Première édition (septembre 2003)
Cette édition s’applique à la version 5, édition 2 d’IBM Tivoli Directory Server et à toutes les éditions et
modifications ultérieures, sauf indication contraire.
Préface
Ce fichier README contient des informations de dernière minute sur IBM Tivoli
Directory Server.
IBM Tivoli Directory Server est disponible sur les plateformes AIX, Linux, HP-UX,
Solaris, Windows NT et Windows 2000.
Le fichier README concernant le serveur (server.pdf, server.htm ou server.txt) et
d’autres fichiers Readme décrivant IBM Tivoli Directory Server Client SDK
(client.pdf, client.htm ou client.txt) et l’outil d’administration Web IBM Tivoli
Directory Server (gui_readme.pdf, gui_readme.htm ou gui_readme.txt) figurent
dans les répertoires suivants :
v Sous AIX : /usr/ldap/doc/langue/<nom_fichier>. (Pour le français, la variable
langue est fr_FR.)
v Sous Linux : /usr/ldap/doc/langue/<nom_fichier>. (Pour le français, la variable
langue est fr_FR.)
v Sous Windows : répertoire_installation\doc\langue\<nom_fichier>. (Pour le
français, la variable langue est frFR1252.)
v Sous Solaris : /opt/IBMldaps/doc/langue/<nom_fichier>. (Pour le français, la
variable langue est fr_FR.)
v Sous HP-UX : /usr/IBMldap/doc/langue/<nom_fichier>. (Pour le français, la
variable langue est fr_FR.)
iii
Table des matières
Préface . . . . . . . . . . . . . . . iii
Description du produit . . . . . . . . 1
Documentation en ligne . . . . . . . . 3
Plateformes prises en charge . . . . . 5
Configuration matérielle et logicielle
supplémentaire requise . . . . . . . . 7
Erreur sur AIX lors de l’exécution de db2start . . . 7
Installation, configuration et migration . 9
Installation . . . . . . . . . . . . . . . 9
Configuration . . . . . . . . . . . . . . 9
Migration . . . . . . . . . . . . . . . 9
Restrictions, incidents recensés,
identification et résolution des
incidents, et informations
supplémentaires . . . . . . . . . . 11
Network Authentication Service . . . . . . . 11
Démarrage de ibmslapd impossible avec
Kerberos (Windows 2000 uniquement) . . . . 11
DB2 . . . . . . . . . . . . . . . . . 12
Déconfiguration d’une base de données
d’annuaire existante avant configuration d’une
nouvelle base de données dans une instance
différente . . . . . . . . . . . . . . 12
Suppression des fichiers utilisateur placés dans le
répertoire d’instance de base de données par
défaut . . . . . . . . . . . . . . . 12
Taille des fichiers binaires joints . . . . . . 12
Bulkload . . . . . . . . . . . . . . . 12
Nouvelle tentative d’exécution de bulkload après
un arrêt anormal . . . . . . . . . . . 12
Informations spécifiques d’AIX . . . . . . . . 13
Prise en charge des applications 64 bits sous AIX 13
Ajustement des limites inhérentes aux ressources
des processus utilisateur pour IBM Tivoli
Directory Server . . . . . . . . . . . . 13
Lancement de ibmslapd au démarrage d’AIX . . 14
Informations spécifiques de Windows . . . . . 14
Droit d’écriture sur le fichier de base de données
de clés SSL . . . . . . . . . . . . . 15
Mise à niveau vers une nouvelle version de DB2 15
Echec de l’administration de serveur lorsque des
unités éloignées figurent dans l’instruction PATH
sur la machine serveur . . . . . . . . . 15
Informations spécifiques de Solaris . . . . . . 15
Utilisation de l’environnement local chinois BIG5 15
Informations spécifiques de Linux . . . . . . . 15
Utilisation de la barre d’espacement pour lancer
les tâches de l’outil de configuration . . . . . 15
Informations spécifiques de HP-UX . . . . . . 16
Utilisation d’aCC Compiler 3.30 ou supérieure
pour la compilation de modèles . . . . . . 16
Commande Maj + Tab non disponible dans
ldapxcfg . . . . . . . . . . . . . . 16
Installation de DB2 . . . . . . . . . . . 16
Remarques générales concernant toutes les
plateformes . . . . . . . . . . . . . . 16
Messages du journal démon administrateur dans
l’environnement local en_US . . . . . . . 16
Importation des attributs opérationnels 5.2 sur
des éditions précédentes non prise en charge . . 16
Echec de la réplication avec des ACL système ou
limitées . . . . . . . . . . . . . . . 16
Arrêt du serveur avant modification du fichier de
configuration . . . . . . . . . . . . . 16
Transfert des fichiers ldif entre différentes
plateformes . . . . . . . . . . . . . 17
Restrictions concernant les noms de colonne DB2 17
Mémoire insuffisante pour le segment
APP_CTL_HEAP . . . . . . . . . . . 17
Recherche de la date de création du produit . . 17
Pas de prise en charge des correspondances
approximatives dans les langues DBCS . . . . 18
Attribut gecos à valeur unique . . . . . . . 18
Autres remarques concernant les
performances . . . . . . . . . . . . 19
Notices . . . . . . . . . . . . . . 21
Marques . . . . . . . . . . . . . . . 22
v
Description du produit
Le produit IBM Tivoli Directory Server version 5.2 est composé des éléments
suivants :
v Exécutable du serveur : ibmslapd
v Utilitaires d’importation/exportation en ligne de commande
v Interface Web pour administrer l’annuaire : Outil d’administration Web
v Utilitaires de configuration serveur et de base de données pour configurer
l’annuaire : Outil de configuration (ldapxcfg)
v Aides en ligne de l’outil d’administration Web et de l’outil de configuration
v Guides de référence de programmation LDAP en ligne (C-client SDK et
extensions de serveur)
v IBM Tivoli Directory Server Client Software Development Kit (SDK) comprenant
les utilitaires de ligne de commande et les bibliothèques d’exécution C
Ce produit inclut un serveur LDAP version 3 qui prend en charge le protocole
IETF LDAPv3 (RFC 2251), les schémas, RootDSE, UTF-8, les renvois, les
mécanismes d’authentification SASL (Simple Authentication and Security Layer) et
les spécifications associées. Il prend également en charge la fonction SSL (Secure
Sockets Layer), la réplication, le contrôle d’accès, l’authentification de certificats
client, un journal des modifications, le chiffrement des mots de passe, les modules
d’extension de serveur, les règles de mot de passe, une interface Web
d’administration de serveur, les définitions de schéma LDAP V3, les définitions de
schéma IBM courantes, ainsi que des améliorations concernant la migration de
schéma et les performances.
