IBM Tivoli Directory Server version 5.2 - Fichier...

34
IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur GI11-0228-00

Transcript of IBM Tivoli Directory Server version 5.2 - Fichier...

IBM Tivoli Directory Server version 5.2 -

Fichier Readme du serveur

GI11-0228-00

���

IBM Tivoli Directory Server version 5.2 -

Fichier Readme du serveur

GI11-0228-00

���

Première édition (septembre 2003)

Cette édition s’applique à la version 5, édition 2 d’IBM Tivoli Directory Server et à toutes les éditions et

modifications ultérieures, sauf indication contraire.

Préface

Ce fichier README contient des informations de dernière minute sur IBM Tivoli

Directory Server.

IBM Tivoli Directory Server est disponible sur les plateformes AIX, Linux, HP-UX,

Solaris, Windows NT et Windows 2000.

Le fichier README concernant le serveur (server.pdf, server.htm ou server.txt) et

d’autres fichiers Readme décrivant IBM Tivoli Directory Server Client SDK

(client.pdf, client.htm ou client.txt) et l’outil d’administration Web IBM Tivoli

Directory Server (gui_readme.pdf, gui_readme.htm ou gui_readme.txt) figurent

dans les répertoires suivants :

v Sous AIX : /usr/ldap/doc/langue/<nom_fichier>. (Pour le français, la variable

langue est fr_FR.)

v Sous Linux : /usr/ldap/doc/langue/<nom_fichier>. (Pour le français, la variable

langue est fr_FR.)

v Sous Windows : répertoire_installation\doc\langue\<nom_fichier>. (Pour le

français, la variable langue est frFR1252.)

v Sous Solaris : /opt/IBMldaps/doc/langue/<nom_fichier>. (Pour le français, la

variable langue est fr_FR.)

v Sous HP-UX : /usr/IBMldap/doc/langue/<nom_fichier>. (Pour le français, la

variable langue est fr_FR.)

iii

iv IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur

Table des matières

Préface . . . . . . . . . . . . . . . iii

Description du produit . . . . . . . . 1

Documentation en ligne . . . . . . . . 3

Plateformes prises en charge . . . . . 5

Configuration matérielle et logicielle

supplémentaire requise . . . . . . . . 7

Erreur sur AIX lors de l’exécution de db2start . . . 7

Installation, configuration et migration . 9

Installation . . . . . . . . . . . . . . . 9

Configuration . . . . . . . . . . . . . . 9

Migration . . . . . . . . . . . . . . . 9

Restrictions, incidents recensés,

identification et résolution des

incidents, et informations

supplémentaires . . . . . . . . . . 11

Network Authentication Service . . . . . . . 11

Démarrage de ibmslapd impossible avec

Kerberos (Windows 2000 uniquement) . . . . 11

DB2 . . . . . . . . . . . . . . . . . 12

Déconfiguration d’une base de données

d’annuaire existante avant configuration d’une

nouvelle base de données dans une instance

différente . . . . . . . . . . . . . . 12

Suppression des fichiers utilisateur placés dans le

répertoire d’instance de base de données par

défaut . . . . . . . . . . . . . . . 12

Taille des fichiers binaires joints . . . . . . 12

Bulkload . . . . . . . . . . . . . . . 12

Nouvelle tentative d’exécution de bulkload après

un arrêt anormal . . . . . . . . . . . 12

Informations spécifiques d’AIX . . . . . . . . 13

Prise en charge des applications 64 bits sous AIX 13

Ajustement des limites inhérentes aux ressources

des processus utilisateur pour IBM Tivoli

Directory Server . . . . . . . . . . . . 13

Lancement de ibmslapd au démarrage d’AIX . . 14

Informations spécifiques de Windows . . . . . 14

Droit d’écriture sur le fichier de base de données

de clés SSL . . . . . . . . . . . . . 15

Mise à niveau vers une nouvelle version de DB2 15

Echec de l’administration de serveur lorsque des

unités éloignées figurent dans l’instruction PATH

sur la machine serveur . . . . . . . . . 15

Informations spécifiques de Solaris . . . . . . 15

Utilisation de l’environnement local chinois BIG5 15

Informations spécifiques de Linux . . . . . . . 15

Utilisation de la barre d’espacement pour lancer

les tâches de l’outil de configuration . . . . . 15

Informations spécifiques de HP-UX . . . . . . 16

Utilisation d’aCC Compiler 3.30 ou supérieure

pour la compilation de modèles . . . . . . 16

Commande Maj + Tab non disponible dans

ldapxcfg . . . . . . . . . . . . . . 16

Installation de DB2 . . . . . . . . . . . 16

Remarques générales concernant toutes les

plateformes . . . . . . . . . . . . . . 16

Messages du journal démon administrateur dans

l’environnement local en_US . . . . . . . 16

Importation des attributs opérationnels 5.2 sur

des éditions précédentes non prise en charge . . 16

Echec de la réplication avec des ACL système ou

limitées . . . . . . . . . . . . . . . 16

Arrêt du serveur avant modification du fichier de

configuration . . . . . . . . . . . . . 16

Transfert des fichiers ldif entre différentes

plateformes . . . . . . . . . . . . . 17

Restrictions concernant les noms de colonne DB2 17

Mémoire insuffisante pour le segment

APP_CTL_HEAP . . . . . . . . . . . 17

Recherche de la date de création du produit . . 17

Pas de prise en charge des correspondances

approximatives dans les langues DBCS . . . . 18

Attribut gecos à valeur unique . . . . . . . 18

Autres remarques concernant les

performances . . . . . . . . . . . . 19

Notices . . . . . . . . . . . . . . 21

Marques . . . . . . . . . . . . . . . 22

v

vi IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur

Description du produit

Le produit IBM Tivoli Directory Server version 5.2 est composé des éléments

suivants :

