Guía de instalación y configuración - publib.boulder.ibm.compublib.boulder.ibm.com/tividd/td/IBMDS/IDSapinst52/es_ES/PDF/... · de instalación y configuración Versión 5.2 SC10-9803-00

IBM Tivoli Directory Server

Guía de instalación y configuración

Versión 5.2

SC10-9803-00

��


Guía de instalación y configuración

Versión 5.2

SC10-9803-00

��

Nota

Antes de utilizar esta información y el producto al que da soporte, lea la información general del Apéndice L, “Avisos”, en

la página 203.

Primera edición (octubre de 2003)

Este manual es la traducción del original inglés IBM Tivoli Directory Server Installation and Configuration Guide,

Version 5.2, (SC32-1338-00).

Esta edición se aplica a la versión 5, release 2 de IBM Tivoli Directory Server y a todos los releases y modificaciones

siguientes hasta que se indique lo contrario en nuevas ediciones.

© Copyright International Business Machines Corporation 1998, 2003. Reservados todos los derechos.

Contenido

Prefacio . . . . . . . . . . . . . . vii

A quién va dirigido este manual . . . . . . . vii

Publicaciones . . . . . . . . . . . . . . vii

Biblioteca de IBM Tivoli Directory Server . . . vii

Publicaciones relacionadas . . . . . . . . viii

Acceso a las publicaciones en línea . . . . . viii

Accesibilidad . . . . . . . . . . . . . viii

Cómo ponerse en contacto con servicio de soporte

de software . . . . . . . . . . . . . . ix

Convenciones utilizadas en este manual . . . . . ix

Convenciones de tipo de letra . . . . . . . ix

Diferencias entre sistemas operativos . . . . . ix

Capítulo 1. Método de instalación rápido 1

Capítulo 2. Acerca de este release . . . 3

Novedades de este release . . . . . . . . . . 3

Soporte de los estándares de la industria . . . . . 7

Capítulo 3. Visión general de la

instalación, configuración y migración . 9

Migración desde un release anterior . . . . . . 9

Antes de instalar: archivos zip, tar e iso . . . . . 9

Instalación . . . . . . . . . . . . . . . 10

Configuración . . . . . . . . . . . . . 10

Capítulo 4. Requisitos del sistema . . . 13

Requisitos del cliente . . . . . . . . . . . 13

Requisitos del cliente en sistemas operativos

Windows . . . . . . . . . . . . . . 13

Requisitos del cliente en el sistema operativo AIX 14

Requisitos del cliente en el sistema operativo

xSeries Linux . . . . . . . . . . . . . 15


zSeries Linux . . . . . . . . . . . . . 15


iSeries y pSeries Linux . . . . . . . . . . 16


Solaris . . . . . . . . . . . . . . . 16


Hewlett-Packard UNIX (HP-UX) . . . . . . 17

Requisitos del servidor (incluido el cliente) . . . . 18

Requisitos del servidor en sistemas operativos

Windows . . . . . . . . . . . . . . 18

Requisitos del servidor en el sistema operativo

AIX . . . . . . . . . . . . . . . . 20


xSeries Linux . . . . . . . . . . . . . 21


zSeries Linux . . . . . . . . . . . . . 23

Requisitos del servidor en sistemas operativos

iSeries y pSeries Linux . . . . . . . . . . 24


Solaris . . . . . . . . . . . . . . . 25


HP-UX . . . . . . . . . . . . . . . 27

Requisitos para la Herramienta de administración

de Web . . . . . . . . . . . . . . . . 28

Global Security Kit (GSKit) de Secure Sockets Layer

(SSL) . . . . . . . . . . . . . . . . 30

Capítulo 5. Migración desde releases

anteriores . . . . . . . . . . . . . 31

Migración desde SecureWay Directory Versión 3.2.2

para instalaciones en Windows con la GUI de

InstallShield . . . . . . . . . . . . . . 33


para instalaciones en AIX . . . . . . . . . . 35


para instalaciones en Solaris y Linux . . . . . . 37

Migración desde IBM Directory Server versión 4.1 ó

5.1 para instalaciones en Windows . . . . . . . 40

Migración desde IBM Directory Server versión 4.1 ó

5.1 para instalaciones en AIX . . . . . . . . 40

Migración desde IBM Directory Server 4.1 . . . 40

Migración desde IBM Directory Server 5.1 con

DB2 8.1, de 32 bits . . . . . . . . . . . 41

Migración desde IBM Directory Server 5.1 con

DB2 7.2 . . . . . . . . . . . . . . . 42

Migración desde IBM Directory Server Versión 4.1 o

5.1 para instalaciones en UNIX . . . . . . . . 46

Migración de la Herramienta de administración de

Web y actualización de la versión incorporada de

WebSphere Application Server - Express . . . . . 47

Para instalaciones en Windows . . . . . . . 47

Para instalaciones en UNIX . . . . . . . . 48

Para instalaciones en zSeries Linux . . . . . 49

Capítulo 6. Instalación utilizando la GUI

de InstallShield . . . . . . . . . . . 53

Instalación en una plataforma Windows . . . . . 53

Antes de la instalación . . . . . . . . . . 54

Instalación de IBM Tivoli Directory Server en una

plataforma Windows . . . . . . . . . . 54

Instalación en una plataforma basada en UNIX . . 58

Antes de la instalación . . . . . . . . . . 58

Instalación de IBM Tivoli Directory Server en una

plataforma basada en UNIX . . . . . . . . 58

Capítulo 7. Instalación de IBM Tivoli

Directory Server mediante los

programas de utilidad de AIX . . . . . 61

Antes de instalar en un nodo de un entorno

RS/6000 SP . . . . . . . . . . . . . . 62

Instalación mediante SMIT . . . . . . . . . 62

Instalación de línea de comandos utilizando installp 64

Instalación de GSKit . . . . . . . . . . . 65

© Copyright IBM Corp. 1998, 2003 iii

Establecimiento de las variables del sistema para

los sistemas operativos AIX . . . . . . . . 66

Eliminación de GSKit . . . . . . . . . . 66



programas de utilidad de Linux . . . . 69

Instalación de IBM Tivoli Directory Server . . . . 69





programas de utilidad de Solaris . . . 73


Dependencias de los paquetes . . . . . . . 73

“Versión de LDAP que no es de IBM” en el

sistema . . . . . . . . . . . . . . . 74

Instalación mediante el programa de utilidad

AdminTool . . . . . . . . . . . . . 75

Instalación de línea de comandos utilizando

pkgadd . . . . . . . . . . . . . . . 76





programas de utilidad de HP-UX . . . . 79

Antes de la instalación IBM Tivoli Directory Server 79

Establecimiento de los parámetros de

configuración del kernel actual . . . . . . . 79



Establecimiento de variables del sistema para

HP-UX . . . . . . . . . . . . . . . 82


Capítulo 11. Instalación en plataformas

Windows mediante instalación

silenciosa . . . . . . . . . . . . . 83

Instalación silenciosa . . . . . . . . . . . 83

Verificación de la instalación silenciosa . . . . 84

Archivo de opciones para la instalación silenciosa 85

Instalación de GSKit en sistemas operativos

Windows . . . . . . . . . . . . . . . 86


Capítulo 12. Configuración . . . . . . 89

Utilización de la Herramienta de configuración de

IBM Tivoli Directory Server (ldapxcfg) . . . . . 90

Establecimiento de la contraseña y el DN de

administrador . . . . . . . . . . . . 91

Configuración o desconfiguración de la base de

datos . . . . . . . . . . . . . . . 91

Habilitación o inhabilitación del registro de

cambios . . . . . . . . . . . . . . 94

Gestión de sufijos . . . . . . . . . . . 95

Gestión de archivos de esquema . . . . . . 96

Importación y exportación datos LDIF . . . . 97

Copia de seguridad, restauración y optimización

de la base de datos . . . . . . . . . . . 99

Utilización del programa de utilidad ldapcfg . . . 100

Establecimiento de la contraseña y el DN de

administrador . . . . . . . . . . . . 100

Configuración de la base de datos . . . . . 101

Modificación de la contraseña de administrador

de DB2 . . . . . . . . . . . . . . 102

Habilitación del registro de cambios . . . . . 102

Adición de un sufijo . . . . . . . . . . 103

Importación o exportación de datos . . . . . . 103

Copia de seguridad, restauración y optimización

de la base de datos . . . . . . . . . . . 103

Copia de seguridad de la base de datos

utilizando el comando dbback . . . . . . . 103

Restauración de la base de datos utilizando el

comando dbrestore . . . . . . . . . . 104

Optimización de la base de datos utilizando el

comando runstats . . . . . . . . . . . 104

Capítulo 13. Después de instalar y

configurar . . . . . . . . . . . . . 105

Inicio del servidor de directorios . . . . . . . 105

Inicio del servidor de aplicaciones para utilizar la

Herramienta de administración de Web . . . . 105

Detención del servidor de aplicaciones . . . . . 105

Inicio de la Herramienta de administración de Web 106

Capítulo 14. Desconfiguración de la

base de datos y desinstalación de

IBM Tivoli Directory Server . . . . . 107

Desconfiguración de la base de datos . . . . . 107

Desinstalación de IBM Tivoli Directory Server . . 108

Desinstalación utilizando la GUI de InstallShield 108

Desinstalación de los programas de utilidad de

los sistemas operativos . . . . . . . . . 109

Capítulo 15. Resolución de problemas 113

Instalación con la GUI de InstallShield . . . . . 113

Instalación anómala . . . . . . . . . . 114

Recuperación de una instalación anómala . . . 114

Configuración . . . . . . . . . . . . . 116

Archivo de licencia de DB2 caducado . . . . 116

Los títulos traducidos pueden truncarse en la

Herramienta de configuración . . . . . . . 116

La interrupción de las tareas de base de datos

de la Herramienta de configuración causa un

estado incorrecto en los archivos . . . . . . 117

Error de Java al configurar una instancia y una

base de datos existente . . . . . . . . . 117

Error al iniciar la Herramienta de configuración

en AIX . . . . . . . . . . . . . . . 117

Los programas de configuración finalizan en

AIX . . . . . . . . . . . . . . . . 118

DB2 no se configura correctamente . . . . . 118

El rendimiento de la base de datos es bajo . . . 118

El servidor no se inicia después de efectuar

cambios en los atributos de los archivos de

configuración . . . . . . . . . . . . 119

iv IBM Tivoli Directory Server: Guía de instalación y configuración

El registro de transacciones está lleno . . . . 119

Herramienta de configuración . . . . . . . 119

Depuración . . . . . . . . . . . . . . 119

Error al abrir slapd.cat en Windows . . . . . 119

Inicio de sesión en la consola de la Herramienta

de administración de Web en Internet Explorer . 120

Corrupción de los datos entrados en la

Herramienta de administración de Web . . . 120

Errores registrados de DB2 . . . . . . . . 121

Modo de depuración del servidor . . . . . 121

Verificación de la presencia de hardware de 64

bits . . . . . . . . . . . . . . . . 124

Verificación de la presencia de un kernel de 64

bits . . . . . . . . . . . . . . . . 124

Error en AIX 5.1 al ejecutar db2start . . . . . 124

Error al iniciar la versión incorporada de

WebSphere Application Server - Express en AIX . 125

Migración . . . . . . . . . . . . . . 125

Problemas del navegador Web . . . . . . . . 126

Microsoft Internet Explorer . . . . . . . . 126

Apéndice A. Planificación de la

configuración de la base de datos . . 127

Apéndice B. Soporte para entornos

locales adicionales en plataformas

UNIX . . . . . . . . . . . . . . . 129

Apéndice C. Migración de servidores

de replicación . . . . . . . . . . . 131

Apéndice D. Instalación,

configuración y desinstalación de la

versión incorporada de WebSphere

Application Server - Express . . . . . 133

Instalación y configuración manual de la versión

incorporada de WebSphere Application Server -

Express . . . . . . . . . . . . . . . 133

Instalación de la versión incorporada de

WebSphere Application Server - Express . . . 133

Instalación de la Herramienta de administración

de Web en la versión incorporada de WebSphere

Application Server - Express . . . . . . . 134

Desinstalación de la Herramienta de

administración de Web de la versión incorporada

de WebSphere Application Server - Express . . . 134

Puertos predeterminados de la versión incorporada

de WebSphere Application Server - Express . . . 135

Utilización de HTTPS con la versión incorporada

de WebSphere Application Server - Express Versión

V5.0.2 . . . . . . . . . . . . . . . . 136

Apéndice E. Instalación de la

Herramienta de administración de

Web en WebSphere . . . . . . . . . 137

Apéndice F. Instalación y

configuración de DSML . . . . . . . 139

Apéndice G. Carga de una base de

datos de ejemplo . . . . . . . . . . 141

Apéndice H. Soporte de UTF-8 . . . . 143

¿Por qué elegir otra opción que no sea UTF-8? . . 143

Programas de utilidad del servidor . . . . . . 143

Ejemplos . . . . . . . . . . . . . . 144

Juegos de caracteres IANA soportados . . . . . 145

Apéndice I. Configuración de GSKit

para dar soporte a bases de datos de

claves CMS . . . . . . . . . . . . 147

Apéndice J. Configuración de la base

de datos en una ubicación distinta de

/home cuando /home se encuentra en

un montaje NFS . . . . . . . . . . 149

Apéndice K. Esquema de

configuración de IBM Tivoli Directory

Server . . . . . . . . . . . . . . 153

Árbol de información de directorio . . . . . . 153

cn=Configuration . . . . . . . . . . . 154

cn=Admin . . . . . . . . . . . . . 154

cn=AdminGroup . . . . . . . . . . . 155

cn=Event Notification . . . . . . . . . 155

cn=Front End . . . . . . . . . . . . 155

cn=Kerberos . . . . . . . . . . . . . 156

cn=Master Server . . . . . . . . . . . 156

cn=Referral . . . . . . . . . . . . . 157

cn=Schemas . . . . . . . . . . . . . 157

cn=IBM Directory . . . . . . . . . . . 158

cn=Config Backends . . . . . . . . . . 158

cn=ConfigDB . . . . . . . . . . . . 158

cn=RDBM Backends . . . . . . . . . . 159

cn=Directory . . . . . . . . . . . . 159

cn=Change Log . . . . . . . . . . . 160

cn=LDCF Backends . . . . . . . . . . 161

cn=SchemaDB . . . . . . . . . . . . 162

cn=SSL . . . . . . . . . . . . . . 162

cn=CRL . . . . . . . . . . . . . . 163

cn=Transaction . . . . . . . . . . . . 163

cn=Digest . . . . . . . . . . . . . 164

cn=admin audit . . . . . . . . . . . 164

cn=Audit . . . . . . . . . . . . . . 165

cn=Connection Management . . . . . . . 165

Atributos . . . . . . . . . . . . . . . 166

cn . . . . . . . . . . . . . . . . 168

ibm-slapdACLCache . . . . . . . . . . 168

ibm-slapdACLCacheSize . . . . . . . . 169

ibm-slapdAdminDN . . . . . . . . . . 169

ibm-slapdAdminGroupEnabled . . . . . . 169

ibm-slapdAdminPW . . . . . . . . . . 169

ibm-slapdAllowAnon . . . . . . . . . . 170

ibm-slapdAllReapingThreshold . . . . . . 170

ibm-slapdAnonReapingThreshold . . . . . 170

ibm-slapdBoundReapingThreshold . . . . . 170

ibm-slapdBulkloadErrors . . . . . . . . 171

Contenido v

ibm-slapdCachedAttribute . . . . . . . . 171

ibm-slapdCachedAttributeSize . . . . . . . 171

ibm-slapdChangeLogMaxAge . . . . . . . 172

ibm-slapdChangeLogMaxEntries . . . . . . 172

ibm-slapdCLIErrors . . . . . . . . . . 172

ibm-slapdConcurrentRW . . . . . . . . 173

ibm-slapdDB2CP . . . . . . . . . . . 173

ibm-slapdDBAlias . . . . . . . . . . . 173

ibm-slapdDbConnections . . . . . . . . 173

ibm-slapdDbInstance . . . . . . . . . . 174

ibm-slapdDbLocation . . . . . . . . . . 174

ibm-slapdDbName . . . . . . . . . . 174

ibm-slapdDbUserID . . . . . . . . . . 175

ibm-slapdDbUserPW . . . . . . . . . . 175

ibm-slapdDerefAliases . . . . . . . . . 175

ibm-slapdDigestAdminUser . . . . . . . 176

ibm-slapdDigestAttr . . . . . . . . . . 176

ibm-slapdDigestRealm . . . . . . . . . 176

ibm-slapdEnableEventNotification . . . . . 177

ibm-slapdEntryCacheSize . . . . . . . . 177

ibm-slapdErrorLog . . . . . . . . . . 177

ibm-slapdESizeThreshold . . . . . . . . 178

ibm-slapdEThreadActivate . . . . . . . . 178

ibm-slapdEThreadEnable . . . . . . . . 178

ibm-slapdETimeThreshold . . . . . . . . 178

ibm-slapdFilterCacheBypassLimit . . . . . . 179

ibm-slapdFilterCacheSize . . . . . . . . 179

ibm-slapdIdleTimeOut . . . . . . . . . 179

ibm-slapdIncludeSchema . . . . . . . . 180

ibm-slapdSslKeyRingFilePW . . . . . . . 180

ibm-slapdKrbAdminDN . . . . . . . . . 181

ibm-slapdKrbEnable . . . . . . . . . . 181

ibm-slapdKrbIdentityMap . . . . . . . . 181

ibm-slapdKrbKeyTab . . . . . . . . . . 182

ibm-slapdKrbRealm . . . . . . . . . . 182

ibm-slapdLanguageTagsEnabled . . . . . . 183

ibm-slapdLdapCrlHost . . . . . . . . . 183

ibm-slapdLdapCrlPassword . . . . . . . 183

ibm-slapdLdapCrlPort . . . . . . . . . 184

ibm-slapdLdapCrlUser . . . . . . . . . 184

ibm-slapdMasterDN . . . . . . . . . . 184

ibm-slapdMasterPW . . . . . . . . . . 185

ibm-slapdMasterReferral . . . . . . . . 185

ibm-slapdMaxEventsPerConnection . . . . . 185

ibm-slapdMaxEventsTotal . . . . . . . . 186

ibm-slapdMaxNumOfTransactions . . . . . 186

ibm-slapdMaxOpPerTransaction . . . . . . 186

ibm-slapdMaxPendingChangesDisplayed . . . 187

ibm-slapdMaxTimeLimitOfTransactions . . . . 187

ibm-slapdPagedResAllowNonAdmin . . . . 187

ibm-slapdPagedResLmt . . . . . . . . . 188

ibm-slapdPageSizeLmt . . . . . . . . . 188

ibm-slapdPlugin . . . . . . . . . . . 189

ibm-slapdPort . . . . . . . . . . . . 189

ibm-slapdPWEncryption . . . . . . . . . 190

ibm-slapdReadOnly . . . . . . . . . . 190

ibm-slapdReferral . . . . . . . . . . . 190

ibm-slapdReplDbConns . . . . . . . . . 191

ibm-slapdReplicaSubtree . . . . . . . . 191

ibm-slapdSchemaAdditions . . . . . . . . 191

ibm-slapdSchemaCheck . . . . . . . . . 192

ibm-slapdSecurePort . . . . . . . . . . 192

ibm-slapdSecurity . . . . . . . . . . . 192

ibm-slapdServerId . . . . . . . . . . . 193

ibm-slapdSetenv . . . . . . . . . . . 193

ibm-slapdSizeLimit . . . . . . . . . . 193

ibm-slapdSortKeyLimit . . . . . . . . . 193

ibm-slapdSortSrchAllowNonAdmin . . . . . 194

ibm-slapdSslAuth . . . . . . . . . . . 195

ibm-slapdSslCertificate . . . . . . . . . 195

ibm-slapdSslCipherSpec . . . . . . . . . 195

ibm-slapdSslFIPsModeEnabled . . . . . . 196

ibm-slapdSslKeyDatabase . . . . . . . . 196

ibm-slapdSslKeyDatabasePW . . . . . . . 197

ibm-slapdSslKeyRingFile . . . . . . . . 197

ibm-slapdStartupTraceEnabled . . . . . . . 197

ibm-slapdSuffix . . . . . . . . . . . . 198

ibm-slapdSupportedWebAdmVersion . . . . 198

ibm-slapdSysLogLevel . . . . . . . . . 198

ibm-slapdTimeLimit . . . . . . . . . . 199

ibm-slapdTraceMessageLevel . . . . . . . 199

ibm-slapdTraceMessageLog . . . . . . . . 199

ibm-slapdTransactionEnable . . . . . . . 200

ibm-slapdUseProcessIdPw . . . . . . . . 200

ibm-slapdVersion . . . . . . . . . . . 200

ibm-slapdWriteTimeout . . . . . . . . . 200

objectClass . . . . . . . . . . . . . 201

Apéndice L. Avisos . . . . . . . . . 203

Marcas registradas . . . . . . . . . . . . 204

Índice . . . . . . . . . . . . . . . 207

vi IBM Tivoli Directory Server: Guía de instalación y configuración

Prefacio

Este documento describe cómo instalar, configurar y desinstalar IBM Tivoli

Directory Server versión 5.2. IBM Tivoli Directory Server 5.2 está soportado en las

plataformas de sistemas operativos Windows, AIX, Linux (xSeries, zSeries, pSeries

y iSeries), Solaris y Hewlett-Packard UNIX (HP-UX). Para obtener información

detallada sobre las versiones de sistema operativo con soporte, además de otro

software y hardware necesario, consulte el Capítulo 4, “Requisitos del sistema”, en

la página 13.

