guia de instalação e configuração -...
TRANSCRIPT
IBM Tivoli Directory Server
Guia de Instalação e Configuração
Versão 5.2
S517-7864-00
���
IBM Tivoli Directory Server
Guia de Instalação e Configuração
Versão 5.2
S517-7864-00
���
Nota
Antes de utilizar estas informações e o produto suportado por elas, leia as informações gerais em Apêndice L, “Avisos”, na
página 201.
Primeira Edição (Outubro de 2003)
Esta edição aplica-se à versão 5, release 2, do IBM Tivoli Directory Server e a todos os releases e modificações
subseqüentes, até que seja indicado de outra forma em novas edições.
© Copyright International Business Machines Corporation 1998, 2003. Todos os direitos reservados.
Índice
Prefácio . . . . . . . . . . . . . . vii
Quem Deve Ler Esse Manual . . . . . . . . vii
Publicações . . . . . . . . . . . . . . vii
Biblioteca do IBM Tivoli Directory Server . . . vii
Publicações Relacionadas . . . . . . . . viii
Acessando Publicações On-line . . . . . . viii
Acessibilidade . . . . . . . . . . . . . viii
Entrando em Contato com o Suporte ao Software viii
Convenções Utilizadas Neste Manual . . . . . . ix
Convenções Tipográficas . . . . . . . . . ix
Diferenças do Sistema Operacional . . . . . . ix
Capítulo 1. Caminho de Instalação
Rápida . . . . . . . . . . . . . . . 1
Capítulo 2. Sobre Este Release . . . . . 3
O que Há de Novo Neste Release . . . . . . . 3
Suporte para Padrões Industriais . . . . . . . 7
Capítulo 3. Visão Geral de Instalação,
Configuração e Migração . . . . . . . 9
Migração a partir de um Release Anterior . . . . 9
Antes de Instalar: Arquivos zip, tar e iso . . . . . 9
Instalação . . . . . . . . . . . . . . . 10
Configuração . . . . . . . . . . . . . . 10
Capítulo 4. Requisitos do Sistema . . . 13
Requisitos para o Cliente . . . . . . . . . . 13
Requisitos do Cliente dos Sistemas Operacionais
Windows . . . . . . . . . . . . . . 13
Requisitos do Cliente do Sistema Operacional
AIX . . . . . . . . . . . . . . . . 13
Requisitos do Cliente do Sistema Operacional
xSeries Linux . . . . . . . . . . . . . 14
Requisitos do Cliente do Sistema Operacional
zSeries Linux . . . . . . . . . . . . . 15
Requisitos do Cliente do Sistema Operacional
Linux iSeries e pSeries . . . . . . . . . . 16
Requisitos do Cliente do Sistema Operacional
Solaris . . . . . . . . . . . . . . . 16
Requisitos do Cliente do Sistema Operacional
Hewlett-Packard UNIX (HP-UX) . . . . . . 17
Requisitos para o Servidor (Incluindo o Cliente) . . 18
Requisitos do Servidor dos Sistemas
Operacionais Windows . . . . . . . . . 18
Requisitos do Servidor do Sistema Operacional
AIX . . . . . . . . . . . . . . . . 19
Requisitos do Servidor do Sistema Operacional
Linux xSeries . . . . . . . . . . . . . 21
Requisitos do Servidor do Sistema Operacional
zSeries Linux . . . . . . . . . . . . . 22
Requisitos do Servidor do Sistema Operacional
Linux iSeries e pSeries . . . . . . . . . . 23
Requisitos do Servidor do Sistema Operacional
Solaris . . . . . . . . . . . . . . . 24
Requisitos do Servidor do Sistema Operacional
HP-UX . . . . . . . . . . . . . . . 26
Requisitos para a Web Administration Tool . . . . 27
GSKit (Global Security Kit) do SSL (Secure Sockets
Layer) . . . . . . . . . . . . . . . . 29
Capítulo 5. Migração a partir de
Releases Anteriores . . . . . . . . . 31
Migração a partir do SecureWay Directory Versão
3.2.2 para Instalações da GUI do Installshield do
Windows . . . . . . . . . . . . . . . 33
Migração a partir do SecureWay Directory Versão
3.2.2 para Instalações do AIX . . . . . . . . 35
Migração a partir do SecureWay Directory Versão
3.2.2 para Instalações do Solaris e Linux . . . . . 37
Migração a partir do IBM Directory Server Versão
4.1 ou 5.1 para Instalações do Windows . . . . . 39
Migração a partir do IBM Directory Server Versão
4.1 ou 5.1 para Instalações do AIX . . . . . . . 40
Migrando a partir do IBM Directory Server 4.1 40
Migrando a partir do IBM Directory Server 5.1
com DB2 8.1 de 32 Bits . . . . . . . . . 41
Migrando a partir do IBM Directory Server 5.1
com DB2 7.2 . . . . . . . . . . . . . 42
Migração a partir do IBM Directory Server Versão
4.1 ou 5.1 para Instalações do UNIX . . . . . . 45
Migrando a Web Administration Tool e Fazendo o
Upgrade da Versão Embutida do WebSphere
Application Server - Express . . . . . . . . . 46
Para Instalações do Windows . . . . . . . 46
Para Instalações do UNIX . . . . . . . . 47
Para Instalações do zSeries Linux . . . . . . 48
Capítulo 6. Instalando Utilizando a GUI
do InstallShield . . . . . . . . . . . 51
Instalando em uma Plataforma Windows . . . . 52
Antes de Instalar . . . . . . . . . . . 52
Instalando o IBM Tivoli Directory Server em uma
Plataforma Windows . . . . . . . . . . 52
Instalando em uma Plataforma Baseada em UNIX 56
Antes de Instalar . . . . . . . . . . . 56
Instalando o IBM Tivoli Directory Server em uma
Plataforma Baseada em UNIX . . . . . . . 56
Capítulo 7. Instalando o IBM Tivoli
Directory Server Utilizando os
Utilitários do AIX . . . . . . . . . . 59
Antes de Instalar em um Nó Dentro de um
Ambiente RS/6000 SP . . . . . . . . . . . 60
Instalação com o SMIT . . . . . . . . . . 60
Instalação a partir da Linha de Comandos
Utilizando installp . . . . . . . . . . . . 62
© Copyright IBM Corp. 1998, 2003 iii
Instalando o GSKit . . . . . . . . . . . . 63
Definindo Variáveis de Sistema para Sistemas
Operacionais AIX . . . . . . . . . . . 64
Removendo o GSKit . . . . . . . . . . 64
Capítulo 8. Instalando o IBM Tivoli
Directory Server Utilizando os
Utilitários do Linux . . . . . . . . . 67
Instalando o IBM Tivoli Directory Server . . . . 67
Instalando o GSKit . . . . . . . . . . . . 69
Removendo o GSKit . . . . . . . . . . 69
Capítulo 9. Instalando o IBM Tivoli
Directory Server Utilizando os
Utilitários do Solaris . . . . . . . . . 71
Instalando o IBM Tivoli Directory Server . . . . 71
Dependências do Pacote . . . . . . . . . 71
“Versão Não-IBM do LDAP” no Seu Sistema . . 72
Instalação da AdminTool . . . . . . . . . 73
Instalação a partir da Linha de Comando
Utilizando pkgadd . . . . . . . . . . . 74
Instalando o GSKit . . . . . . . . . . . . 75
Removendo o GSKit . . . . . . . . . . 76
Capítulo 10. Instalando o IBM Tivoli
Directory Server Utilizando os
Utilitários do HP-UX . . . . . . . . . 77
Antes de Instalar o IBM Tivoli Directory Server . . 77
Definindo os Parâmetros de Configuração Atuais
do Kernel . . . . . . . . . . . . . . 77
Instalando o IBM Tivoli Directory Server . . . . 78
Instalando o GSKit . . . . . . . . . . . . 80
Definindo as Variáveis do Sistema para o HP-UX 80
Removendo o GSKit . . . . . . . . . . 80
Capítulo 11. Instalando nas Plataformas
Windows Utilizando a Instalação
Silenciosa . . . . . . . . . . . . . 81
Instalação Silenciosa . . . . . . . . . . . 81
Verificando a Instalação Silenciosa . . . . . . 82
Arquivo de Opções para Instalação Silenciosa . . 83
Instalando o GSKit nos Sistemas Operacionais
Windows . . . . . . . . . . . . . . . 84
Removendo o GSKit . . . . . . . . . . 85
Capítulo 12. Configuração . . . . . . 87
Utilizando a Ferramenta de Configuração do IBM
Tivoli Directory Server (ldapxcfg) . . . . . . . 88
Definindo o DN e a Senha do Administrador . . 88
Configurando ou Desconfigurando o Banco de
Dados . . . . . . . . . . . . . . . 89
Ativando ou Desativando o Log de Alteração . . 92
Gerenciando Sufixos . . . . . . . . . . 93
Gerenciando Arquivos Esquema . . . . . . 93
Importando e Exportando Dados LDIF . . . . 95
Fazendo Backup, Restaurando e Otimizando o
Banco de Dados . . . . . . . . . . . . 96
Utilizando o Utilitário ldapcfg . . . . . . . . 97
Definindo o DN e a Senha do Administrador . . 98
Configurando o Banco de Dados . . . . . . 98
Alterando a Senha do Administrador do DB2 100
Ativando o Log de Alteração . . . . . . . 100
Incluindo um Sufixo . . . . . . . . . . 100
Importando ou Exportando Dados . . . . . . 101
Fazendo Backup, Restaurando e Otimizando o
Banco de Dados . . . . . . . . . . . . 101
Fazendo Backup do Banco de Dados Utilizando
o Comando dbback . . . . . . . . . . 101
Restaurando o Banco de Dados Utilizando o
Comando dbrestore . . . . . . . . . . 101
Otimizando o Banco de Dados Utilizando o
Comando runstats . . . . . . . . . . . 102
Capítulo 13. Após a Instalação e a
Configuração . . . . . . . . . . . 103
Iniciando o Servidor de Diretório . . . . . . . 103
Iniciando o Servidor de Aplicativo para Utilizar a
Web Administration Tool . . . . . . . . . 103
Parando o Servidor de Aplicativos . . . . . . 103
Iniciando a Web Administration Tool . . . . . 103
Capítulo 14. Desconfigurando o
Banco de Dados e Desinstalando o
IBM Tivoli Directory Server . . . . . 105
Desconfigurando o Banco de Dados . . . . . . 105
Desinstalando o IBM Tivoli Directory Server . . . 106
Desinstalando Utilizando a GUI do InstallShield 106
Desinstalando Utilizando os Utilitários do
Sistema Operacional . . . . . . . . . . 107
Capítulo 15. Resolução de Problemas 111
Instalação com a GUI do InstallShield . . . . . 111
Falha na Instalação . . . . . . . . . . 112
Recuperando de uma Falha na Instalação . . . 112
Configuração . . . . . . . . . . . . . 114
Arquivo de Licença do DB2 Expirado . . . . 114
Títulos Traduzidos Podem Truncar na
Ferramenta de Configuração . . . . . . . 114
Interrupção das Tarefas do Banco de Dados da
Ferramenta de Configuração Pode Causar Status
Incorreto dos Arquivos . . . . . . . . . 114
Falha de Java ao Configurar uma Instância e
Banco de Dados Existentes . . . . . . . . 115
Erro ao Iniciar a Ferramenta de Configuração no
AIX . . . . . . . . . . . . . . . . 115
Finalização de Programas de Configuração no
AIX . . . . . . . . . . . . . . . . 115
O DB2 Não Está Configurado Corretamente . . 116
O Desempenho do Banco de Dados É Baixo . . 116
O Servidor Não É Iniciado Após as Alterações
nos Atributos de Arquivos de Configuração . . 116
O Log de Transações Está Cheio . . . . . . 116
Ferramenta de Configuração . . . . . . . 117
Depuração . . . . . . . . . . . . . . 117
Erro ao Abrir o slapd.cat em Windows . . . . 117
Efetuando Login no Console da Web
Administration Tool no Internet Explorer . . . 117
iv IBM Tivoli Directory Server: Guia de Instalação e Configuração
Corrupção de Dados Inseridos no Web
Administration Tool . . . . . . . . . . 118
Erros do DB2 Registrados . . . . . . . . 119
Modo de Depuração do Servidor . . . . . . 119
Verificando se o Hardware do AIX é de 64 Bits 121
Verificando se o Kernel do AIX é de 64 Bits . . 122
Erro no AIX 5.1 ao Executar o db2start . . . . 122
Erro ao Iniciar a Versão Embutida do
WebSphere Application Server - Express em AIX 122
Migração . . . . . . . . . . . . . . . 123
Problemas no Navegador da Web . . . . . . 124
Microsoft Internet Explorer . . . . . . . . 124
Apêndice A. Planejamento da
Configuração do Banco de Dados . . 125
Apêndice B. Suporte para Locales
Adicionais em Plataformas UNIX . . . 127
Apêndice C. Migrando Servidores de
Replicação . . . . . . . . . . . . 129
Apêndice D. Instalando, Configurando
e Desinstalando a Versão Embutida
do WebSphere Application Server -
Express . . . . . . . . . . . . . . 131
Instalando e Configurando Manualmente a Versão
Embutida do WebSphere Application Server -
Express . . . . . . . . . . . . . . . 131
Instalando a Versão Embutida do WebSphere
Application Server - Express . . . . . . . 131
Instalando a Web Administration Tool na Versão
Embutida do WebSphere Application Server -
Express . . . . . . . . . . . . . . 132
Desinstalando a Web Administration Tool da
Versão Embutida do WebSphere Application Server
- Express . . . . . . . . . . . . . . . 132
Portas Padrão para a Versão Embutida do
WebSphere Application Server - Express . . . . 132
Utilizando HTTPS para a Versão Embutida do
WebSphere Application Server - Express Versão
V5.0.2 . . . . . . . . . . . . . . . . 133
Apêndice E. Instalando a Web
Administration Tool no WebSphere . . 135
Apêndice F. Instalando e
Configurando o DSML . . . . . . . 137
Apêndice G. Carregando um Banco de
Dados de Amostra . . . . . . . . . 139
Apêndice H. Suporte ao UTF-8 . . . . 141
Por que Escolher Algo Diferente do UTF-8? . . . 141
Utilitários do Servidor . . . . . . . . . . 141
Exemplos . . . . . . . . . . . . . . 142
Conjuntos de Caracteres Suportados IANA . . . 143
Apêndice I. Configurando o GSKit
para Suportar Bancos de Dados da
Chave CMS . . . . . . . . . . . . 145
Apêndice J. Configurando o Banco de
Dados em um Local Diferente de
/home Quando /home é uma
Montagem de NFS . . . . . . . . . 147
Apêndice K. Esquema de
Configuração do IBM Tivoli Directory
Server . . . . . . . . . . . . . . 151
Árvore de Informações do Diretório . . . . . . 151
cn=Configuration . . . . . . . . . . . 152
cn=Admin . . . . . . . . . . . . . 152
cn=AdminGroup . . . . . . . . . . . 153
cn=Event Notification . . . . . . . . . 153
cn=Front End . . . . . . . . . . . . 153
cn=Kerberos . . . . . . . . . . . . . 154
cn=Master Server . . . . . . . . . . . 154
cn=Referral . . . . . . . . . . . . . 155
cn=Schemas . . . . . . . . . . . . . 155
cn=IBM Directory . . . . . . . . . . . 156
cn=Config Backends . . . . . . . . . . 156
cn=ConfigDB . . . . . . . . . . . . 156
cn=RDBM Backends . . . . . . . . . . 157
cn=Directory . . . . . . . . . . . . 157
cn=Change Log . . . . . . . . . . . 158
cn=LDCF Backends . . . . . . . . . . 159
cn=SchemaDB . . . . . . . . . . . . 160
cn=SSL . . . . . . . . . . . . . . 160
cn=CRL . . . . . . . . . . . . . . 161
cn=Transaction . . . . . . . . . . . . 161
cn=Digest . . . . . . . . . . . . . 162
cn=admin audit . . . . . . . . . . . 162
cn=Audit . . . . . . . . . . . . . . 163
cn=Connection Management . . . . . . . 163
Atributos . . . . . . . . . . . . . . . 164
cn . . . . . . . . . . . . . . . . 166
ibm-slapdACLCache . . . . . . . . . . 166
ibm-slapdACLCacheSize . . . . . . . . 167
ibm-slapdAdminDN . . . . . . . . . . 167
ibm-slapdAdminGroupEnabled . . . . . . 167
ibm-slapdAdminPW . . . . . . . . . . 167
ibm-slapdAllowAnon . . . . . . . . . . 168
ibm-slapdAllReapingThreshold . . . . . . 168
ibm-slapdAnonReapingThreshold . . . . . 168
ibm-slapdBoundReapingThreshold . . . . . 168
ibm-slapdBulkloadErrors . . . . . . . . 169
ibm-slapdCachedAttribute . . . . . . . . 169
ibm-slapdCachedAttributeSize . . . . . . . 169
ibm-slapdChangeLogMaxAge . . . . . . . 170
ibm-slapdChangeLogMaxEntries . . . . . . 170
ibm-slapdCLIErrors . . . . . . . . . . 170
ibm-slapdConcurrentRW . . . . . . . . 171
ibm-slapdDB2CP . . . . . . . . . . . 171
ibm-slapdDBAlias . . . . . . . . . . . 171
ibm-slapdDbConnections . . . . . . . . 171
ibm-slapdDbInstance . . . . . . . . . . 172
Índice v
ibm-slapdDbLocation . . . . . . . . . . 172
ibm-slapdDbName . . . . . . . . . . 172
ibm-slapdDbUserID . . . . . . . . . . 173
ibm-slapdDbUserPW . . . . . . . . . . 173
ibm-slapdDerefAliases . . . . . . . . . 173
ibm-slapdDigestAdminUser . . . . . . . 174
ibm-slapdDigestAttr . . . . . . . . . . 174
ibm-slapdDigestRealm . . . . . . . . . 174
ibm-slapdEnableEventNotification . . . . . 175
ibm-slapdEntryCacheSize . . . . . . . . 175
ibm-slapdErrorLog . . . . . . . . . . 175
ibm-slapdESizeThreshold . . . . . . . . 175
ibm-slapdEThreadActivate . . . . . . . . 176
ibm-slapdEThreadEnable . . . . . . . . 176
ibm-slapdETimeThreshold . . . . . . . . 176
ibm-slapdFilterCacheBypassLimit . . . . . . 177
ibm-slapdFilterCacheSize . . . . . . . . 177
ibm-slapdIdleTimeOut . . . . . . . . . 177
ibm-slapdIncludeSchema . . . . . . . . 178
ibm-slapdSslKeyRingFilePW . . . . . . . 178
ibm-slapdKrbAdminDN . . . . . . . . . 179
ibm-slapdKrbEnable . . . . . . . . . . 179
ibm-slapdKrbIdentityMap . . . . . . . . 179
ibm-slapdKrbKeyTab . . . . . . . . . . 180
ibm-slapdKrbRealm . . . . . . . . . . 180
ibm-slapdLanguageTagsEnabled . . . . . . 180
ibm-slapdLdapCrlHost . . . . . . . . . 181
ibm-slapdLdapCrlPassword . . . . . . . 181
ibm-slapdLdapCrlPort . . . . . . . . . 181
ibm-slapdLdapCrlUser . . . . . . . . . 182
ibm-slapdMasterDN . . . . . . . . . . 182
ibm-slapdMasterPW . . . . . . . . . . 183
ibm-slapdMasterReferral . . . . . . . . 183
ibm-slapdMaxEventsPerConnection . . . . . 183
ibm-slapdMaxEventsTotal . . . . . . . . 184
ibm-slapdMaxNumOfTransactions . . . . . 184
ibm-slapdMaxOpPerTransaction . . . . . . 184
ibm-slapdMaxPendingChangesDisplayed . . . 184
ibm-slapdMaxTimeLimitOfTransactions . . . . 185
ibm-slapdPagedResAllowNonAdmin . . . . 185
ibm-slapdPagedResLmt . . . . . . . . . 186
ibm-slapdPageSizeLmt . . . . . . . . . 186
ibm-slapdPlugin . . . . . . . . . . . 187
ibm-slapdPort . . . . . . . . . . . . 187
ibm-slapdPWEncryption . . . . . . . . . 187
ibm-slapdReadOnly . . . . . . . . . . 188
ibm-slapdReferral . . . . . . . . . . . 188
ibm-slapdReplDbConns . . . . . . . . . 188
ibm-slapdReplicaSubtree . . . . . . . . 189
ibm-slapdSchemaAdditions . . . . . . . . 189
ibm-slapdSchemaCheck . . . . . . . . . 189
ibm-slapdSecurePort . . . . . . . . . . 190
ibm-slapdSecurity . . . . . . . . . . . 190
ibm-slapdServerId . . . . . . . . . . . 190
ibm-slapdSetenv . . . . . . . . . . . 191
ibm-slapdSizeLimit . . . . . . . . . . 191
ibm-slapdSortKeyLimit . . . . . . . . . 191
ibm-slapdSortSrchAllowNonAdmin . . . . . 192
ibm-slapdSslAuth . . . . . . . . . . . 193
ibm-slapdSslCertificate . . . . . . . . . 193
ibm-slapdSslCipherSpec . . . . . . . . . 193
ibm-slapdSslFIPsModeEnabled . . . . . . 194
ibm-slapdSslKeyDatabase . . . . . . . . 194
ibm-slapdSslKeyDatabasePW . . . . . . . 194
ibm-slapdSslKeyRingFile . . . . . . . . 195
ibm-slapdStartupTraceEnabled . . . . . . . 195
ibm-slapdSuffix . . . . . . . . . . . . 196
ibm-slapdSupportedWebAdmVersion . . . . 196
ibm-slapdSysLogLevel . . . . . . . . . 196
ibm-slapdTimeLimit . . . . . . . . . . 196
ibm-slapdTraceMessageLevel . . . . . . . 197
ibm-slapdTraceMessageLog . . . . . . . . 197
ibm-slapdTransactionEnable . . . . . . . 197
ibm-slapdUseProcessIdPw . . . . . . . . 198
ibm-slapdVersion . . . . . . . . . . . 198
ibm-slapdWriteTimeout . . . . . . . . . 198
objectClass . . . . . . . . . . . . . 198
Apêndice L. Avisos . . . . . . . . . 201
Marcas Comerciais . . . . . . . . . . . 202
Índice Remissivo . . . . . . . . . . 205
vi IBM Tivoli Directory Server: Guia de Instalação e Configuração
Prefácio
Este documento descreve como instalar, configurar e desinstalar o IBM Tivoli
Directory Server versão 5.2. IBM Tivoli Directory Server 5.2 é suportado nas
plataformas do sistema operacional Windows, AIX, Linux (xSeries, zSeries, pSeries
e iSeries), Solaris, e Hewlett-Packard UNIX (HP-UX). Para obter informações
detalhadas sobre as versões de sistema operacional suportadas, assim como todos
os outros softwares e hardwares requeridos, consulte Capítulo 4, “Requisitos do
Sistema”, na página 13.
Quem Deve Ler Esse Manual
Esse manual foi projetado para administradores do sistema.
Publicações
Leia as descrições da biblioteca do IBM Tivoli Directory Server para determinar
quais publicações você pode achar úteis. Depois de determinar as publicações
necessárias, consulte “Acessando Publicações On-line” na página viii.
Biblioteca do IBM Tivoli Directory Server
As publicações na biblioteca do IBM Tivoli Directory Server são:
Adendo ao Leia-me do IBM Tivoli Directory Server Versão 5.2
Vá para o Web site da Biblioteca do Tivoli Software para acessar Adendo ao
Leia-me do IBM Tivoli Directory Server Versão 5.2, que contém informações
importantes não incluídas nos arquivos Leia-me. Consulte “Acessando
Publicações On-line” na página viii para obter informações sobre o acesso a
publicações on-line.
Leia-me do IBM Tivoli Directory Server Versão 5.2 Client
Contém informações mais recentes sobre o cliente.
Leia-me do IBM Tivoli Directory Server Versão 5.2 Server
Contém informações recentes sobre o servidor.
Leia-me do IBM Tivoli Directory Server Versão 5.2 Web Administration Tool
Contém informações recentes sobre a Web Administration Tool. Este
Leia-me está disponível no menu principal da Web Administration Tool.
Guia de Instalação e Configuração do IBM Tivoli Directory Server Versão 5.2
Contém informações completas para instalação do servidor, do cliente e da
Web Administration Tool do IBM Tivoli Directory Server. Inclui
informações sobre a migração de uma versão anterior do IBM Directory
Server ou SecureWay Directory.
Guia de Ajuste do IBM Tivoli Directory Server Versão 5.2
Contém informações sobre o ajuste do servidor para melhor desempenho.
Guia de Administração do IBM Tivoli Directory Server Versão 5.2
Contém instruções sobre as tarefas do administrador de desempenho
através das Ferramentas de Administração da Web ou da linha de
comando.
Referência de Plug-ins do IBM Tivoli Directory Server Versão 5.2
Contém informações sobre os plug-ins de gravação do servidor.
© Copyright IBM Corp. 1998, 2003 vii
Referência de Programação do IBM Tivoli Directory Server Versão 5.2 C-Client SDK
Contém informações sobre os aplicativos de gravação do cliente LDAP.
Publicações Relacionadas
Informações relacionadas ao IBM Tivoli Directory Server estão disponíveis nas
seguintes publicações:
v O IBM Tivoli Directory Server Versão 5.2 utiliza o cliente JNDI (Java Naming
and Directory Interface) da Sun Microsystems. Para informações sobre o cliente
JNDI, consulte o Java Naming and Directory Interface™ 1.2.1 Specification no Web
site da Sun Microsystems em:
http://java.sun.com/products/jndi/1.2/javadoc/index.html.
v A Biblioteca de Software Tivoli fornece links para uma variedade de publicações
Tivoli, como informes oficiais, planilhas, demonstrações, redbooks e cartas de
anúncio. A Biblioteca de Software Tivoli está disponível na Web em:
http://www.ibm.com/software/tivoli/library/
v O Tivoli Software Glossary inclui definições para vários termos técnicos
relacionados ao software Tivoli. O Tivoli Software Glossary está disponível apenas
em inglês, a partir do link Glossary no lado esquerdo da página da Web da
Biblioteca de Software Tivoli em http://www.ibm.com/software/tivoli/library/
Acessando Publicações On-line
As publicações para esse produto estão disponíveis on-line no formato PDF
(Portable Document Format) ou HTML (Hypertext Markup Language), ou nos dois
formatos na biblioteca de software Tivoli:
http://www.ibm.com/software/tivoli/library.
Para localizar as publicações do produto na biblioteca, clique no link de Manuais
do produto à esquerda da página da biblioteca. Em seguida, localize e clique no
nome do produto na página do centro de informações sobre software Tivoli.
As informações estão organizadas por produtos e incluem arquivos LEIA-ME,
guias de instalação, guias do usuário, guias do administrador e referências do
desenvolvedor.
Nota: Para assegurar a impressão adequada das publicações PDF, selecione a caixa
de opção Ajustar à página na janela de Impressão do Adobe Acrobat
(disponível ao clicar em Arquivo → Imprimir).
Acessibilidade
Os recursos de acessibilidade ajudam um usuário que possui deficiência física,
como mobilidade restrita ou visão limitada, na utilização de produtos de software
com êxito. Com esse produto, você pode utilizar as tecnologias assistidas para
ouvir e navegar na interface. Após a instalação, você também pode utilizar o
teclado em vez do mouse para operar todos os recursos da interface gráfica com o
usuário.
Entrando em Contato com o Suporte ao Software
Antes de contatar o suporte ao Software IBM Tivoli a respeito de um problema,
consulte o Web site de Suporte ao Software Tivoli em:
http://www.ibm.com/software/sysmgmt/products/support/
viii IBM Tivoli Directory Server: Guia de Instalação e Configuração
Se você precisar de ajuda adicional, entre em contato com o suporte ao software
utilizando os métodos descritos no Guia de Suporte ao Software IBM no seguinte
Web site:
http://techsupport.services.ibm.com/guides/handbook.html
O guia fornece as seguintes informações:
v Requisitos de registro e elegibilidade para receber suporte
v Números de telefone e endereços de e-mail, dependendo do país no qual você
está localizado
v Uma lista de informações que você deve coletar antes de entrar em contato com
o suporte ao cliente
Convenções Utilizadas Neste Manual
Esta referência utiliza várias convenções para termos especiais e ações e para
caminhos e comandos dependentes do sistema operacional.
Convenções Tipográficas
São utilizadas as seguintes convenções tipográficas nesta referência:
Negrito
Comandos em minúsculas ou comandos com mistura de maiúsculas e
minúsculas difíceis de distinguir do texto, palavras-chave, parâmetros,
opções e nomes ao redor das classes Java e objetos estão em negrito.
Itálico Títulos de publicações e palavras especiais ou frases que são enfatizadas
estão em itálico.
<Itálico>
As variáveis são expressas com < > e estão em <itálico>.
Monoespaço
Os exemplos de código, linhas de comandos, saídas da tela, arquivos e
nomes de diretório difíceis de distinguir do texto ao redor, mensagens do
sistema, texto que o usuário deve digitar e valores para argumentos ou
opções de comandos estão em espaçamento fixo.
Diferenças do Sistema Operacional
Este manual utiliza a convenção UNIX para especificação de variáveis de ambiente
e notação de diretório. Ao utilizar a linha de comandos do Windows, substitua
$variable por %variable% para variáveis de ambiente e substitua cada barra (/) por
uma barra invertida (\) nos caminhos do diretório. Se você estiver utilizando o
shell bash em um sistema Windows, é possível utilizar convenções UNIX.
Prefácio ix
x IBM Tivoli Directory Server: Guia de Instalação e Configuração
Capítulo 1. Caminho de Instalação Rápida
Para seguir o caminho mais fácil através da instalação, utilize a lista de verificação
deste capítulo. Se estiver migrando de um release anterior, não utilize essa lista de
verificação. Consulte Capítulo 5, “Migração a partir de Releases Anteriores”, na
página 31 para obter instruções.
__ 1. Certifique-se de ter o hardware e o software mínimos requeridos.
Consulte Capítulo 4, “Requisitos do Sistema”, na página 13 para obter
informações. Há uma seção para o cliente e para o servidor para cada
sistema operacional.
Consulte também o Leia-me do IBM Tivoli Directory Server Versão 5.2 Server,
Leia-me do IBM Tivoli Directory Server Versão 5.2 Client e o Adendo do Leia-me
do IBM Tivoli Directory Server Versão 5.2 para obter as informações mais
recentes (consulte “Acessando Publicações On-line” na página viii para
obter informações sobre acesso a publicações on-line).
__ 2. Planeje seu banco de dados.
Consulte Apêndice A, “Planejamento da Configuração do Banco de
Dados”, na página 125 para obter informações.
__ 3. Se você estiver instalando o servidor, crie o ID do usuário que será o
proprietário do banco de dados (nas plataformas baseadas em UNIX, você
pode aguardar até terminar a instalação, mas deve criar o ID do usuário
antes da configuração).
Consulte “Antes da Configuração: Criando o Proprietário do Banco de
Dados e o Proprietário da Instância do Banco de Dados do DB2” na página
89 para obter informações.
__ 4. Instale o IBM Tivoli Directory Server utilizando a GUI do InstallShield, se
estiver disponível para o seu sistema operacional. É possível utilizar a GUI
do InstallShield nos sistemas operacionais Windows, AIX, xSeries Linux e
Solaris.
Para plataformas Windows, consulte “Instalando em uma Plataforma
Windows” na página 52.
Para plataformas baseadas em UNIX, consulte “Instalando em uma
Plataforma Baseada em UNIX” na página 56.
Nota: Se preferir instalar o IBM Tivoli Directory Server utilizando os
utilitários para o seu sistema operacional, consulte o capítulo
referente ao seu sistema. Esses capítulos são:
v Capítulo 7, “Instalando o IBM Tivoli Directory Server Utilizando
os Utilitários do AIX”, na página 59
v Capítulo 8, “Instalando o IBM Tivoli Directory Server Utilizando
os Utilitários do Linux”, na página 67
v Capítulo 9, “Instalando o IBM Tivoli Directory Server Utilizando
os Utilitários do Solaris”, na página 71
v Capítulo 10, “Instalando o IBM Tivoli Directory Server Utilizando
os Utilitários do HP-UX”, na página 77__ 5. Em Windows, após a reinicialização do sistema, efetue logon como o
usuário utilizado para a efetuar a instalação.
__ 6. Após a reinicialização do Ferramenta de Configuração, defina o DN (Nome
Distinto) do Administrador e a senha.
© Copyright IBM Corp. 1998, 2003 1
Consulte “Definindo o DN e a Senha do Administrador” na página 88 para
obter informações.
Nota: Se utilizou utilitários do sistema operacional para efetuar a
instalação, é necessário iniciar a configuração a partir da linha de
comandos, utilizando um dos comandos a seguir:
v ldapxcfg para utilizar o Ferramenta de Configuração.
v ldapcfg para utilizar o utilitário da linha de comandos. Consulte
“Utilizando o Utilitário ldapcfg” na página 97 para obter
informações.__ 7. Configure o banco de dados utilizando a Ferramenta de Configuração.
Consulte “Configurando o Banco de Dados” na página 90 para obter
informações.
__ 8. Opcionalmente, verifique a instalação e a configuração carregando o banco
de dados de amostra.
Consulte Apêndice G, “Carregando um Banco de Dados de Amostra”, na
página 139 para obter informações.
__ 9. Inicie o servidor e a Web Administration Tool.
Consulte Capítulo 13, “Após a Instalação e a Configuração”, na página 103
para obter informações.
__ 10. Consulte o IBM Tivoli Directory Server Versão 5.2 - Guia de Administração
para obter informações sobre a configuração e o uso do servidor.
2 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Capítulo 2. Sobre Este Release
Este capítulo fornece informações detalhadas sobre os novos recursos e padrões de
mercador implementados neste release do IBM Tivoli Directory Server.
O que Há de Novo Neste Release
Os aperfeiçoamentos e as alterações a seguir foram feitos para o IBM Tivoli
Directory Server para o release 5.2.
Versões Atualizadas de Produtos Simultâneos Obrigatórios
O programa de instalação da GUI do InstallShield inclui uma instalação
integrada dos seguintes produtos. Esses produtos também estão
disponíveis no CD ou podem ser transferidos por download.
v DB2 Universal Database versão 8.1 Enterprise Server Edition (DB2) com
FixPak 2.
v GSKit (Global Security Kit) versão 7a. O GSKit inclui bibliotecas de
código-fonte aberto.
v A Versão Embutida do WebSphere Application Server - Express versão
5.0.2.
Suporte para Windows Server 2003
O IBM Tivoli Directory Server suporta o sistema operacional Microsoft
Windows Server 2003, edições Standard e Enterprise.
Pacotes não-SSL apenas no AIX
Em versões anteriores, tanto os pacotes SSL (Secure Sockets Layer) quanto
os não-SSL eram fornecidos em todas as plataformas dos sistemas
operacionais. Para o IBM Tivoli Directory Server versão 5.2, os pacotes
não-SSL são fornecidos apenas no AIX.
Suporte completo do servidor de 64 bits no AIX
O IBM Tivoli Directory Server foi portado para arquitetura de 64 bits no
AIX apenas. Solaris, HP-UX, Linux zSeries, Linux Intel, Linux iSeries e
pSeries, e Windows permanecem como servidores de 32 bits. A Web
Administration Tool permanece como um aplicativo de 32 bits. O servidor
de 32 bits não estará mais disponível no AIX; entretanto, o cliente SDK
ainda estará disponível como um aplicativo de 32 bits. A arquitetura de 64
bits aumenta a capacidade de armazenar em cache um grande número de
entradas de diretório.
Notas:
1. AIX Versão 5.1 ou posterior é exigido para o AIX Server de 64 bits.
2. Para ir para um suporte de servidor de 64 bits, é necessário migrar seu
banco de dados. No entanto, não é necessário descarregar e recarregar
seus dados. Consulte Capítulo 5, “Migração a partir de Releases
Anteriores”, na página 31 para obter informações.
Métodos de autenticação para LDAP (RFC 2829)
O IBM Tivoli Directory Server 5.2 fornece suporte para autenticação
DIGEST-MD5 SASL (Simple Authentication and Security Layer) e também
suporte TLS (Transport Layer Security) conforme definido em RFC 2829.
LDAP v3 Extensions for TLS (RFC 2830)
O TLS permite que os clientes se conectem ao servidor em uma
© Copyright IBM Corp. 1998, 2003 3
porta não-segura e emita um comando de início TLS. Se o GSKit
estiver instalado, o servidor respeitará o pedido e começará uma
conexão segura com o cliente. O RFC 2830 especifica como o LDAP
deve suportar o TLS.
DIGEST-MD5 SASL Mechanism (RFC 2831)
O RFC 2831 define como o HTTP Digest Authentication (Digest)
pode ser utilizado como um mecanismo SASL para qualquer
protocolo que possua um perfil SASL (o RFC 2222 define o SASL).
O DIGEST-MD5 foi projetado para ser um aperfeiçoamento sobre o
CRAM-MD5 e uma forma conveniente de suportar um único
mecanismo de autenticação para Web, correio, LDAP e outros
protocolos.
Uso de Códigos de Idioma (RFC 2596)
O RFC 2596 define um mecanismo que permite ao diretório associar
códigos de idioma natural aos valores que atendem a determinados
requisitos de idioma natural. O IBM Tivoli Directory Server 5.2 suporta
uma única opção de código do idioma e descoberta de suporte de
marcação de idioma.
Pesquisa de subárvore na base nula
Uma subárvore agora pode ser pesquisada a partir de uma base nula. Isso
fornece um meio mais rápido de se recuperar todas as entradas no
diretório. Nos releases anteriores, eram necessárias várias pesquisas para
cada sufixo a fim de pesquisar o diretório inteiro.
Atributos Exclusivos
O IBM Tivoli Directory Server 5.2 permite que o administrador identifique
os atributos que devem possuir valores exclusivos. Isso assegura a
não-existência de entradas de diretório com os mesmos valores de
atributos. Por exemplo, dois usuários podem ter o mesmo ID do usuário
ou endereço de e-mail se esses atributos foram configurados para reforçar
a exclusividade.
Delegação da administração do servidor para um grupo de usuários
administrativos
Nos releases anteriores, o IBM Directory Server precisava de que o ID do
usuário do administrador fosse utilizado para executar tarefas do servidor,
como a configuração de réplica e início e parada do servidor. Para o release
5.2, existe um grupo de administração que contém os IDs de usuários com
direitos administrativos e privilégios. Isso evita o uso de um único ID de
administração compartilhado por inúmeros administradores. O
administrador root pode adicionar ou remover os membros do grupo de
administração.
Prevenção de negação de serviço
Para o release 5.2, foi adicionado suporte para reduzir a vulnerabilidade do
servidor contra ataques maldosos, provocando negação de serviço. O
servidor pode ser configurado para rejeitar clientes não-responsivos após
algumas tentativas. Também foi adicionado suporte para encerrar as
conexões emitidas por um endereço IP ou DN específicos. Um
encadeamento de emergência fica disponível quando algum número de
itens, configurável no servidor, estiver na fila de trabalho. Isso fornece um
método para o administrador acessar o servidor durante um ataque do
tipo denial of service. As conexões mais antigas podem ser, através de
parâmetros configuráveis, reutilizadas primeiro.
4 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Desligar de DN/IP ligado
Esse aperfeiçoamento de segurança permite que o administrador force um
endereço IP ou DN ligado específico a se desligar. O encadeamento de
emergência adicionado no recurso de prevenção de negação de serviço
aprimora esse recurso, assegurando que um administrador sempre terá
acesso para desligar endereços IP e DNs ligados.
Limites de pesquisa específicos de grupo
Agora você pode configurar limites de pesquisa ″estendidos″ para um
grupo definido de pessoas que não são o administrador ou parte de um
grupo de administração.
Preservação dos atributos operacionais
Os atributos operacionais creatorsName, createTimestamp, lastModifiedBy
e lastModifiedTime agora são preservados para que sejam consistentes
entre um master e suas réplicas. Além disso, esses atributos agora são
importados pelos utilitários ldif2db e bulkload e exportados pelo utilitário
db2ldif.
Cache de atributo
O cache do atributo aprimora o desempenho da pesquisa para
determinados filtros de pesquisa permitindo que atributos configurados e
seus valores sejam armazenados na memória. Quando uma pesquisa é
realizada utilizando um filtro que contém todos os atributos armazenados
em cache e o filtro é de um tipo suportado pelo gerenciador do cache de
atributos, o filtro pode ser resolvido na memória, isso leva ao desempenho
aprimorado da pesquisa.
Aperfeiçoamentos de utilidade
Os seguintes novos recursos aprimoram a utilidade do IBM Tivoli
Directory Server:
Registro de entrada e saída do servidor
A entrada e saída reais do servidor agora podem ser registradas
para permitirem melhor análise dos problemas. Nas versões
anteriores, a biblioteca do cliente LDAP resultava nos dados BER
para stderr ou um arquivo. O novo recurso adiciona a capacidade
de gravar os mesmos dados BER formatados de uma vez para o
rastreio em memória. O recurso de rastreio pode então ser
utilizado para extrair esses dados.
Ativação do rastreio dinâmico
As informações de rastreio do servidor agora podem ser
capturadas sem parar a reinicializar o servidor. O nível de rastreio
e o tamanho disponíveis para a saída do rastreio também podem
ser configurados dinamicamente.
Aperfeiçoamentos de monitor
Mais informações foram adicionadas na saída do cn=monitor para
que fossem utilizadas na análise do desempenho do servidor. Esses
atributos são destinados apenas aos administradores do diretório.
As novas informações incluem contas de operações concluídas por
tipo (por exemplo: BIND, MODIFY, COMPARE, SEARCH),
profundidade da fila de trabalho, número de trabalhadores
disponíveis, contagem de mensagens adicionadas no log do
servidor, log de auditoria, erros na interface da linha de comandos
e contagens de conexões SSL. Também estão incluídas informações
sobre o que os encadeamentos de trabalhador estão fazendo e
quando foram iniciados.
Capítulo 2. Sobre Este Release 5
Suporte adicional em iSeries e pSeries Linux
Suporte para as novas plataformas iSeries e pSeries Linux foi incluído no
IBM Tivoli Directory Server 5.1 FixPak 1. O IBM Tivoli Directory Server 5.2
adiciona mais suporte para o iSeries e pSeries: o Web Administration Tool
pode agora ser utilizado nessas plataformas, e foram incluídas mensagens
convertidas.
ACLs restritos e sistema - compatibilidade com OS/390
Foi adicionado suporte para especificação e avaliação de ACLs para o
sistema e classes de atributos restritos. Isso resolve os seguintes problemas
de interoperabilidade entre as versões IBM Tivoli Directory Server e
OS/390 do servidor LDAP.
v Nos releases anteriores, durante a replicação, o servidor IBM Tivoli
Directory Server rejeitava qualquer dado de entrada de diretório que
continha as especificações ACL com referências ao sistema ou classes de
atributo restritos. Portanto, a replicação de um provedor do servidor
OS/390 em um consumidor do servidor IBM Tivoli Directory Server
falhava.
v Nos releases anteriores, não podia ser escrito o código de gerenciamento
ACL que fosse executado corretamente nos dois tipos de servidores. Um
aplicativo cliente gravado em um ambiente do IBM Tivoli Directory
Server pode não funcionar de maneira adequada em um servidor
OS/390 porque os ACLs podem não permitir que o aplicativo leia os
atributos do sistema. De modo oposto, um aplicativo cliente
desenvolvido para um ambiente de servidor OS/390 não funcionaria
corretamente em um servidor IBM Tivoli Directory Server se o aplicativo
tentasse definir os ACLs em um sistema ou atributos restritos.
Esse recurso substitui o suporte de ACL da classe de atributos restritos,
originalmente fornecido pelo recurso Protection of Access Control
Information (ibm-slapdACLAccess)do IBM Directory Server 5.1 , com
suporte ACL completo de diretório específico. O comportamento desse
recurso é consistente com o suporte a ACL existente fornecido para as
outras classes de acesso ao atributo: normal, sensível e crítica.
Para manter a consistência com o modelo de ACL do IBM Directory
Server do legado, os diretórios da versão 5.1 existente que contêm
entradas com especificações de ACL explícitas serão automaticamente
migrados para fornecer leitura, pesquisa e acesso comparado padrão do
legado para o DN do assunto group:cn=anybody, bem como quaisquer
IDs de acesso específicos. Esse procedimento serve para evitar uma
perda inesperada de acesso padrão após a imigração. Se for necessária a
recusa do acesso, ela deve ser especificada explicitamente no diretório,
com base nas necessidades e nos desejos específicos do administrador
individual do IBM Tivoli Directory Server.
Suporte para identificar declarações (autenticação por proxy)
Foi adicionado suporte para asserções de identidade, também conhecidas
como Controle de Autorização em Proxy LDAP. O Proxied Authorization
Control permite que um cliente solicite que uma operação seja processada
sob uma identidade de autorização fornecida ao invés de como uma
identidade de autorização atual associada à conexão.
Opção que o servidor não remove referência de alias por padrão
Em releases anteriores, a JNDI (Java Naming and Directory Interface)
possuía, por padrão, aliases de remoção de referência. Isso, algumas vezes,
provocava degradação de desempenho no servidor mesmo se nenhuma
entrada de alias existisse no servidor. Foi adicionada uma opção de
6 IBM Tivoli Directory Server: Guia de Instalação e Configuração
configuração do servidor para substituir a opção de remoção de referência
especificada no pedido de pesquisa do cliente. Além disso, se não existir
nenhum objeto de alias no diretório, o servidor sempre desviará a lógica
da remoção de referência.
Replicação de gateway
A replicação de gateway utiliza servidores Gateway para coletar e
distribuir informações sobre replicação de forma efetiva ao longo de uma
rede replicante. O principal benefício da Replicação de gateway é a
redução do tráfego na rede.
Aperfeiçoamentos na Web Administration Tool
Foram realizados aperfeiçoamentos no Web Administration Tool, incluindo
os seguintes:
v Suporte para administração dos servidores OS/400 V5R3 e z/OS R4
LDAP
v Suporte para herança de classe de objeto de múltiplos objetos superiores
v Suporte para replicação ponto-a-ponto
v Suporte para replicação do gateway
v Suporte de Administração da Web para a maioria dos novos recursos
Suporte para Padrões Industriais
Foram implementados os seguintes padrões no IBM Tivoli Directory Server 5.2.
Essa lista inclui padrões implementados em releases anteriores. Padrões
recentemente implementados são marcados com um asterisco (*).
v RFC 1274 The COSINE and Internet X.500 Schema
v RFC 1777 Lightweight Directory Access Protocol (V2)
v RFC 1778 String Representation of Standard Attribute Syntaxes
v RFC 1779 String Representation of Distinguished Names
v RFC 1823 LDAP Application Program Interface (V2)
v RFC 2052 A DNS RR for Specifying the Location of Services (DNS SRV)
v RFC 2219 Use of DNS Aliases for Network Services
v RFC 2222 Simple Authentication and Security Layer (SASL)
v RFC 2247 Using Domains in LDAP/X.500 Distinguished Names
v RFC 2251 Lightweight Directory Access Protocol (V3)
v RFC 2252 Lightweight Directory Access Protocol (V3): Attribute Syntax
Definitions
v RFC 2253 Lightweight Directory Access Protocol (V3): UTF-8 String
Representation of Distinguished Names
v RFC 2254 The String Representation of LDAP Search Filters
v RFC 2255 The LDAP URL Format
v RFC 2256 A Summary of the X.500(96) User Schema for use with LDAPv3
v * RFC 2596 Use of Language code in LDAP
v RFC 2696 LDAP Control Extension for Simple Paged Results Manipulation
v * RFC 2829 Authentication Methods for LDAP
v * RFC 2830 (V3) Extension for Transport Layer Security (TLS)
v * RFC 2831 Using DIGEST authentication as a SASL Mechanism
v RFC 2849 The LDAP Data Interchange Format (LDIF) - Technical Specification
v RFC 2891 LDAP Control Extension for Server Side Sorting of Search Results
Capítulo 2. Sobre Este Release 7
v The Open Group schema for liPerson and liOrganization (NAC/LIPS)
8 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Capítulo 3. Visão Geral de Instalação, Configuração e
Migração
Este capítulo descreve resumidamente os procedimentos de migração, instalação e
configuração para o IBM Tivoli Directory Server versão 5.2.
Se você tiver uma versão preexistente do LDAP (Lightweight Directory Access
Protocol) de um fornecedor diferente da IBM, é necessário removê-lo antes de
instalar o IBM Tivoli Directory Server. Se você tentar instalar o IBM Tivoli
Directory Server sem remover a versão do outro fornecedor, ocorrerão conflitos de
nome de arquivos prevenindo a outra versão de funcionar.
Nota: Uma versão do LDAP é instalada por padrão em alguns sistemas
operacionais.
Migração a partir de um Release Anterior
Se você tiver uma versão anterior do IBM Directory, como SecureWay Versão
3.1.1.5, 3.2, 3.2.1 ou 3.2.2 ou IBM Directory Server 4.1, 5.1 ou 5.1 para Linux iSeries
e pSeries, a migração será necessária para preservar todas as alterações feitas nas
definições do esquema e para preservar a configuração do servidor de diretório.
Se você deseja migrar seus dados, consulte o Capítulo 5, “Migração a partir de
Releases Anteriores”, na página 31 antes de começar o processo de instalação para
o IBM Tivoli Directory Server 5.2.
Atenção: Se você possui o SecureWay Directory Versão 3.1.1.5, 3.2 ou 3.2.1
atualmente instalado e deseja migrar seus dados, é necessário fazer o upgrade para
o nível 3.2.2 antes de instalar o IBM Tivoli Directory Server 5.2. Você pode fazer o
download do SecureWay Directory versão 3.2.2 a partir da página da Web do IBM
Directory em http://www.ibm.com/software/tivoli/products/directory-server/.
Consulte a documentação do SecureWay Directory versão 3.2.2 para obter
informações sobre a migração a partir da versão 3.1.1.5.
Antes de Instalar: Arquivos zip, tar e iso
O produto IBM Tivoli Directory Server está disponível em três formatos de
arquivos: zip, tar e iso.
Se você fez o download de um arquivo compactado, utilize um produto como o
PKZIP para descompactar o arquivo em seu computador.
O arquivo tar é um tipo de arquivo Tape ARchive. Após fazer o download de um
arquivo tar, descompacte-o.
A versão iso do produto é utilizada para gravar um CD-ROM de instalação que
pode então ser utilizado no processo de instalação. O arquivo iso é uma imagem
que precisa ser processada através de um programa de gravação de CD-ROM para
criar o CD-ROM. Ao criar o CD-ROM, certifique-se de que o arquivo iso não será
um CD de dados. Selecione a opção que desencapsula os dados a partir de um
arquivo iso e queima os arquivos no CD-ROM.
© Copyright IBM Corp. 1998, 2003 9
Após processar o arquivo transferido por download, é possível instalar o IBM
Tivoli Directory Server utilizando as instruções de instalação no capítulo de
instalação apropriado.
Instalação
Ao instalar o IBM Tivoli Directory Server, você pode instalar o cliente ou o
servidor, o qual exige o cliente.
Além disso, é possível instalar a Web Administration Tool em um servidor de
aplicativo, com ou sem o servidor ou o cliente. Você pode utilizar a Web
Administration Tool para administrar os servidores IBM Tivoli Directory Server
local ou remotamente. É possível instalar um único console de Administração da
Web para gerenciar servidores múltiplos do IBM Tivoli Directory Server (você pode
gerenciar os servidores a partir dos releases anteriores, incluindo o SecureWay
Directory 3.2.x e o IBM Directory Server versão 4.1 e 5.1. Consulte “Requisitos para
a Web Administration Tool” na página 27 para obter uma lista completa dos
servidores que podem ser gerenciados).
O IBM Tivoli Directory Server 5.2 possui várias opções de instalação. Você pode
instalar utilizando uma GUI (Graphical User Interface) do InstallShield ou utilizar
métodos de instalação específicos de plataforma, como a linha de comandos ou
ferramentas de instalação para o sistema operacional. As instruções para utilizar a
GUI do InstallShield são encontradas no Capítulo 6, “Instalando Utilizando a GUI
do InstallShield”, na página 51.
Para obter as instruções de instalação específicas da plataforma, consulte o capítulo
de instalação para a plataforma na qual você está instalando. Por exemplo,
consulte Capítulo 7, “Instalando o IBM Tivoli Directory Server Utilizando os
Utilitários do AIX”, na página 59.
Nota: Apenas métodos de instalação nativos estão disponíveis para HP-UX;
iSeries, pSeries e sistemas operacionais zSeries Linux; e AIX 4.3.3 (apenas
cliente).
Consulte o Capítulo 4, “Requisitos do Sistema”, na página 13 para obter os
requisitos de hardware e software.
Configuração
É possível utilizar a Ferramenta de Configuração (ldapxcfg), que possui uma GUI
ou o utilitário de linha de comando ldapcfg para configurar o servidor. Para
desconfigurar o servidor, é possível utilizar o utilitário de linha de comando
ldapxcfg ou o ldapucfg.
Após a instalação bem-sucedida do servidor, se você utilizou a GUI do
InstallShield para instalá-lo, a Ferramenta de Configuração será executada (isso
ocorre para todas as plataformas em que a GUI do Installshield é suportada). Se
não utilizou a GUI do InstallShield, deverá executar a Ferramenta de Configuração
ou utilizar o ldapcfg. É necessário desempenhar as tarefas de configuração a seguir
antes de poder utilizar o servidor:
v Defina o nome distinto (DN) e a senha do administrador do IBM Tivoli
Directory Server. Essa operação pode ser comparada com a definição do ID e da
senha do usuário principal em um sistema UNIX.
10 IBM Tivoli Directory Server: Guia de Instalação e Configuração
v Configurar o banco de dados. (certifique-se de que criou o ID do usuário para o
usuário do banco de dados primeiro. Consulte “Antes da Configuração: Criando
o Proprietário do Banco de Dados e o Proprietário da Instância do Banco de
Dados do DB2” na página 89 para obter informações detalhadas).
É possível utilizar o programa ldapxcfg para as seguintes tarefas:
v Definir ou alterar o nome distinto (DN) e a senha do administrador do IBM
Tivoli Directory Server
v Configurar e desconfigurar o banco de dados
v Ativar e desativar o log de alteração
v Incluir ou remover sufixos
v Incluir ou remover arquivos de esquema da lista de arquivos de esquema a
serem carregados na inicialização
v Importar e exportar dados LDIF (LDAP Data Interchange Format)
v Fazer backup, restaurar e otimizar o banco de dados
Se preferir utilizar a linha de comando, todas as tarefas na lista podem ser feitas
com uma combinação dos utilitários da linha de comando, incluindo ldapcfg,
ldapucfg, dbback, dbrestore, runstats, bulkload, ldif2db e db2ldif.
Você pode localizar informações sobre ldapxcfg, ldapcfg, ldapucfg, dbback,
dbrestore e runstats no Capítulo 12, “Configuração”, na página 87 e no
Capítulo 14, “Desconfigurando o Banco de Dados e Desinstalando o IBM Tivoli
Directory Server”, na página 105.
Capítulo 3. Visão Geral de Instalação, Configuração e Migração 11
12 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Capítulo 4. Requisitos do Sistema
Para instalar os pacotes IBM Tivoli Directory Server, administrar o servidor e
utilizar o GSKit (Global Security Kit), é necessário que seu computador possua
alguns requisitos mínimos de sistema como destacados neste capítulo.
