Guia de Instalação e Configuração - publib.boulder.ibm.compublib.boulder.ibm.com/tividd/td/IBMDS/IDSapinst52/pt_BR/PDF/... · Migração a partir do IBM Directory Server Versão

IBM Tivoli Directory Server

Guia de Instalação e Configuração

Versão 5.2

S517-7864-00

��


Guia de Instalação e Configuração

Versão 5.2

S517-7864-00

��

Nota

Antes de utilizar estas informações e o produto suportado por elas, leia as informações gerais em Apêndice L, “Avisos”, na

página 201.

Primeira Edição (Outubro de 2003)

Esta edição aplica-se à versão 5, release 2, do IBM Tivoli Directory Server e a todos os releases e modificações

subseqüentes, até que seja indicado de outra forma em novas edições.

© Copyright International Business Machines Corporation 1998, 2003. Todos os direitos reservados.

Índice

Prefácio . . . . . . . . . . . . . . vii

Quem Deve Ler Esse Manual . . . . . . . . vii

Publicações . . . . . . . . . . . . . . vii

Biblioteca do IBM Tivoli Directory Server . . . vii

Publicações Relacionadas . . . . . . . . viii

Acessando Publicações On-line . . . . . . viii

Acessibilidade . . . . . . . . . . . . . viii

Entrando em Contato com o Suporte ao Software viii

Convenções Utilizadas Neste Manual . . . . . . ix

Convenções Tipográficas . . . . . . . . . ix

Diferenças do Sistema Operacional . . . . . . ix

Capítulo 1. Caminho de Instalação

Rápida . . . . . . . . . . . . . . . 1

Capítulo 2. Sobre Este Release . . . . . 3

O que Há de Novo Neste Release . . . . . . . 3

Suporte para Padrões Industriais . . . . . . . 7

Capítulo 3. Visão Geral de Instalação,

Configuração e Migração . . . . . . . 9

Migração a partir de um Release Anterior . . . . 9

Antes de Instalar: Arquivos zip, tar e iso . . . . . 9

Instalação . . . . . . . . . . . . . . . 10

Configuração . . . . . . . . . . . . . . 10

Capítulo 4. Requisitos do Sistema . . . 13

Requisitos para o Cliente . . . . . . . . . . 13

Requisitos do Cliente dos Sistemas Operacionais

Windows . . . . . . . . . . . . . . 13

Requisitos do Cliente do Sistema Operacional

AIX . . . . . . . . . . . . . . . . 13


xSeries Linux . . . . . . . . . . . . . 14


zSeries Linux . . . . . . . . . . . . . 15


Linux iSeries e pSeries . . . . . . . . . . 16


Solaris . . . . . . . . . . . . . . . 16


Hewlett-Packard UNIX (HP-UX) . . . . . . 17

Requisitos para o Servidor (Incluindo o Cliente) . . 18

Requisitos do Servidor dos Sistemas

Operacionais Windows . . . . . . . . . 18

Requisitos do Servidor do Sistema Operacional

AIX . . . . . . . . . . . . . . . . 19


Linux xSeries . . . . . . . . . . . . . 21


zSeries Linux . . . . . . . . . . . . . 22


Linux iSeries e pSeries . . . . . . . . . . 23


Solaris . . . . . . . . . . . . . . . 24


HP-UX . . . . . . . . . . . . . . . 26

Requisitos para a Web Administration Tool . . . . 27

GSKit (Global Security Kit) do SSL (Secure Sockets

Layer) . . . . . . . . . . . . . . . . 29

Capítulo 5. Migração a partir de

Releases Anteriores . . . . . . . . . 31

Migração a partir do SecureWay Directory Versão

3.2.2 para Instalações da GUI do Installshield do

Windows . . . . . . . . . . . . . . . 33


3.2.2 para Instalações do AIX . . . . . . . . 35


3.2.2 para Instalações do Solaris e Linux . . . . . 37

Migração a partir do IBM Directory Server Versão

4.1 ou 5.1 para Instalações do Windows . . . . . 39


4.1 ou 5.1 para Instalações do AIX . . . . . . . 40

Migrando a partir do IBM Directory Server 4.1 40

Migrando a partir do IBM Directory Server 5.1

com DB2 8.1 de 32 Bits . . . . . . . . . 41


com DB2 7.2 . . . . . . . . . . . . . 42


4.1 ou 5.1 para Instalações do UNIX . . . . . . 45

Migrando a Web Administration Tool e Fazendo o

Upgrade da Versão Embutida do WebSphere

Application Server - Express . . . . . . . . . 46

Para Instalações do Windows . . . . . . . 46

Para Instalações do UNIX . . . . . . . . 47

Para Instalações do zSeries Linux . . . . . . 48

Capítulo 6. Instalando Utilizando a GUI

do InstallShield . . . . . . . . . . . 51

Instalando em uma Plataforma Windows . . . . 52

Antes de Instalar . . . . . . . . . . . 52

Instalando o IBM Tivoli Directory Server em uma

Plataforma Windows . . . . . . . . . . 52

Instalando em uma Plataforma Baseada em UNIX 56

Antes de Instalar . . . . . . . . . . . 56

Instalando o IBM Tivoli Directory Server em uma

Plataforma Baseada em UNIX . . . . . . . 56

Capítulo 7. Instalando o IBM Tivoli

Directory Server Utilizando os

Utilitários do AIX . . . . . . . . . . 59

Antes de Instalar em um Nó Dentro de um

Ambiente RS/6000 SP . . . . . . . . . . . 60

Instalação com o SMIT . . . . . . . . . . 60

Instalação a partir da Linha de Comandos

Utilizando installp . . . . . . . . . . . . 62

© Copyright IBM Corp. 1998, 2003 iii

Instalando o GSKit . . . . . . . . . . . . 63

Definindo Variáveis de Sistema para Sistemas

Operacionais AIX . . . . . . . . . . . 64

Removendo o GSKit . . . . . . . . . . 64



Utilitários do Linux . . . . . . . . . 67

Instalando o IBM Tivoli Directory Server . . . . 67





Utilitários do Solaris . . . . . . . . . 71


Dependências do Pacote . . . . . . . . . 71

“Versão Não-IBM do LDAP” no Seu Sistema . . 72

Instalação da AdminTool . . . . . . . . . 73

Instalação a partir da Linha de Comando

Utilizando pkgadd . . . . . . . . . . . 74





Utilitários do HP-UX . . . . . . . . . 77

Antes de Instalar o IBM Tivoli Directory Server . . 77

Definindo os Parâmetros de Configuração Atuais

do Kernel . . . . . . . . . . . . . . 77



Definindo as Variáveis do Sistema para o HP-UX 80


Capítulo 11. Instalando nas Plataformas

Windows Utilizando a Instalação

Silenciosa . . . . . . . . . . . . . 81

Instalação Silenciosa . . . . . . . . . . . 81

Verificando a Instalação Silenciosa . . . . . . 82

Arquivo de Opções para Instalação Silenciosa . . 83

Instalando o GSKit nos Sistemas Operacionais

Windows . . . . . . . . . . . . . . . 84


Capítulo 12. Configuração . . . . . . 87

Utilizando a Ferramenta de Configuração do IBM

Tivoli Directory Server (ldapxcfg) . . . . . . . 88

Definindo o DN e a Senha do Administrador . . 88

Configurando ou Desconfigurando o Banco de

Dados . . . . . . . . . . . . . . . 89

Ativando ou Desativando o Log de Alteração . . 92

Gerenciando Sufixos . . . . . . . . . . 93

Gerenciando Arquivos Esquema . . . . . . 93

Importando e Exportando Dados LDIF . . . . 95

Fazendo Backup, Restaurando e Otimizando o

Banco de Dados . . . . . . . . . . . . 96

Utilizando o Utilitário ldapcfg . . . . . . . . 97

Definindo o DN e a Senha do Administrador . . 98

Configurando o Banco de Dados . . . . . . 98

Alterando a Senha do Administrador do DB2 100

Ativando o Log de Alteração . . . . . . . 100

Incluindo um Sufixo . . . . . . . . . . 100

Importando ou Exportando Dados . . . . . . 101

Fazendo Backup, Restaurando e Otimizando o

Banco de Dados . . . . . . . . . . . . 101

Fazendo Backup do Banco de Dados Utilizando

o Comando dbback . . . . . . . . . . 101

Restaurando o Banco de Dados Utilizando o

Comando dbrestore . . . . . . . . . . 101

Otimizando o Banco de Dados Utilizando o

Comando runstats . . . . . . . . . . . 102

Capítulo 13. Após a Instalação e a

Configuração . . . . . . . . . . . 103

Iniciando o Servidor de Diretório . . . . . . . 103

Iniciando o Servidor de Aplicativo para Utilizar a

Web Administration Tool . . . . . . . . . 103

Parando o Servidor de Aplicativos . . . . . . 103

Iniciando a Web Administration Tool . . . . . 103

Capítulo 14. Desconfigurando o

Banco de Dados e Desinstalando o

IBM Tivoli Directory Server . . . . . 105

Desconfigurando o Banco de Dados . . . . . . 105

Desinstalando o IBM Tivoli Directory Server . . . 106

Desinstalando Utilizando a GUI do InstallShield 106

Desinstalando Utilizando os Utilitários do

Sistema Operacional . . . . . . . . . . 107

Capítulo 15. Resolução de Problemas 111

Instalação com a GUI do InstallShield . . . . . 111

Falha na Instalação . . . . . . . . . . 112

Recuperando de uma Falha na Instalação . . . 112

Configuração . . . . . . . . . . . . . 114

Arquivo de Licença do DB2 Expirado . . . . 114

Títulos Traduzidos Podem Truncar na

Ferramenta de Configuração . . . . . . . 114

Interrupção das Tarefas do Banco de Dados da

Ferramenta de Configuração Pode Causar Status

Incorreto dos Arquivos . . . . . . . . . 114

Falha de Java ao Configurar uma Instância e

Banco de Dados Existentes . . . . . . . . 115

Erro ao Iniciar a Ferramenta de Configuração no

AIX . . . . . . . . . . . . . . . . 115

Finalização de Programas de Configuração no

AIX . . . . . . . . . . . . . . . . 115

O DB2 Não Está Configurado Corretamente . . 116

O Desempenho do Banco de Dados É Baixo . . 116

O Servidor Não É Iniciado Após as Alterações

nos Atributos de Arquivos de Configuração . . 116

O Log de Transações Está Cheio . . . . . . 116

Ferramenta de Configuração . . . . . . . 117

Depuração . . . . . . . . . . . . . . 117

Erro ao Abrir o slapd.cat em Windows . . . . 117

Efetuando Login no Console da Web

Administration Tool no Internet Explorer . . . 117

iv IBM Tivoli Directory Server: Guia de Instalação e Configuração

Corrupção de Dados Inseridos no Web

Administration Tool . . . . . . . . . . 118

Erros do DB2 Registrados . . . . . . . . 119

Modo de Depuração do Servidor . . . . . . 119

Verificando se o Hardware do AIX é de 64 Bits 121

Verificando se o Kernel do AIX é de 64 Bits . . 122

Erro no AIX 5.1 ao Executar o db2start . . . . 122

Erro ao Iniciar a Versão Embutida do

WebSphere Application Server - Express em AIX 122

Migração . . . . . . . . . . . . . . . 123

Problemas no Navegador da Web . . . . . . 124

Microsoft Internet Explorer . . . . . . . . 124

Apêndice A. Planejamento da

Configuração do Banco de Dados . . 125

Apêndice B. Suporte para Locales

Adicionais em Plataformas UNIX . . . 127

Apêndice C. Migrando Servidores de

Replicação . . . . . . . . . . . . 129

Apêndice D. Instalando, Configurando

e Desinstalando a Versão Embutida

do WebSphere Application Server -

Express . . . . . . . . . . . . . . 131

Instalando e Configurando Manualmente a Versão

Embutida do WebSphere Application Server -

Express . . . . . . . . . . . . . . . 131

Instalando a Versão Embutida do WebSphere

Application Server - Express . . . . . . . 131

Instalando a Web Administration Tool na Versão

Embutida do WebSphere Application Server -

Express . . . . . . . . . . . . . . 132

Desinstalando a Web Administration Tool da

Versão Embutida do WebSphere Application Server

- Express . . . . . . . . . . . . . . . 132

Portas Padrão para a Versão Embutida do

WebSphere Application Server - Express . . . . 132

Utilizando HTTPS para a Versão Embutida do

WebSphere Application Server - Express Versão

V5.0.2 . . . . . . . . . . . . . . . . 133

Apêndice E. Instalando a Web

Administration Tool no WebSphere . . 135

Apêndice F. Instalando e

Configurando o DSML . . . . . . . 137

Apêndice G. Carregando um Banco de

Dados de Amostra . . . . . . . . . 139

Apêndice H. Suporte ao UTF-8 . . . . 141

Por que Escolher Algo Diferente do UTF-8? . . . 141

Utilitários do Servidor . . . . . . . . . . 141

Exemplos . . . . . . . . . . . . . . 142

Conjuntos de Caracteres Suportados IANA . . . 143

Apêndice I. Configurando o GSKit

para Suportar Bancos de Dados da

Chave CMS . . . . . . . . . . . . 145

Apêndice J. Configurando o Banco de

Dados em um Local Diferente de

/home Quando /home é uma

Montagem de NFS . . . . . . . . . 147

Apêndice K. Esquema de

Configuração do IBM Tivoli Directory

Server . . . . . . . . . . . . . . 151

Árvore de Informações do Diretório . . . . . . 151

cn=Configuration . . . . . . . . . . . 152

cn=Admin . . . . . . . . . . . . . 152

cn=AdminGroup . . . . . . . . . . . 153

cn=Event Notification . . . . . . . . . 153

cn=Front End . . . . . . . . . . . . 153

cn=Kerberos . . . . . . . . . . . . . 154

cn=Master Server . . . . . . . . . . . 154

cn=Referral . . . . . . . . . . . . . 155

cn=Schemas . . . . . . . . . . . . . 155

cn=IBM Directory . . . . . . . . . . . 156

cn=Config Backends . . . . . . . . . . 156

cn=ConfigDB . . . . . . . . . . . . 156

cn=RDBM Backends . . . . . . . . . . 157

cn=Directory . . . . . . . . . . . . 157

cn=Change Log . . . . . . . . . . . 158

cn=LDCF Backends . . . . . . . . . . 159

cn=SchemaDB . . . . . . . . . . . . 160

cn=SSL . . . . . . . . . . . . . . 160

cn=CRL . . . . . . . . . . . . . . 161

cn=Transaction . . . . . . . . . . . . 161

cn=Digest . . . . . . . . . . . . . 162

cn=admin audit . . . . . . . . . . . 162

cn=Audit . . . . . . . . . . . . . . 163

cn=Connection Management . . . . . . . 163

Atributos . . . . . . . . . . . . . . . 164

cn . . . . . . . . . . . . . . . . 166

ibm-slapdACLCache . . . . . . . . . . 166

ibm-slapdACLCacheSize . . . . . . . . 167

ibm-slapdAdminDN . . . . . . . . . . 167

ibm-slapdAdminGroupEnabled . . . . . . 167

ibm-slapdAdminPW . . . . . . . . . . 167

ibm-slapdAllowAnon . . . . . . . . . . 168

ibm-slapdAllReapingThreshold . . . . . . 168

ibm-slapdAnonReapingThreshold . . . . . 168

ibm-slapdBoundReapingThreshold . . . . . 168

ibm-slapdBulkloadErrors . . . . . . . . 169

ibm-slapdCachedAttribute . . . . . . . . 169

ibm-slapdCachedAttributeSize . . . . . . . 169

ibm-slapdChangeLogMaxAge . . . . . . . 170

ibm-slapdChangeLogMaxEntries . . . . . . 170

ibm-slapdCLIErrors . . . . . . . . . . 170

ibm-slapdConcurrentRW . . . . . . . . 171

ibm-slapdDB2CP . . . . . . . . . . . 171

ibm-slapdDBAlias . . . . . . . . . . . 171

ibm-slapdDbConnections . . . . . . . . 171

ibm-slapdDbInstance . . . . . . . . . . 172

Índice v

ibm-slapdDbLocation . . . . . . . . . . 172

ibm-slapdDbName . . . . . . . . . . 172

ibm-slapdDbUserID . . . . . . . . . . 173

ibm-slapdDbUserPW . . . . . . . . . . 173

ibm-slapdDerefAliases . . . . . . . . . 173

ibm-slapdDigestAdminUser . . . . . . . 174

ibm-slapdDigestAttr . . . . . . . . . . 174

ibm-slapdDigestRealm . . . . . . . . . 174

ibm-slapdEnableEventNotification . . . . . 175

ibm-slapdEntryCacheSize . . . . . . . . 175

ibm-slapdErrorLog . . . . . . . . . . 175

ibm-slapdESizeThreshold . . . . . . . . 175

ibm-slapdEThreadActivate . . . . . . . . 176

ibm-slapdEThreadEnable . . . . . . . . 176

ibm-slapdETimeThreshold . . . . . . . . 176

ibm-slapdFilterCacheBypassLimit . . . . . . 177

ibm-slapdFilterCacheSize . . . . . . . . 177

ibm-slapdIdleTimeOut . . . . . . . . . 177

ibm-slapdIncludeSchema . . . . . . . . 178

ibm-slapdSslKeyRingFilePW . . . . . . . 178

ibm-slapdKrbAdminDN . . . . . . . . . 179

ibm-slapdKrbEnable . . . . . . . . . . 179

ibm-slapdKrbIdentityMap . . . . . . . . 179

ibm-slapdKrbKeyTab . . . . . . . . . . 180

ibm-slapdKrbRealm . . . . . . . . . . 180

ibm-slapdLanguageTagsEnabled . . . . . . 180

ibm-slapdLdapCrlHost . . . . . . . . . 181

ibm-slapdLdapCrlPassword . . . . . . . 181

ibm-slapdLdapCrlPort . . . . . . . . . 181

ibm-slapdLdapCrlUser . . . . . . . . . 182

ibm-slapdMasterDN . . . . . . . . . . 182

ibm-slapdMasterPW . . . . . . . . . . 183

ibm-slapdMasterReferral . . . . . . . . 183

ibm-slapdMaxEventsPerConnection . . . . . 183

ibm-slapdMaxEventsTotal . . . . . . . . 184

ibm-slapdMaxNumOfTransactions . . . . . 184

ibm-slapdMaxOpPerTransaction . . . . . . 184

ibm-slapdMaxPendingChangesDisplayed . . . 184

ibm-slapdMaxTimeLimitOfTransactions . . . . 185

ibm-slapdPagedResAllowNonAdmin . . . . 185

ibm-slapdPagedResLmt . . . . . . . . . 186

ibm-slapdPageSizeLmt . . . . . . . . . 186

ibm-slapdPlugin . . . . . . . . . . . 187

ibm-slapdPort . . . . . . . . . . . . 187

ibm-slapdPWEncryption . . . . . . . . . 187

ibm-slapdReadOnly . . . . . . . . . . 188

ibm-slapdReferral . . . . . . . . . . . 188

ibm-slapdReplDbConns . . . . . . . . . 188

ibm-slapdReplicaSubtree . . . . . . . . 189

ibm-slapdSchemaAdditions . . . . . . . . 189

ibm-slapdSchemaCheck . . . . . . . . . 189

ibm-slapdSecurePort . . . . . . . . . . 190

ibm-slapdSecurity . . . . . . . . . . . 190

ibm-slapdServerId . . . . . . . . . . . 190

ibm-slapdSetenv . . . . . . . . . . . 191

ibm-slapdSizeLimit . . . . . . . . . . 191

ibm-slapdSortKeyLimit . . . . . . . . . 191

ibm-slapdSortSrchAllowNonAdmin . . . . . 192

ibm-slapdSslAuth . . . . . . . . . . . 193

ibm-slapdSslCertificate . . . . . . . . . 193

ibm-slapdSslCipherSpec . . . . . . . . . 193

ibm-slapdSslFIPsModeEnabled . . . . . . 194

ibm-slapdSslKeyDatabase . . . . . . . . 194

ibm-slapdSslKeyDatabasePW . . . . . . . 194

ibm-slapdSslKeyRingFile . . . . . . . . 195

ibm-slapdStartupTraceEnabled . . . . . . . 195

ibm-slapdSuffix . . . . . . . . . . . . 196

ibm-slapdSupportedWebAdmVersion . . . . 196

ibm-slapdSysLogLevel . . . . . . . . . 196

ibm-slapdTimeLimit . . . . . . . . . . 196

ibm-slapdTraceMessageLevel . . . . . . . 197

ibm-slapdTraceMessageLog . . . . . . . . 197

ibm-slapdTransactionEnable . . . . . . . 197

ibm-slapdUseProcessIdPw . . . . . . . . 198

ibm-slapdVersion . . . . . . . . . . . 198

ibm-slapdWriteTimeout . . . . . . . . . 198

objectClass . . . . . . . . . . . . . 198

Apêndice L. Avisos . . . . . . . . . 201

Marcas Comerciais . . . . . . . . . . . 202

Índice Remissivo . . . . . . . . . . 205

vi IBM Tivoli Directory Server: Guia de Instalação e Configuração

Prefácio

Este documento descreve como instalar, configurar e desinstalar o IBM Tivoli

Directory Server versão 5.2. IBM Tivoli Directory Server 5.2 é suportado nas

plataformas do sistema operacional Windows, AIX, Linux (xSeries, zSeries, pSeries

e iSeries), Solaris, e Hewlett-Packard UNIX (HP-UX). Para obter informações

detalhadas sobre as versões de sistema operacional suportadas, assim como todos

os outros softwares e hardwares requeridos, consulte Capítulo 4, “Requisitos do

Sistema”, na página 13.

Quem Deve Ler Esse Manual

Esse manual foi projetado para administradores do sistema.

Publicações

Leia as descrições da biblioteca do IBM Tivoli Directory Server para determinar

quais publicações você pode achar úteis. Depois de determinar as publicações

necessárias, consulte “Acessando Publicações On-line” na página viii.

Biblioteca do IBM Tivoli Directory Server

As publicações na biblioteca do IBM Tivoli Directory Server são:

Adendo ao Leia-me do IBM Tivoli Directory Server Versão 5.2

Vá para o Web site da Biblioteca do Tivoli Software para acessar Adendo ao

Leia-me do IBM Tivoli Directory Server Versão 5.2, que contém informações

importantes não incluídas nos arquivos Leia-me. Consulte “Acessando

Publicações On-line” na página viii para obter informações sobre o acesso a

publicações on-line.

Leia-me do IBM Tivoli Directory Server Versão 5.2 Client

Contém informações mais recentes sobre o cliente.

Leia-me do IBM Tivoli Directory Server Versão 5.2 Server

Contém informações recentes sobre o servidor.

Leia-me do IBM Tivoli Directory Server Versão 5.2 Web Administration Tool

Contém informações recentes sobre a Web Administration Tool. Este

Leia-me está disponível no menu principal da Web Administration Tool.

Guia de Instalação e Configuração do IBM Tivoli Directory Server Versão 5.2

Contém informações completas para instalação do servidor, do cliente e da

Web Administration Tool do IBM Tivoli Directory Server. Inclui

informações sobre a migração de uma versão anterior do IBM Directory

Server ou SecureWay Directory.

Guia de Ajuste do IBM Tivoli Directory Server Versão 5.2

Contém informações sobre o ajuste do servidor para melhor desempenho.

Guia de Administração do IBM Tivoli Directory Server Versão 5.2

Contém instruções sobre as tarefas do administrador de desempenho

através das Ferramentas de Administração da Web ou da linha de

comando.

Referência de Plug-ins do IBM Tivoli Directory Server Versão 5.2

Contém informações sobre os plug-ins de gravação do servidor.

© Copyright IBM Corp. 1998, 2003 vii

http://www.ibm.com/software/tivoli/library/

Referência de Programação do IBM Tivoli Directory Server Versão 5.2 C-Client SDK

Contém informações sobre os aplicativos de gravação do cliente LDAP.

Publicações Relacionadas

Informações relacionadas ao IBM Tivoli Directory Server estão disponíveis nas

seguintes publicações:

v O IBM Tivoli Directory Server Versão 5.2 utiliza o cliente JNDI (Java Naming

and Directory Interface) da Sun Microsystems. Para informações sobre o cliente

JNDI, consulte o Java Naming and Directory Interface™ 1.2.1 Specification no Web

site da Sun Microsystems em:

http://java.sun.com/products/jndi/1.2/javadoc/index.html.

v A Biblioteca de Software Tivoli fornece links para uma variedade de publicações

Tivoli, como informes oficiais, planilhas, demonstrações, redbooks e cartas de

anúncio. A Biblioteca de Software Tivoli está disponível na Web em:


v O Tivoli Software Glossary inclui definições para vários termos técnicos

relacionados ao software Tivoli. O Tivoli Software Glossary está disponível apenas

em inglês, a partir do link Glossary no lado esquerdo da página da Web da

Biblioteca de Software Tivoli em http://www.ibm.com/software/tivoli/library/

Acessando Publicações On-line

As publicações para esse produto estão disponíveis on-line no formato PDF

(Portable Document Format) ou HTML (Hypertext Markup Language), ou nos dois

formatos na biblioteca de software Tivoli:

http://www.ibm.com/software/tivoli/library.

Para localizar as publicações do produto na biblioteca, clique no link de Manuais

do produto à esquerda da página da biblioteca. Em seguida, localize e clique no

nome do produto na página do centro de informações sobre software Tivoli.

As informações estão organizadas por produtos e incluem arquivos LEIA-ME,

guias de instalação, guias do usuário, guias do administrador e referências do

desenvolvedor.

Nota: Para assegurar a impressão adequada das publicações PDF, selecione a caixa

de opção Ajustar à página na janela de Impressão do Adobe Acrobat

(disponível ao clicar em Arquivo → Imprimir).

Acessibilidade

Os recursos de acessibilidade ajudam um usuário que possui deficiência física,

como mobilidade restrita ou visão limitada, na utilização de produtos de software

com êxito. Com esse produto, você pode utilizar as tecnologias assistidas para

ouvir e navegar na interface. Após a instalação, você também pode utilizar o

teclado em vez do mouse para operar todos os recursos da interface gráfica com o

usuário.

Entrando em Contato com o Suporte ao Software

Antes de contatar o suporte ao Software IBM Tivoli a respeito de um problema,

consulte o Web site de Suporte ao Software Tivoli em:

http://www.ibm.com/software/sysmgmt/products/support/

viii IBM Tivoli Directory Server: Guia de Instalação e Configuração

http://java.sun.com/products/jndi/1.2/javadoc/index.html




http://www.ibm.com/software/sysmgmt/products/support/

Se você precisar de ajuda adicional, entre em contato com o suporte ao software

utilizando os métodos descritos no Guia de Suporte ao Software IBM no seguinte

Web site:

http://techsupport.services.ibm.com/guides/handbook.html

O guia fornece as seguintes informações:

v Requisitos de registro e elegibilidade para receber suporte

v Números de telefone e endereços de e-mail, dependendo do país no qual você

está localizado

v Uma lista de informações que você deve coletar antes de entrar em contato com

o suporte ao cliente

Convenções Utilizadas Neste Manual

Esta referência utiliza várias convenções para termos especiais e ações e para

caminhos e comandos dependentes do sistema operacional.

Convenções Tipográficas

São utilizadas as seguintes convenções tipográficas nesta referência:

Negrito

Comandos em minúsculas ou comandos com mistura de maiúsculas e

minúsculas difíceis de distinguir do texto, palavras-chave, parâmetros,

opções e nomes ao redor das classes Java e objetos estão em negrito.

Itálico Títulos de publicações e palavras especiais ou frases que são enfatizadas

estão em itálico.

<Itálico>

As variáveis são expressas com < > e estão em <itálico>.

Monoespaço

Os exemplos de código, linhas de comandos, saídas da tela, arquivos e

nomes de diretório difíceis de distinguir do texto ao redor, mensagens do

sistema, texto que o usuário deve digitar e valores para argumentos ou

opções de comandos estão em espaçamento fixo.

Diferenças do Sistema Operacional

Este manual utiliza a convenção UNIX para especificação de variáveis de ambiente

e notação de diretório. Ao utilizar a linha de comandos do Windows, substitua

$variable por %variable% para variáveis de ambiente e substitua cada barra (/) por

uma barra invertida (\) nos caminhos do diretório. Se você estiver utilizando o

shell bash em um sistema Windows, é possível utilizar convenções UNIX.

Prefácio ix

http://techsupport.services.ibm.com/guides/handbook.html

x IBM Tivoli Directory Server: Guia de Instalação e Configuração

Capítulo 1. Caminho de Instalação Rápida

Para seguir o caminho mais fácil através da instalação, utilize a lista de verificação

deste capítulo. Se estiver migrando de um release anterior, não utilize essa lista de

verificação. Consulte Capítulo 5, “Migração a partir de Releases Anteriores”, na

página 31 para obter instruções.

__ 1. Certifique-se de ter o hardware e o software mínimos requeridos.

Consulte Capítulo 4, “Requisitos do Sistema”, na página 13 para obter

informações. Há uma seção para o cliente e para o servidor para cada

sistema operacional.

Consulte também o Leia-me do IBM Tivoli Directory Server Versão 5.2 Server,

Leia-me do IBM Tivoli Directory Server Versão 5.2 Client e o Adendo do Leia-me

do IBM Tivoli Directory Server Versão 5.2 para obter as informações mais

recentes (consulte “Acessando Publicações On-line” na página viii para

obter informações sobre acesso a publicações on-line).

__ 2. Planeje seu banco de dados.

Consulte Apêndice A, “Planejamento da Configuração do Banco de

Dados”, na página 125 para obter informações.

__ 3. Se você estiver instalando o servidor, crie o ID do usuário que será o

proprietário do banco de dados (nas plataformas baseadas em UNIX, você

pode aguardar até terminar a instalação, mas deve criar o ID do usuário

antes da configuração).

Consulte “Antes da Configuração: Criando o Proprietário do Banco de

Dados e o Proprietário da Instância do Banco de Dados do DB2” na página

89 para obter informações.

__ 4. Instale o IBM Tivoli Directory Server utilizando a GUI do InstallShield, se

estiver disponível para o seu sistema operacional. É possível utilizar a GUI

do InstallShield nos sistemas operacionais Windows, AIX, xSeries Linux e

Solaris.

Para plataformas Windows, consulte “Instalando em uma Plataforma

Windows” na página 52.

Para plataformas baseadas em UNIX, consulte “Instalando em uma

Plataforma Baseada em UNIX” na página 56.

Nota: Se preferir instalar o IBM Tivoli Directory Server utilizando os

utilitários para o seu sistema operacional, consulte o capítulo

referente ao seu sistema. Esses capítulos são:

v Capítulo 7, “Instalando o IBM Tivoli Directory Server Utilizando

os Utilitários do AIX”, na página 59


os Utilitários do Linux”, na página 67


os Utilitários do Solaris”, na página 71


os Utilitários do HP-UX”, na página 77__ 5. Em Windows, após a reinicialização do sistema, efetue logon como o

usuário utilizado para a efetuar a instalação.

__ 6. Após a reinicialização do Ferramenta de Configuração, defina o DN (Nome

Distinto) do Administrador e a senha.

© Copyright IBM Corp. 1998, 2003 1

Consulte “Definindo o DN e a Senha do Administrador” na página 88 para

obter informações.

Nota: Se utilizou utilitários do sistema operacional para efetuar a

instalação, é necessário iniciar a configuração a partir da linha de

comandos, utilizando um dos comandos a seguir:

v ldapxcfg para utilizar o Ferramenta de Configuração.

v ldapcfg para utilizar o utilitário da linha de comandos. Consulte

“Utilizando o Utilitário ldapcfg” na página 97 para obter

informações.__ 7. Configure o banco de dados utilizando a Ferramenta de Configuração.

Consulte “Configurando o Banco de Dados” na página 90 para obter

informações.

__ 8. Opcionalmente, verifique a instalação e a configuração carregando o banco

de dados de amostra.

Consulte Apêndice G, “Carregando um Banco de Dados de Amostra”, na

página 139 para obter informações.

__ 9. Inicie o servidor e a Web Administration Tool.

Consulte Capítulo 13, “Após a Instalação e a Configuração”, na página 103

para obter informações.

__ 10. Consulte o IBM Tivoli Directory Server Versão 5.2 - Guia de Administração

para obter informações sobre a configuração e o uso do servidor.

2 IBM Tivoli Directory Server: Guia de Instalação e Configuração

Capítulo 2. Sobre Este Release

Este capítulo fornece informações detalhadas sobre os novos recursos e padrões de

mercador implementados neste release do IBM Tivoli Directory Server.

O que Há de Novo Neste Release

Os aperfeiçoamentos e as alterações a seguir foram feitos para o IBM Tivoli

Directory Server para o release 5.2.

Versões Atualizadas de Produtos Simultâneos Obrigatórios

O programa de instalação da GUI do InstallShield inclui uma instalação

integrada dos seguintes produtos. Esses produtos também estão

disponíveis no CD ou podem ser transferidos por download.

v DB2 Universal Database versão 8.1 Enterprise Server Edition (DB2) com

FixPak 2.

v GSKit (Global Security Kit) versão 7a. O GSKit inclui bibliotecas de

código-fonte aberto.

v A Versão Embutida do WebSphere Application Server - Express versão

5.0.2.

Suporte para Windows Server 2003

O IBM Tivoli Directory Server suporta o sistema operacional Microsoft

Windows Server 2003, edições Standard e Enterprise.

Pacotes não-SSL apenas no AIX

Em versões anteriores, tanto os pacotes SSL (Secure Sockets Layer) quanto

os não-SSL eram fornecidos em todas as plataformas dos sistemas

operacionais. Para o IBM Tivoli Directory Server versão 5.2, os pacotes

não-SSL são fornecidos apenas no AIX.

Suporte completo do servidor de 64 bits no AIX

O IBM Tivoli Directory Server foi portado para arquitetura de 64 bits no

AIX apenas. Solaris, HP-UX, Linux zSeries, Linux Intel, Linux iSeries e

pSeries, e Windows permanecem como servidores de 32 bits. A Web

Administration Tool permanece como um aplicativo de 32 bits. O servidor

de 32 bits não estará mais disponível no AIX; entretanto, o cliente SDK

ainda estará disponível como um aplicativo de 32 bits. A arquitetura de 64

bits aumenta a capacidade de armazenar em cache um grande número de

entradas de diretório.

Notas:

1. AIX Versão 5.1 ou posterior é exigido para o AIX Server de 64 bits.

2. Para ir para um suporte de servidor de 64 bits, é necessário migrar seu

banco de dados. No entanto, não é necessário descarregar e recarregar

seus dados. Consulte Capítulo 5, “Migração a partir de Releases

Anteriores”, na página 31 para obter informações.

Métodos de autenticação para LDAP (RFC 2829)

O IBM Tivoli Directory Server 5.2 fornece suporte para autenticação

DIGEST-MD5 SASL (Simple Authentication and Security Layer) e também

suporte TLS (Transport Layer Security) conforme definido em RFC 2829.

LDAP v3 Extensions for TLS (RFC 2830)

O TLS permite que os clientes se conectem ao servidor em uma


porta não-segura e emita um comando de início TLS. Se o GSKit

estiver instalado, o servidor respeitará o pedido e começará uma

conexão segura com o cliente. O RFC 2830 especifica como o LDAP

deve suportar o TLS.

DIGEST-MD5 SASL Mechanism (RFC 2831)

O RFC 2831 define como o HTTP Digest Authentication (Digest)

pode ser utilizado como um mecanismo SASL para qualquer

protocolo que possua um perfil SASL (o RFC 2222 define o SASL).

O DIGEST-MD5 foi projetado para ser um aperfeiçoamento sobre o

CRAM-MD5 e uma forma conveniente de suportar um único

mecanismo de autenticação para Web, correio, LDAP e outros

protocolos.

Uso de Códigos de Idioma (RFC 2596)

O RFC 2596 define um mecanismo que permite ao diretório associar

códigos de idioma natural aos valores que atendem a determinados

requisitos de idioma natural. O IBM Tivoli Directory Server 5.2 suporta

uma única opção de código do idioma e descoberta de suporte de

marcação de idioma.

Pesquisa de subárvore na base nula

Uma subárvore agora pode ser pesquisada a partir de uma base nula. Isso

fornece um meio mais rápido de se recuperar todas as entradas no

diretório. Nos releases anteriores, eram necessárias várias pesquisas para

cada sufixo a fim de pesquisar o diretório inteiro.

Atributos Exclusivos

O IBM Tivoli Directory Server 5.2 permite que o administrador identifique

os atributos que devem possuir valores exclusivos. Isso assegura a

não-existência de entradas de diretório com os mesmos valores de

atributos. Por exemplo, dois usuários podem ter o mesmo ID do usuário

ou endereço de e-mail se esses atributos foram configurados para reforçar

a exclusividade.

Delegação da administração do servidor para um grupo de usuários

administrativos

Nos releases anteriores, o IBM Directory Server precisava de que o ID do

usuário do administrador fosse utilizado para executar tarefas do servidor,

como a configuração de réplica e início e parada do servidor. Para o release

5.2, existe um grupo de administração que contém os IDs de usuários com

direitos administrativos e privilégios. Isso evita o uso de um único ID de

administração compartilhado por inúmeros administradores. O

administrador root pode adicionar ou remover os membros do grupo de

administração.

Prevenção de negação de serviço

Para o release 5.2, foi adicionado suporte para reduzir a vulnerabilidade do

servidor contra ataques maldosos, provocando negação de serviço. O

servidor pode ser configurado para rejeitar clientes não-responsivos após

algumas tentativas. Também foi adicionado suporte para encerrar as

conexões emitidas por um endereço IP ou DN específicos. Um

encadeamento de emergência fica disponível quando algum número de

itens, configurável no servidor, estiver na fila de trabalho. Isso fornece um

método para o administrador acessar o servidor durante um ataque do

tipo denial of service. As conexões mais antigas podem ser, através de

parâmetros configuráveis, reutilizadas primeiro.


Desligar de DN/IP ligado

Esse aperfeiçoamento de segurança permite que o administrador force um

endereço IP ou DN ligado específico a se desligar. O encadeamento de

emergência adicionado no recurso de prevenção de negação de serviço

aprimora esse recurso, assegurando que um administrador sempre terá

acesso para desligar endereços IP e DNs ligados.

Limites de pesquisa específicos de grupo

Agora você pode configurar limites de pesquisa ″estendidos″ para um

grupo definido de pessoas que não são o administrador ou parte de um

grupo de administração.

Preservação dos atributos operacionais

Os atributos operacionais creatorsName, createTimestamp, lastModifiedBy

e lastModifiedTime agora são preservados para que sejam consistentes

entre um master e suas réplicas. Além disso, esses atributos agora são

importados pelos utilitários ldif2db e bulkload e exportados pelo utilitário

db2ldif.

Cache de atributo

O cache do atributo aprimora o desempenho da pesquisa para

determinados filtros de pesquisa permitindo que atributos configurados e

seus valores sejam armazenados na memória. Quando uma pesquisa é

realizada utilizando um filtro que contém todos os atributos armazenados

em cache e o filtro é de um tipo suportado pelo gerenciador do cache de

atributos, o filtro pode ser resolvido na memória, isso leva ao desempenho

aprimorado da pesquisa.

Aperfeiçoamentos de utilidade

Os seguintes novos recursos aprimoram a utilidade do IBM Tivoli

Directory Server:

Registro de entrada e saída do servidor

A entrada e saída reais do servidor agora podem ser registradas

para permitirem melhor análise dos problemas. Nas versões

anteriores, a biblioteca do cliente LDAP resultava nos dados BER

para stderr ou um arquivo. O novo recurso adiciona a capacidade

de gravar os mesmos dados BER formatados de uma vez para o

rastreio em memória. O recurso de rastreio pode então ser

utilizado para extrair esses dados.

Ativação do rastreio dinâmico

As informações de rastreio do servidor agora podem ser

capturadas sem parar a reinicializar o servidor. O nível de rastreio

e o tamanho disponíveis para a saída do rastreio também podem

ser configurados dinamicamente.

Aperfeiçoamentos de monitor

Mais informações foram adicionadas na saída do cn=monitor para

que fossem utilizadas na análise do desempenho do servidor. Esses

atributos são destinados apenas aos administradores do diretório.

As novas informações incluem contas de operações concluídas por

tipo (por exemplo: BIND, MODIFY, COMPARE, SEARCH),

profundidade da fila de trabalho, número de trabalhadores

disponíveis, contagem de mensagens adicionadas no log do

servidor, log de auditoria, erros na interface da linha de comandos

e contagens de conexões SSL. Também estão incluídas informações

sobre o que os encadeamentos de trabalhador estão fazendo e

quando foram iniciados.

Capítulo 2. Sobre Este Release 5

Suporte adicional em iSeries e pSeries Linux

Suporte para as novas plataformas iSeries e pSeries Linux foi incluído no

IBM Tivoli Directory Server 5.1 FixPak 1. O IBM Tivoli Directory Server 5.2

adiciona mais suporte para o iSeries e pSeries: o Web Administration Tool

pode agora ser utilizado nessas plataformas, e foram incluídas mensagens

convertidas.

ACLs restritos e sistema - compatibilidade com OS/390

Foi adicionado suporte para especificação e avaliação de ACLs para o

sistema e classes de atributos restritos. Isso resolve os seguintes problemas

de interoperabilidade entre as versões IBM Tivoli Directory Server e

OS/390 do servidor LDAP.

v Nos releases anteriores, durante a replicação, o servidor IBM Tivoli

Directory Server rejeitava qualquer dado de entrada de diretório que

continha as especificações ACL com referências ao sistema ou classes de

atributo restritos. Portanto, a replicação de um provedor do servidor

OS/390 em um consumidor do servidor IBM Tivoli Directory Server

falhava.

v Nos releases anteriores, não podia ser escrito o código de gerenciamento

ACL que fosse executado corretamente nos dois tipos de servidores. Um

aplicativo cliente gravado em um ambiente do IBM Tivoli Directory

Server pode não funcionar de maneira adequada em um servidor

OS/390 porque os ACLs podem não permitir que o aplicativo leia os

atributos do sistema. De modo oposto, um aplicativo cliente

desenvolvido para um ambiente de servidor OS/390 não funcionaria

corretamente em um servidor IBM Tivoli Directory Server se o aplicativo

tentasse definir os ACLs em um sistema ou atributos restritos.

Esse recurso substitui o suporte de ACL da classe de atributos restritos,

originalmente fornecido pelo recurso Protection of Access Control

Information (ibm-slapdACLAccess)do IBM Directory Server 5.1 , com

suporte ACL completo de diretório específico. O comportamento desse

recurso é consistente com o suporte a ACL existente fornecido para as

outras classes de acesso ao atributo: normal, sensível e crítica.

Para manter a consistência com o modelo de ACL do IBM Directory

Server do legado, os diretórios da versão 5.1 existente que contêm

entradas com especificações de ACL explícitas serão automaticamente

migrados para fornecer leitura, pesquisa e acesso comparado padrão do

legado para o DN do assunto group:cn=anybody, bem como quaisquer

IDs de acesso específicos. Esse procedimento serve para evitar uma

perda inesperada de acesso padrão após a imigração. Se for necessária a

recusa do acesso, ela deve ser especificada explicitamente no diretório,

com base nas necessidades e nos desejos específicos do administrador

individual do IBM Tivoli Directory Server.

Suporte para identificar declarações (autenticação por proxy)

Foi adicionado suporte para asserções de identidade, também conhecidas

como Controle de Autorização em Proxy LDAP. O Proxied Authorization

Control permite que um cliente solicite que uma operação seja processada

sob uma identidade de autorização fornecida ao invés de como uma

identidade de autorização atual associada à conexão.

Opção que o servidor não remove referência de alias por padrão

Em releases anteriores, a JNDI (Java Naming and Directory Interface)

possuía, por padrão, aliases de remoção de referência. Isso, algumas vezes,

provocava degradação de desempenho no servidor mesmo se nenhuma

entrada de alias existisse no servidor. Foi adicionada uma opção de


configuração do servidor para substituir a opção de remoção de referência

especificada no pedido de pesquisa do cliente. Além disso, se não existir

nenhum objeto de alias no diretório, o servidor sempre desviará a lógica

da remoção de referência.

Replicação de gateway

A replicação de gateway utiliza servidores Gateway para coletar e

distribuir informações sobre replicação de forma efetiva ao longo de uma

rede replicante. O principal benefício da Replicação de gateway é a

redução do tráfego na rede.

Aperfeiçoamentos na Web Administration Tool

Foram realizados aperfeiçoamentos no Web Administration Tool, incluindo

os seguintes:

v Suporte para administração dos servidores OS/400 V5R3 e z/OS R4

LDAP

v Suporte para herança de classe de objeto de múltiplos objetos superiores

v Suporte para replicação ponto-a-ponto

v Suporte para replicação do gateway

v Suporte de Administração da Web para a maioria dos novos recursos

Suporte para Padrões Industriais

Foram implementados os seguintes padrões no IBM Tivoli Directory Server 5.2.

Essa lista inclui padrões implementados em releases anteriores. Padrões

recentemente implementados são marcados com um asterisco (*).

v RFC 1274 The COSINE and Internet X.500 Schema

v RFC 1777 Lightweight Directory Access Protocol (V2)

v RFC 1778 String Representation of Standard Attribute Syntaxes

v RFC 1779 String Representation of Distinguished Names

v RFC 1823 LDAP Application Program Interface (V2)

v RFC 2052 A DNS RR for Specifying the Location of Services (DNS SRV)

v RFC 2219 Use of DNS Aliases for Network Services

v RFC 2222 Simple Authentication and Security Layer (SASL)

v RFC 2247 Using Domains in LDAP/X.500 Distinguished Names

v RFC 2251 Lightweight Directory Access Protocol (V3)

v RFC 2252 Lightweight Directory Access Protocol (V3): Attribute Syntax

Definitions

v RFC 2253 Lightweight Directory Access Protocol (V3): UTF-8 String

Representation of Distinguished Names

v RFC 2254 The String Representation of LDAP Search Filters

v RFC 2255 The LDAP URL Format

v RFC 2256 A Summary of the X.500(96) User Schema for use with LDAPv3

v * RFC 2596 Use of Language code in LDAP

v RFC 2696 LDAP Control Extension for Simple Paged Results Manipulation

v * RFC 2829 Authentication Methods for LDAP

v * RFC 2830 (V3) Extension for Transport Layer Security (TLS)

v * RFC 2831 Using DIGEST authentication as a SASL Mechanism

v RFC 2849 The LDAP Data Interchange Format (LDIF) - Technical Specification

v RFC 2891 LDAP Control Extension for Server Side Sorting of Search Results

Capítulo 2. Sobre Este Release 7

v The Open Group schema for liPerson and liOrganization (NAC/LIPS)


Capítulo 3. Visão Geral de Instalação, Configuração e

Migração

Este capítulo descreve resumidamente os procedimentos de migração, instalação e

configuração para o IBM Tivoli Directory Server versão 5.2.

Se você tiver uma versão preexistente do LDAP (Lightweight Directory Access

Protocol) de um fornecedor diferente da IBM, é necessário removê-lo antes de

instalar o IBM Tivoli Directory Server. Se você tentar instalar o IBM Tivoli

Directory Server sem remover a versão do outro fornecedor, ocorrerão conflitos de

nome de arquivos prevenindo a outra versão de funcionar.

Nota: Uma versão do LDAP é instalada por padrão em alguns sistemas

operacionais.

Migração a partir de um Release Anterior

Se você tiver uma versão anterior do IBM Directory, como SecureWay Versão

3.1.1.5, 3.2, 3.2.1 ou 3.2.2 ou IBM Directory Server 4.1, 5.1 ou 5.1 para Linux iSeries

e pSeries, a migração será necessária para preservar todas as alterações feitas nas

definições do esquema e para preservar a configuração do servidor de diretório.

Se você deseja migrar seus dados, consulte o Capítulo 5, “Migração a partir de

Releases Anteriores”, na página 31 antes de começar o processo de instalação para

o IBM Tivoli Directory Server 5.2.

Atenção: Se você possui o SecureWay Directory Versão 3.1.1.5, 3.2 ou 3.2.1

atualmente instalado e deseja migrar seus dados, é necessário fazer o upgrade para

o nível 3.2.2 antes de instalar o IBM Tivoli Directory Server 5.2. Você pode fazer o

download do SecureWay Directory versão 3.2.2 a partir da página da Web do IBM

Directory em http://www.ibm.com/software/tivoli/products/directory-server/.

Consulte a documentação do SecureWay Directory versão 3.2.2 para obter

informações sobre a migração a partir da versão 3.1.1.5.

Antes de Instalar: Arquivos zip, tar e iso

O produto IBM Tivoli Directory Server está disponível em três formatos de

arquivos: zip, tar e iso.

Se você fez o download de um arquivo compactado, utilize um produto como o

PKZIP para descompactar o arquivo em seu computador.

O arquivo tar é um tipo de arquivo Tape ARchive. Após fazer o download de um

arquivo tar, descompacte-o.

A versão iso do produto é utilizada para gravar um CD-ROM de instalação que

pode então ser utilizado no processo de instalação. O arquivo iso é uma imagem

que precisa ser processada através de um programa de gravação de CD-ROM para

criar o CD-ROM. Ao criar o CD-ROM, certifique-se de que o arquivo iso não será

um CD de dados. Selecione a opção que desencapsula os dados a partir de um

arquivo iso e queima os arquivos no CD-ROM.


http://www.ibm.com/software/tivoli/products/directory-server/

Após processar o arquivo transferido por download, é possível instalar o IBM

Tivoli Directory Server utilizando as instruções de instalação no capítulo de

instalação apropriado.

Instalação

Ao instalar o IBM Tivoli Directory Server, você pode instalar o cliente ou o

servidor, o qual exige o cliente.

