2. Si vous avez effectué l’installation à l’aide de l’interface graphique InstallShield,

effectuez la désinstallation à l’aide de l’interface graphique InstallShield.



InstallShield ou de SMIT. Pour plus d’informations, consultez les sections

«Installation sur une plateforme UNIX» à la page 58 ou «Installation à l’aide de

SMIT» à la page 62.


4. Migrez la configuration et les schémas en exécutant le script migrate52. Entrez

la commande suivante :


../sbin/migrate52 -s chemin_sauvegarde

où chemin_sauvegarde est le chemin où vous avez sauvegardé les fichiers à

l’étape 1 à la page 40.

Remarque : Vous devez exécuter ce script même si vous n’avez pas modifié le

schéma précédent. De nouveaux fichiers schéma et de nouvelles

entrées dans le fichier ibmslapd.conf ne sont pas compatibles avec

les versions précédentes.

Migration d’IBM Directory Server 5.1 avec DB2 8.1 32 bits

Pour migrer un serveur IBM Directory Server 5.1 existant sous AIX, en migrant

DB2 Workgroup Server Edition 8.1 32 bits vers DB2 Enterprise Server Edition 8.1

64 bits, procédez comme suit :


1. Arrêtez l’instance de la base de données en procédant comme suit :

a. Connectez-vous en tant que propriétaire de l’instance DB2.

b. Assurez-vous qu’aucune application n’utilise de bases de données

appartenant à cette instance DB2. Pour obtenir une liste de toutes les

applications appartenant à l’instance, entrez la commande db2 list

applications. Vous pouvez fermer une session en entrant la commande

db2 terminate. Ne forcez pas la fermeture d’applications au moyen de la

commande db2 force applications all, car certaines applications peuvent

avoir un comportement imprévu lorsqu’elles sont fermées de cette

manière. Pour plus d’informations sur ces commandes, consultez le Guide

des commandes DB2.

c. Lorsque toutes les applications sont fermées, arrêtez tous les processus du

serveur de base de données appartenant à l’instance DB2 en entrant la

commande db2stop.

d. Arrêtez le démon de gestion de licences DB2 en entrant la commande

db2licm end.


e. Arrêtez toutes les sessions du processeur de ligne de commande en entrant

la commande db2 terminate dans chaque session qui exécute le processeur

de ligne de commande.

f. Entrez la commande db2_kill pour nettoyer toutes les ressources DB2

restantes.

g. Déconnectez-vous. 2. Sauvegardez les versions précédentes des fichiers slapd32.conf ou

ibmslapd.conf et des fichiers schéma à partir du répertoire /usr/ldap/etc

dans un répertoire qui n’est pas un sous-répertoire de /usr/ldap.


suivantes :

v .oc

v .at

v .conf


v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema 3. Annulez la configuration en cours de la base de données IBM Directory Server

(par exemple, ldapdb2) sans supprimer l’instance et la base de données. Vous

pouvez utiliser la commande ldapucfg -d ou l’Outil de configuration.

4. Arrêtez l’instance de la base de données en procédant comme suit :

a. Connectez-vous en tant que propriétaire de l’instance.

b. Arrêtez l’instance en utilisant la commande db2istop :

/usr/opt/db2_08_01/instance/db2istop NomInst

5. Si vous avez effectué l’installation à l’aide de l’interface graphique

InstallShield, effectuez la désinstallation à l’aide de l’interface graphique

InstallShield.


6. Désinstallez DB2 Workgroup Server Edition 8.1.

7. Installez DB2 Enterprise Server Edition 8.1.



«Installation sur une plateforme UNIX» à la page 58 ou «Installation à l’aide

de SMIT» à la page 62.


9. Mettez à jour l’instance de base de données IBM Tivoli Directory Server pour

64 bits, en procédant comme suit :

a. Connectez-vous en tant qu’utilisateur root.

b. Exécutez la commande db2iupdt comme suit :

/usr/opt/db2_08_01/instance/db2iupdt -w 64 NomInst






l’étape 2.




entrées dans le fichier ibmslapd.conf ne sont pas compatibles

avec les versions précédentes.

Migration d’IBM Directory Server 5.1 avec DB2 7.2

Pour migrer un serveur IBM Directory Server 5.1 existant sous AIX, en migrant

DB2 Enterprise Server Edition 7.2 32 bits vers DB2 Enterprise Server Edition 8.1

64 bits, procédez comme suit :


1. Migrez l’instance DB2. Avant de pouvoir migrer une instance DB2, toutes les

applications utilisant des bases de données appartenant à l’instance doivent

être arrêtées. Pour préparer une instance DB2 à la migration, procédez comme

suit :

a. Connectez-vous en tant que propriétaire de l’instance DB2.

b. Assurez-vous qu’aucune application n’utilise de bases de données

appartenant à cette instance DB2. Pour obtenir la liste de toutes les

applications appartenant à l’instance, utilisez la commande db2 list

applications. Vous pouvez fermer une session en entrant la commande

db2 terminate. Ne forcez pas la fermeture d’applications au moyen de la

commande db2 force applications all, car certaines applications peuvent

avoir un comportement imprévu lorsqu’elles sont fermées de cette

manière. Pour plus d’informations sur ces commandes, consultez le Guide

des commandes DB2.

c. Lorsque toutes les applications sont fermées, arrêtez tous les processus du

serveur de base de données appartenant à l’instance DB2 en entrant la

commande db2stop.

d. Arrêtez le démon de gestion de licences DB2 en entrant la commande

db2licm end.

e. Arrêtez toutes les sessions du processeur de ligne de commande en entrant

la commande db2 terminate dans chaque session qui exécute le processeur

de ligne de commande.

f. Entrez la commande db2_kill pour nettoyer toutes les ressources DB2

restantes.

g. Déconnectez-vous. 2. Vérifiez que la base de données peut être migrée. Il existe également des

considérations relatives à la migration dont vous devez tenir compte si vous

utilisez le programme d’exit utilisateur version 2.

DB2 fournit la commande de migration db2ckmig, qui permet de vérifier si

toutes les bases de données cataloguées peuvent être migrées. La commande

db2imigr utilise la commande db2ckmig pour vérifier si les bases de données

cataloguées peuvent être migrées.

Pour vous assurer que vous pouvez migrer l’instance, exécutez la commande

db2ckmig. Si la migration de l’instance échoue, vous devez corriger les

erreurs signalées par cette commande. Vous pouvez exécuter de nouveau la

commande db2ckmig pour vérifier que les erreurs ont été corrigées, puis

migrer l’instance.

Pour plus d’informations sur la commande db2ckmig, consultez le Guide des

commandes DB2.

Pour vérifier que toutes les bases de données cataloguées peuvent être

migrées, effectuez les étapes suivantes :

a. Connectez-vous en tant que propriétaire de l’instance.


b. Entrez la commande suivante :

REPDB2/bin/db2ckmig -h -a 0 -l INSTHOME/migration.log

où REPDB2 = /usr/lpp/db2_06_01

c. Vérifiez le fichier journal. Le fichier journal affiche les erreurs qui se

produisent lorsque vous exécutez la commande db2ckmig. S’il indique des

erreurs, effectuez les corrections nécessaires.

d. Vérifiez que le fichier journal de migration est vide avant de continuer la

migration de l’instance.

e. Sauvegardez la base de données après avoir effectué les corrections. 3. Installez DB2 Enterprise Server Edition 8.1 64 bits.


ibmslapd.conf et des fichiers schéma à partir du répertoire /usr/ldap/etc

dans un répertoire qui n’est pas un sous-répertoire de /usr/ldap.


suivantes :

v .oc

v .at

v .conf


v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema 5. Si vous avez effectué l’installation à l’aide de l’interface graphique

InstallShield, effectuez la désinstallation à l’aide de l’interface graphique

InstallShield.

6. Migrez l’instance DB2. Dans les bases de données cataloguées, seules les bases

locales situées dans l’instance DB2 sont vérifiées pour la migration. Les bases

de données non cataloguées pourraient être inutilisables après la migration de

l’instance.

Lorsque l’instance est prête à être migrée, utilisez la commande db2imigr

pour migrer l’instance comme suit :

a. Connectez-vous en tant qu’utilisateur avec des droits root.

b. Si la variable d’environnement library_path est définie dans /usr/lib et

qu’il existe un lien dans /usr/lib vers la bibliothèque partagée libdb2

version 7, cela peut provoquer une erreur lors de l’utilisation de la

commande db2imigr. Pour corriger cette erreur, réinitialisez la variable

d’environnement library_path afin qu’elle ne fasse pas référence aux

bibliothèques de ces chemins en entrant la commande suivante :

unset LIBPATH

c. Exécutez la commande db2imigr comme suit :

/usr/opt/db2_08_01/instance/db2imigr [-d] [-a TypeAuth]

[-u IDisolé] NomInst

où

v -d définit le mode de débogage que vous pouvez utiliser pour identifier

les incidents. Ce paramètre est facultatif.

v -a TypeAuth indique le type d’authentification associé à l’instance. Les

types d’authentification valides sont (SERVER), (CLIENT) et (DCS). Si le

paramètre -a n’est pas spécifié, le type d’authentification par défaut est


(SERVER), si un serveur DB2 est installé. Dans le cas contraire, le type

d’authentification est défini sur (CLIENT). Ce paramètre est facultatif.

Remarques :

1) Le type d’authentification de l’instance s’applique à toutes les bases

de données appartenant à l’instance.

2) Lorsque le type d’authentification (DCE) est un paramètre facultatif,

il n’est pas valide pour cette commande.v -u IDisolé désigne l’utilisateur pour lequel les fonctions personnalisées

(UDF) et les procédures enregistrées isolées seront exécutées. Ce

paramètre est facultatif uniquement lorsqu’un DB2 Run-Time Client est

installé. Il est requis pour tous les autres produits DB2.

v NomInst est le nom de connexion du propriétaire de l’instance. 7. Convertissez l’instance DB2 pour 64 bits en procédant comme suit :

a. Connectez-vous en tant qu’utilisateur avec des droits root.

b. Exécutez la commande db2iupdt comme suit :

/usr/opt/db2_08_01/instance/db2iupdt -w 64 NomInst

c. Une fois l’instance DB2 migrée, réinitialisez LIBPATH à son paramètre

initial. 8. Migrez la base de données appartenant à l’instance en procédant comme suit :

a. Connectez-vous avec un ID utilisateur disposant de droits SYSADM, tel

que le propriétaire de l’instance.

b. Assurez-vous que la base de données que vous souhaitez migrer est

cataloguée.

c. Exécutez db2.

d. A l’invite de commande DB2, entrez ce qui suit :

migrate database NOM-BASE-DE-DONNEES

9. Initialisez le paramètre de configuration du gestionnaire de base de données

UTIL_IMPACT_LIM sur sa valeur par défaut. Le paramètre de configuration

UTIL_IMPACT_LIM n’existait pas pour UDB 7.1 et, lors de la migration vers

Enterprise Server Edition 8.1, la valeur 0 lui est affectée. La plage valide pour

ce paramètre est comprise entre 1 et 100. Procédez comme suit :

a. Connectez-vous avec un ID utilisateur disposant de droits SYSADM.

b. Exécutez db2.

c. A l’invite de commande DB2, entrez ce qui suit :

update database manager configuration using UTIL_IMPACT_LIM valeur

La valeur doit être faible : entre 1 et 10.




«Installation sur une plateforme UNIX» à la page 58 ou «Installation à l’aide

de SMIT» à la page 62.







l’étape 4 à la page 44.







installations sous UNIX

Les instructions de la présente section concernent les installations sous Solaris,

Linux, Linux zSeries, Linux iSeries et pSeries et HP-UX. Ne suivez pas ces

instructions pour effectuer une migration sur un système AIX. Consultez pour cela

la section «Migration d’IBM Directory Server version 4.1 ou 5.1 pour des

installations sous AIX» à la page 40.





d’informations.

Pour migrer un serveur d’annuaire existant, procédez comme suit :



ibmslapd.conf et des fichiers schéma à partir du répertoire chemin

d’installation/etc dans le répertoire chemin d’installation/etc/userV52. (Vous

devez créer le répertoire chemin d’installation/etc/userV52.) chemin d’installation

est le répertoire où IBM Directory Server 4.1 ou 5.1 est installé.


suivantes :

v .oc

v .at

v .conf


v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema2. Désinstallez IBM Directory Server 4.1 ou 5.1 avec le même utilitaire que celui

utilisé lors de l’installation. (SAUF sous HP-UX.)


3. Installez IBM Tivoli Directory Server 5.2 en utilisant l’un des éléments

suivants :

v pkgadd pour Solaris. Pour plus d’informations, consultez la section

«Installation à partir de la ligne de commande à l’aide de pkgadd» à la page

76.

v RPM pour Linux. Pour plus d’informations, consultez la section «Installation

d’IBM Tivoli Directory Server» à la page 69.

v swinstall pour HP-UX. Pour plus d’informations, consultez la section

Chapitre 10, «Installation d’IBM Tivoli Directory Server à l’aide des utilitaires

HP-UX», à la page 79.

v L’interface graphique InstallShield. Pour plus d’informations, consultez la

section «Installation sur une plateforme UNIX» à la page 58.





../sbin/migrate52





Migration de l’Outil d’administration Web et mise à niveau de la

version intégrée de WebSphere Application Server - Express

Si vous avez installé l’Outil d’administration Web à partir d’IBM Directory Server

5.1 dans la version intégrée de WebSphere Application Server - Express v5.0, vous

pouvez utiliser une des sections suivantes pour installer le kit de mise à jour 5.0.2

pour la version intégrée de WebSphere Application Server - Express v5.0 et migrer

vers l’Outil d’administration Web 5.2.

Pour des installations sous Windows

Pour les installations Windows, si vous effectuez l’installation à l’aide de l’interface

graphique InstallShield, la version intégrée de WebSphere Application Server -

Express v5.0 est mise à niveau vers la version 5.0.2 pendant l’installation et l’Outil

d’administration Web est installé dans la version intégrée de WebSphere

Application Server - Express. Il s’agit de la méthode d’installation recommandée

pour Windows. La section suivante est fournie à titre de référence.

Sous Windows, il est possible de mettre à niveau la version intégrée de WebSphere

Application Server - Express v5.0 et de migrer l’Outil d’administration Web comme

suit :

1. Téléchargez le kit de mise à jour 2 pour la version intégrée de WebSphere

Application Server - Express v5.0 à partir du site Web depuis lequel vous avez

téléchargé IBM Tivoli Directory Server.

2. Sauvegardez les fichiers de configuration, qui se trouvent dans le répertoire

chemin_WAS\installedApps\DefaultNode\IDSWebApp.war.ear\IDSWebApp.war\

WEB-INF\classes\ :

v security\console_passwd

v IDSConfig\IDSSessionConfig\IDSSessionMgmt.xml

v IDSConfig\IDSServersConfig\IDSServersInfo.xml

où chemin_WAS désigne le chemin où vous avez installé la version intégrée de

WebSphere Application Server - Express v5.0 fournie avec IBM Directory Server

v5.1. Si vous avez utilisé le chemin recommandé, chemin_WAS est racine_ldap

\appsrv\.

3. Exécutez la commande suivante pour désinstaller l’Outil d’administration

Web :

chemin_WAS\bin\wsadmin.bat -conntype NONE -c "$AdminApp uninstall IDSWebApp.war"

4. Installez le kit de mise à jour 5.0.2 pour la version intégrée de WebSphere

Application Server - Express comme suit :

a. Arrêtez le serveur d’applications s’il est en cours d’exécution en utilisant la

commande :

chemin_WAS\bin\stopServer.bat server1

b. Installez le kit de mise à jour en entrant les commandes suivantes :


set JAVA_HOME=chemin_WAS\java

chemin_KMJ2_WAS\updateSilent.sh -installDir \chemin_WAS -fixpack -install

-fixpackDir \chemin_KMJ2_WAS\fixpacks -skipIHS -skipMQ

-fixpackID was50_express_fp2_win -noBackup -noLog -noHistory

où chemin_KMJ2_WAS est le répertoire où vous avez téléchargé le kit de

mise à jour à l’étape 1 à la page 47.5. Installez l’Outil d’administration Web fourni avec IBM Tivoli Directory Server

5.2 si vous ne l’avez pas encore fait.

6. Installez le nouvel Outil d’administration Web dans la version intégrée de

WebSphere Application Server - Express v5.0.2, en utilisant les instructions de

la section «Installation de l’Outil d’administration Web dans la version intégrée

de WebSphere Application Server - Express» à la page 134.

7. Restaurez les fichiers de configuration de l’Outil d’administration Web que

vous avez sauvegardés à l’étape 2 à la page 47.

8. Démarrez la version intégrée de WebSphere Application Server - Express.

Consultez la section «Démarrage du serveur d’applications pour utiliser l’Outil

d’administration Web» à la page 105.

Remarque : Si vous envisagez d’utiliser l’Outil d’administration Web dans une

langue autre que l’anglais, consultez la section «Altération des

données entrées dans l’Outil d’administration Web» à la page 120.

Pour des installations UNIX

Sur les installations UNIX autres que Linux zSeries, migrez l’Outil d’administration

Web comme suit :

1. Téléchargez le kit de mise à jour 2 pour la version intégrée de WebSphere

Application Server - Express v5.0 à partir du site Web depuis lequel vous avez

téléchargé IBM Tivoli Directory Server.

2. Sauvegardez les fichiers de configuration qui se trouvent dans le répertoire

chemin_WAS/installedApps/DefaultNode/IDSWebApp.war.ear/IDSWebApp.war/

WEB-INF/classes/ :

v security/console_passwd

v IDSConfig/IDSSessionConfig/IDSSessionMgmt.xml

v IDSConfig/IDSServersConfig/IDSServersInfo.xml


WebSphere Application Server - Express v5.0 fournie avec IBM Directory Server

v5.1. Si vous avez utilisé le chemin recommandé, chemin_WAS est racine_ldap

\appsrv\.


Web :

chemin_WAS/bin/wsadmin.sh -conntype NONE -c "\$AdminApp uninstall IDSWebApp.war"

4. Installez le kit de mise à jour 5.0.2 pour la version intégrée de WebSphere

Application Server - Express comme suit :

a. Arrêtez le serveur d’applications s’il est en cours d’exécution en utilisant la

commande :

chemin_WAS/bin/stopServer.sh server1

b. Installez le kit de mise à jour en entrant les commandes suivantes :

export JAVA_HOME=chemin_WAS/java

chemin_KMJ2_WAS/updateSilent.sh -installDir /chemin_WAS -fixpack -install

-fixpackDir /chemin_KMJ2_WAS/fixpacks -skipIHS -skipMQ

-fixpackID nom_kmj -noBackup -noLog -noHistory


où

v chemin_KMJ2_WAS désigne le répertoire où vous avez téléchargé le kit de

mise à jour à l’étape 1 à la page 48.

v nom_kmj désigne le nom du kit de mise à jour, selon la plateforme du

système d’exploitation :

AIX was50_express_fp2_aix

Linux xSeries

was50_express_fp2_linux

Solaris

was50_express_fp2_solaris

HP-UX

was50_express_fp2_hpux5. Installez l’Outil d’administration Web fourni avec IBM Tivoli Directory Server

5.2 si vous ne l’avez pas encore fait.



la section «Installation de l’Outil d’administration Web dans la version intégrée

de WebSphere Application Server - Express» à la page 134.




Consultez la section «Démarrage du serveur d’applications pour utiliser l’Outil





Pour les installations Linux zSeries

Pour mettre à jour la version intégrée de WebSphere Application Server - Express

sous Linux zSeries:

1. Dans le répertoire racine_WAS/bin, exécutez la commande suivante pour créer

une sauvegarde de votre configuration existante :

backupConfig.sh

Cette commande crée un fichier zip appelé WebSphereConfig_aaaa-mm-jj.zip.

2. Déplacez ce fichier zip dans un répertoire ne figurant pas dans votre

répertoire racine_WAS.

racine_WAS est le répertoire où la version intégrée de WebSphere Application

Server - Express est installée. Ce répertoire s’appelle racine_ldap/appsrv si

vous avez utilisé le répertoire recommandé lors de l’installation.

3. Sauvegardez les fichiers de configuration qui se trouvent dans le répertoire

chemin_WAS/installedApps/DefaultNode/IDSWebApp.war.ear/IDSWebApp.war/

WEB-INF/classes/ :

v security/console_passwd

v IDSConfig/IDSSessionConfig/IDSSessionMgmt.xml

v IDSConfig/IDSServersConfig/IDSServersInfo.xml



WebSphere Application Server - Express v5.0 fournie avec IBM Directory

Server v5.1. Si vous avez utilisé le chemin recommandé, chemin_WAS est

racine_ldap \appsrv\.

4. Désinstallez la version intégrée de WebSphere Application Server - Express

version 5.0 en supprimant le répertoire racine_WAS.

5. Installez la version intégrée de WebSphere Application Server - Express

version 5.0.2

6. Dans le répertoire racine_WAS/bin, exécutez la commande suivante :

restoreConfig.sh chemin_sauvegarde/WebSphereConfig_aaaa-mm-jj.zip

où chemin_sauvegarde est le chemin où vous avez déplacé le fichier

racine_WAS/bin/restoreConfig.sh WebSphereConfig_aaaa-mm-jj.zip.

Cette commande effectue les opérations suivantes :

v Elle crée une sauvegarde de la configuration 5.0.2 (il s’agira d’un répertoire

nommé racine_WAS/config.old).

v Elle copie la configuration 5.0 dans la nouvelle installation 5.0.2 (dans le

répertoire config). 7. Modifiez le fichier racine_WAS/config/cells/DefaultNode/security.xml pour

inclure les strophes <entry> suivantes :

<entries xmi:id="JAASConfigurationEntry_6" alias="wssecurity.IDAssertion">

<loginModules xmi:id="JAASLoginModule_6"

moduleClassName="com.ibm.ws.security.common.auth.module.proxy.

WSLoginModuleProxy"

authenticationStrategy="REQUIRED">

<options xmi:id="Property_8" name="delegate"

value="com.ibm.wsspi.wssecurity.auth.module.IDAssertionLoginModule"/>

</loginModules>

</entries>

<entries xmi:id="JAASConfigurationEntry_7" alias="wssecurity.Signature">

<loginModules xmi:id="JAASLoginModule_7"

moduleClassName="com.ibm.ws.security.common.auth.module.proxy.

WSLoginModuleProxy"

authenticationStrategy="REQUIRED">

<options xmi:id="Property_9" name="delegate"

value="com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule"/>

</loginModules>

</entries>

Remarque : Certaines lignes ont été coupées dans l’exemple pour tenir sur la

page. Veillez à entrer chacune des entrées loginmodules et

options sur une seule ligne.Si vous avez ajouté des entrées dans la configuration 5.0 avant d’effectuer

manuellement la migration, vous pouvez avoir à modifier les ID des entrées.

8. Au niveau du serveur, copiez toutes les occurrences du fichier ws-security.xml

du répertoire racine_WAS/config.old dans l’emplacement correspondant du

répertoire racine_WAS/config.

9. Au niveau du serveur du répertoire templates, copiez les fichiers variables.xml

et ws-security.xml du répertoire racine_WAS/config.old dans l’emplacement

correspondant du répertoire racine_WAS/config.

10. Copiez le fichier server.xml du

répertoireracine_WAS/config.old/templates/system/nodes/servers/jmsserver

dans l’emplacement correspondant du répertoire racine_WAS/config.


11. Copiez le fichier racine_WAS/config.old/templates/system/jdbc-resource-provider-templates.xml dans l’emplacement correspondant du répertoire

racine_WAS/config.


Web :

chemin_WAS/bin/wsadmin.sh -conntype NONE

-c "\$AdminApp uninstall IDSWebApp.war"

13. Installez l’Outil d’administration Web fourni avec IBM Tivoli Directory Server

5.2 si vous ne l’avez pas encore fait. Consultez la section Chapitre 8,

«Installation d’IBM Tivoli Directory Server à l’aide des utilitaires Linux», à la

page 69.



la section «Installation de l’Outil d’administration Web dans la version

intégrée de WebSphere Application Server - Express» à la page 134.




Consultez la section «Démarrage du serveur d’applications pour utiliser

l’Outil d’administration Web» à la page 105.





Chapitre 6. Installation à l’aide d’InstallShield

Vous pouvez utiliser l’interface graphique InstallShield pour installer IBM Tivoli

Directory Server sur les plateformes Windows, AIX et Solaris. Elle est également

disponible pour les plateformes Linux xSeries. Si vous ne souhaitez pas utiliser

l’interface graphique InstallShield, consultez le chapitre décrivant l’installation

manuelle pour chaque plateforme, par exemple le Chapitre 7, «Installation d’IBM

Tivoli Directory Server à l’aide des utilitairesAIX», à la page 61.

Assurez-vous de disposer de la configuration requise pour votre système

d’exploitation avant de commencer l’installation. Pour plus d’informations,

consultez le Chapitre 4, «Conditions système requises», à la page 13.

Attention

Reportez-vous aux sections «Migration de SecureWay Directory version 3.2.2

pour des installations sous AIX» à la page 35 ou «Migration d’IBM Directory

Server version 4.1 ou 5.1 pour des installations sous AIX» à la page 40 pour

connaître les instructions relatives à la migration et à la restauration des

fichiers sauvegardés après réinstallation sur un système AIX.

Etudiez le processus de migration décrit à la section «Migration de

SecureWay Directory version 3.2.2 pour des installations sous Solaris et

Linux» à la page 37 ou «Migration d’IBM Directory Server version 4.1 ou 5.1

pour des installations sous UNIX» à la page 46 pour connaître les instructions

de migration et de restauration des fichiers sauvegardés après la réinstallation

sur un système Linux, Solaris ou HP-UX.

Si SecureWay Directory version 3.1.1.5, 3.2, 3.2.1 ou 3.2.2 ou IBM Directory

Server 4.1 ou 5.1 est installé sur un système Windows, étudiez le processus de

migration décrit à la section «Migration de SecureWay Directory version 3.2.2

pour des installations à l’aide de l’interface graphique InstallShield

sousWindows» à la page 33 ou «Migration d’IBM Directory Server version 4.1

ou 5.1 pour des installations sous Windows» à la page 40 avant d’installer

IBM Tivoli Directory Server 5.2.

Vous devez sauvegarder et exporter les versions précédentes des fichiers

schéma et du fichier de configuration du serveur avant d’installer IBM Tivoli


Si vous installez IBM Tivoli Directory Server à l’aide de l’interface graphique

InstallShield, vous devez désinstaller le produit à l’aide de la même interface. Cela

s’applique également à l’installation de produits associés tels que DB2, la version

intégrée de WebSphere Application Server - Express et GSKit. Consultez la section

«Désinstallation d’IBM Tivoli Directory Server» à la page 108 pour connaître les

instructions de désinstallation d’IBM Tivoli Directory Server à l’aide de l’interface

InstallShield.


Installation sur une plateforme Windows

Utilisez les informations contenues dans les sections suivantes pour installer IBM

Tivoli Directory Server 5.2 sur une plateforme Windows à l’aide de l’interface

graphique InstallShield.

Etapes préalables à l’installation

Avant l’installation, assurez-vous que les conditions suivantes sont remplies. Faute

de quoi, le programme d’installation s’interrompra.

v Si une version de SecureWay Directory antérieure à 3.2.2 est installée sur votre

système :

Installez la version 3.2.2 ou ultérieure avant d’installer IBM Tivoli Directory

Server 5.2. Suivez les instructions du Chapitre 5, «Migration à partir des éditions

précédentes», à la page 31 pour migrer vos données et installer IBM Tivoli


v Si SecureWay Directory version 3.2.2 ou IBM Directory Server 4.1 ou 5.1 est

installé sur votre ordinateur :

Suivez les instructions du Chapitre 5, «Migration à partir des éditions

précédentes», à la page 31 pour migrer vos données et installer IBM Tivoli


v Si une version de DB2 antérieure à 7.2 avec le FixPak 5 est installée sur votre

ordinateur :

Installez DB2 version 7.2 FixPak 5 ou une version ultérieure ou supprimez DB2.

DB2 8.1 avec le FixPak 2 est fourni avec IBM Tivoli Directory Server. Si DB2

n’est pas installé sur votre système, l’interface graphique InstallShield l’installe si

vous choisissez d’installer le serveur. Avertissement : Exportez vos données à l’aide de db2ldif avant d’annuler la

configuration et de supprimer la base de données. N’utilisez pas la commande

DB2BACKUP. Si vous n’exportez pas la base avant d’annuler sa configuration et

de la supprimer, vous perdrez vos données.

v Si la version intégrée de WebSphere Application Server - Express est installée

sur votre ordinateur :

La version intégrée de WebSphere Application Server - Express v5.0.2 est fournie

avec IBM Tivoli Directory Server 5.2. Si la version 5.0 de la version intégrée de

WebSphere Application Server - Express est déjà installée, le programme

d’installation de l’interface graphique InstallShield la met à niveau vers la

version 5.0.2.

Création du propriétaire de la base de donnée DB2

Avant d’installer le produit, assurez-vous que vous avez bien créé l’ID utilisateur

qui sera propriétaire de la base de données DB2 utilisée pour stocker les données

d’annuaire. L’ID et le mot de passe utilisateur vous seront demandés au cours de

la configuration, qui se lance automatiquement une fois l’installation terminée et le

système redémarré. L’ID utilisateur ne doit pas comporter plus de 8 caractères et

doit être membre du groupe des administrateurs. Si vous créez une nouvelle base

de données, une instance DB2 portant le nom de l’ID utilisateur sera créée pour la

contenir.

Installation d’IBM Tivoli Directory Server sur une plateforme

Windows

Pour installer IBM Tivoli Directory Server 5.2:


1. Fermez tous les programmes en cours d’exécution et toutes les fenêtres sur

l’ordinateur sur lequel vous installez IBM Tivoli Directory Server. Si d’autres

fenêtres sont ouvertes, la fenêtre initiale d’installation d’IBM Tivoli Directory

Server risque d’être cachée derrière d’autres fenêtres.

2. Si vous souhaitez effectuer l’installation à partir d’un CD-ROM, insérez le

CD-ROM dans l’unité de CD-ROM.

3. Si vous effectuez l’installation en local à partir d’un CD-ROM, sélectionnez

l’unité de CD-ROM correspondante. Si vous effectuez l’installation à partir du

réseau, indiquez le chemin d’accès réseau approprié. Si vous avez téléchargé

un fichier compressé, sélectionnez le répertoire où vous avez décompressé le

fichier.

4. Dans le dossier \ismp, cliquez deux fois sur l’icône setup.exe.

La fenêtre de sélection de la langue s’affiche.

Remarque : Lors de l’installation sous Windows, si le programme

d’installation s’interrompt sans afficher cette fenêtre, cela peut

être dû à l’une des raisons suivantes :

v Pilotes vidéo antérieurs. Mettez à jour vos pilotes vidéo.

v Espace insuffisant dans le répertoire spécifié par la variable

d’environnement TEMP. Assurez-vous que vous disposez d’au

moins 100 Mo d’espace disponible dans ce répertoire. 5. Sélectionnez la langue à utiliser pour l’installation d’IBM Tivoli Directory

Server. Cliquez sur OK.

Remarque : Il s’agit de la langue utilisée pour l’assistant d’installation et non

pas pour IBM Tivoli Directory Server. Vous choisirez la langue

d’IBM Tivoli Directory Server à l’étape 11 à la page 56.

6. Dans la fenêtre d’accueil, cliquez sur Suivant.

7. Si aucune version en cours ou antérieure d’IBM Tivoli Directory Server n’est

installée sur votre système, passez à l’étape 8 à la page 56. Si une version

antérieure d’IBM Tivoli Directory Server est installée sur votre système,

effectuez l’une des opérations ci-après :

v Si vous disposez d’un serveur installé à partir d’une version antérieure

d’IBM Tivoli Directory Server, vous êtes invité à indiquer si vous

souhaitez migrer votre configuration. Cliquez sur Oui pour migrer ou sur

Non pour remplacer l’installation précédente. Pour obtenir des instructions

complètes pour la migration, consultez le Chapitre 5, «Migration à partir

des éditions précédentes», à la page 31. Avertissement : Si vous choisissez de ne pas migrer et de remplacer

l’installation précédente, vous perdrez vos données et toutes les

modifications de configuration et de schéma que vous avez effectuées.

v Si vous disposez d’un SDK Client installé à partir d’une version

antérieure d’IBM Tivoli Directory Server, un message vous demande de

confirmer la poursuite de l’installation. Cliquez sur Oui pour remplacer la

version existante du SDK Client ou sur Non pour quitter l’installation.

v Si vous disposez d’un Outil d’administration Web installé à partir d’une

version antérieure d’IBM Tivoli Directory Server, un message vous

demande de confirmer la poursuite de l’installation. Cliquez sur Oui pour

remplacer la version existante de l’Outil d’administration Web ou sur Non

pour quitter l’installation.

v Si une version en cours du serveur, du SDK Client ou de l’Outil

d’administration Web est installée sur votre système, vous êtes invité à

Chapitre 6. Installation à l’aide d’InstallShield 55

indiquer si vous souhaitez quitter l’installation. Si vous ne quittez pas le

programme d’installation et ne sauvegardez pas vos fichiers, ces derniers

seront remplacés pendant l’installation.

v Si vous avez installé la version 5.0 de la version intégrée de WebSphere

Application Server - Express, vous devez attendre que la version 5.0.2 soit

mise à jour. 8. Après avoir pris connaissance des termes du contrat de licence, cliquez sur

J’accepte les termes du contrat de licence. Cliquez sur Suivant.

9. Tous les composants préinstallés et leur niveau de version sont affichés.

Cliquez sur Suivant.

10. Pour installer le produit dans le répertoire par défaut, cliquez sur Suivant.

Vous pouvez indiquer un répertoire différent en cliquant sur Parcourir.

Remarque : N’utilisez pas de caractères spéciaux tels que le tiret (-) ou le

point (.) dans le nom du répertoire d’installation. Si vous

n’utilisez pas l’emplacement par défaut, utilisez un nom tel que

ldap ou repldap. Vous ne pouvez pas utiliser un nom tel que

ldap-rep ou ldap.rep.

11. Sélectionnez la langue que vous souhaitez utiliser dans IBM Tivoli Directory

Server 5.2. Cliquez sur Suivant.

12. La liste des composants pouvant être installés s’affiche :

v SDK Client 5.2

v Outil d’administration Web 5.2

v Serveur 5.2

v IBM WebSphere Application Server - Express 5.0.2

v DB2 v8.1

v GSKit

Les composants qui ne sont pas encore installés sont présélectionnés. Vous

pouvez décider de réinstaller le serveur, le client ou l’Outil d’administration

Web s’ils étaient déjà installés.

Remarques :

a. Si vous installez l’Outil d’administration Web, les fichiers DSML (Directory

Services Markup Language) sont également copiés sur votre ordinateur.

Pour plus d’informations sur l’installation et la configuration de DSML,

consultez l’Annexe F, «Installation et configuration de DSML», à la page

139.

b. Si vous installez l’Outil d’administration Web, un serveur d’applications

sera nécessaire pour l’exécuter. Si vous sélectionnez IBM WebSphere

Application Server - Express et que la version 5.0 n’est pas installée, la

version intégrée de WebSphere Application Server - Express, v5.0.2 est

automatiquement installée et configurée. Si la version 5.0 de la version

intégrée de WebSphere Application Server - Express est déjà installée, le

programme d’installation de l’interface graphique InstallShield la met à

niveau vers la version 5.0.2. Tous les fichiers de configuration de l’Outil

d’administration Web précédent sont sauvegardés et restaurés. Si vous

utilisez un autre serveur d’applications, tel que WebSphere, vous devez

installer le fichier de l’Outil d’administration Web IDSWebApp.war dans le

serveur d’applications après l’installation. Pour plus d’informations sur

l’installation de la version intégrée de WebSphere Application Server -

Express dans WebSphere, consultez l’Annexe E, «Installation de l’Outil

d’administration Web dans WebSphere», à la page 137.


Cette fenêtre indique également la quantité d’espace disque nécessaire et celle

disponible sur l’unité sélectionnée.

Vérifiez que tous les composants installés sont bien sélectionnés et cliquez sur

Suivant.

13. Si vous avez sélectionné DB2 v8.1 à l’étape 12 à la page 56, une fenêtre vous

demande d’entrer un ID et un mot de passe utilisateur Windows

correspondant à l’ID système DB2. L’ID utilisateur par défaut est db2admin.

Dans la fenêtre :

a. Entrez un ID utilisateur ou acceptez cet ID par défaut.

b. Entrez deux fois le mot de passe (la deuxième fois pour vérification).

c. Cliquez sur Suivant.

Remarques :

a. Cet ID utilisateur ne doit pas être le premier que vous avez créé dans

«Création du propriétaire de la base de donnée DB2» à la page 54.

b. Si vous utilisez un ID utilisateur Windows existant, assurez-vous que votre

mot de passe est correct. Faute de quoi, l’installation de DB2 ne

s’effectuera pas correctement.

c. Si vous utilisez un ID utilisateur Windows existant, il doit être membre du

groupe Administrateurs.

d. Si vous utilisez un ID utilisateur existant, DB2 crée l’ID utilisateur que

vous entrez, avec le mot de passe correspondant.14. Le programme d’installation dispose maintenant de suffisamment

d’informations pour commencer l’installation. Un écran récapitulatif affiche les

composants sélectionnés et les répertoires où ils seront installés. Cliquez sur

Précédent pour modifier vos choix. Cliquez sur Suivant pour commencer

l’installation.

Remarque : Une fois l’installation commencée, n’essayez pas d’annuler

l’opération. Si vous interrompez involontairement l’installation,

consultez la section «Reprise après l’échec d’une installation» à la

page 114 avant de tenter une réinstallation.

15. Une fois les fichiers installés :

v Si vous avez installé le client, le fichier Readme du client s’affiche. Lisez le

fichier et cliquez sur Suivant.

v Si vous avez installé le serveur, le fichier Readme du serveur apparaît

également. Lisez le fichier et cliquez sur Suivant.

v Si vous avez installé l’Outil d’administration Web, le fichier Readme de

l’outil d’administration Web apparaît également. Lisez le fichier et cliquez

sur Suivant.16. Relancez votre ordinateur maintenant ou ultérieurement. Cliquez sur

Terminer.

