Présentation DirXML

Transcription

Présentation DirXML

Manual
July 24, 2002
64
Novell
DirXML
®
www.novell.com
1.1a
GUIDE D'ADMINISTRATION
103-000271-001
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Notices légales
Novell exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas
que cette documentation est exhaustive ni exempte d'erreurs. Novell se réserve en outre le droit de réviser cette publication à
tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le
logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit
de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
L'exportation ou la réexportation de ce produit est interdite dès lors qu'elle enfreint les lois et réglementations applicables, y
compris, de façon non limitative, les réglementations des États-Unis en matière d'exportation ou la législation en vigueur dans
votre pays de résidence.
Copyright © 1993-2001 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur
un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de
l'éditeur.
Brevets en cours d'homologation.
Novell, Inc.
1800 South Novell Place
Provo, UT 84606
U.S.A.
www.novell.com
Guide d'administration de DirXML 1.1a
Octobre 2002
Documentation en ligne : Pour accéder à la documentation en ligne relative à ce produit Novell (et à d'autres produits
Novell) et pour obtenir les mises à jour correspondantes, accédez au site www.novell.com/documentation.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
Marques commerciales de Novell
ConsoleOne est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
DirXML est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
eDirectory est une marque de Novell, Inc.
GroupWise est une marque déposée de Novell, Inc. aux États^Unis et dans d'autres pays.
NCP est une marque de Novell, Inc.
NDS est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
NetWare est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
NLM est une marque de Novell, Inc.
Novell est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
Novell Client est une marque de Novell, Inc.
Novell Directory Services est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
ZENworks est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
Autres marques commerciales
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
64
Manual
This is a test
123-1234-123
November 14, 2002
Novell Confidential
July 24, 2002
64
Manual
July 24, 2002
64
Tables des matières
À propos de ce guide
1
9
11
Nouveautés de DirXML1.1a . . . . . . . . . . . . . . . . . . . . . . . .
Novell iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Service de création de rapport et de notification de Novell eDirectory .
Pilote de Workflow Request Service . . . . . . . . . . . . . . . . . .
Présentation de l'architecture de DirXML . . . . . . . . . . . . . . . . .
Moteur DirXML . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Module d'interface pilote de DirXML . . . . . . . . . . . . . . . . . .
Fichiers de configuration du pilote . . . . . . . . . . . . . . . . . . .
Cache d'événements DirXML. . . . . . . . . . . . . . . . . . . . . .
Composants DirXML . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ensemble de pilotes DirXML . . . . . . . . . . . . . . . . . . . . . .
Pilote DirXML . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Module d'interface pilote . . . . . . . . . . . . . . . . . . . . . . . .
Canal Éditeur et canal Abonné de DirXML . . . . . . . . . . . . . . .
Événements et commandes . . . . . . . . . . . . . . . . . . . . . .
Filtres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Associations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Règles et feuilles de style DirXML . . . . . . . . . . . . . . . . . . .
Chaînage de règles. . . . . . . . . . . . . . . . . . . . . . . . . . .
2
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Installation
15
15
17
18
18
20
21
21
21
21
21
23
24
25
25
26
28
29
37
39
Avant l'installation . . . . . . . . . . . . . .
Installation des composants DirXML . . . . .
Installation de DirXML sous NetWare . . . .
Conditions préalables. . . . . . . . . . .
Instructions . . . . . . . . . . . . . . . .
Fichiers DirXML NLM . . . . . . . . . . .
Modification du fichier AUTOEXEC.NCF .
Exécution de DirXML après l'installation .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
39
40
40
40
41
43
43
44
5
Manual
July 24, 2002
Installation de DirXML sous Windows NT/2000 . . . . . . . . . . . . . . .
Conditions préalables . . . . . . . . . . . . . . . . . . . . . . . . . .
Instructions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exécution de DirXML après l'installation. . . . . . . . . . . . . . . . .
Installation de DirXML sous Solaris et sous Linux. . . . . . . . . . . . . .
Conditions préalables . . . . . . . . . . . . . . . . . . . . . . . . . .
Instructions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Importation d'un pilote . . . . . . . . . . . . . . . . . . . . . . . . . .
Exécution de DirXML après l'installation. . . . . . . . . . . . . . . . .
Utilisation du chargeur distant . . . . . . . . . . . . . . . . . . . . . . . .
Configuration d'un pilote d'application DirXML pour le chargeur distant.
Installation du chargeur distant sur le serveur distant . . . . . . . . . .
Configuration du chargeur distant sous Solaris et Linux . . . . . . . .
Exécution de l'Assistant de configuration du chargeur distant. . . . . .
Définition des options et des paramètres de ligne de commande . . . .
Exécution du chargeur distant . . . . . . . . . . . . . . . . . . . . . .
Configuration de plusieurs instances du chargeur distant . . . . . . . .
Activation des produits DirXML . . . . . . . . . . . . . . . . . . . . . . .
Achat de licences DirXML . . . . . . . . . . . . . . . . . . . . . . . .
Création d'une requête d'activation de produit. . . . . . . . . . . . . .
Soumission d'une requête d'activation. . . . . . . . . . . . . . . . . .
Installation d'une référence d'activation de produit . . . . . . . . . . .
Affichage des activations de produit pour DirXML et les pilotes DirXML
Mise à niveau des pilotes DirXML . . . . . . . . . . . . . . . . . . . . . .
Instructions de mise à niveau et d'installation . . . . . . . . . . . . . .
NetWare et Windows NT/2000 . . . . . . . . . . . . . . . . . . . . .
Solaris et Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation du moteur après DirXML. . . . . . . . . . . . . . . . . . .
Installation d'un pilote personnalisé . . . . . . . . . . . . . . . . . . . . .
NetWare et Windows NT/2000 . . . . . . . . . . . . . . . . . . . . .
Solaris et Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Désinstallation sur Solaris et Linux . . . . . . . . . . . . . . . . . . . . .
3
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Gestion de DirXML
45
45
46
48
48
48
49
51
51
52
52
53
54
56
58
66
67
67
68
68
69
70
71
72
72
72
72
73
73
74
74
75
77
Configuration de iManager . . . . . . . . . . . . . . . . . . . . . .
Installation de iManager sous NetWare . . . . . . . . . . . . . .
Installation de iManager sous Windows NT/2000/XP . . . . . . .
Installation de iManager sous UNIX . . . . . . . . . . . . . . . .
Importation d'une configuration de pilote pour la configuration initiale
Importation de la configuration du pilote . . . . . . . . . . . . . .
Configuration des propriétés du pilote. . . . . . . . . . . . . . . . .
Configuration des propriétés de l'objet Pilote . . . . . . . . . . .
6
64
Guide d’administration de DirXML 1.1a
This is a test
123-1234-123
November 14, 2002
Novell Confidential
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
78
78
80
80
81
82
83
83
Manual
July 24, 2002
Définition de l'échange de données à l'aide de règles et de feuilles de style . . . . . . .
Configuration de filtres sur les canaux Éditeur ou Abonné . . . . . . . . . . . . . . .
Création et ajout de règles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Contrôle de la création de nouveaux objets à l'aide de la
règle de création . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Définition des critères de concordance d'objets à l'aide de la
règle de concordance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Spécification de l'emplacement de nouveaux objets à l'aide de la règle de placement
Définition d'assignations de schémas à l'aide de la règle d'assignation de schéma . .
Création et ajout de feuilles de style . . . . . . . . . . . . . . . . . . . . . . . . . .
Démarrage ou arrêt d'un pilote . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Désinstallation d'un pilote . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exportation de la configuration d'un pilote ou d'un ensemble de pilotes . . . . . . . . . .
Synchronisation des données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Migration des données vers eDirectory. . . . . . . . . . . . . . . . . . . . . . . . .
Migration des données depuis eDirectory . . . . . . . . . . . . . . . . . . . . . . .
Association d'objets eDirectory à des objets d'application . . . . . . . . . . . . . . . . .
Affichage de la table d'associations d'un objet . . . . . . . . . . . . . . . . . . . . .
Ajout ou modification d'associations d'objets . . . . . . . . . . . . . . . . . . . . . .
Resynchronisation d'objets associés . . . . . . . . . . . . . . . . . . . . . . . . . .
4
64
. . . . 88
. . . . 88
. . . . 89
. . . . 90
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Suivi de l'état de DirXML
.
.
.
.
92
94
96
97
101
101
102
103
103
104
104
105
105
106
107
Avantages du service de création de rapport et de notification eDirectory .
Utilisation du service de création de rapport et de notification . . . . . . . .
Spécification du suivi de niveau d'erreur . . . . . . . . . . . . . . . . .
Configuration du service de création de rapport et de notification . . . .
Modification d'une configuration de création de rapport et de notification
Lecture d'un fichier journal . . . . . . . . . . . . . . . . . . . . . . . .
Présentation des options de configuration . . . . . . . . . . . . . . . . . .
Routes de messages . . . . . . . . . . . . . . . . . . . . . . . . . . .
Périphériques de consignation . . . . . . . . . . . . . . . . . . . . . .
Paramètres de fonctionnement du service . . . . . . . . . . . . . . . .
Dépannage du service de création de rapport et de notification . . . . . . .
Utilisation du fichier cache pour l'identification des problèmes . . . . . .
Problèmes fréquents . . . . . . . . . . . . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
108
108
109
110
113
113
115
116
118
120
121
121
121
7
Manual
8
This is a test
123-1234-123
November 14, 2002
Novell Confidential
July 24, 2002
64
Manual (FRA)
July 24, 2002
64
Novell® DirXMLTM est un service de partage de données exécuté sur Novell®
eDirectoryTM. Ce service de partage de données permet la mise en réseau de
données d'applications via eDirectory. DirXML permet le partage bidirectionnel
et la synchronisation des données sélectionnées entre une application et
eDirectory (et d'autres applications connectées à eDirectory via des pilotes
DirXML).
Ce guide présente la technologie DirXML et décrit les fonctions d'installation,
d'administration et de configuration de DirXML.
Documentation supplémentaire
Pour obtenir une documentation sur l'utilisation des pilotes DirXML, accédez
au site Web de la documentation relative à DirXML (http://www.novell.com/
documentation/lg/dirxml11a/index.html).
Mises à jour de la documentation
Vous trouverez la version la plus récente de ce document sur le site Web de la
documentation relative à DirXML (http://www.novell.com/documentation/lg/
dirxml11a/index.html)
Conventions utilisées dans la documentation
Dans cette documentation, le symbole « supérieur à » (>) est utilisé pour séparer
deux opérations dans une étape de procédure ainsi que deux éléments dans un
chemin de références croisées.
Le symbole de marque (®, TM, etc.) indique une marque de Novell. L'astérisque
(*) indique une marque commerciale de fabricants tiers.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
9
Manual
10
This is a test
123-1234-123
November 14, 2002
Novell Confidential
July 24, 2002
64
Manual (FRA)
1
July 24, 2002
64
Primé par l'industrie, DirXML® est une solution de partage de données et de
synchronisation qui révolutionne la gestion des données. Ce service utilise
Novell® eDirectoryTM pour synchroniser, transformer et distribuer des
informations entre différentes applications ou bases de données, ou encore
entre différents annuaires.
Lorsque les données d'un système sont modifiées, DirXML détecte et diffuse
ces modifications aux autres entités connectées sur la base des règles définies.
Cette solution vous permet d'extraire des éléments de données spécifiques de
sources de données expertes (par exemple, une application HR peut gérer
l'ID d'un utilisateur alors qu'un système de messagerie peut contenir des
informations sur le compte de messagerie d'un utilisateur).
DirXML permet à une application (comme SAP*, PeopleSoft*, Lotus Notes*,
Microsoft* Exchange, Active Directory*, etc.) d'effectuer les tâches suivantes :
Partage de données avec eDirectory.
Synchronisation des données partagées dans eDirectory lorsqu'elles sont
modifiées dans la base de données de l'application.
Synchronisation des données partagées dans la base de données de
l'application lorsqu'elles sont modifiées dans eDirectory.
Pour cela, DirXML contient un cadre bidirectionnel qui permet aux
administrateurs de spécifier les données qui seront transmises de eDirectory
vers l'application et de l'application vers eDirectory. Ce cadre utilise XML pour
offrir des fonctions qui permettent la conversion des données et événements
eDirectory au format d'application spécifié. Il convertit également des formats
d'application au format compréhensible par eDirectory. Toutes les interactions
avec l'application se font grâce à l'API native de l'application.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
11
Manual
July 24, 2002
64
DirXML permet de sélectionner uniquement les attributs et classes eDirectory
relatifs aux enregistrements et champs correspondants de l'application. Par
exemple, une base de données eDirectory peut partager des objets de type
Utilisateur avec une base de données Ressources humaines mais pas les objets
de type Ressource réseau tels que les serveurs, les imprimantes et les volumes.
La base de données Ressources humaines peut, quant à elle, partager les
prénoms, noms, initiales, numéros de téléphone et emplacements de travail
des utilisateurs avec eDirectory, mais pas leurs informations personnelles, ni
leurs antécédents professionnels.
Si les données que vous souhaitez partager avec d'autres applications n'ont
pas de classes ou d'attributs dans eDirectory, vous pouvez étendre le schéma
eDirectory afin de les inclure. Dans ce cas, eDirectory devient un référentiel
d'informations dont il n'a pas besoin, mais que d'autres applications peuvent
utiliser. La base de données spécifique à l'application gère le référentiel à l'aide
des informations requises uniquement par l'application.
DirXML effectue les tâches suivantes :
Utilisation des événements eDirectory pour capturer les modifications
apportées à la base de données eDirectory.
Centralisation ou distribution de la gestion des données en jouant un rôle
de hub chargé de rassembler toutes les données.
Fourniture des données d'annuaire au format XML, ce qui permet leur
utilisation et leur partage par les applications XML ou par des applications
intégrées via DirXML.
Contrôle du flux de données à l'aide de filtres spécifiques qui régissent les
éléments de données définis dans le système.
Mise en uvre de sources de données expertes via l'utilisation
d'autorisations et de filtres.
Application de règles aux données d'annuaire au format XML. Ces règles
régissent l'interprétation et la transformation des données lorsque des
modifications transitent par DirXML.
Transformation des données XML en pratiquement tous les formats de
données. Cela permet à DirXML de partager des données avec tout type
d'application.
Gestion des associations entre objets eDirectory et objets des autres
systèmes intégrés, afin de garantir que les modifications de données
sont reflétées de façon appropriée sur tous les systèmes intégrés.
12
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Avec DirXML, votre entreprise peut simplifier les procédures de gestion des
ressources humaines, réduire les coûts de gestion des données, établir des
relations client via un service personnalisé performant et supprimer les
barrières d'interfonctionnement qui entravent le succès. Voici quelques
exemples d'activités que DirXML permet de mener à bien :
Activité
Solution DirXML
Gestion des comptes utilisateur
En une seule opération :
DirXML autorise ou supprime presque
instantanément l'accès d'un employé
aux ressources.
DirXML contient une fonction
Employee Provisioning automatique
qui permet aux nouveaux employés
d'accéder au réseau, à la messagerie
électronique, aux applications, aux
ressources, etc.
DirXML peut également limiter ou
désactiver l'accès lorsqu'un employé
quitte l'entreprise.
Suivi et intégration des biens
DirXML peut ajouter à eDirectory des
profils pour tous les biens (ordinateurs,
moniteurs, téléphones, ressources de
bibliothèques, chaises, bureaux, etc.)
et les intégrer aux profils utilisateur
(personnes, services ou organisations,
par exemple).
Automatisation des annuaires pages
blanches/pages jaunes
DirXML peut créer des annuaires
unifiés comportant différents niveaux
d'informations à usage interne et
externe. Les annuaires externes
peuvent contenir uniquement des
adresses électroniques ; les annuaires
internes peuvent inclure notamment le
lieu de travail, le numéro de téléphone,
le numéro de télécopie, le numéro de
téléphone portable, l'adresse du
domicile.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
13
Manual
14
July 24, 2002
64
Activité
Solution DirXML
Gestion des commutateurs ou
des routeurs
DirXML garantit la qualité de service
en offrant une bande passante ou des
seuils de débit adaptés aux utilisateurs
ou groupes spécifiques. Dans les
annuaires, certains paramètres relatifs
aux commutateurs ou aux routeurs
sont synchronisés avec les profils
utilisateur afin de faire concorder
les privilèges.
Optimisation des profils utilisateur
DirXML permet d'optimiser les profils
utilisateur grâce à l'ajout ou à la
synchronisation d'informations telles
que l'adresse électronique, le numéro
de téléphone, l'adresse personnelle,
les préférences, les rapports
hiérarchiques, les biens matériels,
les téléphones, les clés, les articles
de stock, entre autres.
Unification de l'accès aux
communications
DirXML simplifie l'accès au réseau, au
téléphone, à l'alphapage, à Internet,
aux équipements sans fil, tant pour les
personnes que pour les groupes, grâce
à la synchronisation des différents
annuaires avec une interface
commune de gestion.
Renforcement des relations avec
les partenaires
DirXML renforce les partenariats en
créant des profils (employé, client, etc.)
au sein de systèmes de partenaires
situés hors du dispositif de firewall,
pour permettre aux partenaires d'offrir
un service immédiat en cas de besoin.
Amélioration de la chaîne
d'approvisionnement
DirXML permet d'améliorer les
services client en reconnaissant
et en consolidant des instances
de comptes client multiples.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
Activité
July 24, 2002
64
Solution DirXML
Fidélisation des clients
DirXML offre de nouveaux services qui
prennent en compte les besoins des
clients et qui résultent d'un affichage
global de données qui étaient autrefois
isolées.
Personnalisation des services
DirXML offre aux utilisateurs
(employés, clients, partenaires, etc.)
des profils qui incluent des informations
synchronisées sur les relations, les
états et les services.
Ces profils peuvent être utilisés pour
fournir différents niveaux d'accès aux
services et aux informations et pour
offrir des services en temps réel,
personnalisés en fonction des clients.
Nouveautés de DirXML1.1a
Cette section liste les nouvelles fonctions disponibles dans DirXML 1.1a.
Novell iManager
Vous pouvez désormais gérer et configurer tous les objets DirXML dans
eDirectory à l'aide de Novell iManager, qui utilise un navigateur. Ce nouvel
outil de gestion inclut plusieurs assistants DirXML qui vous aident à exécuter
rapidement des tâches telles que la création d'une règle ou d'un pilote, ou
encore l'exportation de la configuration d'un pilote existant. Il fournit
également une vue graphique des objets DirXML et des relations qui les
unissent. Par exemple, iManager affiche la séquence de l'exécution de règles,
comme l'illustre le graphique suivant :
This is a test
123-1234-123
November 14, 2002
Novell Confidential
15
Manual
July 24, 2002
64
Bien que cet outil offre des fonctions de gestion avec lesquelles vous avez pu
vous familiariser lors de l'utilisation d'autres outils, il présente une nouvelle
fonction qui ne se retrouve pas dans les autres outils de gestion : Grâce à
iManager, vous pouvez planifier, afficher et modifier les flux de données sur
l'ensemble de votre système. La figure ci-après illustre le nouvel affichage de
Flux de données dans iManager :
16
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Service de création de rapport et de notification de Novell eDirectory
Ce service vous permet de contrôler le mode de transmission et la destination
des informations d'état de DirXML. Il présente les avantages suivants :
Contrôle accru des rapports. Vous déterminez les messages des pilotes et
ensembles de pilotes qui apparaîtront dans les journaux, ainsi que les journaux
dans lesquels ils figureront. Grâce à ce service, vous pouvez vous concentrer
sur un sous-ensemble de types de message. Vous pouvez aussi diriger les
messages d'erreur générés par un pilote vers un fichier et les erreurs d'un autre
pilote vers un fichier distinct.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
17
Manual
July 24, 2002
64
Alertes générées. Vous n'avez plus à craindre de perdre un message important
parce que vous avez quitté votre écran DSTrace. Vous pouvez configurer
DirXML pour qu'il envoie des alertes par message électronique ou des alertes
SNMP à des personnes spécifiques dès qu'un problème survient.
Suivi permanent. Le journal d'état du pilote DirXML, disponible dans la page
des propriétés du pilote, vous permet d'afficher les derniers messages générés.
Cette fonction facilite les contrôles rapides. Toutefois, vous pouvez configurer
le service de création de rapport et de notification de eDirectory pour qu'il
stocke un historique complet de l'activité de DirXML ; cela vous permet
d'effectuer un suivi et de résoudre les problèmes plus efficacement.
Pilote de Workflow Request Service
Le pilote de Workflow Request Service a été conçu pour notifier à un ou
plusieurs utilisateurs la survenue d'un événement au niveau des données et
l'utilité d'une opération de leur part, le cas échéant. Par exemple, il peut s'agir
de la création d'un nouvel objet Utilisateur et l'opération de l'utilisateur peut
consister à assigner un numéro de bureau en saisissant les données dans
Novell eDirectory ou dans une application. Dans d'autres scénarios, il peut
s'agir de signaler à un administrateur la création d'un objet Utilisateur ou la
modification des données d'un objet par un utilisateur.
Le pilote de service diffère des autres pilotes DirXML traditionnels, car il
n'est pas spécifique à un système. Il peut être configuré pour tout système
synchronisé via DirXML.
Pour plus d'informations sur le pilote Workflow Request Service , consultez le
fichier Workflow_Request_Driver_Implementation.pdf qui se trouve dans le
répertoire DOCUMENTATION.
Présentation de l'architecture de DirXML
La technologie DirXML compte plusieurs composants différents. Son principal
objectif est de permettre un échange de données satisfaisant entre eDirectory
et une application, un annuaire ou une base de données. Pour cela, DirXML
dispose d'une interface bien conçue qui convertit les données et les événements
d'annuaire au format XML. Cette interface permet d'obtenir un flux
bidirectionnel de données de et vers eDirectory.
L'illustration ci-dessous présente les composants de base de DirXML ainsi
que les relations qui existent entre eux.
18
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Règles et feuilles de style
Canal Abonnè
Pilote
DirXML
Moteur
de jointure
DirXML
Canal …diteur
Application ou annuaire
ou base de donnèes
Base de donnèes
eDirectory
Règles et feuilles de style
Le moteur DirXML constitue le module clé de l'architecture DirXML.
Il contient l'interface qui permet aux pilotes DirXML de synchroniser les
informations avec eDirectory, ce qui permet à des systèmes de données
disparates de se connecter et de partager des données.
Le moteur DirXML fournit les données et les événements eDirectory au format
XML. Le moteur DirXML utilise un processeur de règles et un moteur de
transformation de données pour manipuler les données lorsqu'elles évoluent
entre deux systèmes.
Lors de son initialisation, eDirectory effectue les tâches suivantes :
1. Lit le filtre de l'objet Abonné pour tous les pilotes DirXML.
2. Enregistre les pilotes pour les événements eDirectory appropriés.
3. Filtre les données conformément aux spécifications de chaque pilote.
4. Configure un cache pour les événements eDirectory acheminés vers
chaque pilote.
Une fois qu'un événement a été mis en cache, le pilote qui possède ce cache
lit l'événement.
Le pilote reçoit alors des données eDirectory au format natif eDirectory, les
convertit au format XDS (vocabulaire XML utilisé par DirXML et pouvant
être transformé par une feuille de style), puis envoie l'événement au moteur
DirXML. Le moteur lit toutes les règles configurées pour votre pilote
d'application (règles d'assignation, de concordance, de placement, de création,
This is a test
123-1234-123
November 14, 2002
Novell Confidential
19
Manual
July 24, 2002
64
de transformation et feuilles de style), puis crée des données au format XML en
fonction de ces règles. Ensuite, il envoie ces données à votre pilote d'application.
Il envoie également les données à l'application et surveille leur mise à jour
jusqu'à ce qu'il reçoive un code indiquant le succès et la fin de l'opération.
La partie Éditeur du pilote rassemble et envoie les mises à jour de la base
de données d'application externe vers eDirectory. Une fois que le pilote
d'application est informé des modifications apportées aux informations
partagées par deux bases de données, il rassemble ces informations, puis
s'assure qu'elles ont été filtrées correctement. Ensuite, il convertit les
données au format DirXML et les envoie au moteur.
Moteur DirXML
Le moteur DirXML (parfois appelé moteur de jointure) peut être subdivisé en
deux composants : l'interface NDS et le moteur de jointure.
Interface NDS
L'interface NDS (intégrée au moteur DirXML) est utilisée pour la détection
d'événements qui se produisent dans eDirectory. Cette interface garantit
la transmission d'événements à DirXML grâce à l'utilisation du cache
d'événements. L'interface NDS prend en charge le chargement de plusieurs
pilotes, ce qui signifie qu'une seule instance de DirXML est en cours
d'exécution, mais elle peut communiquer avec plusieurs applications. La
détection de retour en boucle (loopback) est intégrée à cette interface afin
d'éviter la survenue d'événements en boucle (loopback) entre eDirectory et
l'application. Bien que l'interface contienne une protection contre les retours
en boucle, les développeurs sont sensibilisés à l'utilisation de la détection de
retour en boucle dans les pilotes d'application.
Moteur de jointure
Le moteur de jointure applique les règles au format XML de DirXML (XDS) à
chaque événement qui lui est présenté. Les règles DirXML peuvent également
être au format XSLT (Extensible Stylesheet Language Transformation), ce qui
représente un vocabulaire XML plus puissant, défini pour l'utilisation et la
transformation de documents XML.
Le moteur de jointure applique chaque type de règle au document source.
La capacité à effectuer ces transformations constitue l'un des atouts majeurs
de DirXML. Les données sont transformées en temps réel lorsqu'elles sont
partagées entre eDirectory et les différentes applications.
20
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Module d'interface pilote de DirXML
Le module d'interface pilote de DirXML (souvent appelé le pilote) représente
le canal de transmission des informations entre eDirectory et l'application,
l'annuaire ou la base de données. Les communications entre le moteur DirXML
et le pilote sont gérées via des documents XML qui décrivent les événements,
les requêtes et les résultats.
Le module d'interface est écrit en langage Java* ou en langage C++.
Fichiers de configuration du pilote
Les configurations du pilote (également appelées fichiers du pilote
préconfiguré) sont des fichiers XML fournis avec DirXML. Vous pouvez
utiliser les assistants de iManager pour importer ces fichiers de configuration.
Ces configurations de pilote contiennent des exemples de règles et de feuilles
de style. Elles ne sont pas destinées à une utilisation en environnement de
production, mais elles constituent un modèle que vous pouvez modifier.
Cache d'événements DirXML
Tous les événements générés par l'intermédiaire de eDirectory sont conservés
dans un cache d'événements jusqu'à ce qu'ils soient traités avec succès. Cela
garantit qu'aucune donnée ne sera perdue suite à une erreur de connexion, à
une perte de ressources système, à la non disponibilité d'un pilote ou à tout
autre incident réseau.
Composants DirXML
Cette section présente les concepts relatifs à DirXML et les différents
composants DirXML.
Ensemble de pilotes DirXML
Un ensemble de pilotes est un conteneur qui stocke des pilotes DirXML.
Vous ne pouvez activer qu'un seul ensemble de pilotes à la fois sur un serveur.
Par conséquent, tous les pilotes actifs doivent être regroupés au sein du même
ensemble de pilotes. Il n'est pas nécessaire d'activer tous les pilotes de
l'ensemble de pilotes sur chacun des serveurs qui utilisent cet ensemble
de pilotes.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
21
Manual
July 24, 2002
64
L'objet Ensemble de pilotes DirXML doit exister dans une réplique Lectureécriture sur chacun des serveurs qui l'utilisent. Par conséquent, il est
recommandé de créer une partition pour l'ensemble de pilotes DirXML.
Ainsi, lorsque des répliques d'utilisateurs sont déplacées vers un autre
serveur, les objets Pilote ne le sont pas.
La figure suivante illustre un ensemble de pilotes dans iManager.
Dans la page Présentation de iManager (illustrée plus haut), vous pouvez
effectuer les opérations suivantes :
Affichage et modification de l'ensemble de pilotes et de ses propriétés
Affichage des pilotes au sein de l'ensemble de pilotes
Modification de l'état d'un pilote
Association d'un ensemble de pilotes à un serveur
Ajout ou suppression de pilotes
Affichage d'informations d'activation relatives à l'ensemble de pilotes
Affichage du journal d'état de l'ensemble de pilotes
22
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Pilote DirXML
Dans DirXML ; un objet Pilote représente un pilote qui se connecte à une
application s'intégrant à eDirectory. Les composants suivants contiennent
l'objet Pilote et ses paramètres de configuration :
Objet Pilote DirXML de l'arborescence eDirectory contenu dans un objet
Ensemble de pilotes DirXML.
Objet Abonné DirXML contenu dans l'objet Pilote DirXML.
Objet Éditeur DirXML contenu dans l'objet Pilote DirXML.
Plusieurs objets Règle DirXML référencés par les objets Pilote,
Abonné et Éditeur.
Module d'interface de pilote exécutable référencé par l'objet Pilote.
Paramètres propres au module d'interface configurés par l'administrateur.
Mot de passe eDirectory applicable à l'objet Pilote, qui peut être utilisé
par le module d'interface pour l'authentification auprès d'une partie
distante de ce dernier.
Paramètres d'authentification utilisés pour la connexion ou
l'authentification auprès de l'application ou de l'annuaire pris en charge.
Option de démarrage du pilote qui inclut les éléments suivants :
Désactivé : Le pilote n'est pas exécuté.
Manuel : Le démarrage du pilote doit s'effectuer manuellement à
l'aide de ConsoleOne.
Démarrage auto : Le pilote démarre automatiquement au démarrage
de eDirectory.
Référence à une règle d'assignation de schéma.
Représentation XML du schéma de l'application ou de l'annuaire pris en
charge. Cela s'effectue automatiquement via le module d'interface, à partir
de l'application ou de l'annuaire.
Dans iManager, vous pouvez afficher Présentation du pilote DirXML et
modifier les paramètres, les règles et les feuilles de style de pilote existants.
La Présentation du pilote DirXML est illustrée ci-dessous.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
23
Manual
July 24, 2002
64
En outre, l'objet Pilote DirXML est utilisé pour le contrôle des droits
eDirectory. L'objet Pilote doit posséder les droits eDirectory suffisants sur tout
objet qu'il lit ou écrit. Pour cela, l'objet Pilote doit être un ayant droit des objets
eDirectory avec lesquels le pilote se synchronisera, ou des équivalences de
sécurité doivent être accordées à l'objet Pilote.
Reportez-vous à « eDirectory Rights » (Droits eDirectory) (http://
www.novell.com/documentation/lg/ndsedir/taoenu/data/fbachifb.html)
dans le document intitulé Novell eDirectory Administration Guide (Guide
d'administration de Novell eDirectory) pour plus d'informations sur les
assignations de droits.