A quién va dirigido este manual

Este manual está dirigido a administradores de sistemas.

Publicaciones

Lea las descripciones de la biblioteca de IBM Tivoli Directory Server para

determinar qué publicaciones puede encontrar de utilidad. Después de determinar

qué publicaciones necesita, consulte el apartado “Acceso a las publicaciones en

línea” en la página viii.

Biblioteca de IBM Tivoli Directory Server

Las publicaciones de la biblioteca de IBM Tivoli Directory Server son:

IBM Tivoli Directory Server Version 5.2 Readme Addendum

Vaya al sitio Web Tivoli Software Library para acceder a la publicación

IBM Tivoli Directory Server Version 5.2 Readme Addendum; dicha publicación

contiene información que no se ha incluido en los archivos Readme.

Consulte el apartado “Acceso a las publicaciones en línea” en la página viii

para obtener más información acerca de cómo acceder a las publicaciones

en línea.

IBM Tivoli Directory Server Version 5.2 - Readme del cliente

Contiene información de última hora acerca del cliente.

IBM Tivoli Directory Server Version 5.2 - Readme del servidor

Contiene información de última hora acerca del servidor.

IBM Tivoli Directory Server Versión 5.2 - Readme de la Herramienta de administración de

Web Contiene información de última hora acerca de la Herramienta de

administración de Web. Este Readme esta disponible en el panel principal

de la Herramienta de administración de Web.

IBM Tivoli Directory Server Version 5.2 - Guía de instalación y configuración

Contiene información completa acerca de la instalación del cliente, del

servidor y de la Herramienta de administración de Web de IBM Tivoli

Directory. Incluye información acerca de la migración desde una versión

anterior de IBM Tivoli Directory Server o SecureWay Directory.

IBM Tivoli Directory Server Version 5.2 Tuning Guide

Contiene información detallada acerca de cómo ajustar el servidor para

obtener un mejor rendimiento.

IBM Tivoli Directory Server Version 5.2 Administration Guide

Contiene información para realizar tareas de administración mediante la

Herramienta de administración de Web o la línea de comandos.

© Copyright IBM Corp. 1998, 2003 vii

http://www.ibm.com/software/tivoli/library/

IBM Tivoli Directory Server Version 5.2 Plug-ins Reference

Contiene información acerca de cómo crear plugins del servidor.

IBM Tivoli Directory Server Version 5.2 C-Client SDK Programming Reference

Contiene información acerca de cómo crear aplicaciones cliente de LDAP.

Publicaciones relacionadas

Existe información relacionada con IBM Tivoli Directory Server disponible en las

siguientes publicaciones:

v IBM Tivoli Directory Server Versión 5.2 utiliza el cliente de Java Naming and

Directory Interface (JNDI) de Sun Microsystems. Para obtener más información

acerca del cliente de JNDI, consulte la publicación Java Naming and Directory

Interface™ 1.2.1 Specification en el sitio Web de Sun Microsystems en

http://java.sun.com/products/jndi/1.2/javadoc/index.html.

v Tivoli Software Library proporciona una variedad de publicaciones de Tivoli

como informes, hojas de datos, demostraciones, libros rojos y cartas de avisos.

Tivoli Software Library se encuentra disponible en la Web en:


v Tivoli Software Glossary incluye definiciones para muchos de los términos

relacionados con el software Tivoli. Tivoli Software Glossary se encuentra

disponible, sólo en inglés, partiendo desde el vínculo Glossary en la parte

izquierda de la página Web de Tivoli Software Library en


Acceso a las publicaciones en línea

Las publicaciones de este producto están disponibles en línea en formato PDF

(Portable Document Format) o en formato HTML (Hypertext Markup Language) o

en ambos en la biblioteca de software de Tivoli:

http://www.ibm.com/software/tivoli/library.

Para encontrar las publicaciones en la biblioteca, haga clic en el vínculo Product

manuals (Manuales de productos) en la parte izquierda de la página de la

biblioteca. A continuación, localice y haga clic en el nombre del producto en la

página del centro de información de software de Tivoli.

La información se encuentra organizada por producto e incluye archivos README,

guías de instalación, guías del usuario, guías del administrador y guías de consulta

del desarrollador.

Nota: Para asegurarse de que las publicaciones PDF se imprimen correctamente,

seleccione el cuadro de selección Ajustar a página en la ventana Imprimir

de Adobe Acrobat (disponible al hacer clic en Archivo → Imprimir).

Accesibilidad

Las características de accesibilidad proporcionan ayuda a usuarios con

discapacidades físicas, como movilidad restringida o visión limitada, para que

puedan utilizar los productos de software satisfactoriamente. Con este producto

puede utilizar tecnologías de ayuda para escuchar y navegar por la interfaz.

Después de la instalación también puede utilizar el teclado en lugar del ratón para

utilizar todas las características de la interfaz gráfica de usuario.

viii IBM Tivoli Directory Server: Guía de instalación y configuración

http://java.sun.com/products/jndi/1.2/javadoc/index.html




Cómo ponerse en contacto con servicio de soporte de software

Antes de contactar con el servicio de soporte de IBM Tivoli Software para notificar

un problema, consulte el sitio Web de soporte de Tivoli Software en:

http://www.ibm.com/software/sysmgmt/products/support/

Si necesita ayuda adicional, póngase en contacto con el servicio de soporte de

software utilizando los métodos descritos en la publicación IBM Software Support

Guide en el siguiente sitio Web:

http://techsupport.services.ibm.com/guides/handbook.html

Esta guía proporciona la siguiente información:

v Requisitos de registro e idoneidad para recibir soporte

v Números de teléfono y direcciones de correo electrónico, dependiendo del país

en que se encuentre

v Una lista de información que debe reunir antes de ponerse en contacto con el

servicio de soporte al cliente

Convenciones utilizadas en este manual

Este manual de consulta utiliza varias convenciones para términos especiales y

acciones así como para comandos específicos de sistemas operativos y rutas.

Convenciones de tipo de letra

En este manual de consulta se utilizan las siguientes convenciones de tipos de

letra:

Negrita

Los comandos en minúsculas o que mezclan mayúsculas y minúsculas

difíciles de distinguir del texto que los rodea, las palabras clave, los

parámetros, las opciones, los nombres de clases de Java y los objetos

aparecen en negrita.

Cursiva

Los títulos de publicaciones y las palabras o frases especiales enfatizadas

aparecen en cursiva.

<Cursiva>

Las variables están delimitadas por < > y aparecen en <cursiva>.

Monoespaciado

Los ejemplos de códigos, las líneas de comandos, la salida de pantalla, los

nombres de archivos y directorios difíciles de distinguir del texto

circundante, los mensajes del sistema, el texto que el usuario debe escribir

y los valores de argumentos u opciones de comandos aparecen en

monoespaciado.

Diferencias entre sistemas operativos

Este libro utiliza convenciones de UNIX para especificar variables de entorno y

para la notación de directorios. Al utilizar la línea de comandos de Windows,

sustituya $variable por %variable% para las variables de entorno y sustituya cada

barra inclinada (/) por una barra invertida (\) en las rutas de los directorios. Si

está utilizando el shell bash en un sistema Windows, puede utilizar las

convenciones de UNIX.

Prefacio ix

http://www.ibm.com/software/sysmgmt/products/support/

http://techsupport.services.ibm.com/guides/handbook.html

x IBM Tivoli Directory Server: Guía de instalación y configuración

Capítulo 1. Método de instalación rápido

Para seguir el método más sencillo de instalación, utilice la lista de comprobación

en este capítulo. Si está migrando desde un release anterior, no utilice la lista de

comprobación. Consulte el Capítulo 5, “Migración desde releases anteriores”, en la

página 31 para obtener instrucciones.

__ 1. Asegúrese de tener el software y hardware mínimo requerido.

Consulte el Capítulo 4, “Requisitos del sistema”, en la página 13 para

obtener más información. Existe una sección para el cliente y para el

servidor para cada sistema operativo.

Consulte asimismo las publicaciones IBM Tivoli Directory Server Version 5.2 -

Readme del servidor, IBM Tivoli Directory Server Version 5.2 - Readme del cliente

y IBM Tivoli Directory Server Version 5.2 Readme Addendum para obtener

información de última hora. (Consulte el apartado “Acceso a las

publicaciones en línea” en la página viii para obtener información acerca

del acceso a las publicaciones en línea).

__ 2. Planifique la base de datos.

Consulte el Apéndice A, “Planificación de la configuración de la base de

datos”, en la página 127 para obtener más información.

__ 3. Si está instalando el servidor, cree el ID de usuario que será el propietario

de la base de datos. (En plataformas basadas en UNIX es posible esperar

hasta después de la instalación, pero es necesario crear el ID de usuario

antes de realizar la configuración.)

Consulte el apartado “Antes de la configuración: creación de un propietario

de base de datos y de un propietario de instancia de base de datos de

DB2” en la página 91 para obtener más información.

__ 4. Instale IBM Tivoli Directory Server utilizando la GUI de InstallShield si se

encuentra disponible para la plataforma del sistema operativo. Es posible

utilizar la GUI de InstallShield en los sistemas operativos Windows, AIX,

xSeries Linux y Solaris.

Para las plataformas Windows, consulte el apartado “Instalación en una

plataforma Windows” en la página 53.

Para plataformas basadas en UNIX, consulte el apartado “Instalación en

una plataforma basada en UNIX” en la página 58.

Nota: Si prefiere instalar IBM Tivoli Directory Server utilizando los

programas de utilidad para el sistema operativo, consulte el capítulo

correspondiente al sistema operativo. Dichos capítulos son:

v Capítulo 7, “Instalación de IBM Tivoli Directory Server mediante

los programas de utilidad de AIX”, en la página 61


los programas de utilidad de Linux”, en la página 69


los programas de utilidad de Solaris”, en la página 73


los programas de utilidad de HP-UX”, en la página 79__ 5. En Windows, una vez el sistema ha sido reiniciado, inicie la sesión como el

mismo usuario con el que había iniciado la sesión durante la instalación.

© Copyright IBM Corp. 1998, 2003 1

__ 6. Después de iniciar la Herramienta de configuración, establezca el nombre

distinguido (DN) del Administrador y la contraseña.

Consulte el apartado “Establecimiento de la contraseña y el DN de

administrador” en la página 91 para obtener más información.

Nota: Si ha utilizado los programas de utilidad del sistema operativo para

realizar la instalación, deberá iniciar la configuración desde la línea

de comandos, utilizando uno de los siguientes comandos:

v ldapxcfg para utilizar Herramienta de configuración.

v ldapcfg para utilizar el programa de utilidad de la línea de

comandos. Consulte el apartado “Utilización del programa de

utilidad ldapcfg” en la página 100 para obtener más información.__ 7. Configure la base de datos utilizando la Herramienta de configuración.

Consulte el apartado “Configuración de la base de datos” en la página 92

para obtener más información.

__ 8. Puede verificar la instalación y configuración cargando la base de datos de

ejemplo (opcional).

Consulte el Apéndice G, “Carga de una base de datos de ejemplo”, en la

página 141 para obtener más información.

__ 9. Inicie el servidor y la Herramienta de administración de Web.

Consulte el apartado Capítulo 13, “Después de instalar y configurar”, en la


__ 10. Consulte la publicación IBM Tivoli Directory Server Version 5.2 Administration

Guide para obtener más información acerca de la configuración y

utilización del servidor.

2 IBM Tivoli Directory Server: Guía de instalación y configuración

Capítulo 2. Acerca de este release

Este capítulo proporciona información detallada acerca de las nuevas características

y estándares de la industria implantados en este release de IBM Tivoli Directory

Server.

Novedades de este release

Se han realizado las siguientes mejoras y cambios en el release 5.2 de IBM Tivoli

Directory Server.

Versiones actualizadas de productos de correquisito

El programa de instalación de GUI de InstallShield incluye una instalación

integrada de los siguientes productos. Estos productos también se

encuentran disponibles en el CD o bien pueden descargarse.

v DB2 Universal Database versión 8.1 Enterprise Server Edition (DB2) con

FixPak 2.

v Global Security Kit (GSKit) versión 7a. GSKit incluye bibliotecas de

código abierto.

v La versión incorporada de WebSphere Application Server - Express

versión 5.0.2.

Soporte para Windows Server 2003

IBM Tivoli Directory Server soporta el sistema operativo Microsoft

Windows Server 2003, en sus ediciones Standard y Enterprise.

Paquetes de tipo no SSL sólo para AIX

En versiones anteriores, se proporcionaban paquetes de tipo Secure Sockets

Layer (SSL) y no SSL en todas las plataformas de sistemas operativos. Para

IBM Tivoli Directory Server versión 5.2, los paquetes de tipo no SSL se

proporcionan únicamente en AIX.

Soporte completo para servidores de 64 bits en AIX

IBM Tivoli Directory Server se ha portado a la arquitectura de 64 bits sólo

para AIX. Solaris, HP-UX, Linux zSeries, Linux Intel, Linux iSeries y

pSeries y Windows permanecen como servidores de 32 bits. La

Herramienta de administración de Web permanece como aplicación de 32

bits. El servidor de 32 bits ya no estará disponible en AIX; no obstante, el

SDK del cliente permanecerá disponible como aplicación de 32 bits. La

arquitectura de 64 bits aumenta la capacidad de colocar en el caché un

gran número de entradas de directorio.

Notas:

1. Es necesario disponer de AIX Versión 5.1 o posterior para el servidor

de 64 bits AIX.

2. Para actualizar al soporte del servidor de 64 bits, es necesario migrar la

base de datos. No obstante, no es necesario descargar y volver a cargar

los datos. Consulte el Capítulo 5, “Migración desde releases anteriores”,

en la página 31 para obtener más información.

Métodos de autenticación de LDAP (RFC 2829)

IBM Tivoli Directory Server 5.2 proporciona soporte para la autenticación


DIGEST-MD5 Simple Authentication and Security Layer (SASL) así como

soporte para Transport Layer Security (TLS) tal y como se define en RFC

2829.

Extensiones de LDAP v3 para TLS (RFC 2830)

TLS permite a los clientes conectarse al servidor mediante un

puerto no seguro y emitir un comando de inicio TLS. Si GSKit está

instalado, el servidor reconocerá la petición e iniciará una conexión

segura con el cliente. RFC 2830 especifica cómo LDAP debe

proporcionar soporte a TLS.

Mecanismo DIGEST-MD5 SASL (RFC 2831)

RFC 2831 define cómo puede utilizarse HTTP Digest

Authentication (Digest) como mecanismo SASL para cualquier

protocolo que tenga un perfil SASL. (RFC 2222 define SASL.)

DIGEST-MD5 está pensado para ser una mejora de CRAM-MD5 y

una manera conveniente de dar soporte a un mecanismo de

autenticación único para la Web, correo, LDAP y otros protocolos.

Utilización de códigos de idiomas (RFC 2596)

RFC 2596 define un mecanismo que permite que el directorio asocie

códigos de idiomas naturales con valores que cumplan determinados

requisitos del idioma natural. IBM Tivoli Directory Server 5.2 da soporte a

una única opción de código de idioma y descubrimiento de soporte de

indicativo de idioma.

Búsqueda de subárbol en una base nula

Ahora es posible buscar en un subárbol desde una base nula. Esta opción

proporciona una manera sencilla de recuperar todas las entradas del

directorio. En releases anteriores era necesario realizar varias búsquedas

para cada sufijo para buscar en todo el directorio.

Atributos exclusivos

IBM Tivoli Directory Server 5.2 permite que el administrador identifique

aquellos atributos que deben tener valores exclusivos. Esto asegura que no

haya dos entradas de directorio con los mismos valores de atributo. Por

ejemplo, dos usuarios no pueden tener el mismo ID de usuario o la misma

dirección de correo electrónico si dichos atributos se han configurado para

cumplir con la opción de exclusividad.

Delegación de la administración del servidor en un grupo de usuarios

administrativos

En releases anteriores, IBM Directory Server requería la utilización del ID

de usuario de administrador para realizar tareas del servidor tales como la

configuración de replicaciones así como el inicio y detención del servidor.

En el release 5.2 existe un grupo de administración que contiene ID de

usuarios con derechos y privilegios de administración. Esto evita la

utilización de un único ID de administración compartido por parte de un

número de administradores. El administrador root puede añadir o eliminar

miembros del grupo de administración.

Prevención de denegación de servicio

En el release 5.2 se ha añadido soporte para reducir la vulnerabilidad del

servidor a ataques malintencionados que provoquen una denegación de

servicio. Es posible configurar el servidor para rechazar aquellos clientes

que no respondan después de determinado número de intentos. También

se ha añadido soporte para el cierre de las conexiones emitidas por

determinadas direcciones IP o DN. Habrá un thread de emergencia

disponible cuando cierto número de elementos, configurables en el


servidor, se encuentren en la cola de trabajo. De esta manera se

proporciona un método para que el administrador acceda al servidor

durante un ataque de denegación de servicio. Las conexiones más antiguas

podrán reutilizarse primero mediante parámetros configurables.

Desenlace de un DN o IP vinculado

Esta característica supone una mejora de seguridad que permite que un

administrador fuerce el desenlace de un DN o de una dirección IP. El

thread de emergencia añadido en la característica de prevención de

denegación de servicio mejora esta característica asegurándose de que un

administrador siempre tiene acceso para desenlazar los DN y las

direcciones IP.

Límites de búsqueda específicos de grupo

Ahora es posible configurar límites de búsqueda ″ampliados″ para un

grupo de personas definido que no sean el administrador o parte del

grupo de administración.

Preservación de los atributos operativos

Los atributos operativos creatorsName, createTimestamp, lastModifiedBy

y lastModifiedTime se preservan ahora de manera que son coherentes

entre un maestro y sus réplicas. Además, los programas de utilidad

ldif2db y bulkload se encargan de la importación de dichos atributos y el

programa de utilidad db2ldif realiza su exportación.