Além disso, é possível instalar a Web Administration Tool em um servidor de

aplicativo, com ou sem o servidor ou o cliente. Você pode utilizar a Web

Administration Tool para administrar os servidores IBM Tivoli Directory Server

local ou remotamente. É possível instalar um único console de Administração da

Web para gerenciar servidores múltiplos do IBM Tivoli Directory Server (você pode

gerenciar os servidores a partir dos releases anteriores, incluindo o SecureWay

Directory 3.2.x e o IBM Directory Server versão 4.1 e 5.1. Consulte “Requisitos para

a Web Administration Tool” na página 27 para obter uma lista completa dos

servidores que podem ser gerenciados).

O IBM Tivoli Directory Server 5.2 possui várias opções de instalação. Você pode

instalar utilizando uma GUI (Graphical User Interface) do InstallShield ou utilizar

métodos de instalação específicos de plataforma, como a linha de comandos ou

ferramentas de instalação para o sistema operacional. As instruções para utilizar a

GUI do InstallShield são encontradas no Capítulo 6, “Instalando Utilizando a GUI

do InstallShield”, na página 51.

Para obter as instruções de instalação específicas da plataforma, consulte o capítulo

de instalação para a plataforma na qual você está instalando. Por exemplo,

consulte Capítulo 7, “Instalando o IBM Tivoli Directory Server Utilizando os

Utilitários do AIX”, na página 59.

Nota: Apenas métodos de instalação nativos estão disponíveis para HP-UX;

iSeries, pSeries e sistemas operacionais zSeries Linux; e AIX 4.3.3 (apenas

cliente).

Consulte o Capítulo 4, “Requisitos do Sistema”, na página 13 para obter os

requisitos de hardware e software.

Configuração

É possível utilizar a Ferramenta de Configuração (ldapxcfg), que possui uma GUI

ou o utilitário de linha de comando ldapcfg para configurar o servidor. Para

desconfigurar o servidor, é possível utilizar o utilitário de linha de comando

ldapxcfg ou o ldapucfg.

Após a instalação bem-sucedida do servidor, se você utilizou a GUI do

InstallShield para instalá-lo, a Ferramenta de Configuração será executada (isso

ocorre para todas as plataformas em que a GUI do Installshield é suportada). Se

não utilizou a GUI do InstallShield, deverá executar a Ferramenta de Configuração

ou utilizar o ldapcfg. É necessário desempenhar as tarefas de configuração a seguir

antes de poder utilizar o servidor:

v Defina o nome distinto (DN) e a senha do administrador do IBM Tivoli

Directory Server. Essa operação pode ser comparada com a definição do ID e da

senha do usuário principal em um sistema UNIX.


v Configurar o banco de dados. (certifique-se de que criou o ID do usuário para o

usuário do banco de dados primeiro. Consulte “Antes da Configuração: Criando

o Proprietário do Banco de Dados e o Proprietário da Instância do Banco de

Dados do DB2” na página 89 para obter informações detalhadas).

É possível utilizar o programa ldapxcfg para as seguintes tarefas:

v Definir ou alterar o nome distinto (DN) e a senha do administrador do IBM

Tivoli Directory Server

v Configurar e desconfigurar o banco de dados

v Ativar e desativar o log de alteração

v Incluir ou remover sufixos

v Incluir ou remover arquivos de esquema da lista de arquivos de esquema a

serem carregados na inicialização

v Importar e exportar dados LDIF (LDAP Data Interchange Format)

v Fazer backup, restaurar e otimizar o banco de dados

Se preferir utilizar a linha de comando, todas as tarefas na lista podem ser feitas

com uma combinação dos utilitários da linha de comando, incluindo ldapcfg,

ldapucfg, dbback, dbrestore, runstats, bulkload, ldif2db e db2ldif.

Você pode localizar informações sobre ldapxcfg, ldapcfg, ldapucfg, dbback,

dbrestore e runstats no Capítulo 12, “Configuração”, na página 87 e no

Capítulo 14, “Desconfigurando o Banco de Dados e Desinstalando o IBM Tivoli

Directory Server”, na página 105.

Capítulo 3. Visão Geral de Instalação, Configuração e Migração 11


Capítulo 4. Requisitos do Sistema

Para instalar os pacotes IBM Tivoli Directory Server, administrar o servidor e

utilizar o GSKit (Global Security Kit), é necessário que seu computador possua

alguns requisitos mínimos de sistema como destacados neste capítulo.

Requisitos para o Cliente

As seguintes seções mostram requisitos do sistema para o cliente IBM Tivoli

Directory Server.

Requisitos do Cliente dos Sistemas Operacionais Windows

Antes de instalar, consulte o Leia-me do Cliente IBM Tivoli Directory Server Versão 5.2

para obter qualquer informação atualizada sobre as versões suportadas dos

sistemas operacionais Windows. O nome do arquivo é client.txt. O arquivo está

localizado no diretório raiz do CD ou o diretório em que o pacote do cliente foi

descompactado. Após a instalação, o arquivo Leia-me do cliente está localizado no

diretório installpath\doc\lang nos arquivos client.txt, client.pdf e client.htm, em

que:

v lang é o locale escolhido quando instalou o IBM Tivoli Directory Server.

v installpath é a localização onde cliente IBM Tivoli Directory Server está instalado.

Consulte também as informações mais recentes no Adendo ao Leia-me do IBM Tivoli

Directory Server Versão 5.2 (consulte “Acessando Publicações On-line” na página viii

para obter informações sobre acesso a publicações on-line).

Os seguintes hardware e software são requeridos para o cliente Windows:

Sistema operacional

O cliente é suportado nas seguintes plataformas do sistema operacional

Windows:

v Microsoft Windows 2000

v Windows XP

v Windows Server 2003 Standard ou Enterprise

v Windows NT 4.0 com Service Pack 6 ou superior

Memória

É requerido um mínimo de 128 MB de RAM (para obter melhores

resultados, utilize 256 MB ou mais).

Espaço em disco

Se planejar utilizar a GUI do InstallShield para executar a instalação,

certifique-se de ter no mínimo 100 MB de espaço livre no diretório

especificado pela variável de ambiente TEMP.

Outros produtos de software

Para utilizar o GSKit, é requerido o IBM JRE ou JDK 1.4.1 ou um JRE ou

JDK equivalente.

Requisitos do Cliente do Sistema Operacional AIX

Antes da instalação, consulte o Leia-me do Cliente IBM Tivoli Directory Server Versão

5.2 para obter qualquer informação atualizada sobre as versões suportadas do


sistema operacional AIX. O nome do arquivo é client.txt. O arquivo está localizado

no diretório raiz do CD ou no diretório em que você descompactou o pacote do

cliente. Após a instalação, o arquivo Leia-me do cliente fica localizado no diretório

/usr/ldap/doc/lang nos arquivos client.txt, client.pdf e client.htm., em que lang é

o locale escolhido quando o IBM Tivoli Directory Server foi instalado.




Os seguintes hardware e software são requeridos para o cliente AIX:

Sistema operacional

O cliente é suportado nas seguintes versões do AIX:

v AIX 4.3.3

v AIX 5.1

v AIX 5.2

Nota: O cliente possui 32 bits.

Memória



Espaço em disco


certifique-se de ter no mínimo 100 MB livres de espaço em disco no

diretório/var e pelo menos 200 MB no diretório /tmp.

Nota: A GUI do InstallShield não está disponível no AIX 4.3.3.


v O Korn shell é exigido.

v Para o AIX 4.3.3, é necessário instalar o AIX Maintenance Level 8 ou

superior. No AIX 5.1, é necessário instalar o AIX Maintenance Level 4 ou

superior. No AIX 5.2, é necessário instalar o AIX Maintenance Level 1 ou

superior.

Nota: Se você não tiver requisitos específicos de locale, depois de aplicar

todos os serviços necessários ao seu sistema, reinicie-o para ativar

as alterações.

v O conjunto de arquivos bos.loc.iso.ZH_TW deve ser instalado para o

locale de Taiwan. O conjunto de arquivos está disponível no meio de

instalação do AIX 4.3.3.

v O xlC.rte 6.0.0.0 ou conjunto de arquivos posterior é exigido para o

GSKit 7a no AIX 5.1 e 5.2.

v O xlC.aix43.rte 6.0.0.0 ou conjunto de arquivos posterior é exigido para o

GSKit 7a em AIX 4.3.3.

v Para utilizar o GSKit, é requerido o IBM JRE ou JDK 1.4.1 ou um JRE ou

JDK equivalente.

Requisitos do Cliente do Sistema Operacional xSeries Linux


para obter qualquer informação atualizada sobre as versões suportadas do sistema

operacional Linux. O nome do arquivo é client.txt. O arquivo está localizado no


diretório raiz do CD ou no diretório em que você descompactou o pacote do


/usr/ldap/doc/lang nos arquivos client.txt, client.pdf e client.htm., em que lang é





Os seguintes hardware e software são requeridos para o cliente Linux xSeries:

Sistema operacional

O cliente é suportado nas seguintes versões do xSeries Linux:

v Red Hat Enterprise Linux 3.0

v UnitedLinux 1.0

v SuSE Linux Enterprise Server 8

Memória



Espaço em disco







JDK equivalente.

Requisitos do Cliente do Sistema Operacional zSeries Linux



operacional zSeries Linux. O nome do arquivo é client.txt. O arquivo está

localizado no diretório raiz do CD ou no diretório em que você descompactou o

pacote do cliente. Após a instalação, o arquivo Leia-me do cliente fica localizado

no diretório /usr/ldap/doc/lang nos arquivos client.txt, client.pdf e client.htm., em

que lang é o locale escolhido quando o IBM Tivoli Directory Server foi instalado.




Os seguintes hardware e software são requeridos para o cliente zSeries Linux:

Sistema operacional

O cliente é suportado pelas seguintes versões do zSeries Linux:



Memória





Capítulo 4. Requisitos do Sistema 15


JDK equivalente.

Requisitos do Cliente do Sistema Operacional Linux iSeries e

pSeries



operacional Linux iSeries ou pSeries. O nome do arquivo é client.txt. O arquivo

está localizado no diretório raiz do CD ou no diretório em que você descompactou

o pacote do cliente. Após a instalação, o arquivo Leia-me do cliente fica localizado

no diretório /usr/ldap/doc/lang nos arquivos client.txt, client.pdf e client.htm., em





Os seguintes hardware e software são requeridos para os clientes Linux iSeries e

pSeries:

Sistema operacional

O cliente é suportado nas seguintes versões do iSeries e pSeries para

Linux:


v UnitedLinux 1.0


Memória






JDK equivalente.

Requisitos do Cliente do Sistema Operacional Solaris



operacional Solaris. O nome do arquivo é client.txt. O arquivo está localizado no



/opt/IBMldaps/doc/lang nos arquivos client.txt, client.pdf e client.htm., em que

lang é o locale escolhido quando o IBM Tivoli Directory Server foi instalado.




Os seguintes hardware e software são requeridos para o cliente Solaris:

Sistema operacional

O cliente é suportado pelas seguintes versões do Solaris:

v Solaris Operating Environment™ Software versões 7, 8 ou 9


Memória



Espaço em disco






v Certifique-se de que as rotinas de conversão de páginas de códigos

(en_US.UTF-8 1.0) estejam instaladas.

v Se planeja utilizar a GUI do InstallShield para fazer a instalação, serão

requeridas as correções para o Java 2 Runtime Environment, v. 1.4.1.

Para obter as correções, consulte o Web site de suporte do SunSolve em:

http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE.

Consulte também http://java.sun.com/j2se/1.3/font-requirements.html,

para obter informações sobre como os pacotes fonte devem estar em seu

sistema.

v Para utilizar o GSKit, é requerido o seguinte:

– No Solaris 7, as seguintes correções são requeridas para o tempo de

execução e SDK 2 do gsk: 106950-22, 106327-18, 106300-19, 107834-04,

107544-03, 106541-24 e 106980-22.


execução do gsk: 108434-02 111327-02, 108991, 108827 e 108528. Para o

SDK 2 do gsk: 109505-08, 109508-04, 109510-03 e 109513-05.


execução do gsk: 108434-02 111327-02, 108991, 108827 e 108528. As

seguintes correções são requeridas para o SDK 2 do gsk: 109505-08,

109508-04, 109510-03 e 109513-05.

– O IBM JRE ou JDK 1.4.1 ou um JRE ou JDK equivalente é requerido.


Hewlett-Packard UNIX (HP-UX)



operacional HP-UX. O nome do arquivo é client.txt. O arquivo está localizado no



/usr/IBMldap/doc/lang nos arquivos client.txt, client.pdf e client.htm., em que





Os seguintes hardware e software são requeridos para o cliente HP-UX:

Sistema operacional

O cliente é suportado no HP-UX 11 ou 11i com as seguintes correções:

v Pacote GOLDBASE11i de dezembro de 2001

v Pacote GOLDAPPS11i de dezembro de 2001


http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE

http://java.sun.com/j2se/1.3/font-requirements.html

v Correção PHSS_26560

Memória





v Para utilizar o GSKit, o HP-UX Runtime Environment para a Plataforma

Java 2 Versão 1.4.1. é requerido.

v Para utilizar o GSKit, são requeridas as seguintes correções:

– Para o HP-UX 11, as correções 108434-02 111327-02, 108991, 108827 e

108528 são requeridas para o tempo de execução do gsk; as correções

109505-08, 109508-04, 109510-03 e 109513-05 são requeridas para o

SDK do gsk.

– Para o HP-UX 11i, a correção PHSS_26946 é requerida para o tempo

de execução do gsk.

Requisitos para o Servidor (Incluindo o Cliente)

As seções a seguir mostram os requisitos do sistema para a instalação e utilização

do servidor. Esses requisitos incluem os requisitos do cliente.

Requisitos do Servidor dos Sistemas Operacionais Windows

Antes de instalar, consulte o Leia-me do Servidor IBM Tivoli Directory Server Versão


sistema operacional Windows. O arquivo Leia-me está no diretório raiz do CD ou

no diretório onde você descompactou o pacote do servidor. Após a instalação, o

arquivo Leia-me está localizado no diretório installpath\doc\lang nos arquivos

server.txt, server.pdf e server.htm, em que:

v installpath é o local em que IBM Tivoli Directory Server está instalado.

v lang é o locale escolhido quando instalou o IBM Tivoli Directory Server. Por

exemplo, para inglês dos Estados Unidos o locale é en_US.




Os seguintes hardware e software são requeridos para o servidor Windows:

Sistema operacional

O servidor é suportado nas seguintes versões do Windows:

v Windows 2000

v Windows Server 2003, Standard ou Enterprise

v Windows NT 4.0 com Service Pack 6 ou posterior; um NTFS (sistema de

arquivos do Windows NT) é necessário para suporte de segurança.

Memória



Espaço em disco

v Se planejar utilizar a GUI do InstallShield para executar a instalação,

certifique-se de ter no mínimo 100 MB de espaço livre no diretório



v Se você já possui o DB2 instalado, serão necessários aproximadamente

25 MB de espaço em disco para criar o banco de dados vazio e iniciar o

servidor (DB2 requer cerca de 300 a 500 MB de espaço em disco). O IBM

Tivoli Directory Server (incluindo o cliente e o servidor) requer cerca de

110 MB.

v O espaço em disco requerido para armazenamento de dados depende da

quantidade e do tamanho das entradas do banco de dados. Permita um

mínimo de 80 MB para o banco de dados em sistemas Windows. Além

disso, outros 2 a 3 MB de espaço em disco são necessários para criar a

instância do DB2.Consulte os arquivos Leia-me do Servidor IBM Tivoli

Directory Server Versão 5.2 e Adendo ao Leia-me do IBM Tivoli Directory

Server Versão 5.2 para obter as alterações mais recentes nos requisitos de

banco de dados (consulte “Acessando Publicações On-line” na página

viii para obter informações sobre acesso a publicações on-line).


v O nível mínimo suportado do DB2 é o DB2 Versão 7.2 com FixPak 5 ou

posterior. O DB2 Version 8.1 Enterprise Server Edition com FixPak 2 está

incluído com o IBM Tivoli Directory Server e é instalado se uma versão

suportada do DB2 não for detectada em seu sistema. Se você possui uma

versão do DB2 anterior à Versão 7.2 com FixPak 5 instalada no seu

sistema, será necessário que remova-o ou faça upgrade dele antes de

instalar o IBM Tivoli Directory Server versão 5.2.

Atenção: Se você possuir uma versão do SecureWay Directory

instalada, leia e compreenda o processo de migração em Capítulo 5,

“Migração a partir de Releases Anteriores”, na página 31 antes de

remover ou atualizar o DB2. Se o DB2 for removido antes da migração,

os dados serão perdidos.


JDK equivalente.

Requisitos do Servidor do Sistema Operacional AIX



sistema operacional AIX. O nome do arquivo é server.txt. O arquivo está localizado

no diretório raiz do CD ou no diretório em que você descompactou o pacote de

servidor. Após a instalação, o arquivo Leia-me fica localizado no diretório

/usr/ldap/doc/lang nos arquivos server.txt, server.pdf e server.htm., em que lang é





Os seguintes hardware e software são requeridos para o servidor AIX:

Sistema operacional

O servidor é suportado nas seguintes versões do AIX:

v AIX 5.1

v AIX 5.2

Nota: O servidor não é suportado no AIX 4.3.3.


Memória


resultados, utilize 1 GB ou mais).

Espaço em disco


certifique-se de ter pelo menos 100 MB de espaço livre no diretório /var

e pelo menos 400 MB no diretório /tmp.




Tivoli Directory Server (incluindo cliente e servidor) requer cerca de 160

MB.



mínimo de 80 MB para o banco de dados em sistemas UNIX. Além

disso, assegure-se de que existam aproximadamente outros 4 MB de

espaço em disco no diretório pessoal do usuário que possuirá o banco

de dados para criar a instância do DB2 (geralmente, esse diretório é

/home, mas você poderá especificar outro diretório caso não tenha

espaço livre suficiente no diretório /home. Consulte “Antes da

Configuração: Criando o Proprietário do Banco de Dados e o

Proprietário da Instância do Banco de Dados do DB2” na página 89 para

obter informações adicionais). Consulte os arquivos Leia-me do Servidor

IBM Tivoli Directory Server Versão 5.2 e Adendo ao Leia-me do IBM Tivoli

Directory Server Versão 5.2 para obter as alterações mais recentes nos

requisitos de banco de dados (consulte “Acessando Publicações On-line”

na página viii para obter informações sobre acesso a publicações

on-line).

Outro hardware

Você deve estar trabalhando em hardware de 64 bits. Consulte “Verificando

se o Hardware do AIX é de 64 Bits” na página 121 para obter informações

sobre como detectar se seu hardware é de 64 bits.


v Você deve estar trabalhando em kernel de 64 bits. Consulte “Verificando

se o Kernel do AIX é de 64 Bits” na página 122 para obter informações

sobre como detectar se você está executando um kernel 64 bits.


v No AIX 5.1, é necessário instalar o AIX Maintenance Level 4 ou superior.

No AIX 5.2, é necessário instalar o AIX Maintenance Level 1 ou superior.

Nota: Se você não tiver requisitos específicos de locale, depois de aplicar

todos os serviços necessários ao seu sistema, reinicie-o para ativar

as alterações.

v O xlC.aix50.rte 6.0.0.0 ou conjunto de arquivos posterior é exigido para o

GSKit 7a.


JDK equivalente.

Outro Certifique-se de que a E/S assíncrona esteja ligada. Consulte “Erro no AIX

5.1 ao Executar o db2start” na página 122 para obter informações.v DB2 Universal Database para versão AIX 8.1 Enterprise Server Edition com

FixPak 2 (DB2) está incluído com o IBM Tivoli Directory Server. Para o AIX, não

são suportadas versões anteriores do DB2.


Notas:

1. Se você possui o SecureWay Directory Versão 3.1.1.5, 3.2, 3.2.1 ou 3.2.2 ou

IBM Directory Server 4.1 ou 5.1 instalado, leia e entenda o processo de

migração no Capítulo 5, “Migração a partir de Releases Anteriores”, na

página 31 antes de remover ou fazer upgrade do DB2.

2. Se estiver atualizando o nível do DB2, assegure-se de que os procedimentos

de migração do DB2 estão sendo seguidas, que requer a interrupção de todos

os aplicativos. Se possuir um servidor instalado e em execução e desinstalar

o DB2 sem reinstalar o IBM Tivoli Directory Server, o servidor do diretório

não poderá iniciar.

Requisitos do Servidor do Sistema Operacional Linux xSeries



Linux. O nome do arquivo é server.txt. O arquivo está localizado no diretório raiz

do CD ou no diretório em que você descompactou o pacote de servidor. Após a

instalação, o arquivo Leia-me do servidor fica localizado no diretório

/usr/ldap/doc/lang nos arquivos server.txt, server.pdf e server.htm., em que lang é





Os seguintes hardware e software são requeridos para o servidor Linux xSeries:

Sistema operacional

O servidor é suportado nas seguintes versões do xSeries Linux:

v UnitedLinux 1.0 (incluindo SP2)



Memória



Espaço em disco








MB.



mínimo de 80 MB para o banco de dados em sistemas UNIX. Permita

também aproximadamente outros 4 MB de espaço em disco no diretório

home do usuário que será o proprietário do banco de dados para que

crie a instância do DB2 (geralmente, esse diretório é /home, mas você

poderá especificar outro diretório caso não tenha espaço livre suficiente

no diretório /home. Consulte “Antes da Configuração: Criando o

Proprietário do Banco de Dados e o Proprietário da Instância do Banco

de Dados do DB2” na página 89 para obter informações adicionais).


Consulte os arquivos Leia-me do Servidor IBM Tivoli Directory Server Versão

5.2 e Adendo ao Leia-me do IBM Tivoli Directory Server Versão 5.2 para obter

as alterações mais recentes nos requisitos de banco de dados (consulte

“Acessando Publicações On-line” na página viii para obter informações

sobre acesso a publicações on-line).



v DB2 Universal Database para Linux versão 8.1 Enterprise Server Edition

com FixPak 2 (DB2) está incluído no IBM Tivoli Directory Server, embora

o DB2 versão 7.2 com FixPak 5 ou maior também seja suportado. Atenção: Se você possui o SecureWay Directory Versão 3.1.1.5, 3.2, 3.2.1

ou 3.2.2 ou IBM Directory Server 4.1 ou 5.1 instalado, leia e entenda o

processo de migração no Capítulo 5, “Migração a partir de Releases

Anteriores”, na página 31 antes de remover ou fazer upgrade do DB2. Se

o DB2 for removido antes da migração, os dados serão perdidos.


JDK equivalente.

Requisitos do Servidor do Sistema Operacional zSeries Linux



zSeries Linux. O nome do arquivo é server.txt. O arquivo está localizado no

diretório raiz do CD ou no diretório em que você descompactou o pacote de

servidor. Após a instalação, o arquivo Leia-me do servidor fica localizado no

diretório /usr/ldap/doc/lang nos arquivos server.txt, server.pdf e server.htm., em





Os seguintes hardware e software são requeridos para o servidor zSeries Linux:

Sistema operacional

O servidor é suporado nas seguintes versões do zSeries Linux:


v Red Hat Enterprise Server 3.0

Memória



Espaço em disco





MB.





















o DB2 versão 7.2 com FixPak 5 ou maior também seja suportado. Atenção: Se você possui o SecureWay Directory Versão 3.1.1.5, 3.2, 3.2.1






JDK equivalente.

Requisitos do Servidor do Sistema Operacional Linux iSeries

e pSeries


5.2 para qualquer informação atualizada sobre as versões suportadas do Linux

iSeries e pSeries. O nome do arquivo é server.txt. O arquivo está localizado no

diretório raiz do CD ou no diretório em que você descompactou o pacote de

servidor. Após a instalação, o arquivo Leia-me do servidor fica localizado no

diretório /usr/ldap/doc/lang nos arquivos server.txt, server.pdf e server.htm., em





Os seguintes hardware e software são necessários para os servidores Linux iSeries

e pSeries:

Sistema operacional

O servidor é suportado nas seguintes versões do Linux iSeries e pSeries:

v Red Hat Enterprise Server 3.0

v SuSE Linux Enterprise Server 8.

Memória



Espaço em disco





MB.





















o DB2 versão 7.2 com FixPak 5 ou maior também seja suportado. Atenção: Se você possui o IBM Directory Server 5.1 para Linux iSeries

e pSeries instalado, leia e entenda o processo de migração no Capítulo 5,

“Migração a partir de Releases Anteriores”, na página 31 antes de

remover ou fazer upgrade do DB2. Se o DB2 for removido antes da

migração, os dados serão perdidos.


JDK equivalente.

Requisitos do Servidor do Sistema Operacional Solaris



Solaris. O nome do arquivo é server.txt. O arquivo está localizado no diretório raiz


instalação, o arquivo Leia-me do servidor fica localizado no diretório

/opt/IBMldaps/doc/lang nos arquivos server.txt, server.pdf e server.htm., em que





Os seguintes hardware e software são requeridos para o servidor Solaris:

Sistema operacional

O servidor é suportado pelas seguintes versões do Solaris:

v Solaris Operating Environment Software versões 8 ou 9

Memória


resultados, utilize 512 MB).

Espaço em disco









MB.


















v Certifique-se de que as rotinas de conversão de páginas de códigos

(en_US.UTF-8 1.0) estejam instaladas.

v Além disso, se você planeja utilizar a GUI do InstallShield para fazer a

instalação ou a Ferramenta de Configuração para a configuração, são

necessárias correções para Java 2 Runtime Environment, v. 1.4.1.

Para obter as correções, consulte o Web site de suporte do SunSolve em:

http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE.

Consulte também http://java.sun.com/j2se/1.3/font-requirements.html,

para obter informações sobre como os pacotes fonte devem estar em seu

sistema.

v DB2 Universal Database para Solaris versão 8.1 Enterprise Server Edition

com FixPak 2 (DB2) está incluído com o IBM Tivoli Directory Server,

embora o DB2 versão 7.2 com FixPak 5 ou superior também seja

suportado.

Atenção: Se você possui o SecureWay Directory Versão 3.1.1.5, 3.2, 3.2.1





Se você utilizar o DB2 8.1, serão necessárias as seguintes correções:

– Em Solaris 8 (32 bits): ″Recommended & Security Patches″ +

108921-12 + 108940-24 + 108434-03 e 108528-12

– Em Solaris 8 (64 bits): ″Recommended & Security Patches″ +

108921-12 + 108940-24 + 108435-03 e 108528-12

Os ″Recommended & Security Patches″ podem ser obtidos do Web site

http://sunsolve.Sun.com. No Web site da SunSolve On-line, clique no

item de menu Patches no painel esquerdo e selecione Recommended &

Security Patches na seção Browse & Download Patches.


http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE

http://java.sun.com/j2se/1.3/font-requirements.html


Os J2SE Solaris Patch Clusters também são requeridos. Podem ser

obtidos no Web site http://sunsolve.Sun.com. No Web site SunSolve

On-line, clique no item de menu Patches no painel à esquerda e

selecione Recommended & Security Patches da seção Browse &

Download Patches.

O software SUNWlibC é exigido para instalar o DB2 no Solaris.

Será necessário um JRE (Java Runtime Environment) para executar as

ferramentas baseadas em Java do DB2, como o Centro de Controle e

para criar e executar os aplicativos Java, incluindo procedimentos

armazenados e funções definidas pelo usuário. Durante o processo de

instalação, se o nível correto do JRE ainda não estiver instalado, ele será

instalado.

Um navegador é requerido para exibir a ajuda on-line.

v Para utilizar o GSKit, é requerido o seguinte:


execução do gsk: 108434-02 111327-02, 108991, 108827 e 108528. Para o

SDK 2 do gsk: 109505-08, 109508-04, 109510-03 e 109513-05.


execução do gsk: 108434-02 111327-02, 108991, 108827 e 108528. As

seguintes correções são requeridas para o SDK 2 do gsk: 109505-08,

109508-04, 109510-03 e 109513-05.

– O IBM JRE ou JDK 1.4.1 ou um JRE ou JDK equivalente é requerido.

Requisitos do Servidor do Sistema Operacional HP-UX



HP-UX. O nome do arquivo é server.txt. O arquivo está localizado no diretório raiz


instalação, o Leia-me do servidor fica localizado no diretório

/usr/IBMldap/doc/lang nos arquivos server.txt, server.pdf e server.htm., em que





Os seguintes hardware e software são requeridos para o servidor HP-UX:

Sistema operacional

O servidor é suportado no HP-UX 11i com as seguintes correções:

v Pacote GOLDBASE11i de dezembro de 2001

v Pacote GOLDAPPS11i de dezembro de 2001

v correção PHSS_26560

Memória

É requerido um mínimo de 512 MB de RAM.

Espaço em disco







MB.



mínimo de 80 MB para o banco de dados em sistemas UNIX. Além

disso, assegure-se de que existam aproximadamente outros 4 MB de

espaço em disco no diretório pessoal do usuário que possuirá o banco

de dados para criar a instância do DB2 (geralmente, esse diretório é

/home, mas você poderá especificar outro diretório caso não tenha

espaço livre suficiente no diretório /home. Consulte “Antes da

Configuração: Criando o Proprietário do Banco de Dados e o

Proprietário da Instância do Banco de Dados do DB2” na página 89 para

obter informações adicionais). Consulte os arquivos Leia-me do Servidor

IBM Tivoli Directory Server Versão 5.2 e Adendo ao Leia-me do IBM Tivoli

Directory Server Versão 5.2 para obter as alterações mais recentes nos

requisitos de banco de dados (consulte “Acessando Publicações On-line”

na página viii para obter informações sobre acesso a publicações

on-line).



v HP-UX Runtime Environment para a Plataforma Java 2 Versão 1.4.1. é

necessário para a Ferramenta de Configuração e para o GSKit. Vá para

http://www.hp.com/go/java para fazer o download do Java.

v Para utilizar o GSKit, a correção PHSS_26946 é requerida para o tempo

de execução do gsk.

v Defina os parâmetros de configuração atuais do kernel. Consulte

“Definindo os Parâmetros de Configuração Atuais do Kernel” na página

77 para obter os parâmetros necessários.

v DB2 Universal Database para AIX versão 8.1 Enterprise Server Edition

com FixPak 2 (DB2) está incluído com o IBM Tivoli Directory Server,

embora DB2 versão 7.2 com FixPak 5 ou superior também seja

suportado.

Requisitos para a Web Administration Tool

É possível instalar a Web Administration Tool em um computador com ou sem o

cliente ou o servidor. O Web Administration Tool pode ser utilizado para

administrar servidores LDAP dos seguintes tipos:

v IBM Tivoli Directory Server 5.2

v IBM Directory Server 5.1

v IBM Directory Server 4.1

v IBM SecureWay Directory 3.2.2

v OS/400 V5R3

v z/OS R4

Nota: Para z/OS R4, apenas as seguintes configurações são suportadas:

– Um único backend TDBM

– Um único backend SDBM

– Um backend TDBM e SDBM


http://www.hp.com/go/java

A Web Administration Tool é suportada nas seguintes plataformas do sistema

operacional:

Plataformas Windows:

v Windows NT 4.0

v Windows 2000

v Windows XP

v Windows Server 2003 Standard, Enterprise

Plataformas AIX:

AIX 4.3.3, 5.1 ou 5.2

Plataformas Linux xSeries:

v UnitedLinux 1.0

v SuSE Linux Enterprise Server 7 ou 8

v Red Hat Advanced Server 2.1


Plataformas Linux zSeries:


v SuSE Linux Enterprise Server 8.0

Plataformas Linux iSeries e pSeries:

v UnitedLinux 1.0

v SuSE Linux Enterprise Server 8.0


Plataformas Solaris:

v Solaris 7, 8 ou 9

Plataformas HP-UX:

HPUX 11 ou 11i

Para utilizar a Web Administration Tool, também é necessário o seguinte:

v Um dos seguintes servidores de aplicativos:

– Versão Embutida do WebSphere Application Server - Express V5.0 ou

posterior. A versão 5.0.2 é fornecida com IBM Tivoli Directory Server 5.2

(iSeries Linux, pSeries Linux e HP-UX requerem a versão 5.0.2). Se você

possui uma versão 5.0, que foi fornecida com o IBM Directory Server,

instalado, consulte “Migrando a Web Administration Tool e Fazendo o

Upgrade da Versão Embutida do WebSphere Application Server - Express” na

página 46.

– IBM WebSphere 5.0 ou posterior (iSeries Linux, pSeries Linux e HP-UX

requerem a versão 5.0.2).v Um dos seguintes navegadores da Web no computador do qual você utilizará a

Web Administration Tool (este pode ou não ser o computador onde a Web

Administration Tool está instalada):

Em plataformas Windows

Microsoft Internet Explorer versão 6.0

No AIX

Mozilla 1.3 ou 1.4

No Linux xSeries

Mozilla 1.3 ou 1.4


No Linux iSeries, pSeries, zSeries

Nenhum suporte de navegador está disponível.

No Solaris 7, 8 ou 9

Mozilla 1.3 ou 1.4

No HP-UX

Mozilla 1.3 ou 1.4

GSKit (Global Security Kit) do SSL (Secure Sockets Layer)

O GSKit (Global Security Kit) versão 7a é um pacote de software opcional

requerido apenas se a Segurança SSL (Secure Sockets Layer) ou TLS (Transport

Layer Security) for requerida.

O IBM Tivoli Directory Server 5.2 sozinho não fornece a capacidade para conexões

SSL dos clientes IBM Tivoli Directory Server. O recurso SSL pode ser ativado

instalando o pacote IBM GSKit 7a. O pacote GSKit inclui suporte ao SSL e

tecnologia associada RSA Data Security, Inc. (4).

O OpenSSL está incluído no GSKit e pode ser utilizado para operações

criptográficas (como pelos requisitos de licença do OpenSSL).

O servidor IBM Tivoli Directory Server pode trabalhar sem o GSKit instalado.

Nesse caso, o servidor aceita somente conexões não-seguras de qualquer cliente do

Directory. De forma semelhante, o cliente IBM Tivoli Directory Server pode

trabalhar sem o GSKit instalado. Instale o GSKit tanto no servidor quanto no

cliente caso deseje utilizar as conexões seguras.

Consulte o Apêndice I, “Configurando o GSKit para Suportar Bancos de Dados da

Chave CMS”, na página 145 para obter informações adicionais sobre a

configuração do GSKit após a instalação.



Capítulo 5. Migração a partir de Releases Anteriores

A migração é necessária para preservar quaisquer alterações que você tenha feito

nas definições de esquema e para preservar seus dados e a configuração do

servidor de diretório. Utilize os procedimentos descritos neste capítulo ao migrar

um servidor de diretório existente no mesmo computador físico a partir de uma

versão do SecureWay Directory ou IBM Directory Server.

Se sua instalação incluir servidores de réplica, leia as informações no Apêndice C,

“Migrando Servidores de Replicação”, na página 129 antes de iniciar a migração de

seus servidores.

Nota: Se tiver apenas um cliente instalado, a migração, geralmente, não é

necessária. No entanto, se você estiver migrando de um release anterior ao

IBM Directory Server 4.1 e possuir aplicativos Java que utilizam arquivos

JAR IBM JNDI, os arquivos JAR serão removidos durante a instalação;

salve-os antes de instalar o IBM Tivoli Directory Server 5.2. Consulte a etapa

2 na página 33 para plataformas Windows ou a etapa 2 na página 38 para

todas as plataformas UNIX para obter informações.

Iniciando com o IBM Directory Server 4.1, o JNDI da IBM não será

suportado. O IBM Directory Server 4.1, 5.1 e 5.1 para Linux iSeries e pSeries

e o IBM Tivoli Directory Server 5.2 incluem o Sun Microsystems JNDI.

Consulte a documentação da Sun para obter informações sobre o JNDI da

Sun. Podem existir algumas diferenças funcionais entre as implementações

da IBM e da Sun que requerem alterações nos aplicativos JNDI já existentes

Os aplicativos IBM JNDI ainda poderiam ser executados, mas para

resultados confiáveis, comece utilizando o Sun JNDI imediatamente.

Se estiver migrando de um SecureWay Directory, consulte uma das seções a seguir:

v Para Windows, consulte “Migração a partir do SecureWay Directory Versão 3.2.2

para Instalações da GUI do Installshield do Windows” na página 33.

v Para AIX, consulte “Migração a partir do SecureWay Directory Versão 3.2.2 para

Instalações do AIX” na página 35.

v Para Solaris e Linux, consulte “Migração a partir do SecureWay Directory Versão

3.2.2 para Instalações do Solaris e Linux” na página 37.

Se você estiver migrando de um IBM Directory Server 4.1, 5.1 ou 5.1 para Linux

iSeries e pSeries, consulte uma das seguintes seções:

v Para Windows, consulte “Migração a partir do IBM Directory Server Versão 4.1

ou 5.1 para Instalações do Windows” na página 39.

v Para AIX, consulte “Migração a partir do IBM Directory Server Versão 4.1 ou 5.1

para Instalações do AIX” na página 40.

v Para Solaris, Linux, zSeries Linux, iSeries e pSeries Linux ou HP-UX, consulte

“Migração a partir do IBM Directory Server Versão 4.1 ou 5.1 para Instalações do

UNIX” na página 45.

A versão do SecureWay Directory que você está migrando deve ser 3.2.2 ou

superior. Se você possuir uma versão do SecureWay Directory menor do que a

versão 3.2.2 atualmente instalada, é necessário fazer o upgrade para a versão 3.2.2

antes de instalar o IBM Tivoli Directory Server 5.2. Você pode fazer o download do


SecureWay Directory versão 3.2.2 a partir da página da Web do IBM Directory:


Atenção

Em releases anteriores ao IBM Directory Server 4.1, o servidor LDAP utiliza

LDAP como seu nome de serviço Kerberos para se comunicar com seu cliente

e com o Kerberos KDC (por exemplo, LDAP/ldaphost.austin.ibm.com, em

que ldaphost é o nome do host do computador onde o servidor LDAP está

localizado). Para IBM Directory Server 4.1 e 5.1 e IBM Tivoli Directory Server

5.2, é utilizado um nome de serviço em minúsculas (por exemplo,

ldap/ldaphost.austin.ibm.com). Devido a essa alteração, um servidor IBM

Directory Server 4.1 ou 5.1 ou o servidor IBM Tivoli Directory Server 5.2 pode

não conseguir ser iniciado depois de migrar a partir de um servidor 3.2.2.

Isso ocorre devido ao servidor 4.1, 5.1 ou 5.2 estar procurando por ldap no

arquivo keytab, no qual um nome de serviço LDAP foi localizado e utilizado

pelo servidor 3.2.2 anterior. Para corrigir esta situação, você pode proceder de

uma das seguintes formas:

v Gerar um arquivo keytab incluindo um nome de serviço LDAP Kerberos

com letra minúscula e iniciar utilizando o novo arquivo keytab para se

comunicar.

v Defina a variável de ambiente LDAP_KRB_SERVICE_NAME como LDAP

antes de iniciar o servidor. Esta variável de ambiente fará com que o

servidor LDAP continue a utilizar o nome de serviço do servidor LDAP

com letra maiúscula no arquivo Keytab e se comunicará com seus clientes.

No último caso, a variável de ambiente deve ser preferencialmente definida

no lado do cliente, de forma que o cliente continue a utilizar o nome de

serviço LDAP com letra maiúscula para se comunicar com este servidor.

O log de auditoria e o log de alteração não são migrados. Se você deseja preservar

as definições do log de auditoria e do log de alteração, registre-os antes de

continuar. Após ter instalado o IBM Tivoli Directory Server, poderá redefinir as

definições do log de auditoria através da Web Administration Tool e as definições

do log de alteração através da Ferramenta de Configuração. Observe que há uma

nova definição para a versão Auditoria, que é definida, por padrão, para 2. Você

deve definir a versão Auditoria para 1 se quiser manter as capacidades anteriores

de registro de auditoria para todos os aplicativos que analisam o log de auditoria.

Consulte o IBM Tivoli Directory Server Administration Guide para obter informações.

Atenção: Execute o aplicativo db2ldif antes de desinstalar a versão 3.2.2 do

SecureWay Directory. Não utilize o comando DB2BACKUP.

Consulte sua documentação atual (pré-IBM Tivoli Directory Server 5.2) para obter

instruções para executar o utilitário db2ldif. Os bancos de dados não devem ser

desconfigurados ou eliminados, a menos que tenha sido feito o backup utilizando

a versão 3.2.2 do db2ldif. Falha ao lidar com estes resultados em uma perda de

dados completa.



Migração a partir do SecureWay Directory Versão 3.2.2 para

Instalações da GUI do Installshield do Windows

Se estiver fazendo o upgrade de uma versão 3.2.2 do SecureWay Directory e estiver

instalando o IBM Tivoli Directory Server em um sistema Windows utilizando a

GUI do Installshield, a instalação completará algumas migrações automaticamente

para você.

Para migrar, utilize o seguinte procedimento:

Etapas de pré-instalação:

1. Faça backup das versões anteriores do slapd32.conf e quaisquer arquivos

esquema do diretório installpath\etc para o diretório installpath\etc\userV52

(é necessário criar o diretório installpath\etc\userV52). installpath é o

diretório onde o SecureWay Directory está instalado.

Isso inclui arquivos com as seguintes extensões:

v .oc

v .at

v .conf

e os seguintes arquivos:

v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema2. Se você tiver aplicativos IBM JNDI existentes, IBMJNDI.JAR ou quaisquer

arquivos JNDI associados, poderá salvá-los se assim desejar, embora o IBM

JNDI não seja mais suportado. Para salvar os arquivos:

v Salve os arquivos, incluindo todos os subdiretórios, no installpath\jre\bin

para installpath\etc\userV52\jre\bin

v Salve os arquivos, incluindo todos os subdiretórios, no installpath\jre\lib

para installpath\etc\userV52\jre\lib

Os arquivos relacionados ao JNDI são:

v Ibmjcefw.jar

v Ibmjceprovider.jar

v IBMjgssprovider.jar

v Local_policy.jar

v US_export_policy.jar

v Krb5.ini

v Ibmjndi.jar

v Ibmjndi.zip3. Se ainda não o tiver feito:

a. Exporte o banco de dados utilizando db2ldif:

db2ldif -o outputfile

em que outputfile especifica o arquivo de saída LDIF que contém as

entradas do diretório em formato LDIF.

Para obter informações adicionais sobre o comando db2ldif, leia a

documentação db2ldif no SecureWay Administration Guide para seu release

antes de exportar o banco de dados.

Capítulo 5. Migração a partir de Releases Anteriores 33

Atenção: Não utilize o comando DB2BACKUP para exportar seus

dados. Se não exportar utilizando o db2ldif antes de desconfigurar e

remover o banco de dados, seus dados serão perdidos.

b. Desconfigure e remova o banco de dados digitando o seguinte em um

prompt de comandos:

ldapucfg -d

c. Digite y para confirmar a remoção. Os bancos de dados e instâncias

padrão LDAP são automaticamente removidos do sistema quando o

comando é concluído com êxito (se o nome da instância do banco de

dados e o nome do seu banco de dados forem ldapdb2, você possui um

banco de dados padrão configurado).

Notas:

1) Se um banco de dados personalizado for utilizado, será necessário

remover manualmente o banco de dados DB2 do sistema.

2) Os dados contidos no banco de dados do SecureWay Directory 3.2.2

não são compatíveis com o IBM Tivoli Directory Server 5.2, a não ser

que sejam exportados utilizando a versão 3.2.2 do db2ldif e

importados através do utilitário bulkload fornecido com o IBM Tivoli

Directory Server 5.2.

3) O servidor não será iniciado se a migração do banco de dados não for

efetuada.

4) As alterações no banco de dados changelog não são compatíveis com

o novo formato de dados e não podem ser utilizadas. As definições

existentes do changelog contido no arquivo slapd32.conf serão

migradas para a nova configuração.

5) O audit log não será migrado e deve ser reconfigurado.

6) Se você possui uma versão do DB2 anterior à versão 7.2 com FixPak

5, será necessário fazer upgrade para o DB2 7.2 FixPak 5 ou posterior

após ter exportado o banco de dados. Alternativamente, você pode

remover o DB2 após ter exportado o banco de dados e instalar a

versão do DB2 fornecida com o IBM Tivoli Directory Server.

Etapas de instalação:

4. Instale o IBM Tivoli Directory Server 5.2 utilizando a GUI do InstallShield.

Consulte “Instalando o IBM Tivoli Directory Server em uma Plataforma

Windows” na página 52 para obter instruções. A GUI do InstallShield migra

automaticamente os arquivos de configuração e esquema.

Notas:

a. O programa deve perguntar se você deseja substituir alguns arquivos de

configuração. Selecione Sim para substituir.

b. Se um banco de dados configurado é detectado, você será instruído a

passar por etapas adicionais antes que a instalação possa continuar. O

programa de instalação lista as etapas necessárias a serem passadas antes

que a instalação possa continuar. O programa de instalação é

interrompido após você tomar conhecimento da obrigatoriedade destas

etapas. O programa de instalação do IBM Tivoli Directory Server repete

essa ação enquanto houver um banco de dados já existente configurado.

Etapas de pós-instalação:

5. Depois de concluir a instalação e iniciar novamente o computador, a

Ferramenta de Configuração é automaticamente iniciada. Utilize a

Ferramenta de Configuração para definir o DN e a senha do Administrador


e configure um novo banco de dados LDAP. Consulte Capítulo 12,

“Configuração”, na página 87 para obter instruções sobre como configurar o

banco de dados LDAP.

Nota: Se desejar um banco de dados de log de alteração, certifique-se de que

o log de alteração esteja ativado através da Ferramenta de

Configuração ou usando o utilitário ldapcfg com a opção -g.

6. Utilize o utilitário bulkload para importar os dados exportados db2ldif

como a seguir:

bulkload -i ldiffile -c -d

em que ldiffile é o nome do arquivo de entrada contendo os dados LDIF a

serem carregados no diretório.

Nota: Leia a documentação bulkload no Guia de Administração do IBM Tivoli

Directory Server Versão 5.2 para obter informações sobre as definições

da linha de comandos que fornecem níveis adicionais da função.


Instalações do AIX

As instruções nesta seção são para as instalações do AIX. Para Solaris e Linux,

consulte “Migração a partir do SecureWay Directory Versão 3.2.2 para Instalações

do Solaris e Linux” na página 37.

Para migrar um servidor de diretório existente no AIX, utilize o seguinte

procedimento:


1. Faça backup das versões anteriores do slapd32.conf e quaisquer arquivos

esquema do diretório installpath/etc para o diretório installpath/etc/userV52

(é necessário criar o diretório installpath/etc/userV52). O installpath é o

diretório em que o SecureWay Directory está instalado.


v .oc

v .at

v .conf


v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema2. Se você tiver aplicativos IBM JNDI existentes, IBMJNDI.JAR ou quaisquer



v Salve os arquivos, incluindo todos os subdiretórios, no installpath\java\bin

para installpath\etc\userV52\java\bin

v Salve os arquivos, incluindo todos os subdiretórios, no installpath\java\lib

para installpath\etc\userV52\java\lib


v Ibmjcefw.jar




v Local_policy.jar


v Krb5.ini

v Ibmjndi.jar

v Ibmjndi.zip3. Exporte o banco de dados utilizando o db2ldif como a seguir:

db2ldif -o outputfile

em que outputfile especifica o arquivo de saída LDIF que contém as entradas

do diretório em formato LDIF.

Para obter informações adicionais sobre o comando db2ldif, leia a

documentação db2ldif no SecureWay Administration Guide para seu release

antes de exportar o banco de dados.

Atenção: Não utilize o comando DB2BACKUP para exportar seus dados.

Se não exportar utilizando o db2ldif antes de desconfigurar e remover o

banco de dados, seus dados serão perdidos.

4. Desconfigure e remova o banco de dados digitando o seguinte em um

prompt de comandos:

ldapucfg -d

5. Digite y para confirmar a remoção. Os bancos de dados padrão LDAP são

automaticamente removidos do sistema quando o comando é completado

com êxito (se o nome da instância do banco de dados e o nome do seu

banco de dados forem ldapdb2, você possui um banco de dados padrão

configurado).

Notas:

a. Se um banco de dados personalizado for utilizado, será necessário


b. Os dados contidos no banco de dados do SecureWay Directory 3.2.2 não

são compatíveis com o IBM Tivoli Directory Server 5.2, a não ser que

sejam exportados utilizando db2ldif e importados através do utilitário

bulkload, fornecido com o IBM Tivoli Directory Server 5.2.

c. O servidor não será iniciado se a migração do banco de dados não for

efetuada.

d. Se você possui uma versão do DB2 anterior à versão 8.1 com FixPak 2,

será necessário fazer upgrade para o DB2 8.1 FixPak 2 após ter exportado

o banco de dados. Alternativamente, você pode remover o DB2 após ter

exportado o banco de dados e instalar a versão do DB2 fornecida com o

IBM Tivoli Directory Server.

e. As alterações no banco de dados do log de alteração não são compatíveis

com o novo formato de dados e não podem ser utilizadas. Qualquer

entrada no log de alterações será perdida. As definições do log de

alteração existentes contidas no arquivo slapd32.conf serão migradas para

a nova configuração.

f. O audit log não será migrado e deve ser reconfigurado.


6. Instale o IBM Tivoli Directory Server 5.2 utilizando o SMIT. Para obter

informações, consulte “Instalação com o SMIT” na página 60.



7. Migre a configuração e o esquema executando o script migrate52. Digite os

seguintes comandos em um prompt de comandos:

cd installpath/etc

../sbin/migrate52

Nota: Será necessário executar o script migrate52 mesmo se você não tiver

modificado o esquema anterior. Há novos arquivos e entradas de

esquema no arquivo ibmslapd.conf que não são compatíveis com as

versões anteriores.

8. Defina o DN e a senha do Administrador e configure um novo banco de

dados LDAP utilizando os comandos ldapcfg ou ldapxcfg. Consulte

Capítulo 12, “Configuração”, na página 87 para obter instruções sobre como

configurar o banco de dados LDAP.

Nota: Se desejar um banco de dados de log de alteração, certifique-se de que

o log de alteração esteja ativado através da Ferramenta de

Configuração ou usando o comando ldapcfg com a opção -g.