Remarque : Si vous avez installé le serveur, vous devez redémarrer votre

système pour terminer la configuration d’IBM Tivoli Directory

Server. Tant que cette étape n’est pas exécutée, vous ne pouvez

pas utiliser IBM Tivoli Directory Server.

Une fois le système redémarré, si vous avez installé le serveur, connectez-vous en

utilisant le même ID utilisateur que celui utilisé pour installer IBM Tivoli Directory

Server. L’Outil de configuration se lance automatiquement pour vous permettre de

terminer la configuration du serveur. Avant de pouvoir utiliser le serveur, vous


devez définir le DN et le mot de passe administrateur et configurer la base de

données dans laquelle les données d’annuaire seront stockées. Pour terminer la

configuration, suivez les instructions suivantes :

1. Pour définir le DN et le mot de passe administrateur, suivez les instructions de

la section «Définition du nom distinctif et du mot de passe administrateur» à la

page 91.

2. Pour configurer la base de données, suivez les instructions de la section

«Configuration de la base de données» à la page 92.

Vous avez terminé l’installation et la configuration.

Pour savoir comment revenir à cette configuration afin de la modifier, consultez le

Chapitre 12, «Configuration», à la page 89, qui contient des informations sur

l’utilisation de l’Outil de configuration.

Si des erreurs se sont produites pendant l’installation ou la configuration, consultez

le Chapitre 15, «Identification et résolution des incidents», à la page 113 pour plus

d’informations.

Installation sur une plateforme UNIX

Utilisez les informations contenues dans les sections suivantes pour installer IBM

Tivoli Directory Server 5.2 sur une plateforme UNIX à l’aide de l’interface

graphique InstallShield.

Etapes préalables à l’installation

Avant l’installation, assurez-vous que les conditions suivantes sont remplies :

v Si une version de SecureWay Directory est installée sur votre système,

consultez la section «Migration de SecureWay Directory version 3.2.2 pour des

installations sous AIX» à la page 35 ou «Migration de SecureWay Directory

version 3.2.2 pour des installations sous Solaris et Linux» à la page 37.

v Si une version d’IBM Directory Server est installée sur votre système,

consultez la section «Migration d’IBM Directory Server version 4.1 ou 5.1 pour

des installations sous AIX» à la page 40 ou «Migration d’IBM Directory Server

version 4.1 ou 5.1 pour des installations sous UNIX» à la page 46.

v Si la version intégrée de WebSphere Application Server - Express est installée

sur votre ordinateur :

La version intégrée de WebSphere Application Server - Express v5.0.2 est fournie

avec IBM Tivoli Directory Server 5.2. Si la version 5.0 de la version intégrée de

WebSphere Application Server - Express est déjà installée, utilisez les instructions

de la section «Migration de l’Outil d’administration Web et mise à niveau de la

version intégrée de WebSphere Application Server - Express» à la page 47 pour

installer le kit de mise à jour 2 pour la version intégrée de WebSphere

Application Server - Express et mettre à niveau l’Outil d’administration Web.

Remarque : La mise au niveau de la version 5.0.2 ne peut pas être effectuée via

l’interface graphique InstallShield sur les plateformes UNIX. Vous

devez soit désinstaller la version 5.0 et installer la version 5.0.2 à

l’aide de l’interface graphique InstallShield, soit suivre les

instructions manuelles figurant dans la section «Migration de l’Outil


WebSphere Application Server - Express» à la page 47.


Installation d’IBM Tivoli Directory Server sur une plateforme

UNIX

Pour installer IBM Tivoli Directory Server 5.2:

1. Si vous effectuez l’installation à partir d’un CD-ROM, insérez le CD dans

l’unité de CD-ROM. Si vous avez téléchargé un fichier tar, sélectionnez le

répertoire où vous avez décompacté le fichier.

2. A partir du répertoire racine du CD-ROM ou du répertoire où vous avez

décompacté le fichier, entrez ./setup. La fenêtre de sélection de la langue

s’affiche.

3. Sélectionnez la langue à utiliser pour l’installation d’IBM Tivoli Directory

Server. Cliquez sur OK.

Remarque : Il s’agit de la langue utilisée pour l’assistant d’installation et non

pas pour IBM Tivoli Directory Server. Vous choisirez la langue

d’IBM Tivoli Directory Server à l’étape 7.


Avertissement : Si une version antérieure de SecureWay Directory ou IBM

Directory Server est installée sur le système, un message vous demande de la

supprimer avant l’installation. Avant de procéder à la désinstallation, reportez-vous

au Chapitre 5, «Migration à partir des éditions précédentes», à la page 31 pour

connaître les instructions de sauvegarde des données. Si vous ne sauvegardez pas

vos données, elles seront perdues pendant la procédure de désinstallation. 5. Après avoir pris connaissance des termes du contrat de licence, cliquez sur

J’accepte les termes du contrat de licence. Cliquez sur Suivant.

6. Tous les composants préinstallés et leur niveau de version sont affichés.

Cliquez sur Suivant.

7. Sélectionnez la langue que vous souhaitez utiliser dans IBM Tivoli Directory

Server 5.2. Cliquez sur Suivant.

8. Une fenêtre affiche les composants d’installation suivants :

v SDK Client 5.2

v Outil d’administration Web 5.2

v Serveur 5.2

v IBM WebSphere Application Server - Express 5.0.2

v DB2 V8.1

v GSKit

Les composants qui ne sont pas encore installés sont présélectionnés.

Cette fenêtre indique également la quantité d’espace disque nécessaire et celle

disponible sur l’unité sélectionnée.

Vérifiez que tous les composants installés sont bien sélectionnés et cliquez sur

Suivant.

Remarques :

a. Si vous installez l’Outil d’administration Web, les fichiers DSML sont

également copiés sur votre ordinateur. Pour plus d’informations sur

l’installation et la configuration de DSML, consultez l’Annexe F,

«Installation et configuration de DSML», à la page 139.


sera nécessaire pour l’exécuter. Si vous sélectionnez IBM WebSphere


Application Server - Express et que la version 5.0 n’est pas installée, la

version intégrée de WebSphere Application Server - Express, v5.0.2 est

automatiquement installée et configurée. Si vous utilisez un autre serveur

d’applications ou si la version intégrée de WebSphere Application Server -

Express est déjà installée, vous devez, après l’installation, copier le fichier

IDSWebApp.war dans le répertoire d’applications de votre serveur

d’applications. Pour plus d’informations sur l’installation et la

configuration manuelles de la version intégrée de WebSphere Application

Server - Express, consultez l’Annexe D, «Installation, configuration et

désinstallation de la version intégrée de WebSphere Application Server -

Express», à la page 133. 9. Le programme d’installation dispose maintenant de suffisamment

d’informations pour commencer l’installation. Un écran récapitulatif affiche les

composants sélectionnés et les répertoires où ils seront installés. Cliquez sur

Précédent pour modifier vos choix. Cliquez sur Suivant pour commencer

l’installation.

Remarque : Pendant l’installation du serveur ou du client sous Solaris, si une

version non IBM de LDAP est trouvée, les fichiers sont déplacés

dans le répertoire /usr/bin/ldapsparc.

10. Une fois les fichiers installés :

v Si vous avez installé le client, le fichier Readme du client s’affiche. Lisez le

fichier et cliquez sur Suivant.

v Si vous avez installé le serveur, le fichier Readme du serveur apparaît

également. Lisez le fichier et cliquez sur Suivant.

v Si vous avez installé l’Outil d’administration Web, le fichier Readme de

l’outil d’administration Web apparaît également. Lisez le fichier et cliquez

sur Suivant.11. Cliquez sur Terminer. L’installation est terminée.

Si vous avez installé le serveur, l’Outil de configuration se lance automatiquement

pour vous permettre de terminer la configuration du serveur. Avant de pouvoir

utiliser le serveur, vous devez définir le DN et le mot de passe administrateur et

configurer la base de données dans laquelle les données d’annuaire seront stockées.

Pour terminer la configuration, suivez les instructions suivantes :

1. Pour définir le DN et le mot de passe administrateur, suivez les instructions de

la section «Définition du nom distinctif et du mot de passe administrateur» à la

page 91.

2. Pour configurer la base de données, suivez les instructions de la section

«Configuration de la base de données» à la page 92.

Vous avez terminé la configuration du serveur.

Pour savoir comment revenir à cette configuration afin de la modifier, consultez le

Chapitre 12, «Configuration», à la page 89, qui contient des informations sur

l’utilisation de l’Outil de configuration.

Si des erreurs se sont produites pendant l’installation ou la configuration, consultez

le Chapitre 15, «Identification et résolution des incidents», à la page 113 pour plus

d’informations.


Chapitre 7. Installation d’IBM Tivoli Directory Server à l’aide

des utilitairesAIX

Vous pouvez utiliser l’un ou l’autre des utilitaires suivants pour installer IBM

Tivoli Directory Server sous AIX :

v SMIT (la méthode d’installation recommandée). Pour plus d’informations,

consultez la section «Installation à l’aide de SMIT» à la page 62.

v installp. Pour plus d’informations, consultez la section «Installation à partir de

la ligne de commande à l’aide d’installp» à la page 64.

Avant d’installer IBM Tivoli Directory Server, assurez-vous que DB2 version 8.1

FixPak 2 est installé. Vous pouvez utiliser la commande db2_install pour installer

la version de DB2 fournie.

Si vous installez l’Outil d’administration Web, vous devez également installer un

serveur d’applications, tel que la version intégrée de WebSphere Application Server

- Express. Pour plus d’informations, consultez l’Annexe D, «Installation,

configuration et désinstallation de la version intégrée de WebSphere Application

Server - Express», à la page 133.

Avertissement : Utilisez SMIT (voir section «Installation à l’aide de SMIT» à la

page 62) pour installer IBM Tivoli Directory Server si vous souhaitez effectuer une

migration à partir d’une version 3.2.2 de SecureWay Directory ou d’IBM Directory

Server 4.1 ou 5.1. Utilisez les processus de migration appropriés, décrits au

Chapitre 5, «Migration à partir des éditions précédentes», à la page 31, avant

d’installer IBM Tivoli Directory Server. La section Chapitre 5, «Migration à partir

des éditions précédentes», à la page 31 contient les instructions relatives à la

migration et à la restauration des fichiers sauvegardés après réinstallation sur un

système AIX. Vous devez sauvegarder et exporter les versions précédentes des

fichiers schéma et du fichier de configuration du serveur avant d’installer IBM

Tivoli Directory Server 5.2.

Remarques :

1. Les versions client et serveur complètes requièrent un environnement X11. Les

versions client et serveur d’IBM Tivoli Directory Server ne nécessitant pas

d’environnement X11 sont disponibles dans cette édition. Pour un client ne

nécessitant pas d’environnement X11, installez la version minimale du client

contenant l’environnement d’exécution du client IBM Tivoli Directory Server

(ldap.client.rte) et le SDK client IBM Tivoli Directory Server (ldap.client.adt).

Pour un serveur ne nécessitant pas d’environnement X11, n’installez pas l’Outil

de configuration IBM Tivoli Directory Server (ldapxcfg). ldapxcfg se trouve

dans le jeu de fichiers ldap.server.cfg.

2. Il n’est pas nécessaire d’installer des fonctions de sécurité si vous n’envisagez

pas de les utiliser. Vous pouvez utiliser SSL en installant le module GSKit

(Global Security Kit) fourni avec IBM Tivoli Directory Server 5.2.

3. Si vous installez IBM Tivoli Directory Server sur un noeud dans un

environnement SP RS/6000, consultez la section «Etapes préalables à

l’installation sur un noeud en environnement SP RS/6000» à la page 62 avant

de commencer l’installation.


Pour plus d’informations sur les commandes et les procédures d’installation du

système d’exploitation AIX, consultez le Guide d’installation AIX, fourni avec le

système d’exploitation.

Etapes préalables à l’installation sur un noeud en environnement SP

RS/6000

Remarque : Utilisez cette section uniquement si vous effectuez l’installation sur un

noeud dans un environnement SP RS/6000.

Si vous installez IBM Tivoli Directory Server sur un noeud dans un environnement

RS/6000 SP vous devez d’abord ajouter les utilisateurs et groupes nécessaires sur

le poste de commande, puis les propager sur les noeuds à l’aide de la commande

/var/sysamn/supper update , comme indiqué ci-dessous :

1. Ajoutez un utilisateur et un groupe ldap sur le poste de commande. Par

exemple :

mkgroup id=300 ldap

mkuser id=300 ldap

chgrpmem -m + ldap ldap

Remarque : Les ID utilisateur et les ID groupe sont indiqués à titre d’exemple.

Vous pouvez bien sûr choisir des ID différents pour votre

environnement ou utiliser les valeurs par défaut du système.

2. Supprimez le répertoire principal de l’utilisateur ldap.

rm -rf /home/ldap

3. Mettez à jour les noeuds SP RS/6000 avec les nouveaux utilisateurs et groupes.

/var/sysamn/supper update

Vous voilà prêt à installer et à configurer IBM Tivoli Directory Server sur le noeud

SP RS/6000.

Installation à l’aide de SMIT

Pour installer IBM Tivoli Directory Server à l’aide de SMIT, procédez comme

suit :

1. Connectez-vous en tant qu’utilisateur root.

2. Insérez le CD-ROM contenant IBM Tivoli Directory Server 5.2 dans l’unité de

CD-ROM ou placez-vous dans le répertoire dans lequel vous avez décompacté

le fichier.

3. A l’invite de commande, entrez ce qui suit :

smit install

puis appuyez sur Entrée. La fenêtre Maintenance et installation de logiciels

s’affiche.

4. Cliquez sur Installation et mise à jour de logiciels. La fenêtre Installation et

mise à jour de logiciels apparaît.

5. Cliquez sur Installation et mise à jour de tous les niveaux de logiciels

disponibles.

6. Cliquez sur Liste en regard de la zone Unité/répertoire d’entrée pour logiciel.

7. Sélectionnez l’unité de CD-ROM appropriée ou le répertoire contenant les

images d’IBM Tivoli Directory Server.


8. Déplacez le curseur sur Logiciels à installer. Effectuez l’une des opérations

suivantes :

v Entrez ldap (ou ldap.server, ou ldap.client, selon le cas) pour installer tous

les jeux de fichiers ldap.

v Cliquez sur Liste afin d’afficher tous les jeux de fichiers figurant sur le

CD-ROM, puis sélectionnez ceux que vous souhaitez installer, y compris les

différentes traductions des messages d’IBM Tivoli Directory Server.

Remarque : Par défaut, SMIT installe les messages traduits correspondant

à la langue définie sur votre système AIX.

Si vous sélectionnez l’option de liste, vous obtenez, par exemple, les

informations suivantes :

> ldap.client ALL

5.2.0.0 Directory Client Runtime (No SSL)

5.2.0.0 Directory Client SDK

> ldap.html.en_US ALL

5.2.0.0 Directory HTML Install/Config Gd-U.S. English

5.2.0.0 Directory HTML Man Pages - U.S. English

> ldap.server ALL

5.2.0.0 Directory Server Config

5.2.0.0 Directory Server Framework (No SSL)

5.2.0.0 Directory Server Java

5.2.0.0 Directory Server Runtime

> ldap.webadmin ALL

5.2.0.0 Directory Administrative Interface

Remarque : Un jeu de fichiers ldap.html est fourni pour chaque langue. Le

module ldap.html.en_US est utilisé à titre d’exemple.

Sélectionnez le jeu de fichiers que vous souhaitez installer et cliquez sur

Suivant. 9. Cliquez sur OK. Le message vous demande de confirmer l’installation.

10. Cliquez sur OK pour lancer l’installation.

11. Vérifiez le récapitulatif d’installation pour vous assurer que tous les jeux de

fichiers sélectionnés sont installés.

12. Cliquez sur Terminer.

13. Pour quitter SMIT, appuyez sur F12 ou cliquez sur Annul. jusqu’à ce que

vous reveniez à l’invite. Pour vérifier qu’IBM Tivoli Directory Server a bien

été installé, entrez la commande suivante à l’invite :

lslpp -L | grep ldap

La liste de tous les jeux de fichiers commençant par ldap s’affiche à l’écran. Il

s’agit des jeux de fichiers serveur, client, HTML et message. Par exemple :

ldap.client.adt 5.2.0.0 C Directory SDK

ldap.client.rte 5.2.0.0 C Directory Client

ldap.html.en_US.config 5.2.0.0 C Directory HTML

ldap.html.en_US.man 5.2.0.0 C Directory HTML man

ldap.msg.en_US 5.2.0.0 C Directory Messages

ldap.server.cfg 5.2.0.0 C Directory Server

ldap.server.java 5.2.0.0 C Directory Server

ldap.server.com 5.2.0.0 C Directory Server

ldap.server.rte 5.2.0.0 C Directory Server

ldap.webadmin 5.2.0.0 C Directory Administrative

Chapitre 7. Installation d’IBM Tivoli Directory Server à l’aide des utilitairesAIX 63

14. Si vous souhaitez ajouter des fonctions de sécurité, installez GSKit 7a.

Consultez la section «Installation de GSKit» à la page 65.

Remarques :

1. Si vous installez l’Outil d’administration Web, les fichiers DSML sont également

copiés sur votre ordinateur. Pour plus d’informations sur l’installation et la

configuration de DSML, consultez l’Annexe F, «Installation et configuration de

DSML», à la page 139.

2. Si vous installez l’Outil d’administration Web, un serveur d’applications tel que

la version intégrée de WebSphere Application Server - Express sera nécessaire

pour l’exécuter. Pour plus d’informations sur l’installation et la configuration

du serveur d’applications, consultez l’Annexe D, «Installation, configuration et


Express», à la page 133.

Installation à partir de la ligne de commande à l’aide d’installp

Remarque : Si vous souhaitez effectuer une migration à partir d’une version 3.2.x

de SecureWay Directory ou d’une version d’IBM Directory Server,

suivez les instructions de la section «Installation à l’aide de SMIT» à la

page 62 pour installer IBM Tivoli Directory Server.

Pour installer IBM Tivoli Directory Server à partir d’une invite de commande,

procédez comme suit :

1. Ouvrez une session avec le profil root.

2. Insérez le CD-ROM contenant IBM Directory version 5.2 dans l’unité de

CD-ROM ou placez-vous dans le répertoire dans lequel vous avez décompacté

le fichier.

3. Déterminez les modules IBM Tivoli Directory Server dont vous avez besoin.

Les modules sont les suivants :

v Pour le serveur et le client, le nom du module est ldap.server.

v Pour le client uniquement, le nom du module est ldap.client.

v Le nom du module pour l’Outil d’administration Web est ldap.webadmin.

v Tous les modules, y compris la traduction des fichiers de messages et la

documentation, ont un nom commençant par ldap.4. Déterminez les langues requises pour les fichiers de messages et la

documentation. Pour visualiser les langues disponibles, entrez la commande

suivante :

installp -ld /dev/cd0 | grep ldap

La liste de tous les modules IBM Tivoli Directory Server pouvant être installés

s’affiche.

Par exemple, pour l’anglais :

ldap.html.en_US.man

ldap.msg.en_US

5. A l’invite de commande, installez les modules requis en entrant la commande

suivante :

installp -acgXd /dev/cd0 modules

où :

v -a correspond à apply (application).


v -c correspond à commit (validation).

v -g installe les composants prérequis si nécessaire.

v -X augmente l’espace disponible dans le système de fichiers si nécessaire.

v -d correspond à device (unité).

v modules représente le nom du module ou la liste des noms de modules que

vous souhaitez installer.

Exemples :

Pour installer uniquement les fichiers serveur et client d’IBM Tivoli Directory

Server, entrez la commande suivante :

installp -acgXd /dev/cd0 ldap.server

Pour installer tous les jeux de fichiers IBM Tivoli Directory Server (y compris

les messages dans toutes les langues disponibles), entrez :

installp -acgXd /dev/cd0 ldap

6. Lorsque l’installation est terminée, le système génère un récapitulatif. Vérifiez

que la colonne des résultats indique que le chargement de tous les fichiers a

abouti. Vous pouvez aussi vérifier qu’IBM Tivoli Directory Server est

correctement installé à l’aide de la commande suivante :

lslpp -L | grep ldap

La liste de tous les jeux de fichiers commençant par ldap s’affiche à l’écran. Il

s’agit des jeux de fichiers serveur, client, Outil d’administration Web, HTML et

message. Par exemple :

ldap.client.adt 5.2.0.0 C F Directory SDK

ldap.client.rte 5.2.0.0 C F Directory Client Runtime

ldap.server.cfg 5.2.0.0 C F Directory Server Config GUI

ldap.server.com 5.2.0.0 C F Directory Server Framework

ldap.server.java 5.2.0.0 C F Directory Server Java

ldap.server.rte 5.2.0.0 C F Directory Server Runtime

ldap.webadmin 5.2.0.0 C F Directory Administrative


Consultez la section «Installation de GSKit».

Remarques :











Installation de GSKit

Si vous installez une version avec SSL d’IBM Tivoli Directory Server, vous devez

également installer GSKit pour tirer parti des fonctions de sécurité. Vous pouvez

effectuer l’installation à l’aide de SMIT ou d’installp.

Pour effectuer l’installation à l’aide de SMIT, procédez comme suit :

1. Lancez SMIT en entrant smit sur la ligne de commande.

2. Sélectionnez Installation et maintenance de logiciels.


3. Sélectionnez Installation et mise à jour de logiciels.

4. Sélectionnez Installation et mise à jour de tous les niveaux de logiciels

disponibles.

5. Sur l’écran relatif à l’unité/au répertoire, indiquez le répertoire contenant le

logiciel à installer.

6. Sélectionnez Package gskta et Package gsksa dans la liste.

7. Sélectionnez les jeux de fichiers des modules logiciels à installer.

8. Dans la fenêtre des options, sélectionnez celles qui sont nécessaires à votre

installation.

Remarque : Définissez l’option Installation de tous les prérequis sur oui.

9. Confirmez que vous souhaitez terminer l’installation.

La commande installp vous permet d’installer les produits logiciels disponibles

dans un module d’installation compatible. Pour installer GSKit à l’aide d’installp,

entrez la commande suivante à l’invite :

installp -acgXd gskta.rte

installp -acgXd gsksa.rte

où

v -a correspond à apply (application).

v -c correspond à commit (validation).

v -g installation ou validation automatique de tout produit logiciel prérequis.

v -X augmente l’espace disponible dans le système de fichiers si nécessaire.

v -d correspond à device (unité). Indique où trouver le support d’installation.




Définition des variables système pour les systèmes

d’exploitation AIX

L’interface graphique ikeyman définit son propre environnement à l’exception de

la variable JAVA_HOME. Le fichier /usr/opt/ibm/gsksa/bin/gsk7ikm-64 vous

permet de consulter la définition de cet environnement.

Vous devez définir la variable AIX afin de pouvoir exécuter ikeyman :

JAVA_HOME=emplacement, où emplacement désigne le répertoire d’installation de

JDK 1.3.1 ou 1.4.1.

Remarque : Si le système vous invite à définir JAVA_HOME, vous pouvez

indiquer la version de Java installée par le système ou la version de

Java fournie avec IBM Directory Server. Si vous utilisez cette dernière,

vous devez également définir la variable d’environnement LIBPATH

comme suit :

export LIBPATH=/usr/ldap/java/bin:/usr/ldap/java/bin/classic:$LIBPATH

Retrait de GSKit

Pour retirer GSKit à l’aide de SMIT, procédez comme suit :

1. Lancez SMIT en entrant smit sur la ligne de commande.

2. Sélectionnez Installation et maintenance de logiciels à partir du menu.


3. Sélectionnez Maintenance et utilitaires logiciels.

4. Dans la fenêtre de maintenance, sélectionnez Retrait de logiciels installés pour

ouvrir la fenêtre Retrait de logiciels.

5. Entrez le nom du module logiciel.

6. Définissez l’indicateur de RETRAIT des logiciels dépendants ? sur OUI afin

d’indiquer au système de supprimer automatiquement les produits et les mises

à jour logiciels dépendants du produit que vous supprimez.

7. Confirmez la procédure pour terminer la suppression du module logiciel.

Pour retirer GSKit à l’aide d’installp, entrez la commande suivante à l’invite :

installp -u -g -V2 gskta.rte

installp -u -g -V2 gsksa.rte

où

v -u suppression du logiciel indiqué et de toutes ses mises à jour installées

v -g suppression ou rejet des composants dépendants du logiciel indiqué

v -V2 impression par ordre alphabétique d’une liste triée d’échecs (FAILURES) et

d’avertissements (WARNINGS)



des utilitaires Linux

Les instructions du présent chapitre sont applicables si vous êtes connecté en tant

qu’utilisateur root et si le CD-ROM IBM Tivoli Directory Server version 5.2 est

monté sur /SD_CDROM.

Avertissement : Si SecureWay Directory version 3.1.1.5, 3.2, 3.2.1 ou 3.2.2, ou une

version d’IBM Directory Server est installé sur votre système et que vous souhaitez

migrer vos données, suivez les instructions du Chapitre 5, «Migration à partir des

éditions précédentes», à la page 31 pour installer IBM Tivoli Directory Server 5.2.

Vous devez sauvegarder et exporter les versions précédentes des fichiers schéma et

slapd32.conf avant d’installer IBM Tivoli Directory Server 5.2.

Installation d’IBM Tivoli Directory Server

Remarque : Avant d’installer IBM Tivoli Directory Server, vous devez supprimer

toutes les versions existantes de LDAP qui ont pu être installées

précédemment. Si vous tentez d’installer IBM Tivoli Directory Server

sur une version existante de LDAP, telle qu’OpenLDAP, IBM Tivoli

Directory Server ne s’installe pas correctement. Dans ce cas, vous

devez supprimer IBM Tivoli Directory Server, puis le réinstaller.

Consultez la section «Désinstallation d’IBM Tivoli Directory Server» à

la page 108.

Une version de LDAP est installée par défaut avec certains systèmes

d’exploitation. Pour savoir si une version de LDAP est installée, vous

pouvez exécuter la commande suivante pour afficher les modules

installés :

rpm -qa | grep -i ldap

Cette commande recherche toutes les applications installées contenant

le nom ldap. Elle est valable uniquement si les noms de modules de la

version de LDAP installée sur votre système contiennent la chaîne

“ldap” .

Avant d’installer IBM Tivoli Directory Server, assurez-vous que DB2 Version 7.2

FixPak 5 ou une version ultérieure est installé sur votre système. Vous pouvez

utiliser la commande db2_install pour installer la version de DB2 fournie (8.1

FixPak 2).

Si vous installez l’Outil d’administration Web, vous devez installer un serveur

d’applications, tel que la version intégrée de WebSphere Application Server -

Express. Pour plus d’informations, consultez l’Annexe D, «Installation,



IBM Tivoli Directory Server pour le système d’exploitation Linux est fourni dans

les modules suivants :

Modules Linux xSeries :

v ldap-serverd-5.2-1.i386.rpm


v ldap-clientd-5.2-1.i386.rpm

v ldap-msg-xxx-5.2-1.i386.rpm (où xxx est l’ID langue).

v ldap-html-xxx-5.2-1.i386.rpm (où xxx est l’ID langue).

v ldap-webadmind-5.2-1.i386.rpm

Modules Linux zSeries :

v ldap-serverd-5.2-1.s390.rpm

v ldap-clientd-5.2-1.s390.rpm

v ldap-msg-xxx-5.2-1.s390.rpm (où xxx est l’ID langue).

v ldap-html-xxx-5.2-1.s390.rpm (où xxx est l’ID langue).

v ldap-webadmind-5.2-1.s390.rpm

Modules Linux iSeries et pSeries :

v ldap-server-5.2-1.ppc.rpm

v ldap-client-5.2-1.ppc.rpm

v ldap-msg-xxx-5.2-1.ppc.rpm (où xxx est l’ID langue).

v ldap-html-xxx-5.2-1.ppc.rpm (où xxx est l’ID langue).

v ldap-webadmind-5.2-1.ppc.rpm

Remarque : Les exemples du présent chapitre utilisent les modules Linux pour

Intel.

Pour installer IBM Tivoli Directory Server:

1. Installez le client à l’aide de la commande suivante :

rpm -ihv ldap-clientd-5.2-1.i386.rpm

2. Installez le serveur à l’aide de la commande suivante :

rpm -ihv ldap-serverd-5.2-1.i386.rpm

3. Vérifiez que les modules ont été correctement installés à l’aide de la commande

suivante :

rpm -qa | grep ldap

Si le produit a été correctement installé, les informations suivantes

apparaissent :

ldap-clientd-5.2-1

ldap-serverd-5.2-1

4. Installez les messages ou documents dans la langue désirée à l’aide des


rpm -ihv ldap-msg-xxx-5.2-1.i386.rpm

rpm -ihv ldap-html-xxx-5.2-1.i386.rpm



Pour installer l’Outil d’administration Web :

1. Entrez la commande suivante :

rpm -ihv ldap-webadmind-5.2-1.i386.rpm

Remarques :



l’installation et la configuration de DSML, consultez l’Annexe F, «Installation

et configuration de DSML», à la page 139.


b. Si vous installez l’Outil d’administration Web, un serveur d’applications tel

que la version intégrée de WebSphere Application Server - Express sera

nécessaire pour l’exécuter. Pour plus d’informations sur l’installation et la

configuration du serveur d’applications, consultez l’Annexe D, «Installation,

configuration et désinstallation de la version intégrée de WebSphere

Application Server - Express», à la page 133.


Les informations ci-après vous guideront si vous souhaitez installer le module

logiciel gsk7bas.tar sur le système d’exploitation Linux. Vous pouvez installer ce

module via la ligne de commande.

Les noms de module pour GSKit 7a sur les plateformes Linux sont les suivants :

Linux xSeries :

rpm -ihv gsk7bas-7.0-1.0.i386.rpm

Linux zSeries:

gsk7bas-7.0-1.0.s390x.rpm

Linux iSeries et pSeries :

gsk7bas-7.0-1.0.ppc32.rpm

Pour installer GSKit à l’aide de rpm, utilisez l’une des commandes suivantes :

v Pour effectuer l’installation dans l’emplacement par défaut, /usr/local,

connectez-vous en tant qu’utilisateur root et entrez la commande suivante à

l’invite : (Ces exemples utilisent le nom du module Linux xSeries.)

rpm -ihv gsk7bas-7.0-1.0.i386.rpm

v Pour effectuer l’installation dans un emplacement spécifique, assurez-vous de

disposer des droits d’accès en écriture au répertoire et utilisez l’indicateur

--noscripts dans la commande :

rpm -ihv --prefix nv_empl gsk7bas-7.0-1.0.i386.rpm --noscripts

où nv_empl est le répertoire dans lequel vous souhaitez effectuer l’installation.

Par exemple :

rpm -ihv --prefix /tmp/usr gsk7bas-7.0-1.0.i386.rpm --noscripts




Retrait de GSKit

Pour retirer GSKit, entrez la commande suivante à l’invite :

rpm -evv gsk7bas-7.0.1

où

v -evv indique d’effacer le module et d’afficher des informations de débogage. Si

aucune information de trace ou de débogage n’est nécessaire, entrez simplement

-e.

Chapitre 8. Installation d’IBM Tivoli Directory Server à l’aide des utilitaires Linux 71


des utilitaires Solaris

Les instructions du présent chapitre sont applicables si vous êtes connecté en tant

qu’utilisateur root et si le CD-ROM IBM Tivoli Directory Server version 5.2 est

inséré dans l’unité de CD-ROM.

Avertissement : Si une version 3.2.x de SecureWay Directory ou une version

d’IBM Directory Server est installée et que vous souhaitez migrer vos données,

suivez les instructions du Chapitre 5, «Migration à partir des éditions précédentes»,

à la page 31 pour installer IBM Tivoli Directory Server 5.2. Vous devez sauvegarder

et exporter les versions précédentes des fichiers schéma et ibmslapd.conf avant

d’installer IBM Tivoli Directory Server 5.2.


Avant d’installer IBM Tivoli Directory Server, assurez-vous que DB2 Version 7.2

FixPak 5 ou une version ultérieure est installé sur votre système. Vous pouvez

utiliser la commande db2_install pour installer la version de DB2 fournie (8.1

FixPak 2).






Vous pouvez utiliser soit l’outil admintool, soit la commande pkgadd dans une

invite de commande pour installer IBM Tivoli Directory Server.

Remarque : Il n’est pas nécessaire d’installer des fonctions de sécurité si vous

n’envisagez pas de les utiliser. Installez GSKIT (Global Security Kit)

pour utiliser SSL.

Les instructions ci-après supposent que l’installation est effectuée à partir de l’unité

de CD-ROM.

Dépendances des modules

Les modules IBM Tivoli Directory Server suivants peuvent être installés :

v IBMldapc : client IBM Tivoli Directory Server

v IBMldaps : serveur IBM Tivoli Directory Server

v IBMldixxx : Documentation IBM Tivoli Directory Server (où xxx est l’ID langue).

v IBMldmxxx : Messages IBM Tivoli Directory Server (où xxx est l’ID langue).

v IBMldapw : Outil d’administration Web IBM Tivoli Directory Server

Remarque : Les messages en anglais sont automatiquement installés avec le

module IBMldaps (serveur). Il n’existe pas de module distinct pour les

messages en anglais.

En raison de la dépendance des modules, l’ordre d’installation est important.

Installez les modules dans l’ordre suivant :


1. Client

2. Serveur

3. Documentation et messages

Si vous installez uniquement le logiciel client, effectuez l’installation dans l’ordre

suivant :

1. Client

2. Documentation et messages

Si vous n’installez pas le module client en premier lieu, l’installation échoue.

Remarque : Le module Outil d’administration Web n’étant dépendant d’aucun

autre module, et aucun module n’étant dépendant de lui, il peut être

installé à n’importe quel moment.

“Version non IBM de LDAP” sur votre système

Lors de l’installation du serveur ou du client sur l’environnement d’exploitation

Solaris Operating Environment Software version 8 ou 9, ou du serveur sur la

version 7, le message suivant peut apparaître :

Une version non IBM de LDAP a été détectée sur votre système. Pour

utiliser la version de ligne de commande des fichiers IBM fournis, les

fichiers existants (ldapadd, ldapdelete, ldaplist, ldapmodify,

ldapmodrdn, ldapsearch) doivent être déplacés. Indiquez dans quel

répertoire vous souhaitez déplacer ces fichiers (/usr/bin/ldapsparc) [?,q]

Appuyez sur Entrée pour accepter le répertoire par défaut (/usr/bin/ldapsparc),

ou entrez un nouveau nom de chemin, puis appuyez sur Entrée, ou encore entrez

q puis appuyez sur Entrée pour quitter l’application.

Après avoir déplacé les fichiers, vous verrez peut-être les messages suivants :

## Traitement des informations système.

AVERTISSEMENT : /usr/bin/ldapadd <n’est plus un fichier lié>

AVERTISSEMENT : /usr/bin/ldapdelete <n’est plus un fichier lié>

AVERTISSEMENT : /usr/bin/ldapmodify <n’est plus un fichier lié>

AVERTISSEMENT : /usr/bin/ldapmodrdn <n’est plus un fichier lié>

AVERTISSEMENT : /usr/bin/ldapsearch <n’est plus un fichier lié>

## Vérification des dépendances de modules.

## Vérification de l’espace disque requis.

## Vérification des conflits avec des modules déjà installés.

Les fichiers suivants sont déjà installés sur le système et

sont utilisés par un autre module :

/usr/bin/ldapadd

/usr/bin/ldapdelete

/usr/bin/ldapmodify

/usr/bin/ldapmodrdn

/usr/bin/ldapsearch

Souhaitez-vous installer ces fichiers incompatibles [o,n,?,q]

Entrez o et appuyez sur Entrée pour continuer l’installation. Les fichiers existants

sont déplacés dans le répertoire indiqué plus haut et les fichiers d’IBM Tivoli

Directory Server sont installés dans le répertoire /usr/bin.

Installation à l’aide d’AdminTool

Pour installer IBM Tivoli Directory Server à l’aide de l’utilitaire admintool,


1. Entrez la commande suivante dans une invite de commande root : admintool&


La fenêtre Users s’affiche.

2. Cliquez sur Browse —> Software. La fenêtre Software s’affiche.

3. Cliquez sur Edit —> Add. La fenêtre Set Source Media s’affiche. Avertissement : Ne cliquez pas sur Customize dans l’angle inférieur gauche

de la fenêtre Set Source Media. Si vous cliquez sur Customize, l’installation

d’AdminTool s’arrête. Dans la mesure où LDAP ne dispose pas d’options à

personnaliser, ce bouton ne vous est d’aucune utilité.

4. Sélectionnez CD with Volume Management. Par défaut, le chemin de l’unité

de CD-ROM est /cdrom/cdrom0/

5. Modifiez ce chemin en /cdrom/cdrom0/ldap52_us et cliquez sur OK.

6. Cliquez sur OK.

7. Sélectionnez un module dans la liste des modules à installer :

IBM Tivoli Directory Client


IBM Tivoli Directory Documentation (pour toutes les langues)

IBM Tivoli Directory Messages (pour toutes les langues)

IBM Tivoli Directory Webadmin

N’oubliez pas d’installer d’abord le module client. Consultez la section

«Dépendances des modules» à la page 73 pour connaître l’ordre d’installation

à respecter.

8. Cliquez sur Add.

9. Vous avez la possibilité d’utiliser /opt comme répertoire de base. Si l’espace

est suffisant, utilisez /opt comme répertoire d’installation de base. Pour

accepter /opt comme répertoire de base, appuyez sur Entrée.

Remarques :

a. Lors de l’installation des modules du client et du serveur, le message

suivant apparaît :This package contains scripts which will be

executed with super-user permission during the process of installing

the package. Les scripts créent l’ID utilisateur pour IBM Tivoli Directory

Server. Entrez y pour continuer.

b. Si vous installez le module Serveur, l’invite suivante apparaîtra

également : Do you want to install these as setuid/setgid files?

Entrez y pour continuer.