Requisitos para o Cliente
As seguintes seções mostram requisitos do sistema para o cliente IBM Tivoli
Directory Server.
Requisitos do Cliente dos Sistemas Operacionais Windows
Antes de instalar, consulte o Leia-me do Cliente IBM Tivoli Directory Server Versão 5.2
para obter qualquer informação atualizada sobre as versões suportadas dos
sistemas operacionais Windows. O nome do arquivo é client.txt. O arquivo está
localizado no diretório raiz do CD ou o diretório em que o pacote do cliente foi
descompactado. Após a instalação, o arquivo Leia-me do cliente está localizado no
diretório installpath\doc\lang nos arquivos client.txt, client.pdf e client.htm, em
que:
v lang é o locale escolhido quando instalou o IBM Tivoli Directory Server.
v installpath é a localização onde cliente IBM Tivoli Directory Server está instalado.
Consulte também as informações mais recentes no Adendo ao Leia-me do IBM Tivoli
Directory Server Versão 5.2 (consulte “Acessando Publicações On-line” na página viii
para obter informações sobre acesso a publicações on-line).
Os seguintes hardware e software são requeridos para o cliente Windows:
Sistema operacional
O cliente é suportado nas seguintes plataformas do sistema operacional
Windows:
v Microsoft Windows 2000
v Windows XP
v Windows Server 2003 Standard ou Enterprise
v Windows NT 4.0 com Service Pack 6 ou superior
Memória
É requerido um mínimo de 128 MB de RAM (para obter melhores
resultados, utilize 256 MB ou mais).
Espaço em disco
Se planejar utilizar a GUI do InstallShield para executar a instalação,
certifique-se de ter no mínimo 100 MB de espaço livre no diretório
especificado pela variável de ambiente TEMP.
Outros produtos de software
Para utilizar o GSKit, é requerido o IBM JRE ou JDK 1.4.1 ou um JRE ou
JDK equivalente.
Requisitos do Cliente do Sistema Operacional AIX
Antes da instalação, consulte o Leia-me do Cliente IBM Tivoli Directory Server Versão
5.2 para obter qualquer informação atualizada sobre as versões suportadas do
© Copyright IBM Corp. 1998, 2003 13
sistema operacional AIX. O nome do arquivo é client.txt. O arquivo está localizado
no diretório raiz do CD ou no diretório em que você descompactou o pacote do
cliente. Após a instalação, o arquivo Leia-me do cliente fica localizado no diretório
/usr/ldap/doc/lang nos arquivos client.txt, client.pdf e client.htm., em que lang é
o locale escolhido quando o IBM Tivoli Directory Server foi instalado.
Consulte também as informações mais recentes no Adendo ao Leia-me do IBM Tivoli
Directory Server Versão 5.2 (consulte “Acessando Publicações On-line” na página viii
para obter informações sobre acesso a publicações on-line).
Os seguintes hardware e software são requeridos para o cliente AIX:
Sistema operacional
O cliente é suportado nas seguintes versões do AIX:
v AIX 4.3.3
v AIX 5.1
v AIX 5.2
Nota: O cliente possui 32 bits.
Memória
É requerido um mínimo de 128 MB de RAM (para obter melhores
resultados, utilize 256 MB ou mais).
Espaço em disco
Se planejar utilizar a GUI do InstallShield para executar a instalação,
certifique-se de ter no mínimo 100 MB livres de espaço em disco no
diretório/var e pelo menos 200 MB no diretório /tmp.
Nota: A GUI do InstallShield não está disponível no AIX 4.3.3.
Outros produtos de software
v O Korn shell é exigido.
v Para o AIX 4.3.3, é necessário instalar o AIX Maintenance Level 8 ou
superior. No AIX 5.1, é necessário instalar o AIX Maintenance Level 4 ou
superior. No AIX 5.2, é necessário instalar o AIX Maintenance Level 1 ou
superior.
Nota: Se você não tiver requisitos específicos de locale, depois de aplicar
todos os serviços necessários ao seu sistema, reinicie-o para ativar
as alterações.
v O conjunto de arquivos bos.loc.iso.ZH_TW deve ser instalado para o
locale de Taiwan. O conjunto de arquivos está disponível no meio de
instalação do AIX 4.3.3.
v O xlC.rte 6.0.0.0 ou conjunto de arquivos posterior é exigido para o
GSKit 7a no AIX 5.1 e 5.2.
v O xlC.aix43.rte 6.0.0.0 ou conjunto de arquivos posterior é exigido para o
GSKit 7a em AIX 4.3.3.
v Para utilizar o GSKit, é requerido o IBM JRE ou JDK 1.4.1 ou um JRE ou
JDK equivalente.
Requisitos do Cliente do Sistema Operacional xSeries Linux
Antes de instalar, consulte o Leia-me do Cliente IBM Tivoli Directory Server Versão 5.2
para obter qualquer informação atualizada sobre as versões suportadas do sistema
operacional Linux. O nome do arquivo é client.txt. O arquivo está localizado no
14 IBM Tivoli Directory Server: Guia de Instalação e Configuração
diretório raiz do CD ou no diretório em que você descompactou o pacote do
cliente. Após a instalação, o arquivo Leia-me do cliente fica localizado no diretório
/usr/ldap/doc/lang nos arquivos client.txt, client.pdf e client.htm., em que lang é
o locale escolhido quando o IBM Tivoli Directory Server foi instalado.
Consulte também as informações mais recentes no Adendo ao Leia-me do IBM Tivoli
Directory Server Versão 5.2 (consulte “Acessando Publicações On-line” na página viii
para obter informações sobre acesso a publicações on-line).
Os seguintes hardware e software são requeridos para o cliente Linux xSeries:
Sistema operacional
O cliente é suportado nas seguintes versões do xSeries Linux:
v Red Hat Enterprise Linux 3.0
v UnitedLinux 1.0
v SuSE Linux Enterprise Server 8
Memória
É requerido um mínimo de 128 MB de RAM (para obter melhores
resultados, utilize 256 MB ou mais).
Espaço em disco
Se planejar utilizar a GUI do InstallShield para executar a instalação,
certifique-se de ter no mínimo 100 MB livres de espaço em disco no
diretório/var e pelo menos 200 MB no diretório /tmp.
Outros produtos de software
v O Korn shell é exigido.
v Para utilizar o GSKit, é requerido o IBM JRE ou JDK 1.4.1 ou um JRE ou
JDK equivalente.
Requisitos do Cliente do Sistema Operacional zSeries Linux
Antes de instalar, consulte o Leia-me do Cliente IBM Tivoli Directory Server Versão 5.2
para obter qualquer informação atualizada sobre as versões suportadas do sistema
operacional zSeries Linux. O nome do arquivo é client.txt. O arquivo está
localizado no diretório raiz do CD ou no diretório em que você descompactou o
pacote do cliente. Após a instalação, o arquivo Leia-me do cliente fica localizado
no diretório /usr/ldap/doc/lang nos arquivos client.txt, client.pdf e client.htm., em
que lang é o locale escolhido quando o IBM Tivoli Directory Server foi instalado.
Consulte também as informações mais recentes no Adendo ao Leia-me do IBM Tivoli
Directory Server Versão 5.2 (consulte “Acessando Publicações On-line” na página viii
para obter informações sobre acesso a publicações on-line).
Os seguintes hardware e software são requeridos para o cliente zSeries Linux:
Sistema operacional
O cliente é suportado pelas seguintes versões do zSeries Linux:
v Red Hat Enterprise Linux 3.0
v SuSE Linux Enterprise Server 8
Memória
É requerido um mínimo de 128 MB de RAM (para obter melhores
resultados, utilize 256 MB ou mais).
Outros produtos de software
v O Korn shell é exigido.
Capítulo 4. Requisitos do Sistema 15
v Para utilizar o GSKit, é requerido o IBM JRE ou JDK 1.4.1 ou um JRE ou
JDK equivalente.
Requisitos do Cliente do Sistema Operacional Linux iSeries e
pSeries
Antes de instalar, consulte o Leia-me do Cliente IBM Tivoli Directory Server Versão 5.2
para obter qualquer informação atualizada sobre as versões suportadas do sistema
operacional Linux iSeries ou pSeries. O nome do arquivo é client.txt. O arquivo
está localizado no diretório raiz do CD ou no diretório em que você descompactou
o pacote do cliente. Após a instalação, o arquivo Leia-me do cliente fica localizado
no diretório /usr/ldap/doc/lang nos arquivos client.txt, client.pdf e client.htm., em
que lang é o locale escolhido quando o IBM Tivoli Directory Server foi instalado.
Consulte também as informações mais recentes no Adendo ao Leia-me do IBM Tivoli
Directory Server Versão 5.2 (consulte “Acessando Publicações On-line” na página viii
para obter informações sobre acesso a publicações on-line).
Os seguintes hardware e software são requeridos para os clientes Linux iSeries e
pSeries:
Sistema operacional
O cliente é suportado nas seguintes versões do iSeries e pSeries para
Linux:
v Red Hat Enterprise Linux 3.0
v UnitedLinux 1.0
v SuSE Linux Enterprise Server 8
Memória
É requerido um mínimo de 128 MB de RAM (para obter melhores
resultados, utilize 256 MB ou mais).
Outros produtos de software
v O Korn shell é exigido.
v Para utilizar o GSKit, é requerido o IBM JRE ou JDK 1.4.1 ou um JRE ou
JDK equivalente.
Requisitos do Cliente do Sistema Operacional Solaris
Antes de instalar, consulte o Leia-me do Cliente IBM Tivoli Directory Server Versão 5.2
para obter qualquer informação atualizada sobre as versões suportadas do sistema
operacional Solaris. O nome do arquivo é client.txt. O arquivo está localizado no
diretório raiz do CD ou no diretório em que você descompactou o pacote do
cliente. Após a instalação, o arquivo Leia-me do cliente fica localizado no diretório
/opt/IBMldaps/doc/lang nos arquivos client.txt, client.pdf e client.htm., em que
lang é o locale escolhido quando o IBM Tivoli Directory Server foi instalado.
Consulte também as informações mais recentes no Adendo ao Leia-me do IBM Tivoli
Directory Server Versão 5.2 (consulte “Acessando Publicações On-line” na página viii
para obter informações sobre acesso a publicações on-line).
Os seguintes hardware e software são requeridos para o cliente Solaris:
Sistema operacional
O cliente é suportado pelas seguintes versões do Solaris:
v Solaris Operating Environment™ Software versões 7, 8 ou 9
16 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Memória
É requerido um mínimo de 128 MB de RAM (para obter melhores
resultados, utilize 256 MB ou mais).
Espaço em disco
Se planejar utilizar a GUI do InstallShield para executar a instalação,
certifique-se de ter no mínimo 100 MB livres de espaço em disco no
diretório/var e pelo menos 200 MB no diretório /tmp.
Outros produtos de software
v O Korn shell é exigido.
v Certifique-se de que as rotinas de conversão de páginas de códigos
(en_US.UTF-8 1.0) estejam instaladas.
v Se planeja utilizar a GUI do InstallShield para fazer a instalação, serão
requeridas as correções para o Java 2 Runtime Environment, v. 1.4.1.
Para obter as correções, consulte o Web site de suporte do SunSolve em:
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE.
Consulte também http://java.sun.com/j2se/1.3/font-requirements.html,
para obter informações sobre como os pacotes fonte devem estar em seu
sistema.
v Para utilizar o GSKit, é requerido o seguinte:
– No Solaris 7, as seguintes correções são requeridas para o tempo de
execução e SDK 2 do gsk: 106950-22, 106327-18, 106300-19, 107834-04,
107544-03, 106541-24 e 106980-22.
– No Solaris 8, as seguintes correções são requeridas para o tempo de
execução do gsk: 108434-02 111327-02, 108991, 108827 e 108528. Para o
SDK 2 do gsk: 109505-08, 109508-04, 109510-03 e 109513-05.
– No Solaris 9, as seguintes correções são requeridas para o tempo de
execução do gsk: 108434-02 111327-02, 108991, 108827 e 108528. As
seguintes correções são requeridas para o SDK 2 do gsk: 109505-08,
109508-04, 109510-03 e 109513-05.
– O IBM JRE ou JDK 1.4.1 ou um JRE ou JDK equivalente é requerido.
Requisitos do Cliente do Sistema Operacional
Hewlett-Packard UNIX (HP-UX)
Antes de instalar, consulte o Leia-me do Cliente IBM Tivoli Directory Server Versão 5.2
para obter qualquer informação atualizada sobre as versões suportadas do sistema
operacional HP-UX. O nome do arquivo é client.txt. O arquivo está localizado no
diretório raiz do CD ou no diretório em que você descompactou o pacote do
cliente. Após a instalação, o arquivo Leia-me do cliente fica localizado no diretório
/usr/IBMldap/doc/lang nos arquivos client.txt, client.pdf e client.htm., em que
lang é o locale escolhido quando o IBM Tivoli Directory Server foi instalado.
Consulte também as informações mais recentes no Adendo ao Leia-me do IBM Tivoli
Directory Server Versão 5.2 (consulte “Acessando Publicações On-line” na página viii
para obter informações sobre acesso a publicações on-line).
Os seguintes hardware e software são requeridos para o cliente HP-UX:
Sistema operacional
O cliente é suportado no HP-UX 11 ou 11i com as seguintes correções:
v Pacote GOLDBASE11i de dezembro de 2001
v Pacote GOLDAPPS11i de dezembro de 2001
Capítulo 4. Requisitos do Sistema 17
v Correção PHSS_26560
Memória
É requerido um mínimo de 128 MB de RAM (para obter melhores
resultados, utilize 256 MB ou mais).
Outros produtos de software
v O Korn shell é exigido.
v Para utilizar o GSKit, o HP-UX Runtime Environment para a Plataforma
Java 2 Versão 1.4.1. é requerido.
v Para utilizar o GSKit, são requeridas as seguintes correções:
– Para o HP-UX 11, as correções 108434-02 111327-02, 108991, 108827 e
108528 são requeridas para o tempo de execução do gsk; as correções
109505-08, 109508-04, 109510-03 e 109513-05 são requeridas para o
SDK do gsk.
– Para o HP-UX 11i, a correção PHSS_26946 é requerida para o tempo
de execução do gsk.
Requisitos para o Servidor (Incluindo o Cliente)
As seções a seguir mostram os requisitos do sistema para a instalação e utilização
do servidor. Esses requisitos incluem os requisitos do cliente.
Requisitos do Servidor dos Sistemas Operacionais Windows
Antes de instalar, consulte o Leia-me do Servidor IBM Tivoli Directory Server Versão
5.2 para obter qualquer informação atualizada sobre as versões suportadas do
sistema operacional Windows. O arquivo Leia-me está no diretório raiz do CD ou
no diretório onde você descompactou o pacote do servidor. Após a instalação, o
arquivo Leia-me está localizado no diretório installpath\doc\lang nos arquivos
server.txt, server.pdf e server.htm, em que:
v installpath é o local em que IBM Tivoli Directory Server está instalado.
v lang é o locale escolhido quando instalou o IBM Tivoli Directory Server. Por
exemplo, para inglês dos Estados Unidos o locale é en_US.
Consulte também as informações mais recentes no Adendo ao Leia-me do IBM Tivoli
Directory Server Versão 5.2 (consulte “Acessando Publicações On-line” na página viii
para obter informações sobre acesso a publicações on-line).
Os seguintes hardware e software são requeridos para o servidor Windows:
Sistema operacional
O servidor é suportado nas seguintes versões do Windows:
v Windows 2000
v Windows Server 2003, Standard ou Enterprise
v Windows NT 4.0 com Service Pack 6 ou posterior; um NTFS (sistema de
arquivos do Windows NT) é necessário para suporte de segurança.
Memória
É requerido um mínimo de 256 MB de RAM (para obter melhores
resultados, utilize 512 MB ou mais).
Espaço em disco
v Se planejar utilizar a GUI do InstallShield para executar a instalação,
certifique-se de ter no mínimo 100 MB de espaço livre no diretório
especificado pela variável de ambiente TEMP.
18 IBM Tivoli Directory Server: Guia de Instalação e Configuração
v Se você já possui o DB2 instalado, serão necessários aproximadamente
25 MB de espaço em disco para criar o banco de dados vazio e iniciar o
servidor (DB2 requer cerca de 300 a 500 MB de espaço em disco). O IBM
Tivoli Directory Server (incluindo o cliente e o servidor) requer cerca de
110 MB.
v O espaço em disco requerido para armazenamento de dados depende da
quantidade e do tamanho das entradas do banco de dados. Permita um
mínimo de 80 MB para o banco de dados em sistemas Windows. Além
disso, outros 2 a 3 MB de espaço em disco são necessários para criar a
instância do DB2.Consulte os arquivos Leia-me do Servidor IBM Tivoli
Directory Server Versão 5.2 e Adendo ao Leia-me do IBM Tivoli Directory
Server Versão 5.2 para obter as alterações mais recentes nos requisitos de
banco de dados (consulte “Acessando Publicações On-line” na página
viii para obter informações sobre acesso a publicações on-line).
Outros produtos de software
v O nível mínimo suportado do DB2 é o DB2 Versão 7.2 com FixPak 5 ou
posterior. O DB2 Version 8.1 Enterprise Server Edition com FixPak 2 está
incluído com o IBM Tivoli Directory Server e é instalado se uma versão
suportada do DB2 não for detectada em seu sistema. Se você possui uma
versão do DB2 anterior à Versão 7.2 com FixPak 5 instalada no seu
sistema, será necessário que remova-o ou faça upgrade dele antes de
instalar o IBM Tivoli Directory Server versão 5.2.
Atenção: Se você possuir uma versão do SecureWay Directory
instalada, leia e compreenda o processo de migração em Capítulo 5,
“Migração a partir de Releases Anteriores”, na página 31 antes de
remover ou atualizar o DB2. Se o DB2 for removido antes da migração,
os dados serão perdidos.
v Para utilizar o GSKit, é requerido o IBM JRE ou JDK 1.4.1 ou um JRE ou
JDK equivalente.
Requisitos do Servidor do Sistema Operacional AIX
Antes de instalar, consulte o Leia-me do Servidor IBM Tivoli Directory Server Versão
5.2 para obter qualquer informação atualizada sobre as versões suportadas do
sistema operacional AIX. O nome do arquivo é server.txt. O arquivo está localizado
no diretório raiz do CD ou no diretório em que você descompactou o pacote de
servidor. Após a instalação, o arquivo Leia-me fica localizado no diretório
/usr/ldap/doc/lang nos arquivos server.txt, server.pdf e server.htm., em que lang é
o locale escolhido quando o IBM Tivoli Directory Server foi instalado.
Consulte também as informações mais recentes no Adendo ao Leia-me do IBM Tivoli
Directory Server Versão 5.2 (consulte “Acessando Publicações On-line” na página viii
para obter informações sobre acesso a publicações on-line).
Os seguintes hardware e software são requeridos para o servidor AIX:
Sistema operacional
O servidor é suportado nas seguintes versões do AIX:
v AIX 5.1
v AIX 5.2
Nota: O servidor não é suportado no AIX 4.3.3.
Capítulo 4. Requisitos do Sistema 19
Memória
É requerido um mínimo de 512 MB de RAM (para obter melhores
resultados, utilize 1 GB ou mais).
Espaço em disco
v Se planejar utilizar a GUI do InstallShield para executar a instalação,
certifique-se de ter pelo menos 100 MB de espaço livre no diretório /var
e pelo menos 400 MB no diretório /tmp.
v Se você já possui o DB2 instalado, serão necessários aproximadamente
30 MB de espaço em disco para criar o banco de dados vazio e iniciar o
servidor (DB2 requer cerca de 300 a 500 MB de espaço em disco). O IBM
Tivoli Directory Server (incluindo cliente e servidor) requer cerca de 160
MB.
v O espaço em disco requerido para armazenamento de dados depende da
quantidade e do tamanho das entradas do banco de dados. Permita um
mínimo de 80 MB para o banco de dados em sistemas UNIX. Além
disso, assegure-se de que existam aproximadamente outros 4 MB de
espaço em disco no diretório pessoal do usuário que possuirá o banco
de dados para criar a instância do DB2 (geralmente, esse diretório é
/home, mas você poderá especificar outro diretório caso não tenha
espaço livre suficiente no diretório /home. Consulte “Antes da
Configuração: Criando o Proprietário do Banco de Dados e o
Proprietário da Instância do Banco de Dados do DB2” na página 89 para
obter informações adicionais). Consulte os arquivos Leia-me do Servidor
IBM Tivoli Directory Server Versão 5.2 e Adendo ao Leia-me do IBM Tivoli
Directory Server Versão 5.2 para obter as alterações mais recentes nos
requisitos de banco de dados (consulte “Acessando Publicações On-line”
na página viii para obter informações sobre acesso a publicações
on-line).
Outro hardware
Você deve estar trabalhando em hardware de 64 bits. Consulte “Verificando
se o Hardware do AIX é de 64 Bits” na página 121 para obter informações
sobre como detectar se seu hardware é de 64 bits.
Outros produtos de software
v Você deve estar trabalhando em kernel de 64 bits. Consulte “Verificando
se o Kernel do AIX é de 64 Bits” na página 122 para obter informações
sobre como detectar se você está executando um kernel 64 bits.
v O Korn shell é exigido.
v No AIX 5.1, é necessário instalar o AIX Maintenance Level 4 ou superior.
No AIX 5.2, é necessário instalar o AIX Maintenance Level 1 ou superior.
Nota: Se você não tiver requisitos específicos de locale, depois de aplicar
todos os serviços necessários ao seu sistema, reinicie-o para ativar
as alterações.
v O xlC.aix50.rte 6.0.0.0 ou conjunto de arquivos posterior é exigido para o
GSKit 7a.
v Para utilizar o GSKit, é requerido o IBM JRE ou JDK 1.4.1 ou um JRE ou
JDK equivalente.
Outro Certifique-se de que a E/S assíncrona esteja ligada. Consulte “Erro no AIX
5.1 ao Executar o db2start” na página 122 para obter informações.v DB2 Universal Database para versão AIX 8.1 Enterprise Server Edition com
FixPak 2 (DB2) está incluído com o IBM Tivoli Directory Server. Para o AIX, não
são suportadas versões anteriores do DB2.
20 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Notas:
1. Se você possui o SecureWay Directory Versão 3.1.1.5, 3.2, 3.2.1 ou 3.2.2 ou
IBM Directory Server 4.1 ou 5.1 instalado, leia e entenda o processo de
migração no Capítulo 5, “Migração a partir de Releases Anteriores”, na
página 31 antes de remover ou fazer upgrade do DB2.
2. Se estiver atualizando o nível do DB2, assegure-se de que os procedimentos
de migração do DB2 estão sendo seguidas, que requer a interrupção de todos
os aplicativos. Se possuir um servidor instalado e em execução e desinstalar
o DB2 sem reinstalar o IBM Tivoli Directory Server, o servidor do diretório
não poderá iniciar.
Requisitos do Servidor do Sistema Operacional Linux xSeries
Antes de instalar, consulte o Leia-me do Servidor IBM Tivoli Directory Server Versão
5.2 para obter qualquer informação atualizada sobre as versões suportadas do
Linux. O nome do arquivo é server.txt. O arquivo está localizado no diretório raiz
do CD ou no diretório em que você descompactou o pacote de servidor. Após a
instalação, o arquivo Leia-me do servidor fica localizado no diretório
/usr/ldap/doc/lang nos arquivos server.txt, server.pdf e server.htm., em que lang é
o locale escolhido quando o IBM Tivoli Directory Server foi instalado.
Consulte também as informações mais recentes no Adendo ao Leia-me do IBM Tivoli
Directory Server Versão 5.2 (consulte “Acessando Publicações On-line” na página viii
para obter informações sobre acesso a publicações on-line).
Os seguintes hardware e software são requeridos para o servidor Linux xSeries:
Sistema operacional
O servidor é suportado nas seguintes versões do xSeries Linux:
v UnitedLinux 1.0 (incluindo SP2)
v SuSE Linux Enterprise Server 8
v Red Hat Enterprise Linux 3.0
Memória
É requerido um mínimo de 256 MB de RAM (para obter melhores
resultados, utilize 512 MB ou mais).
Espaço em disco
v Se planejar utilizar a GUI do InstallShield para executar a instalação,
certifique-se de ter pelo menos 100 MB de espaço livre no diretório /var
e pelo menos 400 MB no diretório /tmp.
v Se você já possui o DB2 instalado, serão necessários aproximadamente
30 MB de espaço em disco para criar o banco de dados vazio e iniciar o
servidor (DB2 requer cerca de 300 a 500 MB de espaço em disco). O IBM
Tivoli Directory Server (incluindo cliente e servidor) requer cerca de 160
MB.
v O espaço em disco requerido para armazenamento de dados depende da
quantidade e do tamanho das entradas do banco de dados. Permita um
mínimo de 80 MB para o banco de dados em sistemas UNIX. Permita
também aproximadamente outros 4 MB de espaço em disco no diretório
home do usuário que será o proprietário do banco de dados para que
crie a instância do DB2 (geralmente, esse diretório é /home, mas você
poderá especificar outro diretório caso não tenha espaço livre suficiente
no diretório /home. Consulte “Antes da Configuração: Criando o
Proprietário do Banco de Dados e o Proprietário da Instância do Banco
de Dados do DB2” na página 89 para obter informações adicionais).
Capítulo 4. Requisitos do Sistema 21
Consulte os arquivos Leia-me do Servidor IBM Tivoli Directory Server Versão
5.2 e Adendo ao Leia-me do IBM Tivoli Directory Server Versão 5.2 para obter
as alterações mais recentes nos requisitos de banco de dados (consulte
“Acessando Publicações On-line” na página viii para obter informações
sobre acesso a publicações on-line).
Outros produtos de software
v O Korn shell é exigido.
v DB2 Universal Database para Linux versão 8.1 Enterprise Server Edition
com FixPak 2 (DB2) está incluído no IBM Tivoli Directory Server, embora
o DB2 versão 7.2 com FixPak 5 ou maior também seja suportado. Atenção: Se você possui o SecureWay Directory Versão 3.1.1.5, 3.2, 3.2.1
ou 3.2.2 ou IBM Directory Server 4.1 ou 5.1 instalado, leia e entenda o
processo de migração no Capítulo 5, “Migração a partir de Releases
Anteriores”, na página 31 antes de remover ou fazer upgrade do DB2. Se
o DB2 for removido antes da migração, os dados serão perdidos.
v Para utilizar o GSKit, é requerido o IBM JRE ou JDK 1.4.1 ou um JRE ou
JDK equivalente.
Requisitos do Servidor do Sistema Operacional zSeries Linux
Antes de instalar, consulte o Leia-me do Servidor IBM Tivoli Directory Server Versão
5.2 para obter qualquer informação atualizada sobre as versões suportadas do
zSeries Linux. O nome do arquivo é server.txt. O arquivo está localizado no
diretório raiz do CD ou no diretório em que você descompactou o pacote de
servidor. Após a instalação, o arquivo Leia-me do servidor fica localizado no
diretório /usr/ldap/doc/lang nos arquivos server.txt, server.pdf e server.htm., em
que lang é o locale escolhido quando o IBM Tivoli Directory Server foi instalado.
Consulte também as informações mais recentes no Adendo ao Leia-me do IBM Tivoli
Directory Server Versão 5.2 (consulte “Acessando Publicações On-line” na página viii
para obter informações sobre acesso a publicações on-line).
Os seguintes hardware e software são requeridos para o servidor zSeries Linux:
Sistema operacional
O servidor é suporado nas seguintes versões do zSeries Linux:
v SuSE Linux Enterprise Server 8
v Red Hat Enterprise Server 3.0
Memória
É requerido um mínimo de 256 MB de RAM (para obter melhores
resultados, utilize 512 MB ou mais).
Espaço em disco
v Se você já possui o DB2 instalado, serão necessários aproximadamente
30 MB de espaço em disco para criar o banco de dados vazio e iniciar o
servidor (DB2 requer cerca de 300 a 500 MB de espaço em disco). O IBM
Tivoli Directory Server (incluindo cliente e servidor) requer cerca de 160
MB.
v O espaço em disco requerido para armazenamento de dados depende da
quantidade e do tamanho das entradas do banco de dados. Permita um
mínimo de 80 MB para o banco de dados em sistemas UNIX. Permita
também aproximadamente outros 4 MB de espaço em disco no diretório
home do usuário que será o proprietário do banco de dados para que
crie a instância do DB2 (geralmente, esse diretório é /home, mas você
22 IBM Tivoli Directory Server: Guia de Instalação e Configuração
poderá especificar outro diretório caso não tenha espaço livre suficiente
no diretório /home. Consulte “Antes da Configuração: Criando o
Proprietário do Banco de Dados e o Proprietário da Instância do Banco
de Dados do DB2” na página 89 para obter informações adicionais).
Consulte os arquivos Leia-me do Servidor IBM Tivoli Directory Server Versão
5.2 e Adendo ao Leia-me do IBM Tivoli Directory Server Versão 5.2 para obter
as alterações mais recentes nos requisitos de banco de dados (consulte
“Acessando Publicações On-line” na página viii para obter informações
sobre acesso a publicações on-line).
Outros produtos de software
v O Korn shell é exigido.
v DB2 Universal Database para Linux versão 8.1 Enterprise Server Edition
com FixPak 2 (DB2) está incluído no IBM Tivoli Directory Server, embora
o DB2 versão 7.2 com FixPak 5 ou maior também seja suportado. Atenção: Se você possui o SecureWay Directory Versão 3.1.1.5, 3.2, 3.2.1
ou 3.2.2 ou IBM Directory Server 4.1 ou 5.1 instalado, leia e entenda o
processo de migração no Capítulo 5, “Migração a partir de Releases
Anteriores”, na página 31 antes de remover ou fazer upgrade do DB2. Se
o DB2 for removido antes da migração, os dados serão perdidos.
v Para utilizar o GSKit, é requerido o IBM JRE ou JDK 1.4.1 ou um JRE ou
JDK equivalente.
Requisitos do Servidor do Sistema Operacional Linux iSeries
e pSeries
Antes de instalar, consulte o Leia-me do Servidor IBM Tivoli Directory Server Versão
5.2 para qualquer informação atualizada sobre as versões suportadas do Linux
iSeries e pSeries. O nome do arquivo é server.txt. O arquivo está localizado no
diretório raiz do CD ou no diretório em que você descompactou o pacote de
servidor. Após a instalação, o arquivo Leia-me do servidor fica localizado no
diretório /usr/ldap/doc/lang nos arquivos server.txt, server.pdf e server.htm., em
que lang é o locale escolhido quando o IBM Tivoli Directory Server foi instalado.
Consulte também as informações mais recentes no Adendo ao Leia-me do IBM Tivoli
Directory Server Versão 5.2 (consulte “Acessando Publicações On-line” na página viii
para obter informações sobre acesso a publicações on-line).
Os seguintes hardware e software são necessários para os servidores Linux iSeries
e pSeries:
Sistema operacional
O servidor é suportado nas seguintes versões do Linux iSeries e pSeries:
v Red Hat Enterprise Server 3.0
v SuSE Linux Enterprise Server 8.
Memória
É requerido um mínimo de 256 MB de RAM (para obter melhores
resultados, utilize 512 MB ou mais).
Espaço em disco
v Se você já possui o DB2 instalado, serão necessários aproximadamente
30 MB de espaço em disco para criar o banco de dados vazio e iniciar o
servidor (DB2 requer cerca de 300 a 500 MB de espaço em disco). O IBM
Tivoli Directory Server (incluindo cliente e servidor) requer cerca de 160
MB.
Capítulo 4. Requisitos do Sistema 23
v O espaço em disco requerido para armazenamento de dados depende da
quantidade e do tamanho das entradas do banco de dados. Permita um
mínimo de 80 MB para o banco de dados em sistemas UNIX. Permita
também aproximadamente outros 4 MB de espaço em disco no diretório
home do usuário que será o proprietário do banco de dados para que
crie a instância do DB2 (geralmente, esse diretório é /home, mas você
poderá especificar outro diretório caso não tenha espaço livre suficiente
no diretório /home. Consulte “Antes da Configuração: Criando o
Proprietário do Banco de Dados e o Proprietário da Instância do Banco
de Dados do DB2” na página 89 para obter informações adicionais).
Consulte os arquivos Leia-me do Servidor IBM Tivoli Directory Server Versão
5.2 e Adendo ao Leia-me do IBM Tivoli Directory Server Versão 5.2 para obter
as alterações mais recentes nos requisitos de banco de dados (consulte
“Acessando Publicações On-line” na página viii para obter informações
sobre acesso a publicações on-line).
Outros produtos de software
v O Korn shell é exigido.
v DB2 Universal Database para Linux versão 8.1 Enterprise Server Edition
com FixPak 2 (DB2) está incluído no IBM Tivoli Directory Server, embora
o DB2 versão 7.2 com FixPak 5 ou maior também seja suportado. Atenção: Se você possui o IBM Directory Server 5.1 para Linux iSeries
e pSeries instalado, leia e entenda o processo de migração no Capítulo 5,
“Migração a partir de Releases Anteriores”, na página 31 antes de
remover ou fazer upgrade do DB2. Se o DB2 for removido antes da
migração, os dados serão perdidos.
v Para utilizar o GSKit, é requerido o IBM JRE ou JDK 1.4.1 ou um JRE ou
JDK equivalente.
Requisitos do Servidor do Sistema Operacional Solaris
Antes de instalar, consulte o Leia-me do Servidor IBM Tivoli Directory Server Versão
5.2 para obter qualquer informação atualizada sobre as versões suportadas do
Solaris. O nome do arquivo é server.txt. O arquivo está localizado no diretório raiz
do CD ou no diretório em que você descompactou o pacote de servidor. Após a
instalação, o arquivo Leia-me do servidor fica localizado no diretório
/opt/IBMldaps/doc/lang nos arquivos server.txt, server.pdf e server.htm., em que
lang é o locale escolhido quando o IBM Tivoli Directory Server foi instalado.
Consulte também as informações mais recentes no Adendo ao Leia-me do IBM Tivoli
Directory Server Versão 5.2 (consulte “Acessando Publicações On-line” na página viii
para obter informações sobre acesso a publicações on-line).
Os seguintes hardware e software são requeridos para o servidor Solaris:
Sistema operacional
O servidor é suportado pelas seguintes versões do Solaris:
v Solaris Operating Environment Software versões 8 ou 9
Memória
É requerido um mínimo de 256 MB de RAM (para obter melhores
resultados, utilize 512 MB).
Espaço em disco
v Se planejar utilizar a GUI do InstallShield para executar a instalação,
certifique-se de ter pelo menos 100 MB de espaço livre no diretório /var
e pelo menos 400 MB no diretório /tmp.
24 IBM Tivoli Directory Server: Guia de Instalação e Configuração
v Se você já possui o DB2 instalado, serão necessários aproximadamente
30 MB de espaço em disco para criar o banco de dados vazio e iniciar o
servidor (DB2 requer cerca de 300 a 500 MB de espaço em disco). O IBM
Tivoli Directory Server (incluindo cliente e servidor) requer cerca de 160
MB.
v O espaço em disco requerido para armazenamento de dados depende da
quantidade e do tamanho das entradas do banco de dados. Permita um
mínimo de 80 MB para o banco de dados em sistemas UNIX. Permita
também aproximadamente outros 4 MB de espaço em disco no diretório
home do usuário que será o proprietário do banco de dados para que
crie a instância do DB2 (geralmente, esse diretório é /home, mas você
poderá especificar outro diretório caso não tenha espaço livre suficiente
no diretório /home. Consulte “Antes da Configuração: Criando o
Proprietário do Banco de Dados e o Proprietário da Instância do Banco
de Dados do DB2” na página 89 para obter informações adicionais).
Consulte os arquivos Leia-me do Servidor IBM Tivoli Directory Server Versão
5.2 e Adendo ao Leia-me do IBM Tivoli Directory Server Versão 5.2 para obter
as alterações mais recentes nos requisitos de banco de dados (consulte
“Acessando Publicações On-line” na página viii para obter informações
sobre acesso a publicações on-line).
Outros produtos de software
v O Korn shell é exigido.
v Certifique-se de que as rotinas de conversão de páginas de códigos
(en_US.UTF-8 1.0) estejam instaladas.
v Além disso, se você planeja utilizar a GUI do InstallShield para fazer a
instalação ou a Ferramenta de Configuração para a configuração, são
necessárias correções para Java 2 Runtime Environment, v. 1.4.1.
Para obter as correções, consulte o Web site de suporte do SunSolve em:
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE.
Consulte também http://java.sun.com/j2se/1.3/font-requirements.html,
para obter informações sobre como os pacotes fonte devem estar em seu
sistema.
v DB2 Universal Database para Solaris versão 8.1 Enterprise Server Edition
com FixPak 2 (DB2) está incluído com o IBM Tivoli Directory Server,
embora o DB2 versão 7.2 com FixPak 5 ou superior também seja
suportado.
Atenção: Se você possui o SecureWay Directory Versão 3.1.1.5, 3.2, 3.2.1
ou 3.2.2 ou IBM Directory Server 4.1 ou 5.1 instalado, leia e entenda o
processo de migração no Capítulo 5, “Migração a partir de Releases
Anteriores”, na página 31 antes de remover ou fazer upgrade do DB2. Se
o DB2 for removido antes da migração, os dados serão perdidos.
Se você utilizar o DB2 8.1, serão necessárias as seguintes correções:
– Em Solaris 8 (32 bits): ″Recommended & Security Patches″ +
108921-12 + 108940-24 + 108434-03 e 108528-12
– Em Solaris 8 (64 bits): ″Recommended & Security Patches″ +
108921-12 + 108940-24 + 108435-03 e 108528-12
Os ″Recommended & Security Patches″ podem ser obtidos do Web site
http://sunsolve.Sun.com. No Web site da SunSolve On-line, clique no
item de menu Patches no painel esquerdo e selecione Recommended &
Security Patches na seção Browse & Download Patches.
Capítulo 4. Requisitos do Sistema 25
Os J2SE Solaris Patch Clusters também são requeridos. Podem ser
obtidos no Web site http://sunsolve.Sun.com. No Web site SunSolve
On-line, clique no item de menu Patches no painel à esquerda e
selecione Recommended & Security Patches da seção Browse &
Download Patches.
O software SUNWlibC é exigido para instalar o DB2 no Solaris.
Será necessário um JRE (Java Runtime Environment) para executar as
ferramentas baseadas em Java do DB2, como o Centro de Controle e
para criar e executar os aplicativos Java, incluindo procedimentos
armazenados e funções definidas pelo usuário. Durante o processo de
instalação, se o nível correto do JRE ainda não estiver instalado, ele será
instalado.
Um navegador é requerido para exibir a ajuda on-line.
v Para utilizar o GSKit, é requerido o seguinte:
– No Solaris 8, as seguintes correções são requeridas para o tempo de
execução do gsk: 108434-02 111327-02, 108991, 108827 e 108528. Para o
SDK 2 do gsk: 109505-08, 109508-04, 109510-03 e 109513-05.
– No Solaris 9, as seguintes correções são requeridas para o tempo de
execução do gsk: 108434-02 111327-02, 108991, 108827 e 108528. As
seguintes correções são requeridas para o SDK 2 do gsk: 109505-08,
109508-04, 109510-03 e 109513-05.
– O IBM JRE ou JDK 1.4.1 ou um JRE ou JDK equivalente é requerido.
Requisitos do Servidor do Sistema Operacional HP-UX
Antes de instalar, consulte o Leia-me do Servidor IBM Tivoli Directory Server Versão
5.2 para obter qualquer informação atualizada sobre as versões suportadas do
HP-UX. O nome do arquivo é server.txt. O arquivo está localizado no diretório raiz
do CD ou no diretório em que você descompactou o pacote de servidor. Após a
instalação, o Leia-me do servidor fica localizado no diretório
/usr/IBMldap/doc/lang nos arquivos server.txt, server.pdf e server.htm., em que
lang é o locale escolhido quando o IBM Tivoli Directory Server foi instalado.
Consulte também as informações mais recentes no Adendo ao Leia-me do IBM Tivoli
Directory Server Versão 5.2 (consulte “Acessando Publicações On-line” na página viii
para obter informações sobre acesso a publicações on-line).
Os seguintes hardware e software são requeridos para o servidor HP-UX:
Sistema operacional
O servidor é suportado no HP-UX 11i com as seguintes correções:
v Pacote GOLDBASE11i de dezembro de 2001
v Pacote GOLDAPPS11i de dezembro de 2001
v correção PHSS_26560
Memória
É requerido um mínimo de 512 MB de RAM.
Espaço em disco
v Se você já possui o DB2 instalado, serão necessários aproximadamente
30 MB de espaço em disco para criar o banco de dados vazio e iniciar o
26 IBM Tivoli Directory Server: Guia de Instalação e Configuração
servidor (DB2 requer cerca de 300 a 500 MB de espaço em disco). O IBM
Tivoli Directory Server (incluindo cliente e servidor) requer cerca de 160
MB.
v O espaço em disco requerido para armazenamento de dados depende da
quantidade e do tamanho das entradas do banco de dados. Permita um
mínimo de 80 MB para o banco de dados em sistemas UNIX. Além
disso, assegure-se de que existam aproximadamente outros 4 MB de
espaço em disco no diretório pessoal do usuário que possuirá o banco
de dados para criar a instância do DB2 (geralmente, esse diretório é
/home, mas você poderá especificar outro diretório caso não tenha
espaço livre suficiente no diretório /home. Consulte “Antes da
Configuração: Criando o Proprietário do Banco de Dados e o
Proprietário da Instância do Banco de Dados do DB2” na página 89 para
obter informações adicionais). Consulte os arquivos Leia-me do Servidor
IBM Tivoli Directory Server Versão 5.2 e Adendo ao Leia-me do IBM Tivoli
Directory Server Versão 5.2 para obter as alterações mais recentes nos
requisitos de banco de dados (consulte “Acessando Publicações On-line”
na página viii para obter informações sobre acesso a publicações
on-line).
Outros produtos de software
v O Korn shell é exigido.
v HP-UX Runtime Environment para a Plataforma Java 2 Versão 1.4.1. é
necessário para a Ferramenta de Configuração e para o GSKit. Vá para
http://www.hp.com/go/java para fazer o download do Java.
v Para utilizar o GSKit, a correção PHSS_26946 é requerida para o tempo
de execução do gsk.
v Defina os parâmetros de configuração atuais do kernel. Consulte
“Definindo os Parâmetros de Configuração Atuais do Kernel” na página
77 para obter os parâmetros necessários.
v DB2 Universal Database para AIX versão 8.1 Enterprise Server Edition
com FixPak 2 (DB2) está incluído com o IBM Tivoli Directory Server,
embora DB2 versão 7.2 com FixPak 5 ou superior também seja
suportado.
Requisitos para a Web Administration Tool
É possível instalar a Web Administration Tool em um computador com ou sem o
cliente ou o servidor. O Web Administration Tool pode ser utilizado para
administrar servidores LDAP dos seguintes tipos:
v IBM Tivoli Directory Server 5.2
v IBM Directory Server 5.1
v IBM Directory Server 4.1
v IBM SecureWay Directory 3.2.2
v OS/400 V5R3
v z/OS R4
Nota: Para z/OS R4, apenas as seguintes configurações são suportadas:
– Um único backend TDBM
– Um único backend SDBM
– Um backend TDBM e SDBM
Capítulo 4. Requisitos do Sistema 27
A Web Administration Tool é suportada nas seguintes plataformas do sistema
operacional:
Plataformas Windows:
v Windows NT 4.0
v Windows 2000
v Windows XP
v Windows Server 2003 Standard, Enterprise
Plataformas AIX:
AIX 4.3.3, 5.1 ou 5.2
Plataformas Linux xSeries:
v UnitedLinux 1.0
v SuSE Linux Enterprise Server 7 ou 8
v Red Hat Advanced Server 2.1
v Red Hat Enterprise Linux 3.0
Plataformas Linux zSeries:
v Red Hat Advanced Server 3.0
v SuSE Linux Enterprise Server 8.0
Plataformas Linux iSeries e pSeries:
v UnitedLinux 1.0
v SuSE Linux Enterprise Server 8.0
v Red Hat Advanced Server 3.0
Plataformas Solaris:
v Solaris 7, 8 ou 9
Plataformas HP-UX:
HPUX 11 ou 11i
Para utilizar a Web Administration Tool, também é necessário o seguinte:
v Um dos seguintes servidores de aplicativos:
– Versão Embutida do WebSphere Application Server - Express V5.0 ou
posterior. A versão 5.0.2 é fornecida com IBM Tivoli Directory Server 5.2
(iSeries Linux, pSeries Linux e HP-UX requerem a versão 5.0.2). Se você
possui uma versão 5.0, que foi fornecida com o IBM Directory Server,
instalado, consulte “Migrando a Web Administration Tool e Fazendo o
Upgrade da Versão Embutida do WebSphere Application Server - Express” na
página 46.
– IBM WebSphere 5.0 ou posterior (iSeries Linux, pSeries Linux e HP-UX
requerem a versão 5.0.2).v Um dos seguintes navegadores da Web no computador do qual você utilizará a
Web Administration Tool (este pode ou não ser o computador onde a Web
Administration Tool está instalada):
Em plataformas Windows
Microsoft Internet Explorer versão 6.0
No AIX
Mozilla 1.3 ou 1.4
No Linux xSeries
Mozilla 1.3 ou 1.4
28 IBM Tivoli Directory Server: Guia de Instalação e Configuração
No Linux iSeries, pSeries, zSeries
Nenhum suporte de navegador está disponível.
No Solaris 7, 8 ou 9
Mozilla 1.3 ou 1.4
No HP-UX
Mozilla 1.3 ou 1.4
GSKit (Global Security Kit) do SSL (Secure Sockets Layer)
O GSKit (Global Security Kit) versão 7a é um pacote de software opcional
requerido apenas se a Segurança SSL (Secure Sockets Layer) ou TLS (Transport
Layer Security) for requerida.
O IBM Tivoli Directory Server 5.2 sozinho não fornece a capacidade para conexões
SSL dos clientes IBM Tivoli Directory Server. O recurso SSL pode ser ativado
instalando o pacote IBM GSKit 7a. O pacote GSKit inclui suporte ao SSL e
tecnologia associada RSA Data Security, Inc. (4).
O OpenSSL está incluído no GSKit e pode ser utilizado para operações
criptográficas (como pelos requisitos de licença do OpenSSL).
O servidor IBM Tivoli Directory Server pode trabalhar sem o GSKit instalado.
Nesse caso, o servidor aceita somente conexões não-seguras de qualquer cliente do
Directory. De forma semelhante, o cliente IBM Tivoli Directory Server pode
trabalhar sem o GSKit instalado. Instale o GSKit tanto no servidor quanto no
cliente caso deseje utilizar as conexões seguras.
Consulte o Apêndice I, “Configurando o GSKit para Suportar Bancos de Dados da
Chave CMS”, na página 145 para obter informações adicionais sobre a
configuração do GSKit após a instalação.
Capítulo 4. Requisitos do Sistema 29
30 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Capítulo 5. Migração a partir de Releases Anteriores
A migração é necessária para preservar quaisquer alterações que você tenha feito
nas definições de esquema e para preservar seus dados e a configuração do
servidor de diretório. Utilize os procedimentos descritos neste capítulo ao migrar
um servidor de diretório existente no mesmo computador físico a partir de uma
versão do SecureWay Directory ou IBM Directory Server.
Se sua instalação incluir servidores de réplica, leia as informações no Apêndice C,
“Migrando Servidores de Replicação”, na página 129 antes de iniciar a migração de
seus servidores.
Nota: Se tiver apenas um cliente instalado, a migração, geralmente, não é
necessária. No entanto, se você estiver migrando de um release anterior ao
IBM Directory Server 4.1 e possuir aplicativos Java que utilizam arquivos
JAR IBM JNDI, os arquivos JAR serão removidos durante a instalação;
salve-os antes de instalar o IBM Tivoli Directory Server 5.2. Consulte a etapa
2 na página 33 para plataformas Windows ou a etapa 2 na página 38 para
todas as plataformas UNIX para obter informações.
Iniciando com o IBM Directory Server 4.1, o JNDI da IBM não será
suportado. O IBM Directory Server 4.1, 5.1 e 5.1 para Linux iSeries e pSeries
e o IBM Tivoli Directory Server 5.2 incluem o Sun Microsystems JNDI.
Consulte a documentação da Sun para obter informações sobre o JNDI da
Sun. Podem existir algumas diferenças funcionais entre as implementações
da IBM e da Sun que requerem alterações nos aplicativos JNDI já existentes
Os aplicativos IBM JNDI ainda poderiam ser executados, mas para
resultados confiáveis, comece utilizando o Sun JNDI imediatamente.
Se estiver migrando de um SecureWay Directory, consulte uma das seções a seguir:
v Para Windows, consulte “Migração a partir do SecureWay Directory Versão 3.2.2
para Instalações da GUI do Installshield do Windows” na página 33.
v Para AIX, consulte “Migração a partir do SecureWay Directory Versão 3.2.2 para
Instalações do AIX” na página 35.
v Para Solaris e Linux, consulte “Migração a partir do SecureWay Directory Versão
3.2.2 para Instalações do Solaris e Linux” na página 37.
Se você estiver migrando de um IBM Directory Server 4.1, 5.1 ou 5.1 para Linux
iSeries e pSeries, consulte uma das seguintes seções:
v Para Windows, consulte “Migração a partir do IBM Directory Server Versão 4.1
ou 5.1 para Instalações do Windows” na página 39.
v Para AIX, consulte “Migração a partir do IBM Directory Server Versão 4.1 ou 5.1
para Instalações do AIX” na página 40.
v Para Solaris, Linux, zSeries Linux, iSeries e pSeries Linux ou HP-UX, consulte
“Migração a partir do IBM Directory Server Versão 4.1 ou 5.1 para Instalações do
UNIX” na página 45.
A versão do SecureWay Directory que você está migrando deve ser 3.2.2 ou
superior. Se você possuir uma versão do SecureWay Directory menor do que a
versão 3.2.2 atualmente instalada, é necessário fazer o upgrade para a versão 3.2.2
antes de instalar o IBM Tivoli Directory Server 5.2. Você pode fazer o download do
© Copyright IBM Corp. 1998, 2003 31
SecureWay Directory versão 3.2.2 a partir da página da Web do IBM Directory:
http://www.ibm.com/software/tivoli/products/directory-server/
Atenção
Em releases anteriores ao IBM Directory Server 4.1, o servidor LDAP utiliza
LDAP como seu nome de serviço Kerberos para se comunicar com seu cliente
e com o Kerberos KDC (por exemplo, LDAP/ldaphost.austin.ibm.com, em
que ldaphost é o nome do host do computador onde o servidor LDAP está
localizado). Para IBM Directory Server 4.1 e 5.1 e IBM Tivoli Directory Server
5.2, é utilizado um nome de serviço em minúsculas (por exemplo,
ldap/ldaphost.austin.ibm.com). Devido a essa alteração, um servidor IBM
Directory Server 4.1 ou 5.1 ou o servidor IBM Tivoli Directory Server 5.2 pode
não conseguir ser iniciado depois de migrar a partir de um servidor 3.2.2.
Isso ocorre devido ao servidor 4.1, 5.1 ou 5.2 estar procurando por ldap no
arquivo keytab, no qual um nome de serviço LDAP foi localizado e utilizado
pelo servidor 3.2.2 anterior. Para corrigir esta situação, você pode proceder de
uma das seguintes formas:
v Gerar um arquivo keytab incluindo um nome de serviço LDAP Kerberos
com letra minúscula e iniciar utilizando o novo arquivo keytab para se
comunicar.
v Defina a variável de ambiente LDAP_KRB_SERVICE_NAME como LDAP
antes de iniciar o servidor. Esta variável de ambiente fará com que o
servidor LDAP continue a utilizar o nome de serviço do servidor LDAP
com letra maiúscula no arquivo Keytab e se comunicará com seus clientes.
No último caso, a variável de ambiente deve ser preferencialmente definida
no lado do cliente, de forma que o cliente continue a utilizar o nome de
serviço LDAP com letra maiúscula para se comunicar com este servidor.
O log de auditoria e o log de alteração não são migrados. Se você deseja preservar
as definições do log de auditoria e do log de alteração, registre-os antes de
continuar. Após ter instalado o IBM Tivoli Directory Server, poderá redefinir as
definições do log de auditoria através da Web Administration Tool e as definições
do log de alteração através da Ferramenta de Configuração. Observe que há uma
nova definição para a versão Auditoria, que é definida, por padrão, para 2. Você
deve definir a versão Auditoria para 1 se quiser manter as capacidades anteriores
de registro de auditoria para todos os aplicativos que analisam o log de auditoria.
Consulte o IBM Tivoli Directory Server Administration Guide para obter informações.
Atenção: Execute o aplicativo db2ldif antes de desinstalar a versão 3.2.2 do
SecureWay Directory. Não utilize o comando DB2BACKUP.
Consulte sua documentação atual (pré-IBM Tivoli Directory Server 5.2) para obter
instruções para executar o utilitário db2ldif. Os bancos de dados não devem ser
desconfigurados ou eliminados, a menos que tenha sido feito o backup utilizando
a versão 3.2.2 do db2ldif. Falha ao lidar com estes resultados em uma perda de
dados completa.
32 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Migração a partir do SecureWay Directory Versão 3.2.2 para
Instalações da GUI do Installshield do Windows
Se estiver fazendo o upgrade de uma versão 3.2.2 do SecureWay Directory e estiver
instalando o IBM Tivoli Directory Server em um sistema Windows utilizando a
GUI do Installshield, a instalação completará algumas migrações automaticamente
para você.
Para migrar, utilize o seguinte procedimento:
Etapas de pré-instalação:
1. Faça backup das versões anteriores do slapd32.conf e quaisquer arquivos
esquema do diretório installpath\etc para o diretório installpath\etc\userV52
(é necessário criar o diretório installpath\etc\userV52). installpath é o
diretório onde o SecureWay Directory está instalado.
Isso inclui arquivos com as seguintes extensões:
v .oc
v .at
v .conf
e os seguintes arquivos:
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema2. Se você tiver aplicativos IBM JNDI existentes, IBMJNDI.JAR ou quaisquer
arquivos JNDI associados, poderá salvá-los se assim desejar, embora o IBM
JNDI não seja mais suportado. Para salvar os arquivos:
v Salve os arquivos, incluindo todos os subdiretórios, no installpath\jre\bin
para installpath\etc\userV52\jre\bin
v Salve os arquivos, incluindo todos os subdiretórios, no installpath\jre\lib
para installpath\etc\userV52\jre\lib
Os arquivos relacionados ao JNDI são:
v Ibmjcefw.jar
v Ibmjceprovider.jar
v IBMjgssprovider.jar
v Local_policy.jar
v US_export_policy.jar
v Krb5.ini
v Ibmjndi.jar
v Ibmjndi.zip3. Se ainda não o tiver feito:
a. Exporte o banco de dados utilizando db2ldif:
db2ldif -o outputfile
em que outputfile especifica o arquivo de saída LDIF que contém as
entradas do diretório em formato LDIF.
Para obter informações adicionais sobre o comando db2ldif, leia a
documentação db2ldif no SecureWay Administration Guide para seu release
antes de exportar o banco de dados.