v Exécutable du serveur : ibmslapd

v Utilitaires d’importation/exportation en ligne de commande

v Interface Web pour administrer l’annuaire : Outil d’administration Web

v Utilitaires de configuration serveur et de base de données pour configurer

l’annuaire : Outil de configuration (ldapxcfg)

v Aides en ligne de l’outil d’administration Web et de l’outil de configuration

v Guides de référence de programmation LDAP en ligne (C-client SDK et

extensions de serveur)

v IBM Tivoli Directory Server Client Software Development Kit (SDK) comprenant

les utilitaires de ligne de commande et les bibliothèques d’exécution C

Ce produit inclut un serveur LDAP version 3 qui prend en charge le protocole

IETF LDAPv3 (RFC 2251), les schémas, RootDSE, UTF-8, les renvois, les

mécanismes d’authentification SASL (Simple Authentication and Security Layer) et

les spécifications associées. Il prend également en charge la fonction SSL (Secure

Sockets Layer), la réplication, le contrôle d’accès, l’authentification de certificats

client, un journal des modifications, le chiffrement des mots de passe, les modules

d’extension de serveur, les règles de mot de passe, une interface Web

d’administration de serveur, les définitions de schéma LDAP V3, les définitions de

schéma IBM courantes, ainsi que des améliorations concernant la migration de

schéma et les performances.

Les messages de cette version sont traduits pour les langues nationales du groupe

1 sous Windows NT, AIX, Linux et Solaris : portugais (Brésil), français, allemand,

italien, espagnol, japonais, coréen, chinois simplifié et chinois traditionnel. En

outre, sous AIX, les messages sont également traduits en tchèque, polonais,

hongrois, russe, catalan et slovaque.

Le système d’annuaires est évolutif puisqu’il permet le stockage de données dans

une base de données IBM DB2 UDB (Universal Database). DB2 Version 8 est fourni

avec le système d’annuaires.

Remarque : Vous ne pouvez utiliser le composant DB2 que conjointement avec le

produit sous licence IBM Tivoli Directory Server.

Pour obtenir une liste détaillée des fonctions nouvelles et modifiées, consultez le

document IBM Tivoli Directory Server Version 5.2 - Guide d’installation et de

configuration.

1

2 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur

Documentation en ligne

En plus des fichiers README, vous disposez de divers documents en ligne fournis

aux formats PDF et HTML : guide d’installation et de configuration, guide

d’administration, manuel de réglage des performances, guide de référence de

programmation C-Client SDK et guide de référence des extensions de serveur. Les

aides en ligne de l’outil d’administration Web et de l’outil de configuration sont

fournies au format HTML.

Le produit IBM Tivoli Directory Server version 5.2 prend en charge l’utilisation du

client JNDI de Sun Microsystems. Pour plus d’informations sur le client JNDI, allez

sur le site Web de Sun Microsystems, à l’adresse http://java.sun.com/.

Remarque : Pour afficher ou imprimer les fichiers PDF, vous pouvez télécharger

une copie gratuite du programme Adobe Acrobat Reader depuis le

site Web d’Adobe : http://www.adobe.com.

Pour Windows :

Guide d’installation et de configuration

Fichier : \répertoire_installation\doc\langue\ldapinst.pdf ou ldapinst.htm.

Manuel ″Administration Guide″

Fichier : \répertoire_installation\doc\langue\admin_gd.pdf ou

admin_gd.htm. .

Manuel ″Performance Tuning Guide″

Fichier : \répertoire_installation\doc\langue\tuning.pdf ou tuning.htm

Manuel ″C Programming Reference″

Fichier : \répertoire_installation\doc\langue\progref.pdf ou progref.htm

Manuel ″Server Plug-ins Reference″

Fichier : \répertoire_installation\doc\langue\plugin.pdf ou plugin.htm

Pour AIX :

Guide d’installation et de configuration

Fichier : /usr/ldap/doc/langue/ldapinst.pdf ou ldapinst.htm.

Manuel ″Administration Guide″

Fichier : /usr/ldap/doc/langue/admin_gd.pdf ou admin_gd.htm.

Manuel ″Performance Tuning Guide″

Fichier : /usr/ldap/doc/langue/tuning.pdf ou tuning.htm.

Manuel ″C Programming Reference″

Fichier : /usr/ldap/doc/langue/progref.pdf ou progref.htm.

Manuel ″Server Plug-ins Reference″

Fichier : /usr/ldap/doc/langue/plugin.pdf ou plugin.htm.

Pour Solaris :

Guide d’installation et de configuration

Fichier : /opt/IBMldaps/doc/langue/ldapinst.pdf ou ldapinst.htm.

Manuel ″Administration Guide″

Fichier : /opt/IBMldaps/doc/langue/admin_gd.pdf ou admin_gd.htm.

3

Manuel ″Performance Tuning Guide″

Fichier : /opt/IBMldaps/doc/langue/tuning.pdf ou tuning.htm.

Manuel ″C Programming Reference″

Fichier : /opt/IBMldaps/doc/langue/progref.pdf ou progref.htm

Manuel ″Server Plug-ins Reference″

Fichier : /opt/IBMldaps/doc/langue/plugin.pdf ou plugin.htm

Pour Linux :

Guide d’installation et de configuration

Fichier : /usr/ldap/doc/langue/ldapinst.pdf ou ldapinst.htm.

Manuel ″Administration Guide″

Fichier : /usr/ldap/doc/langue/admin_gd.pdf ou admin_gd.htm.