Les messages de cette version sont traduits pour les langues nationales du groupe
1 sous Windows NT, AIX, Linux et Solaris : portugais (Brésil), français, allemand,
italien, espagnol, japonais, coréen, chinois simplifié et chinois traditionnel. En
outre, sous AIX, les messages sont également traduits en tchèque, polonais,
hongrois, russe, catalan et slovaque.
Le système d’annuaires est évolutif puisqu’il permet le stockage de données dans
une base de données IBM DB2 UDB (Universal Database). DB2 Version 8 est fourni
avec le système d’annuaires.
Remarque : Vous ne pouvez utiliser le composant DB2 que conjointement avec le
produit sous licence IBM Tivoli Directory Server.
Pour obtenir une liste détaillée des fonctions nouvelles et modifiées, consultez le
document IBM Tivoli Directory Server Version 5.2 - Guide d’installation et de
configuration.
1
Documentation en ligne
En plus des fichiers README, vous disposez de divers documents en ligne fournis
aux formats PDF et HTML : guide d’installation et de configuration, guide
d’administration, manuel de réglage des performances, guide de référence de
programmation C-Client SDK et guide de référence des extensions de serveur. Les
aides en ligne de l’outil d’administration Web et de l’outil de configuration sont
fournies au format HTML.
Le produit IBM Tivoli Directory Server version 5.2 prend en charge l’utilisation du
client JNDI de Sun Microsystems. Pour plus d’informations sur le client JNDI, allez
sur le site Web de Sun Microsystems, à l’adresse http://java.sun.com/.
Remarque : Pour afficher ou imprimer les fichiers PDF, vous pouvez télécharger
une copie gratuite du programme Adobe Acrobat Reader depuis le
site Web d’Adobe : http://www.adobe.com.
Pour Windows :
Guide d’installation et de configuration
Fichier : \répertoire_installation\doc\langue\ldapinst.pdf ou ldapinst.htm.
Manuel ″Administration Guide″
Fichier : \répertoire_installation\doc\langue\admin_gd.pdf ou
admin_gd.htm. .
Manuel ″Performance Tuning Guide″
Fichier : \répertoire_installation\doc\langue\tuning.pdf ou tuning.htm
Manuel ″C Programming Reference″
Fichier : \répertoire_installation\doc\langue\progref.pdf ou progref.htm
Manuel ″Server Plug-ins Reference″
Fichier : \répertoire_installation\doc\langue\plugin.pdf ou plugin.htm
Pour AIX :
Guide d’installation et de configuration
Fichier : /usr/ldap/doc/langue/ldapinst.pdf ou ldapinst.htm.
Manuel ″Administration Guide″
Fichier : /usr/ldap/doc/langue/admin_gd.pdf ou admin_gd.htm.
Manuel ″Performance Tuning Guide″
Fichier : /usr/ldap/doc/langue/tuning.pdf ou tuning.htm.
Manuel ″C Programming Reference″
Fichier : /usr/ldap/doc/langue/progref.pdf ou progref.htm.
Manuel ″Server Plug-ins Reference″
Fichier : /usr/ldap/doc/langue/plugin.pdf ou plugin.htm.
Pour Solaris :
Guide d’installation et de configuration
Fichier : /opt/IBMldaps/doc/langue/ldapinst.pdf ou ldapinst.htm.
Manuel ″Administration Guide″
Fichier : /opt/IBMldaps/doc/langue/admin_gd.pdf ou admin_gd.htm.
3
Manuel ″Performance Tuning Guide″
Fichier : /opt/IBMldaps/doc/langue/tuning.pdf ou tuning.htm.
Manuel ″C Programming Reference″
Fichier : /opt/IBMldaps/doc/langue/progref.pdf ou progref.htm
Manuel ″Server Plug-ins Reference″
Fichier : /opt/IBMldaps/doc/langue/plugin.pdf ou plugin.htm
Pour Linux :
Guide d’installation et de configuration
Fichier : /usr/ldap/doc/langue/ldapinst.pdf ou ldapinst.htm.
Manuel ″Administration Guide″
Fichier : /usr/ldap/doc/langue/admin_gd.pdf ou admin_gd.htm.
Manuel ″Performance Tuning Guide″
Fichier : /usr/ldap/doc/langue/tuning.pdf ou tuning.htm.