Capítulo 5. Migração a partir de Releases Anteriores 33
Atenção: Não utilize o comando DB2BACKUP para exportar seus
dados. Se não exportar utilizando o db2ldif antes de desconfigurar e
remover o banco de dados, seus dados serão perdidos.
b. Desconfigure e remova o banco de dados digitando o seguinte em um
prompt de comandos:
ldapucfg -d
c. Digite y para confirmar a remoção. Os bancos de dados e instâncias
padrão LDAP são automaticamente removidos do sistema quando o
comando é concluído com êxito (se o nome da instância do banco de
dados e o nome do seu banco de dados forem ldapdb2, você possui um
banco de dados padrão configurado).
Notas:
1) Se um banco de dados personalizado for utilizado, será necessário
remover manualmente o banco de dados DB2 do sistema.
2) Os dados contidos no banco de dados do SecureWay Directory 3.2.2
não são compatíveis com o IBM Tivoli Directory Server 5.2, a não ser
que sejam exportados utilizando a versão 3.2.2 do db2ldif e
importados através do utilitário bulkload fornecido com o IBM Tivoli
Directory Server 5.2.
3) O servidor não será iniciado se a migração do banco de dados não for
efetuada.
4) As alterações no banco de dados changelog não são compatíveis com
o novo formato de dados e não podem ser utilizadas. As definições
existentes do changelog contido no arquivo slapd32.conf serão
migradas para a nova configuração.
5) O audit log não será migrado e deve ser reconfigurado.
6) Se você possui uma versão do DB2 anterior à versão 7.2 com FixPak
5, será necessário fazer upgrade para o DB2 7.2 FixPak 5 ou posterior
após ter exportado o banco de dados. Alternativamente, você pode
remover o DB2 após ter exportado o banco de dados e instalar a
versão do DB2 fornecida com o IBM Tivoli Directory Server.
Etapas de instalação:
4. Instale o IBM Tivoli Directory Server 5.2 utilizando a GUI do InstallShield.
Consulte “Instalando o IBM Tivoli Directory Server em uma Plataforma
Windows” na página 52 para obter instruções. A GUI do InstallShield migra
automaticamente os arquivos de configuração e esquema.
Notas:
a. O programa deve perguntar se você deseja substituir alguns arquivos de
configuração. Selecione Sim para substituir.
b. Se um banco de dados configurado é detectado, você será instruído a
passar por etapas adicionais antes que a instalação possa continuar. O
programa de instalação lista as etapas necessárias a serem passadas antes
que a instalação possa continuar. O programa de instalação é
interrompido após você tomar conhecimento da obrigatoriedade destas
etapas. O programa de instalação do IBM Tivoli Directory Server repete
essa ação enquanto houver um banco de dados já existente configurado.
Etapas de pós-instalação:
5. Depois de concluir a instalação e iniciar novamente o computador, a
Ferramenta de Configuração é automaticamente iniciada. Utilize a
Ferramenta de Configuração para definir o DN e a senha do Administrador
34 IBM Tivoli Directory Server: Guia de Instalação e Configuração
e configure um novo banco de dados LDAP. Consulte Capítulo 12,
“Configuração”, na página 87 para obter instruções sobre como configurar o
banco de dados LDAP.
Nota: Se desejar um banco de dados de log de alteração, certifique-se de que
o log de alteração esteja ativado através da Ferramenta de
Configuração ou usando o utilitário ldapcfg com a opção -g.
6. Utilize o utilitário bulkload para importar os dados exportados db2ldif
como a seguir:
bulkload -i ldiffile -c -d
em que ldiffile é o nome do arquivo de entrada contendo os dados LDIF a
serem carregados no diretório.
Nota: Leia a documentação bulkload no Guia de Administração do IBM Tivoli
Directory Server Versão 5.2 para obter informações sobre as definições
da linha de comandos que fornecem níveis adicionais da função.
Migração a partir do SecureWay Directory Versão 3.2.2 para
Instalações do AIX
As instruções nesta seção são para as instalações do AIX. Para Solaris e Linux,
consulte “Migração a partir do SecureWay Directory Versão 3.2.2 para Instalações
do Solaris e Linux” na página 37.
Para migrar um servidor de diretório existente no AIX, utilize o seguinte
procedimento:
Etapas de pré-instalação:
1. Faça backup das versões anteriores do slapd32.conf e quaisquer arquivos
esquema do diretório installpath/etc para o diretório installpath/etc/userV52
(é necessário criar o diretório installpath/etc/userV52). O installpath é o
diretório em que o SecureWay Directory está instalado.
Isso inclui arquivos com as seguintes extensões:
v .oc
v .at
v .conf
e os seguintes arquivos:
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema2. Se você tiver aplicativos IBM JNDI existentes, IBMJNDI.JAR ou quaisquer
arquivos JNDI associados, poderá salvá-los se assim desejar, embora o IBM
JNDI não seja mais suportado. Para salvar os arquivos:
v Salve os arquivos, incluindo todos os subdiretórios, no installpath\java\bin
para installpath\etc\userV52\java\bin
v Salve os arquivos, incluindo todos os subdiretórios, no installpath\java\lib
para installpath\etc\userV52\java\lib
Os arquivos relacionados ao JNDI são:
v Ibmjcefw.jar
v Ibmjceprovider.jar
Capítulo 5. Migração a partir de Releases Anteriores 35
v IBMjgssprovider.jar
v Local_policy.jar
v US_export_policy.jar
v Krb5.ini
v Ibmjndi.jar
v Ibmjndi.zip3. Exporte o banco de dados utilizando o db2ldif como a seguir:
db2ldif -o outputfile
em que outputfile especifica o arquivo de saída LDIF que contém as entradas
do diretório em formato LDIF.
Para obter informações adicionais sobre o comando db2ldif, leia a
documentação db2ldif no SecureWay Administration Guide para seu release
antes de exportar o banco de dados.
Atenção: Não utilize o comando DB2BACKUP para exportar seus dados.
Se não exportar utilizando o db2ldif antes de desconfigurar e remover o
banco de dados, seus dados serão perdidos.
4. Desconfigure e remova o banco de dados digitando o seguinte em um
prompt de comandos:
ldapucfg -d
5. Digite y para confirmar a remoção. Os bancos de dados padrão LDAP são
automaticamente removidos do sistema quando o comando é completado
com êxito (se o nome da instância do banco de dados e o nome do seu
banco de dados forem ldapdb2, você possui um banco de dados padrão
configurado).
Notas:
a. Se um banco de dados personalizado for utilizado, será necessário
remover manualmente o banco de dados DB2 do sistema.
b. Os dados contidos no banco de dados do SecureWay Directory 3.2.2 não
são compatíveis com o IBM Tivoli Directory Server 5.2, a não ser que
sejam exportados utilizando db2ldif e importados através do utilitário
bulkload, fornecido com o IBM Tivoli Directory Server 5.2.
c. O servidor não será iniciado se a migração do banco de dados não for
efetuada.
d. Se você possui uma versão do DB2 anterior à versão 8.1 com FixPak 2,
será necessário fazer upgrade para o DB2 8.1 FixPak 2 após ter exportado
o banco de dados. Alternativamente, você pode remover o DB2 após ter
exportado o banco de dados e instalar a versão do DB2 fornecida com o
IBM Tivoli Directory Server.
e. As alterações no banco de dados do log de alteração não são compatíveis
com o novo formato de dados e não podem ser utilizadas. Qualquer
entrada no log de alterações será perdida. As definições do log de
alteração existentes contidas no arquivo slapd32.conf serão migradas para
a nova configuração.
f. O audit log não será migrado e deve ser reconfigurado.
Etapas de instalação:
6. Instale o IBM Tivoli Directory Server 5.2 utilizando o SMIT. Para obter
informações, consulte “Instalação com o SMIT” na página 60.
Etapas de pós-instalação:
36 IBM Tivoli Directory Server: Guia de Instalação e Configuração
7. Migre a configuração e o esquema executando o script migrate52. Digite os
seguintes comandos em um prompt de comandos:
cd installpath/etc
../sbin/migrate52
Nota: Será necessário executar o script migrate52 mesmo se você não tiver
modificado o esquema anterior. Há novos arquivos e entradas de
esquema no arquivo ibmslapd.conf que não são compatíveis com as
versões anteriores.
8. Defina o DN e a senha do Administrador e configure um novo banco de
dados LDAP utilizando os comandos ldapcfg ou ldapxcfg. Consulte
Capítulo 12, “Configuração”, na página 87 para obter instruções sobre como
configurar o banco de dados LDAP.
Nota: Se desejar um banco de dados de log de alteração, certifique-se de que
o log de alteração esteja ativado através da Ferramenta de
Configuração ou usando o comando ldapcfg com a opção -g.
9. Utilize o utilitário bulkload para importar os dados exportados do db2ldif:
bulkload -i ldiffile -c -d
em que ldiffile é o nome do arquivo de entrada contendo os dados LDIF a
serem carregados no diretório.
Nota: Leia a documentação bulkload no Guia de Administração do IBM Tivoli
Directory Server Versão 5.2 para as definições da linha de comandos
que fornecem níveis adicionais de função.
Migração a partir do SecureWay Directory Versão 3.2.2 para
Instalações do Solaris e Linux
As instruções desta seção são para Solaris e Linux. Não utilize estas instruções
para migrar em um sistema AIX. Se você estiver migrando em um sistema AIX,
consulte “Migração a partir do SecureWay Directory Versão 3.2.2 para Instalações
do AIX” na página 35.
Para migrar um servidor de diretório existente, utilize o seguinte procedimento:
Etapas de pré-instalação:
1. Faça backup das versões anteriores do arquivo slapd32.conf e quaisquer
arquivos esquema do diretório installpath/etc para o diretório
installpath/etc/userV52 (é necessário criar o diretório
installpath/etc/userV52). installpath é o diretório em que o SecureWay
Directory está instalado.
Isso inclui arquivos com as seguintes extensões:
v .oc
v .at
v .conf
e os seguintes arquivos:
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema
Capítulo 5. Migração a partir de Releases Anteriores 37
2. Se você tiver aplicativos IBM JNDI existentes, IBMJNDI.JAR ou quaisquer
arquivos JNDI associados, poderá salvá-los se assim desejar, embora o IBM
JNDI não seja mais suportado. Para salvar os arquivos:
v Salve os arquivos, incluindo todos os subdiretórios, no
installpath\java\bin para installpath\etc\userV52\java\bin
v Salve os arquivos, incluindo todos os subdiretórios, no
installpath\java\lib para installpath\etc\userV52\java\lib
Os arquivos relacionados ao JNDI são:
v Ibmjcefw.jar
v Ibmjceprovider.jar
v IBMjgssprovider.jar
v Local_policy.jar
v US_export_policy.jar
v Krb5.ini
v Ibmjndi.jar
v Ibmjndi.zip 3. Exporte o banco de dados utilizando o db2ldif como a seguir:
Nota: Leia a documentação do db2ldif no SecureWay Administration Guide
de seu release antes de exportar o banco de dados.db2ldif -o outputfile
em que outputfile especifica o arquivo de saída LDIF que contém as
entradas do diretório em formato LDIF.
Atenção: Não utilize o comando DB2BACKUP para exportar seus dados. Se
não exportar utilizando o db2ldif antes de desconfigurar e remover o banco de
dados, seus dados serão perdidos. 4. Desconfigure e remova o banco de dados digitando o seguinte em um
prompt de comandos:
ldapucfg -d
5. Digite y para confirmar a remoção. Os bancos de dados padrão LDAP são
automaticamente removidos do sistema quando o comando é completado
com êxito (se o nome da instância do banco de dados e o nome do seu
banco de dados forem ldapdb2, você possui um banco de dados padrão
configurado).
Notas:
a. Se um banco de dados personalizado for utilizado, será necessário
remover manualmente o banco de dados DB2 do sistema.
b. Os dados contidos no banco de dados do SecureWay Directory 3.2.2 não
são compatíveis com o IBM Tivoli Directory Server 5.2, a não ser que
sejam exportados utilizando db2ldif e importados através do utilitário
bulkload, fornecido com o IBM Tivoli Directory Server 5.2.
c. O servidor não será iniciado se a migração do banco de dados não for
efetuada.
d. Se você possui uma versão do DB2 anterior à versão 7.2 com FixPak 5,
será necessário fazer upgrade para o DB2 7.2 FixPak 5 ou posterior após
ter exportado o banco de dados. Alternativamente, você pode remover o
DB2 após ter exportado o banco de dados e instalar a versão do DB2
fornecida com o IBM Tivoli Directory Server.
38 IBM Tivoli Directory Server: Guia de Instalação e Configuração
e. As alterações no banco de dados changelog não são compatíveis com o
novo formato de dados e não podem ser utilizadas. As definições
existentes do changelog contido no arquivo slapd32.conf serão migradas
para a nova configuração.
f. O audit log não será migrado e deve ser reconfigurado. 6. Desinstale o SecureWay Directory 3.2.2.
Etapas de instalação:
7. Instale o IBM Tivoli Directory Server 5.2. Utilize um dos seguintes:
v pkgadd para Solaris. Consulte “Instalação a partir da Linha de Comando
Utilizando pkgadd” na página 74 para obter informações.
v RPM para Linux. Consulte “Instalando o IBM Tivoli Directory Server” na
página 67 para obter informações.
v A GUI do InstallShield. Consulte “Instalando em uma Plataforma
Baseada em UNIX” na página 56 para obter informações.
Etapas de pós-instalação:
8. Migre a configuração e o esquema executando o script migrate52. Digite os
seguintes comandos em um prompt de comandos:
cd installpath/etc
../sbin/migrate52
Nota: Será necessário executar o script migrate52 mesmo se você não tiver
modificado o esquema anterior. Há novos arquivos e entradas de
esquema no arquivo ibmslapd.conf que não são compatíveis com as
versões anteriores.
9. Defina o DN e a senha do Administrador e configure um novo banco de
dados LDAP utilizando os comandos ldapcfg ou ldapxcfg. Consulte
Capítulo 12, “Configuração”, na página 87 para obter instruções sobre como
configurar o banco de dados LDAP.
Nota: Se desejar um banco de dados de log de alteração, certifique-se de
que o log de alteração esteja ativado através da Ferramenta de
Configuração ou do comando ldapcfg com a opção -g.
10. Utilize o utilitário bulkload para importar os dados exportados do db2ldif:
bulkload -i ldiffile -c -d
em que ldiffile é o nome do arquivo de entrada contendo os dados LDIF a
serem carregados no diretório.
Nota: Leia a documentação bulkload no Guia de Administração IBM
Directory Server Versão 5.2 para obter as definições da linha de
comandos que fornecem níveis adicionais de função.
Migração a partir do IBM Directory Server Versão 4.1 ou 5.1 para
Instalações do Windows
Se você estiver fazendo upgrade da versão 4.1 ou 5.1 do IBM Directory Server em
um sistema Windows ou utilizando a GUI do InstallShield, a migração será
automatizada. A GUI do InstallShield faz backup da configuração do servidor e
dos arquivos esquema antes de instalar a versão 5.2 e migra esses arquivos para a
versão 5.2 automaticamente.
Nota: Se a Web Administration Tool tiver sido instalada a partir do IBM Directory
Server 5.1, consulte a seção “Migrando a Web Administration Tool e
Capítulo 5. Migração a partir de Releases Anteriores 39
Fazendo o Upgrade da Versão Embutida do WebSphere Application Server -
Express” na página 46 para obter mais informações.
Migração a partir do IBM Directory Server Versão 4.1 ou 5.1 para
Instalações do AIX
As instruções nesta seção são para as instalações do AIX. Para Solaris, Linux,
zSeries Linux e HP-UX, consulte “Migração a partir do IBM Directory Server
Versão 4.1 ou 5.1 para Instalações do UNIX” na página 45.
Nota: Se a Web Administration Tool tiver sido instalada a partir do IBM Directory
Server 5.1, consulte a seção “Migrando a Web Administration Tool e
Fazendo o Upgrade da Versão Embutida do WebSphere Application Server -
Express” na página 46 para obter mais informações.
Esta seção está dividida em três subseções para os cenários de migração a seguir:
v “Migrando a partir do IBM Directory Server 4.1”
v “Migrando a partir do IBM Directory Server 5.1 com DB2 8.1 de 32 Bits” na
página 41
v “Migrando a partir do IBM Directory Server 5.1 com DB2 7.2” na página 42
Migrando a partir do IBM Directory Server 4.1
Para migrar um IBM Directory Server 4.1 existente no AIX, utilize o seguinte
procedimento:
Etapas de pré-instalação:
1. Faça backup das versões anteriores do arquivo slapd32.conf ou ibmslapd.conf e
de quaisquer arquivos de esquema do diretório /usr/ldap/etc para um
diretório que não seja um subdiretório do /usr/ldap.
Isso inclui arquivos com as seguintes extensões:
v .oc
v .at
v .conf
e os seguintes arquivos:
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema2. Se tiver instalado com a GUI do InstallShield, desinstale utilizando também a
GUI do InstallShield.
Etapas de instalação:
3. Instale o IBM Tivoli Directory Server 5.2 utilizando a GUI do InstallShield ou o
SMIT. Consulte as seções “Instalando em uma Plataforma Baseada em UNIX”
na página 56 ou “Instalação com o SMIT” na página 60 para obter mais
informações.
Etapas de pós-instalação:
4. Migre a configuração e o esquema executando o script migrate52. Digite os
seguintes comandos em um prompt de comandos:
cd installpath/etc
../sbin/migrate52 -s backuppath
em que backuppath é o caminho onde você fez backup dos arquivos na etapa 1.
40 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Nota: Será necessário executar o script migrate52 mesmo se você não tiver
modificado o esquema anterior. Há novos arquivos e entradas de
esquema no arquivo ibmslapd.conf que não são compatíveis com as
versões anteriores.
Migrando a partir do IBM Directory Server 5.1 com DB2 8.1 de
32 Bits
Para migrar um IBM Directory Server 5.1 existente em AIX, migrar o DB2
Workgroup Server Edition 8.1, 32 bits para o DB2 Enterprise Server Edition 8.1, 64
bits, utilize o procedimento a seguir:
Etapas de pré-instalação:
1. Pare a instância do banco de dados, como segue:
a. Efetue login como o proprietário da instância do DB2.
b. Certifique-se de que não haja aplicativos utilizando nenhum dos bancos de
dados de propriedade da instância do DB2. Para obter uma lista de todos
os aplicativos de propriedade da instância, insira o comando db2 list
applications. É possível finalizar uma sessão inserindo o comando db2
terminate. Não force a finalização dos aplicativos utilizando o comando
db2 force applications all, pois alguns aplicativos podem apresentar um
comportamento inesperado quando são finalizados utilizando esse
comando. Consulte a Referência de Comandos do DB2 para obter informações
detalhadas sobre esses comandos.
c. Quando todos os aplicativos forem finalizados, pare todos os processos do
servidor do banco de dados de propriedade da instância do DB2 inserindo
o comando db2stop.
d. Pare o daemon de licença do DB2 inserindo o comando db2licm end.
e. Pare todas as sessões do processador da linha de comandos inserindo o
comando db2 terminate em cada sessão que estava executando o
processador da linha de comandos.
f. Insira o comando db2_kill para limpar quaisquer recursos do DB2
remanescente.
g. Efetue logoff. 2. Faça backup das versões anteriores do arquivo slapd32.conf ou ibmslapd.conf
e de quaisquer arquivos de esquema do diretório /usr/ldap/etc para
umdiretório que não seja um subdiretório do /usr/ldap.
Isso inclui arquivos com as seguintes extensões:
v .oc
v .at
v .conf
e os seguintes arquivos:
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema 3. Desconfigure o banco de dados do IBM Directory Server atualmente
configurado (por exemplo, ldapdb2) sem excluir a instância e o banco de
dados. Você pode utilizar o comando ldapucfg -d ou a Ferramenta de
Configuração.
4. Pare a instância do banco de dados, utilizando o procedimento a seguir:
a. Efetue login como o proprietário da instância.
b. Pare a instância utilizando o comando db2istop:
Capítulo 5. Migração a partir de Releases Anteriores 41
/usr/opt/db2_08_01/instance/db2istop InstName
5. Se tiver instalado com a GUI do InstallShield, desinstale utilizando também a
GUI do InstallShield.
Etapas de instalação:
6. Desinstale o DB2 Workgroup Server Edition 8.1.
7. Instale o DB2 Enterprise Server Edition 8.1.
8. Instale o IBM Tivoli Directory Server 5.2 utilizando a GUI do InstallShield ou
o SMIT. Consulte as seções “Instalando em uma Plataforma Baseada em
UNIX” na página 56 ou “Instalação com o SMIT” na página 60 para obter
mais informações.
Etapas de pós-instalação:
9. Atualize a instância do banco de dados do IBM Tivoli Directory Server para
uma largura de bits, da seguinte forma:
a. Efetue login como root.
b. Execute o comando db2iupdt da seguinte forma:
/usr/opt/db2_08_01/instance/db2iupdt -w 64 InstName
10. Migre a configuração e o esquema executando o script migrate52. Digite os
seguintes comandos em um prompt de comandos:
cd installpath/etc
../sbin/migrate52 -s backuppath
em que backuppath é o caminho onde você fez backup dos arquivos na etapa 2
na página 41.
Nota: Será necessário executar o script migrate52 mesmo se você não tiver
modificado o esquema anterior. Há novos arquivos e entradas de
esquema no arquivo ibmslapd.conf que não são compatíveis com as
versões anteriores.
Migrando a partir do IBM Directory Server 5.1 com DB2 7.2
Para migrar um IBM Directory Server 5.1 existente em AIX, migrar o DB2
Enterprise Server Edition 7.2, 32 bits para o DB2 Enterprise Server Edition 8.1, 64
bits, utilize o procedimento a seguir:
Etapas de pré-instalação:
1. Migre a instância do DB2. Antes que você possa migrar uma instância do
DB2, todos os aplicativos que estejam utilizando qualquer banco de dados de
propriedade da instância devem ser finalizados. Para preparar uma instância
do DB2 para migração, utilize o seguinte procedimento:
a. Efetue login como o proprietário da instância do DB2.
b. Certifique-se de que não haja aplicativos utilizando nenhum dos bancos de
dados de propriedade da instância do DB2. Para obter uma lista de todos
os aplicativos de propriedade da instância, utilize o comando db2 list
applications. É possível finalizar uma sessão inserindo o comando db2
terminate. Não force a finalização dos aplicativos utilizando o comando
db2 force applications all, pois alguns aplicativos podem apresentar um
comportamento inesperado quando são finalizados utilizando esse
comando. Consulte a Referência de Comandos do DB2 para obter informações
detalhadas sobre esses comandos.
c. Quando todos os aplicativos forem concluídos, pare todos os processos do
servidor do banco de dados de propriedade da instância do DB2 inserindo
o comando db2stop.
d. Pare o daemon de licença do DB2 inserindo o comando db2licm end.
42 IBM Tivoli Directory Server: Guia de Instalação e Configuração
e. Pare todas as sessões do processador da linha de comandos inserindo o
comando db2 terminate em cada sessão que estava executando o
processador da linha de comandos.
f. Insira o comando db2_kill para limpar quaisquer recursos do DB2
remanescente.
g. Efetue logoff. 2. Verifique se o banco de dados pôde ser migrado. Há também considerações
de migração que devem ser levadas em consideração se você estiver
utilizando o programa de saída do usuário Versão 2.
O DB2 fornece o comando de migração db2ckmig, que é utilizado para
verificar se todos os bancos de dados catalogados podem ser migrados. O
comando db2imigr utiliza o comando db2ckmig para verificar se os bancos
de dados catalogados podem ser migrados.
Para se certificar de que é possível migrar a instância, execute o comando
db2ckmig. Se a migração da instância falhar, é necessário corrigir os erros
relatados por esse comando. É possível executar o comando db2ckmig
novamente para verificar se os erros foram corrigidos e, em seguida, migrar a
instância.
Para obter informações sobre o comando db2ckmig, consulte a Referência de
Comandos do DB2.
Para verificar se todos os bancos de dados catalogados podem ser migrados,
realize as etapas a seguir:
a. Efetue login como o proprietário da instância.
b. Digite o seguinte comando:
DB2DIR/bin/db2ckmig -h -a 0 -l INSTHOME/migration.log
em que DB2DIR = /usr/lpp/db2_06_01
c. Verifique o arquivo de registro. O arquivo de registros exibe os erros que
ocorreram ao executar o comando db2ckmig. Se ele exibir qualquer erro,
realize as ações corretivas.
d. Verifique se o arquivo de registros de migração está vazio antes de
continuar com a migração da instância.
e. Faça o backup do banco de dados após fazer as correções. 3. Instale o DB2 Enterprise Server Edition 8.1 de bits.
4. Faça backup das versões anteriores do arquivo slapd32.conf ou ibmslapd.conf
e de quaisquer arquivos de esquema do diretório /usr/ldap/etc para
umdiretório que não seja um subdiretório do /usr/ldap.
Isso inclui arquivos com as seguintes extensões:
v .oc
v .at
v .conf
e os seguintes arquivos:
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema 5. Se tiver instalado com a GUI do InstallShield, desinstale utilizando também a
GUI do InstallShield.
6. Migre a instância do DB2. Apenas bancos de dados catalogados que residem
na instância do DB2 são verificados para a migração. Bancos de dados
não-catalogados podem não ser utilizáveis após a migração da instância.
Capítulo 5. Migração a partir de Releases Anteriores 43
Depois que uma instância estiver pronta para migração, utilize o comando
db2imigr para migrá-la, da seguinte forma:
a. Efetue login como um usuário com autoridade root.
b. Se a variável de ambiente library_path estiver definida para /usr/lib e
houver um vínculo no /usr/lib to para o biblioteca compartilhada libdb2
da Versão 7, pode ocorrer um erro durante a utilização do comando
db2imigr. Para corrigir o erro, redefina a variável de ambiente
library_path de forma que ela não faça referência às bibliotecas desses
caminhos inserindo o comando a seguir:
unset LIBPATH
c. Execute o comando db2imigr da seguinte forma:
/usr/opt/db2_08_01/instance/db2imigr [-d] [-a AuthType]
[-u fencedID] InstName
em que
v -d define o modo de depuração que pode ser utilizado para a
determinação de problemas. Esse parâmetro é opcional.
v -a AuthType especifica o tipo de autenticação para a instância. Os tipos
de autenticação válidos são (SERVER), (CLIENT) e (DCS). Se o
parâmetro -a não for especificado, o tipo de autenticação fica no padrão
(SERVER), se o servidor do DB2 estiver instalado. Caso contrário,
AuthType é definido para (CLIENT). Esse parâmetro é opcional.
Notas:
1) O tipo de autenticação da instância se aplica a todos os bancos de
dados de propriedade da instância.
2) Apesar do tipo de autenticação (DCE) ser um parâmetro opcional,
não é válido escolher (DCE) para esse comandov -u fencedID é o usuário sob o qual as UDFs (Funções Definidas pelo
Usuário) limitadas e procedimentos armazenados serão executados. Esse
parâmetro é opcional apenas quando um DB2 Run-Time Client está
instalado. Ele é obrigatório para todo os outros produtos DB2.
v InstName é o nome de login do proprietário da instância. 7. Converta a instância do DB2 para uma largura de 64 bits, utilizando o
procedimento a seguir:
a. Efetue login como um usuário com autoridade root.
b. Execute o comando db2iupdt da seguinte forma:
/usr/opt/db2_08_01/instance/db2iupdt -w 64 InstName
c. Após a migração da instância do DB2, redefina LIBPATH para sua
definição original 8. Migre o banco de dados de propriedade da instância, utilizando as etapas a
seguir:
a. Efetue logon com um ID de usuário que possua autoridade SYSADM,
como o proprietário da instância.
b. Certifique-se de que o banco de dados que deseja migrar esteja catalogado.
c. Execute db2.
d. No prompt de comandos do DB2, digite o seguinte:
migrate database DATABASE-NAME
9. Inicialize o parâmetro de configuração do gerenciador do banco de dados
UTIL_IMPACT_LIM para seu valor padrão. O parâmetro de configuração
UTIL_IMPACT_LIM não existia para o UDB 7.1 e durante a migração para o
44 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Enterprise Server Edition 8.1, recebia um valor de 0. O intervalo válido para
esse parâmetro é de 1 a 100. Utilize o procedimento a seguir:
a. Efetue logon com um ID de usuário que possua autoridade SYSADM.
b. Execute db2.
c. No prompt de comandos do DB2, digite o seguinte:
update database manager configuration using UTIL_IMPACT_LIM valor
valor deve ser mantido baixo: entre 1 e 10.
Etapas de instalação:
10. Instale o IBM Tivoli Directory Server 5.2 utilizando a GUI do InstallShield ou
o SMIT. Consulte as seções “Instalando em uma Plataforma Baseada em
UNIX” na página 56 ou “Instalação com o SMIT” na página 60 para obter
mais informações.
Etapas de pós-instalação:
11. Migre a configuração e o esquema executando o script migrate52. Digite os
seguintes comandos em um prompt de comandos:
cd installpath/etc
../sbin/migrate52 -s backuppath
em que backuppath é o caminho onde você fez backup dos arquivos na etapa 4
na página 43.
Nota: Será necessário executar o script migrate52 mesmo se você não tiver
modificado o esquema anterior. Há novos arquivos e entradas de
esquema no arquivo ibmslapd.conf que não são compatíveis com as
versões anteriores.
Migração a partir do IBM Directory Server Versão 4.1 ou 5.1 para
Instalações do UNIX
As instruções desta seção são para Solaris, Linux, zSeries Linux, iSeries e pSeries
Linux e HP-UX. Não utilize estas instruções para migrar em um sistema AIX. Se
você estiver migrando em um sistema AIX, consulte “Migração a partir do IBM
Directory Server Versão 4.1 ou 5.1 para Instalações do AIX” na página 40.
Nota: Se a Web Administration Tool tiver sido instalada a partir do IBM Directory
Server 5.1, consulte a seção “Migrando a Web Administration Tool e
Fazendo o Upgrade da Versão Embutida do WebSphere Application Server -
Express” na página 46 para obter mais informações.
Para migrar um servidor de diretório existente, utilize o seguinte procedimento:
Etapas de pré-instalação:
1. Faça backup das versões anteriores do slapd32.conf ou ibmslapd.conf e de
quaisquer arquivos esquema do diretório installpath/etc para o diretório
installpath/etc/userV52 (é necessário criar o diretório installpath/etc/userV52).
installpath é o diretório em que o IBM Directory Server 4.1 ou 5.1 está instalado.
Isso inclui arquivos com as seguintes extensões:
v .oc
v .at
v .conf
e os seguintes arquivos:
v V3.ldapsyntaxes
Capítulo 5. Migração a partir de Releases Anteriores 45
v V3.matchingrules
v V3.modifiedschema2. Desinstale o IBM Directory Server 4.1 ou 5.1, utilizando o mesmo utilitário
utilizado para instalá-lo (não remova a instalação no HP-UX).
Etapas de instalação:
3. Instale o IBM Tivoli Directory Server 5.2 utilizando um dos seguintes:
v pkgadd para Solaris. Consulte “Instalação a partir da Linha de Comando
Utilizando pkgadd” na página 74 para obter informações.
v RPM para Linux. Consulte “Instalando o IBM Tivoli Directory Server” na
página 67 para obter informações.
v swinstall para HP-UX. Consulte Capítulo 10, “Instalando o IBM Tivoli
Directory Server Utilizando os Utilitários do HP-UX”, na página 77 para
obter informações.
v GUI do InstallShield. Consulte “Instalando em uma Plataforma Baseada em
UNIX” na página 56 para obter informações.4. Migre a configuração e o esquema executando o script migrate52. Digite os
seguintes comandos em um prompt de comandos:
cd installpath/etc
../sbin/migrate52
Nota: Será necessário executar o script migrate52 mesmo se você não tiver
modificado o esquema anterior. Há novos arquivos e entradas de
esquema no arquivo ibmslapd.conf que não são compatíveis com as
versões anteriores.
Migrando a Web Administration Tool e Fazendo o Upgrade da Versão
Embutida do WebSphere Application Server - Express
Se você possui a Web Administration Tool do IBM Directory Server 5.1 atualmente
instalada em sua Versão Embutida do WebSphere Application Server - Express
V5.0, é possível utilizar uma das seções a seguir para instalar o fix pack do 5.0.2
para a Versão Embutida do WebSphere Application Server - Express V5.0 e migrar
para a Web Administration Tool 5.2.
Para Instalações do Windows
Em instalações do Windows, se você utilizar a GUI do InstallShield para executar a
instalação, será feito o upgrade da Versão Embutida do WebSphere Application
Server - Express V5.0 para a 5.0.2 durante a instalação e a Web Administration Tool
será instalada no Versão Embutida do WebSphere Application Server - Express.
Esse é o método de instalação preferencial para o Windows. A seção a seguir é
fornecida para referência.
Em Windows, é possível fazer o upgrade da Versão Embutida do WebSphere
Application Server - Express V5.0 e migrar a Web Administration Tool da seguinte
forma:
1. Faça o download do fix pack 2 para o Versão Embutida do WebSphere
Application Server - Express V5.0 a partir do Web site do qual você fez o
download do IBM Tivoli Directory Server.
2. Faça o backup dos arquivos de configuração a seguir, que se encontram no
diretório
WASPath\installedApps\DefaultNode\IDSWebApp.war.ear\IDSWebApp.war\WEB-INF\classes\:
46 IBM Tivoli Directory Server: Guia de Instalação e Configuração
v security\console_passwd
v IDSConfig\IDSSessionConfig\IDSSessionMgmt.xml
v IDSConfig\IDSServersConfig\IDSServersInfo.xml
em que WASPath é o caminho no qual a Versão Embutida do WebSphere
Application Server - Express V5.0 foi instalada e fornecida com o IBM Directory
Server V5.1. Se você utilizou o comando recomendado, WASPath é
ldaphome\appsrv\.
3. Execute o comando a seguir para desinstalar a Web Administration Tool:
WASPath\bin\wsadmin.bat -conntype NONE -c "$AdminApp uninstall IDSWebApp.war"
4. Instale o fix pack 5.0.2 para o Versão Embutida do WebSphere Application
Server - Express da seguinte forma:
a. Pare o servidor de aplicativos se ele estiver em execução utilizando o
comando:
WASPath\bin\stopServer.bat server1
b. Instale o fix pack digitando os comandos a seguir:
set JAVA_HOME=WASPath\java
WAS_FP2_Path\updateSilent.sh -installDir \WASPath -fixpack -install
-fixpackDir \WAS_FP2_Path\fixpacks -skipIHS -skipMQ
-fixpackID was50_express_fp2_win -noBackup -noLog -noHistory
em que WAS_FP2_Path é o diretório no qual foi feito o download do fix
pack na etapa 1 na página 46.5. Instale a Web Administration Tool fornecida com o IBM Tivoli Directory Server
5.2 se ainda não o houver feito.
6. Instale a nova Web Administration Tool no Versão Embutida do WebSphere
Application Server - Express V5.0.2 utilizando as instruções em “Instalando a
Web Administration Tool na Versão Embutida do WebSphere Application
Server - Express” na página 132.
7. Restaure os arquivos de configuração da Web Administration Tool cujo backup
foi feito na etapa 2 na página 46.
8. Inicie o Versão Embutida do WebSphere Application Server - Express. Consulte
“Iniciando o Servidor de Aplicativo para Utilizar a Web Administration Tool”
na página 103.
Nota: Se planeja utilizar o Web Administration Tool em um idioma diferente do
inglês, consulte “Corrupção de Dados Inseridos no Web Administration
Tool” na página 118.
Para Instalações do UNIX
Em instalações UNIX diferentes do zSeries Linux, migre o Web Administration
Tool como segue:
1. Faça o download do fix pack 2 para o Versão Embutida do WebSphere
Application Server - Express V5.0 a partir do Web site do qual você fez o
download do IBM Tivoli Directory Server.
2. Faça o backup dos arquivos de configuração a seguir que se encontram no
diretório
WASPath/installedApps/DefaultNode/IDSWebApp.war.ear/IDSWebApp.war/WEB-INF/classes/:
v security/console_passwd
v IDSConfig/IDSSessionConfig/IDSSessionMgmt.xml
v IDSConfig/IDSServersConfig/IDSServersInfo.xml
Capítulo 5. Migração a partir de Releases Anteriores 47
em que WASPath é o caminho no qual a Versão Embutida do WebSphere
Application Server - Express V5.0 foi instalada e fornecida com o IBM Directory
Server V5.1. Se você utilizou o comando recomendado, WASPath é
ldaphome/appsrv/.
3. Execute o comando a seguir para desinstalar a Web Administration Tool:
WASPath/bin/wsadmin.sh -conntype NONE -c "\$AdminApp uninstall IDSWebApp.war"
4. Instale o fix pack 5.0.2 para o Versão Embutida do WebSphere Application
Server - Express da seguinte forma:
a. Pare o servidor de aplicativos se ele estiver em execução utilizando o
comando:
WASPath/bin/stopServer.sh server1
b. Instale o fix pack digitando os comandos a seguir:
export JAVA_HOME=WASPath/java
WAS_FP2_Path/updateSilent.sh -installDir /WASPath -fixpack -install
-fixpackDir /WAS_FP2_Path/fixpacks -skipIHS -skipMQ
-fixpackID fp_name -noBackup -noLog -noHistory
em que
v WAS_FP2_Path é o diretório no qual foi feito o download do fix pack na
etapa 1 na página 47.
v fp_name é o nome do fix pack e depende da plataforma do sistema
operacional:
AIX was50_express_fp2_aix
xSeries Linux
was50_express_fp2_linux
Solaris
was50_express_fp2_solaris
HP-UX
was50_express_fp2_hpux5. Instale a Web Administration Tool fornecida com o IBM Tivoli Directory Server
5.2 se ainda não o houver feito.
6. Instale a nova Web Administration Tool no Versão Embutida do WebSphere
Application Server - Express V5.0.2 utilizando as instruções em “Instalando a
Web Administration Tool na Versão Embutida do WebSphere Application
Server - Express” na página 132.
7. Restaure os arquivos de configuração da Web Administration Tool cujo backup
foi feito na etapa 2 na página 47.
8. Inicie o Versão Embutida do WebSphere Application Server - Express. Consulte
“Iniciando o Servidor de Aplicativo para Utilizar a Web Administration Tool”
na página 103.
Nota: Se planeja utilizar o Web Administration Tool em um idioma diferente do
inglês, consulte “Corrupção de Dados Inseridos no Web Administration
Tool” na página 118.
Para Instalações do zSeries Linux
Para fazer o upgrade do Versão Embutida do WebSphere Application Server -
Express no zSeries Linux:
1. No diretório WAS_home/bin, execute o seguinte comando para criar um
backup da configuração existente:
backupConfig.sh
48 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Isso cria um arquivo zip chamado WebSphereConfig_yyyy-mm-dd.zip.
2. Mova esse arquivo zip para um diretório fora do diretório WAS_home .
WAS_home é o diretório onde o Versão Embutida do WebSphere Application
Server - Express está instalado. Ele será ldaphome/appsrv se você tiver
utilizado o diretório recomendado para instalação.
3. Faça o backup dos arquivos de configuração a seguir que se encontram no
diretório
WASPath/installedApps/DefaultNode/IDSWebApp.war.ear/IDSWebApp.war/WEB-INF/classes/:
v security/console_passwd
v IDSConfig/IDSSessionConfig/IDSSessionMgmt.xml
v IDSConfig/IDSServersConfig/IDSServersInfo.xml
em que WASPath é o caminho no qual a Versão Embutida do WebSphere
Application Server - Express V5.0 foi instalada e fornecida com o IBM
Directory Server V5.1. Se você utilizou o comando recomendado, WASPath é
ldaphome/appsrv/.
4. Desinstale o Versão Embutida do WebSphere Application Server - Express
versão 5.0 removendo o diretório WAS_home.
5. Instale o Versão Embutida do WebSphere Application Server - Express versão
5.0.2
6. No diretório WAS_home/bin, execute o seguinte comando:
restoreConfig.sh
backup_path/WebSphereConfig_yyyy-mm-dd.zip
em que backup_path é o caminho para onde você moveu o arquivo
WAS_home/bin/restoreConfig.sh WebSphereConfig_yyyy-mm-dd.zip.
Esse comando faz o seguinte:
v Cria um backup da configuração 5.0.2. (Isso será um diretório chamado
WAS_home/config.old)
v Copia a configuração 5.0 para a nova instalação 5.2 (no diretório config). 7. Modifique o arquivo WAS_home/config/cells/DefaultNode/security.xml para
incluir as seguintes sub-rotinas <entry>:
<entries
xmi:id="JAASConfigurationEntry_6" alias="wssecurity.IDAssertion">
<loginModules xmi:id="JAASLoginModule_6"
moduleClassName="com.ibm.ws.security.common.auth.module.proxy.
WSLoginModuleProxy"
authenticationStrategy="REQUIRED">
<options xmi:id="Property_8" name="delegate"
value="com.ibm.wsspi.wssecurity.auth.module.IDAssertionLoginModule"/>
</loginModules>
</entries>
<entries xmi:id="JAASConfigurationEntry_7" alias="wssecurity.Signature">
<loginModules xmi:id="JAASLoginModule_7"
moduleClassName="com.ibm.ws.security.common.auth.module.proxy.
WSLoginModuleProxy"
authenticationStrategy="REQUIRED">
<options xmi:id="Property_9" name="delegate"
value="com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule"/>
</loginModules>
</entries>
Nota: Algumas linhas foram interrompidas no exemplo para se ajustarem à
página. Certifique-se de inserir cada uma das entradas loginmodules e
Capítulo 5. Migração a partir de Releases Anteriores 49
cada uma das entradas options em uma única linha.Se tiver adicionado entradas na configuração 5.0 antes de executar essa
migração manual, você poderá ter de alterar os IDs das entradas.
8. No nível do servidor, copie todas as ocorrências do arquivo ws-security.xml
do diretório WAS_home/config.old para a localização correspondente no
diretório WAS_home/config.
9. No nível do servidor do diretório de gabaritos, copie os arquivos
variables.xml e ws-security.xml do diretório WAS_home/config.old para a
localização correspondente no diretório WAS_home/config.
10. Copie o arquivo server.xml do diretório
WAS_home/config.old/templates/system/nodes/servers/jmsserver para a
localização correspondente no diretório WAS_home/config.
11. Copie o arquivoWAS_home/config.old/templates/system/jdbc-resource-provider-templates.xml para a localização correspondente no diretório
WAS_home/config.
12. Execute o comando a seguir para desinstalar a Web Administration Tool:
WASPath/bin/wsadmin.sh -conntype NONE -c "\$AdminApp uninstall IDSWebApp.war"
13. Instale a Web Administration Tool fornecida com o IBM Tivoli Directory
Server 5.2 se ainda não o houver feito. Consulte Capítulo 8, “Instalando o IBM
Tivoli Directory Server Utilizando os Utilitários do Linux”, na página 67.
14. Instale a nova Web Administration Tool no Versão Embutida do WebSphere
Application Server - Express V5.0.2 utilizando as instruções em “Instalando a
Web Administration Tool na Versão Embutida do WebSphere Application
Server - Express” na página 132.
15. Restaure os arquivos de configuração da Web Administration Tool cujo
backup foi feito na etapa 3 na página 49.
16. Inicie o Versão Embutida do WebSphere Application Server - Express.
Consulte “Iniciando o Servidor de Aplicativo para Utilizar a Web
Administration Tool” na página 103.
Nota: Se planeja utilizar o Web Administration Tool em um idioma diferente do
inglês, consulte “Corrupção de Dados Inseridos no Web Administration
Tool” na página 118.
50 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Capítulo 6. Instalando Utilizando a GUI do InstallShield
É possível utilizar a GUI do InstallShield para instalar o IBM Tivoli Directory
Server nas plataformas Windows, AIX e Solaris. Ele também está disponível para
plataformas Linux xSeries. Se você não quiser utilizar a GUI do Installshield para
instalar, este guia contém um procedimento de instalação manual para cada
plataforma em capítulos separados. Para um exemplo, consulte Capítulo 7,
“Instalando o IBM Tivoli Directory Server Utilizando os Utilitários do AIX”, na
página 59.
Certifique-se de que os requisitos para o seu sistema operacional foram
preenchidos antes de iniciar a instalação. Consulte Capítulo 4, “Requisitos do
Sistema”, na página 13 para obter informações.
Atenção
Consulte “Migração a partir do SecureWay Directory Versão 3.2.2 para
Instalações do AIX” na página 35 ou “Migração a partir do IBM Directory
Server Versão 4.1 ou 5.1 para Instalações do AIX” na página 40 para obter
instruções sobre migração e restauração de arquivos de backup após a
reinstalação em um sistema AIX.
Leia atentamente sobre o processo de migração em “Migração a partir do
SecureWay Directory Versão 3.2.2 para Instalações do Solaris e Linux” na
página 37 ou “Migração a partir do IBM Directory Server Versão 4.1 ou 5.1
para Instalações do UNIX” na página 45 para obter instruções sobre a
migração e restauração de arquivos de backup após a reinstalação em um
sistema Linux, Solaris ou HP-UX.
Se você possui o SecureWay Directory versão 3.1.1.5, 3.2, 3.2.1 ou 3.2.2 ou o
IBM Directory Server 4.1 ou 5.1 instalados em um sistema Windows, leia e
entenda o processo de migração em “Migração a partir do SecureWay
Directory Versão 3.2.2 para Instalações da GUI do Installshield do Windows”
na página 33 ou “Migração a partir do IBM Directory Server Versão 4.1 ou 5.1
para Instalações do Windows” na página 39 antes de instalar o IBM Tivoli
Directory Server 5.2.
É muito importante fazer o backup e a exportação de versões anteriores de
arquivos esquema e do arquivo de configuração do servidor antes da
instalação do IBM Tivoli Directory Server 5.2.
Se você instalar o IBM Tivoli Directory Server utilizando a GUI do InstallShield, é
necessário desinstalar também utilizando a GUI do InstallShield. Isso também
ocorre para a instalação de produtos simultaneamente requisitados como o DB2, o
Versão Embutida do WebSphere Application Server - Express, e o GSKit. Consulte
“Desinstalando o IBM Tivoli Directory Server” na página 106 para obter instruções
sobre como remover o IBM Tivoli Directory Server utilizando a GUI do
Installshield.
© Copyright IBM Corp. 1998, 2003 51
Instalando em uma Plataforma Windows
Utilize as informações nas seguintes seções para instalar o IBM Tivoli Directory
Server 5.2 em uma plataforma Windows utilizando a GUI do InstallShield.
Antes de Instalar
Antes de instalar, assegure-se de que as seguintes condições tenham sido
atendidas. Se essas condições não foram cumpridas, o programa de instalação será
interrompido.
v Se você possuir uma versão do SecureWay Directory anterior à versão 3.2.2
instalada no seu sistema:
Faça o upgrade para 3.2.2 ou posterior antes de instalar o IBM Tivoli Directory
Server 5.2. Em seguida, utilize as instruções no Capítulo 5, “Migração a partir de
Releases Anteriores”, na página 31 para migrar seus dados e instale o IBM Tivoli
Directory Server 5.2.
v Se você possui o SecureWay Directory versão 3.2.2 ou o IBM Directory Server
4.1 ou 5.1 instalado em seu computador:
Utilize as instruções no Capítulo 5, “Migração a partir de Releases Anteriores”,
na página 31 para migrar seus dados e instalar o IBM Tivoli Directory Server 5.2.
v Caso tenha uma versão do DB2 anterior à versão 7.2 com FixPak 5 instalada
em seu computador:
Migre para o DB2 7.2 FixPak 5 ou posterior ou remova DB2.DB2 8.1 com FixPak
2 está incluído com o IBM Tivoli Directory Server. Se não tiver uma versão do
DB2 em seu sistema, a GUI do InstallShield a instalará se você escolher instalar
o servidor. Atenção: Exporte os dados utilizando db2ldif antes de desconfigurar e
remover o banco de dados atual. Não utilize o comando DB2BACKUP. Se a
exportação não for efetuada antes da desconfiguração e remoção do banco de
dados, os dados serão perdidos.
v Se você possui a Versão Embutida do WebSphere Application Server - Express
instalada em seu computador:
A Versão Embutida do WebSphere Application Server - Express v5.0.2 é
fornecida com IBM Tivoli Directory Server 5.2. Se a versão 5.0 do Versão
Embutida do WebSphere Application Server - Express já estiver instalada, o
programa de instalação da GUI do InstallShield faz o upgrade para a versão
5.0.2.
Criando o Proprietário do Banco de Dados DB2
Antes de instalar, crie ou certifique-se de que tenha criado o ID do usuário que
possuirá o banco de dados DB2 utilizado para armazenar os dados do diretório.
Você será solicitado a fornecer esse ID do usuário e sua senha durante a
configuração, o qual será executado automaticamente após a instalação e
reinicialização do sistema. O ID do usuário deve ter 8 caracteres ou menos e deve
ser um membro do grupo de Administradores. Se estiver criando um novo banco
de dados, será criada uma instância do DB2 com o mesmo nome do ID do usuário
para receber o banco de dados.
Instalando o IBM Tivoli Directory Server em uma Plataforma
Windows
Para instalar o IBM Tivoli Directory Server 5.2:
52 IBM Tivoli Directory Server: Guia de Instalação e Configuração
1. No computador onde você está instalando o IBM Tivoli Directory Server, pare
todos os programas em execução e feche todas as janelas. Se você tiver janelas
abertas, a janela de instalação inicial do IBM Tivoli Directory Server pode ficar
escondida atrás de outras janelas.
2. Se você estiver instalando a partir de um CD, insira o CD em sua unidade de
CD-ROM.
3. Se você estiver instalando localmente a partir de um CD ou remotamente a
partir da rede, acesse a unidade de seu CD-ROM ou para o caminho da rede
apropriado. Se você efetuou download de um arquivo compactado, acesse o
diretório em que você descompactou o arquivo.
4. Na pasta \ismp, dê um clique duplo no ícone setup.exe.
A janela de idioma é exibida.
Nota: Ao instalar no Windows, se o programa de instalação sair sem exibir a
janela de idioma, isso pode ter sido devido a um dos seguintes:
v Controladores de vídeo de nível inferior. Atualize seus drivers de
vídeo para os níveis mais recentes para corrigir isso.
v Espaço insuficiente no diretório especificado pela variável de
ambiente TEMP. Certifique-se de possuir ao menos 100 MB de espaço
livre neste diretório. 5. Selecione o idioma que deseja utilizar durante a instalação do IBM Tivoli
Directory Server. Clique em OK.
Nota: Esse é o idioma utilizado no programa de instalação, não no IBM Tivoli
Directory Server. Você pode escolher o idioma utilizado no IBM Tivoli
Directory Server na etapa 11 na página 54.
6. Na janela de Bem-vindo, clique em Avançar.
7. Se uma versão anterior ou atual do IBM Tivoli Directory Server não estiver
instalada no sistema, vá para a etapa 8 na página 54. Se uma versão anterior
do IBM Tivoli Directory Server estiver instalada no sistema, proceda de uma
das seguintes maneiras:
v Se você possui o servidor instalado em seu sistema a partir de uma versão
anterior do IBM Tivoli Directory Server: será perguntado se você deseja
migrar sua configuração. Clique em Sim para migrar ou em Não para
substituir a instalação anterior. Consulte Capítulo 5, “Migração a partir de
Releases Anteriores”, na página 31 para obter informações completas sobre
migração. Atenção: Se você clicar em Não e substituir a instalação anterior, seus
dados serão perdidos e quaisquer alterações de configuração ou esquema
feitas serão perdidas.
v Se você possui o Cliente SDK instalado em seu sistema a partir de uma
versão anterior do IBM Tivoli Directory Server: será perguntado se deseja
continuar com a instalação. Clique em Sim para instalar sobre a versão
anterior do Client SDK ou clique em Não para sair da instalação.
v Se você possui o Web Administration Tool instalado em seu sistema a
partir de uma versão anterior do IBM Tivoli Directory Server: Você será
perguntado se deseja continuar com a instalação. Clique em Sim para
instalar sobre a versão anterior da Web Administration Tool ou clique em
Não para sair da instalação.
v Se possuir a versão atual do servidor, o cliente SDK ou a Web
Administration Tool instalada no seu sistema: Você será perguntado se
Capítulo 6. Instalando Utilizando a GUI do InstallShield 53
deseja sair da instalação. Se você não sair e fizer backup de seus arquivos,
eles serão substituídos durante a instalação.
v Se possuir a versão 5.0 do Versão Embutida do WebSphere Application
Server - Express instalada, você será informado de que será feito o upgrade
para a versão 5.0.2. 8. Após ler o Acordo de Licença do Software, selecione Eu aceito os termos no
acordo de licença. Clique em Avançar.
9. Os componentes pré-instalados e os níveis de versões correspondentes são
exibidos. Clique em Avançar.
10. Para instalar no diretório padrão, clique em Avançar. Você pode especificar
um diretório diferente clicando em Procurar.
Nota: Não utilize caracteres especiais, como hífen (-) e ponto (.) no nome do
diretório de instalação. Se você não utilizar a localização padrão, utilize
um nome como ldap ou ldapdir. Não utilize um nome como ldap-dir
ou ldap.dir.
11. Selecione o idioma que deseja utilizar no IBM Tivoli Directory Server 5.2.
Clique em Avançar.
12. Uma janela mostrando os seguintes componentes para a instalação é exibida:
v Cliente SDK 5.2
v Web Administration Tool 5.2
v Servidor 5.2
v IBM WebSphere Application Server - Express 5.0.2
v DB2 V8.1
v GSKit
Os componentes que ainda não estiverem instalados são pré-selecionados. É
possível optar por reinstalar o servidor, o cliente ou a Web Administration
Tool se eles já tiverem sido instalados anteriormente.
Notas:
a. Se você instalar a Web Administration Tool, os arquivos do DSML
(Directory Services Markup Language) também serão copiados para o seu
computador. Consulte o Apêndice F, “Instalando e Configurando o DSML”,
na página 137 para obter informações sobre a instalação e a configuração
do DSML.
b. Se instalar a Web Administration Tool, um servidor de aplicativo é
requerido para executar a ferramenta. Se você selecionar o IBM
WebSphere Application Server - Express e não possuir a versão 5.0
instalada, a Versão Embutida do WebSphere Application Server - Express,
v5.0.2 será instalada e configurada. Se a versão 5.0 do Versão Embutida do
WebSphere Application Server - Express já estiver instalada, o programa
de instalação da GUI do InstallShield faz o upgrade para a versão 5.0.2.
Quaisquer arquivos de configuração da Web Administration Tool anterior
têm seu backup feito e são restaurados. Se você utilizar outro servidor de
aplicativo, como WebSphere, deverá instalar o arquivo da Web
Administration Tool, IDSWebApp.war, no servidor de aplicativo após a
instalação. Para obter informações sobre como instalar a Versão Embutida
do WebSphere Application Server - Express no WebSphere, consulte o
Apêndice E, “Instalando a Web Administration Tool no WebSphere”, na
página 135.
54 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Esta janela também indica a quantidade de espaço em disco exigida e
disponível na unidade selecionada.
Certifique-se de que os componentes que deseja instalar estejam selecionados
e clique em Avançar.
13. Se você selecionou o DB2 V8.1 na etapa 12 na página 54, será exibida uma
janela solicitando que você insira um ID do usuário e uma senha do Windows
para o ID do sistema DB2. O ID do usuário padrão é db2admin. Na janela:
a. Digite o ID do usuário ou aceite o padrão.
b. Digite a senha e, depois, digite a senha novamente para verificação.
c. Clique em Avançar.