Une fois le module installé, la fenêtre des logiciels apparaît.

10. Répétez les étapes 7 à 9 pour tout module supplémentaire à installer. Lorsque

vous avez terminé, sélectionnez File —> Exit pour quitter l’utilitaire

admintool.



Remarques :








Chapitre 9. Installation d’IBM Tivoli Directory Server à l’aide des utilitaires Solaris 75




Installation à partir de la ligne de commande à l’aide de

pkgadd

Pour installer IBM Tivoli Directory Server à partir d’une invite de commande,


1. Placez-vous dans le répertoire racine du répertoire où vous avez monté le

CD-ROM ou le répertoire où vous avez décompacté le fichier tar.

2. A l’invite de commande, installez les modules souhaités en entrant la

commande suivante pour chaque module :

pkgadd -d nom_fichier_module

où nom_fichier_module désigne le nom de fichier du module que vous souhaitez

installer. N’utilisez pas la valeur système par défaut ALL. Cet ordre est

incorrect et provoque l’échec de l’installation.

Les modules indiqués dans le tableau suivant sont disponibles. Si vous installez

le serveur, vous devez d’abord installer le module client puis le module

serveur. Vous pouvez ensuite installer la documentation, les messages et l’Outil

d’administration Web dans n’importe quel ordre.

Tableau 1. Modules IBM Directory Server pour Solaris

Module Nom du module Nom du fichier

Client IBM Tivoli Directory IBMldapc ldap.client_rted.pkg

Serveur IBM Tivoli Directory IBMldaps ldap.server_rted.pkg

Documentation IBM Tivoli

Directory

IBMldixxx ldap.man.xx_XX.pkg

Messages IBM Tivoli Directory IBMldmxxx ldap.msg.xx_XX.pkg

Outil d’administration Web IBM

Tivoli Directory

IBMldapw ldap.webadmin_rted.pkg

xxx et xx_XX représentent les ID langue spécifiques.

Remarque : Les messages en anglais sont automatiquement installés avec le

module IBMldaps (serveur). Il n’existe pas de module distinct pour

les messages en anglais.

Exemples :

v Pour installer le module client, entrez :

pkgadd -d ldap.client_rted.pkg

v Pour installer le module serveur, entrez :

pkgadd -d ldap.server_rted.pkg

v Pour installer le module documentation, entrez :

pkgadd -d ldap.man.xx_XX.pkg

v Pour installer le module message, entrez :

pkgadd -d ldap.msg.xx_XX.pkg

v Pour installer le module Outil d’administration Web, entrez :

pkgadd -d ldap.webadmin_rted.pkg


Remarques :



l’installation et la configuration de DSML, consultez l’Annexe F,

«Installation et configuration de DSML», à la page 139.


tel que la version intégrée de WebSphere Application Server - Express

sera nécessaire pour l’exécuter. Pour plus d’informations sur l’installation

et la configuration du serveur d’applications, consultez l’Annexe D,

«Installation, configuration et désinstallation de la version intégrée de

WebSphere Application Server - Express», à la page 133.3. Pendant l’installation, vous avez la possibilité d’utiliser /opt comme répertoire

de base. Si l’espace est suffisant, utilisez /opt comme répertoire d’installation

de base. Pour accepter /opt comme répertoire de base, appuyez sur Entrée.

Remarques :

a. Lors de l’installation des modules du client et du serveur, le message

suivant apparaît : This package contains scripts which will be executed

with super-user permission during the process of installing the

package. Continue with installation? Les scripts créent l’ID utilisateur

pour IBM Tivoli Directory Server. Entrez y pour continuer.

b. Si vous installez le module Serveur, l’invite suivante apparaît également :

Do you want to install these as setuid and/or setgid files? Les

programmes doivent être en mesure de démarrer des programmes démons,

exécuter des instructions DB2 et créer l’ID utilisateur et le groupe de

l’instance DB2 d’IBM Tivoli Directory Server, ils doivent donc parfois être

exécutés sous un profil root. Entrez y pour continuer.4. Lorsque l’installation est terminée, entrez q pour revenir à l’invite de

commande.


Consultez la section «Installation de GSKit».


Vous pouvez installer GSKit 7a à l’aide d’AdminTool ou à partir de la ligne de

commande.

Pour installer GSKit à l’aide de l’utilitaire admintool procédez comme suit :


2. Entrez la commande suivante dans une invite de commande root : admintool&

La fenêtre Users s’affiche.


4. Cliquez sur Edit —> Add. La fenêtre Set Source Media s’affiche.

5. Dans la zone Path, entrez le nom de chemin complet du répertoire contenant

le code d’installation GSKit. Par exemple, si vous installez à partir d’un

CD-ROM, entrez la commande suivante :

/cdrom/cdrom0/gskit

6. Cliquez sur OK.

7. Sélectionnez Certificate and SSL Base Runtime (gsk7bas).

8. Cliquez sur Add. Un message vous demande de confirmer la poursuite de

l’installation.

Chapitre 9. Installation d’IBM Tivoli Directory Server à l’aide des utilitaires Solaris 77

9. Entrez y et appuyez sur Entrée. Une fois le module installé, un message vous

demande d’appuyer sur Return.

10. Appuyez sur Entrée.

11. Si vous avez terminé, sélectionnez File —> Exit pour quitter l’utilitaire

admintool.

Pour installer GSKit à partir de la ligne de commande, procédez comme suit :

1. Insérez le CD-ROM dans l’unité de CD-ROM.


3. En regard de l’invite de commande, installez les ensembles de fichiers tar

requis en entrant la commande suivante :

pkgadd -d /cdrom/cdrom0/gskit




Retrait de GSKit


pkgrm gsk7bas



des utilitaires HP-UX

Avertissement : Si vous avez installé une version d’IBM Directory Server et que

vous souhaitez migrer vos données, étudiez le processus de migration décrit à la

section «Migration d’IBM Directory Server version 4.1 ou 5.1 pour des installations

sous UNIX» à la page 46 avant d’installer IBM Tivoli Directory Server 5.2. Vous

devez sauvegarder et exporter les versions précédentes des fichiers schéma et du

fichier de configuration du serveur avant d’installer IBM Tivoli Directory Server

5.2.

Etapes préalables à l’installation d’IBM Tivoli Directory Server

Les sections suivantes expliquent comment définir les paramètres de configuration

en cours et installer IBM Tivoli Directory Server. Vous devez définir les paramètres

de configuration du noyau en cours et installer l’environnement d’exécution Java

version 1.4.1 et DB2 version 7.2 FixPak 5 ou version ultérieure avant d’installer

IBM Tivoli Directory Server. Vous pouvez utiliser la commande db2_install pour

installer la version de DB2 fournie (8.1 FixPak 2). Pour installer l’environnement

d’exécution HP-UX pour la plateforme Java 2 version 1.4.1, suivez les instructions

fournies avec le module Java.






Remarque : Avant d’installer DB2, vous devez supprimer toutes les versions de

DB2 qui ont pu être installées précédemment. Si vous tentez d’installer

DB2 sur une version existante, l’installation ne se fera pas

correctement. Dans ce cas, vous devez supprimer DB2, puis le

réinstaller.

Définition des paramètres de configuration du noyau en cours

Les tableaux suivants contiennent les paramètres et les valeurs que vous devez

définir avant d’installer le serveur IBM Tivoli Directory Server.

Tableau 2. Paramètres de configuration du noyau du système d’exploitation HP-UX

Paramètre du noyau Mémoire physique valeur 256 Mo+

maxuprc 512

maxfiles 256

nproc 1024

nflocks 8192

ninode 2048

nfile (4 * ninode)

msgseg 32767


Tableau 2. Paramètres de configuration du noyau du système d’exploitation HP-UX (suite)

Paramètre du noyau Mémoire physique valeur 256 Mo+

msgmnb 65535 (1)

msgmax 65535 (1)

msgtql 1024

msgmap 258

msgmni 256

msgssz 16

semmni 512

semmap 514

semmns 1024

semmnu 1020

shmmax 268435456 (2)

shmseg 16

shmmni 300

max_thread_proc (uniquement si vous utilisez

l’Outil d’administration Web)

1024

maxusers (uniquement si vous utilisez l’Outil

d’administration Web)

256

Remarque : Une fois les paramètres max_thread_proc et maxusers mis à jour,

vérifiez que le paramètre nproc est défini sur 2068 au moins et le

paramètre nkthread sur 3635 au moins.

Pour définir un paramètre de configuration du noyau, procédez comme suit :

1. Sur une ligne de commande, entrez : sam

System Administration Manager apparaît.

2. Cliquez deux fois sur Kernel Configuration.

3. Cliquez deux fois sur Configurable Parameters.

4. Cliquez deux fois sur le paramètre que vous souhaitez modifier et entrez la

nouvelle valeur dans la zone Enter New Formula/Value. Cliquez sur OK.

5. Répétez l’étape 4 pour chaque paramètre à configurer.

6. Cliquez sur Actions —> Process New Kernel.

7. Pour valider les modifications, cliquez sur Yes.

8. Sélectionnez Move Kernel Into Place and Shutdown/Reboot Now et cliquez

sur OK.


Avant d’installer IBM Tivoli Directory Server, supprimez toutes les versions non

IBM de LDAP qui ont pu être installées précédemment. Si vous tentez d’installer

IBM Tivoli Directory Server sur une version non IBM de LDAP, telle

qu’OpenLDAP, il est possible qu’IBM Tivoli Directory Server ne s’installe pas


correctement. Dans ce cas, vous devez supprimer IBM Tivoli Directory Server, puis

le réinstaller. Consultez la section «Désinstallation d’IBM Tivoli Directory Server» à

la page 108.

Avant de procéder à l’installation d’IBM Tivoli Directory Server, vérifiez que les

paramètres de configuration du noyau sont correctement définis et que

l’environnement d’exécution Java 1.4.1 et DB2 version 7.2 FixPak 5 ou version

ultérieure sont installés.

Les instructions de la présente section sont applicables si vous êtes connecté en

tant qu’utilisateur root et si le CD-ROM IBM Tivoli Directory Server version 5.2 est

monté sur /SD_CDROM.

Pour installer IBM Tivoli Directory Server:

1. Entrez swinstall dans une invite de commande.

Remarque : swinstall ne lit pas automatiquement le CD-ROM. Vous devez

fournir le chemin complet à l’image d’installation. Le chemin du

module client-serveur est

/SD_CDROM/ldap52_us/hpux11_ibmldap52servers.depot.

Vous pouvez installer les modules suivants :

Serveur/client

hpux11_ibmldap52servers.depot

Client uniquement

hpux11_ibmldap52clients.depot2. Sélectionnez le module IBM Tivoli Directory Server 5.2 que vous souhaitez

installer. Vous avez le choix entre les options suivantes :

v LDAPServer, qui installe à la fois le serveur et le client.

v LDAPClient, qui installe le client uniquement.

v ids_tools, qui installe l’Outil d’administration Web.3. Cliquez sur Actions —> Mark For Install.

4. Cliquez sur Actions —> Install (analysis). L’analyse est terminée lorsque la

zone Status indique Ready.

5. Cliquez sur OK.

6. Cliquez sur Yes pour lancer l’installation. L’installation est terminée lorsque la

zone Status indique Done.

7. Cliquez sur File —> Exit.

Remarques :

1. Pour activer SSL, vous devez également installer GSKit. Consultez la section

«Installation de GSKit» à la page 82.











Chapitre 10. Installation d’IBM Tivoli Directory Server à l’aide des utilitaires HP-UX 81


Vous pouvez installer le module GSKit (gsk7bas.tar.Z) via la ligne de commande

ou sam, un utilitaire à interface graphique pour l’administration du système.

Pour installer GSKit, procédez comme suit :

1. Téléchargez ou copiez le module GSKit sur /tmp.

2. Lancez la commande suivante pour modifier le répertoire /tmp :

cd /tmp

3. Décompressez et décompactez le module :

zcat gsk7bas.tar.Z | tar -xvf - cd

4. Lancez la commande d’installation suivante :

swinstall -s /var/spool/pkg/gsk7bas gsk7bas

où

v -s est le chemin complet du source logiciel

v gsk7bas contient l’image d’installation du kit Restricted GSKit Base Toolkit.




Définition des variables système pour HP-UX

Veuillez vérifier que le chemin suivant a été défini dans votre fichier .profile.

SHLIB_PATH=/usr/lib

Par exemple :

export SHLIB_PATH=/usr/lib;$SHLIB_PATH

Pour définir les variables d’environnement du support de langue, entrez la

commande suivante :

echo ’export NLSPATH=/usr/lib/nls/msg/%L/%N’ >>~/.profile

Remarque : N’oubliez pas le caractère tilde avant /.profile.

Retrait de GSKit


swremove gsk7bas


Chapitre 11. Installation sur des plateformes Windows à l’aide

de l’installation automatique

Le présent chapitre contient des instructions pour l’installation d’IBM Tivoli

Directory Server 5.2 sur un système Windows à l’aide de l’installation automatique,

ainsi que pour l’installation et la désinstallation de GSKit via la ligne de

commande sous Windows.

Installation automatique

L’installation automatique est une fonction permettant d’installer IBM Tivoli

Directory Server sans qu’aucune intervention utilisateur ne soit requise.

Les options et conditions suivantes s’appliquent à l’installation automatique :

v Vous devez disposer d’au moins 100 Mo de mémoire libre pour pouvoir lancer

l’installation automatique.

v Vous n’avez pas à installer à la fois le client et le serveur. Vous pouvez choisir

d’installer uniquement le client.

v L’installation automatique n’installe pas DB2, GSKit ou la version intégrée de

WebSphere Application Server - Express.

v Assurez-vous que vous disposez d’au moins 100 Mo d’espace disponible dans le

répertoire spécifié par la variable d’environnement TEMP.

v Si vous choisissez d’installer le serveur, DB2 doit déjà être installé.

v Si le client est déjà installé, vous pourrez ajouter le serveur ultérieurement.

v Si le serveur est sélectionné pour l’installation dans le fichier d’options, le client

sera automatiquement installé, s’il ne l’est pas déjà, qu’il soit sélectionné ou non

dans le fichier d’options.

v L’Outil d’administration Web peut toujours être installé, que le serveur et le

client soient installés ou non.

v Pour modifier les paramètres de chemin d’installation, copiez le fichier

InstallServer.txt du répertoire optionsFile dans un emplacement inscriptible.

Pour commencer à installer IBM Tivoli Directory Server 5.2 à l’aide de l’installation

automatique :

1. Si vous effectuez l’installation à partir du CD-ROM, insérez-le dans votre unité

de CD-ROM et placez-vous dans l’unité de CD-ROM. Dans le cas contraire,

placez-vous dans le répertoire où le fichier IBM Tivoli Directory Server

téléchargé a été décompressé.

2. A l’invite de commande, entrez ce qui suit :

cd \ismp

consoleSetup -is:silent -options d:\ismp\optionsFiles\

InstallServer.txt

où d : est l’unité de CD-ROM ou l’unité où vous avez décompressé le fichier.

Remarque : Si vous souhaitez indiquer un fichier journal supplémentaire,

entrez la commande suivante :

consoleSetup -is:silent -options d:\ismp\optionsFiles\

InstallServer.txt

-log !c:\mydirectory\ldapinst.log @ALL


c:\mydirectory\ldapinst.log peut être modifié et désigner n’importe quel

emplacement dans lequel vous souhaitez placer le fichier journal. Le fichier

journal sera toujours créé dans le répertoire cible d’installation. L’emplacement

par défaut est C:\Program Files\IBM\LDAP\ldapinst.log.

Remarque : Il est préférable d’utiliser consoleSetup.exe (par rapport à

setup.exe), car seul consoleSetup.exe renvoie un code retour.

3. IBM Tivoli Directory Server s’installe alors sans que vous ayez à intervenir. Si

l’installation s’interrompt, vous trouverez les informations relatives à cette

interruption en affichant le code retour ou en vérifiant le fichier chemin

d’installation\ldapinst.log. (chemin d’installation est l’emplacement où vous avez

installé IBM Tivoli Directory Server).

Vérifiez le code retour en contrôlant la valeur de %ERRORLEVEL% à partir

d’un fichier .bat. Un code retour de 0 indique que l’installation a réussi. Un

code retour différent de zéro indique que l’installation a échoué. Consultez la

section «Vérification du code retour» pour obtenir la liste des codes retour.

L’installation est terminée lorsque le contrôle revient à la ligne de commande

ou au programme appelé.

En cas d’échec de l’installation, vérifiez que les paramètres de votre fichier

d’options et de ligne de commande sont corrects.

4. Après l’installation, redémarrez le système. Si vous avez également installé

d’autres produits, vous pouvez redémarrer le système quand vous le souhaitez.

Si le serveur a été installé, vous devez le configurer avant de pouvoir l’utiliser.

Utilisez pour cela l’utilitaire de ligne de commande ldapcfg, qui effectuera une

configuration automatique. Pour plus d’informations, consultez la section

«Utilitaire ldapcfg» à la page 100.

Vérification de l’installation automatique

Pour vérifier que l’installation automatique a réussi, vous pouvez vérifier le code

retour et le fichier journal.

Les causes d’échec d’installation automatique les plus fréquentes sont les

suivantes :

v Une version précédente ou en cours d’IBM Tivoli Directory Server est déjà

installée.

v Les conditions prérequises ne sont pas remplies. Le serveur nécessite une

version correcte de DB2.

v L’espace disque est insuffisant pour l’installation.

v Le fichier d’options est incorrect. Faites très attention lorsque vous modifiez le

fichier d’options. Le fichier ne doit pas comporter de lignes vides ou de

caractères de contrôle. Si l’installation s’interrompt sans qu’un fichier journal ait

été créé, cela est souvent dû à un fichier d’options incorrect (comportant des

lignes vides, par exemple) ou à une mauvaise définition du chemin d’accès au

fichier d’options.

Vérification du code retour

La variable %ERRORLEVEL% contient le code retour. Les codes retour suivants

peuvent être utilisés :

v 3001 Composants prérequis manquants

v 3002 Exception Java

v 3003 Aucune fonction sélectionnée pour l’installation automatique


v 3004 Tentative d’installation d’un niveau incorrect ou d’un niveau

existant. Seul l’installation d’un niveau courant sur un autre niveau

courant est autorisé.

D’autres codes retour peuvent être renvoyés par le programme InstallShield.

Vérification du fichier journal

Pour vérifier que l’installation automatique a réussi en utilisant le fichier journal :

1. Vérifiez que le fichier journal existe dans le répertoire cible. S’il n’y a pas de

journal dans ce répertoire, cela signifie que l’installation a échoué. Pour

connaître les raisons de cet échec, vous pouvez consulter le fichier journal qui a

été indiqué dans la commande d’installation automatique avec l’option -log.

2. Recherchez la chaîne Exiting LdapExit dans le fichier journal.

3. Vérifiez que l’installation est terminée en consultant la base de registres

Windows. Celle-ci doit contenir le texte suivant, variable selon les composants

installés :

Dans HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\

ClientMajorVersion 5.2

ServerMajorVersion 5.2

WebadminMajorVersion 5.2

Dans HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Client\

ClientMinorVersion 0.0

LDAPHome emplacement_installation

Dans HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Webadmin\

WebadminMinorVersion 0.0


Dans HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Server\

ServerMinorVersion 0.0


Fichier d’options pour l’installation automatique

Le texte suivant figure dans le fichier d’options fourni avec IBM Tivoli Directory

Server :

#Exemple de fichier réponse pour le module Serveur/Client

#(Les lignes commençant par un # sont des commentaires)

#Assurez-vous que le fichier ne comporte pas de lignes vides !

#

# Les 3 lignes suivantes DOIVENT être présentes et NE PAS être modifiées

-silent

-G createDirectoryResponse="yes"

-G replaceExistingResponse="yesToAll"

#

# destination de l’installation - peut être remplacée par l’emplacement

d’installation

-P product.installLocation="C:\Program Files\IBM\ldap"

#

# Sélectionnez les fonctions à installer.

# Remarque : si le serveur est sélectionné,

# le client sera automatiquement installé.

# Pour annuler la sélection d’une fonction,

# définissez la zone sur False.

-P ServerFeature.active=true

-P ClientFeature.active=true

-P WebadminFeature.active=true

##############################################################################

#

# Environnements locaux sélectionnés

#

# Liste des environnements locaux sélectionnés.

Chapitre 11. Installation sur des plateformes Windows à l’aide de l’installation automatique 85

# Cette liste détermine les composants spécifiques à un environnement local

# qui sont installés pour le produit.

# Les valeurs sont les suivantes :

#

# en - Anglais

# fr - Français

# de - Allemand

# it - Italien

# ja - Japonais

# ko - Coréen

# pt_BR - Portugais (Brésil)

# zh - Chinois simplifié

# es - Espagnol

# zh_TW - Chinois traditionnel

#

# Par exemple, pour sélectionner l’anglais, utilisez

#

# -P selectedLocales=en

#

#

#

-P selectedLocales=en

# Cette ligne doit être la dernière. Vérifiez qu’elle n’est pas suivie

# de lignes vides

# ou de retours chariot !

# Cette ligne doit être la dernière. Vérifiez qu’elle n’est pas suivie

# de lignes vides

# ou de retours chariot !

Vous pouvez modifier la ligne suivante pour désigner le répertoire d’installation

cible souhaité :

-P product.installLocation="C:\Program Files\IBM\ldap"

Les lignes de fonction peuvent être modifiées pour désactiver l’installation des

fonctions. Par exemple, la ligne -P WebadminFeature.active=true peut être

remplacée par -P WebadminFeature.active=false, ce qui indique que vous ne

souhaitez pas installer l’ Outil d’administration Web IBM Tivoli Directory Server.

Vous pouvez indiquer l’environnement local correct en modifiant la ligne

suivante :

-P selectedLocales=en

Remplacez en par la langue que vous souhaitez installer.

Installation de GSKit sur les systèmes d’exploitation Windows

Si vous installez IBM Tivoli Directory Server à l’aide de l’installation automatique,

GSKit n’est pas installé. Vous pouvez utiliser les procédure décrites ci-dessous pour

l’installer.

Pour installer GSKit 7a :

1. Effectuez l’extraction des fichiers du fichier GSKit auto-extractible, en entrant la

commande suivante à l’invite, dans le répertoire où est situé le fichier

gsk7bas.exe :

gsk7bas.exe chemin /D

où

v chemin est le répertoire dans lequel vous souhaitez extraire les fichiers.


v /D indique que vous souhaitez créer des répertoires2. Dans le répertoire où vous avez extrait les fichiers, exécutez la commande

suivante :

setup LDAP chemin -s -f1"emplacement fichier extrait \setup.iss"

où

v LDAP est le nom de votre application et sera enregistré en tant qu’utilisateur

enregistré de GSK dans le registre Windows (sous la clé

SOFTWARE\\IBM\\GSK\\REGAPPS).

v chemin est le chemin d’installation de GSKit. Remarquez que le programme

d’installation ajoute toujours \ibm\gsk7 au chemin que vous définissez.

Remarque : Ne lancez pas setup.exe en cliquant sur l’icône.

Les options suivantes sont disponibles :

v -s exécution de l’installation en mode automatique.

v -f1emplacement fichier extrait\setup.iss fichier réponse nécessaire à l’exécution

de l’installation en mode automatique. Remarquez qu’il n’y a pas d’espace

entre -f1 et le début de l’emplacement du fichier extrait.

Par exemple :

setup LDAP gskit -s -f1"d:\temp\setup.iss"




Retrait de GSKit

Pour retirer GSKit, entrez la commande suivante :

gsk7BUI LDAP

Chapitre 11. Installation sur des plateformes Windows à l’aide de l’installation automatique 87

Chapitre 12. Configuration

Vous pouvez utiliser l’Outil de configuration (ldapxcfg) ou l’utilitaire de ligne de

commande ldapcfg pour configurer le serveur. Utilisez l’utilitaire de ligne de

commande ldapucfg pour annuler la configuration du serveur.

Vous devez disposer d’au moins 80 Mo d’espace disque pour effectuer la

configuration de la base de données.

Si vous avez effectué l’installation à l’aide de l’interface graphique InstallShield,

l’Outil de configuration se lance automatiquement après l’installation (et après le

redémarrage du système pour les systèmes Windows).

Si la configuration ne démarre pas automatiquement après l’installation, vous

devez utiliser l’Outil de configuration ou le programme de configuration par ligne

de commande pour effectuer les tâches suivantes :

v Définir le nom distinctif (DN) et le mot de passe administrateur IBM Tivoli

Directory Server. Cette opération équivaut à la définition d’un ID utilisateur root

et du mot de passe associé sur un système UNIX.

v Configurer la base de données.

Remarque : Une fois la configuration effectuée, consultez le Chapitre 13, «Etapes

postérieures à l’installation et à la configuration», à la page 105

pour plus d’informations pour :

– Démarrer le serveur

– Démarrer la version intégrée de WebSphere Application Server -

Express si vous souhaitez utiliser l’Outil d’administration Web

Pour plus d’informations, consultez le manuel IBM Tivoli Directory

Server Version5.2 Administration Guide.

De plus, vous pouvez utiliser l’Outil de configuration pour effectuer les tâches

suivantes :

v Configurer (ou reconfigurer) la base de données ou annuler sa configuration

v Activer et désactiver le journal des modifications

v Ajouter ou supprimer des suffixes

v Ajouter ou supprimer des fichiers schéma

v Importer ou exporter des données LDIF

v Sauvegarder, restaurer et optimiser la base de données

Remarque : Si vous configurez un système UNIX, vous devez exécuter les

utilitaires de configuration (ldapcfg et ldapxcfg) à partir d’un

répertoire disposant des droits d’exécution pour other, c’est-à-dire un

répertoire dont les droits sont au moins définis par --------x . Si ces

droits ne sont pas définis, un message d’erreur apparaît et la création

de la base de données échoue. Pour définir ces droits pour le

répertoire en cours, entrez la commande suivante :

chmod o+x .

Le point ( . ) dans la commande est obligatoire et indique qu’il s’agit

du répertoire en cours.


Utilisation de l’Outil de configuration IBM Tivoli Directory Server

(ldapxcfg)

Pour configurer IBM Tivoli Directory Server à l’aide de l’Outil de configuration :

1. Sur un système UNIX, connectez-vous avec l’ID root. Sur un système Windows,

connectez-vous avec un ID utilisateur appartenant au groupe des

administrateurs.

2. Entrez ldapxcfg dans l’invite de commande. Sur un système Windows, vous

pouvez également cliquer sur Démarrer—> Programmes—> IBM Tivoli

Directory Server 5.2 —> Configuration de l’annuaire.

3. La fenêtre de l’Outil de configuration s’affiche.

Remarque : Sous Windows, ne réduisez pas la fenêtre de l’outil de

configuration ou la fenêtre de l’invite de commande affichée lors

de la configuration initiale, car cela pourrait provoquer des

résultats inattendus.

Dans la liste des tâches située à gauche, cliquez sur la tâche que vous souhaitez

effectuer. Pour plus d’informations sur l’exécution d’une tâche, consultez la

section correspondante, indiquée dans la liste suivante :

Définition ou modification du DN et du mot de passe administrateur

Consultez la section «Définition du nom distinctif et du mot de passe

administrateur» à la page 91.

Configuration de la base de données

Consultez la section «Configuration de la base de données» à la page

92.

Annulation de la configuration de la base de données

Consultez la section «Annulation de la configuration de la base de

données» à la page 93.

Configuration et annulation de la configuration du journal des modifications

Consultez la section «Activation et désactivation du journal des

modifications» à la page 94.

Gestion des suffixes

Consultez la section «Gestion des suffixes» à la page 95.

Gestion des fichiers schéma

Consultez la section «Gestion des fichiers schéma» à la page 96.

Importation de données LDIF

Consultez la section «Importation de données LDIF» à la page 97.

Exportation de données LDIF

Consultez la section «Exportation de données LDIF» à la page 98.

Sauvegarde de la base de données

Consultez la section «Sauvegarde de la base de données» à la page 99.

Restauration de la base de données

Consultez la section «Restauration de la base de données» à la page 99.

Optimisation de la base de données

Consultez la section «Optimisation de la base de données» à la page

100.4. Une fois les tâches de configuration terminées, fermez l’Outil de configuration.


Définition du nom distinctif et du mot de passe administrateur

Pour définir le nom distinctif (DN) et le mot de passe administrateur, procédez

comme suit :

1. Dans la fenêtre de l’Outil de configuration IBM Tivoli Directory Server, cliquez

sur Nom distinctif/mot de passe administrateur dans la liste des tâches.

2. Dans la fenêtre DN/mot de passe de l’administrateur à droite, entrez un DN

valide (ou acceptez le DN par défaut, cn=root) dans la zone DN de

l’administrateur.

Le DN de l’administrateur IBM Directory Server est le DN utilisé par

l’administrateur de l’annuaire. Cet administrateur peut accéder à toutes les

données de l’annuaire.

Le nom distinctif par défaut est cn=root. Aucune distinction

majuscules/minuscules ne s’applique aux noms distinctifs. Validez le nom

distinctif par défaut si le format X.500 ne vous est pas familier ou si, pour toute

autre raison, vous ne souhaitez pas utiliser un autre nom distinctif.

3. Entrez le mot de passe pour le DN administrateur dans la zone Mot de passe

administrateur. Vous devez définir un mot de passe. Les mots de passe

tiennent compte de la distinction majuscules/minuscules.

Notez-le pour ne pas l’oublier.

4. Entrez à nouveau le mot de passe dans la zone Confirmation du mot de passe.

5. Cliquez sur OK.

Remarque : Les caractères DBCS ne sont pas pris en charge dans le mot de

passe.

Configuration ou annulation de la configuration de la base de

données

Lorsque vous configurez la base de données, l’Outil de configuration ajoute au

fichier de configuration (ibmslapd.conf) des informations relatives à la base de

données qui sera utilisée pour stocker les données d’annuaire. De plus, si la base

de données n’existe pas déjà, l’Outil de configuration la crée.

Remarques :

1. Avant de configurer la base de données, vérifiez que la variable

d’environnement DB2COMM n’est pas définie.

2. Vous devez arrêter le serveur avant de configurer la base de données ou d’en

annuler la configuration.

Lorsque vous annulez la configuration de la base de données, l’Outil de

configuration supprime du fichier de configuration les informations relatives à la

base de données. Selon les options que vous avez choisies, il peut également

supprimer la base de données, et toutes les données qu’elle contient, et supprimer

l’instance qui contient la base de données.

Etapes préalables à la configuration : Création du propriétaire

de la base de données DB2 et du propriétaire de l’instance de

base de données

Avant de configurer la base de données, vous devez créer un ID utilisateur pour

l’utilisateur qui sera propriétaire de la base de données DB2. L’ID utilisateur que

vous indiquez ici sera propriétaire de l’instance de base de données contenant la

base de données DB2. L’instance DB2 sera placée dans le répertoire personnel de

l’utilisateur.

Chapitre 12. Configuration 91

Remarque : Pour spécifier un autre nom d’instance de base de données, utilisez la

commande ldapcfg avec l’option -t pour configurer la base de

données. Pour plus d’informations, consultez la section «Configuration

de la base de données» à la page 101.

L’ID utilisateur ne doit pas dépasser 8 caractères. De plus :

v Sur les plateformes Windows, l’utilisateur doit être membre du groupe des

administrateurs.

v Sur les plateformes UNIX :

– L’utilisateur doit disposer d’un répertoire personnel et en être le propriétaire.

– Le groupe propriétaire du répertoire personnel de l’utilisateur doit être le

groupe DB2 créé lors de l’installation de DB2. Sous AIX et Solaris, ce groupe

est généralement nommé dbsysadm. Sous Linux zSeries, ce groupe est

habituellement nommé db2iadm. Par exemple, dans le cas d’un utilisateur

nommé ldapdb2, le répertoire personnel de l’ID utilisateur doit appartenir à

ldapdb2:dbsysadm sous AIX et Solaris ou à ldapdb2:db2iadm sous Linux

zSeries.

Certains groupes ne peuvent pas être utilisés comme groupes principaux lors

de la configuration de la base de données. Par exemple, le groupe principal

users sous Linux n’est pas accepté. Sous Linux, utilisez other pour vous

assurer que le groupe principal sera accepté.

Le DN root de l’utilisateur doit être membre du groupe principal de

l’utilisateur. Si root n’est pas membre du groupe, ajoutez root au groupe.

– Pour des résultats optimaux, le shell de connexion de l’utilisateur doit être le

script de shell Korn (/usr/bin/ksh).

– Le mot de passe d’un utilisateur doit être correctement défini et prêt à être

utilisé. Il ne doit pas, par exemple, avoir expiré ou être en attente d’une

validation quelconque. (Pour tester facilement le mot de passe,

connectez-vous à votre propre ordinateur et essayez de vous connecter avec

cet ID utilisateur et ce mot de passe.)

– Bien que cela ne soit pas obligatoire, l’habitude est d’indiquer le répertoire

personnel de l’ID utilisateur comme emplacement de la base de données lors

de la configuration de la base de données. Cependant, même si vous indiquez

un autre emplacement, au moins 3 à 4 Mo d’espace disque doivent tout de

même être disponibles sur le répertoire personnel de l’utilisateur. En effet,

DB2 crée des liens et ajoute des fichiers dans le répertoire personnel du

propriétaire de l’instance (c’est-à-dire l’utilisateur), même si la base de

données elle-même est située à un autre emplacement. Si l’espace disque du

répertoire personnel est insuffisant, vous pouvez soit créer plus d’espace soit

indiquer un autre répertoire comme répertoire personnel.


Pour configurer la base de données de l’annuaire, procédez comme suit :

1. Dans l’Outil de configuration, cliquez sur Configuration de la base de données

dans la liste des tâches située à gauche de l’écran.

2. L’Outil de configuration tente de déterminer si vous disposez déjà d’une base

de données. Si vous disposez d’une base de données configurée (c’est-à-dire si

le fichier de configuration contient les informations associées à la base de

données), l’Outil de configuration vous invite à préciser ce que vous voulez

faire. Par exemple, si la base de données est configurée mais est introuvable sur

le système, vous pouvez choisir de créer une base de données en utilisant le

nom spécifié dans le fichier de configuration. Utilisez les informations des

différentes fenêtres pour configurer la base de données.


Selon que vous disposiez ou non d’une base de données, différentes fenêtres

s’affichent.

3. Si un ID et un mot de passe utilisateur sont demandés :

a. Entrez un ID utilisateur dans la zone ID utilisateur. Cet ID utilisateur doit

avoir été créé au préalable. Il s’agit de l’ID utilisateur que vous avez créé à

la section «Etapes préalables à la configuration : Création du propriétaire de

la base de données DB2 et du propriétaire de l’instance de base de

données» à la page 91. (Dans les version précédentes, l’ID utilisateur entré

était créé s’il n’existait pas, ce qui n’est plus le cas.)

b. Entrez un mot de passe pour l’utilisateur dans la zone Mot de passe. Les

mots de passe tiennent compte de la distinction majuscules/minuscules.

c. Cliquez sur Suivant.4. Si le nom de la base de données est demandé :

a. Entrez le nom que vous souhaitez donner à la base de données DB2. Il doit

contenir entre 1 et 8 caractères. La base de données sera créée dans une

instance portant le nom de l’ID utilisateur.

Remarque : Pour spécifier un autre nom d’instance de base de données,

utilisez la commande ldapcfg avec l’option -t pour configurer

la base de données. Pour plus d’informations, consultez la

section «Configuration de la base de données» à la page 101.

b. Cliquez sur Suivant.5. Si l’emplacement de la base de données est demandé :

a. Entrez l’emplacement de la base de données dans la zone Emplacement de

la base de données. Pour les plateformes Windows, il doit s’agir d’une

lettre d’unité. Pour toutes les autres plateformes, il doit s’agir d’un nom de

répertoire (/home/ldapdb2, par exemple).

Assurez-vous que vous disposez d’un espace disque minimum de 80 Mo

dans cet emplacement et d’espace supplémentaire pour permettre le

développement de la base de données à mesure que des entrées seront

ajoutées.

b. Cliquez sur Suivant.6. Si vous devez sélectionner un jeu de caractères :

a. Cliquez sur le type de base de données que vous souhaitez créer. Vous

pouvez créer une base de données au format UTF-8 (UCS Transformation

Format) ou dans votre page de codes locale.

Si vous souhaitez utiliser des balises de langue, la base de donnée doit être

une base de données UTF-8. Pour plus d’informations sur le format UTF-8,

consultez l’Annexe H, «Prise en charge d’UTF-8», à la page 143.

b. Cliquez sur Suivant.7. La fenêtre de vérification présente le récapitulatif de toutes les options de

configuration que vous avez choisies. Pour revenir à une fenêtre précédente et

modifier des informations, cliquez sur Précédent. Pour lancer la configuration,

cliquez sur Fin.

8. La fenêtre de fin s’affiche. Cliquez sur Fermeture.


Pour annuler la configuration de la base de données, procédez comme suit :

1. Dans l’Outil de configuration, cliquez sur Annulation de la configuration de la

base de données dans la liste des tâches située à gauche de l’écran.


2. Dans la fenêtre Annulation de la configuration de la base de données, cliquez

sur l’une des options suivantes :

Annulation de la configuration uniquement

Ne détruit aucune donnée DB2 LDAP existante. Cependant, les

informations de configuration de la base de données seront supprimées

du fichier de configuration (ibmslapd.conf) et le serveur d’annuaire ne

pourra plus accéder à la base de données.

Annulation de la configuration et destruction de la base de données

Supprime la base de données existante et son contenu, et supprime les

informations de configuration de la base de données du fichier de

configuration.

Annulation de la configuration, destruction de la base de données et

suppression de l’instance

Supprime la base de données existante et son contenu, supprime les

informations de configuration de la base de données du fichier de

configuration et supprime l’instance contenant la base de données.

Avertissement : Avant de détruire une instance, vérifiez qu’elle ne

contient aucune base de données devant être conservée.3. Cliquez sur Annulation de la configuration.