Manuel ″C Programming Reference″
Fichier : /usr/ldap/doc/langue/progref.pdf ou progref.htm
Manuel ″Server Plug-ins Reference″
Fichier : /usr/ldap/doc/langue/plugin.pdf ou plugin.htm
Pour HP-UX :
Guide d’installation et de configuration
Fichier : /usr/IBMldap/doc/langue/ldapinst.pdf ou ldapinst.htm.
Manuel ″Administration Guide″
Fichier : /usr/IBMldap/doc/langue/admin_gd.pdf ou admin_gd.htm.
Manuel ″Performance Tuning Guide″
Fichier : /usr/IBMldap/doc/langue/tuning.pdf ou tuning.htm.
Manuel ″C Programming Reference″
Fichier : /usr/IBMldap/doc/langue/progref.pdf ou progref.htm
Manuel ″Server Plug-ins Reference″
Fichier : /usr/IBMldap/doc/langue/plugin.pdf ou plugin.htm
De plus amples informations sont disponibles sur le Web. Pour accéder aux
annonces et aux informations générales, consultez la bibliothèque des logiciels
Tivoli à l’adresse http://www.ibm.com/software/tivoli/library/.
4 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur
Plateformes prises en charge
IBM Tivoli Directory Server est pris en charge sur les plateformes suivantes :
Windows
v Le client est pris en charge sur les versions suivantes de Windows :
– Microsoft Windows 2000
– Windows XP
– Windows Server 2003 Standard ou Enterprise
– Windows NT 4.0 avec Service Pack 6 ou supérieurv Le serveur est pris en charge sur les versions suivantes de Windows :
– Windows 2000
– Windows Server 2003 Standard ou Enterprise
– Windows NT 4.0 avec Service Pack 6 ou supérieur ; un système de
fichiers Windows NT (NTFS) est requis pour la prise en charge de la
sécurité.
AIX
v Le client est pris en charge sur les versions suivantes d’AIX :
– AIX 4.3.3
– AIX 5.1
– AIX 5.2v Le serveur est pris en charge sur les versions suivantes d’AIX :
– AIX 5.1
– AIX 5.2
xSeries Linux
Le client et le serveur sont pris en charge sur les versions suivantes de
xSeries Linux :
v UnitedLinux 1.0 (SP2 inclus)
v SuSE Linux Enterprise Server 8
v Red Hat Enterprise Linux 3.0 (En général, cette plateforme n’est pas
disponible en même temps qu’IBM Tivoli Directory 5.2. Pour savoir
quand un serveur Red Hat Enterprise Linux 3.0 pris en charge sera
disponible, consultez les pages Web relatives à IBM Tivoli Directory
Server.)
zSeries Linux
v Le client est pris en charge sur les versions suivantes de zSeries Linux :
– Red Hat Enterprise Linux 3.0 (En général, cette plateforme n’est pas
disponible en même temps qu’IBM Tivoli Directory 5.2. Pour savoir
quand un serveur Red Hat Enterprise Linux 3.0 pris en charge sera
disponible, consultez les pages Web relatives à IBM Tivoli Directory
Server.)
– SuSE Linux Enterprise Server 8v Le serveur est pris en charge sur les versions suivantes de zSeries
Linux :
– Red Hat Enterprise Server 3.0
– SuSE Linux Enterprise Server 8
5
iSeries et pSeries Linux
v Le client est pris en charge sur les versions suivantes d’iSeries et pSeries
pour Linux :
– Red Hat Enterprise Linux 3.0 (En général, cette plateforme n’est pas
disponible en même temps qu’IBM Tivoli Directory 5.2. Pour savoir
quand un serveur Red Hat Enterprise Linux 3.0 pris en charge sera
disponible, consultez les pages Web relatives à IBM Tivoli Directory
Server.)
– UnitedLinux 1.0
– SuSE Linux Enterprise Server 8v Le serveur est pris en charge sur les versions suivantes d’iSeries et
pSeries pour Linux :
– Red Hat Enterprise Server 3.0
– UnitedLinux 1.0
– SuSE Linux Enterprise Server 8
Solaris
v Le client est pris en charge sur les versions suivantes de Solaris :
– Logiciel Solaris Operating Environment™ versions 7, 8 ou 9v Le serveur est pris en charge sur les versions suivantes de Solaris :
– Logiciel Solaris Operating Environment versions 8 ou 9
Hewlett-Packard (HP-UX)
Le client et le serveur sont pris en charge sur HP-UX 11 ou 11i avec les
correctifs suivants :
v Ensemble GOLDBASE11i de décembre 2001
v Ensemble GOLDAPPS11i de décembre 2001
v Correctif PHSS_26560
Pour plus d’informations sur les autres logiciels requis, consultez le Guide
d’installation et de configuration.
6 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur
Configuration matérielle et logicielle supplémentaire requise
Cette section présente la configuration matérielle et logicielle supplémentaire
requise.
Erreur sur AIX lors de l’exécution de db2start
L’erreur suivante peut se produire lors d’une tentative d’exécution de db2start :
0509-130 Symbol resolution failed for /usr/lib/threads/libc.a(aio.o)
because:
0509-136 Symbol kaio_rdwr (number 0) is not exported from
dependent module /unix.
0509-136 Symbol listio (number 1) is not exported from
dependent module /unix.
0509-136 Symbol acancel (number 2) is not exported from
dependent module /unix.
0509-136 Symbol iosuspend (number 3) is not exported from
dependent module /unix.
0509-136 Symbol aio_nwait (number 4) is not exported from
dependent module /unix.
0509-192 Examine .loader section symbols with the
’dump -Tv’ command.
Cela signifie que l’entrée-sortie asynchrone est désactivée.
Pour activer l’entrée-sortie asynchrone, procédez comme suit :
1. Exécutez smitty chgaio et faites passer STATE to be configured at system
restart de l’état defined à l’état available.