9. Utilize o utilitário bulkload para importar os dados exportados do db2ldif:




Nota: Leia a documentação bulkload no Guia de Administração do IBM Tivoli

Directory Server Versão 5.2 para as definições da linha de comandos

que fornecem níveis adicionais de função.


Instalações do Solaris e Linux

As instruções desta seção são para Solaris e Linux. Não utilize estas instruções

para migrar em um sistema AIX. Se você estiver migrando em um sistema AIX,

consulte “Migração a partir do SecureWay Directory Versão 3.2.2 para Instalações

do AIX” na página 35.

Para migrar um servidor de diretório existente, utilize o seguinte procedimento:


1. Faça backup das versões anteriores do arquivo slapd32.conf e quaisquer

arquivos esquema do diretório installpath/etc para o diretório

installpath/etc/userV52 (é necessário criar o diretório

installpath/etc/userV52). installpath é o diretório em que o SecureWay

Directory está instalado.


v .oc

v .at

v .conf


v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema


2. Se você tiver aplicativos IBM JNDI existentes, IBMJNDI.JAR ou quaisquer



v Salve os arquivos, incluindo todos os subdiretórios, no

installpath\java\bin para installpath\etc\userV52\java\bin

v Salve os arquivos, incluindo todos os subdiretórios, no

installpath\java\lib para installpath\etc\userV52\java\lib


v Ibmjcefw.jar



v Local_policy.jar


v Krb5.ini

v Ibmjndi.jar

v Ibmjndi.zip 3. Exporte o banco de dados utilizando o db2ldif como a seguir:

Nota: Leia a documentação do db2ldif no SecureWay Administration Guide

de seu release antes de exportar o banco de dados.db2ldif -o outputfile

em que outputfile especifica o arquivo de saída LDIF que contém as

entradas do diretório em formato LDIF.

Atenção: Não utilize o comando DB2BACKUP para exportar seus dados. Se

não exportar utilizando o db2ldif antes de desconfigurar e remover o banco de

dados, seus dados serão perdidos. 4. Desconfigure e remova o banco de dados digitando o seguinte em um

prompt de comandos:

ldapucfg -d

5. Digite y para confirmar a remoção. Os bancos de dados padrão LDAP são

automaticamente removidos do sistema quando o comando é completado

com êxito (se o nome da instância do banco de dados e o nome do seu

banco de dados forem ldapdb2, você possui um banco de dados padrão

configurado).

Notas:

a. Se um banco de dados personalizado for utilizado, será necessário


b. Os dados contidos no banco de dados do SecureWay Directory 3.2.2 não

são compatíveis com o IBM Tivoli Directory Server 5.2, a não ser que

sejam exportados utilizando db2ldif e importados através do utilitário

bulkload, fornecido com o IBM Tivoli Directory Server 5.2.

c. O servidor não será iniciado se a migração do banco de dados não for

efetuada.

d. Se você possui uma versão do DB2 anterior à versão 7.2 com FixPak 5,

será necessário fazer upgrade para o DB2 7.2 FixPak 5 ou posterior após

ter exportado o banco de dados. Alternativamente, você pode remover o

DB2 após ter exportado o banco de dados e instalar a versão do DB2

fornecida com o IBM Tivoli Directory Server.


e. As alterações no banco de dados changelog não são compatíveis com o

novo formato de dados e não podem ser utilizadas. As definições

existentes do changelog contido no arquivo slapd32.conf serão migradas

para a nova configuração.

f. O audit log não será migrado e deve ser reconfigurado. 6. Desinstale o SecureWay Directory 3.2.2.


7. Instale o IBM Tivoli Directory Server 5.2. Utilize um dos seguintes:

v pkgadd para Solaris. Consulte “Instalação a partir da Linha de Comando

Utilizando pkgadd” na página 74 para obter informações.

v RPM para Linux. Consulte “Instalando o IBM Tivoli Directory Server” na


v A GUI do InstallShield. Consulte “Instalando em uma Plataforma

Baseada em UNIX” na página 56 para obter informações.




cd installpath/etc

../sbin/migrate52





9. Defina o DN e a senha do Administrador e configure um novo banco de

dados LDAP utilizando os comandos ldapcfg ou ldapxcfg. Consulte

Capítulo 12, “Configuração”, na página 87 para obter instruções sobre como

configurar o banco de dados LDAP.

Nota: Se desejar um banco de dados de log de alteração, certifique-se de

que o log de alteração esteja ativado através da Ferramenta de

Configuração ou do comando ldapcfg com a opção -g.

10. Utilize o utilitário bulkload para importar os dados exportados do db2ldif:




Nota: Leia a documentação bulkload no Guia de Administração IBM

Directory Server Versão 5.2 para obter as definições da linha de

comandos que fornecem níveis adicionais de função.

Migração a partir do IBM Directory Server Versão 4.1 ou 5.1 para

Instalações do Windows

Se você estiver fazendo upgrade da versão 4.1 ou 5.1 do IBM Directory Server em

um sistema Windows ou utilizando a GUI do InstallShield, a migração será

automatizada. A GUI do InstallShield faz backup da configuração do servidor e

dos arquivos esquema antes de instalar a versão 5.2 e migra esses arquivos para a

versão 5.2 automaticamente.

Nota: Se a Web Administration Tool tiver sido instalada a partir do IBM Directory

Server 5.1, consulte a seção “Migrando a Web Administration Tool e


Fazendo o Upgrade da Versão Embutida do WebSphere Application Server -

Express” na página 46 para obter mais informações.


Instalações do AIX

As instruções nesta seção são para as instalações do AIX. Para Solaris, Linux,

zSeries Linux e HP-UX, consulte “Migração a partir do IBM Directory Server

Versão 4.1 ou 5.1 para Instalações do UNIX” na página 45.





Esta seção está dividida em três subseções para os cenários de migração a seguir:

v “Migrando a partir do IBM Directory Server 4.1”

v “Migrando a partir do IBM Directory Server 5.1 com DB2 8.1 de 32 Bits” na

página 41

v “Migrando a partir do IBM Directory Server 5.1 com DB2 7.2” na página 42


Para migrar um IBM Directory Server 4.1 existente no AIX, utilize o seguinte

procedimento:


1. Faça backup das versões anteriores do arquivo slapd32.conf ou ibmslapd.conf e

de quaisquer arquivos de esquema do diretório /usr/ldap/etc para um

diretório que não seja um subdiretório do /usr/ldap.


v .oc

v .at

v .conf


v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema2. Se tiver instalado com a GUI do InstallShield, desinstale utilizando também a

GUI do InstallShield.


3. Instale o IBM Tivoli Directory Server 5.2 utilizando a GUI do InstallShield ou o

SMIT. Consulte as seções “Instalando em uma Plataforma Baseada em UNIX”

na página 56 ou “Instalação com o SMIT” na página 60 para obter mais

informações.




cd installpath/etc

../sbin/migrate52 -s backuppath

em que backuppath é o caminho onde você fez backup dos arquivos na etapa 1.






Migrando a partir do IBM Directory Server 5.1 com DB2 8.1 de

32 Bits

Para migrar um IBM Directory Server 5.1 existente em AIX, migrar o DB2

Workgroup Server Edition 8.1, 32 bits para o DB2 Enterprise Server Edition 8.1, 64

bits, utilize o procedimento a seguir:


1. Pare a instância do banco de dados, como segue:

a. Efetue login como o proprietário da instância do DB2.

b. Certifique-se de que não haja aplicativos utilizando nenhum dos bancos de

dados de propriedade da instância do DB2. Para obter uma lista de todos

os aplicativos de propriedade da instância, insira o comando db2 list

applications. É possível finalizar uma sessão inserindo o comando db2

terminate. Não force a finalização dos aplicativos utilizando o comando

db2 force applications all, pois alguns aplicativos podem apresentar um

comportamento inesperado quando são finalizados utilizando esse

comando. Consulte a Referência de Comandos do DB2 para obter informações

detalhadas sobre esses comandos.

c. Quando todos os aplicativos forem finalizados, pare todos os processos do

servidor do banco de dados de propriedade da instância do DB2 inserindo

o comando db2stop.

d. Pare o daemon de licença do DB2 inserindo o comando db2licm end.

e. Pare todas as sessões do processador da linha de comandos inserindo o

comando db2 terminate em cada sessão que estava executando o

processador da linha de comandos.

f. Insira o comando db2_kill para limpar quaisquer recursos do DB2

remanescente.

g. Efetue logoff. 2. Faça backup das versões anteriores do arquivo slapd32.conf ou ibmslapd.conf

e de quaisquer arquivos de esquema do diretório /usr/ldap/etc para

umdiretório que não seja um subdiretório do /usr/ldap.


v .oc

v .at

v .conf


v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema 3. Desconfigure o banco de dados do IBM Directory Server atualmente

configurado (por exemplo, ldapdb2) sem excluir a instância e o banco de

dados. Você pode utilizar o comando ldapucfg -d ou a Ferramenta de

Configuração.

4. Pare a instância do banco de dados, utilizando o procedimento a seguir:

a. Efetue login como o proprietário da instância.

b. Pare a instância utilizando o comando db2istop:


/usr/opt/db2_08_01/instance/db2istop InstName

5. Se tiver instalado com a GUI do InstallShield, desinstale utilizando também a



6. Desinstale o DB2 Workgroup Server Edition 8.1.

7. Instale o DB2 Enterprise Server Edition 8.1.

8. Instale o IBM Tivoli Directory Server 5.2 utilizando a GUI do InstallShield ou

o SMIT. Consulte as seções “Instalando em uma Plataforma Baseada em

UNIX” na página 56 ou “Instalação com o SMIT” na página 60 para obter

mais informações.


9. Atualize a instância do banco de dados do IBM Tivoli Directory Server para

uma largura de bits, da seguinte forma:

a. Efetue login como root.

b. Execute o comando db2iupdt da seguinte forma:

/usr/opt/db2_08_01/instance/db2iupdt -w 64 InstName



cd installpath/etc


em que backuppath é o caminho onde você fez backup dos arquivos na etapa 2

na página 41.





Migrando a partir do IBM Directory Server 5.1 com DB2 7.2

Para migrar um IBM Directory Server 5.1 existente em AIX, migrar o DB2

Enterprise Server Edition 7.2, 32 bits para o DB2 Enterprise Server Edition 8.1, 64

bits, utilize o procedimento a seguir:


1. Migre a instância do DB2. Antes que você possa migrar uma instância do

DB2, todos os aplicativos que estejam utilizando qualquer banco de dados de

propriedade da instância devem ser finalizados. Para preparar uma instância

do DB2 para migração, utilize o seguinte procedimento:

a. Efetue login como o proprietário da instância do DB2.

b. Certifique-se de que não haja aplicativos utilizando nenhum dos bancos de

dados de propriedade da instância do DB2. Para obter uma lista de todos

os aplicativos de propriedade da instância, utilize o comando db2 list

applications. É possível finalizar uma sessão inserindo o comando db2

terminate. Não force a finalização dos aplicativos utilizando o comando

db2 force applications all, pois alguns aplicativos podem apresentar um

comportamento inesperado quando são finalizados utilizando esse

comando. Consulte a Referência de Comandos do DB2 para obter informações

detalhadas sobre esses comandos.

c. Quando todos os aplicativos forem concluídos, pare todos os processos do

servidor do banco de dados de propriedade da instância do DB2 inserindo

o comando db2stop.

d. Pare o daemon de licença do DB2 inserindo o comando db2licm end.


e. Pare todas as sessões do processador da linha de comandos inserindo o

comando db2 terminate em cada sessão que estava executando o

processador da linha de comandos.

f. Insira o comando db2_kill para limpar quaisquer recursos do DB2

remanescente.

g. Efetue logoff. 2. Verifique se o banco de dados pôde ser migrado. Há também considerações

de migração que devem ser levadas em consideração se você estiver

utilizando o programa de saída do usuário Versão 2.

O DB2 fornece o comando de migração db2ckmig, que é utilizado para

verificar se todos os bancos de dados catalogados podem ser migrados. O

comando db2imigr utiliza o comando db2ckmig para verificar se os bancos

de dados catalogados podem ser migrados.

Para se certificar de que é possível migrar a instância, execute o comando

db2ckmig. Se a migração da instância falhar, é necessário corrigir os erros

relatados por esse comando. É possível executar o comando db2ckmig

novamente para verificar se os erros foram corrigidos e, em seguida, migrar a

instância.

Para obter informações sobre o comando db2ckmig, consulte a Referência de

Comandos do DB2.

Para verificar se todos os bancos de dados catalogados podem ser migrados,

realize as etapas a seguir:

a. Efetue login como o proprietário da instância.

b. Digite o seguinte comando:

DB2DIR/bin/db2ckmig -h -a 0 -l INSTHOME/migration.log

em que DB2DIR = /usr/lpp/db2_06_01

c. Verifique o arquivo de registro. O arquivo de registros exibe os erros que

ocorreram ao executar o comando db2ckmig. Se ele exibir qualquer erro,

realize as ações corretivas.

d. Verifique se o arquivo de registros de migração está vazio antes de

continuar com a migração da instância.

e. Faça o backup do banco de dados após fazer as correções. 3. Instale o DB2 Enterprise Server Edition 8.1 de bits.

4. Faça backup das versões anteriores do arquivo slapd32.conf ou ibmslapd.conf

e de quaisquer arquivos de esquema do diretório /usr/ldap/etc para

umdiretório que não seja um subdiretório do /usr/ldap.


v .oc

v .at

v .conf


v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema 5. Se tiver instalado com a GUI do InstallShield, desinstale utilizando também a


6. Migre a instância do DB2. Apenas bancos de dados catalogados que residem

na instância do DB2 são verificados para a migração. Bancos de dados

não-catalogados podem não ser utilizáveis após a migração da instância.


Depois que uma instância estiver pronta para migração, utilize o comando

db2imigr para migrá-la, da seguinte forma:

a. Efetue login como um usuário com autoridade root.

b. Se a variável de ambiente library_path estiver definida para /usr/lib e

houver um vínculo no /usr/lib to para o biblioteca compartilhada libdb2

da Versão 7, pode ocorrer um erro durante a utilização do comando

db2imigr. Para corrigir o erro, redefina a variável de ambiente

library_path de forma que ela não faça referência às bibliotecas desses

caminhos inserindo o comando a seguir:

unset LIBPATH

c. Execute o comando db2imigr da seguinte forma:

/usr/opt/db2_08_01/instance/db2imigr [-d] [-a AuthType]

[-u fencedID] InstName

em que

v -d define o modo de depuração que pode ser utilizado para a

determinação de problemas. Esse parâmetro é opcional.

v -a AuthType especifica o tipo de autenticação para a instância. Os tipos

de autenticação válidos são (SERVER), (CLIENT) e (DCS). Se o

parâmetro -a não for especificado, o tipo de autenticação fica no padrão

(SERVER), se o servidor do DB2 estiver instalado. Caso contrário,

AuthType é definido para (CLIENT). Esse parâmetro é opcional.

Notas:

1) O tipo de autenticação da instância se aplica a todos os bancos de

dados de propriedade da instância.

2) Apesar do tipo de autenticação (DCE) ser um parâmetro opcional,

não é válido escolher (DCE) para esse comandov -u fencedID é o usuário sob o qual as UDFs (Funções Definidas pelo

Usuário) limitadas e procedimentos armazenados serão executados. Esse

parâmetro é opcional apenas quando um DB2 Run-Time Client está

instalado. Ele é obrigatório para todo os outros produtos DB2.

v InstName é o nome de login do proprietário da instância. 7. Converta a instância do DB2 para uma largura de 64 bits, utilizando o

procedimento a seguir:

a. Efetue login como um usuário com autoridade root.

b. Execute o comando db2iupdt da seguinte forma:

/usr/opt/db2_08_01/instance/db2iupdt -w 64 InstName

c. Após a migração da instância do DB2, redefina LIBPATH para sua

definição original 8. Migre o banco de dados de propriedade da instância, utilizando as etapas a

seguir:

a. Efetue logon com um ID de usuário que possua autoridade SYSADM,

como o proprietário da instância.

b. Certifique-se de que o banco de dados que deseja migrar esteja catalogado.

c. Execute db2.

d. No prompt de comandos do DB2, digite o seguinte:

migrate database DATABASE-NAME

9. Inicialize o parâmetro de configuração do gerenciador do banco de dados

UTIL_IMPACT_LIM para seu valor padrão. O parâmetro de configuração

UTIL_IMPACT_LIM não existia para o UDB 7.1 e durante a migração para o


Enterprise Server Edition 8.1, recebia um valor de 0. O intervalo válido para

esse parâmetro é de 1 a 100. Utilize o procedimento a seguir:

a. Efetue logon com um ID de usuário que possua autoridade SYSADM.

b. Execute db2.

c. No prompt de comandos do DB2, digite o seguinte:

update database manager configuration using UTIL_IMPACT_LIM valor

valor deve ser mantido baixo: entre 1 e 10.


10. Instale o IBM Tivoli Directory Server 5.2 utilizando a GUI do InstallShield ou

o SMIT. Consulte as seções “Instalando em uma Plataforma Baseada em

UNIX” na página 56 ou “Instalação com o SMIT” na página 60 para obter

mais informações.




cd installpath/etc


em que backuppath é o caminho onde você fez backup dos arquivos na etapa 4

na página 43.






Instalações do UNIX

As instruções desta seção são para Solaris, Linux, zSeries Linux, iSeries e pSeries

Linux e HP-UX. Não utilize estas instruções para migrar em um sistema AIX. Se

você estiver migrando em um sistema AIX, consulte “Migração a partir do IBM

Directory Server Versão 4.1 ou 5.1 para Instalações do AIX” na página 40.





Para migrar um servidor de diretório existente, utilize o seguinte procedimento:


1. Faça backup das versões anteriores do slapd32.conf ou ibmslapd.conf e de

quaisquer arquivos esquema do diretório installpath/etc para o diretório

installpath/etc/userV52 (é necessário criar o diretório installpath/etc/userV52).

installpath é o diretório em que o IBM Directory Server 4.1 ou 5.1 está instalado.


v .oc

v .at

v .conf


v V3.ldapsyntaxes


v V3.matchingrules

v V3.modifiedschema2. Desinstale o IBM Directory Server 4.1 ou 5.1, utilizando o mesmo utilitário

utilizado para instalá-lo (não remova a instalação no HP-UX).


3. Instale o IBM Tivoli Directory Server 5.2 utilizando um dos seguintes:

v pkgadd para Solaris. Consulte “Instalação a partir da Linha de Comando

Utilizando pkgadd” na página 74 para obter informações.

v RPM para Linux. Consulte “Instalando o IBM Tivoli Directory Server” na


v swinstall para HP-UX. Consulte Capítulo 10, “Instalando o IBM Tivoli

Directory Server Utilizando os Utilitários do HP-UX”, na página 77 para


v GUI do InstallShield. Consulte “Instalando em uma Plataforma Baseada em

UNIX” na página 56 para obter informações.4. Migre a configuração e o esquema executando o script migrate52. Digite os


cd installpath/etc

../sbin/migrate52





Migrando a Web Administration Tool e Fazendo o Upgrade da Versão

Embutida do WebSphere Application Server - Express

Se você possui a Web Administration Tool do IBM Directory Server 5.1 atualmente

instalada em sua Versão Embutida do WebSphere Application Server - Express

V5.0, é possível utilizar uma das seções a seguir para instalar o fix pack do 5.0.2

para a Versão Embutida do WebSphere Application Server - Express V5.0 e migrar

para a Web Administration Tool 5.2.

Para Instalações do Windows

Em instalações do Windows, se você utilizar a GUI do InstallShield para executar a

instalação, será feito o upgrade da Versão Embutida do WebSphere Application

Server - Express V5.0 para a 5.0.2 durante a instalação e a Web Administration Tool

será instalada no Versão Embutida do WebSphere Application Server - Express.

Esse é o método de instalação preferencial para o Windows. A seção a seguir é

fornecida para referência.

Em Windows, é possível fazer o upgrade da Versão Embutida do WebSphere

Application Server - Express V5.0 e migrar a Web Administration Tool da seguinte

forma:

1. Faça o download do fix pack 2 para o Versão Embutida do WebSphere

Application Server - Express V5.0 a partir do Web site do qual você fez o

download do IBM Tivoli Directory Server.

2. Faça o backup dos arquivos de configuração a seguir, que se encontram no

diretório

WASPath\installedApps\DefaultNode\IDSWebApp.war.ear\IDSWebApp.war\WEB-INF\classes\:


v security\console_passwd

v IDSConfig\IDSSessionConfig\IDSSessionMgmt.xml

v IDSConfig\IDSServersConfig\IDSServersInfo.xml

em que WASPath é o caminho no qual a Versão Embutida do WebSphere

Application Server - Express V5.0 foi instalada e fornecida com o IBM Directory

Server V5.1. Se você utilizou o comando recomendado, WASPath é

ldaphome\appsrv\.

3. Execute o comando a seguir para desinstalar a Web Administration Tool:

WASPath\bin\wsadmin.bat -conntype NONE -c "$AdminApp uninstall IDSWebApp.war"

4. Instale o fix pack 5.0.2 para o Versão Embutida do WebSphere Application

Server - Express da seguinte forma:

a. Pare o servidor de aplicativos se ele estiver em execução utilizando o

comando:

WASPath\bin\stopServer.bat server1

b. Instale o fix pack digitando os comandos a seguir:

set JAVA_HOME=WASPath\java

WAS_FP2_Path\updateSilent.sh -installDir \WASPath -fixpack -install

-fixpackDir \WAS_FP2_Path\fixpacks -skipIHS -skipMQ

-fixpackID was50_express_fp2_win -noBackup -noLog -noHistory

em que WAS_FP2_Path é o diretório no qual foi feito o download do fix

pack na etapa 1 na página 46.5. Instale a Web Administration Tool fornecida com o IBM Tivoli Directory Server

5.2 se ainda não o houver feito.

6. Instale a nova Web Administration Tool no Versão Embutida do WebSphere

Application Server - Express V5.0.2 utilizando as instruções em “Instalando a

Web Administration Tool na Versão Embutida do WebSphere Application

Server - Express” na página 132.

7. Restaure os arquivos de configuração da Web Administration Tool cujo backup

foi feito na etapa 2 na página 46.

8. Inicie o Versão Embutida do WebSphere Application Server - Express. Consulte

“Iniciando o Servidor de Aplicativo para Utilizar a Web Administration Tool”

na página 103.

Nota: Se planeja utilizar o Web Administration Tool em um idioma diferente do

inglês, consulte “Corrupção de Dados Inseridos no Web Administration

Tool” na página 118.

Para Instalações do UNIX

Em instalações UNIX diferentes do zSeries Linux, migre o Web Administration

Tool como segue:

1. Faça o download do fix pack 2 para o Versão Embutida do WebSphere

Application Server - Express V5.0 a partir do Web site do qual você fez o

download do IBM Tivoli Directory Server.

2. Faça o backup dos arquivos de configuração a seguir que se encontram no

diretório

WASPath/installedApps/DefaultNode/IDSWebApp.war.ear/IDSWebApp.war/WEB-INF/classes/:

v security/console_passwd

v IDSConfig/IDSSessionConfig/IDSSessionMgmt.xml

v IDSConfig/IDSServersConfig/IDSServersInfo.xml



Application Server - Express V5.0 foi instalada e fornecida com o IBM Directory

Server V5.1. Se você utilizou o comando recomendado, WASPath é

ldaphome/appsrv/.


WASPath/bin/wsadmin.sh -conntype NONE -c "\$AdminApp uninstall IDSWebApp.war"

4. Instale o fix pack 5.0.2 para o Versão Embutida do WebSphere Application

Server - Express da seguinte forma:

a. Pare o servidor de aplicativos se ele estiver em execução utilizando o

comando:

WASPath/bin/stopServer.sh server1

b. Instale o fix pack digitando os comandos a seguir:

export JAVA_HOME=WASPath/java

WAS_FP2_Path/updateSilent.sh -installDir /WASPath -fixpack -install

-fixpackDir /WAS_FP2_Path/fixpacks -skipIHS -skipMQ

-fixpackID fp_name -noBackup -noLog -noHistory

em que

v WAS_FP2_Path é o diretório no qual foi feito o download do fix pack na

etapa 1 na página 47.

v fp_name é o nome do fix pack e depende da plataforma do sistema

operacional:

AIX was50_express_fp2_aix

xSeries Linux

was50_express_fp2_linux

Solaris

was50_express_fp2_solaris

HP-UX

was50_express_fp2_hpux5. Instale a Web Administration Tool fornecida com o IBM Tivoli Directory Server

5.2 se ainda não o houver feito.





7. Restaure os arquivos de configuração da Web Administration Tool cujo backup

foi feito na etapa 2 na página 47.

8. Inicie o Versão Embutida do WebSphere Application Server - Express. Consulte

“Iniciando o Servidor de Aplicativo para Utilizar a Web Administration Tool”

na página 103.




Para Instalações do zSeries Linux

Para fazer o upgrade do Versão Embutida do WebSphere Application Server -

Express no zSeries Linux:

1. No diretório WAS_home/bin, execute o seguinte comando para criar um

backup da configuração existente:

backupConfig.sh


Isso cria um arquivo zip chamado WebSphereConfig_yyyy-mm-dd.zip.

2. Mova esse arquivo zip para um diretório fora do diretório WAS_home .

WAS_home é o diretório onde o Versão Embutida do WebSphere Application

Server - Express está instalado. Ele será ldaphome/appsrv se você tiver

utilizado o diretório recomendado para instalação.

3. Faça o backup dos arquivos de configuração a seguir que se encontram no

diretório

WASPath/installedApps/DefaultNode/IDSWebApp.war.ear/IDSWebApp.war/WEB-INF/classes/:

v security/console_passwd

v IDSConfig/IDSSessionConfig/IDSSessionMgmt.xml

v IDSConfig/IDSServersConfig/IDSServersInfo.xml


Application Server - Express V5.0 foi instalada e fornecida com o IBM

Directory Server V5.1. Se você utilizou o comando recomendado, WASPath é

ldaphome/appsrv/.

4. Desinstale o Versão Embutida do WebSphere Application Server - Express

versão 5.0 removendo o diretório WAS_home.

5. Instale o Versão Embutida do WebSphere Application Server - Express versão

5.0.2

6. No diretório WAS_home/bin, execute o seguinte comando:

restoreConfig.sh

backup_path/WebSphereConfig_yyyy-mm-dd.zip

em que backup_path é o caminho para onde você moveu o arquivo

WAS_home/bin/restoreConfig.sh WebSphereConfig_yyyy-mm-dd.zip.

Esse comando faz o seguinte:

v Cria um backup da configuração 5.0.2. (Isso será um diretório chamado

WAS_home/config.old)

v Copia a configuração 5.0 para a nova instalação 5.2 (no diretório config). 7. Modifique o arquivo WAS_home/config/cells/DefaultNode/security.xml para

incluir as seguintes sub-rotinas <entry>:

<entries

xmi:id="JAASConfigurationEntry_6" alias="wssecurity.IDAssertion">

<loginModules xmi:id="JAASLoginModule_6"

moduleClassName="com.ibm.ws.security.common.auth.module.proxy.

WSLoginModuleProxy"

authenticationStrategy="REQUIRED">

<options xmi:id="Property_8" name="delegate"

value="com.ibm.wsspi.wssecurity.auth.module.IDAssertionLoginModule"/>

</loginModules>

</entries>

<entries xmi:id="JAASConfigurationEntry_7" alias="wssecurity.Signature">

<loginModules xmi:id="JAASLoginModule_7"

moduleClassName="com.ibm.ws.security.common.auth.module.proxy.

WSLoginModuleProxy"

authenticationStrategy="REQUIRED">

<options xmi:id="Property_9" name="delegate"

value="com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule"/>

</loginModules>

</entries>

Nota: Algumas linhas foram interrompidas no exemplo para se ajustarem à

página. Certifique-se de inserir cada uma das entradas loginmodules e


cada uma das entradas options em uma única linha.Se tiver adicionado entradas na configuração 5.0 antes de executar essa

migração manual, você poderá ter de alterar os IDs das entradas.

8. No nível do servidor, copie todas as ocorrências do arquivo ws-security.xml

do diretório WAS_home/config.old para a localização correspondente no

diretório WAS_home/config.

9. No nível do servidor do diretório de gabaritos, copie os arquivos

variables.xml e ws-security.xml do diretório WAS_home/config.old para a

localização correspondente no diretório WAS_home/config.

10. Copie o arquivo server.xml do diretório

WAS_home/config.old/templates/system/nodes/servers/jmsserver para a

localização correspondente no diretório WAS_home/config.

11. Copie o arquivoWAS_home/config.old/templates/system/jdbc-resource-provider-templates.xml para a localização correspondente no diretório

WAS_home/config.



13. Instale a Web Administration Tool fornecida com o IBM Tivoli Directory

Server 5.2 se ainda não o houver feito. Consulte Capítulo 8, “Instalando o IBM

Tivoli Directory Server Utilizando os Utilitários do Linux”, na página 67.





15. Restaure os arquivos de configuração da Web Administration Tool cujo

backup foi feito na etapa 3 na página 49.

16. Inicie o Versão Embutida do WebSphere Application Server - Express.

Consulte “Iniciando o Servidor de Aplicativo para Utilizar a Web

Administration Tool” na página 103.





Capítulo 6. Instalando Utilizando a GUI do InstallShield

É possível utilizar a GUI do InstallShield para instalar o IBM Tivoli Directory

Server nas plataformas Windows, AIX e Solaris. Ele também está disponível para

plataformas Linux xSeries. Se você não quiser utilizar a GUI do Installshield para

instalar, este guia contém um procedimento de instalação manual para cada

plataforma em capítulos separados. Para um exemplo, consulte Capítulo 7,

“Instalando o IBM Tivoli Directory Server Utilizando os Utilitários do AIX”, na

página 59.

Certifique-se de que os requisitos para o seu sistema operacional foram

preenchidos antes de iniciar a instalação. Consulte Capítulo 4, “Requisitos do

Sistema”, na página 13 para obter informações.

Atenção

Consulte “Migração a partir do SecureWay Directory Versão 3.2.2 para

Instalações do AIX” na página 35 ou “Migração a partir do IBM Directory

Server Versão 4.1 ou 5.1 para Instalações do AIX” na página 40 para obter

instruções sobre migração e restauração de arquivos de backup após a

reinstalação em um sistema AIX.

Leia atentamente sobre o processo de migração em “Migração a partir do

SecureWay Directory Versão 3.2.2 para Instalações do Solaris e Linux” na

página 37 ou “Migração a partir do IBM Directory Server Versão 4.1 ou 5.1

para Instalações do UNIX” na página 45 para obter instruções sobre a

migração e restauração de arquivos de backup após a reinstalação em um

sistema Linux, Solaris ou HP-UX.

Se você possui o SecureWay Directory versão 3.1.1.5, 3.2, 3.2.1 ou 3.2.2 ou o

IBM Directory Server 4.1 ou 5.1 instalados em um sistema Windows, leia e

entenda o processo de migração em “Migração a partir do SecureWay

Directory Versão 3.2.2 para Instalações da GUI do Installshield do Windows”

na página 33 ou “Migração a partir do IBM Directory Server Versão 4.1 ou 5.1

para Instalações do Windows” na página 39 antes de instalar o IBM Tivoli


É muito importante fazer o backup e a exportação de versões anteriores de

arquivos esquema e do arquivo de configuração do servidor antes da

instalação do IBM Tivoli Directory Server 5.2.

Se você instalar o IBM Tivoli Directory Server utilizando a GUI do InstallShield, é

necessário desinstalar também utilizando a GUI do InstallShield. Isso também

ocorre para a instalação de produtos simultaneamente requisitados como o DB2, o

Versão Embutida do WebSphere Application Server - Express, e o GSKit. Consulte

“Desinstalando o IBM Tivoli Directory Server” na página 106 para obter instruções

sobre como remover o IBM Tivoli Directory Server utilizando a GUI do

Installshield.


Instalando em uma Plataforma Windows

Utilize as informações nas seguintes seções para instalar o IBM Tivoli Directory

Server 5.2 em uma plataforma Windows utilizando a GUI do InstallShield.

Antes de Instalar

Antes de instalar, assegure-se de que as seguintes condições tenham sido

atendidas. Se essas condições não foram cumpridas, o programa de instalação será

interrompido.

v Se você possuir uma versão do SecureWay Directory anterior à versão 3.2.2

instalada no seu sistema:

Faça o upgrade para 3.2.2 ou posterior antes de instalar o IBM Tivoli Directory

Server 5.2. Em seguida, utilize as instruções no Capítulo 5, “Migração a partir de

Releases Anteriores”, na página 31 para migrar seus dados e instale o IBM Tivoli


v Se você possui o SecureWay Directory versão 3.2.2 ou o IBM Directory Server

4.1 ou 5.1 instalado em seu computador:

Utilize as instruções no Capítulo 5, “Migração a partir de Releases Anteriores”,

na página 31 para migrar seus dados e instalar o IBM Tivoli Directory Server 5.2.

v Caso tenha uma versão do DB2 anterior à versão 7.2 com FixPak 5 instalada

em seu computador:

Migre para o DB2 7.2 FixPak 5 ou posterior ou remova DB2.DB2 8.1 com FixPak

2 está incluído com o IBM Tivoli Directory Server. Se não tiver uma versão do

DB2 em seu sistema, a GUI do InstallShield a instalará se você escolher instalar

o servidor. Atenção: Exporte os dados utilizando db2ldif antes de desconfigurar e

remover o banco de dados atual. Não utilize o comando DB2BACKUP. Se a

exportação não for efetuada antes da desconfiguração e remoção do banco de

dados, os dados serão perdidos.

v Se você possui a Versão Embutida do WebSphere Application Server - Express

instalada em seu computador:

A Versão Embutida do WebSphere Application Server - Express v5.0.2 é

fornecida com IBM Tivoli Directory Server 5.2. Se a versão 5.0 do Versão

Embutida do WebSphere Application Server - Express já estiver instalada, o

programa de instalação da GUI do InstallShield faz o upgrade para a versão

5.0.2.

Criando o Proprietário do Banco de Dados DB2

Antes de instalar, crie ou certifique-se de que tenha criado o ID do usuário que

possuirá o banco de dados DB2 utilizado para armazenar os dados do diretório.

Você será solicitado a fornecer esse ID do usuário e sua senha durante a

configuração, o qual será executado automaticamente após a instalação e

reinicialização do sistema. O ID do usuário deve ter 8 caracteres ou menos e deve

ser um membro do grupo de Administradores. Se estiver criando um novo banco

de dados, será criada uma instância do DB2 com o mesmo nome do ID do usuário

para receber o banco de dados.

Instalando o IBM Tivoli Directory Server em uma Plataforma

Windows

Para instalar o IBM Tivoli Directory Server 5.2:


1. No computador onde você está instalando o IBM Tivoli Directory Server, pare

todos os programas em execução e feche todas as janelas. Se você tiver janelas

abertas, a janela de instalação inicial do IBM Tivoli Directory Server pode ficar

escondida atrás de outras janelas.

2. Se você estiver instalando a partir de um CD, insira o CD em sua unidade de

CD-ROM.

3. Se você estiver instalando localmente a partir de um CD ou remotamente a

partir da rede, acesse a unidade de seu CD-ROM ou para o caminho da rede

apropriado. Se você efetuou download de um arquivo compactado, acesse o

diretório em que você descompactou o arquivo.

4. Na pasta \ismp, dê um clique duplo no ícone setup.exe.

A janela de idioma é exibida.

Nota: Ao instalar no Windows, se o programa de instalação sair sem exibir a

janela de idioma, isso pode ter sido devido a um dos seguintes:

v Controladores de vídeo de nível inferior. Atualize seus drivers de

vídeo para os níveis mais recentes para corrigir isso.

v Espaço insuficiente no diretório especificado pela variável de

ambiente TEMP. Certifique-se de possuir ao menos 100 MB de espaço

livre neste diretório. 5. Selecione o idioma que deseja utilizar durante a instalação do IBM Tivoli

Directory Server. Clique em OK.

Nota: Esse é o idioma utilizado no programa de instalação, não no IBM Tivoli

Directory Server. Você pode escolher o idioma utilizado no IBM Tivoli

Directory Server na etapa 11 na página 54.

6. Na janela de Bem-vindo, clique em Avançar.

7. Se uma versão anterior ou atual do IBM Tivoli Directory Server não estiver

instalada no sistema, vá para a etapa 8 na página 54. Se uma versão anterior

do IBM Tivoli Directory Server estiver instalada no sistema, proceda de uma

das seguintes maneiras:

v Se você possui o servidor instalado em seu sistema a partir de uma versão

anterior do IBM Tivoli Directory Server: será perguntado se você deseja

migrar sua configuração. Clique em Sim para migrar ou em Não para

substituir a instalação anterior. Consulte Capítulo 5, “Migração a partir de

Releases Anteriores”, na página 31 para obter informações completas sobre

migração. Atenção: Se você clicar em Não e substituir a instalação anterior, seus

dados serão perdidos e quaisquer alterações de configuração ou esquema

feitas serão perdidas.

v Se você possui o Cliente SDK instalado em seu sistema a partir de uma

versão anterior do IBM Tivoli Directory Server: será perguntado se deseja

continuar com a instalação. Clique em Sim para instalar sobre a versão

anterior do Client SDK ou clique em Não para sair da instalação.

v Se você possui o Web Administration Tool instalado em seu sistema a

partir de uma versão anterior do IBM Tivoli Directory Server: Você será

perguntado se deseja continuar com a instalação. Clique em Sim para

instalar sobre a versão anterior da Web Administration Tool ou clique em

Não para sair da instalação.

v Se possuir a versão atual do servidor, o cliente SDK ou a Web

Administration Tool instalada no seu sistema: Você será perguntado se

Capítulo 6. Instalando Utilizando a GUI do InstallShield 53

deseja sair da instalação. Se você não sair e fizer backup de seus arquivos,

eles serão substituídos durante a instalação.

v Se possuir a versão 5.0 do Versão Embutida do WebSphere Application

Server - Express instalada, você será informado de que será feito o upgrade

para a versão 5.0.2. 8. Após ler o Acordo de Licença do Software, selecione Eu aceito os termos no

acordo de licença. Clique em Avançar.

9. Os componentes pré-instalados e os níveis de versões correspondentes são

exibidos. Clique em Avançar.

10. Para instalar no diretório padrão, clique em Avançar. Você pode especificar

um diretório diferente clicando em Procurar.

Nota: Não utilize caracteres especiais, como hífen (-) e ponto (.) no nome do

diretório de instalação. Se você não utilizar a localização padrão, utilize

um nome como ldap ou ldapdir. Não utilize um nome como ldap-dir

ou ldap.dir.

11. Selecione o idioma que deseja utilizar no IBM Tivoli Directory Server 5.2.

Clique em Avançar.

12. Uma janela mostrando os seguintes componentes para a instalação é exibida:

v Cliente SDK 5.2

v Web Administration Tool 5.2

v Servidor 5.2

v IBM WebSphere Application Server - Express 5.0.2

v DB2 V8.1

v GSKit

Os componentes que ainda não estiverem instalados são pré-selecionados. É

possível optar por reinstalar o servidor, o cliente ou a Web Administration

Tool se eles já tiverem sido instalados anteriormente.

Notas:

a. Se você instalar a Web Administration Tool, os arquivos do DSML

(Directory Services Markup Language) também serão copiados para o seu

computador. Consulte o Apêndice F, “Instalando e Configurando o DSML”,

na página 137 para obter informações sobre a instalação e a configuração

do DSML.

b. Se instalar a Web Administration Tool, um servidor de aplicativo é

requerido para executar a ferramenta. Se você selecionar o IBM

WebSphere Application Server - Express e não possuir a versão 5.0

instalada, a Versão Embutida do WebSphere Application Server - Express,

v5.0.2 será instalada e configurada. Se a versão 5.0 do Versão Embutida do

WebSphere Application Server - Express já estiver instalada, o programa

de instalação da GUI do InstallShield faz o upgrade para a versão 5.0.2.

Quaisquer arquivos de configuração da Web Administration Tool anterior

têm seu backup feito e são restaurados. Se você utilizar outro servidor de

aplicativo, como WebSphere, deverá instalar o arquivo da Web

Administration Tool, IDSWebApp.war, no servidor de aplicativo após a

instalação. Para obter informações sobre como instalar a Versão Embutida

do WebSphere Application Server - Express no WebSphere, consulte o

Apêndice E, “Instalando a Web Administration Tool no WebSphere”, na

página 135.


Esta janela também indica a quantidade de espaço em disco exigida e

disponível na unidade selecionada.

Certifique-se de que os componentes que deseja instalar estejam selecionados

e clique em Avançar.

13. Se você selecionou o DB2 V8.1 na etapa 12 na página 54, será exibida uma

janela solicitando que você insira um ID do usuário e uma senha do Windows

para o ID do sistema DB2. O ID do usuário padrão é db2admin. Na janela:

a. Digite o ID do usuário ou aceite o padrão.

b. Digite a senha e, depois, digite a senha novamente para verificação.

c. Clique em Avançar.

Notas:

a. Esse ID do usuário não deve ser aquele criado em “Criando o Proprietário

do Banco de Dados DB2” na página 52.

b. Se você estiver utilizando um ID de usuário Windows existente,

assegure-se de que sua senha esteja correta. Caso contrário, o DB2 não é

instalado corretamente.

c. Se você estiver utilizando um ID do usuário do Windows existente, ele

terá que ser um membro do grupo de Administradores.

d. Se você não estiver utilizando um ID do usuário existente, o DB2 criará o

ID do usuário que você especifica com a senha digitada.14. O programa de instalação agora tem informações suficientes para iniciar a

instalação. Uma janela de resumo exibe os componentes selecionados e as

localizações em que os componentes selecionados serão instalados. Clique em

Voltar para mudar qualquer uma de suas escolhas. Clique em Avançar para

iniciar a instalação.

Nota: Após o início da instalação, não tente cancelá-la. Se a instalação for

cancelada inadvertidamente, consulte o “Recuperando de uma Falha na

Instalação” na página 112 antes de tentar reinstalar.

15. Depois que os arquivos forem instalados:

v Se você instalou o cliente, o arquivo Leia-me do Cliente será exibido. Leia o

arquivo e clique em Avançar.

v Se você instalou o servidor, o arquivo Leia-me do servidor também será

exibido. Leia o arquivo e clique em Avançar.

v Se você instalou o Web Administration Tool, o arquivo Leia-me da Web

Administration Tool também será exibido. Leia o arquivo e clique em

Avançar.16. Selecione para reiniciar o computador agora ou posteriormente. Clique em

Finalizar.

Nota: Se o servidor foi instalado, será necessário iniciar novamente seu

sistema para concluir a configuração do IBM Tivoli Directory Server.

Você não conseguirá utilizar o IBM Tivoli Directory Server até que isso

seja concluído.

Após iniciar novamente seu computador, se o servidor foi instalado, efetue login

utilizando o mesmo ID do usuário que você utilizou para instalar o IBM Tivoli

Directory Server. O Ferramenta de Configuração é automaticamente executado

para que você possa concluir a configuração do servidor. Antes de ser possível

utilizar o servidor, é necessário definir o DN e a senha do administrador e


configurar o banco de dados que irá armazenar os dados do diretório. Para

concluir a configuração, utilize as instruções a seguir:

1. Para definir o DN e a senha do administrador, utilize as instruções em

“Definindo o DN e a Senha do Administrador” na página 88.

2. Para configurar o banco de dados, utilize as instruções em “Configurando o

Banco de Dados” na página 90.

Você concluiu a instalação e a configuração.

Para alterar sua configuração a qualquer momento, consulte Capítulo 12,

“Configuração”, na página 87 para obter maiores informações sobre a utilização da

Ferramenta de Configuração.

Se ocorreu algum erro durante a instalação ou a configuração, consulte o

Capítulo 15, “Resolução de Problemas”, na página 111 para obter informações.

Instalando em uma Plataforma Baseada em UNIX

Utilize as informações nas seguintes seções para instalar o IBM Tivoli Directory

Server 5.2 em uma plataforma baseada em UNIX utilizando a GUI do InstallShield.

Antes de Instalar

Antes de instalar, assegure-se de que as seguintes condições tenham sido

atendidas:

v Se possuir uma versão do SecureWay Directory instalada em seu sistema,

consulte “Migração a partir do SecureWay Directory Versão 3.2.2 para

Instalações do AIX” na página 35 ou “Migração a partir do SecureWay Directory

Versão 3.2.2 para Instalações do Solaris e Linux” na página 37.

v Se você possui uma versão do IBM Directory Server instalada no seu sistema,

consulte “Migração a partir do IBM Directory Server Versão 4.1 ou 5.1 para

Instalações do AIX” na página 40 ou “Migração a partir do IBM Directory Server

Versão 4.1 ou 5.1 para Instalações do UNIX” na página 45.

v Se você possui a Versão Embutida do WebSphere Application Server - Express

instalada em seu computador:

A Versão Embutida do WebSphere Application Server - Express v5.0.2 é

fornecida com IBM Tivoli Directory Server 5.2. Se a versão 5.0 da Versão

Embutida do WebSphere Application Server - Express já estiver instalada, utilize

as instruções em “Migrando a Web Administration Tool e Fazendo o Upgrade da

Versão Embutida do WebSphere Application Server - Express” na página 46 para

instalar o fix pack 2 para a Versão Embutida do WebSphere Application Server -

Express e para fazer o upgrade da Web Administration Tool.

Nota: O upgrade para a versão 5.0.2 não é feito através da GUI do InstallShield

em plataformas UNIX. Você deve desinstalar a versão 5.0 e instalar a 5.0.2

através da GUI do InstallShield GUI ou seguir as instruções manuais em

“Migrando a Web Administration Tool e Fazendo o Upgrade da Versão

Embutida do WebSphere Application Server - Express” na página 46.

Instalando o IBM Tivoli Directory Server em uma Plataforma

Baseada em UNIX

Para instalar o IBM Tivoli Directory Server 5.2:


1. Caso esteja instalando a partir de um CD, insira o CD em sua unidade de

disco de CD-ROM e monte o CD. Se você efetuou download de um arquivo

tar, vá para o diretório em que você descompactou o arquivo.

2. A partir do diretório raiz do CD ou do diretório no qual o arquivo foi

descompactado, digite ./setup. Uma janela de idioma é exibida.

3. Selecione o idioma que deseja utilizar durante a instalação do IBM Tivoli

Directory Server. Clique em OK.

Nota: Este é o idioma utilizado no programa de instalação, não no IBM Tivoli

Directory Server. Você pode escolher o idioma utilizado no IBM Tivoli

Directory Server na etapa 7.


Atenção: Se possuir uma versão do SecureWay Directory ou IBM Directory

Server já instalada em seu sistema, uma mensagem é exibida alertando-o de que é

necessário removê-la antes da instalação. Antes de remover a instalação, consulte o

Capítulo 5, “Migração a partir de Releases Anteriores”, na página 31 para obter

instruções sobre o salvamento e backup de seus dados. Se você não salvar e fizer

backup dos dados, eles serão perdidos durante o procedimento de desinstalação. 5. Depois de ler a licença do Software, selecione Aceito os termos do contrato de

licença. Clique em Avançar.

6. Os componentes pré-instalados e os níveis de versões correspondentes são

exibidos. Clique em Avançar.

7. Selecione o idioma que deseja utilizar no IBM Tivoli Directory Server 5.2.

Clique em Avançar.

8. Uma janela é exibida com os seguintes componentes:

v Cliente SDK 5.2

v Web Administration Tool 5.2

v Servidor 5.2

v IBM WebSphere Application Server - Express 5.0.2

v DB2 V8.1

v GSKit

Os componentes que ainda não estiverem instalados são pré-selecionados.

Esta janela também indica a quantidade de espaço em disco exigida e

disponível na unidade selecionada.

Certifique-se de que os componentes que deseja instalar estejam selecionados

e clique em Avançar.

Notas:

a. Se instalar a Web Administration Tool, os arquivos DSML também serão

copiados para o seu computador. Consulte o Apêndice F, “Instalando e

Configurando o DSML”, na página 137 para obter informações sobre a

instalação e a configuração do DSML.

b. Se instalar a Web Administration Tool, um servidor de aplicativo é

requerido para executar a ferramenta. Se você selecionar o IBM

WebSphere Application Server - Express e não possuir a versão 5.0

instalada, a Versão Embutida do WebSphere Application Server - Express,

v5.0.2 será instalada e configurada. Se você utilizar outro servidor de

aplicativos ou se a Versão Embutida do WebSphere Application Server -

Express já estiver instalada, você deve, após a instalação, instalar o arquivo


IDSWebApp.war no diretório de aplicativos para o seu servidor de

aplicativos. Para obter informações sobre como instalar e configurar a

Versão Embutida do WebSphere Application Server - Express

manualmente, consulte o Apêndice D, “Instalando, Configurando e

Desinstalando a Versão Embutida do WebSphere Application Server -

Express”, na página 131. 9. O programa de instalação agora tem informações suficientes para iniciar a

instalação. Um painel de resumo exibe os componentes selecionados e as

localizações em que os componentes selecionados serão instalados. Clique em

Voltar para mudar qualquer uma de suas escolhas. Clique em Avançar para

iniciar a instalação.

Nota: Durante a instalação do servidor ou do cliente em Solaris, se uma

versão não-IBM do LDAP for encontrada, os arquivos serão movidos

para o diretório /usr/bin/ldapsparc.

10. Depois que os arquivos forem instalados:

v Se você instalou o cliente, o arquivo Leia-me do Cliente será exibido. Leia o

arquivo e clique em Avançar.

v Se você instalou o servidor, o arquivo Leia-me do Servidor também será

exibido. Leia o arquivo e clique em Avançar.

v Se você instalou o Web Administration Tool, o arquivo Leia-me da Web

Administration Tool também será exibido. Leia o arquivo e clique em

Avançar.11. Clique em Concluir. A instalação será concluída.