Manuel ″Performance Tuning Guide″

Fichier : /usr/ldap/doc/langue/tuning.pdf ou tuning.htm.

Manuel ″C Programming Reference″

Fichier : /usr/ldap/doc/langue/progref.pdf ou progref.htm

Manuel ″Server Plug-ins Reference″

Fichier : /usr/ldap/doc/langue/plugin.pdf ou plugin.htm

Pour HP-UX :

Guide d’installation et de configuration

Fichier : /usr/IBMldap/doc/langue/ldapinst.pdf ou ldapinst.htm.

Manuel ″Administration Guide″

Fichier : /usr/IBMldap/doc/langue/admin_gd.pdf ou admin_gd.htm.

Manuel ″Performance Tuning Guide″

Fichier : /usr/IBMldap/doc/langue/tuning.pdf ou tuning.htm.

Manuel ″C Programming Reference″

Fichier : /usr/IBMldap/doc/langue/progref.pdf ou progref.htm

Manuel ″Server Plug-ins Reference″

Fichier : /usr/IBMldap/doc/langue/plugin.pdf ou plugin.htm

De plus amples informations sont disponibles sur le Web. Pour accéder aux

annonces et aux informations générales, consultez la bibliothèque des logiciels

Tivoli à l’adresse http://www.ibm.com/software/tivoli/library/.

4 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur

Plateformes prises en charge

IBM Tivoli Directory Server est pris en charge sur les plateformes suivantes :

Windows

v Le client est pris en charge sur les versions suivantes de Windows :

– Microsoft Windows 2000

– Windows XP

– Windows Server 2003 Standard ou Enterprise

– Windows NT 4.0 avec Service Pack 6 ou supérieurv Le serveur est pris en charge sur les versions suivantes de Windows :

– Windows 2000

– Windows Server 2003 Standard ou Enterprise

– Windows NT 4.0 avec Service Pack 6 ou supérieur ; un système de

fichiers Windows NT (NTFS) est requis pour la prise en charge de la

sécurité.

AIX

v Le client est pris en charge sur les versions suivantes d’AIX :

– AIX 4.3.3

– AIX 5.1

– AIX 5.2v Le serveur est pris en charge sur les versions suivantes d’AIX :

– AIX 5.1

– AIX 5.2

xSeries Linux

Le client et le serveur sont pris en charge sur les versions suivantes de

xSeries Linux :

v UnitedLinux 1.0 (SP2 inclus)

v SuSE Linux Enterprise Server 8

v Red Hat Enterprise Linux 3.0 (En général, cette plateforme n’est pas

disponible en même temps qu’IBM Tivoli Directory 5.2. Pour savoir

quand un serveur Red Hat Enterprise Linux 3.0 pris en charge sera

disponible, consultez les pages Web relatives à IBM Tivoli Directory

Server.)

zSeries Linux

v Le client est pris en charge sur les versions suivantes de zSeries Linux :

– Red Hat Enterprise Linux 3.0 (En général, cette plateforme n’est pas

disponible en même temps qu’IBM Tivoli Directory 5.2. Pour savoir

quand un serveur Red Hat Enterprise Linux 3.0 pris en charge sera

disponible, consultez les pages Web relatives à IBM Tivoli Directory

Server.)

– SuSE Linux Enterprise Server 8v Le serveur est pris en charge sur les versions suivantes de zSeries

Linux :

– Red Hat Enterprise Server 3.0

– SuSE Linux Enterprise Server 8

5

iSeries et pSeries Linux

v Le client est pris en charge sur les versions suivantes d’iSeries et pSeries

pour Linux :

– Red Hat Enterprise Linux 3.0 (En général, cette plateforme n’est pas

disponible en même temps qu’IBM Tivoli Directory 5.2. Pour savoir

quand un serveur Red Hat Enterprise Linux 3.0 pris en charge sera

disponible, consultez les pages Web relatives à IBM Tivoli Directory

Server.)

– UnitedLinux 1.0

– SuSE Linux Enterprise Server 8v Le serveur est pris en charge sur les versions suivantes d’iSeries et

pSeries pour Linux :

– Red Hat Enterprise Server 3.0

– UnitedLinux 1.0

– SuSE Linux Enterprise Server 8

Solaris

v Le client est pris en charge sur les versions suivantes de Solaris :

– Logiciel Solaris Operating Environment™ versions 7, 8 ou 9v Le serveur est pris en charge sur les versions suivantes de Solaris :

– Logiciel Solaris Operating Environment versions 8 ou 9

Hewlett-Packard (HP-UX)

Le client et le serveur sont pris en charge sur HP-UX 11 ou 11i avec les

correctifs suivants :

v Ensemble GOLDBASE11i de décembre 2001

v Ensemble GOLDAPPS11i de décembre 2001

v Correctif PHSS_26560

Pour plus d’informations sur les autres logiciels requis, consultez le Guide

d’installation et de configuration.

6 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur

Configuration matérielle et logicielle supplémentaire requise

Cette section présente la configuration matérielle et logicielle supplémentaire

requise.

Erreur sur AIX lors de l’exécution de db2start

L’erreur suivante peut se produire lors d’une tentative d’exécution de db2start :

0509-130 Symbol resolution failed for /usr/lib/threads/libc.a(aio.o)

because:

0509-136 Symbol kaio_rdwr (number 0) is not exported from

dependent module /unix.

0509-136 Symbol listio (number 1) is not exported from

dependent module /unix.

0509-136 Symbol acancel (number 2) is not exported from

dependent module /unix.

0509-136 Symbol iosuspend (number 3) is not exported from

dependent module /unix.

0509-136 Symbol aio_nwait (number 4) is not exported from

dependent module /unix.