Activation et désactivation du journal des modifications

La base de données du journal des modifications est utilisée pour enregistrer les

modifications apportées aux entrées de schéma ou d’annuaire dans la structure

d’entrées LDAP standard, qui peuvent être récupérées via l’API LDAP. Le journal

des modifications enregistre toutes les opérations de mise à jour : ajout (add),

suppression (delete), modification (modify) et modification du nom distinctif relatif

(modrdn). Le journal des modifications permet à une application client IBM Tivoli

Directory Server de récupérer un ensemble de modifications apportées à la base de

données IBM Tivoli Directory Server. Le client peut alors mettre à jour sa propre

copie répliquée ou cachée des données.

Vous pouvez utiliser l’Outil de configuration pour activer ou désactiver le journal

des modifications.

Remarque : Vous devez arrêter le serveur avant d’activer ou de désactiver le

journal des modifications.

Activation du journal des modifications

Pour activer le journal des modifications, procédez comme suit :

1. Dans l’Outil de configuration, cliquez sur Configuration/annulation de la

configuration du journal des modifications dans la liste des tâches située à

gauche.

2. Pour enregistrer les modifications dans le journal des modifications, cochez la

case Activation de la base de données du journal des modifications.

3. Dans la zone Nombre maximal d’entrées du journal, cliquez sur Sans limite si

vous souhaitez que le journal des modifications ait un nombre illimité

d’entrées. Pour limiter le nombre d’entrées, cliquez sur Entrées et indiquez le

nombre maximal d’entrées à enregistrer. Par défaut, le nombre d’entrées est de

1 000 000.

4. Dans la case Age maximal, acceptez la valeur par défaut Sans limite si vous

souhaitez que les entrées restent définitivement dans le journal des


modifications ou cliquez sur Age et indiquez le nombre de jours et d’heures

pendant lesquels vous souhaitez conserver chaque entrée.

5. Cliquez sur Mise à jour.

Désactivation du journal des modifications

Pour désactiver le journal des modifications, procédez comme suit :

1. Dans l’Outil de configuration, cliquez sur Configuration/annulation de la

configuration du journal des modifications dans la liste des tâches située à

gauche.

2. Pour enregistrer les modifications dans le journal des modifications, décochez

la case Activation de la base de données du journal des modifications.

3. Cliquez sur Mise à jour.

Gestion des suffixes

Un suffixe, ou contexte d’affectation de nom, est un nom distinctif (DN) qui

identifie la première entrée d’une arborescence d’annuaire locale. Dans la mesure

où le protocole LDAP utilise un schéma d’affectation de nom relatif, ce DN est

également le suffixe de chaque entrée au sein de la hiérarchie. Un serveur

d’annuaire peut posséder plusieurs suffixes, qui identifient chacun une

arborescence d’annuaire locale. Par exemple : o=ibm,c=us.

Remarque : L’entrée spécifique correspondant au suffixe doit être ajoutée à

l’annuaire.

Les entrées à ajouter à l’annuaire doivent posséder un suffixe correspondant à la

valeur du DN (ou=Marketing,o=ibm,c=us, par exemple). Si une requête contient un

suffixe ne correspondant à aucun des suffixes configurés pour la base de données

locale, la requête est renvoyée au serveur LDAP identifié pour le renvoi par défaut.

Si aucun renvoi LDAP par défaut n’est défini, une réponse du type L’objet

n’existe pas est renvoyée.

Remarque : Vous devez arrêter le serveur avant d’ajouter ou de supprimer des

suffixes.

Ajout d’un suffixe

Pour ajouter un suffixe, procédez comme suit :

1. Dans l’Outil de configuration, cliquez sur Gestion des suffixes dans la liste des

tâches située à gauche de l’écran.

2. Dans la fenêtre Gestion des suffixes, entrez le suffixe que vous souhaitez

ajouter dans la zone Nom distinctif de suffixe, puis cliquez sur Ajout.

3. Lorsque vous avez ajouté tous les suffixes de votre choix, cliquez sur OK.

Remarque : Lorsque vous cliquez sur Ajout, le suffixe est ajouté à la liste

Noms distinctifs de suffixe actuels cependant, le suffixe n’est

réellement ajouté à l’annuaire que lorsque vous cliquez sur OK.

Suppression d’un suffixe

Pour supprimer un suffixe, procédez comme suit :



2. Dans la fenêtre Gestion des suffixes, cliquez sur le suffixe que vous souhaitez

supprimer dans la liste Noms distinctifs de suffixe actuels, puis cliquez sur

Suppression.

3. Lorsque vous avez sélectionné tous les suffixes de votre choix, cliquez sur OK.


Remarque : Lorsque vous cliquez sur Suppression, le suffixe est supprimé de

la liste Noms distinctifs de suffixe actuels ; cependant le suffixe

n’est réellement supprimé que lorsque vous cliquez sur OK.

Gestion des fichiers schéma

Vous pouvez utiliser l’Outil de configuration pour effectuer les actions suivantes

sur les fichiers schéma :

v Ajouter un fichier schéma à la liste des fichiers schéma qui seront chargés au

démarrage

v Supprimer un fichier schéma de la liste des fichiers schéma qui seront chargés

au démarrage

v Modifier le type de contrôle de validation effectué pour tous les fichiers schéma

Remarque : Vous devez arrêter le serveur avant d’ajouter ou de supprimer des

fichiers schéma.

Ajout d’un fichier schéma

Pour ajouter un fichier schéma à la liste des fichiers schéma qui seront chargés au

démarrage, procédez comme suit :

1. Dans l’Outil de configuration, cliquez sur Gestion des fichiers schéma dans la

liste des tâches située à gauche de l’écran.

2. Dans la fenêtre Gestion des fichiers schéma, entrez le chemin d’accès et le nom

du fichier schéma que vous souhaitez charger au démarrage. (Vous pouvez

également cliquer sur Parcourir pour rechercher le fichier.)

3. Cliquez sur Ajout.

Remarque : Lorsque vous cliquez sur Ajout, le fichier schéma est ajouté à la

liste Fichiers schéma actuels ; cependant le fichier schéma n’est

réellement ajouté que lorsque vous cliquez sur OK.

4. Lorsque vous avez ajouté tous les fichiers schéma de votre choix, cliquez sur

OK.

Suppression d’un fichier schéma

Pour supprimer un fichier schéma de la liste des fichiers schéma qui seront chargés

au démarrage, procédez comme suit :



2. Dans la fenêtre Gestion des fichiers schéma, cliquez sur le fichier schéma que

vous souhaitez supprimer dans la zone Fichiers schéma actuels.

3. Cliquez sur Suppression.

Remarques :

a. Un fichier schéma contenant la chaîne system est un fichier système. Vous

ne pouvez pas le supprimer.

b. Lorsque vous cliquez sur Suppression, le fichier schéma est supprimé de la

liste Fichiers schéma actuels ; cependant le fichier schéma n’est réellement

supprimé que lorsque vous cliquez sur OK.4. Lorsque vous avez sélectionné tous les fichiers schéma à supprimer, cliquez sur

OK pour traiter les fichiers.

Modification du type de contrôle de validation effectué

Pour modifier le type de contrôle de validation effectué pour les fichiers schéma,





2. Dans la fenêtre Gestion des fichiers schéma, acceptez la règle de validation de

schéma par défaut dans l’encadré Règles de validation de schéma ou cliquez

sur la règle que vous souhaitez appliquer. Vous pouvez sélectionner l’une des

règles suivantes :

v Version 3 (stricte)

Contrôle de validation LDAP version 3 stricte. Avec ce type de contrôle de

validation, toutes les classes d’objets parent sont requises pour ajouter des

entrées.

v Version 3 (modérée)

Contrôle de validation LDAP version 3 modérée. Avec ce type de contrôle de

validation, il n’est pas nécessaire que toutes les classes d’objets parent soient

présentes pour ajouter des entrées.

Il s’agit de la valeur par défaut.

v Version 2

Contrôle LDAP version 2.

v Aucun

Aucun contrôle de validation.3. Cliquez sur OK.

Importation et exportation de données LDIF

Vous pouvez utiliser l’Outil de configuration pour importer des données à partir

d’un fichier (LDAP Data Interchange Format) ou pour exporter des données à

partir de la base de données vers un fichier LDIF. LDIF permet de représenter les

entrées LDAP au format texte. L’importation permet d’ajouter des entrées à une

base de données d’annuaire vide ou à une base de données contenant déjà des

entrées. Vous pouvez également utiliser l’Outil de configuration pour valider les

données du fichier LDIF sans les ajouter à l’annuaire.

Importation de données LDIF

Remarques :

1. Avant d’importer les données à partir d’un fichier LDIF, vous devez ajouter

tous les suffixes requis. Pour plus d’informations sur l’ajout d’un suffixe,

consultez la section «Ajout d’un suffixe» à la page 95.

2. Vous devez arrêter le serveur d’avant d’importer des données LDIF.

Pour importer des données à partir d’un fichier LDIF, procédez comme suit :

1. Dans l’Outil de configuration, cliquez sur Importation de données LDIF dans

la liste des tâches située à gauche de l’écran.

2. Dans la fenêtre Importation de données LDIF à droite, entrez le chemin d’accès

et le nom du fichier LDIF dans la zone Chemin d’accès et nom du fichier

LDIF. Vous pouvez également cliquer sur Parcourir pour localiser le fichier.

3. Cliquez sur Importation standard si vous souhaitez importer les données à

l’aide de l’utilitaire ldif2db ou sur Chargement si vous souhaitez importer les

données à l’aide de l’utilitaire de chargement.

Remarque : Pour les fichiers LDIF volumineux, l’utilitaire de chargement est

plus rapide que l’utilitaire ldif2db pour importer un grand nombre

d’entrées.


4. Si vous souhaitez supprimer les espaces de fin des données, cochez la case

Suppression des espaces de fin de ligne en Importation standard ou

Chargement.

5. Si vous avez sélectionné Chargement, cliquez sur le ou les types de vérification

que vous souhaitez effectuer sur les données LDIF dans la zone options de

chargement. Vous pouvez sélectionner une ou plusieurs vérifications :

v Activation de la vérification des schémas

v Activation de la vérification des ACL

v Activation de la politique de mot de passe

Cliquez sur Importation.

Remarque : Après le chargement de grandes quantités de données, notamment

après le peuplement de la base de données grâce à l’option de

chargement, veillez à optimiser la base de données. Cela peut

permettre d’améliorer considérablement les performances de la base

de données.

Validation de données LDIF sans les ajouter à la base de

données

Pour valider les données du fichier LDIF sans les ajouter à la base de données,




2. Dans la fenêtre Importation de données LDIF à droite, entrez le chemin d’accès



3. Cliquez sur Validation des données uniquement.

4. Cliquez sur Importation.

Exportation de données LDIF

Avant d’exporter les données LDIF, assurez-vous d’avoir assez d’espace pour

exporter toutes les données.

Pour exporter des données de la base de données dans un fichier LDIF, procédez

comme suit :

1. Dans l’Outil de configuration, cliquez sur Exportation de données LDIF dans


2. Dans la fenêtre Exportation de données LDIF à droite, entrez le chemin d’accès



3. Si vous souhaitez écraser les données d’un fichier existant, cochez la case

Ecrasement si le fichier existe.

4. Si vous souhaitez exporter les attributs opérationnels creatorsName,

createTimestamp, modifiersName, et modifyTimestamp, cochez la case

Exportation des attributs opérationnels.

Ces attributs opérationnels sont créés et modifiés par le serveur lorsqu’une

entrée d’annuaire est créée ou modifiée ; ils sont également modifiés chaque

fois que l’entrée est modifiée. Ils contiennent des informations sur l’utilisateur

qui a créé l’entrée et l’heure à laquelle l’entrée a été créée ou modifiée.

5. Si vous ne souhaitez exporter qu’une partie des données de l’annuaire,

complétez la zone DN de la sous-arborescence. Le DN de la sous-arborescence

identifie la première entrée de la sous-arborescence transférée dans le fichier de


sortie LDIF. Cette entrée, ainsi que toutes les entrées suivantes de la hiérarchie

d’annuaire, sont écrites dans le fichier de sortie. Si cette option n’est pas

précisée, toutes les entrées d’annuaire de la base de données sont enregistrées

dans le fichier de sortie en fonction des suffixes indiqués dans le fichier de

configuration IBM Directory Server.

6. Cliquez sur Exportation.

Sauvegarde, restauration et optimisation de la base de

données

Vous pouvez utiliser l’Outil de configuration pour effectuer les actions suivantes

sur les bases de données :

v Sauvegarder les données de la base de données

v Restaurer les données et éventuellement les paramètres de configuration

précédemment sauvegardés

v Mettre à jour les statistiques liées aux tables de données afin d’améliorer les

performances et la vitesse d’interrogation

Sauvegarde de la base de données

Vous devez arrêter le serveur avant de sauvegarder la base de données.

Pour sauvegarder la base de données, procédez comme suit :

1. Dans l’Outil de configuration, cliquez sur Sauvegarde de la base de données


2. Dans la fenêtre Sauvegarde de la base de données à droite, dans la zone

Répertoire de sauvegarde, entrez le chemin d’accès au répertoire dans lequel

vous souhaitez sauvegarder toutes les données d’annuaire et les paramètres de

configuration. Vous pouvez également cliquer sur Parcourir pour localiser le

chemin d’accès.

3. Cliquez sur l’une des options suivantes :

v Création du répertoire de sauvegarde si nécessaire si vous souhaitez que le

répertoire indiqué soit automatiquement créé s’il n’existe pas.

v Abandon si le répertoire de sauvegarde est introuvable si vous ne souhaitez

pas que le répertoire indiqué soit créé. Si vous sélectionnez cette option et

que le répertoire n’existe pas, la base de données ne sera pas sauvegardée.4. Cliquez sur Sauvegarde.

Restauration de la base de données

Vous devez arrêter le serveur avant de restaurer la base de données.

Pour restaurer la base de données, procédez comme suit :

1. Dans l’Outil de configuration, cliquez sur Restauration de la base de données


2. Dans la fenêtre Restauration de la base de données à droite, dans la zone

Répertoire de sauvegarde, entrez le chemin d’accès au répertoire dans lequel

l’annuaire a été sauvegardé. Vous pouvez également cliquer sur Parcourir pour

localiser le chemin d’accès.

3. Si vous souhaitez restaurer uniquement les données d’annuaire et non les

paramètres de configuration, cochez la case Restauration des données

uniquement (et non les paramètres de configuration). Si vous souhaitez

restaurer à la fois les données et les paramètres de configuration, cette case ne

doit pas être cochée.

4. Cliquez sur Restauration.


Optimisation de la base de données

Vous devez arrêter le serveur avant de pouvoir optimiser la base de données.

Optimisez la base de données pour mettre à jour les statistiques relatives aux

tables de données afin d’améliorer les performances et la vitesse d’interrogation.

Effectuez cette opération régulièrement ou suite à des mises à jour importantes de

la base de données, notamment après l’importation d’entrées de base de données.

1. Dans l’Outil de configuration, cliquez sur Optimisation de la base de données


2. Dans la fenêtre Optimisation de la base de données à droite, cliquez sur

Optimisation.

Utilitaire ldapcfg

L’utilitaire ldapcfg est un outil de ligne de commande permettant de configurer

IBM Tivoli Directory Server. Vous pouvez utiliser l’utilitaire ldapcfg à la place de

l’Outil de configuration pour effectuer les tâches suivantes :

v Définition du nom distinctif (DN) et du mot de passe administrateur. Pour

obtenir des instructions, consultez la section «Définition du nom distinctif et du

mot de passe administrateur».

v Configuration d’une base de données. Pour obtenir des instructions, consultez la

section «Configuration de la base de données» à la page 101.

v Modification du mot de passe de l’administrateur DB2 dans le fichier de

configuration du serveur. Pour plus d’informations, consultez la section

«Modification du mot de passe administrateur DB2» à la page 102.

v Activation du journal des modifications. Pour obtenir des instructions, consultez

la section «Activation du journal des modifications» à la page 102.

v Ajout d’un suffixe. Pour obtenir des instructions, consultez la section «Ajout

d’un suffixe» à la page 103.

Définition du nom distinctif et du mot de passe administrateur

Tapez ce qui suit dans la ligne de commande pour définir le nom distinctif et le

mot de passe administrateur :

ldapcfg -u "DNadmin" -p mot de passe

où

v DNadmin est le nom distinctif administrateur que vous souhaitez définir.

v mot de passe est le mot de passe correspondant au nom distinctif.

Remarque : Les caractères DBCS ne sont pas pris en charge dans le mot de

passe.

Par exemple :

ldapcfg -u "cn=root" -p secret

Remarque : Pour les noms distinctifs comportant des espaces, n’utilisez pas de

guillemets simples (‘) comme délimiteurs car ils ne sont pas

correctement interprétés.

Pour accepter cn=root comme DN par défaut de l’administrateur et définir un mot

de passe, tapez la commande suivante à l’invite :

ldapcfg -p mot de passe


où mot de passe est le mot de passe correspondant au nom distinctif.

Par exemple :

ldapcfg -p secret


Lorsque vous configurez la base de données, vous devez toujours indiquer un ID

et un mot de passe utilisateur sur la ligne de commande. Par défaut, le nom

d’instance est identique à l’ID utilisateur. L’ID utilisateur doit déjà exister et doit

répondre à certaines règles. Pour spécifier un autre nom d’instance, utilisez

l’option -t. Ce nom doit également être un ID utilisateur existant qui remplit

certaines conditions. Consultez la section «Etapes préalables à la configuration :

Création du propriétaire de la base de données DB2 et du propriétaire de l’instance

de base de données» à la page 91 pour plus d’informations sur ces règles sous

Windows et sous UNIX.

Attention :

1. Avant de configurer la base de données, vérifiez que la variable


2. Etudiez bien la présente section avant d’utiliser la commande ldapcfg.

Certaines options (telles que -f et -s) ont été modifiées. Si vous les utilisez de

manière incorrecte ou de la même manière que dans les versions précédentes,

des résultats inattendus sont susceptibles de se produire.

3. Vous devez arrêter le serveur avant de configurer la base de données.

Les options suivantes permettent de configurer une base de données :

-l emplacement

Indique l’emplacement de la base de données DB2. Pour les systèmes

UNIX, il s’agit d’un nom de répertoire, tel que /home/ldapdb. Pour les

systèmes Windows, il s’agit d’une lettre d’unité, telle que C:

-a id Indique l’ID administrateur DB2.

-c Crée une base de données au format UTF-8. (Si vous n’indiquez pas cette

option, la base de données sera créée par défaut dans la page de codes

locale.)

-i Détruit toute instance actuellement configurée avec IBM Tivoli Directory

Server. Toutes les bases de données associées à l’instance sont également

détruites.

-w mot de passe

Indique le mot de passe administrateur DB2.

Remarque : La commande ldapcfg -w mot de passe ne permet plus de

modifier le mot de passe système du propriétaire de la base

de données. Elle permet simplement de mettre à jour le fichier

ibmslapd.conf. Consultez la section «Modification du mot de

passe administrateur DB2» à la page 102 pour plus

d’informations sur l’utilisation de l’option -w seule.

-d base de données

Indique le nom de base de données DB2.

-t instance bd

Indique l’instance de base de données. Si vous n’indiquez pas d’instance, le

nom d’instance est identique à l’ID administrateur DB2.


-o Remplace la base de données existante. Par défaut, la base de données

remplacée n’est pas supprimée.

-r Détruit toute base de données actuellement configurée avec IBM Tivoli

Directory Server.

-f Indique le chemin d’accès absolu du fichier utilisé pour rediriger la sortie.

Si cette commande est utilisée avec l’option -q, seules les erreurs seront

envoyées vers le fichier de sortie.

-q Lance l’exécution en mode silencieux. Toutes les sorties sont supprimées, à

l’exception des erreurs.

-n Lance l’exécution en mode sans invite. Toutes les sorties sont générées,

sauf pour les messages nécessitant une interaction avec l’utilisateur.

Pour configurer une base de données dans /home/ldapdb2 ayant pour nom

d’administrateur DB2 db2admin, pour mot de passe MotDePasse et pour nom

Nombd alors qu’aucune autre base de données n’est déjà configurée, utilisez la

commande suivante :

ldapcfg -l /home/ldapdb2 -a db2admin -w MotDePasse -d Nombd

Pour configurer une base de données dans /home/ldapdb2 ayant pour nom

d’administrateur DB2 db2admin, pour mot de passe MotDePasse, pour

nomNombd et pour nom d’instance Instancebd alors qu’aucune autre base de

données n’est configurée, utilisez la commande suivante :

ldapcfg -l /home/ldapdb2 -a db2admin -w MotDePasse -d Nombd -t Instancebd

Pour configurer une base de données dans /home/ldapdb2 lorsqu’une autre base

de données est déjà configurée et doit être remplacée, utilisez la commande

suivante :

ldapcfg -l /home/ldapdb2 -a db2admin -w MotDePasse -d Nombd -o

Pour plus d’informations sur l’annulation de la configuration d’une base de

données à l’aide de l’utilitaire de ligne de commande ldapucfg, consultez la section

«Annulation de la configuration de la base de données» à la page 107.

Modification du mot de passe administrateur DB2

Si vous modifiez le mot de passe de l’administrateur DB2 via le système

d’exploitation, vous devez également le modifier en utilisant la commande ldapcfg

avec l’option -w. Le mot de passe du fichier de configuration du serveur est alors

modifié. De même, si vous modifiez le mot de passe de l’administrateur DB2 avec

la commande ldapcfg, vous devez également le modifier via le système

d’exploitation.

Pour remplacer le mot de passe administrateur DB2 par un nouveau mot de passe,

entrez la commande suivante :

ldapcfg -w NouveauMotDePasse

Remarque : Les caractères DBCS ne sont pas pris en charge dans le mot de passe.

Activation du journal des modifications

Pour activer le journal des modifications, utilisez l’option -g. Le journal des

modifications est une base de données distincte qui enregistre les modifications

dans l’annuaire principal. Vous devez disposer de 30 Mo supplémentaires pour

pouvoir le créer.


Remarque : Vous devez arrêter le serveur avant d’activer le journal des

modifications.

Pour définir le nombre maximal d’entrées consignées dans le journal des

modifications, utilisez l’option -m EntréesMax. Si vous ne spécifiez pas de nombre

maximal, la valeur par défaut est 0, ce qui signifie que le nombre d’entrées n’est

pas limité.

Pour définir la durée pendant laquelle les entrées seront conservées dans le journal

des modifications, utilisez les options -y JoursMax et -h HeuresMax. Par exemple,

pour définir la limite d’expiration à 30 jours et 12 heures, entrez ldapcfg -y 30 -h

12.

Pour plus d’informations sur la désactivation du journal des modifications à l’aide

de l’utilitaire de ligne de commande ldapucfg, consultez la section «Annulation de

la configuration de la base de données» à la page 107.

Ajout d’un suffixe

Pour ajouter des suffixes au fichier ibmslapd.conf à l’aide de l’utilitaire ldapcfg,

utilisez la commande suivante :

ldapcfg -s "suffixe"

où suffixe est le suffixe que vous souhaitez ajouter.

Remarque : Vous devez arrêter le serveur avant d’ajouter des suffixes.

Importation ou exportation de données

Pour importer des données à partir d’un fichier LDIF, vous pouvez utiliser soit

l’utilitaire ldif2db soit l’utilitaire bulkload.

Pour exporter des données dans un fichier LDIF, vous pouvez utiliser l’utilitaire

db2ldif.

Consultez le document IBM Tivoli Directory Server Version 5.2 Administration Guide

pour obtenir les instructions.

Sauvegarde, restauration et optimisation de la base de données

Les sections suivantes expliquent comment sauvegarder, restaurer et optimiser la

base de données à l’aide des utilitaires de ligne de commande.

Sauvegarde de la base de données à l’aide de la commande

dbback

Pour sauvegarder la base de données de l’annuaire à l’aide de la ligne de

commande, utilisez l’utilitaire dbback.

Remarques :

1. Vous devez arrêter le serveur avant de sauvegarder la base de données.

2. Cet utilitaire utilise le fichier de configuration ibmslapd.conf.


-d répertoire

Indique le répertoire dans lequel vous souhaitez sauvegarder la base de


données. L’ID utilisateur propriétaire de la base de données d’annuaire

configurée doit disposer des droits d’accès en écriture pour ce répertoire.

-w nom fichier

Indique le chemin d’accès absolu et le nom du fichier dans lequel vous

souhaitez rediriger la sortie.

Restauration de la base de données à l’aide de la commande

dbrestore

Pour restaurer la base de données de l’annuaire à l’aide de la ligne de commande,

utilisez l’utilitaire dbrestore.

Remarque : Vous devez arrêter la serveur avant de restaurer la base de données.


-d répertoire

Indique le répertoire à partir duquel restaurer la base de données.

-n Indique de ne pas restaurer le fichier ibmslapd.conf.

-w nom fichier

Indique le chemin d’accès absolu et le nom du fichier dans lequel vous

souhaitez rediriger la sortie.

Optimisation de la base de données à l’aide de la commande

runstats

Pour optimiser la base de données de l’annuaire à l’aide de la ligne de commande,

utilisez la commande runstats. Cette commande met à jour les statistiques relatives

aux tables de données.

Remarque : Vous devez arrêter le serveur avant d’optimiser la base de données.

L’option suivante est disponible :

-f nom fichier config

Indique le nom du fichier de configuration. S’il n’est pas précisé, le nom

ibmslapd.conf sera utilisé.


Chapitre 13. Etapes postérieures à l’installation et à la

configuration

Une fois le serveur installé, le DN et le mot de passe administrateur définis et la

base de données configurée, vous pouvez démarrer le serveur d’annuaire. Si vous

avez installé l’Outil d’administration Web et la version intégrée de WebSphere

Application Server - Express, vous pouvez démarrer le serveur d’applications.

Démarrage du serveur d’annuaire

Pour démarrer le serveur d’annuaire, entrez la commande ibmslapd à l’invite.

Sur les systèmes Windows, vous pouvez également démarrer et arrêter le serveur

via le dossier Services.

v Pour démarrer le serveur, cliquez sur IBM Tivoli Directory Server v5.2. Puis

cliquez sur Actions —> Démarrer.

v Pour arrêter le serveur, cliquez sur IBM Tivoli Directory Server v5.2. Puis

cliquez sur Actions —> Arrêter.

Pour savoir comment démarrer et arrêter le serveur et effectuer d’autres tâches

administratives à l’aide de l’Outil d’administration Web et de la ligne de

commande, consultez le document IBM Tivoli Directory Server Version 5.2

Administration Guide.

Démarrage du serveur d’applications pour utiliser l’Outil

d’administration Web

Pour démarrer le serveur d’applications si vous utilisez la version intégrée de

WebSphere Application Server - Express comme serveur d’applications :

1. Placez-vous dans le sous-répertoire bin du répertoire où vous avez installé la

version intégrée de WebSphere Application Server - Express. Si vous effectuez

l’installation à l’aide de l’interface graphique InstallShield, il s’agit du

sous-répertoire appsrv/bin du répertoire où vous avez installé IBM Tivoli

Directory Server.

2. Entrez une des commandes suivantes à l’invite.

v startServer server1.bat pour les systèmes Windows

v startServer.sh server1 pour les systèmes UNIX

Arrêt du serveur d’applications

Utilisez une des commandes suivantes pour arrêter le serveur d’applications :

v Sur les systèmes Windows :

chemin_WAS\bin\stopServer.bat server1

v Sur les systèmes UNIX :

chemin_WAS/bin/stopServer.sh server1

où chemin_WAS est le chemin où vous avez installé la version intégrée de



Démarrage de l’Outil d’administration Web

Pour démarrer l’Outil d’administration Web, procédez comme suit :

1. Une fois le serveur d’applications démarré, entrez l’adresse suivantes dans un

navigateur Web : http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp

La page de connexion à l’outil d’administration Web d’IBM Tivoli Directory

Server apparaît.

Remarque : Cette adresse est valable uniquement à partir de l’ordinateur sur

lequel l’Outil d’administration Web est installé. Si l’Outil

d’administration Web est installé sur un autre ordinateur,

remplacez localhost par le nom hôte ou l’adresse IP de

l’ordinateur où l’Outil d’administration Web est installé.

Pour plus d’informations sur l’utilisation de l’Outil d’administration Web,

consultez le document IBM Tivoli Directory Server Version 5.2 Administration

Guide.


Chapitre 14. Annulation de la configuration de la base de

données et désinstallation d’IBM Tivoli Directory Server

Pour supprimer IBM Tivoli Directory Server de votre système, vous devez tout

d’abord annuler la configuration de la base de données, puis désinstaller le

serveur. Les sections du présent chapitre expliquent comment annuler la

configuration et supprimer le serveur.


Vous pouvez utiliser l’Outil de configuration (ldapxcfg) pour annuler la

configuration de la base de données. Pour plus d’informations, consultez la section

«Annulation de la configuration de la base de données» à la page 93.

Les options de l’utilitaire ldapucfg sont identiques à celles de l’utilitaire ldapcfg.

(Pour plus d’informations sur l’utilitaire ldapcfg, consultez la section «Utilitaire

ldapcfg» à la page 100.) Cependant, dans l’utilitaire ldapucfg :

v L’option -d supprime la base de données DB2 actuellement configurée. Elle

supprime également le journal des modifications s’il est activé.

– L’option -r, utilisée avec l’option -d, détruit toute base actuellement

configurée avec IBM Tivoli Directory Server, sans nécessiter d’intervention

utilisateur.

– L’option -i, utilisée avec l’option -d, détruit toute instance actuellement

configurée avec IBM Tivoli Directory Server, sans nécessiter d’intervention

utilisateur. Toutes les bases de données associées à l’instance sont également

détruites.v L’option -g désactive le journal des modifications. Le fait de désactiver le journal

des modifications a pour conséquence de retirer la base de données de ce journal

ainsi que toutes les données (enregistrement de modifications) qu’elle contient.

L’option -g n’affecte pas la base de données d’annuaire principal.

Remarque : Si vous annulez la configuration d’un système UNIX, vous devez

exécuter ldapucfg à partir d’un répertoire disposant des droits

d’exécution pour other, c’est-à-dire un répertoire dont les droits sont

au moins définis par --------x . Si ces droits ne sont pas définis, un

message d’erreur apparaît et la création de la base de données échoue.

Pour définir ces droits pour le répertoire en cours, entrez la

commande suivante :

chmod o+x .

Le point ( . ) dans la commande est obligatoire et indique qu’il s’agit

du répertoire en cours.

Avertissement : Il est conseillé de sauvegarder les fichiers schéma existants et

l’annuaire avant d’exécuter la procédure ci-après.

Pour supprimer les informations de configuration DB2, procédez comme suit :

1. Sur les plateformes UNIX, connectez-vous en tant qu’utilisateur root. Sur les

systèmes Windows, connectez-vous en tant qu’administrateur.

2. Arrêtez tous les clients connectés au serveur IBM Tivoli Directory Server.


3. A l’aide de l’utilitaire ldapucfg, supprimez les informations de configuration

DB2 sur le serveur. A l’invite de commande, entrez ce qui suit :

ldapucfg -d

Vous devrez peut-être fournir davantage d’informations sur la suppression de

la base de données et de l’instance DB2.

Désinstallation d’IBM Tivoli Directory Server

Une fois la configuration annulée, consultez les sections suivantes pour désinstaller


Désinstallation à l’aide de l’interface graphique InstallShield

Les sections suivantes expliquent comment désinstaller IBM Tivoli Directory Server

à l’aide de l’interface graphique InstallShield.

Remarques :

1. Si vous avez installé IBM Tivoli Directory Server à l’aide de l’interface

graphique InstallShield, utilisez l’interface graphique InstallShield pour la

désinstallation.

2. Avant de désinstaller la version intégrée de WebSphere Application Server -

Express, vous devez arrêter le serveur d’applications. (Pour plus

d’informations, consultez la section «Arrêt du serveur d’applications» à la page

105.) Avant de démarrer la désinstallation, fermez toutes les fenêtres pour vous

assurer que le répertoire chemin d’installation/appsrv n’est pas en cours

d’utilisation.

Après la désinstallation de la version intégrée de WebSphere Application Server

- Express, vérifiez que le répertoire chemin d’installation/appsrv est supprimé. Si

ce n’est pas le cas, vous devez le supprimer avant d’essayer de renouveler

l’installation.

Plateformes Windows

Pour supprimer IBM Tivoli Directory Server sur une plateforme Windows à l’aide

de l’interface graphique InstallShield, procédez comme suit :

1. Cliquez sur Démarrer —> Paramètres —> Panneau de configuration —>

Ajout/Suppression de programmes.

2. Sélectionnez IBM Tivoli Directory Server 5.2. Cliquez sur Modifier/Supprimer.

3. Sélectionnez la langue à utiliser pour la procédure de désinstallation. Cliquez

sur OK.


5. Sélectionnez les fonctions que vous souhaitez désinstaller. Cliquez sur Suivant.

Remarque : Si vous avez effectué la migration à partir d’une installation IBM

Directory Server 4.1 dans laquelle la fonction DMT et Java a été

installée, DMT et Java se trouvent dans la liste des fonctions à

désinstaller. Sélectionnez une fonction à supprimer. Jusqu’à sa

suppression à l’aide de l’interface graphique InstallShield, cette

fonction reste affichée dans la liste des fonctions à désinstaller.

6. Dans la fenêtre de confirmation, cliquez sur Suivant pour désinstaller les

fonctions sélectionnées.

Plateformes UNIX

Remarque : L’interface graphique InstallShield n’est pas disponible sur Linux

iSeries, Linux pSeries, Linux zSeries et HP-UX.


Pour supprimer IBM Tivoli Directory Server sur une plateforme UNIX à l’aide de

l’interface graphique InstallShield, procédez comme suit :

1. A l’invite de commande, placez-vous dans le répertoire _uninst d’IBM Tivoli

Directory Server.

v Pour les systèmes d’exploitation AIX et Linux, ce répertoire est

is/usr/ldap/_uninst.

v Pour le système d’exploitation Solaris, ce répertoire est

/opt/IBMldapc/_uninst.2. Lancez la commande de désinstallation :

./uninstall

3. Sélectionnez la langue à utiliser pour la désinstallation. Cliquez sur OK.


5. Sélectionnez les fonctions que vous souhaitez désinstaller. Cliquez sur Suivant.

6. Dans la fenêtre de confirmation, cliquez sur Suivant pour désinstaller les

fonctions sélectionnées.

Désinstallation à l’aide des utilitaires du système

d’exploitation

Une fois les informations de configuration supprimées, vous pouvez désinstaller


Remarques :

1. Si vous avez installé IBM Tivoli Directory Server à l’aide de l’interface

graphique InstallShield, désinstallez-le selon la méthode indiquée dans

«Désinstallation à l’aide de l’interface graphique InstallShield» à la page 108.

2. La suppression d’IBM Tivoli Directory Server n’entraîne pas celle des bases de

données que vous avez créées à l’aide d’IBM Tivoli Directory Server.

Système d’exploitation AIX

Pour désinstaller le client ou le serveur IBM Tivoli Directory Server, entrez la

commande suivante :

installp -u ldap

Cette commande supprime uniquement les jeux de fichiers d’IBM Tivoli Directory

Server. Les autres composants, tels que DB2, sont conservés.

Système d’exploitation Linux

Avant de supprimer IBM Tivoli Directory Server, vérifiez que le serveur est arrêté

et exécutez les commandes ci-après.

Remarque : Si le serveur IBM Tivoli Directory Server est installé, vous devez

supprimer le serveur avant de retirer le client (ordre inverse de

l’installation).

rpm -ev ldap-server-5.2-1

rpm -ev ldap-webadmin-5.2-1

rpm -ev ldap-client-5.2-1

rpm -ev ldap-msg-xxx-5.2-1.i386.rpm (où xxx est la langue du module)

rpm -ev ldap-html-xxx-5.2-1.i386.rpm (où xxx est la langue du module)

Système d’exploitation Solaris

Vous pouvez désinstaller IBM Tivoli Directory Server à l’aide de l’utilitaire

admintool ou de la commande pkgrm.

Chapitre 14. Annulation de la configuration de la base de données et désinstallation d’IBM Tivoli Directory Server 109

Suppression à l’aide d’AdminTool : Pour supprimer IBM Tivoli Directory Server

à l’aide de l’utilitaire admintool, procédez comme suit :



admintool&

La fenêtre des utilisateurs apparaît.


4. Sélectionnez les modules à supprimer de la liste affichée.

IBM Tivoli Directory Client

IBM Tivoli Directory Documentation

IBM Tivoli Directory Messages


IBM Tivoli Directory Webadmin

5. Cliquez sur Edit —> Delete. La fenêtre AdminTool Warning apparaît.

6. Cliquez sur Delete.

Remarque : Lors du retrait des modules du client et du serveur, le message

suivant apparaît : This package contains scripts which will be

executed with super-user permission during the process of

installing the package. Continue with the removal of this

package? Entrez y pour continuer. Si vous supprimez le module

Serveur, l’invite suivante apparaît également : Do you want to

remove these as setuid and/or setgid files? Entrez y pour

continuer.

7. Une fois le module supprimé, la fenêtre des logiciels apparaît. Lorsque la

suppression est terminée, entrez q pour revenir à l’invite de commande.

L’installation d’IBM Tivoli Directory Server à l’aide des paramètres par défaut crée

les répertoires opt/IBMldaps et opt/IBMldapc. Si vous désinstallez IBM Tivoli

Directory Server, la procédure de suppression peut ne pas supprimer ces

répertoires. Si l’un ou plusieurs de ces répertoires existent, ils génèrent une erreur

si vous réinstallez IBM Tivoli Directory Server ultérieurement dans des répertoires

non définis par défaut.

Pour vérifier que ces répertoires sont supprimés, exécutez la commande suivante :

rm -fr /opt/IBMldaps /opt/IBMldapc

Vous pouvez maintenant réinstaller IBM Tivoli Directory Server dans un répertoire

non défini par défaut.

Remarque : Cet incident ne se produit pas si vous réinstallez le produit dans les

répertoires par défaut.