2. Appuyez sur Entrée.
3. Effectuez l’une des opérations suivantes :
v Redémarrez votre système.
v Exécutez smitty aio et placez le curseur sur Configure defined
Asynchronous I/O, puis appuyez sur Entrée.
La commande db2start doit maintenant fonctionner.
7
Installation, configuration et migration
Pour plus d’informations sur l’installation de composants individuels et la
migration d’un serveur version 3.1.1.5, version 3.2, version 3.2.X, version 4.1 ou
version 5.1 vers un serveur version 5.2, consultez le document IBM Tivoli Directory
Server Version 5.2 - Guide d’installation et de configuration. Ce manuel est fourni
séparément et peut être visualisé avant l’installation du produit. Il est également
disponible à partir de la bibliothèque des logiciels Tivoli à l’adresse
http://www.ibm.com/software/tivoli/library/.
Installation
A l’heure actuelle, il n’existe pas de remarques supplémentaires concernant
l’installation.
Configuration
A l’heure actuelle, il n’existe pas de remarques supplémentaires concernant la
configuration.
Migration
A l’heure actuelle, il n’existe pas de remarques supplémentaires concernant la
migration.
9
Restrictions, incidents recensés, identification et résolution
des incidents, et informations supplémentaires
Network Authentication Service
Les informations ci-après concernent le produit IBM Network Authentication
Service, auparavant appelé Kerberos.
Démarrage de ibmslapd impossible avec Kerberos (Windows
2000 uniquement)
Lorsque vous exécutez IBM Tivoli Directory Server 5.2 avec IBM Network
Authentication Service sur les serveurs Windows 2000, vous devez utiliser la
dernière édition 1.1 du programme Network Authentication Service, sinon le
serveur d’annuaires (ibmslapd) ne démarre pas à l’issue de l’installation.
Pour vérifier le niveau du programme Network Authentication Service, procédez
comme suit :
1. Explorez le registre système.
2. Développez HKEY_LOCAL_MACHINE --> SOFTWARE --> IBM.
3. Cliquez sur IBM Network Authentication Service ou Privacy Authentication.
4. Cliquez sur CurrentVersion. Le paramètre VersionNumber doit spécifier
l’édition 1.1 ou supérieure. Une chaîne VersionNumber semblable à r1dev0xx
indique une version du produit Network Authentication Service (NAS) qui ne
fonctionne pas.
Si vous exécutez un serveur Windows 2000 en tant que contrôleur de domaine et
que vous voulez utiliser un centre de distribution de clés (KDC) différent, procédez
comme suit :
1. Recherchez le nom d’hôte et le nom de domaine de votre machine. Cliquez sur
Démarrer --> Paramètres --> Panneau de configuration --> Système, puis sur
l’onglet Identification réseau.
2. Ajoutez le mappage de domaine dans le fichier krb5.conf. Si le nom de votre
domaine est mamachine.entreprise.com et que le domaine que vous voulez
utiliser est MONDOMAINE.ENTREPRISE.COM, ajoutez les lignes suivantes
dans le fichier krb5.conf :
[domain_realm]
.mamachine.entreprise.com = MONDOMAINE.ENTREPRISE.COM
Vous remarquerez le point supplémentaire figurant devant le nom du domaine.
3. Créez un principal dans le KDC MONDOMAINE pour le serveur d’annuaires.
Si le nom de votre hôte est nom.mamachine.entreprise.com, le nom du
principal est ldap/nom.mamachine.entreprise.com.
4. Créez un fichier de clés comprenant ce principal et transférez-le sur votre
machine. Configurez le serveur d’annuaires de sorte qu’il utilise ce fichier de
clés.
11
DB2
Les informations ci-après concernent IBM Universal Database (DB2).
Déconfiguration d’une base de données d’annuaire existante
avant configuration d’une nouvelle base de données dans une
instance différente
Pour remplacer la base de données d’annuaire existante dans une instance
particulière par une base de données d’annuaire nouvelle dans une instance
différente à l’aide de ldapcfg ou ldapxcfg, procédez comme suit :
1. Déconfigurez la base de données existante.
2. Quittez le programme de configuration (ldapcfg ou ldapxcfg).
3. Redémarrez le programme de configuration (ldapcfg ou ldapxcfg).
4. Configurez la nouvelle base de données.
Suppression des fichiers utilisateur placés dans le répertoire
d’instance de base de données par défaut
Les utilisateurs ne doivent rien copier dans le répertoire de base de données par
défaut (pour AIX et Linux /home/ldapdb2, pour Windows NT et Windows
2000 : c:\ldapdb2, pour Solaris : /export/home/ldapdb2). Ce répertoire ainsi que
l’ID ldapdb2 sont réservés par IBM Tivoli Directory Server. Les fichiers utilisateur
placés dans ce répertoire de base de données risquent d’être supprimés.
Taille des fichiers binaires joints
A l’heure actuelle, une entrée comportant un fichier binaire joint volumineux peut
générer un message d’erreur de type ″Erreur de fonctionnement″.
Si vos entrées doivent comporter des fichiers binaires volumineux (3 Mo, par
exemple), vous devez augmenter la taille de la mémoire dynamique de requête.
Pour ce faire, utilisez la commande DB2 update. Exécutez la commande suivante :
db2 update dbm cfg using query_heap_sz 2000
Arrêtez, puis redémarrez DB2 pour que cette modification soit prise en compte.
Si vous devez joindre des fichiers binaires d’une taille supérieure à 3 Mo, vous
devez augmenter la taille de la mémoire dynamique de requête en conséquence.