0509-192 Examine .loader section symbols with the

’dump -Tv’ command.

Cela signifie que l’entrée-sortie asynchrone est désactivée.

Pour activer l’entrée-sortie asynchrone, procédez comme suit :

1. Exécutez smitty chgaio et faites passer STATE to be configured at system

restart de l’état defined à l’état available.

2. Appuyez sur Entrée.

3. Effectuez l’une des opérations suivantes :

v Redémarrez votre système.

v Exécutez smitty aio et placez le curseur sur Configure defined

Asynchronous I/O, puis appuyez sur Entrée.

La commande db2start doit maintenant fonctionner.

7

8 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur

Installation, configuration et migration

Pour plus d’informations sur l’installation de composants individuels et la

migration d’un serveur version 3.1.1.5, version 3.2, version 3.2.X, version 4.1 ou

version 5.1 vers un serveur version 5.2, consultez le document IBM Tivoli Directory

Server Version 5.2 - Guide d’installation et de configuration. Ce manuel est fourni

séparément et peut être visualisé avant l’installation du produit. Il est également

disponible à partir de la bibliothèque des logiciels Tivoli à l’adresse

http://www.ibm.com/software/tivoli/library/.

Installation

A l’heure actuelle, il n’existe pas de remarques supplémentaires concernant

l’installation.

Configuration

A l’heure actuelle, il n’existe pas de remarques supplémentaires concernant la

configuration.

Migration

A l’heure actuelle, il n’existe pas de remarques supplémentaires concernant la

migration.

9

10 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur

Restrictions, incidents recensés, identification et résolution

des incidents, et informations supplémentaires

Network Authentication Service

Les informations ci-après concernent le produit IBM Network Authentication

Service, auparavant appelé Kerberos.

Démarrage de ibmslapd impossible avec Kerberos (Windows

2000 uniquement)

Lorsque vous exécutez IBM Tivoli Directory Server 5.2 avec IBM Network

Authentication Service sur les serveurs Windows 2000, vous devez utiliser la

dernière édition 1.1 du programme Network Authentication Service, sinon le

serveur d’annuaires (ibmslapd) ne démarre pas à l’issue de l’installation.

Pour vérifier le niveau du programme Network Authentication Service, procédez

comme suit :

1. Explorez le registre système.

2. Développez HKEY_LOCAL_MACHINE --> SOFTWARE --> IBM.

3. Cliquez sur IBM Network Authentication Service ou Privacy Authentication.

4. Cliquez sur CurrentVersion. Le paramètre VersionNumber doit spécifier

l’édition 1.1 ou supérieure. Une chaîne VersionNumber semblable à r1dev0xx

indique une version du produit Network Authentication Service (NAS) qui ne

fonctionne pas.

Si vous exécutez un serveur Windows 2000 en tant que contrôleur de domaine et

que vous voulez utiliser un centre de distribution de clés (KDC) différent, procédez

comme suit :

1. Recherchez le nom d’hôte et le nom de domaine de votre machine. Cliquez sur

Démarrer --> Paramètres --> Panneau de configuration --> Système, puis sur

l’onglet Identification réseau.

2. Ajoutez le mappage de domaine dans le fichier krb5.conf. Si le nom de votre

domaine est mamachine.entreprise.com et que le domaine que vous voulez

utiliser est MONDOMAINE.ENTREPRISE.COM, ajoutez les lignes suivantes

dans le fichier krb5.conf :

[domain_realm]

.mamachine.entreprise.com = MONDOMAINE.ENTREPRISE.COM

Vous remarquerez le point supplémentaire figurant devant le nom du domaine.

3. Créez un principal dans le KDC MONDOMAINE pour le serveur d’annuaires.

Si le nom de votre hôte est nom.mamachine.entreprise.com, le nom du

principal est ldap/nom.mamachine.entreprise.com.

4. Créez un fichier de clés comprenant ce principal et transférez-le sur votre

machine. Configurez le serveur d’annuaires de sorte qu’il utilise ce fichier de

clés.

11

DB2

Les informations ci-après concernent IBM Universal Database (DB2).

Déconfiguration d’une base de données d’annuaire existante

avant configuration d’une nouvelle base de données dans une

instance différente

Pour remplacer la base de données d’annuaire existante dans une instance

particulière par une base de données d’annuaire nouvelle dans une instance

différente à l’aide de ldapcfg ou ldapxcfg, procédez comme suit :

1. Déconfigurez la base de données existante.

2. Quittez le programme de configuration (ldapcfg ou ldapxcfg).

3. Redémarrez le programme de configuration (ldapcfg ou ldapxcfg).

4. Configurez la nouvelle base de données.

Suppression des fichiers utilisateur placés dans le répertoire

d’instance de base de données par défaut

Les utilisateurs ne doivent rien copier dans le répertoire de base de données par

défaut (pour AIX et Linux /home/ldapdb2, pour Windows NT et Windows

2000 : c:\ldapdb2, pour Solaris : /export/home/ldapdb2). Ce répertoire ainsi que

l’ID ldapdb2 sont réservés par IBM Tivoli Directory Server. Les fichiers utilisateur

placés dans ce répertoire de base de données risquent d’être supprimés.

Taille des fichiers binaires joints

A l’heure actuelle, une entrée comportant un fichier binaire joint volumineux peut

générer un message d’erreur de type ″Erreur de fonctionnement″.

Si vos entrées doivent comporter des fichiers binaires volumineux (3 Mo, par

exemple), vous devez augmenter la taille de la mémoire dynamique de requête.

Pour ce faire, utilisez la commande DB2 update. Exécutez la commande suivante :

db2 update dbm cfg using query_heap_sz 2000

Arrêtez, puis redémarrez DB2 pour que cette modification soit prise en compte.