Module d'interface pilote
Le module d'interface pilote représente l'interface haut de gamme chargée
du démarrage et de l'arrêt d'un pilote DirXML. Ce module est utilisé comme
canal d'informations entre l'application, l'annuaire ou la base de données et
eDirectory. Le module d'interface est écrit en langage Java, C ou C++.
Les communications entre le moteur DirXML et le module d'interface pilote
sont gérées via des documents XML qui décrivent les événements, les
requêtes et les résultats.
Le module d'interface pilote prend en charge les événements suivants :
Ajout (création)
Modification
Suppression
Assignation de nouveaux noms
Déplacement
24
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Le module d'interface doit également prendre en charge une fonction
d'interrogation définie qui permet à DirXML d'interroger l'application,
la base de données ou l'annuaire synchronisé.
Lorsqu'un événement se produit dans eDirectory et nécessite une opération
au niveau de l'application ou de l'annuaire synchronisé, DirXML crée un
document XML qui décrit l'événement eDirectory et le soumet au module
d'interface pilote via le canal Abonné.
Lorsqu'un événement se produit dans l'application, la base de données ou
l'annuaire synchronisé, le module d'interface pilote génère un document XML
qui décrit cet événement. Ensuite, le module d'interface pilote soumet le
document XML à DirXML via le canal Éditeur. Une fois le traitement de
l'événement effectué par les règles de l'une des applications, DirXML
demande à eDirectory d'exécuter les opérations appropriées.
Canal Éditeur et canal Abonné de DirXML
Les pilotes DirXML contiennent deux canaux de traitement des données :
le canal Éditeur et le canal Abonné. Chacun d'entre eux contient ses propres
règles et ses propres feuilles de style, qui définissent le traitement et la
transformation des données.
Ces deux canaux incluent également un filtre qui définit les classes d'objet et
les attributs associés à synchroniser.
Événements et commandes
La distinction entre événements et commandes au sein de DirXML est
importante. Si un élément est envoyé à un pilote, il s'agit d'une commande.
Si cet élément est envoyé à DirXML, il représente une notification
d'événement. Lorsque le pilote envoie une notification d'événement à
DirXML, le pilote signale à DirXML qu'une modification a été apportée
au sein de l'application. Sur la base des règles configurables, DirXML
détermine ensuite les éventuelles commandes à envoyer à eDirectory.
Lorsque DirXML envoie une commande au pilote, DirXML a déjà accepté en
entrée un événement eDirectory, appliqué les règles appropriées et déterminé
que la modification représentée par la commande était nécessaire.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
25
Manual
July 24, 2002
64
Filtres
Les filtres du canal Éditeur et du canal Abonné contrôlent le traitement des
modifications apportées aux données dans eDirectory et dans l'application
associée. Ils vous permettent de contrôler les flux de données entre les
systèmes.
Par exemple, vous pouvez utiliser des filtres pour déterminer les événements
qui peuvent faire l'objet d'un acheminement via le canal Abonné par un
système sans pour autant autoriser ce même système à acheminer les
événements via le canal Éditeur. Cela crée une synchronisation
unidirectionnelle. Si aucun filtre n'est défini, aucun événement relatif
aux données n'est fourni aux systèmes.
Chaque pilote peut contenir à la fois des filtres du canal Éditeur et des filtres
du canal Abonné. Les filtres ont deux fonctions :
Ils réduisent l'utilisation requise du processeur XSL car les événements
superflus sont éliminés avant qu'ils ne soient convertis et traités.
Les filtres sont utiles dans le cadre de la propriété des données, car
ils limitent les objets et les attributs que peut recevoir l'application
connectée.
Les filtres du canal Éditeur contiennent l'ensemble de classes et d'attributs
dont les mises à jour peuvent être acheminées de l'application vers eDirectory
via le canal Éditeur. Les filtres du canal Abonné contiennent l'ensemble de
classes et d'attributs dont les mises à jour sont envoyées à l'application par
eDirectory. Étant donné que les objets Éditeur et Abonné sont instanciés en
tant qu'objets différents dans l'arborescence, chaque objet peut être géré par
un administrateur différent. Par exemple, un administrateur eDirectory peut
définir un filtre pour autoriser une application à accéder uniquement aux
modifications apportées au CN, aux EmployeeStatus et aux objets Utilisateur.
Les images suivantes illustrent un filtre de ce type :
26
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Par ailleurs, un administrateur d'applications peut recevoir les droits qui lui
permettent de gérer le filtre du canal Éditeur, qui contient l'ensemble de
classes et d'attributs eDirectory pouvant être acheminé de l'application
vers eDirectory via le canal Éditeur.
Tous les filtres sont décrits à l'aide du schéma eDirectory. Pour plus
d'informations sur l'assignation du schéma eDirectory au schéma
d'application, reportez-vous à « Utilisation de la règle d'assignation
de schéma », page 96.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
27
Manual
July 24, 2002
64
Associations
Les produits concurrents de DirXML requièrent, pour la plupart, que
l'application connectée stocke un identificateur afin d'associer les objets
d'une application à l'annuaire. Grâce à DirXML, aucune modification de
l'application n'est requise. Dans eDirectory, chaque objet DirXML contient
une table d'associations qui assigne à l'objet eDirectory un identificateur
unique dans les applications et les annuaires connectés. Cette table est
dotée d'un index inversé afin que l'application connectée n'ait pas à fournir
d'identificateur eDirectory (tel qu'un nom distinctif) au pilote d'intégration
lors de la mise à jour de eDirectory.
La création d'une association entre deux objets se produit lorsqu'un événement
touche un objet qui n'a pas encore été associé à un autre objet du réseau. Pour
qu'une association puisse être créée, les critères minimum définissables de
chaque objet doivent correspondre. Par exemple, vous créez une règle indiquant
que lorsque deux des quatre attributs sont concordants à plus de 90% (nom,
numéro de téléphone, ID de l'employé et adresse électronique), l'objet est
associé.
Les règles de concordance définissent les critères qui permettent de
déterminer si deux objets sont identiques. Si aucune concordance n'est trouvée
pour l'objet modifié, un nouvel objet peut être créé. Pour cela, tous les critères
minimum de création doivent être remplis. Ces critères sont définis par une
règle de création. Enfin, la règle de placement définit l'emplacement de
création du nouvel objet dans la hiérarchie d'assignation de nom.
Pour créer des associations, utilisez l'une des deux méthodes suivantes :
Concordance entre objets
Création d'objet à un emplacement spécifique
Une association créée entre différents objets reste active jusqu'à ce que
les objets soient supprimés ou que l'association soit supprimée par un
administrateur eDirectory.
Pour plus d'informations sur les règles, reportez-vous à « Création et ajout de
règles », page 89.
Table d'associations
Dans DirXML, les associations font référence à la concordance entre des
objets eDirectory et des objets qui résident sur des systèmes connectés. Lors
de l'installation initiale de DirXML, le schéma eDirectory est étendu sous
NetWare® et Windows NT/2000. Si vous utilisez Solaris ou Linux, ce schéma
28
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
n'est pas automatiquement étendu. Une partie de cette extension se compose
d'un nouvel attribut lié à la classe de base de tous les objets eDirectory. Cet
attribut est une table d'associations. Les tables d'associations conservent une
trace de tous les objets d'applications externes auxquels un objet eDirectory
est lié. Cette table est créée et gérée automatiquement. Par conséquent, la
modification manuelle de ces informations est rarement requise, bien qu'il
soit souvent utile d'afficher ces informations.
Pour plus d'informations, reportez-vous à « Association d'objets eDirectory à
des objets d'application », page 104.
Règles et feuilles de style DirXML
Certaines règles permettent à DirXML de transformer un événement en entrée
de canal en ensemble de commandes en sortie de canal. La méthode utilisée
par chaque pilote pour synchroniser les données et les événements est
configurée par l'administrateur grâce à une série de règles. Par exemple, si une
règle de création spécifie qu'un objet Utilisateur doit avoir une valeur pour
l'attribut Prénom, toute tentative de création d'un objet Utilisateur sans valeur
Prénom sera rejetée.
Présentation des règles et des feuilles de style
Chaque pilote DirXML peut contenir plusieurs feuilles de style XSLT qui
décrivent la gestion et la transformation des informations transmises entre
eDirectory et une application. Dans eDirectory, les feuilles de style sont créées
sous forme d'objets et peuvent être ajoutées en tant que subordonnés des canaux
Éditeur ou Abonné des pilotes DirXML.
DirXML utilise XSLT pour convertir les données et appliquer les règles entre
l'application, la base de données ou l'annuaire et eDirectory. XDS est le
vocabulaire XML utilisé par DirXML et qui peut être transformé par une
feuille de style. Pour plus d'informations sur XDS, reportez-vous à la section
consacrée à DirXML NDK du document intitulé NDS DTD Commands and
Events (Commandes et Événements DTD NDS) (http://developer.novell.com/
ndk/doc/dirxml/index.html?dirxmlbk/data/a5323rs.html).
Toutes les règles peuvent être implémentées à l'aide de feuilles de style XSLT,
mais les règles qui exécutent des rôles bien définis utilisent plus généralement
un format XML propre à DirXML qui décrit plus facilement la transformation
requise. Les règles qui utilisent des formats XML propres à DirXML peuvent
généralement être créées et modifiées à l'aide des plug-ins iManager sans qu'il
soit utile de créer la règle en code XML brut. Lorsque vous utilisez une feuille
This is a test
123-1234-123
November 14, 2002
Novell Confidential
29
Manual
July 24, 2002
64
de style XSLT en tant que règle (pour les règles que vous pouvez uniquement
implémenter à l'aide de XSLT ou en remplacement de l'une des règles les plus
fréquemment utilisées), vous devez effectuer manuellement le codage XSLT.
Il existe huit types de règles (parmi eux, quatre sont implémentés en tant que
règles et quatre en tant que feuilles de style) associés à un pilote DirXML.
Toutes les règles sont facultatives. Toutefois, une configuration de pilote
inclut généralement une règle d'assignation, ainsi que des règles de création,
de concordance et de placement pour les canaux Éditeur et Abonné.
Cette section décrit chaque règle et chaque feuille de style.
Règle d'assignation
La règle d'assignation de schéma est utilisée pour assigner les noms d'attributs
et de classes entre eDirectory et l'application ou l'annuaire synchronisé. Par
exemple, l'assignation de iPlanet Directory Server pour la classe eDirectory
Utilisateur peut être inetOrgPerson. La règle d'assignation s'applique à un
document XML transmis au module d'interface pilote en tant qu'avant dernier
processus du document. La règle d'assignation s'applique à un document XML
en provenance du module d'interface pilote en tant que deuxième étape du
traitement du document.
La règle d'assignation est généralement configurée à l'aide de l'Assistant de
création de règles de iManager chargé de cette opération. Toutefois, il est
également possible de modifier directement le document XML qui décrit la
règle d'assignation.
La règle d'assignation peut être implémentée à l'aide d'une feuille de style
XSLT. Pour cela, référencez un objet Feuille de style DirXML au lieu d'un
objet Règle DirXML avec l'attribut DirXML MappingRule sur le pilote
DirXML.
Lors de l'intégration d'applications différentes, l'un des problèmes majeurs
réside dans le fait que chaque application possède son propre schéma et que
les données de l'un des systèmes peuvent être représentées différemment sur
un autre système, même si elles sont identiques.
Voici un exemple d'assignation de schémas entre trois systèmes :
30
Informatique
eDirectory
Ressources humaines
Nom_de_famille
Nom
NomdeFamille
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Les règles d'assignation de schéma stockent la définition des assignations de
schémas entre eDirectory et une application tierce. Le schéma eDirectory est
lu à partir de eDirectory. Le pilote DirXML qui prend en charge un schéma
d'application cible spécifique est chargé de fournir à DirXML une vue
actualisée du schéma existant. Une fois les deux schémas identifiés, une
assignation simple est créée entre eDirectory et l'application cible.
Lorsqu'une assignation de schéma est définie dans la configuration de pilote
DirXML, les données correspondantes peuvent être synchronisées.
Règle de création
La règle de création s'applique à un document d'événement d'ajout d'objet.
Cette règle contrôle si un objet doit être ajouté sur la base des valeurs d'attribut
requises ; elle peut également assigner des valeurs par défaut aux attributs dont
les valeurs sont absentes du document d'événement.
Un événement d'ajout d'objet peut être généré à partir d'un événement de
modification d'objet, même si l'objet Objet n'offre pas d'association entre
eDirectory et l'application ou l'annuaire synchronisé.
En général, une règle de création est configurée à la fois sur le canal Éditeur
et sur le canal Abonné.
La règle de création est généralement configurée à l'aide de l'Assistant de
création de règles de iManager chargé de cette opération. Toutefois, il est
également possible de modifier directement le document XML de la
présentation du pilote qui décrit la règle de création.
La règle de création peut également être implémentée à l'aide d'une feuille de
style XSLT. Pour cela, référencez un objet Feuille de style DirXML au lieu
d'un objet Règle DirXML avec l'attribut DirXML CreateRule pour l'objet
Abonné ou le canal Éditeur DirXML.
Les règles de création permettent de définir l'ensemble d'attributs minimum
pour la création d'un nouvel objet. Par exemple, vous créez un nouvel
utilisateur dans eDirectory, mais vous n'attribuez à ce nouvel objet Utilisateur
qu'un nom et un ID. Cette création est reflétée dans l'arborescence eDirectory,
mais l'ajout n'est pas immédiatement pris en compte dans les applications
connectées à eDirectory car votre règle de création précise que seuls les objets
Utilisateur dotés d'une définition complète sont autorisés.
L'association relative à l'objet est placée en attente jusqu'à ce que tous les
critères soient remplis. Lorsque de nouvelles données sont ajoutées à la
définition d'objet, un objet complet est généré et l'événement Créer est
autorisé à poursuivre. Après cela, l'association d'objet est activée.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
31
Manual
July 24, 2002
64
Les canaux Éditeur et Abonné peuvent avoir une règle de création identique
ou des règles de création différentes. En d'autres termes, une base de données
peut nécessiter davantage d'informations qu'une autre base de données pour
que la création réussisse. Une règle de création du canal Abonné définit
l'ensemble d'attributs minimum devant figurer dans eDirectory pour qu'une
opération d'ajout puisse ajouter un objet au système tiers. Une règle de
création du canal Éditeur définit l'ensemble d'attributs minimum devant
figurer sur le système tiers pour que la création d'un nouvel objet eDirectory
soit possible.
Règle de concordance
La règle de concordance s'applique à un document d'événement d'ajout
d'objet. Les règles de concordance établissent des liens entre une entrée
existant dans eDirectory et une entrée existant dans l'application externe.
La règle de concordance tente de trouver un objet correspondant à l'objet
qui génère l'événement en appliquant les critères spécifiés dans la règle.
Par exemple, la règle de concordance du canal Abonné spécifie que les objets
Utilisateur doivent être mis en correspondance par Nom et par Adresse
électronique. Lorsqu'un objet Utilisateur est ajouté à eDirectory, un document
d'événement d'ajout d'objet est généré. La règle de concordance s'applique et
DirXML interroge l'application ou l'annuaire synchronisé à la recherche d'un
objet de la classe assigné à l'objet Utilisateur avec des valeurs d'attribut qui
correspondent aux valeurs Nom et Adresse électronique de l'objet eDirectory.
Si une seule concordance est trouvée, une association est créée entre l'objet
eDirectory et l'objet concordant qui se trouve dans l'application ou dans
l'annuaire. Si plusieurs concordances sont trouvées, l'événement est rejeté
car DirXML est incapable de déterminer l'objet avec lequel il doit le mettre
en correspondance. Si aucune concordance n'est trouvée, un nouvel objet est
créé dans l'application ou dans l'annuaire.
En général, une règle de concordance est configurée à la fois sur le canal
Éditeur et sur le canal Abonné.
La règle de concordance est généralement configurée à l'aide de l'Assistant
de création de règles de iManager chargé de cette opération. Toutefois, il est
règle de concordance.
32
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
La règle de concordance peut également être implémentée à l'aide d'une feuille
de style XSLT. Pour cela, référencez un objet Feuille de style DirXML au lieu
d'un objet Règle DirXML avec l'attribut DirXML MatchingRule sur le canal
Abonné ou Éditeur DirXML.
Lorsque des objets d'applications différentes sont associés, cela implique qu'il
existe une corrélation entre les objets de ces applications. DirXML permet de
définir cette corrélation. L'utilisation d'une règle de concordance permet à
DirXML d'assigner dynamiquement des associations qui lient ces objets dans
différentes applications.
Les règles de concordance définissent les critères minimum auxquels deux
objets doivent répondre pour être considérés comme identiques. Par exemple,
si vous disposez de deux objets Utilisateur (l'un dans eDirectory et l'autre dans
une application connectée), une règle de concordance peut indiquer que les
deux objets ne peuvent être associés que si le nom, le numéro de téléphone,
l'adresse électronique et l'adresse sont les mêmes pour les deux objets. Si ces
critères sont remplis, les objets sont associés. S'ils ne le sont pas, un nouvel
objet peut être créé.
Règle de placement
La règle de placement s'applique à un document d'événement d'ajout d'objet
pour déterminer le placement du nouvel objet dans la structure hiérarchique
de eDirectory (dans le cas du canal Éditeur) ou dans l'application ou l'annuaire
synchronisé (dans le cas du canal Abonné).
La règle de placement détermine généralement le placement du nouvel objet
sur la base du placement de l'objet d'origine. La règle de placement peut
également déterminer le placement sur la base des valeurs d'attribut de l'objet
d'origine.
Généralement, une règle de placement est configurée à la fois sur le canal
Abonné et sur le canal Éditeur, mais si l'application synchronisée possède un
espace simple d'assignation de nom, la règle de placement n'est pas obligatoire
sur le canal Abonné.
La règle de placement est généralement configurée à l'aide de l'Assistant de
création de règle de iManager chargé de cette opération. Toutefois, il est
règle de placement.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
33
Manual
July 24, 2002
64
Les règles de placement déterminent l'endroit où sont créés les nouveaux
objets dans eDirectory et dans l'application connectée. Chaque pilote ne
requiert pas obligatoirement l'utilisation de règles de placement.
En général, les règles de placement spécifient l'emplacement d'un nouvel objet
eDirectory lorsque la base de données d'application externe crée un nouvel
objet, ainsi que l'emplacement de création d'un objet de base de données
d'application externe lorsqu'un nouvel objet est créé dans eDirectory.
Si la base de données d'application externe n'a pas une structure hiérarchique,
l'utilisation d'une règle est suffisante.
Étant donné que eDirectory possède une structure hiérarchique, l'utilisation
de plusieurs règles permet de créer des objets dans plusieurs conteneurs.
Toutefois, si vous préférez que tous les objets créés se trouvent dans le même
conteneur, déplacez manuellement ces objets vers des conteneurs de service.
Vous pouvez créer plusieurs règles dans un même objet Règle de placement.
Feuilles de style de transformation
Les feuilles de style de transformation de l'entrée et de la sortie sont utilisées
pour la transformation du format des données d'événement afin qu'il
corresponde au format de l'application réceptrice. Par exemple, la date de
naissance d'un objet Utilisateur peut être stockée au format mois/jour/année
dans une base de données Ressources humaines et au format jour/mois/année
dans une base de données Informatique.
Dans l'exemple suivant, trois systèmes différents représentent les mêmes
données de trois façons différentes :
Informatique
eDirectory
Ressources humaines
4-3-1963
4 mars 1963
3/4/1963
Les règles de transformation peuvent être utilisées pour apporter ces types de
modifications au format des données.
Transformation de l'entrée
La transformation de l'entrée s'applique à la transformation d'un document
d'événement XML envoyé par le module d'interface pilote. Elle s'applique à
la fois au canal Abonné et au canal Éditeur. Elle constitue la première étape du
traitement d'un document envoyé par le module d'interface pilote. Ce document
peut être soumis sur le canal Éditeur, ou encore être un document de requête
figurant sur le canal Abonné.
34
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
La transformation de l'entrée est toujours implémentée en tant que feuille de
style XSLT. Pour cela, un objet Feuille de style DirXML est référencé à l'aide
de l'attribut DirXML InputTransform sur le pilote DirXML.
La feuille de style de transformation de l'entrée est généralement fournie avec
le pilote DirXML et normalement, elle n'est pas modifiée par l'administrateur.
Il est à noter que de nombreux pilotes DirXML ne contiennent pas de feuilles
de style. Cette tâche est généralement dévolue au responsable de
l'implémentation.
Transformation de la sortie
La transformation de la sortie s'applique à la transformation d'un document
d'événement XML envoyé au module d'interface pilote. Elle s'applique à la
fois au canal Abonné et au canal Éditeur. Elle constitue la dernière étape du
traitement d'un document à envoyer au module d'interface pilote. Le document
à envoyer au module d'interface pilote peut être un document d'événement ou
de requête figurant sur le canal Abonné, ou encore un document d'état ou de
requête figurant sur le canal Éditeur.
La feuille de style de transformation de la sortie est toujours implémentée en
tant que feuille de style XSLT. Pour cela, un objet Feuille de style DirXML est
référencé à l'aide de l'attribut DirXML OutputTransform sur le pilote DirXML.
Feuilles de style de transformation d'événements
Les transformations d'événements sont des feuilles de style XML qui
recherchent des événements spécifiques et qui effectuent des transformations
préliminaires sur les événements. Lorsque les événements sont acheminés sur
le canal Abonné ou sur le canal Éditeur, ils sont au format XML. Lorsque la
feuille de style de transformation d'événement est référencée par le canal
Abonné, elle s'applique aux événements envoyés à DirXML par eDirectory ;
elle s'applique avant tout autre traitement de l'événement. Lorsque la feuille
de style Transformation de l'événement est référencée par le canal Éditeur, elle
s'applique aux événements envoyés par le pilote à DirXML ; elle s'applique
après la feuille de style de transformation de l'entrée et les règles d'assignation
de schéma, mais avant tout autre traitement de l'événement.
Suite à ces transformations XML, les événements passent dans une classe
d'événement distincte. Par exemple, un événement de création dans
eDirectory peut devenir un événement d'ajout. De même, un événement de
suppression dans un système peut correspondre à un événement d'archivage
dans un autre.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
35
Manual
July 24, 2002
64
Transformation de d'événement
La transformation d'événement s'applique à la transformation d'un document
d'événement. Dans le cas du canal Abonné, cela se produit après la génération
du document d'événement par DirXML, mais avant l'application de tout autre
traitement aux règles. Dans le cas du canal Éditeur, l'application de la
transformation d'événement se produit immédiatement après l'application
de la transformation d'entrée, avant tout traitement de règle.
Par exemple :
Une transformation d'événement sur le canal Abonné peut transformer
tous les événements de suppression en une modification de la valeur d'un
attribut dans l'application synchronisée qui indique que l'objet est inactif.
Une transformation d'événement sur le canal Éditeur pour une application
de messagerie peut transformer tous les événements de suppression en
une suppression de la valeur de l'attribut d'adresse électronique de l'objet
eDirectory.
La transformation d'événement est toujours implémentée en tant que feuille de
style XSLT. Pour cela, un objet Feuille de style DirXML est référencé à l'aide
de l'attribut DirXML EventTransformationRule sur le canal Abonné ou le
canal Éditeur de DirXML.
Feuille de style Transformation de la commande
Cette feuille de style peut s'appliquer uniquement au canal Abonné,
uniquement au canal Éditeur, ou encore aux deux canaux. En général, le
canal Abonné et le canal Éditeur référencent des règles de transformation
de commande différentes.
Ces règles effectuent la transformation finale des commandes avant que
celles-ci ne soient envoyées à eDirectory ou au module d'interface (shim)
d'application. Lorsque les règles sont référencées par le canal Abonné, elles
s'appliquent aux commandes envoyées à eDirectory par le moteur DirXML et
sont traitées après tous les autres traitements d'événements. Lorsque les règles
sont référencées par le canal Éditeur, elles s'appliquent aux commandes
envoyées par le pilote au moteur DirXML et sont traitées après les autres
traitements d'événements, mais avant les règles d'assignation de schéma et
la feuille de style Transformation de l'entrée.
36
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Les règles de transformation de commande sont toujours implémentées à
l'aide d'une feuille de style XSLT. Elles sont généralement utilisées pour
l'exécution des tâches suivantes :
Implémentation du filtrage de commandes personnalisé
Filtrage de la synchronisation des attributs utilisés uniquement
à des fins de contrôle
Implémentation de commandes personnalisées
Modification des résultats d'une fusion d'attributs
Chaînage de règles
Dans DirXML ; les règles vous permettent de gérer le flux d'informations
entrant et sortant de eDirectory, et de contrôler la création des associations
DirXML. Les règles sont créées en fonction des besoins au format XML, puis
ajoutées à eDirectory en tant qu'objets. En général, les règles de placement, de
création, de concordance et d'assignation créées dans ConsoleOne peuvent
gérer les flux de données et les associations de base.
Les feuilles de style XML et XSLT permettent de gérer des transformations de
données plus complexes entre eDirectory et l'application. Dans eDirectory, les
feuilles de style sont créées en tant qu'objets et peuvent être ajoutées aux
objets Pilote, Éditeur ou Abonné DirXML.
Le chaînage de règles permet d'utiliser à la fois une règle et une feuille de
style. Au lieu de dupliquer la logique simple d'une règle dans une feuille de
style, vous pouvez conserver cette logique simple dans la règle et placer la
logique complexe dans une feuille de style que vous chaînez à la règle.
La feuille de style chaînée sera alors appelée immédiatement après la règle.
En outre, vous avez la possibilité de chaîner des règles du même type.
Vous pouvez afficher le chaînage de règles dans iManager;pour cela, affichez
Présentation du pilote DirXML. Le chaînage de règles est signalé par la
présence de l'icône de chaînage de règles.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
37
Manual
38
This is a test
123-1234-123
November 14, 2002
Novell Confidential
July 24, 2002
64
Manual (FRA)
2
July 24, 2002
64
Installation
Ce chapitre contient les conditions préalables et les instructions relatives à
l'installation de DirXML®, des pilotes DirXML et des pilotes personnalisés.
« Avant l'installation », page 39
« Installation des composants DirXML », page 40
« Installation de DirXML sous NetWare », page 40
« Installation de DirXML sous Windows NT/2000 », page 45
« Installation de DirXML sous Solaris et sous Linux », page 48
« Utilisation du chargeur distant », page 52
« Activation des produits DirXML », page 67
Avant l'installation
Cette section contient des informations importantes que vous devez connaître
avant d'installer DirXML.
Vous devez effectuer une sauvegarde de votre serveur Novell®
eDirectoryTM.
L'installation de DirXML sur un serveur permet uniquement de
synchroniser les informations qui se trouvent physiquement dans les
répliques de partitions du serveur eDirectory hôte. Cela peut vous obliger
à regrouper plusieurs partitions sur un même serveur si vous souhaitez
obtenir une vue de l'arborescence entière des données de eDirectory pour
une application de synchronisation spécifique.
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
39
Manual
July 24, 2002
64
Les objets DirXML doivent se trouver dans une réplique complète, sur le
serveur sur lequel résident les pilotes.
Vous devez attribuer à l'objet Pilote DirXML des droits eDirectory
suffisants sur les objets qu'il est chargé de synchroniser ou lui assigner
une équivalence de sécurité avec un objet qui possède les droits souhaités.
Installation des composants DirXML
En fonction de votre configuration système, vous devrez peut-être exécuter
plusieurs fois le programme d'installation de DirXML afin d'installer les
composants DirXML sur les systèmes appropriés.
Par exemple, vous pouvez installer ces composants sur les systèmes suivants :
Serveur eDirectory : Moteur DirXML, pilotes DirXML, snap-ins
ConsoleOne et configurations de pilote.
Serveur d'applications : Service du chargeur distant, pilotes DirXML et
utilitaires de gestion.
Serveur Web : Plug-ins Novell iManager et configurations de pilote.
Poste de travail de l'administrateur : Snap-ins ConsoleOne, utilitaires
de gestion et configurations de pilote.
Pour plus d'informations sur la configuration d'installations distantes,
reportez-vous à « Utilisation du chargeur distant », page 52.
Remarque : Vous avez également la possibilité d'utiliser ConsoleOne pour
l'administration de DirXML. Pour obtenir les instructions et les informations relatives
à ConsoleOne, reportez-vous à la version la plus récente du manuel DirXML
Administration guide (Guide d'administration de DirXML) (http://www.novell.com/
documentation/french/dirxml11/index.html)
Installation de DirXML sous NetWare
Conditions préalables
Conditions logicielles requises
Novell eDirectory 8.6.2 ou version ultérieure
Vous pouvez télécharger eDirectory 8.6.2 (ou version ultérieure) à partir
du site Web de téléchargement de logiciels Novell Novell Software
Downloads (http://www.novell.com/download/index.html).
40
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
ConsoleOne 1.3.4
Vous pouvez installer ConsoleOne 1.3.4 et les derniers snap-ins
ConsoleOne pour DirXML 1.1 à partir de la racine du CD du produit ou à
partir du site Web de téléchargement de logiciels Novell Novell Software
Remarque : Si vous gérez DirXML sur un système eDirectory 8.6.x, utilisez
ConsoleOne 1.3.3. Il existe des problèmes liés à DClient spécifiques à cette
version de eDirectory.
Si vous souhaitez gérer DirXML à l'aide de ConsoleOne 1.3.4 et de eDirectory 8.6.x,
installez ConsoleOne sur un système distinct de celui sur lequel eDirectory est
installé.
ou
iManager 1.5
Vous pouvez installer iManager 1.5 et les derniers plug-ins iManager pour
DirXML à partir de la racine du CD du produit ou à partir du site Web de
téléchargement de logiciels Novell Novell Software Downloads (http://
www.novell.com/download/index.html).
NetWare® 6 et NetWare 5.1 avec la version la plus récente du Support Pack.
JVM* 1.2.2.
Vous pouvez télécharger JVM 1.2.2 (ou une version ultérieure) à partir
de la section NetWare du site Web de téléchargement de logiciels Novell
Novell Software Downloads (http://www.novell.com/download/
index.html). Cette version est requise pour un fonctionnement optimal
des snap-ins ConsoleOne pour DirXML.
Conditions matérielles requises
Serveur PC Intel* Pentium*.
RAM de 96 Mo (128 Mo recommandés).
Instructions
1 Depuis la console du serveur, lancez NWCONFIG.NLM.
2 Sélectionnez Options de produit > Installer un produit non listé.
3 Appuyez sur la touche F3 (F4 si vous utilisez RCONSOLE) > spécifiez
le chemin d'accès aux fichiers d'installation de NetWare DirXML qui se
trouvent sur le CD DirXML.
L'utilitaire d'installation graphique démarre quelques secondes après.
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
41
Manual
July 24, 2002
64
4 Cliquez sur Suivant. Une fois la copie des fichiers terminée, l'écran de
bienvenue de DirXML s'affiche. Cliquez sur Suivant pour commencer
l'installation.
5 Lisez l'accord de licence puis cliquez sur J'accepte.
6 (Facultatif) Sélectionnez l'un des pilotes suivants :