Bulkload
Les informations ci-après concernent l’utilitaire bulkload.
Nouvelle tentative d’exécution de bulkload après un arrêt
anormal
Si une tentative de chargement d’une base de données à l’aide de bulkload échoue
et que vous décidez de supprimer la base de données, vous devez effectuer deux
opérations avant de tenter de réexécuter bulkload avec une nouvelle base de
données :
v Supprimez le répertoire ldapimport qui se trouve dans le répertoire temp par
défaut ou dans le répertoire que vous avez indiqué à l’aide de la variable
d’environnement LDAPIMPORT ou à l’aide de l’option -L de l’utilitaire
bulkload.
12 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur
– Sous UNIX : rm -f ldapimport
– Sous Windows : rd ldapimport
v Supprimez le fichier bulkload_status du répertoire
<répertoire_installation_ldap>\etc\.
– Sous UNIX : rm bulkload_status
– Sous Windows : del bulkload_status
Informations spécifiques d’AIX
Les informations ci-après ne concernent que le système d’exploitation AIX.
Prise en charge des applications 64 bits sous AIX
L’interface C-API d’IBM Tivoli Directory Server version 5.2 comporte une
bibliothèque 64 bits pour la création d’applications LDAP 64 bits. Cette
bibliothèque se nomme libibmldap64n.a et elle se trouve dans le répertoire
/usr/ldap/lib avec le lien lointain /usr/lib/libibmldap64.a ->
/usr/ldap/lib/libibmldap64n.a pour la plateforme AIX 4.3.3, ou dans le répertoire
/usr/ldap/lib/aix5 avec le lien lointain /usr/lib/libibmldap64.a ->
/usr/ldap/lib/aix5/libibmldap64n.a pour la plateforme AIX 5L version 5.1 ou
supérieure.
Deux bibliothèques sont nécessaires car les plateformes AIX utilisent des formats
XCOFF 64 bits différents pour les fichiers exécutables ou les modules d’objets sous
AIX 4.3.3 et sous AIX 5L version 5.1. Une application créée avec un format XCOFF
64 bits sous AIX 4.3.3 ne s’exécute pas sur un système AIX 5L version 5.1. De
même, une application 64 bits créée en vue d’une exécution sur un système AIX
5L version 5.1 ne peut pas s’exécuter sur un système AIX 4.3.3.
A l’heure actuelle, le module d’extension SASL CRAM-MD5 est un objet partagé
pouvant être chargé dynamiquement pour les applications LDAP 32 et 64 bits.
Pour sélectionner et charger correctement le module 64 bits approprié, vous devez
affecter à la variable d’environnement IBMLDAP_CONF une autre valeur que
l’emplacement /etc. Dans le nouvel emplacement défini, vous devez créer une
copie du fichier /etc/ldap.conf et remplacer l’entrée suivante :
plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5 ldap_plugin_init
par :
plugin sasl CRAM-MD5 ldap_plugin_sasl_cram-md5_64 ldap_plugin_init
Pour plus d’informations sur la création d’applications 64 bits sous AIX,
reportez-vous à la documentation de VisualAge C/C++ Professional for AIX
version 5.0.
Remarque : Consultez le fichier readme d’AIX, dans le répertoire
/usr/lpp/bos/README, pour prendre connaissance des dernières
informations sur les applications 64 bits et leur prise en charge.
Ajustement des limites inhérentes aux ressources des
processus utilisateur pour IBM Tivoli Directory Server
Vous pouvez avoir besoin d’ajuster les paramètres UNIX ulimit associés au
processus utilisant IBM Tivoli Directory Server (ibmslapd). Le paramètre ″nofiles″
(descripteurs) permet de limiter le nombre de connexions simultanées au serveur,
car chacune d’elles requiert un descripteur de socket ouvert. Si vos clients
Restrictions, incidents recensés, identification et résolution des incidents, et informations supplémentaires 13
reçoivent un message d’erreur ″DSA Busy″ de la part du serveur, tentez
d’augmenter la limite définie par le paramètre nofiles. Vous pouvez redéfinir cette
limite à l’aide de la commande ulimit. Par exemple, pour fixer cette limite à
32 000, tapez la commande suivante :
ulimit -n 32000
Pour afficher toutes les limites en cours, tapez la commande suivante :
ulimit -a
Vous devez également tenir compte de la limite de mémoire lors de la
configuration d’IBM Tivoli Directory Server. Sous AIX, ce paramètre permet de
restreindre la capacité d’utilisation de la mémoire physique par le processus. Vous
pouvez affecter une valeur supérieure au paramètre pour que le serveur d’annuaire
affecte plus de mémoire à la mise en cache des données. Lorsque vous définissez
cette limite de mémoire, n’oubliez pas que le processus serveur ne peut pas être
supérieur à 2 Go.
ulimit -m 240000
Affectez au paramètre ulimit associé au cliché du processus (blocs) une valeur telle
qu’un fichier core puisse être complètement vidé en cas d’incident lié au serveur.
La valeur par défaut sous AIX, 2097151, est suffisante dans la plupart des cas.
Lancement de ibmslapd au démarrage d’AIX
La configuration ne fournit actuellement aucune option permettant de lancer le
serveur LDAP au démarrage du système. Toutefois, cette opération peut être
effectuée en ajoutant manuellement une ligne au fichier inittab :
ldapd:2:once: /bin/ibmslapd > /dev/console 2>&1 #autostart LDAP/DB2 Services
Remarque : Ceci concerne tous les systèmes d’exploitation UNIX.