Notas:
a. Esse ID do usuário não deve ser aquele criado em “Criando o Proprietário
do Banco de Dados DB2” na página 52.
b. Se você estiver utilizando um ID de usuário Windows existente,
assegure-se de que sua senha esteja correta. Caso contrário, o DB2 não é
instalado corretamente.
c. Se você estiver utilizando um ID do usuário do Windows existente, ele
terá que ser um membro do grupo de Administradores.
d. Se você não estiver utilizando um ID do usuário existente, o DB2 criará o
ID do usuário que você especifica com a senha digitada.14. O programa de instalação agora tem informações suficientes para iniciar a
instalação. Uma janela de resumo exibe os componentes selecionados e as
localizações em que os componentes selecionados serão instalados. Clique em
Voltar para mudar qualquer uma de suas escolhas. Clique em Avançar para
iniciar a instalação.
Nota: Após o início da instalação, não tente cancelá-la. Se a instalação for
cancelada inadvertidamente, consulte o “Recuperando de uma Falha na
Instalação” na página 112 antes de tentar reinstalar.
15. Depois que os arquivos forem instalados:
v Se você instalou o cliente, o arquivo Leia-me do Cliente será exibido. Leia o
arquivo e clique em Avançar.
v Se você instalou o servidor, o arquivo Leia-me do servidor também será
exibido. Leia o arquivo e clique em Avançar.
v Se você instalou o Web Administration Tool, o arquivo Leia-me da Web
Administration Tool também será exibido. Leia o arquivo e clique em
Avançar.16. Selecione para reiniciar o computador agora ou posteriormente. Clique em
Finalizar.
Nota: Se o servidor foi instalado, será necessário iniciar novamente seu
sistema para concluir a configuração do IBM Tivoli Directory Server.
Você não conseguirá utilizar o IBM Tivoli Directory Server até que isso
seja concluído.
Após iniciar novamente seu computador, se o servidor foi instalado, efetue login
utilizando o mesmo ID do usuário que você utilizou para instalar o IBM Tivoli
Directory Server. O Ferramenta de Configuração é automaticamente executado
para que você possa concluir a configuração do servidor. Antes de ser possível
utilizar o servidor, é necessário definir o DN e a senha do administrador e
Capítulo 6. Instalando Utilizando a GUI do InstallShield 55
configurar o banco de dados que irá armazenar os dados do diretório. Para
concluir a configuração, utilize as instruções a seguir:
1. Para definir o DN e a senha do administrador, utilize as instruções em
“Definindo o DN e a Senha do Administrador” na página 88.
2. Para configurar o banco de dados, utilize as instruções em “Configurando o
Banco de Dados” na página 90.
Você concluiu a instalação e a configuração.
Para alterar sua configuração a qualquer momento, consulte Capítulo 12,
“Configuração”, na página 87 para obter maiores informações sobre a utilização da
Ferramenta de Configuração.
Se ocorreu algum erro durante a instalação ou a configuração, consulte o
Capítulo 15, “Resolução de Problemas”, na página 111 para obter informações.
Instalando em uma Plataforma Baseada em UNIX
Utilize as informações nas seguintes seções para instalar o IBM Tivoli Directory
Server 5.2 em uma plataforma baseada em UNIX utilizando a GUI do InstallShield.
Antes de Instalar
Antes de instalar, assegure-se de que as seguintes condições tenham sido
atendidas:
v Se possuir uma versão do SecureWay Directory instalada em seu sistema,
consulte “Migração a partir do SecureWay Directory Versão 3.2.2 para
Instalações do AIX” na página 35 ou “Migração a partir do SecureWay Directory
Versão 3.2.2 para Instalações do Solaris e Linux” na página 37.
v Se você possui uma versão do IBM Directory Server instalada no seu sistema,
consulte “Migração a partir do IBM Directory Server Versão 4.1 ou 5.1 para
Instalações do AIX” na página 40 ou “Migração a partir do IBM Directory Server
Versão 4.1 ou 5.1 para Instalações do UNIX” na página 45.
v Se você possui a Versão Embutida do WebSphere Application Server - Express
instalada em seu computador:
A Versão Embutida do WebSphere Application Server - Express v5.0.2 é
fornecida com IBM Tivoli Directory Server 5.2. Se a versão 5.0 da Versão
Embutida do WebSphere Application Server - Express já estiver instalada, utilize
as instruções em “Migrando a Web Administration Tool e Fazendo o Upgrade da
Versão Embutida do WebSphere Application Server - Express” na página 46 para
instalar o fix pack 2 para a Versão Embutida do WebSphere Application Server -
Express e para fazer o upgrade da Web Administration Tool.
Nota: O upgrade para a versão 5.0.2 não é feito através da GUI do InstallShield
em plataformas UNIX. Você deve desinstalar a versão 5.0 e instalar a 5.0.2
através da GUI do InstallShield GUI ou seguir as instruções manuais em
“Migrando a Web Administration Tool e Fazendo o Upgrade da Versão
Embutida do WebSphere Application Server - Express” na página 46.
Instalando o IBM Tivoli Directory Server em uma Plataforma
Baseada em UNIX
Para instalar o IBM Tivoli Directory Server 5.2:
56 IBM Tivoli Directory Server: Guia de Instalação e Configuração
1. Caso esteja instalando a partir de um CD, insira o CD em sua unidade de
disco de CD-ROM e monte o CD. Se você efetuou download de um arquivo
tar, vá para o diretório em que você descompactou o arquivo.
2. A partir do diretório raiz do CD ou do diretório no qual o arquivo foi
descompactado, digite ./setup. Uma janela de idioma é exibida.
3. Selecione o idioma que deseja utilizar durante a instalação do IBM Tivoli
Directory Server. Clique em OK.
Nota: Este é o idioma utilizado no programa de instalação, não no IBM Tivoli
Directory Server. Você pode escolher o idioma utilizado no IBM Tivoli
Directory Server na etapa 7.
4. Na janela de Bem-vindo, clique em Avançar.
Atenção: Se possuir uma versão do SecureWay Directory ou IBM Directory
Server já instalada em seu sistema, uma mensagem é exibida alertando-o de que é
necessário removê-la antes da instalação. Antes de remover a instalação, consulte o
Capítulo 5, “Migração a partir de Releases Anteriores”, na página 31 para obter
instruções sobre o salvamento e backup de seus dados. Se você não salvar e fizer
backup dos dados, eles serão perdidos durante o procedimento de desinstalação. 5. Depois de ler a licença do Software, selecione Aceito os termos do contrato de
licença. Clique em Avançar.
6. Os componentes pré-instalados e os níveis de versões correspondentes são
exibidos. Clique em Avançar.
7. Selecione o idioma que deseja utilizar no IBM Tivoli Directory Server 5.2.
Clique em Avançar.
8. Uma janela é exibida com os seguintes componentes:
v Cliente SDK 5.2
v Web Administration Tool 5.2
v Servidor 5.2
v IBM WebSphere Application Server - Express 5.0.2
v DB2 V8.1
v GSKit
Os componentes que ainda não estiverem instalados são pré-selecionados.
Esta janela também indica a quantidade de espaço em disco exigida e
disponível na unidade selecionada.
Certifique-se de que os componentes que deseja instalar estejam selecionados
e clique em Avançar.
Notas:
a. Se instalar a Web Administration Tool, os arquivos DSML também serão
copiados para o seu computador. Consulte o Apêndice F, “Instalando e
Configurando o DSML”, na página 137 para obter informações sobre a
instalação e a configuração do DSML.
b. Se instalar a Web Administration Tool, um servidor de aplicativo é
requerido para executar a ferramenta. Se você selecionar o IBM
WebSphere Application Server - Express e não possuir a versão 5.0
instalada, a Versão Embutida do WebSphere Application Server - Express,
v5.0.2 será instalada e configurada. Se você utilizar outro servidor de
aplicativos ou se a Versão Embutida do WebSphere Application Server -
Express já estiver instalada, você deve, após a instalação, instalar o arquivo
Capítulo 6. Instalando Utilizando a GUI do InstallShield 57
IDSWebApp.war no diretório de aplicativos para o seu servidor de
aplicativos. Para obter informações sobre como instalar e configurar a
Versão Embutida do WebSphere Application Server - Express
manualmente, consulte o Apêndice D, “Instalando, Configurando e
Desinstalando a Versão Embutida do WebSphere Application Server -
Express”, na página 131. 9. O programa de instalação agora tem informações suficientes para iniciar a
instalação. Um painel de resumo exibe os componentes selecionados e as
localizações em que os componentes selecionados serão instalados. Clique em
Voltar para mudar qualquer uma de suas escolhas. Clique em Avançar para
iniciar a instalação.
Nota: Durante a instalação do servidor ou do cliente em Solaris, se uma
versão não-IBM do LDAP for encontrada, os arquivos serão movidos
para o diretório /usr/bin/ldapsparc.
10. Depois que os arquivos forem instalados:
v Se você instalou o cliente, o arquivo Leia-me do Cliente será exibido. Leia o
arquivo e clique em Avançar.
v Se você instalou o servidor, o arquivo Leia-me do Servidor também será
exibido. Leia o arquivo e clique em Avançar.
v Se você instalou o Web Administration Tool, o arquivo Leia-me da Web
Administration Tool também será exibido. Leia o arquivo e clique em
Avançar.11. Clique em Concluir. A instalação será concluída.
Se o servidor foi instalado, a Ferramenta de Configuração será executado
automaticamente para que a configuração do servidor seja concluída. Antes de ser
possível utilizar o servidor, é necessário definir o DN e a senha do administrador e
configurar o banco de dados que irá armazenar os dados do diretório. Para
concluir a configuração, utilize as instruções a seguir:
1. Para definir o DN e a senha do administrador, utilize as instruções em
“Definindo o DN e a Senha do Administrador” na página 88.
2. Para configurar o banco de dados, utilize as instruções em “Configurando o
Banco de Dados” na página 90.
Você concluiu a configuração do servidor.
Para alterar sua configuração a qualquer momento, consulte Capítulo 12,
“Configuração”, na página 87 para obter maiores informações sobre a utilização da
Ferramenta de Configuração.
Se ocorreu algum erro durante a instalação ou a configuração, consulte o
Capítulo 15, “Resolução de Problemas”, na página 111 para obter informações.
58 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Capítulo 7. Instalando o IBM Tivoli Directory Server Utilizando
os Utilitários do AIX
Você pode utilizar um dos seguintes utilitários para instalar o IBM Tivoli Directory
Server no AIX:
v SMIT (este é o método de instalação preferido). Consulte “Instalação com o
SMIT” na página 60 para obter informações.
v installp. Consulte “Instalação a partir da Linha de Comandos Utilizando
installp” na página 62 para obter informações.
Antes de instalar o IBM Tivoli Directory Server, certifique-se de ter o DB2 Versão
8.1 FixPak 2 instalado. É possível utilizar o comando db2_install para instalar a
versão do DB2 fornecida.
Se estiver instalando a Web Administration Tool, também será necessário instalar
um servidor de aplicativos como a Versão Embutida do WebSphere Application
Server - Express. Consulte Apêndice D, “Instalando, Configurando e Desinstalando
a Versão Embutida do WebSphere Application Server - Express”, na página 131
para obter informações.
Atenção: Utilize o SMIT (consulte “Instalação com o SMIT” na página 60) para
instalar o IBM Tivoli Directory Server se desejar migrar de uma versão 3.2.2 do
SecureWay Directory ou do IBM Directory Server 4.1 ou 5.1. Utilize o processo de
migração apropriado em Capítulo 5, “Migração a partir de Releases Anteriores”, na
página 31 antes de instalar o IBM Tivoli Directory Server. O Capítulo 5, “Migração
a partir de Releases Anteriores”, na página 31 contém instruções para migrar e
restaurar cópias de segurança de arquivos após a reinstalação em um sistema AIX.
É muito importante fazer o backup e a exportação de versões anteriores de
arquivos esquema e do arquivo de configuração do servidor antes da instalação do
IBM Tivoli Directory Server 5.2.
Notas:
1. As versões completas do servidor e cliente exigem um ambiente X11. As
versões do cliente e servidor IBM Tivoli Directory Server com nenhum requisito
X11 estão disponíveis neste release. Para um cliente sem requisitos X11, instale
o cliente mínimo que fornece o IBM Tivoli Directory Server Client Runtime
(ldap.client.rte) e o IBM Tivoli Directory Server Client SDK (ldap.client.adt).
Para um servidor sem requisitos X11, não instale o IBM Tivoli Directory Server
Ferramenta de Configuração (ldapxcfg). O ldapxcfg está localizado no conjunto
de arquivos ldap.server.cfg.
2. Não é necessário instalar as funções de segurança se você não for utilizá-las. É
possível fornecer o SSL instalando um GSKit (Global Security Kit), o qual está
incluso no IBM Tivoli Directory Server 5.2.
3. Se estiver instalando o IBM Tivoli Directory Server em um nó dentro de um
ambiente RS/6000 SP, consulte “Antes de Instalar em um Nó Dentro de um
Ambiente RS/6000 SP” na página 60 antes de iniciar a instalação.
Para obter informações mais detalhadas sobre os procedimentos de instalação e
comandos para o sistema operacional AIX, consulte o Guia de Instalação AIX
fornecido com o sistema operacional.
© Copyright IBM Corp. 1998, 2003 59
Antes de Instalar em um Nó Dentro de um Ambiente RS/6000 SP
Nota: Utilize essa seção apenas se você estiver instalando em um nó dentro de um
ambiente RS/6000 SP.
Se estiver instalando o IBM Tivoli Directory Server em um nó dentro de um
ambiente RS/6000 SP, primeiro você deve adicionar os usuários e grupos
necessários para o CWS (Control Workstation) e propagá-los fora dos nós
utilizando o comando /var/sysamn/supper update, da seguinte forma:
1. Adicione o usuário ou grupo ldap na CWS. Por exemplo:
mkgroup id=300 ldap
mkuser id=300 ldap
chgrpmem -m + ldap ldap
Nota: Os IDs dos usuários e IDs de grupos utilizados se aplicam a esse
exemplo. É possível selecionar IDs dos usuários e de grupos diferentes
para o seu ambiente ou utilizar os padrões do sistema.
2. Remova o diretório inicial do usuário ldap.
rm -rf /home/ldap
3. Atualize os nós do RS/6000 SP com os novos usuários e grupos.
/var/sysamn/supper update
Agora você está pronto para instalar e configurar o IBM Tivoli Directory Server no
nó do RS/6000 SP.
Instalação com o SMIT
Para instalar o IBM Tivoli Directory Server utilizando o SMIT:
1. Efetue login como root.
2. Insira o CD que contém IBM Tivoli Directory Server 5.2 na unidade de disco
de CD-ROM e monte esse CD, ou acesse o diretório em que você
descompactou com tar o arquivo.
3. No prompt de comandos, digite:
smit install
e pressione Enter. A janela Software Installation and Maintenance é exibida.
4. Clique em Install and Update Software. A janela Install and Update Software
é exibida.
5. Clique em Install and Update from ALL Available Software.
6. Clique em List junto ao campo INPUT device/directory for software.
7. Selecione a unidade de CD-ROM ou o diretório apropriados que contém as
imagens do IBM Tivoli Directory Server.
8. Mova seu cursor para Software to install. Execute um dos seguintes
procedimentos:
v Digite ldap para instalar todos os conjuntos de arquivos ldap (ou
ldap.server ou ldap.client, se adequado).
v Clique em List para listar todos os conjuntos de arquivos no CD e selecione
os conjuntos de arquivos que deseja instalar, incluindo diferentes traduções
das mensagens do IBM Tivoli Directory Server.
Nota: Por padrão, SMIT instala as mensagens traduzidas com base no
idioma configurado no seu sistema AIX.
60 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Se você selecionar a opção listar, encontrará, por exemplo:
> ldap.client ALL
5.2.0.0 Directory Client Runtime (Sem SSL)
5.2.0.0 Directory Client SDK
> ldap.html.en_US ALL
5.2.0.0 Directory HTML Install/Config Gd-U.S. English
5.2.0.0 Directory HTML Man Pages - U.S. English
> ldap.server ALL
5.2.0.0 Directory Server Config
5.2.0.0 Directory Server Framework (Sem SSL)
5.2.0.0 Directory Server Java
5.2.0.0 Directory Server Runtime
> ldap.webadmin ALL
5.2.0.0 Directory Administrative Interface
Nota: Os pacotes ldap.html são específicos do idioma. O pacote
ldap.html.en_US é utilizado como um exemplo.
Selecione os conjuntos de arquivos que deseja instalar e clique em OK. 9. Clique em OK.A mensagem Are You Sure? é exibida.
10. Clique em OK para iniciar a instalação.
11. Verifique o resumo de instalação no final da saída para conferir se a instalação
dos conjuntos de arquivos foi bem-sucedida.
12. Clique em Done.
13. Para sair do SMIT, pressione F12 ou clique em Cancelar até que volte a um
prompt de comandos. Para verificar se o IBM Tivoli Directory Server foi
instalado com êxito, digite o seguinte em um prompt de comandos:
lslpp -L | grep ldap
A saída exibida relaciona todos os conjuntos de arquivos iniciando com ldap.
Essa lista inclui o servidor, o cliente, HTML, e conjunto de arquivos de
mensagens. Por exemplo:
ldap.client.adt 5.2.0.0 C Directory SDK
ldap.client.rte 5.2.0.0 C Directory Client
ldap.html.en_US.config 5.2.0.0 C Directory HTML
ldap.html.en_US.man 5.2.0.0 C Directory HTML man
ldap.msg.en_US 5.2.0.0 C Directory Messages
ldap.server.cfg 5.2.0.0 C Directory Server
ldap.server.java 5.2.0.0 C Directory Server
ldap.server.com 5.2.0.0 C Directory Server
ldap.server.rte 5.2.0.0 C Directory Server
ldap.webadmin 5.2.0.0 C Directory Administrative
14. Se desejar incluir as funções de segurança, instale o GSKit 7a. Consulte
“Instalando o GSKit” na página 63.
Notas:
1. Se instalar a Web Administration Tool, os arquivos DSML também serão
copiados para o seu computador. Consulte o Apêndice F, “Instalando e
Configurando o DSML”, na página 137 para obter informações sobre a
instalação e a configuração do DSML.
2. Se você instalar o Web Administration Tool, será necessário um servidor de
aplicativos como Versão Embutida do WebSphere Application Server - Express
para executar a ferramenta. Consulte o Apêndice D, “Instalando, Configurando
e Desinstalando a Versão Embutida do WebSphere Application Server -
Capítulo 7. Instalando o IBM Tivoli Directory Server Utilizando os Utilitários do AIX 61
Express”, na página 131 para obter informações sobre a instalação e a
configuração de um servidor de aplicativos.
Instalação a partir da Linha de Comandos Utilizando installp
Nota: Se você deseja migrar de uma versão 3.2.x do SecureWay Directory ou uma
versão do IBM Directory Server, utilize as instruções no “Instalação com o
SMIT” na página 60 para instalar o IBM Tivoli Directory Server.
Para instalar o IBM Tivoli Directory Server a partir de um prompt de comandos:
1. Efetue logon como root.
2. Insira o CD que contém o IBM Directory Versão 5.2 na unidade de disco
CD-ROM e monte o CD ou acesse o diretório em que você descompactou com
tar o arquivo.
3. Determine quais pacotes do IBM Tivoli Directory Server são necessários. Os
pacotes são os seguintes:
v Para o servidor e o cliente, o nome do pacote é ldap.server.
v Apenas para o cliente, o nome do pacote é ldap.client.
v Para a Web Administration Tool, o nome do pacote é ldap.webadmin.
v Para todos os pacotes, incluindo todas as traduções de arquivos de
mensagens e da documentação, o nome de pacote é ldap.4. Determine quais versões de idioma dos arquivos de mensagem e documentação
são necessárias. Para visualizar as versões de idiomas disponíveis, digite o
seguinte comando:
installp -ld /dev/cd0 | grep ldap
É exibida uma lista de todos os pacotes instaláveis do IBM Tivoli Directory
Server.
Alguns exemplos de pacotes específicos para o inglês dos Estados Unidos são:
ldap.html.en_US.man
ldap.msg.en_US
5. No prompt de comandos, instale os pacotes requeridos digitando o seguinte
comando:
installp -acgXd /dev/cd0 packages
em que:
v -a equivale a apply.
v -c equivale a commit.
v -g instala pré-requisitos, se necessário.
v -X aumenta o espaço do sistema de arquivos, se necessário.
v -d equivale a device.
v packages é o nome do pacote ou lista de nomes do pacote que você deseja
instalar.
Exemplos:
Para instalar somente os arquivos de servidor e cliente do IBM Tivoli Directory
Server, digite:
installp -acgXd /dev/cd0 ldap.server
62 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Para instalar todos os conjuntos de arquivos do IBM Tivoli Directory Server
(incluindo mensagens em todos os idiomas disponíveis), digite:
installp -acgXd /dev/cd0 ldap
6. Após a conclusão da instalação, o sistema gera um resumo da instalação.
Verifique se a coluna Result mostra success para todos os arquivos carregados.
É possível verificar se o IBM Tivoli Directory Server foi instalado com êxito
digitando o seguinte no prompt de comandos:
lslpp -L | grep ldap
A saída exibida relaciona todos os conjuntos de arquivos iniciando com ldap.
Essa lista inclui servidor, cliente, Web Administration Tool, HTML e conjuntos
de arquivos de mensagens. Por exemplo:
ldap.client.adt 5.2.0.0 C F Directory SDK
ldap.client.rte 5.2.0.0 C F Directory Client Runtime
ldap.server.cfg 5.2.0.0 C F Directory Server Config GUI
ldap.server.com 5.2.0.0 C F Directory Server Framework
ldap.server.java 5.2.0.0 C F Directory Server Java
ldap.server.rte 5.2.0.0 C F Directory Server Runtime
ldap.webadmin 5.2.0.0 C F Directory Administrative
7. Se desejar incluir as funções de segurança, instale o GSKit 7a. Consulte
“Instalando o GSKit”.
Notas:
1. Se instalar a Web Administration Tool, os arquivos DSML também serão
copiados para o seu computador. Consulte o Apêndice F, “Instalando e
Configurando o DSML”, na página 137 para obter informações sobre a
instalação e a configuração do DSML.
2. Se você instalar o Web Administration Tool, será necessário um servidor de
aplicativos como Versão Embutida do WebSphere Application Server - Express
para executar a ferramenta. Consulte o Apêndice D, “Instalando, Configurando
e Desinstalando a Versão Embutida do WebSphere Application Server -
Express”, na página 131 para obter informações sobre a instalação e a
configuração de um servidor de aplicativos.
Instalando o GSKit
Se tiver instalado uma versão ativada para SSL do IBM Tivoli Directory Server,
você deve instalar o GSKit para tirar proveito dos recursos de segurança. É
possível utilizar SMIT ou installp.
Para instalar utilizando o SMIT:
1. Chame o SMIT digitando smit na linha de comandos.
2. Selecione Software Installation & Maintenance.
3. Selecione Install and Update Software.
4. Selecione Install and Update from ALL Available Software.
5. Na janela dispositivo/diretório, especifique o diretório que contém o software
instalável.
6. Selecione Package gskta e Package gsksa a partir da lista de seleção múltipla.
7. Selecione os conjuntos de arquivos dos pacotes de software para instalar
8. Selecione as opções apropriadas para seus requisitos de instalação na janela
Opções.
Nota: Defina a opção Install all prereqs para yes.
9. Confirme que deseja concluir a instalação.
Capítulo 7. Instalando o IBM Tivoli Directory Server Utilizando os Utilitários do AIX 63
O comando installp instala os produtos de software disponíveis em um pacote de
instalação compatível. Para instalar o GSKit utilizando installp, insira o seguinte
em um prompt de comandos:
installp -acgXd gskta.rte
installp -acgXd gsksa.rte
em que
v -a equivale a apply
v -c equivale a commit
v -g instala e consolida automaticamente qualquer requisito de produto de
software.
v -X expande o sistema de arquivos, se necessário.
v -d equivale a device. Especifica onde a mídia de instalação pode ser encontrada.
Consulte o Apêndice I, “Configurando o GSKit para Suportar Bancos de Dados da
Chave CMS”, na página 145 para obter informações adicionais sobre a
configuração do GSKit após a instalação.
Definindo Variáveis de Sistema para Sistemas Operacionais
AIX
A GUI do ikeyman instala seu próprio ambiente, exceto para JAVA_HOME. Para
ver como o ikeyman define seu ambiente, edite o arquivo
/usr/opt/ibm/gsksa/bin/gsk7ikm-64.
É necessário definir a seguinte variável AIX para que o ikeyman possa executar:
JAVA_HOME=location, em que location é o local onde o JDK 1.3.1 ou 1.4.1 está
instalado.
Nota: Se o sistema solicitar que você defina JAVA_HOME, você pode defini-lo
para o Java instalado pelo sistema ou a versão Java incluída com o IBM
Directory Server. Se você utilizar a versão do IBM Directory Server, você
também precisa definir a variável de ambiente LIBPATH da seguinte
maneira:
export LIBPATH=/usr/ldap/java/bin:/usr/ldap/java/bin/classic:$LIBPATH
Removendo o GSKit
Para remover o GSKit com o SMIT:
1. Chame o SMIT digitando smit na linha de comandos.
2. Selecione Software Installation and Maintenance no menu.
3. Selecione Software Maintenance and Utilities.
4. Na janela Maintenance, selecione Remove Installed Software para abrir a
janela Remove Software Product.
5. Digite o nome do pacote de software
6. Defina o sinalizador REMOVE dependent software? para YES para instruir o
sistema para remover automaticamente os produtos e atualizações de software
que são dependentes do produto que está sendo removido.
7. Confirme o procedimento para concluir a remoção do pacote do software.
Para remover o GSKit utilizando installp, digite o seguinte no prompt de
comandos:
64 IBM Tivoli Directory Server: Guia de Instalação e Configuração
installp -u -g -V2 gskta.rte
installp -u -g -V2 gsksa.rte
em que
v -u remove o software especificado e qualquer atualização instalada do sistema.
v -g remove ou rejeita os dependentes do software especificado.
v -V2 imprime uma lista ordenada alfabeticamente das FALHAS e AVISOS.
Capítulo 7. Instalando o IBM Tivoli Directory Server Utilizando os Utilitários do AIX 65
66 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Capítulo 8. Instalando o IBM Tivoli Directory Server Utilizando
os Utilitários do Linux
As instruções neste capítulo assumem que você tenha efetuado login como root e
que tenha o CD do IBM Tivoli Directory Server Versão 5.2 montado em
/SD_CDROM.
Atenção: Se você tiver o SecureWay Directory Versão 3.1.1.5, 3.2, 3.2.1 ou 3.2.2, ou
uma versão do IBM Directory Server instalada e você deseja migrar seus dados,
utilize as instruções no Capítulo 5, “Migração a partir de Releases Anteriores”, na
página 31 para instalar o IBM Tivoli Directory Server 5.2. É muito importante fazer
o backup e a exportação de versões anteriores de arquivos esquema e do
slapd32.conf antes da instalação do IBM Tivoli Directory Server 5.2.
Instalando o IBM Tivoli Directory Server
Nota: Antes de instalar o IBM Tivoli Directory Server, é necessário remover
qualquer versão do LDAP que pode ter sido instalada anteriormente. Se
você tentar instalar o IBM Tivoli Directory Server sobre uma versão existente
do LDAP, o IBM Tivoli Directory Server não será instalado corretamente. Se
isso ocorrer, é necessário remover o IBM Tivoli Directory Server e
reinstalá-lo. Consulte “Desinstalando o IBM Tivoli Directory Server” na
página 106.
Uma versão do LDAP é instalada por padrão em alguns sistemas
operacionais. Um método para determinar se você tem uma versão do
LDAP instalada anteriormente é emitir o seguinte comando para consultar
os pacotes instalados:
rpm -qa | grep -i ldap
Este comando localiza todos os aplicativos instalados contendo o nome ldap.
Esse método funciona apenas se você tiver uma versão do LDAP que
contém a cadeia “ldap” nos nomes de seus aplicativos.
Antes de instalar o IBM Tivoli Directory Server, assegure-se de que o produto DB2
Version 7.2 FixPak 5 ou acima esteja instalado. É possível utilizar o comando
db2_install para instalar a versão do DB2 (8.1 FixPak 2) fornecida.
Se estiver instalando a Web Administration Tool, será necessário instalar um
servidor de aplicativo como a Versão Embutida do WebSphere Application Server -
Express. Consulte Apêndice D, “Instalando, Configurando e Desinstalando a Versão
Embutida do WebSphere Application Server - Express”, na página 131 para obter
informações.
O IBM Tivoli Directory Server para o sistema operacional Linux é fornecido nos
seguintes pacotes.
Pacotes Linux xSeries:
v ldap-serverd-5.2-1.i386.rpm
v ldap-clientd-5.2-1.i386.rpm
v ldap-msg-xxx-5.2-1.i386.rpm (em que xxx é o identificador de idioma).
© Copyright IBM Corp. 1998, 2003 67
v ldap-html-xxx-5.2-1.i386.rpm (em que xxx é o identificador de idioma).
v ldap-webadmind-5.2-1.i386.rpm
Pacotes zSeries Linux:
v ldap-serverd-5.2-1.s390.rpm
v ldap-clientd-5.2-1.s390.rpm
v ldap-msg-xxx-5.2-1.s390.rpm (em que xxx é o identificador de idioma).
v ldap-html-xxx-5.2-1.s390.rpm (em que xxx é o identificador de idioma).
v ldap-webadmind-5.2-1.s390.rpm
Pacotes Linux do iSeries e pSeries:
v ldap-server-5.2-1.ppc.rpm
v ldap-client-5.2-1.ppc.rpm
v ldap-msg-xxx-5.2-1.ppc.rpm (em que xxx é o identificador de idioma).
v ldap-html-xxx-5.2-1.ppc.rpm (em que xxx é o identificador de idioma).
v ldap-webadmind-5.2-1.ppc.rpm
Nota: Os exemplos deste capítulo utilizam os pacotes com base em Intel do Linux.
Para instalar o IBM Tivoli Directory Server:
1. Instale o cliente, digitando o seguinte no prompt de comandos:
rpm -ihv ldap-clientd-5.2-1.i386.rpm
2. Instale o servidor digitando o seguinte em um prompt de comandos:
rpm -ihv ldap-serverd-5.2-1.i386.rpm
3. Verifique se os pacotes foram instalados corretamente digitando o seguinte em
um prompt de comandos:
rpm -qa | grep ldap
Se o produto tiver sido instalado com êxito, será exibido o seguinte:
ldap-clientd-5.2-1
ldap-serverd-5.2-1
4. Instale as mensagens ou documentos dependentes de idioma digitando o
seguinte em um prompt de comandos:
rpm -ihv ldap-msg-xxx-5.2-1.i386.rpm
rpm -ihv ldap-html-xxx-5.2-1.i386.rpm
5. Se desejar incluir as funções de segurança, instale o GSKit 7a. Consulte
“Instalando o GSKit” na página 69.
Para instalar o Web Administration Tool:
1. Digite o seguinte em um prompt de comandos:
rpm -ihv ldap-webadmind-5.2-1.i386.rpm
Notas:
a. Se instalar a Web Administration Tool, os arquivos DSML também serão
copiados para o seu computador. Consulte o Apêndice F, “Instalando e
Configurando o DSML”, na página 137 para obter informações sobre a
instalação e a configuração do DSML.
b. Se você instalar o Web Administration Tool, será necessário um servidor de
aplicativos como Versão Embutida do WebSphere Application Server -
Express para executar a ferramenta. Consulte Apêndice D, “Instalando,
Configurando e Desinstalando a Versão Embutida do WebSphere
68 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Application Server - Express”, na página 131 para obter informações sobre a
instalação e configuração de um servidor de aplicativos.
Instalando o GSKit
As informações a seguir são fornecidas como um guia para aqueles que desejam
instalar o pacote de software gsk7bas.tar no sistema operacional Linux. O pacote
pode ser instalado por meio da linha de comandos.
Os nomes do pacote para GSKit 7a nas plataformas Linux são da seguinte forma:
xSeries Linux:
rpm -ihv gsk7bas-7.0-1.0.i386.rpm
zSeries Linux:
gsk7bas-7.0-1.0.s390x.rpm
iSeries e pSeries Linux:
gsk7bas-7.0-1.0.ppc32.rpm
Para instalar o GSKit utilizando rpm, utilize um dos seguintes comandos:
v Para instalar em um local padrão, /usr/local, execute login como root e digite o
seguinte no prompt de comandos: (esses exemplos utilizam o nome do pacote
do xSeries Linux).
rpm -ihv gsk7bas-7.0-1.0.i386.rpm
v Para instalar em um local específico, assegure-se de que possui acesso de
gravação para o diretório e utilize o flag --noscripts, como segue:
rpm -ihv --prefix new_location gsk7bas-7.0-1.0.i386.rpm --noscripts
em que new_location é o caminho onde deseja instalar. Por exemplo:
rpm -ihv --prefix /tmp/usr gsk7bas-7.0-1.0.i386.rpm --noscripts
Consulte o Apêndice I, “Configurando o GSKit para Suportar Bancos de Dados da
Chave CMS”, na página 145 para obter informações adicionais sobre a
configuração do GSKit após a instalação.
Removendo o GSKit
Para remover o GSKit, execute o seguinte em um prompt de comandos:
rpm -evv gsk7bas-7.0.1
em que
v -evv especifica para apagar o pacote e exibe as informações de depuração. Se as
informações sobre rastreio ou depuração não forem desejadas, utilize apenas -e.
Capítulo 8. Instalando o IBM Tivoli Directory Server Utilizando os Utilitários do Linux 69
70 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Capítulo 9. Instalando o IBM Tivoli Directory Server Utilizando
os Utilitários do Solaris
As instruções nesse capítulo assumem que você tenha efetuado login como root e
que tenha o CD do IBM Tivoli Directory Server Versão 5.2 na unidade disco de
CD-ROM.
Atenção: Se você possui uma versão 3.2.x do SecureWay Directory ou uma versão
IBM Directory Server instalada e deseja migrar seus dados, utilize as instruções no
Capítulo 5, “Migração a partir de Releases Anteriores”, na página 31 para instalar o
IBM Tivoli Directory Server 5.2. É muito importante fazer o backup e a exportação
de versões anteriores de arquivos esquema e do ibmslapd.conf antes da instalação
do IBM Tivoli Directory Server 5.2.
Instalando o IBM Tivoli Directory Server
Antes de instalar o IBM Tivoli Directory Server, assegure-se de que o produto DB2
Version 7.2 FixPak 5 ou acima esteja instalado. É possível utilizar o comando
db2_install para instalar a versão do DB2 (8.1 FixPak 2) fornecida.
Se estiver instalando a Web Administration Tool, será necessário instalar um
servidor de aplicativo como a Versão Embutida do WebSphere Application Server -
Express. Consulte Apêndice D, “Instalando, Configurando e Desinstalando a Versão
Embutida do WebSphere Application Server - Express”, na página 131 para obter
informações.
É possível utilizar o utilitário admintool ou pkgadd a partir do prompt de
comandos para instalar o IBM Tivoli Directory Server.
Nota: Não é necessário instalar as funções de segurança se você não for utilizá-las.
Você pode fornecer SSL instalando o GSKit (Global Security Kit).
As instruções a seguir presumem que você esteja instalando a partir de uma
unidade de CD-ROM.
Dependências do Pacote
Os pacotes de IBM Tivoli Directory Server a seguir estão disponíveis para
instalação.
v IBMldapc: cliente IBM Tivoli Directory Server
v IBMldaps: servidor IBM Tivoli Directory Server
v IBMldixxx: documentação do IBM Tivoli Directory Server (em que xxx é o
identificador de idioma)
v IBMldmxxx: mensagens do IBM Tivoli Directory Server (em que xxx é o
identificador de idioma)
v IBMldapw: IBM Tivoli Directory Server Web Administration Tool
Nota: As mensagens em inglês são instaladas automaticamente com o pacote
IBMldaps (servidor). Não há nenhum pacote de mensagens separado para
inglês.
© Copyright IBM Corp. 1998, 2003 71
Devido às dependências do pacote, a ordem da instalação é significativa. Instale os
pacotes na seguinte ordem:
1. Cliente
2. Servidor
3. Documentação e Mensagens
Se você estiver instalando apenas o software cliente, instale na seguinte ordem.
1. Cliente
2. Documentação e Messages
Se o pacote cliente não for instalado primeiro, a instalação falhará.
Nota: Porque o pacote Web Administration Tool não possui dependências em
relação a nenhum outro pacote e nenhum dos outros pacotes é dependente
deste, é possível instalá-lo em qualquer ordem.
“Versão Não-IBM do LDAP” no Seu Sistema
Durante a instalação do servidor ou cliente no Solaris Operating Environment
Software Versão 8 ou 9 ou o servidor na Versão 7, você poderia encontrar a
seguinte mensagem:
Uma versão
não-IBM do LDAP foi localizada em seu sistema. Para
utilizar a versão da linha de comando dos arquivos fornecidos pela IBM, os
arquivos existentes (ldapadd, ldapdelete, ldaplist, ldapmodify,
ldapmodrdn, ldapsearch) devem ser localizados. Especifique o novo
diretório para o qual os arquivos serão movidos (/usr/bin/ldapsparc) [?,q]
Pressione Enter para aceitar o diretório padrão (/usr/bin/ldapsparc) ou digite um
novo nome de caminho e pressione Enter ou ainda digite q e pressione Enter para
desistir.
Depois de realocar os arquivos, você poderá ver estas mensagens adicionais:
## Processando informações do sistema.
WARNING: /usr/bin/ldapadd <no longer a linked file>
WARNING: /usr/bin/ldapdelete <no longer a linked file>
WARNING: /usr/bin/ldapmodify <no longer a linked file>
WARNING: /usr/bin/ldapmodrdn <no longer a linked file>
WARNING: /usr/bin/ldapsearch <no longer a linked file>
## Verificando dependências do pacote.
## Verificando requisitos de espaço em disco.
## Verificando conflitos com os pacotes já instalados.
Os arquivos a seguir já estão instalados no sistema e
estão sendo utilizados por outro pacote:
/usr/bin/ldapadd
/usr/bin/ldapdelete
/usr/bin/ldapmodify
/usr/bin/ldapmodrdn
/usr/bin/ldapsearch
Deseja instalar esses arquivos conflitantes [y,n,?,q]
Digite y e pressione Enter para prosseguir a instalação. Os arquivos existentes são
movidos para o diretório especificado anteriormente e os arquivos do IBM Tivoli
Directory Server são instalados no diretório /usr/bin.
72 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Instalação da AdminTool
Para instalar o IBM Tivoli Directory Server utilizando o utilitário admintool:
1. Digite o seguinte em um prompt de comandos raiz: admintool&
A janela Usuários é exibida.
2. Clique em Procurar —> Software. A janela do Software é exibida.
3. Clique em Editar —> Incluir. A janela do Set Source Media é exibida.
Atenção: Não clique em Personalizar no canto inferior esquerdo da janela do
Set Source Media. Se você clicar em Personalizar, a Instalação do AdminTool
parará. Como o LDAP não possui opções personalizáveis, não há necessidade
de clicar em Personalizar.
4. Selecione CD com Gerenciamento de Volume. O caminho do CD-ROM
assume o padrão de: /cdrom/cdrom0/
5. Altere o caminho para /cdrom/cdrom0/ldap52_us e clique em OK.
6. Clique em OK.
7. Selecione um pacote a partir da lista a seguir de pacotes instaláveis:
IBM Tivoli Directory Client
IBM Tivoli Directory Server
IBM Tivoli Directory Documentation (for all languages)
IBM Tivoli Directory Messages (for all languages)
IBM Tivoli Directory Webadmin
Lembre-se de que em primeiro lugar você deve instalar o pacote do cliente.
Consulte “Dependências do Pacote” na página 71 para obter a seqüência
correta de instalação.
8. Clique em Incluir.
9. Será questionado se você deseja utilizar /opt como diretório base. Se o espaço
permitir, utilize /opt como diretório de instalação base. Para aceitar /opt
como diretório base, pressione Enter.
Notas:
a. Com a instalação dos pacotes do cliente e do servidor: o sistema emite o
seguinte aviso: Este pacote contém scripts que serão executados com a
permissão do super-usuário durante o processo de instalação do
pacote. Estes scripts criam o ID do usuário do IBM Tivoli Directory
Server. Digite s para continuar.
b. Se estiver instalando o pacote do servidor, o seguinte aviso também será
emitido, Deseja instalar esses como arquivos setuid/setgid? Digite s
para continuar.
Após a instalação do pacote, a janela Software é exibida.
10. Repita as etapas 7 a 9 para cada pacote adicional que desejar instalar. Quando
você tiver terminado de instalar os pacotes, selecione Arquivo —> Sair para
sair do utilitário admintool.
11. Se desejar incluir as funções de segurança, instale o GSKit 7a. Consulte
“Instalando o GSKit” na página 75.
Notas:
1. Se instalar a Web Administration Tool, os arquivos DSML também serão
copiados para o seu computador. Consulte o Apêndice F, “Instalando e
Configurando o DSML”, na página 137 para obter informações sobre a
instalação e a configuração do DSML.
Capítulo 9. Instalando o IBM Tivoli Directory Server Utilizando os Utilitários do Solaris 73
2. Se você instalar o Web Administration Tool, será necessário um servidor de
aplicativos como Versão Embutida do WebSphere Application Server - Express
para executar a ferramenta. Consulte Apêndice D, “Instalando, Configurando e
Desinstalando a Versão Embutida do WebSphere Application Server - Express”,
na página 131 para obter informações sobre a instalação e configuração de um
servidor de aplicativos.
Instalação a partir da Linha de Comando Utilizando pkgadd
Para instalar o IBM Tivoli Directory Server a partir de um prompt de comandos:
1. Acesse o subdiretório raiz do diretório em que você montou o CD-ROM ou em
que você descompactou o arquivo tar.
2. No prompt de comandos, instale os pacotes desejados digitando o seguinte
comando para cada pacote:
pkgadd -d pkgfilename
em que pkgfilename é o nome do arquivo do pacote que você deseja instalar.
Não utilize TODOS, o padrão do sistema. O sistema não segue a seqüência dos
pacotes corretamente e a instalação falha.
Os pacotes mostrados na seguinte tabela estão disponíveis. Se você estiver
instalando o servidor, será necessário instalar primeiro o pacote cliente e depois
o pacote servidor. Em seguida, você pode instalar a documentação, as
mensagens e a Web Administration Tool em qualquer ordem.
Tabela 1. Pacotes do Servidor IBM Directory para Solaris
Pacote Nome do Pacote Nome do Arquivo
IBM Tivoli Directory Client IBMldapc ldap.client_rted.pkg
IBM Tivoli Directory Server IBMldaps ldap.server_rted.pkg
IBM Tivoli Directory
documentation
IBMldixxx ldap.man.xx_XX.pkg
IBM Tivoli Directory messages IBMldmxxx ldap.msg.xx_XX.pkg
IBM Tivoli Directory Webadmin IBMldapw ldap.webadmin_rted.pkg
xxx e xx_XX são identificadores de idioma específicos.
Nota: As mensagens em inglês são instaladas automaticamente com o pacote
IBMldaps (servidor). Não há pacote separado para mensagens em Inglês.
Exemplos:
v Para instalar o pacote cliente, digite:
pkgadd -d ldap.client_rted.pkg
v Para instalar o pacote servidor, digite:
pkgadd -d ldap.server_rted.pkg
v Para instalar o pacote de documentação, digite:
pkgadd -d ldap.man.xx_XX.pkg
v Para instalar o pacote de mensagens, digite:
pkgadd -d ldap.msg.xx_XX.pkg
v Para instalar o pacote da Web Administration Tool, digite:
pkgadd -d ldap.webadmin_rted.pkg
74 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Notas:
a. Se instalar a Web Administration Tool, os arquivos DSML também serão
copiados para o seu computador. Consulte o Apêndice F, “Instalando e
Configurando o DSML”, na página 137 para obter informações sobre a
instalação e a configuração do DSML.
b. Se você instalar o Web Administration Tool, será necessário um servidor
de aplicativos como Versão Embutida do WebSphere Application Server -
Express para executar a ferramenta. Consulte o Apêndice D, “Instalando,
Configurando e Desinstalando a Versão Embutida do WebSphere
Application Server - Express”, na página 131 para obter informações
sobre a instalação e a configuração de um servidor de aplicativos.3. Durante a instalação, será perguntado se você deseja utilizar /opt como o
diretório base. Se o espaço permitir, utilize /opt como diretório de instalação
base. Para aceitar /opt como diretório base, pressione Enter.
Notas:
a. Com a instalação dos pacotes do cliente e do servidor, o sistema emite o
seguinte aviso: Este pacote contém scripts que serão executados com a
permissão do super-usuário durante o processo de instalação do
pacote. Continuar a instalação? Estes scripts criam o ID do usuário do
IBM Tivoli Directory Server. Digite s para continuar.
b. Se estiver instalando o pacote do servidor, o seguinte aviso também será
emitido, Deseja instalar esses como arquivos setuid e/ou setgid? Os
programas precisam ser capaz de iniciar daemons, executar comandos do
DB2 e criar o ID do usuário e do grupo da instância do IBM Tivoli
Directory Server DB2, portanto, ocasionalmente, eles precisam ser
executados como root. Digite s para continuar.4. Quando a instalação estiver concluída, digite r para retornar ao prompt de
comandos.
5. Se desejar incluir as funções de segurança, instale o GSKit 7a. Consulte
“Instalando o GSKit”.
Instalando o GSKit
É possível instalar o GSKit 7a utilizando o AdminTool ou a linha de comandos.
Para instalar o GSKit utilizando o utilitário admintool:
1. Efetue login como root.
2. Digite o seguinte em um prompt de comandos raiz: admintool&
A janela Usuários é exibida.
3. Clique em Procurar —> Software. A janela do Software é exibida.
4. Clique em Editar —> Incluir. A janela Definir Mídia de Origem é exibida.
5. No campo Caminho, digite o nome do caminho completo até o diretório que
contém o código de instalação GSKit. Por exemplo, se você estiver instalando
a partir de um CD-ROM:
/cdrom/cdrom0/gskit
6. Clique em OK.
7. Selecione Tempo de Execução Base de SSL e Certificado (gsk7bas)
8. Clique em Incluir. Você será questionado se deseja continuar a instalação.
9. Digite y e pressione Enter. Depois do pacote ser instalado, uma mensagem
será exibida e você será instruído a pressionar Retornar.
10. Pressione Enter.
Capítulo 9. Instalando o IBM Tivoli Directory Server Utilizando os Utilitários do Solaris 75
11. Se tiver concluído a instalação dos pacotes, clique em Arquivo —> Sair para
sair do utilitário admintool.
Para instalar o GSKit utilizando a linha de comandos:
1. Insira o CD.
2. Efetue login como root.
3. No prompt de comandos, instale os conjuntos de arquivos tar com o seguinte
comando:
pkgadd -d /cdrom/cdrom0/gskit
Consulte o Apêndice I, “Configurando o GSKit para Suportar Bancos de Dados da
Chave CMS”, na página 145 para obter informações adicionais sobre a
configuração do GSKit após a instalação.
Removendo o GSKit
Para remover o GSKit, execute o seguinte em um prompt de comandos:
pkgrm gsk7bas
76 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Capítulo 10. Instalando o IBM Tivoli Directory Server
Utilizando os Utilitários do HP-UX
Atenção: Se você possui uma versão do IBM Directory Server instalada e deseja
migrar seus dados, leia e entenda o processo de migração em “Migração a partir
do IBM Directory Server Versão 4.1 ou 5.1 para Instalações do UNIX” na página 45
antes de instalar IBM Tivoli Directory Server 5.2. É muito importante fazer o
backup e a exportação de versões anteriores de arquivos esquema e do arquivo de
configuração do servidor antes da instalação do IBM Tivoli Directory Server 5.2.
Antes de Instalar o IBM Tivoli Directory Server
As seções a seguir descrevem como definir os parâmetros de configuração atual e
como instalar o IBM Tivoli Directory Server. É necessário ter definido os
parâmetros de configuração do kernel atual e instalado o Java Runtime
Environment 1.4.1 e DB2 Versão 7.2 FixPak 5 ou posterior antes de instalar o IBM
Tivoli Directory Server. É possível utilizar o comando db2_install para instalar a
versão do DB2 (8.1 FixPak 2) fornecida. Para instalar o HP-UX Runtime
Environment para a Plataforma Java 2 Versão 1.4.1, utilize as instruções fornecidas
com o pacote Java:
Se estiver instalando a Web Administration Tool, será necessário instalar um
servidor de aplicativo como a Versão Embutida do WebSphere Application Server -
Express. Consulte Apêndice D, “Instalando, Configurando e Desinstalando a Versão
Embutida do WebSphere Application Server - Express”, na página 131 para obter
informações.
Nota: Antes de instalar o DB2, é necessário remover qualquer versão existente do
DB2 que possa ter sido instalada previamente. Se você tentar instalar o DB2
sobre uma versão existente do DB2, o DB2 não será instalado corretamente.
Nesse caso, você deve remover o DB2 e reinstalá-lo.
Definindo os Parâmetros de Configuração Atuais do Kernel
A tabela a seguir contém os parâmetros e valores que devem ser definidos antes da
instalação do IBM Tivoli Directory Server.
Tabela 2. Parâmetros de Configuração do Kernel do Sistema Operacional HP-UX
Parâmetro do Kernel Valor para Memória Física de 256 MB ou
Mais
maxuprc 512
maxfiles 256
nproc 1024
nflocks 8192
ninode 2048
nfile (4 * ninode)
msgseg 32767
© Copyright IBM Corp. 1998, 2003 77
Tabela 2. Parâmetros de Configuração do Kernel do Sistema Operacional
HP-UX (continuação)
Parâmetro do Kernel Valor para Memória Física de 256 MB ou
Mais
msgmnb 65535 (1)
msgmax 65535 (1)
msgtql 1024
msgmap 258
msgmni 256
msgssz 16
semmni 512
semmap 514
semmns 1024
semmnu 1020
shmmax 268435456 (2)
shmseg 16
shmmni 300
max_thread_proc (Apenas se utilizar a Web
Administration Tool)
1024
maxusers (Apenas se utilizar a Web
Administration Tool)
256
Nota: Após atualizar os parâmetros max_thread_proc e maxusers, certifique-se de
que o parâmetro nproc esteja definido para 2068 ou mais e o parâmetro
nkthread para 3635 ou mais.
Para definir um parâmetro de configuração do kernel:
1. Em um prompt de comandos, digite: sam
É aberto o Gerenciador de Administração do Sistema.
2. Dê um clique duplo em Configuração do Kernel.
3. Dê um clique duplo em Parâmetros Configuráveis.
4. Dê um clique duplo no parâmetro que deseja editar e digite o novo valor no
campo Inserir Nova Fórmula/Valor. Clique em OK.
5. Repita a etapa 4 para cada parâmetro que precisa ser definido.
6. Clique em Ações —> Processar Novo Kernel.
7. Para processar as modificações, clique em Sim.
8. Selecione Posicionar Kernel e Encerrar/Reinicializar Agora e clique em OK.
Instalando o IBM Tivoli Directory Server
Antes de instalar o IBM Tivoli Directory Server, remova qualquer versão
não-pertencente à IBM do LDAP que pode ter sido instalada anteriormente. Se
você tentar instalar IBM Tivoli Directory Server sobre uma versão existente do
LDAP não-pertencente à IBM, como o OpenLDAP, o IBM Tivoli Directory Server
78 IBM Tivoli Directory Server: Guia de Instalação e Configuração
pode não ser instalado corretamente. Se isso ocorrer, é necessário remover o IBM
Tivoli Directory Server e reinstalá-lo. Consulte “Desinstalando o IBM Tivoli
Directory Server” na página 106.
Antes de instalar o IBM Tivoli Directory Server, certifique-se de ter os parâmetros
de configuração kernel corretos definidos e Java Runtime Environment 1.4.1 e DB2
Versão 7.2 FixPak 5 ou posterior instalado.
As instruções nesta seção assumem que você tenha efetuado login como root e que
tenha o CD do IBM Tivoli Directory Server Versão 5.2 montado em /SD_CDROM.
Para instalar o IBM Tivoli Directory Server:
1. Digite swinstall em um prompt de comandos.
Nota: O swinstall não lê o CD automaticamente. Você precisa fornecer o
caminho completo para a imagem de instalação. O caminho para o
pacote cliente-servidor é
/SD_CDROM/ldap52_us/hpux11_ibmldap52servers.depot.
Você pode instalar os seguintes pacotes:
Servidor/cliente
hpux11_ibmldap52servers.depot
Apenas cliente
hpux11_ibmldap52clients.depot2. Selecione o pacote do IBM Tivoli Directory Server 5.2 que você deseja instalar.
Você pode selecionar a partir da seguinte lista:
v LDAPServer para instalar o servidor e o cliente.
v LDAPClient para instalar apenas o cliente.
v ids_tools para instalar a Web Administration Tool.3. Clique em Ações —> Marcar para Instalar.
4. Clique em Ações —> Instalar (análise). A análise estará concluída quando o
campo Status indicar Pronto.
5. Clique em OK.
6. Clique em Sim para iniciar a instalação. A instalação está completa quando o
campo de status mostra Concluído.
7. Clique em Arquivo —> Sair.
Notas:
1. Para ativar o SSL, você também deve instalar o GSKit. Consulte “Instalando o
GSKit” na página 80.
2. Se instalar a Web Administration Tool, os arquivos DSML também serão
copiados para o seu computador. Consulte o Apêndice F, “Instalando e
Configurando o DSML”, na página 137 para obter informações sobre a
instalação e a configuração do DSML.
3. Se você instalar o Web Administration Tool, será necessário um servidor de
aplicativos como Versão Embutida do WebSphere Application Server - Express
para executar a ferramenta. Consulte o Apêndice D, “Instalando, Configurando
e Desinstalando a Versão Embutida do WebSphere Application Server -
Express”, na página 131 para obter informações sobre a instalação e a
configuração de um servidor de aplicativos.
Capítulo 10. Instalando o IBM Tivoli Directory Server Utilizando os Utilitários do HP-UX 79
Instalando o GSKit
Você pode instalar o pacote GSKit (gsk7bas.tar.Z) através da linha de comandos ou
através do sam, um utilitário de GUI para administração do sistema.
Para instalar o GSKit:
1. Faça o download ou copie o pacote GSKit em /tmp.
2. Execute o seguinte comando para alterar para o diretório /tmp:
cd /tmp
3. Descompacte e execute untar o pacote:
zcat gsk7bas.tar.Z | tar -xvf - cd
4. Execute o seguinte comando para instalar:
swinstall -s /var/spool/pkg/gsk7bas gsk7bas
em que
v -s especifica o full_path (caminho completo) da origem do software.
v gsk7bas contém a imagem de instalação do Restricted GSKit Base Toolkit.
Consulte o Apêndice I, “Configurando o GSKit para Suportar Bancos de Dados da
Chave CMS”, na página 145 para obter informações adicionais sobre a
configuração do GSKit após a instalação.
Definindo as Variáveis do Sistema para o HP-UX
Defina e verifique se o seguinte caminho foi definido em seu .profile.