Se o servidor foi instalado, a Ferramenta de Configuração será executado

automaticamente para que a configuração do servidor seja concluída. Antes de ser

possível utilizar o servidor, é necessário definir o DN e a senha do administrador e

configurar o banco de dados que irá armazenar os dados do diretório. Para

concluir a configuração, utilize as instruções a seguir:

1. Para definir o DN e a senha do administrador, utilize as instruções em

“Definindo o DN e a Senha do Administrador” na página 88.

2. Para configurar o banco de dados, utilize as instruções em “Configurando o

Banco de Dados” na página 90.

Você concluiu a configuração do servidor.

Para alterar sua configuração a qualquer momento, consulte Capítulo 12,

“Configuração”, na página 87 para obter maiores informações sobre a utilização da

Ferramenta de Configuração.

Se ocorreu algum erro durante a instalação ou a configuração, consulte o

Capítulo 15, “Resolução de Problemas”, na página 111 para obter informações.


Capítulo 7. Instalando o IBM Tivoli Directory Server Utilizando

os Utilitários do AIX

Você pode utilizar um dos seguintes utilitários para instalar o IBM Tivoli Directory

Server no AIX:

v SMIT (este é o método de instalação preferido). Consulte “Instalação com o

SMIT” na página 60 para obter informações.

v installp. Consulte “Instalação a partir da Linha de Comandos Utilizando

installp” na página 62 para obter informações.

Antes de instalar o IBM Tivoli Directory Server, certifique-se de ter o DB2 Versão

8.1 FixPak 2 instalado. É possível utilizar o comando db2_install para instalar a

versão do DB2 fornecida.

Se estiver instalando a Web Administration Tool, também será necessário instalar

um servidor de aplicativos como a Versão Embutida do WebSphere Application

Server - Express. Consulte Apêndice D, “Instalando, Configurando e Desinstalando

a Versão Embutida do WebSphere Application Server - Express”, na página 131


Atenção: Utilize o SMIT (consulte “Instalação com o SMIT” na página 60) para

instalar o IBM Tivoli Directory Server se desejar migrar de uma versão 3.2.2 do

SecureWay Directory ou do IBM Directory Server 4.1 ou 5.1. Utilize o processo de

migração apropriado em Capítulo 5, “Migração a partir de Releases Anteriores”, na

página 31 antes de instalar o IBM Tivoli Directory Server. O Capítulo 5, “Migração

a partir de Releases Anteriores”, na página 31 contém instruções para migrar e

restaurar cópias de segurança de arquivos após a reinstalação em um sistema AIX.

É muito importante fazer o backup e a exportação de versões anteriores de

arquivos esquema e do arquivo de configuração do servidor antes da instalação do

IBM Tivoli Directory Server 5.2.

Notas:

1. As versões completas do servidor e cliente exigem um ambiente X11. As

versões do cliente e servidor IBM Tivoli Directory Server com nenhum requisito

X11 estão disponíveis neste release. Para um cliente sem requisitos X11, instale

o cliente mínimo que fornece o IBM Tivoli Directory Server Client Runtime

(ldap.client.rte) e o IBM Tivoli Directory Server Client SDK (ldap.client.adt).

Para um servidor sem requisitos X11, não instale o IBM Tivoli Directory Server

Ferramenta de Configuração (ldapxcfg). O ldapxcfg está localizado no conjunto

de arquivos ldap.server.cfg.

2. Não é necessário instalar as funções de segurança se você não for utilizá-las. É

possível fornecer o SSL instalando um GSKit (Global Security Kit), o qual está

incluso no IBM Tivoli Directory Server 5.2.

3. Se estiver instalando o IBM Tivoli Directory Server em um nó dentro de um

ambiente RS/6000 SP, consulte “Antes de Instalar em um Nó Dentro de um

Ambiente RS/6000 SP” na página 60 antes de iniciar a instalação.

Para obter informações mais detalhadas sobre os procedimentos de instalação e

comandos para o sistema operacional AIX, consulte o Guia de Instalação AIX

fornecido com o sistema operacional.


Antes de Instalar em um Nó Dentro de um Ambiente RS/6000 SP

Nota: Utilize essa seção apenas se você estiver instalando em um nó dentro de um

ambiente RS/6000 SP.

Se estiver instalando o IBM Tivoli Directory Server em um nó dentro de um

ambiente RS/6000 SP, primeiro você deve adicionar os usuários e grupos

necessários para o CWS (Control Workstation) e propagá-los fora dos nós

utilizando o comando /var/sysamn/supper update, da seguinte forma:

1. Adicione o usuário ou grupo ldap na CWS. Por exemplo:

mkgroup id=300 ldap

mkuser id=300 ldap

chgrpmem -m + ldap ldap

Nota: Os IDs dos usuários e IDs de grupos utilizados se aplicam a esse

exemplo. É possível selecionar IDs dos usuários e de grupos diferentes

para o seu ambiente ou utilizar os padrões do sistema.

2. Remova o diretório inicial do usuário ldap.

rm -rf /home/ldap

3. Atualize os nós do RS/6000 SP com os novos usuários e grupos.

/var/sysamn/supper update

Agora você está pronto para instalar e configurar o IBM Tivoli Directory Server no

nó do RS/6000 SP.

Instalação com o SMIT

Para instalar o IBM Tivoli Directory Server utilizando o SMIT:

1. Efetue login como root.

2. Insira o CD que contém IBM Tivoli Directory Server 5.2 na unidade de disco

de CD-ROM e monte esse CD, ou acesse o diretório em que você

descompactou com tar o arquivo.

3. No prompt de comandos, digite:

smit install

e pressione Enter. A janela Software Installation and Maintenance é exibida.

4. Clique em Install and Update Software. A janela Install and Update Software

é exibida.

5. Clique em Install and Update from ALL Available Software.

6. Clique em List junto ao campo INPUT device/directory for software.

7. Selecione a unidade de CD-ROM ou o diretório apropriados que contém as

imagens do IBM Tivoli Directory Server.

8. Mova seu cursor para Software to install. Execute um dos seguintes

procedimentos:

v Digite ldap para instalar todos os conjuntos de arquivos ldap (ou

ldap.server ou ldap.client, se adequado).

v Clique em List para listar todos os conjuntos de arquivos no CD e selecione

os conjuntos de arquivos que deseja instalar, incluindo diferentes traduções

das mensagens do IBM Tivoli Directory Server.

Nota: Por padrão, SMIT instala as mensagens traduzidas com base no

idioma configurado no seu sistema AIX.


Se você selecionar a opção listar, encontrará, por exemplo:

> ldap.client ALL

5.2.0.0 Directory Client Runtime (Sem SSL)

5.2.0.0 Directory Client SDK

> ldap.html.en_US ALL

5.2.0.0 Directory HTML Install/Config Gd-U.S. English

5.2.0.0 Directory HTML Man Pages - U.S. English

> ldap.server ALL

5.2.0.0 Directory Server Config

5.2.0.0 Directory Server Framework (Sem SSL)

5.2.0.0 Directory Server Java

5.2.0.0 Directory Server Runtime

> ldap.webadmin ALL

5.2.0.0 Directory Administrative Interface

Nota: Os pacotes ldap.html são específicos do idioma. O pacote

ldap.html.en_US é utilizado como um exemplo.

Selecione os conjuntos de arquivos que deseja instalar e clique em OK. 9. Clique em OK.A mensagem Are You Sure? é exibida.

10. Clique em OK para iniciar a instalação.

11. Verifique o resumo de instalação no final da saída para conferir se a instalação

dos conjuntos de arquivos foi bem-sucedida.

12. Clique em Done.

13. Para sair do SMIT, pressione F12 ou clique em Cancelar até que volte a um

prompt de comandos. Para verificar se o IBM Tivoli Directory Server foi

instalado com êxito, digite o seguinte em um prompt de comandos:

lslpp -L | grep ldap

A saída exibida relaciona todos os conjuntos de arquivos iniciando com ldap.

Essa lista inclui o servidor, o cliente, HTML, e conjunto de arquivos de

mensagens. Por exemplo:

ldap.client.adt 5.2.0.0 C Directory SDK

ldap.client.rte 5.2.0.0 C Directory Client

ldap.html.en_US.config 5.2.0.0 C Directory HTML

ldap.html.en_US.man 5.2.0.0 C Directory HTML man

ldap.msg.en_US 5.2.0.0 C Directory Messages

ldap.server.cfg 5.2.0.0 C Directory Server

ldap.server.java 5.2.0.0 C Directory Server

ldap.server.com 5.2.0.0 C Directory Server

ldap.server.rte 5.2.0.0 C Directory Server

ldap.webadmin 5.2.0.0 C Directory Administrative

14. Se desejar incluir as funções de segurança, instale o GSKit 7a. Consulte

“Instalando o GSKit” na página 63.

Notas:

1. Se instalar a Web Administration Tool, os arquivos DSML também serão




2. Se você instalar o Web Administration Tool, será necessário um servidor de

aplicativos como Versão Embutida do WebSphere Application Server - Express

para executar a ferramenta. Consulte o Apêndice D, “Instalando, Configurando

e Desinstalando a Versão Embutida do WebSphere Application Server -

Capítulo 7. Instalando o IBM Tivoli Directory Server Utilizando os Utilitários do AIX 61

Express”, na página 131 para obter informações sobre a instalação e a

configuração de um servidor de aplicativos.

Instalação a partir da Linha de Comandos Utilizando installp

Nota: Se você deseja migrar de uma versão 3.2.x do SecureWay Directory ou uma

versão do IBM Directory Server, utilize as instruções no “Instalação com o

SMIT” na página 60 para instalar o IBM Tivoli Directory Server.

Para instalar o IBM Tivoli Directory Server a partir de um prompt de comandos:

1. Efetue logon como root.

2. Insira o CD que contém o IBM Directory Versão 5.2 na unidade de disco

CD-ROM e monte o CD ou acesse o diretório em que você descompactou com

tar o arquivo.

3. Determine quais pacotes do IBM Tivoli Directory Server são necessários. Os

pacotes são os seguintes:

v Para o servidor e o cliente, o nome do pacote é ldap.server.

v Apenas para o cliente, o nome do pacote é ldap.client.

v Para a Web Administration Tool, o nome do pacote é ldap.webadmin.

v Para todos os pacotes, incluindo todas as traduções de arquivos de

mensagens e da documentação, o nome de pacote é ldap.4. Determine quais versões de idioma dos arquivos de mensagem e documentação

são necessárias. Para visualizar as versões de idiomas disponíveis, digite o

seguinte comando:

installp -ld /dev/cd0 | grep ldap

É exibida uma lista de todos os pacotes instaláveis do IBM Tivoli Directory

Server.

Alguns exemplos de pacotes específicos para o inglês dos Estados Unidos são:

ldap.html.en_US.man

ldap.msg.en_US

5. No prompt de comandos, instale os pacotes requeridos digitando o seguinte

comando:

installp -acgXd /dev/cd0 packages

em que:

v -a equivale a apply.

v -c equivale a commit.

v -g instala pré-requisitos, se necessário.

v -X aumenta o espaço do sistema de arquivos, se necessário.

v -d equivale a device.

v packages é o nome do pacote ou lista de nomes do pacote que você deseja

instalar.

Exemplos:

Para instalar somente os arquivos de servidor e cliente do IBM Tivoli Directory

Server, digite:

installp -acgXd /dev/cd0 ldap.server


Para instalar todos os conjuntos de arquivos do IBM Tivoli Directory Server

(incluindo mensagens em todos os idiomas disponíveis), digite:

installp -acgXd /dev/cd0 ldap

6. Após a conclusão da instalação, o sistema gera um resumo da instalação.

Verifique se a coluna Result mostra success para todos os arquivos carregados.

É possível verificar se o IBM Tivoli Directory Server foi instalado com êxito

digitando o seguinte no prompt de comandos:

lslpp -L | grep ldap

A saída exibida relaciona todos os conjuntos de arquivos iniciando com ldap.

Essa lista inclui servidor, cliente, Web Administration Tool, HTML e conjuntos

de arquivos de mensagens. Por exemplo:

ldap.client.adt 5.2.0.0 C F Directory SDK

ldap.client.rte 5.2.0.0 C F Directory Client Runtime

ldap.server.cfg 5.2.0.0 C F Directory Server Config GUI

ldap.server.com 5.2.0.0 C F Directory Server Framework

ldap.server.java 5.2.0.0 C F Directory Server Java

ldap.server.rte 5.2.0.0 C F Directory Server Runtime

ldap.webadmin 5.2.0.0 C F Directory Administrative


“Instalando o GSKit”.

Notas:











Instalando o GSKit

Se tiver instalado uma versão ativada para SSL do IBM Tivoli Directory Server,

você deve instalar o GSKit para tirar proveito dos recursos de segurança. É

possível utilizar SMIT ou installp.

Para instalar utilizando o SMIT:

1. Chame o SMIT digitando smit na linha de comandos.

2. Selecione Software Installation & Maintenance.

3. Selecione Install and Update Software.

4. Selecione Install and Update from ALL Available Software.

5. Na janela dispositivo/diretório, especifique o diretório que contém o software

instalável.

6. Selecione Package gskta e Package gsksa a partir da lista de seleção múltipla.

7. Selecione os conjuntos de arquivos dos pacotes de software para instalar

8. Selecione as opções apropriadas para seus requisitos de instalação na janela

Opções.

Nota: Defina a opção Install all prereqs para yes.

9. Confirme que deseja concluir a instalação.


O comando installp instala os produtos de software disponíveis em um pacote de

instalação compatível. Para instalar o GSKit utilizando installp, insira o seguinte

em um prompt de comandos:

installp -acgXd gskta.rte

installp -acgXd gsksa.rte

em que

v -a equivale a apply

v -c equivale a commit

v -g instala e consolida automaticamente qualquer requisito de produto de

software.

v -X expande o sistema de arquivos, se necessário.

v -d equivale a device. Especifica onde a mídia de instalação pode ser encontrada.




Definindo Variáveis de Sistema para Sistemas Operacionais

AIX

A GUI do ikeyman instala seu próprio ambiente, exceto para JAVA_HOME. Para

ver como o ikeyman define seu ambiente, edite o arquivo

/usr/opt/ibm/gsksa/bin/gsk7ikm-64.

É necessário definir a seguinte variável AIX para que o ikeyman possa executar:

JAVA_HOME=location, em que location é o local onde o JDK 1.3.1 ou 1.4.1 está

instalado.

Nota: Se o sistema solicitar que você defina JAVA_HOME, você pode defini-lo

para o Java instalado pelo sistema ou a versão Java incluída com o IBM

Directory Server. Se você utilizar a versão do IBM Directory Server, você

também precisa definir a variável de ambiente LIBPATH da seguinte

maneira:

export LIBPATH=/usr/ldap/java/bin:/usr/ldap/java/bin/classic:$LIBPATH

Removendo o GSKit

Para remover o GSKit com o SMIT:

1. Chame o SMIT digitando smit na linha de comandos.

2. Selecione Software Installation and Maintenance no menu.

3. Selecione Software Maintenance and Utilities.

4. Na janela Maintenance, selecione Remove Installed Software para abrir a

janela Remove Software Product.

5. Digite o nome do pacote de software

6. Defina o sinalizador REMOVE dependent software? para YES para instruir o

sistema para remover automaticamente os produtos e atualizações de software

que são dependentes do produto que está sendo removido.

7. Confirme o procedimento para concluir a remoção do pacote do software.

Para remover o GSKit utilizando installp, digite o seguinte no prompt de

comandos:


installp -u -g -V2 gskta.rte

installp -u -g -V2 gsksa.rte

em que

v -u remove o software especificado e qualquer atualização instalada do sistema.

v -g remove ou rejeita os dependentes do software especificado.

v -V2 imprime uma lista ordenada alfabeticamente das FALHAS e AVISOS.




os Utilitários do Linux

As instruções neste capítulo assumem que você tenha efetuado login como root e

que tenha o CD do IBM Tivoli Directory Server Versão 5.2 montado em

/SD_CDROM.

Atenção: Se você tiver o SecureWay Directory Versão 3.1.1.5, 3.2, 3.2.1 ou 3.2.2, ou

uma versão do IBM Directory Server instalada e você deseja migrar seus dados,

utilize as instruções no Capítulo 5, “Migração a partir de Releases Anteriores”, na

página 31 para instalar o IBM Tivoli Directory Server 5.2. É muito importante fazer

o backup e a exportação de versões anteriores de arquivos esquema e do

slapd32.conf antes da instalação do IBM Tivoli Directory Server 5.2.

Instalando o IBM Tivoli Directory Server

Nota: Antes de instalar o IBM Tivoli Directory Server, é necessário remover

qualquer versão do LDAP que pode ter sido instalada anteriormente. Se

você tentar instalar o IBM Tivoli Directory Server sobre uma versão existente

do LDAP, o IBM Tivoli Directory Server não será instalado corretamente. Se

isso ocorrer, é necessário remover o IBM Tivoli Directory Server e

reinstalá-lo. Consulte “Desinstalando o IBM Tivoli Directory Server” na

página 106.

Uma versão do LDAP é instalada por padrão em alguns sistemas

operacionais. Um método para determinar se você tem uma versão do

LDAP instalada anteriormente é emitir o seguinte comando para consultar

os pacotes instalados:

rpm -qa | grep -i ldap

Este comando localiza todos os aplicativos instalados contendo o nome ldap.

Esse método funciona apenas se você tiver uma versão do LDAP que

contém a cadeia “ldap” nos nomes de seus aplicativos.

Antes de instalar o IBM Tivoli Directory Server, assegure-se de que o produto DB2

Version 7.2 FixPak 5 ou acima esteja instalado. É possível utilizar o comando

db2_install para instalar a versão do DB2 (8.1 FixPak 2) fornecida.

Se estiver instalando a Web Administration Tool, será necessário instalar um

servidor de aplicativo como a Versão Embutida do WebSphere Application Server -

Express. Consulte Apêndice D, “Instalando, Configurando e Desinstalando a Versão

Embutida do WebSphere Application Server - Express”, na página 131 para obter

informações.

O IBM Tivoli Directory Server para o sistema operacional Linux é fornecido nos

seguintes pacotes.

Pacotes Linux xSeries:

v ldap-serverd-5.2-1.i386.rpm

v ldap-clientd-5.2-1.i386.rpm

v ldap-msg-xxx-5.2-1.i386.rpm (em que xxx é o identificador de idioma).


v ldap-html-xxx-5.2-1.i386.rpm (em que xxx é o identificador de idioma).

v ldap-webadmind-5.2-1.i386.rpm

Pacotes zSeries Linux:

v ldap-serverd-5.2-1.s390.rpm

v ldap-clientd-5.2-1.s390.rpm

v ldap-msg-xxx-5.2-1.s390.rpm (em que xxx é o identificador de idioma).

v ldap-html-xxx-5.2-1.s390.rpm (em que xxx é o identificador de idioma).

v ldap-webadmind-5.2-1.s390.rpm

Pacotes Linux do iSeries e pSeries:

v ldap-server-5.2-1.ppc.rpm

v ldap-client-5.2-1.ppc.rpm

v ldap-msg-xxx-5.2-1.ppc.rpm (em que xxx é o identificador de idioma).

v ldap-html-xxx-5.2-1.ppc.rpm (em que xxx é o identificador de idioma).

v ldap-webadmind-5.2-1.ppc.rpm

Nota: Os exemplos deste capítulo utilizam os pacotes com base em Intel do Linux.

Para instalar o IBM Tivoli Directory Server:

1. Instale o cliente, digitando o seguinte no prompt de comandos:

rpm -ihv ldap-clientd-5.2-1.i386.rpm

2. Instale o servidor digitando o seguinte em um prompt de comandos:

rpm -ihv ldap-serverd-5.2-1.i386.rpm

3. Verifique se os pacotes foram instalados corretamente digitando o seguinte em

um prompt de comandos:

rpm -qa | grep ldap

Se o produto tiver sido instalado com êxito, será exibido o seguinte:

ldap-clientd-5.2-1

ldap-serverd-5.2-1

4. Instale as mensagens ou documentos dependentes de idioma digitando o

seguinte em um prompt de comandos:

rpm -ihv ldap-msg-xxx-5.2-1.i386.rpm

rpm -ihv ldap-html-xxx-5.2-1.i386.rpm



Para instalar o Web Administration Tool:

1. Digite o seguinte em um prompt de comandos:

rpm -ihv ldap-webadmind-5.2-1.i386.rpm

Notas:





b. Se você instalar o Web Administration Tool, será necessário um servidor de

aplicativos como Versão Embutida do WebSphere Application Server -

Express para executar a ferramenta. Consulte Apêndice D, “Instalando,

Configurando e Desinstalando a Versão Embutida do WebSphere


Application Server - Express”, na página 131 para obter informações sobre a

instalação e configuração de um servidor de aplicativos.

Instalando o GSKit

As informações a seguir são fornecidas como um guia para aqueles que desejam

instalar o pacote de software gsk7bas.tar no sistema operacional Linux. O pacote

pode ser instalado por meio da linha de comandos.

Os nomes do pacote para GSKit 7a nas plataformas Linux são da seguinte forma:

xSeries Linux:

rpm -ihv gsk7bas-7.0-1.0.i386.rpm

zSeries Linux:

gsk7bas-7.0-1.0.s390x.rpm

iSeries e pSeries Linux:

gsk7bas-7.0-1.0.ppc32.rpm

Para instalar o GSKit utilizando rpm, utilize um dos seguintes comandos:

v Para instalar em um local padrão, /usr/local, execute login como root e digite o

seguinte no prompt de comandos: (esses exemplos utilizam o nome do pacote

do xSeries Linux).

rpm -ihv gsk7bas-7.0-1.0.i386.rpm

v Para instalar em um local específico, assegure-se de que possui acesso de

gravação para o diretório e utilize o flag --noscripts, como segue:

rpm -ihv --prefix new_location gsk7bas-7.0-1.0.i386.rpm --noscripts

em que new_location é o caminho onde deseja instalar. Por exemplo:

rpm -ihv --prefix /tmp/usr gsk7bas-7.0-1.0.i386.rpm --noscripts




Removendo o GSKit

Para remover o GSKit, execute o seguinte em um prompt de comandos:

rpm -evv gsk7bas-7.0.1

em que

v -evv especifica para apagar o pacote e exibe as informações de depuração. Se as

informações sobre rastreio ou depuração não forem desejadas, utilize apenas -e.

Capítulo 8. Instalando o IBM Tivoli Directory Server Utilizando os Utilitários do Linux 69



os Utilitários do Solaris

As instruções nesse capítulo assumem que você tenha efetuado login como root e

que tenha o CD do IBM Tivoli Directory Server Versão 5.2 na unidade disco de

CD-ROM.

Atenção: Se você possui uma versão 3.2.x do SecureWay Directory ou uma versão

IBM Directory Server instalada e deseja migrar seus dados, utilize as instruções no

Capítulo 5, “Migração a partir de Releases Anteriores”, na página 31 para instalar o

IBM Tivoli Directory Server 5.2. É muito importante fazer o backup e a exportação

de versões anteriores de arquivos esquema e do ibmslapd.conf antes da instalação

do IBM Tivoli Directory Server 5.2.


Antes de instalar o IBM Tivoli Directory Server, assegure-se de que o produto DB2

Version 7.2 FixPak 5 ou acima esteja instalado. É possível utilizar o comando

db2_install para instalar a versão do DB2 (8.1 FixPak 2) fornecida.





informações.

É possível utilizar o utilitário admintool ou pkgadd a partir do prompt de

comandos para instalar o IBM Tivoli Directory Server.

Nota: Não é necessário instalar as funções de segurança se você não for utilizá-las.

Você pode fornecer SSL instalando o GSKit (Global Security Kit).

As instruções a seguir presumem que você esteja instalando a partir de uma

unidade de CD-ROM.

Dependências do Pacote

Os pacotes de IBM Tivoli Directory Server a seguir estão disponíveis para

instalação.

v IBMldapc: cliente IBM Tivoli Directory Server

v IBMldaps: servidor IBM Tivoli Directory Server

v IBMldixxx: documentação do IBM Tivoli Directory Server (em que xxx é o

identificador de idioma)

v IBMldmxxx: mensagens do IBM Tivoli Directory Server (em que xxx é o

identificador de idioma)

v IBMldapw: IBM Tivoli Directory Server Web Administration Tool

Nota: As mensagens em inglês são instaladas automaticamente com o pacote

IBMldaps (servidor). Não há nenhum pacote de mensagens separado para

inglês.


Devido às dependências do pacote, a ordem da instalação é significativa. Instale os

pacotes na seguinte ordem:

1. Cliente

2. Servidor

3. Documentação e Mensagens

Se você estiver instalando apenas o software cliente, instale na seguinte ordem.

1. Cliente

2. Documentação e Messages

Se o pacote cliente não for instalado primeiro, a instalação falhará.

Nota: Porque o pacote Web Administration Tool não possui dependências em

relação a nenhum outro pacote e nenhum dos outros pacotes é dependente

deste, é possível instalá-lo em qualquer ordem.

“Versão Não-IBM do LDAP” no Seu Sistema

Durante a instalação do servidor ou cliente no Solaris Operating Environment

Software Versão 8 ou 9 ou o servidor na Versão 7, você poderia encontrar a

seguinte mensagem:

Uma versão

não-IBM do LDAP foi localizada em seu sistema. Para

utilizar a versão da linha de comando dos arquivos fornecidos pela IBM, os

arquivos existentes (ldapadd, ldapdelete, ldaplist, ldapmodify,

ldapmodrdn, ldapsearch) devem ser localizados. Especifique o novo

diretório para o qual os arquivos serão movidos (/usr/bin/ldapsparc) [?,q]

Pressione Enter para aceitar o diretório padrão (/usr/bin/ldapsparc) ou digite um

novo nome de caminho e pressione Enter ou ainda digite q e pressione Enter para

desistir.

Depois de realocar os arquivos, você poderá ver estas mensagens adicionais:

## Processando informações do sistema.

WARNING: /usr/bin/ldapadd <no longer a linked file>

WARNING: /usr/bin/ldapdelete <no longer a linked file>

WARNING: /usr/bin/ldapmodify <no longer a linked file>

WARNING: /usr/bin/ldapmodrdn <no longer a linked file>

WARNING: /usr/bin/ldapsearch <no longer a linked file>

## Verificando dependências do pacote.

## Verificando requisitos de espaço em disco.

## Verificando conflitos com os pacotes já instalados.

Os arquivos a seguir já estão instalados no sistema e

estão sendo utilizados por outro pacote:

/usr/bin/ldapadd

/usr/bin/ldapdelete

/usr/bin/ldapmodify

/usr/bin/ldapmodrdn

/usr/bin/ldapsearch

Deseja instalar esses arquivos conflitantes [y,n,?,q]

Digite y e pressione Enter para prosseguir a instalação. Os arquivos existentes são

movidos para o diretório especificado anteriormente e os arquivos do IBM Tivoli

Directory Server são instalados no diretório /usr/bin.


Instalação da AdminTool

Para instalar o IBM Tivoli Directory Server utilizando o utilitário admintool:

1. Digite o seguinte em um prompt de comandos raiz: admintool&

A janela Usuários é exibida.

2. Clique em Procurar —> Software. A janela do Software é exibida.

3. Clique em Editar —> Incluir. A janela do Set Source Media é exibida.

Atenção: Não clique em Personalizar no canto inferior esquerdo da janela do

Set Source Media. Se você clicar em Personalizar, a Instalação do AdminTool

parará. Como o LDAP não possui opções personalizáveis, não há necessidade

de clicar em Personalizar.

4. Selecione CD com Gerenciamento de Volume. O caminho do CD-ROM

assume o padrão de: /cdrom/cdrom0/

5. Altere o caminho para /cdrom/cdrom0/ldap52_us e clique em OK.

6. Clique em OK.

7. Selecione um pacote a partir da lista a seguir de pacotes instaláveis:

IBM Tivoli Directory Client


IBM Tivoli Directory Documentation (for all languages)

IBM Tivoli Directory Messages (for all languages)

IBM Tivoli Directory Webadmin

Lembre-se de que em primeiro lugar você deve instalar o pacote do cliente.

Consulte “Dependências do Pacote” na página 71 para obter a seqüência

correta de instalação.

8. Clique em Incluir.

9. Será questionado se você deseja utilizar /opt como diretório base. Se o espaço

permitir, utilize /opt como diretório de instalação base. Para aceitar /opt

como diretório base, pressione Enter.

Notas:

a. Com a instalação dos pacotes do cliente e do servidor: o sistema emite o

seguinte aviso: Este pacote contém scripts que serão executados com a

permissão do super-usuário durante o processo de instalação do

pacote. Estes scripts criam o ID do usuário do IBM Tivoli Directory

Server. Digite s para continuar.

b. Se estiver instalando o pacote do servidor, o seguinte aviso também será

emitido, Deseja instalar esses como arquivos setuid/setgid? Digite s

para continuar.

Após a instalação do pacote, a janela Software é exibida.

10. Repita as etapas 7 a 9 para cada pacote adicional que desejar instalar. Quando

você tiver terminado de instalar os pacotes, selecione Arquivo —> Sair para

sair do utilitário admintool.



Notas:





Capítulo 9. Instalando o IBM Tivoli Directory Server Utilizando os Utilitários do Solaris 73



para executar a ferramenta. Consulte Apêndice D, “Instalando, Configurando e

Desinstalando a Versão Embutida do WebSphere Application Server - Express”,

na página 131 para obter informações sobre a instalação e configuração de um

servidor de aplicativos.

Instalação a partir da Linha de Comando Utilizando pkgadd

Para instalar o IBM Tivoli Directory Server a partir de um prompt de comandos:

1. Acesse o subdiretório raiz do diretório em que você montou o CD-ROM ou em

que você descompactou o arquivo tar.

2. No prompt de comandos, instale os pacotes desejados digitando o seguinte

comando para cada pacote:

pkgadd -d pkgfilename

em que pkgfilename é o nome do arquivo do pacote que você deseja instalar.

Não utilize TODOS, o padrão do sistema. O sistema não segue a seqüência dos

pacotes corretamente e a instalação falha.

Os pacotes mostrados na seguinte tabela estão disponíveis. Se você estiver

instalando o servidor, será necessário instalar primeiro o pacote cliente e depois

o pacote servidor. Em seguida, você pode instalar a documentação, as

mensagens e a Web Administration Tool em qualquer ordem.

Tabela 1. Pacotes do Servidor IBM Directory para Solaris

Pacote Nome do Pacote Nome do Arquivo

IBM Tivoli Directory Client IBMldapc ldap.client_rted.pkg

IBM Tivoli Directory Server IBMldaps ldap.server_rted.pkg

IBM Tivoli Directory

documentation

IBMldixxx ldap.man.xx_XX.pkg

IBM Tivoli Directory messages IBMldmxxx ldap.msg.xx_XX.pkg

IBM Tivoli Directory Webadmin IBMldapw ldap.webadmin_rted.pkg

xxx e xx_XX são identificadores de idioma específicos.

Nota: As mensagens em inglês são instaladas automaticamente com o pacote

IBMldaps (servidor). Não há pacote separado para mensagens em Inglês.

Exemplos:

v Para instalar o pacote cliente, digite:

pkgadd -d ldap.client_rted.pkg

v Para instalar o pacote servidor, digite:

pkgadd -d ldap.server_rted.pkg

v Para instalar o pacote de documentação, digite:

pkgadd -d ldap.man.xx_XX.pkg

v Para instalar o pacote de mensagens, digite:

pkgadd -d ldap.msg.xx_XX.pkg

v Para instalar o pacote da Web Administration Tool, digite:

pkgadd -d ldap.webadmin_rted.pkg


Notas:





b. Se você instalar o Web Administration Tool, será necessário um servidor

de aplicativos como Versão Embutida do WebSphere Application Server -

Express para executar a ferramenta. Consulte o Apêndice D, “Instalando,

Configurando e Desinstalando a Versão Embutida do WebSphere

Application Server - Express”, na página 131 para obter informações

sobre a instalação e a configuração de um servidor de aplicativos.3. Durante a instalação, será perguntado se você deseja utilizar /opt como o

diretório base. Se o espaço permitir, utilize /opt como diretório de instalação

base. Para aceitar /opt como diretório base, pressione Enter.

Notas:

a. Com a instalação dos pacotes do cliente e do servidor, o sistema emite o

seguinte aviso: Este pacote contém scripts que serão executados com a

permissão do super-usuário durante o processo de instalação do

pacote. Continuar a instalação? Estes scripts criam o ID do usuário do

IBM Tivoli Directory Server. Digite s para continuar.

b. Se estiver instalando o pacote do servidor, o seguinte aviso também será

emitido, Deseja instalar esses como arquivos setuid e/ou setgid? Os

programas precisam ser capaz de iniciar daemons, executar comandos do

DB2 e criar o ID do usuário e do grupo da instância do IBM Tivoli

Directory Server DB2, portanto, ocasionalmente, eles precisam ser

executados como root. Digite s para continuar.4. Quando a instalação estiver concluída, digite r para retornar ao prompt de

comandos.


“Instalando o GSKit”.

Instalando o GSKit

É possível instalar o GSKit 7a utilizando o AdminTool ou a linha de comandos.

Para instalar o GSKit utilizando o utilitário admintool:


2. Digite o seguinte em um prompt de comandos raiz: admintool&



4. Clique em Editar —> Incluir. A janela Definir Mídia de Origem é exibida.

5. No campo Caminho, digite o nome do caminho completo até o diretório que

contém o código de instalação GSKit. Por exemplo, se você estiver instalando

a partir de um CD-ROM:

/cdrom/cdrom0/gskit

6. Clique em OK.

7. Selecione Tempo de Execução Base de SSL e Certificado (gsk7bas)

8. Clique em Incluir. Você será questionado se deseja continuar a instalação.

9. Digite y e pressione Enter. Depois do pacote ser instalado, uma mensagem

será exibida e você será instruído a pressionar Retornar.

10. Pressione Enter.

Capítulo 9. Instalando o IBM Tivoli Directory Server Utilizando os Utilitários do Solaris 75

11. Se tiver concluído a instalação dos pacotes, clique em Arquivo —> Sair para

sair do utilitário admintool.

Para instalar o GSKit utilizando a linha de comandos:

1. Insira o CD.


3. No prompt de comandos, instale os conjuntos de arquivos tar com o seguinte

comando:

pkgadd -d /cdrom/cdrom0/gskit




Removendo o GSKit

Para remover o GSKit, execute o seguinte em um prompt de comandos:

pkgrm gsk7bas


Capítulo 10. Instalando o IBM Tivoli Directory Server

Utilizando os Utilitários do HP-UX

Atenção: Se você possui uma versão do IBM Directory Server instalada e deseja

migrar seus dados, leia e entenda o processo de migração em “Migração a partir

do IBM Directory Server Versão 4.1 ou 5.1 para Instalações do UNIX” na página 45

antes de instalar IBM Tivoli Directory Server 5.2. É muito importante fazer o

backup e a exportação de versões anteriores de arquivos esquema e do arquivo de

configuração do servidor antes da instalação do IBM Tivoli Directory Server 5.2.

Antes de Instalar o IBM Tivoli Directory Server

As seções a seguir descrevem como definir os parâmetros de configuração atual e

como instalar o IBM Tivoli Directory Server. É necessário ter definido os

parâmetros de configuração do kernel atual e instalado o Java Runtime

Environment 1.4.1 e DB2 Versão 7.2 FixPak 5 ou posterior antes de instalar o IBM

Tivoli Directory Server. É possível utilizar o comando db2_install para instalar a

versão do DB2 (8.1 FixPak 2) fornecida. Para instalar o HP-UX Runtime

Environment para a Plataforma Java 2 Versão 1.4.1, utilize as instruções fornecidas

com o pacote Java:





informações.

Nota: Antes de instalar o DB2, é necessário remover qualquer versão existente do

DB2 que possa ter sido instalada previamente. Se você tentar instalar o DB2

sobre uma versão existente do DB2, o DB2 não será instalado corretamente.

Nesse caso, você deve remover o DB2 e reinstalá-lo.

Definindo os Parâmetros de Configuração Atuais do Kernel

A tabela a seguir contém os parâmetros e valores que devem ser definidos antes da

instalação do IBM Tivoli Directory Server.

Tabela 2. Parâmetros de Configuração do Kernel do Sistema Operacional HP-UX

Parâmetro do Kernel Valor para Memória Física de 256 MB ou

Mais

maxuprc 512

maxfiles 256

nproc 1024

nflocks 8192

ninode 2048

nfile (4 * ninode)

msgseg 32767


Tabela 2. Parâmetros de Configuração do Kernel do Sistema Operacional

HP-UX (continuação)

Parâmetro do Kernel Valor para Memória Física de 256 MB ou

Mais

msgmnb 65535 (1)

msgmax 65535 (1)

msgtql 1024

msgmap 258

msgmni 256

msgssz 16

semmni 512

semmap 514

semmns 1024

semmnu 1020

shmmax 268435456 (2)

shmseg 16

shmmni 300

max_thread_proc (Apenas se utilizar a Web

Administration Tool)

1024

maxusers (Apenas se utilizar a Web

Administration Tool)

256

Nota: Após atualizar os parâmetros max_thread_proc e maxusers, certifique-se de

que o parâmetro nproc esteja definido para 2068 ou mais e o parâmetro

nkthread para 3635 ou mais.

Para definir um parâmetro de configuração do kernel:

1. Em um prompt de comandos, digite: sam

É aberto o Gerenciador de Administração do Sistema.

2. Dê um clique duplo em Configuração do Kernel.

3. Dê um clique duplo em Parâmetros Configuráveis.

4. Dê um clique duplo no parâmetro que deseja editar e digite o novo valor no

campo Inserir Nova Fórmula/Valor. Clique em OK.

5. Repita a etapa 4 para cada parâmetro que precisa ser definido.

6. Clique em Ações —> Processar Novo Kernel.

7. Para processar as modificações, clique em Sim.

8. Selecione Posicionar Kernel e Encerrar/Reinicializar Agora e clique em OK.


Antes de instalar o IBM Tivoli Directory Server, remova qualquer versão

não-pertencente à IBM do LDAP que pode ter sido instalada anteriormente. Se

você tentar instalar IBM Tivoli Directory Server sobre uma versão existente do

LDAP não-pertencente à IBM, como o OpenLDAP, o IBM Tivoli Directory Server


pode não ser instalado corretamente. Se isso ocorrer, é necessário remover o IBM

Tivoli Directory Server e reinstalá-lo. Consulte “Desinstalando o IBM Tivoli

Directory Server” na página 106.

Antes de instalar o IBM Tivoli Directory Server, certifique-se de ter os parâmetros

de configuração kernel corretos definidos e Java Runtime Environment 1.4.1 e DB2

Versão 7.2 FixPak 5 ou posterior instalado.

As instruções nesta seção assumem que você tenha efetuado login como root e que

tenha o CD do IBM Tivoli Directory Server Versão 5.2 montado em /SD_CDROM.

Para instalar o IBM Tivoli Directory Server:

1. Digite swinstall em um prompt de comandos.

Nota: O swinstall não lê o CD automaticamente. Você precisa fornecer o

caminho completo para a imagem de instalação. O caminho para o

pacote cliente-servidor é

/SD_CDROM/ldap52_us/hpux11_ibmldap52servers.depot.

Você pode instalar os seguintes pacotes:

Servidor/cliente

hpux11_ibmldap52servers.depot

Apenas cliente

hpux11_ibmldap52clients.depot2. Selecione o pacote do IBM Tivoli Directory Server 5.2 que você deseja instalar.

Você pode selecionar a partir da seguinte lista:

v LDAPServer para instalar o servidor e o cliente.

v LDAPClient para instalar apenas o cliente.

v ids_tools para instalar a Web Administration Tool.3. Clique em Ações —> Marcar para Instalar.

4. Clique em Ações —> Instalar (análise). A análise estará concluída quando o

campo Status indicar Pronto.

5. Clique em OK.

6. Clique em Sim para iniciar a instalação. A instalação está completa quando o

campo de status mostra Concluído.

7. Clique em Arquivo —> Sair.

Notas:

1. Para ativar o SSL, você também deve instalar o GSKit. Consulte “Instalando o

GSKit” na página 80.











Capítulo 10. Instalando o IBM Tivoli Directory Server Utilizando os Utilitários do HP-UX 79

Instalando o GSKit

Você pode instalar o pacote GSKit (gsk7bas.tar.Z) através da linha de comandos ou

através do sam, um utilitário de GUI para administração do sistema.

Para instalar o GSKit:

1. Faça o download ou copie o pacote GSKit em /tmp.

2. Execute o seguinte comando para alterar para o diretório /tmp:

cd /tmp

3. Descompacte e execute untar o pacote:

zcat gsk7bas.tar.Z | tar -xvf - cd

4. Execute o seguinte comando para instalar:

swinstall -s /var/spool/pkg/gsk7bas gsk7bas

em que

v -s especifica o full_path (caminho completo) da origem do software.

v gsk7bas contém a imagem de instalação do Restricted GSKit Base Toolkit.




Definindo as Variáveis do Sistema para o HP-UX

Defina e verifique se o seguinte caminho foi definido em seu .profile.

SHLIB_PATH=/usr/lib

Por exemplo:

export SHLIB_PATH=/usr/lib;$SHLIB_PATH

Para definir as variáveis de ambiente de suporte a idiomas, execute o seguinte

comando:

echo ’export NLSPATH=/usr/lib/nls/msg/%L/%N’ >>~/.profile

Nota: Certifique-se de incluir o caractere til antes de /.profile.

Removendo o GSKit

Para remover o GSKit, execute o seguinte comando em um prompt de comandos:

swremove gsk7bas


Capítulo 11. Instalando nas Plataformas Windows Utilizando a

Instalação Silenciosa

Este capítulo fornece instruções para a instalação do IBM Tivoli Directory Server

5.2 em um computador Windows utilizando a instalação silenciosa e para

instalação e desinstalação do GSKit a partir da linha de comandos no Windows.

Instalação Silenciosa

A instalação silenciosa instala o IBM Tivoli Directory Server sem nenhuma entrada

de usuário requerida durante a instalação.

As opções e condições a seguir de aplicam à instalação silenciosa:

v Você deve ter no mínimo 100 MB de memória livre antes de chamar a instalação

silenciosa.

v Não é necessário instalar o cliente e o servidor. Você pode optar por instalar

apenas o cliente.

v A instalação silenciosa não instala o DB2, o GSKit ou a Versão Embutida do

WebSphere Application Server - Express.

v Certifique-se de ter, pelo menos, 100 MB de espaço livre no diretório


v Se escolher instalar o servidor, será necessário já possuir o DB2 instalado.

v Se o cliente já estiver instalado, é possível incluir o servidor em uma instalação

posterior.

v Se o servidor está selecionado para a instalação nos arquivos de opções, o cliente

será instalado automaticamente se não estiver presente, independente de ter sido

selecionado para instalação nos arquivos de opção.

v A Web Administration Tool pode ser instalada se o servidor ou o cliente

estiverem instalados ou não.

v Para editar as definições do caminho da instalação, copie o arquivo

InstallServer.txt do diretório optionsFile em uma localização que pode ser

gravada.

Para começar a instalação do IBM Tivoli Directory Server 5.2 utilizando a

instalação silenciosa:

1. Caso esteja instalando a partir de um CD, insira o CD em sua unidade de disco

de CD-ROM e acesse a unidade de disco de CD-ROM. Caso contrário, passe

para o diretório em que o arquivo transferido por download IBM Tivoli

Directory Server foi descompactado.

2. Em um prompt de comandos, digite o seguinte:

cd \ismp

consoleSetup -is:silent -options d:\ismp\optionsFiles\InstallServer.txt

em que d: é a unidade de disco de CD-ROM ou a unidade em que o arquivo

foi descompactado.

Nota: Se você deseja especificar um arquivo adicional de log, digite o seguinte:

consoleSetup -is:silent -options d:\ismp\optionsFiles\InstallServer.txt

-log !c:\mydirectory\ldapinst.log @ALL


c:\mydirectory\ldapinst.log pode ser alterado para apontar onde deseja colocar o

arquivo de log. O arquivo de log ainda será criado no diretório de instalação de

destino. O local padrão é C:\Program Files\IBM\LDAP\ldapinst.log.

Nota: Você deve utilizar consoleSetup.exe em vez de setup.exe, porque apenas

consoleSetup.exe retorna um código de retorno.

3. O IBM Tivoli Directory Server é instalado com nenhuma outra entrada. Se a

instalação sair por algum motivo, você poderá encontrar as informações sobre a

saída exibindo o código de retorno ou verificando o arquivo

installpath\ldapinst.log (installpath é o caminho onde o IBM Tivoli Directory

Server está instalado).

Verifique o código de retorno verificando o valor %ERRORLEVEL% de um

arquivo .bat. Um código de retorno 0 indica que a instalação foi bem-sucedida.

Um código de retorno diferente de zero indica que a instalação falhou.

Consulte “Verificando o Código de Retorno” para obter uma lista de códigos de

retorno.

A instalação é concluída quando o controle retorna à linha de comandos ou ao

programa de chamada.

Se a instalação não tiver êxito, verifique se as definições do arquivo de opções e

os parâmetros da linha de comandos são válidos.

4. Após a instalação, inicie novamente o sistema. Se também estiver instalando

outros produtos, é possível reiniciar o sistema em um momento adequado. Se o

servidor foi instalado, é necessário configurá-lo antes que seja utilizado. É

possível usar o utilitário da linha de comando ldapcfg para configurar

silenciosamente. Consulte “Utilizando o Utilitário ldapcfg” na página 97 para


Verificando a Instalação Silenciosa

Para verificar se a instalação silenciosa foi bem-sucedida, você poderá verificar o

código de retorno e o arquivo de log.

As razões comuns para a falha da instalação silenciosa são:

v Uma versão anterior ou atual do IBM Tivoli Directory Server já está instalada.

v Os pré-requisitos não estão presentes. O servidor requer uma versão válida do

DB2.

v Não há espaço suficiente em disco para instalar.

v O arquivo de opções está incorreto. Seja cuidadoso ao editar o arquivo de

opções. Não existem linhas em branco ou caracteres de controle no arquivo. Se a

instalação sair sem nenhum arquivo de log, geralmente isso ocorre porque o

arquivo de opções é inválido (com linhas em branco, por exemplo) ou porque o

caminho até o arquivo de opções foi especificado incorretamente.

Verificando o Código de Retorno

A variável %ERRORLEVEL% contém o código de retorno. Podem ser recebidos os

seguintes códigos de retorno:

v 3001 Prerequisites missing

v 3002 Java exception

v 3003 No feature selected for silent install

v 3004 Attemping to install wrong level or existing level. Only current

over current allowed

Outros códigos de retorno podem ser retornados do programa InstallShield.


Verificando o Arquivo de Log

Para verificar se a instalação silenciosa obteve êxito utilizando o arquivo de log:

1. Verifique se o arquivo de log existe em um diretório alvo. Se o log não estiver

lá, a instalação falhou e será necessário consultar o arquivo de log que foi

especificado no comando da instalação silenciosa com a opção -log para ver o

porquê da falha da instalação.

2. Verifique o arquivo de log para a cadeia Encerrando LdapExit.

3. Verifique se a instalação foi concluída verificando o registro do Windows. O

texto a seguir deveria estar no registro, dependendo dos componentes que

foram instalados:

No HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\

ClientMajorVersion 5.2

ServerMajorVersion 5.2

WebadminMajorVersion 5.2

No HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Client\

ClientMinorVersion 0.0

LDAPHome install_location

No HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Webadmin\

WebadminMinorVersion 0.0


No HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Server\

ServerMinorVersion 0.0


Arquivo de Opções para Instalação Silenciosa

O seguinte texto está no arquivo de opções fornecido com o IBM Tivoli Directory

Server:

#Sample response file for the Server/Client package

#(Lines beginning with # are comments)

# Be sure there are no blank lines in this file!

#

# The following 3 lines MUST be present, and NOT modified

-silent

-G createDirectoryResponse="yes"

-G replaceExistingResponse="yesToAll"

#

# install destination - this can be modified to install location

-P product.installLocation="C:\Arquivos de Programas\IBM\ldap"

#

# Select the features to install. Note: if the server is selected, the

# client will automatically be installed. To deselect a feature, set the

# field to false.

-P ServerFeature.active=true

-P ClientFeature.active=true

-P WebadminFeature.active=true

##############################################################################

#

# Selected Locales

#

# The list of selected locales. This list determines which locale-specific

# components are installed for the product. Legal values are:

#

# en - English

# fr - French

# de - German

# it - Italian

# ja - Japanese

# ko - Korean

# pt_BR - Portuguese (Brazil)

# zh - Simplified Chinese

Capítulo 11. Instalando nas Plataformas Windows Utilizando a Instalação Silenciosa 83

# es - Spanish

# zh_TW - Traditional Chinese

#

# For example, to select English, use

#

# -P selectedLocales=en

#

#

#

-P selectedLocales=en

# This must be last line. Be sure no blank lines or carriage controls follow!

# This must be last line. Be sure no blank lines or carriage controls follow!

Você pode editar a seguinte linha para apontar para o diretório de instalação de

destino desejado:

-P product.installLocation="C:\Arquivos de Programas\IBM\ldap"

As linhas de recursos podem ser editadas para desativar um recurso de ser

instalado. Por exemplo, -P WebadminFeature.active=true pode ser alterado para

-P WebadminFeature.active=false para indicar que você não deseja instalar o IBM

Tivoli Directory Server Web Administration Tool.

Você pode especificar o locale correto, editando a seguinte linha:

-P selectedLocales=en

Altere en para o idioma que você deseja instalar.

Instalando o GSKit nos Sistemas Operacionais Windows

Se instalar o IBM Tivoli Directory Server utilizando a instalação silenciosa, o GSKit

não é instalado. É possível instalá-lo utilizando o seguinte procedimento.