Exceptions DBCS
Si IBM Tivoli Directory Server a été installé sur un système AIX doté d’un
environnement local principal de type DBCS et dont la base de données a été créée
dans une page de codes locale, IBM Tivoli Directory Server peut être lancé
automatiquement au démarrage du système en créant un script de démarrage
ibmslapd exécutable (par exemple /etc/rc.ldap) :
#!/bin/ksh
export LANG=<Environnement local principal>
export LC_ALL=<Environnement local principal>
/bin/ibmslapd -f /usr/ldap/etc/ibmslapd.conf
En tant qu’utilisateur root, ajoutez l’entrée appropriée dans le fichier /etc/inittab à
l’aide de la commande mkitab :
mkitab "ldap:2:once:<nom_script> >/dev/console 2>&1"
Remarque : Si la commande mksecldap a déjà été exécutée, l’entrée ’ldapd’ existe
peut-être déjà dans le fichier /etc/inittab. Dans ce cas, l’exemple
utilise ’ldapd’ Ident et vous devez exécuter la commande suivante :
chitab "ldap:2:once:<nom_script> >/dev/console 2>&1"
Informations spécifiques de Windows
Les informations ci-après concernent les systèmes d’exploitation Windows NT et
Windows 2000.
14 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur
Droit d’écriture sur le fichier de base de données de clés SSL
Le droit d’écriture sur le fichier de base de données de clés SSL ne doit pas être
supprimé car le serveur ibmslapd ne pourra pas démarrer s’il ne peut accéder à ce
fichier à la fois en lecture et en écriture.
Mise à niveau vers une nouvelle version de DB2
Pour mettre à niveau votre version de DB2, suivez les instructions du document
Upgrading to a new version of DB2 UDB, qui figure sur le site Web d’IBM Tivoli
Directory Server (http://www.ibm.com/software/network/directory/library).
Avertissement : Avant de supprimer ou d’effectuer une mise à niveau vers une
nouvelle version de DB2, consultez le chapitre Migration à partir des éditions
précédentes du document IBM Tivoli Directory Server Version 5.1 - Guide
d’installation et de configuration.
Echec de l’administration de serveur lorsque des unités
éloignées figurent dans l’instruction PATH sur la machine
serveur
Cet incident se produit lorsque des unités éloignées sont définies avant des unités
locales dans l’instruction PATH. Il semble être lié aux processus s’exécutant en tant
que services SYSTEME qui ne peuvent pas accéder correctement aux unités
éloignées. La solution consiste à s’assurer que dans l’instruction PATH les
répertoires d’unités locales sont indiqués avant les répertoires figurant sur des
unités éloignées.
Informations spécifiques de Solaris
Les informations ci-après ne concernent que le système d’exploitation Solaris.
Utilisation de l’environnement local chinois BIG5
Pour exécuter IBM Tivoli Directory Server dans l’environnement local zh_TW.BIG5
sous Solaris, vous devez définir les paramètres suivants après avoir configuré votre
base de données :
/export/home/ldapdb2/sqllib/adm/db2set DB2CODEPAGE=950
/export/home/ldapdb2/sqllib/adm/db2set DB2COUNTRY=88
Pour visualiser les manuels suivants correspondant à l’environnement local
zh_TW.BIG5, remplacez zh_TW.BIG5 par zh_TW dans la spécification du chemin
d’accès :
v Guide d’installation et de configuration
v C Programming Reference
v Server Plug-ins Reference
Informations spécifiques de Linux
Les informations ci-après ne concernent que les systèmes d’exploitation Linux.
Utilisation de la barre d’espacement pour lancer les tâches de
l’outil de configuration
Pour lancer une tâche à partir de l’outil de configuration sur une plateforme Linux
avec les commandes clavier, sélectionnez la tâche à l’aide des touches de
déplacement vers le haut et vers le bas et appuyez sur la barre d’espacement.
Restrictions, incidents recensés, identification et résolution des incidents, et informations supplémentaires 15
Informations spécifiques de HP-UX
Les informations ci-après concernent la plateforme HP-UX.
Utilisation d’aCC Compiler 3.30 ou supérieure pour la
compilation de modèles
Pour éviter les erreurs lors de la compilation de modèles, utilisez aCC Compiler
version 3.30 ou supérieure.
Commande Maj + Tab non disponible dans ldapxcfg
La commande Maj + Tab pour revenir en arrière n’est pas disponible dans ldapxcfg
sur la plateforme HP-UX.
Installation de DB2
Vous pouvez installer DB2 directement à partir du CD en allant dans le
sous-répertoire udb81 et en exécutant la commande db2setup. Vous pouvez
également suivre les instructions d’installation deDB2 fournies sur le site
http://www.developer.ibm.com/library/data/install_HP-UX.html.
Remarques générales concernant toutes les plateformes
Les informations ci-après concernent IBM Tivoli Directory Server 5.2 et sont
communes à toutes les plateformes.
Messages du journal démon administrateur dans
l’environnement local en_US
Par défaut, les messages du démon administrateur sont dans l’environnement local
en_US. Pour configurer les messages du démon administrateur sur un autre
environnement local, arrêtez le démon administrateur, vérifiez que l’environnement
local désiré est défini, puis redémarrez le démon administrateur.
Importation des attributs opérationnels 5.2 sur des éditions
précédentes non prise en charge
L’importation des attributs opérationnels 5.2 de données ldif2db ou bulkload sur
des éditions précédentes n’est pas prise en charge. Par exemple, si vous chargez un
fichier ldif 5.2 contenant des attributs opérationnels sur un serveur 5.1, l’opération
ldif2db échouera.