Pilote DirXML pour LDAP

Pilote DirXML pour eDirectory

Pilote personnalisé
Pour plus d'informations, reportez-vous à « Installation d'un pilote
personnalisé », page 73.

Pilote DirXML pour fichier texte délimité

Le pilote DirXML pour JDBC* 1.6 (ce pilote est considéré comme
un pilote d'évaluation, ce qui signifie que vous pouvez l'utiliser
gratuitement pendant 90 jours).
7 Cliquez sur Suivant.
8 Dans l'écran Extension du schéma, entrez ce qui suit :

Nom de l'arborescence : Entrez le nom de l'arborescence dans
laquelle vous installez DirXML.

Nom d'utilisateur distinctif complet : Entrez le contexte d'un utilisateur
qui dispose des droits d'extension du schéma, par exemple admin.hq.

Mot de passe : Entrez le mot de passe de l'utilisateur.
9 Sélectionnez les configurations de pilote (fichiers XML) à installer, puis
cliquez sur Suivant.
10 Lisez les informations de l'écran Résumé, puis cliquez sur Terminer.
11 Une fois l'installation terminée, la boîte de dialogue Installation terminée
apparaît. Cliquez sur Fermer.
Pour configurer les pilotes installés, utilisez iManager ou ConsoleOne.
Pour plus d'informations, reportez-vous au guide d'implémentation du
pilote.
42
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Fichiers DirXML NLM
Tous les fichiers DirXML requis pour NLMTM doivent se trouver dans un
chemin de recherche système (en règle générale, il s'agit du répertoire
SYS:\SYSTEM). Ces fichiers sont notamment les suivants :
DIRXML.NLM
JSAS.NLM
JCLNT.NLM
JCLNTR.NLM
Le fichier JAVA.NLM doit également être accessible via un chemin de
recherche système (il s'agit en général de SYS:\JAVA\BIN).
Modification du fichier AUTOEXEC.NCF
Le chargement automatique des pilotes DirXML sous NetWare peut nécessiter
des modifications mineures du fichier AUTOEXEC.NCF sur le serveur
NetWare.
Les chemins de recherche système du serveur se présentent généralement
comme suit pour les composants Java :
SEARCH ADD SYS:\JAVA\BIN
SEARCH ADD SYS:\JAVA\NWGFX
En règle générale, le programme d'installation place automatiquement ces
chemins de recherche vers la fin du fichier AUTOEXEC.NCF. Toutefois, le fait
de placer ces commandes de recherche vers la fin du fichier AUTOEXEC.NCF
peut empêcher DirXML de charger automatiquement les pilotes DirXML lors
du démarrage.
Ces chemins doivent être placés suffisamment haut dans le fichier
AUTOEXEC.NCF pour que DS.NLM, pendant le chargement, puisse accéder
aux chemins de recherche Java afin de localiser les composants Java DirXML.
Il est recommandé de placer ces commandes de recherche en haut du fichier
AUTOEXEC.NCF et avant d'effectuer le montage de volumes.
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
43
Manual
July 24, 2002
64
Par exemple :
set Time Zone = MST7MDT
set Daylight Savings Time Offset = 1:00:00
set Start Of Daylight Savings Time = (APRIL SUNDAY FIRST
2:00:00 AM)
set End Of Daylight Savings Time = (OCTOBER SUNDAY LAST
2:00:00 AM)
set Default Time Server Type = Single
set Bindery Context = .O=Org.DIRXML_TREE.
set TIMESYNC Type = SINGLE
file server name DIRXML_SERVER
ServerID B2CCB9
SEARCH ADD SYS:\JAVA\BIN
SEARCH ADD SYS:\JAVA\NWGFX
LOAD TCPIP
LOAD 3C5X9.LAN SLOT=5 RXEARLY=YES FRAME=ETHERNET_II
NAME=3C5X9_1_EII
BIND IP 3C5X9_1_EII addr=100.50.50.50
mask=255.255.255.0 gate=100.50.50.254
mount all
SYS:\SYSTEM\NMA\NMA5.NCF
LOAD SAS
LOAD PKI
Exécution de DirXML après l'installation
Pour plus d'informations sur la configuration du pilote, reportez-vous à
« Configuration des propriétés de l'objet Pilote », page 83 et à la section
consacrée au pilote que vous implémentez.
44
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Installation de DirXML sous Windows NT/2000
Pour installer DirXML sous Windows NT/2000, utilisez les instructions
suivantes.
Windows NT avec Service Pack 5 ou version ultérieure, ou
Windows 2000 Professional ou Server
Novell eDirectory 8.6.2 ou version ultérieure
ConsoleOne 1.3.4
Remarque : Si vous gérez DirXML sur un système eDirectory 8.6.x, utilisez
ConsoleOne 1.3.3. Il existe des problèmes liés à DClient spécifiques à cette
version de eDirectory.
installé.
ou
iManager 1.5
Vous pouvez installer iManager 1.5 et les derniers plug-ins iManager pour
DirXML à partir de la racine du CD du produit ou à partir du site Web de
Novell ClientTM 4.83 ou version ultérieure pour Windows NT/2000
Vous pouvez installer le Novell Client 4.83 pour Windows NT/2000
à partir de la racine du CD du produit ou à partir du site Web de
Important : Si le serveur Windows NT/2000 fonctionne en environnement Novell
ZENworks for Desktops, vérifiez que le composant Workstation Manager du client
Novell n'est pas installé ou qu'il est désactivé. Si le composant Workstation
Manager est requis sur le serveur, reportez-vous au fichier Lisezmoi de Windows
NT/2000 situé dans le répertoire Readme (à la racine du CD du produit).
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
45
Manual
July 24, 2002
64
Serveur PC Intel Pentium.
RAM de 64 Mo (128 Mo recommandés).
Instructions
1 Exécutez INSTALL.EXE à partir du répertoire NT du CD DirXML.
3 Lisez l'accord de licence puis cliquez sur J'accepte.
4 Dans la liste des composants, sélectionnez ceux que vous souhaitez
installer, puis cliquez sur Suivant :

Moteur et pilotes DirXML

Service de chargeur distant DirXML
Vous devez installer le service de chargeur distant sur le serveur
d'applications distant. Pour plus d'informations sur la configuration
du chargeur distant, reportez-vous à « Utilisation du chargeur
distant », page 52.

Utilitaires de gestion DirXML
5 Sélectionnez l'un des composants suivants :

Moteur DirXML
Tout pilote installé requiert l'utilisation du moteur DirXML 1.1.