SHLIB_PATH=/usr/lib
Por exemplo:
export SHLIB_PATH=/usr/lib;$SHLIB_PATH
Para definir as variáveis de ambiente de suporte a idiomas, execute o seguinte
comando:
echo ’export NLSPATH=/usr/lib/nls/msg/%L/%N’ >>~/.profile
Nota: Certifique-se de incluir o caractere til antes de /.profile.
Removendo o GSKit
Para remover o GSKit, execute o seguinte comando em um prompt de comandos:
swremove gsk7bas
80 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Capítulo 11. Instalando nas Plataformas Windows Utilizando a
Instalação Silenciosa
Este capítulo fornece instruções para a instalação do IBM Tivoli Directory Server
5.2 em um computador Windows utilizando a instalação silenciosa e para
instalação e desinstalação do GSKit a partir da linha de comandos no Windows.
Instalação Silenciosa
A instalação silenciosa instala o IBM Tivoli Directory Server sem nenhuma entrada
de usuário requerida durante a instalação.
As opções e condições a seguir de aplicam à instalação silenciosa:
v Você deve ter no mínimo 100 MB de memória livre antes de chamar a instalação
silenciosa.
v Não é necessário instalar o cliente e o servidor. Você pode optar por instalar
apenas o cliente.
v A instalação silenciosa não instala o DB2, o GSKit ou a Versão Embutida do
WebSphere Application Server - Express.
v Certifique-se de ter, pelo menos, 100 MB de espaço livre no diretório
especificado pela variável de ambiente TEMP.
v Se escolher instalar o servidor, será necessário já possuir o DB2 instalado.
v Se o cliente já estiver instalado, é possível incluir o servidor em uma instalação
posterior.
v Se o servidor está selecionado para a instalação nos arquivos de opções, o cliente
será instalado automaticamente se não estiver presente, independente de ter sido
selecionado para instalação nos arquivos de opção.
v A Web Administration Tool pode ser instalada se o servidor ou o cliente
estiverem instalados ou não.
v Para editar as definições do caminho da instalação, copie o arquivo
InstallServer.txt do diretório optionsFile em uma localização que pode ser
gravada.
Para começar a instalação do IBM Tivoli Directory Server 5.2 utilizando a
instalação silenciosa:
1. Caso esteja instalando a partir de um CD, insira o CD em sua unidade de disco
de CD-ROM e acesse a unidade de disco de CD-ROM. Caso contrário, passe
para o diretório em que o arquivo transferido por download IBM Tivoli
Directory Server foi descompactado.
2. Em um prompt de comandos, digite o seguinte:
cd \ismp
consoleSetup -is:silent -options d:\ismp\optionsFiles\InstallServer.txt
em que d: é a unidade de disco de CD-ROM ou a unidade em que o arquivo
foi descompactado.
Nota: Se você deseja especificar um arquivo adicional de log, digite o seguinte:
consoleSetup -is:silent -options d:\ismp\optionsFiles\InstallServer.txt
-log !c:\mydirectory\ldapinst.log @ALL
© Copyright IBM Corp. 1998, 2003 81
c:\mydirectory\ldapinst.log pode ser alterado para apontar onde deseja colocar o
arquivo de log. O arquivo de log ainda será criado no diretório de instalação de
destino. O local padrão é C:\Program Files\IBM\LDAP\ldapinst.log.
Nota: Você deve utilizar consoleSetup.exe em vez de setup.exe, porque apenas
consoleSetup.exe retorna um código de retorno.
3. O IBM Tivoli Directory Server é instalado com nenhuma outra entrada. Se a
instalação sair por algum motivo, você poderá encontrar as informações sobre a
saída exibindo o código de retorno ou verificando o arquivo
installpath\ldapinst.log (installpath é o caminho onde o IBM Tivoli Directory
Server está instalado).
Verifique o código de retorno verificando o valor %ERRORLEVEL% de um
arquivo .bat. Um código de retorno 0 indica que a instalação foi bem-sucedida.
Um código de retorno diferente de zero indica que a instalação falhou.
Consulte “Verificando o Código de Retorno” para obter uma lista de códigos de
retorno.
A instalação é concluída quando o controle retorna à linha de comandos ou ao
programa de chamada.
Se a instalação não tiver êxito, verifique se as definições do arquivo de opções e
os parâmetros da linha de comandos são válidos.
4. Após a instalação, inicie novamente o sistema. Se também estiver instalando
outros produtos, é possível reiniciar o sistema em um momento adequado. Se o
servidor foi instalado, é necessário configurá-lo antes que seja utilizado. É
possível usar o utilitário da linha de comando ldapcfg para configurar
silenciosamente. Consulte “Utilizando o Utilitário ldapcfg” na página 97 para
obter informações.
Verificando a Instalação Silenciosa
Para verificar se a instalação silenciosa foi bem-sucedida, você poderá verificar o
código de retorno e o arquivo de log.
As razões comuns para a falha da instalação silenciosa são:
v Uma versão anterior ou atual do IBM Tivoli Directory Server já está instalada.
v Os pré-requisitos não estão presentes. O servidor requer uma versão válida do
DB2.
v Não há espaço suficiente em disco para instalar.
v O arquivo de opções está incorreto. Seja cuidadoso ao editar o arquivo de
opções. Não existem linhas em branco ou caracteres de controle no arquivo. Se a
instalação sair sem nenhum arquivo de log, geralmente isso ocorre porque o
arquivo de opções é inválido (com linhas em branco, por exemplo) ou porque o
caminho até o arquivo de opções foi especificado incorretamente.
Verificando o Código de Retorno
A variável %ERRORLEVEL% contém o código de retorno. Podem ser recebidos os
seguintes códigos de retorno:
v 3001 Prerequisites missing
v 3002 Java exception
v 3003 No feature selected for silent install
v 3004 Attemping to install wrong level or existing level. Only current
over current allowed
Outros códigos de retorno podem ser retornados do programa InstallShield.
82 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Verificando o Arquivo de Log
Para verificar se a instalação silenciosa obteve êxito utilizando o arquivo de log:
1. Verifique se o arquivo de log existe em um diretório alvo. Se o log não estiver
lá, a instalação falhou e será necessário consultar o arquivo de log que foi
especificado no comando da instalação silenciosa com a opção -log para ver o
porquê da falha da instalação.
2. Verifique o arquivo de log para a cadeia Encerrando LdapExit.
3. Verifique se a instalação foi concluída verificando o registro do Windows. O
texto a seguir deveria estar no registro, dependendo dos componentes que
foram instalados:
No HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\
ClientMajorVersion 5.2
ServerMajorVersion 5.2
WebadminMajorVersion 5.2
No HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Client\
ClientMinorVersion 0.0
LDAPHome install_location
No HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Webadmin\
WebadminMinorVersion 0.0
LDAPHome install_location
No HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Server\
ServerMinorVersion 0.0
LDAPHome install_location
Arquivo de Opções para Instalação Silenciosa
O seguinte texto está no arquivo de opções fornecido com o IBM Tivoli Directory
Server:
#Sample response file for the Server/Client package
#(Lines beginning with # are comments)
# Be sure there are no blank lines in this file!
#
# The following 3 lines MUST be present, and NOT modified
-silent
-G createDirectoryResponse="yes"
-G replaceExistingResponse="yesToAll"
#
# install destination - this can be modified to install location
-P product.installLocation="C:\Arquivos de Programas\IBM\ldap"
#
# Select the features to install. Note: if the server is selected, the
# client will automatically be installed. To deselect a feature, set the
# field to false.
-P ServerFeature.active=true
-P ClientFeature.active=true
-P WebadminFeature.active=true
##############################################################################
#
# Selected Locales
#
# The list of selected locales. This list determines which locale-specific
# components are installed for the product. Legal values are:
#
# en - English
# fr - French
# de - German
# it - Italian
# ja - Japanese
# ko - Korean
# pt_BR - Portuguese (Brazil)
# zh - Simplified Chinese
Capítulo 11. Instalando nas Plataformas Windows Utilizando a Instalação Silenciosa 83
# es - Spanish
# zh_TW - Traditional Chinese
#
# For example, to select English, use
#
# -P selectedLocales=en
#
#
#
-P selectedLocales=en
# This must be last line. Be sure no blank lines or carriage controls follow!
# This must be last line. Be sure no blank lines or carriage controls follow!
Você pode editar a seguinte linha para apontar para o diretório de instalação de
destino desejado:
-P product.installLocation="C:\Arquivos de Programas\IBM\ldap"
As linhas de recursos podem ser editadas para desativar um recurso de ser
instalado. Por exemplo, -P WebadminFeature.active=true pode ser alterado para
-P WebadminFeature.active=false para indicar que você não deseja instalar o IBM
Tivoli Directory Server Web Administration Tool.
Você pode especificar o locale correto, editando a seguinte linha:
-P selectedLocales=en
Altere en para o idioma que você deseja instalar.
Instalando o GSKit nos Sistemas Operacionais Windows
Se instalar o IBM Tivoli Directory Server utilizando a instalação silenciosa, o GSKit
não é instalado. É possível instalá-lo utilizando o seguinte procedimento.
Para instalar o GSKit 7a:
1. Extraia os arquivos do arquivo GSKit autodescompactável digitando o seguinte
em um prompt de comandos no diretório em que o arquivo gsk7bas.exe está
localizado:
gsk7bas.exe path /D
em que
v path é o diretório em que você deseja extrair os arquivos
v /D especifica que deseja criar diretórios2. No diretório em que os arquivos foram extraídos, execute o comando a seguir:
setup LDAP path -s -f1"extracted file location\setup.iss"
em que
v LDAP é o nome de seu aplicativo e será registrado como um usuário
registrado do GSK no Windows Registry (sob a chave
SOFTWARE\\IBM\\GSK\\REGAPPS).
v path é o caminho onde deseja instalar o GSKit. Observe que o programa de
instalação anexa \ibm\gsk7 a qualquer caminho inserido.
Nota: Não inicie o setup.exe clicando no ícone.
As seguintes opções podem ser utilizadas:
v -s para executar a instalação no modo silencioso.
84 IBM Tivoli Directory Server: Guia de Instalação e Configuração
v -f1 extracted file location\setup.iss especifica o arquivo de resposta necessário
para executar a instalação em modo silencioso. Observe que não há espaço
entre -f1 e o início da localização do arquivo extraído.
Por exemplo:
setup LDAP gskit -s -f1"d:\temp\setup.iss"
Consulte o Apêndice I, “Configurando o GSKit para Suportar Bancos de Dados da
Chave CMS”, na página 145 para obter informações adicionais sobre a
configuração do GSKit após a instalação.
Removendo o GSKit
Para remover o GSKit, execute o seguinte comando:
gsk7BUI LDAP
Capítulo 11. Instalando nas Plataformas Windows Utilizando a Instalação Silenciosa 85
86 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Capítulo 12. Configuração
Você pode utilizar a Ferramenta de Configuração (ldapxcfg) ou o utilitário da linha
de comando ldapcfg para configurar o servidor. ldapucfg é utilizado para remover
a configuração do servidor através da linha de comandos.
É necessário ter pelo menos 80 MB de espaço em disco rígido disponível para
configurar o banco de dados.
Se você utilizou a GUI do InstallShield para fazer a instalação, a Ferramenta de
Configuração será iniciada após a instalação (e depois que o sistema iniciar
novamente em um sistema Windows).
Após a instalação, se a configuração não for iniciada automaticamente, será
necessário utilizar a Ferramenta de Configuração ou o programa de configuração
da linha de comando para executar as seguintes tarefas:
v Defina o DN (Distinguished Name) e senha do administrador do IBM Tivoli
Directory Server. Essa operação pode ser comparada com a definição do ID e da
senha do usuário principal em um sistema UNIX.
v Configurar o banco de dados.
Nota: Após a configuração, consulte o Capítulo 13, “Após a Instalação e a
Configuração”, na página 103 para obter informações sobre:
– Iniciar o servidor
– Iniciar o serviço da Versão Embutida do WebSphere Application Server
- Express, se deseja utilizar a Web Administration Tool
Você pode localizar informações adicionais no Guia de Administração do
IBM Tivoli Directory Server Versão 5.2.
Além disso, é possível utilizar a Ferramenta de Configuração para as seguintes
tarefas:
v Configurar (ou reconfigurar) e desconfigurar o banco de dados
v Ativar e desativar o log de alteração
v Incluir e remover sufixos
v Incluir e remover arquivos esquema
v Importar e exportar dados de LDIF
v Fazer backup, restaurar e otimizar o banco de dados
Nota: Se você estiver configurando um sistema baseado em UNIX, será necessário
executar os utilitários de configuração (ldapcfg e ldapxcfg) de um diretório
que possua permissão de execução para other. Isto é, um diretório que
tenha pelo menos a permissão --------x definida. Se essa permissão não for
definida, poderá aparecer uma mensagem de erro e ocorrer uma falha
subseqüente durante a etapa de criação do banco dados. Para definir essa
permissão para o diretório atual, digite o comando:
chmod o+x .
O ponto ( . ) no comando é requerido para indicar o diretório atual.
© Copyright IBM Corp. 1998, 2003 87
Utilizando a Ferramenta de Configuração do IBM Tivoli Directory
Server (ldapxcfg)
Para configurar IBM Tivoli Directory Server utilizando a Ferramenta de
Configuração:
1. Em um sistema UNIX, efetue login como root. Em um sistema Windows, efetue
logon como qualquer usuário no grupo de Administradores.
2. Digite ldapxcfg em um prompt de comandos. Como alternativa, em um
sistema Windows, você pode clicar em Iniciar —> Programas —> IBM Tivoli
Directory Server 5.2 —> Configuração do Diretório.
3. A janela Ferramenta de Configuração é exibida.
Nota: Se você estiver utilizando uma plataforma Windows, não minimize a
janela de Ferramentas de Configuração ou a janela de prompt de
comandos que é exibida durante a configuração inicial ou resultados
imprevisíveis podem ocorrer.
Na lista de tarefas à esquerda, clique na tarefa que deseja desempenhar. Para
obter informações sobre como desempenhar uma tarefa, consulte a seção
mostrada na lista a seguir:
Defina ou altere o DN e a senha do Administrador
Consulte “Definindo o DN e a Senha do Administrador”.
Configure o banco de dados
Consulte “Configurando o Banco de Dados” na página 90.
Desconfigure o banco de dados
Consulte “Desconfigurando o Banco de Dados” na página 91.
Configure ou desconfigure o log de alterações
Consulte “Ativando ou Desativando o Log de Alteração” na página 92.
Gerencie sufixos
Consulte “Gerenciando Sufixos” na página 93.
Gerencie arquivos esquema
Consulte “Gerenciando Arquivos Esquema” na página 93.
Importe dados LDIF
Consulte “Importando Dados LDIF” na página 95.
Exporte dados LDIF
Consulte “Exportando Dados LDIF” na página 96.
Faça backup do banco de dados
Consulte “Fazendo Backup do Banco de Dados” na página 97.
Restaure o banco de dados
Consulte “Restaurando o Banco de Dados” na página 97.
Otimize o banco de dados
Consulte “Otimizando o Banco de Dados” na página 97.4. Feche a Ferramenta de Configuração quando concluir todas as tarefas de
configuração.
Definindo o DN e a Senha do Administrador
Para definir o DN e a senha do administrador:
88 IBM Tivoli Directory Server: Guia de Instalação e Configuração
1. Na janela IBM Tivoli Directory Server Ferramenta de Configuração, clique em
DN/senha do Administrador na lista de tarefas à esquerda.
2. Na janela de senha/DN do Administrator à direita, digite um DN válido (ou
aceite o DN padrão, cn=root) no campo DN do Administrador.
O DN do administrador do IBM Directory Server é o DN utilizado pelo
administrador do diretório. Esse administrador é o usuário que possui acesso
completo a todos os dados no diretório.
O DN padrão é cn=root. DNs não fazem distinção entre maiúsculas e
minúsculas. Se você não estiver familiarizado com o formato X.500 ou, se por
qualquer outro motivo, você não deseja definir um novo DN, aceite o DN
padrão.
3. Digite a senha para o DN do Administrador no campo Senha do
Administrador. É necessário definir uma senha. Senhas fazem distinção entre
maiúsculas e minúsculas.
Registre a senha para futura referência.
4. Digite a senha novamente no campo Confirmar senha.
5. Clique em OK.
Nota: Os caracteres DBCS (Conjunto de Caracteres de Byte Duplo) não são
suportados na senha.
Configurando ou Desconfigurando o Banco de Dados
Ao configurar o banco de dados, a Ferramenta de Configuração inclui informações
sobre o banco de dados que será utilizado para armazenar dados do diretório para
o arquivo de configuração (ibmslapd.conf). Além disso, se o banco de dados ainda
não existe, a Ferramenta de Configuração cria o banco de dados.
Notas:
1. Antes de configurar o banco de dados, certifique-se de que a variável de
ambiente DB2COMM não esteja definida.
2. O servidor deve ser parado antes de você configurar ou desconfigurar o banco
de dados.
Ao desconfigurar o banco de dados, a Ferramenta de Configuração remove as
informações do banco de dados do arquivo de configuração. Baseado em suas
seleções, é possível que este exclua também o banco de dados (e todos os dados
nele) e remova a instância que contém o banco de dados.
Antes da Configuração: Criando o Proprietário do Banco de
Dados e o Proprietário da Instância do Banco de Dados do DB2
Antes de configurar o banco de dados, é necessário criar um ID do usuário para o
usuário que possuirá o banco de dados DB2. O ID do usuário especificado
possuirá a instância do banco de dados onde o banco de dados DB2 existirá e a
instância DB2 estará no diretório inicial do usuário.
Nota: Se você deseja um nome diferente da instância do banco de dados, é
necessário utilizar o comando ldapcfg com a opção -t para configurar o
banco de dados. Consulte “Configurando o Banco de Dados” na página 98
para obter informações.
O ID do usuário não pode ser maior que 8 caracteres. Além disso:
v Em plataformas Windows, o usuário deve ser um membro do grupo de
Administradores.
Capítulo 12. Configuração 89
v Em plataformas UNIX:
– O usuário deve possuir um diretório inicial e deve ser o proprietário deste
diretório inicial.
– A propriedade do grupo do diretório inicial do usuário deve ser o grupo DB2
criado quando o DB2 foi instalado. No AIX e no Solaris, esse grupo
geralmente é denominado dbsysadm. No zSeries Linux, esse grupo
geralmente é denominado db2iadm. Por exemplo, no caso de um usuário
denominado ldapdb2, o diretório inicial do ID do usuário deve ser de
propriedade do ldapdb2:dbsysadm no AIX ou Solaris ou por
ldapdb2:db2iadm no zSeries Linux.
Podem haver grupos que não funcionam corretamente como grupo principal
do usuário ao configurar o banco de dados. Por exemplo, se o grupo principal
do usuário no Linux for usuários, problemas podem ocorrer. Utilize outro no
Linux, se você deseja certificar-se de que o grupo principal funcionará.
O usuário root deve ser um membro do grupo principal do usuário. Se o root
não é um membro deste grupo, inclua o root como um membro do grupo.
– Para obter melhores resultados, o shell de login do usuário deve ser o script
de shell Korn (/usr/bin/ksh).
– A senha do usuário deve ser definida corretamente e estar pronta para a
utilização. Por exemplo, a senha não pode ser expirada ou aguardar por uma
validação de primeira utilização de nenhum tipo (a melhor maneira de
verificar se a senha está corretamente definida é efetuar login por Telnet no
mesmo computador e efetuar login com êxito com este ID do usuário e
senha).
– Ao configurar o banco de dados, não é necessário, mas usual, especificar o
diretório inicial do ID do usuário como a localização do banco de dados.
Entretanto, se você especificar alguma outra localização, o diretório inicial do
usuário ainda deve ter de 3 a 4 MB de espaço disponível. Isto porque o DB2
cria links e inclui arquivos no diretório inicial do proprietário da instância (ou
seja, o Usuário) mesmo se o próprio banco de dados estiver em outra parte.
Se você não possui espaço suficiente no diretório inicial, será possível criar
espaço suficiente ou especificar outro diretório como o diretório inicial.
Configurando o Banco de Dados
Para configurar o banco de dados do diretório:
1. Em Ferramenta de Configuração, clique em Configurar banco de dados na lista
de tarefas à esquerda.
2. A Ferramenta de Configuração tenta determinar se já existe um banco de
dados. Se já possuir um banco de dados configurado (isto é, as informações
para o banco de dados estão no arquivo de configuração), a Ferramenta de
Configuração pergunta por informações sobre o que deseja fazer. Por exemplo,
se o banco de dados está configurado mas não pôde ser localizado no sistema,
é possível escolher a criação de um banco de dados utilizando o nome
especificado no arquivo de configuração. Utilize as informações mostradas nas
janelas que são exibidas para configurar o banco de dados.
Dependendo da existência ou não de um banco de dados, algumas ou todas as
janelas a seguir são exibidas.
3. Se for solicitado um ID do usuário e senha:
a. Digite um ID do usuário no campo ID do Usuário. Este ID do usuário deve
existir antes da configuração do banco de dados. Este é o ID do usuário
criado em “Antes da Configuração: Criando o Proprietário do Banco de
90 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Dados e o Proprietário da Instância do Banco de Dados do DB2” na página
89 (em releases anteriores, o ID do usuário era criado se não existisse, mas
isso não ocorre mais).
b. Digite uma senha para o usuário no campo Senha. Senhas fazem distinção
entre maiúsculas e minúsculas.
c. Clique em Avançar.4. Se o nome do banco de dados for solicitado:
a. Digite o nome que você desejar dar ao banco de dados do DB2. O nome
pode ter de 1 a 8 caracteres. O banco de dados será criado em uma
instância com o mesmo nome do ID do usuário.
Nota: Se você deseja um nome diferente da instância do banco de dados, é
necessário utilizar o comando ldapcfg com a opção -t para configurar
o banco de dados. Consulte “Configurando o Banco de Dados” na
página 98 para obter informações.
b. Clique em Avançar.5. Se a localização do banco de dados for solicitada:
a. Digite a localização para o banco de dados no campo Localização do banco
de dados. Para plataformas Windows, esta localização deve ser uma letra de
unidade. Para plataformas não-Windows, a localização deve ser um nome
de diretório, como /home/ldapdb2.
Tenha certeza de que você tenha pelo menos 80 MB de espaço livre em
disco na localização que especificar e que o espaço em disco adicional esteja
disponível para acomodar o crescimento conforme novas entradas são
incluídas no diretório.
b. Clique em Avançar.6. Se a seleção do conjunto de caracteres for solicitada:
a. Clique no tipo de banco de dados que deseja criar. É possível criar um
banco de dados UTF-8 (UCS Transformation Format), no qual os clientes
LDAP podem armazenar dados de caracteres UTF-8 ou um banco de dados
de página de código local, que é um banco de dados em uma página de
código local.
Se desejar utilizar as marcações de idiomas, o banco de dados deverá ser
um banco de dados UTF-8. Para obter informações adicionais sobre o
UTF-8, consulte Apêndice H, “Suporte ao UTF-8”, na página 141.
b. Clique em Avançar.7. Na janela de verificação, são exibidas as informações sobre as opções de
configuração especificadas. Para retornar a uma janela anterior ou alterar as
informações, clique em Retornar. Para iniciar a configuração, clique em
Concluir.
8. A janela de conclusão é exibida. Clique em Fechar.
Desconfigurando o Banco de Dados
Para desconfigurar o banco de dados:
1. Em Ferramenta de Configuração, clique em Desconfigurar banco de dados na
lista de tarefas à esquerda.
2. Na janela de desconfiguração do banco de dados, clique em um dos seguintes:
Somente desconfigurar
Não destrói nenhum dado DB2 do LDAP existente. No entanto, as
informações de configuração para o banco de dados serão removidas
Capítulo 12. Configuração 91
do arquivo de configuração (ibmslapd.conf) e o banco de dados estará
inacessível para o servidor do diretório.
Desconfigurar e destruir banco de dados
Remove o banco de dados existente e seu conteúdo e remove as
informações de configuração para o banco de dados a partir do arquivo
de configuração.
Desconfigurar e destruir banco de dados e excluir instância
Remove o banco de dados existente e seus componentes, remove as
informações de configuração para o banco de dados a partir de um
arquivo de configuração e exclui a instância na qual o banco de dados
está localizado.
Atenção: Antes de destruir uma instância, assegure-se de que não há
bancos de dados que devem ser mantidos na instância.3. Clique em Desconfigurar.
Ativando ou Desativando o Log de Alteração
O banco de dados do log de alteração é utilizado para gravar as alterações feitas
ao esquema ou entradas de diretório em uma estrutura típica de entrada LDAP
que pode ser recuperada através do API do LDAP. O log de alteração grava todas
as operações de atualização: incluir, excluir, modificar e modrdn. O log de
alteração permite que um aplicativo do cliente do IBM Tivoli Directory Server
recupere um conjunto de alterações que foram feitas a um banco de dados do IBM
Tivoli Directory Server. O cliente pode, então, atualizar sua própria cópia de dados
replicada ou armazenada em cache.
É possível, ainda, utilizar a Ferramenta de Configuração para ativar ou desativar o
log de alteração.
Nota: O servidor deve ser parado antes de você ativar ou desativar o log de
alteração.
Ativando o Log de Alteração
Para ativar o log de alteração:
1. Em Ferramenta de Configuração, clique em Configurar/desconfigurar o log de
alteração na lista de tarefas à esquerda.
2. Na janela Configurar/desconfigurar log de alteração, selecione a caixa de
opções Ativar banco de dados do log de alteração.
3. Na caixa Número máximo de entradas de log, clique em Ilimitado se você
deseja um número ilimitado de entradas no log de alteração. Se você deseja
limitar o número de entradas, clique em Entradas e digite o número máximo
de entradas que você deseja que seja gravado. O padrão são 1.000.000 entradas.
4. Na caixa Período máximo, aceite o padrão Ilimitado se desejar que as entradas
permaneçam no log de alteração indefinidamente, ou clique em Período e
digite o número de dias e horas para o qual deseja que cada entrada seja
mantida.
5. Clique em Atualizar.
Desativando o Log de Alteração
Para desativar o log de alteração:
1. Em Ferramenta de Configuração, clique em Configurar/desconfigurar o log de
alteração na lista de tarefas à esquerda.
92 IBM Tivoli Directory Server: Guia de Instalação e Configuração
2. Na janela Configurar/desconfigurar log de alteração, limpe a caixa de opções
Ativar banco de dados do log de alteração.
3. Clique em Atualizar.
Gerenciando Sufixos
Um sufixo (também conhecido como um contexto de nomeação) é um DN que
identifica a entrada principal em uma hierarquia de diretórios mantida localmente.
Devido ao esquema de nomenclatura relativa utilizada no LDAP, esse DN também
é o sufixo de todas as outras entradas dentro dessa hierarquia de diretórios. Um
servidor de diretórios pode ter vários sufixos, cada um identificando uma
hierarquia de diretórios mantida localmente, por exemplo, o=ibm,c=us.
Nota: A entrada específica que corresponde ao sufixo deve ser incluída no
diretório.
As entradas a serem incluídas no diretório devem ter um sufixo que corresponde
ao valor de DN, como ou=Marketing,o=ibm,c=us. Se uma consulta contém um
sufixo que não corresponde a nenhum sufixo configurado para o banco de dados
local, a consulta é referida ao servidor LDAP identificado pelo referencial padrão.
Se nenhum referencial padrão está especificado, um resultado Objeto não existente
é retornado.
Nota: O servidor deve ser parado antes de você adicionar ou remover os sufixos.
Incluindo um Sufixo
Para incluir um sufixo:
1. Na Ferramenta de Configuração, clique em Gerenciar sufixos na lista de tarefas
à esquerda.
2. Na janela Gerenciar sufixos, digite o sufixo que deseja incluir no campo
SuffixDN e clique em Incluir.
3. Após incluir todos os sufixos desejados, clique em OK.
Nota: Ao clicar em Incluir, o sufixo é incluído na lista na caixa DNs dos
sufixos atuais; no entanto, o sufixo não é realmente incluído até clicar
em OK.
Removendo um Sufixo
Para remover um sufixo:
1. Na Ferramenta de Configuração, clique em Gerenciar sufixos na lista de tarefas
à esquerda.
2. Na janela Gerenciar sufixos, clique no sufixo que deseja remover na caixa DNs
dos sufixos atuais e clique em Remover.
3. Após selecionar todos os sufixos que deseja remover, clique em OK.
Nota: Ao clicar em Remover, o sufixo é removido da lista na caixa DNs dos
sufixos atuais; no entanto, o sufixo não é realmente removido até clicar
em OK.
Gerenciando Arquivos Esquema
É possível utilizar a Ferramenta de Configuração para as seguintes tarefas dos
arquivos esquema:
v Incluir um arquivo esquema na lista de arquivos esquema a serem carregados na
inicialização
Capítulo 12. Configuração 93
v Remover um arquivo esquema da lista de arquivos esquema a serem carregados
na inicialização
v Alterar o tipo de verificação de validação feita a arquivos esquema.
Nota: O servidor deve ser parado antes de você adicionar ou remover os arquivos
esquema.
Incluindo um Arquivo Esquema
Para incluir um arquivo esquema à lista de arquivos esquema a serem carregados
na inicialização:
1. Na Ferramenta de Configuração, clique em Gerenciar arquivos esquema na
lista de tarefas à esquerda.
2. Na janela Gerenciar arquivos esquema, digite o caminho e nome de arquivo do
arquivo esquema que deseja carregar na inicialização (alternativamente, clique
em Pesquisar para pesquisar por um arquivo).
3. Clique em Incluir.
Nota: Ao clicar em Adicionar, o arquivo esquema é adicionado na lista na
caixa Arquivos esquema atuais; entretanto, o arquivo do esquema não é
adicionado no momento até que você clique em OK.
4. Após incluir todos os arquivos esquema desejados, clique em OK.
Removendo um Arquivo Esquema
Para remover um arquivo esquema à lista de arquivos esquema a serem carregados
na inicialização:
1. Na Ferramenta de Configuração, clique em Gerenciar arquivos esquema na
lista de tarefas à esquerda.
2. Na janela Gerenciar arquivos esquema, clique no arquivo de esquema que você
deseja remover na caixa Arquivos esquema atuais.
3. Clique em Remover.
Notas:
a. Um arquivo esquema que contém a cadeia sistema é um arquivo de
sistema e não pode ser excluído.
b. Ao clicar em Remover, o arquivo esquema é removido da lista na caixa
Arquivos esquema atuais; entretanto, o arquivo esquema não é realmente
movido até que você clique em OK.4. Após selecionar todos os arquivos esquema que deseja remover, clique em OK
para processar os arquivos.
Alterando o Tipo de Verificação de Validação Feita
Para alterar o tipo de verificação de validação feita a arquivos esquema:
1. Na Ferramenta de Configuração, clique em Gerenciar arquivos esquema na
lista de tarefas à esquerda.
2. Na janela Gerenciar arquivos esquema, aceite a regra de validação de esquema
padrão na caixa Regras de validação do esquema ou clique na regra que você
deseja. Você pode selecionar uma das seguintes regras:
v Versão 3 (Severa)
A verificação severa de validação do LDAP versão 3 é feita. Com este tipo de
verificação de validação, todas as classes de objetos pai devem estar
presentes ao incluir entradas.
v Versão 3 (Tolerante)
94 IBM Tivoli Directory Server: Guia de Instalação e Configuração
A verificação tolerante de validação do LDAP versão 3 é feita. Com este tipo
de verificação de validação, não é necessário que todas as classes de objetos
pai estejam presentes ao incluir entradas.
Este é o padrão.
v Versão 2
A verificação do LDAP versão 2 é feita.
v Nenhum
Nenhuma verificação de validação é feita.3. Clique em OK.
Importando e Exportando Dados LDIF
É possível utilizar a Ferramenta de Configuração para importar dados a partir de
um arquivo LDIF (Data Interchange Format) do LDAP ou exportar dados a partir
de um banco de dados a um arquivo LDIF. O LDIF é utilizado para representar
entradas do LDAP no formato texto. Ao importar, é possível incluir entradas a um
banco de dados de diretório vazio ou a um banco de dados que já contém
entradas. É possível também utilizar a Ferramenta de Configuração para validar os
dados no arquivo LDIF sem incluir os dados ao diretório.
Importando Dados LDIF
Notas:
1. Antes de importar os dados a partir de um arquivo LDIF, assegure-se de incluir
quaisquer sufixos necessários. Consulte “Incluindo um Sufixo” na página 93
para obter informações sobre a inclusão de sufixos.
2. O servidor deve ser parado antes de você importar os dados do LDIF.
Para importar dados a partir de um arquivo LDIF:
1. Em Ferramenta de Configuração, clique em Importar dados LDIF na lista de
tarefas à esquerda.
2. Na janela Importar dados LDIF à direita, digite o caminho e nome de arquivo
do arquivo LDIF no campo Caminho e nome de arquivo LDIF.
Alternativamente, você pode clicar em Procurar para localizar o arquivo.
3. Clique em Importação padrão se deseja importar os dados utilizando o
utilitário ldif2db ou clique em Bulkload se deseja importar os dados utilizando
o utilitário bulkload.
Nota: Para arquivos LDIF grandes, o utilitário bulkload é uma alternativa mais
rápida para ldif2db se estiver importando um número grande de
entradas.
4. Se você deseja que os espaços à esquerda sejam removidos dos dados, selecione
a caixa de opção Remover espaços à esquerda na importação Padrão ou
Bulkload.
5. Se você clicou em Bulkload, clique no tipo ou nos tipos de verificações que
deseja executar nos dados LDIF na caixa Opções de Bulkload. É possível
selecionar um ou mais dos seguintes:
v Ativar verificação de esquema
v Ativar verificação ACL
v Ativar política de senha
Clique em Importar.
Capítulo 12. Configuração 95
Nota: Após carregar grandes quantidades de dados, especialmente após ocupar o
banco de dados utilizando bulkload, certifique-se de otimizar o banco de
dados. Isso pode melhorar significativamente o desempenho do banco de
dados
Validando Dados LDIF sem Incluí-los ao Banco de Dados
Para validar os dados no arquivo LDIF sem incluí-los ao banco de dados:
1. Em Ferramenta de Configuração, clique em Importar dados LDIF na lista de
tarefas à esquerda.
2. Na janela Importar dados LDIF à direita, digite o caminho e nome de arquivo
do arquivo LDIF no campo Caminho e nome de arquivo LDIF.
Alternativamente, você pode clicar em Procurar para localizar o arquivo.
3. Clique em Apenas validação de dados.
4. Clique em Importar.
Exportando Dados LDIF
Antes de exportar os dados LDIF, certifique-se de possuir espaço suficiente para
exportar todos os dados.
Para exportar dados a partir de um banco de dados para um arquivo LDIF:
1. Em Ferramenta de Configuração, clique em Exportar dados LDIF na lista de
tarefas à esquerda.
2. Na janela Exportar dados LDIF à direita, digite o caminho e nome de arquivo
do arquivo LDIF no campo Caminho e nome de arquivo LDIF.
Alternativamente, você pode clicar em Procurar para localizar o arquivo.
3. Se deseja sobrescrever os dados em um arquivo existente, selecione a caixa de
opções Sobrescrever se o arquivo é existente.
4. Se quiser exportar os atributos operacionais creatorsName, createTimestamp,
modifiersName e modifyTimestamp, selecione a caixa de opções Exportar
atributos operacionais.
Esses atributos operacionais são criados e modificados pelo servidor quando
uma entrada de diretório é criada ou modificada; eles também são modificados
sempre que uma entrada é modificada. Eles contêm informações sobre o
usuário que criou ou modificou a entrada e a hora em que a entrada foi criada
ou modificada.
5. Se deseja exportar somente alguns dados no diretório, complete o campo DN
de Subárvore. O DN de subárvore identifica a entrada superior da subárvore
que será gravada para o arquivo LDIF de saída. Esta entrada, mais todas as
outras abaixo na hierarquia de diretórios, são gravadas neste arquivo. Se esta
opção não for especificada, todas as entradas de diretório armazenadas no
banco de dados serão gravadas no arquivo de saída, com base nos sufixos
especificados no arquivo de configuração do IBM Directory Server.
6. Clique em Exportar.
Fazendo Backup, Restaurando e Otimizando o Banco de
Dados
É possível utilizar a Ferramenta de Configuração para as seguintes tarefas do
banco de dados:
v Fazer backup dos dados no banco de dados
v Restaurar dados e, opcionalmente, definições de configuração das quais foi feito
backup anteriormente
96 IBM Tivoli Directory Server: Guia de Instalação e Configuração
v Atualizar estatísticas relacionadas às tabelas de dados para o propósito de
aprimorar o desempenho e a velocidade de consulta
Fazendo Backup do Banco de Dados
O servidor deve ser parado antes que você possa fazer backup do banco de dados.
Para fazer backup do banco de dados:
1. Em Ferramenta de Configuração, clique em Fazer backup do banco de dados
na lista de tarefas à esquerda.
2. Na janela Fazer backup do banco de dados, no campo Diretório de backup,
digite o caminho do diretório no qual será feito o backup de todos os dados do
diretório e definições de configuração. De forma alternativa, clique em Procurar
para localizar o caminho do diretório.
3. Clique em um dos seguintes:
v Criar diretório de backup conforme necessário se deseja que o diretório seja
criado caso este não exista.
v Abortar se o diretório de backup não for localizado se não desejar que o
diretório especificado seja criado. Se este diretório não existir e esta opção for
selecionada, não será feito o backup do banco de dados.4. Clique em Backup.
Restaurando o Banco de Dados
O servidor deve ser parado antes que você possa restaurar o banco de dados.
Para restaurar o banco de dados:
1. Em Ferramenta de Configuração, clique em Restaurar banco de dados na lista
de tarefas à esquerda.
2. Na janela Restaurar o banco de dados, no campo Diretório de backup, digite o
caminho do diretório no qual foi feito o backup previamente. De forma
alternativa, clique em Procurar para localizar o caminho.
3. Se deseja restaurar somente os dados do diretório, mas não as definições de
configuração, selecione a caixa de opções Restaurar apenas dados (não as
definições de configuração). Se desejar restaurar os dados e as definições de
configuração, assegure-se de que a caixa de opções está limpa.
4. Clique em Restaurar.
Otimizando o Banco de Dados
O servidor deve ser parado antes que você possa otimizar o banco de dados.
Otimize o banco de dados para atualizar as estatísticas relacionadas às tabelas de
dados; isso pode melhorar o desempenho e a velocidade de consulta. Execute essa
ação periodicamente ou após as atualizações em grande quantidade do banco de
dados, por exemplo, após a importação de entradas do banco de dados.
1. Em Ferramenta de Configuração, clique em Otimizar banco de dados na lista
de tarefas à esquerda.
2. Na janela Otimizar banco de dados à direita, clique em Otimizar.
Utilizando o Utilitário ldapcfg
O utilitário ldapcfg é uma ferramenta de linha de comandos que você pode
utilizar para configurar o IBM Tivoli Directory Server. Você pode utilizar o ldapcfg
em vez da Ferramenta de Configuração para as seguintes tarefas:
Capítulo 12. Configuração 97
v Definir o DN e a senha do administrador. Consulte “Definindo o DN e a Senha
do Administrador” para obter instruções.
v Configurar um banco de dados. Consulte “Configurando o Banco de Dados”
para obter instruções.
v Alterar a senha do administrador do DB2 no arquivo de configuração do
servidor. Consulte “Alterando a Senha do Administrador do DB2” na página 100
para obter instruções.
v Ativar o log de alteração. Consulte “Ativando o Log de Alteração” na página
100 para obter instruções.
v Incluir um sufixo. Consulte “Incluindo um Sufixo” na página 100 para obter
instruções.
Definindo o DN e a Senha do Administrador
Para definir o DN e a senha do administrador, digite o seguinte em um prompt de
comandos:
ldapcfg -u "adminDN" -p password
em que
v adminDN é o DN do administrador desejado.
v password é a senha para o DN do administrador.
Nota: Os caracteres DBCS (Conjunto de Caracteres de Byte Duplo) não são
suportados na senha.
Por exemplo:
ldapcfg -u "cn=root" -p secret
Nota: Não utilize aspas simples (‘) para definir os DNs que contenham espaços.
Elas não são interpretadas corretamente.
Para aceitar o DN do administrador padrão do ″cn=root″ e definir uma senha,
digite o seguinte comando em um prompt de comandos:
ldapcfg -p password
em que password é a senha para o DN do administrador.
Por exemplo:
ldapcfg -p secret
Configurando o Banco de Dados
Ao configurar o banco de dados, é necessário sempre especificar um ID de usuário
e senha na linha de comando. O nome da instância é, por padrão, o mesmo nome
do ID do usuário. O ID do usuário já deve existir e deve corresponder a
determinados requisitos. Se desejar um nome de instância diferente, é possível
especificá-lo utilizando a opção -t. Esse nome também deve conter um ID de
usuário existente que satisfaça determinados requisitos. Consulte “Antes da
Configuração: Criando o Proprietário do Banco de Dados e o Proprietário da
Instância do Banco de Dados do DB2” na página 89 para obter informações sobre
estes requisitos nas plataformas Windows e UNIX.
Atenção:
1. Antes de configurar o banco de dados, certifique-se de que a variável de
ambiente DB2COMM não esteja definida.
98 IBM Tivoli Directory Server: Guia de Instalação e Configuração
2. Leia esta seção antes de utilizar o comando ldapcfg. Algumas opções (como -f
e -s) foram alteradas. Resultados imprevisíveis ocorrerão se você utilizá-las
incorretamente ou como foram utilizadas em releases anteriores.
3. O servidor deve ser parado antes de você configurar o banco de dados.
As seguintes opções estão disponíveis para configurar um banco de dados:
-l location
Especifica a localização do banco de dados DB2. Para os sistemas UNIX,
este é um nome de diretório como /home/ldapdb. Para sistemas
Windows, é a uma letra da unidade como C:
-a id Especifica o ID do administrador DB2.
-c Cria um banco de dados no formato UTF-8 (o padrão, se você não
especificar esta opção, é criar um banco de dados que esteja na página de
códigos local).
-i Destrói qualquer instância atualmente configurada com IBM Tivoli
Directory Server. Todos os bancos de dados associados com a instância
também serão destruídos.
-w password
Especifica a senha do administrador DB2.
Nota: O comando ldapcfg -w senha não altera mais a senha do sistema do
proprietário do banco de dados. Este só atualiza o arquivo
ibmslapd.conf. Consulte “Alterando a Senha do Administrador do
DB2” na página 100 para obter informações sobre a utilização da
opção -w apenas.
-d database
Especifica o nome do banco de dados DB2.
-t dbinstance
Especifica a instância do banco de dados. Se você não especificar uma
instância, o nome da instância será o mesmo do ID do administrador do
DB2.
-o Substitui o banco de dados se já existir um. Por padrão, o banco de dados
sendo sobrescrito, não é excluído.
-r Destrói qualquer banco de dados atualmente configurado com IBM Tivoli
Directory Server.
-f Especifica o caminho completo de um arquivo para redirecionar a saída. Se
for utilizado em conjunto com a opção -q, somente serão enviados erros ao
arquivo.
-q Executa no modo silencioso. Toda saída é suprimida, com exceção de erros.
-n Executa no modo sem prompt. Toda saída é gerada com exceção das
mensagens que requerem a interação do usuário.
Para configurar um banco de dados em /home/ldapdb2 com um nome de
administrador DB2 de db2admin, uma senha de mypassword e um nome de
banco de dados de dbName quando não há banco de dados existente configurado
(ou seja, a primeira vez), o comando será:
ldapcfg -l /home/ldapdb2 -a db2admin -w mypassword -d dbName
Para configurar um banco de dados em /home/ldapdb2 com um nome de
administrador do DB2 de db2admin, uma senha mypassword, um nome de banco
Capítulo 12. Configuração 99
de dados dbName e um nome de instância dbInstance quando não há banco de
dados existente configurado (ou seja, a primeira vez), o comando será:
ldapcfg -l /home/ldapdb2 -a db2admin -w mypassword -d dbName -t dbInstance
Para configurar um banco de dados em /home/ldapdb2 quando um banco de
dados já está configurado e você deseja sobrescrevê-lo, o comando será:
ldapcfg -l /home/ldapdb2 -a db2admin -w mypassword -d dbName -o
Para obter informações sobre a desconfiguração de um banco de dados utilizando
o utilitário de linha de comando ldapucfg, consulte “Desconfigurando o Banco de
Dados” na página 105.
Alterando a Senha do Administrador do DB2
Se alterar a senha do administrador do DB2 através do sistema operacional, você
também deve alterá-la utilizando ldapcfg com a opção -w. Isso altera a senha no
arquivo de configuração do servidor. De maneira similar, se a senha do
administrador do DB2 for alterada com o comando ldapcfg, também é necessário
alterá-la através do sistema operacional.
Para alterar a senha do administrador do DB2 para newpassword, digite o
comando a seguir:
ldapcfg -w newpassword
Nota: Os caracteres DBCS (Conjunto de Caracteres de Byte Duplo) não são
suportados na senha.
Ativando o Log de Alteração
Para ativar o log de alterações, utilize a opção -g. O log de alterações é um banco
de dados em separado que registra alterações para o diretório principal. São
necessários 30 MB adicionais para criá-lo.
Nota: O servidor deve ser parado antes de você ativar o log de alteração.
Para definir o número máximo de entradas que efetuarão login no log de
alterações, utilize a opção -m maxentries. Se o número máximo não for especificado,
o padrão 0 significará que não há limite para o número de entradas.
Para definir o tempo no qual as entradas serão mantidas no log de alteração,
utilize as opções -y maxdays e -h maxhours. Por exemplo, para definir o limite de
período para 30 dias e 12 horas, digite ldapcfg -y 30 -h 12.
Para obter informações sobre a desativação do log de alteração utilizando o
utilitário de linha de comando ldapucfg, consulte “Desconfigurando o Banco de
Dados” na página 105.
Incluindo um Sufixo
Para incluir sufixos ao arquivo ibmslapd.conf utilizando o utilitário ldapcfg, o
comando é:
ldapcfg -s "suffix"
em que suffix é o sufixo que deseja incluir.
Nota: O servidor deve ser parado antes de você adicionar ou sufixos.
100 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Importando ou Exportando Dados
Para importar dados a partir de um arquivo LDIF, é possível utilizar os utilitários
ldif2db ou bulkload.
Para exportar dados para um arquivo LDIF, você pode usar o utilitário db2ldif.
Consulte o Guia de Administração do IBM Tivoli Directory Server Versão 5.2 para obter
instruções.
Fazendo Backup, Restaurando e Otimizando o Banco de Dados
As seções a seguir descrevem como fazer backup, restaurar e otimizar o banco de
dados usando os utilitários da linha de comando.
Fazendo Backup do Banco de Dados Utilizando o Comando
dbback
Para fazer backup do banco de dados do diretório utilizando a linha de comandos,
utilize o utilitário dbback.
Notas:
1. O servidor deve ser parado antes que você faça backup do banco de dados.
2. Este utilitário utiliza o arquivo de configuração ibmslapd.conf.
Estão disponíveis as seguintes opções:
-d directory
Especifica o diretório no qual deseja fazer backup do banco de dados. O ID
do usuário que é proprietário do banco de dados do diretório configurado
deve ter acesso de gravação para este diretório.
-w filename
Especifica o caminho e nome de arquivo completos de um arquivo para o
qual deseja redirecionar a saída.
Restaurando o Banco de Dados Utilizando o Comando
dbrestore
Para restaurar o banco de dados do diretório utilizando a linha de comandos,
utilize o utilitário dbrestore.
Nota: O servidor deve ser parado antes que você restaure o banco de dados.
Estão disponíveis as seguintes opções:
-d directory
Especifica o diretório do qual restaurar o banco de dados.
-n Especifica a não restauração do arquivo ibmslapd.conf.
-w filename
Especifica o caminho e nome de arquivo completos de um arquivo para o
qual deseja redirecionar a saída.
Capítulo 12. Configuração 101
Otimizando o Banco de Dados Utilizando o Comando runstats
Para otimizar o banco de dados do diretório utilizando a linha de comandos,
utilize o comando runstats. Este comando atualiza as estatísticas relacionadas às
tabelas de dados.
Nota: O servidor deve ser parado antes de você otimizar o banco de dados.
A seguinte opção está disponível:
-f config_file_name
Especifica o nome do arquivo de configuração. Se não for especificado, é
utilizado o ibmslapd.conf.
102 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Capítulo 13. Após a Instalação e a Configuração
Após instalar o servidor, definir o DN e a senha do administrador e configurar o
banco de dados, você poderá iniciar o servidor de diretório. Se você instalou a Web
Administration Tool e a Versão Embutida do WebSphere Application Server -
Express, poderá iniciar o servidor de aplicativo.
Iniciando o Servidor de Diretório
Para iniciar o servidor de diretório, digite ibmslapd em um prompt de comandos.
Em sistemas Windows, também é possível iniciar e parar o servidor através da
pasta Services.
v Para iniciar o servidor, clique em IBM Tivoli Directory Server V5.2. Em
seguida, clique em Ações —> Iniciar.
v Para parar o servidor, clique em IBM Tivoli Directory Server V5.2. Em seguida,
clique em Ações —> Parar.
Para obter informações sobre como parar o servidor e executar outras tarefas
administrativas utilizando a Web Administration Tool e a linha de comandos,
consulte o Guia de Administração do IBM Tivoli Directory Server Versão 5.2.
Iniciando o Servidor de Aplicativo para Utilizar a Web Administration
Tool
Para iniciar o aplicativo do servidor se estiver utilizando a Versão Embutida do
WebSphere Application Server - Express como seu servidor de aplicativo:
1. Acesse o subdiretório de bin do diretório em que a Versão Embutida do
WebSphere Application Server - Express foi instalada. Se a GUI do InstallShield
foi utilizada para executar a instalação, esse será o subdiretório appsrv/bin do
diretório em que o IBM Tivoli Directory Server foi instalado.
2. Digite uma das opções a seguir no prompt de comandos.
v startServer server1.bat para sistemas Windows
v startServer.sh server1 para sistemas UNIX
Parando o Servidor de Aplicativos
Utilize um dos comandos a seguir para parar o servidor de aplicativos:
v Em sistemas Windows:
WASPath\bin\stopServer.bat server1
v Em sistemas UNIX:
WASPath/bin/stopServer.sh server1
em que WASPath é o caminho em que a Versão Embutida do WebSphere
Application Server - Express foi instalada.
Iniciando a Web Administration Tool
Para iniciar a Web Administration Tool:
© Copyright IBM Corp. 1998, 2003 103
1. Após ter iniciado o servidor de aplicativo, de um navegador da Web, digite o
seguinte endereço: http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp
A página de login do IBM Tivoli Directory Server Web Administration é
exibida.
Nota: Este endereço funciona apenas se você estiver executando o navegador
em um computador onde a Web Administration Tool está instalada. Se a
Web Administration Tool estiver instalada em um computador diferente,
substitua localhost pelo nome do host ou pelo endereço IP do
computador em que a Web Administration Tool está instalada.
Para obter informações sobre como utilizar a Web Administration Tool, consulte
o Guia de Administração IBM Tivoli Directory Server Versão 5.2.
104 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Capítulo 14. Desconfigurando o Banco de Dados e
Desinstalando o IBM Tivoli Directory Server
Para remover o IBM Tivoli Directory Server do seu computador, é necessário,
primeiramente desconfigurar o banco de dados e então desinstalar o servidor.
Utilize as seções neste capítulo para remover a configuração e remover o servidor.
Desconfigurando o Banco de Dados
Você pode utilizar a Ferramenta de Configuração (ldapxcfg) para remover a
configuração do banco de dados. Consulte “Desconfigurando o Banco de Dados”
na página 91 para obter informações.
As opções para o utilitário ldapucfg são semelhantes às do utilitário ldapcfg
(consulte “Utilizando o Utilitário ldapcfg” na página 97 para obter informações
sobre o ldapcfg). No entanto, no utilitário ldapucfg:
v A opção -d remove o banco de dados DB2 atualmente configurado. Remove
também o log de alterações, se estiver ativado.
– A opção -r, utilizada com -d, destrói qualquer banco de dados atualmente
configurado com IBM Tivoli Directory Server sem solicitar pelas informações.
– A opção -i, utilizada com -d, destrói qualquer instância atualmente
configurada com IBM Tivoli Directory Server sem solicitar pelas informações.
Todos os banco de dados associados com a instância também serão
destruídos.v A opção -g desativa o log de alteração. A desativação do log de alterações
remove o banco de dados do log de alterações e quaisquer dados (registros de
alterações) que estiverem nele. A opção -g não afeta o banco de dados do
diretório mestre.
Nota: Se você estiver desconfigurando um sistema baseado em UNIX, será
necessário executar ldapucfg de um diretório que possua permissão de
execução para other. Isto é, um diretório que tenha pelo menos a permissão
--------x definida. Se essa permissão não for definida, poderá aparecer uma
mensagem de erro e ocorrer uma falha subseqüente. Para definir essa
permissão para o diretório atual, digite o comando:
chmod o+x .
O ponto ( . ) no comando é requerido para indicar o diretório atual.
Atenção: Faça backup dos arquivos de esquema existentes e do seu diretório
antes de executar as etapas a seguir.
Para remover as informações de configuração do DB2:
1. Nas plataformas UNIX, efetue login como root. Nos sistemas Windows, efetue
logon como um administrador.
2. Interrompa todos os clientes que estão conectados ao servidor IBM Tivoli
Directory Server.
3. Utilize o utilitário ldapucfg para remover as informações de configuração do
DB2 do servidor. No prompt de comandos, digite:
ldapucfg -d
© Copyright IBM Corp. 1998, 2003 105
Você pode ser solicitado para informações adicionais sobre como remover o
banco de dados e a instância DB2.
Desinstalando o IBM Tivoli Directory Server
Após desconfigurar, utilize as seguintes seções para remover a instalação do IBM
Tivoli Directory Server.
Desinstalando Utilizando a GUI do InstallShield
As seções a seguir descrevem como remover a instalação do IBM Tivoli Directory
Server utilizando a GUI do InstallShield.
Notas:
1. Se tiver instalado IBM Tivoli Directory Server utilizando a GUI do InstallShield,
utilize a GUI do InstallShield para desinstalar.
2. Antes de desintalar o Versão Embutida do WebSphere Application Server -
Express, você deve parar o servidor de aplicativos. (Consulte “Parando o
Servidor de Aplicativos” na página 103 para obter informações.) Antes de
iniciar a desinstalação, feche todas as janelas para se certificar de que o
diretório installpath/appsrv não esteja em uso.
Após a desinstalação do Versão Embutida do WebSphere Application Server -
Express, verifique se o diretório installpath/appsrv foi removido. Se não tiver
sido, remova-o antes de tentar instalar novamente.
Plataformas Windows
Para remover o IBM Tivoli Directory Server em uma plataforma Windows
utilizando a GUI do InstallShield:
1. Clique Iniciar—>Definição—>Painel de Controle —>Adicionar/Remover
programas.
2. Selecione IBM Tivoli Directory Server 5.2. Clique em Alterar/Remover.
3. Selecione o idioma que você deseja utilizar durante o procedimento de
desinstalação. Clique em OK.
4. Na janela de Bem-vindo, clique em Avançar.
5. Selecione os recursos que deseja remover a instalação. Clique em Avançar.
Nota: Se você migrou de uma instalação do IBM Directory Server 4.1 na qual o
DMT e o recurso Java foi instalado, DMT e Java estão na lista de
recursos a serem desinstalados. Selecione esse recurso a ser removido.