Echec de la réplication avec des ACL système ou limitées
N’affectez pas d’ACL système ou limitées à un serveur fournisseur IBM Tivoli
Directory Server 5.2 opérant une réplication vers un client qui s’exécute sur une
version précédente d’IBM Directory Server ou IBM SecureWay Server.
Arrêt du serveur avant modification du fichier de
configuration
Si vous modifiez le fichier ibmslapd.conf alors qu’IBM Tivoli Directory Server est
en cours d’exécution, des résultats indésirables risquent de se produire. Veillez à
arrêter le serveur avant de modifier le fichier de configuration.
16 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur
Transfert des fichiers ldif entre différentes plateformes
Si vous utilisez db2ldif pour créer un fichier sur un poste Windows NT et que
vous copiez les données en binaire sous AIX ou Solaris à l’aide de FTP, chaque
ligne du fichier se terminera par un caractère de retour ligne superflu (Ctrl-M sous
un éditeur comme vi).
Si ldif2db utilise le fichier sous UNIX, l’utilitaire charge uniquement la première
entrée ou aucune. Cela peut arriver lors de la saisie d’entrées dans des répliques
sur différentes plateformes. Pour éviter cet incident, copiez le fichier texte en mode
ASCII.
Restrictions concernant les noms de colonne DB2
Lorsque le nom de colonne DB2 d’un nouvel attribut d’utilisateur du fichier de
configuration schéma provoque un incident, cela signifie souvent qu’un mot
réservé à DB2 a été utilisé. Pour résoudre cet incident, utilisez un autre nom.
Mémoire insuffisante pour le segment APP_CTL_HEAP
Si, lors de l’utilisation d’un filtre extrêmement complexe dans une opération
ldapsearch, vous rencontrez l’erreur suivante :
Code d’erreur -1 à partir de la chaîne odbc : " SQLFetch "
ldap_search: Erreur dans les opérations
et si le message suivant figure dans le journal des erreurs de la base de données :
répertoire d’installation\tmp\cli.errors :
12/02/98 15:11:28 native retcode = -973; state = "57011";
message = "[IBM][CLI Driver][DB2/NT] SQL0973N Pas assez d’espace
disponible dans la mémoire dynamique "APP_CTL_HEAP" pour traiter
l’instruction.
SQLSTATE=57011 : La mémoire virtuelle ou les ressources de la
base de données ne sont pas disponibles.
augmentez la taille de la mémoire dynamique de la base de données à partir d’une
fenêtre de commande (sous Windows NT, tapez d’abord db2cmd dans une fenêtre
DB2) :
db2 update db cfg for nom_base_de_données using APP_CTL_HEAP_SZ 256
où nom_base_de_données est le nom de la base de données pour ldap. La taille par
défaut est 64 (blocs de 4 ko).
Recherche de la date de création du produit
Sur les plateformes indiquées, les fichiers suivants contiennent la date de création
du produit :
v AIX : /usr/ldap/web/buildno.txt
v Windows :
répertoire_installation/web/readme/buildno.txtv Solaris : /opt/IBMldaps/web/buildno.txt
v Linux : /usr/ldap/web/readme/buildno.txt
v HP-UX : /usr/IBMldap/web/buildno.txt
Restrictions, incidents recensés, identification et résolution des incidents, et informations supplémentaires 17
Pas de prise en charge des correspondances approximatives
dans les langues DBCS
IBM Tivoli Directory Server ne prend pas en charge les correspondances
approximatives pour les langues DBCS (coréen, japonais, chinois, etc.). A l’heure
actuelle, cette restriction n’est pas remise en cause.
Attribut gecos à valeur unique
L’attribut gecos, qui pouvait recevoir plusieurs valeurs, est un attribut à valeur
unique dans IBM Tivoli Directory Server version 5.2. Procédez comme suit pour
déterminer si votre système contient des entrées qui utilisent gecos en tant
qu’attribut à valeurs multiples et apportez les modifications nécessaires à ces
entrées :
1. Exécutez la commande suivante pour déterminer si votre système utilise gecos
en tant qu’attribut à valeurs multiples :
ldapsearch -b <votre suffixe> -s subtree gecos=* dn gecos objectclass
Les entrées renvoyées indiquent si plusieurs valeurs sont affectées à l’attribut
gecos. Une entrée avec un attribut gecos à valeurs multiples se présente comme
suit :
dn: cn=bad: <votre suffixe>
gecos: 123
gecos: 456
gecos: 789
2. Si certaines entrées possèdent plusieurs valeurs pour l’attribut gecos, vous
devez créer un fichier de correction précisant les valeurs à supprimer. Une
entrée du fichier de correction se présente généralement comme suit :
dn: cn=bad: <votre suffixe>
changetype: modify
delete: gecos
gecos: 456
gecos: 789
Cela permet de supprimer les valeurs supplémentaires associées à gecos et de
conserver uniquement gecos: 123
3. Enfin, exécutez la commande suivante pour supprimer les valeurs gecos
indiquées dans le fichier de correction :
ldapmodify -D<votre DN administrateur> -w <votre mot de passe DN administrateur>
-k -c -v -i <nom du fichier de correction>
18 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur
Autres remarques concernant les performances
A l’heure actuelle, il n’existe pas de remarques supplémentaires concernant les
performances. Pour savoir comment optimiser IBM Tivoli Directory Server,
consultez le document IBM Tivoli Directory Server Version 5.2 Performance Tuning
Guide.