Pilote DirXML 1.3a pour domaine NT

Pilote DirXML 2.2a pour Active Directory

Pilote DirXML 1.1a pour eDirectory

Pilote DirXML 1.5a pour Lotus Notes

Pilote DirXML 1.5a pour Exchange 5.5

Pilote DirXML 1.5a pour LDAP

Pilote DirXML 1.0a pour GroupWise®

Pilote DirXML 1.1a pour fichier texte délimité
6 Sélectionnez les pilotes supplémentaires que vous souhaitez utiliser. Ces
pilotes sont considérés comme des pilotes d'évaluation ; par conséquent,
vous pouvez les utiliser gratuitement pendant 90 jours.
46
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
8 Dans l'écran Extension du schéma, entrez ce qui suit :

Nom de l'arborescence : Entrez le nom de l'arborescence dans
laquelle vous installez DirXML.

Nom d'utilisateur distinctif complet : Entrez le contexte d'un utilisateur
qui dispose des droits d'extension du schéma, par exemple admin.hq.

Mot de passe : Entrez le mot de passe de l'utilisateur.
9 Sélectionnez les utilitaires de gestion à installer :

Snap-ins ConsoleOne pour DirXML

Plug-ins iManager pour DirXML
Vous devez installer iManager avant d'installer les plug-ins.

Pilotes préconfigurés DirXML
Si vous sélectionnez l'option d'installation des pilotes préconfigurés,
êtes invité, sur la page suivante, à sélectionner les configurations de
pilote à installer.

Composants de l'application
Si vous choisissez cette option, vous êtes invité à sélectionner
les composants d'applications JDBC ou PeopleSoft à installer
et l'emplacement dans lequel vous souhaitez copier ces fichiers.
10 Lisez les informations de l'écran Résumé, puis cliquez sur Fermer.
Le programme d'installation commence à copier les fichiers et à étendre
le schéma. Une fois l'opération terminée, la boîte de dialogue Installation
terminée apparaît et indique que les composants DirXML sélectionnés
ont été installés.
Si vous utilisez ConsoleOne comme outil de gestion, vous pouvez cocher
la case Lancer les assistants de configuration DirXML de ConsoleOne.
Dans le cas contraire, désélectionnez cette case, puis cliquez sur Fermer
pour mettre fin au programme d'installation et commencer la configuration
de DirXML à l'aide de iManager.
Si vous n'avez pas encore installé iManager, reportez-vous à
« Configuration de iManager », page 78.
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
47
Manual
July 24, 2002
64
Si vous souhaitez arrêter puis redémarrer DirXML, sélectionnez
DIRXML.DLM depuis la console du serveur eDirectory, puis cliquez
sur Arrêter et Démarrer.
« Configuration des propriétés de l'objet Pilote », page 83 et au guide
d'implémentation du pilote que vous configurez.
Installation de DirXML sous Solaris et sous Linux
Pour installer DirXML sous Solaris ou sous Linux, utilisez les informations
suivantes.
Pour Solaris
Novell® eDirectory 8.6.2 ou version ultérieure
Il s'agit d'une condition requise pour l'installation du moteur DirXML,
mais elle ne s'applique pas au chargeur distant.
ConsoleOne 1.3.4 ou version ultérieure
Remarque : Le programme d'installation de ConsoleOne vérifie si eDirectory
existe sur le même ordinateur que celui sur lequel vous effectuez l'installation. Si
eDirectory existe, le programme d'installation ne charge pas ConsoleOne. Vous
devez installer ConsoleOne sur un système sur lequel eDirectory ne réside pas.
Si vous gérez DirXML sur un système eDirectory 8.6.x, utilisez ConsoleOne 1.3.3.
Il existe des problèmes liés à DClient spécifiques à cette version de eDirectory.
installé.
iManager 1.5
48
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Solaris* 2.6 ou Solaris 7 ou version ultérieure
(édition pour la plate-forme Ultra Sparc*)
Au moins 28 Mo d'espace disque
Au moins 258 Mo d'espace d'échange
Pour Linux
Novell® eDirectory 8.6.2 ou version ultérieure
ConsoleOne 1.3.4 ou version ultérieure
Glibc version 2.1.2 ou version ultérieure
Kernel version 2.2 xx ou version ultérieure
Pentium 200 ou plus puissant
Au moins 28 Mo d'espace disque
Au moins 128 Mo de mémoire RAM
Instructions
1 Sur l'hôte Solaris ou Linux, loguez-vous en tant qu'utilisateur root.
2 Dans le répertoire de téléchargement de DirXML, accédez au
dossier Solaris ou Linux > accédez à Setup (Configuration) >
saisissez dirxml-install.
3 Pour afficher l'accord de licence dans la langue de votre choix, saisissez
le numéro correspondant puis appuyez sur la touche Entrée.
4 Saisissez y et appuyez sur la touche Entrée pour accepter l'accord
de licence.
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
49
Manual
July 24, 2002
64
5 Sélectionnez les composants à installer :

Option 1 : Moteur et pilotes DirXML (inclut le chargeur distant)

Option 2 : Chargeur distant DirXML
Si eDirectory 8.6x n'est pas installé sur le serveur, le moteur DirXML
ne peut pas être installé. Toutefois, vous pouvez malgré tout installer
les pilotes DirXML (y compris le chargeur distant).
Les ensembles de pilotes suivants sont installés dans l'ordre ci-après :
Sur le serveur
- NDSxml
- NOVLjvml
- NDSremote
- NDSrdxml
- NDSndsdrv
- NOVLstlog
Sur le chargeur distant
- NDSxbase
- NDSrdxml
- NDSremote
De plus, les ensembles de pilotes suivants sont installés sur le serveur
et sur le chargeur distant :
- NDSldap
- NDSdelim
Les configurations de pilote (fichiers XML) sont copiées dans /usr/
lib/dirxml rules/ (dans un sous-répertoire distinct pour chaque
pilote).
6 Si ConsoleOne est installé sur votre système, le programme d'installation
de DirXML affiche le message suivant :
« ConsoleOne 1.2d DirXML snap-ins have been detected on your system
(Des snap-ins ConsoleOne 1.2d pour DirXML ont été détectés sur votre
système). Do you want to upgrade the snap-ins (Souhaitez-vous mettre
les snap-ins à niveau ?) ».
50
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Si vous tapez y, les anciens snap-ins sont supprimés et les snap-ins pour
DirXML 1.1 sont ajoutés.
Si vous ne mettez pas à niveau les snap-ins DirXML pendant
l'installation, vous pourrez le faire ultérieurement. Pour mettre
les snap-ins à niveau après l'installation, procédez comme suit :
Dans le répertoire de DirXML, accédez au dossier Solaris ou Linux >
accédez à Setup (Configuration) > saisissez dxmlC1upgrade.
7 Pour étendre le schéma eDirectory, entrez la commande suivante :
dxmlconfig config admin_fdn
dans laquelle admin_fdn représente le nom distinctif complet de
l'administrateur eDirectory. Par exemple :
dxmlconfig config admin.novell
8 Créez des ensembles de pilotes DirXML et des objets associés.
Pour plus d'informations, reportez-vous à « Configuration des propriétés
de l'objet Pilote », page 83.
Important : Pour synchroniser deux arborescences eDirectory après
l'installation de DirXML 1.1, assurez-vous que les schémas des deux
arborescences sont identiques.
Importation d'un pilote
Vous pouvez utiliser ConsoleOne ou iManager pour importer une configuration
de pilote. Les configurations de pilote se trouvent dans les sous-répertoires de
pilotes, dans /usr/lib/dirxml/rules/.
Si un pilote est configuré et activé, eDirectory lance automatiquement le
module DirXML. Cela évite de charger ou décharger manuellement DirXML.
Pour démarrer automatiquement un pilote au démarrage du serveur :
1 Dans ConsoleOne, cliquez sur le serveur sur lequel DirXML a été installé
pour afficher les pilotes installés.
2 Cliquez avec le bouton droit de la souris sur le pilote requis > cliquez sur
Propriétés.
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
51
Manual
July 24, 2002
64
3 Dans la boîte de dialogue Propriétés, cliquez sur la propriété à
modifier >, puis sur Option de démarrage.
4 Sélectionnez Démarrage auto.
5 Cliquez sur Appliquer > OK.
« Configuration des propriétés de l'objet Pilote », page 83 et à la section
consacrée au pilote que vous implémentez.
Utilisation du chargeur distant
Le chargeur distant DirXML permet aux pilotes DirXML qui doivent être
exécutés sur une plate-forme spécifique de communiquer avec un moteur
DirXML exécuté sur une plate-forme différente. Par exemple ; le pilote
DirXML pour Active Directory doit être exécuté sur la plate-forme
Windows 2000. La fonction de chargeur distant permet d'effectuer une
synchronisation entre DirXML exécuté sous Solaris, Linux ou NetWare
et le pilote DirXML exécuté sur une plate-forme Windows 2000.
Le chargeur distant DirXML est constitué d'un composant Module d'interface
(shim) et d'un composant Chargeur. Le composant Module d'interface s'exécute
auprès du moteur DirXML comme un module d'interface d'application DirXML
classique. Le moteur DirXML le considère comme un module d'interface
d'application DirXML ordinaire. Le moteur DirXML ne possède pas
d'informations spécifiques sur les composants du chargeur distant.
Remarque : Les messages d'erreur émanant du chargeur distant pour
Windows NT/2000 s'affichent dans la visionneuse d'événements Win32
du journal de l'application.
Configuration d'un pilote d'application DirXML pour le
chargeur distant
Vous pouvez configurer un objet Pilote pour le chargeur distant. Pour cela,
effectuez les tâches suivantes :
Importer un pilote préconfiguré
Configurer les propriétés de l'objet Pilote du chargeur distant
52
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Importation d'un pilote préconfiguré
Pour importer un pilote préconfiguré à utiliser avec le chargeur distant, utilisez
l'Assistant de configuration de pilotes d'application de ConsoleOne. Pour
obtenir les instructions complètes d'importation d'un pilote préconfiguré,
reportez-vous à « Importation de la configuration du pilote », page 82.
Configuration des propriétés de l'objet Pilote du chargeur distant
Pour configurer les propriétés de l'objet Pilote du chargeur distant dans
ConsoleOne :
Emplacement dans ConsoleOne
Propriété
Onglet Configuration du pilote DirXML
> page Module pilote
Se connecter au chargeur distant
Onglet Authentification
Paramètres de connexion au chargeur
distant
Onglet Authentification
Mot de passe de l'application
Onglet Configuration du pilote DirXML
> Mot de passe de l'objet Pilote
Mot de passe
Exécutez la procédure décrite dans « Configuration des propriétés de l'objet
Pilote », page 83 pour configurer les propriétés de l'objet Pilote du chargeur
distant.
Installation du chargeur distant sur le serveur distant
Vous installez le chargeur distant sur un serveur distant. Le serveur distant est
une machine serveur distincte de celle sur laquelle réside DirXML.
Installation du chargeur distant sous NetWare ou Windows NT/2000
1 Démarrez l'installation de DirXML.
Pour plus d'informations, reportez-vous à Chapitre 2, « Installation »,
page 39.
2 Lorsque vous y êtes invité, sélectionnez le composant Chargeur distant.
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
53
Manual
July 24, 2002
64
3 Exécutez les différentes étapes du programme d'installation.
4 Copiez le fichier .DLL ou .JAR qui contient le module d'interface (shim)
d'application DirXML sur la machine cible.

Copiez les fichiers .DLL dans le même répertoire que l'exécutable du
chargeur distant (par exemple C:\NOVELL\REMOTELOADER)

Copiez les fichiers .JAR dans le sous-répertoire lib
du répertoire qui contient l'exécutable (par exemple
C:\NOVELL\DIRXML\REMOTE\LIB).
Installation du chargeur distant sous Solaris et Linux
1 Pour démarrer le programme d'installation de DirXML, entrez la
commande suivante :
dirxml-install
Pour plus d'informations, reportez-vous à Chapitre 2, « Installation »,
page 39.
2 Lorsque vous y êtes invité, appuyez sur y pour accepter l'accord de
licence.
3 Sélectionnez Chargeur distant comme composant à installer.
Après l'installation du chargeur distant, vous pouvez définir la variable
d'environnement RDXML_BASE_PATH de sorte qu'elle pointe sur votre
répertoire favori. Ce répertoire est ensuite utilisé comme chemin d'accès
de base aux fichiers qui seront créés ultérieurement. Pour définir la valeur
de la variable RDXML_BASE_PATH, entrez les commandes suivantes :