Para instalar o GSKit 7a:

1. Extraia os arquivos do arquivo GSKit autodescompactável digitando o seguinte

em um prompt de comandos no diretório em que o arquivo gsk7bas.exe está

localizado:

gsk7bas.exe path /D

em que

v path é o diretório em que você deseja extrair os arquivos

v /D especifica que deseja criar diretórios2. No diretório em que os arquivos foram extraídos, execute o comando a seguir:

setup LDAP path -s -f1"extracted file location\setup.iss"

em que

v LDAP é o nome de seu aplicativo e será registrado como um usuário

registrado do GSK no Windows Registry (sob a chave

SOFTWARE\\IBM\\GSK\\REGAPPS).

v path é o caminho onde deseja instalar o GSKit. Observe que o programa de

instalação anexa \ibm\gsk7 a qualquer caminho inserido.

Nota: Não inicie o setup.exe clicando no ícone.

As seguintes opções podem ser utilizadas:

v -s para executar a instalação no modo silencioso.


v -f1 extracted file location\setup.iss especifica o arquivo de resposta necessário

para executar a instalação em modo silencioso. Observe que não há espaço

entre -f1 e o início da localização do arquivo extraído.

Por exemplo:

setup LDAP gskit -s -f1"d:\temp\setup.iss"




Removendo o GSKit

Para remover o GSKit, execute o seguinte comando:

gsk7BUI LDAP

Capítulo 11. Instalando nas Plataformas Windows Utilizando a Instalação Silenciosa 85


Capítulo 12. Configuração

Você pode utilizar a Ferramenta de Configuração (ldapxcfg) ou o utilitário da linha

de comando ldapcfg para configurar o servidor. ldapucfg é utilizado para remover

a configuração do servidor através da linha de comandos.

É necessário ter pelo menos 80 MB de espaço em disco rígido disponível para

configurar o banco de dados.

Se você utilizou a GUI do InstallShield para fazer a instalação, a Ferramenta de

Configuração será iniciada após a instalação (e depois que o sistema iniciar

novamente em um sistema Windows).

Após a instalação, se a configuração não for iniciada automaticamente, será

necessário utilizar a Ferramenta de Configuração ou o programa de configuração

da linha de comando para executar as seguintes tarefas:

v Defina o DN (Distinguished Name) e senha do administrador do IBM Tivoli

Directory Server. Essa operação pode ser comparada com a definição do ID e da

senha do usuário principal em um sistema UNIX.

v Configurar o banco de dados.

Nota: Após a configuração, consulte o Capítulo 13, “Após a Instalação e a

Configuração”, na página 103 para obter informações sobre:

– Iniciar o servidor

– Iniciar o serviço da Versão Embutida do WebSphere Application Server

- Express, se deseja utilizar a Web Administration Tool

Você pode localizar informações adicionais no Guia de Administração do

IBM Tivoli Directory Server Versão 5.2.

Além disso, é possível utilizar a Ferramenta de Configuração para as seguintes

tarefas:

v Configurar (ou reconfigurar) e desconfigurar o banco de dados

v Ativar e desativar o log de alteração

v Incluir e remover sufixos

v Incluir e remover arquivos esquema

v Importar e exportar dados de LDIF

v Fazer backup, restaurar e otimizar o banco de dados

Nota: Se você estiver configurando um sistema baseado em UNIX, será necessário

executar os utilitários de configuração (ldapcfg e ldapxcfg) de um diretório

que possua permissão de execução para other. Isto é, um diretório que

tenha pelo menos a permissão --------x definida. Se essa permissão não for

definida, poderá aparecer uma mensagem de erro e ocorrer uma falha

subseqüente durante a etapa de criação do banco dados. Para definir essa

permissão para o diretório atual, digite o comando:

chmod o+x .

O ponto ( . ) no comando é requerido para indicar o diretório atual.


Utilizando a Ferramenta de Configuração do IBM Tivoli Directory

Server (ldapxcfg)

Para configurar IBM Tivoli Directory Server utilizando a Ferramenta de

Configuração:

1. Em um sistema UNIX, efetue login como root. Em um sistema Windows, efetue

logon como qualquer usuário no grupo de Administradores.

2. Digite ldapxcfg em um prompt de comandos. Como alternativa, em um

sistema Windows, você pode clicar em Iniciar —> Programas —> IBM Tivoli

Directory Server 5.2 —> Configuração do Diretório.

3. A janela Ferramenta de Configuração é exibida.

Nota: Se você estiver utilizando uma plataforma Windows, não minimize a

janela de Ferramentas de Configuração ou a janela de prompt de

comandos que é exibida durante a configuração inicial ou resultados

imprevisíveis podem ocorrer.

Na lista de tarefas à esquerda, clique na tarefa que deseja desempenhar. Para

obter informações sobre como desempenhar uma tarefa, consulte a seção

mostrada na lista a seguir:

Defina ou altere o DN e a senha do Administrador

Consulte “Definindo o DN e a Senha do Administrador”.

Configure o banco de dados

Consulte “Configurando o Banco de Dados” na página 90.

Desconfigure o banco de dados

Consulte “Desconfigurando o Banco de Dados” na página 91.

Configure ou desconfigure o log de alterações

Consulte “Ativando ou Desativando o Log de Alteração” na página 92.

Gerencie sufixos

Consulte “Gerenciando Sufixos” na página 93.

Gerencie arquivos esquema

Consulte “Gerenciando Arquivos Esquema” na página 93.

Importe dados LDIF

Consulte “Importando Dados LDIF” na página 95.

Exporte dados LDIF

Consulte “Exportando Dados LDIF” na página 96.

Faça backup do banco de dados

Consulte “Fazendo Backup do Banco de Dados” na página 97.

Restaure o banco de dados

Consulte “Restaurando o Banco de Dados” na página 97.

Otimize o banco de dados

Consulte “Otimizando o Banco de Dados” na página 97.4. Feche a Ferramenta de Configuração quando concluir todas as tarefas de

configuração.

Definindo o DN e a Senha do Administrador

Para definir o DN e a senha do administrador:


1. Na janela IBM Tivoli Directory Server Ferramenta de Configuração, clique em

DN/senha do Administrador na lista de tarefas à esquerda.

2. Na janela de senha/DN do Administrator à direita, digite um DN válido (ou

aceite o DN padrão, cn=root) no campo DN do Administrador.

O DN do administrador do IBM Directory Server é o DN utilizado pelo

administrador do diretório. Esse administrador é o usuário que possui acesso

completo a todos os dados no diretório.

O DN padrão é cn=root. DNs não fazem distinção entre maiúsculas e

minúsculas. Se você não estiver familiarizado com o formato X.500 ou, se por

qualquer outro motivo, você não deseja definir um novo DN, aceite o DN

padrão.

3. Digite a senha para o DN do Administrador no campo Senha do

Administrador. É necessário definir uma senha. Senhas fazem distinção entre

maiúsculas e minúsculas.

Registre a senha para futura referência.

4. Digite a senha novamente no campo Confirmar senha.

5. Clique em OK.

Nota: Os caracteres DBCS (Conjunto de Caracteres de Byte Duplo) não são

suportados na senha.

Configurando ou Desconfigurando o Banco de Dados

Ao configurar o banco de dados, a Ferramenta de Configuração inclui informações

sobre o banco de dados que será utilizado para armazenar dados do diretório para

o arquivo de configuração (ibmslapd.conf). Além disso, se o banco de dados ainda

não existe, a Ferramenta de Configuração cria o banco de dados.

Notas:

1. Antes de configurar o banco de dados, certifique-se de que a variável de

ambiente DB2COMM não esteja definida.

2. O servidor deve ser parado antes de você configurar ou desconfigurar o banco

de dados.

Ao desconfigurar o banco de dados, a Ferramenta de Configuração remove as

informações do banco de dados do arquivo de configuração. Baseado em suas

seleções, é possível que este exclua também o banco de dados (e todos os dados

nele) e remova a instância que contém o banco de dados.

Antes da Configuração: Criando o Proprietário do Banco de

Dados e o Proprietário da Instância do Banco de Dados do DB2

Antes de configurar o banco de dados, é necessário criar um ID do usuário para o

usuário que possuirá o banco de dados DB2. O ID do usuário especificado

possuirá a instância do banco de dados onde o banco de dados DB2 existirá e a

instância DB2 estará no diretório inicial do usuário.

Nota: Se você deseja um nome diferente da instância do banco de dados, é

necessário utilizar o comando ldapcfg com a opção -t para configurar o

banco de dados. Consulte “Configurando o Banco de Dados” na página 98


O ID do usuário não pode ser maior que 8 caracteres. Além disso:

v Em plataformas Windows, o usuário deve ser um membro do grupo de

Administradores.

Capítulo 12. Configuração 89

v Em plataformas UNIX:

– O usuário deve possuir um diretório inicial e deve ser o proprietário deste

diretório inicial.

– A propriedade do grupo do diretório inicial do usuário deve ser o grupo DB2

criado quando o DB2 foi instalado. No AIX e no Solaris, esse grupo

geralmente é denominado dbsysadm. No zSeries Linux, esse grupo

geralmente é denominado db2iadm. Por exemplo, no caso de um usuário

denominado ldapdb2, o diretório inicial do ID do usuário deve ser de

propriedade do ldapdb2:dbsysadm no AIX ou Solaris ou por

ldapdb2:db2iadm no zSeries Linux.

Podem haver grupos que não funcionam corretamente como grupo principal

do usuário ao configurar o banco de dados. Por exemplo, se o grupo principal

do usuário no Linux for usuários, problemas podem ocorrer. Utilize outro no

Linux, se você deseja certificar-se de que o grupo principal funcionará.

O usuário root deve ser um membro do grupo principal do usuário. Se o root

não é um membro deste grupo, inclua o root como um membro do grupo.

– Para obter melhores resultados, o shell de login do usuário deve ser o script

de shell Korn (/usr/bin/ksh).

– A senha do usuário deve ser definida corretamente e estar pronta para a

utilização. Por exemplo, a senha não pode ser expirada ou aguardar por uma

validação de primeira utilização de nenhum tipo (a melhor maneira de

verificar se a senha está corretamente definida é efetuar login por Telnet no

mesmo computador e efetuar login com êxito com este ID do usuário e

senha).

– Ao configurar o banco de dados, não é necessário, mas usual, especificar o

diretório inicial do ID do usuário como a localização do banco de dados.

Entretanto, se você especificar alguma outra localização, o diretório inicial do

usuário ainda deve ter de 3 a 4 MB de espaço disponível. Isto porque o DB2

cria links e inclui arquivos no diretório inicial do proprietário da instância (ou

seja, o Usuário) mesmo se o próprio banco de dados estiver em outra parte.

Se você não possui espaço suficiente no diretório inicial, será possível criar

espaço suficiente ou especificar outro diretório como o diretório inicial.

Configurando o Banco de Dados

Para configurar o banco de dados do diretório:

1. Em Ferramenta de Configuração, clique em Configurar banco de dados na lista

de tarefas à esquerda.

2. A Ferramenta de Configuração tenta determinar se já existe um banco de

dados. Se já possuir um banco de dados configurado (isto é, as informações

para o banco de dados estão no arquivo de configuração), a Ferramenta de

Configuração pergunta por informações sobre o que deseja fazer. Por exemplo,

se o banco de dados está configurado mas não pôde ser localizado no sistema,

é possível escolher a criação de um banco de dados utilizando o nome

especificado no arquivo de configuração. Utilize as informações mostradas nas

janelas que são exibidas para configurar o banco de dados.

Dependendo da existência ou não de um banco de dados, algumas ou todas as

janelas a seguir são exibidas.

3. Se for solicitado um ID do usuário e senha:

a. Digite um ID do usuário no campo ID do Usuário. Este ID do usuário deve

existir antes da configuração do banco de dados. Este é o ID do usuário

criado em “Antes da Configuração: Criando o Proprietário do Banco de


Dados e o Proprietário da Instância do Banco de Dados do DB2” na página

89 (em releases anteriores, o ID do usuário era criado se não existisse, mas

isso não ocorre mais).

b. Digite uma senha para o usuário no campo Senha. Senhas fazem distinção

entre maiúsculas e minúsculas.

c. Clique em Avançar.4. Se o nome do banco de dados for solicitado:

a. Digite o nome que você desejar dar ao banco de dados do DB2. O nome

pode ter de 1 a 8 caracteres. O banco de dados será criado em uma

instância com o mesmo nome do ID do usuário.

Nota: Se você deseja um nome diferente da instância do banco de dados, é

necessário utilizar o comando ldapcfg com a opção -t para configurar

o banco de dados. Consulte “Configurando o Banco de Dados” na


b. Clique em Avançar.5. Se a localização do banco de dados for solicitada:

a. Digite a localização para o banco de dados no campo Localização do banco

de dados. Para plataformas Windows, esta localização deve ser uma letra de

unidade. Para plataformas não-Windows, a localização deve ser um nome

de diretório, como /home/ldapdb2.

Tenha certeza de que você tenha pelo menos 80 MB de espaço livre em

disco na localização que especificar e que o espaço em disco adicional esteja

disponível para acomodar o crescimento conforme novas entradas são

incluídas no diretório.

b. Clique em Avançar.6. Se a seleção do conjunto de caracteres for solicitada:

a. Clique no tipo de banco de dados que deseja criar. É possível criar um

banco de dados UTF-8 (UCS Transformation Format), no qual os clientes

LDAP podem armazenar dados de caracteres UTF-8 ou um banco de dados

de página de código local, que é um banco de dados em uma página de

código local.

Se desejar utilizar as marcações de idiomas, o banco de dados deverá ser

um banco de dados UTF-8. Para obter informações adicionais sobre o

UTF-8, consulte Apêndice H, “Suporte ao UTF-8”, na página 141.

b. Clique em Avançar.7. Na janela de verificação, são exibidas as informações sobre as opções de

configuração especificadas. Para retornar a uma janela anterior ou alterar as

informações, clique em Retornar. Para iniciar a configuração, clique em

Concluir.

8. A janela de conclusão é exibida. Clique em Fechar.

Desconfigurando o Banco de Dados

Para desconfigurar o banco de dados:

1. Em Ferramenta de Configuração, clique em Desconfigurar banco de dados na

lista de tarefas à esquerda.

2. Na janela de desconfiguração do banco de dados, clique em um dos seguintes:

Somente desconfigurar

Não destrói nenhum dado DB2 do LDAP existente. No entanto, as

informações de configuração para o banco de dados serão removidas


do arquivo de configuração (ibmslapd.conf) e o banco de dados estará

inacessível para o servidor do diretório.

Desconfigurar e destruir banco de dados

Remove o banco de dados existente e seu conteúdo e remove as

informações de configuração para o banco de dados a partir do arquivo

de configuração.

Desconfigurar e destruir banco de dados e excluir instância

Remove o banco de dados existente e seus componentes, remove as

informações de configuração para o banco de dados a partir de um

arquivo de configuração e exclui a instância na qual o banco de dados

está localizado.

Atenção: Antes de destruir uma instância, assegure-se de que não há

bancos de dados que devem ser mantidos na instância.3. Clique em Desconfigurar.

Ativando ou Desativando o Log de Alteração

O banco de dados do log de alteração é utilizado para gravar as alterações feitas

ao esquema ou entradas de diretório em uma estrutura típica de entrada LDAP

que pode ser recuperada através do API do LDAP. O log de alteração grava todas

as operações de atualização: incluir, excluir, modificar e modrdn. O log de

alteração permite que um aplicativo do cliente do IBM Tivoli Directory Server

recupere um conjunto de alterações que foram feitas a um banco de dados do IBM

Tivoli Directory Server. O cliente pode, então, atualizar sua própria cópia de dados

replicada ou armazenada em cache.

É possível, ainda, utilizar a Ferramenta de Configuração para ativar ou desativar o

log de alteração.

Nota: O servidor deve ser parado antes de você ativar ou desativar o log de

alteração.

Ativando o Log de Alteração

Para ativar o log de alteração:

1. Em Ferramenta de Configuração, clique em Configurar/desconfigurar o log de

alteração na lista de tarefas à esquerda.

2. Na janela Configurar/desconfigurar log de alteração, selecione a caixa de

opções Ativar banco de dados do log de alteração.

3. Na caixa Número máximo de entradas de log, clique em Ilimitado se você

deseja um número ilimitado de entradas no log de alteração. Se você deseja

limitar o número de entradas, clique em Entradas e digite o número máximo

de entradas que você deseja que seja gravado. O padrão são 1.000.000 entradas.

4. Na caixa Período máximo, aceite o padrão Ilimitado se desejar que as entradas

permaneçam no log de alteração indefinidamente, ou clique em Período e

digite o número de dias e horas para o qual deseja que cada entrada seja

mantida.

5. Clique em Atualizar.

Desativando o Log de Alteração

Para desativar o log de alteração:

1. Em Ferramenta de Configuração, clique em Configurar/desconfigurar o log de

alteração na lista de tarefas à esquerda.


2. Na janela Configurar/desconfigurar log de alteração, limpe a caixa de opções

Ativar banco de dados do log de alteração.

3. Clique em Atualizar.

Gerenciando Sufixos

Um sufixo (também conhecido como um contexto de nomeação) é um DN que

identifica a entrada principal em uma hierarquia de diretórios mantida localmente.

Devido ao esquema de nomenclatura relativa utilizada no LDAP, esse DN também

é o sufixo de todas as outras entradas dentro dessa hierarquia de diretórios. Um

servidor de diretórios pode ter vários sufixos, cada um identificando uma

hierarquia de diretórios mantida localmente, por exemplo, o=ibm,c=us.

Nota: A entrada específica que corresponde ao sufixo deve ser incluída no

diretório.

As entradas a serem incluídas no diretório devem ter um sufixo que corresponde

ao valor de DN, como ou=Marketing,o=ibm,c=us. Se uma consulta contém um

sufixo que não corresponde a nenhum sufixo configurado para o banco de dados

local, a consulta é referida ao servidor LDAP identificado pelo referencial padrão.

Se nenhum referencial padrão está especificado, um resultado Objeto não existente

é retornado.

Nota: O servidor deve ser parado antes de você adicionar ou remover os sufixos.

Incluindo um Sufixo

Para incluir um sufixo:

1. Na Ferramenta de Configuração, clique em Gerenciar sufixos na lista de tarefas

à esquerda.

2. Na janela Gerenciar sufixos, digite o sufixo que deseja incluir no campo

SuffixDN e clique em Incluir.

3. Após incluir todos os sufixos desejados, clique em OK.

Nota: Ao clicar em Incluir, o sufixo é incluído na lista na caixa DNs dos

sufixos atuais; no entanto, o sufixo não é realmente incluído até clicar

em OK.

Removendo um Sufixo

Para remover um sufixo:


à esquerda.

2. Na janela Gerenciar sufixos, clique no sufixo que deseja remover na caixa DNs

dos sufixos atuais e clique em Remover.

3. Após selecionar todos os sufixos que deseja remover, clique em OK.

Nota: Ao clicar em Remover, o sufixo é removido da lista na caixa DNs dos

sufixos atuais; no entanto, o sufixo não é realmente removido até clicar

em OK.

Gerenciando Arquivos Esquema

É possível utilizar a Ferramenta de Configuração para as seguintes tarefas dos

arquivos esquema:

v Incluir um arquivo esquema na lista de arquivos esquema a serem carregados na

inicialização


v Remover um arquivo esquema da lista de arquivos esquema a serem carregados

na inicialização

v Alterar o tipo de verificação de validação feita a arquivos esquema.

Nota: O servidor deve ser parado antes de você adicionar ou remover os arquivos

esquema.

Incluindo um Arquivo Esquema

Para incluir um arquivo esquema à lista de arquivos esquema a serem carregados

na inicialização:

1. Na Ferramenta de Configuração, clique em Gerenciar arquivos esquema na


2. Na janela Gerenciar arquivos esquema, digite o caminho e nome de arquivo do

arquivo esquema que deseja carregar na inicialização (alternativamente, clique

em Pesquisar para pesquisar por um arquivo).

3. Clique em Incluir.

Nota: Ao clicar em Adicionar, o arquivo esquema é adicionado na lista na

caixa Arquivos esquema atuais; entretanto, o arquivo do esquema não é

adicionado no momento até que você clique em OK.

4. Após incluir todos os arquivos esquema desejados, clique em OK.

Removendo um Arquivo Esquema

Para remover um arquivo esquema à lista de arquivos esquema a serem carregados

na inicialização:



2. Na janela Gerenciar arquivos esquema, clique no arquivo de esquema que você

deseja remover na caixa Arquivos esquema atuais.

3. Clique em Remover.

Notas:

a. Um arquivo esquema que contém a cadeia sistema é um arquivo de

sistema e não pode ser excluído.

b. Ao clicar em Remover, o arquivo esquema é removido da lista na caixa

Arquivos esquema atuais; entretanto, o arquivo esquema não é realmente

movido até que você clique em OK.4. Após selecionar todos os arquivos esquema que deseja remover, clique em OK

para processar os arquivos.

Alterando o Tipo de Verificação de Validação Feita

Para alterar o tipo de verificação de validação feita a arquivos esquema:



2. Na janela Gerenciar arquivos esquema, aceite a regra de validação de esquema

padrão na caixa Regras de validação do esquema ou clique na regra que você

deseja. Você pode selecionar uma das seguintes regras:

v Versão 3 (Severa)

A verificação severa de validação do LDAP versão 3 é feita. Com este tipo de

verificação de validação, todas as classes de objetos pai devem estar

presentes ao incluir entradas.

v Versão 3 (Tolerante)


A verificação tolerante de validação do LDAP versão 3 é feita. Com este tipo

de verificação de validação, não é necessário que todas as classes de objetos

pai estejam presentes ao incluir entradas.

Este é o padrão.

v Versão 2

A verificação do LDAP versão 2 é feita.

v Nenhum

Nenhuma verificação de validação é feita.3. Clique em OK.

Importando e Exportando Dados LDIF

É possível utilizar a Ferramenta de Configuração para importar dados a partir de

um arquivo LDIF (Data Interchange Format) do LDAP ou exportar dados a partir

de um banco de dados a um arquivo LDIF. O LDIF é utilizado para representar

entradas do LDAP no formato texto. Ao importar, é possível incluir entradas a um

banco de dados de diretório vazio ou a um banco de dados que já contém

entradas. É possível também utilizar a Ferramenta de Configuração para validar os

dados no arquivo LDIF sem incluir os dados ao diretório.

Importando Dados LDIF

Notas:

1. Antes de importar os dados a partir de um arquivo LDIF, assegure-se de incluir

quaisquer sufixos necessários. Consulte “Incluindo um Sufixo” na página 93

para obter informações sobre a inclusão de sufixos.

2. O servidor deve ser parado antes de você importar os dados do LDIF.

Para importar dados a partir de um arquivo LDIF:

1. Em Ferramenta de Configuração, clique em Importar dados LDIF na lista de

tarefas à esquerda.

2. Na janela Importar dados LDIF à direita, digite o caminho e nome de arquivo

do arquivo LDIF no campo Caminho e nome de arquivo LDIF.

Alternativamente, você pode clicar em Procurar para localizar o arquivo.

3. Clique em Importação padrão se deseja importar os dados utilizando o

utilitário ldif2db ou clique em Bulkload se deseja importar os dados utilizando

o utilitário bulkload.

Nota: Para arquivos LDIF grandes, o utilitário bulkload é uma alternativa mais

rápida para ldif2db se estiver importando um número grande de

entradas.

4. Se você deseja que os espaços à esquerda sejam removidos dos dados, selecione

a caixa de opção Remover espaços à esquerda na importação Padrão ou

Bulkload.

5. Se você clicou em Bulkload, clique no tipo ou nos tipos de verificações que

deseja executar nos dados LDIF na caixa Opções de Bulkload. É possível

selecionar um ou mais dos seguintes:

v Ativar verificação de esquema

v Ativar verificação ACL

v Ativar política de senha

Clique em Importar.


Nota: Após carregar grandes quantidades de dados, especialmente após ocupar o

banco de dados utilizando bulkload, certifique-se de otimizar o banco de

dados. Isso pode melhorar significativamente o desempenho do banco de

dados

Validando Dados LDIF sem Incluí-los ao Banco de Dados

Para validar os dados no arquivo LDIF sem incluí-los ao banco de dados:



2. Na janela Importar dados LDIF à direita, digite o caminho e nome de arquivo



3. Clique em Apenas validação de dados.

4. Clique em Importar.

Exportando Dados LDIF

Antes de exportar os dados LDIF, certifique-se de possuir espaço suficiente para

exportar todos os dados.

Para exportar dados a partir de um banco de dados para um arquivo LDIF:

1. Em Ferramenta de Configuração, clique em Exportar dados LDIF na lista de


2. Na janela Exportar dados LDIF à direita, digite o caminho e nome de arquivo



3. Se deseja sobrescrever os dados em um arquivo existente, selecione a caixa de

opções Sobrescrever se o arquivo é existente.

4. Se quiser exportar os atributos operacionais creatorsName, createTimestamp,

modifiersName e modifyTimestamp, selecione a caixa de opções Exportar

atributos operacionais.

Esses atributos operacionais são criados e modificados pelo servidor quando

uma entrada de diretório é criada ou modificada; eles também são modificados

sempre que uma entrada é modificada. Eles contêm informações sobre o

usuário que criou ou modificou a entrada e a hora em que a entrada foi criada

ou modificada.

5. Se deseja exportar somente alguns dados no diretório, complete o campo DN

de Subárvore. O DN de subárvore identifica a entrada superior da subárvore

que será gravada para o arquivo LDIF de saída. Esta entrada, mais todas as

outras abaixo na hierarquia de diretórios, são gravadas neste arquivo. Se esta

opção não for especificada, todas as entradas de diretório armazenadas no

banco de dados serão gravadas no arquivo de saída, com base nos sufixos

especificados no arquivo de configuração do IBM Directory Server.

6. Clique em Exportar.

Fazendo Backup, Restaurando e Otimizando o Banco de

Dados

É possível utilizar a Ferramenta de Configuração para as seguintes tarefas do

banco de dados:

v Fazer backup dos dados no banco de dados

v Restaurar dados e, opcionalmente, definições de configuração das quais foi feito

backup anteriormente


v Atualizar estatísticas relacionadas às tabelas de dados para o propósito de

aprimorar o desempenho e a velocidade de consulta

Fazendo Backup do Banco de Dados

O servidor deve ser parado antes que você possa fazer backup do banco de dados.

Para fazer backup do banco de dados:

1. Em Ferramenta de Configuração, clique em Fazer backup do banco de dados

na lista de tarefas à esquerda.

2. Na janela Fazer backup do banco de dados, no campo Diretório de backup,

digite o caminho do diretório no qual será feito o backup de todos os dados do

diretório e definições de configuração. De forma alternativa, clique em Procurar

para localizar o caminho do diretório.

3. Clique em um dos seguintes:

v Criar diretório de backup conforme necessário se deseja que o diretório seja

criado caso este não exista.

v Abortar se o diretório de backup não for localizado se não desejar que o

diretório especificado seja criado. Se este diretório não existir e esta opção for

selecionada, não será feito o backup do banco de dados.4. Clique em Backup.

Restaurando o Banco de Dados

O servidor deve ser parado antes que você possa restaurar o banco de dados.

Para restaurar o banco de dados:

1. Em Ferramenta de Configuração, clique em Restaurar banco de dados na lista


2. Na janela Restaurar o banco de dados, no campo Diretório de backup, digite o

caminho do diretório no qual foi feito o backup previamente. De forma

alternativa, clique em Procurar para localizar o caminho.

3. Se deseja restaurar somente os dados do diretório, mas não as definições de

configuração, selecione a caixa de opções Restaurar apenas dados (não as

definições de configuração). Se desejar restaurar os dados e as definições de

configuração, assegure-se de que a caixa de opções está limpa.

4. Clique em Restaurar.

Otimizando o Banco de Dados

O servidor deve ser parado antes que você possa otimizar o banco de dados.

Otimize o banco de dados para atualizar as estatísticas relacionadas às tabelas de

dados; isso pode melhorar o desempenho e a velocidade de consulta. Execute essa

ação periodicamente ou após as atualizações em grande quantidade do banco de

dados, por exemplo, após a importação de entradas do banco de dados.

1. Em Ferramenta de Configuração, clique em Otimizar banco de dados na lista


2. Na janela Otimizar banco de dados à direita, clique em Otimizar.

Utilizando o Utilitário ldapcfg

O utilitário ldapcfg é uma ferramenta de linha de comandos que você pode

utilizar para configurar o IBM Tivoli Directory Server. Você pode utilizar o ldapcfg

em vez da Ferramenta de Configuração para as seguintes tarefas:


v Definir o DN e a senha do administrador. Consulte “Definindo o DN e a Senha

do Administrador” para obter instruções.

v Configurar um banco de dados. Consulte “Configurando o Banco de Dados”

para obter instruções.

v Alterar a senha do administrador do DB2 no arquivo de configuração do

servidor. Consulte “Alterando a Senha do Administrador do DB2” na página 100


v Ativar o log de alteração. Consulte “Ativando o Log de Alteração” na página

100 para obter instruções.

v Incluir um sufixo. Consulte “Incluindo um Sufixo” na página 100 para obter

instruções.

Definindo o DN e a Senha do Administrador

Para definir o DN e a senha do administrador, digite o seguinte em um prompt de

comandos:

ldapcfg -u "adminDN" -p password

em que

v adminDN é o DN do administrador desejado.

v password é a senha para o DN do administrador.



Por exemplo:

ldapcfg -u "cn=root" -p secret

Nota: Não utilize aspas simples (‘) para definir os DNs que contenham espaços.

Elas não são interpretadas corretamente.

Para aceitar o DN do administrador padrão do ″cn=root″ e definir uma senha,

digite o seguinte comando em um prompt de comandos:

ldapcfg -p password

em que password é a senha para o DN do administrador.

Por exemplo:

ldapcfg -p secret

Configurando o Banco de Dados

Ao configurar o banco de dados, é necessário sempre especificar um ID de usuário

e senha na linha de comando. O nome da instância é, por padrão, o mesmo nome

do ID do usuário. O ID do usuário já deve existir e deve corresponder a

determinados requisitos. Se desejar um nome de instância diferente, é possível

especificá-lo utilizando a opção -t. Esse nome também deve conter um ID de

usuário existente que satisfaça determinados requisitos. Consulte “Antes da

Configuração: Criando o Proprietário do Banco de Dados e o Proprietário da

Instância do Banco de Dados do DB2” na página 89 para obter informações sobre

estes requisitos nas plataformas Windows e UNIX.

Atenção:

1. Antes de configurar o banco de dados, certifique-se de que a variável de



2. Leia esta seção antes de utilizar o comando ldapcfg. Algumas opções (como -f

e -s) foram alteradas. Resultados imprevisíveis ocorrerão se você utilizá-las

incorretamente ou como foram utilizadas em releases anteriores.

3. O servidor deve ser parado antes de você configurar o banco de dados.

As seguintes opções estão disponíveis para configurar um banco de dados:

-l location

Especifica a localização do banco de dados DB2. Para os sistemas UNIX,

este é um nome de diretório como /home/ldapdb. Para sistemas

Windows, é a uma letra da unidade como C:

-a id Especifica o ID do administrador DB2.

-c Cria um banco de dados no formato UTF-8 (o padrão, se você não

especificar esta opção, é criar um banco de dados que esteja na página de

códigos local).

-i Destrói qualquer instância atualmente configurada com IBM Tivoli

Directory Server. Todos os bancos de dados associados com a instância

também serão destruídos.

-w password

Especifica a senha do administrador DB2.

Nota: O comando ldapcfg -w senha não altera mais a senha do sistema do

proprietário do banco de dados. Este só atualiza o arquivo

ibmslapd.conf. Consulte “Alterando a Senha do Administrador do

DB2” na página 100 para obter informações sobre a utilização da

opção -w apenas.

-d database

Especifica o nome do banco de dados DB2.

-t dbinstance

Especifica a instância do banco de dados. Se você não especificar uma

instância, o nome da instância será o mesmo do ID do administrador do

DB2.

-o Substitui o banco de dados se já existir um. Por padrão, o banco de dados

sendo sobrescrito, não é excluído.

-r Destrói qualquer banco de dados atualmente configurado com IBM Tivoli

Directory Server.

-f Especifica o caminho completo de um arquivo para redirecionar a saída. Se

for utilizado em conjunto com a opção -q, somente serão enviados erros ao

arquivo.

-q Executa no modo silencioso. Toda saída é suprimida, com exceção de erros.

-n Executa no modo sem prompt. Toda saída é gerada com exceção das

mensagens que requerem a interação do usuário.

Para configurar um banco de dados em /home/ldapdb2 com um nome de

administrador DB2 de db2admin, uma senha de mypassword e um nome de

banco de dados de dbName quando não há banco de dados existente configurado

(ou seja, a primeira vez), o comando será:

ldapcfg -l /home/ldapdb2 -a db2admin -w mypassword -d dbName

Para configurar um banco de dados em /home/ldapdb2 com um nome de

administrador do DB2 de db2admin, uma senha mypassword, um nome de banco


de dados dbName e um nome de instância dbInstance quando não há banco de

dados existente configurado (ou seja, a primeira vez), o comando será:

ldapcfg -l /home/ldapdb2 -a db2admin -w mypassword -d dbName -t dbInstance

Para configurar um banco de dados em /home/ldapdb2 quando um banco de

dados já está configurado e você deseja sobrescrevê-lo, o comando será:

ldapcfg -l /home/ldapdb2 -a db2admin -w mypassword -d dbName -o

Para obter informações sobre a desconfiguração de um banco de dados utilizando

o utilitário de linha de comando ldapucfg, consulte “Desconfigurando o Banco de

Dados” na página 105.

Alterando a Senha do Administrador do DB2

Se alterar a senha do administrador do DB2 através do sistema operacional, você

também deve alterá-la utilizando ldapcfg com a opção -w. Isso altera a senha no

arquivo de configuração do servidor. De maneira similar, se a senha do

administrador do DB2 for alterada com o comando ldapcfg, também é necessário

alterá-la através do sistema operacional.

Para alterar a senha do administrador do DB2 para newpassword, digite o

comando a seguir:

ldapcfg -w newpassword



Ativando o Log de Alteração

Para ativar o log de alterações, utilize a opção -g. O log de alterações é um banco

de dados em separado que registra alterações para o diretório principal. São

necessários 30 MB adicionais para criá-lo.

Nota: O servidor deve ser parado antes de você ativar o log de alteração.

Para definir o número máximo de entradas que efetuarão login no log de

alterações, utilize a opção -m maxentries. Se o número máximo não for especificado,

o padrão 0 significará que não há limite para o número de entradas.

Para definir o tempo no qual as entradas serão mantidas no log de alteração,

utilize as opções -y maxdays e -h maxhours. Por exemplo, para definir o limite de

período para 30 dias e 12 horas, digite ldapcfg -y 30 -h 12.

Para obter informações sobre a desativação do log de alteração utilizando o

utilitário de linha de comando ldapucfg, consulte “Desconfigurando o Banco de

Dados” na página 105.

Incluindo um Sufixo

Para incluir sufixos ao arquivo ibmslapd.conf utilizando o utilitário ldapcfg, o

comando é:

ldapcfg -s "suffix"

em que suffix é o sufixo que deseja incluir.

Nota: O servidor deve ser parado antes de você adicionar ou sufixos.


Importando ou Exportando Dados

Para importar dados a partir de um arquivo LDIF, é possível utilizar os utilitários

ldif2db ou bulkload.

Para exportar dados para um arquivo LDIF, você pode usar o utilitário db2ldif.

Consulte o Guia de Administração do IBM Tivoli Directory Server Versão 5.2 para obter

instruções.

Fazendo Backup, Restaurando e Otimizando o Banco de Dados

As seções a seguir descrevem como fazer backup, restaurar e otimizar o banco de

dados usando os utilitários da linha de comando.

Fazendo Backup do Banco de Dados Utilizando o Comando

dbback

Para fazer backup do banco de dados do diretório utilizando a linha de comandos,

utilize o utilitário dbback.

Notas:

1. O servidor deve ser parado antes que você faça backup do banco de dados.

2. Este utilitário utiliza o arquivo de configuração ibmslapd.conf.

Estão disponíveis as seguintes opções:

-d directory

Especifica o diretório no qual deseja fazer backup do banco de dados. O ID

do usuário que é proprietário do banco de dados do diretório configurado

deve ter acesso de gravação para este diretório.

-w filename

Especifica o caminho e nome de arquivo completos de um arquivo para o

qual deseja redirecionar a saída.

Restaurando o Banco de Dados Utilizando o Comando

dbrestore

Para restaurar o banco de dados do diretório utilizando a linha de comandos,

utilize o utilitário dbrestore.

Nota: O servidor deve ser parado antes que você restaure o banco de dados.

Estão disponíveis as seguintes opções:

-d directory

Especifica o diretório do qual restaurar o banco de dados.

-n Especifica a não restauração do arquivo ibmslapd.conf.

-w filename

Especifica o caminho e nome de arquivo completos de um arquivo para o

qual deseja redirecionar a saída.


Otimizando o Banco de Dados Utilizando o Comando runstats

Para otimizar o banco de dados do diretório utilizando a linha de comandos,

utilize o comando runstats. Este comando atualiza as estatísticas relacionadas às

tabelas de dados.

Nota: O servidor deve ser parado antes de você otimizar o banco de dados.

A seguinte opção está disponível:

-f config_file_name

Especifica o nome do arquivo de configuração. Se não for especificado, é

utilizado o ibmslapd.conf.


Capítulo 13. Após a Instalação e a Configuração

Após instalar o servidor, definir o DN e a senha do administrador e configurar o

banco de dados, você poderá iniciar o servidor de diretório. Se você instalou a Web

Administration Tool e a Versão Embutida do WebSphere Application Server -

Express, poderá iniciar o servidor de aplicativo.

Iniciando o Servidor de Diretório

Para iniciar o servidor de diretório, digite ibmslapd em um prompt de comandos.

Em sistemas Windows, também é possível iniciar e parar o servidor através da

pasta Services.

v Para iniciar o servidor, clique em IBM Tivoli Directory Server V5.2. Em

seguida, clique em Ações —> Iniciar.

v Para parar o servidor, clique em IBM Tivoli Directory Server V5.2. Em seguida,

clique em Ações —> Parar.

Para obter informações sobre como parar o servidor e executar outras tarefas

administrativas utilizando a Web Administration Tool e a linha de comandos,

consulte o Guia de Administração do IBM Tivoli Directory Server Versão 5.2.

Iniciando o Servidor de Aplicativo para Utilizar a Web Administration

Tool

Para iniciar o aplicativo do servidor se estiver utilizando a Versão Embutida do

WebSphere Application Server - Express como seu servidor de aplicativo:

1. Acesse o subdiretório de bin do diretório em que a Versão Embutida do

WebSphere Application Server - Express foi instalada. Se a GUI do InstallShield

foi utilizada para executar a instalação, esse será o subdiretório appsrv/bin do

diretório em que o IBM Tivoli Directory Server foi instalado.

2. Digite uma das opções a seguir no prompt de comandos.

v startServer server1.bat para sistemas Windows

v startServer.sh server1 para sistemas UNIX

Parando o Servidor de Aplicativos

Utilize um dos comandos a seguir para parar o servidor de aplicativos:

v Em sistemas Windows:

WASPath\bin\stopServer.bat server1

v Em sistemas UNIX:

WASPath/bin/stopServer.sh server1

em que WASPath é o caminho em que a Versão Embutida do WebSphere

Application Server - Express foi instalada.

Iniciando a Web Administration Tool

Para iniciar a Web Administration Tool:


1. Após ter iniciado o servidor de aplicativo, de um navegador da Web, digite o

seguinte endereço: http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp

A página de login do IBM Tivoli Directory Server Web Administration é

exibida.

Nota: Este endereço funciona apenas se você estiver executando o navegador

em um computador onde a Web Administration Tool está instalada. Se a

Web Administration Tool estiver instalada em um computador diferente,

substitua localhost pelo nome do host ou pelo endereço IP do

computador em que a Web Administration Tool está instalada.

Para obter informações sobre como utilizar a Web Administration Tool, consulte

o Guia de Administração IBM Tivoli Directory Server Versão 5.2.


Capítulo 14. Desconfigurando o Banco de Dados e

Desinstalando o IBM Tivoli Directory Server

Para remover o IBM Tivoli Directory Server do seu computador, é necessário,

primeiramente desconfigurar o banco de dados e então desinstalar o servidor.

Utilize as seções neste capítulo para remover a configuração e remover o servidor.

Desconfigurando o Banco de Dados

Você pode utilizar a Ferramenta de Configuração (ldapxcfg) para remover a

configuração do banco de dados. Consulte “Desconfigurando o Banco de Dados”

na página 91 para obter informações.

As opções para o utilitário ldapucfg são semelhantes às do utilitário ldapcfg

(consulte “Utilizando o Utilitário ldapcfg” na página 97 para obter informações

sobre o ldapcfg). No entanto, no utilitário ldapucfg:

v A opção -d remove o banco de dados DB2 atualmente configurado. Remove

também o log de alterações, se estiver ativado.

– A opção -r, utilizada com -d, destrói qualquer banco de dados atualmente

configurado com IBM Tivoli Directory Server sem solicitar pelas informações.

– A opção -i, utilizada com -d, destrói qualquer instância atualmente

configurada com IBM Tivoli Directory Server sem solicitar pelas informações.

Todos os banco de dados associados com a instância também serão

destruídos.v A opção -g desativa o log de alteração. A desativação do log de alterações

remove o banco de dados do log de alterações e quaisquer dados (registros de

alterações) que estiverem nele. A opção -g não afeta o banco de dados do

diretório mestre.

Nota: Se você estiver desconfigurando um sistema baseado em UNIX, será

necessário executar ldapucfg de um diretório que possua permissão de

execução para other. Isto é, um diretório que tenha pelo menos a permissão

--------x definida. Se essa permissão não for definida, poderá aparecer uma

mensagem de erro e ocorrer uma falha subseqüente. Para definir essa

permissão para o diretório atual, digite o comando:

chmod o+x .

O ponto ( . ) no comando é requerido para indicar o diretório atual.

Atenção: Faça backup dos arquivos de esquema existentes e do seu diretório

antes de executar as etapas a seguir.

Para remover as informações de configuração do DB2:

1. Nas plataformas UNIX, efetue login como root. Nos sistemas Windows, efetue

logon como um administrador.

2. Interrompa todos os clientes que estão conectados ao servidor IBM Tivoli

Directory Server.

3. Utilize o utilitário ldapucfg para remover as informações de configuração do

DB2 do servidor. No prompt de comandos, digite:

ldapucfg -d


Você pode ser solicitado para informações adicionais sobre como remover o

banco de dados e a instância DB2.

Desinstalando o IBM Tivoli Directory Server

Após desconfigurar, utilize as seguintes seções para remover a instalação do IBM

Tivoli Directory Server.

Desinstalando Utilizando a GUI do InstallShield

As seções a seguir descrevem como remover a instalação do IBM Tivoli Directory

Server utilizando a GUI do InstallShield.

Notas:

1. Se tiver instalado IBM Tivoli Directory Server utilizando a GUI do InstallShield,

utilize a GUI do InstallShield para desinstalar.

2. Antes de desintalar o Versão Embutida do WebSphere Application Server -

Express, você deve parar o servidor de aplicativos. (Consulte “Parando o

Servidor de Aplicativos” na página 103 para obter informações.) Antes de

iniciar a desinstalação, feche todas as janelas para se certificar de que o

diretório installpath/appsrv não esteja em uso.

Após a desinstalação do Versão Embutida do WebSphere Application Server -

Express, verifique se o diretório installpath/appsrv foi removido. Se não tiver

sido, remova-o antes de tentar instalar novamente.

Plataformas Windows

Para remover o IBM Tivoli Directory Server em uma plataforma Windows

utilizando a GUI do InstallShield:

1. Clique Iniciar—>Definição—>Painel de Controle —>Adicionar/Remover

programas.

2. Selecione IBM Tivoli Directory Server 5.2. Clique em Alterar/Remover.

3. Selecione o idioma que você deseja utilizar durante o procedimento de

desinstalação. Clique em OK.


5. Selecione os recursos que deseja remover a instalação. Clique em Avançar.

Nota: Se você migrou de uma instalação do IBM Directory Server 4.1 na qual o

DMT e o recurso Java foi instalado, DMT e Java estão na lista de

recursos a serem desinstalados. Selecione esse recurso a ser removido.

Até que você remova esse recurso com a GUI do InstallShield, ele

continuará sendo exibido na lista de recursos a serem desinstalados.

6. Na janela de confirmação, para desinstalar os recursos selecionados, clique em

Avançar.

Plataformas UNIX

Nota: A GUI do InstallShield não fica disponível no Linux iSeries, Linux pSeries,

Linux zSeries e HP-UX.

Para remover o IBM Tivoli Directory Server de uma plataforma UNIX utilizando a

GUI do InstallShield:

1. Em um prompt de comandos, vá para o diretório IBM Tivoli Directory Server

_uninst.

v Em sistemas operacionais AIX e Linux, este diretório é /usr/ldap/_uninst.


v No sistema operacional Solaris, este diretório é /opt/IBMldapc/_uninst.2. Execute o comando de remoção de instalação:

./uninstall

3. Selecione o idioma que você deseja utilizar durante a desinstalação. Clique em

OK.


5. Selecione os recursos que deseja remover a instalação. Clique em Avançar.

6. Na janela de confirmação, para desinstalar os recursos selecionados, clique em

Avançar.

Desinstalando Utilizando os Utilitários do Sistema

Operacional

Após a remoção das informações de configuração, é possível desinstalar o IBM

Tivoli Directory Server.

Notas:

1. Se o IBM Tivoli Directory Server foi instalado utilizando a GUI do Installshield,

remova a instalação utilizando o processo em “Desinstalando Utilizando a GUI

do InstallShield” na página 106.

2. Remover o IBM Tivoli Directory Server não remove nenhum banco de dados

que você criou utilizando o IBM Tivoli Directory Server.

Sistema Operacional AIX

Para remover a instalação do servidor ou cliente IBM Tivoli Directory Server, digite

o seguinte:

installp -u ldap

Isso remove somente os conjuntos de arquivos do IBM Tivoli Directory Server. Não

remove outros componentes como o DB2.

Sistema Operacional Linux

Antes de remover o IBM Tivoli Directory Server, assegure-se de que o servidor está

parado e então emita os comandos a seguir.

Nota: Se o servidor IBM Tivoli Directory Server está instalado, é necessário

remover o servidor antes de remover o cliente (a ordem reversa da

instalação).

rpm -ev ldap-server-5.2-1

rpm -ev ldap-webadmin-5.2-1

rpm -ev ldap-client-5.2-1

rpm -ev ldap-msg-xxx-5.2-1.i386.rpm (em

que xxx é

dependente de idioma).

rpm -ev ldap-html-xxx-5.2-1.i386.rpm (em

que xxx é

dependente de idioma).

Sistema Operacional Solaris

Você pode desinstalar o IBM Tivoli Directory Server utilizando o utilitário

admintool ou a partir de uma linha de comandos utilizando o pkgrm.

Remoção com AdminTool: Para remover o IBM Tivoli Directory Server utilizando

o utilitário admintool:

Capítulo 14. Desconfigurando o Banco de Dados e Desinstalando o IBM Tivoli Directory Server 107



admintool&



4. Selecione os pacotes a serem excluídos da lista exibida.

IBM Tivoli Directory Client

IBM Tivoli Directory Documentation

IBM Tivoli Directory Messages


IBM Tivoli Directory Webadmin

5. Clique em Editar —> Excluir. A janela AdminTool: Aviso é exibida.

6. Clique em Excluir.

Nota: Com a remoção do pacote do cliente e do servidor, o sistema emitirá o

seguinte aviso, Este pacote contém scripts que serão executados com

a permissão do super-usuário durante o processo de instalação do

pacote. Continuar a remoção deste pacote? Digite s para continuar. Se

você estiver removendo o pacote do Servidor, também verá o prompt,

Deseja remover esses como arquivos setuid e/ou setgid? Digite s para

continuar.

7. Depois que pacote é removido, a janela Software é exibida. Quando a remoção

estiver concluída, digite r para retornar ao prompt de comandos.

A instalação do IBM Tivoli Directory Server utilizando as definições padrão cria os

diretórios opt/IBMldaps e opt/IBMldapc. Se você desinstalar o IBM Tivoli

Directory Server, o procedimento de remoção pode não remover esses diretórios. Se

um ou ambos os diretórios existirem, eles criarão um problema se o IBM Tivoli

Directory Server for reinstalado posteriormente em diretórios não-padrão.

Para garantir que os diretórios estejam completamente removidos emita este

comando em uma linha de comandos:

rm -fr /opt/IBMldaps /opt/IBMldapc

Agora você pode reinstalar o IBM Tivoli Directory Server para um diretório

não-padrão.

Nota: Esse problema não ocorrerá se você reinstalar nos diretórios padrão.

Remoção da Linha de Comandos: Para saber quais componentes de IBM Tivoli

Directory Server estão instalados, digite:

pkginfo | grep -i ibml

A saída exibida é semelhante ao seguinte:

IBMldapc IBM Tivoli Directory Client

(sparc) 5.2.0.0

IBMldaps IBM Tivoli Directory Server

(sparc) 5.2.0.0

IBMldixxx IBM Tivoli Directory documentation

(sparc) 5.2.0.0

IBMldmxxx IBM Tivoli Directory messages

(sparc) 5.2.0.0

IBMldapw IBM Tivoli Directory Webadmin

(sparc) 5.2.0.0


Utilize pkgrm para remover os pacotes desejados. Por exemplo:

pkgrm IBMldaps IBMldapc IBMldapw

Você pode especificar o nome do pacote ou seu número de listagem. Remova os

pacotes na ordem inversa da seqüência de instalação (a ordem na qual você

remove a Web Administration Tool não é importante).

HP-UX

Para remover o IBM Tivoli Directory Server, execute as seguintes etapas:

1. Em um prompt de comandos, digite swremove

2. Selecione o IBM Tivoli Directory Server instalado.

3. Clique em Ações —> Marcar para Remover.

4. Clique em Ações —> Remover/Desinstalar.

5. Clique em OK.

6. Quando a remoção estiver concluída, clique em Concluído.

7. Clique em Arquivo —> Sair.

Capítulo 14. Desconfigurando o Banco de Dados e Desinstalando o IBM Tivoli Directory Server 109


Capítulo 15. Resolução de Problemas

Se estiver tendo problemas para instalar ou configurar o IBM Tivoli Directory

Server 5.2, consulte essa seção para obter as possíveis correções.