Até que você remova esse recurso com a GUI do InstallShield, ele
continuará sendo exibido na lista de recursos a serem desinstalados.
6. Na janela de confirmação, para desinstalar os recursos selecionados, clique em
Avançar.
Plataformas UNIX
Nota: A GUI do InstallShield não fica disponível no Linux iSeries, Linux pSeries,
Linux zSeries e HP-UX.
Para remover o IBM Tivoli Directory Server de uma plataforma UNIX utilizando a
GUI do InstallShield:
1. Em um prompt de comandos, vá para o diretório IBM Tivoli Directory Server
_uninst.
v Em sistemas operacionais AIX e Linux, este diretório é /usr/ldap/_uninst.
106 IBM Tivoli Directory Server: Guia de Instalação e Configuração
v No sistema operacional Solaris, este diretório é /opt/IBMldapc/_uninst.2. Execute o comando de remoção de instalação:
./uninstall
3. Selecione o idioma que você deseja utilizar durante a desinstalação. Clique em
OK.
4. Na janela de Bem-vindo, clique em Avançar.
5. Selecione os recursos que deseja remover a instalação. Clique em Avançar.
6. Na janela de confirmação, para desinstalar os recursos selecionados, clique em
Avançar.
Desinstalando Utilizando os Utilitários do Sistema
Operacional
Após a remoção das informações de configuração, é possível desinstalar o IBM
Tivoli Directory Server.
Notas:
1. Se o IBM Tivoli Directory Server foi instalado utilizando a GUI do Installshield,
remova a instalação utilizando o processo em “Desinstalando Utilizando a GUI
do InstallShield” na página 106.
2. Remover o IBM Tivoli Directory Server não remove nenhum banco de dados
que você criou utilizando o IBM Tivoli Directory Server.
Sistema Operacional AIX
Para remover a instalação do servidor ou cliente IBM Tivoli Directory Server, digite
o seguinte:
installp -u ldap
Isso remove somente os conjuntos de arquivos do IBM Tivoli Directory Server. Não
remove outros componentes como o DB2.
Sistema Operacional Linux
Antes de remover o IBM Tivoli Directory Server, assegure-se de que o servidor está
parado e então emita os comandos a seguir.
Nota: Se o servidor IBM Tivoli Directory Server está instalado, é necessário
remover o servidor antes de remover o cliente (a ordem reversa da
instalação).
rpm -ev ldap-server-5.2-1
rpm -ev ldap-webadmin-5.2-1
rpm -ev ldap-client-5.2-1
rpm -ev ldap-msg-xxx-5.2-1.i386.rpm (em
que xxx é
dependente de idioma).
rpm -ev ldap-html-xxx-5.2-1.i386.rpm (em
que xxx é
dependente de idioma).
Sistema Operacional Solaris
Você pode desinstalar o IBM Tivoli Directory Server utilizando o utilitário
admintool ou a partir de uma linha de comandos utilizando o pkgrm.
Remoção com AdminTool: Para remover o IBM Tivoli Directory Server utilizando
o utilitário admintool:
Capítulo 14. Desconfigurando o Banco de Dados e Desinstalando o IBM Tivoli Directory Server 107
1. Efetue login como root.
2. Digite o seguinte em um prompt de comandos:
admintool&
A janela Usuários é exibida.
3. Clique em Procurar —> Software. A janela do Software é exibida.
4. Selecione os pacotes a serem excluídos da lista exibida.
IBM Tivoli Directory Client
IBM Tivoli Directory Documentation
IBM Tivoli Directory Messages
IBM Tivoli Directory Server
IBM Tivoli Directory Webadmin
5. Clique em Editar —> Excluir. A janela AdminTool: Aviso é exibida.
6. Clique em Excluir.
Nota: Com a remoção do pacote do cliente e do servidor, o sistema emitirá o
seguinte aviso, Este pacote contém scripts que serão executados com
a permissão do super-usuário durante o processo de instalação do
pacote. Continuar a remoção deste pacote? Digite s para continuar. Se
você estiver removendo o pacote do Servidor, também verá o prompt,
Deseja remover esses como arquivos setuid e/ou setgid? Digite s para
continuar.
7. Depois que pacote é removido, a janela Software é exibida. Quando a remoção
estiver concluída, digite r para retornar ao prompt de comandos.
A instalação do IBM Tivoli Directory Server utilizando as definições padrão cria os
diretórios opt/IBMldaps e opt/IBMldapc. Se você desinstalar o IBM Tivoli
Directory Server, o procedimento de remoção pode não remover esses diretórios. Se
um ou ambos os diretórios existirem, eles criarão um problema se o IBM Tivoli
Directory Server for reinstalado posteriormente em diretórios não-padrão.
Para garantir que os diretórios estejam completamente removidos emita este
comando em uma linha de comandos:
rm -fr /opt/IBMldaps /opt/IBMldapc
Agora você pode reinstalar o IBM Tivoli Directory Server para um diretório
não-padrão.
Nota: Esse problema não ocorrerá se você reinstalar nos diretórios padrão.
Remoção da Linha de Comandos: Para saber quais componentes de IBM Tivoli
Directory Server estão instalados, digite:
pkginfo | grep -i ibml
A saída exibida é semelhante ao seguinte:
IBMldapc IBM Tivoli Directory Client
(sparc) 5.2.0.0
IBMldaps IBM Tivoli Directory Server
(sparc) 5.2.0.0
IBMldixxx IBM Tivoli Directory documentation
(sparc) 5.2.0.0
IBMldmxxx IBM Tivoli Directory messages
(sparc) 5.2.0.0
IBMldapw IBM Tivoli Directory Webadmin
(sparc) 5.2.0.0
108 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Utilize pkgrm para remover os pacotes desejados. Por exemplo:
pkgrm IBMldaps IBMldapc IBMldapw
Você pode especificar o nome do pacote ou seu número de listagem. Remova os
pacotes na ordem inversa da seqüência de instalação (a ordem na qual você
remove a Web Administration Tool não é importante).
HP-UX
Para remover o IBM Tivoli Directory Server, execute as seguintes etapas:
1. Em um prompt de comandos, digite swremove
2. Selecione o IBM Tivoli Directory Server instalado.
3. Clique em Ações —> Marcar para Remover.
4. Clique em Ações —> Remover/Desinstalar.
5. Clique em OK.
6. Quando a remoção estiver concluída, clique em Concluído.
7. Clique em Arquivo —> Sair.
Capítulo 14. Desconfigurando o Banco de Dados e Desinstalando o IBM Tivoli Directory Server 109
110 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Capítulo 15. Resolução de Problemas
Se estiver tendo problemas para instalar ou configurar o IBM Tivoli Directory
Server 5.2, consulte essa seção para obter as possíveis correções.
Instalação com a GUI do InstallShield
Se a instalação não for concluída, o primeiro lugar em que você deve procurar por
informações é o arquivo ldapinst.log. Se o diretório de destino da instalação
(install_directory) foi criado, esse log está no diretório raiz install_directory. Por
exemplo, em um sistema Windows, o arquivo ldapinst.log está, por padrão, em
c:\Arquivos de Programas\IBM\LDAP\. Se install_directory não foi criado antes, a
instalação falhou, o log poderá estar em um diretório temporário. Para encontrá-lo,
pesquise por ″ldapinst.log″. Reveja este log para obter mensagens relativas à falha
da instalação.
Como alguns dos recursos do LDAP requerem produtos que são co-requisitos, é
possível que a falha em uma instalação do co-requisito tenha provocado a falha na
instalação do IBM Tivoli Directory Server. Por exemplo, se o recurso do servidor
estiver sendo instalado, mas a instalação do DB2 falhar, o recurso do servidor não
poderá ser instalado.
Os logs utilizados pela GUI do InstallShield ao instalar a Versão Embutida do
WebSphere Application Server - Express são:
Em plataformas Windows
v Documents and Settings\userid\Local Settings\Temp\installApp.log
v Documents and Settings\userid\Local Settings\Temp\installAppErr.log
v Documents and Settings\userid\Local Settings\Temp\configApp.log
v Documents and Settings\userid\Local Settings\Temp\configAppErr.log
Em plataformas UNIX
v /tmp/installApp.log
v /tmp/installAppErr.log
v /tmp/configApp.log
v /tmp/configAppErr.log
Os logs utilizados pela GUI do InstallShield ao instalar e remover a instalação do
DB2 no Windows são:
Ao instalar
v Documents and Settings\userid\Local Settings\Temp\DB2setup.log
v Documents and Settings\userid\Local Settings\Temp\db2wi.log
v Documents and Settings\userid\Local Settings\Temp\db2inst.log
v Documents and Settings\userid\Local Settings\Temp\db2insterr.log
Ao remover a instalação
v Documents and Settings\userid\Local Settings\Temp\DB2remove.log
v Documents and Settings\userid\Local Settings\Temp\db2uninst.log
v Documents and Settings\userid\Local Settings\Temp\db2uninsterr.log
v Documents and Settings\userid\Local Settings\Temp\db2uninsttrc.log
© Copyright IBM Corp. 1998, 2003 111
Falha na Instalação
Outra razão para uma falha na instalação é a falta de espaço em disco. O IBM
Tivoli Directory Server tenta verificar se existe espaço suficiente e gera mensagens
se o espaço em disco necessário não for encontrado, mas algumas vezes a GUI do
InstallShield não pode continuar o bastante para emitir uma mensagem. Antes de
instalar, verifique se você tem o espaço em disco livre recomendado. Todas as
plataformas utilizam espaço temporário e, além disso, as plataformas UNIX
utilizam o diretório /var. Quando a instalação é executada pela primeira vez, o
JVM é instalado no diretório de instalação, portanto verifique se o diretório de
destino de instalação tem espaço suficiente.
Recuperando de uma Falha na Instalação
A primeira etapa para recuperação de uma falha na instalação é executar a GUI de
Desinstalação do InstallShield para limpar as entradas do registro que podem ter
sito feitas pelo processo de instalação. Se a GUI de Desinstalação da Instalação do
InstallShield não for executada, poderá ocorrer falha na GUI do InstallShield na
próxima vez em que você tentar utilizá-la para instalar o IBM Tivoli Directory
Server. Consulte as seguintes seções para obter informações organizadas pelo
sistema operacional. Consulte “Desinstalando Utilizando a GUI do InstallShield”
na página 106 para obter informações sobre como remover a instalação utilizando a
GUI do InstallShield.
Ao instalar em plataformas UNIX, a GUI do InstallShield utiliza pacotes nativos
(por exemplo, arquivos AIX installp, arquivos Solaris .pkg ou arquivos RPM) para
instalar o IBM Tivoli Directory Server. Por isso, você verá esses pacotes ao executar
comandos de plataforma (como rpm -qa no sistema operacional Linux) para
consultar o que está instalado. Embora seja possível utilizar os comandos da
plataforma (como rpm -e) para a desinstalação, você deve utilizar a GUI do
InstallShield para a desinstalação para que o Registro do InstallShield seja limpo.
Sistema Operacional Windows
Em plataformas Windows:
1. Desinstale IBM Tivoli Directory Server utilizando a GUI do InstallShield.
Consulte “Plataformas Windows” na página 106 para obter informações.
2. Remova o diretório de instalação do IBM Tivoli Directory Server. O diretório
padrão é C:\Arquivos de Programas\IBM\LDAP.
3. Corrija todos os outros problemas listados no arquivo ldapinst.log.
4. Utilize regedit para remover a entrada LDAP no registro:
HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP
5. Remova as seguintes variáveis de ambientes:
LDAPHome=C:\Arquivos de Programas\IBM\LDAP
LIBPATH=C:\Arquivos de Programas\IBM\LDAP\JAVA
LOCPATH=C:\Arquivos de Programas\IBM\LDAP\bin\locale
NLSPATH=C:\Arquivos de Programas\IBM\LDAP\NLS\MSG\%L\%N
Path=C:\Arquivos de Programas\IBM\LDAP\bin
TISDIR=C:\Arquivos de Programas\IBM\LDAP
Nota: A GUI do InstallShield também define a variável de ambiente LANG
(LANG=enus1252); no entanto, como outros programas podem utilizar
essa variável de ambiente, ela não se encontra na lista de variáveis de
ambiente a remover.
112 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Sistema Operacional AIX
No sistema operacional AIX:
1. Desinstale IBM Tivoli Directory Server utilizando a GUI do InstallShield.
Consulte “Plataformas UNIX” na página 106 para obter informações.
2. Digite o seguinte em um prompt de comandos:
lslpp -l |grep -i ldap
3. Se qualquer pacote que foi instalado pelo IBM Tivoli Directory Server for
deixado no sistema, utilize installp para remover sua instalação, da seguinte
forma:
installp -u packagename
4. Remova o diretório /usr/ldap.
5. Corrija qualquer outro problema relacionado no ldapinst.log.
Nota: A instalação do sistema operacional AIX gera um log adicional chamado
installp_isje.log. É necessário rever esse log para determinar se há falhas
nos comandos installp emitidos pela GUI do InstallShield.
Sistema Operacional Linux
No sistema operacional Linux:
1. Desinstale IBM Tivoli Directory Server utilizando a GUI do InstallShield.
Consulte “Plataformas UNIX” na página 106 para obter informações.
2. Digite o seguinte em um prompt de comandos:
rpm -qa | grep -i ldap
Se qualquer pacote que foi instalado pelo IBM Tivoli Directory Server for
deixado no sistema, utilize o comando rpm para removê-lo. Por exemplo:
rpm -ev packagenames
3. Se um comando rpm falhar, tente executar o comando com a opção noscripts:
rpm -ev --noscripts packagenames
4. Remova o diretório /usr/ldap.
5. Corrija qualquer outro problema relacionado no arquivo ldapinst.log.
Sistema Operacional Solaris
No sistema operacional Solaris:
1. Desinstale IBM Tivoli Directory Server utilizando a GUI do InstallShield.
Consulte “Plataformas UNIX” na página 106 para obter informações.
2. Digite o seguinte em um prompt de comandos:
pkginfo | grep -i ldap
3. Se qualquer pacote que foi instalado pelo IBM Tivoli Directory Server for
deixado no sistema, utilize pkgrm para remover sua instalação.
pkgrm packagenames
Nota: Se você encontrar problemas para remover estes pacotes, tente remover
os diretórios que os contém a partir do /var/sadm/pkg
4. Remova os diretórios /opt/IBMldapc e /opt/IBMldaps e todos os outros
diretórios deixados pela instalação, como um diretório de idioma.
5. Corrija qualquer outro problema relacionado no ldapinst.log.
Capítulo 15. Resolução de Problemas 113
Configuração
As seguintes seções contêm informações de resolução de problemas sobre a
configuração.
Arquivo de Licença do DB2 Expirado
Se essa mensagem for exibida durante a configuração do banco de dados
Falha ao iniciar o gerenciador de banco de dados para a instância : ldapdb2
é possível que você tenha um problema com a licença eletrônica do DB2. Para
verificar esta condição, digite o seguinte no prompt de comandos:
db2start
Se sua licença estiver correta, será exibida a mensagem:
SQL1063N DB2START processamento obteve êxito.
Do contrário, você verá uma mensagem indicando que sua licença expirou ou
expirará em um determinado número de dias.
Se houver um problema com a licença eletrônica do DB2, uma das seguintes
situações poderá ser a causa:
v Você possui uma licença de demonstração.
1. Para atualizar seu produto DB2 a partir de uma licença de demonstração
para uma licença de produto, copie o arquivo de licença do CD do DB2 no
sistema onde o DB2 está instalado; não é necessário instalar o DB2
novamente.
Nota: Os folhetos de Prova de Titularidade e de Informações sobre Licença
identificam os produtos para os quais você está licenciado.
2. Após ter uma licença válida no sistema, execute o seguinte comando para
ativá-la:
db2licm -a license_filename
v Você adquiriu um produto DB2 diferente.
Se você instalar um produto DB2 como Versão de Avaliação e comprar um
produto DB2 diferente, será necessário remover a instalação o produto Versão de
Avaliação e, em seguida, instalar o novo que adquiriu. Digite o seguinte em um
prompt de comandos para atualizar sua licença DB2:
db2licm -a license_filename
Nota: license_filename é o nome do arquivo de licença, por exemplo, db2udbee.lic.
Títulos Traduzidos Podem Truncar na Ferramenta de
Configuração
Na Ferramenta de Configuração, os títulos nas janelas pop-up podem truncar,
dependendo do idioma. Se esse problema ocorrer, dependendo de seu vídeo, é
possível redimensionar a janela de acordo com a necessidade.
Interrupção das Tarefas do Banco de Dados da Ferramenta de
Configuração Pode Causar Status Incorreto dos Arquivos
Se você estiver utilizando a Ferramenta de Configuração para configurar,
desconfigurar, importar, exportar, fazer backup, restaurar ou otimizar um banco de
114 IBM Tivoli Directory Server: Guia de Instalação e Configuração
dados e o processo for interrompido, por exemplo, por uma falha de segmentação,
o status dos arquivos é retornado de maneira incorreta. Ao tentar iniciar
novamente o processo, a mensagem
A tarefa já está em execução.
é exibida. Isso ocorre porque a saída do status do processo é monitorada através
de arquivos na pasta $LDAPHOME/tmp que não foi excluída quando o processo
foi interrompido.
Para iniciar novamente o processo interrompido, é preciso primeiro excluir
manualmente os dois arquivos a seguir:
v $LDAPHOME/tmp/ldapcfg.dat
v $LDAPHOME/tmp/ldapcfg.stat
Falha de Java ao Configurar uma Instância e Banco de Dados
Existentes
Se estiver utilizando o United Linux 1.0, o Red Hat Advanced Server 2.1 ou o AIX
com o DB2 v8.1 e estiver configurando uma instância e banco de dados existentes,
uma falha de Java pode ocorrer após a conclusão da configuração. Essa falha pode,
no entanto, ser ignorada. A instância e o banco de dados foram configurados com
êxito. Por exemplo, se for emitido o comando:
ldapcfg -a <myuserID> -w <mypassword> -d <mydatabase> -l /home/<myuserID>
A mensagem a seguir pode ser exibida após a conclusão do processo de
configuração:
Configuração do IBM Directory Server concluída. Ocorreu um exceção inesperada:
ReportedExceptionCode = b, at ExceptionAddress = 74736574
ACCESS_VIOLATION ocorreu fora do código Interpreter e JITed
ExecMode = EXECMODE_BYTECODE
stackpointer=0xbffc7370
Gravando arquivo principal Java ....
Principal Java gravado em /var/ldap/javacore9151.1035571351.txt
Interromper
Erro ao Iniciar a Ferramenta de Configuração no AIX
O erro a seguir pode ocorrer ao iniciar a Ferramenta de Configuração em AIX:
# ldapxcfg exec(): 0509-036 Não foi possível carregar o programa ldapxcfg
devido aos erros a seguir:
0509-022 Não foi possível carregar o módulo /usr/ldap/lib/libdbadmin.a.
0509-150 Dependent module /usr/ldap/lib/libdb2.a(shr_64.o) could not .
0509-152 Membro shr_64.o não foi localizado no archive
Caso esse erro ocorra, verifique o seguinte:
v Se você possui a versão correta do DB2 (DB2 8.1, FixPak 2, 64 bits)
v Se você possui hardware de 64 bits. Consulte “Verificando se o Hardware do
AIX é de 64 Bits” na página 121
v Se você está operando em um kernel de 64 bits. Consulte “Verificando se o
Kernel do AIX é de 64 Bits” na página 122
v Se seu banco de dados foi migrado para 64 bits. Consulte “Migração a partir do
IBM Directory Server Versão 4.1 ou 5.1 para Instalações do AIX” na página 40
Finalização de Programas de Configuração no AIX
Se os programas de configuração (ldapcfg, ldapxcfg e ldapucfg) são finalizados
imediatamente quando são iniciados, verifique o LIBPATH. Se o diretório
Capítulo 15. Resolução de Problemas 115
jre/bin/classic de uma JVM que não a fornecida com o IBM Tivoli Directory Server
surgir antes do diretório %LDAPHOME%/java/bin/classic, siga um dos
procedimentos a seguir:
v Remova as JVMs não pertencentes ao LIBPATH.
v Coloque o diretório %LDAPHOME%/java/bin/classic na frente de outros
diretórios de JVM no LIBPATH.
O DB2 Não Está Configurado Corretamente
Nota: Antes de configurar o banco de dados, certifique-se de que a variável de
ambiente DB2COMM não esteja definida.
Se ocorrer uma falha durante a configuração do banco de dados, geralmente a
causa se dá devido a um dos seguintes fatos:
v O ID do usuário não foi configurado corretamente. Consulte “Antes da
Configuração: Criando o Proprietário do Banco de Dados e o Proprietário da
Instância do Banco de Dados do DB2” na página 89 para obter informações.
v As permissões para o ID do usuário não estão corretas. Consulte “Antes da
Configuração: Criando o Proprietário do Banco de Dados e o Proprietário da
Instância do Banco de Dados do DB2” na página 89 para obter informações.
v Vestígios de um banco de dados anterior ou instância DB2 com o nome
especificado para o banco de dados estão presentes no sistema.
v Não há espaço suficiente na localização especificada.
Verifique se há problemas com algum destes itens e, em seguida, tente configurar
novamente após corrigir o problema.
Nota: Se você utilizar a Ferramenta de Configuração para configurar e a
configuração falhar, a Ferramenta de Configuração faz alguma limpeza e
isso pode, algumas vezes, corrigir o problema. Se não encontrar nenhum
destes problemas na lista, tente configurar novamente.
O Desempenho do Banco de Dados É Baixo
Para obter informações detalhadas sobre aprimoramento de desempenho
(incluindo informações sobre conjuntos de buffers), consulte o Guia de Ajuste de
Desempenho do IBM Tivoli Directory Server Versão 5.2.
O Servidor Não É Iniciado Após as Alterações nos Atributos
de Arquivos de Configuração
Os atributos definidos nos arquivos de configuração do IBM Tivoli Directory
Server são significantes somente para os primeiros 18 caracteres. Nomes com mais
de 18 caracteres são truncados para atender a restrição do DB2.
Se quiser indexar o atributo, o limite fica ainda mais restrito em 16 caracteres. Se
você incluir atributos com mais de 18 caracteres, o servidor pode não iniciar. Para
obter informações adicionais, consulte as ajudas do Server Administration em
Referência, Esquema do Directory.
O Log de Transações Está Cheio
As mensagens a seguir podem ser exibidas na inicialização do IBM Tivoli Directory
Server se o esquema definir muitos atributos:
116 IBM Tivoli Directory Server: Guia de Instalação e Configuração
SQL0965C O log de transação para o banco de dados está cheio
SQLSTATE=57011 impossível para o slapd iniciar porque
todos os backends falharam na configuração
Pode ser necessário aumentar os tamanhos do log de transações do DB2, digitando:
db2 update db cfg for ldaptest using logprimary X
db2 update db cfg for ldaptest using logsecond X
em que X é maior do que está definido atualmente.
Ferramenta de Configuração
As seções a seguir se aplicam à Ferramenta de Configuração.
Alguns Comandos do Teclado Falham na Janela Procurar
Pode não ser possível utilizar as teclas de Espaço, Enter ou de seta no teclado para
exibir o conteúdo do menu Consulte ou em uma janela Procurar. Para solucionar
esse problema, pressione as teclas Alt+Seta para Baixo para exibir o menu
Consulte e utilize as teclas de seta para selecionar uma unidade.
Exceção do NullPointer ao Sair da Ferramenta de Configuração
Se você sair da Ferramenta de Configuração após inserir um nome de banco de
dados inválido, ocorre uma exceção NullPointer na janela de comando onde o
comando ldapxcfg foi executado. A exceção não afeta o processo de configuração.
Depuração
As seções a seguir fornecem informações de depuração.
Erro ao Abrir o slapd.cat em Windows
Em sistemas Windows, você pode receber uma mensagem de erro que inclui o
seguinte:
Erro ao abrir slapd.cat
Plugin do tipo DATABASE é carregado com êxito a partir
do C:/Arquivos de Programas/IBM/LDAP/bi
n/libback-config.dll.
Erro ao abrir rdbm.cat
Caso isso ocorra, verifique a variável de ambiente NLSPATH. O programa de
instalação define a variável de ambiente NLSPATH como uma variável de
ambiente do sistema. No entanto, se o sistema também possui a variável NLSPATH
definida como uma variável de ambiente do usuário, a variável de ambiente
NLSPATH do usuário substitui a definição do sistema.
Para corrigir isso, é possível anexar as informações sobre a NLSPATH a partir da
variável do ambiente às informações na variável de ambiente do usuário.
Efetuando Login no Console da Web Administration Tool no
Internet Explorer
Em Windows, ocorrem erros do Web Administration se todas as condições a seguir
estiverem presentes:
v A Web Administration Tool está instalada localmente
v A Web Administration Tool é executada em uma versão do Microsoft Internet
Explorer instalada localmente
v A Web Administration Tool utiliza a Versão Embutida do WebSphere Application
Server - Express instalada localmente
Capítulo 15. Resolução de Problemas 117
v Um endereço IP ou nome do host é parte do URL utilizado para acessar a Web
Administration Tool
Se essas condições estiverem presentes em seu computador, evite erros utilizando o
host local ao invés de um endereço IP ou de um nome de host ao efetuar login no
console da GUI do Web Administration.
Por exemplo abra um navegador da Web do Internet Explorer e digite o seguinte
no campo Endereço:
http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp
Corrupção de Dados Inseridos no Web Administration Tool
Se os dados inseridos em idiomas diferentes do inglês no Web Administration Tool
estiverem corrompidos, faça o seguinte:
No Versão Embutida do WebSphere Application Server - Express
Edite o arquivo server.xml no seguinte diretório:
WAS_home/appsrv/config/cells/DefaultNode/nodes/DefaultNode/servers/server1
Adicione o texto em negrito na sub-rotina, como mostrado:
<processDefinition xmi:type="processexec:JavaProcessDef"
xmi:id="JavaProcessDef_1"
executableName="${JAVA_HOME}/bin/java"
executableTarget="com.ibm.ws.runtime.WsServer"
executableTargetKind="JAVA_CLASS"
workingDirectory="${USER_INSTALL_ROOT}">
<execution xmi:id="ProcessExecution_1" processPriority="20"
runAsUser=""
runAsGroup=""/>
<monitoringPolicy xmi:id="MonitoringPolicy_1" pingInterval="60"
maximumStartupAttempts="3" pingTimeout="300" autoRestart="true"
nodeRestartState="STOPPED" />
<ioRedirect xmi:id="OutputRedirect_1"
stdoutFilename="${SERVER_LOG_ROOT}/native_stdout.log"
stderrFilename="${SERVER_LOG_ROOT}/native_stderr.log"/>
<jvmEntries xmi:id="JavaVirtualMachine_1" classpath=""
bootClasspath=""
verboseModeClass="false" verboseModeGarbageCollection="false"
verboseModeJNI="false" initialHeapSize="0"
maximumHeapSize="256" runHProf="false" hprofArguments=""
debugMode="false" debugArgs="-Djava.compiler=NONE -Xdebug
-Xnoagent
-Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=7777"
genericJvmArguments="">
<systemProperties xmi:id="Property_10"
name="client.encoding.override" value="UTF-8"
required="false"/>
</jvmEntries>
No WebSphere Application Server
Na árvore do WebSphere Administrative Console:
v Selecione Servidores.
v Selecione Servidor de Aplicativos.
v Selecione o servidor desejado; por exemplo,server1.
v Clique em Definição de Processo.
v Clique em Java Virtual Machine.
v Clique em Propriedades Personalizadas.
v Clique no botão adequado para criar uma nova propriedade.
118 IBM Tivoli Directory Server: Guia de Instalação e Configuração
v No campo Nome, digite client.encoding.override .
v Na coluna Valor, digite UTF-8.
v Clique em Aplicar.
v Pare e reinicie o WebSphere Application Server.
Erros do DB2 Registrados
Além do arquivo ibmslapd.log, que pode ser acessado através da Web
Administration Tool, os erros do DB2 são registrados no arquivo db2cli.log. Os
dois arquivos estão localizados no subdiretório var do diretório de instalação do
IBM Tivoli Directory Server nas plataformas Windows.
Nota: O subdiretório var pode incluir outros arquivos do DB2
Os erros do servidor estão registrados no arquivo \var\ibmslapd.log.
Os erros do DB2 estão registrados no arquivo \var\db2cli.log.
Modo de Depuração do Servidor
Se os logs de erros não fornecem informações suficientes para resolver um
problema, é possível executar o servidor em um modo de depuração especial que
gera informações bastante detalhadas. O executável do servidor ibmslapd deve ser
executado a partir de um prompt de comandos para ativar a saída de depuração.
Esta é a sintaxe:
ldtrc on
ibmslapd -h bitmask
em que o valor da máscara de bits especificado determina as categorias de saída
de depuração que serão geradas.
O programa ldtrc controla o LDAP Trace Facility. Por exemplo, a seguinte pesquisa
ldtrc:
ldapsearch -l 60 -h ddejesus -D "o=IBM_US, c=US" -w
secret -b "ou=Austin, o=IBM_US, c=US" "cn=Cindy Corn"
pode retornar uma saída do servidor semelhante à seguinte:
Connection received from 9.53.95.251 on socket 540.
86366975 704 usec SQLAllocStmt() => 0
86367557 73 usec SQLBindParameter() => 0
86367974 33 usec SQLBindParameter() => 0
86435508 52 usec SQLFetch => 0
86436039 49 usec SQLGetData => 0
86436835 454 usec SQLFreeStmt => 0
86458726 629 usec SQLAllocStmt() => 0
86459708 561 usec SQLPrepare(SELECT distinct
DB2ADMIN.LDAP_ENTRY.EID DE DB2ADMIN.LDA
P_ENTRY,DB2ADMIN.LDAP_DESC WHERE
(DB2ADMIN.LDAP_ENTRY.EID=DB2ADMIN.LDAP_DESC.DEID
AND DB2ADMIN.LDAP_DESC.AEID=?) AND DB2ADMIN.LDAP_ENTRY.EID
IN (SELECT EID FROM DB2ADMIN.CN WHERE CN_T= ?)) => 0
Outra forma de ativar o modo de depuração do servidor é ativar o rastreio do
servidor na inicialização. Para fazer isso, defina a variável de ambiente
ibm-slapdStartupTraceEnabled para VERDADEIRO no arquivo de configuração do
servidor. Há opções de configuração para definir o nível e o roteamento da saída
para um arquivo.
Capítulo 15. Resolução de Problemas 119
O exemplo a seguir mostra a opção ibm-slapdStartupTraceEnabled definida para
verdadeiro:
dn: cn=Configuration
cn: Configuration
ibm-slapdACLAccess: true
ibm-slapdAdminDN: cn=root
ibm-slapdAdminGroupEnabled: true
ibm-slapdAdminPW:
>14T/+cmSHfFQ8nKkYschiuw421kXnH6F0VP6NjfwlkBq3w1E65QBWCVczbcrt
E++R7AEnKYFiBQFGBNJ0qYVny6ZmcXsFvhsniFKEpYFwLvLmxYFEpFuZkoPnju
ttmTMMMogn/MKty288T8mc8JWMB1L+3gWWiW26y<
ibm-slapdDerefAliases: always
ibm-slapdErrorLog: /var/ibmslapd.log
ibm-slapdMaxPendingChangesDisplayed: 200
ibm-slapdPort: 389
#ibm-slapdPwEncryption must be one of none/imask/crypt/sha
ibm-slapdPwEncryption: imask
ibm-slapdServerId: 3a98a5d7-35c2-4c2b-a789-7255204efd4a
ibm-slapdSizeLimit: 500
ibm-slapdStartupTraceEnabled: true
ibm-slapdSupportedWebAdmVersion: 2.0
#ibm-slapdSysLogLevel must be one of l/m/h (l=terse, h=verbose)
ibm-slapdSysLogLevel: m
ibm-slapdTimeLimit: 900
ibm-slapdTraceMessageLevel: 0xFFFF
ibm-slapdTraceMessageLog: /var/ibmslapd.trace.log
ibm-slapdVersion: 5.2
objectclass: top
objectclass: ibm-slapdConfigEntry
objectclass: ibm-slapdTop
Você deve executar o comando ldtrc on antes do servidor ser iniciado.
O servidor pode ser rastreado dinamicamente.
Para ativar o LDAP Trace Facility, utilize ldtrc on ou, a partir da máquina em que
o IBM Tivoli Directory Server está instalado, emita o comando a seguir:
ldaptrace -h <nome_do_host> -d <DN_do_administrador>
-w <senha_do_administrador> -l on
Outros comandos úteis incluem:
v Para iniciar o rastreio do IBM Tivoli Directory Server:
ldaptrace -h <nome_do_host> -d <DN_do_administrador>
-w <senha_do_administrador> -l on -t start
v Para para parar o IBM Tivoli Directory Server:
ldaptrace -h <nome_do_host> -d <DN_do_administrador>
-w <senha_do_administrador> -l on -t stop
v Para desligar o LDAP Trace Facility:
ldaptrace -h <nome_do_host> -d <DN_do_administrador>
-w <senha_do_administrador> -l off
v Para exibir o estado do LDAP Trace Facility:
ldaptrace -h <nome_do_host> -d <DN_do_administrador>
-w <senha_do_administrador> -l info
v Para exibir as informações de uso do comando ldaptrace:
ldaptrace -?
Consulte a Tabela 3 na página 121 para obter as descrições das categorias de
depuração.
120 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Tabela 3. Categorias de depuração
Hexa Decimal Valor Descrição
0x0001 1 LDAP_DEBUG_TRACE Entrada e saída de rotinas
0x0002 2 LDAP_DEBUG_PACKETS Atividade do pacote
0x0004 4 LDAP_DEBUG_ARGS Argumentos de dados de
pedidos
0x0008 8 LDAP_DEBUG_CONNS Atividade de conexão
0x0010 16 LDAP_DEBUG_BER Codificação e
descodificação de dados
0x0020 32 LDAP_DEBUG_FILTER Filtros de pesquisa
0x0040 64 LDAP_DEBUG_MESSAGE Atividades e eventos do
subsistema de mensagens
0x0080 128 LDAP_DEBUG_ACL Atividades da ACL
(Access Control List)
0x0100 256 LDAP_DEBUG_STATS Estatísticas operacionais
0x0200 512 LDAP_DEBUG_THREAD Estatísticas de
encadeamento
0x0400 1024 LDAP_DEBUG_REPL Estatísticas de réplica
0x0800 2048 LDAP_DEBUG_PARSE Atividades de análise
0x1000 4096 LDAP_DEBUG_ PERFORMANCE Estatísticas de
desempenho de backend
relacional
0x1000 8192 LDAP_DEBUG_RDBM Atividades de backend
relacional (RDBM)
0x4000 16384 LDAP_DEBUG_REFERRAL Atividades de referência
0x8000 32768 LDAP_DEBUG_ERROR Condições de erro
0xffff 65535 ALL
0x7fffffff 2147483647 LDAP_DEBUG_ANY Todos os níveis de
depuração
Por exemplo, a especificação de um valor de máscara de bits de 65535 ativa a saída
total da depuração e gera as informações mais completas.
Quando você tiver concluído, digite o seguinte comando em um prompt de
comandos:
ldtrc off
Recomenda-se entrar em contato com o Serviço da IBM para obter assistência para
a interpretação da saída da depuração e resolver o problema.
Verificando se o Hardware do AIX é de 64 Bits
O servidor em AIX requer hardware de 64 bits. Para verificar se seu hardware do
AIX é de 64 bits, execute o comando a seguir:
bootinfo -y
Se o comando retornar 32, seu hardware é de 32 bits.
Capítulo 15. Resolução de Problemas 121
Além disso, se você digitar o comando lsattr -El proc0, a saída do comando
retorna o tipo de processador do seu servidor. Se possuir um dos processadores a
seguir, você possui um hardware de 64 bits: RS64 I, II, III, IV, POWER3, POWER3
II ou POWER4.
Verificando se o Kernel do AIX é de 64 Bits
Para verificar se você possui um kernel de 64 bits (/usr/lib/boot/unix_64)
instalado e em execução, execute o comando a seguir:
bootinfo -K
Além disso, se você digitar o comando lsattr -El proc0, a saída do comando
retorna o tipo de processador do seu servidor. Se possuir um dos processadores a
seguir, você possui um hardware de 64 bits: RS64 I, II, III, IV, POWER3, POWER3
II ou POWER4.
Nota: Se o hardware for de 32 bits, só é possível possuir um kernel de 32 bits. Não
é possível possuir um kernel de 64 bits. Se o hardware for de 64 bits, é
possível ter um kernel de 32 ou de 64 bits. Vá para
http://www.ibm.com/support/docview.wss?uid=isg1hintsTips0214#4 para
obter informações detalhadas.
Erro no AIX 5.1 ao Executar o db2start
Pode ocorrer o seguinte erro ao tentar executar o db2start:
0509-130 Falha na resolução do símbolo para /usr/lib/threads/libc.a(aio.o)
porque:
0509-136 O símbolo kaio_rdwr (número 0) não é exportado do
módulo dependente /unix.
0509-136 O símbolo listio (número 1) não é exportado do
módulo dependente /unix.
0509-136 O símbolo acancel (número 2) não é exportado do
módulo dependente /unix.
0509-136 O símbolo iosuspend (número 3) não é exportado do
módulo dependente /unix.
0509-136 O símbolo aio_nwait (número 4) não é exportado do
módulo dependente /unix.
0509-192 Examine os símbolos da seção .loader com o comando
’dump -Tv’.
Se isso ocorrer no AIX 5.1, você possui a E/S assíncrona desativada.
Para ativar a E/S assíncrona:
1. Execute smitty chgaio e defina STATE para que seja configurado na
reinicialização do sistema de defined para available.
2. Pressione Enter.
3. Faça uma das seguintes etapas:
v Inicie novamente o seu sistema.
v Execute smitty aio e mova o cursor para Configurar a E/S Assíncrona
definida. Em seguida, pressione Enter.
O comando db2start agora funcionará.
Erro ao Iniciar a Versão Embutida do WebSphere Application
Server - Express em AIX
A iniciação da Versão Embutida do WebSphere Application Server - Express em
AIX (startServer.sh server1) pode não funcionar, pois a porta 9090 já está sendo
122 IBM Tivoli Directory Server: Guia de Instalação e Configuração
utilizada. Consulte o diretório installpath/logs/server1 para obter os arquivos de
registros reais. Geralmente, os arquivos SystemErr.log e SystemOut.log são mais
úteis, embora os outros logs possam ter algumas informações úteis.
Para alterar o número de porta da Versão Embutida do WebSphere Application
Server - Express de 9090 para uma porta não-utilizada (por exemplo, 9091) que é a
porta utilizada nas máquinas AIX. Edite o arquivo
installpath/config/cells/DefaultNode/virtualhosts.xml e altere de 9090 para 9091.
Faça o mesmo em
installpath/config/cells/DefaultNode/nodes/DefaultNode/servers/server1/server.xml
Notas:
1. Este caminho possui dois subdiretórios denominados DefaultNode.
2. installpath é o diretório no qual a Versão Embutida do WebSphere Application
Server - Express está instalada.
Migração
Durante a migração, poderão ser criados os seguintes arquivos de log:
Em plataformas UNIX:
Erros que ocorreram durante a migração do esquema são registrados no
arquivo /tmp/migrate.errors.
Mensagens detalhadas relativas à migração do esquema estão registradas
no arquivo /tmp/migrate52.log.
Em plataformas Windows:
O processo de migração utiliza os seguintes arquivos de registro:
erros que ocorrem a migração do esquema são registrados no arquivo
diretório de instalação\tmp\migrate.errors.
Mensagens detalhadas recebidas durante a migração do esquema são
registradas no arquivo diretório de instalação\tmp\migrate52.log.
A saída padrão da execução do migrate52.bat está no arquivo diretório de
instalação\tmp\migrate52StdOut.log.
O erro padrão da execução do migrate52.bat está no arquivo diretório de
instalação\tmp\migrate52StdErr.log.
Outros arquivos de registros estão em:
v Documents and settings\id do usuário\local
settings\temp\ldapaddcfg.log
v Documents and settings\ID do usuário\local
settings\temp\ldapaddmaster.log
v Documents and settings\ID do usuário\local
settings\temp\ldaprmdbcfg.log
v Documents and settings\ID do usuário\local
settings\temp\ldaprmchlog.log
v Documents and settings\ID do usuário\local
settings\temp\ldapaddibmldapver.log
v Documents and settings\ID do usuário\local
settings\temp\ldapaddpeer.log
v Documents and settings\ID do usuário\local
settings\temp\ldapaddreplica.log
Capítulo 15. Resolução de Problemas 123
Problemas no Navegador da Web
As informações a seguir podem ser úteis caso encontre problemas com seu
navegador da Web.
Microsoft Internet Explorer
Se você tiver problemas com o Microsoft Internet Explorer, tente efetuar as
seguintes alterações na configuração do cache:
v Clique em Ferramentas —> Opções da Internet e selecione Geral. Depois clique
em Configurações. Em Verificar novas versões das páginas armazenadas, clique
em Toda visita à página.
v Se você estiver obtendo resultados imprevisíveis ao usar o navegador, o cache
pode estar causando problemas por estar armazenando páginas com erros. Na
página da pasta Geral, clique em Excluir arquivos e em Limpar histórico para
limpar a cache. Utilize estas opções sempre que necessário.
v O encerramento e a reinicialização do navegador também podem corrigir alguns
problemas intermitentes.
124 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Apêndice A. Planejamento da Configuração do Banco de
Dados
Antes de configurar e ocupar o banco de dados, determine:
O tipo de dados que serão armazenados no diretório
Decida a espécie de esquema necessária para suportar o tipo de dados que
deseja manter em seu diretório. Um conjunto padrão de definições de tipos
de atributo e de classes de objeto está incluído no Directory Server. Antes
de adicionar entradas ao diretório, você pode adicionar novas definições de
tipos de atributo e classes de objeto personalizadas para seus dados.
Nota: Você pode fazer inclusões de esquema quando o diretório já estiver
ocupado com dados, mas as alterações do esquema requerem que os
dados sejam descarregados e recarregados.
A página de códigos que será utilizada
Decida se deseja criar o banco de dados utilizando a página de códigos
local ou o UTF-8 (Universal Character Set). Selecionar a página de códigos
local permitirá que aplicativos e usuários do IBM Tivoli Directory Server
obtenham resultados da pesquisa, conforme esperados para a seqüência de
intercalação do idioma nativo. A utilização do UTF-8 permite o
armazenamento de quaisquer dados de caracter UTF-8 no diretório. Os
clientes do IBM Tivoli Directory Server em execução em qualquer lugar do
mundo (em qualquer idioma suportado do UTF-8) podem acessar e
pesquisar o diretório. Em muitos casos, no entanto, o Cliente pode ter
habilidade limitada para exibir apropriadamente os resultados obtidos do
diretório em um idioma ou conjunto de caracteres específico. Consulte o
Apêndice H, “Suporte ao UTF-8”, na página 141 para obter mais
informações.
Nota: Se desejar utilizar as marcações de idiomas, o banco de dados
deverá ser um banco de dados UTF-8.
Como você deseja estruturar os dados no diretório
Um IBM Directory é armazenado em uma estrutura hierárquica em árvore.
Os nomes das entradas no diretório são baseados em suas posições
relativas dentro da estrutura da árvore. É importante definir uma
organização lógica para o diretório. Uma organização lógica facilita a
determinação para os clientes de qual ramificação da árvore contém as
informações que eles estão tentando localizar. Se estiver armazenando
dados sobre pessoas em uma organização, será fácil mapear a estrutura da
organização na estrutura do diretório. Se você estiver armazenando
descrições de aplicativos, dados de configuração de máquinas ou dados
sobre clientes, pode ser necessário um maior planejamento para decidir
como estruturar o diretório.
Os requisitos de segurança de seus dados
Consulte as informações do Secure Sockets Layer no Guia de Administração
do IBM Tivoli Directory Server Versão 5.2 para obter informações sobre como
seu dados são protegidos.
Como deseja alocar permissões de acesso
Consulte as informações das listas de controle de acesso no Guia de
© Copyright IBM Corp. 1998, 2003 125
Administração do IBM Tivoli Directory Server versão 5.2 para obter
informações sobre o uso das permissões de acesso.
126 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Apêndice B. Suporte para Locales Adicionais em Plataformas
UNIX
Em alguns sistemas UNIX, dependendo das definições do locale, as mensagens do
servidor podem ser geradas em Inglês, em vez de serem no idioma associado ao
locale. Por exemplo, se seu locale estiver definido como de_DE, serão exibidas
mensagens em Alemão. No entanto, se seu locale estiver definido como de_CH, as
mensagens serão exibidas em inglês.
Se isso ocorrer, você poderá criar links simbólicos para selecionar um idioma para
mensagens no AIX, Linux ou HP-UX.
Por exemplo, no AIX ou Linux, para selecionar mensagens em Alemão para um
locale na Suiça, (de_CH), criará links digitando o seguinte em um prompt de
comandos:
cd /usr/lib/nls/msg
ln -sf de_DE/diradm.cat de_CH/diradm.cat
ln -sf de_DE/ldapc.cat de_Ch/ldapc.cat
ln -sf de_DE/ldapcp.cat de_Ch/ldapcp.cat
ln -sf de_DE/ldapprod.cat de_Ch/ldapprod.cat
ln -sf de_DE/ldaputil.cat de_Ch/ldaputil.cat
ln -sf de_DE/ldcf.cat de_Ch/ldcf.cat
ln -sf de_DE/rdbm.cat de_Ch/rdbm.cat
ln -sf de_DE/slapd.cat de_Ch/slapd.cat
ln -sf de_DE/webutil.cat de_Ch/webutil.cat
No HP-UX, por exemplo, para ativar a conversão Espanhola para um locale no
México, (es_MX), criará links digitando o seguinte em um prompt de comandos:
cd /usr/lib/nls/msg
ln -sf es_ES.iso88591/diradm.cat es_MX.iso88591/diradm.cat
ln -sf es_ES.iso88591/ldapc.cat es_MX.iso88591/ldapc.cat
ln -sf es_ES.iso88591/ldapcp.cat es_MX.iso88591/ldapcp.cat
ln -sf es_ES.iso88591/ldapprod.cat es_MX.iso88591/ldapprod.cat
ln -sf es_ES.iso88591/ldaputil.cat es_MX.iso88591/ldaputil.cat
ln -sf es_ES.iso88591/ldcf.cat es_MX.iso88591/ldcf.cat
ln -sf es_ES.iso88591/rdbm.cat es_MX.iso88591/rdbm.cat
ln -sf es_ES.iso88591/slapd.cat es_MX.iso88591/slapd.cat
ln -sf es_ES.iso88591/webutil.cat es_MX.iso88591/webutil.cat
© Copyright IBM Corp. 1998, 2003 127
128 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Apêndice C. Migrando Servidores de Replicação
Utilize as informações desta seção antes da migração se você possui servidores de
replicação na sua instalação.
Se estiver migrando do IBM Directory Server 5.1, nenhuma migração é necessária
para replicação.
Ao instalar um servidor IBM Tivoli Directory Server 5.2 sobre um servidor IBM
Directory Server 4.1 existente, o servidor atualizará a entrada cn=Master Server no
arquivo ibmslapd.conf. A classe auxiliar ibm-slapdPendingMigration será
adicionada na entrada cn=Master Server para indicar que a migração de replicação
deve ser feita durante a primeira inicialização do servidor. Em algumas
plataformas o arquivo ibmslapd.conf é atualizado quando os scripts de migração
são executados. Esses scripts de migração devem ser executados após a instalação,
mas antes da primeira inicialização do servidor após a instalação.
O exemplo a seguir mostra a entrada cn=Master Server no arquivo ibmslapd.conf;
as informações no tipo negrito são adicionadas durante a migração (para o
Windows, a migração ocorre durante a instalação).
dn: cn=Master Server, cn=configuration
objectclass: top
objectclass: ibm-slapdReplication
objectclass: ibm-slapdConfigEntry
objectclass: ibm-slapdPendingMigration
ibm-slapdMigrationInfo: 4.1 REPLICA
cn: Master Server
ibm-slapdMasterDN: cn=master
ibm-slapdMasterPW: masterpass2
ibm-slapdMasterReferral: ldap://mymaster.mycompany.com
O valor do atributo ibm-slapdMigrationInfo indica qual tipo de servidor está
sendo migrado. A seguir estão os valores válidos para esse atributo:
4.1 REPLICA
Réplica somente leitura
4.1 MASTER
Master leitura-gravação
4.1 PEER
Réplica de ponto leitura-gravação
Se seu arquivo de configuração do servidor não continha uma entrada para
cn=MasterServer, o processo de migração adicionará o seguinte:
dn: cn=Master Server, cn=configuration
objectclass: top
objectclass: ibm-slapdReplication
objectclass: ibm-slapdConfigEntry
objectclass: ibm-slapdPendingMigration
ibm-slapdMigrationInfo: 4.1 MASTER
A migração de replicação é uma operação única e ocorre apenas durante a
primeira inicialização do servidor e apenas quando a classe auxiliar do
ibm-slapdPendingMigration estiver configurada para a entrada cn=Master Server.
É possível restaurar uma versão 4.1 do banco de dados e adicionar manualmente a
© Copyright IBM Corp. 1998, 2003 129
classe ibm-slapdPendingMigration para a entrada cn=Master Server para migrar
as informações relacionadas à replicação separadamente. Toda configuração de
topologia da replicação e toda atividade de replicação não-terminada será migrada
das seguintes maneiras:
v Se esse for um servidor réplica somente leitura, um ibm-replicationContext,
ibm-replicaGroup e ibm-replicaSubentry será criado para cada sufixo
configurado para o servidor, exceto para os sufixos CN=SCHEMA,
CN=LOCALHOST e CN=PWDPOLICY.
v Se esse for um servidor master ou de ponto, um ibm-replicationContext,
ibm-replicaGroup e ibm-replicaSubentry será criado apenas se as entradas
replicaObject existirem na subárvore cn=localhost.
v Para servidores master e de ponto, todas as entradas replicaObject na subárvore
cn=localhost serão migradas para as entradas de diretório ibm-replicationAgreement e ibm-replicationCredentials.
v Para servidores master e de ponto com entradas replicaObject, converta os dados
de replicação em aberto e o status nas tabelas CHANGE e PROGRESS nas
tabelas IBM Tivoli Directory Server 5.1 REPLCHANGE, REPLSTATUS e
REPLCSTAT recém-definidas.
v Quando a replicação for concluída com êxito, a classe auxiliar
ibm-slapdPendingMigration será removida da entrada cn=Master Server no
arquivo ibmslapd.conf e as tabelas CHANGE e PROGRESS obsoletas serão
excluídas do banco de dados.
Depois de executar qualquer script de migração, que são requeridos para algumas
plataformas, a primeira inicialização do IBM Tivoli Directory Server 5.2 tratará
automaticamente de toda a topologia de replicação e migração de dados para um
servidor master ou de ponto. Entretanto, é sempre aconselhável fazer um backup
de seus dados de diretório para evitar perda de dados no caso de uma falha
imprevista.
Nota: Após a migração, se você perceber discrepâncias entre a topologia de
replicação anterior e a topologia recém-migrada, utilize a ferramenta
ldapdiff para corrigir o problema. Consulte o Guia de Administração do IBM
Tivoli Directory Server Versão 5.2 para obter informações sobre a utilização do
ldapdiff.
130 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Apêndice D. Instalando, Configurando e Desinstalando a
Versão Embutida do WebSphere Application Server - Express
Para utilizar a Web Administration Tool, é necessário um servidor de aplicativos. A
Versão Embutida do WebSphere Application Server - Express, v5.0.2 é fornecida
com o IBM Tivoli Directory Server 5.2 como um servidor de aplicativos.
Se você utilizar a GUI do InstallShield para instalar a Web Administration Tool,
poderá selecionar a Versão Embutida do WebSphere Application Server - Express
para instalação. Neste caso, a configuração também será feita automaticamente.
Se você utilizar métodos de instalação nativa, poderá instalar e configurar a Versão
Embutida do WebSphere Application Server - Express manualmente. Se já tiver a
Versão Embutida do WebSphere Application Server - Express v 5.0.2 instalada, será
necessário configurar manualmente antes de poder utilizar a Web Administration
Tool.
Instalando e Configurando Manualmente a Versão Embutida do
WebSphere Application Server - Express
Instalando a Versão Embutida do WebSphere Application
Server - Express
Para instalar manualmente a Versão Embutida do WebSphere Application Server -
Express, utilize o seguinte procedimento:
1. Após ter feito o download e descompactado o IBM Tivoli Directory Server
compacte o arquivo, altere os diretórios para o diretório onde expandiu o
arquivo.
2. Digite o comando a seguir em um prompt de comandos:
v Em plataformas Windows:
install.bat -installRoot installpath\appsrv -hostName localhost
v Em plataformas UNIX:
install.sh -installRoot installpath/appsrv -hostName localhost
em que
v installpath é o diretório onde o arquivo foi descompactado.
v appsrv é o subdiretório no qual a Versão Embutida do WebSphere
Application Server - Express está senod instalada. Por convenção, appsrv é o
diretório utilizado, embora seja possível alterar esse subdiretório, se
necessário.
Após instalar a Web Administration Tool, copie a Web Administration Tool no
diretório da Versão Embutida do WebSphere Application Server - Express
através dos seguintes comandos:
mkdir installpath/appsrv/installableApps/
cp installpath/idstools/IDSWebApp.war installpath/appsrv/installableApps/
© Copyright IBM Corp. 1998, 2003 131
Instalando a Web Administration Tool na Versão Embutida do
WebSphere Application Server - Express
Instale a Web Administration Tool na Versão Embutida do WebSphere Application
Server - Express utilizando os comandos a seguir:
v Em sistemas Windows:
"installpath\appsrv\bin\wsadmin.bat" -conntype NONE -c "$AdminApp
install {installpath\appsrv\installableApps\IDSWebApp.war}
{-configroot \"installpath\appsrv/config\"
-node DefaultNode -usedefaultbindings -nodeployejb -appname IDSWebApp.war
-contextroot \"IDSWebApp\"}"
Nota: Digite o comando em uma linha.
v Em sistemas UNIX:
installpath/appsrv/bin/wsadmin.sh -conntype NONE -c "\$AdminApp
install {installpath/appsrv/installableApps/IDSWebApp.war}
{-configroot \"installpath/appsrv/config\"
-node DefaultNode -usedefaultbindings -nodeployejb -appname IDSWebApp.war
-contextroot \"IDSWebApp\"}"
Notas:
1. Se você instalar a Web Administration Tool e a Versão Embutida do WebSphere
Application Server - Express através da GUI do InstallShield, esses comandos
serão executados automaticamente.
2. Se planeja utilizar o Web Administration Tool em um idioma diferente do
inglês, consulte “Corrupção de Dados Inseridos no Web Administration Tool”
na página 118.
Desinstalando a Web Administration Tool da Versão Embutida do
WebSphere Application Server - Express
Para remover manualmente a instalação da Web Administration Tool a partir da
Versão Embutida do WebSphere Application Server - Express:
1. Certifique-se de que o servidor aplicativo esteja iniciado. Consulte “Iniciando o
Servidor de Aplicativo para Utilizar a Web Administration Tool” na página 103
para obter instruções.