set RDXML_BASE_PATH=<chemin>

export RDXML_BASE_PATH
Configuration du chargeur distant sous Solaris et Linux
Vous pouvez configurer le chargeur distant pour qu'il fonctionne dans un
environnement Java ou dans un environnement natif. Dans un environnement
natif, le composant binaire rdxml charge la JVM et le chargeur distant Java
pour pouvoir prendre en charge les pilotes Java via une interface native.
Il charge également les pilotes natifs.
54
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Configuration du chargeur distant pour des pilotes distants
Pour configurer le chargeur distant pour des pilotes hybrides, entrez la
commande suivante :
rdxml nom_option
Pour plus d'informations sur les options associées au composant rdxml,
reportez-vous à « Définition des options et des paramètres de ligne de
commande », page 58.
Configuration du chargeur distant avec le protocole ouvert SSL
Pour configurer le chargeur distant à l'aide de jsse :
1 Modifiez le fichier java.security qui se trouve dans le répertoire /jre/lib/
security/ en ajoutant la ligne suivante :
security.provider.n=com.sun.net.ssl.internal.ssl.Provider
Spécifiez la valeur de la variable n en fonction du nombre de fournisseurs
de sécurité dont vous disposez. Par exemple, s'il s'agit de votre deuxième
fournisseur de sécurité, ajoutez la ligne suivante :
security.provider.2=com.sun.net.ssl.internal.ssl.Provider
2 Attribuez comme valeur à la variable CLASSPATH le chemin d'accès au
fichier jsse.jar qui se trouve dans le répertoire /usr/lib/dirxml/classes/.
3 Exportez le certificat de racine approuvée d'un KMO depuis
l'arborescence eDirectory vers la machine sur laquelle réside le chargeur
distant. Pour les transferts FTP, exportez le fichier en mode binaire.
4 Pour exécuter KeyTool, entrez la commande suivante :
keytool -import -alias TrustedRoot -file <chemin_avec_nom_fichier>
5 Si vous ne parvenez pas à exécuter la commande indiquée à l'étape 4,
il est possible que plusieurs fichiers java.security se trouvent sur votre
système. Dans ce cas, entrez la commande suivante :
java sun.security.tools.KeyTool -import -alias TrustedRoot -file
<chemin_avec_nom_fichier>
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
55
Manual
July 24, 2002
64
Exécution de l'Assistant de configuration du chargeur distant
Pour définir les paramètres de communication et de configuration qui
permettent d'exécuter le chargeur distant, utilisez l'Assistant de configuration
du chargeur distant. Vous ne pouvez utiliser cet assistant que sous NetWare ou
sous Windows NT/2000. Vous devez l'exécuter sur le serveur d'applications
sur lequel vous avez installé le chargeur distant.
Pour lancer l'Assistant de configuration du chargeur distant :
1 Exécutez le fichier DIRXML_REMOTE.EXE qui se trouve dans
C:\NOVELL\REMOTELOADER sans paramètre de ligne de commande,
afin de lancer l'assistant.
2 Utilisez les informations du tableau suivant pour définir les paramètres du
chargeur distant :
56
Paramètres
Description
Numéro du port de
commande
Numéro du port TCP sur lequel une instance du
chargeur distant écoute les commandes telles
que le déchargement, la modification du niveau
de trace, l'activation/la désactivation de la
fenêtre de trace, etc. Chaque instance du
chargeur distant exécutée sur une machine
spécifique doit disposer d'un numéro de port
de commande différent.
Nom du fichier de
configuration
Il s'agit d'un fichier texte dans lequel sont placés
les paramètres de configuration du chargeur
distant. En règle générale, il se trouve dans le
même répertoire que le fichier exécutable du
chargeur distant.
Nom de la classe Java
Nom de la classe Java qui sera instanciée pour
le composant pilote d'application du pilote, dans
le cas d'un pilote Java (par exemple, un pilote
LDAP ou un pilote pour fichier texte délimité).
La classe Java peut se trouver dans le
répertoire
C:\NOVELL\REMOTELOADER\CLASSES
dans le cas d'un fichier .CLASS, ou dans le
répertoire C:\NOVELL\REMOTELOADER\LIB
dans le cas d'un fichier .JAR.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Paramètres
Description
Nom du fichier DLL
Spécifiez le nom de la bibliothèque native qui
implémente le pilote si celui-ci est un pilote natif
(par exemple, un pilote Active Directory ou
PeopleSoft). Si vous spécifiez un module natif,
celui-ci doit se trouver dans le même répertoire
que DIRXML_REMOTE.EXE. Sinon, indiquez
le chemin d'accès complet.
Numéro de port
Le numéro de port de connexion correspond au
port TCP sur lequel le chargeur distant écoute
les connexions du serveur DirXML.
Adresse
Adresse IP sur laquelle le chargeur effectuera
l'écoute.
Utiliser SSL
Utilisez ce paramètre pour spécifier SSL.
Fichier de racine approuvée
Si vous disposez d'un fichier Keystore Java qui
contient le certificat de racine approuvée, vous
pouvez spécifier ce fichier dans ce champ.
Il s'agit du certificat signé automatiquement
exporté par l'autorité de certification
organisationnelle de l'arborescence eDirectory.
Il doit être exporté au format Base 64.
Mot de passe Keystore
Ce champ apparaît uniquement si le nom
de la racine approuvée possède l'extension
.keystore. Entrez dans ce champ le mot de
passe d'accès au fichier Keystore.
Niveau de trace
Définissez un niveau de trace supérieur à zéro
pour que l'instance du chargeur distant affiche
une fenêtre de trace contenant les messages
d'information émis par le chargeur et par le
pilote.
Fichier de trace
Spécifiez un fichier de trace pour les messages
de trace à consigner. Chaque instance du
chargeur distant exécutée sur une machine
spécifique doit utiliser un fichier de trace
différent. Les messages de trace ne sont
consignés dans le fichier de trace que si le
niveau de trace indiqué est supérieur à zéro.
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
57
Manual
July 24, 2002
64
Paramètres
Description
Installer cette instance du
chargeur distant comme
un service
Sélectionnez ce paramètre si vous souhaitez
configurer le chargeur distant en tant que
service afin qu'il démarre automatiquement
au démarrage de la machine.
Mot de passe du chargeur
distant
Ce mot de passe permet de contrôler l'accès à
une instance du chargeur distant qui héberge
un pilote. Il doit être identique à au mot de passe
spécifié pour le chargeur distant dans la page
des propriétés de l'objet Pilote. Confirmez ce
mot de passe dans le champ Confirmer le mot
de passe.
Mot de passe de l'objet Pilote
Ce mot de passe est utilisé par le chargeur
distant pour s'authentifier auprès du serveur
DirXML. Il doit être identique au mot de passe
spécifié pour l'objet Pilote dans la page des
propriétés de l'objet Pilote.
Définition des options et des paramètres de ligne de commande
Vous pouvez configurer le chargeur distant via l'utilisation des options et
des paramètres de ligne de commande sans avoir recours à l'Assistant de
configuration du chargeur distant. En règle générale, les paramètres de
ligne de commande permettent de définir le module d'interface (shim), les
paramètres de connexion entre le module d'interface et le serveur DirXML,
ainsi que le niveau de trace. D'autres paramètres concernent l'ouverture
et la fermeture de la fenêtre de trace, la définition de mots de passe et la
spécification d'une instance du chargeur distant en tant que service Windows.
La spécification des options et des paramètres de ligne de commande
s'effectue dans un fichier de configuration.
1 Ouvrez ou créez un fichier de configuration dans un éditeur de texte.
2 Entrez les commandes du tableau ci-dessous pour configurer le chargeur
distant :
58
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Option
Autre nom
Paramètre
Description
-class
-cl
Nom de la classe
Java
Spécifie le nom de la classe Java du
module d'interface d'application
DirXML à héberger. L'option de
classe et l'option de module
s'excluent mutuellement.
-commandport
-cp
Numéro de port
Spécifie le port TCP/IP utilisé par
l'instance du chargeur distant à
des fins de contrôle.
Si l'instance du chargeur distant
héberge un module d'interface
d'application, le port de commande
est le port utilisé par une autre
instance du chargeur distant pour
communiquer avec l'instance qui
héberge le module d'interface.
Si l'instance du chargeur distant
envoie une commande à une
instance qui héberge un module
d'interface d'application, le port de
commande est le port utilisé par
cette dernière instance.
Si le port de commande n'est pas
spécifié, le port 8000 est utilisé par
défaut.
Plusieurs instances du chargeur
distant peuvent être exécutées
sur le même serveur qui héberge
différentes instances de pilote ;
il suffit de spécifier des ports
de connexion et des ports de
commande différents.
-config
Aucun
nom de fichier
Spécifie un fichier de configuration.
Le fichier de configuration peut
contenir toutes les options de ligne de
commande à l'exception de l'option
config. Les options spécifiées sur la
ligne de commande remplacent
celles spécifiées dans le fichier de
configuration.
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
59
Manual
July 24, 2002
64
Option
Autre nom
Paramètre
Description
-connection
-conn
Chaîne de
configuration
de connexion
Spécifie les paramètres de
connexion à utiliser pour la
connexion au serveur DirXML
sur lequel est exécuté le module
d'interface distant DirXML.
Par défaut, la méthode de connexion
utilisée pour le chargeur distant est
TCP/IP avec SSL. Le port8090 est
utilisé comme port TCP/IP par défaut
pour cette connexion.
Plusieurs instances du chargeur
distant peuvent être exécutées
sur le même serveur qui héberge
différentes instances de pilote ;
il suffit de spécifier des ports
de connexion et des ports de
commande différents.
60
-java
-j
Aucun
Spécifie que les mots de passe
doivent être définis pour une
instance de module d'interface Java.
Cette option n'est utile qu'en
association avec l'option de
définition de mots de passe
(setpasswords).
Si -class est spécifié avec
-setpasswords, cette option
n'est pas nécessaire.
-module
-m
Nom de module
Spécifie le module qui contient le
module d'interface d'application
DirXML à héberger. L'option de
module et l'option de classe
s'excluent mutuellement.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Option
Autre nom
Paramètre
Description
-password
-p
Mot de passe
Spécifie le mot de passe
d'authentification des commandes.
Ce mot de passe doit être identique
au premier mot de passe spécifié
dans setpasswords pour l'instance
de chargeur qui est fait l'objet de la
commande.
Si une option de commande (option
de déchargement, de modification
de niveau de trace, etc.) est
spécifiée et que l'option de mot de
passe ne l'est pas, l'utilisateur est
invité à entrer le mot de passe du
chargeur qui représente la cible de
la commande.
-service
-serv
Aucun, ou install/
uninstall
Pour installer une instance en tant
que service, utilisez l'argument
install avec les autres arguments
requis pour l'hébergement du
module d'interface d'application.
Par exemple, les arguments utilisés
doivent inclure -module, mais tous
les arguments peuvent inclure
-connection, -commandport, etc.
Pour désinstaller une instance en tant
que service, utilisez l'argument
uninstall en avec les autres
arguments requis pour l'hébergement
du module d'interface d'application.
Notez que cette option permet
d'installer le service Win32* ;
toutefois, elle ne permet pas
de démarrer ce service.
La version sans argument de cette
option n'est utilisée au niveau de la
ligne de commande que pour une
instance exécutée en tant que
service Win32. Cette fonctionnalité
est automatiquement configurée
au moment de l'installation d'une
instance en tant que service.
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
61
Manual
July 24, 2002
64
Option
Autre nom
Paramètre
Description
-setpasswords
-sp
Mot de passe Mot
de passe
Spécifie le mot de passe de
l'instance du chargeur distant et
le mot de passe de l'objet Pilote
DirXML du module d'interface distant
avec lequel le chargeur distant va
communiquer.
Le premier mot de passe de
l'argument est celui du chargeur
distant. Le second est le mot de
passe de l'objet Pilote DirXML
associé au module d'interface
distant sur le serveur DirXML.
Ces deux mots de passe doivent
être spécifiés.
Il s'agit d'une option de configuration.
L'utilisation de cette option permet
de configurer l'instance du chargeur
distant à l'aide des mots de passe
spécifiés, mais ne permet pas de
charger le module d'interface
d'application DirXML ou de
communiquer avec une autre
instance du chargeur.
62
-trace
-t
Nombre entier
Spécifie le niveau de trace. Cette
option est utilisée uniquement
lorsqu'un module d'interface
d'application est hébergé. Les
niveaux de trace correspondent à
ceux utilisés sur le serveur DirXML.
-tracechange
-tc
Nombre entier
Commande à une instance du
chargeur distant qui héberge un
module d'interface d'application de
modifier son niveau de trace. Les
niveaux de trace correspondent à
ceux utilisés sur le serveur DirXML.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Option
Autre nom
Paramètre
Description
-tracefile
tf
Nom de fichier
Spécifie le fichier dans lequel
consigner les messages de trace.
Les messages de trace sont
consignés si le niveau de trace
indiqué est supérieur à zéro, que la
fenêtre de trace soit ouverte ou non.
-tracelfilechange
tfc
Aucun, ou Nom
de fichier
Commande à une instance du
chargeur distant qui héberge un
module d'interface d'application de
commencer à utiliser un fichier de
trace ou de fermer celui qui est en
cours d'utilisation pour en utiliser
un autre.
L'utilisation de la version sans
argument de cette option entraîne la
fermeture, par l'instance qui héberge
le module, de tout fichier trace utilisé.
-unload
-u
Aucun
Décharge l'instance du chargeur
distant. Si le chargeur distant est
installé en tant que service Win32,
celui-ci sera arrêté.
-window
-w
On/Off
Active ou désactive la fenêtre de
trace d'une instance du chargeur
distant.
Cette option n'est pas disponible sur
les plates-formes Solaris ou Linux.
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
63
Manual
July 24, 2002
64
Option
Autre nom
Paramètre
Description
-wizard
-wiz
Aucun
Permet de lancer l'Assistant de
configuration. Notez que l'exécution
de dirxml_remote.exe sans
paramètre de ligne de commande
permet également de lancer
l'assistant. Cette option est utile
lorsqu'un fichier de configuration est
également spécifié. Dans ce cas,
l'assistant utilise les valeurs qui
figurent dans le fichier de
configuration et cet assistant
peut être utilisé pour modifier la
configuration sans apporter de
modifications directes au fichier
de configuration.
Cette option n'est pas disponible sur
les plates-formes Solaris ou Linux.
Configuration des paramètres de connexion à l'aide de l'option de connexion
(ligne de commande)
Cette section contient les noms d'arguments et les paramètres utilisés pour les
connexions TCP/IP.
1 Ouvrez ou créez un fichier de configuration dans un éditeur de texte.
2 Utilisez le tableau suivant pour configurer la connexion TCP/IP :
Option
Paramètre
Description
address
Adresse IP
Spécifie que le chargeur distant
effectuera l'écoute à partir d'une
adresse IP locale spécifique.
Cette information est utile si le
serveur qui héberge le chargeur
distant possède plusieurs
adresses IP et que ce dernier doit
utiliser une seule adresse. Si
aucune adresse n'est spécifiée,
le chargeur distant effectue
l'écoute sur toutes les adresses
IP locales.
64
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Option
Paramètre
Description
keypass
keypass
Cette option est utilisée
uniquement pour les modules
d'interface d'application DirXML
contenus dans les fichiers .jar.
Spécifie le mot de passe du
fichier keystore Java indiqué par
le paramètre keystore.
keystore
keystore
contenus dans les fichiers .jar.
Spécifie le nom du fichier
keystore Java qui contient le
certificat de racine approuvée de
l'émetteur du certificat utilisé par
le module d'interface distant. Il
s'agit en général de l'autorité de
certification de l'arborescence
eDirectory qui héberge le module
d'interface distant.
port
Numéro de port décimal
Spécifie le port TCP/IP sur lequel
le chargeur distant effectuera
l'écoute des connexions du
module d'interface distant.
rootfile
Nom de fichier
contenus dans les fichiers .DLL.
Spécifie le fichier qui contient le
certificat de racine approuvée de
l'émetteur du certificat utilisé par
le module d'interface distant. Il
s'agit en général de l'autorité de
certification de l'arborescence
eDirectory qui héberge le module
d'interface distant. Le fichier de
certificat doit être au format Base
64 (PEM).
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
65
Manual
July 24, 2002
64
Exécution du chargeur distant
La section suivante contient des informations sur l'exécution du service du
chargeur distant.
NetWare et Windows NT/2000
Le chargeur distant doit être exécuté à partir du serveur distant :
1 Si le chargeur distant ne démarre pas en tant que service ou ne démarre
pas après l'utilisation initiale de l'assistant, entrez une commande pour
lancer le fichier de configuration. Par exemple :
DIRXML_REMOTE -CONFIG CONFIG8000.TXT
2 Démarrez le module d'interface du chargeur distant à l'aide de
ConsoleOne.
3 Vérifiez que le chargeur distant fonctionne correctement : pour cela,
lancez la synchronisation à partir du serveur DirXML.
4 Si nécessaire, arrêtez le chargeur distant en entrant la commande
suivante, par exemple :
DIRXML_REMOTE -CONFIG CONFIG.TXT - U
Solaris et Linux
Sous Solaris et Linux, le composant binaire rdxml contient la fonction
Chargeur distant. Ce composant se trouve dans le répertoire /usr/bin/.
Pour exécuter le chargeur distant :
1 Entrez une commande pour lancer le fichier de configuration.
Par exemple :
rdxml -config <chemin_fichier_configuration>
L'exemple de fichier de configuration par défaut (remote.conf) se trouve
dans le répertoire /usr/lib/dirxml/rules/.
2 Démarrez le module d'interface du chargeur distant à l'aide de iManager
ou de ConsoleOne.
3 Vérifiez que le chargeur distant fonctionne correctement. Pour cela,
utilisez la commande ps ou la commande ndstat, ou encore un fichier de
trace, pour vérifier si les ports de connexion et de commande sont utilisés.
66
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
4 Pour arrêter le chargeur distant, entrez une commande, par exemple :
rdxml -config <chemin_fichier_configuration> -U
Configuration de plusieurs instances du chargeur distant
Plusieurs instances du chargeur distant peuvent être exécutées sur le même
serveur qui héberge différentes instances de pilote ; il suffit de spécifier des
ports de connexion et des ports de commande différents.
Activation des produits DirXML
Les informations suivantes expliquent comment fonctionne l'activation des
produits DirXML. Pour activer vos produits DirXML, vous devez :
Acheter les licences DirXML
Créer une requête d'activation de produit
Soumettre la requête d'activation de produit
Installer la référence d'activation de produit envoyée par Novell
DirXML et les pilotes DirXML doivent être activés dans les 90 jours suivant
l'installation, sinon ils s'arrêteront. Pendant cette période de 90 jours (ou
ultérieurement), vous pouvez activer les produits DirXML dans le cadre
d'une licence complète.
Remarque : L'activation d'un pilote n'affecte pas votre configuration actuelle
ni n'installe une nouvelle version du module d'interface pilote. Le pilote passe
simplement à un état activé.
Les procédures d'activation sont identiques, quel que soit le produit DirXML
que vous avez acheté. Les exemples ci-après décrivent les différents scénarios
d'activation que vous pouvez rencontrer.
Vous achetez une activation groupée DirXML. Ce scénario inclut
l'activation de plusieurs pilotes et du moteur DirXML.
Vous achetez une activation de pilote séparément. Ce scénario inclut
l'activation d'un seul pilote et du moteur DirXML.
Vous achetez une activation pour un pilote personnalisé ou un pilote tiers.
Ce scénario inclut l'activation d'un pilote personnalisé ou tiers et du
moteur DirXML.
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
67
Manual
July 24, 2002
64
Une fois que vous avez terminé les procédures d'activation, vous pouvez
afficher vos activations DirXML actuelles à l'aide de iManager. Pour plus
d'informations, reportez-vous à « Affichage des activations de produit pour
DirXML et les pilotes DirXML », page 71.
Pour plus d'informations sur l'activation, reportez-vous à Activation Basics
(Notions de bases sur l'activation) (http://www.novell.com/partners/
partnerplace/epd/product_activation_basics.htm) et à Activation
Troubleshooting (Dépannage relatif à l'activation) (http://www.novell.com/
partners/partnerplace/epd/troubleshooting_activation.htm).
Achat de licences DirXML
Pour acheter des licences DirXML, reportez-vous aux informations contenues
dans How to Buy (Instructions d'achat) (http://www.novell.com/products/
edirectory/dirxml/howtobuy.html).
Une fois que vous avez acheté une licence DirXML, Novell vous envoie votre
ID client par courrier électronique. Si vous oubliez votre ID client ou si vous
ne le recevez pas, appelez le centre d'activation Novell (Novell Activation
Center) au1-800-418-8373 si vous résidez aux États-Unis. Pour tout autre
pays, composez le1-801-861-8373. (Les appels effectués avec l'indicatif 801
vous seront facturés.)
Remarque : L'acheteur de la licence DirXML reçoit un message électronique
contenant l'ID client. Si votre entreprise a géré cette transaction par l'intermédiaire
de son acheteur, vous devrez peut-être le contacter pour obtenir votre ID client.
Création d'une requête d'activation de produit
Votre ID client vous permet de générer une requête d'activation de produit
dans Novell iManager. Avant de générer une requête d'activation de produit,
créez un objet Ensemble de pilotes afin d'activer DirXML.
Remarque : Vous ne devrez générer qu'une seule requête d'activation pour chaque
arborescence dans laquelle le pilote est installé.
1 Ouvrez iManager.
2 Cliquez sur Gestion DirXML > Assistant de requête d'activation.
3 Entrez le nom de l'ensemble de pilotes ou bien recherchez celui dans
lequel vous souhaitez activer le pilote > cliquez sur Suivant.
68
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
4 Si l'ensemble de pilotes n'est associé à aucun serveur ou s'il est associé
à plusieurs serveurs, sélectionnez le serveur auquel vous souhaitez
l'associer > cliquez sur Suivant.
Lorsque vous sélectionnez le serveur, votre ID client et des informations
permettant d'identifier l'arborescence du serveur sont stockés dans la
requête d'activation du produit.
5 Entrez votre ID client Novell > cliquez sur Suivant pour créer votre
fichier de requête d'activation.
6 Copiez dans le Presse-papiers le fichier de requête d'activation situé
dans la zone de texte > cliquez sur Suivant.
Vous devrez coller le contenu de ce fichier dans une zone de texte du
site Web Product Activator (Clé d'activation de produit) de Novell.
Important : Ne modifiez pas le contenu de la requête d'activation de produit.
7 Cliquez sur l'hyperlien pour accéder au site Web Product Activator
(Clé d'activation de produit) de Novell (http://www.novell.com/activator).
ou
Cliquez sur Terminer pour revenir au menu principal de iManager.
Remarque : Pour continuer le procesus d'activation, vous devez soumettre la requête
d'activation de produit à Novell, sur le site Web Product Activator (Clé d'activation de
produit) de Novell (http://www.novell.com/activator). Pour plus d'informations, reportezvous à « Soumission d'une requête d'activation », page 69.
Soumission d'une requête d'activation
Une fois que vous avez créé une requête d'activation de produit, vous devez
la soumettre à Novell, sur le site Web Product Activator (Clé d'activation de
produit) de Novell (http://www.novell.com/activator). Une fois la requête
d'activation soumise, Novell vous envoie un message électronique avec la
référence d'activation du produit. Cette référence vous permettra d'activer
le pilote.
1 Loguez-vous sur le site Web Product Activator (Clé d'activation de
produit) (http://www.novell.com/activator).
Vous devez disposer d'un compte eLogin pour accéder au site Web
Product Activator (Clé d'activation de produit). Si vous n'avez pas de
compte eLogin, vous pouvez créer ce compte gratuit lors de votre visite
sur le site Web Product Activator.
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
69
Manual
July 24, 2002
64
2 Cliquez sur Parcourir pour indiquer le chemin d'accès au fichier de
requête d'activation de produit ou collez le texte de cette requête dans
la zone de texte.
Si vous avez copié la requête d'activation de produit sur une disquette,
vérifiez que cette requête est également disponible sur l'ordinateur sur
lequel vous travaillez.
Important : Ne modifiez pas le contenu de la requête d'activation de produit.
3 Cliquez sur Soumettre.
4 Cochez le produit que vous activez.
Vous devez activer chaque élément de ligne.
5 Cliquez sur Soumettre.
Novell génère une référence d'activation du produit en fonction de la
requête d'activation que vous avez soumise puis vous transmet cette
référence par courrier électronique.
Installation d'une référence d'activation de produit
Vous devez installer la référence d'activation du produit via iManager. Les
procédures ci-après expliquent comment installer la référence d'activation
du produit.
1 Ouvrez le message électronique de Novell qui contient la référence
d'activation du produit.
2 Exécutez l'une des étapes suivantes :

Enregistrez le fichier de référence d'activation du produit.
ou

Ouvrez le fichier de référence d'activation du produit > copiez son
contenu dans le Presse-papiers.
Important : Ne modifiez pas le contenu du fichier de référence d'activation
du produit.
3 Ouvrez iManager.
4 Sélectionnez Gestion DirXML > Assistant d'installation de l'activation.
5 Sélectionnez l'ensemble de pilotes ou recherchez-en un dans
l'arborescence > cliquez sur Suivant.
70
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
6 Si l'ensemble de pilotes n'est associé à aucun serveur ou s'il est associé
à plusieurs serveurs, sélectionnez le serveur auquel vous souhaitez
l'associer > cliquez sur Suivant.
7 Exécutez l'une des étapes suivantes :

Précisez l'emplacement dans lequel vous avez enregistré la référence
d'activation DirXML > cliquez sur Suivant.
ou