Caché de atributos

El caché de atributos mejora el rendimiento de la búsqueda para

determinados filtros de búsqueda permitiendo que los atributos

configurados y sus valores se almacenen en la memoria. Cuando se realiza

una búsqueda utilizando un filtro que contiene todos los atributos en caché

y el filtro lo es de un tipo soportado por el gestor de caché de atributos, el

filtro podrá resolverse en memoria; esto implica una mejora en el

rendimiento de la búsqueda.

Mejoras en el servicio

Las siguientes nuevas características mejoran el servicio de IBM Tivoli

Directory Server:

Registro de entrada y salida del servidor

Ahora es posible registrar la entrada y salida real del servidor para

permitir un mejor análisis de los problemas. En releases anteriores,

la biblioteca cliente de LDAP dirigía la salida de los datos BER a

stderr o bien a un archivo. Esta nueva característica añade la

capacidad de registrar los mismos datos BER formateados una vez

en el rastreo en memoria. El recurso de rastreo puede utilizarse

para extraer dichos datos.

Habilitación del rastreo dinámico

Ahora es posible capturar la información de rastreo del servidor

sin detener y volver a iniciar el servidor. También es posible

configurar dinámicamente el nivel de rastreo y el tamaño

disponible para la salida del rastreo.

Mejoras en el monitor

Se ha añadido más información a la salida de cn=monitor para su

uso en el análisis del rendimiento del servidor. Estos atributos

están pensados únicamente para los administradores de directorios.

Esta nueva información incluye el número de operaciones

completadas por tipo (por ejemplo, BIND, MODIFY, COMPARE,

SEARCH), profundidad de la cola de trabajo, número de procesos

Capítulo 2. Acerca de este release 5

subordinados disponibles, número de mensajes añadidos al registro

del servidor, registro de auditoría, errores de la interfaz de la línea

de comandos y el número de conexiones SSL. También se incluye

información acerca de qué están haciendo los threads de procesos

subordinados y cuándo han sido iniciados.

Soporte adicional en iSeries y pSeries Linux

Se ha añadido soporte para las plataformas iSeries y pSeries Linux en IBM

Tivoli Directory Server 5.1 FixPak 1. IBM Tivoli Directory Server 5.2 añade

aún más soporte para iSeries y pSeries: ahora es posible utilizar la

Herramienta de administración de Web en dichas plataformas y se ha

añadido la traducción de los mensajes.

ACL restringidas y del sistema - compatibilidad con OS/390

Se ha añadido soporte para la especificación y evaluación de las ACL para

las clases de atributos restringidas y del sistema. Esto resuelve los

siguientes problemas de interoperatividad entre IBM Tivoli Directory

Server y las versiones de OS/390 del servidor LDAP.

v En releases anteriores, durante la replicación, el servidor de IBM Tivoli

Directory Server rechazaba cualquier dato de entrada de directorio que

contuviese especificaciones ACL con referencias a clases de atributos

restringidas o del sistema. Por lo tanto, la replicación desde el servidor

OS/390 de un proveedor al servidor IBM Tivoli Directory Server de un

cliente fallaba.

v En releases anteriores, no era posible escribir código de gestión de ACL

de manera que funcionase correctamente en ambos tipos de servidores.

Una aplicación cliente creada para un entorno IBM Tivoli Directory

Server podía no funcionar adecuadamente en un servidor OS/390 ya

que era posible que las ACL no permitiesen a la aplicación leer los

atributos del sistema. Por otra parte, una aplicación cliente desarrollada

para un entorno de servidor OS/390 no funcionaría adecuadamente un

servidor IBM Tivoli Directory Server si la aplicación intentaba establecer

las ACL en atributos restringidos o del sistema.

Esta característica reemplaza al soporte limitado de ACL de clases de

atributos restringidos originalmente proporcionado por la característica

Protección de información de control de acceso de IBM Directory Server

5.1 (ibm-slapdACLAccess), con soporte completo ACL específico de

directorios. El comportamiento de esta característica es coherente con el

soporte de ACL existente para otras clases de atributos: normal, sensible

y crítica.

Para mantener la coherencia con el modelo de ACL de versiones

anteriores IBM Directory Server, los directorios existentes de la versión

5.1 que contengan entradas con una especificación ACL explícita se

migrarán automáticamente para proporcionar el acceso de forma

predeterminada de versiones anteriores de lectura, búsqueda y

comparación para el asunto DN group:cn=anybody así como para

cualquier ID de acceso específico. Esto evita una pérdida inesperada del

acceso predeterminado después de la migración. Si es necesaria la

denegación de acceso, debe especificarse explícitamente en el directorio,

de acuerdo con las necesidades específicas y deseos del administrador

de IBM Tivoli Directory Server individual.

Soporte para declaraciones de identidad (autenticación mediante proxy)

Se ha añadido soporte para declaraciones de identidad, también conocido

como Control de autorización delegado de LDAP. El Control de

autorización delegado permite que un cliente solicite que se procese una


operación bajo una identidad autorizada proporcionada en lugar de la

identidad autorizada actual asociada con la conexión.

Opción para que el servidor no elimine las referencias de los alias

predeterminados

En releases anteriores, JNDI (Java Naming and Directory Interface)

eliminaba las referencias de los alias de forma predeterminada. Esto

provocaba a veces una degradación en el rendimiento del servidor incluso

si no existían entradas de alias en el servidor. Se ha añadido una opción de

configuración de servidor para alterar temporalmente la opción de

eliminación de referencias especificada en la petición de búsqueda del

cliente. Además, si no existen objetos de alias en el directorio, el servidor

siempre pasará por alto la lógica de eliminación de referencias.

Replicación de Gateway

La replicación de Gateway utiliza servidores de Gateway para recopilar y

distribuir información de replicación de forma efectiva a través de una red

de replicación. La principal ventaja de la replicación de Gateway es la

reducción del tráfico de red.

Mejoras en la Herramienta de administración de Web

Se han realizado mejoras en la Herramienta de administración de Web,

incluyendo lo siguiente:

v Soporte para la administración de servidores LDAP OS/400 V5R3 y

z/OS R4

v Soporte para la herencia de clases de objetos desde varios objetos

superiores

v Soporte para la replicación punto a punto

v Soporte para la replicación de Gateway

v Soporte para la administración de Web de la mayoría de las nuevas

características

Soporte de los estándares de la industria

Los siguientes estándares están implementados en IBM Tivoli Directory Server 5.2.

Esta lista incluye estándares que se implementaron en releases anteriores. Los

nuevos estándares implementados están marcados con un asterisco (*).

v RFC 1274 The COSINE and Internet X.500 Schema

v RFC 1777 Lightweight Directory Access Protocol (V2)

v RFC 1778 String Representation of Standard Attribute Syntaxes

v RFC 1779 String Representation of Distinguished Names

v RFC 1823 LDAP Application Program Interface (V2)

v RFC 2052 A DNS RR for Specifying the Location of Services (DNS SRV)

v RFC 2219 Use of DNS Aliases for Network Services

v RFC 2222 Simple Authentication and Security Layer (SASL)

v RFC 2247 Using Domains in LDAP/X.500 Distinguished Names

v RFC 2251 Lightweight Directory Access Protocol (V3)

v RFC 2252 Lightweight Directory Access Protocol (V3): Attribute Syntax

Definitions

v RFC 2253 Lightweight Directory Access Protocol (V3): UTF-8 String

Representation of Distinguished Names

v RFC 2254 The String Representation of LDAP Search Filters

v RFC 2255 The LDAP URL Format

Capítulo 2. Acerca de este release 7

v RFC 2256 A Summary of the X.500(96) User Schema for use with LDAPv3

v * RFC 2596 Use of Language code in LDAP

v RFC 2696 LDAP Control Extension for Simple Paged Results Manipulation

v * RFC 2829 Authentication Methods for LDAP

v * RFC 2830 (V3) Extension for Transport Layer Security (TLS)

v * RFC 2831 Using DIGEST authentication as a SASL Mechanism

v RFC 2849 The LDAP Data Interchange Format (LDIF) - Technical Specification

v RFC 2891 LDAP Control Extension for Server Side Sorting of Search Results

v The Open Group schema for liPerson and liOrganization (NAC/LIPS)


Capítulo 3. Visión general de la instalación, configuración y

migración

Este capítulo describe brevemente los procedimientos de migración, instalación y

configuración para IBM Tivoli Directory Server versión 5.2.

Si existe una versión anterior de Lightweight Directory Access Protocol (LDAP) de

un proveedor distinto de IBM, será necesario eliminarlo antes de instalar IBM

Tivoli Directory Server. Si intenta instalar IBM Tivoli Directory Server sin eliminar

la versión del otro proveedor, es posible que los conflictos de nombres de archivos

resultantes impidan que funcione cualquiera de las dos versiones.

Nota: En algunos sistemas operativos LDAP se instala de forma predeterminada.

Migración desde un release anterior

Si existe una versión anterior de IBM Directory, como SecureWay Versión 3.1.1.5,

3.2, 3.2.1 ó 3.2.2, o bien IBM Directory Server 4.1, 5.1 ó 5.1 para Linux iSeries y

pSeries, será necesario realizar la migración para preservar cualquier cambio que

haya realizado a las definiciones de esquema y para preservar la configuración del

servidor de directorios.

Si desea migrar los datos, consulte el Capítulo 5, “Migración desde releases

anteriores”, en la página 31 antes de comenzar el proceso de instalación de IBM

Tivoli Directory Server 5.2.

Atención: Si tiene instalado actualmente SecureWay Directory Versión 3.1.1.5, 3.2,

o 3.2.1 y desea migrar los datos, deberá actualizar al nivel 3.2.2 antes de instalar

IBM Tivoli Directory Server 5.2. Puede descargar SecureWay Directory versión 3.2.2

desde la página Web de IBM Directory en

http://www.ibm.com/software/tivoli/products/directory-server/.

Consulte la documentación sobre SecureWay Directory Versión 3.2.2 para obtener

información sobre cómo migrar desde la versión 3.1.1.5.

Antes de instalar: archivos zip, tar e iso

El producto IBM Tivoli Directory Server está disponible en tres formatos de

archivo: zip, tar e iso.

Si ha descargado un archivo comprimido en formato zip, utilice un producto como

PKZIP para descomprimir el archivo una vez lo ha descargado en el sistema.

El archivo tar es un tipo de archivo Tape ARchive. Después de descargar un

archivo tar, debe desempaquetarlo.

La versión iso del producto se utiliza para grabar un CD-ROM de instalación que

se pueda utilizar en el proceso de instalación. El archivo ISO es una imagen que

debe procesarse a través de un programa de grabación de CD-ROM para crear el

CD-ROM. Cuando cree el CD-ROM, asegúrese de que no crea un CD de datos del

archivo iso. Seleccione la opción que desencapsula los datos del archivo iso y graba

los archivos en el CD-ROM.


http://www.ibm.com/software/tivoli/products/directory-server/

Después de procesar el archivo bajado, puede instalar IBM Tivoli Directory Server

siguiendo las instrucciones de instalación del capítulo de instalación pertinente.

Instalación

Al instalar IBM Tivoli Directory Server, puede instalar el cliente o el servidor; este

último requiere el cliente.

Además, es posible instalar la Herramienta de administración de Web en un

servidor de aplicaciones, con o sin el servidor o el cliente. Puede utilizar la

Herramienta de administración de Web para administrar servidores IBM Tivoli

Directory Server local o remotamente. Es posible instalar una consola de

administración de Web para gestionar varios servidores IBM Tivoli Directory

Server. (Es posible gestionar servidores de releases anteriores, incluyendo

SecureWay Directory 3.2.x y IBM Directory Server versión 4.1 y 5.1. Consulte el

apartado “Requisitos para la Herramienta de administración de Web” en la página

28 para obtener una lista completa de los servidores que pueden ser gestionados.)

IBM Tivoli Directory Server 5.2 cuenta con varias opciones de instalación. Puede

instalar el producto mediante una interfaz gráfica de usuario de tipo InstallShield o

bien utilizando métodos de instalación específicos de cada plataforma, como la

línea de comandos o las herramientas de instalación del sistema operativo. En el

Capítulo 6, “Instalación utilizando la GUI de InstallShield”, en la página 53

encontrará las instrucciones para utilizar la GUI de InstallShield.

Para obtener instrucciones sobre la instalación para plataformas específicas,

consulte el capítulo de instalación de la plataforma sobre la que instale el producto.

Por ejemplo, consulte el Capítulo 7, “Instalación de IBM Tivoli Directory Server

mediante los programas de utilidad de AIX”, en la página 61.

Nota: Únicamente están disponibles los métodos de instalación nativos en los

sistemas operativos HP-UX, iSeries, pSeries y zSeries Linux y AIX 4.3.3 (sólo

cliente).

Consulte el Capítulo 4, “Requisitos del sistema”, en la página 13 para obtener

información sobre los requisitos de hardware y software.

Configuración

Puede utilizar la Herramienta de configuración (ldapxcfg), que tiene una GUI o el

programa de utilidad de la línea de comandos ldapcfg para configurar el servidor.

Para desconfigurar el servidor, puede utilizar el programa de utilidad de línea de

comandos ldapxcfg o ldapucfg.

Después de la instalación del servidor, si ha utilizado la GUI de InstallShield para

realizar la instalación, se ejecuta la Herramienta de configuración. (Esto ocurre en

todas las plataformas con soporte para la GUI de InstallShield.) Si no ha utilizado

la GUI de InstallShield para realizar la instalación, debe ejecutar la Herramienta de

configuración o utilizar ldapcfg. Debe realizar las siguientes tareas de

configuración antes de poder utilizar el servidor:

v Establezca la contraseña y el nombre distinguido (DN) del administrador de

IBM Tivoli Directory Server. Esta operación se puede comparar con la definición

de un ID de usuario root y una contraseña en un sistema UNIX.

v Configure la base de datos. (Asegúrese de haber creado primero el ID de usuario

del propietario de la base de datos. Consulte el apartado “Antes de la


configuración: creación de un propietario de base de datos y de un propietario

de instancia de base de datos de DB2” en la página 91 para obtener información

detallada.)

El programa ldapxcfg se puede utilizar para las siguientes tareas:

v Establecer o cambiar la contraseña y el nombre distinguido (DN) de

administrador de IBM Tivoli Directory Server

v Configurar y desconfigurar la base de datos

v Habilitar e inhabilitar el registro de cambios

v Añadir o eliminar sufijos

v Añadir archivos de esquema o eliminarlos de la lista de archivos de esquema

que se debe cargar al inicio

v Importar y exportar datos en formato de intercambio de datos LDAP (LDIF)

v Realizar una copia de seguridad, restaurar y optimizar la base de datos

Si prefiere utilizar la línea de comandos, todas las tareas de la lista se pueden

realizar con una combinación de los programas de la línea de comandos , incluidos

ldapcfg, ldapucfg, dbback, dbrestore, runstats, bulkload, ldif2db y db2ldif.

Puede encontrar información acerca de ldapxcfg, ldapcfg, ldapucfg, dbback,

dbrestore y runstats en los siguientes capítulos: Capítulo 12, “Configuración”, en la

página 89 y Capítulo 14, “Desconfiguración de la base de datos y desinstalación de

IBM Tivoli Directory Server”, en la página 107.

Capítulo 3. Visión general de la instalación, configuración y migración 11


Capítulo 4. Requisitos del sistema

Para instalar los paquetes de IBM Tivoli Directory Server, administrar el servidor y

utilizar Global Security Kit (GSKit), el sistema debe cumplir con los requisitos

mínimos que se señalan en este capítulo.

Requisitos del cliente

Las siguientes secciones muestran los requisitos del sistema del cliente IBM Tivoli

Directory Server.

Requisitos del cliente en sistemas operativos Windows

Antes de la instalación, consulte la publicación IBM Tivoli Directory Server Versión

5.2 - Readme del cliente para obtener información actualizada acerca de las versiones

soportadas de los sistemas operativos Windows. El nombre del archivo es client.txt.

El archivo se encuentra en el directorio raíz del CD o en el directorio en el que se

ha descomprimido el paquete del cliente. Después de la instalación, el archivo

Readme del cliente se encuentra en el directorio ruta_instalación\doc\idioma en los

archivos client.txt, client.pdf y client.htm, donde:

v idioma es el entorno local que ha elegido cuando ha instalado IBM Tivoli

Directory Server.

v ruta_instalación es la ubicación donde se instala el cliente de IBM Tivoli Directory

Server.

Consulte asimismo la publicación IBM Tivoli Directory Server Version 5.2 Readme

Addendum para obtener información de última hora. (Consulte el apartado “Acceso

a las publicaciones en línea” en la página viii para obtener información acerca del

acceso a las publicaciones en línea).

Es necesario disponer del siguiente hardware y software para el cliente en

Windows:

Sistema operativo

El cliente está soportado en las siguientes plataformas de sistemas

operativos Windows:

v Microsoft Windows 2000

v Windows XP

v Windows Server 2003 Standard o Enterprise

v Windows NT 4.0 con Service Pack 6 o superior

Memoria

Es necesario un mínimo de 128 MB de RAM. (Para obtener mejores

resultados, utilice 256 MB o más.)

Espacio en disco

Si planea utilizar la GUI de InstallShield para la instalación, asegúrese de

que dispone de al menos 100 MB de espacio libre en el directorio

especificado por la variable de entorno TEMP.

Otro software

Para utilizar GSKit, debe disponer de IBM JRE o JDK 1.4.1 o de un JRE o

JDK equivalente.


Requisitos del cliente en el sistema operativo AIX



soportadas del sistema operativo AIX. El nombre del archivo es client.txt. El

archivo se encuentra en el directorio raíz del CD o en el directorio en el que se ha

desempaquetado el paquete del cliente. Después de la instalación, el archivo

Readme se encuentra en el directorio /usr/ldap/doc/idioma en los archivos

client.txt, client.pdf y client.htm, donde idioma es el entorno local seleccionado al

instalar IBM Tivoli Directory Server.





Es necesario disponer del siguiente hardware y software para el cliente en AIX:

Sistema operativo

En cliente está soportado en las siguientes versiones de AIX:

v AIX 4.3.3

v AIX 5.1

v AIX 5.2

Nota: El cliente es una aplicación de 32 bits.

Memoria



Espacio en disco


que dispone de al menos 100 MB de espacio libre en el directorio /var y

de al menos 200 MB en el directorio /tmp.

Nota: La GUI de InstallShield no está disponible en AIX 4.3.3.

Otro software

v Debe disponer del shell Korn.

v Para AIX 4.3.3, es necesario instalar el nivel de mantenimiento 8 de AIX

o superior. En AIX 5.1, es necesario instalar el nivel de mantenimiento 4

de AIX o superior. En AIX 5.2, es necesario instalar el nivel de

mantenimiento 1 de AIX o superior.

Nota: Si no tiene requisitos específicos del entorno local, tras aplicar

todos los servicios que necesita para el sistema, reinicie el sistema

para habilitar los cambios.

v Es necesario instalar el catálogo de archivos bos.loc.iso.ZH_TW el

entorno local de Taiwán. Dicho catálogo de archivos está disponible en

el soporte de instalación de AIX 4.3.3.

v Debe disponer del catálogo de archivos xlC.rte 6.0.0.0 o posterior para

GSKit 7a en AIX 5.1 y 5.2.

v Debe disponer del catálogo de archivos xlC.aix43.rte 6.0.0.0 o posterior

para GSKit 7a en AIX 4.3.3.

v Para utilizar GSKit, debe disponer de IBM JRE o JDK 1.4.1 o de un JRE o

JDK equivalente.