Si vous devez joindre des fichiers binaires d’une taille supérieure à 3 Mo, vous

devez augmenter la taille de la mémoire dynamique de requête en conséquence.

Bulkload

Les informations ci-après concernent l’utilitaire bulkload.

Nouvelle tentative d’exécution de bulkload après un arrêt

anormal

Si une tentative de chargement d’une base de données à l’aide de bulkload échoue

et que vous décidez de supprimer la base de données, vous devez effectuer deux

opérations avant de tenter de réexécuter bulkload avec une nouvelle base de

données :

v Supprimez le répertoire ldapimport qui se trouve dans le répertoire temp par

défaut ou dans le répertoire que vous avez indiqué à l’aide de la variable

d’environnement LDAPIMPORT ou à l’aide de l’option -L de l’utilitaire

bulkload.

12 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur

– Sous UNIX : rm -f ldapimport

– Sous Windows : rd ldapimport

v Supprimez le fichier bulkload_status du répertoire

<répertoire_installation_ldap>\etc\.

– Sous UNIX : rm bulkload_status

– Sous Windows : del bulkload_status

Informations spécifiques d’AIX

Les informations ci-après ne concernent que le système d’exploitation AIX.

Prise en charge des applications 64 bits sous AIX

L’interface C-API d’IBM Tivoli Directory Server version 5.2 comporte une

bibliothèque 64 bits pour la création d’applications LDAP 64 bits. Cette

bibliothèque se nomme libibmldap64n.a et elle se trouve dans le répertoire

/usr/ldap/lib avec le lien lointain /usr/lib/libibmldap64.a ->

/usr/ldap/lib/libibmldap64n.a pour la plateforme AIX 4.3.3, ou dans le répertoire

/usr/ldap/lib/aix5 avec le lien lointain /usr/lib/libibmldap64.a ->

/usr/ldap/lib/aix5/libibmldap64n.a pour la plateforme AIX 5L version 5.1 ou

supérieure.

Deux bibliothèques sont nécessaires car les plateformes AIX utilisent des formats

XCOFF 64 bits différents pour les fichiers exécutables ou les modules d’objets sous

AIX 4.3.3 et sous AIX 5L version 5.1. Une application créée avec un format XCOFF

64 bits sous AIX 4.3.3 ne s’exécute pas sur un système AIX 5L version 5.1. De

même, une application 64 bits créée en vue d’une exécution sur un système AIX

5L version 5.1 ne peut pas s’exécuter sur un système AIX 4.3.3.

A l’heure actuelle, le module d’extension SASL CRAM-MD5 est un objet partagé

pouvant être chargé dynamiquement pour les applications LDAP 32 et 64 bits.

Pour sélectionner et charger correctement le module 64 bits approprié, vous devez

affecter à la variable d’environnement IBMLDAP_CONF une autre valeur que

l’emplacement /etc. Dans le nouvel emplacement défini, vous devez créer une

copie du fichier /etc/ldap.conf et remplacer l’entrée suivante :

plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5 ldap_plugin_init

par :

plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5_64 ldap_plugin_init

Pour plus d’informations sur la création d’applications 64 bits sous AIX,

reportez-vous à la documentation de VisualAge C/C++ Professional for AIX

version 5.0.

Remarque : Consultez le fichier readme d’AIX, dans le répertoire

/usr/lpp/bos/README, pour prendre connaissance des dernières

informations sur les applications 64 bits et leur prise en charge.

Ajustement des limites inhérentes aux ressources des

processus utilisateur pour IBM Tivoli Directory Server

Vous pouvez avoir besoin d’ajuster les paramètres UNIX ulimit associés au

processus utilisant IBM Tivoli Directory Server (ibmslapd). Le paramètre ″nofiles″

(descripteurs) permet de limiter le nombre de connexions simultanées au serveur,

car chacune d’elles requiert un descripteur de socket ouvert. Si vos clients

Restrictions, incidents recensés, identification et résolution des incidents, et informations supplémentaires 13

reçoivent un message d’erreur ″DSA Busy″ de la part du serveur, tentez

d’augmenter la limite définie par le paramètre nofiles. Vous pouvez redéfinir cette

limite à l’aide de la commande ulimit. Par exemple, pour fixer cette limite à

32 000, tapez la commande suivante :

ulimit -n 32000

Pour afficher toutes les limites en cours, tapez la commande suivante :

ulimit -a

Vous devez également tenir compte de la limite de mémoire lors de la

configuration d’IBM Tivoli Directory Server. Sous AIX, ce paramètre permet de

restreindre la capacité d’utilisation de la mémoire physique par le processus. Vous

pouvez affecter une valeur supérieure au paramètre pour que le serveur d’annuaire

affecte plus de mémoire à la mise en cache des données. Lorsque vous définissez

cette limite de mémoire, n’oubliez pas que le processus serveur ne peut pas être

supérieur à 2 Go.

ulimit -m 240000

Affectez au paramètre ulimit associé au cliché du processus (blocs) une valeur telle

qu’un fichier core puisse être complètement vidé en cas d’incident lié au serveur.

La valeur par défaut sous AIX, 2097151, est suffisante dans la plupart des cas.

Lancement de ibmslapd au démarrage d’AIX

La configuration ne fournit actuellement aucune option permettant de lancer le

serveur LDAP au démarrage du système. Toutefois, cette opération peut être

effectuée en ajoutant manuellement une ligne au fichier inittab :

ldapd:2:once: /bin/ibmslapd > /dev/console 2>&1 #autostart LDAP/DB2 Services

Remarque : Ceci concerne tous les systèmes d’exploitation UNIX.