Collez le contenu de la référence d'activation DirXML dans la zone
de texte > cliquez sur Suivant.
8 Cliquez sur Terminer.
Remarque : Vous devez activer chaque ensemble de pilotes qui contient un
pilote, mais pour cela, vous pouvez utiliser la même référence d'activation (dans
l'arborescence qui correspond à la licence acquise). Veillez à installer la référence
d'activation du produit dans la même arborescence que celle dans laquelle vous
avez généré la requête d'activation.
Affichage des activations de produit pour DirXML et les pilotes DirXML
Vous pouvez afficher les activations de produit installées pour chacune des
licences DirXML achetées. Pour afficher les activations de produit, procédez
comme suit :
1 Ouvrez iManager.
2 Cliquez sur Administration eDirectory > Modifier l'objet.
3 Dans le champ de nom d'objet, entrez l'ensemble de pilotes ou le pilote
pour lequel vous souhaitez afficher les informations d'activation.
ou
Recherchez l'ensemble de pilotes ou le pilote pour lequel vous souhaitez
afficher les informations d'activation.
4 Dans l'onglet DirXML, sélectionnez Activation.
Les activations de DirXML et du pilote DirXML apparaissent sur
cette page. Vous pouvez afficher le texte d'activation ou supprimer
une activation DirXML ou de tout pilote. (Il peut être nécessaire de
supprimer une activation si elle contient une erreur.)
Remarque : Après l'installation d'une référence d'activation valide pour un
ensemble de pilotes, il est possible que la mention « Version d'évaluation »
apparaisse encore en regard du nom du pilote. Dans ce cas, redémarrez le
pilote et le message devrait disparaître.
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
71
Manual
July 24, 2002
64
Mise à niveau des pilotes DirXML
Instructions de mise à niveau et d'installation
Pour installer ou mettre à niveau les pilotes DirXML, vous pouvez utiliser
deux méthodes.
Pour installer un nouveau pilote ou mettre à niveau la version antérieure d'un
pilote, procédez comme suit :
1 Pendant l'installation de DirXML, installez le pilote DirXML souhaité.
2 Après l'installation, dans iManager, cliquez sur Gestion DirXML > Créer
un pilote pour importer le pilote.
Remarque : Certains pilotes nécessitent des instructions de mise à niveau
supplémentaires. Pour vérifier les instructions de mise à niveau d'un pilote,
reportez-vous au guide d'implémentation qui l'accompagne.
Solaris et Linux
L'installation du moteur DirXML et du chargeur distant (ensemble ou
séparément) permet d'installer les pilotes par défaut sur votre système. Pour
plus d'informations sur les pilotes par défaut pris en charge sur ces platesformes, reportez-vous à « Mise à niveau des pilotes DirXML », page 72.
Si DirXML est déjà installé et que vous souhaitez le mettre à niveau vers la
version plus récente, vous pouvez choisir l'une des options suivantes pendant
l'installation :
Option 1 : Moteur et pilotes DirXML (inclut le chargeur distant)
Option 2 : Module d'interface distant DirXML
Si vous sélectionnez l'option1 (installation du moteur, des pilotes et du
chargeur distant DirXML), les anciens fichiers de bibliothèque DirXML
sont remplacés par les nouveaux.
Dans ce cas, étant donné que le pilote d'application Netscape* a été remplacé
par le pilote LDAP DirXML, vous devez modifier le module pilote et indiquer
LDAP au lieu de Netscape dans la configuration du pilote.
72
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Si vous sélectionnez l'option2 (Module d'interface distant), seul le module
d'interface distant est installé (le chargeur distant n'est pas installé).
Les fichiers de pilote jar et xml existants sont remplacés pendant la mise à
niveau de DirXML. Si vous souhaitez conserver ces fichiers, effectuez une
sauvegarde des éléments suivants avant la mise à niveau :
Fichiers jar de pilote
-/usr/lib/dirxml/classes/NdsToNds.jar
-/usr/lib/dirxml/classes/NetscapeShim.jar
Fichiers xml de pilote situés aux emplacements suivants :
-/usr/lib/dirxml/rules/netscape/
-/usr/lib/dirxml/rules/nds2nds/
Si vous préférez continuer à utiliser les anciens fichiers jar, copiez-les dans le
même répertoire après la mise à niveau.
Installation du moteur après DirXML
Si vous souhaitez installer un pilote DirXML après l'installation du moteur
DirXML, procédez comme suit :
1 Lancez le programme d'installation de DirXML et suivez les instructions
normales.
2 (Windows uniquement) Cochez la case Moteur et pilotes DirXML.
3 Cochez la case correspondant au pilote DirXML que vous souhaitez
installer.
4 Terminez l'installation.
Important : Cette option n'est pas disponible sur les plates-formes Solaris ou Linux.
Installation d'un pilote personnalisé
Utilisez les instructions suivantes pour installer un pilote DirXML
personnalisé. Les pilotes personnalisés sont fournis sous forme de
fichiers .JAR ou .ZIP, qui peuvent se composer des éléments suivants :
Un ensemble de fichiers .JAR ou natifs (.DLL ou .NLM)
Des fichiers de règles XML pour la configuration du pilote
Documentation
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
73
Manual
July 24, 2002
64
Pour plus d'informations sur la création d'une installation de pilote
personnalisé, reportez-vous au Novell Developer Kit
(Kit du développeur Novell) (http://developer.novell.com/ndk).
Pour installer un pilote personnalisé :
1 Lancez le programme d'installation à partir du répertoire correspondant à
la plate-forme appropriée.
3 Lisez l'accord de licence, puis cliquez sur J'accepte.
4 Cliquez sur Pilote personnalisé, puis sur Suivant.
5 Cliquez sur Parcourir pour rechercher le fichier d'archive qui contient le
pilote fourni par le fournisseur du logiciel, puis cliquez sur Ouvrir.
6 Cliquez sur Suivant, sur Terminer, puis sur Fermer.
Utilisez iManager pour configurer le nouveau pilote.
Solaris et Linux
Pour installer un pilote personnalisé, copiez le fichier .jar du pilote dans le
répertoire suivant :
/usr/lib/dirxml/classes/
Utilisez iManager pour configurer le nouveau pilote.
74
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Désinstallation sur Solaris et Linux
Pour désinstaller DirXML 1.1 de la machine sur laquelle le moteur DirXML
est exécuté, arrêtez le serveur (ndsd), désinstallez l'application, puis
redémarrez le serveur.
Pour désinstaller DirXML 1.1 de la machine sur laquelle le chargeur distant
est exécuté, arrêtez toutes les instances du chargeur distant et désinstallez
l'application.
Pour désinstaller DirXML 1.1, exécutez la procédure suivante :
1 Sur l'hôte UNIX Solaris ou Linux, loguez-vous en tant qu'utilisateur root.
2 Tapez dirxml-uninstall.
3 En fonction des composants installés, vous êtes alors invité à choisir les
composants à désinstaller. Sélectionnez les composants à désinstaller,
puis appuyez sur Entrée.
Remarque : Étant donné que vous ne pouvez pas désinstaller le serveur tant
que le moteur DirXML est installé, si vous choisissez de désinstaller uniquement
le serveur, le programme de désinstallation de DirXML s'arrête et un message
vous indique que vous devez désinstaller le moteur DirXML avant de tenter de
désinstaller le serveur.
Installation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
75
Manual
76
This is a test
123-1234-123
November 14, 2002
Novell Confidential
July 24, 2002
64
Manual (FRA)
3
July 24, 2002
64
Gestion de DirXML
Cette section vous guide tout au long des tâches d'administration de DirXML®.
Avant de commencer, assurez-vous que vous avez installé les pilotes que vous
souhaitez utiliser pour votre application, annuaire ou base de données.
Vous pouvez désormais gérer et configurer tous les objets DirXML dans
Novell® eDirectory à l'aide d'iManager, qui utilise un navigateur. Par exemple,
iManager affiche la séquence de l'exécution des règles sur les canaux Éditeur
et Abonné, comme l'illustre le graphique suivant :
Remarque : iManager requiert l'utilisation de eDirectory 8.7. Si vous n'utilisez pas
cette version de eDirectory, vous pouvez utiliser ConsoleOne pour gérer DirXML.
La procédure d'exécution des tâches de gestion de DirXML à l'aide de ConsoleOne
est détaillée dans un document séparé. Reportez-vous à Administration de DirXML
(http://www.novell.com/documentation/lg/dirxml11/dirxml/data/hgcbnee7.html).
Gestion de DirXML
This is a test
123-1234-123
November 14, 2002
Novell Confidential
77
Manual
July 24, 2002
64
Cette section inclut les rubriques suivantes :
« Configuration de iManager », page 78
« Importation d'une configuration de pilote pour la configuration
initiale », page 81
« Configuration des propriétés du pilote », page 83
« Définition de l'échange de données à l'aide de règles et de feuilles
de style », page 88
« Démarrage ou arrêt d'un pilote », page 101
« Désinstallation d'un pilote », page 101
« Exportation de la configuration d'un pilote ou d'un ensemble de
pilotes », page 102
« Synchronisation des données », page 103
Configuration de iManager
Novell iManager 1.5 doit être installé sur un serveur Web ou sur un autre
serveur d'applications intermédiaire de votre arborescence eDirectoryTM 8.7.
Avant de pouvoir utiliser iManager, vous devez installer le logiciel et
configurer les rôles et les tâches iManager. Cette section détaille ces deux
procédures.
Pour obtenir des informations complètes sur iManager, visitez le site Web de
documentation relatif à à iManager (http://www.novell.com/documentation/
beta/imanage15).
Installation de iManager sous NetWare
Remarque : Si vous utilisez une version antérieure de iManager, vous devez effectuer
une mise à niveau vers la version 1.5 afin de pouvoir utiliser tous les rôles et toutes les
tâches.
NetWare® 6 avec Support Pack 2 ou version ultérieure
eDirectory 8.7 installé
Un poste de travail équipé de Netscape 6.2 ou supérieur et/ou d'Internet
Explorer 5.5 ou supérieur
78
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Des droits équivalents aux droits d'administrateur à l'arborescence
eDirectory
Services Web : NetWare 6 installe un serveur HTTP Apache, un conteneur
de servlets Tomcat et l'environnement JRE de Sun*. Aucun service Web
supplémentaire n'est requis.
1 Copiez le fichier téléchargé suivant sur le volume SYS: du serveur
NetWare 6 :
installs\nw\iManagerInstall.jar
2 À partir de la console du serveur NetWare 6, entrez la commande
suivante :
java -cp chemin_complet/iManagerInstall.jar install
Remplacez chemin_complet par le chemin d'accès au répertoire dans
lequel vous avez placé le fichier iManagerInstall.jar téléchargé.
3 Suivez les instructions.
4 Lancez le programme d'installation DirXML, puis choisissez d'installer
les utilitaires de gestion (Plug-ins DirXML).
5 Redémarrez le serveur.
6 Une fois l'installation terminée, accédez à l'un des postes de travail de
votre réseau.
Remarque : À l'heure actuelle, le logiciel du navigateur de la console NetWare 6
ne prend pas en charge iManager.
7 À partir de Netscape 6.2 ou supérieur ou Internet Explorer 5.5 ou
supérieur, entrez l'URL suivante :
http://server_ip_address:port_number:/eMFrame/
iManager.html
Remarque : Cette URL respecte la casse.
8 Définissez vos rôles et tâches à l'aide de l'Assistant de configuration de
iManager. L'assistant est lancé à la première exécution de iManager.
Vous pouvez démarrer l'Assistant de configuration de iManager à tout
moment. Sélectionnez Configurer > Configuration et installation du
plug-in > Configurer iManager.
Gestion de DirXML
This is a test
123-1234-123
November 14, 2002
Novell Confidential
79
Manual
July 24, 2002
64
Installation de iManager sous Windows NT/2000/XP
Serveur Windows NT 4.0, 2000 ou XP
Netscape 6.2 ou supérieur et/ou Internet Explorer 5.5 ou supérieur
installé(s)
eDirectory
Services Web : Les serveurs Windows peuvent utiliser Apache et Tomcat ;
ils peuvent également utiliser Internet Information Server (IIS). Le
programme d'installation de iManager détecte les services Web installés.
Important : Si le serveur Windows utilise IIS et que vous souhaitez utiliser
Apache et Tomcat, vous devez supprimer IIS avant d'installer Apache et Tomcat
à l'aide du programme d'installation de iManager.
1 Exécutez le fichier exécutable suivant sur le serveur Windows :
installs\win\iManagerInstall.exe
4 À partir de Netscape 6.2 ou supérieur ou Internet Explorer 5.5 ou
supérieur, entrez l'URL suivante :
iManager.html
moment. Sélectionnez Configurer > Configuration et installation du
Installation de iManager sous UNIX
Serveur Red Hat* Linux 7.1, Solaris 8 et/ou AIX 5L
80
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Un poste de travail équipé de Netscape 6.2 ou supérieur et/ou d'Internet
Explorer 5.5 ou supérieur
eDirectory
Services Web : Pour que iManager puisse fonctionner correctement, les
plates-formes UNIX nécessiteront vraisemblablement une installation
distincte d'Apache, Tomcat et de la JVM.
1 Ouvrez un shell et modifiez le répertoire en spécifiant /installs/unix.
Ce chemin correspond au répertoire dans lequel vous avez copié ou
extrait les fichiers iManager.
2 Entrez la commande suivante :
sh ./iManagerInstall.bin
5 À partir d'un poste de travail, lancez Netscape 6.2 ou supérieur ou Internet
Explorer 5.5 ou supérieur, puis entrez l'URL suivante :
iManager.html
moment. électionnez Configurer > Configuration et installation du
Importation d'une configuration de pilote pour la
configuration initiale
Une configuration de pilote ou un pilote préconfiguré est un ensemble de
règles et de feuilles de style par défaut applicable à un pilote. Il vous permet
de commencer dans de bonnes conditions l'implémentation de votre modèle
de partage de données. La plupart du temps, vous configurez un pilote à l'aide
du fichier de configuration fourni, puis vous modifiez cette configuration en
fonction des besoins de votre environnement.
Gestion de DirXML
This is a test
123-1234-123
November 14, 2002
Novell Confidential
81
Manual
July 24, 2002
64
Importation de la configuration du pilote
Le fichier (XML) de configuration de pilote permet de créer et de configurer
les objets nécessaires au bon fonctionnement du pilote. Il inclut également des
exemples de règles et de feuilles de styles que vous pouvez modifier pour
faciliter la mise en application de votre système.
1 Dans iManager, sélectionnez Gestion DirXML > Créer un pilote.
2 Sélectionnez un ensemble de pilotes.
Si vous placez ce pilote dans un nouvel ensemble de pilotes, vous devez
spécifier un nom d'ensemble de pilotes, ainsi qu'un contexte et un serveur
associé.
3 Cochez l'option Importer un pilote préconfiguré à partir du serveur et
sélectionnez le fichier .xml.
Le fichier de configuration des pilotes est installé sur le serveur Web au
moment de la configuration de iManager.
4 Vous serez alors invité à entrer le nom du pilote. Entrez le nom du pilote,
puis cliquez sur Suivant pour continuer.
5 (Facultatif) Cliquez sur Définir les équivalences de sécurité.
5a Cliquez sur Ajouter, puis sélectionnez un objet disposant de droits
Admin (ou de tout autre droit que vous voulez attribuer au pilote).
5b Cliquez sur Appliquer puis sur OK.
6 (Facultatif) Cliquez sur Exclure les rôles administratifs pour exclure de la
réplication les objets correspondants.
6a Cliquez sur Ajouter puis sélectionnez les utilisateurs à exclure
(l'utilisateur admin, par exemple).
6b Cliquez sur Appliquer puis sur OK.
7 Cliquez sur Suivant pour afficher le récapitulatif d'importation. Vérifiez
que la configuration est correcte puis cliquez sur Terminer la présentation.
Les objets DirXML nécessaires ont été créés. Si vous n'avez pas défini
les équivalences de sécurité ou exclu d'utilisateurs dotés de privilèges
administratifs pendant l'importation, vous pouvez exécuter ces tâches
en modifiant les propriétés de l'objet Pilote.
82
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Configuration des propriétés du pilote
Une fois que vous avez créé les conteneurs et objets DirXML requis, effectuez
les tâches suivantes :
« Configuration des propriétés de l'objet Pilote », page 83
« Configuration de l'authentification du pilote », page 84
« Configuration des options de démarrage du pilote », page 86
« Configuration d'un mot de passe pour le pilote », page 86
« Exclusion d'utilisateurs de la réplication », page 87
Configuration des propriétés de l'objet Pilote
1 Dans iManager, cliquez sur Gestion DirXML > Présentation.
2 Recherchez l'ensemble qui contient le pilote, puis cliquez sur l'icône
du pilote.
3 Dans Présentation du pilote DirXML, cliquez sur l'objet Pilote. Les
configurations de pilote s'affichent. Pour connaître les paramètres
spécifiques à un pilote, reportez-vous au guide d'implémentation
correspondant.
4 Entrez les informations sur le module pilote :
Tâche
Attribut
Description
Spécification
du nom de
classe Java
Java
Il s'agit du nom de la classe qui sera instanciée pour le
composant pilote d'application du pilote. Cette classe peut
se trouver dans le répertoire CLASSES (dans un fichier de
classes) ou dans le répertoire \LIB (dans un fichier .JAR).
Pour Solaris ou Linux, recherchez dans /usr/lib/
nds-modules/dirxml/classes.
Spécification
du nom de
bibliothèque
native
Native
Il s'agit du nom de la bibliothèque native qui met en uvre le
pilote. Si vous spécifiez un module natif, celui-ci doit se
trouver dans le répertoire eDirectory (sinon, vous devez
indiquer le chemin d'accès complet).
Gestion de DirXML
This is a test
123-1234-123
November 14, 2002
Novell Confidential
83
Manual
July 24, 2002
64
Tâche
Attribut
Description
Connexion
du pilote
au moteur
DirXML
Se connecter
au chargeur
distant
Si vous sélectionnez cette option, vous devez entrer les
paramètres de connexion et le mot de passe du chargeur
distant dans l'onglet Authentification. Vous devez
également entrer le mot de passe de l'objet Pilote
dans l'onglet Mot de passe de l'objet Pilote.
5 Cliquez sur Appliquer puis sur OK.
Configuration de l'authentification du pilote
du pilote.
3 Dans Présentation du pilote DirXML, cliquez sur l'objet Pilote.
Les configurations de pilote s'affichent.
Pour connaître les paramètres spécifiques à un pilote, reportez-vous
au guide d'implémentation correspondant.
4 Entrez les informations d'authentification spécifiques au pilote choisi :
Tâche
Option
Description
Définition de l'ID utilisateur
de l'application
ID d'authentification
Le moteur DirXML utilise cet ID pour
acheminer les informations de eDirectory
vers l'application via le canal Abonné.
Spécification du nom ou de
l'adresse du serveur
Contexte d'authentification
Il s'agit du nom ou de l'adresse du serveur
avec lequel le module d'interface (shim) de
l'application doit communiquer.
84
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Tâche
Option
Description
Définition des paramètres
de communication du
chargeur distant
Paramètres de connexion
au chargeur distant
Vous devez entrer trois paramètres en tant
que paires nom=valeur pour ces paramètres
de connexion. Voici un exemple de
paramètres de communication :
hostname=192.168.0.1 port=8090
kmo=remotecert.
hostname : Indique l'adresse ou le nom
de l'ordinateur sur lequel le chargeur
distant est exécuté. Par exemple, entrez
hostname=192.168.0.1.
Si vous n'entrez pas ce paramètre de
communication, il prend par défaut la
valeur localhost.
kmo : Spécifie le nom de clé de l'objet
Matériel clé qui contient les clés et le
certificat utilisés pour SSL. Par exemple,
entrez kmo=remote driver cert.
communication, aucune valeur n'est
stockée pour ce paramètre. Cela signifie
que SSL ne sera pas utilisé.
port. Spécifie le port sur lequel le
chargeur distant accepte les connexions
du module d'interface distant.
Par exemple, entrez port=8090.
communication, il prend par défaut la
valeur 8090.
Définition de la capacité
du cache du pilote
Capacité du cache
du pilote
Entrez la taille maximale du fichier du cache
d'événements (en Ko). La valeur par défaut
est 0 (ce qui signifie une taille illimitée).
Saisie du mot de passe
de l'application
Mot de passe de
l'application
Il s'agit du mot de passe de l'ID utilisateur de
l'application. Il est utilisé pour acheminer les
informations de eDirectory vers l'application
via le canal Abonné.
Entrez le mot de passe du chargeur distant,
le cas échéant.
Gestion de DirXML
This is a test
123-1234-123
November 14, 2002
Novell Confidential
85
Manual
July 24, 2002
64
Configuration des options de démarrage du pilote
Lorsque l'option de démarrage porte la valeur Démarrage auto ou Manuel,
DirXML commence à placer en mémoire cache les modifications eDirectory
relatives au pilote. Le cache est supprimé lorsqu'un pilote est désactivé.
du pilote.
Les configurations de pilote s'affichent.
Pour connaître les paramètres spécifiques à un pilote, reportez-vous
au guide d'implémentation correspondant.
4 Entrez les informations de démarrage du pilote :
Tâche
Option
Description
Définition du démarrage
automatique du pilote
Démarrage auto
Démarre automatiquement le pilote au
moment du démarrage de eDirectory.
Définition du démarrage
manuel du pilote
Manuel
L'exécution de cette tâche vous oblige à
cliquer sur le bouton Démarrer dans l'écran
Options de pilote DirXML afin de démarrer
le pilote.
Désactivation du pilote
Désactivé
Désactive le pilote.
Configuration d'un mot de passe pour le pilote
Le mot de passe du pilote est utilisé pour l'authentification auprès de
l'application, à la base de données ou à l'annuaire.
Si vous utilisez le chargeur distant, vous devez entrer un mot de passe sur cette
page ; sinon, le pilote d'interface ne fonctionnera pas. Ce mot de passe sera
utilisé par le chargeur distant pour s'authentifier auprès du module d'interface
(shim) distant.
du pilote.
86
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
3 Dans Présentation du pilote DirXML, cliquez sur l'objet Pilote. Les
configurations de pilote s'affichent. Pour connaître les paramètres
spécifiques à un pilote, reportez-vous au guide d'implémentation
correspondant.
4 Entrez un mot de passe pour l'objet Pilote.
Exclusion d'utilisateurs de la réplication
Vous pouvez créer une liste d'utilisateurs qui doivent être exclus de la
réplication pour une application spécifique. Il est recommandé d'ajouter à
cette liste tous les objets qui représentent un rôle administratif (par exemple,
l'objet Admin).
du pilote.
Les configurations de pilote s'affichent. Ensuite, cliquez sur
l'onglet Utilisateurs exclus.
4 Sélectionnez l'une des options suivantes :

Ajouter : cliquez sur ce bouton pour ajouter un utilisateur à la liste
des utilisateurs exclus.

Supprimer : cliquez sur ce bouton pour supprimer un utilisateur de
la liste des utilisateurs exclus.