Suppression à partir de la ligne de commande : Pour connaître les composants

IBM Tivoli Directory Server installés, entrez :

pkginfo | grep -i ibml

Vous obtenez alors une liste similaire à celle-ci :

IBMldapc IBM Tivoli Directory Client

(sparc) 5.2.0.0

IBMldaps IBM Tivoli Directory Server

(sparc) 5.2.0.0

IBMldixxx IBM Tivoli Directory documentation

(sparc) 5.2.0.0


IBMldmxxx IBM Tivoli Directory messages

(sparc) 5.2.0.0

IBMldapw IBM Tivoli Directory Webadmin

(sparc) 5.2.0.0

Pour supprimer des modules, utilisez la commande pkgrm. Par exemple :

pkgrm IBMldaps IBMldapc IBMldapw

Vous pouvez indiquer le nom du module ou son numéro de séquence dans la liste.

Retirez les modules dans l’ordre inverse à celui de la séquence d’installation. (La

place de l’Outil d’administration Web n’a pas d’importance.)

HP-UX

Pour supprimer IBM Tivoli Directory Server, procédez comme suit :

1. En regard d’une invite de commande, entrez : swremove

2. Sélectionnez le serveur ou client IBM Tivoli Directory Server installé.

3. Cliquez sur Actions —> Mark For Remove.

4. Cliquez sur Actions —> Remove/Uninstall.

5. Cliquez sur OK.

6. Lorsque la suppression est terminée, cliquez sur Done.

7. Cliquez sur File —> Exit.

Chapitre 14. Annulation de la configuration de la base de données et désinstallation d’IBM Tivoli Directory Server 111

Chapitre 15. Identification et résolution des incidents

Si des incidents se produisent lors de l’installation ou de la configuration d’IBM

Tivoli Directory Server 5.2, consultez la présente section.

Installation à l’aide de l’interface graphique InstallShield

Si l’installation ne se termine pas correctement, consultez en premier lieu le fichier

ldapinst.log. Si le répertoire de destination de l’installation (répertoire_installation) a

été créé, ce journal se trouve dans le répertoire racine répertoire_installation. Par

exemple, sur un système Windows, le fichier ldapinst.log se trouve, par défaut,

dans c:\Program Files\IBM\LDAP\. Si le répertoire_installation n’a pas été créé

avant que l’installation échoue, le journal peut se trouver dans un répertoire

temporaire. Effectuez une recherche sur ″ldapinst.log″ afin de déterminer son

emplacement. Recherchez dans ce journal tout message relatif à l’échec de

l’installation.

Certaines fonctions LDAP nécessitant des produits associés, il est possible que

l’échec de l’installation d’un produit associé ait entraîné l’échec de l’installation

d’IBM Tivoli Directory Server. Par exemple, si la fonctionnalité serveur est en cours

d’installation, mais que l’installation de DB2 échoue, la fonctionnalité serveur ne

peut pas être installée.

L’interface graphique InstallShield utilise les fichiers journaux suivants lors de

l’installation de la version intégrée de WebSphere Application Server - Express :


v Documents and Settings\id_utilisateur\Local

Settings\Temp\installApp.log


Settings\Temp\installAppErr.log


Settings\Temp\configApp.log


Settings\Temp\configAppErr.log

Sur les plateformes UNIX :

v /tmp/installApp.log

v /tmp/installAppErr.log

v /tmp/configApp.log

v /tmp/configAppErr.log

L’interface graphique InstallShield utilise les fichiers journaux suivants lors de

l’installation et de la désinstallation de DB2 sous Windows :

Lors de l’installation


Settings\Temp\DB2setup.log

v Documents and Settings\id_utilisateur\Local Settings\Temp\db2wi.log

v Documents and Settings\id_utilisateur\Local Settings\Temp\db2inst.log



Settings\Temp\db2insterr.log

Lors de la désinstallation


Settings\Temp\DB2remove.log


Settings\Temp\db2uninst.log


Settings\Temp\db2uninsterr.log


Settings\Temp\db2uninsttrc.log

Echec de l’installation

L’installation peut également échouer en raison d’un espace disque insuffisant.

IBM Tivoli Directory Server tente de vérifier que l’espace disque disponible est

suffisant et génère des messages si ce n’est pas le cas, mais parfois l’interface

graphique InstallShield ne peut pas aller suffisamment loin pour envoyer un

message. Avant l’installation, assurez-vous que vous disposez de l’espace disque

disponible recommandé. Toutes les plateformes utilisent un espace temporaire et

les plateformes UNIX utilisent en outre le répertoire /var. Lors de la première

installation, JVM est installé dans le répertoire d’installation, vous devez donc vous

assurer que le répertoire de destination possède suffisamment d’espace.

Reprise après l’échec d’une installation

La première étape de reprise après l’échec d’une installation est de lancer

l’interface graphique de désinstallation InstallShield afin de supprimer toutes les

entrées de registre qui ont pu être créées par l’installation. Si vous n’exécutez pas

l’interface de désinstallation InstallShield, l’interface d’installation InstallShield

peut échouer si vous tentez à nouveau de l’exécuter pour installer IBM Tivoli

Directory Server. Reportez-vous aux sections suivantes pour obtenir des

informations en fonction du système d’exploitation. Consultez la section

«Désinstallation à l’aide de l’interface graphique InstallShield» à la page 108 pour

connaître les informations de désinstallation à l’aide de l’interface InstallShield.

Lors de l’installation sur des plateformes UNIX, l’interface graphique InstallShield

utilise les modules natifs (par exemple, les fichiers installp AIX, les fichiers .pkg

Solaris ou les fichiers RPM) pour effectuer l’installation d’IBM Tivoli Directory

Server. Pour cette raison, ces modules s’affichent lorsque vous exécutez les

commandes de la plateforme (telles que rpm -qa sur le système d’exploitation

Linux) pour afficher les modules installés. Même si vous pouvez effectuer la

désinstallation à l’aide des commandes de la plateforme (telle que rpm -e), vous

devez utiliser l’interface de désinstallation InstallShield afin de nettoyer le registre

InstallShield.

Système d’exploitation Windows


1. Désinstallez IBM Tivoli Directory Server à l’aide de l’interface graphique

InstallShield. Pour plus d’informations, consultez la section «Plateformes

Windows» à la page 108.

2. Supprimez le répertoire d’installation d’IBM Tivoli Directory Server. Le

répertoire par défaut est C:\Program Files\IBM\LDAP.

3. Résolvez tout autre incident signalé dans le fichier ldapinst.log.


4. Utilisez regedit pour supprimer l’entrée LDAP dans la base de registres :

HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP

5. Supprimez les variables d’environnement suivantes :

LDAPHome=C:\Program Files\IBM\LDAP

LIBPATH=C:\Program Files\IBM\LDAP\JAVA

LOCPATH=C:\Program Files\IBM\LDAP\bin\locale

NLSPATH=C:\Program Files\IBM\LDAP\NLS\MSG\%L\%N

Path=C:\Program Files\IBM\LDAP\bin

TISDIR=C:\Program Files\IBM\LDAP

Remarque : L’interface graphique InstallShield définit également la variable

d’environnement LANG (LANG=enus1252) ; cependant, comme

d’autres programmes peuvent utiliser cette variable

d’environnement, elle n’est pas répertoriée dans la liste des

variables d’environnement à supprimer.

Système d’exploitation AIX

Sous AIX :



UNIX» à la page 108.


lslpp -l |grep -i ldap

3. Si des modules installés par IBM Tivoli Directory Server demeurent sur le

système, supprimez-les à l’aide de la commande installp, comme suit :

installp -u nom_module

4. Supprimez le répertoire /usr/ldap.


Remarque : Le programme d’installation sur le système d’exploitation AIX crée

un journal supplémentaire appelé installp_isje.log. Consultez ce

journal afin de déterminer si les commandes installp envoyées par

l’interface graphique InstallShield étaient incorrectes.

Système d’exploitation Linux

Sous Linux :





rpm -qa | grep -i ldap

Si des modules installés par IBM Tivoli Directory Server persistent sur le

système, supprimez-les à l’aide de la commande rpm, Par exemple :

rpm -ev noms_modules

3. Si la commande rpm se bloque, tentez de l’exécutez avec l’option noscripts :

rpm -ev --noscripts noms_modules

4. Supprimez le répertoire /usr/ldap.


Système d’exploitation Solaris

Sous Solaris :

Chapitre 15. Identification et résolution des incidents 115





pkginfo | grep -i ldap

3. Si des modules installés par IBM Tivoli Directory Server persistent sur le

système, supprimez-les à l’aide de la commande pkgrm, comme suit :

pkgrm noms_modules

Remarque : Si la suppression de ces modules n’aboutit pas, tentez de

supprimer les répertoires les contenant à partir de

/var/sadm/pkg.

4. Supprimez les répertoires /opt/IBMldapc et /opt/IBMldaps, ainsi que tout

autre répertoire créé par l’installation, tel qu’un répertoire de langue, par

exemple.


Configuration

Les sections suivantes contiennent des informations relatives à l’identification et à

la résolution des incidents lors de la configuration.

Expiration du fichier de licence DB2

Si, durant la configuration de la base de données, le message :

Echec du démarrage du gestionnaire de données pour l’instance : ldapdb2

s’affiche, il peut s’agir d’un incident lié à la licence DB2. Pour le vérifier, tapez la

commande suivante à l’invite :

db2start

Si votre licence est correcte, le message suivant apparaît :

SQL1063N Le traitement DB2START a abouti.

Si votre licence est incorrecte, un message vous indiquant que votre licence a

expiré ou va expirer dans quelques jours s’affiche.

Les causes possibles d’un incident lié à votre licence DB2 électronique sont les

suivantes :

v Votre licence est une licence de démonstration.

1. Pour mettre à jour votre produit DB2 à partir d’une licence de démonstration

vers une licence de produit, copiez le fichier de licence qui figure sur le

CD-ROM de DB2 sur le système sur lequel DB2 est installé ; il n’est pas

nécessaire de réinstaller DB2.

Remarque : Les produits pour lesquels vous possédez une licence sont

identifiés dans les documents Justificatif de licence et

Informations de licence.

2. Une fois la licence installée sur votre système, exécutez la commande

suivante pour l’activer :

db2licm -a nom_fichier_licence

v Vous avez fait l’acquisition d’un produitDB2 différent.


Si vous installez une version d’essai du produit DB2 et que vous faites

l’acquisition d’un produit DB2 différent, vous devez désinstaller la version

d’essai avant d’installer le nouveau produit. Pour mettre à niveau votre

licenceDB2, entrez la commande suivante :

db2licm -a nom_fichier_licence

Remarque : nom_fichier_licence est le nom du fichier de licence ; par exemple,

db2udbee.lic.

Troncation des titres traduits dans l’Outil de configuration

Dans l’Outil de configuration, les titres des fenêtres en incrustation peuvent être

tronqués selon la langue. Si cet incident se produit, en fonction de votre affichage,

vous pouvez redimensionner la fenêtre.

Etat incorrect des fichiers lors de l’interruption des tâches de

la base de données de l’Outil de configuration

Si vous utilisez l’Outil de configuration pour configurer, annuler la configuration,

importer, exporter, sauvegarder, restaurer ou optimiser une base de données et que

le processus est interrompu, par exemple, par un défaut de segmentation, l’état des

fichiers n’est pas correctement renvoyé. Lorsque vous tentez de redémarrer le

processus, le message

La tâche est déjà en cours d’exécution

apparaît. Cet incident est dû au fait que la sortie de l’état du processus est

contrôlée par les fichiers du dossier $LDAPHOME/tmp qui n’ont pas été

supprimés lors de l’interruption du processus.

Pour redémarrer le processus interrompu, vous devez supprimer manuellement les

deux fichiers suivants :

v $LDAPHOME/tmp/ldapcfg.dat

v $LDAPHOME/tmp/ldapcfg.stat

Echec de Java lors de la configuration d’une instance et d’une

base de données existantes

Si vous utilisez United Linux 1.0, Red Hat Advanced Server 2.1 ou AIX avec DB2

v8.1 et que vous configurez une instance et une base de données existantes, Java

peut échouer une fois la configuration terminée. Cet échec peut toutefois être

ignoré. L’instance et la base de données sont correctement configurées. Par

exemple, si vous avez exécuté la commande :

ldapcfg -a <IDUtilisateur> -w <MotDePasse> -d <

BaseDeDonnées>

-l /home/<IDUtilisateur>

le message suivant peut s’afficher une fois la configuration terminée :

IBM Directory Server Configuration complete.

Unexpected exception has occurred:

ReportedExceptionCode = b, at ExceptionAddress = 74736574

ACCESS_VIOLATION occured outside Interpreter and JITed code

ExecMode = EXECMODE_BYTECODE

stackpointer=0xbffc7370

Writing Java core file ....

Written Java core to /var/ldap/javacore9151.1035571351.txt

Abort


Erreur au démarrage de l’Outil de configuration sous AIX

L’erreur suivante peut se produire lorsque vous démarrez l’Outil de configuration

sous AIX :

# ldapxcfg exec(): 0509-036 Cannot load program ldapxcfg

because of the following errors:

0509-022 Cannot load module /usr/ldap/lib/libdbadmin.a.

0509-150 Dependent module /usr/ldap/lib/libdb2.a(shr_64.o) could not .

0509-152 Member shr_64.o is not found in archive

Si cette erreur se produit, vérifiez les points suivants :

v Vous disposez de la bonne version de DB2 (DB2 8.1, FixPak 2, 64 bits)

v Vous possédez un matériel 64 bits. Consultez la section «Vérification du matériel

AIX 64 bits» à la page 124.

v Vous utilisez un noyau 64 bits. Consultez la section «Vérification du noyau AIX

64 bits» à la page 124

v Vous avez migré votre base de données vers 64 bits. Consultez la section

«Migration d’IBM Directory Server version 4.1 ou 5.1 pour des installations sous

AIX» à la page 40.

Fin des programmes de configuration sous AIX

Si les programmes de configuration (ldapcfg, ldapxcfg et ldapucfg) se ferment

immédiatement lorsque vous les démarrez, vérifiez LIBPATH. Si le répertoire

jre/bin/classic d’une machine virtuelle Java autre que celle fournie avec IBM Tivoli

Directory Server est situé avant le répertoire %LDAPHOME%/java/bin/classic,


v Supprimez les autres JVM de LIBPATH.

v Placez le répertoire %LDAPHOME%/java/bin/classic devant les autres

répertoires JVM dans LIBPATH.

Configuration incorrecte de DB2

Remarque : Avant de configurer la base de données, vérifiez que la variable


Les causes possibles des incidents survenant lors de la configuration de la base de

données sont les suivantes :

v L’ID utilisateur n’a pas été correctement défini. Pour plus d’informations,

consultez la section «Etapes préalables à la configuration : Création du

propriétaire de la base de données DB2 et du propriétaire de l’instance de base

de données» à la page 91.

v Les droits définis pour l’ID utilisateur sont incorrects. Pour plus d’informations,

consultez la section «Etapes préalables à la configuration : Création du

propriétaire de la base de données DB2 et du propriétaire de l’instance de base

de données» à la page 91.

v Une base de données ou une instance DB2 portant le nom que vous avez défini

pour la base de données n’a pas été totalement supprimée du système.

v L’espace disque est insuffisant dans l’emplacement que vous avez indiqué.

Vérifiez chacun de ces points afin de déterminer l’origine de l’incident et réessayez

de lancer la configuration une fois l’incident corrigé.

Remarque : Si vous effectuez la configuration à l’aide de l’Outil de configuration

et que la configuration échoue, l’Outil de configuration effectue


lui-même un nettoyage, ce qui peut parfois corriger l’incident. Si

aucun point de la liste ci-dessus ne semble poser problème, réessayez

de lancer la configuration.

Faibles performances de la base de données

Pour plus d’informations sur l’amélioration des performances (notamment des

informations sur les pools de mémoire tampon), consultez le document IBM Tivoli

Directory Server Version 5.2 Performance Tuning Guide.

Echec du démarrage du serveur après avoir modifié des

attributs des fichiers de configuration

Les attributs définis dans les fichiers de configuration d’IBM Tivoli Directory

Server sont importants pour les 18 premiers caractères uniquement. Les noms

comportant plus de 18 caractères sont tronqués pour respecter la limitation de DB2

.

Si vous souhaitez indexer l’attribut, la limite est encore plus restreinte (16

caractères). Si vous ajoutez des attributs de plus de 18 caractères, le serveur peut

ne pas démarrer. Pour des informations supplémentaires, consultez les aides de

Server Administration sous Reference, Directory Schema.

Journal des transactions saturé

Les messages suivants peuvent s’afficher au démarrage d’IBM Tivoli Directory

Server si le schéma définit trop d’attributs :

SQL0965C Le journal de transactions de la base de données est plein.

SQLSTATE=57011 Lancement impossible de slapd car la configuration des

programmes dorsaux a échoué.

Dans ce cas, vous devez peut-être augmenter la taille du journal de transactions

DB2, en entrant les commandes suivantes :

db2 update db cfg for ldaptest using logprimary X

db2 update db cfg for ldaptest using logsecond X

où X est supérieur à la valeur définie en cours.

Outil de configuration

Les sections suivantes s’appliquent à l’Outil de configuration.

Echec de certaines commandes du clavier dans la fenêtre

Parcourir

Parfois, vous ne pouvez pas utiliser la barre d’expacement, la touche Entrée ou les

touches de déplacement pour afficher le contenu du menu Regarder dans dans

une fenêtre Parcourir. Pour éviter ce problème, appuyez sur les touches Alt +

Flèche vers le bas pour afficher le menu Regarder dans et utilisez les touches de

déplacement pour sélectionner une unité.

Exception NullPointer avec l’Outil de configuration existant

Si vous quittez l’Outil de configuration après avoir entré un nom de base de

données incorrect, une exception NullPointer se produit dans la fenêtre de

commande où la commande ldapxcfg a été exécutée. L’exception n’affecte pas le

processus de configuration.


Débogage

Les sections suivantes contiennent des informations relatives au débogage.

Erreur lors de l’ouverture de slapd.cat sous Windows

Sur des systèmes Windows, vous pouvez recevoir un message d’erreur indiquant :

Error opening slapd.cat

Plugin of type DATABASE is successfully loaded from C:/Program Files/IBM/LDAP/bi

n/libback-config.dll.

Error opening rdbm.cat

Le cas échéant, vérifiez la variable d’environnement NLSPATH. Le programme

d’installation définit la variable d’environnement NLSPATH comme une variable

d’environnement système. Cependant, si le système possède également une

variable d’environnement NLSPATH définie comme une variable d’environnement

utilisateur, la variable d’environnement utilisateur NLSPATH remplace le

paramètre système.

Pour corriger cela, vous pouvez ajouter les informations NLSPATH de la variable

d’environnement système à celles de la variable d’environnement utilisateur.

Connexion à la console de l’Outil d’administration Web via

Internet Explorer

Sous Windows, des erreurs se produisent dans l’outil d’administration Web si

toutes les conditions suivantes sont réunies :

v L’Outil d’administration Web est installé en local.

v L’Outil d’administration Web s’exécute sur une version de Microsoft Internet

Explorer installée en local.

v L’Outil d’administration Web utilise la version intégrée de WebSphere

Application Server - Express installée en local.

v Une adresse IP ou un nom d’hôte fait partie de l’URL utilisée pour accéder à

l’Outil d’administration Web.

Si ces conditions sont réunies sur votre ordinateur, vous pouvez éviter que des

erreurs se produisant en utilisant un hôte local au lieu d’une adresse IP ou d’un

nom d’hôte lors de la connexion à la console de l’interface graphique

d’administration Web.

Par exemple, ouvrez le navigateur Web Internet Explorer et tapez l’URL suivante

dans la zone Adresse :

http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp

Altération des données entrées dans l’Outil d’administration

Web

Si les données entrées dans l’Outil d’administration Web dans une langue autre

que l’anglais sont altérées, procédez comme suit :

Sur la version intégrée de WebSphere Application Server - Express

Editez le fichier server.xml situé dans le répertoire suivant :

racine_WAS/appsrv/config/cells/DefaultNode/nodes/DefaultNode/servers/server1

Ajoutez le texte en gras dans la strophe comme suit :


<processDefinition xmi:type="processexec:JavaProcessDef"

xmi:id="JavaProcessDef_1"

executableName="${JAVA_HOME}/bin/java"

executableTarget="com.ibm.ws.runtime.WsServer"

executableTargetKind="JAVA_CLASS"

workingDirectory="${USER_INSTALL_ROOT}">

<execution xmi:id="ProcessExecution_1" processPriority="20" runAsUser=""

runAsGroup=""/>

<monitoringPolicy xmi:id="MonitoringPolicy_1" pingInterval="60"

maximumStartupAttempts="3" pingTimeout="300" autoRestart="true"

nodeRestartState="STOPPED" />

<ioRedirect xmi:id="OutputRedirect_1"

stdoutFilename="${SERVER_LOG_ROOT}/native_stdout.log"

stderrFilename="${SERVER_LOG_ROOT}/native_stderr.log"/>

<jvmEntries xmi:id="JavaVirtualMachine_1" classpath="" bootClasspath=""

verboseModeClass="false" verboseModeGarbageCollection="false"

verboseModeJNI="false" initialHeapSize="0"

maximumHeapSize="256" runHProf="false" hprofArguments=""

debugMode="false" debugArgs="-Djava.compiler=NONE -Xdebug -Xnoagent

-Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=7777"

genericJvmArguments="">

<systemProperties xmi:id="Property_10"

name="client.encoding.override" value="UTF-8" required="false"/>

</jvmEntries>

Sur WebSphere Application Server

Dans l’arborescence de la console d’administration WebSphere :

v Sélectionnez Serveurs.

v Sélectionnez Serveur d’applications.

v Sélectionnez le serveur désiré ; par exemple, server1.

v Cliquez sur Définition de processus.

v Cliquez sur Machine virtuelle Java.

v Cliquez sur Propriétés personnalisées.

v Cliquez sur le bouton approprié pour créer une nouvelle propriété.

v Dans la zone Nom, entrez client.encoding.override.

v Dans la colonne Valeur, entrez UTF-8.

v Clique sur Appliquer.

v Arrêtez et redémarrez WebSphere Application Server.

Journalisation des erreurs liées à DB2

Pour compléter le fichier journal ibmslapd.log, accessible via l’Outil

d’administration Web, les erreurs liées à DB2 sont journalisées dans le fichier

db2cli.log. Ces deux fichiers sont enregistrés dans le sous-répertoire var du

répertoire d’installation d’IBM Tivoli Directory Server sur les plateformes

Windows.

Remarque : Le sous-répertoire var peut contenir d’autres fichiers DB2.

Les erreurs liées au serveur sont consignées dans le fichier \var\ibmslapd.log.

Les erreurs liées à DB2 sont consignées dans le fichier \var\db2cli.log.

Mode débogage du serveur

Si les informations figurant dans les journaux d’erreurs ne permettent pas la

résolution d’un incident, vous pouvez exécuter le serveur en mode débogage. En

effet, ce mode spécial génère des informations amplement détaillées. Pour l’activer,


vous devez lancer l’exécutable de serveur ibmslapd en regard d’une invite de

commande, en respectant la syntaxe suivante :

ldtrc on

ibmslapd -h bitmask

La valeur du masque de contrôle de données indiquée détermine les catégories de

résultats de débogage à générer.

Le programme ldtrc contrôle la fonction trace LDAP. Par exemple, la recherche

ldtrc suivante :

ldapsearch -l 60 -h ddejesus -D "o=IBM_US, c=US" -w

secret -b "ou=Austin, o=IBM_US, c=US" "cn=Cindy Corn"

peut renvoyer une sortie serveur de ce type :

Connection received from 9.53.95.251 on socket 540.

86366975 704 usec SQLAllocStmt() => 0

86367557 73 usec SQLBindParameter() => 0

86367974 33 usec SQLBindParameter() => 0

86435508 52 usec SQLFetch => 0

86436039 49 usec SQLGetData => 0

86436835 454 usec SQLFreeStmt => 0

86458726 629 usec SQLAllocStmt() => 0

86459708 561 usec SQLPrepare(SELECT distinct

DB2ADMIN.LDAP_ENTRY.EID FROM DB2ADMIN.LDA

P_ENTRY,DB2ADMIN.LDAP_DESC WHERE

(DB2ADMIN.LDAP_ENTRY.EID=DB2ADMIN.LDAP_DESC.DEID

AND DB2ADMIN.LDAP_DESC.AEID=?) AND DB2ADMIN.LDAP_ENTRY.EID

IN (SELECT EID FROM DB2ADMIN.CN WHERE CN_T= ?)) => 0

Une autre manière d’activer le mode débogage du serveur consiste à activer la

trace du serveur au démarrage. Pour ce faire, définissez la variable

d’environnement ibm-slapdStartupTraceEnabled sur TRUE dans le fichier de

configuration du serveur. Il existe des options de configuration permettant de

définir le niveau et de diriger la sortie vers un fichier.

L’exemple suivant montre l’option ibm-slapdStartupTraceEnabled définie sur

TRUE :

dn: cn=Configuration

cn: Configuration

ibm-slapdACLAccess: true

ibm-slapdAdminDN: cn=root

ibm-slapdAdminGroupEnabled: true

ibm-slapdAdminPW:

>14T/+cmSHfFQ8nKkYschiuw421kXnH6F0VP6NjfwlkBq3w1E65QBWCVczbcrt

E++R7AEnKYFiBQFGBNJ0qYVny6ZmcXsFvhsniFKEpYFwLvLmxYFEpFuZkoPnju

ttmTMMMogn/MKty288T8mc8JWMB1L+3gWWiW26y<

ibm-slapdDerefAliases: always

ibm-slapdErrorLog: /var/ibmslapd.log

ibm-slapdMaxPendingChangesDisplayed: 200

ibm-slapdPort: 389

#ibm-slapdPwEncryption must be one of none/imask/crypt/sha

ibm-slapdPwEncryption: imask

ibm-slapdServerId: 3a98a5d7-35c2-4c2b-a789-7255204efd4a

ibm-slapdSizeLimit: 500

ibm-slapdStartupTraceEnabled: true

ibm-slapdSupportedWebAdmVersion: 2.0

#ibm-slapdSysLogLevel must be one of l/m/h (l=terse, h=verbose)

ibm-slapdSysLogLevel: m

ibm-slapdTimeLimit: 900

ibm-slapdTraceMessageLevel: 0xFFFF

ibm-slapdTraceMessageLog: /var/ibmslapd.trace.log


ibm-slapdVersion: 5.2

objectclass: top

objectclass: ibm-slapdConfigEntry

objectclass: ibm-slapdTop

Vous devez exécuter la commande ldtrc on avant de démarrer le serveur.

Le serveur peut être tracé dynamiquement.

Pour activer la fonction trace LDAP, utilisez la commande ldtrc on où, à partir

d’une machine où IBM Tivoli Directory Server est installé, exécutez la commande

suivante :

ldaptrace -h <nom_hôte> -d <DNadmin> -w <mot_de_passe_admin> -l on

Il existe d’autres commandes utiles :

v Pour démarrer le traçage d’IBM Tivoli Directory Server :

ldaptrace -h <nom_hôte> -d <DNadmin> -w <mot_de_passe_admin> -l on -t start

v Pour arrêter le traçage d’IBM Tivoli Directory Server :

ldaptrace -h <nom_hôte> -d <DNadmin> -w <mot_de_passe_admin> -l on -t stop

v Pour arrêter la fonction trace LDAP :

ldaptrace -h <nom_hôte> -d <DNadmin> -w <mot_de_passe_admin> -l off

v Pour afficher l’état de la fonction trace LDAP :

ldaptrace -h <nom_hôte> -d <DNadmin> -w <mot_de_passe_admin> -l info

v Pour afficher les informations relatives à l’utilisation de la commande ldaptrace :

ldaptrace -?

Consultez le tableau 3 pour les descriptions des catégories de débogage.

Tableau 3. Catégories de débogage

Hex Décimal Valeur Description

0x0001 1 LDAP_DEBUG_TRACE Entrée et sortie des

routines

0x0002 2 LDAP_DEBUG_PACKETS Activité des paquets

0x0004 4 LDAP_DEBUG_ARGS Arguments de données

provenant des requêtes

0x0008 8 LDAP_DEBUG_CONNS Activité de connexion

0x0010 16 LDAP_DEBUG_BER Encodage et décodage de

données

0x0020 32 LDAP_DEBUG_FILTER Filtres de recherche

0x0040 64 LDAP_DEBUG_MESSAGE Activités et événements

du sous-système de

messagerie

0x0080 128 LDAP_DEBUG_ACL Activités de la liste de

contrôle d’accès

0x0100 256 LDAP_DEBUG_STATS Statistiques d’exploitation

0x0200 512 LDAP_DEBUG_THREAD Statistiques des unités

d’exécution

0x0400 1024 LDAP_DEBUG_REPL Statistiques de réplication

0x0800 2048 LDAP_DEBUG_PARSE Statistiques d’analyse


Tableau 3. Catégories de débogage (suite)

Hex Décimal Valeur Description

0x1000 4096 LDAP_DEBUG_PERFORMANCE Statistiques des

performances dorsales

relationnelles

0x1000 8192 LDAP_DEBUG_RDBM Activités dorsales

relationnelles (RDBM)

0x4000 16384 LDAP_DEBUG_REFERRAL Activités de renvoi

0x8000 32768 LDAP_DEBUG_ERROR Conditions d’erreur

0xffff 65535 ALL

0x7fffffff 2147483647 LDAP_DEBUG_ANY Tous les niveaux de

débogage

Par exemple, la valeur 65535 génère des résultats de débogage exhaustifs, et donc

fournit des informations complètes.

Lorsque vous avez terminé, exécutez la commande suivante à l’invite :

ldtrc off

Prenez contact avec le service d’assistance IBM à des fins d’interprétation des

résultats en vue de la résolution de l’incident.

Vérification du matériel AIX 64 bits

Le serveur sous AIX requiert un matériel 64 bits. Pour vérifier que votre matériel

AIX est bien de type 64 bits, exécutez la commande suivante :

bootinfo -y

Si la commande renvoie 32, votre matériel est de type 32 bits.

De plus, si vous entrez la commande lsattr -El proc0, le résultat de la

commande renvoie le type de processeur correspondant à votre serveur. Si vous

possédez l’un des processeurs suivants, vous avez un matériel 64 bits : RS64 I, II,

III, IV, POWER3, POWER3 II ou POWER4.

Vérification du noyau AIX 64 bits

Pour vérifier que vous disposez d’un noyau 64 bits (/usr/lib/boot/unix_64)

installé et en cours d’exécution, exécutez la commande suivante :

bootinfo -K

De plus, si vous entrez la commande lsattr -El proc0, le résultat de la

commande renvoie le type de processeur correspondant à votre serveur. Si vous

possédez l’un des processeurs suivants, vous avez un matériel 64 bits : RS64 I, II,

III, IV, POWER3, POWER3 II ou POWER4.

Remarque : Si le matériel est de type 32 bits, alors vous pouvez avoir un noyau

32 bits. Vous ne pouvez pas avoir un noyau 64 bits. Si le matériel est

de type 64 bits, alors vous pouvez avoir un noyau 32 bits ou 64 bits.

Pour plus d’informations, visitez le site Web

http://www.ibm.com/support/docview.wss?uid=isg1hintsTips0214#4.

Erreur sous AIX 5.1 lors de l’exécution de db2start

L’erreur suivante peut se produire quand vous essayez d’exécuter db2start :


http://www.ibm.com/support/docview.wss?uid=isg1hintsTips0214#4

0509-130 Symbol resolution failed for /usr/lib/threads/libc.a(aio.o)

because:

0509-136 Symbol kaio_rdwr (number 0) is not exported from

dependent module /unix.

0509-136 Symbol listio (number 1) is not exported from


0509-136 Symbol acancel (number 2) is not exported from


0509-136 Symbol iosuspend (number 3) is not exported from


0509-136 Symbol aio_nwait (number 4) is not exported from


0509-192 Examine .loader section symbols with the

’dump -Tv’ command.

Si cela se produit sous AIX 5.1, cela signifie que l’entrée-sortie asynchrone est

désactivée.

Pour activer l’entrée-sortie asynchrone, procédez comme suit :

1. Exécutez smitty chgaio et faites passer STATE to be configured at system

restart de l’état defined à l’état available.

2. Appuyez sur Entrée.

3. Effectuez l’une des opérations suivantes :

v Redémarrez votre système.

v Exécutez smitty aio et placez le curseur sur Configure defined

Asynchronous I/O, puis appuyez sur Entrée.

La commande db2start doit maintenant fonctionner.

Erreur lors du démarrage de la version intégrée de

WebSphere Application Server - Express sous AIX

Le démarrage de la version intégrée de WebSphere Application Server - Express

sous AIX (startServer.sh server1) peut ne pas fonctionner car le port 9090 est déjà

utilisé. Consultez les fichiers journaux figurant dans le répertoire chemin

d’installation/logs/server1. En général, les fichiers SystemErr.log et SystemOut.log

sont les plus utiles, mais les autres fichiers journaux peuvent également contenir

des informations pratiques.

Pour remplacer le numéro de port associé à la version intégrée de WebSphere

Application Server - Express (9090) par un numéro de port non utilisé (par

exemple, 9091) qui est le port utilisé sur les machines AIX, procédez comme suit.

Editez le fichier chemin d’installation/config/cells/DefaultNode/virtualhosts.xml et

remplacez 9090 par 9091. Effectuez la même modification dans le fichier

chemin d’installation/config/cells/DefaultNode/nodes/DefaultNode/servers/server1/

server.xml

.

Remarques :

1. Ce chemin a deux sous-répertoires appelés DefaultNode.

2. chemin d’installation est le répertoire où la version intégrée de WebSphere

Application Server - Express est installée.

Migration

Lors de la migration, les fichiers journaux suivants peuvent être créés.


Sur les plateformes UNIX :

Les erreurs qui se produisent lors de la migration du schéma sont

consignées dans le fichier /tmp/migrate.errors.

Les messages détaillés relatifs à la migration du schéma sont consignés

dans le fichier /tmp/migrate52.log.


Le processus de migration utilise les fichiers journaux suivants :

Les erreurs qui se produisent lors de la migration du schéma sont

consignées dans le fichier répertoire_installation\tmp\migrate.errors.

Les messages détaillés reçus pendant la migration du schéma sont

consignés dans le fichier répertoire_installation\tmp\migrate52.log.

La sortie standard de l’exécution de migrate52.bat est consignée dans le

fichier répertoire_installation\tmp\migrate52StdOut.log.

L’erreur standard d’exécution de migrate52.bat est consignée dans le fichier

répertoire_installation\tmp\migrate52StdErr.log.

Les autres fichiers journaux sont :

v Documents and settings\id_utilisateur\local

settings\temp\ldapaddcfg.log


settings\temp\ldapaddmaster.log


settings\temp\ldaprmdbcfg.log


settings\temp\ldaprmchlog.log


settings\temp\ldapaddibmldapver.log


settings\temp\ldapaddpeer.log


settings\temp\ldapaddreplica.log

Incidents liés au navigateur Web

Les informations suivantes peuvent vous être utiles en cas d’incident lié à votre

navigateur Web.

Microsoft Internet Explorer

Si des incidents surviennent lors de l’utilisation de Microsoft Internet Explorer,

essayez d’effectuer les modifications suivantes dans la configuration du cache :

v Cliquez sur Outils —> Options Internet et sélectionnez Général. Puis cliquez

sur Paramètres. Pour l’option Vérifier s’il existe une version plus récente des

pages enregistrées, choisissez A chaque visite de la page.

v Votre navigateur peut générer des résultats inattendus liés à un enregistrement

incorrect des pages visitées. Sur la page Général, cliquez sur les boutons

Supprimer les fichiers et Effacer l’historique pour effacer la mémoire cache.

Utilisez ces options aussi souvent que nécessaire.

v L’arrêt puis le redémarrage du navigateur peut également permettre de résoudre

certains problèmes occasionnels.


Annexe A. Planification de la configuration de la base de

données

Avant de configurer votre base de données et d’y ajouter des entrées, déterminez :

Le type de données que vous allez stocker dans l’annuaire

Choisissez le type de schéma requis pour prendre en charge le type de

données stockées dans votre annuaire. Le serveur d’annuaire intègre un

ensemble standard de définitions de types d’attribut et de classes d’objet.

Avant d’ajouter des entrées à l’annuaire, vous devrez peut-être ajouter de

nouvelles définitions de types d’attribut et de classes d’objet personnalisées

en fonction de vos données.

Remarque : Il est possible d’ajouter des schémas à un annuaire comportant

déjà des entrées, mais cette opération peut nécessiter le

déchargement/rechargement des données.

La page de codes à utiliser

Déterminez si la création de votre base de données s’effectue à l’aide de la

page de codes locale ou du jeu de caractères universel (UTF-8). Dans le

premier cas, les applications et les utilisateurs d’IBM Tivoli Directory

Server obtiennent les résultats de recherche prévus pour la séquence de

classement dans la langue nationale. L’utilisation d’UTF-8 permet de

stocker n’importe quelles données de type caractères UTF-8 dans

l’annuaire. Les clients IBM Tivoli Directory Server exécutés n’importe où

dans le monde (dans une langue prise en charge par UTF-8) peuvent

accéder à l’annuaire pour effectuer des recherches. Cependant, dans bien

des cas, l’affichage des résultats de la recherche dans une langue ou un jeu

de caractères particulier peut être soumis à certaines restrictions. Pour plus

d’informations, consultez l’Annexe H, «Prise en charge d’UTF-8», à la page

143.

Remarque : Si vous souhaitez utiliser des balises de langue, la base de

données doit être une base de données UTF-8.

La structure des données de votre annuaire

Un annuaire IBM Directory est structuré sous forme d’arborescence. Le

nom des entrées d’annuaire est basé sur leur position relative au sein de

l’arborescence. Il est donc important de définir une organisation logique de

votre annuaire Une organisation logique facilite la localisation des

informations par les clients. Si vous stockez des données relatives à des

membres d’une organisation, il est recommandé de choisir une structure

d’annuaire identique à celle de l’organisation. En revanche, si vous stockez

des descriptions d’applications, des données de configuration de machines

ou des données relatives à des clients de la société, la structuration de

votre annuaire peut être plus complexe.