Instalação com a GUI do InstallShield

Se a instalação não for concluída, o primeiro lugar em que você deve procurar por

informações é o arquivo ldapinst.log. Se o diretório de destino da instalação

(install_directory) foi criado, esse log está no diretório raiz install_directory. Por

exemplo, em um sistema Windows, o arquivo ldapinst.log está, por padrão, em

c:\Arquivos de Programas\IBM\LDAP\. Se install_directory não foi criado antes, a

instalação falhou, o log poderá estar em um diretório temporário. Para encontrá-lo,

pesquise por ″ldapinst.log″. Reveja este log para obter mensagens relativas à falha

da instalação.

Como alguns dos recursos do LDAP requerem produtos que são co-requisitos, é

possível que a falha em uma instalação do co-requisito tenha provocado a falha na

instalação do IBM Tivoli Directory Server. Por exemplo, se o recurso do servidor

estiver sendo instalado, mas a instalação do DB2 falhar, o recurso do servidor não

poderá ser instalado.

Os logs utilizados pela GUI do InstallShield ao instalar a Versão Embutida do

WebSphere Application Server - Express são:

Em plataformas Windows

v Documents and Settings\userid\Local Settings\Temp\installApp.log

v Documents and Settings\userid\Local Settings\Temp\installAppErr.log

v Documents and Settings\userid\Local Settings\Temp\configApp.log

v Documents and Settings\userid\Local Settings\Temp\configAppErr.log

Em plataformas UNIX

v /tmp/installApp.log

v /tmp/installAppErr.log

v /tmp/configApp.log

v /tmp/configAppErr.log

Os logs utilizados pela GUI do InstallShield ao instalar e remover a instalação do

DB2 no Windows são:

Ao instalar

v Documents and Settings\userid\Local Settings\Temp\DB2setup.log

v Documents and Settings\userid\Local Settings\Temp\db2wi.log

v Documents and Settings\userid\Local Settings\Temp\db2inst.log

v Documents and Settings\userid\Local Settings\Temp\db2insterr.log

Ao remover a instalação

v Documents and Settings\userid\Local Settings\Temp\DB2remove.log

v Documents and Settings\userid\Local Settings\Temp\db2uninst.log

v Documents and Settings\userid\Local Settings\Temp\db2uninsterr.log

v Documents and Settings\userid\Local Settings\Temp\db2uninsttrc.log


Falha na Instalação

Outra razão para uma falha na instalação é a falta de espaço em disco. O IBM

Tivoli Directory Server tenta verificar se existe espaço suficiente e gera mensagens

se o espaço em disco necessário não for encontrado, mas algumas vezes a GUI do

InstallShield não pode continuar o bastante para emitir uma mensagem. Antes de

instalar, verifique se você tem o espaço em disco livre recomendado. Todas as

plataformas utilizam espaço temporário e, além disso, as plataformas UNIX

utilizam o diretório /var. Quando a instalação é executada pela primeira vez, o

JVM é instalado no diretório de instalação, portanto verifique se o diretório de

destino de instalação tem espaço suficiente.

Recuperando de uma Falha na Instalação

A primeira etapa para recuperação de uma falha na instalação é executar a GUI de

Desinstalação do InstallShield para limpar as entradas do registro que podem ter

sito feitas pelo processo de instalação. Se a GUI de Desinstalação da Instalação do

InstallShield não for executada, poderá ocorrer falha na GUI do InstallShield na

próxima vez em que você tentar utilizá-la para instalar o IBM Tivoli Directory

Server. Consulte as seguintes seções para obter informações organizadas pelo

sistema operacional. Consulte “Desinstalando Utilizando a GUI do InstallShield”

na página 106 para obter informações sobre como remover a instalação utilizando a


Ao instalar em plataformas UNIX, a GUI do InstallShield utiliza pacotes nativos

(por exemplo, arquivos AIX installp, arquivos Solaris .pkg ou arquivos RPM) para

instalar o IBM Tivoli Directory Server. Por isso, você verá esses pacotes ao executar

comandos de plataforma (como rpm -qa no sistema operacional Linux) para

consultar o que está instalado. Embora seja possível utilizar os comandos da

plataforma (como rpm -e) para a desinstalação, você deve utilizar a GUI do

InstallShield para a desinstalação para que o Registro do InstallShield seja limpo.

Sistema Operacional Windows

Em plataformas Windows:

1. Desinstale IBM Tivoli Directory Server utilizando a GUI do InstallShield.

Consulte “Plataformas Windows” na página 106 para obter informações.

2. Remova o diretório de instalação do IBM Tivoli Directory Server. O diretório

padrão é C:\Arquivos de Programas\IBM\LDAP.

3. Corrija todos os outros problemas listados no arquivo ldapinst.log.

4. Utilize regedit para remover a entrada LDAP no registro:

HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP

5. Remova as seguintes variáveis de ambientes:

LDAPHome=C:\Arquivos de Programas\IBM\LDAP

LIBPATH=C:\Arquivos de Programas\IBM\LDAP\JAVA

LOCPATH=C:\Arquivos de Programas\IBM\LDAP\bin\locale

NLSPATH=C:\Arquivos de Programas\IBM\LDAP\NLS\MSG\%L\%N

Path=C:\Arquivos de Programas\IBM\LDAP\bin

TISDIR=C:\Arquivos de Programas\IBM\LDAP

Nota: A GUI do InstallShield também define a variável de ambiente LANG

(LANG=enus1252); no entanto, como outros programas podem utilizar

essa variável de ambiente, ela não se encontra na lista de variáveis de

ambiente a remover.


Sistema Operacional AIX

No sistema operacional AIX:


Consulte “Plataformas UNIX” na página 106 para obter informações.


lslpp -l |grep -i ldap

3. Se qualquer pacote que foi instalado pelo IBM Tivoli Directory Server for

deixado no sistema, utilize installp para remover sua instalação, da seguinte

forma:

installp -u packagename

4. Remova o diretório /usr/ldap.

5. Corrija qualquer outro problema relacionado no ldapinst.log.

Nota: A instalação do sistema operacional AIX gera um log adicional chamado

installp_isje.log. É necessário rever esse log para determinar se há falhas

nos comandos installp emitidos pela GUI do InstallShield.

Sistema Operacional Linux

No sistema operacional Linux:




rpm -qa | grep -i ldap

Se qualquer pacote que foi instalado pelo IBM Tivoli Directory Server for

deixado no sistema, utilize o comando rpm para removê-lo. Por exemplo:

rpm -ev packagenames

3. Se um comando rpm falhar, tente executar o comando com a opção noscripts:

rpm -ev --noscripts packagenames

4. Remova o diretório /usr/ldap.

5. Corrija qualquer outro problema relacionado no arquivo ldapinst.log.

Sistema Operacional Solaris

No sistema operacional Solaris:




pkginfo | grep -i ldap

3. Se qualquer pacote que foi instalado pelo IBM Tivoli Directory Server for

deixado no sistema, utilize pkgrm para remover sua instalação.

pkgrm packagenames

Nota: Se você encontrar problemas para remover estes pacotes, tente remover

os diretórios que os contém a partir do /var/sadm/pkg

4. Remova os diretórios /opt/IBMldapc e /opt/IBMldaps e todos os outros

diretórios deixados pela instalação, como um diretório de idioma.

5. Corrija qualquer outro problema relacionado no ldapinst.log.


Configuração

As seguintes seções contêm informações de resolução de problemas sobre a

configuração.

Arquivo de Licença do DB2 Expirado

Se essa mensagem for exibida durante a configuração do banco de dados

Falha ao iniciar o gerenciador de banco de dados para a instância : ldapdb2

é possível que você tenha um problema com a licença eletrônica do DB2. Para

verificar esta condição, digite o seguinte no prompt de comandos:

db2start

Se sua licença estiver correta, será exibida a mensagem:

SQL1063N DB2START processamento obteve êxito.

Do contrário, você verá uma mensagem indicando que sua licença expirou ou

expirará em um determinado número de dias.

Se houver um problema com a licença eletrônica do DB2, uma das seguintes

situações poderá ser a causa:

v Você possui uma licença de demonstração.

1. Para atualizar seu produto DB2 a partir de uma licença de demonstração

para uma licença de produto, copie o arquivo de licença do CD do DB2 no

sistema onde o DB2 está instalado; não é necessário instalar o DB2

novamente.

Nota: Os folhetos de Prova de Titularidade e de Informações sobre Licença

identificam os produtos para os quais você está licenciado.

2. Após ter uma licença válida no sistema, execute o seguinte comando para

ativá-la:

db2licm -a license_filename

v Você adquiriu um produto DB2 diferente.

Se você instalar um produto DB2 como Versão de Avaliação e comprar um

produto DB2 diferente, será necessário remover a instalação o produto Versão de

Avaliação e, em seguida, instalar o novo que adquiriu. Digite o seguinte em um

prompt de comandos para atualizar sua licença DB2:

db2licm -a license_filename

Nota: license_filename é o nome do arquivo de licença, por exemplo, db2udbee.lic.

Títulos Traduzidos Podem Truncar na Ferramenta de

Configuração

Na Ferramenta de Configuração, os títulos nas janelas pop-up podem truncar,

dependendo do idioma. Se esse problema ocorrer, dependendo de seu vídeo, é

possível redimensionar a janela de acordo com a necessidade.

Interrupção das Tarefas do Banco de Dados da Ferramenta de

Configuração Pode Causar Status Incorreto dos Arquivos

Se você estiver utilizando a Ferramenta de Configuração para configurar,

desconfigurar, importar, exportar, fazer backup, restaurar ou otimizar um banco de


dados e o processo for interrompido, por exemplo, por uma falha de segmentação,

o status dos arquivos é retornado de maneira incorreta. Ao tentar iniciar

novamente o processo, a mensagem

A tarefa já está em execução.

é exibida. Isso ocorre porque a saída do status do processo é monitorada através

de arquivos na pasta $LDAPHOME/tmp que não foi excluída quando o processo

foi interrompido.

Para iniciar novamente o processo interrompido, é preciso primeiro excluir

manualmente os dois arquivos a seguir:

v $LDAPHOME/tmp/ldapcfg.dat

v $LDAPHOME/tmp/ldapcfg.stat

Falha de Java ao Configurar uma Instância e Banco de Dados

Existentes

Se estiver utilizando o United Linux 1.0, o Red Hat Advanced Server 2.1 ou o AIX

com o DB2 v8.1 e estiver configurando uma instância e banco de dados existentes,

uma falha de Java pode ocorrer após a conclusão da configuração. Essa falha pode,

no entanto, ser ignorada. A instância e o banco de dados foram configurados com

êxito. Por exemplo, se for emitido o comando:

ldapcfg -a <myuserID> -w <mypassword> -d <mydatabase> -l /home/<myuserID>

A mensagem a seguir pode ser exibida após a conclusão do processo de

configuração:

Configuração do IBM Directory Server concluída. Ocorreu um exceção inesperada:

ReportedExceptionCode = b, at ExceptionAddress = 74736574

ACCESS_VIOLATION ocorreu fora do código Interpreter e JITed

ExecMode = EXECMODE_BYTECODE

stackpointer=0xbffc7370

Gravando arquivo principal Java ....

Principal Java gravado em /var/ldap/javacore9151.1035571351.txt

Interromper

Erro ao Iniciar a Ferramenta de Configuração no AIX

O erro a seguir pode ocorrer ao iniciar a Ferramenta de Configuração em AIX:

# ldapxcfg exec(): 0509-036 Não foi possível carregar o programa ldapxcfg

devido aos erros a seguir:

0509-022 Não foi possível carregar o módulo /usr/ldap/lib/libdbadmin.a.

0509-150 Dependent module /usr/ldap/lib/libdb2.a(shr_64.o) could not .

0509-152 Membro shr_64.o não foi localizado no archive

Caso esse erro ocorra, verifique o seguinte:

v Se você possui a versão correta do DB2 (DB2 8.1, FixPak 2, 64 bits)

v Se você possui hardware de 64 bits. Consulte “Verificando se o Hardware do

AIX é de 64 Bits” na página 121

v Se você está operando em um kernel de 64 bits. Consulte “Verificando se o

Kernel do AIX é de 64 Bits” na página 122

v Se seu banco de dados foi migrado para 64 bits. Consulte “Migração a partir do

IBM Directory Server Versão 4.1 ou 5.1 para Instalações do AIX” na página 40

Finalização de Programas de Configuração no AIX

Se os programas de configuração (ldapcfg, ldapxcfg e ldapucfg) são finalizados

imediatamente quando são iniciados, verifique o LIBPATH. Se o diretório


jre/bin/classic de uma JVM que não a fornecida com o IBM Tivoli Directory Server

surgir antes do diretório %LDAPHOME%/java/bin/classic, siga um dos

procedimentos a seguir:

v Remova as JVMs não pertencentes ao LIBPATH.

v Coloque o diretório %LDAPHOME%/java/bin/classic na frente de outros

diretórios de JVM no LIBPATH.

O DB2 Não Está Configurado Corretamente

Nota: Antes de configurar o banco de dados, certifique-se de que a variável de


Se ocorrer uma falha durante a configuração do banco de dados, geralmente a

causa se dá devido a um dos seguintes fatos:

v O ID do usuário não foi configurado corretamente. Consulte “Antes da


Instância do Banco de Dados do DB2” na página 89 para obter informações.

v As permissões para o ID do usuário não estão corretas. Consulte “Antes da


Instância do Banco de Dados do DB2” na página 89 para obter informações.

v Vestígios de um banco de dados anterior ou instância DB2 com o nome

especificado para o banco de dados estão presentes no sistema.

v Não há espaço suficiente na localização especificada.

Verifique se há problemas com algum destes itens e, em seguida, tente configurar

novamente após corrigir o problema.

Nota: Se você utilizar a Ferramenta de Configuração para configurar e a

configuração falhar, a Ferramenta de Configuração faz alguma limpeza e

isso pode, algumas vezes, corrigir o problema. Se não encontrar nenhum

destes problemas na lista, tente configurar novamente.

O Desempenho do Banco de Dados É Baixo

Para obter informações detalhadas sobre aprimoramento de desempenho

(incluindo informações sobre conjuntos de buffers), consulte o Guia de Ajuste de

Desempenho do IBM Tivoli Directory Server Versão 5.2.

O Servidor Não É Iniciado Após as Alterações nos Atributos

de Arquivos de Configuração

Os atributos definidos nos arquivos de configuração do IBM Tivoli Directory

Server são significantes somente para os primeiros 18 caracteres. Nomes com mais

de 18 caracteres são truncados para atender a restrição do DB2.

Se quiser indexar o atributo, o limite fica ainda mais restrito em 16 caracteres. Se

você incluir atributos com mais de 18 caracteres, o servidor pode não iniciar. Para

obter informações adicionais, consulte as ajudas do Server Administration em

Referência, Esquema do Directory.

O Log de Transações Está Cheio

As mensagens a seguir podem ser exibidas na inicialização do IBM Tivoli Directory

Server se o esquema definir muitos atributos:


SQL0965C O log de transação para o banco de dados está cheio

SQLSTATE=57011 impossível para o slapd iniciar porque

todos os backends falharam na configuração

Pode ser necessário aumentar os tamanhos do log de transações do DB2, digitando:

db2 update db cfg for ldaptest using logprimary X

db2 update db cfg for ldaptest using logsecond X

em que X é maior do que está definido atualmente.

Ferramenta de Configuração

As seções a seguir se aplicam à Ferramenta de Configuração.

Alguns Comandos do Teclado Falham na Janela Procurar

Pode não ser possível utilizar as teclas de Espaço, Enter ou de seta no teclado para

exibir o conteúdo do menu Consulte ou em uma janela Procurar. Para solucionar

esse problema, pressione as teclas Alt+Seta para Baixo para exibir o menu

Consulte e utilize as teclas de seta para selecionar uma unidade.

Exceção do NullPointer ao Sair da Ferramenta de Configuração

Se você sair da Ferramenta de Configuração após inserir um nome de banco de

dados inválido, ocorre uma exceção NullPointer na janela de comando onde o

comando ldapxcfg foi executado. A exceção não afeta o processo de configuração.

Depuração

As seções a seguir fornecem informações de depuração.

Erro ao Abrir o slapd.cat em Windows

Em sistemas Windows, você pode receber uma mensagem de erro que inclui o

seguinte:

Erro ao abrir slapd.cat

Plugin do tipo DATABASE é carregado com êxito a partir

do C:/Arquivos de Programas/IBM/LDAP/bi

n/libback-config.dll.

Erro ao abrir rdbm.cat

Caso isso ocorra, verifique a variável de ambiente NLSPATH. O programa de

instalação define a variável de ambiente NLSPATH como uma variável de

ambiente do sistema. No entanto, se o sistema também possui a variável NLSPATH

definida como uma variável de ambiente do usuário, a variável de ambiente

NLSPATH do usuário substitui a definição do sistema.

Para corrigir isso, é possível anexar as informações sobre a NLSPATH a partir da

variável do ambiente às informações na variável de ambiente do usuário.

Efetuando Login no Console da Web Administration Tool no

Internet Explorer

Em Windows, ocorrem erros do Web Administration se todas as condições a seguir

estiverem presentes:

v A Web Administration Tool está instalada localmente

v A Web Administration Tool é executada em uma versão do Microsoft Internet

Explorer instalada localmente

v A Web Administration Tool utiliza a Versão Embutida do WebSphere Application

Server - Express instalada localmente


v Um endereço IP ou nome do host é parte do URL utilizado para acessar a Web

Administration Tool

Se essas condições estiverem presentes em seu computador, evite erros utilizando o

host local ao invés de um endereço IP ou de um nome de host ao efetuar login no

console da GUI do Web Administration.

Por exemplo abra um navegador da Web do Internet Explorer e digite o seguinte

no campo Endereço:

http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp

Corrupção de Dados Inseridos no Web Administration Tool

Se os dados inseridos em idiomas diferentes do inglês no Web Administration Tool

estiverem corrompidos, faça o seguinte:

No Versão Embutida do WebSphere Application Server - Express

Edite o arquivo server.xml no seguinte diretório:

WAS_home/appsrv/config/cells/DefaultNode/nodes/DefaultNode/servers/server1

Adicione o texto em negrito na sub-rotina, como mostrado:

<processDefinition xmi:type="processexec:JavaProcessDef"

xmi:id="JavaProcessDef_1"

executableName="${JAVA_HOME}/bin/java"

executableTarget="com.ibm.ws.runtime.WsServer"

executableTargetKind="JAVA_CLASS"

workingDirectory="${USER_INSTALL_ROOT}">

<execution xmi:id="ProcessExecution_1" processPriority="20"

runAsUser=""

runAsGroup=""/>

<monitoringPolicy xmi:id="MonitoringPolicy_1" pingInterval="60"

maximumStartupAttempts="3" pingTimeout="300" autoRestart="true"

nodeRestartState="STOPPED" />

<ioRedirect xmi:id="OutputRedirect_1"

stdoutFilename="${SERVER_LOG_ROOT}/native_stdout.log"

stderrFilename="${SERVER_LOG_ROOT}/native_stderr.log"/>

<jvmEntries xmi:id="JavaVirtualMachine_1" classpath=""

bootClasspath=""

verboseModeClass="false" verboseModeGarbageCollection="false"

verboseModeJNI="false" initialHeapSize="0"

maximumHeapSize="256" runHProf="false" hprofArguments=""

debugMode="false" debugArgs="-Djava.compiler=NONE -Xdebug

-Xnoagent

-Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=7777"

genericJvmArguments="">

<systemProperties xmi:id="Property_10"

name="client.encoding.override" value="UTF-8"

required="false"/>

</jvmEntries>

No WebSphere Application Server

Na árvore do WebSphere Administrative Console:

v Selecione Servidores.

v Selecione Servidor de Aplicativos.

v Selecione o servidor desejado; por exemplo,server1.

v Clique em Definição de Processo.

v Clique em Java Virtual Machine.

v Clique em Propriedades Personalizadas.

v Clique no botão adequado para criar uma nova propriedade.


v No campo Nome, digite client.encoding.override .

v Na coluna Valor, digite UTF-8.

v Clique em Aplicar.

v Pare e reinicie o WebSphere Application Server.

Erros do DB2 Registrados

Além do arquivo ibmslapd.log, que pode ser acessado através da Web

Administration Tool, os erros do DB2 são registrados no arquivo db2cli.log. Os

dois arquivos estão localizados no subdiretório var do diretório de instalação do

IBM Tivoli Directory Server nas plataformas Windows.

Nota: O subdiretório var pode incluir outros arquivos do DB2

Os erros do servidor estão registrados no arquivo \var\ibmslapd.log.

Os erros do DB2 estão registrados no arquivo \var\db2cli.log.

Modo de Depuração do Servidor

Se os logs de erros não fornecem informações suficientes para resolver um

problema, é possível executar o servidor em um modo de depuração especial que

gera informações bastante detalhadas. O executável do servidor ibmslapd deve ser

executado a partir de um prompt de comandos para ativar a saída de depuração.

Esta é a sintaxe:

ldtrc on

ibmslapd -h bitmask

em que o valor da máscara de bits especificado determina as categorias de saída

de depuração que serão geradas.

O programa ldtrc controla o LDAP Trace Facility. Por exemplo, a seguinte pesquisa

ldtrc:

ldapsearch -l 60 -h ddejesus -D "o=IBM_US, c=US" -w

secret -b "ou=Austin, o=IBM_US, c=US" "cn=Cindy Corn"

pode retornar uma saída do servidor semelhante à seguinte:

Connection received from 9.53.95.251 on socket 540.

86366975 704 usec SQLAllocStmt() => 0

86367557 73 usec SQLBindParameter() => 0

86367974 33 usec SQLBindParameter() => 0

86435508 52 usec SQLFetch => 0

86436039 49 usec SQLGetData => 0

86436835 454 usec SQLFreeStmt => 0

86458726 629 usec SQLAllocStmt() => 0

86459708 561 usec SQLPrepare(SELECT distinct

DB2ADMIN.LDAP_ENTRY.EID DE DB2ADMIN.LDA

P_ENTRY,DB2ADMIN.LDAP_DESC WHERE

(DB2ADMIN.LDAP_ENTRY.EID=DB2ADMIN.LDAP_DESC.DEID

AND DB2ADMIN.LDAP_DESC.AEID=?) AND DB2ADMIN.LDAP_ENTRY.EID

IN (SELECT EID FROM DB2ADMIN.CN WHERE CN_T= ?)) => 0

Outra forma de ativar o modo de depuração do servidor é ativar o rastreio do

servidor na inicialização. Para fazer isso, defina a variável de ambiente

ibm-slapdStartupTraceEnabled para VERDADEIRO no arquivo de configuração do

servidor. Há opções de configuração para definir o nível e o roteamento da saída

para um arquivo.


O exemplo a seguir mostra a opção ibm-slapdStartupTraceEnabled definida para

verdadeiro:

dn: cn=Configuration

cn: Configuration

ibm-slapdACLAccess: true

ibm-slapdAdminDN: cn=root

ibm-slapdAdminGroupEnabled: true

ibm-slapdAdminPW:

>14T/+cmSHfFQ8nKkYschiuw421kXnH6F0VP6NjfwlkBq3w1E65QBWCVczbcrt

E++R7AEnKYFiBQFGBNJ0qYVny6ZmcXsFvhsniFKEpYFwLvLmxYFEpFuZkoPnju

ttmTMMMogn/MKty288T8mc8JWMB1L+3gWWiW26y<

ibm-slapdDerefAliases: always

ibm-slapdErrorLog: /var/ibmslapd.log

ibm-slapdMaxPendingChangesDisplayed: 200

ibm-slapdPort: 389

#ibm-slapdPwEncryption must be one of none/imask/crypt/sha

ibm-slapdPwEncryption: imask

ibm-slapdServerId: 3a98a5d7-35c2-4c2b-a789-7255204efd4a

ibm-slapdSizeLimit: 500

ibm-slapdStartupTraceEnabled: true

ibm-slapdSupportedWebAdmVersion: 2.0

#ibm-slapdSysLogLevel must be one of l/m/h (l=terse, h=verbose)

ibm-slapdSysLogLevel: m

ibm-slapdTimeLimit: 900

ibm-slapdTraceMessageLevel: 0xFFFF

ibm-slapdTraceMessageLog: /var/ibmslapd.trace.log

ibm-slapdVersion: 5.2

objectclass: top

objectclass: ibm-slapdConfigEntry

objectclass: ibm-slapdTop

Você deve executar o comando ldtrc on antes do servidor ser iniciado.

O servidor pode ser rastreado dinamicamente.

Para ativar o LDAP Trace Facility, utilize ldtrc on ou, a partir da máquina em que

o IBM Tivoli Directory Server está instalado, emita o comando a seguir:

ldaptrace -h <nome_do_host> -d <DN_do_administrador>

-w <senha_do_administrador> -l on

Outros comandos úteis incluem:

v Para iniciar o rastreio do IBM Tivoli Directory Server:


-w <senha_do_administrador> -l on -t start

v Para para parar o IBM Tivoli Directory Server:


-w <senha_do_administrador> -l on -t stop

v Para desligar o LDAP Trace Facility:


-w <senha_do_administrador> -l off

v Para exibir o estado do LDAP Trace Facility:


-w <senha_do_administrador> -l info

v Para exibir as informações de uso do comando ldaptrace:

ldaptrace -?

Consulte a Tabela 3 na página 121 para obter as descrições das categorias de

depuração.


Tabela 3. Categorias de depuração

Hexa Decimal Valor Descrição

0x0001 1 LDAP_DEBUG_TRACE Entrada e saída de rotinas

0x0002 2 LDAP_DEBUG_PACKETS Atividade do pacote

0x0004 4 LDAP_DEBUG_ARGS Argumentos de dados de

pedidos

0x0008 8 LDAP_DEBUG_CONNS Atividade de conexão

0x0010 16 LDAP_DEBUG_BER Codificação e

descodificação de dados

0x0020 32 LDAP_DEBUG_FILTER Filtros de pesquisa

0x0040 64 LDAP_DEBUG_MESSAGE Atividades e eventos do

subsistema de mensagens

0x0080 128 LDAP_DEBUG_ACL Atividades da ACL

(Access Control List)

0x0100 256 LDAP_DEBUG_STATS Estatísticas operacionais

0x0200 512 LDAP_DEBUG_THREAD Estatísticas de

encadeamento

0x0400 1024 LDAP_DEBUG_REPL Estatísticas de réplica

0x0800 2048 LDAP_DEBUG_PARSE Atividades de análise

0x1000 4096 LDAP_DEBUG_ PERFORMANCE Estatísticas de

desempenho de backend

relacional

0x1000 8192 LDAP_DEBUG_RDBM Atividades de backend

relacional (RDBM)

0x4000 16384 LDAP_DEBUG_REFERRAL Atividades de referência

0x8000 32768 LDAP_DEBUG_ERROR Condições de erro

0xffff 65535 ALL

0x7fffffff 2147483647 LDAP_DEBUG_ANY Todos os níveis de

depuração

Por exemplo, a especificação de um valor de máscara de bits de 65535 ativa a saída

total da depuração e gera as informações mais completas.

Quando você tiver concluído, digite o seguinte comando em um prompt de

comandos:

ldtrc off

Recomenda-se entrar em contato com o Serviço da IBM para obter assistência para

a interpretação da saída da depuração e resolver o problema.

Verificando se o Hardware do AIX é de 64 Bits

O servidor em AIX requer hardware de 64 bits. Para verificar se seu hardware do

AIX é de 64 bits, execute o comando a seguir:

bootinfo -y

Se o comando retornar 32, seu hardware é de 32 bits.


Além disso, se você digitar o comando lsattr -El proc0, a saída do comando

retorna o tipo de processador do seu servidor. Se possuir um dos processadores a

seguir, você possui um hardware de 64 bits: RS64 I, II, III, IV, POWER3, POWER3

II ou POWER4.

Verificando se o Kernel do AIX é de 64 Bits

Para verificar se você possui um kernel de 64 bits (/usr/lib/boot/unix_64)

instalado e em execução, execute o comando a seguir:

bootinfo -K

Além disso, se você digitar o comando lsattr -El proc0, a saída do comando

retorna o tipo de processador do seu servidor. Se possuir um dos processadores a

seguir, você possui um hardware de 64 bits: RS64 I, II, III, IV, POWER3, POWER3

II ou POWER4.

Nota: Se o hardware for de 32 bits, só é possível possuir um kernel de 32 bits. Não

é possível possuir um kernel de 64 bits. Se o hardware for de 64 bits, é

possível ter um kernel de 32 ou de 64 bits. Vá para

http://www.ibm.com/support/docview.wss?uid=isg1hintsTips0214#4 para

obter informações detalhadas.

Erro no AIX 5.1 ao Executar o db2start

Pode ocorrer o seguinte erro ao tentar executar o db2start:

0509-130 Falha na resolução do símbolo para /usr/lib/threads/libc.a(aio.o)

porque:

0509-136 O símbolo kaio_rdwr (número 0) não é exportado do

módulo dependente /unix.

0509-136 O símbolo listio (número 1) não é exportado do


0509-136 O símbolo acancel (número 2) não é exportado do


0509-136 O símbolo iosuspend (número 3) não é exportado do


0509-136 O símbolo aio_nwait (número 4) não é exportado do


0509-192 Examine os símbolos da seção .loader com o comando

’dump -Tv’.

Se isso ocorrer no AIX 5.1, você possui a E/S assíncrona desativada.

Para ativar a E/S assíncrona:

1. Execute smitty chgaio e defina STATE para que seja configurado na

reinicialização do sistema de defined para available.

2. Pressione Enter.

3. Faça uma das seguintes etapas:

v Inicie novamente o seu sistema.

v Execute smitty aio e mova o cursor para Configurar a E/S Assíncrona

definida. Em seguida, pressione Enter.

O comando db2start agora funcionará.

Erro ao Iniciar a Versão Embutida do WebSphere Application

Server - Express em AIX

A iniciação da Versão Embutida do WebSphere Application Server - Express em

AIX (startServer.sh server1) pode não funcionar, pois a porta 9090 já está sendo


http://www.ibm.com/support/docview.wss?uid=isg1hintsTips0214#4

utilizada. Consulte o diretório installpath/logs/server1 para obter os arquivos de

registros reais. Geralmente, os arquivos SystemErr.log e SystemOut.log são mais

úteis, embora os outros logs possam ter algumas informações úteis.

Para alterar o número de porta da Versão Embutida do WebSphere Application

Server - Express de 9090 para uma porta não-utilizada (por exemplo, 9091) que é a

porta utilizada nas máquinas AIX. Edite o arquivo

installpath/config/cells/DefaultNode/virtualhosts.xml e altere de 9090 para 9091.

Faça o mesmo em

installpath/config/cells/DefaultNode/nodes/DefaultNode/servers/server1/server.xml

Notas:

1. Este caminho possui dois subdiretórios denominados DefaultNode.

2. installpath é o diretório no qual a Versão Embutida do WebSphere Application

Server - Express está instalada.

Migração

Durante a migração, poderão ser criados os seguintes arquivos de log:

Em plataformas UNIX:

Erros que ocorreram durante a migração do esquema são registrados no

arquivo /tmp/migrate.errors.

Mensagens detalhadas relativas à migração do esquema estão registradas

no arquivo /tmp/migrate52.log.

Em plataformas Windows:

O processo de migração utiliza os seguintes arquivos de registro:

erros que ocorrem a migração do esquema são registrados no arquivo

diretório de instalação\tmp\migrate.errors.

Mensagens detalhadas recebidas durante a migração do esquema são

registradas no arquivo diretório de instalação\tmp\migrate52.log.

A saída padrão da execução do migrate52.bat está no arquivo diretório de

instalação\tmp\migrate52StdOut.log.

O erro padrão da execução do migrate52.bat está no arquivo diretório de

instalação\tmp\migrate52StdErr.log.

Outros arquivos de registros estão em:

v Documents and settings\id do usuário\local

settings\temp\ldapaddcfg.log

v Documents and settings\ID do usuário\local

settings\temp\ldapaddmaster.log


settings\temp\ldaprmdbcfg.log


settings\temp\ldaprmchlog.log


settings\temp\ldapaddibmldapver.log


settings\temp\ldapaddpeer.log


settings\temp\ldapaddreplica.log


Problemas no Navegador da Web

As informações a seguir podem ser úteis caso encontre problemas com seu

navegador da Web.

Microsoft Internet Explorer

Se você tiver problemas com o Microsoft Internet Explorer, tente efetuar as

seguintes alterações na configuração do cache:

v Clique em Ferramentas —> Opções da Internet e selecione Geral. Depois clique

em Configurações. Em Verificar novas versões das páginas armazenadas, clique

em Toda visita à página.

v Se você estiver obtendo resultados imprevisíveis ao usar o navegador, o cache

pode estar causando problemas por estar armazenando páginas com erros. Na

página da pasta Geral, clique em Excluir arquivos e em Limpar histórico para

limpar a cache. Utilize estas opções sempre que necessário.

v O encerramento e a reinicialização do navegador também podem corrigir alguns

problemas intermitentes.


Apêndice A. Planejamento da Configuração do Banco de

Dados

Antes de configurar e ocupar o banco de dados, determine:

O tipo de dados que serão armazenados no diretório

Decida a espécie de esquema necessária para suportar o tipo de dados que

deseja manter em seu diretório. Um conjunto padrão de definições de tipos

de atributo e de classes de objeto está incluído no Directory Server. Antes

de adicionar entradas ao diretório, você pode adicionar novas definições de

tipos de atributo e classes de objeto personalizadas para seus dados.

Nota: Você pode fazer inclusões de esquema quando o diretório já estiver

ocupado com dados, mas as alterações do esquema requerem que os

dados sejam descarregados e recarregados.

A página de códigos que será utilizada

Decida se deseja criar o banco de dados utilizando a página de códigos

local ou o UTF-8 (Universal Character Set). Selecionar a página de códigos

local permitirá que aplicativos e usuários do IBM Tivoli Directory Server

obtenham resultados da pesquisa, conforme esperados para a seqüência de

intercalação do idioma nativo. A utilização do UTF-8 permite o

armazenamento de quaisquer dados de caracter UTF-8 no diretório. Os

clientes do IBM Tivoli Directory Server em execução em qualquer lugar do

mundo (em qualquer idioma suportado do UTF-8) podem acessar e

pesquisar o diretório. Em muitos casos, no entanto, o Cliente pode ter

habilidade limitada para exibir apropriadamente os resultados obtidos do

diretório em um idioma ou conjunto de caracteres específico. Consulte o

Apêndice H, “Suporte ao UTF-8”, na página 141 para obter mais

informações.

Nota: Se desejar utilizar as marcações de idiomas, o banco de dados

deverá ser um banco de dados UTF-8.

Como você deseja estruturar os dados no diretório

Um IBM Directory é armazenado em uma estrutura hierárquica em árvore.

Os nomes das entradas no diretório são baseados em suas posições

relativas dentro da estrutura da árvore. É importante definir uma

organização lógica para o diretório. Uma organização lógica facilita a

determinação para os clientes de qual ramificação da árvore contém as

informações que eles estão tentando localizar. Se estiver armazenando

dados sobre pessoas em uma organização, será fácil mapear a estrutura da

organização na estrutura do diretório. Se você estiver armazenando

descrições de aplicativos, dados de configuração de máquinas ou dados

sobre clientes, pode ser necessário um maior planejamento para decidir

como estruturar o diretório.

Os requisitos de segurança de seus dados

Consulte as informações do Secure Sockets Layer no Guia de Administração

do IBM Tivoli Directory Server Versão 5.2 para obter informações sobre como

seu dados são protegidos.

Como deseja alocar permissões de acesso

Consulte as informações das listas de controle de acesso no Guia de


Administração do IBM Tivoli Directory Server versão 5.2 para obter

informações sobre o uso das permissões de acesso.


Apêndice B. Suporte para Locales Adicionais em Plataformas

UNIX

Em alguns sistemas UNIX, dependendo das definições do locale, as mensagens do

servidor podem ser geradas em Inglês, em vez de serem no idioma associado ao

locale. Por exemplo, se seu locale estiver definido como de_DE, serão exibidas

mensagens em Alemão. No entanto, se seu locale estiver definido como de_CH, as

mensagens serão exibidas em inglês.

Se isso ocorrer, você poderá criar links simbólicos para selecionar um idioma para

mensagens no AIX, Linux ou HP-UX.

Por exemplo, no AIX ou Linux, para selecionar mensagens em Alemão para um

locale na Suiça, (de_CH), criará links digitando o seguinte em um prompt de

comandos:

cd /usr/lib/nls/msg

ln -sf de_DE/diradm.cat de_CH/diradm.cat

ln -sf de_DE/ldapc.cat de_Ch/ldapc.cat

ln -sf de_DE/ldapcp.cat de_Ch/ldapcp.cat

ln -sf de_DE/ldapprod.cat de_Ch/ldapprod.cat

ln -sf de_DE/ldaputil.cat de_Ch/ldaputil.cat

ln -sf de_DE/ldcf.cat de_Ch/ldcf.cat

ln -sf de_DE/rdbm.cat de_Ch/rdbm.cat

ln -sf de_DE/slapd.cat de_Ch/slapd.cat

ln -sf de_DE/webutil.cat de_Ch/webutil.cat

No HP-UX, por exemplo, para ativar a conversão Espanhola para um locale no

México, (es_MX), criará links digitando o seguinte em um prompt de comandos:

cd /usr/lib/nls/msg

ln -sf es_ES.iso88591/diradm.cat es_MX.iso88591/diradm.cat

ln -sf es_ES.iso88591/ldapc.cat es_MX.iso88591/ldapc.cat

ln -sf es_ES.iso88591/ldapcp.cat es_MX.iso88591/ldapcp.cat

ln -sf es_ES.iso88591/ldapprod.cat es_MX.iso88591/ldapprod.cat

ln -sf es_ES.iso88591/ldaputil.cat es_MX.iso88591/ldaputil.cat

ln -sf es_ES.iso88591/ldcf.cat es_MX.iso88591/ldcf.cat

ln -sf es_ES.iso88591/rdbm.cat es_MX.iso88591/rdbm.cat

ln -sf es_ES.iso88591/slapd.cat es_MX.iso88591/slapd.cat

ln -sf es_ES.iso88591/webutil.cat es_MX.iso88591/webutil.cat



Apêndice C. Migrando Servidores de Replicação

Utilize as informações desta seção antes da migração se você possui servidores de

replicação na sua instalação.

Se estiver migrando do IBM Directory Server 5.1, nenhuma migração é necessária

para replicação.

Ao instalar um servidor IBM Tivoli Directory Server 5.2 sobre um servidor IBM

Directory Server 4.1 existente, o servidor atualizará a entrada cn=Master Server no

arquivo ibmslapd.conf. A classe auxiliar ibm-slapdPendingMigration será

adicionada na entrada cn=Master Server para indicar que a migração de replicação

deve ser feita durante a primeira inicialização do servidor. Em algumas

plataformas o arquivo ibmslapd.conf é atualizado quando os scripts de migração

são executados. Esses scripts de migração devem ser executados após a instalação,

mas antes da primeira inicialização do servidor após a instalação.

O exemplo a seguir mostra a entrada cn=Master Server no arquivo ibmslapd.conf;

as informações no tipo negrito são adicionadas durante a migração (para o

Windows, a migração ocorre durante a instalação).

dn: cn=Master Server, cn=configuration

objectclass: top

objectclass: ibm-slapdReplication


objectclass: ibm-slapdPendingMigration

ibm-slapdMigrationInfo: 4.1 REPLICA

cn: Master Server

ibm-slapdMasterDN: cn=master

ibm-slapdMasterPW: masterpass2

ibm-slapdMasterReferral: ldap://mymaster.mycompany.com

O valor do atributo ibm-slapdMigrationInfo indica qual tipo de servidor está

sendo migrado. A seguir estão os valores válidos para esse atributo:

4.1 REPLICA

Réplica somente leitura

4.1 MASTER

Master leitura-gravação

4.1 PEER

Réplica de ponto leitura-gravação

Se seu arquivo de configuração do servidor não continha uma entrada para

cn=MasterServer, o processo de migração adicionará o seguinte:

dn: cn=Master Server, cn=configuration

objectclass: top

objectclass: ibm-slapdReplication


objectclass: ibm-slapdPendingMigration

ibm-slapdMigrationInfo: 4.1 MASTER

A migração de replicação é uma operação única e ocorre apenas durante a

primeira inicialização do servidor e apenas quando a classe auxiliar do

ibm-slapdPendingMigration estiver configurada para a entrada cn=Master Server.

É possível restaurar uma versão 4.1 do banco de dados e adicionar manualmente a


classe ibm-slapdPendingMigration para a entrada cn=Master Server para migrar

as informações relacionadas à replicação separadamente. Toda configuração de

topologia da replicação e toda atividade de replicação não-terminada será migrada

das seguintes maneiras:

v Se esse for um servidor réplica somente leitura, um ibm-replicationContext,

ibm-replicaGroup e ibm-replicaSubentry será criado para cada sufixo

configurado para o servidor, exceto para os sufixos CN=SCHEMA,

CN=LOCALHOST e CN=PWDPOLICY.

v Se esse for um servidor master ou de ponto, um ibm-replicationContext,

ibm-replicaGroup e ibm-replicaSubentry será criado apenas se as entradas

replicaObject existirem na subárvore cn=localhost.

v Para servidores master e de ponto, todas as entradas replicaObject na subárvore

cn=localhost serão migradas para as entradas de diretório ibm-replicationAgreement e ibm-replicationCredentials.

v Para servidores master e de ponto com entradas replicaObject, converta os dados

de replicação em aberto e o status nas tabelas CHANGE e PROGRESS nas

tabelas IBM Tivoli Directory Server 5.1 REPLCHANGE, REPLSTATUS e

REPLCSTAT recém-definidas.

v Quando a replicação for concluída com êxito, a classe auxiliar

ibm-slapdPendingMigration será removida da entrada cn=Master Server no

arquivo ibmslapd.conf e as tabelas CHANGE e PROGRESS obsoletas serão

excluídas do banco de dados.

Depois de executar qualquer script de migração, que são requeridos para algumas

plataformas, a primeira inicialização do IBM Tivoli Directory Server 5.2 tratará

automaticamente de toda a topologia de replicação e migração de dados para um

servidor master ou de ponto. Entretanto, é sempre aconselhável fazer um backup

de seus dados de diretório para evitar perda de dados no caso de uma falha

imprevista.

Nota: Após a migração, se você perceber discrepâncias entre a topologia de

replicação anterior e a topologia recém-migrada, utilize a ferramenta

ldapdiff para corrigir o problema. Consulte o Guia de Administração do IBM

Tivoli Directory Server Versão 5.2 para obter informações sobre a utilização do

ldapdiff.


Apêndice D. Instalando, Configurando e Desinstalando a

Versão Embutida do WebSphere Application Server - Express

Para utilizar a Web Administration Tool, é necessário um servidor de aplicativos. A

Versão Embutida do WebSphere Application Server - Express, v5.0.2 é fornecida

com o IBM Tivoli Directory Server 5.2 como um servidor de aplicativos.

Se você utilizar a GUI do InstallShield para instalar a Web Administration Tool,

poderá selecionar a Versão Embutida do WebSphere Application Server - Express

para instalação. Neste caso, a configuração também será feita automaticamente.

Se você utilizar métodos de instalação nativa, poderá instalar e configurar a Versão

Embutida do WebSphere Application Server - Express manualmente. Se já tiver a

Versão Embutida do WebSphere Application Server - Express v 5.0.2 instalada, será

necessário configurar manualmente antes de poder utilizar a Web Administration

Tool.

Instalando e Configurando Manualmente a Versão Embutida do

WebSphere Application Server - Express

Instalando a Versão Embutida do WebSphere Application

Server - Express

Para instalar manualmente a Versão Embutida do WebSphere Application Server -

Express, utilize o seguinte procedimento:

1. Após ter feito o download e descompactado o IBM Tivoli Directory Server

compacte o arquivo, altere os diretórios para o diretório onde expandiu o

arquivo.

2. Digite o comando a seguir em um prompt de comandos:

v Em plataformas Windows:

install.bat -installRoot installpath\appsrv -hostName localhost


install.sh -installRoot installpath/appsrv -hostName localhost

em que

v installpath é o diretório onde o arquivo foi descompactado.

v appsrv é o subdiretório no qual a Versão Embutida do WebSphere

Application Server - Express está senod instalada. Por convenção, appsrv é o

diretório utilizado, embora seja possível alterar esse subdiretório, se

necessário.

Após instalar a Web Administration Tool, copie a Web Administration Tool no

diretório da Versão Embutida do WebSphere Application Server - Express

através dos seguintes comandos:

mkdir installpath/appsrv/installableApps/

cp installpath/idstools/IDSWebApp.war installpath/appsrv/installableApps/


Instalando a Web Administration Tool na Versão Embutida do


Instale a Web Administration Tool na Versão Embutida do WebSphere Application

Server - Express utilizando os comandos a seguir:

v Em sistemas Windows:

"installpath\appsrv\bin\wsadmin.bat" -conntype NONE -c "$AdminApp

install {installpath\appsrv\installableApps\IDSWebApp.war}

{-configroot \"installpath\appsrv/config\"

-node DefaultNode -usedefaultbindings -nodeployejb -appname IDSWebApp.war

-contextroot \"IDSWebApp\"}"

Nota: Digite o comando em uma linha.

v Em sistemas UNIX:

installpath/appsrv/bin/wsadmin.sh -conntype NONE -c "\$AdminApp

install {installpath/appsrv/installableApps/IDSWebApp.war}

{-configroot \"installpath/appsrv/config\"

-node DefaultNode -usedefaultbindings -nodeployejb -appname IDSWebApp.war

-contextroot \"IDSWebApp\"}"

Notas:

1. Se você instalar a Web Administration Tool e a Versão Embutida do WebSphere

Application Server - Express através da GUI do InstallShield, esses comandos

serão executados automaticamente.

2. Se planeja utilizar o Web Administration Tool em um idioma diferente do

inglês, consulte “Corrupção de Dados Inseridos no Web Administration Tool”

na página 118.

Desinstalando a Web Administration Tool da Versão Embutida do


Para remover manualmente a instalação da Web Administration Tool a partir da

Versão Embutida do WebSphere Application Server - Express:

1. Certifique-se de que o servidor aplicativo esteja iniciado. Consulte “Iniciando o

Servidor de Aplicativo para Utilizar a Web Administration Tool” na página 103


2. Digite o seguinte em um prompt de comandos para desinstalar a Web

Administration Tool:

v Em plataformas Windows:

WASPath\bin\wsadmin.bat -conntype NONE -c "$AdminApp uninstall IDSWebApp.war"



em que WASPath é o caminho em que a Versão Embutida do WebSphere

Application Server - Express foi instalada.

Portas Padrão para a Versão Embutida do WebSphere Application

Server - Express

A Versão Embutida do WebSphere Application Server - Express utiliza quatro

definições de porta padrão:

v Http Transport (porta 1): 9080

v Http Transport (porta 2): 9443

v Porta Bootstrap/rmi: 2809


v Porta do conector Soap: 8880

Se houver um conflito com outro aplicativo utilizando uma ou mais dessas portas

padrão, é possível utilizar um editor de texto para alterar de uma porta padrão

para portas não-utilizadas.

Porta Http Transport 1

Encontre a linha que contém a porta número 9080 nos arquivos a seguir e

substitua esse número pelo número da porta que deseja:

$WASHOME\config\cells\DefaultNode\nodes\DefaultNode\servers\

server1\server.xml

$WASHOME\config\cells\DefaultNode\virtualhosts.xml

em que WASHOME é o diretório em que a Versão Embutida do WebSphere

Application Server - Express está instalada.

Porta Http Transport 2



$WASHOME\config\cells\DefaultNode\nodes\DefaultNode\servers\

server1\server.xml

$WASHOME\config\cells\DefaultNode\virtualhosts.xml



Porta Bootstrap/rmi



$WASHOME\config\cells\DefaultNode\nodes\DefaultNode\serverindex.html



Porta do conector Soap



$WASHOME\config\cells\DefaultNode\nodes\DefaultNode\serverindex.html



Utilizando HTTPS para a Versão Embutida do WebSphere Application

Server - Express Versão V5.0.2

A Versão Embutida do WebSphere Application Server - Express, V5.0.2 vem com

HTTPS configurados por padrão na porta 9443. Para utilizar HTTPS, é necessário

alterar seu URL de login para o seguinte:

https://<nome_do_host>:9443/IDSWebApp/IDSjsp/Login.jsp

Para conexões não-HTTPS, continue a utilizar o URL:

http://<nome_do_host>:9080/IDSWebApp/IDSjsp/Login.jsp

Apêndice D. Instalando, Configurando e Desinstalando a Versão Embutida do WebSphere Application Server - Express 133

Além disso, se você desejar alterar o certificado de SSL do servidor de aplicativo, é

possível criar uma nova tecla e arquivos de banco de dados de armazenamento

confiável para a Versão Embutida do WebSphere Application Server - Express

utilizar. Por padrão, a tecla e os arquivos de banco de dados de armazenamento

confiável são separados e estão localizados no diretório <WASHOME>/etc. Esses

arquivos são denominados DummyServerKeyFile.jks e

DummyServerTrustFile.jks respectivamente.