Exceptions DBCS

Si IBM Tivoli Directory Server a été installé sur un système AIX doté d’un

environnement local principal de type DBCS et dont la base de données a été créée

dans une page de codes locale, IBM Tivoli Directory Server peut être lancé

automatiquement au démarrage du système en créant un script de démarrage

ibmslapd exécutable (par exemple /etc/rc.ldap) :

#!/bin/ksh

export LANG=<Environnement local principal>

export LC_ALL=<Environnement local principal>

/bin/ibmslapd -f /usr/ldap/etc/ibmslapd.conf

En tant qu’utilisateur root, ajoutez l’entrée appropriée dans le fichier /etc/inittab à

l’aide de la commande mkitab :

mkitab "ldap:2:once:<nom_script> >/dev/console 2>&1"

Remarque : Si la commande mksecldap a déjà été exécutée, l’entrée ’ldapd’ existe

peut-être déjà dans le fichier /etc/inittab. Dans ce cas, l’exemple

utilise ’ldapd’ Ident et vous devez exécuter la commande suivante :

chitab "ldap:2:once:<nom_script> >/dev/console 2>&1"

Informations spécifiques de Windows

Les informations ci-après concernent les systèmes d’exploitation Windows NT et

Windows 2000.

14 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur

Droit d’écriture sur le fichier de base de données de clés SSL

Le droit d’écriture sur le fichier de base de données de clés SSL ne doit pas être

supprimé car le serveur ibmslapd ne pourra pas démarrer s’il ne peut accéder à ce

fichier à la fois en lecture et en écriture.

Mise à niveau vers une nouvelle version de DB2

Pour mettre à niveau votre version de DB2, suivez les instructions du document

Upgrading to a new version of DB2 UDB, qui figure sur le site Web d’IBM Tivoli

Directory Server (http://www.ibm.com/software/network/directory/library).

Avertissement : Avant de supprimer ou d’effectuer une mise à niveau vers une

nouvelle version de DB2, consultez le chapitre Migration à partir des éditions

précédentes du document IBM Tivoli Directory Server Version 5.1 - Guide

d’installation et de configuration.

Echec de l’administration de serveur lorsque des unités

éloignées figurent dans l’instruction PATH sur la machine

serveur

Cet incident se produit lorsque des unités éloignées sont définies avant des unités

locales dans l’instruction PATH. Il semble être lié aux processus s’exécutant en tant

que services SYSTEME qui ne peuvent pas accéder correctement aux unités

éloignées. La solution consiste à s’assurer que dans l’instruction PATH les

répertoires d’unités locales sont indiqués avant les répertoires figurant sur des

unités éloignées.

Informations spécifiques de Solaris

Les informations ci-après ne concernent que le système d’exploitation Solaris.

Utilisation de l’environnement local chinois BIG5

Pour exécuter IBM Tivoli Directory Server dans l’environnement local zh_TW.BIG5

sous Solaris, vous devez définir les paramètres suivants après avoir configuré votre

base de données :

/export/home/ldapdb2/sqllib/adm/db2set DB2CODEPAGE=950

/export/home/ldapdb2/sqllib/adm/db2set DB2COUNTRY=88

Pour visualiser les manuels suivants correspondant à l’environnement local

zh_TW.BIG5, remplacez zh_TW.BIG5 par zh_TW dans la spécification du chemin

d’accès :

v Guide d’installation et de configuration

v C Programming Reference

v Server Plug-ins Reference

Informations spécifiques de Linux

Les informations ci-après ne concernent que les systèmes d’exploitation Linux.

Utilisation de la barre d’espacement pour lancer les tâches de

l’outil de configuration

Pour lancer une tâche à partir de l’outil de configuration sur une plateforme Linux

avec les commandes clavier, sélectionnez la tâche à l’aide des touches de

déplacement vers le haut et vers le bas et appuyez sur la barre d’espacement.

Restrictions, incidents recensés, identification et résolution des incidents, et informations supplémentaires 15

Informations spécifiques de HP-UX

Les informations ci-après concernent la plateforme HP-UX.

Utilisation d’aCC Compiler 3.30 ou supérieure pour la

compilation de modèles

Pour éviter les erreurs lors de la compilation de modèles, utilisez aCC Compiler

version 3.30 ou supérieure.

Commande Maj + Tab non disponible dans ldapxcfg

La commande Maj + Tab pour revenir en arrière n’est pas disponible dans ldapxcfg

sur la plateforme HP-UX.

Installation de DB2

Vous pouvez installer DB2 directement à partir du CD en allant dans le

sous-répertoire udb81 et en exécutant la commande db2setup. Vous pouvez

également suivre les instructions d’installation deDB2 fournies sur le site

http://www.developer.ibm.com/library/data/install_HP-UX.html.

Remarques générales concernant toutes les plateformes

Les informations ci-après concernent IBM Tivoli Directory Server 5.2 et sont

communes à toutes les plateformes.

Messages du journal démon administrateur dans

l’environnement local en_US

Par défaut, les messages du démon administrateur sont dans l’environnement local

en_US. Pour configurer les messages du démon administrateur sur un autre

environnement local, arrêtez le démon administrateur, vérifiez que l’environnement

local désiré est défini, puis redémarrez le démon administrateur.

Importation des attributs opérationnels 5.2 sur des éditions

précédentes non prise en charge

L’importation des attributs opérationnels 5.2 de données ldif2db ou bulkload sur

des éditions précédentes n’est pas prise en charge. Par exemple, si vous chargez un

fichier ldif 5.2 contenant des attributs opérationnels sur un serveur 5.1, l’opération

ldif2db échouera.