2. Digite o seguinte em um prompt de comandos para desinstalar a Web
Administration Tool:
v Em plataformas Windows:
WASPath\bin\wsadmin.bat -conntype NONE -c "$AdminApp uninstall IDSWebApp.war"
v Em plataformas UNIX:
WASPath/bin/wsadmin.sh -conntype NONE -c "\$AdminApp uninstall IDSWebApp.war"
em que WASPath é o caminho em que a Versão Embutida do WebSphere
Application Server - Express foi instalada.
Portas Padrão para a Versão Embutida do WebSphere Application
Server - Express
A Versão Embutida do WebSphere Application Server - Express utiliza quatro
definições de porta padrão:
v Http Transport (porta 1): 9080
v Http Transport (porta 2): 9443
v Porta Bootstrap/rmi: 2809
132 IBM Tivoli Directory Server: Guia de Instalação e Configuração
v Porta do conector Soap: 8880
Se houver um conflito com outro aplicativo utilizando uma ou mais dessas portas
padrão, é possível utilizar um editor de texto para alterar de uma porta padrão
para portas não-utilizadas.
Porta Http Transport 1
Encontre a linha que contém a porta número 9080 nos arquivos a seguir e
substitua esse número pelo número da porta que deseja:
$WASHOME\config\cells\DefaultNode\nodes\DefaultNode\servers\
server1\server.xml
$WASHOME\config\cells\DefaultNode\virtualhosts.xml
em que WASHOME é o diretório em que a Versão Embutida do WebSphere
Application Server - Express está instalada.
Porta Http Transport 2
Encontre a linha que contém a porta número 9443 nos arquivos a seguir e
substitua esse número pelo número da porta que deseja:
$WASHOME\config\cells\DefaultNode\nodes\DefaultNode\servers\
server1\server.xml
$WASHOME\config\cells\DefaultNode\virtualhosts.xml
em que WASHOME é o diretório em que a Versão Embutida do WebSphere
Application Server - Express está instalada.
Porta Bootstrap/rmi
Encontre a linha que contém a porta número 2809 nos arquivos a seguir e
substitua esse número pelo número da porta que deseja:
$WASHOME\config\cells\DefaultNode\nodes\DefaultNode\serverindex.html
em que WASHOME é o diretório em que a Versão Embutida do WebSphere
Application Server - Express está instalada.
Porta do conector Soap
Encontre a linha que contém a porta número 8880 nos arquivos a seguir e
substitua esse número pelo número da porta que deseja:
$WASHOME\config\cells\DefaultNode\nodes\DefaultNode\serverindex.html
em que WASHOME é o diretório em que a Versão Embutida do WebSphere
Application Server - Express está instalada.
Utilizando HTTPS para a Versão Embutida do WebSphere Application
Server - Express Versão V5.0.2
A Versão Embutida do WebSphere Application Server - Express, V5.0.2 vem com
HTTPS configurados por padrão na porta 9443. Para utilizar HTTPS, é necessário
alterar seu URL de login para o seguinte:
https://<nome_do_host>:9443/IDSWebApp/IDSjsp/Login.jsp
Para conexões não-HTTPS, continue a utilizar o URL:
http://<nome_do_host>:9080/IDSWebApp/IDSjsp/Login.jsp
Apêndice D. Instalando, Configurando e Desinstalando a Versão Embutida do WebSphere Application Server - Express 133
Além disso, se você desejar alterar o certificado de SSL do servidor de aplicativo, é
possível criar uma nova tecla e arquivos de banco de dados de armazenamento
confiável para a Versão Embutida do WebSphere Application Server - Express
utilizar. Por padrão, a tecla e os arquivos de banco de dados de armazenamento
confiável são separados e estão localizados no diretório <WASHOME>/etc. Esses
arquivos são denominados DummyServerKeyFile.jks e
DummyServerTrustFile.jks respectivamente.
Depois de criar seis novos arquivos jks, é possível alterar a tecla e os arquivos de
banco de dados de armazenamento confiável utilizados pelo WAS modificando os
itens a seguir (realçados em negrito) no arquivo
<WASHOME>/config/cells/DefaultNode/security.xml para utilizar seus novos
nomes de arquivo, senhas e formatos de arquivo:
<repertoire xmi:id="SSLConfig_1" alias="DefaultSSLSettings">
<setting xmi:id="DefaultSSLSettings"
keyFileName="${USER_INSTALL_ROOT}/etc/DummyServerKeyFile.jks"
keyFilePassword="WebAS" keyFileFormat="JKS"
trustFileName="${USER_INSTALL_ROOT}/etc/DummyServerTrustFile.jks"
trustFilePassword="WebAS" trustFileFormat="JKS"
clientAuthentication="false" securityLevel="HIGH"
enableCryptoHardwareSupport="false">
<cryptoHardware xmi:id="CryptoHardwareToken_1" tokenType=""
libraryFile="" password=""/>
<properties xmi:id="Property_4" name="com.ibm.ssl.protocol" value="SSLv3"/>
<properties xmi:id="Property_5" name="com.ibm.ssl.contextProvider"
value="IBMJSSE"/>
</setting>
</repertoire>
134 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Apêndice E. Instalando a Web Administration Tool no
WebSphere
O IBM Tivoli Directory Server 5.2 fornece a Versão Embutida do WebSphere
Application Server - Express versão 5.0.2 como um servidor de aplicativo para a
Web Administration Tool. No entanto, é possível utilizar o WebSphere versão 5.0
ou superior como um servidor de aplicativo para a Web Administration Tool. Se
utilizar o WebSphere, é preciso instalar a Web Administration Tool no WebSphere.
Utilize as instruções a seguir como um guia:
1. Instale o WebSphere utilizando as informações de instalação fornecidas com ele.
2. Instale a Web Administration Tool utilizando a GUI do InstallShield GUI ou o
utilitário de instalação para seu sistema operacional. O arquivo que contém a
Web Administration Tool é denominado IDSWebApp.war e está no subdiretório
idstools do diretório de instalação especificado durante a instalação.
3. Instale o aplicativo da Web Administration Tool no WebSphere utilizando as
informações fornecidas com o WebSphere. Por exemplo, se você utilizar o
Administrative Console, na janela Instalar Novo Aplicativo, defina Caminho
local para installdirectory/idstools/IDSWebApp.war e a Raiz de contexto para
/IDSWebApp.
installdirectory é o diretório especificado durante a instalação da Web
Administration Tool.
4. Inicie a Web Administration Tool (por exemplo, através do Administrative
Console).
5. A partir de um navegador da Web, digite o seguinte endereço:
http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp
A página de login do IBM Tivoli Directory Server Web Administration é
exibida.
Nota: Este endereço funciona apenas se você estiver executando o navegador
em um computador onde a Web Administration Tool está instalada. Se a
Web Administration Tool estiver instalada em um computador diferente,
substitua localhost pelo nome do host ou pelo endereço IP do
computador em que a Web Administration Tool está instalada.
Nota: Se planeja utilizar a Web Administration Tool em um idioma diferente do
inglês, consulte “Corrupção de Dados Inseridos no Web Administration
Tool” na página 118.
© Copyright IBM Corp. 1998, 2003 135
136 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Apêndice F. Instalando e Configurando o DSML
O DSML (Directory Services Markup Language) é instalado como um arquivo .zip
denominado DSML.zip no diretório installpath/idstools (ou installpath\idstools para
sistemas Windows) ao instalar a Web Administration Tool. Depois de descompactar
o arquivo DSML.zip, os arquivos de documentação ficam disponíveis para
informar como instalar, configurar e utilizar o DSML. Esses arquivos são:
DSMLReadme.txt
Descreve os arquivos no pacote e o instrui como instalar e configurar o
DSML.
dsml.pdf
Descreve como utilizar o DSML. Este arquivo está no formato PDF.
dsml.htm
Descreve como utilizar o DSML, no formato HTML.
© Copyright IBM Corp. 1998, 2003 137
138 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Apêndice G. Carregando um Banco de Dados de Amostra
Utilize o seguinte procedimendo para carregar um banco de dados de amostra.
1. Na Ferramenta de Configuração, clique em Gerenciar sufixos na lista de tarefas
à esquerda.
2. Na janela Gerenciar sufixos, no campo SuffixDN, digite o=ibm,c=us. Este é o
DN de sufixo que conterá os dados de amostra. Porque os dados de dados são
parte do sufixo o=ibm,c=us, este é o DN de sufixo que você deve incluir.
3. Clique em Adicionar.
4. Clique em OK.
Nota: Ao clicar em Incluir, o sufixo é incluído na lista na caixa de DNs de
sufixo atuais; entretanto, o sufixo não é realmente incluído até que você
clique em OK.
5. Em Ferramenta de Configuração, clique em Importar dados LDIF na lista de
tarefas à esquerda.
6. Na janela Importar dados LDIF à direita, no campo Caminho e nome do
arquivo LDIF, digite uma das opções a seguir:
v install_dir\examples\sample.ldif em sistemas Windows
v install_dir/examples/sample.ldif em sistemas UNIX
Alternativamente, você pode clicar em Procurar para localizar o arquivo.
install_dir é o diretório onde você instalou o IBM Tivoli Directory Server.
7. Clique em Importação padrão.
8. Clique em Importar.
Nota: Como alternativa é possível utilizar:
v O comando ldapcfg para incluir o sufixo: ldapcfg -s "o=ibm,c=us"
v O utilitário ldif2db para importar os dados. Por exemplo, ldif2db -i
install_dir\examples\sample.ldif
9. Após a conclusão do processamento, vá para um prompt de comandos e digite
ibmslapd para iniciar o servidor.
São exibida mensagens enquanto o servidor está iniciando. A mensagem a
seguir é exibida se o servidor iniciar com êxito:
IBM Tivoli Directory, Versão 5.2 Server iniciado.
Você verificou se o banco de dados de exemplo foi carregado corretamente e se a
instalação foi bem-sucedida.
Utilize as instruções da seção “Iniciando a Web Administration Tool” na página
103 para iniciar a Web Administration Tool, se ela tiver sido instalada. Consulte o
Guia de Administração do IBM Tivoli Directory Server Versão 5.2 para obter
informações sobre o uso da Web Administration Tool e a utilização do servidor.
© Copyright IBM Corp. 1998, 2003 139
140 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Apêndice H. Suporte ao UTF-8
O IBM Tivoli Directory Server suporta uma ampla variedade de caracteres de
idioma nacional através do conjunto de caracteres UTF-8 (UCS Transformation
Format). Conforme especificado para o protocolo LDAP Versão 3, todos os dados
dos caracteres que passam entre um cliente LDAP e um servidor estão em UTF-8.
Conseqüentemente, o servidor do diretório pode ser configurado para armazenar
quaisquer caracteres de idioma nacional que possam ser representados em UTF-8.
As limitações sobre quais tipos de caracteres podem ser armazenados e
pesquisados são determinadas pelo modo como o banco de dados é criado. O
conjunto de caracteres do banco de dados pode ser especificado como UTF-8 ou
pode ser definido para utilizar o conjunto local de caracteres do sistema do
servidor (com base no locale, idioma e no ambiente da página de códigos).
Se o UTF-8 for especificado, é possível armazenar quaisquer dados de caracteres
UTF-8 no diretório. Os clientes LDAP em execução em qualquer parte do mundo
(em qualquer idioma suportado por UTF-8) podem acessar e pesquisar o diretório.
Em muitos casos, entretanto, o cliente pode ter a capacidade limitada de exibir
apropriadamente os resultados recuperados do diretório em um determinado
conjunto de idioma/caractere. Há também uma vantagem de desempenho ao
utilizar um banco de dados UTF-8, pois não é necessária a conversão de dados ao
armazenar ou recuperar dados de um banco de dados.
Nota: Se desejar utilizar as marcações de idiomas, o banco de dados deverá ser um
banco de dados UTF-8.
Por que Escolher Algo Diferente do UTF-8?
O banco de dados UTF-8 possui uma seqüência de intercalação fixa. Esta seqüência
é a ordem binária dos caracteres UTF-8. Não é possível fazer intercalação com
distinção de idiomas com um banco de dados UTF-8.
Se for importante para seus aplicativos ou usuários LDAP obterem resultados de
uma pesquisa utilizando um filtro de ordenação (por exemplo, ″name >= SMITH″)
ou qualquer outra pesquisa que especifique o controle para classificar os
resultados, como esperariam em seus idiomas nativos, o UTF-8 pode não ser o
conjunto de caracteres apropriado para seus bancos de dados de diretório. Neste
caso, o sistema do servidor LDAP e todos os sistemas de cliente devem ser
executados utilizando o mesmo conjunto de caracteres e local. Por exemplo, um
servidor LDAP em execução em um locale Espanhol com um banco de dados
criado utilizando esse locale retorna resultados de pesquisas com base na
ordenação de caracteres como esperado para clientes do idioma espanhol. Esta
configuração limita sua comunidade de usuários de diretório a um único conjunto
de caracteres de usuário final e à seqüência de intercalação.
Utilitários do Servidor
É difícil criar manualmente um arquivo LDIF contendo valores UTF-8. Para
simplificar este processo, uma extensão do conjunto de caracteres para o formato
LDIF é suportada. Essa extensão permite que um nome de conjunto de caracteres
IANA (Internet Assigned Numbers Authority) seja especificado no cabeçalho do
arquivo LDIF (junto com o número da versão). Um conjunto limitado de conjuntos
de caracteres IANA é suportado.
© Copyright IBM Corp. 1998, 2003 141
Exemplos
É possível utilizar a marcação opcional de conjunto de caracteres para que os
utilitários do servidor automaticamente convertam de um conjunto de caracteres
específico para o UTF-8 como no exemplo a seguir:
versão: 1
conjunto de caracteres: ISO-8859-1
dn: cn=Juan Griego, o=University of New Mexico, c=US
cn: Juan Griego
sn: Griego
descrição:: V2hhdCBhIGNhcmVmdWwgcmVhZGVyIHlvd
título: Associate Dean
título: [título em Espanhol]
jpegPhoto:< arquivo:///usr/local/photos/jgriego.jpg
Nesta ocorrência, todos os valores que seguem um nome de atributo e um único
sinal de dois pontos, são traduzidos como UTF-8 a partir do conjunto de caracteres
ISO-8859-1. Os valores que seguem um nome de atributo e dois pontos duplos
(como na descrição:: V2hhdCBhIGNhcm... ) devem ser codificados em base 64 e
espera-se que sejam cadeias de caracteres binários ou UTF-8. Os valores lidos a
partir de um arquivo, como o atributo jpegPhoto especificado pelo URL no
exemplo acima, também devem ser binários ou UTF-8. Nenhuma conversão a
partir do ″conjunto de caracteres″ especificado para UTF-8 é feita nesses valores.
Neste exemplo de um arquivo LDIF sem a marcação charset, o conteúdo deve estar
em UTF-8:
# Arquivo IBM IBM Directorysample LDIF
#
# O sufixo "o=IBM, c=US" deve ser definido antes de tentar carregar
# estes dados.
versão: 1
dn: o=IBM, c=US
objectclass: top
objectclass: organization
o: IBM
dn: ou=Austin, o=IBM, c=US
ou: Austin
objectclass: organizationalUnit
consulte também: cn=Mary Smith, ou=Austin, o=IBM, c=US
Esse mesmo arquivo pode ser utilizado sem as informações de cabeçalho da
versão: 1, como em releases anteriores do IBM Tivoli Directory Server:
# Arquivo IBM IBM Directorysample LDIF
#
# O sufixo "o=IBM, c=US" deve ser definido antes de tentar carregar
# estes dados.
dn: o=IBM, c=US
objectclass: top
objectclass: organization
o: IBM
dn: ou=Austin, o=IBM, c=US
ou: Austin
objectclass: organizationalUnit
consulte também: cn=Linda Carlesberg, ou=Austin, o=IBM, c=US
142 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Conjuntos de Caracteres Suportados IANA
O IBM Tivoli Directory Server suporta os nomes do conjunto de caracteres IANA
(Internet Assigned Number Authority) por plataforma, conforme mostrado na
seguinte tabela. Esses são os nomes do conjunto de caracteres que podem ser
especificados em um arquivo LDIF ou através da interface com o cliente C para
identificar o conjunto de caracteres de dados de entrada a ser utilizado com o
diretório.
Tabela 4. Conjunto de Caracteres IANA Suportados por Plataforma
Caractere Locale Página de Códigos DB2
Nome do
Conjunto
Linux,
Linux para
S/390,
HP-UX
NT AIX Solaris UNIX NT
ISO-8859-1 X X X X 819 1252
ISO-8859-2 X X X X 912 1250
ISO-8859-5 X X X X 915 1251
ISO-8859-6 X X X n/d 1089 1256
ISO-8859-7 X X X n/d 813 1253
ISO-8859-8 X X X n/d 916 1255
ISO-8859-9 X X X n/d 920 1254
IBM437 n/d X n/d n/d 437 437
IBM850 n/d X X n/d 850 850
IBM852 n/d X n/d n/d 852 852
IBM857 n/d X n/d n/d 857 857
IBM862 n/d X n/d n/d 862 862
IBM864 n/d X n/d n/d 864 864
IBM866 n/d X n/d n/d 866 866
IBM869 n/d X n/d n/d 869 869
TIS-620 n/d X X n/d 874 874
EUC-JP X n/d X X 954 n/d
EUC-KR n/d n/d X X 970 n/d
EUC-CN n/d n/d X X 1383 n/d
EUC-TW n/d n/d X X 964 n/d
Shift-JIS X X X X 932 943
KSC n/d X n/d n/d n/d 949
GBK n/d X X n/d 1386 1386
Big5 n/d X X X 950 950
Apêndice H. Suporte ao UTF-8 143
144 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Apêndice I. Configurando o GSKit para Suportar Bancos de
Dados da Chave CMS
Para configurar o GSKit para suportar bancos de dados da chave CMS
(Conversational Monitor System), conclua o seguinte procedimento antes de iniciar
a GUI do iKeyman.
1. Certifique-se de ter instalado o GSKit 7a.
2. Instale o IBM JRE ou JDK 1.4.1 ou um JRE ou JDK equivalente.
3. Defina JAVA_HOME para indicar o diretório em que o Java 1.4.1 foi instalado.
Por exemplo:
v Em Windows, defina JAVA_HOME=c:\Program Files\IBM\Java14.
v Em AIX, exporte JAVA_HOME=/usr/ldap/java.4. Em AIX, crie um link de /usr/ldap/jre to /usr/ldap/java digitando em um
prompt de comandos:
ln -s /usr/ldap/java /usr/ldap/jre
5. Remova os arquivos ibmjsse.jar, gskikm.jar (se existirem) e ibmjcaprovider.jar
de seu diretório JAVA_HOME\jre\lib\ext em Windows. Esse diretório é
JAVA_HOME/lib/ext (/usr/ldap/java/lib/ext) em AIX.
6. Certifique-se de que o diretório JAVA_HOME\jre\ (/usr/ldap/java/ em AIX)
possua os seguintes arquivos JAR:
v lib/ext/ibmjceprovider.jar
v lib/ext/ibmpkcs.jar
v lib/ibmjcefw.jar
v lib/ext/ibmjcefips.jar (opcional para suporte FIPS)
v lib/security/local_policy.jar
v lib/security/US_export_policy.jar
v lib/ibmpkcs11.jar
Em Solaris, o JDK 1.4 exige que o usuário possua arquivos de critério de
jurisdição. Devido às restrições de importação de alguns países, os arquivos de
critério de jurisdição distribuídos com o software J2SDK versão 1.4.1 possuem
restrições internas na intensidade de criptografia disponível. A instalação em
Solaris exige arquivos de critério de jurisdição que não contenham restrições na
intensidade criptográfica.
Para obter informações adicionais sobre os arquivos de critério de jurisdição,
consulte o Web site a seguir:
http://java.sun.com/products/jce/index-14.html
Para fazer download, vá para o Web site a seguir:
http://java.sun.com/j2se/1.4/download.html#docs
Nota: O GSKit fornece os arquivos jar exibidos e o ibmpkcs11.jar em
GSKit_installation_path\classes\jre\lib\ext para sua comodidade. Cabe a
cada produto individual decidir se deseja enviar esses arquivos jar JSSE
no produto. A seguir, as recomendações do GSKit:
© Copyright IBM Corp. 1998, 2003 145
v Um produto deveria transportar tudo quanto os arquivos jar JSSE
utilizaram para teste do sistema com o produto.
v Se seus arquivos jar JSSE da instalação do Java forem superiores
àqueles requeridos pelo GSKit, nenhuma ação será necessária.
v Se seus arquivos jar JSSE da instalação Java existente forem mais
antigos do que aqueles requeridos pelo GSKit, você deverá substituir
seus arquivos jar JSSE antigos pelos arquivos jar do GSKit. O GSKit
iKeyman funcionará com os arquivos jar JSSE antigos. No entanto,
algumas funções do iKeyman poderão falhar devido a correções de
erro conhecido que nãoestão incluídas na instalação do JDK.7. Os usuários do GSKit precisam registrar os provedores de serviço IBM CMS e
IBM JCE da seguinte forma:
Atualize o arquivo JAVA_HOME/jre/lib/security/java.security para incluir
ambos provedores IBM CMS e IBM JCE após o provedor Sun. Por exemplo:
security.provider.1=sun.security.provider.Sun
security.provider.2=com.ibm.spi.IBMCMSProvider
security.provider.3=com.ibm.crypto.provider.IBMJCE
Um arquivo de amostra java.security pode ser encontrado em
GSKit_Installation_path\classes\gsk_java.security.
Para ativar a operação do FIPS, atualize o arquivo
JAVA_HOME/jre/lib/security/java.security para incluir provedores IBMCMS,
IBMJCE e IBMJCEFIPS após o provedor Sun. Certifique-se de que o provedor
IBMJCEFIPS tenha sido registrado em uma prioridade superior do que o
IBMJCE. Por exemplo:
security.provider.1=sun.security.provider.Sun
security.provider.2=com.ibm.spi.IBMCMSProvider
security.provider.3=com.ibm.crypto.fips.provider.IBMJCEFIPS
security.provider.4=com.ibm.crypto.provider.IBMJCE
8. Essa etapa é opcional. Se você for um usuário do JSSE e utilizá-lo para acessar
o hardware de criptografia, instale o arquivo ibmpkcs11.jar no diretório
JAVA_HOME\jre\lib\ext e siga as instruções no
GSKit_Installation_path/classes/native/native-support.zip para configurar as
DLLs de hardware de criptografia.
Nota: Você também pode localizar o arquivo ibmpkcs11.jar no pacote JSSE
liberado após 05 de agosto de 2002. Para registrar um provedor de
serviços IBMPKCS11, o exemplo a seguir atualiza o arquivo
JAVA_HOME/jre/lib/security/java.security:
security.provider.1=sun.security.provider.Sun
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.crypto.pkcs11.provider.IBMPKCS11
146 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Apêndice J. Configurando o Banco de Dados em um Local
Diferente de /home Quando /home é uma Montagem de NFS
Em sistemas UNIX, se você utilizar uma montagem automática de NFS, é
necessário configurar tudo manualmente para criar o banco de dados em uma
localização diferente de /home. A realização de configuração manual nessa
situação também evita o problema das tentativas do comando ldapcfg de tentar
gravar em /home.
Notas:
1. As etapas a seguir supõem que você deseja configurar um banco de dados em
que o proprietário da instância seja ldapdb2, a instância de DB2 seja ldapdb2 e
o nome do banco de dados seja ldapdb2.
2. Recomendamos com ênfase que se salve uma cópia de qualquer arquivo de
sistema antes de editá-lo. 1. Crie um grupo denominado dbsysadm para os administradores do banco de
dados:
groupadd [-g <gid>] dbsysadm
Nota: O comando groupadd em algumas distribuições do Linux requer que o
número de ID do grupo (gid) seja especificado utilizando a sintaxe -g
<gid>.Digite
cat /etc/group
para localizar um número de ID de grupo disponível. O Red Hat
atribuirá automaticamente o próximo gid disponível se a opção -g não
for especificada.
2. Inclua os usuários root e ldap no grupo dbsysadm:
usermod -G dbsysadm root
usermod -G dbsysadm ldap
3. Crie uma conta do usuário (ldapdb2) para a instância do DB2:
useradd -g dbsysadm -m ldapdb2
4. Defina a senha para a conta do usuário (ldapdb2):
passwd ldapdb2
Digite a nova senha quando solicitado. Registre sua senha para futura
referência.
5. Crie a instância do banco de dados:
<LDAPHOME>/db2/instance/db2icrt -u ldapdb2 ldapdb2
em que <LDAPHOME> é:
v AIX, sistemas operacionais Linux- /usr/ldap
v Sistemas operacionais Solaris - /opt/IBMldaps
v Sistemas operacionais HP-UX- /usr/IBMldap 6. Efetue login como o ID do usuário do banco de dados:
su - ldapdb2
7. Inicie o gerenciador do banco de dados:
db2start
8. Crie o banco de dados sob a instância:
© Copyright IBM Corp. 1998, 2003 147
db2 create db ldapdb2 on <localização> using codeset UTF-8 territory US
Nota: Se omitir using codeset UTF-8 territory US, o banco de dados será
criado na página do código local. No entanto, a utilização da página de
código local afeta o desempenho. O banco de dados exige no mínimo
80 Mb de espaço livre disponível no sistema de arquivos. Utilize df -k
para verificar isso antes de criar o banco de dados.
9. Ative a alocação de arquivos de páginas múltiplas:
db2empfa ldapdb2
Nota: Esse é um aperfeiçoamento de desempenho e não pode ser desfeito
depois de executado.
10. Atualize algumas das variáveis de ajuste do DB2:
db2 update db cfg for <nome do banco de dados> using <parm> <novo valor>
Valor Mínimo do Parâmetro do DB2 permitido
APPLHEAPSZ 2048
PCKCACHESZ 360
SORTHEAP 256
Por exemplo:
db2 update db cfg for ldapdb2 using APPLHEAPSZ 1280
11. O banco de dados está completamente configurado; é possível atualizar o
arquivo de configuração para utilizar esse banco de dados. Em
<LDAPHOME>etc/ibmslapd.conf, na sub-rotina a seguir:
dn: cn=Directory,cn=RDBM Backends,cn=IBM SecureWay,cn=Schemas,cn=Configuration
objectclass: top
objectclass: ibm-slapdRdbmBackend
cn: Directory
ibm-slapdPlugin: database /bin/libback-rdbm.dll rdbm_backend_init
ibm-slapdDbConnections: 15
ibm-slapdSuffix: cn=localhost
ibm-slapdReadOnly: FALSO
Inclua as linhas a seguir:
ibm-slapdDbInstance: ldapdb2
ibm-slapdDbAlias: ldapdb2b
ibm-slapdDbUserId: ldapdb2
ibm-slapdDbUserPw: <senha do usuário>
ibm-slapdDbLocation: <localização definida pelo usuário>
A sub-rotina resultante é:
dn: cn=Directory,cn=RDBM Backends,cn=IBM SecureWay,cn=Schemas,cn=Configuration
objectclass: top
objectclass: ibm-slapdRdbmBackend
cn: Directory
ibm-slapdPlugin: database /bin/libback-rdbm.dll rdbm_backend_init
ibm-slapdDbInstance: ldapdb2
ibm-slapdDbAlias: ldapdb2b
ibm-slapdDbUserId: ldapdb2
ibm-slapdDbUserPw: <senha do usuário>
ibm-slapdDbLocation: <localização definida pelo usuário>
ibm-slapdDbConnections: 15
ibm-slapdSuffix: cn=localhost
ibm-slapdReadOnly: FALSO
12. Se você utilizou um data store UTF-8 como descrito na etapa 8 na página 147,
na sub-rotina: dn: cn=Front End, cn=Configuration, é necessário retirar os
comentários da linha:
#ibm-slapdSetEnv: DB2CP=1208
148 IBM Tivoli Directory Server: Guia de Instalação e Configuração
O banco de dados está pronto para ser utilizado pelo servidor do Directory. A
primeira inicialização demora mais tempo porque o servidor deve criar suas
próprias áreas de tabela e conjuntos de buffers.
Apêndice J. Configurando o Banco de Dados em um Local Diferente de /home Quando /home é uma Montagem de NFS 149
150 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Apêndice K. Esquema de Configuração do IBM Tivoli
Directory Server
Este apêndice descreve a DIT (Directory Information Tree) e os atributos que são
utilizados para configurar o arquivo ibmslapd.conf. Em alguns releases anteriores,
as definições de configuração do diretório foram armazenadas em um formato de
proprietário no arquivo de configuração. Iniciando com o release da Versão 3.2, as
definições do diretório são armazenadas utilizando o formato LDIF no arquivo de
configuração.
O arquivo de configuração foi renomeado de slapd32.conf para ibmslapd.conf no
release 5.1. O esquema utilizado pelo arquivo de configuração também está
disponível agora. Os tipos de atributos também podem ser encontrados no arquivo
v3.config.at e as classes de objeto estão no arquivo v3.config.oc. Os atributos
podem ser modificados utilizando o comando ldapmodify. Consulte o Guia de
Administração IBM Tivoli Directory Server Versão 5.2 para obter informações sobre
sobre o comando ldapmodify.
Árvore de Informações do Diretório
cn=Configuration
v cn=Admin
v cn=AdminGroup
v cn=Event Notification
v cn=Front End
v cn=Kerberos
v cn=Master Server
v cn=Referral
v cn=Schema
– cn=IBM Directory
- cn=Config Backends
v cn=ConfigDB- cn=RDBM Backends
v cn=Directory
v cn=ChangeLog- cn=LDCF Backends
v cn=SchemaDBv cn=SSL
– cn=CRLv cn=Transaction
v cn=Digest
v cn=admin audit
v cn=Audit
v cn=Connection Management
© Copyright IBM Corp. 1998, 2003 151
cn=Configuration
DN cn=Configuration
Descrição
Esta é a entrada de nível superior na DIT de configuração. Essa entrada
mantém os dados de interesse global no servidor, embora na prática
também contenha itens diversos. Cada atributo nesta entrada vêm da
primeira seção (sub-rotina global) do ibmslapd.conf.
Número
1 (requerido)
Classe de Objeto
ibm-slapdTop
Atributos Mandatórios
v cn
v ibm-slapdAdminDN
v ibm-slapdAdminPW
v ibm-slapdErrorLog
v ibm-slapdPort
v ibm-slapdPwEncryption
v ibm-slapdSizeLimit
v ibm-slapdSysLogLevel
v ibm-slapdTimeLimit
v ibm-slapdDerefAliases
v objectClass
Atributos Opcionais
v ibm-slapdConcurrentRW (Reprovado)
v ibm-slapdMaxPendingChangesDisplayed
v ibm-slapdServerId
v ibm-slapdSupportedWebAdmVersion
v ibm-slapdVersion
v ibm-slapdAdminGroupEnabled
v ibm-slapdStartupTraceEnabled
v ibm-slapdTraceMessageLog
v ibm-slapdTraceMessageLevel
cn=Admin
DN cn=Admin, cn=Configuration
Descrição
Definições de configuração global para IBM Admin Daemon
Número
1 (requerido)
Classe de Objeto
ibm-slapdAdmin
Atributos Mandatórios
v cn
152 IBM Tivoli Directory Server: Guia de Instalação e Configuração
v ibm-slapdErrorLog
v ibm-slapdPort
Atributos Opcionais
v ibm-slapdSecurePort
cn=AdminGroup
DN cn=<id>, cn=AdminGroup, cn=Configuration
Descrição
Um usuário que pertence ao Grupo de Administração. Deve haver uma
entrada sob a subárvore cn=AdminGroup, cn=Configuration.
Número
0 (opcional) Necessário apenas se você deseja membros do grupo
administrativo.
Classe de Objeto
ibm-slapdAdminGroupMember
Atributos Mandatórios
v ibm-slapdAdminDN
v ibm-slapdAdminPW
Atributos Opcionais
v ibm-slapdKrbAdminDN
v ibm-slapdDigestAdminUser
cn=Event Notification
DN cn=Event Notification, cn=Configuration
Descrição
Definições de notificação do evento global para o IBM Tivoli Directory
Server 5.1
Número
0 ou 1 (opcional; necessário somente se desejar ativar a notificação de
evento)
Classe de Objeto
ibm-slapdEventNotification
Atributos Mandatórios
v cn
v ibm-slapdEnableEventNotification
v objectClass
Atributos Opcionais
v ibm-slapdMaxEventsPerConnection
v ibm-slapdMaxEventsTotal
cn=Front End
DN cn=Front End, cn=Configuration
Descrição
Definições de ambiente global que o servidor aplica na inicialização.
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 153
Número
0 ou 1 (opcional)
Classe de Objeto
ibm-slapdFrontEnd
Atributos Mandatórios
v cn
v objectClass
Atributos Opcionais
v ibm-slapdACLCache
v ibm-slapdACLCacheSize
v ibm-slapdDB2CP
v ibm-slapdEntryCacheSize
v ibm-slapdFilterCacheBypassLimit
v ibm-slapdFilterCacheSize
v ibm-slapdPlugin
v ibm-slapdSetenv
v ibm-slapdIdleTimeOut
cn=Kerberos
DN cn=Kerberos, cn=Configuration
Descrição
Definições de autenticação do Kerberos global para IBM Tivoli Directory
Server 5.2.
Número
0 ou 1 (opcional)
Classe de Objeto
ibm-slapdKerberos
Atributos Mandatórios
v cn
v ibm-slapdKrbEnable
v ibm-slapdKrbRealm
v ibm-slapdKrbKeyTab
v ibm-slapdKrbIdentityMap
v ibm-slapdKrbAdminDN
v objectClass
Atributos Opcionais
v Nenhum
cn=Master Server
DN cn=Master Server, cn=Configuration
Descrição
Durante a configuração de uma réplica, esta entrada mantém as credenciais
de ligação e a URL de referencial do servidor master.
Número
0 ou 1 (opcional)
154 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Classe de Objeto
ibm-slapdReplication
Atributos Mandatórios
v cn
v ibm-slapdMasterPW (Mandatório se não estiver utilizando a
autenticação Kerberos).
v objectClass
Atributos Opcionais
v ibm-slapdMasterDN
v ibm-slapdMasterPW (Opcional se estiver utilizando a autenticação
Kerberos)
v ibm-slapdMasterReferral
cn=Referral
DN cn=Referral, cn=Configuration
Descrição
Esta entrada contém todos as entradas de referencial da primeira seção
(sub-rotina global) do ibmslapd.conf. Se não houver referenciais (não há
referenciais por padrão), esta entrada será opcional.
Número
0 ou 1 (opcional)
Classe de Objeto
ibm-slapdReferral
Atributos Mandatórios
v cn
v ibm-slapdReferral
v objectClass
Atributos Opcionais
v Nenhum
cn=Schemas
DN cn=Schemas, cn=Configuration
Descrição
Esta entrada serve como um contêiner para os esquemas. Esta entrada não
é realmente necessária, porque os esquemas podem ser distinguidos pela
classe de objeto ibm-slapdSchema. Ela é incluída para aprimorar a
legibilidade da DIT.
Somente uma entrada esquema é permitida atualmente: cn=IBM Directory.
Número
1 (requerido)
Classe de Objeto
Contêiner
Atributos Mandatórios
v cn
v objectClass
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 155
Atributos Opcionais
v Nenhum
cn=IBM Directory
DN cn=IBM Directory, cn=Schemas, cn=Configuration
Descrição
Esta entrada contém todos os dados de configuração do esquema a partir
da primeira seção (sub-rotina global) do ibmslapd.conf. Ela também serve
como um contêiner para todos os backends que utilizam o esquema. Vários
esquemas não são suportados mas, se fossem, haveria uma entrada
ibm-slapdSchema por esquema. Observe que múltiplos esquemas são
considerados incompatíveis. Portanto, um backend pode ser associado
somente com um único esquema.
Número
1 (requerido)
Classe de Objeto
ibm-slapdSchema
Atributos Mandatórios
v cn
v ibm-slapdSchemaCheck
v ibm-slapdIncludeSchema
v objectClass
Atributos Opcionais
v ibm-slapdSchemaAdditions
cn=Config Backends
DN cn=Config Backends, cn=IBM Directory, cn=Schemas, cn=Configuration
Descrição
Esta entrada serve como um contêiner para backends da Configuração.
Número
1 (requerido)
Classe de Objeto
Contêiner
Atributos Mandatórios
v cn
v objectClass
Atributos Opcionais
Nenhum
cn=ConfigDB
DN cn=ConfigDB, cn=Config Backends, cn=IBM Directory, cn=Schemas,
cn=Configuration
Descrição
Backend de configuração para configuração do servidor IBM Tivoli
Directory Server
156 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Número
0 - n (opcional)
Classe de Objeto
ibm-slapdConfigBackend
Atributos Mandatórios
v cn
v ibm-slapdSuffix
v ibm-slapdPlugin
v objectClass
Atributos Opcionais
v ibm-slapdReadOnly
cn=RDBM Backends
DN cn=RDBM Backends, cn=IBM Directory, cn=Schemas, cn=Configuration
Descrição
Esta entrada serve como um contêiner para os backends do RDBM. Ela
substitui efetivamente a linha rdbm do banco de dados a partir do
ibmslapd.conf pela identificação de todas as subentradas como backends
do DB2. Essa entrada não é realmente necessária, porque os RDBM
backends podem ser distinguidos pela classe de objeto
ibm-slapdRdbmBackend. Ela é incluída para melhorar a leitura do DIT.
Número
0 ou 1 (opcional)
Classe de Objeto
Contêiner
Atributos Mandatórios
v cn
v objectClass
Atributos Opcionais
v Nenhum
cn=Directory
DN cn=Directory, cn=RDBM Backends, cn=IBM Directory, cn=Schemas,
cn=Configuration
Descrição
Esta entrada contém todas as definições de configuração do banco de
dados para o backend do banco de dados RDBM padrão.
Embora possam ser criados múltiplos backends com nomes arbitrários, o
programa Server Administration considera que ″cn=Directory″ é o backend
do diretório principal e que ″cn=Change Log″ é o backend do changelog
opcional. Somente os sufixos exibidos em ″cn=Directory″ são configuráveis
por meio do Server Administration (exceto o sufixo do changelog, que é
definido de forma transparente por meio da ativação do changelog).
Número
0 - n (opcional)
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 157
Classe de Objeto
ibm-slapdRdbmBackend
Atributos Mandatórios
v cn
v ibm-slapdDbInstance
v ibm-slapdDbName
v ibm-slapdDbUserID
v ibm-slapdDbUserPW
v objectClass
Atributos Opcionais
v ibm-slapdBulkloadErrors
v ibm-slapdChangeLogMaxEntries
v ibm-slapdChangeLogMaxAge
v ibm-slapdCLIErrors
v ibm-slapdDBAlias
v ibm-slapdDB2CP
v ibm-slapdDbConnections
v ibm-slapdDbLocation
v ibm-slapdPagedResAllowNonAdmin
v ibm-slapdPagedResLmt
v ibm-slapdPlugin
v ibm-slapdReadOnly
v ibm-slapdReplDbConns
v ibm-slapdSortKeyLimit
v ibm-slapdSortSrchAllowNonAdmin
v ibm-slapdSuffix
v ibm-slapdUseProcessIdPw
v ibm-slapdCachedAttribute
v ibm-slapdCachedAttributeSize
v ibm-slapdLanguageTagsEnabled
Nota: Se estiver utilizando o ibm-slapdUseProcessIdPw, é necessário
modificar o esquema para tornar o ibm-slapdDbUserPW opcional.
cn=Change Log
DN cn=Change Log, cn=RDBM Backends, cn=IBM Directory, cn=Schemas,
cn=Configuration
Descrição
Esta entrada contém todas as definições de configuração do banco de
dados para o backend do log de alterações.
Número
0 - n (opcional)
Classe de Objeto
ibm-slapdRdbmBackend
Atributos Mandatórios
158 IBM Tivoli Directory Server: Guia de Instalação e Configuração
v cn
v ibm-slapdDbInstance
v ibm-slapdDbName
v ibm-slapdDbUserID
v ibm-slapdDbUserPW
v objectClass
Atributos Opcionais
v ibm-slapdBulkloadErrors
v ibm-slapdChangeLogMaxEntries
v ibm-slapdCLIErrors
v ibm-slapdDBAlias
v ibm-slapdDB2CP
v ibm-slapdDbConnections
v ibm-slapdDbLocation
v ibm-slapdPagedResAllowNonAdmin
v ibm-slapdPagedResLmt
v ibm-slapdPlugin
v ibm-slapdReadOnly
v ibm-slapdReplDbConns
v ibm-slapdSortKeyLimit
v ibm-slapdSortSrchAllowNonAdmin
v ibm-slapdSuffix
v ibm-slapdUseProcessIdPw
v ibm-slapdCachedAttribute
v ibm-slapdCachedAttributeSize
v ibm-slapdLanguageTagsEnabled
Nota: Se estiver utilizando o ibm-slapdUseProcessIdPw, é necessário
modificar o esquema para tornar o ibm-slapdDbUserPW opcional.
cn=LDCF Backends
DN cn=LDCF Backends, cn=IBM Directory, cn=Schemas, cn=Configuration
Descrição
Esta entrada serve como um contêiner para backends do LDCF. Ela
substitui efetivamente a linha ldcf do banco de dados a partir do
ibmslapd.conf identificando todas as subentradas como backends do LDCF.
Essa entrada não é realmente necessária, porque os backends de LDCF
podem ser distinguidos pela classe de objeto ibm-slapdLdcfBackend. Ela é
incluída para melhorar a leitura do DIT.
Número
1 (requerido)
Classe de Objeto
Contêiner
Atributos Mandatórios
v cn
v objectClass
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 159
Atributos Opcionais
v ibm-slapdPlugin
cn=SchemaDB
DN cn=SchemaDB, cn=LDCF Backends, cn=IBM Directory, cn=Schemas,
cn=Configuration
Descrição
Esta entrada contém todos os dados de configuração do banco de dados a
partir da seção do banco de dados ldcf do ibmslapd.conf.
Número
1 (requerido)
Classe de Objeto
ibm-slapdLdcfBackend
Atributos Mandatórios
v cn
v objectClass
Atributos Opcionais
v ibm-slapdPlugin
v ibm-slapdSuffix
cn=SSL
DN cn=SSL, cn=Configuration
Descrição
As definições de conexão SSL global para IBM Tivoli Directory Server 5.2.
Número
0 ou 1 (opcional)
Classe de Objeto
ibm-slapdSSL
Atributos Mandatórios
v cn
v ibm-slapdSecurity
v ibm-slapdSecurePort
v ibm-slapdSslAuth
v objectClass
Atributos Opcionais
v ibm-slapdSslCertificate
v ibm-slapdSslCipherSpec
Nota: O ibm-slapdSslCipherSpecs está, a partir de agora, reprovado.
Utilize o ibm-slapdSslCipherSpec em seu lugar. Se utilizar o
ibm-slapdSslCipherSpecs, o servidor converterá para o atributo
suportado.
v ibm-slapdSslKeyDatabase
v ibm-slapdSslKeyDatabasePW
v ibm-slapdSslKeyRingFilePW
160 IBM Tivoli Directory Server: Guia de Instalação e Configuração
v ibm-slapdSslFIPsModeEnabled
cn=CRL
DN cn=CRL, cn=SSL, cn=Configuration
Descrição
Esta entrada contém os dados da lista de revogações de certificação da
primeira seção (sub-rotina global) do ibmslapd.conf. É necessário apenas se
″ibm-slapdSslAuth = serverclientauth″ na entrada cn=SSL e os certificados
do cliente tiverem sido emitidos para validação CRL.
Número
0 ou 1 (opcional)
Classe de Objeto
ibm-slapdCRL
Atributos Mandatórios
v cn
v ibm-slapdLdapCrlHost
v ibm-slapdLdapCrlPort
v objectClass
Atributos Opcionais
v ibm-slapdLdapCrlUser
v ibm-slapdLdapCrlPassword
cn=Transaction
DN cn = Transaction, cn = Configuration
Descrição
Especifica as definições de suporte de transação global. O suporte para
transação é fornecido pela utilização do plug-in:
Sistema operacional Windows 2000 ou Windows NT:
extendedop /bin/libtranext.dll tranExtOpInit 1.3.18.0.2.12.5
1.3.18.0.2.12.6
AIX:
extendedop /lib/libtranext.a tranExtOpInit 1.3.18.0.2.12.5
1.3.18.0.2.12.6
Sistema operacional Solaris
extendedop /lib/libtranext.so tranExtOpInit 1.3.18.0.2.12.5
1.3.18.0.2.12.6
O servidor (slapd) carrega esse plug-in automaticamente na inicialização se
ibm-slapdTransactionEnable = TRUE. O plug-in não precisa ser
explicitamente adicionado no ibmslapd.conf.
Número
0 ou 1 (opcional; requerido somente se desejar utilizar transações).
Classe de Objeto
ibm-slapdTransaction
Atributos Mandatórios
v cn
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 161
v ibm-slapdMaxNumOfTransactions
v ibm-slapdMaxOpPerTransaction
v ibm-slapdMaxTimeLimitOfTransactions
v ibm-slapdTransactionEnable
v objectClass
Atributos Opcionais
v Nenhum
cn=Digest
DN cn = Digest, cn = Configuration
Descrição
Entradas de configuração global para o mecanismo de ligação da SASL do
DIGEST-MD5.
Número
0 ou 1 (opcional)
Classe de Objeto
ibm-slapdDigest
Atributos Mandatórios
v cn
v objectClass
Atributos Opcionais
v ibm-slapdDigestRealm
v ibm-slapdDigestAttr
v ibm-slapdDigestAdminUser
cn=admin audit
DN cn = admin audit, cn = Configuration
Descrição
Configuração do serviço de auditoria para o servidor.
Número
0 ou 1 (opcional)
Classe de Objeto
ibm-auditConfig
Atributos Mandatórios
v cn
Atributos Opcionais
v ibm-audit
v ibm-auditAdd
v ibm-auditBind
v ibm-auditDelete
v ibm-auditExtOpEvent
v ibm-auditFailedOpOnly
v ibm-auditLog
v ibm-auditModify
162 IBM Tivoli Directory Server: Guia de Instalação e Configuração
v ibm-auditModifyDN
v ibm-auditSearch
v ibm-auditUnbind
v ibm-auditVersion
v ibm-auditExtOp
cn=Audit
DN cn = admin audit, cn = Configuration
Descrição
Configuração do serviço de auditoria para o daemon admin.
Número
0 ou 1 (opcional)
Classe de Objeto
ibm-auditConfig
Atributos Mandatórios
v cn
Atributos Opcionais
v ibm-audit
v ibm-auditAdd
v ibm-auditBind
v ibm-auditDelete
v ibm-auditExtOpEvent
v ibm-auditFailedOpOnly
v ibm-auditLog
v ibm-auditModify
v ibm-auditModifyDN
v ibm-auditSearch
v ibm-auditUnbind
v ibm-auditVersion
v ibm-auditExtOp
cn=Connection Management
DN cn=Connection Management, cn=Front End, cn=Configuration
Descrição
Definições de conexão global
Número
0 ou 1 (opcional)
Classe de Objeto
ibm-slapdConnectionManagement
Atributos Mandatórios
v cn
v objectClass
Atributos Opcionais
v ibm-slapdEThreadEnable
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 163
v ibm-slapdAllowAnon
v ibm-slapdAnonReapingThreshold
v ibm-slapdBoundReapingThreshold
v ibm-slapdAllReapingThreshold
v ibm-slapdIdleTimeOut
v ibm-slapdWriteTimeout
v ibm-slapdESizeThreshold
v ibm-slapdETimeThreshold
v ibm-slapdEThreadActivate
Atributos
v cn
v ibm-slapdACLCache
v ibm-slapdACLCacheSize
v ibm-slapdAdminDN
v ibm-slapdAdminGroupEnabled
v ibm-slapdAdminPW
v ibm-slapdAllowAnon
v ibm-slapdAllReapingThreshold
v ibm-slapdAnonReapingThreshold
v ibm-slapdBoundReapingThreshold
v ibm-slapdBulkloadErrors
v ibm-slapdCachedAttribute
v ibm-slapdCachedAttributeSize
v ibm-slapdChangeLogMaxAge
v ibm-slapdChangeLogMaxEntries
v ibm-slapdCLIErrors
v ibm-slapdConcurrentRW
v ibm-slapdDB2CP
v ibm-slapdDBAlias
v ibm-slapdDbConnections
v ibm-slapdDbInstance
v ibm-slapdDbLocation
v ibm-slapdDbName
v ibm-slapdDbUserID
v ibm-slapdDbUserPW
v ibm-slapdDerefAliases
v ibm-slapdDigestAdminUser
v ibm-slapdDigestAttr
v ibm-slapdDigestRealm
v ibm-slapdEnableEventNotification
v ibm-slapdEntryCacheSize
v ibm-slapdErrorLog
v ibm-slapdESizeThreshold
v ibm-slapdEThreadActivate
164 IBM Tivoli Directory Server: Guia de Instalação e Configuração
v ibm-slapdEThreadEnable
v ibm-slapdETimeThreshold
v ibm-slapdFilterCacheBypassLimit
v ibm-slapdFilterCacheSize
v ibm-slapdIdleTimeOut
v ibm-slapdIncludeSchema
v ibm-slapdSslKeyRingFilePW
v ibm-slapdKrbAdminDN
v ibm-slapdKrbEnable
v ibm-slapdKrbIdentityMap
v ibm-slapdKrbKeyTab
v ibm-slapdKrbRealm
v ibm-slapdLanguageTagsEnabled
v ibm-slapdLdapCrlHost
v ibm-slapdLdapCrlPassword
v ibm-slapdLdapCrlPort
v ibm-slapdLdapCrlUser
v ibm-slapdMasterDN
v ibm-slapdMasterPW
v ibm-slapdMasterReferral
v ibm-slapdMaxEventsPerConnection
v ibm-slapdMaxEventsTotal
v ibm-slapdMaxNumOfTransactions
v ibm-slapdMaxOpPerTransaction
v ibm-slapdMaxPendingChangesDisplayed
v ibm-slapdMaxTimeLimitOfTransactions
v ibm-slapdPagedResAllowNonAdmin
v ibm-slapdPagedResLmt
v ibm-slapdPageSizeLmt
v ibm-slapdPlugin
v ibm-slapdPort
v ibm-slapdPwEncryption
v ibm-slapdReadOnly
v ibm-slapdReferral
v ibm-slapdReplDbConns
v ibm-slapdReplicaSubtree
v ibm-slapdSchemaAdditions
v ibm-slapdSchemaCheck
v ibm-slapdSecurePort
v ibm-slapdSecurity
v ibm-slapdServerId
v ibm-slapdSetenv
v ibm-slapdSizeLimit
v ibm-slapdSortKeyLimit
v ibm-slapdSortSrchAllowNonAdmin
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 165
v ibm-slapdSslAuth
v ibm-slapdSslCertificate
v ibm-slapdSslCipherSpec
v ibm-slapdSslFIPsModeEnabled
v ibm-slapdSslKeyDatabase
v ibm-slapdSslKeyDatabasePW
v ibm-slapdSslKeyRingFile
v ibm-slapdStartupTraceEnabled
v ibm-slapdSuffix
v ibm-slapdSupportedWebAdmVersion
v ibm-slapdSysLogLevel
v ibm-slapdTimeLimit
v ibm-slapdTraceMessageLevel
v ibm-slapdTraceMessageLog
v ibm-slapdTransactionEnable
v ibm-slapdUseProcessIdPw
v ibm-slapdVersion
v ibm-slapdWriteTimeout
v objectClass
cn
Descrição
Este é o atributo common name do X.500, que contém o nome de um
objeto.
Sintaxe
Cadeia de diretório
Comprimento máximo
256
Valor Vários valores
ibm-slapdACLCache
Descrição
Controla se o servidor armazena ou não em cache as informações ACL.
v Se definir como TRUE, o servidor armazena em cache as informações
ACL.
v Se definir como FALSE, o servidor não armazena em cache as
informações ACL.
Padrão
TRUE
Sintaxe
Booleana
Comprimento máximo
5
Valor Único valor
166 IBM Tivoli Directory Server: Guia de Instalação e Configuração
ibm-slapdACLCacheSize
Descrição
Número máximo de entradas a serem mantidas no Cache da ACL.
Padrão
25000
Sintaxe
Inteiro
Comprimento máximo
11
Valor Único valor
ibm-slapdAdminDN
Descrição
O administrador liga o DN para o servidor IBM Tivoli Directory Server.
Padrão
cn=root
Sintaxe
DN
Comprimento máximo
Ilimitado
Valor Único valor
ibm-slapdAdminGroupEnabled
Descrição
Especifica se o Grupo Administrativo está ativado atualmente. Se for
definido para TRUE, o servidor permitirá que os usuários do grupo
administrativo efetuem login.
Padrão
FALSE
Sintaxe
Booleana
Comprimento máximo
128
Valor Único valor
ibm-slapdAdminPW
Descrição
A senha de ligação do administrador para o servidor IBM Tivoli Directory
Server.
Padrão
secret
Sintaxe
Binário
Comprimento máximo
128
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 167
Valor Único valor
ibm-slapdAllowAnon
Descrição
Especifica se ligações anônimas são permitidas.
Padrão
Verdadeiro
Sintaxe
Booleana
Comprimento máximo
128
Valor Único valor
ibm-slapdAllReapingThreshold
Descrição
Especifica um número de conexões para manter no servidor antes que o
gerenciamento de conexões seja ativado.
Padrão
1200
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e
minúsculas.
Comprimento máximo
1024
Valor Único valor
ibm-slapdAnonReapingThreshold
Descrição
Especifica um número de conexões para manter no servidor antes que o
gerenciamento de conexões de conexões anônimas seja ativado.
Padrão
0
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e
minúsculas.
Comprimento máximo
1024
Valor Único valor
ibm-slapdBoundReapingThreshold
Descrição
Especifica um número de conexões para manter no servidor antes que o
gerenciamento de conexões anônimas e de ligação seja ativado.
Padrão
1100
168 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e
minúsculas.
Comprimento máximo
1024
Valor Único valor
ibm-slapdBulkloadErrors
Descrição
Caminho do arquivo ou dispositivo na máquina host do ibmslapd para o
qual as mensagens de erro bulkload serão gravadas. No Windows, as
barras são permitidas e uma barra inicial não precedida por uma letra da
unidade é assumida como raiz no diretório de instalação (por exemplo:
/tmp/bulkload.errors = D:\Arquivos de Programas
\IBM\ldap\tmp\bulkload.errors).
Padrão
/var/bulkload.log
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
1024
Valor Único valor
ibm-slapdCachedAttribute
Descrição
Contém os nomes dos atributos a serem armazenados em cache no cache
do atributo, um nome de atributo por valor.
Padrão
Nenhum
Sintaxe
Cadeia de diretório
Comprimento máximo
256
Valor Vários valores
ibm-slapdCachedAttributeSize
Descrição
Quantidade de memória, em bytes, que pode ser utilizada pelo cache do
atributo. Um valor indica a não-utilização de um cache do atributo.
Padrão
0
Sintaxe
Inteiro
Comprimento máximo
11
Valor Único valor.
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 169
ibm-slapdChangeLogMaxAge
Descrição
Especifica o período máximo de entradas do log de alteração, em horas,
permitidas no backend associado. Cada backend do log de alterações
possui seu próprio atributo ibm-slapdChangeLogMaxAge. Se o atributo
não estiver definido ou estiver fora do intervalo (negtivo), ele se padroniza
em 0. Pode ser entre 0 (sem limite) e 2,147,483,647.