Depois de criar seis novos arquivos jks, é possível alterar a tecla e os arquivos de

banco de dados de armazenamento confiável utilizados pelo WAS modificando os

itens a seguir (realçados em negrito) no arquivo

<WASHOME>/config/cells/DefaultNode/security.xml para utilizar seus novos

nomes de arquivo, senhas e formatos de arquivo:

<repertoire xmi:id="SSLConfig_1" alias="DefaultSSLSettings">

<setting xmi:id="DefaultSSLSettings"

keyFileName="${USER_INSTALL_ROOT}/etc/DummyServerKeyFile.jks"

keyFilePassword="WebAS" keyFileFormat="JKS"

trustFileName="${USER_INSTALL_ROOT}/etc/DummyServerTrustFile.jks"

trustFilePassword="WebAS" trustFileFormat="JKS"

clientAuthentication="false" securityLevel="HIGH"

enableCryptoHardwareSupport="false">

<cryptoHardware xmi:id="CryptoHardwareToken_1" tokenType=""

libraryFile="" password=""/>

<properties xmi:id="Property_4" name="com.ibm.ssl.protocol" value="SSLv3"/>

<properties xmi:id="Property_5" name="com.ibm.ssl.contextProvider"

value="IBMJSSE"/>

</setting>

</repertoire>


Apêndice E. Instalando a Web Administration Tool no

WebSphere

O IBM Tivoli Directory Server 5.2 fornece a Versão Embutida do WebSphere

Application Server - Express versão 5.0.2 como um servidor de aplicativo para a

Web Administration Tool. No entanto, é possível utilizar o WebSphere versão 5.0

ou superior como um servidor de aplicativo para a Web Administration Tool. Se

utilizar o WebSphere, é preciso instalar a Web Administration Tool no WebSphere.

Utilize as instruções a seguir como um guia:

1. Instale o WebSphere utilizando as informações de instalação fornecidas com ele.

2. Instale a Web Administration Tool utilizando a GUI do InstallShield GUI ou o

utilitário de instalação para seu sistema operacional. O arquivo que contém a

Web Administration Tool é denominado IDSWebApp.war e está no subdiretório

idstools do diretório de instalação especificado durante a instalação.

3. Instale o aplicativo da Web Administration Tool no WebSphere utilizando as

informações fornecidas com o WebSphere. Por exemplo, se você utilizar o

Administrative Console, na janela Instalar Novo Aplicativo, defina Caminho

local para installdirectory/idstools/IDSWebApp.war e a Raiz de contexto para

/IDSWebApp.

installdirectory é o diretório especificado durante a instalação da Web

Administration Tool.

4. Inicie a Web Administration Tool (por exemplo, através do Administrative

Console).

5. A partir de um navegador da Web, digite o seguinte endereço:

http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp

A página de login do IBM Tivoli Directory Server Web Administration é

exibida.

Nota: Este endereço funciona apenas se você estiver executando o navegador

em um computador onde a Web Administration Tool está instalada. Se a

Web Administration Tool estiver instalada em um computador diferente,

substitua localhost pelo nome do host ou pelo endereço IP do

computador em que a Web Administration Tool está instalada.

Nota: Se planeja utilizar a Web Administration Tool em um idioma diferente do





Apêndice F. Instalando e Configurando o DSML

O DSML (Directory Services Markup Language) é instalado como um arquivo .zip

denominado DSML.zip no diretório installpath/idstools (ou installpath\idstools para

sistemas Windows) ao instalar a Web Administration Tool. Depois de descompactar

o arquivo DSML.zip, os arquivos de documentação ficam disponíveis para

informar como instalar, configurar e utilizar o DSML. Esses arquivos são:

DSMLReadme.txt

Descreve os arquivos no pacote e o instrui como instalar e configurar o

DSML.

dsml.pdf

Descreve como utilizar o DSML. Este arquivo está no formato PDF.

dsml.htm

Descreve como utilizar o DSML, no formato HTML.



Apêndice G. Carregando um Banco de Dados de Amostra

Utilize o seguinte procedimendo para carregar um banco de dados de amostra.


à esquerda.

2. Na janela Gerenciar sufixos, no campo SuffixDN, digite o=ibm,c=us. Este é o

DN de sufixo que conterá os dados de amostra. Porque os dados de dados são

parte do sufixo o=ibm,c=us, este é o DN de sufixo que você deve incluir.

3. Clique em Adicionar.

4. Clique em OK.

Nota: Ao clicar em Incluir, o sufixo é incluído na lista na caixa de DNs de

sufixo atuais; entretanto, o sufixo não é realmente incluído até que você

clique em OK.



6. Na janela Importar dados LDIF à direita, no campo Caminho e nome do

arquivo LDIF, digite uma das opções a seguir:

v install_dir\examples\sample.ldif em sistemas Windows

v install_dir/examples/sample.ldif em sistemas UNIX


install_dir é o diretório onde você instalou o IBM Tivoli Directory Server.

7. Clique em Importação padrão.

8. Clique em Importar.

Nota: Como alternativa é possível utilizar:

v O comando ldapcfg para incluir o sufixo: ldapcfg -s "o=ibm,c=us"

v O utilitário ldif2db para importar os dados. Por exemplo, ldif2db -i

install_dir\examples\sample.ldif

9. Após a conclusão do processamento, vá para um prompt de comandos e digite

ibmslapd para iniciar o servidor.

São exibida mensagens enquanto o servidor está iniciando. A mensagem a

seguir é exibida se o servidor iniciar com êxito:

IBM Tivoli Directory, Versão 5.2 Server iniciado.

Você verificou se o banco de dados de exemplo foi carregado corretamente e se a

instalação foi bem-sucedida.

Utilize as instruções da seção “Iniciando a Web Administration Tool” na página

103 para iniciar a Web Administration Tool, se ela tiver sido instalada. Consulte o

Guia de Administração do IBM Tivoli Directory Server Versão 5.2 para obter

informações sobre o uso da Web Administration Tool e a utilização do servidor.



Apêndice H. Suporte ao UTF-8

O IBM Tivoli Directory Server suporta uma ampla variedade de caracteres de

idioma nacional através do conjunto de caracteres UTF-8 (UCS Transformation

Format). Conforme especificado para o protocolo LDAP Versão 3, todos os dados

dos caracteres que passam entre um cliente LDAP e um servidor estão em UTF-8.

Conseqüentemente, o servidor do diretório pode ser configurado para armazenar

quaisquer caracteres de idioma nacional que possam ser representados em UTF-8.

As limitações sobre quais tipos de caracteres podem ser armazenados e

pesquisados são determinadas pelo modo como o banco de dados é criado. O

conjunto de caracteres do banco de dados pode ser especificado como UTF-8 ou

pode ser definido para utilizar o conjunto local de caracteres do sistema do

servidor (com base no locale, idioma e no ambiente da página de códigos).

Se o UTF-8 for especificado, é possível armazenar quaisquer dados de caracteres

UTF-8 no diretório. Os clientes LDAP em execução em qualquer parte do mundo

(em qualquer idioma suportado por UTF-8) podem acessar e pesquisar o diretório.

Em muitos casos, entretanto, o cliente pode ter a capacidade limitada de exibir

apropriadamente os resultados recuperados do diretório em um determinado

conjunto de idioma/caractere. Há também uma vantagem de desempenho ao

utilizar um banco de dados UTF-8, pois não é necessária a conversão de dados ao

armazenar ou recuperar dados de um banco de dados.

Nota: Se desejar utilizar as marcações de idiomas, o banco de dados deverá ser um

banco de dados UTF-8.

Por que Escolher Algo Diferente do UTF-8?

O banco de dados UTF-8 possui uma seqüência de intercalação fixa. Esta seqüência

é a ordem binária dos caracteres UTF-8. Não é possível fazer intercalação com

distinção de idiomas com um banco de dados UTF-8.

Se for importante para seus aplicativos ou usuários LDAP obterem resultados de

uma pesquisa utilizando um filtro de ordenação (por exemplo, ″name >= SMITH″)

ou qualquer outra pesquisa que especifique o controle para classificar os

resultados, como esperariam em seus idiomas nativos, o UTF-8 pode não ser o

conjunto de caracteres apropriado para seus bancos de dados de diretório. Neste

caso, o sistema do servidor LDAP e todos os sistemas de cliente devem ser

executados utilizando o mesmo conjunto de caracteres e local. Por exemplo, um

servidor LDAP em execução em um locale Espanhol com um banco de dados

criado utilizando esse locale retorna resultados de pesquisas com base na

ordenação de caracteres como esperado para clientes do idioma espanhol. Esta

configuração limita sua comunidade de usuários de diretório a um único conjunto

de caracteres de usuário final e à seqüência de intercalação.

Utilitários do Servidor

É difícil criar manualmente um arquivo LDIF contendo valores UTF-8. Para

simplificar este processo, uma extensão do conjunto de caracteres para o formato

LDIF é suportada. Essa extensão permite que um nome de conjunto de caracteres

IANA (Internet Assigned Numbers Authority) seja especificado no cabeçalho do

arquivo LDIF (junto com o número da versão). Um conjunto limitado de conjuntos

de caracteres IANA é suportado.


Exemplos

É possível utilizar a marcação opcional de conjunto de caracteres para que os

utilitários do servidor automaticamente convertam de um conjunto de caracteres

específico para o UTF-8 como no exemplo a seguir:

versão: 1

conjunto de caracteres: ISO-8859-1

dn: cn=Juan Griego, o=University of New Mexico, c=US

cn: Juan Griego

sn: Griego

descrição:: V2hhdCBhIGNhcmVmdWwgcmVhZGVyIHlvd

título: Associate Dean

título: [título em Espanhol]

jpegPhoto:< arquivo:///usr/local/photos/jgriego.jpg

Nesta ocorrência, todos os valores que seguem um nome de atributo e um único

sinal de dois pontos, são traduzidos como UTF-8 a partir do conjunto de caracteres

ISO-8859-1. Os valores que seguem um nome de atributo e dois pontos duplos

(como na descrição:: V2hhdCBhIGNhcm... ) devem ser codificados em base 64 e

espera-se que sejam cadeias de caracteres binários ou UTF-8. Os valores lidos a

partir de um arquivo, como o atributo jpegPhoto especificado pelo URL no

exemplo acima, também devem ser binários ou UTF-8. Nenhuma conversão a

partir do ″conjunto de caracteres″ especificado para UTF-8 é feita nesses valores.

Neste exemplo de um arquivo LDIF sem a marcação charset, o conteúdo deve estar

em UTF-8:

# Arquivo IBM IBM Directorysample LDIF

#

# O sufixo "o=IBM, c=US" deve ser definido antes de tentar carregar

# estes dados.

versão: 1

dn: o=IBM, c=US

objectclass: top

objectclass: organization

o: IBM

dn: ou=Austin, o=IBM, c=US

ou: Austin

objectclass: organizationalUnit

consulte também: cn=Mary Smith, ou=Austin, o=IBM, c=US

Esse mesmo arquivo pode ser utilizado sem as informações de cabeçalho da

versão: 1, como em releases anteriores do IBM Tivoli Directory Server:

# Arquivo IBM IBM Directorysample LDIF

#

# O sufixo "o=IBM, c=US" deve ser definido antes de tentar carregar

# estes dados.

dn: o=IBM, c=US

objectclass: top

objectclass: organization

o: IBM

dn: ou=Austin, o=IBM, c=US

ou: Austin

objectclass: organizationalUnit

consulte também: cn=Linda Carlesberg, ou=Austin, o=IBM, c=US


Conjuntos de Caracteres Suportados IANA

O IBM Tivoli Directory Server suporta os nomes do conjunto de caracteres IANA

(Internet Assigned Number Authority) por plataforma, conforme mostrado na

seguinte tabela. Esses são os nomes do conjunto de caracteres que podem ser

especificados em um arquivo LDIF ou através da interface com o cliente C para

identificar o conjunto de caracteres de dados de entrada a ser utilizado com o

diretório.

Tabela 4. Conjunto de Caracteres IANA Suportados por Plataforma

Caractere Locale Página de Códigos DB2

Nome do

Conjunto

Linux,

Linux para

S/390,

HP-UX

NT AIX Solaris UNIX NT

ISO-8859-1 X X X X 819 1252

ISO-8859-2 X X X X 912 1250

ISO-8859-5 X X X X 915 1251

ISO-8859-6 X X X n/d 1089 1256

ISO-8859-7 X X X n/d 813 1253

ISO-8859-8 X X X n/d 916 1255

ISO-8859-9 X X X n/d 920 1254

IBM437 n/d X n/d n/d 437 437

IBM850 n/d X X n/d 850 850

IBM852 n/d X n/d n/d 852 852

IBM857 n/d X n/d n/d 857 857

IBM862 n/d X n/d n/d 862 862

IBM864 n/d X n/d n/d 864 864

IBM866 n/d X n/d n/d 866 866

IBM869 n/d X n/d n/d 869 869

TIS-620 n/d X X n/d 874 874

EUC-JP X n/d X X 954 n/d

EUC-KR n/d n/d X X 970 n/d

EUC-CN n/d n/d X X 1383 n/d

EUC-TW n/d n/d X X 964 n/d

Shift-JIS X X X X 932 943

KSC n/d X n/d n/d n/d 949

GBK n/d X X n/d 1386 1386

Big5 n/d X X X 950 950

Apêndice H. Suporte ao UTF-8 143


Apêndice I. Configurando o GSKit para Suportar Bancos de

Dados da Chave CMS

Para configurar o GSKit para suportar bancos de dados da chave CMS

(Conversational Monitor System), conclua o seguinte procedimento antes de iniciar

a GUI do iKeyman.

1. Certifique-se de ter instalado o GSKit 7a.

2. Instale o IBM JRE ou JDK 1.4.1 ou um JRE ou JDK equivalente.

3. Defina JAVA_HOME para indicar o diretório em que o Java 1.4.1 foi instalado.

Por exemplo:

v Em Windows, defina JAVA_HOME=c:\Program Files\IBM\Java14.

v Em AIX, exporte JAVA_HOME=/usr/ldap/java.4. Em AIX, crie um link de /usr/ldap/jre to /usr/ldap/java digitando em um

prompt de comandos:

ln -s /usr/ldap/java /usr/ldap/jre

5. Remova os arquivos ibmjsse.jar, gskikm.jar (se existirem) e ibmjcaprovider.jar

de seu diretório JAVA_HOME\jre\lib\ext em Windows. Esse diretório é

JAVA_HOME/lib/ext (/usr/ldap/java/lib/ext) em AIX.

6. Certifique-se de que o diretório JAVA_HOME\jre\ (/usr/ldap/java/ em AIX)

possua os seguintes arquivos JAR:

v lib/ext/ibmjceprovider.jar

v lib/ext/ibmpkcs.jar

v lib/ibmjcefw.jar

v lib/ext/ibmjcefips.jar (opcional para suporte FIPS)

v lib/security/local_policy.jar

v lib/security/US_export_policy.jar

v lib/ibmpkcs11.jar

Em Solaris, o JDK 1.4 exige que o usuário possua arquivos de critério de

jurisdição. Devido às restrições de importação de alguns países, os arquivos de

critério de jurisdição distribuídos com o software J2SDK versão 1.4.1 possuem

restrições internas na intensidade de criptografia disponível. A instalação em

Solaris exige arquivos de critério de jurisdição que não contenham restrições na

intensidade criptográfica.

Para obter informações adicionais sobre os arquivos de critério de jurisdição,

consulte o Web site a seguir:

http://java.sun.com/products/jce/index-14.html

Para fazer download, vá para o Web site a seguir:

http://java.sun.com/j2se/1.4/download.html#docs

Nota: O GSKit fornece os arquivos jar exibidos e o ibmpkcs11.jar em

GSKit_installation_path\classes\jre\lib\ext para sua comodidade. Cabe a

cada produto individual decidir se deseja enviar esses arquivos jar JSSE

no produto. A seguir, as recomendações do GSKit:


v Um produto deveria transportar tudo quanto os arquivos jar JSSE

utilizaram para teste do sistema com o produto.

v Se seus arquivos jar JSSE da instalação do Java forem superiores

àqueles requeridos pelo GSKit, nenhuma ação será necessária.

v Se seus arquivos jar JSSE da instalação Java existente forem mais

antigos do que aqueles requeridos pelo GSKit, você deverá substituir

seus arquivos jar JSSE antigos pelos arquivos jar do GSKit. O GSKit

iKeyman funcionará com os arquivos jar JSSE antigos. No entanto,

algumas funções do iKeyman poderão falhar devido a correções de

erro conhecido que nãoestão incluídas na instalação do JDK.7. Os usuários do GSKit precisam registrar os provedores de serviço IBM CMS e

IBM JCE da seguinte forma:

Atualize o arquivo JAVA_HOME/jre/lib/security/java.security para incluir

ambos provedores IBM CMS e IBM JCE após o provedor Sun. Por exemplo:

security.provider.1=sun.security.provider.Sun

security.provider.2=com.ibm.spi.IBMCMSProvider

security.provider.3=com.ibm.crypto.provider.IBMJCE

Um arquivo de amostra java.security pode ser encontrado em

GSKit_Installation_path\classes\gsk_java.security.

Para ativar a operação do FIPS, atualize o arquivo

JAVA_HOME/jre/lib/security/java.security para incluir provedores IBMCMS,

IBMJCE e IBMJCEFIPS após o provedor Sun. Certifique-se de que o provedor

IBMJCEFIPS tenha sido registrado em uma prioridade superior do que o

IBMJCE. Por exemplo:


security.provider.2=com.ibm.spi.IBMCMSProvider

security.provider.3=com.ibm.crypto.fips.provider.IBMJCEFIPS


8. Essa etapa é opcional. Se você for um usuário do JSSE e utilizá-lo para acessar

o hardware de criptografia, instale o arquivo ibmpkcs11.jar no diretório

JAVA_HOME\jre\lib\ext e siga as instruções no

GSKit_Installation_path/classes/native/native-support.zip para configurar as

DLLs de hardware de criptografia.

Nota: Você também pode localizar o arquivo ibmpkcs11.jar no pacote JSSE

liberado após 05 de agosto de 2002. Para registrar um provedor de

serviços IBMPKCS11, o exemplo a seguir atualiza o arquivo

JAVA_HOME/jre/lib/security/java.security:



security.provider.3=com.ibm.crypto.pkcs11.provider.IBMPKCS11


Apêndice J. Configurando o Banco de Dados em um Local

Diferente de /home Quando /home é uma Montagem de NFS

Em sistemas UNIX, se você utilizar uma montagem automática de NFS, é

necessário configurar tudo manualmente para criar o banco de dados em uma

localização diferente de /home. A realização de configuração manual nessa

situação também evita o problema das tentativas do comando ldapcfg de tentar

gravar em /home.

Notas:

1. As etapas a seguir supõem que você deseja configurar um banco de dados em

que o proprietário da instância seja ldapdb2, a instância de DB2 seja ldapdb2 e

o nome do banco de dados seja ldapdb2.

2. Recomendamos com ênfase que se salve uma cópia de qualquer arquivo de

sistema antes de editá-lo. 1. Crie um grupo denominado dbsysadm para os administradores do banco de

dados:

groupadd [-g <gid>] dbsysadm

Nota: O comando groupadd em algumas distribuições do Linux requer que o

número de ID do grupo (gid) seja especificado utilizando a sintaxe -g

<gid>.Digite

cat /etc/group

para localizar um número de ID de grupo disponível. O Red Hat

atribuirá automaticamente o próximo gid disponível se a opção -g não

for especificada.

2. Inclua os usuários root e ldap no grupo dbsysadm:

usermod -G dbsysadm root

usermod -G dbsysadm ldap

3. Crie uma conta do usuário (ldapdb2) para a instância do DB2:

useradd -g dbsysadm -m ldapdb2

4. Defina a senha para a conta do usuário (ldapdb2):

passwd ldapdb2

Digite a nova senha quando solicitado. Registre sua senha para futura

referência.

5. Crie a instância do banco de dados:

<LDAPHOME>/db2/instance/db2icrt -u ldapdb2 ldapdb2

em que <LDAPHOME> é:

v AIX, sistemas operacionais Linux- /usr/ldap

v Sistemas operacionais Solaris - /opt/IBMldaps

v Sistemas operacionais HP-UX- /usr/IBMldap 6. Efetue login como o ID do usuário do banco de dados:

su - ldapdb2

7. Inicie o gerenciador do banco de dados:

db2start

8. Crie o banco de dados sob a instância:


db2 create db ldapdb2 on <localização> using codeset UTF-8 territory US

Nota: Se omitir using codeset UTF-8 territory US, o banco de dados será

criado na página do código local. No entanto, a utilização da página de

código local afeta o desempenho. O banco de dados exige no mínimo

80 Mb de espaço livre disponível no sistema de arquivos. Utilize df -k

para verificar isso antes de criar o banco de dados.

9. Ative a alocação de arquivos de páginas múltiplas:

db2empfa ldapdb2

Nota: Esse é um aperfeiçoamento de desempenho e não pode ser desfeito

depois de executado.

10. Atualize algumas das variáveis de ajuste do DB2:

db2 update db cfg for <nome do banco de dados> using <parm> <novo valor>

Valor Mínimo do Parâmetro do DB2 permitido

APPLHEAPSZ 2048

PCKCACHESZ 360

SORTHEAP 256

Por exemplo:

db2 update db cfg for ldapdb2 using APPLHEAPSZ 1280

11. O banco de dados está completamente configurado; é possível atualizar o

arquivo de configuração para utilizar esse banco de dados. Em

<LDAPHOME>etc/ibmslapd.conf, na sub-rotina a seguir:

dn: cn=Directory,cn=RDBM Backends,cn=IBM SecureWay,cn=Schemas,cn=Configuration

objectclass: top

objectclass: ibm-slapdRdbmBackend

cn: Directory

ibm-slapdPlugin: database /bin/libback-rdbm.dll rdbm_backend_init

ibm-slapdDbConnections: 15

ibm-slapdSuffix: cn=localhost

ibm-slapdReadOnly: FALSO

Inclua as linhas a seguir:

ibm-slapdDbInstance: ldapdb2

ibm-slapdDbAlias: ldapdb2b

ibm-slapdDbUserId: ldapdb2

ibm-slapdDbUserPw: <senha do usuário>

ibm-slapdDbLocation: <localização definida pelo usuário>

A sub-rotina resultante é:

dn: cn=Directory,cn=RDBM Backends,cn=IBM SecureWay,cn=Schemas,cn=Configuration

objectclass: top

objectclass: ibm-slapdRdbmBackend

cn: Directory

ibm-slapdPlugin: database /bin/libback-rdbm.dll rdbm_backend_init

ibm-slapdDbInstance: ldapdb2

ibm-slapdDbAlias: ldapdb2b

ibm-slapdDbUserId: ldapdb2

ibm-slapdDbUserPw: <senha do usuário>

ibm-slapdDbLocation: <localização definida pelo usuário>

ibm-slapdDbConnections: 15

ibm-slapdSuffix: cn=localhost

ibm-slapdReadOnly: FALSO

12. Se você utilizou um data store UTF-8 como descrito na etapa 8 na página 147,

na sub-rotina: dn: cn=Front End, cn=Configuration, é necessário retirar os

comentários da linha:

#ibm-slapdSetEnv: DB2CP=1208


O banco de dados está pronto para ser utilizado pelo servidor do Directory. A

primeira inicialização demora mais tempo porque o servidor deve criar suas

próprias áreas de tabela e conjuntos de buffers.

Apêndice J. Configurando o Banco de Dados em um Local Diferente de /home Quando /home é uma Montagem de NFS 149


Apêndice K. Esquema de Configuração do IBM Tivoli

Directory Server

Este apêndice descreve a DIT (Directory Information Tree) e os atributos que são

utilizados para configurar o arquivo ibmslapd.conf. Em alguns releases anteriores,

as definições de configuração do diretório foram armazenadas em um formato de

proprietário no arquivo de configuração. Iniciando com o release da Versão 3.2, as

definições do diretório são armazenadas utilizando o formato LDIF no arquivo de

configuração.

O arquivo de configuração foi renomeado de slapd32.conf para ibmslapd.conf no

release 5.1. O esquema utilizado pelo arquivo de configuração também está

disponível agora. Os tipos de atributos também podem ser encontrados no arquivo

v3.config.at e as classes de objeto estão no arquivo v3.config.oc. Os atributos

podem ser modificados utilizando o comando ldapmodify. Consulte o Guia de

Administração IBM Tivoli Directory Server Versão 5.2 para obter informações sobre

sobre o comando ldapmodify.

Árvore de Informações do Diretório

cn=Configuration

v cn=Admin

v cn=AdminGroup

v cn=Event Notification

v cn=Front End

v cn=Kerberos

v cn=Master Server

v cn=Referral

v cn=Schema

– cn=IBM Directory

- cn=Config Backends

v cn=ConfigDB- cn=RDBM Backends

v cn=Directory

v cn=ChangeLog- cn=LDCF Backends

v cn=SchemaDBv cn=SSL

– cn=CRLv cn=Transaction

v cn=Digest

v cn=admin audit

v cn=Audit

v cn=Connection Management


cn=Configuration

DN cn=Configuration

Descrição

Esta é a entrada de nível superior na DIT de configuração. Essa entrada

mantém os dados de interesse global no servidor, embora na prática

também contenha itens diversos. Cada atributo nesta entrada vêm da

primeira seção (sub-rotina global) do ibmslapd.conf.

Número

1 (requerido)

Classe de Objeto

ibm-slapdTop

Atributos Mandatórios

v cn

v ibm-slapdAdminDN

v ibm-slapdAdminPW

v ibm-slapdErrorLog

v ibm-slapdPort

v ibm-slapdPwEncryption

v ibm-slapdSizeLimit

v ibm-slapdSysLogLevel

v ibm-slapdTimeLimit

v ibm-slapdDerefAliases

v objectClass

Atributos Opcionais

v ibm-slapdConcurrentRW (Reprovado)

v ibm-slapdMaxPendingChangesDisplayed

v ibm-slapdServerId

v ibm-slapdSupportedWebAdmVersion

v ibm-slapdVersion

v ibm-slapdAdminGroupEnabled

v ibm-slapdStartupTraceEnabled

v ibm-slapdTraceMessageLog

v ibm-slapdTraceMessageLevel

cn=Admin

DN cn=Admin, cn=Configuration

Descrição

Definições de configuração global para IBM Admin Daemon

Número

1 (requerido)

Classe de Objeto

ibm-slapdAdmin


v cn


v ibm-slapdErrorLog

v ibm-slapdPort

Atributos Opcionais

v ibm-slapdSecurePort

cn=AdminGroup

DN cn=<id>, cn=AdminGroup, cn=Configuration

Descrição

Um usuário que pertence ao Grupo de Administração. Deve haver uma

entrada sob a subárvore cn=AdminGroup, cn=Configuration.

Número

0 (opcional) Necessário apenas se você deseja membros do grupo

administrativo.

Classe de Objeto

ibm-slapdAdminGroupMember


v ibm-slapdAdminDN

v ibm-slapdAdminPW

Atributos Opcionais

v ibm-slapdKrbAdminDN

v ibm-slapdDigestAdminUser

cn=Event Notification

DN cn=Event Notification, cn=Configuration

Descrição

Definições de notificação do evento global para o IBM Tivoli Directory

Server 5.1

Número

0 ou 1 (opcional; necessário somente se desejar ativar a notificação de

evento)

Classe de Objeto

ibm-slapdEventNotification


v cn

v ibm-slapdEnableEventNotification

v objectClass

Atributos Opcionais

v ibm-slapdMaxEventsPerConnection

v ibm-slapdMaxEventsTotal

cn=Front End

DN cn=Front End, cn=Configuration

Descrição

Definições de ambiente global que o servidor aplica na inicialização.

Apêndice K. Esquema de Configuração do IBM Tivoli Directory Server 153

Número

0 ou 1 (opcional)

Classe de Objeto

ibm-slapdFrontEnd


v cn

v objectClass

Atributos Opcionais

v ibm-slapdACLCache

v ibm-slapdACLCacheSize

v ibm-slapdDB2CP

v ibm-slapdEntryCacheSize

v ibm-slapdFilterCacheBypassLimit

v ibm-slapdFilterCacheSize

v ibm-slapdPlugin

v ibm-slapdSetenv

v ibm-slapdIdleTimeOut

cn=Kerberos

DN cn=Kerberos, cn=Configuration

Descrição

Definições de autenticação do Kerberos global para IBM Tivoli Directory

Server 5.2.

Número

0 ou 1 (opcional)

Classe de Objeto

ibm-slapdKerberos


v cn

v ibm-slapdKrbEnable

v ibm-slapdKrbRealm

v ibm-slapdKrbKeyTab

v ibm-slapdKrbIdentityMap


v objectClass

Atributos Opcionais

v Nenhum

cn=Master Server

DN cn=Master Server, cn=Configuration

Descrição

Durante a configuração de uma réplica, esta entrada mantém as credenciais

de ligação e a URL de referencial do servidor master.

Número

0 ou 1 (opcional)


Classe de Objeto

ibm-slapdReplication


v cn

v ibm-slapdMasterPW (Mandatório se não estiver utilizando a

autenticação Kerberos).

v objectClass

Atributos Opcionais

v ibm-slapdMasterDN

v ibm-slapdMasterPW (Opcional se estiver utilizando a autenticação

Kerberos)

v ibm-slapdMasterReferral

cn=Referral

DN cn=Referral, cn=Configuration

Descrição

Esta entrada contém todos as entradas de referencial da primeira seção

(sub-rotina global) do ibmslapd.conf. Se não houver referenciais (não há

referenciais por padrão), esta entrada será opcional.

Número

0 ou 1 (opcional)

Classe de Objeto

ibm-slapdReferral


v cn

v ibm-slapdReferral

v objectClass

Atributos Opcionais

v Nenhum

cn=Schemas

DN cn=Schemas, cn=Configuration

Descrição

Esta entrada serve como um contêiner para os esquemas. Esta entrada não

é realmente necessária, porque os esquemas podem ser distinguidos pela

classe de objeto ibm-slapdSchema. Ela é incluída para aprimorar a

legibilidade da DIT.

Somente uma entrada esquema é permitida atualmente: cn=IBM Directory.

Número

1 (requerido)

Classe de Objeto

Contêiner


v cn

v objectClass


Atributos Opcionais

v Nenhum

cn=IBM Directory

DN cn=IBM Directory, cn=Schemas, cn=Configuration

Descrição

Esta entrada contém todos os dados de configuração do esquema a partir

da primeira seção (sub-rotina global) do ibmslapd.conf. Ela também serve

como um contêiner para todos os backends que utilizam o esquema. Vários

esquemas não são suportados mas, se fossem, haveria uma entrada

ibm-slapdSchema por esquema. Observe que múltiplos esquemas são

considerados incompatíveis. Portanto, um backend pode ser associado

somente com um único esquema.

Número

1 (requerido)

Classe de Objeto

ibm-slapdSchema


v cn

v ibm-slapdSchemaCheck

v ibm-slapdIncludeSchema

v objectClass

Atributos Opcionais

v ibm-slapdSchemaAdditions

cn=Config Backends

DN cn=Config Backends, cn=IBM Directory, cn=Schemas, cn=Configuration

Descrição

Esta entrada serve como um contêiner para backends da Configuração.

Número

1 (requerido)

Classe de Objeto

Contêiner


v cn

v objectClass

Atributos Opcionais

Nenhum

cn=ConfigDB

DN cn=ConfigDB, cn=Config Backends, cn=IBM Directory, cn=Schemas,

cn=Configuration

Descrição

Backend de configuração para configuração do servidor IBM Tivoli

Directory Server


Número

0 - n (opcional)

Classe de Objeto

ibm-slapdConfigBackend


v cn

v ibm-slapdSuffix

v ibm-slapdPlugin

v objectClass

Atributos Opcionais

v ibm-slapdReadOnly

cn=RDBM Backends

DN cn=RDBM Backends, cn=IBM Directory, cn=Schemas, cn=Configuration

Descrição

Esta entrada serve como um contêiner para os backends do RDBM. Ela

substitui efetivamente a linha rdbm do banco de dados a partir do

ibmslapd.conf pela identificação de todas as subentradas como backends

do DB2. Essa entrada não é realmente necessária, porque os RDBM

backends podem ser distinguidos pela classe de objeto

ibm-slapdRdbmBackend. Ela é incluída para melhorar a leitura do DIT.

Número

0 ou 1 (opcional)

Classe de Objeto

Contêiner


v cn

v objectClass

Atributos Opcionais

v Nenhum

cn=Directory

DN cn=Directory, cn=RDBM Backends, cn=IBM Directory, cn=Schemas,

cn=Configuration

Descrição

Esta entrada contém todas as definições de configuração do banco de

dados para o backend do banco de dados RDBM padrão.

Embora possam ser criados múltiplos backends com nomes arbitrários, o

programa Server Administration considera que ″cn=Directory″ é o backend

do diretório principal e que ″cn=Change Log″ é o backend do changelog

opcional. Somente os sufixos exibidos em ″cn=Directory″ são configuráveis

por meio do Server Administration (exceto o sufixo do changelog, que é

definido de forma transparente por meio da ativação do changelog).

Número

0 - n (opcional)


Classe de Objeto

ibm-slapdRdbmBackend


v cn

v ibm-slapdDbInstance

v ibm-slapdDbName

v ibm-slapdDbUserID

v ibm-slapdDbUserPW

v objectClass

Atributos Opcionais

v ibm-slapdBulkloadErrors

v ibm-slapdChangeLogMaxEntries

v ibm-slapdChangeLogMaxAge

v ibm-slapdCLIErrors

v ibm-slapdDBAlias

v ibm-slapdDB2CP

v ibm-slapdDbConnections

v ibm-slapdDbLocation

v ibm-slapdPagedResAllowNonAdmin

v ibm-slapdPagedResLmt

v ibm-slapdPlugin

v ibm-slapdReadOnly

v ibm-slapdReplDbConns

v ibm-slapdSortKeyLimit

v ibm-slapdSortSrchAllowNonAdmin

v ibm-slapdSuffix

v ibm-slapdUseProcessIdPw

v ibm-slapdCachedAttribute

v ibm-slapdCachedAttributeSize

v ibm-slapdLanguageTagsEnabled

Nota: Se estiver utilizando o ibm-slapdUseProcessIdPw, é necessário

modificar o esquema para tornar o ibm-slapdDbUserPW opcional.

cn=Change Log

DN cn=Change Log, cn=RDBM Backends, cn=IBM Directory, cn=Schemas,

cn=Configuration

Descrição

Esta entrada contém todas as definições de configuração do banco de

dados para o backend do log de alterações.

Número

0 - n (opcional)

Classe de Objeto




v cn


v ibm-slapdDbName

v ibm-slapdDbUserID

v ibm-slapdDbUserPW

v objectClass

Atributos Opcionais




v ibm-slapdDBAlias

v ibm-slapdDB2CP





v ibm-slapdPlugin

v ibm-slapdReadOnly




v ibm-slapdSuffix





Nota: Se estiver utilizando o ibm-slapdUseProcessIdPw, é necessário

modificar o esquema para tornar o ibm-slapdDbUserPW opcional.

cn=LDCF Backends

DN cn=LDCF Backends, cn=IBM Directory, cn=Schemas, cn=Configuration

Descrição

Esta entrada serve como um contêiner para backends do LDCF. Ela

substitui efetivamente a linha ldcf do banco de dados a partir do

ibmslapd.conf identificando todas as subentradas como backends do LDCF.

Essa entrada não é realmente necessária, porque os backends de LDCF

podem ser distinguidos pela classe de objeto ibm-slapdLdcfBackend. Ela é

incluída para melhorar a leitura do DIT.

Número

1 (requerido)

Classe de Objeto

Contêiner


v cn

v objectClass


Atributos Opcionais

v ibm-slapdPlugin

cn=SchemaDB

DN cn=SchemaDB, cn=LDCF Backends, cn=IBM Directory, cn=Schemas,

cn=Configuration

Descrição

Esta entrada contém todos os dados de configuração do banco de dados a

partir da seção do banco de dados ldcf do ibmslapd.conf.

Número

1 (requerido)

Classe de Objeto

ibm-slapdLdcfBackend


v cn

v objectClass

Atributos Opcionais

v ibm-slapdPlugin

v ibm-slapdSuffix

cn=SSL

DN cn=SSL, cn=Configuration

Descrição

As definições de conexão SSL global para IBM Tivoli Directory Server 5.2.

Número

0 ou 1 (opcional)

Classe de Objeto

ibm-slapdSSL


v cn

v ibm-slapdSecurity


v ibm-slapdSslAuth

v objectClass

Atributos Opcionais

v ibm-slapdSslCertificate

v ibm-slapdSslCipherSpec

Nota: O ibm-slapdSslCipherSpecs está, a partir de agora, reprovado.

Utilize o ibm-slapdSslCipherSpec em seu lugar. Se utilizar o

ibm-slapdSslCipherSpecs, o servidor converterá para o atributo

suportado.

v ibm-slapdSslKeyDatabase

v ibm-slapdSslKeyDatabasePW

v ibm-slapdSslKeyRingFilePW


v ibm-slapdSslFIPsModeEnabled

cn=CRL

DN cn=CRL, cn=SSL, cn=Configuration

Descrição

Esta entrada contém os dados da lista de revogações de certificação da

primeira seção (sub-rotina global) do ibmslapd.conf. É necessário apenas se

″ibm-slapdSslAuth = serverclientauth″ na entrada cn=SSL e os certificados

do cliente tiverem sido emitidos para validação CRL.

Número

0 ou 1 (opcional)

Classe de Objeto

ibm-slapdCRL


v cn

v ibm-slapdLdapCrlHost

v ibm-slapdLdapCrlPort

v objectClass

Atributos Opcionais

v ibm-slapdLdapCrlUser

v ibm-slapdLdapCrlPassword

cn=Transaction

DN cn = Transaction, cn = Configuration

Descrição

Especifica as definições de suporte de transação global. O suporte para

transação é fornecido pela utilização do plug-in:

Sistema operacional Windows 2000 ou Windows NT:

extendedop /bin/libtranext.dll tranExtOpInit 1.3.18.0.2.12.5

1.3.18.0.2.12.6

AIX:

extendedop /lib/libtranext.a tranExtOpInit 1.3.18.0.2.12.5

1.3.18.0.2.12.6

Sistema operacional Solaris

extendedop /lib/libtranext.so tranExtOpInit 1.3.18.0.2.12.5

1.3.18.0.2.12.6

O servidor (slapd) carrega esse plug-in automaticamente na inicialização se

ibm-slapdTransactionEnable = TRUE. O plug-in não precisa ser

explicitamente adicionado no ibmslapd.conf.

Número

0 ou 1 (opcional; requerido somente se desejar utilizar transações).

Classe de Objeto

ibm-slapdTransaction


v cn


v ibm-slapdMaxNumOfTransactions

v ibm-slapdMaxOpPerTransaction

v ibm-slapdMaxTimeLimitOfTransactions

v ibm-slapdTransactionEnable

v objectClass

Atributos Opcionais

v Nenhum

cn=Digest

DN cn = Digest, cn = Configuration

Descrição

Entradas de configuração global para o mecanismo de ligação da SASL do

DIGEST-MD5.

Número

0 ou 1 (opcional)

Classe de Objeto

ibm-slapdDigest


v cn

v objectClass

Atributos Opcionais

v ibm-slapdDigestRealm

v ibm-slapdDigestAttr


cn=admin audit

DN cn = admin audit, cn = Configuration

Descrição

Configuração do serviço de auditoria para o servidor.

Número

0 ou 1 (opcional)

Classe de Objeto

ibm-auditConfig


v cn

Atributos Opcionais

v ibm-audit

v ibm-auditAdd

v ibm-auditBind

v ibm-auditDelete

v ibm-auditExtOpEvent

v ibm-auditFailedOpOnly

v ibm-auditLog

v ibm-auditModify


v ibm-auditModifyDN

v ibm-auditSearch

v ibm-auditUnbind

v ibm-auditVersion

v ibm-auditExtOp

cn=Audit

DN cn = admin audit, cn = Configuration

Descrição

Configuração do serviço de auditoria para o daemon admin.

Número

0 ou 1 (opcional)

Classe de Objeto

ibm-auditConfig


v cn

Atributos Opcionais

v ibm-audit

v ibm-auditAdd

v ibm-auditBind

v ibm-auditDelete

v ibm-auditExtOpEvent

v ibm-auditFailedOpOnly

v ibm-auditLog

v ibm-auditModify

v ibm-auditModifyDN

v ibm-auditSearch

v ibm-auditUnbind

v ibm-auditVersion

v ibm-auditExtOp

cn=Connection Management

DN cn=Connection Management, cn=Front End, cn=Configuration

Descrição

Definições de conexão global

Número

0 ou 1 (opcional)

Classe de Objeto

ibm-slapdConnectionManagement


v cn

v objectClass

Atributos Opcionais

v ibm-slapdEThreadEnable


v ibm-slapdAllowAnon

v ibm-slapdAnonReapingThreshold

v ibm-slapdBoundReapingThreshold

v ibm-slapdAllReapingThreshold


v ibm-slapdWriteTimeout

v ibm-slapdESizeThreshold

v ibm-slapdETimeThreshold

v ibm-slapdEThreadActivate

Atributos

v cn

v ibm-slapdACLCache

v ibm-slapdACLCacheSize

v ibm-slapdAdminDN

v ibm-slapdAdminGroupEnabled

v ibm-slapdAdminPW

v ibm-slapdAllowAnon

v ibm-slapdAllReapingThreshold

v ibm-slapdAnonReapingThreshold

v ibm-slapdBoundReapingThreshold




v ibm-slapdChangeLogMaxAge



v ibm-slapdConcurrentRW

v ibm-slapdDB2CP

v ibm-slapdDBAlias




v ibm-slapdDbName

v ibm-slapdDbUserID

v ibm-slapdDbUserPW

v ibm-slapdDerefAliases


v ibm-slapdDigestAttr

v ibm-slapdDigestRealm

v ibm-slapdEnableEventNotification

v ibm-slapdEntryCacheSize

v ibm-slapdErrorLog

v ibm-slapdESizeThreshold

v ibm-slapdEThreadActivate


v ibm-slapdEThreadEnable

v ibm-slapdETimeThreshold

v ibm-slapdFilterCacheBypassLimit

v ibm-slapdFilterCacheSize


v ibm-slapdIncludeSchema

v ibm-slapdSslKeyRingFilePW


v ibm-slapdKrbEnable

v ibm-slapdKrbIdentityMap

v ibm-slapdKrbKeyTab

v ibm-slapdKrbRealm


v ibm-slapdLdapCrlHost

v ibm-slapdLdapCrlPassword

v ibm-slapdLdapCrlPort

v ibm-slapdLdapCrlUser

v ibm-slapdMasterDN

v ibm-slapdMasterPW

v ibm-slapdMasterReferral

v ibm-slapdMaxEventsPerConnection

v ibm-slapdMaxEventsTotal

v ibm-slapdMaxNumOfTransactions

v ibm-slapdMaxOpPerTransaction

v ibm-slapdMaxPendingChangesDisplayed

v ibm-slapdMaxTimeLimitOfTransactions



v ibm-slapdPageSizeLmt

v ibm-slapdPlugin

v ibm-slapdPort

v ibm-slapdPwEncryption

v ibm-slapdReadOnly

v ibm-slapdReferral


v ibm-slapdReplicaSubtree

v ibm-slapdSchemaAdditions

v ibm-slapdSchemaCheck


v ibm-slapdSecurity

v ibm-slapdServerId

v ibm-slapdSetenv

v ibm-slapdSizeLimit




v ibm-slapdSslAuth

v ibm-slapdSslCertificate

v ibm-slapdSslCipherSpec

v ibm-slapdSslFIPsModeEnabled

v ibm-slapdSslKeyDatabase

v ibm-slapdSslKeyDatabasePW

v ibm-slapdSslKeyRingFile

v ibm-slapdStartupTraceEnabled

v ibm-slapdSuffix

v ibm-slapdSupportedWebAdmVersion

v ibm-slapdSysLogLevel

v ibm-slapdTimeLimit

v ibm-slapdTraceMessageLevel

v ibm-slapdTraceMessageLog

v ibm-slapdTransactionEnable


v ibm-slapdVersion

v ibm-slapdWriteTimeout

v objectClass

cn

Descrição

Este é o atributo common name do X.500, que contém o nome de um

objeto.

Sintaxe

Cadeia de diretório

Comprimento máximo

256

Valor Vários valores

ibm-slapdACLCache

Descrição

Controla se o servidor armazena ou não em cache as informações ACL.

v Se definir como TRUE, o servidor armazena em cache as informações

ACL.

v Se definir como FALSE, o servidor não armazena em cache as

informações ACL.

Padrão

TRUE

Sintaxe

Booleana

Comprimento máximo

5

Valor Único valor


ibm-slapdACLCacheSize

Descrição

Número máximo de entradas a serem mantidas no Cache da ACL.

Padrão

25000

Sintaxe

Inteiro

Comprimento máximo

11

Valor Único valor

ibm-slapdAdminDN

Descrição

O administrador liga o DN para o servidor IBM Tivoli Directory Server.

Padrão

cn=root

Sintaxe

DN

Comprimento máximo

Ilimitado

Valor Único valor

ibm-slapdAdminGroupEnabled

Descrição

Especifica se o Grupo Administrativo está ativado atualmente. Se for

definido para TRUE, o servidor permitirá que os usuários do grupo

administrativo efetuem login.

Padrão

FALSE

Sintaxe

Booleana

Comprimento máximo

128

Valor Único valor

ibm-slapdAdminPW

Descrição

A senha de ligação do administrador para o servidor IBM Tivoli Directory

Server.

Padrão

secret

Sintaxe

Binário

Comprimento máximo

128


Valor Único valor

ibm-slapdAllowAnon

Descrição

Especifica se ligações anônimas são permitidas.

Padrão

Verdadeiro

Sintaxe

Booleana

Comprimento máximo

128

Valor Único valor

ibm-slapdAllReapingThreshold

Descrição

Especifica um número de conexões para manter no servidor antes que o

gerenciamento de conexões seja ativado.

Padrão

1200

Sintaxe

Cadeia de diretório com correspondência exata de maiúsculas e

minúsculas.

Comprimento máximo

1024

Valor Único valor

ibm-slapdAnonReapingThreshold

Descrição


gerenciamento de conexões de conexões anônimas seja ativado.

Padrão

0

Sintaxe


minúsculas.

Comprimento máximo

1024

Valor Único valor

ibm-slapdBoundReapingThreshold

Descrição


gerenciamento de conexões anônimas e de ligação seja ativado.

Padrão

1100


Sintaxe


minúsculas.

Comprimento máximo

1024

Valor Único valor

ibm-slapdBulkloadErrors

Descrição

Caminho do arquivo ou dispositivo na máquina host do ibmslapd para o

qual as mensagens de erro bulkload serão gravadas. No Windows, as

barras são permitidas e uma barra inicial não precedida por uma letra da

unidade é assumida como raiz no diretório de instalação (por exemplo:

/tmp/bulkload.errors = D:\Arquivos de Programas

\IBM\ldap\tmp\bulkload.errors).

Padrão

/var/bulkload.log

Sintaxe

Cadeia de diretório com correspondência exata de maiúsculas e minúsculas

Comprimento máximo

1024

Valor Único valor

ibm-slapdCachedAttribute

Descrição

Contém os nomes dos atributos a serem armazenados em cache no cache

do atributo, um nome de atributo por valor.

Padrão

Nenhum

Sintaxe


Comprimento máximo

256


ibm-slapdCachedAttributeSize

Descrição

Quantidade de memória, em bytes, que pode ser utilizada pelo cache do

atributo. Um valor indica a não-utilização de um cache do atributo.

Padrão

0

Sintaxe

Inteiro

Comprimento máximo

11

Valor Único valor.


ibm-slapdChangeLogMaxAge

Descrição

Especifica o período máximo de entradas do log de alteração, em horas,

permitidas no backend associado. Cada backend do log de alterações

possui seu próprio atributo ibm-slapdChangeLogMaxAge. Se o atributo

não estiver definido ou estiver fora do intervalo (negtivo), ele se padroniza

em 0. Pode ser entre 0 (sem limite) e 2,147,483,647.

Padrão

0

Sintaxe

Inteiro Atribuído

Comprimento máximo

11

Valor Único valor

ibm-slapdChangeLogMaxEntries

Descrição

Este atributo é utilizado por um plug-in do log de alteração para

especificar o número máximo de entradas do log de alteração permitido no

banco de dados RDBM. Cada changelog tem seu próprio atributo

changeLogMaxEntries.

Minimum = 0 (unlimited)

Maximum = 2,147,483,647 (32-bit, signed integer)

Padrão

0

Sintaxe

Inteiro

Comprimento máximo

11

Valor Único valor

ibm-slapdCLIErrors

Descrição

Caminho do arquivo ou dispositivo na máquina host do ibmslapd para o

qual as mensagens de erro CLI serão gravadas. No Windows, as barras são

permitidas e uma barra inicial não precedida por uma letra da unidade é

assumida como raiz no diretório de instalação (por exemplo,

/tmp/cli.errors = D:\Arquivos de Programas\IBM\ldap\tmp\cli.errors).

Padrão

/var/db2cli.log

Sintaxe


Comprimento máximo

1024

Valor Único valor


ibm-slapdConcurrentRW

Descrição

Definir esse atributo como TRUE permite que as pesquisas continuem

simultaneamente as atualizações. Essa definição possibilita ’leituras sujas’,

isto é, resultados que podem não estar consistentes com o estado

consolidado do banco de dados.

Atenção: Este atributo está reprovado.

Padrão

FALSE

Sintaxe

Booleana

Comprimento máximo

5

Valor Único valor

ibm-slapdDB2CP

Descrição

Especifica a página de códigos do banco de dados do diretório. 1208 é a

página de códigos para os bancos de dados UTF-8.

Sintaxe


Comprimento máximo

11

Valor Único valor

ibm-slapdDBAlias

Descrição

O alias do banco de dados DB2.

Sintaxe


Comprimento máximo

8

Valor Único valor

ibm-slapdDbConnections

Descrição

Especifica o número de conexões com o DB2 que o servidor dedicará ao

backend do DB2. O valor deve ser entre 5 e 50 (inclusive).

Nota: A variável de ambiente ODBCCONS substitui o valor desta diretriz.Se ibm-slapdDbConnections (ou ODBCCONS) for menor que 5 ou maior

que 50, o servidor utilizará 5 ou 50 respectivamente. Uma conexão

adicional será criada para replicação (mesmo que nenhuma replicação

esteja definida). 2 conexões adicionais serão criadas para o log de

alterações (se o log de alterações estiver ativado).