Récupérer les exclusions actuelles : cliquez sur ce bouton pour
afficher la liste de tous les objets qui ont été exclus. Ce processus
recherche dans l'arborescence entière les objets qui ont été exclus.
(Exclus signifie que DirXML n'accèdera plus à ces objets.)
Le processus d'extraction de toutes les exclusions actuelles peut
être très long dans le cas d'arborescences étendues.
5 Une fois que vous avez sélectionné les utilisateurs à exclure de la
réplication, cliquez sur Appliquer, puis sur OK.
Gestion de DirXML
This is a test
123-1234-123
November 14, 2002
Novell Confidential
87
Manual
July 24, 2002
64
Définition de l'échange de données à l'aide de règles et
de feuilles de style
Pour contrôler le flux d'informations depuis et vers eDirectory, vous disposez
de règles, de feuilles de style et de filtres. Par ailleurs, vous contrôlez
également la création des associations DirXML à l'aide de ces objets.
Les règles vous permettent de gérer le flux d'informations entrant et sortant de
eDirectory, et de gérer la création des associations DirXML. Les règles sont
créées en fonction des besoins au format XML puis ajoutées en tant qu'objets
à eDirectory.
Configuration de filtres sur les canaux Éditeur ou Abonné
Vous devez modifier les filtres définis pour les canaux Éditeur et Abonné
afin d'inclure les attributs et les classes d'objet que vous souhaitez rendre
disponibles à des fins de traitement DirXML. Les filtres vous permettent de
spécifier les classes et les attributs qu'une application peut envoyer à Novell
eDirectory et recevoir de Novell eDirectory. Pour spécifier une classe
spécifique à utiliser pour le traitement DirXML, vous devez ajouter cette
classe au filtre du canal approprié. Pour modifier un filtre :
2 Recherchez l'ensemble de pilotes qui contient le pilote eDirectory, puis
cliquez sur son icône pour afficher la page de présentation du pilote
DirXML.
3 Cliquez sur l'objet Filtre du canal Éditeur ou Abonné pour afficher la
boîte de dialogue Filtre.
4 Si le filtre est vide, cliquez sur la mention « Le filtre est vide » pour
ajouter des classes au filtre.
5 Dans la boîte de dialogue Modifier le filtre, vous pouvez marquer les
classes que vous souhaitez ajouter au filtre à des fins de traitement
DirXML.
6 Lorsque vous avez terminé, cliquez sur Appliquer puis sur OK.
Si vous avez déjà créé un filtre pour un serveur, un canal Éditeur ou un canal
Abonné, vous pouvez utiliser l'option Copier un filtre depuis pour copier des
définitions de filtre dans le but de créer un autre filtre de serveur, de canal
Éditeur ou de canal Abonné.
88
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Tous les filtres sont décrits à l'aide du schéma eDirectory. Pour plus
d'informations sur l'assignation du schéma eDirectory au schéma d'application,
reportez-vous à « Utilisation de la règle d'assignation de schéma », page 96.
Pour plus d'informations sur les filtres du canal Éditeur et du canal Abonné,
reportez-vous à « Filtres », page 26.
Création et ajout de règles
Les règles vous permettent de gérer le flux d'informations entrant et sortant de
eDirectory, et de gérer la création des associations DirXML. Elles sont créées
en fonction des besoins au format XML, et ajoutées en tant qu'objets à
eDirectory. eDirectory prend en charge les types de règle suivants :
« Création et ajout de règles », page 89
« Définition des critères de concordance d'objets à l'aide de la règle de
concordance », page 92
« Spécification de l'emplacement de nouveaux objets à l'aide de la règle
de placement », page 94
« Définition d'assignations de schémas à l'aide de la règle d'assignation de
schéma », page 96
Vous pouvez créer des règles dans l'éditeur de texte souhaité, puis les coller
dans iManager. Vous pouvez également utiliser les assistants de création de
règles DirXML pour créer le fichier XML de ces règles dans iManager.
Vous pouvez créer les règles suivantes sur les canaux Éditeur et Abonné :
Règle
Description
Subscriber Matching (règle de
concordance du canal Abonné)
Objet contenant les critères utilisés
pour rechercher, dans l'application, des
objets qui correspondent à des objets
eDirectory afin que ces objets
concordants puissent être associés
entre eux.
Subscriber Create
(règle de création canal du Abonné)
Objet contenant la définition des
attributs requis pour la création d'un
nouvel objet au sein de l'application.
Gestion de DirXML
This is a test
123-1234-123
November 14, 2002
Novell Confidential
89
Manual
July 24, 2002
64
Règle
Description
Subscriber Placement
(placement canal Abonné)
Objet contenant les critères qui
déterminent l'emplacement de création
des nouveaux objets d'application.
Publisher Matching
(concordance canal Éditeur)
Objet contenant les critères utilisés
pour rechercher, dans eDirectory, des
objets qui correspondent à des objets
d'application afin que ces objets
concordants puissent être associés
entre eux.
Publisher Create
(création canal Éditeur)
Objet contenant la définition des
attributs requis pour la création d'un
nouvel objet au sein de eDirectory.
Publisher Placement
(placement canal Éditeur)
Objet contenant les critères qui
déterminent l'emplacement de création
des nouveaux objets eDirectory.
Schema Mapping
(assignation de schéma)
Objet qui stocke la définition des
assignations de schémas entre
eDirectory et l'application
Contrôle de la création de nouveaux objets à l'aide de la
règle de création
La règle de création est représentée dans eDirectory en tant qu'objet du pilote.
Une règle de création fait partie du pilote préconfiguré ; si vous n'avez jamais
utilisé le pilote préconfiguré, vous devez créer cette règle. Vous pouvez
modifier cette règle dans iManager.
Les règles de création permettent de définir l'ensemble d'attributs minimum
pour la création d'un nouvel objet. Par exemple, vous créez un nouvel
utilisateur dans eDirectory, mais vous n'attribuez à ce nouvel objet Utilisateur
qu'un nom et un ID. Cette création est reflétée dans l'arborescence eDirectory,
mais l'ajout n'est pas immédiatement pris en compte dans les applications
connectées à eDirectory car votre règle de création précise que seuls les
objets Utilisateur dotés d'une définition complète sont autorisés.
Les canaux Éditeur et Abonné peuvent avoir une règle de création identique
ou des règles de création différentes. Vous pouvez créer automatiquement ou
manuellement la règle de création.
90
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Création automatique d'une règle de création
1 Dans iManager, cliquez sur Gestion DirXML > Créer une règle.
2 Entrez un nom et un contexte de règle, puis cochez la case Créer
une règle.
La spécification du contexte de la règle détermine le placement de
cette dernière dans votre arborescence et permet de l'associer à l'objet
Conteneur DirXML lorsqu'aucune règle de ce type n'existe encore. Si une
règle du type spécifié existe, vous pouvez la remplacer par la nouvelle
règle. Pour cela, cochez la case Associer au conteneur dans la page
suivante. La règle précédente n'est pas supprimée, mais son association
au conteneur est supprimée.
3 (Optionnel) Si vous souhaitez préciser des propriétés pour une règle à
ce moment-là, cochez la case Définir des propriétés supplémentaires.
4 Cliquez sur OK.
L'objet Créer une règle est créé dans l'annuaire
Création manuelle d'une règle de création
2 Recherchez le pilote auquel vous souhaitez appliquer la règle de création,
puis cliquez sur l'objet Pilote.
3 Entrez un nom et un contexte de règle, puis cliquez sur OK.
4 Vous pouvez utiliser l'Assistant Annexer une nouvelle règle ou créer une
règle dans l'éditeur de texte souhaité.
Si vous utilisez l'Assistant Annexer une nouvelle règle : Une nouvelle
règle est créée. L'assistant vous guide dans les différentes étapes
d'assignation de nom, de sélection de classe et de spécification d'attributs
de concordance et de chemin de concordance.
Création d'une règle dans une autre application : Utilisez l'éditeur
de texte de votre choix pour créer un fichier XML similaire à l'exemple
suivant :
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!-************************************************
<!-************************************************
<create-rules>
Gestion de DirXML
This is a test
123-1234-123
November 14, 2002
Novell Confidential
-->
-->
91
Manual
July 24, 2002
64
<create-rule class-name="User">
<required-attr attr-name="Given Name" />
<required-attr attr-name="Surname" />
<required-attr attr-name="L">
<value>Provo</value>
</required-attr>
</create-rule>
</create-rules>
L'éditeur du pilote d'application comporte peut-être une règle par défaut
que vous pouvez modifier en fonction de vos besoins. Si vous créez votre
propre règle, cliquez sur l'onglet Éditer XML et collez votre fichier XML
dans l'éditeur.
5 Cliquez sur Appliquer puis sur Ok.
L'objet Créer une règle est créé dans l'annuaire.
Définition des critères de concordance d'objets à l'aide de la
règle de concordance
Les règles de concordance définissent les critères minimum auxquels deux
objets doivent répondre pour être considérés comme identiques. Vous pouvez
créer une règle de concordance soit automatiquement, soit manuellement.
Création automatique d'une règle de concordance
2 Entrez un nom et un contexte de règle, puis cochez la case Règle
de concordance.
La spécification du contexte de la règle détermine le placement de cette
dernière dans votre arborescence et permet de l'associer à l'objet Conteneur
DirXML lorsqu'aucune règle de ce type n'existe encore. Si une règle du
type spécifié existe, vous pouvez la remplacer par la nouvelle règle. Pour
cela, cochez la case Associer au conteneur dans la page suivante. La règle
précédente n'est pas supprimée, mais son association au conteneur est
supprimée.
3 (Optionnel) Si vous souhaitez préciser des propriétés pour une règle à
ce moment-là, cochez la case Définir des propriétés supplémentaires.
4 Cliquez sur OK.
L'objet Règle de concordance est créé dans l'annuaire.
92
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Création manuelle d'une règle de concordance
1 Utilisez l'éditeur de texte de votre choix pour créer un fichier XML
similaire à l'exemple suivant :
<matching-rules src-dn-format="slash" dest-dnformat="ldap">
<matching-rule>
<match-class class-name="User" />
<match-attr attr-name="Location" />
</matching-rule>
<matching-rule>
<match-attr attr-name="Location" />
<matching>
cn=
<copy-name />
,ou=users,ou=orem,o=novell
</matching>
</matching-rule>
<matching-rule>
<match-path prefix="novell" />
<matching>
cn=
<copy-path-suffix />
,o=novell
</matching>
</matching-rule>
<matching-rule>
<matching>
<copy-path />
</matching>
</matching-rule>
</matching-rules>
que vous pouvez modifier en fonction de vos besoins.
3 Recherchez l'emplacement de l'ensemble de pilotes puis cliquez sur
l'objet Pilote.
4 Dans Présentation du pilote, cliquez sur l'objet Règle de concordance.
5 Cliquez sur l'onglet Édition XML puis collez le contenu du fichier XML
dans l'éditeur XML.
Gestion de DirXML
This is a test
123-1234-123
November 14, 2002
Novell Confidential
93
Manual
July 24, 2002
64
Spécification de l'emplacement de nouveaux objets à l'aide de la
règle de placement
Les règles de placement déterminent l'endroit où sont créés les nouveaux
objets dans eDirectory et dans l'application connectée. Chaque pilote nécessite
l'utilisation de deux règles de placement au minimum : une règle chargée de
spécifier l'emplacement d'un nouvel objet eDirectory lorsque la base de données
d'application externe crée un nouvel objet, et une règle chargée de spécifier
l'emplacement de création d'un objet de base de données d'application externe
lorsqu'un nouvel objet est créé dans eDirectory.
eDirectory possède une structure hiérarchique ; par conséquent, l'utilisation
de plusieurs règles est utile car elle permet de créer des objets dans plusieurs
conteneurs. Toutefois, si vous préférez que tous les nouveaux objets soient
créés dans le même conteneur, déplacez-les manuellement vers les conteneurs
de services.
Vous pouvez créer une règle de placement soit automatiquement, soit
manuellement.
Création automatique d'une règle de placement
2 Entrez un nom et un contexte de règle, puis cochez la case Règle de
placement.
La spécification du contexte de la règle détermine le placement de
cette dernière dans votre arborescence et permet de l'associer à l'objet
Conteneur DirXML lorsqu'aucune règle de ce type n'existe encore. Si une
règle du type spécifié existe, vous pouvez la remplacer par la nouvelle
règle. Pour cela, cochez la case Associer au conteneur dans la page
suivante. La règle précédente n'est pas supprimée, mais son association
au conteneur est supprimée.
Une règle de placement détermine l'emplacement d'un objet créé
récemment en générant son nom distinctif. Elle s'applique une fois que les
règles de création ont déterminé que cette création d'objet était autorisée.
Les règles de placement sont requises pour le canal Éditeur ; elles peuvent
être également requises pour le canal Abonné, en fonction du pilote et de
l'application concernés.
3 (Optionnel) Si vous souhaitez préciser des propriétés pour une règle à ce
moment-là, cochez la case Définir des propriétés supplémentaires.
94
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
4 Pour utiliser l'assistant afin de créer une nouvelle règle de placement,
cliquez sur Annexer une nouvelle règle. Suivez les instructions de
l'assistant, puis cliquez sur OK une fois que vous avez terminé.
5 Cliquez sur Terminer.
La règle de placement est créée dans l'annuaire.
Création manuelle d'une règle de placement
<placement-rules src-dn-format="slash" dest-dnformat="ldap">
<placement-rule>
<match-path prefix="novell" />
<placement>
\novell\
<copy-path-suffix />
</placement>
</placement-rule>
<placement-rule>
<placement>
<copy-path />
</placement>
</placement-rule>
</placement-rules>
3 Recherchez l'emplacement de l'ensemble de pilotes, puis cliquez sur
l'objet Pilote.
4 Dans Présentation du pilote, cliquez sur l'objet Règle de placement.
5 Cliquez sur l'onglet Édition XML, puis collez le contenu du fichier
XML dans l'éditeur XML.
Gestion de DirXML
This is a test
123-1234-123
November 14, 2002
Novell Confidential
95
Manual
July 24, 2002
64
Définition d'assignations de schémas à l'aide de la règle
d'assignation de schéma
Les règles d'assignation de schéma stockent la définition des assignations de
schémas entre eDirectory et une autre application. Le schéma eDirectory est
lu à partir de eDirectory. Le pilote DirXML qui prend en charge un schéma
d'application cible spécifique est chargé de fournir à DirXML une vue
actualisée du schéma existant. Une fois les deux schémas identifiés, une
assignation simple est créée entre eDirectory et l'application cible.
Lorsqu'une assignation de schéma est définie dans la configuration de pilote
DirXML, les données correspondantes peuvent être assignées.
Pour plus d'informations sur les règles d'assignation de schéma, reportez-vous
à « Règle d'assignation », page 30.
Remarque : Dans Présentation du pilote DirXML de iManager, la règle d'assignation
de schéma apparaît pour le canal Éditeur et pour le canal Abonné. La même règle est
représentée sous la forme de deux objets, mais elle est référencée pour les deux
canaux à la fois.
Utilisation de la règle d'assignation de schéma
Si vous créez une nouvelle règle d'assignation de schéma, le pilote doit
être totalement configuré. Pour plus d'informations, reportez-vous à
« Configuration des propriétés de l'objet Pilote », page 83.
2 Entrez un nom et une description de règle.
3 Cliquez sur Programme d'assignation de schéma puis sur OK.
4 Dans la liste déroulante eDirectory, sélectionnez la classe à assigner.
Dans la liste déroulante Application, sélectionnez la classe à laquelle
eDirectory doit être assigné, puis cliquez sur Ajouter pour créer
l'assignation de classe.
Création manuelle d'une règle d'assignation de schéma
<attr-name-map>
<class-name>
96
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
<nds-name>User</nds-name>
<app-name>Mailbox</app-name>
</class-name>
<attr-name classname="User">
<nds-name>Given Name</nds-name>
<app-name>Given-Name</app-name>
</attr-name>
<attr-name>
<nds-name>Surname</nds-name>
<app-name>Surname</app-name>
</attr-name>
<attr-name>
<nds-name>SA</nds-name>
<app-name>Address</app-name>
</attr-name>
</attr-name>
</attr-name-map>
l'objet Pilote.
4 Dans Présentation du pilote, cliquez sur l'objet Règle d'assignation de
schéma.
5 Cliquez sur l'onglet Édition XML, puis collez le contenu du fichier XML
dans l'éditeur XML.
Création et ajout de feuilles de style
Les feuilles de style suivantes peuvent être appliquées à un pilote et sont
utilisées pour transformer le format des données d'événements entre
eDirectory et l'application :
Feuilles de style
Description
Transformation de la sortie
L'objet qui contient la définition de
l'opération de transformation à utiliser
comme information est transmis par
eDirectory à l'application.
Gestion de DirXML
This is a test
123-1234-123
November 14, 2002
Novell Confidential
97
Manual
July 24, 2002
64
Feuilles de style
Description
Transformation de l'entrée
L'objet qui contient la définition de
l'opération de transformation à utiliser
comme information est transmis par
l'application à eDirectory.
Les feuilles de style suivantes peuvent être appliquées aux objets Éditeur et
Abonné et sont utilisées pour la transformation de l'opération d'événement
entre eDirectory et l'application :
Feuilles de style
Description
Transformation de d'événement
du canal Abonné
Objet qui contient la définition de
l'opération de transformation utilisée
pour convertir un événement en un
autre événement.
Transformation d'événement
du canal Éditeur
Nom de domaine de l'objet Feuille
de style qui contient la définition de
l'opération de transformation utilisée
pour convertir un événement en un
autre événement.
Les feuilles de style suivantes peuvent être appliquées aux objets Éditeur et
Abonné et sont utilisées pour la transformation des commandes entre
eDirectory et l'application :
98
Feuilles de style
Description
Transformation de commande
du canal Abonné
Objet qui contient la définition des
opérations de transformation utilisées
avec les commandes envoyées à
eDirectory par le moteur DirXML.
Transformation de commande
du canal Éditeur
Objet qui contient la définition des
opérations de transformation utilisées
avec les commandes envoyées au
moteur DirXML par le pilote.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Feuilles de style Transformation de l'entrée et Transformation de la sortie
Les feuilles de style Transformation de l'entrée et Transformation de la sortie
sont utilisées pour la transformation du format de données des données
d'événement afin qu'il corresponde au format de l'application réceptrice. Par
exemple, la date de naissance d'un objet Utilisateur peut être stockée au format
mois/jour/année dans une base de données Ressources humaines et au format
jour/mois/année dans une base de données Informatique.
Dans l'exemple suivant, trois systèmes différents représentent les mêmes
données de trois façons différentes :
Informatique
eDirectory
Ressources humaines
4-3-1963
4 mars 1963
3/4/1963
Les règles de transformation peuvent être utilisées pour apporter ces types de
modifications au format des données.
Pour plus d'informations sur les feuilles de style Transformation de l'entrée et
Transformation de la sortie, reportez-vous à « Transformation de l'entrée »,
page 34 et « Transformation de la sortie », page 35.
Feuilles de style Transformation de l'événement
Les transformations d'événements sont des feuilles de style XML qui
recherchent des événements spécifiques et qui les transforment en d'autres
événements. Lorsque les événements sont acheminés sur le canal Abonné ou
sur le canal Éditeur, ils sont au format XML. Suite à ces transformations XML,
les événements passent dans une classe d'événement distincte. Par exemple, un
événement de création dans eDirectory peut devenir un événement d'ajout. De
même, un événement de suppression dans un système peut correspondre à un
événement d'archivage dans un autre.
Les exemples de transformation d'événement listés à l'étape 1 ci-dessous
interceptent les suppressions en provenance d'un canal Éditeur, puis
suppriment toutes les associations avec des objets eDirectory.
Pour plus d'informations sur les feuilles de style Transformation de
l'événement, reportez-vous à « Feuilles de style de transformation
d'événements », page 35.
Gestion de DirXML
This is a test
123-1234-123
November 14, 2002
Novell Confidential
99
Manual
July 24, 2002
64
Création d'une feuille de style de transformation d'événement
<? xml version=1.0" encoding="ISO-8859-1" ?>
<xsl:stylesheet xmlns:xsl="http://www.w3.org/1999/XSL
Transform"version="1.0">


<xsl:template match="/">
<xsl:apply-templates select="node()|@*" />
</xsl:template>
<xsl:template match="node()|@*">
<xsl:copy>
<xsl:apply-templates select="node()|@*" />
</xsl:copy>
</xsl:template>

<xsl:template match="delete">
<xsl:for-each select="association/text()">
<remove-association>
<xsl:copy />
</remove-association>
</xsl:for-each>
</xsl:template>
</xsl:stylesheet>
2 Dans iManager, cliquez sur Gestion DirXML > Créer une feuille de style.
3 Entrez un nom et un contexte de feuille de style, puis cliquez sur OK.
4 Vous pouvez alors modifier la feuille de style ou cliquer sur l'onglet
Liaison. Dans l'onglet Liaison, vous pouvez lier une série de feuilles de
style afin d'effectuer un grand nombre de transformations à partir d'un
seul événement.
100
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Feuille de style Transformation de la commande
Les feuilles de style Transformation de la commande permettent d'effectuer
les transformations finales de commandes avant que celles-ci ne soient
envoyées à eDirectory ou au module d'interface (shim) de l'application.
La feuille de style Transformation de la commande du canal Abonné est traitée
une fois le traitement de l'événement terminé.
La feuille de style Transformation de la commande du canal Éditeur est
traitée une fois le traitement de l'événement terminé, mais avant les règles
d'assignation de schéma et avant la feuille de style Transformation de l'entrée.
Pour plus d'informations sur les feuilles de style Transformation de la
commande, reportez-vous à « Feuille de style Transformation de la
commande », page 36.
Démarrage ou arrêt d'un pilote
Dans iManager, vous pouvez démarrer ou arrêter un pilote.
1 Dans iManager, sélectionnez Gestion DirXML > Présentation.
2 Recherchez le pilote dont vous souhaitez modifier l'état. L'état est affiché
dans l'angle supérieur droit de l'icône du pilote.
3 Cliquez sur le pilote pour l'arrêter, le démarrer ou connaître son état.
Désinstallation d'un pilote
Pour désinstaller un pilote :
1 Dans iManager, sélectionnez Gestion DirXML > Présentation.
2 Recherchez l'ensemble de pilotes qui contient le pilote à supprimer.
3 Cliquez sur Supprimer, puis sélectionnez le pilote à supprimer dans
la liste de pilotes.
Le pilote et tous les objets qu'il contient sont supprimés.
4 Si vous avez créé un utilisateur d'authentification pour ce pilote, vous
pouvez également supprimer cet utilisateur, si vous le souhaitez.
L'utilisateur d'authentification est identifié dans la page de paramètres
du pilote.
Gestion de DirXML 101
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Exportation de la configuration d'un pilote ou d'un
ensemble de pilotes
La configuration exportée est enregistrée dans un fichier XML. Utilisez cette
tâche pour enregistrer dans un fichier les informations de configuration du
pilote ou de l'ensemble de pilotes. Que vous enregistriez la configuration d'un
seul pilote ou d'un ensemble de pilotes, un seul fichier de configuration est créé.
Le fichier XML exporté peut contenir des invites relatives à des informations
demandées lors de la réimportation du pilote. Le type d'informations demandé
inclut des préfixes du chemin de concordance et des valeurs de chaînes (telles
que le nom d'un objet ou la valeur d'un attribut).
Si vous laissez ces champs vides, une copie exacte des éléments de
configuration est créée. Cela fonctionne bien pour la sauvegarde de votre
installation DirXML. L'utilisation des invites est efficace si le fichier de
configuration est importé en tant que point de départ d'une configuration
DirXML différente.
Certaines configurations de pilote n'autorisent pas les invites interactives. Si
la configuration de pilote n'inclut aucun préfixe du chemin de concordance et
aucune valeur de chaîne, aucune invite ne s'affichera au cours de l'importation.
Le texte du fichier de configuration XML est affiché à des fins de visualisation
uniquement. Vous ne pouvez pas modifier un fichier de configuration dans
l'Assistant d'exportation. Toutefois, vous pouvez copier le texte depuis
l'assistant dans un éditeur de texte et y apporter les modifications souhaitées,
ou encore cliquer sur Enregistrer sous pour copier la configuration dans un
fichier texte.
Si vous cliquez sur Terminer, la fenêtre de l'assistant se ferme et la configuration
n'est pas enregistrée. Si vous n'avez pas copié le texte ou cliqué sur Enregistrer
sous, les chaînes entrées sont perdues.
1 Dans iManager, cliquez sur Gestion DirXML > Exporter un pilote.
2 Recherchez le pilote ou l'ensemble de pilotes à exporter.
3 Cliquez sur l'objet pour le sélectionner, puis cliquez sur Suivant. Si
plusieurs serveurs sont associés au pilote ou à l'ensemble de pilotes,
sélectionnez celui dont la configuration est à exporter, puis cliquez
sur Suivant.
102
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
5 Cliquez sur Enregistrer sous pour enregistrer la configuration dans un
fichier texte.
6 Cliquez sur Terminer pour fermer l'assistant.
Synchronisation des données
Dans de nombreux cas, la base de données eDirectory et celle d'une
application connectée contiennent les informations antérieures à l'installation
de DirXML. Les utilitaires de migration de DirXML vous permettent de
sélectionner les objets de eDirectory et l'application qui seront synchronisés,
puis d'effectuer une migration entre eux. Ces utilitaires peuvent vous servir à
établir la synchronisation initiale entre eDirectory et une application.
« Migration des données vers eDirectory », page 103
« Migration des données depuis eDirectory », page 104
Migration des données vers eDirectory
Utilisez cette tâche pour définir les critères que DirXML utilise pour migrer
les objets d'une application vers Novell eDirectory. Lorsque vous migrez un
objet, le moteur DirXML applique à l'objet toutes les règles de concordance,
de placement et de création, ainsi que le filtre Éditeur.
2 Recherchez l'emplacement de l'objet Ensemble de pilotes, puis cliquez
sur l'icône du pilote.
3 Cliquez sur Migrer vers eDirectory.
4 Utilisez la boîte de dialogue Migration pour définir les critères des objets
à migrer vers eDirectory.
5 Cliquez sur Éditer la liste pour ajouter ou supprimer des classes et des
attributs à migrer.
6 Sélectionnez la classe à ajouter. Une fois la classe sélectionnée,
sélectionnez les attributs à migrer (tous les attributs disponibles pour
cette classe figurent dans la liste), puis cliquez sur OK pour enregistrer
vos modifications.
7 Entrez la valeur d'attribut correspondant aux objets à migrer, puis cliquez
sur OK.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Migration des données depuis eDirectory
Utilisez cette tâche pour sélectionner les conteneurs ou les objets à migrer
de Novell eDirectory vers une application. Lorsque vous migrez un objet,
le moteur DirXML applique à l'objet toutes les règles de concordance, de
placement et de création, ainsi que le filtre Abonné.
2 Recherchez l'emplacement de l'objet Ensemble de pilotes, puis cliquez
sur l'icône du pilote.
3 Cliquez sur Migrer depuis eDirectory.
4 Cliquez sur Ajouter pour rechercher les objets ou les conteneurs à migrer
de eDirectory vers une autre application.
Pour supprimer des objets de la liste de migration, cliquez sur Supprimer.
5 Une fois que vous avez terminé la sélection des objets à migrer, cliquez
sur OK pour commencer la migration.
Association d'objets eDirectory à des objets
d'application
Les produits concurrents de DirXML requièrent, pour la plupart, que
l'application connectée stocke un identificateur afin d'associer les objets
d'une application à l'annuaire. Grâce à DirXML, aucune modification de
l'application n'est requise. Dans eDirectory, chaque objet DirXML contient
une table dassociations qui assigne à l'objet eDirectory un identificateur
unique dans les applications et les annuaires connectés. Cette table est
dotée d'un index inversé afin que l'application connectée n'ait pas à fournir
d'identificateur eDirectory (tel qu'un nom distinctif) au pilote d'intégration
lors de la mise à jour de eDirectory.
Une association créée entre différents objets reste active jusqu'à ce que
les objets soient supprimés ou que l'association soit supprimée par un
administrateur eDirectory.
Pour plus d'informations sur les associations, reportez-vous à « Associations »,
page 28. Pour plus d'informations sur les règles, reportez-vous à « Création et
ajout de règles », page 89.
104
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Affichage de la table d'associations d'un objet
2 Recherchez l'emplacement de l'objet Pilote pour lequel vous souhaitez
afficher les associations.
3 Cliquez sur l'icône du pilote pour afficher les propriétés de l'objet Pilote,
puis cliquez sur l'onglet Association.
Ajout ou modification d'associations d'objets
2 Recherchez l'emplacement de l'objet Pilote pour lequel vous souhaitez
afficher les associations.
3 Cliquez sur l'icône du pilote pour afficher les propriétés de l'objet Pilote,
puis cliquez sur l'onglet Association.
4 Cliquez sur Ajouter ou sur Modifier.
5 Entrez le nom de l'objet Pilote et l'ID de l'objet associé (identificateur
utilisé par le pilote).
6 Cliquez sur OK.
Les associations sont automatiquement établies en fonction des règles de
création et de concordance que vous avez définies pour les objets Éditeur
et Abonné.
Les associations sont, pour la plupart, créées automatiquement via les
règles de création et de concordance des canaux Éditeur et Abonné.
Toutefois, vous pouvez les créer manuellement. Si un objet ne possède
pas d'association équivalente au sein de l'application, aucune information
sur l'association ne s'affiche.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Resynchronisation d'objets associés
Utilisez cette tâche si vous souhaitez que le moteur DirXML recherche les
objets dont les associations ont été modifiées depuis le dernier traitement du
pilote et génère un événement pour les modifications non traitées.
Les situations suivantes peuvent affecter la synchronisation entre eDirectory
et une application connectée :
Désactivation manuelle d'un pilote
Déconnexion de l'application associée
Dépassement de la taille limite configurée par un fichier de cache
DirXML
Pour synchroniser des objets :
l'objet Pilote.
3 Cliquez sur Synchroniser.
106
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual (FRA)
4
July 24, 2002
64
Suivi de l'état de DirXML
Grâce au service de création de rapport et de notification de eDirectory,
vous pouvez contrôler la façon dont les informations d'état de DirXML®
sont générées et transmises.
DirXML génère des documents d'état au format XML destinés à signaler des
événements sur le pilote et sur le moteur. Les documents d'état contiennent
un grand nombre d'informations (incluant le nom du pilote qui a généré le
message, le niveau de gravité d'un problème, la description du problème et
une référence à sa source).
Le service de création de rapport et de notification utilise un document de
configuration permettant de définir l'acheminement des documents d'état.
Le document de configuration est un document XML qui spécifie certains
paramètres tels que les adresses électroniques, les noms de fichiers journaux,
etc. Par défaut, le document de configuration spécifie la création de fichiers de
rapport distincts pour l'ensemble de pilotes et pour chaque pilote pour le suivi
des messages d'erreur et d'avertissement.
Grâce à Novell® iManager, vous pouvez personnaliser le document de
configuration pour définir des modèles de création de rapport qui répondent
à vos besoins.
Cette section couvre les rubriques suivantes :
« Avantages du service de création de rapport et de notification
eDirectory », page 108
« Utilisation du service de création de rapport et de notification »,
page 108
« Présentation des options de configuration », page 115
« Dépannage du service de création de rapport et de notification »,
page 121
Suivi de l'état de DirXML 107
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Avantages du service de création de rapport et de
notification eDirectory
Le service de création de rapport et de notification eDirectory pour DirXML
présente les avantages suivants :
Contrôle accru des rapports
Vous déterminez les messages des pilotes et ensembles de pilotes qui
apparaîtront dans les journaux, ainsi que les journaux dans lesquels ils
figureront. Grâce à ce service, vous pouvez vous concentrer sur un sousensemble de types de message. Vous pouvez aussi diriger les messages
d'erreur générés par un pilote vers un fichier et les erreurs d'un autre pilote
vers un fichier différent.
Alertes générées
Vous n'avez plus à craindre de perdre un message important parce que
vous avez quitté votre écran DSTrace. Vous pouvez configurer DirXML
pour qu'il envoie des alertes par message électronique ou des alertes
SNMP à des personnes spécifiques dès qu'un problème survient.
Suivi permanent
Le journal d'état du pilote DirXML, disponible dans la page des
propriétés du pilote, vous permet d'afficher les derniers messages
générés. Cette fonction facilite les contrôles rapides. Toutefois, vous
pouvez configurer le service de création de rapport et de notification
de eDirectory pour qu'il stocke un historique complet de l'activité de
DirXML ; cela vous permet d'effectuer un suivi et de résoudre les
problèmes plus efficacement.
Utilisation du service de création de rapport et de
notification
Si la configuration par défaut (messages d'erreur et d'erreur fatale signalés dans
des fichiers séparés pour chaque pilote et chaque ensemble de pilotes) répond à
vos besoins, aucune action supplémentaire n'est requise ; vous pouvez afficher
les fichiers journaux immédiatement. Reportez-vous à « Lecture d'un fichier
journal », page 113.
108
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Si vous devez effectuer une configuration personnalisée, exécutez la
procédure détaillée dans les sections suivantes :
« Spécification du suivi de niveau d'erreur », page 109
« Configuration du service de création de rapport et de notification »,
page 110
Spécification du suivi de niveau d'erreur
Chaque pilote possède un champ Niveau de consignation DirXML dans
lequel vous pouvez définir le niveau d'erreurs à suivre. Le niveau spécifié ici
détermine les messages disponibles pour le service de création de rapport et
de notification de eDirectory, ainsi que pour le journal d'état de DirXML.
Par défaut, le niveau de consignation est défini pour le suivi des messages
d'erreur (cela inclut également les messages d'erreur fatale). Modifiez le
niveau de consignation si vous souhaitez effectuer le suivi d'autres types
de messages. Si le niveau par défaut répond à vos besoins, poursuivez en
vous reportant à « Configuration du service de création de rapport et de
notification », page 110.
Pour spécifier le niveau d'erreur à suivre :
1 Lancez iManager et authentifiez-vous auprès de l'arborescence dans
laquelle vos pilotes sont installés.
2 Sélectionnez Administration eDirectory > Modifier l'objet.
3 Recherchez le pilote pour lequel vous souhaitez modifier le niveau de
consignation.
4 Cliquez sur Niveau de consignation, puis spécifiez le niveau souhaité
5 Cliquez sur OK.
Les modifications entreront en vigueur à la fin de l'intervalle de
rafraîchissement suivant.
6 Pour terminer la personnalisation de la consignation, poursuivez en
vous reportant à « Configuration du service de création de rapport et
de notification », page 110.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Configuration du service de création de rapport et de notification
La configuration du service de création de rapport et de notification stocke des
informations de personnalisation sur les méthodes de consignation. Lorsque
vous personnalisez les rapports pour la première fois, vous identifiez l'objet
Hôte du service de création de rapport et de notification chargé de stocker ces
informations. Toutes les modifications apportées ultérieurement mettent à jour
les informations du service de création de rapports et de notification.
Pour créer un modèle de création de rapport personnalisé, modifiez les
configurations globales et de modules.
Configuration globale : S'applique aux messages générés par le moteur
DirXML ou par tout pilote DirXML pour lequel aucune configuration
spécifique n'a été définie dans Configuration du module. Il est important
de disposer d'une configuration globale étendue pour ne pas perdre des
messages accidentellement.
Configurations de module : Permet de définir des modèles de création
de rapport distincts pour les pilotes et pour le moteur. Par défaut, dès que
vous créez un ensemble de pilotes DirXML ou que vous démarrez un
pilote DirXML, une configuration de module différente est créée pour
ce composant ; elle remplace la configuration globale.
Vous pouvez utiliser la configuration de module en association avec la
configuration globale. Si la configuration de module est incomplète, le
service de création de rapport et de notification génère des informations
de routage complètes en associant les configurations globale et de
module. Par exemple, dans la configuration globale, vous pouvez
spécifier un serveur de messagerie applicable à différentes adresses
électroniques spécifiées dans des configurations de modules séparées.
Les adresses électroniques des configurations de modules sont associées
au serveur de messagerie spécifié dans la configuration globale dans le
but de générer des informations cible complètes.
Vous pouvez également faire en sorte qu'une configuration de module
utilise tous les paramètres de la configuration globale via la création
d'une configuration de module vide.
Pour configurer le service de création de rapport et de notification :
1 Lancez iManager et authentifiez-vous auprès de l'arborescence dans
laquelle DirXML est installé.
2 Sélectionnez Utilitaires de maintenance eDirectory > Créer la
configuration du service de création de rapport et de notification.
110
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
3 Dans la page Configuration du service de création de rapport et de
notificationModule de création, spécifiez un serveur et un hôte de
consignation.
Serveur : il doit correspondre au même objet Serveur que celui sur lequel
le moteur DirXML est installé.
Hôte de consignation : stocke les détails de votre configuration de
service de création de rapport et de notification ; il doit s'agir d'un objet
qui peut être référencé facilement par tous les serveurs impliqués.
Plusieurs serveurs utilisés dans le cadre du service de création de rapport
et de notification de eDirectory peuvent référencer un même hôte de
consignation au niveau des informations de configuration. Pour faciliter
la gestion de la consignation, il est recommandé d'utiliser un nombre
réduit d'hôtes.
Une fois que vous avez identifié un objet comme étant l'hôte, vous
pouvez visualiser un nouvel onglet du service de création de rapport et
de notification dans la page de propriétés de l'objet. Il permet d'apporter
des modifications ultérieures à la configuration de ce service.
4 Ne sélectionnez pas Définir des propriétés supplémentaires, puis cliquez
sur OK.
La page Configuration du service de création de rapport et de notification
s'affiche ; elle permet de définir les détails de votre configuration.
5 Spécifiez une configuration globale : pour cela, modifiez la configuration
par défaut affichée ou ajoutez des paramètres supplémentaires. Cela
inclut notamment les tâches suivantes :