Requisitos del cliente en el sistema operativo xSeries Linux


5.2 - Readme del cliente para obtener información actualizada sobre las versiones

soportadas del sistema operativo Linux. El nombre del archivo es client.txt. El










Es necesario disponer del siguiente hardware y software para el cliente en xSeries

Linux:

Sistema operativo

El cliente está soportado en las siguientes versiones de xSeries Linux:

v Red Hat Enterprise Linux 3.0

v UnitedLinux 1.0

v SuSE Linux Enterprise Server 8

Memoria



Espacio en disco




Otro software



JDK equivalente.

Requisitos del cliente en el sistema operativo zSeries Linux



soportadas del sistema operativo zSeries Linux. El nombre del archivo es client.txt.

El archivo se encuentra en el directorio raíz del CD o en el directorio en el que se

ha desempaquetado el paquete del cliente. Después de la instalación, el archivo








Es necesario disponer del siguiente hardware y software para el cliente en zSeries

Linux:

Capítulo 4. Requisitos del sistema 15

Sistema operativo

El cliente está soportado en las siguientes versiones de zSeries Linux:



Memoria



Otro software



JDK equivalente.

Requisitos del cliente en el sistema operativo iSeries y

pSeries Linux



soportadas del sistema operativo iSeries o pSeries Linux. El nombre del archivo es

client.txt. El archivo se encuentra en el directorio raíz del CD o en el directorio en

el que se ha desempaquetado el paquete del cliente. Después de la instalación, el

archivo Readme se encuentra en el directorio /usr/ldap/doc/idioma en los

archivos client.txt, client.pdf y client.htm, donde idioma es el entorno local

seleccionado al instalar IBM Tivoli Directory Server.





Es necesario disponer del siguiente hardware y software para el cliente en iSeries y

pSeries para Linux:

Sistema operativo

El cliente está soportado en las siguientes versiones de iSeries y pSeries

para Linux:


v UnitedLinux 1.0


Memoria



Otro software



JDK equivalente.

Requisitos del cliente en el sistema operativo Solaris

Antes de la instalación consulte la publicación IBM Tivoli Directory Server Versión


soportadas del sistema operativo Solaris. El nombre del archivo es client.txt. El




Readme se encuentra en el directorio /opt/IBMldaps/doc/idioma en los archivos







Es necesario disponer del siguiente hardware y software para el cliente en Solaris:

Sistema operativo

El cliente está soportado en las siguientes versiones de Solaris:

v Entorno operativo Solaris™ Versiones de software 7, 8 o 9

Memoria



Espacio en disco




Otro software


v Asegúrese de que las rutinas de conversión de páginas de códigos

(en_US.UTF-8 1.0) estén instaladas.

v Si planea utilizar la GUI de InstallShield para instalar, necesitará los

parches para Java 2 Runtime Environment, v. 1.4.1.

Para obtener los parches, consulte el sitio Web de soporte SunSolve en:

http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE.

Consulte asimismo http://java.sun.com/j2se/1.3/font-requirements.html

para obtener información acerca de qué paquetes de fuentes deben

encontrarse en el sistema.

v Para utilizar GSKit se necesita lo siguiente:

– En Solaris 7 se necesitan los siguientes parches para el tiempo de

ejecución de gsk y SDK 2: 106950-22, 106327-18, 106300-19, 107834-04,

107544-03, 106541-24 y 106980-22.


ejecución de gsk: 108434-02 111327-02, 108991, 108827 y 108528. Para

el SDK 2 de gsk: 109505-08, 109508-04, 109510-03 y 109513-05.


ejecución de gsk: 108434-02 111327-02, 108991, 108827 y 108528. Los

siguientes parches se necesitan para el SDK 2 de gsk: 109505-08,

109508-04, 109510-03 y 109513-05.

– Se necesita IBM JRE o JDK 1.4.1, o bien un JRE o JDK equivalente.

Requisitos del cliente en el sistema operativo Hewlett-Packard

UNIX (HP-UX)



soportadas del sistema operativo HP-UX. El nombre del archivo es client.txt. El



http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE

http://java.sun.com/j2se/1.3/font-requirements.html


Readme del cliente se encuentra en el directorio /usr/IBMldap/doc/idioma en los

archivos client.txt, client.pdf y client.htm, donde idioma es el entorno local






Es necesario disponer del siguiente hardware y software para el cliente en HP-UX:

Sistema operativo

El cliente está soportado en HP-UX 11 o 11i con los siguientes parches:

v Paquete GOLDBASE11i de diciembre de 2001

v Paquete GOLDAPPS11i de diciembre de 2001

v Parche PHSS_26560

Memoria



Otro software


v Para utilizar GSKit se necesita HP-UX Runtime Environment para Java 2

Platform Version 1.4.1.

v Para utilizar GSKit se necesitan los siguientes parches:

– Para HP-UX 11, se necesitan los parches 108434-02 111327-02, 108991,

108827 y 108528 para el tiempo de ejecución de gsk; los parches

109505-08, 109508-04, 109510-03 y 109513-05 se necesitan para el SDK

de gsk.

– Para HP-UX 11i se necesita el parche PHSS_26946 para el tiempo de

ejecución de gsk.

Requisitos del servidor (incluido el cliente)

Las siguientes secciones muestran los requisitos del sistema para instalar y utilizar

el servidor. Estos requisitos incluyen los requisitos del cliente.

Requisitos del servidor en sistemas operativos Windows


5.2 - Readme del servidor para obtener información actualizada acerca de las

versiones soportadas del sistema operativo Windows. El archivo Readme se

encuentra en el directorio raíz del CD o en el directorio en el que se ha

descomprimido el paquete del servidor. Después de la instalación, el archivo

Readme se encuentra en el directorio ruta_instalación\doc\idioma en los archivos

server.txt, server.pdf y server.htm, donde:

v ruta_instalación es la ubicación en la que sea IBM Tivoli Directory Server está

instalado.

v idioma es el entorno local que ha elegido cuando ha instalado IBM Tivoli

Directory Server. Por ejemplo, para el inglés de Estados Unidos, el entorno local

es en_US.






Es necesario disponer del siguiente hardware y software para el servidor en

Windows:

Sistema operativo

El servidor está soportado en las siguientes versiones de Windows:

v Windows 2000

v Windows Server 2003, Standard o Enterprise

v Windows NT 4.0 con Service Pack 6 o posterior; es necesario disponer

de un sistema de archivos de Windows NT (NTFS) para el soporte de

seguridad.

Memoria



Espacio en disco

v Si planea utilizar la GUI de InstallShield para la instalación, asegúrese

de que dispone de al menos 100 MB de espacio libre en el directorio

especificado por la variable de entorno TEMP.

v Si ya tiene instalado DB2, necesita aproximadamente 25 MB de espacio

en disco par crear la base de datos vacía e iniciar el servidor. (DB2

necesita unos 300-500 MB de espacio en disco.) IBM Tivoli Directory

Server (incluido el cliente y el servidor) necesita aproximadamente 110

MB.

v El espacio en disco necesario para el almacenamiento de datos depende

de la cantidad y del tamaño de las entradas de la base de datos. Reserve

un mínimo de 80 MB para la base de datos en los sistemas Windows.

Reserve también de 2 a 3 MB de espacio en disco al crear la instancia de

DB2. Consulte la publicación IBM Tivoli Directory Server Versión 5.2 -

Readme del servidor y la publicación IBM Tivoli Directory Server Version 5.2

Readme Addendum para obtener información sobre los cambios de última

hora respecto los requisitos de la base datos. (Consulte el apartado

“Acceso a las publicaciones en línea” en la página viii para obtener

información acerca del acceso a las publicaciones en línea).

Otro software

v El nivel mínimo soportado de DB2 es DB2 Versión 7.2 con FixPak 5 o

posterior. DB2 Versión 8.1 Enterprise Server Edition con FixPak 2 se

incluye con IBM Tivoli Directory Server y se instala si no se detecta una

versión soportada de DB2 en el sistema. Si tiene una versión de DB2

anterior a la versión 7.2 con FixPak 5 instalada en el sistema, deberá

eliminarla o actualizarla antes de instalar IBM Tivoli Directory Server

versión 5.2.

Atención: Si tiene una versión de SecureWay Directory instalada, lea y

estudie el proceso de migración en el Capítulo 5, “Migración desde

releases anteriores”, en la página 31 antes de eliminar o actualizar DB2.

Si elimina DB2 antes de realizar la migración, perderá sus datos.


JDK equivalente.


Requisitos del servidor en el sistema operativo AIX



soportadas del sistema operativo AIX. El nombre del archivo es server.txt. El


desempaquetado el paquete del servidor. Después de la instalación, el archivo


server.txt, server.pdf y server.htm, donde idioma es el entorno local seleccionado al






Es necesario disponer del siguiente hardware y software para el servidor en AIX:

Sistema operativo

El servidor está soportado en las siguientes versiones de AIX:

v AIX 5.1

v AIX 5.2

Nota: El servidor no está soportado en AIX 4.3.3.

Memoria


resultados, utilice 1 GB o más.)

Espacio en disco



/var y de al menos 400 MB en el directorio /tmp.

v Si ya tiene instalado DB2, necesitará aproximadamente 30 MB de espacio

en disco para crear la base de datos vacía e iniciar el servidor. (DB2



MB.


de la cantidad y del tamaño de las entradas de la base de datos. Tiene

que dejar un mínimo de 80 MB para la base de datos en sistemas UNIX.

Asimismo, asegúrese de dejar disponibles otros 4 MB de espacio en

disco en el directorio inicial del usuario propietario de la base de datos

para crear la instancia de DB2. (Normalmente este directorio es /home,

pero es posible especificar otro directorio si no existe suficiente espacio

en el directorio /home. Consulte el apartado “Antes de la configuración:

creación de un propietario de base de datos y de un propietario de

instancia de base de datos de DB2” en la página 91 para obtener más

información.) Consulte la publicación IBM Tivoli Directory Server Versión

5.2 - Readme del servidor y la publicación IBM Tivoli Directory Server

Version 5.2 Readme Addendum para obtener información sobre los cambios

de última hora respecto los requisitos de la base datos. (Consulte el

apartado “Acceso a las publicaciones en línea” en la página viii para

obtener información acerca del acceso a las publicaciones en línea).

Otro hardware

Es necesario estar ejecutando hardware de 64 bits. Consulte el apartado


“Verificación de la presencia de hardware de 64 bits” en la página 124 para

obtener más información acerca de cómo detectar si el hardware es de 64

bits.

Otro software

v Debe estar ejecutando un kernel de 64 bits. Consulte el apartado

“Verificación de la presencia de un kernel de 64 bits” en la página 124

para obtener información acerca de cómo detectar si está ejecutando un

kernel de 64 bits.


v En AIX 5.1, es necesario instalar el nivel de mantenimiento 4 de AIX o

superior. En AIX 5.2, debe instalar el nivel de mantenimiento 1 de AIX o

superior.

Nota: Si no tiene requisitos específicos del entorno local, tras aplicar

todos los servicios que necesita para el sistema, reinicie el sistema

para habilitar los cambios.

v Debe disponer del catálogo de archivos xlC.aix50.rte 6.0.0.0 o posterior

para GSKit 7a.


JDK equivalente.

Otros Asegúrese de haber iniciado la E/S asíncrona. Consulte el apartado “Error

en AIX 5.1 al ejecutar db2start” en la página 124 para obtener más

información.v DB2 Universal Database para AIX versión 8.1 Enterprise Server Edition con

FixPak 2 (DB2) se incluye con IBM Tivoli Directory Server. En AIX, ninguna

versión anterior de DB2 está soportada.

Notas:

1. Si SecureWay Directory Versión 3.1.1.5, 3.2, 3.2.1 o 3.2.2, o IBM Directory

Server 4.1 o 5.1 se encuentran instalados, lea y estudie el proceso de

migración en el Capítulo 5, “Migración desde releases anteriores”, en la

página 31 antes de eliminar o actualizar DB2.

2. Si está actualizando el nivel de DB2, debe seguir el procedimiento de

migración de DB2, que exige que detenga todas las aplicaciones. Si tiene un

servidor en total funcionamiento y desinstala DB2 sin reinstalar IBM Tivoli

Directory Server, el servidor de directorios no podrá iniciarse.

Requisitos del servidor en el sistema operativo xSeries Linux



versiones soportadas de Linux. El nombre del archivo es server.txt. El archivo se



Readme del servidor se encuentra en el directorio /usr/ldap/doc/idioma en los

archivos server.txt, server.pdf y server.htm, donde idioma es el entorno local







Es necesario disponer del siguiente hardware y software para el servidor en xSeries

Linux:

Sistema operativo

El servidor está soportado en las siguientes versiones de xSeries Linux:

v UnitedLinux 1.0 (incluyendo SP2)



Memoria



Espacio en disco








MB.




Asimismo asegúrese de dejar disponibles aproximadamente otros 4 MB

de espacio en disco en el directorio inicial del usuario propietario de la

base de datos para crear la instancia de DB2. (Normalmente este

directorio es /home, pero es posible especificar otro directorio si no

existe suficiente espacio en el directorio /home. Consulte el apartado

“Antes de la configuración: creación de un propietario de base de datos

y de un propietario de instancia de base de datos de DB2” en la página

91 para obtener más información.) Consulte la publicación IBM Tivoli

Directory Server Versión 5.2 - Readme del servidor y la publicación IBM

Tivoli Directory Server Version 5.2 Readme Addendum para obtener

información sobre los cambios de última hora respecto los requisitos de

la base datos. (Consulte el apartado “Acceso a las publicaciones en

línea” en la página viii para obtener información acerca del acceso a las

publicaciones en línea).

Otro software


v DB2 Universal Database para Linux versión 8.1 Enterprise Server Edition

con FixPak 2 (DB2) se incluye en IBM Tivoli Directory Server, aunque

también se da soporte a DB2 versión 7.2 FixPak 5 o superior. Atención: Si SecureWay Directory Versión 3.1.1.5, 3.2, 3.2.1 o 3.2.2, o

IBM Directory Server 4.1 o 5.1 se encuentran instalados, lea y estudie el

proceso de migración en el Capítulo 5, “Migración desde releases

anteriores”, en la página 31 antes de eliminar o actualizar DB2. Si

elimina DB2 antes de realizar la migración, perderá sus datos.


JDK equivalente.


Requisitos del servidor en el sistema operativo zSeries Linux

Antes de la instalación, consulte la publicación IBM Tivoli Directory Server Version


versiones soportadas de zSeries Linux. El nombre del archivo es server.txt. El



Readme del servidor se encuentra en el directorio /usr/ldap/doc/idioma en los

archivos server.txt, server.pdf y server.htm, donde idioma es el entorno local






Es necesario disponer del siguiente hardware y software para el servidor en zSeries

Linux:

Sistema operativo

El servidor está soportado en las siguientes versiones de zSeries Linux:


v Red Hat Enterprise Server 3.0

Memoria



Espacio en disco





MB.

















publicaciones en línea).

Otro software




también se da soporte a DB2 versión 7.2 FixPak 5 o superior.


Atención: Si SecureWay Directory Versión 3.1.1.5, 3.2, 3.2.1 o 3.2.2, o



anteriores”, en la página 31 antes de eliminar o actualizar DB2.Si elimina

DB2 antes de realizar la migración, perderá sus datos.


JDK equivalente.

Requisitos del servidor en sistemas operativos iSeries y

pSeries Linux



versiones soportadas de iSeries y pSeries Linux. El nombre del archivo es

server.txt. El archivo se encuentra en el directorio raíz del CD o en el directorio en

el que se ha desempaquetado el paquete del servidor. Después de la instalación, el

archivo Readme del servidor se encuentra en el directorio /usr/ldap/doc/idioma

en los archivos server.txt, server.pdf y server.htm, donde idioma es el entorno local






-siguiente hardware y software para los servidores en iSeries y pSeries Linux:

Sistema operativo

El servidor está soportado en las siguientes versiones de iSeries y pSeries

Linux:

v Red Hat Enterprise Server 3.0

v SuSE Linux Enterprise Server 8.

Memoria



Espacio en disco





MB.


















publicaciones en línea.)

Otro software




también se da soporte a DB2 versión 7.2 FixPak 5 o superior. Atención: Si tiene IBM Directory Server 5.1 para Linux iSeries y pSeries

instalado, lea y estudie el proceso de migración en el apartado

Capítulo 5, “Migración desde releases anteriores”, en la página 31 antes

de eliminar o actualizar DB2. Si elimina DB2 antes de realizar la

migración, perderá sus datos.


JDK equivalente.

Requisitos del servidor en el sistema operativo Solaris



versiones soportadas de Solaris. El nombre del archivo es server.txt. El archivo se


desempaquetado el paquete del servidor. Después de la instalación, el archivo del

Readme del servidor se encuentra en el directorio /opt/IBMldaps/doc/idioma en

los archivos server.txt, server.pdf y server.htm, donde idioma es el entorno local






Es necesario disponer del siguiente hardware y software para el servidor Solaris:

Sistema operativo

El servidor está soportado en las siguientes versiones de Solaris:

v Entorno operativo Solaris Versiones de software 8 ó 9

Memoria


resultado, utilice 512 MB.)

Espacio en disco








MB.


















publicaciones en línea.)

Otro software


v Asegúrese de que las rutinas de conversión de páginas de códigos

(en_US.UTF-8 1.0) estén instaladas.

v Además, si planea utilizar la GUI de InstallShield para instalar o la

Herramienta de configuración para la configuración, deberá disponer de

los parches para Java 2 Runtime Environment, v. 1.4.1.

Para obtener los parches, consulte el sitio Web de soporte SunSolve en:

http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE.

Consulte asimismo http://java.sun.com/j2se/1.3/font-requirements.html

para obtener información acerca de qué paquetes de fuentes deben

encontrarse en el sistema.

v DB2 Universal Database para Solaris versión 8.1 Enterprise Server

Edition con FixPak 2 (DB2) se incluye con IBM Tivoli Directory Server,

aunque también se da soporte a DB2 versión 7.2 con FixPak 5 o superior. Atención: Si SecureWay Directory Versión 3.1.1.5, 3.2, 3.2.1 o 3.2.2, o



anteriores”, en la página 31 antes de eliminar o actualizar DB2. Si

elimina DB2 antes de realizar la migración, perderá sus datos.

Si utiliza DB2 8.1, se necesitan los siguientes parches:

– En Solaris 8 (32 bits): ″Recommended & Security Patches″ + 108921-12

+ 108940-24 + 108434-03 y 108528-12

– En Solaris 8 (64 bits): ″Recommended & Security Patches″ + 108921-12

+ 108940-24 + 108435-03 y 108528-12

Los ″Recommended & Security Patches″ (Parches recomendados y de

seguridad) se pueden obtener en el sitio Web http://sunsolve.Sun.com.

En el sitio Web SunSolve Online, haga clic en el elemento de menú

Patches (Parches) en el panel en la parte izquierda y seleccione

Recommended & Security Patches (Parches recomendados y de

seguridad) en la sección Browse & Download Patches (Examinar y

descargar parches).

Los clústeres de parches de Solaris J2SE también son necesarios. Se

pueden obtener en el sitio Web de http://sunsolve.Sun.com. En el sitio

Web de SunSolve Online, haga clic en el elemento de menú Patches del

panel de la izquierda y seleccione Recommended & Security Patches de

la sección Browse & Download Patches.


http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE

http://java.sun.com/j2se/1.3/font-requirements.html



El software SUNWlibC es necesario para instalar DB2 en Solaris.

Será necesario disponer de Java Runtime Environment (JRE) para

ejecutar DB2 las herramientas basadas en Java, como el Centro de

control y para crear y ejecutar aplicaciones Java, incluyendo

procedimientos almacenados y funciones definidas por el usuario.

Durante el proceso de instalación, si el nivel correcto de JRE aún no se

ha instalado, se instalará.