Padrão

15

Sintaxe

Inteiro

Comprimento máximo

50

Valor Único valor

ibm-slapdDbInstance

Descrição

Especifica a ocorrência do banco de dados DB2 para este backend.

Padrão

ldapdb2

Sintaxe


Comprimento máximo

8

Valor Único valor

Nota: Todos os objetos ibm-slapdRdbmBackend devem utilizar o mesmo

conjunto de caracteres de ibm-slapdDbInstance, ibm-slapdDbUserID,

ibm-slapdDbUserPW e DB2.

ibm-slapdDbLocation

Descrição

O caminho do sistema de arquivos onde o banco de dados backend está

localizado. No UNIX, este normalmente é o diretório inicial do proprietário

da instância do DB2 (por exemplo, /home/ldapdb2). No Windows, é uma

unidade (por exemplo, D:).

Sintaxe


Comprimento máximo

1024

Valor Único valor

ibm-slapdDbName

Descrição

Especifica o nome do banco de dados do DB2 para este backend.

Padrão

ldapdb2

Sintaxe


Comprimento máximo

8

Valor Único valor


ibm-slapdDbUserID

Descrição

Especifica o nome do usuário com o qual conectar ao banco de dados DB2

para este backend.

Padrão

ldapdb2

Sintaxe


Comprimento máximo

8

Valor Único valor


conjunt de caracteres de ibm-slapdDbInstance ibm-slapdDbUserID,


ibm-slapdDbUserPW

Descrição

Especifica a senha do usuário com o qual conectar ao banco de dados DB2

para este backend. A senha pode ser de texto corrido ou com criptografia

imask.

Padrão

ldapdb2

Sintaxe

Binário

Comprimento máximo

128

Valor Único valor


conjunto de caracteres de ibm-slapdDbInstance, ibm-slapdDbUserID,


ibm-slapdDerefAliases

Descrição

Nível máximo de ausência de referência a aliases em solicitações de

pesquisa, independente de qualquer derefAliases que possa ter sido

especificado nas solicitações do cliente. Os valores permitidos são nunca,

localizar, pesquisar e sempre.

Padrão

sempre

Sintaxe


Comprimento máximo

6

Valor Único valor


ibm-slapdDigestAdminUser

Descrição

Especifica o Nome do Usuário do Digest MD5 do administrador do LDAP

ou do membro do grupo administrativo. Utilizado quando a autenticação

do MD5 Digest é utilizada para autenticar um administrador.

Padrão

Nenhum

Sintaxe


Comprimento máximo

512

Valor Único valor

ibm-slapdDigestAttr

Descrição

Substitui o atributo do nome do usuário do DIGEST-MD5 padrão. O nome

do atributo a utilizar para a consulta do nome do usuário de ligação do

SASL do DIGEST-MD5. Se o valor não for especificado, o servidor utiliza

uid.

Padrão

Se não especificado, o servidor utiliza uid.

Sintaxe

Cadeia de diretório.

Comprimento máximo

64

Valor Único valor

ibm-slapdDigestRealm

Descrição

Substitui a região do DIGEST-MD5 padrão. Uma cadeia que pode permitir

que os usuários saibam qual nome do usuário e senha utilizar, caso

possuam IDs e senhas diferentes para diferentes servidores. De forma

conceitual, é o nome de uma coleção de contas que podem incluir a conta

de usuários. Essa cadeia deve conter no mínimo o nome do host que está

fazendo a autenticação e pode, além disso, incluir a coleção de usuários

que devem ter acesso. Um exemplo pode ser

[email protected]. Se o atributo não for

especificado, o servidor utiliza o nome completo do host do servidor.

Padrão

O nome completo do host do servidor

Sintaxe

Cadeia de diretório.

Comprimento máximo

1024

Valor Único valor


ibm-slapdEnableEventNotification

Descrição

Especifica se a Notificação de Eventos deve ser ativada. Deve ser definido

como TRUE ou FALSE.

Se for definido como FALSE, o Server rejeita todos os pedidos de Clientes

para registrar notificações de evento com o resultado estendido

LDAP_UNWILLING_TO_PERFORM.

Padrão

TRUE

Sintaxe

Booleana

Comprimento máximo

5

Valor Único valor

ibm-slapdEntryCacheSize

Descrição

Número máximo de entradas a serem mantidas no cache de entrada.

Padrão

25000

Sintaxe

Inteiro

Comprimento máximo

11

Valor Único valor

ibm-slapdErrorLog

Descrição

Especifica o caminho do arquivo e dispositivo na máquina do servidor

IBM Tivoli Directory Server para o qual as mensagens de erro são

gravadas. Nos sistemas operacionais Windows 2000 ou Windows NT,

barras são permitidas e uma barra não precedida por uma letra de unidade

é assumida como raiz do diretório de instalação, isto é /tmp/slapd.errors

= c:\Arquivos de Programas\IBM\ldap\var\ibmslapd.log.

Padrão

/var/ibmslapd.log

Sintaxe


Comprimento máximo

1024

Valor Único valor

ibm-slapdESizeThreshold

Descrição

Especifica o número de itens de trabalho na fila de trabalhos antes que um

encadeamento de emergência seja ativado.


Padrão

50

Sintaxe

Inteiro

Comprimento máximo

1024

Valor Único valor

ibm-slapdEThreadActivate

Descrição

Especifica quais condições ativarão o Encadeamento de Emergência. Deve

ser definido para um dos valores a seguir:

S Apenas tamanho

T Apenas tempo

SOT Tamanho ou tempo

SAT Tamanho e tempo

Padrão

SAT

Sintaxe

Cadeia

Comprimento máximo

1024

Valor Único valor

ibm-slapdEThreadEnable

Descrição

Especifica se o Encadeamento de Emergência está ativado.

Padrão

Verdadeiro

Sintaxe

Booleana

Comprimento máximo

1024

Valor Único valor

ibm-slapdETimeThreshold

Descrição

Especifica a quantidade de tempo, em minutos, entre os itens removidos

da fila de trabalhos antes que o Encadeamento de Emergência seja ativado.

Padrão

5

Sintaxe

Inteiro


Comprimento máximo

1024

Valor Único valor

ibm-slapdFilterCacheBypassLimit

Descrição

Os filtros de pesquisa que correspondem a mais que este número de

entradas não serão incluídos no cache Filtro de Pesquisa. Como a lista de

IDs de entrada que correspondem a este filtro está incluída neste cache,

esta definição ajuda a limitar a utilização da memória. Um valor 0 indica

que não há limite.

Padrão

100

Sintaxe

Inteiro

Comprimento máximo

11

Valor Único valor

ibm-slapdFilterCacheSize

Descrição

Especifica o número máximo de entradas a serem mantidas no Cache do

Filtro de Pesquisa.

Padrão

25000

Sintaxe

Inteiro

Comprimento máximo

11

Valor Único valor

ibm-slapdIdleTimeOut

Descrição

Tempo máximo para manter uma conexão LDAP aberta quando não

houver atividade na conexão. O tempo de inatividade de uma conexão

LDAP é o tempo (em segundos) entre a última atividade na conexão e a

hora atual. Se a conexão tiver expirado, com base em um tempo de

inatividade maior que esse atributo, o servidor de LDAP limpará e

encerrará a conexão de LDAP, tornando-a disponível para outros pedidos

recebidos.

Padrão

300

Sintaxe

Inteiro

Comprimento

11


Contagem

Simples

Uso Operação do diretório

Modificar Usuário

Sim

Classe de Acesso

Crítico

Requerido

Não

ibm-slapdIncludeSchema

Descrição

Especifica um caminho de arquivo na máquina do servidor do IBM Tivoli

Directory Server que contém as definições do esquema. Nos sistemas

operacionais Windows 2000, Windows NT ou Windows XP, barras são

permitidas, e uma barra inicial não precedida por uma letra da unidade

(D:) é assumida como raiz do diretório de instalação; isso é,

/etc/V3.system.at = D:\Program Files\IBM\ldap\etc\V3.system.at.

Padrão

/etc/V3.system.at

/etc/V3.system.oc

/etc/V3.config.at

/etc/V3.config.oc

/etc/V3.ibm.at

/etc/V3.ibm.oc

/etc/V3.user.at

/etc/V3.user.oc

/etc/V3.ldapsyntaxes

/etc/V3.matchingrules

Sintaxe


Comprimento máximo

1024


ibm-slapdSslKeyRingFilePW

Descrição

Especifica a senha associada ao arquivo do banco de dados-chave do SSL

do servidor LDAP, conforme especificado no parâmetro

ibm-slapdSslKeyRingFile. Se o arquivo do banco de dados-chave do

servidor LDAP tiver um arquivo stash de senha associado, o parâmetro

ibm-slapdSslKeyRingFilePW poderá ser omitido ou definido para

ibm-slapdSslKeyRingFilePW = none.

Nota: O arquivo stash de senha deve estar localizado no mesmo diretório

que o arquivo de banco de dados chave e deve ter o mesmo nome

de arquivo que o arquivo de banco de dados chave, mas com uma

extensão .sth, em vez de .kdb.


Padrão

Nenhum.

Sintaxe


Comprimento máximo

128

Valor Único valor

ibm-slapdKrbAdminDN

Descrição

Especifica o ID de Kerberos do administrador de LDAP (por exemplo,

ibm-kn=admin1@realm1). Utilizado quando a autenticação Kerberos é

utilizada para autenticar o administrador quando ele tiver efetuado logon

na interface do Server Administration. Esse atributo pode ser especificado

em vez, ou além, do adminDN e do adminPW.

Padrão

Nenhum padrão predefinido.

Sintaxe


Comprimento máximo

128

Valor Único valor

ibm-slapdKrbEnable

Descrição

Especifica se o servidor suporta a autenticação Kerberos. Deve ser TRUE

ou FALSE.

Padrão

TRUE

Sintaxe

Booleana

Comprimento máximo

5

Valor Único valor

ibm-slapdKrbIdentityMap

Descrição

Especifica se o mapeamento de identidade Kerberos deve ser utilizado.

Deve ser definido como TRUE ou FALSE. Se estiver definido como TRUE,

quando um cliente for autenticado com um ID de Kerberos, o servidor

pesquisa todos os usuários locais que correspondam às credenciais de

Kerberos e inclui esses DNs de Usuário nas credenciais de ligação da

conexão. Isso permite que as ACLs baseadas em DNs de usuários do

LDAP ainda sejam utilizáveis com a autenticação Kerberos.

Padrão

FALSE


Sintaxe

Booleana

Comprimento máximo

5

Valor Único valor

ibm-slapdKrbKeyTab

Descrição

Especifica o arquivo de tabela de chaves Kerberos do servidor LDAP. Este

arquivo contém a chave privada do servidor LDAP que está associada à

sua conta de Kerberos. Este arquivo deve ser protegido (como o arquivo de

banco de dados chave SSL do servidor).

Nos sistemas operacionais Windows 2000, Windows NT ou Windows XP,

barras são permitidas e qualquer caminho não precedido por uma letra de

unidade (D:) é assumido como raiz no diretório de instalação (ou seja:

/tmp/slapd.errors = D:\Arquivos

de Programa\IBM\ldap\tmp\slapd.errors).

Padrão


Sintaxe


Comprimento máximo

1024

Valor Único valor

ibm-slapdKrbRealm

Descrição

Especifica o domínio Kerberos do servidor LDAP. Ele é utilizado para

publicar o atributo ldapservicename no DSE raiz. Observe que um servidor

LDAP pode servir como o repositório de informações sobre contas para

diversos KDCs (e domínios), mas o servidor LDAP, como um servidor que

está utilizando Kerberos, pode ser apenas um membro de um único

domínio.

Padrão


Sintaxe

Cadeia de diretório sem correspondência de maiúsculas e minúsculas

Comprimento máximo

256

Valor Único valor

ibm-slapdLanguageTagsEnabled

Descrição

Se o servidor deve ou não permitir marcações de idioma. O valor lido a

partir do arquivo ibmslapd.conf para esse atributo é FALSE, mas pode ser

definido para TRUE.


Padrão

FALSE

Sintaxe

Booleana

Comprimento máximo

5

Valor Único valor

ibm-slapdLdapCrlHost

Descrição

Especifica o nome host do servidor LDAP que contém as CRLs (Certificate

Revocation Lists) para validação das certificações x.509v3 do cliente. Este

parâmetro é necessário quando o ibm-slapdSslAuth=serverclientauth e as

certificações do cliente tiverem sido emitidas para validação da CRL.

Padrão


Sintaxe


Comprimento máximo

256

Valor Único valor

ibm-slapdLdapCrlPassword

Descrição

Especifica a senha que o SSL do lado do servidor utiliza para conectar-se

ao servidor LDAP que contém as CRLs (Certificate Revocation Lists) para

validação das certificações x.509v3 do cliente. Este parâmetro pode ser

necessário quando ibm-slapdSslAuth=serverclientauth e as certificações do

cliente tiverem sido emitidas para a validação da CRL.

Nota: Se o servidor LDAP que mantém as CRLs permitirem acesso

não-autenticado para as CRLs (isto é, acesso anônimo), então o

ibm-slapdLdapCrlPassword não é requerido.

Padrão


Sintaxe

Binário

Comprimento máximo

128

Valor Único valor

ibm-slapdLdapCrlPort

Descrição

Especifica a porta utilizada para conexão ao servidor LDAP que contém as

CRLs (Certificate Revocation Lists) para a validação das certificações

x.509v3 do cliente. Este parâmetro é necessário quando o

ibm-slapdSslAuth=serverclientauth e as certificações do cliente tiverem


sido emitidas para validação da CRL. (as portas IP não têm sinal, números

inteiros de 16 bits na faixa de 1 - 65535).

Padrão


Sintaxe

Inteiro

Comprimento máximo

11

Valor Único valor

ibm-slapdLdapCrlUser

Descrição

Especifica o DN de ligação que o SSL do lado do servidor utiliza para

conectar-se ao servidor LDAP que contém as CRLs (Certificate Revocation

Lists) para a validação das certificações x.509v3 do cliente. Este parâmetro

pode ser necessário quando ibm-slapdSslAuth=serverclientauth e as

certificações do cliente tiverem sido emitidas para a validação da CRL.

Nota: Se o servidor LDAP que mantém as CRLs permitir acesso

não-autenticado às CRLs (isto é, acesso anônimo), então o

ibm-slapdLdapCrlUser não será necessário.

Padrão


Sintaxe

DN

Comprimento máximo

1000

Valor Único valor

ibm-slapdMasterDN

Descrição

Especifica o DN de ligação do servidor master. O valor deve corresponder

ao replicaBindDN no replicaObject definido para o servidor master.

Quando o Kerberos é utilizado para autenticar a réplica,

ibm-slapdMasterDN deve especificar a representação de DN do ID de

Kerberos (por exemplo, ibm-kn=freddy@realm1). Quando o Kerberos é

utilizado, MasterServerPW é ignorado.

Padrão


Sintaxe

DN

Comprimento máximo

1000

Valor Único valor


ibm-slapdMasterPW

Descrição

Especifica a senha de ligação do servidor réplica master. O valor deve

corresponder a replicaBindDN no replicaObject definido para o servidor

master. Quando o Kerberos é utilizado para autenticar a réplica,

ibm-slapdMasterDN deve especificar a representação de DN do ID de

Kerberos (por exemplo, ibm-kn=freddy@realm1). Quando o Kerberos é

utilizado, MasterServerPW é ignorado.

Padrão


Sintaxe

Binário

Comprimento máximo

128

Valor Único valor

ibm-slapdMasterReferral

Descrição

Especifica a URL do servidor réplica master. Por exemplo:

ldap://master.us.ibm.com

Para segurança definida somente para o SSL:

ldaps://master.us.ibm.com:636

Para nenhuma segurança definida e com utilização de uma porta

não-padrão:

ldap://master.us.ibm.com:1389

Padrão

Nenhum

Sintaxe


Comprimento máximo

256

Valor Único valor

ibm-slapdMaxEventsPerConnection

Descrição

Especifica o número máximo de notificações de eventos que pode ser

registrado por conexão.


Maximum = 2,147,483,647

Padrão

100

Sintaxe

Inteiro

Comprimento máximo

11


Valor Único valor

ibm-slapdMaxEventsTotal

Descrição

Especifica o número total máximo de notificações de evento que pode ser

registrado para todas as conexões.


Maximum = 2,147,483,647

Padrão

0

Sintaxe

Inteiro

Comprimento máximo

11

Valor Único valor

ibm-slapdMaxNumOfTransactions

Descrição

Especifica o número máximo de transações por servidor.


Maximum = 2,147,483,647

Padrão

20

Sintaxe

Inteiro

Comprimento máximo

11

Valor Único valor

ibm-slapdMaxOpPerTransaction

Descrição

Especifica o número máximo de operações por transação.


Maximum = 2,147,483,647

Padrão

5

Sintaxe

Inteiro

Comprimento máximo

11

Valor Único valor

ibm-slapdMaxPendingChangesDisplayed

Descrição

Número máximo de alterações pendentes a serem exibidas.


Padrão

200

Sintaxe

Inteiro

Comprimento máximo

11

Valor Único valor

ibm-slapdMaxTimeLimitOfTransactions

Descrição

Especifica o valor de tempo limite máximo de uma transação pendente em

segundos.


Maximum = 2,147,483,647

Padrão

300

Sintaxe

Inteiro

Comprimento máximo

11

Valor Único valor

ibm-slapdPagedResAllowNonAdmin

Descrição

Se o servidor deve ou não permitir uma ligação que não seja do

administrador para pedidos de resultados paginados em um pedido de

pesquisa. Se o valor lido do arquivo ibmslapd.conf for FALSE, o servidor

processará apenas os pedidos do cliente enviados por um usuário com

autoridade de administrador. Se o cliente solicitar páginas de resultados

para uma operação de pesquisa sem possuir autoridade de administrador e

o valor lido a partir de um arquivo ibmslapd.conf para este atributo for

FALSE, o servidor retornará ao cliente com o código de retorno

insufficientAccessRights; nenhuma pesquisa ou paginação será

desempenhada.

Padrão

FALSE

Sintaxe

Booleana

Comprimento

5

Contagem

Simples

Uso directoryOperation

Modificar Usuário

Sim

Classe de Acesso

Crítico


Objectclass


Requerido

Não

ibm-slapdPagedResLmt

Descrição

Número máximo de pedidos de resultados paginados importantes

permitidos de serem ativados simultaneamente. Intervalo = 0.... Se um

cliente solicitar uma operação de resultados paginados e um número

máximo de resultados paginados extraordinários está ativo atualmente,

então o servidor retornará ao cliente com um código de retorno de

ocupado; nenhuma pesquisa ou paginação será desempenhada.

Padrão

3

Sintaxe

Inteiro

Comprimento

11

Contagem

Simples


Modificar Usuário

Sim

Classe de Acesso

Crítico

Requerido

Não

Objectclass


ibm-slapdPageSizeLmt

Descrição

Número máximo de entradas para retornar de uma pesquisa para uma

página individual quando o controle de resultados paginados é

especificado, independente de qualquer tamanho de página que possa ter

sido especificado no pedido de pesquisa do cliente. Intervalo = 0.... Se um

cliente passou um tamanho de página, então o menor valor do valor do

cliente e da leitura de ibmslapd.conf serão utilizados.

Padrão

50

Sintaxe

Inteiro

Comprimento

11

Contagem

Simples



Modificar Usuário

Sim

Classe de Acesso

Crítico

Requerido

Não

Objectclass


ibm-slapdPlugin

Descrição

Um plug-in é uma biblioteca carregada dinamicamente que estende as

capacidades do servidor. Um atributo ibm-slapdPlugin especifica ao

servidor como carregar e inicializar uma biblioteca plug-in. A sintaxe é:

keyword filename init_function [args...]

A sintaxe é um pouco diferente para cada plataforma devido a convenções

de nomenclatura de bibliotecas. Consulte a Referência de Plug-ins do Servidor

para obter uma lista de plug-ins incluídos no IBM Tivoli Directory Server.

A maioria dos plug-ins são opcionais, mas o plug-in de backend RDBM é

requerido para todos os backends RDBM.

Padrão

database /bin/libback-rdbm.dll rdbm_backend_init

Sintaxe


Comprimento máximo

2000


ibm-slapdPort

Descrição

Especifica a porta TCP/IP utilizada para conexão não-SSL. Não pode ter o

mesmo valor que o ibm-slapdSecurePort (As portas IP não têm sinal,

números inteiros de 16 bits na faixa de 1 - 65535).

Padrão

389

Sintaxe

Inteiro

Comprimento máximo

5

Valor Único valor

ibm-slapdPWEncryption

Descrição

Especifica o mecanismo de codificação para as senhas do usuário antes de


serem armazenadas no diretório. Deve ser especificado como nenhum,

imask, crypt ou sha (você deve utilizar a palavra-chave sha para conseguir

a codificação SHA-1). O valor deve ser definido como nenhum, para que a

ligação SASL cram-md5 tenha êxito.

Padrão

Nenhum

Sintaxe


Comprimento máximo

5

Valor Único valor

ibm-slapdReadOnly

Descrição

Este atributo normalmente é aplicado somente ao backend do Directory.

Ele especifica se o backend pode ser gravado. Ele deve ser especificado

como TRUE ou FALSE. Será assumido o padrão como FALSE, se não for

especificado. Se for definido como TRUE, o servidor retornará

LDAP_UNWILLING_TO_PERFORM (0x35) em resposta a qualquer pedido

do cliente que altere os dados no banco de dados readOnly.

Padrão

FALSE

Sintaxe

Booleana

Comprimento máximo

5

Valor Único valor

ibm-slapdReferral

Descrição

Especifica o referencial LDAP URL para retornar quando os sufixos do

local não corresponderem ao pedido. É utilizado para referencial superior

(isto é, o sufixo não está dentro do contexto de nomeação do servidor).

Padrão


Sintaxe


Comprimento máximo

32700


ibm-slapdReplDbConns

Descrição

Número máximo de conexões do banco de dados para a utilização pela

réplica.

Padrão

4


Sintaxe

Inteiro

Comprimento máximo

11

Valor Único valor

ibm-slapdReplicaSubtree

Descrição

Identifica o DN de uma subárvore replicada

Sintaxe

DN

Comprimento máximo

1000

Valor Único valor

ibm-slapdSchemaAdditions

Descrição

O atributo ibm-slapdSchemaAdditions é utilizado para identificar

explicitamente que arquivo mantém novas entradas de esquema. Esse

atributo será definido por padrão como /etc/V3.modifiedschema. Se este

atributo não estiver definido, o servidor voltará a utilizar o último arquivo

ibm-slapdIncludeSchema como em releases anteriores.

Antes da Versão 3.2, a última entrada includeSchema em slapd.conf era o

arquivo no qual as novas entradas do esquema eram incluídas pelo

servidor, se ele tivesse recebido uma solicitação de inclusão de um cliente.

Normalmente, a última entrada ″includeSchema″ é o arquivo

V3.modifiedschema, que é um arquivo vazio instalado com esta finalidade.

Nota: O nome modificado dá uma idéia errada, pois armazena apenas

novas entradas. Alterações em entradas de esquema existentes são

feitas em seus arquivos originais.

Padrão

/etc/V3.modifiedschema

Sintaxe


Comprimento máximo

1024

Valor Único valor

ibm-slapdSchemaCheck

Descrição

Especifica o mecanismo de verificação de esquema para a operação de

incluir/modificar/excluir. Ele deve ser especificado como V2, V3 ou

V3_lenient.

v V2 - Mantém a verificação de v2 e v2.1. Recomendado para objetivos de

migração.

v V3 - Executa a verificação de v3.


v V3_lenient - Nem todas as classes de objeto pai são necessárias. Somente

a classe de objeto imediata é necessária durante a adição de entradas.

Padrão

V3_lenient

Sintaxe


Comprimento máximo

10

Valor Único valor

ibm-slapdSecurePort

Descrição

Especifica a porta TCP/IP utilizada para conexões SSL. Não pode ter o

mesmo valor que o ibm-slapdPort. (As portas IP não têm sinal, números

inteiros de 16 bits na faixa de 1 - 65535).

Padrão

636

Sintaxe

Inteiro

Comprimento máximo

5

Valor Único valor

ibm-slapdSecurity

Descrição

Ativa as conexões de SSL. Deve ser nenhum, SSL ou SSLOnly.

v nenhum - o servidor ouve somente a porta não-ssl.

v SSL - o servidor ouve as portas ssl e não-ssl.

v SSLOnly - o servidor ouve somente a porta ssl.

Padrão

Nenhum

Sintaxe


Comprimento máximo

7

Valor Único valor

ibm-slapdServerId

Descrição

Identifica o servidor para a utilização em réplica

Sintaxe

Cadeia IA5 com correspondência de distinção entre maiúsculas e

minúsculas

Comprimento máximo

240


Valor Único valor

ibm-slapdSetenv

Descrição

O servidor executa putenv() para todos os valores de ibm-slapdSetenv na

inicialização para modificar o ambiente de tempo de execução do servidor.

Variáveis shell (como %PATH% ou $LANG) não são expandidas.

Padrão


Sintaxe


Comprimento máximo

2000


ibm-slapdSizeLimit

Descrição

O número máximo de entradas para retornar da pesquisa, independente de

qualquer limite de tamanho que possa ter sido especificado no pedido de

pesquisa do cliente (Faixa = 0...). Se um cliente tiver ultrapassado um

limite, o menor valor dos valores do cliente e o valor lido a partir do

arquivo ibmslapd.conf será utilizado. Se o cliente não tiver ultrapassado

um limite e tiver limite igual a um DN admin, o limite será considerado

ilimitado. Se o cliente não tiver ultrapassado um limite e não tiver limite

igual a admin DN, o limite será aquele lido a partir do arquivo

ibmslapd.conf. 0 = ilimitado.

Padrão

500

Sintaxe

Inteiro

Comprimento máximo

12

Valor Único valor

ibm-slapdSortKeyLimit

Descrição

Número máximo de condições de ordenação (chaves) que podem ser

especificadas em uma única solicitação de pesquisa. Intervalo = 0.... Se um

cliente transmitiu uma solicitação de pesquisa com mais chaves de

ordenação que permitido pelo limite e a criticalidade do controle ordenado

de pesquisa é FALSE, então o servidor honrará o valor lido a partir do

arquivo ibmslapd.conf e ignorará quaisquer chaves de ordenação

encontradas após o limite ter sido alcançado - a pesquisa e a ordenação

serão desempenhadas. Se um cliente transmitiu uma solicitação de

pesquisa com mais chaves que o permitido pelo limite e a criticalidade do

controle de pesquisa ordenada é TRUE, então o servidor retornará ao

cliente com um código de retorno adminLimitExceeded - nenhuma

pesquisa ou ordenação será desempenhada.


Padrão

3

Sintaxe

cis

Comprimento

11

Contagem

Simples


Modificar Usuário

Sim

Classe de Acesso

Crítico

Objectclass


Requerido

Não

ibm-slapdSortSrchAllowNonAdmin

Descrição

Se o servidor deve ou não permitir uma ligação que não seja do

administrador para classificação em um pedido de pesquisa. Se o valor

lido do arquivo ibmslapd.conf for FALSE, o servidor processará apenas os

pedidos do cliente enviados por um usuário com autoridade de

administrador. Se um cliente solicitar a classificação para uma operação de

pesquisa, não tiver autoridade de administrador, e a leitura do valor do

arquivo ibmslapd.conf para esse atributo for FALSE, o servidor retornará

ao cliente com o código de retorno insufficientAccessRights - nenhuma

pesquisa ou classificação será desempenhada.

Padrão

FALSE

Sintaxe

Booleana

Comprimento

5

Contagem

Simples


Modificar Usuário

Sim

Classe de Acesso

Crítico

Objectclass


Requerido

Não


ibm-slapdSslAuth

Descrição

Especifica o tipo de autenticação para a conexão SSL, serverauth ou

serverclientauth.

v serverauth - suporta a autenticação do servidor no cliente. Este é o

padrão.

v serverclientauth - suporta a autenticação de servidor e cliente.

Padrão

serverauth

Sintaxe


Comprimento máximo

16

Valor Único valor

ibm-slapdSslCertificate

Descrição

Especifica o rótulo que identifica a Certificação Pessoal do servidor no

arquivo de banco de dados chave. Este rótulo é especificado quando a

chave privada do servidor e o certificado são criados com o aplicativo

gsk4ikm. Se ibm-slapdSslCertificate não for definido, a chave privada

padrão, conforme definido no arquivo de banco de dados chave é utilizada

pelo servidor LDAP para conexões de SSL.

Padrão


Sintaxe


Comprimento máximo

128

Valor Único valor

ibm-slapdSslCipherSpec

Especifica o método de criptografia de SSL para clientes que acessam o servidor.

Deve estar definido em um dos seguintes:

Tabela 5. Métodos de Criptografia de SSL

Atributo Nível de Criptografia

TripleDES-168 Criptografia de DES tripla com uma chave

de 168 bits e um SHA-1 MAC

DES-56 Criptografia de DES com uma chave de 56

bits e um SHA-1 MAC

RC4-128-SHA Criptografia RC4 com uma chave de 128 bits

e um SHA-1 MAC

RC4-128-MD5 Criptografia RC4 com uma chave de 128 bits

e um MD5 MAC


e um MD5 MAC


Tabela 5. Métodos de Criptografia de SSL (continuação)

Atributo Nível de Criptografia


e um MD5 MAC

AES criptografia de AES

Sintaxe

Cadeia IA5

Comprimento máximo

30

ibm-slapdSslFIPsModeEnabled

Descrição

Se TRUE, especifica que o servidor utilizará a versão ICC do GSKit; se

FALSE, especifica que o servidor utilizará a versão BSAFE.

Padrão

Varia de acordo com a plataforma

Sintaxe

Booleana

Comprimento máximo

5

Valor Único valor

ibm-slapdSslKeyDatabase

Descrição

Especifica o caminho do arquivo para o arquivo de banco de dados da

chave SSL do servidor LDAP. Este arquivo de banco de dados chave é

utilizado para tratar as conexões SSL a partir de clientes LDAP, bem como

para criar conexões de SSL seguras com servidores LDAP de réplica.

Nos sistemas operacionais Windows 2000, Windows NT ou Windows XP,

barras são permitidas e uma barra não precedida por um especificador de

unidade (D:) é assumida como raiz do diretório de instalação (isto é,

/etc/key.kdb = D:\Arquivos de Programas\IBM\ldap\etc\key.kdb).

Padrão

/etc/key.kdb

Sintaxe


Comprimento máximo

1024

Valor Único valor

ibm-slapdSslKeyDatabasePW

Descrição

Especifica a senha associada com o arquivo do banco de dados chave do

SSL do servidor LDAP, conforme especificado no parâmetro

ibm-slapdSslKeyDatabase. Se o arquivo do banco de dados chave do


servidor LDAP tiver um arquivo stash de senha associado, o parâmetro

ibm-slapdSslKeyDatabasePW poderá ser omitido ou definido como

nenhum.

Nota: O arquivo stash de senha deve estar localizado no mesmo diretório

que o arquivo de banco de dados chave e deve ter o mesmo nome

de arquivo que o arquivo de banco de dados chave, mas com uma

extensão .sth, em vez de .kdb.

Padrão

Nenhum

Sintaxe

Binário

Comprimento máximo

128

Valor Único valor

ibm-slapdSslKeyRingFile

Descrição

Caminho para o arquivo de banco de dados da chave de SSL do servidor

LDAP. Este arquivo de banco de dados chave é utilizado para tratar as

conexões SSL a partir de clientes LDAP, bem como para criar conexões de

SSL seguras com servidores LDAP de réplica. No Windows, as barras são

permitidas e uma barra inicial não precedida por um especificador de

unidade é considerada como raiz no diretório de instalação (por exemplo,

/etc/key.kdb = c:\Arquivos de Programas\IBM\ldap\etc\key.kdb).

Padrão

key.kdb

Sintaxe

Cadeia de diretórios com correspondência de distinção entre maiúsculas e

minúsculas

Comprimento máximo

1024

Valor Único valor

ibm-slapdStartupTraceEnabled

Descrição

Especifica se as informações sobre rastreio devem ser coletadas na

inicialização do servidor. Dever ser TRUE ou FALSE.

Padrão

FALSE

Sintaxe

Booleana

Comprimento máximo

5

Valor Único valor


ibm-slapdSuffix

Descrição

Especifica um contexto de nomeação a ser armazenado neste backend.

Nota: Tem o mesmo nome que a classe de objeto.

Padrão


Sintaxe

DN

Comprimento máximo

1000


ibm-slapdSupportedWebAdmVersion

Descrição

Este atributo define a versão mais recente do Web Administration Tool que

suporta este servidor de cn=configuration.

Padrão

Sintaxe


Comprimento máximo

Valor Único valor

ibm-slapdSysLogLevel

Descrição

Especifica o nível em que as estatísticas de depuração e de operação são

registradas no arquivo slapd.errors. Deve ser especificado como l, m ou h.

v h - high (alto, fornece a maioria das informações)

v m - medium (o padrão)

v l - low (baixo, fornece o mínimo de informações)

Padrão

m

Sintaxe


Comprimento máximo

1

Valor Único valor

ibm-slapdTimeLimit

Descrição

Especifica o número máximo de segundos gastos em um pedido de

pesquisa, independente de qualquer limite de tempo que possa ter sido

especificado no pedido do cliente. Se um cliente tiver ultrapassado um

limite, o menor valor dos valores do cliente e o valor lido a partir de

ibmslapd.conf serão utilizados. Se o cliente não tiver ultrapassado um

limite e tiver limite igual a um DN admin, o limite será considerado


ilimitado. Se o cliente não tiver ultrapassado um limite e não estiver ligado

como DN admin, o limite será aquele lido a partir do arquivo

ibmslapd.conf . 0 = ilimitado.

Padrão

900

Sintaxe

Inteiro

Comprimento máximo

Valor Único valor

ibm-slapdTraceMessageLevel

Descrição

Define o nível da mensagem de depuração. Utilize o comandoibmslapd -h

? para consultar os níveis disponíveis.

Padrão

0xFFFF (ou 65535)

Sintaxe


Comprimento máximo

16

Valor Único valor

ibm-slapdTraceMessageLog

Descrição

Caminho do arquivo ou dispositivo na computador host do ibmslapd para

o qual as mensagens LDAP C APi e Depurar macro serão gravadas. No

Windows, as barras são permitidas e uma barra inicial não precedida por

uma letra da unidade é assumida como raiz no diretório de instalação (por

exemplo: /tmp/tracemsg.log = C:\Arquivos de

Programas\IBM\ldap\tmp\tracemsg.log).

Padrão

Varia de acordo com a plataforma

Sintaxe


Comprimento máximo

1024

Valor Único valor

ibm-slapdTransactionEnable

Descrição

Se o plug-in de transações estiver carregado mas ibm-slapdTransactionEnable estiver definido como FALSE, o servidor rejeitará

todos as solicitações do StartTransaction com a resposta

LDAP_UNWILLING_TO_PERFORM.

Padrão

TRUE


Sintaxe

Booleana

Comprimento máximo

5

Valor Único valor

ibm-slapdUseProcessIdPw

Descrição

Se definido como TRUE, o servidor ignorará os atributos

ibm-slapdDbUserID e ibm-slapdDbUserPW e utilizará suas próprias

credenciais de processo para autenticar para DB2.

Padrão

FALSE

Sintaxe

Booleana

Comprimento máximo

5

Valor Único valor

ibm-slapdVersion

Descrição

Número da versão do IBM Slapd

Padrão

Sintaxe

Cadeia de diretórios com correspondência de distinção entre maiúsculas e

minúsculas

Comprimento máximo

Valor Único valor

ibm-slapdWriteTimeout

Descrição

Especifica um valor de tempo limite em segundos para gravações

bloqueadas. Quando o tempo limite é atingido, a conexão será eliminada.

Padrão

120

Sintaxe

Inteiro

Comprimento máximo

1024

Valor Único valor

objectClass

Descrição

Os valores do atributo objectClass descrevem o tipo de objeto que uma

entrada representa.


Sintaxe


Comprimento máximo

128




Apêndice L. Avisos

Estas informações foram desenvolvidas para produtos e serviços oferecidos nos

Estados Unidos. É possível que a IBM não ofereça os produtos, serviços ou

recursos discutidos neste documento em outros países. Consulte um representante

IBM local para obter informações sobre produtos e serviços disponíveis atualmente

em sua área. Qualquer referência a produtos, programas ou serviços IBM não

significa que apenas produtos, programas ou serviços IBM possam ser utilizados.

Qualquer produto, programa ou serviço funcionalmente equivalente, que não

infrinja nenhum direito de propriedade intelectual da IBM, poderá ser utilizado em

substituição a este produto, programa ou serviço. Entretanto, a avaliação e

verificação da operação de qualquer produto, programa ou serviço não-IBM são de

responsabilidade do Cliente.

A IBM pode ter patentes ou solicitações de patentes pendentes relativas a assuntos

tratados nesta publicação. O fornecimento desta publicação não garante ao Cliente

nenhum direito sobre tais patentes. Pedidos de licença devem ser enviados, por

escrito, para:

Gerência de Relações Comerciais e Industriais da IBM Brasil

Av. Pasteur, 138-146

Botafogo

Rio de Janeiro, RJ

CEP 22290-240

Para pedidos de licença relacionados a informações de DBCS (Conjunto de

Caracteres de Byte Duplo), entre em contato com o Departamento de Propriedade

Intelectual da IBM em seu país ou envie pedidos de licença, por escrito, para:

IBM World Trade Asia Corporation

Licensing

2-31 Roppongi 3-chome, Minato-ku

Tokyo 106, Japan

O parágrafo a seguir não se aplica a nenhum país em que tais disposições não

estejam de acordo com a legislação local: A INTERNATIONAL BUSINESS

MACHINES CORPORATION FORNECE ESTA PUBLICAÇÃO “ NO ESTADO EM

QUE SE ENCONTRA” SEM GARANTIA DE NENHUM TIPO, SEJA EXPRESSA

OU IMPLÍCITA, INCLUINDO, MAS NÃO SE LIMITANDO ÀS GARANTIAS

IMPLÍCITAS DE NÃO-VIOLAÇÃO, MERCADO OU ADEQUAÇÃO A UM

DETERMINADO PROPÓSITO. Alguns países não permitem a exclusão de

garantias expressas ou implícitas em certas transações; portanto, esta disposição

pode não se aplicar ao Cliente.

Estas informações podem conter imprecisões técnicas ou erros tipográficos.

Periodicamente, são feitas alterações nas informações aqui contidas; tais alterações

serão incorporadas em futuras edições desta publicação. A IBM pode, a qualquer

momento, aperfeiçoar e/ou alterar os produtos e/ou programas descritos nesta

publicação, sem aviso prévio.

Referências nestas informações a Web sites não-IBM são fornecidas apenas por

conveniência e não representam de forma alguma um endosso a estes Web sites.


Os materiais contidos nestes Web sites não fazem parte dos materiais deste

produto IBM e a utilização destes Web sites é de inteira responsabilidade do

Cliente.

A IBM pode utilizar ou distribuir as informações fornecidas da forma que julgar

apropriada sem incorrer em qualquer obrigação para com o Cliente.

Licenciados deste programa que desejam obter informações sobre este assunto com

objetivo de permitir: (i) a troca de informações entre programas criados

independentemente e outros programas (incluindo este) e (ii) a utilização mútua

das informações trocadas, devem entrar em contato com:

Gerência de Relações Comerciais e Industriais da IBM Brasil

Av. Pasteur, 138-146

Botafogo

Rio de Janeiro, RJ

CEP 22290-240

Tais informações podem estar disponíveis, sujeitas a termos e condições

apropriadas, incluindo em alguns casos o pagamento de uma taxa.

O programa licenciado descrito neste documento e todo o material licenciado

disponível são fornecidos pela IBM sob os termos do Contrato com o Cliente IBM,

do Contrato de Licença do Programa Internacional IBM ou de qualquer outro

contrato equivalente.

Todos os dados de desempenho aqui contidos foram determinados em um

ambiente controlado. Portanto, os resultados obtidos em outros ambientes

operacionais podem variar significativamente. Algumas medidas podem ter sido

tomadas em sistemas de nível de desenvolvimento e não há garantia de que estas

medidas serão iguais em sistemas geralmente disponíveis. Além disso, algumas

medidas podem ter sido estimadas por extrapolação. Os resultados reais podem

variar. Os usuários deste documento devem verificar os dados aplicáveis para seu

ambiente específico.

As informações relativas a produtos não-IBM foram obtidas junto aos fornecedores

dos respectivos produtos, de seus anúncios publicados ou de outras fontes

disponíveis publicamente. A IBM não testou estes produtos e não pode confirmar a

precisão de seu desempenho, compatibilidade nem qualquer outra reivindicação

relacionada a produtos não-IBM. Dúvidas sobre os recursos de produtos não-IBM

devem ser encaminhadas diretamente a seus fornecedores.

Estas informações contêm exemplos de dados e relatórios utilizados nas operações

diárias de negócios. Para ilustrá-los da forma mais completa possível, os exemplos

incluem nomes de indivíduos, empresas, marcas e produtos. Todos esses nomes

são fictícios e qualquer semelhança com nomes e endereços utilizados por uma

empresa real é mera coincidência.

Se estas informações estiverem sendo exibidas em cópia eletrônica, as fotografias e

ilustrações coloridas podem não aparecer.

Marcas Comerciais

Os termos a seguir são marcas comerciais da International Business Machines

Corporation nos Estados Unidos e/ou em outros países:


AIX

DB2

IBM

iSeries

OS/400

pSeries

RS/6000

S/390

SecureWay

SP

Tivoli

WebSphere

xSeries

z/OS

zSeries

Intel, Intel Inside (logotipos), MMX e Pentium são marcas comerciais da Intel

Corporation nos Estados Unidos e/ou em outros países.

Java e todas as marcas comerciais e logotipos baseados em Java são marcas

comerciais ou marcas registradas da Sun Microsystems, Inc. nos Estados Unidos e

em outros países.

Microsoft, MS-DOS, Windows e Windows NT são marcas registradas da Microsoft

Corporation

UNIX é uma marca registrada nos Estados Unidos e/ou em outros países

licenciada exclusivamente através da X/Open Company Limited.

Outros nomes de empresas, produtos e serviços podem ser marcas comerciais ou

marcas de serviços de terceiros.

Apêndice L. Avisos 203


Índice Remissivo

AAdminTool 73

AIXlinha de comandos 62

SMIT 60

Ambiente RS/6000 SP, instalação no

nó 60

aperfeiçoamentos, produto 3

arquivo esquema, alterando o tipo de

validação 94

arquivo esquema, incluindo 94

arquivo iso, IBM Tivoli Directory

Server 9

arquivo tar, IBM Tivoli Directory

Server 9

arquivo zip, IBM Tivoli Directory

Server 9

arquivos esquema, removendo 94

Bbanco de dados

desempenho 116

planejamento da configuração 125

estrutura 125

página de códigos 125

permissões de acesso 125

requisitos de segurança 125

tipo de dados 125

banco de dados, configurandoFerramenta de Configuração 90

ldapcfg 98

banco de dados, desconfigurandoFerramenta de Configuração 91

utilitário ldapucfg 105

banco de dados, fazendo backupdbback 101

Ferramenta de Configuração 97

banco de dados, otimizandoFerramenta de Configuração 97

runstats 102

banco de dados, restaurandodbrestore 101


banco de dados de amostra,

carregando 139

Ccaracteres de idioma nacional 141

carregando banco de dados de

amostra 139

clienteremovendo 106

requisitos do sistema 13

comando ibmslapd 103

configuração 151

ambientesHP-UX 80

após instalação 87

configuração (continuação)ldapcfg 97

ldapxcfg 88

planejamentobanco de dados 125

resolução de problemas 114

Versão Embutida do WebSphere

Application Server - Express 131

visão geral 10, 87

configuração do banco de dadosresolução de problemas 116

configurando banco de dadosFerramenta de Configuração 90

ldapcfg 98

conjunto de caracteresIANA 143

Ddados LDIF, exportando

db2ldif 101


dados LDIF, importandoFerramenta de Configuração 95

ldif2db 101

dados LDIF, validando 96

DB2desempenho 116

página de códigos 143

versão fornecida 3

definindo variáveis do sistemaAIX 64

HP-UX 80

dependências do pacote, Solaris 71

depurando 117

desconfigurandobanco de dados 91, 105

desinstalaçãocliente 106

servidor 106



Directory Services Markup Languageconfigurando 137

documentação 137

instalando 137

DN e a senha do administrador, definição

daFerramenta de Configuração 88

ldapcfg 98

DSMLconfigurando 137

documentação 137

instalando 137

Eesquema, configuração

configuração 151

exportando dados LDIF.db2ldif 101


Ffazendo backup do banco de dados

dbback 101



GGSKit 29

configurando para bancos de dados

da chave CMS 145

instalando 69

AIX 63

HP-UX 80

Linux 69

Solaris 75

Windows 84

removendoAIX 64

HP-UX 80

Linux 69

Solaris 76

Windows 85

versão fornecida 3

GUI do InstallShieldantes de instalar 52

visão geral 51

HHP-UX

antes de instalar 77

definindo parâmetros de configuração

do kernel 77

definindo variáveis do sistema 80

IIANA 143

importando dados LDIF.Ferramenta de Configuração 95

ldif2db 101

iniciando a Web Administration

Tool 103

instalaçãoAdminTool 73

GUI do InstallShield 51

UNIX 56

Windows 52

GUI do InstallShield em Windowsantes de instalar 52

HP-UX 79

installp 62

Linha de comando do Solaris 74


instalação (continuação)Linux 67

logs 111

manualAIX 59

HP-UX 77

Linux 67

Solaris 71

Windows NT 81

pkgadd 74


silenciosa 81

SMIT 60

Solaris 71

Utilitários do AIX 59



visão geral 10

instalação silenciosaarquivo de opções 83

utilizando 81

verificando 82

visão geral 81

instalação SMIT 60

instância do banco de dados 91, 98

LLDAP, outros fornecedores 9

ldapcfg 97

ldapucfg 105

ldapxcfg 88

locale 143

log de alteração, ativandoFerramenta de Configuração 92

ldapcfg 100

log de alteração, desativandoFerramenta de Configuração 92

ldapucfg 105

logs, instalação 111

MMicrosoft Internet Explorer 28

migraçãoa partir do IBM Directory Server 4.1

ou 5.1instalações do AIX 40

instalações do UNIX 45

instalações do Windows 39

banco de dados 41, 42

do Diretório SecureWayinstalações com a GUI do

InstallShield do Windows 33

instalações do AIX 35

instalações do UNIX 37


servidores réplica 129

visão geral 9, 31

Web Administration Tool 46

Mozilla 28

Nnavegador da Web

Microsoft Internet Explorer 28

navegador da Web (continuação)Mozilla 28


nome da instância 91, 98

nova função em IBM Tivoli Directory

Server 5.2 3

Ootimizando o banco de dados


runstats 102

Ppágina de códigos, DB2 143

parâmetros de configuração do kernelHP-UX 77

pkgadd 74

pré-requisitoscliente 13

servidor 18

proprietário do banco de dadoscriando 89

requisitos 89

proprietário do banco de dados no

Windowscriando 52

requisitos 52

Rremovendo

cliente 106

IBM Tivoli Directory ServerAIX 107

GUI do InstallShield 106

HP-UX 109

Linux 107

Plataformas UNIX 106

Solaris 107

Windows 106

servidor 106

Requisitos do cliente do sistema

Windows 13

requisitos do sistemacliente 13

cliente AIX 13

cliente HP-UX 17

Cliente Linux iSeries 16

Cliente Linux pSeries 16

cliente Solaris 16

cliente Windows 13

Cliente xSeries Linux 14

cliente zSeries Linux 15

servidor 18

servidor AIX 19

servidor HP-UX 26

servidor Linux iSeries 23

servidor Linux pSeries 23

servidor Linux xSeries 21

servidor Solaris 24

servidor Windows 18

servidor zSeries Linux 22

Web Administration Tool 27

Requisitos do sistema cliente Linux

iSeries 16

Requisitos do sistema cliente Linux

pSeries 16

Requisitos do sistema cliente xSeries

Linux 14

requisitos do sistema do cliente AIX 13

Requisitos do sistema do cliente

HP-UX 17

Requisitos do sistema do cliente

Solaris 16

Requisitos do sistema do cliente zSeries

Linux 15

Requisitos do sistema do servidor

AIX 19

Requisitos do sistema do servidor

HP-UX 26


configuração 114

depurando 117

instalação 111

migração 123

navegador da Web 124

restaurando o banco de dadosdbrestore 101


Ssegurança

GSKit 29

SSL 29

senha do administrador do DB2,

alterandoldapcfg 100

servidoriniciando 103

removendo 106


servidor de aplicativo, iniciando 103

servidor Linux iSeriesrequisitos do sistema 23

servidor Linux pSeriesrequisitos do sistema 23

servidor Linux xSeriesrequisitos do sistema 21

servidor Solarisrequisitos do sistema 24

servidor Windowsrequisitos do sistema 18

servidor zSeries Linuxrequisitos do sistema 22

servidorestipos administrados por Web

Administration Tool 27

servidores réplica, migrando 129

SolarisAdminTool 73

linha de comandos 74

Verão do LDAP não IBM 58, 72

SSL 29

sufixo, incluindoFerramenta de Configuração 93

ldapcfg 100

sufixo, removendo 93


UUTF-8 141

utilitários, servidorbulkload 141

db2ldif 141

ldif2db 141

utilitários do servidorbulkload 141

db2ldif 141

ldif2db 141

Vvalidando dados LDIF 96

variáveis do sistema, definição dasAIX 64

HP-UX 80


Application Server - Expressconfiguração 131

desinstalação 131

fazendo upgrade 46

iniciando 103

instalação 131

versão fornecida 3

WWeb Administration Tool

iniciando 103


tipos de servidores administrados

por 27

Índice Remissivo 207


��

Impresso em Brazil

S517-7864-00