Padrão
0
Sintaxe
Inteiro Atribuído
Comprimento máximo
11
Valor Único valor
ibm-slapdChangeLogMaxEntries
Descrição
Este atributo é utilizado por um plug-in do log de alteração para
especificar o número máximo de entradas do log de alteração permitido no
banco de dados RDBM. Cada changelog tem seu próprio atributo
changeLogMaxEntries.
Minimum = 0 (unlimited)
Maximum = 2,147,483,647 (32-bit, signed integer)
Padrão
0
Sintaxe
Inteiro
Comprimento máximo
11
Valor Único valor
ibm-slapdCLIErrors
Descrição
Caminho do arquivo ou dispositivo na máquina host do ibmslapd para o
qual as mensagens de erro CLI serão gravadas. No Windows, as barras são
permitidas e uma barra inicial não precedida por uma letra da unidade é
assumida como raiz no diretório de instalação (por exemplo,
/tmp/cli.errors = D:\Arquivos de Programas\IBM\ldap\tmp\cli.errors).
Padrão
/var/db2cli.log
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
1024
Valor Único valor
170 IBM Tivoli Directory Server: Guia de Instalação e Configuração
ibm-slapdConcurrentRW
Descrição
Definir esse atributo como TRUE permite que as pesquisas continuem
simultaneamente as atualizações. Essa definição possibilita ’leituras sujas’,
isto é, resultados que podem não estar consistentes com o estado
consolidado do banco de dados.
Atenção: Este atributo está reprovado.
Padrão
FALSE
Sintaxe
Booleana
Comprimento máximo
5
Valor Único valor
ibm-slapdDB2CP
Descrição
Especifica a página de códigos do banco de dados do diretório. 1208 é a
página de códigos para os bancos de dados UTF-8.
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
11
Valor Único valor
ibm-slapdDBAlias
Descrição
O alias do banco de dados DB2.
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
8
Valor Único valor
ibm-slapdDbConnections
Descrição
Especifica o número de conexões com o DB2 que o servidor dedicará ao
backend do DB2. O valor deve ser entre 5 e 50 (inclusive).
Nota: A variável de ambiente ODBCCONS substitui o valor desta diretriz.Se ibm-slapdDbConnections (ou ODBCCONS) for menor que 5 ou maior
que 50, o servidor utilizará 5 ou 50 respectivamente. Uma conexão
adicional será criada para replicação (mesmo que nenhuma replicação
esteja definida). 2 conexões adicionais serão criadas para o log de
alterações (se o log de alterações estiver ativado).
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 171
Padrão
15
Sintaxe
Inteiro
Comprimento máximo
50
Valor Único valor
ibm-slapdDbInstance
Descrição
Especifica a ocorrência do banco de dados DB2 para este backend.
Padrão
ldapdb2
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
8
Valor Único valor
Nota: Todos os objetos ibm-slapdRdbmBackend devem utilizar o mesmo
conjunto de caracteres de ibm-slapdDbInstance, ibm-slapdDbUserID,
ibm-slapdDbUserPW e DB2.
ibm-slapdDbLocation
Descrição
O caminho do sistema de arquivos onde o banco de dados backend está
localizado. No UNIX, este normalmente é o diretório inicial do proprietário
da instância do DB2 (por exemplo, /home/ldapdb2). No Windows, é uma
unidade (por exemplo, D:).
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
1024
Valor Único valor
ibm-slapdDbName
Descrição
Especifica o nome do banco de dados do DB2 para este backend.
Padrão
ldapdb2
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
8
Valor Único valor
172 IBM Tivoli Directory Server: Guia de Instalação e Configuração
ibm-slapdDbUserID
Descrição
Especifica o nome do usuário com o qual conectar ao banco de dados DB2
para este backend.
Padrão
ldapdb2
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
8
Valor Único valor
Nota: Todos os objetos ibm-slapdRdbmBackend devem utilizar o mesmo
conjunt de caracteres de ibm-slapdDbInstance ibm-slapdDbUserID,
ibm-slapdDbUserPW e DB2.
ibm-slapdDbUserPW
Descrição
Especifica a senha do usuário com o qual conectar ao banco de dados DB2
para este backend. A senha pode ser de texto corrido ou com criptografia
imask.
Padrão
ldapdb2
Sintaxe
Binário
Comprimento máximo
128
Valor Único valor
Nota: Todos os objetos ibm-slapdRdbmBackend devem utilizar o mesmo
conjunto de caracteres de ibm-slapdDbInstance, ibm-slapdDbUserID,
ibm-slapdDbUserPW e DB2.
ibm-slapdDerefAliases
Descrição
Nível máximo de ausência de referência a aliases em solicitações de
pesquisa, independente de qualquer derefAliases que possa ter sido
especificado nas solicitações do cliente. Os valores permitidos são nunca,
localizar, pesquisar e sempre.
Padrão
sempre
Sintaxe
Cadeia de diretório
Comprimento máximo
6
Valor Único valor
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 173
ibm-slapdDigestAdminUser
Descrição
Especifica o Nome do Usuário do Digest MD5 do administrador do LDAP
ou do membro do grupo administrativo. Utilizado quando a autenticação
do MD5 Digest é utilizada para autenticar um administrador.
Padrão
Nenhum
Sintaxe
Cadeia de diretório
Comprimento máximo
512
Valor Único valor
ibm-slapdDigestAttr
Descrição
Substitui o atributo do nome do usuário do DIGEST-MD5 padrão. O nome
do atributo a utilizar para a consulta do nome do usuário de ligação do
SASL do DIGEST-MD5. Se o valor não for especificado, o servidor utiliza
uid.
Padrão
Se não especificado, o servidor utiliza uid.
Sintaxe
Cadeia de diretório.
Comprimento máximo
64
Valor Único valor
ibm-slapdDigestRealm
Descrição
Substitui a região do DIGEST-MD5 padrão. Uma cadeia que pode permitir
que os usuários saibam qual nome do usuário e senha utilizar, caso
possuam IDs e senhas diferentes para diferentes servidores. De forma
conceitual, é o nome de uma coleção de contas que podem incluir a conta
de usuários. Essa cadeia deve conter no mínimo o nome do host que está
fazendo a autenticação e pode, além disso, incluir a coleção de usuários
que devem ter acesso. Um exemplo pode ser
[email protected]. Se o atributo não for
especificado, o servidor utiliza o nome completo do host do servidor.
Padrão
O nome completo do host do servidor
Sintaxe
Cadeia de diretório.
Comprimento máximo
1024
Valor Único valor
174 IBM Tivoli Directory Server: Guia de Instalação e Configuração
ibm-slapdEnableEventNotification
Descrição
Especifica se a Notificação de Eventos deve ser ativada. Deve ser definido
como TRUE ou FALSE.
Se for definido como FALSE, o Server rejeita todos os pedidos de Clientes
para registrar notificações de evento com o resultado estendido
LDAP_UNWILLING_TO_PERFORM.
Padrão
TRUE
Sintaxe
Booleana
Comprimento máximo
5
Valor Único valor
ibm-slapdEntryCacheSize
Descrição
Número máximo de entradas a serem mantidas no cache de entrada.
Padrão
25000
Sintaxe
Inteiro
Comprimento máximo
11
Valor Único valor
ibm-slapdErrorLog
Descrição
Especifica o caminho do arquivo e dispositivo na máquina do servidor
IBM Tivoli Directory Server para o qual as mensagens de erro são
gravadas. Nos sistemas operacionais Windows 2000 ou Windows NT,
barras são permitidas e uma barra não precedida por uma letra de unidade
é assumida como raiz do diretório de instalação, isto é /tmp/slapd.errors
= c:\Arquivos de Programas\IBM\ldap\var\ibmslapd.log.
Padrão
/var/ibmslapd.log
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
1024
Valor Único valor
ibm-slapdESizeThreshold
Descrição
Especifica o número de itens de trabalho na fila de trabalhos antes que um
encadeamento de emergência seja ativado.
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 175
Padrão
50
Sintaxe
Inteiro
Comprimento máximo
1024
Valor Único valor
ibm-slapdEThreadActivate
Descrição
Especifica quais condições ativarão o Encadeamento de Emergência. Deve
ser definido para um dos valores a seguir:
S Apenas tamanho
T Apenas tempo
SOT Tamanho ou tempo
SAT Tamanho e tempo
Padrão
SAT
Sintaxe
Cadeia
Comprimento máximo
1024
Valor Único valor
ibm-slapdEThreadEnable
Descrição
Especifica se o Encadeamento de Emergência está ativado.
Padrão
Verdadeiro
Sintaxe
Booleana
Comprimento máximo
1024
Valor Único valor
ibm-slapdETimeThreshold
Descrição
Especifica a quantidade de tempo, em minutos, entre os itens removidos
da fila de trabalhos antes que o Encadeamento de Emergência seja ativado.
Padrão
5
Sintaxe
Inteiro
176 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Comprimento máximo
1024
Valor Único valor
ibm-slapdFilterCacheBypassLimit
Descrição
Os filtros de pesquisa que correspondem a mais que este número de
entradas não serão incluídos no cache Filtro de Pesquisa. Como a lista de
IDs de entrada que correspondem a este filtro está incluída neste cache,
esta definição ajuda a limitar a utilização da memória. Um valor 0 indica
que não há limite.
Padrão
100
Sintaxe
Inteiro
Comprimento máximo
11
Valor Único valor
ibm-slapdFilterCacheSize
Descrição
Especifica o número máximo de entradas a serem mantidas no Cache do
Filtro de Pesquisa.
Padrão
25000
Sintaxe
Inteiro
Comprimento máximo
11
Valor Único valor
ibm-slapdIdleTimeOut
Descrição
Tempo máximo para manter uma conexão LDAP aberta quando não
houver atividade na conexão. O tempo de inatividade de uma conexão
LDAP é o tempo (em segundos) entre a última atividade na conexão e a
hora atual. Se a conexão tiver expirado, com base em um tempo de
inatividade maior que esse atributo, o servidor de LDAP limpará e
encerrará a conexão de LDAP, tornando-a disponível para outros pedidos
recebidos.
Padrão
300
Sintaxe
Inteiro
Comprimento
11
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 177
Contagem
Simples
Uso Operação do diretório
Modificar Usuário
Sim
Classe de Acesso
Crítico
Requerido
Não
ibm-slapdIncludeSchema
Descrição
Especifica um caminho de arquivo na máquina do servidor do IBM Tivoli
Directory Server que contém as definições do esquema. Nos sistemas
operacionais Windows 2000, Windows NT ou Windows XP, barras são
permitidas, e uma barra inicial não precedida por uma letra da unidade
(D:) é assumida como raiz do diretório de instalação; isso é,
/etc/V3.system.at = D:\Program Files\IBM\ldap\etc\V3.system.at.
Padrão
/etc/V3.system.at
/etc/V3.system.oc
/etc/V3.config.at
/etc/V3.config.oc
/etc/V3.ibm.at
/etc/V3.ibm.oc
/etc/V3.user.at
/etc/V3.user.oc
/etc/V3.ldapsyntaxes
/etc/V3.matchingrules
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
1024
Valor Vários valores
ibm-slapdSslKeyRingFilePW
Descrição
Especifica a senha associada ao arquivo do banco de dados-chave do SSL
do servidor LDAP, conforme especificado no parâmetro
ibm-slapdSslKeyRingFile. Se o arquivo do banco de dados-chave do
servidor LDAP tiver um arquivo stash de senha associado, o parâmetro
ibm-slapdSslKeyRingFilePW poderá ser omitido ou definido para
ibm-slapdSslKeyRingFilePW = none.
Nota: O arquivo stash de senha deve estar localizado no mesmo diretório
que o arquivo de banco de dados chave e deve ter o mesmo nome
de arquivo que o arquivo de banco de dados chave, mas com uma
extensão .sth, em vez de .kdb.
178 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Padrão
Nenhum.
Sintaxe
Cadeia de diretório
Comprimento máximo
128
Valor Único valor
ibm-slapdKrbAdminDN
Descrição
Especifica o ID de Kerberos do administrador de LDAP (por exemplo,
ibm-kn=admin1@realm1). Utilizado quando a autenticação Kerberos é
utilizada para autenticar o administrador quando ele tiver efetuado logon
na interface do Server Administration. Esse atributo pode ser especificado
em vez, ou além, do adminDN e do adminPW.
Padrão
Nenhum padrão predefinido.
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
128
Valor Único valor
ibm-slapdKrbEnable
Descrição
Especifica se o servidor suporta a autenticação Kerberos. Deve ser TRUE
ou FALSE.
Padrão
TRUE
Sintaxe
Booleana
Comprimento máximo
5
Valor Único valor
ibm-slapdKrbIdentityMap
Descrição
Especifica se o mapeamento de identidade Kerberos deve ser utilizado.
Deve ser definido como TRUE ou FALSE. Se estiver definido como TRUE,
quando um cliente for autenticado com um ID de Kerberos, o servidor
pesquisa todos os usuários locais que correspondam às credenciais de
Kerberos e inclui esses DNs de Usuário nas credenciais de ligação da
conexão. Isso permite que as ACLs baseadas em DNs de usuários do
LDAP ainda sejam utilizáveis com a autenticação Kerberos.
Padrão
FALSE
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 179
Sintaxe
Booleana
Comprimento máximo
5
Valor Único valor
ibm-slapdKrbKeyTab
Descrição
Especifica o arquivo de tabela de chaves Kerberos do servidor LDAP. Este
arquivo contém a chave privada do servidor LDAP que está associada à
sua conta de Kerberos. Este arquivo deve ser protegido (como o arquivo de
banco de dados chave SSL do servidor).
Nos sistemas operacionais Windows 2000, Windows NT ou Windows XP,
barras são permitidas e qualquer caminho não precedido por uma letra de
unidade (D:) é assumido como raiz no diretório de instalação (ou seja:
/tmp/slapd.errors = D:\Arquivos
de Programa\IBM\ldap\tmp\slapd.errors).
Padrão
Nenhum padrão predefinido.
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
1024
Valor Único valor
ibm-slapdKrbRealm
Descrição
Especifica o domínio Kerberos do servidor LDAP. Ele é utilizado para
publicar o atributo ldapservicename no DSE raiz. Observe que um servidor
LDAP pode servir como o repositório de informações sobre contas para
diversos KDCs (e domínios), mas o servidor LDAP, como um servidor que
está utilizando Kerberos, pode ser apenas um membro de um único
domínio.
Padrão
Nenhum padrão predefinido.
Sintaxe
Cadeia de diretório sem correspondência de maiúsculas e minúsculas
Comprimento máximo
256
Valor Único valor
ibm-slapdLanguageTagsEnabled
Descrição
Se o servidor deve ou não permitir marcações de idioma. O valor lido a
partir do arquivo ibmslapd.conf para esse atributo é FALSE, mas pode ser
definido para TRUE.
180 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Padrão
FALSE
Sintaxe
Booleana
Comprimento máximo
5
Valor Único valor
ibm-slapdLdapCrlHost
Descrição
Especifica o nome host do servidor LDAP que contém as CRLs (Certificate
Revocation Lists) para validação das certificações x.509v3 do cliente. Este
parâmetro é necessário quando o ibm-slapdSslAuth=serverclientauth e as
certificações do cliente tiverem sido emitidas para validação da CRL.
Padrão
Nenhum padrão predefinido.
Sintaxe
Cadeia de diretório sem correspondência de maiúsculas e minúsculas
Comprimento máximo
256
Valor Único valor
ibm-slapdLdapCrlPassword
Descrição
Especifica a senha que o SSL do lado do servidor utiliza para conectar-se
ao servidor LDAP que contém as CRLs (Certificate Revocation Lists) para
validação das certificações x.509v3 do cliente. Este parâmetro pode ser
necessário quando ibm-slapdSslAuth=serverclientauth e as certificações do
cliente tiverem sido emitidas para a validação da CRL.
Nota: Se o servidor LDAP que mantém as CRLs permitirem acesso
não-autenticado para as CRLs (isto é, acesso anônimo), então o
ibm-slapdLdapCrlPassword não é requerido.
Padrão
Nenhum padrão predefinido.
Sintaxe
Binário
Comprimento máximo
128
Valor Único valor
ibm-slapdLdapCrlPort
Descrição
Especifica a porta utilizada para conexão ao servidor LDAP que contém as
CRLs (Certificate Revocation Lists) para a validação das certificações
x.509v3 do cliente. Este parâmetro é necessário quando o
ibm-slapdSslAuth=serverclientauth e as certificações do cliente tiverem
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 181
sido emitidas para validação da CRL. (as portas IP não têm sinal, números
inteiros de 16 bits na faixa de 1 - 65535).
Padrão
Nenhum padrão predefinido.
Sintaxe
Inteiro
Comprimento máximo
11
Valor Único valor
ibm-slapdLdapCrlUser
Descrição
Especifica o DN de ligação que o SSL do lado do servidor utiliza para
conectar-se ao servidor LDAP que contém as CRLs (Certificate Revocation
Lists) para a validação das certificações x.509v3 do cliente. Este parâmetro
pode ser necessário quando ibm-slapdSslAuth=serverclientauth e as
certificações do cliente tiverem sido emitidas para a validação da CRL.
Nota: Se o servidor LDAP que mantém as CRLs permitir acesso
não-autenticado às CRLs (isto é, acesso anônimo), então o
ibm-slapdLdapCrlUser não será necessário.
Padrão
Nenhum padrão predefinido.
Sintaxe
DN
Comprimento máximo
1000
Valor Único valor
ibm-slapdMasterDN
Descrição
Especifica o DN de ligação do servidor master. O valor deve corresponder
ao replicaBindDN no replicaObject definido para o servidor master.
Quando o Kerberos é utilizado para autenticar a réplica,
ibm-slapdMasterDN deve especificar a representação de DN do ID de
Kerberos (por exemplo, ibm-kn=freddy@realm1). Quando o Kerberos é
utilizado, MasterServerPW é ignorado.
Padrão
Nenhum padrão predefinido.
Sintaxe
DN
Comprimento máximo
1000
Valor Único valor
182 IBM Tivoli Directory Server: Guia de Instalação e Configuração
ibm-slapdMasterPW
Descrição
Especifica a senha de ligação do servidor réplica master. O valor deve
corresponder a replicaBindDN no replicaObject definido para o servidor
master. Quando o Kerberos é utilizado para autenticar a réplica,
ibm-slapdMasterDN deve especificar a representação de DN do ID de
Kerberos (por exemplo, ibm-kn=freddy@realm1). Quando o Kerberos é
utilizado, MasterServerPW é ignorado.
Padrão
Nenhum padrão predefinido.
Sintaxe
Binário
Comprimento máximo
128
Valor Único valor
ibm-slapdMasterReferral
Descrição
Especifica a URL do servidor réplica master. Por exemplo:
ldap://master.us.ibm.com
Para segurança definida somente para o SSL:
ldaps://master.us.ibm.com:636
Para nenhuma segurança definida e com utilização de uma porta
não-padrão:
ldap://master.us.ibm.com:1389
Padrão
Nenhum
Sintaxe
Cadeia de diretório sem correspondência de maiúsculas e minúsculas
Comprimento máximo
256
Valor Único valor
ibm-slapdMaxEventsPerConnection
Descrição
Especifica o número máximo de notificações de eventos que pode ser
registrado por conexão.
Minimum = 0 (unlimited)
Maximum = 2,147,483,647
Padrão
100
Sintaxe
Inteiro
Comprimento máximo
11
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 183
Valor Único valor
ibm-slapdMaxEventsTotal
Descrição
Especifica o número total máximo de notificações de evento que pode ser
registrado para todas as conexões.
Minimum = 0 (unlimited)
Maximum = 2,147,483,647
Padrão
0
Sintaxe
Inteiro
Comprimento máximo
11
Valor Único valor
ibm-slapdMaxNumOfTransactions
Descrição
Especifica o número máximo de transações por servidor.
Minimum = 0 (unlimited)
Maximum = 2,147,483,647
Padrão
20
Sintaxe
Inteiro
Comprimento máximo
11
Valor Único valor
ibm-slapdMaxOpPerTransaction
Descrição
Especifica o número máximo de operações por transação.
Minimum = 0 (unlimited)
Maximum = 2,147,483,647
Padrão
5
Sintaxe
Inteiro
Comprimento máximo
11
Valor Único valor
ibm-slapdMaxPendingChangesDisplayed
Descrição
Número máximo de alterações pendentes a serem exibidas.
184 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Padrão
200
Sintaxe
Inteiro
Comprimento máximo
11
Valor Único valor
ibm-slapdMaxTimeLimitOfTransactions
Descrição
Especifica o valor de tempo limite máximo de uma transação pendente em
segundos.
Minimum = 0 (unlimited)
Maximum = 2,147,483,647
Padrão
300
Sintaxe
Inteiro
Comprimento máximo
11
Valor Único valor
ibm-slapdPagedResAllowNonAdmin
Descrição
Se o servidor deve ou não permitir uma ligação que não seja do
administrador para pedidos de resultados paginados em um pedido de
pesquisa. Se o valor lido do arquivo ibmslapd.conf for FALSE, o servidor
processará apenas os pedidos do cliente enviados por um usuário com
autoridade de administrador. Se o cliente solicitar páginas de resultados
para uma operação de pesquisa sem possuir autoridade de administrador e
o valor lido a partir de um arquivo ibmslapd.conf para este atributo for
FALSE, o servidor retornará ao cliente com o código de retorno
insufficientAccessRights; nenhuma pesquisa ou paginação será
desempenhada.
Padrão
FALSE
Sintaxe
Booleana
Comprimento
5
Contagem
Simples
Uso directoryOperation
Modificar Usuário
Sim
Classe de Acesso
Crítico
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 185
Objectclass
ibm-slapdRdbmBackend
Requerido
Não
ibm-slapdPagedResLmt
Descrição
Número máximo de pedidos de resultados paginados importantes
permitidos de serem ativados simultaneamente. Intervalo = 0.... Se um
cliente solicitar uma operação de resultados paginados e um número
máximo de resultados paginados extraordinários está ativo atualmente,
então o servidor retornará ao cliente com um código de retorno de
ocupado; nenhuma pesquisa ou paginação será desempenhada.
Padrão
3
Sintaxe
Inteiro
Comprimento
11
Contagem
Simples
Uso directoryOperation
Modificar Usuário
Sim
Classe de Acesso
Crítico
Requerido
Não
Objectclass
ibm-slapdRdbmBackend
ibm-slapdPageSizeLmt
Descrição
Número máximo de entradas para retornar de uma pesquisa para uma
página individual quando o controle de resultados paginados é
especificado, independente de qualquer tamanho de página que possa ter
sido especificado no pedido de pesquisa do cliente. Intervalo = 0.... Se um
cliente passou um tamanho de página, então o menor valor do valor do
cliente e da leitura de ibmslapd.conf serão utilizados.
Padrão
50
Sintaxe
Inteiro
Comprimento
11
Contagem
Simples
186 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Uso directoryOperation
Modificar Usuário
Sim
Classe de Acesso
Crítico
Requerido
Não
Objectclass
ibm-slapdRdbmBackend
ibm-slapdPlugin
Descrição
Um plug-in é uma biblioteca carregada dinamicamente que estende as
capacidades do servidor. Um atributo ibm-slapdPlugin especifica ao
servidor como carregar e inicializar uma biblioteca plug-in. A sintaxe é:
keyword filename init_function [args...]
A sintaxe é um pouco diferente para cada plataforma devido a convenções
de nomenclatura de bibliotecas. Consulte a Referência de Plug-ins do Servidor
para obter uma lista de plug-ins incluídos no IBM Tivoli Directory Server.
A maioria dos plug-ins são opcionais, mas o plug-in de backend RDBM é
requerido para todos os backends RDBM.
Padrão
database /bin/libback-rdbm.dll rdbm_backend_init
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
2000
Valor Vários valores
ibm-slapdPort
Descrição
Especifica a porta TCP/IP utilizada para conexão não-SSL. Não pode ter o
mesmo valor que o ibm-slapdSecurePort (As portas IP não têm sinal,
números inteiros de 16 bits na faixa de 1 - 65535).
Padrão
389
Sintaxe
Inteiro
Comprimento máximo
5
Valor Único valor
ibm-slapdPWEncryption
Descrição
Especifica o mecanismo de codificação para as senhas do usuário antes de
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 187
serem armazenadas no diretório. Deve ser especificado como nenhum,
imask, crypt ou sha (você deve utilizar a palavra-chave sha para conseguir
a codificação SHA-1). O valor deve ser definido como nenhum, para que a
ligação SASL cram-md5 tenha êxito.
Padrão
Nenhum
Sintaxe
Cadeia de diretório sem correspondência de maiúsculas e minúsculas
Comprimento máximo
5
Valor Único valor
ibm-slapdReadOnly
Descrição
Este atributo normalmente é aplicado somente ao backend do Directory.
Ele especifica se o backend pode ser gravado. Ele deve ser especificado
como TRUE ou FALSE. Será assumido o padrão como FALSE, se não for
especificado. Se for definido como TRUE, o servidor retornará
LDAP_UNWILLING_TO_PERFORM (0x35) em resposta a qualquer pedido
do cliente que altere os dados no banco de dados readOnly.
Padrão
FALSE
Sintaxe
Booleana
Comprimento máximo
5
Valor Único valor
ibm-slapdReferral
Descrição
Especifica o referencial LDAP URL para retornar quando os sufixos do
local não corresponderem ao pedido. É utilizado para referencial superior
(isto é, o sufixo não está dentro do contexto de nomeação do servidor).
Padrão
Nenhum padrão predefinido.
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
32700
Valor Vários valores
ibm-slapdReplDbConns
Descrição
Número máximo de conexões do banco de dados para a utilização pela
réplica.
Padrão
4
188 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Sintaxe
Inteiro
Comprimento máximo
11
Valor Único valor
ibm-slapdReplicaSubtree
Descrição
Identifica o DN de uma subárvore replicada
Sintaxe
DN
Comprimento máximo
1000
Valor Único valor
ibm-slapdSchemaAdditions
Descrição
O atributo ibm-slapdSchemaAdditions é utilizado para identificar
explicitamente que arquivo mantém novas entradas de esquema. Esse
atributo será definido por padrão como /etc/V3.modifiedschema. Se este
atributo não estiver definido, o servidor voltará a utilizar o último arquivo
ibm-slapdIncludeSchema como em releases anteriores.
Antes da Versão 3.2, a última entrada includeSchema em slapd.conf era o
arquivo no qual as novas entradas do esquema eram incluídas pelo
servidor, se ele tivesse recebido uma solicitação de inclusão de um cliente.
Normalmente, a última entrada ″includeSchema″ é o arquivo
V3.modifiedschema, que é um arquivo vazio instalado com esta finalidade.
Nota: O nome modificado dá uma idéia errada, pois armazena apenas
novas entradas. Alterações em entradas de esquema existentes são
feitas em seus arquivos originais.
Padrão
/etc/V3.modifiedschema
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
1024
Valor Único valor
ibm-slapdSchemaCheck
Descrição
Especifica o mecanismo de verificação de esquema para a operação de
incluir/modificar/excluir. Ele deve ser especificado como V2, V3 ou
V3_lenient.
v V2 - Mantém a verificação de v2 e v2.1. Recomendado para objetivos de
migração.
v V3 - Executa a verificação de v3.
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 189
v V3_lenient - Nem todas as classes de objeto pai são necessárias. Somente
a classe de objeto imediata é necessária durante a adição de entradas.
Padrão
V3_lenient
Sintaxe
Cadeia de diretório sem correspondência de maiúsculas e minúsculas
Comprimento máximo
10
Valor Único valor
ibm-slapdSecurePort
Descrição
Especifica a porta TCP/IP utilizada para conexões SSL. Não pode ter o
mesmo valor que o ibm-slapdPort. (As portas IP não têm sinal, números
inteiros de 16 bits na faixa de 1 - 65535).
Padrão
636
Sintaxe
Inteiro
Comprimento máximo
5
Valor Único valor
ibm-slapdSecurity
Descrição
Ativa as conexões de SSL. Deve ser nenhum, SSL ou SSLOnly.
v nenhum - o servidor ouve somente a porta não-ssl.
v SSL - o servidor ouve as portas ssl e não-ssl.
v SSLOnly - o servidor ouve somente a porta ssl.
Padrão
Nenhum
Sintaxe
Cadeia de diretório sem correspondência de maiúsculas e minúsculas
Comprimento máximo
7
Valor Único valor
ibm-slapdServerId
Descrição
Identifica o servidor para a utilização em réplica
Sintaxe
Cadeia IA5 com correspondência de distinção entre maiúsculas e
minúsculas
Comprimento máximo
240
190 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Valor Único valor
ibm-slapdSetenv
Descrição
O servidor executa putenv() para todos os valores de ibm-slapdSetenv na
inicialização para modificar o ambiente de tempo de execução do servidor.
Variáveis shell (como %PATH% ou $LANG) não são expandidas.
Padrão
Nenhum padrão predefinido.
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
2000
Valor Vários valores
ibm-slapdSizeLimit
Descrição
O número máximo de entradas para retornar da pesquisa, independente de
qualquer limite de tamanho que possa ter sido especificado no pedido de
pesquisa do cliente (Faixa = 0...). Se um cliente tiver ultrapassado um
limite, o menor valor dos valores do cliente e o valor lido a partir do
arquivo ibmslapd.conf será utilizado. Se o cliente não tiver ultrapassado
um limite e tiver limite igual a um DN admin, o limite será considerado
ilimitado. Se o cliente não tiver ultrapassado um limite e não tiver limite
igual a admin DN, o limite será aquele lido a partir do arquivo
ibmslapd.conf. 0 = ilimitado.
Padrão
500
Sintaxe
Inteiro
Comprimento máximo
12
Valor Único valor
ibm-slapdSortKeyLimit
Descrição
Número máximo de condições de ordenação (chaves) que podem ser
especificadas em uma única solicitação de pesquisa. Intervalo = 0.... Se um
cliente transmitiu uma solicitação de pesquisa com mais chaves de
ordenação que permitido pelo limite e a criticalidade do controle ordenado
de pesquisa é FALSE, então o servidor honrará o valor lido a partir do
arquivo ibmslapd.conf e ignorará quaisquer chaves de ordenação
encontradas após o limite ter sido alcançado - a pesquisa e a ordenação
serão desempenhadas. Se um cliente transmitiu uma solicitação de
pesquisa com mais chaves que o permitido pelo limite e a criticalidade do
controle de pesquisa ordenada é TRUE, então o servidor retornará ao
cliente com um código de retorno adminLimitExceeded - nenhuma
pesquisa ou ordenação será desempenhada.
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 191
Padrão
3
Sintaxe
cis
Comprimento
11
Contagem
Simples
Uso directoryOperation
Modificar Usuário
Sim
Classe de Acesso
Crítico
Objectclass
ibm-slapdRdbmBackend
Requerido
Não
ibm-slapdSortSrchAllowNonAdmin
Descrição
Se o servidor deve ou não permitir uma ligação que não seja do
administrador para classificação em um pedido de pesquisa. Se o valor
lido do arquivo ibmslapd.conf for FALSE, o servidor processará apenas os
pedidos do cliente enviados por um usuário com autoridade de
administrador. Se um cliente solicitar a classificação para uma operação de
pesquisa, não tiver autoridade de administrador, e a leitura do valor do
arquivo ibmslapd.conf para esse atributo for FALSE, o servidor retornará
ao cliente com o código de retorno insufficientAccessRights - nenhuma
pesquisa ou classificação será desempenhada.
Padrão
FALSE
Sintaxe
Booleana
Comprimento
5
Contagem
Simples
Uso directoryOperation
Modificar Usuário
Sim
Classe de Acesso
Crítico
Objectclass
ibm-slapdRdbmBackend
Requerido
Não
192 IBM Tivoli Directory Server: Guia de Instalação e Configuração
ibm-slapdSslAuth
Descrição
Especifica o tipo de autenticação para a conexão SSL, serverauth ou
serverclientauth.
v serverauth - suporta a autenticação do servidor no cliente. Este é o
padrão.
v serverclientauth - suporta a autenticação de servidor e cliente.
Padrão
serverauth
Sintaxe
Cadeia de diretório sem correspondência de maiúsculas e minúsculas
Comprimento máximo
16
Valor Único valor
ibm-slapdSslCertificate
Descrição
Especifica o rótulo que identifica a Certificação Pessoal do servidor no
arquivo de banco de dados chave. Este rótulo é especificado quando a
chave privada do servidor e o certificado são criados com o aplicativo
gsk4ikm. Se ibm-slapdSslCertificate não for definido, a chave privada
padrão, conforme definido no arquivo de banco de dados chave é utilizada
pelo servidor LDAP para conexões de SSL.
Padrão
Nenhum padrão predefinido.
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
128
Valor Único valor
ibm-slapdSslCipherSpec
Especifica o método de criptografia de SSL para clientes que acessam o servidor.
Deve estar definido em um dos seguintes:
Tabela 5. Métodos de Criptografia de SSL
Atributo Nível de Criptografia
TripleDES-168 Criptografia de DES tripla com uma chave
de 168 bits e um SHA-1 MAC
DES-56 Criptografia de DES com uma chave de 56
bits e um SHA-1 MAC
RC4-128-SHA Criptografia RC4 com uma chave de 128 bits
e um SHA-1 MAC
RC4-128-MD5 Criptografia RC4 com uma chave de 128 bits
e um MD5 MAC
RC2-40-MD5 Criptografia RC4 com uma chave de 40 bits
e um MD5 MAC
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 193
Tabela 5. Métodos de Criptografia de SSL (continuação)
Atributo Nível de Criptografia
RC4-40-MD5 Criptografia RC4 com uma chave de 40 bits
e um MD5 MAC
AES criptografia de AES
Sintaxe
Cadeia IA5
Comprimento máximo
30
ibm-slapdSslFIPsModeEnabled
Descrição
Se TRUE, especifica que o servidor utilizará a versão ICC do GSKit; se
FALSE, especifica que o servidor utilizará a versão BSAFE.
Padrão
Varia de acordo com a plataforma
Sintaxe
Booleana
Comprimento máximo
5
Valor Único valor
ibm-slapdSslKeyDatabase
Descrição
Especifica o caminho do arquivo para o arquivo de banco de dados da
chave SSL do servidor LDAP. Este arquivo de banco de dados chave é
utilizado para tratar as conexões SSL a partir de clientes LDAP, bem como
para criar conexões de SSL seguras com servidores LDAP de réplica.
Nos sistemas operacionais Windows 2000, Windows NT ou Windows XP,
barras são permitidas e uma barra não precedida por um especificador de
unidade (D:) é assumida como raiz do diretório de instalação (isto é,
/etc/key.kdb = D:\Arquivos de Programas\IBM\ldap\etc\key.kdb).
Padrão
/etc/key.kdb
Sintaxe
Cadeia de diretório com correspondência exata de maiúsculas e minúsculas
Comprimento máximo
1024
Valor Único valor
ibm-slapdSslKeyDatabasePW
Descrição
Especifica a senha associada com o arquivo do banco de dados chave do
SSL do servidor LDAP, conforme especificado no parâmetro
ibm-slapdSslKeyDatabase. Se o arquivo do banco de dados chave do
194 IBM Tivoli Directory Server: Guia de Instalação e Configuração
servidor LDAP tiver um arquivo stash de senha associado, o parâmetro
ibm-slapdSslKeyDatabasePW poderá ser omitido ou definido como
nenhum.
Nota: O arquivo stash de senha deve estar localizado no mesmo diretório
que o arquivo de banco de dados chave e deve ter o mesmo nome
de arquivo que o arquivo de banco de dados chave, mas com uma
extensão .sth, em vez de .kdb.
Padrão
Nenhum
Sintaxe
Binário
Comprimento máximo
128
Valor Único valor
ibm-slapdSslKeyRingFile
Descrição
Caminho para o arquivo de banco de dados da chave de SSL do servidor
LDAP. Este arquivo de banco de dados chave é utilizado para tratar as
conexões SSL a partir de clientes LDAP, bem como para criar conexões de
SSL seguras com servidores LDAP de réplica. No Windows, as barras são
permitidas e uma barra inicial não precedida por um especificador de
unidade é considerada como raiz no diretório de instalação (por exemplo,
/etc/key.kdb = c:\Arquivos de Programas\IBM\ldap\etc\key.kdb).
Padrão
key.kdb
Sintaxe
Cadeia de diretórios com correspondência de distinção entre maiúsculas e
minúsculas
Comprimento máximo
1024
Valor Único valor
ibm-slapdStartupTraceEnabled
Descrição
Especifica se as informações sobre rastreio devem ser coletadas na
inicialização do servidor. Dever ser TRUE ou FALSE.
Padrão
FALSE
Sintaxe
Booleana
Comprimento máximo
5
Valor Único valor
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 195
ibm-slapdSuffix
Descrição
Especifica um contexto de nomeação a ser armazenado neste backend.
Nota: Tem o mesmo nome que a classe de objeto.
Padrão
Nenhum padrão predefinido.
Sintaxe
DN
Comprimento máximo
1000
Valor Vários valores
ibm-slapdSupportedWebAdmVersion
Descrição
Este atributo define a versão mais recente do Web Administration Tool que
suporta este servidor de cn=configuration.
Padrão
Sintaxe
Cadeia de diretório
Comprimento máximo
Valor Único valor
ibm-slapdSysLogLevel
Descrição
Especifica o nível em que as estatísticas de depuração e de operação são
registradas no arquivo slapd.errors. Deve ser especificado como l, m ou h.
v h - high (alto, fornece a maioria das informações)
v m - medium (o padrão)
v l - low (baixo, fornece o mínimo de informações)
Padrão
m
Sintaxe
Cadeia de diretório sem correspondência de maiúsculas e minúsculas
Comprimento máximo
1
Valor Único valor
ibm-slapdTimeLimit
Descrição
Especifica o número máximo de segundos gastos em um pedido de
pesquisa, independente de qualquer limite de tempo que possa ter sido
especificado no pedido do cliente. Se um cliente tiver ultrapassado um
limite, o menor valor dos valores do cliente e o valor lido a partir de
ibmslapd.conf serão utilizados. Se o cliente não tiver ultrapassado um
limite e tiver limite igual a um DN admin, o limite será considerado
196 IBM Tivoli Directory Server: Guia de Instalação e Configuração
ilimitado. Se o cliente não tiver ultrapassado um limite e não estiver ligado
como DN admin, o limite será aquele lido a partir do arquivo
ibmslapd.conf . 0 = ilimitado.
Padrão
900
Sintaxe
Inteiro
Comprimento máximo
Valor Único valor
ibm-slapdTraceMessageLevel
Descrição
Define o nível da mensagem de depuração. Utilize o comandoibmslapd -h
? para consultar os níveis disponíveis.
Padrão
0xFFFF (ou 65535)
Sintaxe
Cadeia de diretório
Comprimento máximo
16
Valor Único valor
ibm-slapdTraceMessageLog
Descrição
Caminho do arquivo ou dispositivo na computador host do ibmslapd para
o qual as mensagens LDAP C APi e Depurar macro serão gravadas. No
Windows, as barras são permitidas e uma barra inicial não precedida por
uma letra da unidade é assumida como raiz no diretório de instalação (por
exemplo: /tmp/tracemsg.log = C:\Arquivos de
Programas\IBM\ldap\tmp\tracemsg.log).
Padrão
Varia de acordo com a plataforma
Sintaxe
Cadeia de diretório
Comprimento máximo
1024
Valor Único valor
ibm-slapdTransactionEnable
Descrição
Se o plug-in de transações estiver carregado mas ibm-slapdTransactionEnable estiver definido como FALSE, o servidor rejeitará
todos as solicitações do StartTransaction com a resposta
LDAP_UNWILLING_TO_PERFORM.
Padrão
TRUE
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 197
Sintaxe
Booleana
Comprimento máximo
5
Valor Único valor
ibm-slapdUseProcessIdPw
Descrição
Se definido como TRUE, o servidor ignorará os atributos
ibm-slapdDbUserID e ibm-slapdDbUserPW e utilizará suas próprias
credenciais de processo para autenticar para DB2.
Padrão
FALSE
Sintaxe
Booleana
Comprimento máximo
5
Valor Único valor
ibm-slapdVersion
Descrição
Número da versão do IBM Slapd
Padrão
Sintaxe
Cadeia de diretórios com correspondência de distinção entre maiúsculas e
minúsculas
Comprimento máximo
Valor Único valor
ibm-slapdWriteTimeout
Descrição
Especifica um valor de tempo limite em segundos para gravações
bloqueadas. Quando o tempo limite é atingido, a conexão será eliminada.
Padrão
120
Sintaxe
Inteiro
Comprimento máximo
1024
Valor Único valor
objectClass
Descrição
Os valores do atributo objectClass descrevem o tipo de objeto que uma
entrada representa.
198 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Sintaxe
Cadeia de diretório
Comprimento máximo
128
Valor Vários valores
Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 199
200 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Apêndice L. Avisos
Estas informações foram desenvolvidas para produtos e serviços oferecidos nos
Estados Unidos. É possível que a IBM não ofereça os produtos, serviços ou
recursos discutidos neste documento em outros países. Consulte um representante
IBM local para obter informações sobre produtos e serviços disponíveis atualmente
em sua área. Qualquer referência a produtos, programas ou serviços IBM não
significa que apenas produtos, programas ou serviços IBM possam ser utilizados.
Qualquer produto, programa ou serviço funcionalmente equivalente, que não
infrinja nenhum direito de propriedade intelectual da IBM, poderá ser utilizado em
substituição a este produto, programa ou serviço. Entretanto, a avaliação e
verificação da operação de qualquer produto, programa ou serviço não-IBM são de
responsabilidade do Cliente.
A IBM pode ter patentes ou solicitações de patentes pendentes relativas a assuntos
tratados nesta publicação. O fornecimento desta publicação não garante ao Cliente
nenhum direito sobre tais patentes. Pedidos de licença devem ser enviados, por
escrito, para:
Gerência de Relações Comerciais e Industriais da IBM Brasil
Av. Pasteur, 138-146
Botafogo
Rio de Janeiro, RJ
CEP 22290-240
Para pedidos de licença relacionados a informações de DBCS (Conjunto de
Caracteres de Byte Duplo), entre em contato com o Departamento de Propriedade
Intelectual da IBM em seu país ou envie pedidos de licença, por escrito, para:
IBM World Trade Asia Corporation
Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokyo 106, Japan
O parágrafo a seguir não se aplica a nenhum país em que tais disposições não
estejam de acordo com a legislação local: A INTERNATIONAL BUSINESS
MACHINES CORPORATION FORNECE ESTA PUBLICAÇÃO “ NO ESTADO EM
QUE SE ENCONTRA” SEM GARANTIA DE NENHUM TIPO, SEJA EXPRESSA
OU IMPLÍCITA, INCLUINDO, MAS NÃO SE LIMITANDO ÀS GARANTIAS
IMPLÍCITAS DE NÃO-VIOLAÇÃO, MERCADO OU ADEQUAÇÃO A UM
DETERMINADO PROPÓSITO. Alguns países não permitem a exclusão de
garantias expressas ou implícitas em certas transações; portanto, esta disposição
pode não se aplicar ao Cliente.
Estas informações podem conter imprecisões técnicas ou erros tipográficos.
Periodicamente, são feitas alterações nas informações aqui contidas; tais alterações
serão incorporadas em futuras edições desta publicação. A IBM pode, a qualquer
momento, aperfeiçoar e/ou alterar os produtos e/ou programas descritos nesta
publicação, sem aviso prévio.
Referências nestas informações a Web sites não-IBM são fornecidas apenas por
conveniência e não representam de forma alguma um endosso a estes Web sites.
© Copyright IBM Corp. 1998, 2003 201
Os materiais contidos nestes Web sites não fazem parte dos materiais deste
produto IBM e a utilização destes Web sites é de inteira responsabilidade do
Cliente.
A IBM pode utilizar ou distribuir as informações fornecidas da forma que julgar
apropriada sem incorrer em qualquer obrigação para com o Cliente.
Licenciados deste programa que desejam obter informações sobre este assunto com
objetivo de permitir: (i) a troca de informações entre programas criados
independentemente e outros programas (incluindo este) e (ii) a utilização mútua
das informações trocadas, devem entrar em contato com:
Gerência de Relações Comerciais e Industriais da IBM Brasil
Av. Pasteur, 138-146
Botafogo
Rio de Janeiro, RJ
CEP 22290-240
Tais informações podem estar disponíveis, sujeitas a termos e condições
apropriadas, incluindo em alguns casos o pagamento de uma taxa.
O programa licenciado descrito neste documento e todo o material licenciado
disponível são fornecidos pela IBM sob os termos do Contrato com o Cliente IBM,
do Contrato de Licença do Programa Internacional IBM ou de qualquer outro
contrato equivalente.
Todos os dados de desempenho aqui contidos foram determinados em um
ambiente controlado. Portanto, os resultados obtidos em outros ambientes
operacionais podem variar significativamente. Algumas medidas podem ter sido
tomadas em sistemas de nível de desenvolvimento e não há garantia de que estas
medidas serão iguais em sistemas geralmente disponíveis. Além disso, algumas
medidas podem ter sido estimadas por extrapolação. Os resultados reais podem
variar. Os usuários deste documento devem verificar os dados aplicáveis para seu
ambiente específico.
As informações relativas a produtos não-IBM foram obtidas junto aos fornecedores
dos respectivos produtos, de seus anúncios publicados ou de outras fontes
disponíveis publicamente. A IBM não testou estes produtos e não pode confirmar a
precisão de seu desempenho, compatibilidade nem qualquer outra reivindicação
relacionada a produtos não-IBM. Dúvidas sobre os recursos de produtos não-IBM
devem ser encaminhadas diretamente a seus fornecedores.
Estas informações contêm exemplos de dados e relatórios utilizados nas operações
diárias de negócios. Para ilustrá-los da forma mais completa possível, os exemplos
incluem nomes de indivíduos, empresas, marcas e produtos. Todos esses nomes
são fictícios e qualquer semelhança com nomes e endereços utilizados por uma
empresa real é mera coincidência.
Se estas informações estiverem sendo exibidas em cópia eletrônica, as fotografias e
ilustrações coloridas podem não aparecer.
Marcas Comerciais
Os termos a seguir são marcas comerciais da International Business Machines
Corporation nos Estados Unidos e/ou em outros países:
202 IBM Tivoli Directory Server: Guia de Instalação e Configuração
AIX
DB2
IBM
iSeries
OS/400
pSeries
RS/6000
S/390
SecureWay
SP
Tivoli
WebSphere
xSeries
z/OS
zSeries
Intel, Intel Inside (logotipos), MMX e Pentium são marcas comerciais da Intel
Corporation nos Estados Unidos e/ou em outros países.
Java e todas as marcas comerciais e logotipos baseados em Java são marcas
comerciais ou marcas registradas da Sun Microsystems, Inc. nos Estados Unidos e
em outros países.
Microsoft, MS-DOS, Windows e Windows NT são marcas registradas da Microsoft
Corporation
UNIX é uma marca registrada nos Estados Unidos e/ou em outros países
licenciada exclusivamente através da X/Open Company Limited.
Outros nomes de empresas, produtos e serviços podem ser marcas comerciais ou
marcas de serviços de terceiros.
Apêndice L. Avisos 203
204 IBM Tivoli Directory Server: Guia de Instalação e Configuração
Índice Remissivo
AAdminTool 73
AIXlinha de comandos 62
SMIT 60
Ambiente RS/6000 SP, instalação no
nó 60
aperfeiçoamentos, produto 3
arquivo esquema, alterando o tipo de
validação 94
arquivo esquema, incluindo 94
arquivo iso, IBM Tivoli Directory
Server 9
arquivo tar, IBM Tivoli Directory
Server 9
arquivo zip, IBM Tivoli Directory
Server 9
arquivos esquema, removendo 94
Bbanco de dados
desempenho 116
planejamento da configuração 125
estrutura 125
página de códigos 125
permissões de acesso 125
requisitos de segurança 125
tipo de dados 125
banco de dados, configurandoFerramenta de Configuração 90
ldapcfg 98
banco de dados, desconfigurandoFerramenta de Configuração 91
utilitário ldapucfg 105
banco de dados, fazendo backupdbback 101
Ferramenta de Configuração 97
banco de dados, otimizandoFerramenta de Configuração 97
runstats 102
banco de dados, restaurandodbrestore 101
Ferramenta de Configuração 97
banco de dados de amostra,
carregando 139
Ccaracteres de idioma nacional 141
carregando banco de dados de
amostra 139
clienteremovendo 106
requisitos do sistema 13
comando ibmslapd 103
configuração 151
ambientesHP-UX 80
após instalação 87
configuração (continuação)ldapcfg 97
ldapxcfg 88
planejamentobanco de dados 125
resolução de problemas 114
Versão Embutida do WebSphere
Application Server - Express 131
visão geral 10, 87
configuração do banco de dadosresolução de problemas 116
configurando banco de dadosFerramenta de Configuração 90
ldapcfg 98
conjunto de caracteresIANA 143
Ddados LDIF, exportando
db2ldif 101
Ferramenta de Configuração 96
dados LDIF, importandoFerramenta de Configuração 95
ldif2db 101
dados LDIF, validando 96
DB2desempenho 116
página de códigos 143
versão fornecida 3
definindo variáveis do sistemaAIX 64
HP-UX 80
dependências do pacote, Solaris 71
depurando 117
desconfigurandobanco de dados 91, 105
desinstalaçãocliente 106
servidor 106
Versão Embutida do WebSphere
Application Server - Express 132
Directory Services Markup Languageconfigurando 137
documentação 137
instalando 137
DN e a senha do administrador, definição
daFerramenta de Configuração 88
ldapcfg 98
DSMLconfigurando 137
documentação 137
instalando 137
Eesquema, configuração
configuração 151
exportando dados LDIF.db2ldif 101
Ferramenta de Configuração 96
Ffazendo backup do banco de dados
dbback 101
Ferramenta de Configuração 97
Ferramenta de Configuração 88
GGSKit 29
configurando para bancos de dados
da chave CMS 145
instalando 69
AIX 63
HP-UX 80
Linux 69
Solaris 75
Windows 84
removendoAIX 64
HP-UX 80
Linux 69
Solaris 76
Windows 85
versão fornecida 3
GUI do InstallShieldantes de instalar 52
visão geral 51
HHP-UX
antes de instalar 77
definindo parâmetros de configuração
do kernel 77
definindo variáveis do sistema 80
IIANA 143
importando dados LDIF.Ferramenta de Configuração 95
ldif2db 101
iniciando a Web Administration
Tool 103
instalaçãoAdminTool 73
GUI do InstallShield 51
UNIX 56
Windows 52
GUI do InstallShield em Windowsantes de instalar 52
HP-UX 79
installp 62
Linha de comando do Solaris 74
© Copyright IBM Corp. 1998, 2003 205
instalação (continuação)Linux 67
logs 111
manualAIX 59
HP-UX 77
Linux 67
Solaris 71
Windows NT 81
pkgadd 74
resolução de problemas 111
silenciosa 81
SMIT 60
Solaris 71
Utilitários do AIX 59
Versão Embutida do WebSphere
Application Server - Express 131
visão geral 10
instalação silenciosaarquivo de opções 83
utilizando 81
verificando 82
visão geral 81
instalação SMIT 60
instância do banco de dados 91, 98
LLDAP, outros fornecedores 9
ldapcfg 97
ldapucfg 105
ldapxcfg 88
locale 143
log de alteração, ativandoFerramenta de Configuração 92
ldapcfg 100
log de alteração, desativandoFerramenta de Configuração 92
ldapucfg 105
logs, instalação 111
MMicrosoft Internet Explorer 28
migraçãoa partir do IBM Directory Server 4.1
ou 5.1instalações do AIX 40
instalações do UNIX 45
instalações do Windows 39
banco de dados 41, 42
do Diretório SecureWayinstalações com a GUI do
InstallShield do Windows 33
instalações do AIX 35
instalações do UNIX 37
resolução de problemas 123
servidores réplica 129
visão geral 9, 31
Web Administration Tool 46
Mozilla 28
Nnavegador da Web
Microsoft Internet Explorer 28
navegador da Web (continuação)Mozilla 28
resolução de problemas 124
nome da instância 91, 98
nova função em IBM Tivoli Directory
Server 5.2 3
Ootimizando o banco de dados
Ferramenta de Configuração 97
runstats 102
Ppágina de códigos, DB2 143
parâmetros de configuração do kernelHP-UX 77
pkgadd 74
pré-requisitoscliente 13
servidor 18
proprietário do banco de dadoscriando 89
requisitos 89
proprietário do banco de dados no
Windowscriando 52
requisitos 52
Rremovendo
cliente 106
IBM Tivoli Directory ServerAIX 107
GUI do InstallShield 106
HP-UX 109
Linux 107
Plataformas UNIX 106
Solaris 107
Windows 106
servidor 106
Requisitos do cliente do sistema
Windows 13
requisitos do sistemacliente 13
cliente AIX 13
cliente HP-UX 17
Cliente Linux iSeries 16
Cliente Linux pSeries 16
cliente Solaris 16
cliente Windows 13
Cliente xSeries Linux 14
cliente zSeries Linux 15
servidor 18
servidor AIX 19
servidor HP-UX 26
servidor Linux iSeries 23
servidor Linux pSeries 23
servidor Linux xSeries 21
servidor Solaris 24
servidor Windows 18
servidor zSeries Linux 22
Web Administration Tool 27
Requisitos do sistema cliente Linux
iSeries 16
Requisitos do sistema cliente Linux
pSeries 16
Requisitos do sistema cliente xSeries
Linux 14
requisitos do sistema do cliente AIX 13
Requisitos do sistema do cliente
HP-UX 17
Requisitos do sistema do cliente
Solaris 16
Requisitos do sistema do cliente zSeries
Linux 15
Requisitos do sistema do servidor
AIX 19
Requisitos do sistema do servidor
HP-UX 26
resolução de problemas 111
configuração 114
depurando 117
instalação 111
migração 123
navegador da Web 124
restaurando o banco de dadosdbrestore 101
Ferramenta de Configuração 97
Ssegurança
GSKit 29
SSL 29
senha do administrador do DB2,
alterandoldapcfg 100
servidoriniciando 103
removendo 106
requisitos do sistema 18
servidor de aplicativo, iniciando 103
servidor Linux iSeriesrequisitos do sistema 23
servidor Linux pSeriesrequisitos do sistema 23
servidor Linux xSeriesrequisitos do sistema 21
servidor Solarisrequisitos do sistema 24
servidor Windowsrequisitos do sistema 18
servidor zSeries Linuxrequisitos do sistema 22
servidorestipos administrados por Web
Administration Tool 27
servidores réplica, migrando 129
SolarisAdminTool 73
linha de comandos 74
Verão do LDAP não IBM 58, 72
SSL 29
sufixo, incluindoFerramenta de Configuração 93
ldapcfg 100
sufixo, removendo 93
206 IBM Tivoli Directory Server: Guia de Instalação e Configuração
UUTF-8 141
utilitários, servidorbulkload 141
db2ldif 141
ldif2db 141
utilitários do servidorbulkload 141
db2ldif 141
ldif2db 141
Vvalidando dados LDIF 96
variáveis do sistema, definição dasAIX 64
HP-UX 80
Versão Embutida do WebSphere
Application Server - Expressconfiguração 131
desinstalação 131
fazendo upgrade 46
iniciando 103
instalação 131
versão fornecida 3
WWeb Administration Tool
iniciando 103
requisitos do sistema 27
tipos de servidores administrados
por 27
Índice Remissivo 207
208 IBM Tivoli Directory Server: Guia de Instalação e Configuração
���
Impresso em Brazil
S517-7864-00