Se necesita un navegador para visualizar la ayuda en línea.

v Para utilizar GSKit se necesita lo siguiente:


ejecución de gsk: 108434-02 111327-02, 108991, 108827 y 108528. Para

el SDK 2 de gsk: 109505-08, 109508-04, 109510-03 y 109513-05.


ejecución de gsk: 108434-02 111327-02, 108991, 108827 y 108528. Los

siguientes parches se necesitan para el SDK 2 de gsk: 109505-08,

109508-04, 109510-03 y 109513-05.

– Se necesita IBM JRE o JDK 1.4.1, o bien un JRE o JDK equivalente.

Requisitos del servidor en el sistema operativo HP-UX



versiones soportadas de HP-UX. El nombre del archivo es server.txt. El archivo se



Readme del servidor se encuentra en el directorio /usr/IBMldap/doc/idioma en

los archivos server.txt , server.pdf y server.htm, donde idioma es el entorno local






Es necesario disponer del siguiente hardware y software para el servidor en

HP-UX:

Sistema operativo

El servidor tiene soporte en HP-UX 11i con los siguientes parches:

v Paquete GOLDBASE11i de diciembre de 2001

v Paquete GOLDAPPS11i de diciembre de 2001

v Parche PHSS_26560

Memoria

Es necesario un mínimo de 512 MB de RAM.

Espacio en disco





MB.





Asimismo, asegúrese de dejar disponibles otros 4 MB de espacio en

disco en el directorio inicial del usuario propietario de la base de datos

para crear la instancia de DB2. (Normalmente este directorio es /home,

pero es posible especificar otro directorio si no existe suficiente espacio

en el directorio /home. Consulte el apartado “Antes de la configuración:

creación de un propietario de base de datos y de un propietario de

instancia de base de datos de DB2” en la página 91 para obtener más

información.) Consulte la publicación IBM Tivoli Directory Server Versión

5.2 - Readme del servidor y la publicación IBM Tivoli Directory Server

Version 5.2 Readme Addendum para obtener información sobre los cambios

de última hora respecto los requisitos de la base datos. (Consulte el

apartado “Acceso a las publicaciones en línea” en la página viii para

obtener información acerca del acceso a las publicaciones en línea).

Otro software


v Es necesario disponer de HP-UX Runtime Environment para Java 2

Platform Versión 1.4.1. para la Herramienta de configuración y para

GSKit. Vaya a http://www.hp.com/go/java para descargar Java.

v Para utilizar GSKit se necesita el parche PHSS_26946 para el tiempo de

ejecución de gsk.

v Establezca los parámetros de configuración del kernel actual. Consulte el

apartado “Establecimiento de los parámetros de configuración del kernel

actual” en la página 79 para obtener información sobre los parámetros

necesarios.

v DB2 Universal Database para AIX versión 8.1 Enterprise Server Edition

con FixPak 2 (DB2) se incluye con IBM Tivoli Directory Server, aunque

también se da soporte a DB2 versión 7.2 con FixPak 5 o superior.

Requisitos para la Herramienta de administración de Web

Puede instalar la Herramienta de administración de Web en un sistema con o sin el

cliente o el servidor. Es posible utilizar la Herramienta de administración de Web

para administrar servidores LDAP de los siguientes tipos:

v IBM Tivoli Directory Server 5.2

v IBM Directory Server 5.1

v IBM Directory Server 4.1

v IBM SecureWay Directory 3.2.2

v OS/400 V5R3

v z/OS R4

Nota: Para z/OS R4, sólo las siguientes configuraciones están soportadas:

– Un único programa de fondo de TDBM

– Un único programa de fondo de SDBM

– Un programa de fondo de TDBM y SDBM

Se da soporte a la Herramienta de administración de Web en las siguientes

plataformas de sistemas operativos:

Plataformas Windows:

v Windows NT 4.0

v Windows 2000


http://www.hp.com/go/java

v Windows XP

v Windows Server 2003 Standard, Enterprise

Plataformas AIX:

AIX 4.3.3, 5.1 o 5.2

Plataformas xSeries Linux:

v UnitedLinux 1.0

v SuSE Linux Enterprise Server 7 ó 8

v Red Hat Advanced Server 2.1


Plataformas zSeries Linux:


v SuSE Linux Enterprise Server 8.0

Plataformas iSeries y pSeries Linux:

v UnitedLinux 1.0

v SuSE Linux Enterprise Server 8.0


Plataformas Solaris:

v Solaris 7, 8 ó 9

Plataformas HP-UX:

HPUX 11 ó 11i

Para utilizar la Herramienta de administración de Web, también necesita lo

siguiente:

v Uno de los siguientes servidores de aplicaciones:

– La versión incorporada de WebSphere Application Server - Express V5.0 o

posterior. La versión 5.0.2 se proporciona con IBM Tivoli Directory Server 5.2.

(iSeries Linux, pSeries Linux y HP-UX requieren la versión 5.0.2.) Si la versión

5.0 que se proporcionaba con IBM Directory Server se encuentra instalada,

consulte el apartado “Migración de la Herramienta de administración de Web

y actualización de la versión incorporada de WebSphere Application Server -

Express” en la página 47.

– IBM WebSphere 5.0 o posterior. (iSeries Linux, pSeries Linux y HP-UX

requieren la versión 5.0.2.)v Uno de los siguientes navegadores Web en el sistema en que utilizará la

Herramienta de administración de Web. (Puede ser o no un sistema donde esté

instalada la Herramienta de administración de Web):

En plataformas Windows

Microsoft Internet Explorer versión 6.0

En AIX

Mozilla 1.3 ó 1.4

En xSeries Linux

Mozilla 1.3 ó 1.4

En iSeries, pSeries, zSeries Linux

No se encuentra disponible soporte para navegador.

En Solaris 7, 8 o 9

Mozilla 1.3 ó 1.4


En HP-UX

Mozilla 1.3 ó 1.4

Global Security Kit (GSKit) de Secure Sockets Layer (SSL)

Global Security Kit (GSKit) Versión 7a es un paquete de software opcional

necesario únicamente si se necesita seguridad basada en Secure Sockets Layer

(SSL) o en Transport Layer Security (TLS).

IBM Tivoli Directory Server 5.2 por sí solo no proporciona la capacidad de

conexiones SSL desde clientes de IBM Tivoli Directory Server. Puede habilitar la

función de SSL instalando el paquete IBM GSKit 7a. EL paquete GSKit incluye el

soporte de SSL y la tecnología de seguridad de datos RSA, Inc. (4) asociada.

OpenSSL se incluye con GSKit y puede utilizarse para operaciones de cifrado

(como para los requisitos de licencia de OpenSSL).

El servidor de IBM Tivoli Directory Server puede funcionar sin el GSKit instalado.

En este caso el servidor únicamente acepta conexiones no seguras desde cualquier

cliente de Directory. De modo similar, el cliente de IBM Tivoli Directory Server

puede funcionar sin el GSKit instalado. Instale GSKit en el servidor y en el cliente

si desea utilizar conexiones seguras.

Consulte el Apéndice I, “Configuración de GSKit para dar soporte a bases de datos

de claves CMS”, en la página 147 para obtener más información sobre la

configuración de GSKit después de la instalación.


Capítulo 5. Migración desde releases anteriores

Realizar una migración es necesario para preservar cualquier cambio que haya

efectuado sobre las definiciones de esquema y para preservar la configuración del

servidor de directorios y de datos. Utilice los procedimientos descritos en este

capítulo para migrar un servidor de directorios existente en el mismo sistema físico

partiendo de una versión de SecureWay Directory o IBM Directory Server.

Si la instalación incluye servidores de réplicas, lea la información en el Apéndice C,

“Migración de servidores de replicación”, en la página 131 antes de iniciar la

migración de cualquiera de los servidores.

Nota: Si sólo tiene un cliente instalado, la migración no suele ser necesaria. No

obstante, si está migrando partiendo desde un release anterior a IBM

Directory Server 4.1 y tiene aplicaciones Java que utilizan los archivos JNDI

JAR de IBM, se eliminarán dichos archivos JAR durante la instalación; por lo

tanto, guárdelos antes de instalar IBM Tivoli Directory Server 5.2. Consulte

el paso 2 en la página 33 para plataformas Windows o el paso 2 en la

página 38 para todas las plataformas UNIX para obtener información.

No se da soporte al inicio con IBM Directory Server 4.1, IBM JNDI. IBM

Directory Server 4.1, 5.1, y 5.1 para Linux iSeries y pSeries, y IBM Tivoli

Directory Server 5.2 incluyen JNDI de Sun Microsystems. Consulte la

documentación de Sun para obtener información sobre JNDI de Sun. Puede

haber algunas diferencias funcionales entre IBM y las implementaciones de

Sun que requieren cambios en las aplicaciones JNDI existentes. Las

aplicaciones JNDI de IBM todavía pueden ejecutarse pero, si desea obtener

resultados fiables, empiece a utilizar la versión JNDI de Sun

inmediatamente.

Si está migrando desde SecureWay Directory, consulte una de las siguientes

secciones:

v Para Windows, consulte el apartado “Migración desde SecureWay Directory

Versión 3.2.2 para instalaciones en Windows con la GUI de InstallShield” en la

página 33.

v Para AIX, consulte el apartado “Migración desde SecureWay Directory Versión

3.2.2 para instalaciones en AIX” en la página 35.

v Para Solaris y Linux, consulte el apartado “Migración desde SecureWay

Directory Versión 3.2.2 para instalaciones en Solaris y Linux” en la página 37.

Si está migrando desde IBM Directory Server 4.1, 5.1 o 5.1 para Linux iSeries y

pSeries, consulte una de las siguientes secciones:

v Para Windows, consulte el apartado “Migración desde IBM Directory Server

versión 4.1 ó 5.1 para instalaciones en Windows” en la página 40.

v Para AIX, consulte el apartado “Migración desde IBM Directory Server versión

4.1 ó 5.1 para instalaciones en AIX” en la página 40.

v Para Solaris, Linux, zSeries Linux, iSeries y pSeries Linux o HP-UX, consulte el

apartado “Migración desde IBM Directory Server Versión 4.1 o 5.1 para

instalaciones en UNIX” en la página 46.


La versión de SecureWay Directory a la que esté migrando debe ser la 3.2.2 o

superior. Si tiene una versión de SecureWay Directory inferior a la 3.2.2

actualmente instalada, deberá actualizarla a la versión 3.2.2 antes de instalar IBM

Tivoli Directory Server 5.2. Puede descargar la versión 3.2.2 de SecureWay

Directory desde la página Web de IBM Directory:


Atención

En releases anteriores a IBM Directory Server 4.1, el servidor LDAP utiliza

LDAP como su nombre de servicio Kerberos para comunicarse con su cliente

y el KDC Kerberos. (Por ejemplo, LDAP/ldaphost.austin.ibm.com, donde

ldaphost es el nombre de host del sistema donde se encuentra el servidor

LDAP.) Para IBM Directory Server 4.1 y 5.1 y IBM Tivoli Directory Server 5.2,

se utiliza un nombre de servicio en minúsculas (por ejemplo,

ldap/ldaphost.austin.ibm.com). Debido a este cambio, es posible que un

servidor IBM Directory Server 4.1, 5.1 o bien IBM Tivoli Directory Server 5.2

no pueda iniciarse después de migrar desde un servidor 3.2.2. Esto se debe a

que el servidor 4.1, 5.1 o 5.2 está buscando ldap en el archivo de pestaña de

clave (keytab) en el servidor 3.2.2 anterior ha ubicado y utilizado un nombre

de servicio LDAP. Para corregir esta situación, puede realizar una de las

siguientes acciones:

v Generar un archivo de pestaña de clave añadiendo un nombre de servicio

LDAP de Kerberos e iniciar utilizando el nuevo archivo de pestaña de

clave para comunicarse.

v Establezca la variable de entorno LDAP_KRB_SERVICE_NAME en LDAP

antes de iniciar el servidor. Esta variable de entorno hace que el servidor

LDAP continúe utilizando el nombre de servicio de servidor LDAP en

mayúsculas en el archivo de pestaña de clave para comunicarse con sus

clientes. En el último caso, la variable de entorno debe establecerse en el

lado del cliente para que el cliente continúe utilizando el nombre de

servicio LDAP en mayúsculas para comunicarse con su servidor.

El registro de auditoría y el registro de cambios no se migran. Si desea conservar

los valores del registro de auditoría y el registro de cambios, grábelos antes de

continuar. Después de instalar IBM Tivoli Directory Server, puede restablecer los

valores del registro de auditoría a través de la Herramienta de administración de

Web y los valores del registro de cambios a través de la Herramienta de

configuración. Tenga en cuenta que existe un nuevo valor para la versión de

auditoría, que está establecido de forma predeterminada en 2. Debe establecer la

versión de auditoría en 1 si desea conservar las anteriores funciones de registro de

auditoría para aquellas aplicaciones que analicen el registro de auditoría. Consulte

la publicación IBM Tivoli Directory Server Administration Guide para obtener más

información.

Atención: Ejecute la aplicación db2ldif antes de desinstalar la versión 3.2.2 de

SecureWay Directory. No utilice el comando DB2BACKUP.

Consulte la documentación actual (anterior a IBM Tivoli Directory Server 5.2) para

obtener instrucciones acerca de la ejecución del programa de utilidad db2ldif. Las

bases de datos no deben desconfigurarse o descartarse a no ser que se hayan

realizado una copia de seguridad de las mismas utilizando la versión 3.2.2 de

db2ldif. No se puede cumplir con estos resultados en caso de pérdida completa de

los datos.



Migración desde SecureWay Directory Versión 3.2.2 para instalaciones

en Windows con la GUI de InstallShield

Si se está actualizando desde una versión 3.2.2 de SecureWay Directory y está

instalando IBM Tivoli Directory Server en un sistema Windows utilizando la GUI

de InstallShield, la instalación completará automáticamente la migración.

Para realizar la migración, utilice el siguiente procedimiento:

Pasos previos a la instalación:

1. Realice una copia de seguridad de las versiones anteriores de slapd32.conf y

de cualquier archivo de esquema del directorio ruta_instalación\etc al

directorio ruta_instalación\etc\userV52. (Debe crear el directorio

ruta_instalación\etc\userV52.) ruta_instalación es el directorio donde

SecureWay Directory se encuentra instalado.

Estos incluyen los archivos con las siguientes extensiones de archivo:

v .oc

v .at

v .conf

y los siguientes archivos:

v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema2. Si dispone de aplicaciones JNDI de IBM, IBMJNDI.JAR o archivos LNDI

asociados, puede guardarlos si lo desea, aunque IBM JNDI ya no tiene

soporte. Para guardar los archivos:

v Guarde los archivos, incluyendo cualquier subdirectorio, en

rura_instalación\jre\bin en ruta_instalación\etc\userV52\jre\bin


ruta_instalación\jre\lib en ruta_instalación\etc\userV52\jre\lib

Los archivos relacionados con JNDI son:

v Ibmjcefw.jar

v Ibmjceprovider.jar

v IBMjgssprovider.jar

v Local_policy.jar

v US_export_policy.jar

v Krb5.ini

v Ibmjndi.jar

v Ibmjndi.zip3. Si no lo ha hecho aún:

a. Exporte la base de datos utilizando db2ldif:

db2ldif -o archivo_salida

donde archivo_salida especifica el archivo de salida de LDIF que debe

contener las entradas de directorio en formato LDIF.

Para obtener más información acerca del comando db2ldif, consulte la

documentación db2ldif en la publicación SecureWay Administration Guide

del release antes de exportar la base de datos.

Capítulo 5. Migración desde releases anteriores 33

Atención: No utilice el comando DB2BACKUP para exportar los datos.

Si no exporta los datos utilizando db2ldif antes de desconfigurar y

eliminar la base de datos, los perderá.

b. Desconfigure y elimine la base de datos escribiendo lo siguiente en un

indicador de comandos:

ldapucfg -d

c. Escriba y para confirmar la eliminación. De forma predeterminada las

bases de datos LDAP y las instancias se eliminan automáticamente del

sistema después de que el comando finalice satisfactoriamente. (Si el

nombre de la instancia de la base de datos y el nombre de la base de

datos son ambos ldapdb2, tiene una base de datos predeterminada

configurada.)

Notas:

1) Si utiliza una base de datos personalizada, debe eliminar

manualmente la base de datos DB2 del sistema.

2) Los datos contenidos en la base de datos de SecureWay Directory

3.2.2 no son compatibles con IBM Tivoli Directory Server 5.2 a no ser

que se exporten utilizando la versión 3.2.2 de db2ldif y se importe a

través del programa de utilidad bulkload que se proporciona con

IBM Tivoli Directory Server 5.2.

3) El servidor no se iniciará si no migra la base de datos.

4) Los cambios en la base de datos del registro de cambios no son

compatibles con el nuevo formato de datos y no se pueden utilizar.

Los valores existentes del registro de cambios que contiene el archivo

slapd32.conf se migrarán a la nueva configuración.

5) El registro de auditoría no se migrará y se debe volver a configurar.

6) Si tiene una versión de DB2 anterior a la versión 7.2 con FixPak 5,

deberá actualizarla a DB2 7.2 FixPak 5 o posterior después de haber

exportado la base de datos. También puede eliminar DB2 después de

haber exportado la base de datos e instalar la versión de DB2

proporcionada con IBM Tivoli Directory Server.

Pasos para la instalación:

4. Instale IBM Tivoli Directory Server 5.2 utilizando la GUI de InstallShield.

Consulte el apartado “Instalación de IBM Tivoli Directory Server en una

plataforma Windows” en la página 54 para obtener instrucciones. La GUI de

InstallShield migra automáticamente los archivos de esquema y

configuración.

Notas:

a. Puede que se le solicite si desea sustituir algunos archivos de

configuración. Seleccione Sí para sustituirlos.

b. Si se detecta una base de datos configurada, debe realizar pasos

adicionales antes de poder continuar con la instalación. El programa de

instalación lista los pasos que se deben llevar a cabo antes de poder

continuar con la instalación. El programa de instalación se cierra tras

reconocer que estos pasos son necesarios. El programa de instalación de

IBM Tivoli Directory Server repetirá esta acción mientras exista una base

de datos anterior configurada.

Pasos posteriores a la instalación:

5. Después de completar la instalación y de reiniciar el sistema, la Herramienta

de configuración se iniciará automáticamente. Utilice la Herramienta de

configuración para establecer el DN de administrador y la contraseña y


configurar una nueva base de datos LDAP. Consulte el Capítulo 12,

“Configuración”, en la página 89 para obtener instrucciones sobre cómo

configurar la base de datos de LDAP.

Nota: Si desea una base de datos de registro de cambios, asegúrese de que el

registro de cambios está habilitado a través de la Herramienta de

configuración o utilizando el programa de utilidad ldapcfg con la

opción -g.

6. Utilice el programa de utilidad bulkload para importar los datos exportados

de db2ldif, como sigue:

bulkload -i archivo_ldif -c -d

donde archivo_ldif es el nombre del archivo de entrada que contiene los datos

LDIF que se deben cargar en el directorio.

Nota: Lea la documentación de bulkload en la publicación IBM Tivoli

Directory Server Versión 5.2 Administration Guide para obtener

información acerca de los valores de la línea de comandos que

proporciona niveles adicionales de funcionamiento.


en AIX

Las instrucciones de esta sección son para instalaciones de AIX. Para Solaris y

Linux, consulte el apartado “Migración desde SecureWay Directory Versión 3.2.2

para instalaciones en Solaris y Linux” en la página 37.