Les modalités de sécurisation de vos données

Consultez les informations relatives à la couche de connexion sécurisée

(SSL) du document IBM Tivoli Directory Server Version 5.2 Administration

Guide pour plus d’informations sur la sécurisation de vos données.

L’attribution des droits d’accès

Consultez les informations relatives aux listes de contrôle d’accès (ACL) du


document IBM Tivoli Directory Server Version 5.2 Administration Guide pour

plus d’informations sur les droits d’accès.


Annexe B. Prise en charge d’environnement locaux

supplémentaires sur les plateformes UNIX

Sur certains systèmes UNIX, selon vos paramètres d’environnement local, les

messages du serveur peuvent être générés en anglais, et non dans la langue

associée à votre environnement local. Par exemple, si votre environnement local est

défini comme de_DE, les messages sont affichés en allemand, alors que si votre

environnement local est défini comme de_CH, les messages sont affichés en

anglais.

Dans ce cas, vous pouvez créer des liaisons symboliques pour sélectionner une

langue pour les messages sous AIX, Linux ou HP-UX.

Sous AIX ou Linux, pour sélectionner par exemple les messages en allemand pour

un environnement local en Suisse (de_CH), créez des liaisons en entrant ce qui suit

dans une invite de commande :

cd /usr/lib/nls/msg

ln -sf de_DE/diradm.cat de_CH/diradm.cat

ln -sf de_DE/ldapc.cat de_Ch/ldapc.cat

ln -sf de_DE/ldapcp.cat de_Ch/ldapcp.cat

ln -sf de_DE/ldapprod.cat de_Ch/ldapprod.cat

ln -sf de_DE/ldaputil.cat de_Ch/ldaputil.cat

ln -sf de_DE/ldcf.cat de_Ch/ldcf.cat

ln -sf de_DE/rdbm.cat de_Ch/rdbm.cat

ln -sf de_DE/slapd.cat de_Ch/slapd.cat

ln -sf de_DE/webutil.cat de_Ch/webutil.cat

Sous HP-UX, pour activer par exemple la traduction en espagnol pour un

environnement local au Mexique (es_MX), créez des liaisons en entrant ce qui suit

dans une invite de commande :

cd /usr/lib/nls/msg

ln -sf es_ES.iso88591/diradm.cat es_MX.iso88591/diradm.cat

ln -sf es_ES.iso88591/ldapc.cat es_MX.iso88591/ldapc.cat

ln -sf es_ES.iso88591/ldapcp.cat es_MX.iso88591/ldapcp.cat

ln -sf es_ES.iso88591/ldapprod.cat es_MX.iso88591/ldapprod.cat

ln -sf es_ES.iso88591/ldaputil.cat es_MX.iso88591/ldaputil.cat

ln -sf es_ES.iso88591/ldcf.cat es_MX.iso88591/ldcf.cat

ln -sf es_ES.iso88591/rdbm.cat es_MX.iso88591/rdbm.cat

ln -sf es_ES.iso88591/slapd.cat es_MX.iso88591/slapd.cat

ln -sf es_ES.iso88591/webutil.cat es_MX.iso88591/webutil.cat


Annexe C. Migration des serveurs de réplication

Utilisez les informations de cette section avant la migration si votre installation

comprend des serveurs de réplication.

Si vous avez migré à partir d’IBM Directory Server 5.1, aucune migration n’est

requise pour la réplication.

Lorsque vous installez un serveur IBM Tivoli Directory Server 5.2 sur un serveur

IBM Directory Server 4.1 existant, le serveur met à jour l’entrée cn=Master Server

du fichier ibmslapd.conf. La classe auxiliaire ibm-slapdPendingMigration est

ajoutée à l’entrée cn=Master Server pour indiquer que la migration de la

réplication doit être effectuée pendant le démarrage initial du serveur. Sur certaines

plateformes, le fichier ibmslapd.conf est mis à jour quand les scripts de migration

sont exécutés. Ces scripts de migration doivent être exécutés après l’installation,

mais avant le démarrage initial du serveur suivant l’installation.

L’exemple suivant montre l’entrée cn=Master Server du fichier ibmslapd.conf ; les

informations en gras sont ajoutées pendant la migration. (Pour Windows, la

migration a lieu au cours de l’installation.)

dn: cn=Master Server, cn=configuration

objectclass: top

objectclass: ibm-slapdReplication


objectclass: ibm-slapdPendingMigration

ibm-slapdMigrationInfo: 4.1 REPLICA

cn: Master Server

ibm-slapdMasterDN: cn=master

ibm-slapdMasterPW: masterpass2

ibm-slapdMasterReferral: ldap://serveur_maitre.societe.com

La valeur de l’attribut ibm-slapdMigrationInfo indique le type de serveur migré.

Les différentes valeurs possibles pour cet attribut sont les suivantes :

4.1 REPLICA

Réplique en lecture seule

4.1 MASTER

Maître en lecture seule

4.1 PEER

Réplique homologue en lecture seule

Si le fichier de configuration de votre serveur ne contenait pas d’entrée pour

cn=MasterServer, la migration ajoute ce qui suit :

dn: cn=Master Server, cn=configuration

objectclass: top

objectclass: ibm-slapdReplication


objectclass: ibm-slapdPendingMigration

ibm-slapdMigrationInfo: 4.1 MASTER

La migration de la réplication est une seule opération qui a lieu uniquement

pendant le démarrage initial du serveur et uniquement quand la classe auxiliaire

ibm-slapdPendingMigration est configurée pour l’entrée cn=Master Server. Il est

possible de restaurer une version 4.1 de la base de données et d’ajouter


manuellement la classe ibm-slapdPendingMigration à l’entrée cn=Master Server

pour migrer les informations relatives à la réplication séparément. Toute la

configuration de la topologie de la réplication et toutes les activités de réplication

non terminées seront migrées des façons suivantes :

v S’il s’agit d’un serveur réplique en lecture seule, des éléments

ibm-replicationContext, ibm-replicaGroup et ibm-replicaSubentry seront créés

pour chaque suffixe configuré pour le serveur, sauf pour les suffixes

CN=SCHEMA, CN=LOCALHOST et CN=PWDPOLICY.

v S’il s’agit d’un serveur maître ou homologue, des éléments ibm-replicationContext, ibm-replicaGroup et ibm-replicaSubentry seront créés

uniquement si des entrées replicaObject existent dans la sous-arborescence

cn=localhost.

v Pour les serveurs maître ou homologues, toutes les entrées replicaObject de la

sous-arborescence cn=localhost seront migrées vers les entrées d’annuaire

ibm-replicationAgreement et ibm-replicationCredentials.

v Pour les serveurs maître et homologues avec des entrées replicaObject,

convertissez les données et l’état de réplication actuellement en attente dans les

tables CHANGE et PROGRESS vers les tables d’IBM Tivoli Directory Server 5.1

nouvellement définies REPLCHANGE, REPLSTATUS et REPLCSTAT.

v Une fois la réplication terminée, la classe auxiliaire ibm-slapdPendingMigration

sera supprimée de l’entrée cn=Master Server du fichier ibmslapd.conf, et les

tables obsolètes CHANGE et PROGRESS seront supprimées de la base de

données.

Après l’exécution de tous les scripts de migration, qui sont requis pour certaines

plateformes, le premier démarrage d’IBM Tivoli Directory Server 5.2 traite

automatiquement toute la topologie de réplication et la migration des données

pour un serveur maître ou homologue. Cependant, sauvegardez toujours vos

données d’annuaire pour empêcher les pertes de données dans le cas d’une

défaillance imprévue.

Remarque : Après la migration, si vous remarquez des différences entre la

topologie de réplication précédente et la nouvelle topologie migrée,

utilisez l’outil ldapdiff pour résoudre le problème. Consultez le

document IBM Tivoli Directory Server Version 5.2 Administration Guide

pour plus d’informations sur l’utilisation de la commande ldapdiff.


Annexe D. Installation, configuration et désinstallation de la

version intégrée de WebSphere Application Server - Express

Pour utiliser l’Outil d’administration Web, un serveur d’applications est requis. La

version intégrée de WebSphere Application Server - Express, v5.0.2 est fournie avec

IBM Tivoli Directory Server 5.2 comme serveur d’applications.

Si vous installez l’Outil d’administration Web à l’aide de l’interface graphique

InstallShield, vous pouvez choisir d’installer la version intégrée de WebSphere

Application Server - Express. Dans ce cas, la configuration s’effectue également de

manière automatique.

Si vous utilisez des méthodes d’installation natives, vous pouvez installer et

configurer manuellement la version intégrée de WebSphere Application Server -

Express. Si la version intégrée de WebSphere Application Server - Express v5.0.2

est déjà installée, vous devez la configurer manuellement avant de pouvoir utiliser

l’Outil d’administration Web.

Installation et configuration manuelles de la version intégrée de

WebSphere Application Server - Express

Installation de version intégrée de WebSphere Application

Server - Express

Pour installer manuellement la version intégrée de WebSphere Application Server -

Express, procédez comme suit :

1. Après avoir téléchargé et décompressé (ou décompacté) le fichier tar ou zip

IBM Tivoli Directory Server, remplacez les répertoires spécifiés par le répertoire

dans lequel vous avez décompressé le fichier.


v Sur les plateformes Windows :

install.bat -installRoot chemin d’installation\appsrv -hostName localhost


install.sh -installRoot chemin d’installation/appsrv -hostName localhost

où

v chemin d’installation est le répertoire où vous avez décompressé ou

décompacté le fichier.

v appsrv est le sous-répertorie où vous avez installé la version intégrée de

WebSphere Application Server - Express. En général, appsrv est le répertoire

utilisé, mais vous pouvez modifier ce sous-répertoire si nécessaire.

Une fois l’Outil d’administration Web installé, copiez-le dans le répertoire de la

version intégrée de WebSphere Application Server - Express à l’aide des


mkdir chemin d’installation/appsrv/installableApps/

cp chemin d’installation/idstools/IDSWebApp.war chemin d’installation/appsrv/

installableApps/


Installation de l’Outil d’administration Web dans la version

intégrée de WebSphere Application Server - Express

Installez l’Outil d’administration Web dans la version intégrée de WebSphere

Application Server - Express à l’aide de la commande suivante :

v Sur les systèmes Windows :

"chemin d’installation\appsrv\bin\wsadmin.bat" -conntype NONE -c "$AdminApp

install {chemin d’installation\appsrv\installableApps\IDSWebApp.war}

{-configroot \"chemin d’installation\appsrv/config\"

-node DefaultNode -usedefaultbindings -nodeployejb -appname IDSWebApp.war

-contextroot \"IDSWebApp\"}"

Remarque : Entrez la commande sur une seule ligne.

v Sur les systèmes UNIX :

chemin d’installation/appsrv/bin/wsadmin.sh -conntype NONE -c "\$AdminApp

install {chemin d’installation/appsrv/installableApps/IDSWebApp.war}

{-configroot \"chemin d’installation/appsrv/config\"

-node DefaultNode -usedefaultbindings -nodeployejb -appname IDSWebApp.war

-contextroot \"IDSWebApp\"}"

Remarques :

1. Si vous installez l’Outil d’administration Web et la version intégrée de

WebSphere Application Server - Express à l’aide de l’interface graphique

InstallShield, ces commandes sont automatiquement exécutées.

2. Si vous envisagez d’utiliser l’Outil d’administration Web dans une langue autre

que l’anglais, consultez la section «Altération des données entrées dans l’Outil


Désinstallation de l’Outil d’administration Web à partir de la version

intégrée de WebSphere Application Server - Express

Pour désinstaller manuellement l’Outil d’administration Web de la version intégrée

de WebSphere Application Server - Express, procédez comme suit :

1. Vérifiez que le serveur d’applications est démarré. Pour plus d’informations,

consultez la section «Démarrage du serveur d’applications pour utiliser l’Outil


2. Entrez la commande suivante à l’invite pour désinstaller l’Outil

d’administration Web :

v Sur les plateformes Windows :

chemin_WAS\bin\wsadmin.bat -conntype NONE -c "$AdminApp uninstall

IDSWebApp.war"


chemin_WAS/bin/wsadmin.sh -conntype NONE -c "\$AdminApp uninstall

IDSWebApp.war"

où chemin_WAS est le chemin où vous avez installé la version intégrée de


Ports par défaut pour la version intégrée de WebSphere Application

Server - Express

La version intégrée de WebSphere Application Server - Express utilise quatre

paramètres de port par défaut :

v Transport HTTP (port 1) : 9080

v Transport HTTP (port 2) : 9443


v Port RMI/d’amorçage : 2809

v Port de connexion SOAP : 8880

En cas de conflit avec une autre application utilisant un ou plusieurs de ces ports

par défaut, vous pouvez utiliser un éditeur de texte pour remplacer les ports par

défaut par des ports inutilisés.

Port 1 de transport HTTP

Repérez la ligne contenant le numéro de port 9080 dans les fichiers

suivants et remplacez 9080 par le numéro de port de votre choix :

$RACINE_WAS\config\cells\DefaultNode\nodes\DefaultNode\servers\

server1\server.xml

$RACINE_WAS\config\cells\DefaultNode\virtualhosts.xml

où RACINE_WAS est le répertoire où la version intégrée de WebSphere


Port 2 de transport HTTP

Repérez la ligne contenant le numéro de port 9443 dans les fichiers

suivants et remplacez 9443 par le numéro de port de votre choix :

$RACINE_WAS\config\cells\DefaultNode\nodes\DefaultNode\servers\

server1\server.xml

$RACINE_WAS\config\cells\DefaultNode\virtualhosts.xml



Port RMI/d’amorçage

Repérez la ligne contenant le numéro de port 2809 dans le fichier suivant

et remplacez 2809 par le numéro de port de votre choix :

$RACINE_WAS\config\cells\DefaultNode\nodes\DefaultNode\serverindex.html



Port de connexion SOAP

Repérez la ligne contenant le numéro de port 8880 dans le fichier suivant

et remplacez 8880 par le numéro de port de votre choix :

$RACINE_WAS\config\cells\DefaultNode\nodes\DefaultNode\serverindex.html



Utilisation du HTTPS pour la version intégrée de WebSphere

Application Server - Express version v5.0.2

La version intégrée de WebSphere Application Server - Express, v5.0.2 est fournie

avec HTTPS défini par défaut sur le port 9443. Pour utiliser HTTPS, vous devez

modifier votre URL de connexion comme suit :

https://<nom_hôte>:9443/IDSWebApp/IDSjsp/Login.jsp

Pour les connexions non-HTTPS, continuez à utiliser l’URL :

http://<nom_hôte>:9080/IDSWebApp/IDSjsp/Login.jsp

Annexe D. Installation, configuration et désinstallation de la version intégrée de WebSphere Application Server - Express 135

De plus, si vous souhaitez modifier le certificat SSL du serveur d’applications, vous

pouvez créer de nouveaux fichiers de base de données de clés ou de magasin

sécurisé pour la version intégrée de WebSphere Application Server - Express à

utiliser. Par défaut, les fichiers de base de données de clés et de magasin sécurisé

sont séparés et sont situés dans le répertoire <RACINE_WAS>/etc. Ces fichiers sont

respectivement nommés DummyServerKeyFile.jks et DummyServerTrustFile.jks.

Une fois vos nouveaux fichiers jks créés, vous pouvez modifier les fichiers de base

de données de clés et de magasin sécurisé que WAS utilise en modifiant les

éléments suivants (en gras) dans le fichier

<RACINE_WAS>/config/cells/DefaultNode/security.xml pour utiliser vos

nouveaux noms de fichier, mots de passe et formats de fichier :

<repertoire xmi:id="SSLConfig_1" alias="DefaultSSLSettings">

<setting xmi:id="DefaultSSLSettings"

keyFileName="${USER_INSTALL_ROOT}/etc/DummyServerKeyFile.jks"

keyFilePassword="WebAS" keyFileFormat="JKS"

trustFileName="${USER_INSTALL_ROOT}/etc/DummyServerTrustFile.jks"

trustFilePassword="WebAS" trustFileFormat="JKS"

clientAuthentication="false" securityLevel="HIGH"

enableCryptoHardwareSupport="false">

<cryptoHardware xmi:id="CryptoHardwareToken_1" tokenType=""

libraryFile="" password=""/>

<properties xmi:id="Property_4" name="com.ibm.ssl.protocol" value="SSLv3"/>

<properties xmi:id="Property_5" name="com.ibm.ssl.contextProvider"

value="IBMJSSE"/>

</setting>

</repertoire>


Annexe E. Installation de l’Outil d’administration Web dans

WebSphere

IBM Tivoli Directory Server 5.2 fournit la version intégrée de WebSphere

Application Server - Express version 5.0.2 comme serveur d’applications de l’Outil

d’administration Web. Cependant, vous pouvez également utiliser WebSphere

version 5.0 ou supérieure comme serveur d’applications pour l’Outil

d’administration Web. Si vous utilisez WebSphere, vous devez installer l’Outil

d’administration Web dans WebSphere. Utilisez les instructions suivantes pour

vous guider :

1. Installez WebSphere à l’aide des informations d’installation l’accompagnant.

2. installez l’Outil d’administration Web en utilisant soit l’interface graphique

InstallShield soit l’utilitaire d’installation associé à votre système d’exploitation.

Le fichier contenant l’Outil d’administration Web est nommé IDSWebApp.war

et se trouve dans le sous-répertoire idstools du répertoire d’installation spécifié

lors de l’installation.

3. Installez l’application Outil d’administration Web dans WebSphere à l’aide des

informations fournies avec WebSphere. Par exemple, si vous utilisez la console

d’administration, dans la fenêtre d’installation d’une nouvelle application,

définissez le chemin local sur répertoire_installation/idstools/IDSWebApp.war et

définissez la racine de contexte sur /IDSWebApp.

répertoire_installation est le répertoire spécifié lors de l’installation de l’Outil

d’administration Web.

4. Démarrez l’Outil d’administration Web (par exemple, à l’aide de la console

d’administration).

5. A partir d’un navigateur Web, entrez l’adresse suivante :

http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp

La page de connexion à l’outil d’administration Web d’IBM Tivoli Directory

Server apparaît.

Remarque : Cette adresse est valable uniquement à partir de l’ordinateur sur

lequel l’Outil d’administration Web est installé. Si l’Outil

d’administration Web est installé sur un autre ordinateur,

remplacez localhost par le nom hôte ou l’adresse IP de

l’ordinateur où l’Outil d’administration Web est installé.





Annexe F. Installation et configuration de DSML

DSML (Directory Services Markup Language) est installé comme un fichier .zip

nommé DSML.zip dans le répertoire chemin d’installation/idstools (ou chemin

d’installation\idstools pour les systèmes Windows) quand vous installez l’Outil

d’administration Web. Le fichier compressé DSML.zip contient des fichiers de

documentation expliquant comment installer, configurer et utiliser DSML. Ces

fichiers sont les suivants :

DSMLReadme.txt

Décrit les fichiers inclus dans le module et explique comment installer et

configurer DSML.

dsml.pdf

Explique comment utiliser DSML. Ce fichier est au format PDF.

dsml.htm

Explique comment utiliser DSML. Ce fichier est au format HTML.


Annexe G. Chargement d’une base de données exemple

Utilisez la procédure suivante pour charger un exemple de base de données.



2. Dans la fenêtre Gestions des suffixes, entrez o=ibm,c=us dans la zone Nom

distinctif de suffixe. Ce nom distinctif de suffixe conserve les données

exemple. Comme les données exemple appartiennent au suffixe o=ibm,c=us,

vous devez ajouter ce DN de suffixe.

3. Cliquez sur Ajout.

4. Cliquez sur OK.

Remarque : Lorsque vous cliquez sur Ajout, le suffixe est ajouté à la liste de la

zone Noms distinctifs de suffixe actuels. Toutefois, le suffixe est

ajouté uniquement lorsque vous cliquez sur OK.



6. Dans la fenêtre Importation de données LDIF à droite, dans la zone Chemin

d’accès et nom du fichier LDIF, tapez l’une des commandes suivantes :

v répertoire_installation\examples\sample.ldif sur les systèmes Windows

v répertoire_installation/examples/sample.ldif sur les systèmes UNIX

Vous pouvez également cliquer sur Parcourir pour localiser le fichier.

répertoire_installation représente le répertoire dans lequel vous avez installé IBM

Tivoli Directory Server.

7. Cliquez sur Importation standard.

8. Cliquez sur Importation.

Remarque : Sinon, vous pouvez également utiliser :

v La commande ldapcfg pour ajouter le suffixe : ldapcfg -s

"o=ibm,c=us"

v L’utilitaire ldif2db pour importer les données. Par exemple, ldif2db

-i rép_installation\examples\sample.ldif

9. Une fois l’opération terminée, entrez ibmslapd sur une invite de commande

pour démarrer le serveur.

Des messages s’affichent pendant le démarrage du serveur. Le message suivant

apparaît si le serveur a démarré correctement :

IBM Tivoli Directory, Version 5.2 Serveur démarré.

Vous avez vérifié que la base de données exemple a été correctement chargée et

que l’installation a abouti.

Suivez les instructions de la section «Démarrage de l’Outil d’administration Web»

à la page 106 pour démarrer l’Outil d’administration Web si vous l’avez installé.

Consultez le document IBM Tivoli Directory Server Version 5.2 Administration Guide

pour plus d’informations sur l’utilisation de l’Outil d’administration Web et du

serveur.


Annexe H. Prise en charge d’UTF-8

IBM Tivoli Directory Server prend en charge un grand nombre de jeux de

caractères nationaux via le jeu de caractères UTF-8 (UCS Transformation Format).

Comme le précise le protocole LDAP version 3, toutes les données caractères

échangées entre le client LDAP et le serveur LDAP sont codées au format UTF-8.

Par conséquent, le serveur d’annuaire peut être configuré pour gérer tout caractère

national pouvant être représenté en UTF-8. Les types de caractères stockés et

recherchés sont limités par la manière dont la base de données a été créée. Vous

pouvez spécifier comme jeu de caractères utilisé dans le jeu de caractères UTF-8 ou

le jeu de caractères local (choisi en fonction des paramètres régionaux, de la langue

et de la page de codes sélectionnée).

L’option UTF-8 permet de stocker dans la base de données des caractères codés

sous UTF-8. Les clients LDAP exécutés n’importe où dans le monde (dans une

langue prise en charge par UTF-8) peuvent accéder à l’annuaire pour effectuer des

recherches. Cependant, le client risque de ne pas être en mesure d’afficher

intégralement les résultats renvoyés par l’annuaire dans une langue ou un jeu de

caractères donné. L’utilisation d’une base de données UTF-8 présente également

des avantages en termes de performances car aucune conversion de données n’est

nécessaire lors de l’enregistrement de données dans la base de données ou lors de

la récupération de données à partir de cette base.

Remarque : Si vous souhaitez utiliser des balises de langue, la base de données

doit être une base de données UTF-8.

Limites d’UTF-8

Dans une base de données UTF-8, l’ordre de tri des caractères est fixe. Il s’agit de

l’ordre des valeurs binaires des codes UTF-8. Il n’est donc pas possible d’effectuer

des tris adaptés à telle ou telle langue dans une base de données UTF-8.

S’il est important que vos applications ou vos utilisateurs LDAP obtiennent les

résultats d’une recherche à l’aide d’un filtre de tri (″name >= Smith″, par exemple)

ou d’un ordre de tri logique dans la langue (par exemple ″é″ classé avec ″e″ en

français et non rejeté après ″z″), UTF-8 ne conviendra probablement pas comme jeu

de caractères de votre base de données d’annuaire. Pour ces cas de figure, il vaut

mieux que le serveur LDAP et tous les clients LDAP utilisent le jeu de caractères le

mieux adapté à la langue locale. Ainsi, un serveur LDAP fonctionnant dans un

environnement espagnol, avec une base de données définie pour utiliser le jeu de

caractère local, renverra des résultats respectant l’ordre de tri auquel sont habitués

les utilisateurs de langue espagnole. Toutefois, cette configuration oblige toute

votre communauté d’utilisateurs d’annuaire à utiliser le même jeu de caractères et

le même ordre de tri.

Utilitaires du serveur

La création manuelle d’un fichier LDIF contenant des valeurs UTF-8 est

compliquée. Pour simplifier cette opération, une extension de caractères pour le

format LDIF est prise en charge. Cette extension permet de spécifier un jeu de

caractères IANA (Internet Assigned Numbers Authority) dans l’en-tête du fichier

LDIF (en même temps que le numéro de version). Seuls certains jeux de caractères

IANA sont pris en charge.


Exemples

Vous pouvez utiliser le code du jeu de caractères en option afin que les utilitaires

du serveur effectuent automatiquement la conversion du jeu de caractères spécifié

en UTF-8, comme illustré dans l’exemple suivant :

version: 1

charset: ISO-8859-1

dn: cn=Juan Griego, o=University of New Mexico, c=US

cn: Juan Griego

sn: Griego

description:: V2hhdCBhIGNhcmVmdWwgcmVhZGVyIHlvd

title: Associate Dean

title: [en espagnol]

jpegPhoto:< file:///usr/local/photos/jgriego.jpg

Dans cet exemple, toutes les valeurs suivant le nom d’un attribut et deux-points

sont converties du jeu de caractères ISO-8859-1 en UTF-8. Les valeurs suivant le

nom d’un attribut et deux fois deux-points (telles que description::

V2hhdCBhIGNhcm... ) doivent être encodées en base 64 et doivent être des chaînes

de caractères binaires ou UTF-8. Les valeurs extraites d’un fichier, telles que

l’attribut jpegPhoto indiqué par une URL dans l’exemple ci-dessus, doivent

également être binaires ou UTF-8. Ces valeurs ne sont pas converties du ″jeu de

caractères″ spécifié en UTF-8.

Dans cet exemple de fichier LDIF sans code de jeu de caractères, le contenu doit

être au format UTF-8 :

# Exemple IBM de fichier LDIF IBM Directory

#

# Le suffixe "o=IBM, c=US" doit être défini avant de charger

# ces données.

version: 1

dn: o=IBM, c=US

objectclass: top

objectclass: organization

o: IBM

dn: ou=Austin, o=IBM, c=US

ou: Austin

objectclass: organizationalUnit

seealso: cn=Mary Smith, ou=Austin, o=IBM, c=US

Ce même fichier pourrait être utilisé sans l’information d’en-tête version: 1, comme

dans les éditions précédentes d’IBM Tivoli Directory Server:

# Exemple IBM de fichier LDIF IBM Directory

#

# Le suffixe "o=IBM, c=US" doit être défini avant de charger

# ces données.

dn: o=IBM, c=US

objectclass: top

objectclass: organization

o: IBM

dn: ou=Austin, o=IBM, c=US

ou: Austin

objectclass: organizationalUnit

seealso: cn=Linda Carlesberg, ou=Austin, o=IBM, c=US


Jeux de caractères IANA pris en charge

IBM Tivoli Directory Server prend en charge les jeux de caractères IANA (Internet

Assigned Number Authority) sur différentes plateformes, comme indiqué

ci-dessous. Le tableau ci-dessous indique les noms de jeux de caractères pouvant

être indiqués dans un fichier ou à l’aide de l’interface C-client pour identifier le jeu

de caractères des données en entrée à utiliser avec l’annuaire.

Tableau 4. Jeux de caractères IANA pris en charge

Nom du Environnement local Page de codes DB2

jeu de

caractères

Linux,

Linux pour

S/390,

HP-UX

NT AIX Solaris UNIX NT

ISO-8859-1 X X X X 819 1252

ISO-8859-2 X X X X 912 1250

ISO-8859-5 X X X X 915 1251

ISO-8859-6 X X X n/a 1089 1256

ISO-8859-7 X X X n/a 813 1253

ISO-8859-8 X X X n/a 916 1255

ISO-8859-9 X X X n/a 920 1254

IBM437 n/a X n/a n/a 437 437

IBM850 n/a X X n/a 850 850

IBM852 n/a X n/a n/a 852 852

IBM857 n/a X n/a n/a 857 857

IBM862 n/a X n/a n/a 862 862

IBM864 n/a X n/a n/a 864 864

IBM866 n/a X n/a n/a 866 866

IBM869 n/a X n/a n/a 869 869

TIS-620 n/a X X n/a 874 874

EUC-JP X n/a X X 954 n/a

EUC-KR n/a n/a X X 970 n/a

EUC-CN n/a n/a X X 1383 n/a

EUC-TW n/a n/a X X 964 n/a

Shift-JIS X X X X 932 943

KSC n/a X n/a n/a n/a 949

GBK n/a X X n/a 1386 1386

Big5 n/a X X X 950 950

Annexe H. Prise en charge d’UTF-8 145

Annexe I. Configuration de GSKit pour la prise en charge des

bases de données de clés CMS

Pour configurer GSKit pour la prise en charge des bases de données de clés CMS

(Conversational Monitor System), effectuez la procédure suivante avant de

démarrer l’interface graphique iKeyman :

1. Vérifiez que vous avez installé GSKit 7a.

2. Installez IBM JRE ou JDK 1.4.1 ou un JRE ou JDK équivalent.

3. Définissez JAVA_HOME sur le répertoire dans lequel le kit Java 1.4.1 est

installé. Par exemple :

v Sous Windows, définissez JAVA_HOME=c:\Program Files\IBM\Java14.

v Sous AIX, exportez JAVA_HOME=/usr/ldap/java.4. Sous AIX, créez un lien à partir de /usr/ldap/jre vers /usr/ldap/java en

entrant la commande suivante à l’invite :

ln -s /usr/ldap/java /usr/ldap/jre

5. Supprimez les fichiers ibmjsse.jar, gskikm.jar (s’il existe) et ibmjcaprovider.jar

dans votre répertoire JAVA_HOME\jre\lib\ext sous Windows. Ce répertoire est

JAVA_HOME/lib/ext (/usr/ldap/java/lib/ext) sous AIX.

6. Vérifiez que le répertoire JAVA_HOME\jre\ (/usr/ldap/java/ sous AIX)

contient les fichiers JAR suivants :

v lib/ext/ibmjceprovider.jar

v lib/ext/ibmpkcs.jar

v lib/ibmjcefw.jar

v lib/ext/ibmjcefips.jar (facultatif pour prendre en charge FIPS)

v lib/security/local_policy.jar

v lib/security/US_export_policy.jar

v lib/ibmpkcs11.jar

Sous Solaris, JDK 1.4 requiert que l’utilisateur dispose de fichiers de règles de

juridiction. En raison des restrictions liées à l’importation dans certains pays,

les fichiers de règles de juridiction fournis avec le logiciel J2SDK version 1.4.1

possèdent des restrictions relatives à la capacité de chiffrement disponible.

L’installation Solaris requiert des fichiers de règles de juridiction ne contenant

aucune restriction sur la capacité de chiffrement.

Pour plus d’informations sur les fichiers de règles de juridiction, consultez le

site Web suivant :

http://java.sun.com/products/jce/index-14.html

Pour effectuer un téléchargement, aller sur le site Web suivant :

http://java.sun.com/j2se/1.4/download.html#docs

Remarque : GSKit fournit les fichiers jar indiqués et le fichier ibmpkcs11.jar

dans chemin_installation_GSKit\classes\jre\lib\ext. L’exportation

des fichiers jar JSSE dans les produits dépend du produit

lui-même. Les recommandations concernant GSKit sont les

suivantes :


v Un produit doit inclure tous les fichier jar JSSE qu’il a utilisé

pour tester le système.

v Si vos fichiers jar JSSE de l’installation Java sont plus récents

que ceux requis par GSKit, aucune action n’est requise.

v Si vos fichiers jar JSSE de l’installation Java sont antérieurs à

ceux requis par GSKit, vous devez remplacer vos anciens

fichiers jar JSSE par les fichiers jar GSKit. iKeyman GSKit peut

fonctionner avec les anciens fichiers jar JSSE. Cependant,

certaines fonctions d’iKeyman risquent de ne pas être

opérationnelles car certains correctifs peuvent ne pas être

installés dans votre version de JDK.7. Les utilisateurs GSKit doivent enregistrer à la fois un fournisseur IBM CMS et

un fournisseur IBM JCE, comme indiqué ci-dessous :

Mettez à jour le fichier JAVA_HOME/jre/lib/security/java.security en ajoutant

à la fois un fournisseur IBM CMS et un fournisseur IBM JCE à la suite du

fournisseur Sun. Par exemple :

security.provider.1=sun.security.provider.Sun

security.provider.2=com.ibm.spi.IBMCMSProvider

security.provider.3=com.ibm.crypto.provider.IBMJCE

Un fichier exemple java.security est disponible

danschemin_installation_GSKit\classes\gsk_java.security.

Pour activer l’opération FIPS, mettez à jour le fichier

JAVA_HOME/jre/lib/security/java.security en ajoutant les fournisseurs

IBMCMS, IBMJCE et IBMJCEFIPS à la suite du fournisseur Sun. Vérifiez que le

fournisseur IBMJCEFIPS a été enregistré selon une priorité plus élevée que

IBMJCE. Par exemple :


security.provider.2=com.ibm.spi.IBMCMSProvider

security.provider.3=com.ibm.crypto.fips.provider.IBMJCEFIPS


8. Cette étape est facultative. Si vous utilisez JSSE pour accéder à des équipements

de chiffrement, installez le fichier ibmpkcs11.jar dans le répertoire

JAVA_HOME\jre\lib\ext et suivez les instructions du fichier

chemin_installation_GSKit/classes/native/native-support.zip pour configurer les

DLL des équipements de chiffrement.

Remarque : Vous pouvez également trouver le fichier bmpkcs11.jar dans le

module JSSE édité après le 5 août 2002. Pour enregistrer un

fournisseur de services IBMPKCS11, l’exemple suivant met à jour

le fichier JAVA_HOME/jre/lib/security/java.security :



security.provider.3=com.ibm.crypto.pkcs11.provider.IBMPKCS11


Annexe J. Configuration de la base de données dans un

emplacement autre que /home quand /home est un système

NFS

Sur les systèmes UNIX, si vous utilisez un système automatique NFS, vous devez

tout configurer manuellement pour créer la base de données dans un emplacement

autre que /home. Dans ce cas, une configuration manuelle permet également

d’éviter que la commande ldapcfg ne tente d’écrire dans /home.

Remarques :

1. Les étapes suivantes supposent que vous souhaitez configurer une base de

données où le propriétaire de l’instance est ldapdb2, l’instance DB2 est ldapdb2

et le nom de base de données est ldapdb2.

2. Il est fortement recommandé de faire une copie de tout fichier système avant

de l’éditer. 1. Créez un groupe nommé dbsysadm pour les administrateurs de base de

données :

groupadd [-g <idg>] dbsysadm

Remarque : Sur certaines distributions Linux, la commande groupadd

requiert que le numéro d’ID groupe (idg) soit spécifié à l’aide de

la syntaxe -g <idg>. Entrez

cat /etc/group

pour trouver un numéro d’ID groupe disponible. Red Hat affecte

automatiquement le prochain id groupe disponible si l’option -g

n’est pas spécifiée.

2. Ajoutez des utilisateurs root et LDAP au groupe dbsysadm :

usermod -G dbsysadm root

usermod -G dbsysadm ldap

3. Créez un compte utilisateur (ldapdb2) pour l’instance DB2 :

useradd -g dbsysadm -m ldapdb2

4. Définissez le mot de passe du compte utilisateur (ldapdb2) :

passwd ldapdb2

Entrez le nouveau mot de passe à l’invite. Notez votre mot de passe pour

pouvoir l’utiliser ultérieurement.

5. Créez l’instance de base de données :

<RACINE_LDAP>/db2/instance/db2icrt -u ldapdb2 ldapdb2

où <RACINE_LDAP> est :

v Systèmes d’exploitation AIX, Linux - /usr/ldap

v Systèmes d’exploitation Solaris - /opt/IBMldaps

v Systèmes d’exploitation HP-UX - /usr/IBMldap 6. Connectez-vous avec l’ID utilisateur de la base de données :

su - ldapdb2

7. Démarrez le gestionnaire de base de données :

db2start


8. Créez la base de données sous l’instance :

db2 create db ldapdb2 on <emplacement> using codeset UTF-8 territory US

Remarque : Si vous n’indiquez pas using codeset UTF-8 territory US, la

base de données est créée dans la page de codes locale. Or

l’utilisation de la page de codes locale affecte les performances.

La base de données requiert au moins 80 Mo d’espace libre

disponible dans le système de fichiers. Utilisez df -k pour le

vérifier avant de créer la base de données.

9. Activez l’allocation de fichier à pages multiples :

db2empfa ldapdb2

Remarque : Cette opération permet d’améliorer les performances, mais ne

peut pas être annulée une fois exécutée.

10. Mettez à jour certaines variables d’ajustement DB2 :

db2 update db cfg for <nom_base_de_données> using <param> <nouvelle_valeur>

DB2 Parameter Minimum value allowed

APPLHEAPSZ 2048

PCKCACHESZ 360

SORTHEAP 256

Par exemple :

db2 update db cfg for ldapdb2 using APPLHEAPSZ 1280

11. La base de données est configurée ; vous pouvez mettre à jour le fichier de

configuration pour utiliser cette base de données. Dans le fichier

<RACINE_LDAP>etc/ibmslapd.conf, dans la strophe suivante :

dn: cn=Directory,cn=RDBM Backends,cn=IBM SecureWay,cn=Schemas,cn=Configuration

objectclass: top

objectclass: ibm-slapdRdbmBackend

cn: Directory

ibm-slapdPlugin: database /bin/libback-rdbm.dll rdbm_backend_init

ibm-slapdDbConnections: 15

ibm-slapdSuffix: cn=localhost

ibm-slapdReadOnly: FALSE

Ajoutez les lignes suivantes :

ibm-slapdDbInstance: ldapdb2

ibm-slapdDbAlias: ldapdb2b

ibm-slapdDbUserId: ldapdb2

ibm-slapdDbUserPw: <mot_de_passe_utilisateur>

ibm-slapdDbLocation: <emplacement_défini_par_utilisateur>

La strophe est maintenant la suivante :

dn: cn=Directory,cn=RDBM Backends,cn=IBM SecureWay,cn=Schemas,cn=Configuration

objectclass: top

objectclass: ibm-slapdRdbmBackend

cn: Directory

ibm-slapdPlugin: database /bin/libback-rdbm.dll rdbm_backend_init

ibm-slapdDbInstance: ldapdb2

ibm-slapdDbAlias: ldapdb2b

ibm-slapdDbUserId: ldapdb2

ibm-slapdDbUserPw: <mot_de_passe_utilisateur>

ibm-slapdDbLocation: <emplacement_défini_par_utilisateur>

ibm-slapdDbConnections: 15

ibm-slapdSuffix: cn=localhost

ibm-slapdReadOnly: FALSE


12. Si vous utilisez un magasin de données UTF-8 comme décrit dans l’étape 8 à

la page 150, dans la strophe : dn: cn=Front End, cn=Configuration, vous ne

devez pas commenter la ligne :

#ibm-slapdSetEnv: DB2CP=1208

La base de données est prête pour utiliser le serveur d’annuaire. Le premier

démarrage prend plus de temps car le serveur doit créer ses propres espaces de

table et pools de mémoire tampon.