19
Notices
Le présent document peut contenir des informations ou des références concernant
certains produits, logiciels ou services IBM non annoncés dans ce pays. Pour plus
de détails, référez-vous aux documents d’annonce disponibles dans votre pays, ou
adressez-vous à votre partenaire commercial IBM. Toute référence à un produit,
logiciel ou service IBM n’implique pas que seul ce produit, logiciel ou service
puisse être utilisé. Tout autre élément fonctionnellement équivalent peut être
utilisé, s’il n’enfreint aucun droit d’IBM. Il est de la responsabilité de l’utilisateur
d’évaluer et de vérifier lui-même les installations et applications réalisées avec des
produits, logiciels ou services non expressément référencés par IBM.
IBM peut détenir des brevets ou des demandes de brevet couvrant les produits
mentionnés dans le présent document. La remise de ce document ne vous donne
aucun droit de licence sur ces brevets ou demandes de brevet. Si vous désirez
recevoir des informations concernant l’acquisition de licences, veuillez en faire la
demande par écrit à l’adresse suivante :
IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
Etats-Unis
Les informations sur les licences concernant les produits utilisant un jeu de
caractères double octet peuvent être obtenues par écrit à l’adresse suivante :
IBM World Trade Asia Corporation Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokyo 106, Japan
Le paragraphe suivant ne s’applique pas au Royaume-Uni, ni à tout autre pays
où de telles dispositions vont à l’encontre de la législation locale en vigueur :
LE PRESENT DOCUMENT EST LIVRE «EN L’ETAT». IBM DECLINE TOUTE
RESPONSABILITE, EXPLICITE OU IMPLICITE, RELATIVE AUX INFORMATIONS
QUI Y SONT CONTENUES, Y COMPRIS EN CE QUI CONCERNE LES
GARANTIES DE VALEUR MARCHANDE OU D’ADAPTATION A VOS BESOINS.
Certaines juridictions n’autorisent pas l’exclusion des garanties implicites, auquel
cas l’exclusion ci-dessus ne vous sera pas applicable.
Le présent document peut contenir des inexactitudes ou des coquilles. Il est mis à
jour périodiquement. Chaque nouvelle édition inclut les mises à jour. IBM peut
modifier à tout moment et sans préavis les produits et logiciels décrits dans ce
document.
Les références à des sites Web non IBM sont fournies à titre d’information
uniquement et n’impliquent en aucun cas une adhésion aux données qu’ils
contiennent. Les éléments figurant sur ces sites Web ne font pas partie des
éléments du présent produit IBM et l’utilisation de ces sites relève de votre seule
responsabilité.
IBM pourra utiliser ou diffuser, de toute manière qu’elle jugera appropriée et sans
aucune obligation de sa part, tout ou partie des informations qui lui seront
fournies.
21
Les licenciés souhaitant obtenir des informations permettant : (i) l’échange des
données entre des logiciels créés de façon indépendante et d’autres logiciels (dont
celui-ci), et (ii) l’utilisation mutuelle des données ainsi échangées, doivent adresser
leur demande à :
IBM Corporation
Department LZKS
11400 Burnet Road
Austin, TX 78758
Etats-Unis
Ces informations peuvent être soumises à des conditions particulières, prévoyant
notamment le paiement d’une redevance.
Le logiciel sous licence décrit dans ce document et tous les éléments sous licence
disponibles s’y rapportant sont fournis par IBM conformément aux dispositions de
l’ICA, des Conditions internationales d’utilisation des logiciels IBM ou de tout
autre accord équivalent.
Les données de performance indiquées dans ce document ont été déterminées dans
un environnement contrôlé. Par conséquent, les résultats peuvent varier de manière
significative selon l’environnement d’exploitation utilisé. Certaines mesures
évaluées sur des systèmes en cours de développement ne sont pas garanties sur
tous les systèmes disponibles. En outre, elles peuvent résulter d’extrapolations. Les
résultats peuvent donc varier. Il incombe aux utilisateurs de ce document de
vérifier si ces données sont applicables à leur environnement d’exploitation.
Les informations concernant des produits non IBM ont été obtenues auprès des
fournisseurs de ces produits, par l’intermédiaire d’annonces publiques ou via
d’autres sources disponibles. IBM n’a pas testé ces produits et ne peut confirmer
l’exactitude de leurs performances ni leur compatibilité. Elle ne peut recevoir
aucune réclamation concernant des produits non IBM. Toute question concernant
les performances de produits non IBM doit être adressée aux fournisseurs de ces
produits.
Toute déclaration concernant les intentions d’IBM pour ses opérations à venir est
susceptible d’être modifiée ou annulée sans préavis, et doit être considérée
uniquement comme un objectif.
Tous les tarifs indiqués sont les prix de vente actuels suggérés par IBM et sont
susceptibles d’être modifiés sans préavis. Les tarifs appliqués peuvent varier selon
les revendeurs.
Marques
Les termes qui suivent sont des marques d’International Business Machines
Corporation aux Etats-Unis et/ou dans certains autres pays :
AIX
AIX 5L
DB2
DB2 Universal Database
IBM
S/390
VisualAge
22 IBM Tivoli Directory Server version 5.2 - Fichier Readme du serveur
Java et toutes les marques et logos incluant Java sont des marques de Sun
Microsystems, Inc. aux Etats-Unis et/ou dans certains autres pays.
Lotus et Domino sont des marques de Lotus Development Corporation aux
Etats-Unis et/ou dans certains autres pays.
Microsoft, Windows et Windows NT sont des marques de Microsoft Corporation.
UNIX est une marque enregistrée de The Open Group.
D’autres sociétés sont propriétaires des autres marques, noms de produits ou logos
qui pourraient apparaître dans ce document.
Notices 23
Top Related