Para migrar un servidor de directorios al completo en AIX, utilice el siguiente

procedimiento:


1. Realice una copia de seguridad de las versiones anteriores de slapd32.conf y

cualquier archivo de esquema desde el directorio ruta_instalación/etc al

directorio ruta_instalación/etc/userV52. (Debe crear el directorio

ruta_instalación/etc/userV52.) ruta_instalación es el directorio donde se instala

SecureWay Directory.


v .oc

v .at

v .conf


v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema2. Si dispone de aplicaciones JNDI de IBM, IBMJNDI.JAR o archivos LNDI




ruta_instalación\java\bin en el directorio

ruta_instalación\etc\userV52\java\bin


ruta_instalación\java\lib en el directorio

ruta_instalación\etc\userV52\java\lib



v Ibmjcefw.jar



v Local_policy.jar


v Krb5.ini

v Ibmjndi.jar

v Ibmjndi.zip3. Exporte la base de datos utilizando db2ldif, como sigue:

db2ldif -o archivo_salida



Para obtener más información sobre el comando db2ldif, lea la

documentación acerca de db2ldif en la publicación SecureWay Administration

Guide para su release antes de exportar la base de datos.

Atención: No utilice el comando DB2BACKUP para exportar los datos. Si

no exporta los datos utilizando db2ldif antes de desconfigurar y eliminar la

base de datos, los perderá.

4. Desconfigure y elimine la base de datos escribiendo lo siguiente en un


ldapucfg -d

5. Escriba y para confirmar la eliminación. Las bases de datos predeterminadas

de LDAP se eliminan automáticamente del sistema cuando el comando se

completa satisfactoriamente. (Si el nombre de la instancia de la base de datos

y el nombre de la base de datos son ambos ldapdb2, tiene una base de datos

predeterminada configurada.)

Notas:

a. Si utiliza una base de datos personalizada, debe eliminar manualmente la

base de datos DB2 del sistema.

b. Los datos contenidos en la base de datos de SecureWay Directory 3.2.2 no

son compatibles con IBM Tivoli Directory Server 5.2 a no ser que se

exporten utilizando db2ldif y se importen mediante el programa de

utilidad bulkload proporcionado con IBM Tivoli Directory Server 5.2.

c. El servidor no se iniciará si no migra la base de datos.

d. Si tiene una versión de DB2 anterior a la versión 8.1 con FixPak 2, deberá

actualizarla a DB2 8.1 FixPak 2 después de haber exportado la base de

datos. También puede eliminar DB2 después de haber exportado la base

de datos e instalar la versión de DB2 proporcionada con IBM Tivoli

Directory Server.

e. Los cambios en la base de datos del registro de cambios no son

compatibles con el nuevo formato de datos y no se pueden utilizar. Se

perderá cualquier entrada en el registro de cambios. Los valores

existentes del registro de cambios que contiene el archivo slapd32.conf se

migrarán a la nueva configuración.

f. El registro de auditoría no se migrará y se debe volver a configurar.



6. Instale IBM Tivoli Directory Server 5.2 utilizando SMIT. Para obtener más

información, consulte el apartado “Instalación mediante SMIT” en la página

62.


7. Migre la configuración y el esquema ejecutando el script migrate52. Escriba

los siguientes comandos en un indicador de comandos:

cd ruta_instalación/etc

../sbin/migrate52

Nota: Debe ejecutar el script migrate52 incluso si no ha modificado el

esquema anterior. Hay nuevas entradas y archivos de esquema en el

archivo ibmslapd.conf que no son compatibles con las versiones

anteriores.

8. Establezca el DN de administrador y la contraseña y configure una nueva

base de datos LDAP utilizando los comandos ldapcfg o ldapxcfg. Consulte

el Capítulo 12, “Configuración”, en la página 89 para obtener instrucciones

sobre cómo configurar la base de datos de LDAP.

Nota: Si desea una base de datos de registro de cambios, asegúrese de que el

registro de cambios está habilitado a través de la Herramienta de

configuración o bien utilizando el comando ldapcfg con la opción -g.

9. Utilice el programa de utilidad bulkload para importar los datos exportados

de db2ldif:


donde archivo_ldif es el nombre del archivo de entrada que contiene los datos

LDIF que se deben cargar en el directorio.

Nota: Lea la documentación de bulkload en la publicación IBM Tivoli

Directory Server Versión 5.2 Administration Guide para obtener los

valores de la línea de comandos que proporcionan niveles adicionales

de funcionamiento.


en Solaris y Linux

Las instrucciones de esta sección son para Solaris y Linux. No utilice estas

instrucciones para migrar en un sistema AIX. Si realiza la migración en un sistema

AIX, consulte el apartado “Migración desde SecureWay Directory Versión 3.2.2

para instalaciones en AIX” en la página 35.

Para migrar un servidor de directorios existente, utilice el siguiente procedimiento:


1. Realice una copia de seguridad de las versiones anteriores del archivo

slapd32.conf y de cualquier archivo de esquemas del directorio

ruta_instalación/etc al directorio ruta_instalación/etc/userV52. (Debe crear el

directorio ruta_instalación/etc/userV52.) ruta_instalación es el directorio

donde SecureWay Directory se encuentra instalado.


v .oc

v .at

v .conf



v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema 2. Si dispone de aplicaciones JNDI de IBM, IBMJNDI.JAR o archivos LNDI




ruta_instalación\java\bin en el directorio

ruta_instalación\etc\userV52\java\bin


ruta_instalación\java\lib en el directorio

ruta_instalación\etc\userV52\java\lib


v Ibmjcefw.jar



v Local_policy.jar


v Krb5.ini

v Ibmjndi.jar

v Ibmjndi.zip 3. Exporte la base de datos utilizando db2ldif, como sigue:

Nota: Lea la documentación relativa a db2ldif en la publicación SecureWay

Administration Guide para su release antes de exportar la base de

datos.db2ldif -o archivo_salida



Atención: No utilice el comando DB2BACKUP para exportar los datos. Si no

exporta los datos utilizando db2ldif antes de desconfigurar y eliminar la base

de datos, los perderá. 4. Desconfigure y elimine la base de datos escribiendo lo siguiente en un


ldapucfg -d

5. Escriba y para confirmar la eliminación. Las bases de datos

predeterminadas de LDAP se eliminan automáticamente del sistema

cuando el comando se completa satisfactoriamente. (Si el nombre de la

instancia de la base de datos y el nombre de la base de datos son ambos

ldapdb2, tiene una base de datos predeterminada configurada.)

Notas:

a. Si utiliza una base de datos personalizada, debe eliminar manualmente

la base de datos DB2 del sistema.

b. Los datos contenidos en la base de datos de SecureWay Directory 3.2.2

no son compatibles con IBM Tivoli Directory Server 5.2 a no ser que se

exporten utilizando db2ldif y se importen mediante el programa de

utilidad bulkload proporcionado con IBM Tivoli Directory Server 5.2.


c. El servidor no se iniciará si no migra la base de datos.

d. Si tiene una versión de DB2 anterior a la versión 7.2 con FixPak 5,

deberá actualizarla a DB2 7.2 FixPak 5 o posterior después de haber

exportado la base de datos. También puede eliminar DB2 después de

haber exportado la base de datos e instalar la versión de DB2

proporcionada con IBM Tivoli Directory Server.

e. Los cambios en la base de datos del registro de cambios no son

compatibles con el nuevo formato de datos y no se pueden utilizar. Los

valores existentes del registro de cambios que contiene el archivo

slapd32.conf se migrarán a la nueva configuración.

f. El registro de auditoría no se migrará y se debe volver a configurar. 6. Desinstale SecureWay Directory 3.2.2.


7. Instale IBM Tivoli Directory Server 5.2. Siga uno de los siguientes

procedimientos:

v pkgadd para Solaris. Consulte el apartado “Instalación de línea de

comandos utilizando pkgadd” en la página 76 para obtener más

información.

v RPM para Linux. Consulte el apartado “Instalación de IBM Tivoli

Directory Server” en la página 69 para obtener más información.

v La GUI de InstallShield. Consulte el apartado “Instalación en una

plataforma basada en UNIX” en la página 58 para obtener más

información.





../sbin/migrate52




anteriores.

9. Establezca el DN de administrador y la contraseña y configure una nueva

base de datos LDAP utilizando los comandos ldapcfg o ldapxcfg. Consulte

el Capítulo 12, “Configuración”, en la página 89 para obtener instrucciones

sobre cómo configurar la base de datos de LDAP.

Nota: Si desea una base de datos de registro de cambios, asegúrese de que

el registro de cambios está habilitado a través de la Herramienta de

configuración o bien utilizando el comando ldapcfg con la opción -g.

10. Utilice el programa de utilidad bulkload para importar los datos

exportados de db2ldif:


donde archivo_ldif es el nombre del archivo de entrada que contiene los

datos LDIF que se deben cargar en el directorio.

Nota: Lea la documentación de bulkload en la publicación IBM Directory

Server Version 5.2 Administration Guide para obtener los valores de la

línea de comandos que proporcionan niveles adicionales de

funcionalidad.


Migración desde IBM Directory Server versión 4.1 ó 5.1 para

instalaciones en Windows

Si está actualizando desde la versión 4.1 o 5.1 de IBM Directory Server en un

sistema Windows utilizando la GUI de InstallShield, la migración será automática.

La GUI de InstallShield realiza la copia de seguridad de la configuración del

servidor y los archivos de esquema antes de instalar la versión 5.2 y migra dichos

archivos a la versión 5.2 automáticamente.

Nota: Si se ha instalado la Herramienta de administración de Web desde IBM

Directory Server 5.1, consulte el apartado “Migración de la Herramienta de

administración de Web y actualización de la versión incorporada de

WebSphere Application Server - Express” en la página 47 para obtener más

información.

Migración desde IBM Directory Server versión 4.1 ó 5.1 para

instalaciones en AIX

Las instrucciones de esta sección son para instalaciones de AIX. Para Solaris, Linux,

zSeries Linux y HP-UX, consulte el apartado “Migración desde IBM Directory

Server Versión 4.1 o 5.1 para instalaciones en UNIX” en la página 46.





información.

Esta sección está dividida en tres subsecciones para los siguientes escenarios de

migración:

v “Migración desde IBM Directory Server 4.1”

v “Migración desde IBM Directory Server 5.1 con DB2 8.1, de 32 bits” en la página

41

v “Migración desde IBM Directory Server 5.1 con DB2 7.2” en la página 42

Migración desde IBM Directory Server 4.1

Para migrar un IBM Directory Server 4.1 existente en AIX, utilice el siguiente

procedimiento:


1. Realice una copia de seguridad de las versiones anteriores de slapd32.conf o

ibmslapd.conf y de cualquier archivo de esquema desde el directorio

/usr/ldap/etc directory en un directorio que no sea un subdirectorio de

/usr/ldap.


v .oc

v .at

v .conf


v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema


2. Si ha instalado el programa utilizando la GUI de InstallShield, desinstálelo

utilizando la GUI de InstallShield.


3. Instale IBM Tivoli Directory Server 5.2 utilizando la GUI de InstallShield o

SMIT. Consulte los apartados “Instalación en una plataforma basada en UNIX”

en la página 58 o “Instalación mediante SMIT” en la página 62 para obtener

más información.


4. Migre la configuración y el esquema ejecutando el script migrate52. Escriba los

siguientes comandos en un indicador de comandos:


../sbin/migrate52 -s ruta_copia_seguridad

donde ruta_copia_seguridad es la ruta en la que se ha realizado la copia de

seguridad durante el paso 1 en la página 40.

Nota: Debe ejecutar el script migrate52 incluso si no ha modificado el esquema

anterior. Hay nuevas entradas y archivos de esquema en el archivo

ibmslapd.conf que no son compatibles con las versiones anteriores.

Migración desde IBM Directory Server 5.1 con DB2 8.1, de 32

bits

Para migrar un IBM Directory Server 5.1 existente en AIX, migrando DB2

Workgroup Server Edition 8.1, de 32 bits, a DB2 Enterprise Server Edition 8.1, de

64 bits, utilice el siguiente procedimiento:


1. Detenga la base de datos como se detalla a continuación:

a. Inicie la sesión como el propietario de la instancia de DB2.

b. Asegúrese de que no existen aplicaciones utilizando ninguna base de datos

propiedad de esta instancia de DB2. Para obtener una lista de todas las

aplicaciones propiedad de la instancia, escriba el comando db2 list

applications. Puede finalizar una sesión escribiendo el comando db2

terminate. No fuerce la terminación de las aplicaciones utilizando el

comando db2 force applications all ya que es posible que algunas

aplicaciones produzcan resultados inesperados al ser finalizadas utilizando

este comando. Consulte la publicación DB2 Consulta de mandatos para

obtener información detallada acerca de dichos comandos.

c. Cuando hayan finalizado todas las aplicaciones, detenga todos los procesos

del servidor de bases de datos propiedad de la instancia de DB2

escribiendo el comando db2stop.

d. Detenga el daemon de licencias de DB2 escribiendo el comando db2licm

end.

e. Detenga todos las sesiones del procesador de la línea de comandos

escribiendo el comando db2 terminate en cada sesión en la que se

estuviese ejecutando el procesador de la línea de comandos.

f. Escriba el comando db2_kill para limpiar cualquier recurso restante de

DB2.

g. Cierre la sesión. 2. Realice una copia de seguridad de las versiones anteriores de slapd32.conf o



/usr/ldap.



v .oc

v .at

v .conf


v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema 3. Desconfigure la base de datos de IBM Directory Server (por ejemplo, ldapdb2)

sin suprimir la instancia y la base de datos. Puede utilizar el comando

ldapucfg -d o la Herramienta de configuración.

4. Detenga todas las instancias de la base de datos, utilizando el siguiente

procedimiento:

a. Inicie la sesión como propietario de la instancia.

b. Detenga la instancia utilizando el comando db2istop:

/usr/opt/db2_08_01/instance/db2istop NombreInstancia

5. Si ha instalado el programa utilizando la GUI de InstallShield, desinstálelo



6. Desinstale DB2 Workgroup Server Edition 8.1.

7. Instale DB2 Enterprise Server Edition 8.1.


SMIT. Consulte los apartados “Instalación en una plataforma basada en

UNIX” en la página 58 o “Instalación mediante SMIT” en la página 62 para

obtener más información.


9. Actualice la instancia de la base de datos de IBM Tivoli Directory Server a un

ancho de 64 bits, como se describe a continuación:

a. Inicie una sesión como root.

b. Ejecute el comando db2iupdt como se muestra a continuación:

/usr/opt/db2_08_01/instance/db2iupdt -w 64 Nombre_Instancia










anteriores.

Migración desde IBM Directory Server 5.1 con DB2 7.2

Para migrar un IBM Directory Server 5.1 existente en AIX migrando DB2

Enterprise Server Edition 7.2, de 32 bits a DB2 Enterprise Server Edition 8.1, de 64

bits, utilice el siguiente procedimiento:



1. Migre la instancia de DB2. Antes de poder migrar una instancia de DB2, es

necesario finalizar todas las aplicaciones utilizando cualquier base de datos

propiedad de la instancia. Para preparar una instancia de DB2 para su

migración, utilice el siguiente procedimiento:

a. Inicie la sesión como el propietario de la instancia de DB2.

b. Asegúrese de que no existen aplicaciones utilizando ninguna base de datos

propiedad de esta instancia de DB2. Para obtener una lista de todas las

aplicaciones propiedad de la instancia, utilice el comando db2 list

applications. Puede finalizar una sesión escribiendo el comando db2

terminate. No fuerce la terminación de las aplicaciones utilizando el

comando db2 force applications all ya que es posible que algunas

aplicaciones produzcan resultados inesperados al ser finalizadas utilizando

este comando. Consulte la publicación DB2 Consulta de mandatos para

obtener información detallada acerca de dichos comandos.

c. Cuando hayan finalizado todas las aplicaciones, detenga todos los procesos

propiedad de la instancia de DB2 escribiendo el comando db2stop.

d. Detenga el daemon de licencias de DB2 escribiendo el comando db2licm

end.

e. Detenga todos las sesiones del procesador de la línea de comandos

escribiendo el comando db2 terminate en cada sesión en la que se

estuviese ejecutando el procesador de la línea de comandos.

f. Escriba el comando db2_kill para limpiar cualquier recurso restante de

DB2.

g. Cierre la sesión. 2. Verifique que es posible migrar la base de datos. También es necesario tener

en cuenta ciertas consideraciones si está utilizando el programa de salida de

usuarios Versión 2.

DB2 proporciona el comando de migración db2ckmig utilizado para verificar

si es posible migrar todas las bases de datos catalogadas. El comando

db2imigr utiliza el comando db2ckmig para verificar si es posible migrar las

bases de datos catalogadas.

Para asegurarse de que es posible migrar la instancia, ejecute el comando

db2ckmig. Si la migración de la instancia ha fallado, deberá corregir los

errores de los que informa este comando. Puede ejecutar el comando

db2ckmig de nuevo para verificar que se han corregido los errores y, a

continuación, migrar la base de datos.

Para obtener información detallada acerca del comando db2ckmig, consulte la

publicación DB2 Consulta de mandatos.

Para verificar es posible migrar que todas las bases de datos, siga los

siguientes pasos:

a. Inicie la sesión como propietario de la instancia.

b. Escriba el siguiente comando:

DB2DIR/bin/db2ckmig -h -a 0 -l INSTHOME/migration.log

donde DB2DIR = /usr/lpp/db2_06_01

c. Compruebe el archivo de registro. El archivo de registro muestra todos los

errores que se producen al ejecutar el comando db2ckmig. Si aparece

algún error, lleve a cabo las acciones para corregirlos.

d. Compruebe que el archivo de registro de migración está vacío antes de

continuar con la migración de la instancia.

e. Realice una copia de seguridad después de realizar las correcciones.


3. Instale DB2 Enterprise Server Edition 8.1 de 64 bits.

4. Realice una copia de seguridad de las versiones anteriores de slapd32.conf o



/usr/ldap.


v .oc

v .at

v .conf


v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema 5. Si ha instalado el programa utilizando la GUI de InstallShield, desinstálelo


6. Migre la instancia de DB2. Sólo se comprobarán para su migración aquellas

bases de datos catalogadas locales que residan en la instancia de DB2. Las

bases de datos descatalogadas pueden no ser utilizables después de haber

migrado la instancia.

Después de que una instancia está preparada para la migración, utilice el

comando db2imigr para migrar la instancia como se describe a continuación:

a. Inicie la sesión como usuario con autoridad root.

b. Si la variable de entorno library_path está establecida en /usr/lib y existe

un vínculo en /usr/lib a la versión 7 de la biblioteca compartida libdb2, es

posible que ésta sea la causa de un error utilizando el comando db2imigr.

Para corregir el error, restablezca la variable de entorno library_path para

que no haga referencia a las bibliotecas en dichas rutas escribiendo el

siguiente comando:

unset LIBPATH

c. Ejecute el comando db2imigr como se describe a continuación:

/usr/opt/db2_08_01/instance/db2imigr [-d] [-a TipoAutent]

[-u IDDelimitado] NombreInstancia

donde

v -d establece el modo de depuración que puede utilizar para la

determinación de problemas. Este parámetro es opcional.

v -a TipoAutent especifica el tipo de autenticación de la instancia. Los tipos

de autenticación válidos son (SERVER), (CLIENT) y (DCS). Si no se

especifica el parámetro -a, el tipo de autenticación se establece de forma

predeterminada como (SERVER), si hay un servidor de DB2 instalado.

En caso contrario, TipoAutent se establece en (CLIENT). Este parámetro

es opcional.

Notas:

1) El tipo de autenticación de la instancia se aplica a todas las bases de

datos propiedad de la instancia.