Annexe J. Configuration de la base de données dans un emplacement autre que /home quand /home est un système NFS 151

Annexe K. Schéma de configuration IBM Tivoli Directory

Server

La présente annexe décrit l’arborescence des informations d’annuaire (Directory

Information Tree - DIT) et les attributs permettant de configurer le fichier

ibmslapd.conf. Dans certaines éditions précédentes, les paramètres de configuration

d’annuaire étaient stockés dans un format propriétaire dans le fichier de

configuration. Depuis la version 3.2, ces paramètres sont stockés au format LDIF

dans le fichier de configuration.

Le nom du fichier de configuration, précédemment slapd32.conf, est devenu

ibmslapd.conf dans l’édition 5.1. De plus, le schéma utilisé par le fichier de

configuration est désormais disponible. Les types d’attribut sont détaillés dans le

fichier v3.config.at et les classes d’objet dans le fichier v3.config.oc. Les attributs

peuvent être modifiés à l’aide de la commande ldapmodify. Consultez le

document IBM Tivoli Directory Server Version 5.2 Administration Guide pour plus

d’informations sur la commande ldapmodify.

DIT (Directory Information Tree)

cn=Configuration

v cn=Admin

v cn=AdminGroup

v cn=Event Notification

v cn=Front End

v cn=Kerberos

v cn=Master Server

v cn=Referral

v cn=Schema

– cn=IBM Directory

- cn=Config Backends

v cn=ConfigDB- cn=RDBM Backends

v cn=Directory

v cn=ChangeLog- cn=LDCF Backends

v cn=SchemaDBv cn=SSL

– cn=CRLv cn=Transaction

v cn=Digest

v cn=admin audit

v cn=Audit

v cn=Connection Management


cn=Configuration

DN cn=Configuration

Description

Il s’agit de l’entrée de niveau supérieur dans la DIT de configuration. Elle

contient des données générales pour le serveur ainsi que des informations

diverses. Chaque attribut de cette entrée provient de la première section

(strophe générale) du fichier ibmslapd.conf.

Nombre

1 (obligatoire)

Classe d’objet

ibm-slapdTop

Attributs obligatoires

v cn

v ibm-slapdAdminDN

v ibm-slapdAdminPW

v ibm-slapdErrorLog

v ibm-slapdPort

v ibm-slapdPwEncryption

v ibm-slapdSizeLimit

v ibm-slapdSysLogLevel

v ibm-slapdTimeLimit

v ibm-slapdDerefAliases

v objectClass

Attributs facultatifs

v ibm-slapdConcurrentRW (déconseillé)

v ibm-slapdMaxPendingChangesDisplayed

v ibm-slapdServerId

v ibm-slapdSupportedWebAdmVersion

v ibm-slapdVersion

v ibm-slapdAdminGroupEnabled

v ibm-slapdStartupTraceEnabled

v ibm-slapdTraceMessageLog

v ibm-slapdTraceMessageLevel

cn=Admin

DN cn=Admin, cn=Configuration

Description

Paramètres de configuration généraux pour le démon administrateur IBM

Nombre

1 (obligatoire)

Classe d’objet

ibm-slapdAdmin


v cn


v ibm-slapdErrorLog

v ibm-slapdPort


v ibm-slapdSecurePort

cn=AdminGroup

DN cn=<id>, cn=AdminGroup, cn=Configuration

Description

Utilisateur appartenant au groupe d’administration. Il doit s’agir d’une

entrée située sous la sous-arborescence cn=AdminGroup, cn=Configuration

.

Nombre

0 (facultatif) Nécessaire uniquement si vous souhaitez des membres du

groupe d’administration.

Classe d’objet

ibm-slapdAdminGroupMember


v ibm-slapdAdminDN

v ibm-slapdAdminPW


v ibm-slapdKrbAdminDN

v ibm-slapdDigestAdminUser

cn=Event Notification

DN cn=Event Notification, cn=Configuration

Description

Paramètres de notification d’événements généraux pour IBM Tivoli

Directory Server 5.1

Nombre

0 ou 1 (facultatif ; nécessaire uniquement si vous souhaitez activer la

notification d’événements)

Classe d’objet

ibm-slapdEventNotification


v cn

v ibm-slapdEnableEventNotification

v objectClass


v ibm-slapdMaxEventsPerConnection

v ibm-slapdMaxEventsTotal

cn=Front End

DN cn=Front End, cn=Configuration

Annexe K. Schéma de configuration IBM Tivoli Directory Server 155

Description

Paramètres d’environnement généraux appliqués par le serveur au

démarrage.

Nombre

0 ou 1 (facultatif)

Classe d’objet

ibm-slapdFrontEnd


v cn

v objectClass


v ibm-slapdACLCache

v ibm-slapdACLCacheSize

v ibm-slapdDB2CP

v ibm-slapdEntryCacheSize

v ibm-slapdFilterCacheBypassLimit

v ibm-slapdFilterCacheSize

v ibm-slapdPlugin

v ibm-slapdSetenv

v ibm-slapdIdleTimeOut

cn=Kerberos

DN cn=Kerberos, cn=Configuration

Description

Paramètres d’authentification Kerberos généraux pour IBM Tivoli Directory

Server 5.2

Nombre

0 ou 1 (facultatif)

Classe d’objet

ibm-slapdKerberos


v cn

v ibm-slapdKrbEnable

v ibm-slapdKrbRealm

v ibm-slapdKrbKeyTab

v ibm-slapdKrbIdentityMap


v objectClass


v Aucun

cn=Master Server

DN cn=Master Server, cn=Configuration


Description

Lors de la configuration d’une réplique, cette entrée contient les justificatifs

de liaison et l’URL de référence du serveur maître.

Nombre

0 ou 1 (facultatif)

Classe d’objet

ibm-slapdReplication


v cn

v ibm-slapdMasterPW (obligatoire si l’authentification Kerberos n’est pas

utilisée.)

v objectClass


v ibm-slapdMasterDN

v ibm-slapdMasterPW (facultatif si l’authentification Kerberos est utilisée.)

v ibm-slapdMasterReferral

cn=Referral

DN cn=Referral, cn=Configuration

Description

Cette entrée contient toutes les entrées de référence provenant de la

première section (strophe générale) du fichier ibmslapd.conf. S’il n’existe

aucune référence (aucune n’existe par défaut), cette entrée est facultative.

Nombre

0 ou 1 (facultatif)

Classe d’objet

ibm-slapdReferral


v cn

v ibm-slapdReferral

v objectClass


v Aucun

cn=Schemas

DN cn=Schemas, cn=Configuration

Description

Cette entrée est un conteneur pour les schémas. Elle n’est pas vraiment

nécessaire car vous pouvez différencier les schémas par la classe d’objet

ibm-slapdSchema. Elle permet d’améliorer la lisibilité de la DIT.

Une seule entrée de schéma est actuellement autorisée : cn=IBM Directory.

Nombre

1 (obligatoire)

Classe d’objet

Container



v cn

v objectClass


v Aucun

cn=IBM Directory

DN cn=IBM Directory, cn=Schemas, cn=Configuration

Description

Cette entrée contient toutes les données de configuration de schéma

provenant de la première section (strophe générale) du fichier

ibmslapd.conf. Elle fait également office de conteneur pour tous les

programmes dorsaux qui utilisent le schéma. Un seul schéma est pris en

charge, mais si plusieurs l’étaient, il y aurait une entrée ibm-slapdSchema

par schéma. Notez que les schémas multiples sont considérés comme

incompatibles. Par conséquent, un programme dorsal peut uniquement être

associé à un seul schéma.

Nombre

1 (obligatoire)

Classe d’objet

ibm-slapdSchema


v cn

v ibm-slapdSchemaCheck

v ibm-slapdIncludeSchema

v objectClass


v ibm-slapdSchemaAdditions

cn=Config Backends

DN cn=Config Backends, cn=IBM Directory, cn=Schemas, cn=Configuration

Description

Cette entrée est un conteneur pour les programmes dorsaux de

configuration.

Nombre

1 (obligatoire)

Classe d’objet

Container


v cn

v objectClass


Aucun


cn=ConfigDB

DN cn=ConfigDB, cn=Config Backends, cn=IBM Directory, cn=Schemas,

cn=Configuration

Description

Programme dorsal de configuration pour la configuration du serveur IBM

Tivoli Directory Server

Nombre

0 - n (facultatif)

Classe d’objet

ibm-slapdConfigBackend


v cn

v ibm-slapdSuffix

v ibm-slapdPlugin

v objectClass


v ibm-slapdReadOnly

cn=RDBM Backends

DN cn=RDBM Backends, cn=IBM Directory, cn=Schemas, cn=Configuration

Description

Cette entrée est un conteneur pour les programmes dorsaux de RDBM. Elle

remplace la ligne database rdbm du fichier ibmslapd.conf en identifiant

toutes les sous-entrées par des programmes dorsaux DB2. Elle n’est pas

vraiment nécessaire car vous pouvez différencier les programmes dorsaux

RDBM par la classe d’objet ibm-slapdRdbmBackend. Elle permet

d’améliorer la lisibilité de la DIT.

Nombre

0 ou 1 (facultatif)

Classe d’objet

Container


v cn

v objectClass


v Aucun

cn=Directory

DN cn=Directory, cn=RDBM Backends, cn=IBM Directory, cn=Schemas,

cn=Configuration

Description

Cette entrée contient tous les paramètres de configuration de base de

données pour le programme dorsal de base de données RDBM par défaut.

Si plusieurs programmes dorsaux peuvent être créés avec des noms

arbitraires, l’application Server Administration considère que


″cn=Directory″ est le programme dorsal d’annuaire principal et que

″cn=Change Log″ est le programme dorsal de journal des modifications

facultatif. Vous pouvez configurer uniquement les suffixes affichés dans

″cn=Directory″ via Server Administration (à l’exception du suffixe

changelog, défini de façon invisible par l’activation du journal des

modifications).

Nombre

0 - n (facultatif)

Classe d’objet

ibm-slapdRdbmBackend


v cn

v ibm-slapdDbInstance

v ibm-slapdDbName

v ibm-slapdDbUserID

v ibm-slapdDbUserPW

v objectClass


v ibm-slapdBulkloadErrors

v ibm-slapdChangeLogMaxEntries

v ibm-slapdChangeLogMaxAge

v ibm-slapdCLIErrors

v ibm-slapdDBAlias

v ibm-slapdDB2CP

v ibm-slapdDbConnections

v ibm-slapdDbLocation

v ibm-slapdPagedResAllowNonAdmin

v ibm-slapdPagedResLmt

v ibm-slapdPlugin

v ibm-slapdReadOnly

v ibm-slapdReplDbConns

v ibm-slapdSortKeyLimit

v ibm-slapdSortSrchAllowNonAdmin

v ibm-slapdSuffix

v ibm-slapdUseProcessIdPw

v ibm-slapdCachedAttribute

v ibm-slapdCachedAttributeSize

v ibm-slapdLanguageTagsEnabled

Remarque : Si vous utilisez ibm-slapdUseProcessIdPw, vous devez

modifier le schéma de façon à ce qu’ibm-slapdDbUserPW soit

facultatif.

cn=Change Log

DN cn=Change Log, cn=RDBM Backends, cn=IBM Directory, cn=Schemas,

cn=Configuration


Description

Cette entrée contient tous les paramètres de configuration de base de

données pour le programme dorsal de journal des modifications par

défaut.

Nombre

0 - n (facultatif)

Classe d’objet



v cn


v ibm-slapdDbName

v ibm-slapdDbUserID

v ibm-slapdDbUserPW

v objectClass





v ibm-slapdDBAlias

v ibm-slapdDB2CP





v ibm-slapdPlugin

v ibm-slapdReadOnly




v ibm-slapdSuffix





Remarque : Si vous utilisez ibm-slapdUseProcessIdPw, vous devez

modifier le schéma de façon à ce qu’ibm-slapdDbUserPW soit

facultatif.

cn=LDCF Backends

DN cn=LDCF Backends, cn=IBM Directory, cn=Schemas, cn=Configuration

Description

Cette entrée est un conteneur pour les programmes dorsaux de LDCF. Elle

remplace la ligne database ldcf du fichier ibmslapd.conf en identifiant

toutes les sous-entrées comme des programmes dorsaux LDCF. Elle n’est


pas vraiment nécessaire car vous pouvez différencier les programmes

dorsaux LDCF par la classe d’objet ibm-slapdLdcfBackend. Elle permet

d’améliorer la lisibilité de la DIT.

Nombre

1 (obligatoire)

Classe d’objet

Container


v cn

v objectClass


v ibm-slapdPlugin

cn=SchemaDB

DN cn=SchemaDB, cn=LDCF Backends, cn=IBM Directory, cn=Schemas,

cn=Configuration

Description

Cette entrée contient toutes les données de configuration de base de

données provenant de la section de base de données ldcf du fichier

ibmslapd.conf.

Nombre

1 (obligatoire)

Classe d’objet

ibm-slapdLdcfBackend


v cn

v objectClass


v ibm-slapdPlugin

v ibm-slapdSuffix

cn=SSL

DN cn=SSL, cn=Configuration

Description

Paramètres généraux de connexion SSL pour IBM Tivoli Directory Server

5.2

Nombre

0 ou 1 (facultatif)

Classe d’objet

ibm-slapdSSL


v cn

v ibm-slapdSecurity


v ibm-slapdSslAuth


v objectClass


v ibm-slapdSslCertificate

v ibm-slapdSslCipherSpec

Remarque : ibm-slapdSslCipherSpecs est désormais déconseillé.

Utilisez ibm-slapdSslCipherSpec à la place. Si vous utilisez

ibm-slapdSslCipherSpecs, le serveur le convertira

automatiquement.

v ibm-slapdSslKeyDatabase

v ibm-slapdSslKeyDatabasePW

v ibm-slapdSslKeyRingFilePW

v ibm-slapdSslFIPsModeEnabled

cn=CRL

DN cn=CRL, cn=SSL, cn=Configuration

Description

Cette entrée contient les données de liste de retrait de certificat (CRL)

provenant de la première section (strophe générale) du fichier

ibmslapd.conf. Elle est nécessaire uniquement si ″ibm-slapdSslAuth =

serverclientauth″ dans l’entrée cn=SSL et les certificats client ont été émis

pour la validation CRL.

Nombre

0 ou 1 (facultatif)

Classe d’objet

ibm-slapdCRL


v cn

v ibm-slapdLdapCrlHost

v ibm-slapdLdapCrlPort

v objectClass


v ibm-slapdLdapCrlUser

v ibm-slapdLdapCrlPassword

cn=Transaction

DN cn = Transaction, cn = Configuration

Description

Contient les paramètres généraux de prise en charge des transactions. La

prise en charge des transactions est disponible via le module d’extension :

Système d’exploitation Windows 2000 ou Windows NT :

extendedop /bin/libtranext.dll tranExtOpInit 1.3.18.0.2.12.5

1.3.18.0.2.12.6

AIX :

extendedop /lib/libtranext.a tranExtOpInit 1.3.18.0.2.12.5

1.3.18.0.2.12.6


Système d’exploitation Solaris :

extendedop /lib/libtranext.so tranExtOpInit 1.3.18.0.2.12.5

1.3.18.0.2.12.6

Le serveur (slapd) charge automatiquement ce module d’extension au

démarrage si ibm-slapdTransactionEnable = TRUE. Il n’est pas nécessaire

de l’ajouter explicitement à ibmslapd.conf.

Nombre

0 ou 1 (facultatif ; nécessaire uniquement si vous souhaitez utiliser les

transactions)

Classe d’objet

ibm-slapdTransaction


v cn

v ibm-slapdMaxNumOfTransactions

v ibm-slapdMaxOpPerTransaction

v ibm-slapdMaxTimeLimitOfTransactions

v ibm-slapdTransactionEnable

v objectClass


v Aucun

cn=Digest

DN cn = Digest, cn = Configuration

Description

Entrées de configuration générales pour le mécanisme de liaison

DIGEST-MD5 SASL.

Nombre

0 ou 1 (facultatif)

Classe d’objet

ibm-slapdDigest


v cn

v objectClass


v ibm-slapdDigestRealm

v ibm-slapdDigestAttr


cn=admin audit

DN cn = admin audit, cn = Configuration

Description

Service de suivi de la configuration pour le serveur.

Nombre

0 ou 1 (facultatif)


Classe d’objet

ibm-auditConfig


v cn


v ibm-audit

v ibm-auditAdd

v ibm-auditBind

v ibm-auditDelete

v ibm-auditExtOpEvent

v ibm-auditFailedOpOnly

v ibm-auditLog

v ibm-auditModify

v ibm-auditModifyDN

v ibm-auditSearch

v ibm-auditUnbind

v ibm-auditVersion

v ibm-auditExtOp

cn=Audit

DN cn = admin audit, cn = Configuration

Description

Service de suivi de la configuration pour le démon administrateur.

Nombre

0 ou 1 (facultatif)

Classe d’objet

ibm-auditConfig


v cn


v ibm-audit

v ibm-auditAdd

v ibm-auditBind

v ibm-auditDelete

v ibm-auditExtOpEvent

v ibm-auditFailedOpOnly

v ibm-auditLog

v ibm-auditModify

v ibm-auditModifyDN

v ibm-auditSearch

v ibm-auditUnbind

v ibm-auditVersion

v ibm-auditExtOp


cn=Connection Management

DN cn=Connection Management, cn=Front End, cn=Configuration

Description

Paramètres de connexion généraux

Nombre

0 ou 1 (facultatif)

Classe d’objet

ibm-slapdConnectionManagement


v cn

v objectClass


v ibm-slapdEThreadEnable

v ibm-slapdAllowAnon

v ibm-slapdAnonReapingThreshold

v ibm-slapdBoundReapingThreshold

v ibm-slapdAllReapingThreshold


v ibm-slapdWriteTimeout

v ibm-slapdESizeThreshold

v ibm-slapdETimeThreshold

v ibm-slapdEThreadActivate

Attributs

v cn

v ibm-slapdACLCache

v ibm-slapdACLCacheSize

v ibm-slapdAdminDN

v ibm-slapdAdminGroupEnabled

v ibm-slapdAdminPW

v ibm-slapdAllowAnon

v ibm-slapdAllReapingThreshold

v ibm-slapdAnonReapingThreshold

v ibm-slapdBoundReapingThreshold




v ibm-slapdChangeLogMaxAge



v ibm-slapdConcurrentRW

v ibm-slapdDB2CP

v ibm-slapdDBAlias





v ibm-slapdDbName

v ibm-slapdDbUserID

v ibm-slapdDbUserPW

v ibm-slapdDerefAliases


v ibm-slapdDigestAttr

v ibm-slapdDigestRealm

v ibm-slapdEnableEventNotification

v ibm-slapdEntryCacheSize

v ibm-slapdErrorLog

v ibm-slapdESizeThreshold

v ibm-slapdEThreadActivate

v ibm-slapdEThreadEnable

v ibm-slapdETimeThreshold

v ibm-slapdFilterCacheBypassLimit

v ibm-slapdFilterCacheSize


v ibm-slapdIncludeSchema

v ibm-slapdSslKeyRingFilePW


v ibm-slapdKrbEnable

v ibm-slapdKrbIdentityMap

v ibm-slapdKrbKeyTab

v ibm-slapdKrbRealm


v ibm-slapdLdapCrlHost

v ibm-slapdLdapCrlPassword

v ibm-slapdLdapCrlPort

v ibm-slapdLdapCrlUser

v ibm-slapdMasterDN

v ibm-slapdMasterPW

v ibm-slapdMasterReferral

v ibm-slapdMaxEventsPerConnection

v ibm-slapdMaxEventsTotal

v ibm-slapdMaxNumOfTransactions

v ibm-slapdMaxOpPerTransaction

v ibm-slapdMaxPendingChangesDisplayed

v ibm-slapdMaxTimeLimitOfTransactions



v ibm-slapdPageSizeLmt

v ibm-slapdPlugin

v ibm-slapdPort


v ibm-slapdPwEncryption

v ibm-slapdReadOnly

v ibm-slapdReferral


v ibm-slapdReplicaSubtree

v ibm-slapdSchemaAdditions

v ibm-slapdSchemaCheck


v ibm-slapdSecurity

v ibm-slapdServerId

v ibm-slapdSetenv

v ibm-slapdSizeLimit



v ibm-slapdSslAuth

v ibm-slapdSslCertificate

v ibm-slapdSslCipherSpec

v ibm-slapdSslFIPsModeEnabled

v ibm-slapdSslKeyDatabase

v ibm-slapdSslKeyDatabasePW

v ibm-slapdSslKeyRingFile

v ibm-slapdStartupTraceEnabled

v ibm-slapdSuffix

v ibm-slapdSupportedWebAdmVersion

v ibm-slapdSysLogLevel

v ibm-slapdTimeLimit

v ibm-slapdTraceMessageLevel

v ibm-slapdTraceMessageLog

v ibm-slapdTransactionEnable


v ibm-slapdVersion

v ibm-slapdWriteTimeout

v objectClass

cn

Description

Il s’agit de l’attribut cn (common Name) X.500 contenant le nom d’un

objet.

Syntaxe

Chaîne d’annuaire

Longueur maximale

256

Valeur Valeurs multiples


ibm-slapdACLCache

Description

Détermine si le serveur enregistre des informations d’ACL en mémoire

cache.

v Si sa valeur est TRUE, le serveur enregistre des informations d’ACL.

v Si sa valeur est FALSE, le serveur n’enregistre aucune information

d’ACL.

Valeur par défaut

TRUE

Syntaxe

Booléen

Longueur maximale

5

Valeur Valeur unique

ibm-slapdACLCacheSize

Description

Nombre maximal d’entrées dans la mémoire cache de l’ACL.

Valeur par défaut

25000

Syntaxe

Entier

Longueur maximale

11


ibm-slapdAdminDN

Description

Nom distinctif de liaison de l’administrateur pour le serveur IBM Tivoli

Directory Server.

Valeur par défaut

cn=root

Syntaxe

DN

Longueur maximale

Sans limite


ibm-slapdAdminGroupEnabled

Description

Indique si le groupe d’administration est actuellement activé. Si la valeur

est TRUE, le serveur autorise les utilisateurs du groupe d’administration à

se connecter.

Valeur par défaut

FALSE


Syntaxe

Booléen

Longueur maximale

128


ibm-slapdAdminPW

Description

Mot de passe de liaison de l’administrateur pour le serveur IBM Tivoli

Directory Server.

Valeur par défaut

secret

Syntaxe

Binaire

Longueur maximale

128


ibm-slapdAllowAnon

Description

Indique si les liaisons anonymes sont autorisées.

Valeur par défaut

True

Syntaxe

Booléen

Longueur maximale

128


ibm-slapdAllReapingThreshold

Description

Indique un nombre de connexions à gérer dans le serveur avant

l’activation de la gestion des connexions.

Valeur par défaut

1200

Syntaxe

Chaîne d’annuaire avec correspondance de casse.

Longueur maximale

1024


ibm-slapdAnonReapingThreshold

Description


l’activation de la gestion des connexions anonymes.


Valeur par défaut

0

Syntaxe


Longueur maximale

1024


ibm-slapdBoundReapingThreshold

Description


l’activation de la gestion des connexions anonymes et liées.

Valeur par défaut

1100

Syntaxe


Longueur maximale

1024


ibm-slapdBulkloadErrors

Description

Chemin d’accès ou unité de la machine hôte ibmslapd sur laquelle les

messages d’erreur de chargement seront inscrits. Sous Windows, les barres

obliques sont autorisées et une barre oblique de début non précédée d’une

lettre d’unité est considérée comme étant le répertoire racine d’installation

(par exemple, /tmp/bulkload.errors = D:\Program

Files\IBM\ldap\tmp\bulkload.errors).

Valeur par défaut

/var/bulkload.log

Syntaxe

Chaîne d’annuaire avec correspondance de casse

Longueur maximale

1024


ibm-slapdCachedAttribute

Description

Contient les noms des attributs à placer dans le cache d’attributs, un nom

d’attribut par valeur.

Valeur par défaut

Aucun

Syntaxe


Longueur maximale

256



ibm-slapdCachedAttributeSize

Description

Quantité de mémoire, en octets, qui peut être utilisée par le cache

d’attributs. La valeur 0 indique que vous n’utilisez pas de cache d’attributs.

Valeur par défaut

0

Syntaxe

Entier

Longueur maximale

11

Valeur Valeur unique.

ibm-slapdChangeLogMaxAge

Description

Indique l’âge maximal, en heures, des entrées du journal des modifications

autorisé dans le système dorsal associé. Chaque système dorsal du journal

des modifications a son propre attribut ibm-slapdChangeLogMaxAge. Si

l’attribut n’est pas défini ou n’est pas compris dans la plage (négatif), sa

valeur par défaut est 0. Il peut être compris entre 0 (sans limite) et

2 147 483 647.

Valeur par défaut

0

Syntaxe

Entier signé

Longueur maximale

11


ibm-slapdChangeLogMaxEntries

Description

Cet attribut est utilisé par un module d’extension du journal des

modifications pour préciser le nombre maximal d’entrées dans ce journal,

autorisé dans la base de données RDBM. Chaque journal des modifications

possède son propre attribut changeLogMaxEntries.

Minimum = 0 (illimité)

Maximum = 2,147,483,647 (entier signé, 32 bits)

Valeur par défaut

0

Syntaxe

Entier

Longueur maximale

11



ibm-slapdCLIErrors

Description

Chemin d’accès ou unité de la machine hôte ibmslapd sur laquelle les

messages d’erreur CLI seront inscrits. Sous Windows, les barres obliques

sont autorisées et une barre oblique de début non précédée d’une lettre

d’unité est considérée comme étant le répertoire racine d’installation (par

exemple, /tmp/cli.errors = D:\Program Files\IBM\ldap\tmp\cli.errors).

Valeur par défaut

/var/db2cli.log

Syntaxe


Longueur maximale

1024


ibm-slapdConcurrentRW

Description

Lorsque vous définissez cet attribut sur TRUE, les recherches sont

immédiatement suivies de mises à jour. Il permet la lecture de lignes ou

pages modifiées, c’est-à-dire de résultats pouvant ne pas être homogènes

avec l’état validé de la base de données.

Avertissement : Cet attribut est déconseillé.

Valeur par défaut

FALSE

Syntaxe

Booléen

Longueur maximale

5


ibm-slapdDB2CP

Description

Indique la page de codes de la base de données d’annuaire. La page de

codes pour les bases de données UTF-8 est 1208.

Syntaxe


Longueur maximale

11


ibm-slapdDBAlias

Description

Alias de la base de données DB2

Syntaxe



Longueur maximale

8


ibm-slapdDbConnections

Description

Précisez le nombre de connexions DB2 que le serveur dédie au programme

dorsal DB2. La valeur doit être comprise entre 5 et 50 (inclus).

Remarque : La variable d’environnement ODBCCONS remplace la valeur

de cette directive.Si la valeur de l’attribut ibm-slapdDbConnections (ou ODBCCONS) est

inférieure à 5 ou supérieure à 50, le serveur utilise respectivement la valeur

5 ou 50. Une connexion supplémentaire est créée pour la réplication (même

si aucune réplication n’est définie). Deux connexions supplémentaires sont

créées pour le journal des modifications (si le journal des modifications est

activé).

Valeur par défaut

15

Syntaxe

Entier

Longueur maximale

50


ibm-slapdDbInstance

Description

Précise l’instance de base de données DB2 pour ce programme dorsal.

Valeur par défaut

ldapdb2

Syntaxe


Longueur maximale

8


Remarque : Tous les objets ibm-slapdRdbmBackend doivent utiliser le

même jeu de caractères ibm-slapdDbInstance,

ibm-slapdDbUserID, ibm-slapdDbUserPW et DB2.

ibm-slapdDbLocation

Description

Chemin d’accès de la base de données dorsale. Sous UNIX, il s’agit

généralement du répertoire personnel du propriétaire de l’instance DB2

(par exemple, /home/ldapdb2). Sous Windows, il s’agit d’une lettre

d’unité (par exemple, D:).

Syntaxe



Longueur maximale

1024


ibm-slapdDbName

Description

Précise le nom de base de données DB2 pour ce programme dorsal.

Valeur par défaut

ldapdb2

Syntaxe


Longueur maximale

8


ibm-slapdDbUserID

Description

Indique à la base de données DB2 le nom d’utilisateur avec lequel établir

une liaison pour ce programme dorsal.

Valeur par défaut

ldapdb2

Syntaxe


Longueur maximale

8





ibm-slapdDbUserPW

Description

Indique à la base de données DB2 le mot de passe d’utilisateur avec lequel

établir une liaison pour ce programme dorsal. Le mot de passe peut être

précisé en texte en clair ou chiffré imask.

Valeur par défaut

ldapdb2

Syntaxe

Binaire

Longueur maximale

128






ibm-slapdDerefAliases

Description

Niveau maximal de déréférencement d’alias pour les requêtes de recherche,

indépendamment des déréférencements des alias qui ont pu être spécifiés

dans les requêtes client. Les valeurs autorisées sont never, find, search et

always.

Valeur par défaut

always

Syntaxe


Longueur maximale

6


ibm-slapdDigestAdminUser

Description

Indique le nom d’utilisateur Digest MD5 de l’administrateur ou d’un

membre du groupe d’administration LDAP. Utilisé lorsque

l’authentification MD5 Digest sert à authentifier un administrateur.

Valeur par défaut

Aucun

Syntaxe


Longueur maximale

512


ibm-slapdDigestAttr

Description

Remplace l’attribut du nom d’utilisateur DIGEST-MD5 par défaut. Il s’agit

du nom de l’attribut à utiliser pour la recherche du nom d’utilisateur de

liaison DIGEST-MD5 SASL. Si la valeur n’est pas spécifiée, le serveur

utilise l’ID utilisateur.

Valeur par défaut

Si elle n’est pas spécifiée, le serveur utilise l’ID utilisateur.

Syntaxe

Chaîne d’annuaire.

Longueur maximale

64


ibm-slapdDigestRealm

Description

Remplace le domaine DIGEST-MD5 par défaut. Il s’agit d’une chaîne

permettant aux utilisateurs de connaître le nom d’utilisateur et le mot de

passe à utiliser s’ils disposent de noms d’utilisateur et de mots de passe

différents selon les serveurs. En pratique, il s’agit du nom d’une collection


de comptes qui peut inclure le compte utilisateurs. Cette chaîne doit au

moins contenir le nom de l’hôte effectuant l’authentification et peut

également indiquer la collection d’utilisateurs qui peuvent y accéder. Un

exemple peut être

[email protected]. Si l’attribut

n’est pas spécifié, le serveur utilise le nom d’hôte complet du serveur.

Valeur par défaut

Nom d’hôte complet du serveur

Syntaxe

Chaîne d’annuaire.

Longueur maximale

1024


ibm-slapdEnableEventNotification

Description

Indique d’activer la notification d’événement. Ce paramètre peut être défini

sur TRUE ou FALSE.

S’il est défini sur FALSE, le serveur rejette toutes les requêtes client visant

à enregistrer les notifications d’événements avec le résultat étendu

LDAP_UNWILLING_TO_PERFORM.

Valeur par défaut

TRUE

Syntaxe

Booléen

Longueur maximale

5


ibm-slapdEntryCacheSize

Description

Nombre maximal d’entrées dans la mémoire cache de l’entrée.

Valeur par défaut

25000

Syntaxe

Entier

Longueur maximale

11


ibm-slapdErrorLog

Description

Indique le chemin ou l’unité sur la machine serveur d’IBM Tivoli Directory

Server où sont écrits les messages d’erreur. Sur les systèmes d’exploitation

Windows 2000 ou Windows NT, les barres obliques sont autorisées et une

barre oblique de début non précédée d’une lettre d’unité (D:) est


considérée comme étant le répertoire racine d’installation,

c’est-à-dire/tmp/slapd.errors = c:\Program

Files\IBM\ldap\var\ibmslapd.log.

Valeur par défaut

/var/ibmslapd.log

Syntaxe


Longueur maximale

1024


ibm-slapdESizeThreshold

Description

Indique le nombre de tâches dans la file d’attente de travaux avant

l’activation de l’unité d’exécution d’urgence.

Valeur par défaut

50

Syntaxe

Entier

Longueur maximale

1024


ibm-slapdEThreadActivate

Description

Indique les conditions qui déclencheront l’activation de l’unité d’exécution

d’urgence. Doit prendre l’une des valeurs suivantes :

S Taille uniquement

T Durée uniquement

SOT Taille ou durée

SAT Taille et durée

Valeur par défaut

SAT

Syntaxe

Chaîne

Longueur maximale

1024


ibm-slapdEThreadEnable

Description

Indique si l’unité d’exécution d’urgence est active.

Valeur par défaut

True


Syntaxe

Booléen

Longueur maximale

1024


ibm-slapdETimeThreshold

Description

Indique la durée en minutes entre la suppression d’éléments dans la file

d’attente de travaux et l’activation de l’unité d’exécution d’urgence.

Valeur par défaut

5

Syntaxe

Entier

Longueur maximale

1024


ibm-slapdFilterCacheBypassLimit

Description

Les filtres de recherche correspondant à plus d’entrées que ne l’autorise cet

attribut ne seront pas ajoutés à la mémoire cache du filtre de recherche. La

liste d’ID d’entrée correspondant au filtre étant inclue dans cette mémoire

cache, ce paramètre permet de limiter l’utilisation de la mémoire. Si vous

indiquez 0, le nombre d’entrées ne sera pas limité.

Valeur par défaut

100

Syntaxe

Entier

Longueur maximale

11


ibm-slapdFilterCacheSize

Description

Nombre maximal d’entrées dans la mémoire cache du filtre de recherche.

Valeur par défaut

25000

Syntaxe

Entier

Longueur maximale

11



ibm-slapdIdleTimeOut

Description

Délai maximal de maintien d’une connexion LDAP lorsqu’aucune activité

n’est enregistrée sur cette connexion. Le délai d’inactivité d’une connexion

LDAP est l’intervalle (en secondes) entre la dernière activité enregistrée sur

la connexion et la seconde en cours. Si la connexion est coupée car le délai

d’inactivité est supérieur à la valeur de cet attribut, le serveur LDAP

nettoie et ferme la connexion LDAP, la rendant ainsi disponible pour

d’autres requêtes entrantes.

Valeur par défaut

300

Syntaxe

Entier

Longueur

11

Nombre

Unique

Utilisation

Fonctionnement de l’annuaire

Modification par l’utilisateur

Oui

Classe d’accès

Critique

Obligatoire

Non

ibm-slapdIncludeSchema

Description

Indique un chemin d’accès sur la machine serveur d’IBM Tivoli Directory

Server contenant les définitions de schéma. Sur les systèmes d’exploitation

Windows 2000, Windows NT ou Windows XP, les barres obliques sont

autorisées et une barre oblique de début non précédée d’une lettre d’unité

(D:) est considérée comme étant le répertoire racine d’installation,

c’est-à-dire /etc/V3.system.at = D:\Program

Files\IBM\ldap\etc\V3.system.at.

Valeur par défaut

/etc/V3.system.at

/etc/V3.system.oc

/etc/V3.config.at

/etc/V3.config.oc

/etc/V3.ibm.at

/etc/V3.ibm.oc

/etc/V3.user.at

/etc/V3.user.oc

/etc/V3.ldapsyntaxes

/etc/V3.matchingrules


Syntaxe


Longueur maximale

1024


ibm-slapdSslKeyRingFilePW

Description

Indique le mot de passe associé au fichier de base de données de clés SSL

du serveur LDAP, tel qu’il est défini dans le paramètre

ibm-slapdSslKeyRingFile. Si le fichier de base de données de clés du

serveur LDAP est associé à un fichier de dissimulation de mot de passe, le

paramètre ibm-slapdSslKeyRingFilePW peut alors être omis ou défini sur

ibm-slapdSslKeyRingFilePW = none.

Remarque : Le fichier de dissimulation de mot de passe doit être situé

dans le même répertoire que le fichier de base de données de

clés et doit avoir le même nom que le fichier de base de

données de clés, à l’exception de l’extension qui doit être .sth

au lieu de .kdb.

Valeur par défaut

None.

Syntaxe


Longueur maximale

128


ibm-slapdKrbAdminDN

Description

Indique l’ID Kerberos de l’administrateur LDAP (par exemple,

ibm-kn=admin1@realm1). Utilisé lorsque l’authentification Kerberos est

appelée pour authentifier l’administrateur lorsqu’il se connecte à l’interface

Server Administration. Cet attribut peut être précisé à la place de ou avec

adminDN et adminPW.

Valeur par défaut

Aucune valeur par défaut n’est définie.

Syntaxe


Longueur maximale

128


ibm-slapdKrbEnable

Description

Indique si le serveur prend en charge l’authentification Kerberos. Ce

paramètre doit être défini sur TRUE ou FALSE.


Valeur par défaut

TRUE

Syntaxe

Booléen

Longueur maximale

5


ibm-slapdKrbIdentityMap

Description

Indique si le mappage d’identité Kerberos doit être utilisé. Ce paramètre

peut être défini sur TRUE ou FALSE. S’il est défini sur TRUE, lorsqu’un

client est authentifié par un ID Kerberos, le serveur recherche tous les

utilisateurs locaux possédant des justificatifs correspondant à Kerberos et

ajoute ces DN utilisateur aux justificatifs de liaison de la connexion. Cela

permet aux ACL basées sur les DN utilisateur de LDAP de rester

utilisables avec l’authentification Kerberos.