Echec de la réplication avec des ACL système ou limitées

N’affectez pas d’ACL système ou limitées à un serveur fournisseur IBM Tivoli

Directory Server 5.2 opérant une réplication vers un client qui s’exécute sur une

version précédente d’IBM Directory Server ou IBM SecureWay Server.

Arrêt du serveur avant modification du fichier de

configuration

Si vous modifiez le fichier ibmslapd.conf alors qu’IBM Tivoli Directory Server est

en cours d’exécution, des résultats indésirables risquent de se produire. Veillez à

arrêter le serveur avant de modifier le fichier de configuration.

16 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur

Transfert des fichiers ldif entre différentes plateformes

Si vous utilisez db2ldif pour créer un fichier sur un poste Windows NT et que

vous copiez les données en binaire sous AIX ou Solaris à l’aide de FTP, chaque

ligne du fichier se terminera par un caractère de retour ligne superflu (Ctrl-M sous

un éditeur comme vi).

Si ldif2db utilise le fichier sous UNIX, l’utilitaire charge uniquement la première

entrée ou aucune. Cela peut arriver lors de la saisie d’entrées dans des répliques

sur différentes plateformes. Pour éviter cet incident, copiez le fichier texte en mode

ASCII.

Restrictions concernant les noms de colonne DB2

Lorsque le nom de colonne DB2 d’un nouvel attribut d’utilisateur du fichier de

configuration schéma provoque un incident, cela signifie souvent qu’un mot

réservé à DB2 a été utilisé. Pour résoudre cet incident, utilisez un autre nom.

Mémoire insuffisante pour le segment APP_CTL_HEAP

Si, lors de l’utilisation d’un filtre extrêmement complexe dans une opération

ldapsearch, vous rencontrez l’erreur suivante :

Code d’erreur -1 à partir de la chaîne odbc : " SQLFetch "

ldap_search: Erreur dans les opérations

et si le message suivant figure dans le journal des erreurs de la base de données :

répertoire d’installation\tmp\cli.errors :

12/02/98 15:11:28 native retcode = -973; state = "57011";

message = "[IBM][CLI Driver][DB2/NT] SQL0973N Pas assez d’espace

disponible dans la mémoire dynamique "APP_CTL_HEAP" pour traiter

l’instruction.

SQLSTATE=57011 : La mémoire virtuelle ou les ressources de la

base de données ne sont pas disponibles.

augmentez la taille de la mémoire dynamique de la base de données à partir d’une

fenêtre de commande (sous Windows NT, tapez d’abord db2cmd dans une fenêtre

DB2) :

db2 update db cfg for nom_base_de_données using APP_CTL_HEAP_SZ 256

où nom_base_de_données est le nom de la base de données pour ldap. La taille par

défaut est 64 (blocs de 4 ko).

Recherche de la date de création du produit

Sur les plateformes indiquées, les fichiers suivants contiennent la date de création

du produit :

v AIX : /usr/ldap/web/buildno.txt

v Windows :

répertoire_installation/web/readme/buildno.txtv Solaris : /opt/IBMldaps/web/buildno.txt

v Linux : /usr/ldap/web/readme/buildno.txt

v HP-UX : /usr/IBMldap/web/buildno.txt

Restrictions, incidents recensés, identification et résolution des incidents, et informations supplémentaires 17

Pas de prise en charge des correspondances approximatives

dans les langues DBCS

IBM Tivoli Directory Server ne prend pas en charge les correspondances

approximatives pour les langues DBCS (coréen, japonais, chinois, etc.). A l’heure

actuelle, cette restriction n’est pas remise en cause.

Attribut gecos à valeur unique

L’attribut gecos, qui pouvait recevoir plusieurs valeurs, est un attribut à valeur

unique dans IBM Tivoli Directory Server version 5.2. Procédez comme suit pour

déterminer si votre système contient des entrées qui utilisent gecos en tant

qu’attribut à valeurs multiples et apportez les modifications nécessaires à ces

entrées :

1. Exécutez la commande suivante pour déterminer si votre système utilise gecos

en tant qu’attribut à valeurs multiples :

ldapsearch -b <votre suffixe> -s subtree gecos=* dn gecos objectclass

Les entrées renvoyées indiquent si plusieurs valeurs sont affectées à l’attribut

gecos. Une entrée avec un attribut gecos à valeurs multiples se présente comme

suit :

dn: cn=bad: <votre suffixe>

gecos: 123

gecos: 456

gecos: 789

2. Si certaines entrées possèdent plusieurs valeurs pour l’attribut gecos, vous

devez créer un fichier de correction précisant les valeurs à supprimer. Une

entrée du fichier de correction se présente généralement comme suit :

dn: cn=bad: <votre suffixe>

changetype: modify

delete: gecos

gecos: 456

gecos: 789

Cela permet de supprimer les valeurs supplémentaires associées à gecos et de

conserver uniquement gecos: 123

3. Enfin, exécutez la commande suivante pour supprimer les valeurs gecos

indiquées dans le fichier de correction :

ldapmodify -D<votre DN administrateur> -w <votre mot de passe DN administrateur>

-k -c -v -i <nom du fichier de correction>

18 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur

Autres remarques concernant les performances

A l’heure actuelle, il n’existe pas de remarques supplémentaires concernant les

performances. Pour savoir comment optimiser IBM Tivoli Directory Server,

consultez le document IBM Tivoli Directory Server Version 5.2 Performance Tuning

Guide.