2) Aunque el tipo de autenticación (DCE) es un parámetro opcional, no

es válido seleccionar (DCE) para este comandov -u IDDelimitado bajo el cual se ejecutarán las funciones definidas por

usuario delimitado (UDF) y los procedimientos almacenados. Este


parámetro es opcional únicamente cuando hay instalado un cliente en

tiempo de ejecución de DB2. Este parámetro es necesario para todo el

resto de productos de DB2

v NombreInstancia es el nombre de inicio de sesión del propietario de la

instancia. 7. Convierta la instancia de DB2 a un ancho de 64 bits, utilizando el siguiente

procedimiento:

a. Inicie la sesión como usuario con autoridad root.

b. Ejecute el comando db2iupdt como se muestra a continuación:

/usr/opt/db2_08_01/instance/db2iupdt -w 64 Nombre_Instancia

c. Después de migrar la instancia de DB2, restablezca LIBPATH a su

configuración original 8. Migre la base de datos propiedad de la instancia, como se describe en los

siguientes pasos:

a. Inicie la sesión con un ID de usuario que tengan autorización tipo

SYSADM, como el propietario de la instancia.

b. Asegúrese de que la base de datos que desea migrar está catalogada.

c. Ejecute db2.

d. En el indicador de comandos de DB2, escriba lo siguiente:

migrate database NOMBRE-BASEDATOS

9. Inicialice el parámetro de configuración del gestor de bases de datos

UTIL_IMPACT_LIM con su valor predeterminado. El parámetro de

configuración UTIL_IMPACT_LIM no existía en UDB 7.1 y en la migración a

Enterprise Server Edition 8.1 se le ha asignado un valor de 0. El rango válido

para este parámetro es de 1 a 100. Utilice el siguiente procedimiento:

a. Inicie la sesión con un ID de usuario que tenga autorización SYSADM.

b. Ejecute db2.

c. En el indicador de comandos de DB2, escriba lo siguiente:

update database manager configuration using UTIL_IMPACT_LIM valor

valor debe mantenerse en un valor bajo: entre 1 y 10.



SMIT. Consulte los apartados “Instalación en una plataforma basada en

UNIX” en la página 58 o “Instalación mediante SMIT” en la página 62 para



11. Migre la configuración y el esquema ejecutando el script migrate52. Escriba los









anteriores.


Migración desde IBM Directory Server Versión 4.1 o 5.1 para

instalaciones en UNIX

Las instrucciones de esta sección son para Solaris, Linux, zSeries Linux, iSeries y

pSeries Linux y HP-UX. No utilice estas instrucciones para migrar en un sistema

AIX. Si realiza la migración en un sistema AIX, consulte el apartado “Migración

desde IBM Directory Server versión 4.1 ó 5.1 para instalaciones en AIX” en la

página 40.





información.

Para migrar un servidor de directorios existente, utilice el siguiente procedimiento:


1. Realice una copia de seguridad de las versiones anteriores de del archivo

slapd32.conf o ibmslapd.conf y de cualquier archivo de esquema desde el

directorio ruta_instalación/etc al directorio ruta_instalación/etc/userV52. (Debe

crear el directorio ruta_instalación/etc/userV52.) ruta_instalación es el directorio

donde IBM Directory Server 4.1 ó 5.1 se encuentra instalado.


v .oc

v .at

v .conf


v V3.ldapsyntaxes

v V3.matchingrules

v V3.modifiedschema2. Desinstale IBM Directory Server 4.1 ó 5.1, utilizando el mismo programa de

utilidad que utilizó para la instalación. (No desinstale en HP-UX.)


3. Instale IBM Tivoli Directory Server 5.2 utilizando uno de los siguientes pasos:

v pkgadd para Solaris. Consulte el apartado “Instalación de línea de comandos

utilizando pkgadd” en la página 76 para obtener más información.

v RPM para Linux. Consulte el apartado “Instalación de IBM Tivoli Directory

Server” en la página 69 para obtener más información.

v swinstall para HP-UX. Consulte el apartado Capítulo 10, “Instalación de IBM

Tivoli Directory Server mediante los programas de utilidad de HP-UX”, en la


v GUI de InstallShield. Consulte el apartado “Instalación en una plataforma

basada en UNIX” en la página 58 para obtener más información.4. Migre la configuración y el esquema ejecutando el script migrate52. Escriba los



../sbin/migrate52

Nota: Debe ejecutar el script migrate52 incluso si no ha modificado el esquema

anterior. Hay nuevas entradas y archivos de esquema en el archivo

ibmslapd.conf que no son compatibles con las versiones anteriores.


Migración de la Herramienta de administración de Web y actualización

de la versión incorporada de WebSphere Application Server - Express

Si actualmente tiene la Herramienta de administración de Web de IBM Directory

Server 5.1 instalada en el versión incorporada de WebSphere Application Server -

Express V5.0, puede utilizar una de las siguientes secciones para instalar el fixpack

5.0.2 para la versión incorporada de WebSphere Application Server - Express V5.0

y migrar a la versión 5.2 de la Herramienta de administración de Web.

Para instalaciones en Windows

En instalaciones en Windows, si utiliza la GUI de InstallShield para la instalación,

la versión incorporada de WebSphere Application Server - Express V5.0 se

actualizará a la versión 5.0.2 durante la instalación y la Herramienta de

administración de Web se instalará en la versión incorporada de WebSphere

Application Server - Express. Este es el método preferido de instalación para

Windows. La siguiente sección se proporciona para consultas posteriores.

En Windows, es posible actualizar la versión incorporada de WebSphere

Application Server - Express V5.0 y migrar la Herramienta de administración de

Web como se describe a continuación:

1. Descargue el fixpack 2 para la versión incorporada de WebSphere Application

Server - Express V5.0 desde el sitio Web desde el que se ha descargado IBM

Tivoli Directory Server.

2. Realice una copia de seguridad de los siguientes archivos de configuración que

se encuentran en el directorio

Ruta_WAS\installedApps\DefaultNode\IDSWebApp.war.ear\IDSWebApp.war\WEB-INF\classes\:

v security\console_passwd

v IDSConfig\IDSSessionConfig\IDSSessionMgmt.xml

v IDSConfig\IDSServersConfig\IDSServersInfo.xml

donde Ruta_WAS es la ruta en la que se ha instalado la versión incorporada de

WebSphere Application Server - Express V5.0 proporcionada con IBM Directory

Server V5.1. Si ha utilizado la ruta recomendada, Ruta_WAS será

dir_inicial_ldap\appsrv\.

3. Ejecute el siguiente comando para desinstalar la Herramienta de administración

de Web:

Ruta_WAS\bin\wsadmin.bat -conntype NONE -c "$AdminApp uninstall IDSWebApp.war"

4. Instale el fixpack 5.0.2 para la versión incorporada de WebSphere Application

Server - Express como se describe a continuación:

a. Detenga el servidor de aplicaciones si se está ejecutando, utilizando el

comando:

Ruta_WAS\bin\stopServer.bat server1

b. Instale el fixpack escribiendo uno de los siguientes comandos:

set JAVA_HOME=Ruta_WAS\java

Ruta_FP2_WAS\updateSilent.sh -installDir \Ruta_WAS -fixpack -install

-fixpackDir \Ruta_FP2_WAS\fixpacks -skipIHS -skipMQ

-fixpackID was50_express_fp2_win -noBackup -noLog -noHistory

donde Ruta_FP2_WAS es el directorio donde se ha descargado el fixpack en

el paso 1.5. Instale el programa Herramienta de administración de Web que se proporciona

con IBM Tivoli Directory Server 5.2 si aún no lo ha hecho.


6. Instale la nueva Herramienta de administración de Web en la versión

incorporada de WebSphere Application Server - Express V5.0.2, utilizando las

instrucciones en el apartado “Instalación de la Herramienta de administración

de Web en la versión incorporada de WebSphere Application Server - Express”

en la página 134.

7. Restaure los archivos de configuración de la Herramienta de administración de

Web de los cuales haya realizado una copia de seguridad en el paso 2 en la

página 47.

8. Inicie la versión incorporada de WebSphere Application Server - Express.

Consulte el apartado “Inicio del servidor de aplicaciones para utilizar la

Herramienta de administración de Web” en la página 105.

Nota: Si piensa utilizar la Herramienta de administración de Web en un idioma

distinto del inglés, consulte el apartado “Corrupción de los datos entrados

en la Herramienta de administración de Web” en la página 120.

Para instalaciones en UNIX

En instalaciones en UNIX que no sean zSeries Linux, migre la Herramienta de

administración de Web de la siguiente manera:

1. Descargue el fixpack 2 para la versión incorporada de WebSphere Application

Server - Express V5.0 desde el sitio Web desde el que se ha descargado IBM


2. Realice una copia de seguridad de los siguientes archivos que se encuentran en

el directorio

Ruta_WAS/installedApps/DefaultNode/IDSWebApp.war.ear/IDSWebApp.war/WEB-INF/classes/:

v security/console_passwd

v IDSConfig/IDSSessionConfig/IDSSessionMgmt.xml

v IDSConfig/IDSServersConfig/IDSServersInfo.xml


WebSphere Application Server - Express V5.0 proporcionada con IBM Directory

Server V5.1. Si ha utilizado la ruta recomendada, Ruta_WAS es

dir_inicial_ldap/appsrv/.

3. Ejecute el siguiente comando para desinstalar la Herramienta de administración

de Web:

Ruta_WAS/bin/wsadmin.sh -conntype NONE -c "\$AdminApp uninstall IDSWebApp.war"

4. Instale el fixpack 5.0.2 para la versión incorporada de WebSphere Application

Server - Express como se describe a continuación:

a. Detenga el servidor de aplicaciones si se está ejecutando, utilizando el

comando:

Ruta_WAS/bin/stopServer.sh server1

b. Instale el fixpack escribiendo uno de los siguientes comandos:

export JAVA_HOME=Ruta_WAS/java

Ruta_FP2_WAS/updateSilent.sh -installDir /Ruta_WAS -fixpack -install

-fixpackDir /Ruta_FP2_WAS/fixpacks -skipIHS -skipMQ

-fixpackID nombre_fp -noBackup -noLog -noHistory

donde

v Ruta_FP2_WAS es el directorio donde ha descargado el fixpack en el paso

1.

v nombre_fp es el nombre del fixpack y depende de la plataforma del

sistema operativo:


AIX was50_express_fp2_aix

xSeries Linux

was50_express_fp2_linux

Solaris

was50_express_fp2_solaris

HP-UX

was50_express_fp2_hpux5. Instale el programa Herramienta de administración de Web que se proporciona

con IBM Tivoli Directory Server 5.2 si aún no lo ha hecho.





en la página 134.

7. Restaure los archivos de configuración de la Herramienta de administración de

Web de los cuales haya realizado una copia de seguridad en el paso 2 en la

página 48.







Para instalaciones en zSeries Linux

Para actualizar la versión incorporada de WebSphere Application Server - Express

en zSeries Linux:

1. En el directorio inicio_WAS/bin, ejecute el comando siguiente para crear una

copia de seguridad de la configuración existente:

backupConfig.sh

De este modo se crea un archivo zip denominado WebSphereConfig_aaaa-mm-dd.zip.

2. Traslade este archivo zip a un directorio que se encuentre fuera del directorio

inicio_WAS.

inicio_WAS es el directorio donde se ha instalado la versión incorporada de

WebSphere Application Server - Express. Se corresponde con ldaphome/appsrv

si ha utilizado el directorio recomendado para la instalación.

3. Realice una copia de seguridad de los siguientes archivos que se encuentran

en el directorio

Ruta_WAS/installedApps/DefaultNode/IDSWebApp.war.ear/IDSWebApp.war/WEB-INF/classes/:

v security/console_passwd

v IDSConfig/IDSSessionConfig/IDSSessionMgmt.xml

v IDSConfig/IDSServersConfig/IDSServersInfo.xml

donde Ruta_WAS es la ruta en la que se ha instalado la versión incorporada

de WebSphere Application Server - Express V5.0 proporcionada con IBM

Directory Server V5.1. Si ha utilizado la ruta recomendada, Ruta_WAS es

dir_inicial_ldap/appsrv/.


4. Desinstale la versión incorporada de WebSphere Application Server - Express

versión 5.0 eliminando el directorio inicio_WAS.

5. Instale la versión incorporada de WebSphere Application Server - Express

versión 5.0.2

6. En el directorio inicio_WAS, ejecute el siguiente comando:

restoreConfig.sh ruta_copia_seguridad/WebSphereConfig_aaaa-mm-dd.zip

donde ruta_copia_seguridad es la ruta a la que ha trasladado el archivo

inicio_WAS/bin/restoreConfig.sh WebSphereConfig_aaaa-mm-dd.zip.

Este comando realiza la siguiente:

v Crea una copia de seguridad de la configuración 5.0.2. (Un directorio

denominado inicio_WAS/config.old)

v Copia la configuración 5.0 en la nueva instalación 5.0.2 (en el directorio

config). 7. Modifique el archivo inicio_WAS/config/cells/DefaultNode/security.xml para

incluir las siguientes stanzas <entry>:

<entries xmi:id="JAASConfigurationEntry_6" alias="wssecurity.IDAssertion">

<loginModules xmi:id="JAASLoginModule_6"

moduleClassName="com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy"

authenticationStrategy="REQUIRED">

<options xmi:id="Property_8" name="delegate"

value="com.ibm.wsspi.wssecurity.auth.module.IDAssertionLoginModule"/>

</loginModules>

</entries>

<entries xmi:id="JAASConfigurationEntry_7" alias="wssecurity.Signature">

<loginModules xmi:id="JAASLoginModule_7"

moduleClassName="com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy"

authenticationStrategy="REQUIRED">

<options xmi:id="Property_9" name="delegate"

value="com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule"/>

</loginModules>

</entries>

Nota: Algunas líneas del ejemplo se han partido para ajustarlas a la página.

Asegúrese de escribir todas las entradas loginmodules y options en una

única línea.Si ha añadido entradas en la configuración 5.0 antes de realizar esta migración

manual, es posible que tenga que modificar los ID de las entradas.

8. En el nivel de servidor, copie todas las instancias del archivo ws-security.xml

del directorio inicio_WAS/config.old en la ubicación correspondiente del

directorio inicio_WAS/config.

9. En el nivel de servidor del directorio de plantillas (templates), copie los

archivos variables.xml y ws-security.xml del directorio inicio_WAS/config.old

en la ubicación correspondiente del directorio inicio_WAS/config.

10. Copie el archivo server.xml de

inicio_WAS/config.old/templates/system/nodes/servers/jmsserver en la

ubicación correspondiente del directorio WAS_home/config.

11. Copie el archivo WAS_home/config.old/templates/system/jdbc-resource-provider-templates.xml en la ubicación correspondiente del directorio

WAS_home/config.

12. Ejecute el siguiente comando para desinstalar la Herramienta de

administración de Web:



13. Instale el programa Herramienta de administración de Web que se

proporciona con IBM Tivoli Directory Server 5.2 si aún no lo ha hecho.

Consulte el apartado Capítulo 8, “Instalación de IBM Tivoli Directory Server

mediante los programas de utilidad de Linux”, en la página 69.





en la página 134.

15. Restaure los archivos de configuración de la Herramienta de administración

de Web de los cuales haya realizado una copia de seguridad durante el paso 3

en la página 49.









Capítulo 6. Instalación utilizando la GUI de InstallShield

Es posible utilizar la GUI de InstallShield para instalar IBM Tivoli Directory Server

en plataformas Windows, AIX y Solaris. También está disponible para plataformas

xSeries Linux. Si no desea utilizar la GUI de InstallShield para realizar la

instalación, esta guía contiene un procedimiento de instalación manual para cada

plataforma en capítulos separados. Para ver un ejemplo, consulte el Capítulo 7,

“Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de

AIX”, en la página 61.

Asegúrese de que cumple los requisitos del sistema operativo antes de iniciar la

instalación. Consulte el Capítulo 4, “Requisitos del sistema”, en la página 13 para


Atención

Consulte los apartados “Migración desde SecureWay Directory Versión 3.2.2

para instalaciones en AIX” en la página 35 o “Migración desde IBM Directory

Server versión 4.1 ó 5.1 para instalaciones en AIX” en la página 40 para la

migración y restauración de los archivos con copia de seguridad después de

la reinstalación en un sistema AIX.

Lea y asegúrese de que comprende el proceso de migración en los apartados

“Migración desde SecureWay Directory Versión 3.2.2 para instalaciones en

Solaris y Linux” en la página 37 o “Migración desde IBM Directory Server

Versión 4.1 o 5.1 para instalaciones en UNIX” en la página 46 para obtener

instrucciones acerca de la migración y la restauración de archivos con copia

de seguridad tras la reinstalación en un sistema Linux, Solaris o HP-UX.

Si tiene instalado SecureWay Directory versión 3.1.1.5, 3.2, 3.2.1, ó 3.2.2 o IBM

Directory Server 4.1 ó 5.1 instalado en un sistema Windows, lea y estudie el

proceso de migración en los apartados “Migración desde SecureWay

Directory Versión 3.2.2 para instalaciones en Windows con la GUI de

InstallShield” en la página 33 o “Migración desde IBM Directory Server

versión 4.1 ó 5.1 para instalaciones en Windows” en la página 40 antes de

instalar IBM Tivoli Directory Server 5.2.

Es muy importante que haga una copia de seguridad y que exporte las

versiones anteriores de los archivos de esquema y del archivo de

configuración del servidor antes de instalar IBM Tivoli Directory Server 5.2.

Si instala IBM Tivoli Directory Server utilizando la GUI de InstallShield, deberá

desinstalar el programa utilizando la GUI de InstallShield. Esto también se aplica

para productos correquisitos como DB2, la versión incorporada de WebSphere

Application Server - Express y GSKit. Consulte el apartado “Desinstalación de IBM

Tivoli Directory Server” en la página 108 para obtener instrucciones sobre cómo

eliminar IBM Tivoli Directory Server utilizando la GUI de InstallShield.

Instalación en una plataforma Windows

Utilice la información en las siguientes sección para instalar IBM Tivoli Directory

Server 5.2 en una plataforma Windows utilizando la GUI de InstallShield.


Antes de la instalación

Antes de la instalación, asegúrese de que se cumplen las siguientes condiciones. Si

no se cumplen, el programa de instalación saldrá del proceso.

v Si tiene instalada una versión de SecureWay Directory anterior a la 3.2.2 en el

sistema:

Actualícese a la 3.2.2 o posterior antes de instalar IBM Tivoli Directory Server

5.2. A continuación, utilice las instrucciones del Capítulo 5, “Migración desde

releases anteriores”, en la página 31 para migrar los datos e instalar IBM Tivoli

Directory Server 5.2.

v Si tiene instalado SecureWay Directory versión 3.2.2 o IBM Directory Server

4.1 o 5.1 en el sistema:

Utilice las instrucciones del Capítulo 5, “Migración desde releases anteriores”, en

la página 31 para migrar los datos e instalar IBM Tivoli Directory Server 5.2.

v Si tiene instalada una versión de DB2 anterior a 7.2 con FixPak 5 en el

sistema:

Actualice a DB2 7.2 FixPak 5 o posterior o elimine DB2.DB2 8.1 con FixPak 2 se

incluye con IBM Tivoli Directory Server. Si no tiene una versión de DB2 en el

sistema, la GUI de InstallShield la instalará si selecciona instalar el servidor. Atención: Exporte los datos con db2ldif antes de desconfigurar y eliminar la

base de datos actual. No utilice el comando DB2BACKUP. Si no exporta los

datos antes de desconfigurar y eliminar la base de datos, los perderá.

v Si tiene la versión incorporada de WebSphere Application Server - Express

instalada en el sistema:

La versión incorporada de WebSphere Application Server - Express 5.0.2 se

proporciona con IBM Tivoli Directory Server 5.2. Si la versión 5.0 de la versión

incorporada de WebSphere Application Server - Express ya está instalada, el

programa de instalación de la GUI de InstallShield la actualizará a la versión

5.0.2.