Valeur par défaut

FALSE

Syntaxe

Booléen

Longueur maximale

5


ibm-slapdKrbKeyTab

Description

Précise le nom de fichier de clés (keytab) Kerberos du serveur LDAP. Ce

fichier contient la clé privée du serveur LDAP associée à son compte

Kerberos. Ce fichier doit être protégé (tout comme le fichier de base de

données de clés SSL de serveur).

Sur les systèmes d’exploitation Windows 2000, Windows NT ou

Windows XP, les barres obliques sont autorisées et une barre oblique de

début non précédée d’une lettre d’unité (D:) est considérée comme étant le

répertoire racine d’installation, c’est-à-dire /tmp/slapd.errors =

D:\Program Files\IBM\ldap\tmp\slapd.errors.

Valeur par défaut


Syntaxe


Longueur maximale

1024


ibm-slapdKrbRealm

Description

Précise le domaine Kerberos du serveur LDAP. Il est utilisé pour la


publication de l’attribut ldapservicename dans le DSE racine. Notez qu’un

serveur LDAP peut faire office de référentiel d’informations de compte

pour plusieurs KDC (et domaines), mais le serveur LDAP, en tant que

serveur d’authentification Kerberos, ne peut être membre que d’un seul

domaine.

Valeur par défaut


Syntaxe

Chaîne d’annuaire sans correspondance de casse

Longueur maximale

256


ibm-slapdLanguageTagsEnabled

Description

Indique si le serveur doit ou non autoriser les balises de langue. La valeur

du fichier ibmslapd.conf pour cet attribut est FALSE, mais elle peut être

définie sur TRUE.

Valeur par défaut

FALSE

Syntaxe

Booléen

Longueur maximale

5


ibm-slapdLdapCrlHost

Description

Indique le nom d’hôte du serveur LDAP contenant les listes de retrait de

certificat (CRL) pour la validation des certificats x.509v3 client. Ce

paramètre est nécessaire lorsque ibm-slapdSslAuth=serverclientauth et les

certificats client ont été émis pour la validation CRL.

Valeur par défaut


Syntaxe


Longueur maximale

256


ibm-slapdLdapCrlPassword

Description

Indique le mot de passe utilisé par SSL côté serveur pour la liaison au

serveur LDAP qui contient les listes de retrait de certificat (CRL) pour la

validation de certificats x.509v3 client. Ce paramètre peut être nécessaire

lorsque ibm-slapdSslAuth=serverclientauth et les certificats client ont été

émis pour la validation CRL.


Remarque : Si le serveur LDAP contenant les CRL autorise un accès non

autorisé aux CRL (c’est-à-dire un accès anonyme),

ibm-slapdLdapCrlPassword n’est pas requis.

Valeur par défaut


Syntaxe

Binaire

Longueur maximale

128


ibm-slapdLdapCrlPort

Description

Indique le port utilisé pour la connexion au serveur LDAP contenant les

listes de retrait de certificat (CRL) pour la validation des certificats x.509v3

client. Ce paramètre est nécessaire lorsque ibm-slapdSslAuth=serverclientauth et les certificats client ont été émis pour la

validation CRL. (Les ports IP sont des entiers 16 bits, non signés, compris

entre 1 et 65535.)

Valeur par défaut


Syntaxe

Entier

Longueur maximale

11


ibm-slapdLdapCrlUser

Description

Indique le nom distinctif de liaison (bindDN) utilisé par SSL côté serveur

pour la liaison au serveur LDAP qui contient les listes de retrait de

certificat (CRL) pour la validation de certificats x.509v3 client. Ce

paramètre peut être nécessaire lorsque ibm-slapdSslAuth=serverclientauth

et les certificats client ont été émis pour la validation CRL.

Remarque : Si le serveur LDAP contenant les CRL autorise un accès non

autorisé aux CRL (c’est-à-dire un accès anonyme),

ibm-slapdLdapCrlUser n’est pas requis.

Valeur par défaut


Syntaxe

DN

Longueur maximale

1000



ibm-slapdMasterDN

Description

Précise le nom distinctif de liaison du serveur maître. La valeur doit

correspondre au nom replicaBindDN dans l’objet replicaObject défini par le

serveur maître. Lorsque Kerberos est utilisé pour l’authentification auprès

de la réplique, ibm-slapdMasterDN doit préciser la représentation DN de

l’ID Kerberos (par exemple, ibm-kn=freddy@realm1). Lorsque Kerberos est

utilisé, MasterServerPW n’est pas pris en compte.

Valeur par défaut


Syntaxe

DN

Longueur maximale

1000


ibm-slapdMasterPW

Description

Précise le mot de passe de liaison du serveur réplique maître. La valeur

doit correspondre au nom replicaBindDN dans l’objet replicaObject défini

par le serveur maître. Lorsque Kerberos est utilisé pour l’authentification

auprès de la réplique, ibm-slapdMasterDN doit préciser la représentation

DN de l’ID Kerberos (par exemple, ibm-kn=freddy@realm1). Lorsque

Kerberos est utilisé, MasterServerPW n’est pas pris en compte.

Valeur par défaut


Syntaxe

Binaire

Longueur maximale

128


ibm-slapdMasterReferral

Description

Précise l’URL du serveur réplique maître. Par exemple :

ldap://master.us.ibm.com

Si la sécurité est définie par SSL uniquement :

ldaps://master.us.ibm.com:636

Si la sécurité n’est pas activée ou si un port non standard est utilisé :

ldap://master.us.ibm.com:1389

Valeur par défaut

none

Syntaxe



Longueur maximale

256


ibm-slapdMaxEventsPerConnection

Description

Indique le nombre maximal de notifications d’événements pouvant être

enregistrées par connexion.


Maximum = 2,147,483,647

Valeur par défaut

100

Syntaxe

Entier

Longueur maximale

11


ibm-slapdMaxEventsTotal

Description

Indique le nombre total maximal de notifications d’événements pouvant

être enregistrées pour toutes les connexions.


Maximum = 2,147,483,647

Valeur par défaut

0

Syntaxe

Entier

Longueur maximale

11


ibm-slapdMaxNumOfTransactions

Description

Indique le nombre maximal de transactions par serveur.


Maximum = 2,147,483,647

Valeur par défaut

20

Syntaxe

Entier

Longueur maximale

11



ibm-slapdMaxOpPerTransaction

Description

Indique le nombre maximal d’opérations par serveur.


Maximum = 2,147,483,647

Valeur par défaut

5

Syntaxe

Entier

Longueur maximale

11


ibm-slapdMaxPendingChangesDisplayed

Description

Nombre maximal de modifications en attente à afficher.

Valeur par défaut

200

Syntaxe

Entier

Longueur maximale

11


ibm-slapdMaxTimeLimitOfTransactions

Description

Indique la valeur en secondes du délai d’expiration maximal pour une

transaction en attente.


Maximum = 2,147,483,647

Valeur par défaut

300

Syntaxe

Entier

Longueur maximale

11


ibm-slapdPagedResAllowNonAdmin

Description

Indique si le serveur doit ou non autoriser les liaisons non Administrateur

pour les requêtes de résultats paginés, sur une requête de recherche. Si la

valeur du fichier ibmslapd.conf est FALSE, le serveur traitera uniquement

les requêtes client soumises par un utilisateur disposant des droits

d’administrateur. Si un client demandant des résultats paginés pour une

opération de recherche ne dispose pas des droits d’administrateur et si la

valeur lue dans le fichier ibmslapd.conf pour cet attribut est FALSE, le


serveur renvoie au client le code insufficientAccessRights ; aucune

recherche ni pagination ne sera effectuée.

Valeur par défaut

FALSE

Syntaxe

Booléen

Longueur

5

Nombre

Unique

Utilisation



Oui

Classe d’accès

critique

Classe d’objet


Obligatoire

Non

ibm-slapdPagedResLmt

Description

Nombre maximal de requêtes de recherche de résultats paginés en attente,

pouvant être actives simultanément. Plage = 0.... Si un client demande une

opération de résultats paginés et si le nombre maximal de résultats paginés

en attente est atteint, le serveur renvoie au client le code busy ; aucune

recherche ni pagination ne sera effectuée.

Valeur par défaut

3

Syntaxe

Entier

Longueur

11

Nombre

Unique

Utilisation



Oui

Classe d’accès

critique

Obligatoire

Non

Classe d’objet



ibm-slapdPageSizeLmt

Description

Nombre maximal d’entrées qu’une recherche peut renvoyer pour une page

donnée, lorsque le contrôle des résultats paginés est indiqué, quelle que

soit la valeur de pagesize précisée sur la requête de recherche du client.

Plage = 0.... Si un client a transmis une taille de page, la valeur la plus

faible du client et la valeur lue dans le fichier ibmslapd.conf seront

utilisées.

Valeur par défaut

50

Syntaxe

Entier

Longueur

11

Nombre

Unique

Utilisation



Oui

Classe d’accès

critique

Obligatoire

Non

Classe d’objet


ibm-slapdPlugin

Description

Un module d’extension est une bibliothèque chargée dynamiquement qui

étend les capacités du serveur. Un attribut ibm-slapdPlugin indique au

serveur comment charger et initialiser une bibliothèque de modules

d’extension. La syntaxe est la suivante :

mot de passe nom de fichier init_function [args...]

La syntaxe est un peu différente selon les plateformes en raison des

conventions d’appellation des bibliothèques. Consultez le document Server

Plug-ins Reference pour connaître la liste des modules d’extension fournis

avec IBM Tivoli Directory Server.

La plupart des modules d’extension sont facultatifs, mais le module

d’extension dorsal RDBM est requis pour tous les programmes dorsaux

RDBM.

Valeur par défaut

base de données /bin/libback-rdbm.dll rdbm_backend_init

Syntaxe



Longueur maximale

2000


ibm-slapdPort

Description

Indique le port TCP/IP utilisé pour les connexions non SSL. La valeur doit

être différente de ibm-slapdSecurePort. (Les ports IP sont des entiers 16

bits, non signés, compris entre 1 et 65535.)

Valeur par défaut

389

Syntaxe

Entier

Longueur maximale

5


ibm-slapdPWEncryption

Description

Indique le mécanisme de codage des mots de passe utilisateur avant leur

stockage dans l’annuaire. La valeur doit être none, imask, crypt ou sha

(vous devez utiliser le mot clé sha pour obtenir un codage SHA-1). Pour

que la liaison cram-md5 SASL aboutisse, vous devez définir cette valeur

par none.

Valeur par défaut

none

Syntaxe


Longueur maximale

5


ibm-slapdReadOnly

Description

Cet attribut est généralement appliqué uniquement au programme dorsal

de l’annuaire. Il indique si le programme dorsal est inscriptible. Il doit être

défini sur TRUE ou FALSE. La valeur par défaut est FALSE. S’il est défini

sur TRUE, le serveur renvoie le code LDAP_UNWILLING_TO_PERFORM

(0x35) en réponse à toute requête client de modifier des données dans une

base en lecture seule (readOnly).

Valeur par défaut

FALSE

Syntaxe

Booléen

Longueur maximale

5



ibm-slapdReferral

Description

Indique l’URL LDAP de référence à renvoyer lorsque les suffixes locaux ne

correspondent pas à la requête. Cet attribut est utilisé comme référence

supérieure (c’est-à-dire que le suffixe ne fait pas partie du contexte

d’affectation de nom du serveur).

Valeur par défaut


Syntaxe


Longueur maximale

32700


ibm-slapdReplDbConns

Description

Nombre maximal de connexions à la base de données pouvant être

utilisées pour la réplication

Valeur par défaut

4

Syntaxe

Entier

Longueur maximale

11


ibm-slapdReplicaSubtree

Description

Identifie le DN d’une sous-arborescence répliquée

Syntaxe

DN

Longueur maximale

1000


ibm-slapdSchemaAdditions

Description

L’attribut ibm-slapdSchemaAdditions permet d’identifier explicitement les

fichiers contenant de nouvelles entrées de schéma. La valeur par défaut de

cet attribut est /etc/V3.modifiedschema. Si cet attribut n’est pas défini, le

serveur utilise le dernier fichier ibm-slapdIncludeSchema comme dans les

versions précédentes.

Avant la version 3.2, la dernière entrée includeSchema du fichier

slapd.conf constituait le fichier dans lequel toute nouvelle entrée de

schéma était ajoutée au serveur si ce dernier avait reçu une requête d’ajout

d’un client. Généralement la dernière entrée includeSchema est le fichier

V3.modifiedschema qui est un fichier vide, installé uniquement à cet effet.


Remarque : Son nom ’schéma modifié’ est trompeur, car il ne contient que

de nouvelles entrées. Les modifications d’entrées de schémas

existants sont effectuées dans les fichiers d’origine.

Valeur par défaut

/etc/V3.modifiedschema

Syntaxe


Longueur maximale

1024


ibm-slapdSchemaCheck

Description

Indique le mécanisme de vérification de schéma pour les opérations

d’ajout, modification et suppression. Cet attribut doit être défini sur V2, V3

ou V3_lenient.

v V2 - Conserve la vérification de v2 et v2.1. Recommandé pour la

migration.

v V3 - Effectue la vérification de v3.

v V3_lenient - Toutes les classes d’objet parent ne sont pas nécessaires.

Seule la classe d’objet immédiate est requise lors de l’ajout d’entrées.

Valeur par défaut

V3_lenient

Syntaxe


Longueur maximale

10


ibm-slapdSecurePort

Description

Indique le port TCP/IP utilisé pour les connexions SSL. La valeur doit être

différente de ibm-slapdPort. (Les ports IP sont des entiers 16 bits, non

signés, compris entre 1 et 65535.)

Valeur par défaut

636

Syntaxe

Entier

Longueur maximale

5


ibm-slapdSecurity

Description

Permet les connexions SSL. La valeur doit être none, SSL ou SSLOnly.

v none : le serveur écoute uniquement le port non ssl.


v SSL : le serveur écoute les ports ssl et non ssl.

v SSLOnly : le serveur écoute uniquement le port ssl.

Valeur par défaut

none

Syntaxe


Longueur maximale

7


ibm-slapdServerId

Description

Indique le serveur à utiliser pour la réplication.

Syntaxe

Chaîne IA5 avec correspondance de casse

Longueur maximale

240


ibm-slapdSetenv

Description

Le serveur exécute la fonction putenv() pour toutes les valeurs de

ibm-slapdSetenv au démarrage afin de modifier l’environnement

d’exécution du serveur. Les variables du shell (comme %PATH% ou

$LANG) ne sont pas développées.

Valeur par défaut


Syntaxe


Longueur maximale

2000


ibm-slapdSizeLimit

Description

Indique le nombre maximal d’entrées qu’une recherche peut renvoyer,

quelle que soit la limite de taille spécifiée dans la requête de recherche

client (Plage = 0...). Si un client a transmis une limite, la valeur la plus

faible du client et la valeur lue dans le fichier ibmslapd.conf sont utilisées.

Si un client n’a pas transmis de limite et a établi une liaison en tant

qu’administrateur, la valeur est considérée comme illimitée. Si le client n’a

pas transmis de limite et n’a pas établi de liaison en tant qu’administrateur,

la limite est la valeur lue dans le fichier ibmslapd.conf. 0 = illimité.

Valeur par défaut

500

Syntaxe

Entier


Longueur maximale

12


ibm-slapdSortKeyLimit

Description

Nombre maximal de conditions de tri (clés) pouvant être spécifiées pour

une recherche simple. Plage = 0.... Si un client a transmis une recherche

contenant un nombre de clés supérieur à cette limite et que la criticité du

contrôle de la recherche triée est définie comme FALSE, le serveur tiendra

compte de la valeur provenant du fichier ibmslapd.conf et ignorera les clés

de tri rencontrées une fois la limite dépassée - la recherche et le tri seront

effectués. Si un client a transmis une recherche contenant un nombre de

clés supérieur à la limite et que la criticité du contrôle de la recherche triée

est définie comme TRUE, le serveur renverra au client le code retour

adminLimitExceeded - la recherche et le tri ne seront pas effectués.

Valeur par défaut

3

Syntaxe

cis

Longueur

11

Nombre

Unique

Utilisation



Oui

Classe d’accès

critique

Classe d’objet


Obligatoire

Non

ibm-slapdSortSrchAllowNonAdmin

Description

Indique si le serveur doit ou non autoriser les liaisons non Administrateur

pour le tri, sur une requête de recherche. Si la valeur du fichier

ibmslapd.conf est FALSE, le serveur traitera uniquement les requêtes client

soumises par un utilisateur disposant des droits d’administrateur. Si un

client demandant un tri pour une opération de recherche ne dispose pas

des droits d’administrateur et si la valeur lue dans le fichier ibmslapd.conf

pour cet attribut est FALSE, le serveur renvoie au client le code

insufficientAccessRights - aucune recherche ni aucun tri ne seront effectués.

Valeur par défaut

FALSE


Syntaxe

Booléen

Longueur

5

Nombre

Unique

Utilisation



Oui

Classe d’accès

critique

Classe d’objet


Obligatoire

Non

ibm-slapdSslAuth

Description

Indique le type d’authentification pour la connexion SSL, peut être soit

serverauth, soit serverclientauth.

v serverauth : prend en charge l’authentification du serveur auprès du

client. Il s’agit de la valeur par défaut.

v serverclientauth : prend en charge l’authentification du serveur et du

client.

Valeur par défaut

serverauth

Syntaxe


Longueur maximale

16


ibm-slapdSslCertificate

Description

Indique l’étiquette qui identifie le certificat personnel du serveur dans le

fichier de base de données de clés. Cette étiquette est précisée lors de la

création de la clé et du certificat privés du serveur, à l’aide de l’application

gsk4ikm. Si ibm-slapdSslCertificate n’est pas défini, la clé privée par

défaut, telle qu’elle est définie dans le fichier de base de données de clés,

est utilisée par le serveur LDAP pour les connexions SSL.

Valeur par défaut


Syntaxe


Longueur maximale

128



ibm-slapdSslCipherSpec

Indique la méthode de chiffrement SSL pour les clients accédant au serveur. Doit

prendre l’une des valeurs suivantes :

Tableau 5. Méthodes de chiffrement SSL

Attribut Niveau de chiffrement

TripleDES-168 Chiffrement DES triple avec une clé 168 bits

et un SHA-1 MAC

DES-56 Chiffrement DES avec une clé 56 bits et un

SHA-1 MAC

RC4-128-SHA Chiffrement RC4 avec une clé 128 bits et un

SHA-1 MAC

RC4-128-MD5 Chiffrement RC4 avec une clé 128 bits et un

MD5 MAC


MD5 MAC


MD5 MAC

AES Chiffrement AES

Syntaxe

Chaîne IA5

Longueur maximale

30

ibm-slapdSslFIPsModeEnabled

Description

La valeur TRUE indique que le serveur utilisera la version ICC de GSKit ;

la valeur FALSE indique que le serveur utilisera la version BSAFE.

Valeur par défaut

Varie selon la plateforme

Syntaxe

Booléen

Longueur maximale

5


ibm-slapdSslKeyDatabase

Description

Indique le chemin du fichier de base de données de clés SSL du serveur

LDAP. Ce fichier de base de données de clés permet de gérer les

connexions SSL à partir des clients LDAP et d’établir des connexions SSL

sécurisées vers les serveurs LDAP réplique.

Sur les systèmes d’exploitation Windows 2000, Windows NT ou

Windows XP, les barres obliques sont autorisées et une barre oblique de


début non précédée d’une lettre d’unité (D:) est considérée comme étant le

répertoire racine d’installation, c’est-à-dire /etc/key.kdb = D:\Program

Files\IBM\ldap\etc\key.kdb.

Valeur par défaut

/etc/key.kdb

Syntaxe


Longueur maximale

1024


ibm-slapdSslKeyDatabasePW

Description

Indique le mot de passe associé au fichier de base de données de clés SSL

du serveur LDAP, tel qu’il est défini dans le paramètre

ibm-slapdSslKeyDatabase. Si le fichier de base de données de clés du

serveur LDAP est associé à un fichier de dissimulation de mot de passe, le

paramètre ibm-slapdSslKeyDatabasePW peut alors être omis ou défini sur

’none’.

Remarque : Le fichier de dissimulation de mot de passe doit être situé

dans le même répertoire que le fichier de base de données de

clés et doit avoir le même nom que le fichier de base de

données de clés, à l’exception de l’extension qui doit être .sth

au lieu de .kdb.

Valeur par défaut

none

Syntaxe

Binaire

Longueur maximale

128


ibm-slapdSslKeyRingFile

Description

Chemin du fichier de base de données de clés SSL du serveur LDAP. Ce

fichier de base de données de clés permet de gérer les connexions SSL à

partir des clients LDAP et d’établir des connexions SSL sécurisées vers les

serveurs LDAP réplique. Sous Windows, les barres obliques sont autorisées

et une barre oblique de début non précédée d’une lettre d’unité est

considérée comme étant le répertoire racine d’installation (par exemple,

/etc/key.kdb = c:\Program Files\IBM\ldap\etc\key.kdb).

Valeur par défaut

key.kdb

Syntaxe


Longueur maximale

1024



ibm-slapdStartupTraceEnabled

Description

Indique si les informations de trace doivent être collectées au démarrage

du serveur. La valeur doit être TRUE ou FALSE.

Valeur par défaut

FALSE

Syntaxe

Booléen

Longueur maximale

5


ibm-slapdSuffix

Description

Indique un contexte d’affectation de nom à stocker dans ce programme

dorsal.

Remarque : Cet attribut a le même nom que la classe d’objet.

Valeur par défaut


Syntaxe

DN

Longueur maximale

1000


ibm-slapdSupportedWebAdmVersion

Description

Cet attribut définit la version la plus ancienne de l’outil d’administration

Web prenant en charge ce serveur cn=configuration.

Valeur par défaut

Syntaxe


Longueur maximale


ibm-slapdSysLogLevel

Description

Indique le niveau auquel les statistiques de débogage et de fonctionnement

sont consignées dans le fichier slapd.errors. Cet attribut doit être défini par

l, m ou h.

v h - élevé (fournit le maximum d’informations)

v m - moyen (valeur par défaut)

v l - faible (fournit le minimum d’informations)


Valeur par défaut

m

Syntaxe


Longueur maximale

1


ibm-slapdTimeLimit

Description

Indique le nombre maximal de secondes que le système peut passer sur

une requête de recherche, quelle que soit la limite de temps spécifiée dans

la requête client. Si un client a transmis une limite, la valeur la plus faible

du client et la valeur lue dans le fichier ibmslapd.conf sont utilisées. Si un

client n’a pas transmis de limite et a établi une liaison en tant

qu’administrateur, la valeur est considérée comme illimitée. Si le client n’a

pas transmis de limite et n’a pas établi de liaison en tant qu’administrateur,

la limite est la valeur lue dans le fichier ibmslapd.conf. 0 = illimité.

Valeur par défaut

900

Syntaxe

Entier

Longueur maximale


ibm-slapdTraceMessageLevel

Description

Définit le niveau des messages de débogage. Utilisez la commande

ibmslapd -h ? pour obtenir la liste des niveaux disponibles.

Valeur par défaut

0xFFFF (ou 65535)

Syntaxe


Longueur maximale

16


ibm-slapdTraceMessageLog

Description

Chemin d’accès ou unité de l’ordinateur hôte ibmslapd sur lequel les

messages de macro de débogage et de l’API C LDAP seront écrits. Sous

Windows, les barres obliques sont autorisées et une barre oblique de début

non précédée d’une lettre d’unité est considérée comme étant le répertoire

racine d’installation (par exemple, /tmp/tracemsg.log = C:\Program

Files\IBM\ldap\tmp\tracemsg.log).

Valeur par défaut

Varie selon la plateforme


Syntaxe


Longueur maximale

1024


ibm-slapdTransactionEnable

Description

Si le module d’extension des transactions est chargé, mais que

siibm-slapdTransactionEnable est défini sur FALSE, le serveur rejette toutes

les requêtes StartTransaction et envoie la réponse

LDAP_UNWILLING_TO_PERFORM.

Valeur par défaut

TRUE

Syntaxe

Booléen

Longueur maximale

5


ibm-slapdUseProcessIdPw

Description

Si cet attribut est défini sur TRUE, le serveur ne tient pas compte des

attributs ibm-slapdDbUserID et ibm-slapdDbUserPW et utilise ses propres

justificatifs de traitement pour s’authentifier auprès de DB2.

Valeur par défaut

FALSE

Syntaxe

Booléen

Longueur maximale

5


ibm-slapdVersion

Description

Numéro de version IBM Slapd

Valeur par défaut

Syntaxe


Longueur maximale


ibm-slapdWriteTimeout

Description

Indique une valeur d’expiration en secondes pour les écritures bloquées.

Lorsque la durée d’expiration est atteinte, la connexion est annulée.


Valeur par défaut

120

Syntaxe

Entier

Longueur maximale

1024


objectClass

Description

Les valeurs de l’attribut objectClass décrivent le type d’objet qu’une entrée

représente.

Syntaxe


Longueur maximale

128



Annexe L. Remarques

Le présent document contient des informations ou des références concernant des

produits et des services proposés aux Etats-Unis. IBM ne propose peut-être pas ces

derniers dans ce pays. Pour plus de détails, référez-vous aux documents d’annonce

disponibles dans votre pays, ou adressez-vous à votre partenaire commercial IBM.

Toute référence à un produit, logiciel ou service IBM n’implique pas que seul ce

produit, logiciel ou service puisse être utilisé. Tout autre élément fonctionnellement

équivalent peut être utilisé, s’il n’enfreint aucun droit d’IBM. Il est de la

responsabilité de l’utilisateur d’évaluer et de vérifier lui-même les installations et

applications réalisées avec des produits, logiciels ou services non expressément

référencés par IBM.

IBM peut détenir des brevets ou des demandes de brevet couvrant les produits

mentionnés dans le présent document. La remise de ce document ne vous donne

aucun droit de licence sur ces brevets ou demandes de brevet. Si vous désirez

recevoir des informations concernant l’acquisition de licences, veuillez en faire la

demande par écrit à l’adresse suivante :

IBM EMEA Director of Licensing

IBM Europe Middle-East Africa

Tour Descartes

La Défense 5

2, avenue Gambetta

92066 - Paris-La Défense CEDEX

France

Les informations sur les licences concernant les produits utilisant un jeu de

caractères double octet peuvent être obtenues par écrit à l’adresse suivante :

IBM World Trade Asia Corporation Licensing

2-31 Roppongi 3-chome, Minato-ku

Tokyo 106, Japan

Le paragraphe suivant ne s’applique pas au Royaume-Uni, ni à tout autre pays

où de telles dispositions vont à l’encontre de la législation locale en vigueur :

LE PRESENT DOCUMENT EST LIVRE «EN L’ETAT». IBM DECLINE TOUTE

RESPONSABILITE, EXPLICITE OU IMPLICITE, RELATIVE AUX INFORMATIONS

QUI Y SONT CONTENUES, Y COMPRIS EN CE QUI CONCERNE LES

GARANTIES DE VALEUR MARCHANDE OU D’ADAPTATION A VOS BESOINS.

Certaines juridictions n’autorisent pas l’exclusion des garanties implicites, auquel

cas l’exclusion ci-dessus ne vous sera pas applicable.

Le présent document peut contenir des inexactitudes ou des coquilles. Il est mis à

jour périodiquement. Chaque nouvelle édition inclut les mises à jour. IBM peut

modifier à tout moment et sans préavis les produits et logiciels décrits dans ce

document.

Les références à des sites Web non IBM sont fournies à titre d’information

uniquement et n’impliquent en aucun cas une adhésion aux données qu’ils

contiennent. Les éléments figurant sur ces sites Web ne font pas partie des

éléments du présent produit IBM et l’utilisation de ces sites relève de votre seule

responsabilité.


IBM pourra utiliser ou diffuser, de toute manière qu’elle jugera appropriée et sans

aucune obligation de sa part, tout ou partie des informations qui lui seront

fournies.

Les licenciés souhaitant obtenir des informations permettant : (i) l’échange des

données entre des logiciels créés de façon indépendante et d’autres logiciels (dont

celui-ci), et (ii) l’utilisation mutuelle des données ainsi échangées, doivent adresser

leur demande à :

IBM Corporation

Department MU5A46

11301 Burnet Road

Austin, TX 78758

Etats-Unis

Ces informations peuvent être soumises à des conditions particulières, prévoyant

notamment le paiement d’une redevance.

Le logiciel sous licence décrit dans ce document et tous les éléments sous licence

disponibles s’y rapportant sont fournis par IBM conformément aux dispositions de

l’ICA, des Conditions internationales d’utilisation des logiciels IBM ou de tout

autre accord équivalent.

Les données de performance indiquées dans ce document ont été déterminées dans

un environnement contrôlé. Par conséquent, les résultats peuvent varier de manière

significative selon l’environnement d’exploitation utilisé. Certaines mesures

évaluées sur des systèmes en cours de développement ne sont pas garanties sur

tous les systèmes disponibles. En outre, elles peuvent résulter d’extrapolations. Les

résultats peuvent donc varier. Il incombe aux utilisateurs de ce document de

vérifier si ces données sont applicables à leur environnement d’exploitation.

Les informations concernant des produits non IBM ont été obtenues auprès des

fournisseurs de ces produits, par l’intermédiaire d’annonces publiques ou via

d’autres sources disponibles. IBM n’a pas testé ces produits et ne peut confirmer

l’exactitude de leurs performances ni leur compatibilité. Elle ne peut recevoir

aucune réclamation concernant des produits non IBM. Toute question concernant

les performances de produits non IBM doit être adressée aux fournisseurs de ces

produits.

Le présent document peut contenir des exemples de données et de rapports utilisés

couramment dans l’environnement professionnel. Ces exemples mentionnent des

noms fictifs de personnes, de sociétés, de marques ou de produits à des fins

illustratives ou explicatives uniquement. Toute ressemblance avec des noms de

personnes, de sociétés ou des données réelles serait purement fortuite.

Si vous visualisez ces informations en ligne, il se peut que les photographies et

illustrations en couleur n’apparaissent pas à l’écran.

Marques

Les termes qui suivent sont des marques d’International Business Machines

Corporation aux Etats-Unis et/ou dans certains autres pays :

AIX

DB2

IBM

iSeries


OS/400

pSeries

RS/6000

S/390

SecureWay

SP

Tivoli

WebSphere

xSeries

z/OS

zSeries

Intel, Intel Inside (logos), MMX et Pentium sont des marques de Intel Corporation

aux Etats-Unis et/ou dans certains autres pays.

Java, ainsi que toutes les marques et tous les logos associés, sont des marques de

Sun Microsystems, Inc. aux Etats-Unis et/ou dans certains autres pays.

Microsoft, MS-DOS, Windows et Windows NT sont des marques de Microsoft

Corporation.

UNIX est une marque enregistrée de The Open Group aux Etats-Unis et/ou dans

certains autres pays.

D’autres sociétés sont propriétaires des autres marques, noms de produits ou logos

qui pourraient apparaître dans ce document.

Annexe L. Remarques 205

Index

AAdminTool 74

AIXligne de commande 64

SMIT 62

améliorations, produit 3

annulation de la configurationbase de données 93, 107

Bbase de données

performances 119

planification de la configuration 127

conditions de sécurité 127

droits d’accès 127

page de codes 127

structure 127

type de données 127

base de données, annulation de la

configurationOutil de configuration 93

utilitaire ldapucfg 107

base de données, configurationldapcfg 101

Outil de configuration 92

base de données, optimisationOutil de configuration 100

runstats 104

base de données, restaurationdbrestore 104


base de données, sauvegardedbback 103


base de données exemple,

chargement 141

Ccaractères nationaux 143

chargement de la base de données

exemple 141

clientconditions système requises 13

retrait 108

commande ibmslapd 105

composants prérequisclient 13

serveur 18

conditions requises pour un client Linux

zSeries 15

conditions système requisesclient 13

client AIX 14

client HP-UX 18

client Linux iSeries 16

client Linux pSeries 16

client Linux xSeries 15

client Linux zSeries 15

conditions système requises (suite)client Solaris 17

client Windows 13

Outil d’administration Web 28

serveur 18

serveur AIX 20

serveur HP-UX 27

serveur Linux iSeries 24

serveur Linux pSeries 24

serveur Linux xSeries 22

serveur Linux zSeries 23

serveur Solaris 25

serveur Windows 18

conditions système requises pour un

client Linux iSeries 16


client Linux pSeries 16


client Linux xSeries 15

conditions systèmes requises pour un

client AIX 14


client HP-UX 18


client Solaris 17


client Windows 13


serveur AIX 20


serveur HP-UX 27

configuration 153

après l’installation 89

environnementsHP-UX 82

généralités 10, 89

identification et résolution des

incidents 116

ldapcfg 100

ldapxcfg 90

planificationbase de données 127

version intégrée de WebSphere

Application Server - Express 133

configuration de la base de donnéesidentification et résolution des

incidents 118

ldapcfg 101


DDB2

page de codes 145

performances 119

version fournie 3

débogage 120

définition des variables systèmeAIX 66

HP-UX 82

démarrage de l’Outil d’administration

Web 106

dépendances des modules, Solaris 73

désinstallationclient 108

serveur 108



Directory Services Markup Languageconfiguration 139

documentation 139

installation 139

DN et mot de passe administrateur,

définitionldapcfg 100


données LDIF, exportationdb2ldif 103


données LDIF, importationldif2db 103


données LDIF, validation 98

DSMLconfiguration 139

documentation 139

installation 139

Eenvironnement local 145

environnement SP RS/6000, installation

sur un noeud 62

exportation de données LDIFdb2ldif 103


Ffichier iso, IBM Tivoli Directory Server 9

fichier schéma, ajout 96

fichier schéma, modification du type de

contrôle de validation 96

fichier schéma, suppression 96

fichier tar, IBM Tivoli Directory Server 9

fichier zip, IBM Tivoli Directory

Server 9

GGSKit 30

configuration pour les base de

données de clés CMS 147

installation 71

AIX 65

HP-UX 82

Linux 71

Solaris 77

Windows 86


GSKit (suite)retrait

AIX 66, 67

HP-UX 82

Linux 71

Solaris 78

Windows 87

version fournie 3

HHP-UX

définition des paramètres de

configuration du noyau 79

définition des variables système 82

étapes préalables à l’installation 79

IIANA 145


incidents 113

configuration 116

débogage 120

installation 113

migration 125

navigateur Web 126

importation de données LDIFldif2db 103


installationà l’aide de l’interface InstallShield

sous Windowsétapes préalables à

l’installation 54

AdminTool 74

automatique 83

généralités 10

HP-UX 81


incidents 113

installp 64

InstallShield, interface graphique 53

UNIX 58, 59

Windows 54

journaux 113

ligne de commande Solaris 76

Linux 69

manuelleAIX 61

HP-UX 79

Linux 69

Solaris 73

Windows NT 83

pkgadd 76

SMIT 62

Solaris 73

utilitaires AIX 61



installation à l’aide de SMIT 62

installation automatiquefichier d’options 85

généralités 83

utilisation 83

vérification 84

InstallShield, interface graphiqueétapes préalables à l’installation 54

généralités 53

instance de base de données 93, 101

Jjeu de caractères

IANA 145

journal des modifications, activationldapcfg 102


journal des modifications, désactivationldapucfg 107


journaux, installation 113

LLDAP, autres fournisseurs 9

ldapcfg 100

ldapucfg 107

ldapxcfg 90

MMicrosoft Internet Explorer 29

migrationbase de données 41, 43

d’IBM Directory Server 4.1 ou 5.1installations sous AIX 40

installations sous UNIX 46

installations sous Windows 40

de SecureWay Directoryinstallations à l’aide d’InstallShield

sous Windows 33

installations sous AIX 35

installations sous UNIX 37

généralités 9, 31


incidents 125

Outil d’administration Web 47

serveurs réplique 131

mot de passe administrateur DB2,

modificationldapcfg 102

Mozilla 29

Nnavigateur Web


incidents 126

Microsoft Internet Explorer 29

Mozilla 29

nom d’instance 93, 101

nouvelle fonction d’IBM Tivoli Directory

Server 5.2 3

Ooptimisation de la base de données


runstats 104

Outil d’administration Webconditions système requises 28

démarrage 106

types de serveurs administrés 28


Ppage de codes, DB2 145

paramètres de configuration du noyauHP-UX 79

pkgadd 76

propriétaire de la base de donnéesconditions requises 91

création 91

propriétaire de la base de données sous

Windowsconditions requises 54

création 54

Rrestauration de la base de données

dbrestore 104


retraitclient 108

IBM Tivoli Directory ServerAIX 109

HP-UX 111

InstallShield, interface

graphique 108

Linux 109

plateformes UNIX 109

Solaris 109

Windows 108

serveur 108

Ssauvegarde de la base de données

dbback 103


schéma, configurationconfiguration 153

sécuritéGSKit 30

SSL 30

serveurconditions système requises 18

démarrage 105

retrait 108

serveur d’applications, démarrage 105

serveur Linux iSeriesconfiguration requise 24

serveur Linux pSeriesconfiguration requise 24

serveur Linux xSeriesconfiguration requise 22

serveur Linux zSeriesconditions système requises 23

serveur Solarisconditions système requises 25

serveur Windowsconditions système requises 18


serveurstypes administrés par l’Outil

d’administration Web 28

serveurs de réplication, migration 131

SolarisAdminTool 74

ligne de commande 76

version non IBM de LDAP 60, 74

SSL 30

suffixe, ajoutldapcfg 103


suffixe, suppression 95

UUTF-8 143

utilitaires, serveurbulkload 143

db2ldif 143

ldif2db 143

utilitaires du serveurbulkload 143

db2ldif 143

ldif2db 143

Vvalidation de données LDIF 98

variables système, définitionAIX 66

HP-UX 82


Application Server - Expressconfiguration 133

démarrage 105

désinstallation 133

installation 133

mise à niveau 47

version fournie 3

Index 209

��

SC11-2064-00

Guide d’installation et de...

Documents

Transcript of Guide d’installation et de...