19

20 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur

Notices

Le présent document peut contenir des informations ou des références concernant

certains produits, logiciels ou services IBM non annoncés dans ce pays. Pour plus

de détails, référez-vous aux documents d’annonce disponibles dans votre pays, ou

adressez-vous à votre partenaire commercial IBM. Toute référence à un produit,

logiciel ou service IBM n’implique pas que seul ce produit, logiciel ou service

puisse être utilisé. Tout autre élément fonctionnellement équivalent peut être

utilisé, s’il n’enfreint aucun droit d’IBM. Il est de la responsabilité de l’utilisateur

d’évaluer et de vérifier lui-même les installations et applications réalisées avec des

produits, logiciels ou services non expressément référencés par IBM.

IBM peut détenir des brevets ou des demandes de brevet couvrant les produits

mentionnés dans le présent document. La remise de ce document ne vous donne

aucun droit de licence sur ces brevets ou demandes de brevet. Si vous désirez

recevoir des informations concernant l’acquisition de licences, veuillez en faire la

demande par écrit à l’adresse suivante :

IBM Director of Licensing

IBM Corporation

North Castle Drive

Armonk, NY 10504-1785

Etats-Unis

Les informations sur les licences concernant les produits utilisant un jeu de

caractères double octet peuvent être obtenues par écrit à l’adresse suivante :

IBM World Trade Asia Corporation Licensing

2-31 Roppongi 3-chome, Minato-ku

Tokyo 106, Japan

Le paragraphe suivant ne s’applique pas au Royaume-Uni, ni à tout autre pays

où de telles dispositions vont à l’encontre de la législation locale en vigueur :

LE PRESENT DOCUMENT EST LIVRE «EN L’ETAT». IBM DECLINE TOUTE

RESPONSABILITE, EXPLICITE OU IMPLICITE, RELATIVE AUX INFORMATIONS

QUI Y SONT CONTENUES, Y COMPRIS EN CE QUI CONCERNE LES

GARANTIES DE VALEUR MARCHANDE OU D’ADAPTATION A VOS BESOINS.

Certaines juridictions n’autorisent pas l’exclusion des garanties implicites, auquel

cas l’exclusion ci-dessus ne vous sera pas applicable.

Le présent document peut contenir des inexactitudes ou des coquilles. Il est mis à

jour périodiquement. Chaque nouvelle édition inclut les mises à jour. IBM peut

modifier à tout moment et sans préavis les produits et logiciels décrits dans ce

document.

Les références à des sites Web non IBM sont fournies à titre d’information

uniquement et n’impliquent en aucun cas une adhésion aux données qu’ils

contiennent. Les éléments figurant sur ces sites Web ne font pas partie des

éléments du présent produit IBM et l’utilisation de ces sites relève de votre seule

responsabilité.

IBM pourra utiliser ou diffuser, de toute manière qu’elle jugera appropriée et sans

aucune obligation de sa part, tout ou partie des informations qui lui seront

fournies.

21

Les licenciés souhaitant obtenir des informations permettant : (i) l’échange des

données entre des logiciels créés de façon indépendante et d’autres logiciels (dont

celui-ci), et (ii) l’utilisation mutuelle des données ainsi échangées, doivent adresser

leur demande à :

IBM Corporation

Department LZKS

11400 Burnet Road

Austin, TX 78758

Etats-Unis

Ces informations peuvent être soumises à des conditions particulières, prévoyant

notamment le paiement d’une redevance.

Le logiciel sous licence décrit dans ce document et tous les éléments sous licence

disponibles s’y rapportant sont fournis par IBM conformément aux dispositions de

l’ICA, des Conditions internationales d’utilisation des logiciels IBM ou de tout

autre accord équivalent.

Les données de performance indiquées dans ce document ont été déterminées dans

un environnement contrôlé. Par conséquent, les résultats peuvent varier de manière

significative selon l’environnement d’exploitation utilisé. Certaines mesures

évaluées sur des systèmes en cours de développement ne sont pas garanties sur

tous les systèmes disponibles. En outre, elles peuvent résulter d’extrapolations. Les

résultats peuvent donc varier. Il incombe aux utilisateurs de ce document de

vérifier si ces données sont applicables à leur environnement d’exploitation.

Les informations concernant des produits non IBM ont été obtenues auprès des

fournisseurs de ces produits, par l’intermédiaire d’annonces publiques ou via

d’autres sources disponibles. IBM n’a pas testé ces produits et ne peut confirmer

l’exactitude de leurs performances ni leur compatibilité. Elle ne peut recevoir

aucune réclamation concernant des produits non IBM. Toute question concernant

les performances de produits non IBM doit être adressée aux fournisseurs de ces

produits.

Toute déclaration concernant les intentions d’IBM pour ses opérations à venir est

susceptible d’être modifiée ou annulée sans préavis, et doit être considérée

uniquement comme un objectif.

Tous les tarifs indiqués sont les prix de vente actuels suggérés par IBM et sont

susceptibles d’être modifiés sans préavis. Les tarifs appliqués peuvent varier selon

les revendeurs.

Marques

Les termes qui suivent sont des marques d’International Business Machines

Corporation aux Etats-Unis et/ou dans certains autres pays :

AIX

AIX 5L

DB2

DB2 Universal Database

IBM

S/390

VisualAge

22 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur

Java et toutes les marques et logos incluant Java sont des marques de Sun

Microsystems, Inc. aux Etats-Unis et/ou dans certains autres pays.

Lotus et Domino sont des marques de Lotus Development Corporation aux

Etats-Unis et/ou dans certains autres pays.

Microsoft, Windows et Windows NT sont des marques de Microsoft Corporation.

UNIX est une marque enregistrée de The Open Group.

D’autres sociétés sont propriétaires des autres marques, noms de produits ou logos

qui pourraient apparaître dans ce document.

Notices 23

24 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur

���

Imprimé en France

GI11-0228-00