Personnalisation du routage global des messages : pour cela,
sélectionnez Router les messages dans la liste Élément de
configuration globale, puis cliquez sur l'icône Ajouter.
Pour terminer l'instruction Router les messages, vous devez
également sélectionner le niveau des messages à router.
Pour plus d'informations sur les options de routage, reportez-vous à
« Routes de messages », page 116.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual

July 24, 2002
64
Identification des périphériques de consignation cible ; pour cela,
sélectionnez un type de périphérique dans la liste Élément de
configuration globale et cliquez sur l'icône Ajouter.
Les périphériques de consignation nécessitent toujours des indications
supplémentaires destinées à identifier la cible spécifique. Par exemple,
si vous sélectionnez Serveur de messagerie, vous êtes invité à indiquer
le nom du serveur, ainsi qu'un nom d'utilisateur et un mot de passe
d'accès.
Pour plus d'informations sur les options des périphériques de
consignation, reportez-vous à « Périphériques de consignation »,
page 118.

Ajustement des paramètres de fonctionnement du service de
consignation ; pour cela, sélectionnez l'une des options de la liste
Élément de configuration globale et cliquez sur l'icône Ajouter.
Ces paramètres aident à optimiser le service de création de rapport
et de notification en complément de votre environnement réseau.
Pour plus d'informations sur les options des paramètres de
fonctionnement, reportez-vous à « Paramètres de fonctionnement
du service », page 120.
6 Spécifiez les configurations de module applicables à toutes les exceptions
à la valeur par défaut.
Une configuration par défaut s'affiche pour le moteur et pour chaque
pilote démarré. Selon vos besoins en matière de création de rapports,
vous pouvez créer plusieurs configurations de module pour l'ensemble
de pilotes et pour chaque pilote.
Modifiez les valeurs par défaut ou ajoutez de nouvelles configurations
de module.
7 Cliquez sur OK.
Votre nouvelle configuration entrera en vigueur à la fin de l'intervalle de
rafraîchissement de configuration. L'intervalle par défaut est dix minutes.
112
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Modification d'une configuration de création de rapport et de
notification
Si vous n'avez jamais effectué de personnalisation de rapports, exécutez la
procédure décrite dans la section précédente (« Utilisation du service de
création de rapport et de notification », page 108).
Si vous avez déjà créé un modèle de création de rapport personnalisé et que
vous souhaitez le modifier, modifiez les propriétés de l'objet identifié comme
étant l'hôte de consignation, comme l'explique la procédure suivante.
1 Lancez iManager et authentifiez-vous auprès de l'arborescence qui
contient l'objet Configuration d'hôte.
2 Sélectionnez Administration eDirectory > Modifier l'objet.
3 Recherchez l'objet qui contient le document de configuration.
Il s'agit de l'objet spécifié comme hôte de consignation. Si vous n'êtes pas
certain d'identifier l'objet considéré comme hôte de consignation sur votre
serveur, examinez l'attribut de l'objet Serveur de NCPTM (objet du service
de création de rapport et de notification). Il mentionne l'objet qui contient
la configuration de création de rapport sur ce serveur.
4 Cliquez sur l'onglet Service de création de rapport et de notification.
5 En fonction de vos besoins, modifiez la configuration globale et les
configurations de module.
Pour obtenir le détail des options de configuration disponibles, reportezvous à « Utilisation du service de création de rapport et de notification »,
page 108.
6 Cliquez sur OK.
Votre nouvelle configuration entrera en vigueur à la fin de l'intervalle de
rafraîchissement de configuration. L'intervalle par défaut est dix minutes.
Lecture d'un fichier journal
Par défaut, les fichiers journaux sont stockés dans le dossier DirXML Logs
(Journaux DirXML). L'emplacement de ce dossier dépend du système sur
lequel DirXML est installé.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
Système
Emplacement
NetWare®
sys:\system\dirxml\logs
Windows
\dirxml\logs
UNIX*
/dirxml/logs
64
Le service de création de rapport et de notification de eDirectory génère des
fichiers journaux similaires au fichier suivant :
<?xml version="1.0" encoding="UTF-8" ?>
<status-log>
<status level="error">
<application>DirXML</application>
<module>DirXML_DSet</module>
<component>engine</component>
<description>Multiple Subscriber objects per Driver Set are not allowed</
description>
<code>-611</code>
<object-dn>.cn=DirXMLDriver.O=Novell.</object-dn>
</status>
<status level="success" type="driver-status">
<description>Driver state changed to Running</description>
</status>
<status level="warning" type="driver-status">
<description>Driver state changed to Stopped</description>
</status>
<module>DirXMLDriver</module>
<component>Publisher</component>
<server>.cn=NCPServer.OU=Servers.O=Novell</server>
<description>removeEntry: -629 ERR_ENTRY_IS_NOT_LEAF</description>
<object-dn>.OU=Employees.O=Novell.</object-dn>
</status>
114
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
<description>createEntry: -611 ERR_ILLEGAL_CONTAINMENT</description>
<object-dn>\User1</object-dn>
</status>
<description>createEntry: -646 ERR_BAD_NAMING_ATTRIBUTES</description>
<object-dn>\User2 (\T=Tree_Name\O=Organization)</object-dn>
</status>
<status level="warning">
<component>Subscriber</component>
<description>nameToID: -601 ERR_NO_SUCH_ENTRY</description>
<object-dn>\Novell\User3</object-dn>
</status>
</status-log>
Présentation des options de configuration
La configuration globale et les configurations de module utilisent les
mêmes éléments pour spécifier les routes de messages, les périphériques de
consignation et les paramètres de fonctionnement du service. Les sections
suivantes décrivent ces options de configuration.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Routes de messages
Les informations de routage constituent le noyau central du fichier de
configuration. L'élaboration d'une route crée une instruction qui spécifie
précisément les messages à consigner et le type de système à utiliser pour
la consignation. La figure ci-après illustre une instruction de routage telle
qu'elle apparaît dans iManager.
Facultatif : effectuez un
filtrage sur l'origine du message
116
Spècifiez un
pèriphèrique de consignation
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Spècifiez un
niveau de messagel
Manual
July 24, 2002
64
Les options de routage sont expliquées dans le tableau suivant :
Option
Tâche
Description
Router les
messages>Niveau
Spécification des
niveaux de messages
à consigner.
Les niveaux sont utilisés pour indiquer la gravité d'un
message selon plusieurs catégories. Vous pouvez
spécifier la route des niveaux de messages suivants :
Fatal, Erreur, Avertissement, Réessayer, Réussi.
Lorsque vous spécifiez des niveaux de messages à
des fins de création de rapport, gardez en mémoire
les points suivants :
Toutes les instructions de routage sont lues
ensemble. Une fois que vous avez défini une route
pour les messages d'un niveau en particulier, les
messages de ce niveau prennent la route
indiquée, et non celle de tous les messages.
Si vous ne spécifiez aucun niveau dans votre
instruction de routage, tous les messages sont
exclus.
Vous pouvez utiliser le paramètre de niveau pour
exclure du filtre un niveau de message spécifique
dès lors que vous indiquez ce niveau sans
spécifier de périphérique de consignation.
Important : Créez un nombre suffisant
d'instructions de routage afin de représenter tous
les niveaux à prendre en compte ou à ignorer.
Router les messages >
Périphérique de
consignation
Spécifiez le type de
périphérique qui sera
utilisé pour consigner
les messages
indiqués à l'option
Niveau.
Vous pouvez sélectionner l'un des types de
périphériques suivants : Fichier journal, Message
électronique, Événement DS ou Autre. Vous devez
fournir les détails spécifiques au périphérique dans
un élément extérieur à l'instruction de routage.
Pour certains périphériques de consignation, une
option de remplacement de périphérique s'affiche.
Utilisez-la si vous souhaitez indiquer un périphérique
différent de celui spécifié dans l'élément extérieur à
l'instruction de routage.
Remarque : Si vous choisissez Autre, cela vous
permet d'effectuer le suivi des messages à l'aide de
périphériques supplémentaires définis par Novell,
que vous pouvez télécharger.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Option
Tâche
Description
Router les
messages > Filtre
Consignation d'un
sous-ensemble de
messages au sein
d'un même niveau
de messages.
Cette option facultative permet de filtrer les messages
en fonction de leur type d'origine, ce qui permet de
consigner uniquement les messages générés par le
chargeur distant, les applications, les pilotes, les
opérations de définition de mot de passe ou par tout
autre système spécifié. Vous pouvez sélectionner
plusieurs types pour une même instruction de routage.
Si vous n'appliquez le filtrage à aucun type de
message, tous les messages sont autorisés.
Remarque : Seuls les types spécifiés sont routés.
Les messages qui n'appartiennent pas à ces types
sont perdus. Utilisez le filtrage uniquement lorsque
vous développez des hypothèses dans le cadre du
dépannage.
Périphériques de consignation
Lorsque vous spécifiez un type de périphérique dans une instruction de
routage, vous devez fournir les détails correspondant à ce type (adresse ou
emplacement, par exemple) dans un champ distinct. Par exemple, si vous
spécifiez Fichier de consignation comme méthode de consignation dans une
instruction de routage, vous devez utiliser des éléments de périphérique pour
identifier un emplacement de fichier cible en plus des autres informations.
La figure suivante illustre une instruction de périphérique dans iManager.
118
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Les options des périphériques de consignation sont expliquées dans le tableau
suivant :
Option
Tâche
Description
Nom du fichier
journal
Création d'un fichier
journal
Indiquez les informations suivantes sur le fichier journal :
Si vous souhaitez que chaque message du journal
contienne l'heure de sa création.
La taille maximale du rapport au-delà de laquelle
les messages les plus anciens qu'il contient seront
supprimés.
L'emplacement du fichier et son nom.
Serveur de
messagerie
Identification des
destinataires des
messages d'état
Indiquez l'adresse IP ou le nom DNS du serveur de
messagerie. Si les serveurs de messagerie ne sont pas
disponibles, les messages d'état sont conservés dans le
cache. Une fois que vous avez identifié le serveur de
messagerie, vous devez également identifier les adresses
électroniques.
Adresse
électronique
L'adresse électronique que vous utilisez doit être
disponible sur le serveur de messagerie spécifié.
Serveur de
messagerie de
sauvegarde
Si le serveur de messagerie principal n'est pas disponible,
le service de création de rapport et de notification tente de
se connecter au serveur de messagerie de sauvegarde.
Cette option est facultative.
Serveur LDAP
Identification d'une
cible de serveur
LDAP pour les
messages d'état
Indiquez l'adresse IP ou le nom DNS du serveur LDAP,
ainsi que d'autres informations spécifiques au serveur.
Lorsque des serveurs LDAP ne sont pas disponibles, des
messages d'état sont conservés dans le cache. Une fois
que vous avez identifié le serveur LDAP, vous devez
également identifier le contexte LDAP.
Contexte LDAP
Conteneur LDAP dans lequel sont stockés les messages.
Serveur LDAP
de sauvegarde
Si le serveur LDAP principal n'est pas disponible, le
service de création de rapport et de notification tente
de se connecter au serveur LDAP de sauvegarde.
Cette option est facultative.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Paramètres de fonctionnement du service
Vous pouvez ajuster les paramètres de fonctionnement du service de création
de rapport et de notification en complément de votre configuration réseau.
Ces options ne sont disponibles qu'au niveau de configuration globale.
Les options applicables aux paramètres de fonctionnement sont expliquées
dans le tableau suivant :
Option
Tâche
Description
Gestionnaire de
périphérique
Types de
périphériques de
consignation cible
supplémentaires.
Les types de périphériques de consignation disponibles
pour le service de création de rapport et de notification
sont extensibles. Vous pourrez télécharger d'autres
gestionnaires de périphérique.
Intervalle de traitement
du cache
Indication de
l'intervalle de
vérification du
cache de
messagerie à la
recherche des
messages non
traités
Lorsqu'un périphérique de consignation cible n'est pas
disponible, les messages sont capturés dans un fichier
cache. Ce fichier évite la perte des messages.
L'intervalle par défaut est dix minutes.
Intervalle de
rafraîchissement
de configuration
Spécification de
l'intervalle de mise
à jour de la
configuration
locale
Le fichier de configuration est stocké sur disque et une
copie est conservée en mémoire. Cette option détermine
la fréquence de rafraîchissement des propriétés de
configuration du service de création de rapport et de
notification dans la mémoire.
Les modifications apportées aux propriétés de la
configuration sont enregistrées sur disque et ne
sont disponibles qu'à la fin de chaque intervalle
de rafraîchissement.
Threads de traitement
des messages
120
Prévention de la
diminution des
performances du
serveur en raison
de l'exécution du
service de création
de rapport et de
notification
Définissez le nombre maximal de threads de messages
à traiter. La valeur par défaut est 50. Une fois ce chiffre
atteint, les messages sont placés en cache et traités
ultérieurement.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Dépannage du service de création de rapport et de
notification
Cette section contient des informations destinées à vous aider à identifier et à
corriger les problèmes rencontrés dans la configuration du service de création
de rapport et de notification.
Utilisation du fichier cache pour l'identification des problèmes
Le service de création de rapport et de notification utilise un API
asynchrone pour assurer la livraison des messages. Lorsqu'un périphérique
de consignation cible n'est pas disponible, les messages sont capturés dans
un fichier cache.
Le fichier cache se trouve dans le répertoire StatLog, dans le système
de fichiers local. Sous Netware, ce répertoire s'appelle SYS:\SYSTEM.
Sous Windows et UNIX, ce répertoire est subordonné au répertoire NDS®
dibfiles. Le fichier cache contient le message d'entrée et la liste de tous les
périphériques de consignation auxquels ce message doit être envoyé. Il
contient également d'autres informations (telles que l'heure de création du
fichier, le nombre de nouvelles tentatives du message ou la dernière erreur
rencontrée lors du traitement du message). Le fichier cache peut être affiché
dans un éditeur de texte.
Problèmes fréquents
Message not sent to logging device (le message n'a pas été envoyé au
périphérique de consignation)
Assurez-vous que le module Journal d'état est en cours d'exécution.
Vérifiez que le fichier de configuration a été créé pour la consignation
du niveau, du type et du périphérique de consignation de messages
spécifique.
Vérifiez que le nom du fichier journal est correct.
Assurez-vous que les périphériques de consignation sont corrects.
Vérifiez que le serveur dispose d'une quantité de mémoire suffisante.
This is a test
123-1234-123
November 14, 2002
Novell Confidential
Manual
July 24, 2002
64
Vérifiez que le périphérique de consignation ne contient pas un attribut de
contrôle d'intervalle qui retarde les messages.
Vérifiez que les modules de support appropriés sont disponibles :
NetWare - statuslg.nlm
Windows - statuslg.dll
Unix - statuslg.so
Cannot generate E-Mail (Impossible de créer un e-mail)
Vérifiez qu'une adresse électronique et des éléments de contrôle du
serveur corrects sont mentionnés dans le document de configuration.
Vérifiez que le serveur de messagerie est en cours d'exécution ou
spécifiez un serveur SMTP de sauvegarde.
Recherchez un éventuel conflit de ports : le service de création de rapport
et de notification utilise le port 25 pour créer les requêtes SMTP.
Vérifiez si le serveur SMTP nécessite une authentification.
Cannot generate DS event (Impossible de générer un événement DS)
Assurez-vous que DS est en cours d'exécution.
Vérifiez que l'application réceptrice est enregistrée pour l'événement
DS correct.
122
This is a test
123-1234-123
November 14, 2002
Novell Confidential