Creación del propietario de la base de datos DB2

Antes de comenzar con la instalación, cree o asegúrese de que ha creado el ID de

usuario que será el propietario de la base de datos DB2 que se utilizará para

almacenar los datos de directorio. Se le solicitará que proporcione este ID de

usuario y la contraseña durante la configuración; esta se ejecutará automáticamente

después de la instalación y de reiniciar el sistema. El ID de usuario debe tener 8

caracteres o menos, y debe ser un miembro del grupo de administradores. Si está

creando una nueva base de datos, se creará una instancia de DB2 con el mismo

nombre que el ID de usuario para contener la base de datos.

Instalación de IBM Tivoli Directory Server en una plataforma

Windows

Para instalar IBM Tivoli Directory Server 5.2:

1. En el sistema donde está instalando IBM Tivoli Directory Server, detenga

todos los programas que se estén ejecutando y cierre todas las ventanas. Si

tiene alguna ventana abierta, la ventana de instalación inicial de IBM Tivoli

Directory Server puede estar oculta detrás de otras ventanas.

2. Si desea realizar la instalación desde un CD, inserte el CD en la unidad de

CD-ROM.

3. Dependiendo de si va a realizar la instalación localmente desde un CD o

remotamente desde la red, vaya a la unidad del CD-ROM o a la ruta de red

correspondiente. Si ha descargado un archivo comprimido, vaya al directorio

donde ha descomprimido el archivo.


4. En la carpeta \ismp, haga doble clic en el icono setup.exe.

Se visualizará la ventana de idioma.

Nota: Cuando esté instalando en Windows, si el programa de instalación

finaliza sin mostrar la ventana de idioma, es posible que se deba a uno

de los siguientes motivos:

v La existencia de controladores de vídeo de nivel inferior. Actualice

los controladores de vídeo a los niveles más reciente para resolver

este problema.

v No hay suficiente espacio en el directorio especificado por la variable

de entorno TEMP. Asegúrese de que dispone de 100 MB como

mínimo de espacio libre en el directorio. 5. Seleccione el idioma que desea utilizar durante la instalación de IBM Tivoli

Directory Server. Haga clic en Aceptar.

Nota: Este es el idioma utilizado en el programa de instalación, no en IBM

Tivoli Directory Server. El idioma utilizado en IBM Tivoli Directory

Server se selecciona en el paso 11 en la página 56.

6. En la ventana Bienvenido, haga clic en Siguiente.

7. Si no hay instalada en el sistema una versión anterior o actual de IBM Tivoli

Directory Server, vaya al paso 8. Si hay instalada en el sistema una versión

anterior de IBM Tivoli Directory Server, lleve a cabo una de las siguientes

acciones:

v Si el servidor del sistema está instalado en una versión anterior de IBM

Tivoli Directory Server: se le preguntará si desea migrar la configuración.

Haga clic en Sí para migrar o No para sobrescribir la instalación anterior.

Consulte el Capítulo 5, “Migración desde releases anteriores”, en la página

31 para obtener las instrucciones completas de migración. Atención: Si elige hacer clic en No y sobrescribir la instalación anterior,

perderá los datos y cualquier configuración o cambios de esquema que

haya realizado.

v Si el SDK del cliente se encuentra instalado en el sistema en una versión

anterior de IBM Tivoli Directory Server: se le preguntará si desea

continuar con la instalación. Haga clic en Sí para instalar sobre la versión

anterior del SKD del cliente o haga clic en No para abandonar la

instalación.

v Si la Herramienta de administración de Web se encuentra instalada en el

sistema de una versión anterior de IBM Tivoli Directory Server: se le

preguntará si desea continuar con la instalación. Haga clic en Sí para

instalar sobre la versión anterior de la Herramienta de administración de

Web, o haga clic en No para abandonar la instalación.

v Si tiene la versión anterior del servidor, el SDK del cliente o la

Herramienta de administración de Web instalados en el sistema: se le

preguntará si desea abandonar la instalación. Si no sale y hace una copia de

seguridad de los archivos, se sobrescribirán durante la instalación.

v Si tiene la versión 5.0 de la versión incorporada de WebSphere Application

Server - Express instalada, se le notificará que dicha versión será

actualizada a la versión 5.0.2. 8. Después de leer el acuerdo de licencia de software, seleccione Acepto los

términos del acuerdo de licencia. Haga clic en Siguiente.

9. Aparecerán los componentes preinstalados y sus niveles de versión

correspondientes. Haga clic en Siguiente.

Capítulo 6. Instalación utilizando la GUI de InstallShield 55

10. Para realizar la instalación en el directorio predeterminado, haga clic en

Siguiente. Puede especificar un directorio distinto haciendo clic en Examinar.

Nota: No utilice caracteres especiales, como un guión (-) o un punto (.) en el

nombre del directorio de instalación. Si no utiliza la ubicación

predeterminada, utilice un nombre como ldap o ldapdir. No utilice un

nombre como ldap-dir o ldap.dir.

11. Seleccione el idioma que desea utilizar en IBM Tivoli Directory Server 5.2.

Haga clic en Siguiente.

12. Aparecerá una ventana con los siguientes componentes para la instalación:

v SDK del cliente 5.2

v Herramienta de administración de Web 5.2

v Servidor 5.2

v IBM WebSphere Application Server - Express 5.0.2

v DB2 V8.1

v GSKit

Los componentes que todavía no están instalados aparecen preseleccionados.

Puede seleccionar reinstalar el servidor, el cliente o la Herramienta de

administración de Web en caso de que se hayan instalado anteriormente.

Notas:

a. Si instala la Herramienta de administración de Web, también se copiarán

los archivos de Directory Services Markup Language (DSML) en el

sistema. Consulte el Apéndice F, “Instalación y configuración de DSML”,

en la página 139 para obtener información sobre la instalación y

configuración de DSML.

b. Si instala la Herramienta de administración de Web, es necesario un

servidor de aplicaciones para ejecutar la herramienta. Si selecciona IBM

WebSphere Application Server - Express y no tiene la versión 5.0

instalada, la versión incorporada de WebSphere Application Server -

Express, v5.0.2 se instalará configurará automáticamente. Si la versión 5.0

de la versión incorporada de WebSphere Application Server - Express ya

está instalada, la GUI de InstallShield la actualizará a la versión 5.0.2.

Todos los archivos de configuración de la versión anterior de la

Herramienta de administración de Web se incluirán en una copia de

seguridad y restaurados. Si utiliza otro servidor de aplicaciones, como

WebSphere, deberá instalar el archivo de la Herramienta de administración

de Web, IDSWebApp.war, en el servidor de aplicaciones después de la

instalación. Para obtener más información acerca de la instalación de la

versión incorporada de WebSphere Application Server - Express en

WebSphere, consulte Apéndice E, “Instalación de la Herramienta de

administración de Web en WebSphere”, en la página 137.

Esta ventana también indica la cantidad de espacio en disco necesario y

disponible en la unidad seleccionada.

Asegúrese de que los componentes que desea instalar estén seleccionados y

haga clic en Siguiente.

13. Si ha seleccionado DB2 V8.1 en el paso 12, se abrirá una ventana que le

solicitará que entre un ID de usuario de Windows y una contraseña para el ID

de sistema de DB2. El ID de usuario predeterminado es db2admin. En la

ventana:

a. Escriba el ID de usuario o acepte el ID predeterminado.


b. Escriba la contraseña y, a continuación, vuelva a escribirla para verificarla.

c. Haga clic en Siguiente.

Notas:

a. Este ID de usuario no debe ser el mismo que el creado en el apartado

“Creación del propietario de la base de datos DB2” en la página 54.

b. Si está utilizando un ID de usuario de Windows ya existente, asegúrese de

que la contraseña es correcta. De lo contrario, DB2 no se instalará

correctamente.

c. Si está utilizando un ID de usuario de Windows ya existente, éste deberá

ser miembro del grupo Administradores.

d. Si está utilizando un ID de usuario ya existente, DB2 creará el ID de

usuario especificado con la contraseña que escriba.14. El programa de instalación tiene ahora suficiente información para empezar a

instalar. Una ventana de resumen muestra los componentes que ha

seleccionado y las ubicaciones en las que se instalarán. Haga clic en Anterior

para cambiar cualquiera de las opciones que haya seleccionado. Haga clic en

Siguiente para comenzar la instalación.

Nota: Después de haber iniciado la instalación, no intente cancelar la

instalación. Si cancela la instalación por equivocación, consulte el

apartado “Recuperación de una instalación anómala” en la página 114

antes de volver a intentar la instalación.

15. Después de instalar los archivos:

v Si ha instalado el cliente, aparecerá el archivo Readme del cliente. Lea el

archivo y haga clic en Siguiente.

v Si ha instalado el servidor, también aparecerá el archivo Readme del

servidor. Lea el archivo y haga clic en Siguiente.

v Si ha instalado la Herramienta de administración de Web, también

aparecerá el archivo Readme de la Herramienta de administración de Web.

Lea el archivo y haga clic en Siguiente.16. Seleccione reiniciar el sistema ahora o más tarde. Haga clic en Finalizar.

Nota: Si ha instalado el servidor, debe reiniciar el sistema para completar la

configuración de IBM Tivoli Directory Server. No es posible utilizar

IBM Tivoli Directory Server hasta que se complete este proceso.

Después de reiniciar el sistema, si ha instalado el servidor, inicie la sesión

utilizando el mismo ID de usuario utilizado para instalar IBM Tivoli Directory

Server. La Herramienta de configuración se ejecutará automáticamente para que

pueda completar la configuración del servidor. Antes de poder utilizar el servidor,

debe establecer el DN de administrador y la contraseña y configurar la base de

datos en la que se almacenarán los datos de directorio. Para completar la

configuración, utilice las siguientes instrucciones:

1. Para establecer el DN de administrador y la contraseña, siga las instrucciones

del apartado “Establecimiento de la contraseña y el DN de administrador” en

la página 91.

2. Para configurar la base de datos, siga las instrucciones del apartado

“Configuración de la base de datos” en la página 92.

Ha finalizado la instalación y la configuración.


Para realizar cambios en la configuración más tarde, consulte el Capítulo 12,

“Configuración”, en la página 89 para obtener más información sobre cómo utilizar

la Herramienta de configuración.

Si se ha producido algún error durante la instalación o configuración, consulte el

Capítulo 15, “Resolución de problemas”, en la página 113 para obtener más

información.

Instalación en una plataforma basada en UNIX

Utilice la información de las siguientes secciones para instalar IBM Tivoli Directory

Server 5.2 en una plataforma basada en UNIX utilizando la GUI de InstallShield.

Antes de la instalación

Antes de la instalación, asegúrese de que se cumplen las siguientes condiciones:

v Si tiene instalada en el sistema una versión de SecureWay Directory, consulte

los apartados “Migración desde SecureWay Directory Versión 3.2.2 para

instalaciones en AIX” en la página 35 o “Migración desde SecureWay Directory

Versión 3.2.2 para instalaciones en Solaris y Linux” en la página 37.

v Si tiene instalada en el sistema una versión de IBM Directory Server , consulte

los apartados “Migración desde IBM Directory Server versión 4.1 ó 5.1 para

instalaciones en AIX” en la página 40 o “Migración desde IBM Directory Server

Versión 4.1 o 5.1 para instalaciones en UNIX” en la página 46.

v Si tiene la versión incorporada de WebSphere Application Server - Express

instalada en el sistema:

La versión incorporada de WebSphere Application Server - Express 5.0.2 se

proporciona con IBM Tivoli Directory Server 5.2. Si la versión 5.0 de la versión

incorporada de WebSphere Application Server - Express ya está instalada, utilice

las instrucciones en el apartado “Migración de la Herramienta de administración

de Web y actualización de la versión incorporada de WebSphere Application

Server - Express” en la página 47 para instalar el fixpack 2 para la versión

incorporada de WebSphere Application Server - Express y para actualizar la

Herramienta de administración de Web.

Nota: La actualización a la versión 5.0.2 no se realiza mediante la GUI de

InstallShield en plataformas UNIX. Debe desinstalar la versión 5.0 e

instalar la 5.0.2 mediante la GUI de InstallShield o seguir las instrucciones

manuales en el apartado “Migración de la Herramienta de administración

de Web y actualización de la versión incorporada de WebSphere

Application Server - Express” en la página 47.

Instalación de IBM Tivoli Directory Server en una plataforma

basada en UNIX

Para instalar IBM Tivoli Directory Server 5.2:

1. Si desea realizar la instalación desde un CD, inserte el CD en la unidad de

CD-ROM y monte el CD. Si ha descargado un archivo tar, vaya al directorio

donde ha desempaquetado el archivo.

2. Desde el directorio raíz del CD o en el directorio donde ha desempaquetado

el archivo, escriba ./setup. Se visualizará una ventana de idioma.

3. Seleccione el idioma que desea utilizar durante la instalación de IBM Tivoli

Directory Server. Haga clic en Aceptar.


Nota: Éste es el idioma que se utiliza en el programa de instalación, no en

IBM Tivoli Directory Server. El idioma que se utiliza en IBM Tivoli

Directory Server se elige en el paso 7.


Atención: Si tiene ya instalada en el sistema una versión de SecureWay Directory

o de IBM Directory Server, aparecerá un mensaje que indica que deberá eliminarla

antes de realizar la instalación. Antes de realizar la desinstalación, consulte el

Capítulo 5, “Migración desde releases anteriores”, en la página 31 para obtener

instrucciones para guardar y hacer copias de seguridad de los datos. Si no guarda

y hace una copia de seguridad de los datos, los perderá durante el proceso de

desinstalación. 5. Después de leer la licencia de software, seleccione Acepto los términos del

acuerdo de licencia. Haga clic en Siguiente.

6. Aparecerán los componentes preinstalados y sus niveles de versión

correspondientes. Haga clic en Siguiente.

7. Seleccione el idioma que desea utilizar en IBM Tivoli Directory Server 5.2.

Haga clic en Siguiente.

8. Aparecerá una ventana con los siguientes componentes:

v SDK del cliente 5.2

v Herramienta de administración de Web 5.2

v Servidor 5.2

v IBM WebSphere Application Server - Express 5.0.2

v DB2 V8.1

v GSKit

Los componentes que todavía no están instalados aparecen preseleccionados.

Esta ventana también indica la cantidad de espacio en disco necesario y

disponible en la unidad seleccionada.

Asegúrese de que los componentes que desea instalar estén seleccionados y


Notas:


los archivos de DSML en el sistema. Consulte el Apéndice F, “Instalación y

configuración de DSML”, en la página 139 para obtener información sobre

la instalación y configuración de DSML.


servidor de aplicaciones para ejecutar la herramienta. Si selecciona IBM

WebSphere Application Server - Express y no tiene la versión 5.0

instalada, la versión incorporada de WebSphere Application Server -

Express, v5.0.2 se instalará configurará automáticamente. Si utiliza otro

servidor de aplicaciones o si la versión incorporada de WebSphere

Application Server - Express ya está instalada deberá, después de la

instalación, instalar el archivo IDSWebApp.war en el directorio de

aplicaciones del servidor de aplicaciones. Para obtener más información

acerca de la instalación y configuración manual de la versión incorporada

de WebSphere Application Server - Express, consulte el Apéndice D,

“Instalación, configuración y desinstalación de la versión incorporada de

WebSphere Application Server - Express”, en la página 133.


9. El programa de instalación tiene ahora suficiente información para empezar a

instalar. Un panel de resumen muestra los componentes que ha seleccionado y

las ubicaciones en las que se instalarán los componentes seleccionados. Haga

clic en Anterior para cambiar cualquiera de las opciones que haya

seleccionado. Haga clic en Siguiente para comenzar la instalación.

Nota: Durante la instalación del servidor o del cliente en Solaris, si se

encuentra una versión de LDAP que no sea de IBM, se moverán los

archivos al directorio /usr/bin/ldapsparc.

10. Después de instalar los archivos:

v Si ha instalado el cliente, aparecerá el archivo Readme del cliente. Lea el

archivo y haga clic en Siguiente.

v Si ha instalado el servidor, también aparecerá el archivo Readme del

servidor. Lea el archivo y haga clic en Siguiente.

v Si ha instalado la Herramienta de administración de Web, también

aparecerá el archivo Readme de la Herramienta de administración de Web.

Lea el archivo y haga clic en Siguiente.11. Haga clic en Finalizar. La instalación ha finalizado.

Si ha instalado el servidor, la Herramienta de configuración se ejecuta

automáticamente para que pueda completar la configuración del servidor. Antes de

poder utilizar el servidor, debe establecer el DN de administrador y la contraseña y

configurar la base de datos en la que se almacenarán los datos de directorio. Para

completar la configuración, utilice las siguientes instrucciones:

1. Para establecer el DN de administrador y la contraseña, siga las instrucciones

del apartado “Establecimiento de la contraseña y el DN de administrador” en

la página 91.

2. Para configurar la base de datos, siga las instrucciones del apartado

“Configuración de la base de datos” en la página 92.

Ha finalizado la configuración del servidor.

Para realizar cambios en la configuración más tarde, consulte el Capítulo 12,

“Configuración”, en la página 89 para obtener más información sobre cómo utilizar

la Herramienta de configuración.

Si se ha producido algún error durante la instalación o configuración, consulte el

Capítulo 15, “Resolución de problemas”, en la página 113 para obtener más

información.


Capítulo 7. Instalación de IBM Tivoli Directory Server

mediante los programas de utilidad de AIX

Puede utilizar cualquiera de los siguientes programas de utilidad para instalar IBM

Tivoli Directory Server en AIX:

v SMIT (este es el método de instalación preferido.) Consulte el apartado

“Instalación mediante SMIT” en la página 62 para obtener más información.

v installp. Consulte el apartado “Instalación de línea de comandos utilizando

installp” en la página 64 para obtener más información.

Antes de instalar IBM Tivoli Directory Server, asegúrese de que tiene instalado DB2

Versión 8.1 FixPak 2. Puede utilizar el comando db2_install para instalar la versión

de DB2 proporcionada.

Si está instalando la Herramienta de administración de Web, también deberá

instalar un servidor de aplicaciones como la versión incorporada de WebSphere

Application Server - Express. Consulte el Apéndice D, “Instalación, configuración y

desinstalación de la versión incorporada de WebSphere Application Server -

Express”, en la página 133 para obtener más información.

Atención: Utilice SMIT (consulte el apartado “Instalación mediante SMIT” en la

página 62) para instalar IBM Tivoli Directory Server si desea migrar desde una

versión 3.2.2 de SecureWay Directory o IBM Directory Server 4.1 ó 5.1. Utilice el

proceso de migración adecuado que se indica en el Capítulo 5, “Migración desde

releases anteriores”, en la página 31 antes de instalar IBM Tivoli Directory Server.

El Capítulo 5, “Migración desde releases anteriores”, en la página 31 contiene

instrucciones sobre la migración y restauración de archivos con copia de seguridad

tras la reinstalación en un sistema AIX. Es muy importante que haga una copia de

seguridad y exporte las versiones anteriores de los archivos de esquema y del

archivo de configuración del servidor antes de instalar IBM Tivoli Directory Server

5.2.

Notas:

1. Las versiones completas de cliente y de servidor requieren un entorno X11.

Existen en este release versiones de IBM Tivoli Directory Server Client y Server

que no requieren que X11 esté disponible. Para un cliente sin requisitos de X11,

instale el cliente mínimo que proporciona IBM Tivoli Directory Server Client

Runtime (ldap.client.rte) y IBM Tivoli Directory Server Client SDK

(ldap.client.adt).

Para un servidor sin requisitos de X11, no instale la Herramienta de

configuración de IBM Tivoli Directory Server (ldapxcfg). ldapxcfg se encuentra

en el catálogo de archivos ldap.server.cfg.

2. No es necesario que instale las funciones de seguridad si no tiene previsto

utilizarlas. Puede proporcionar SSL instalando Global Security Kit (GSKit), que

se incluye con IBM Tivoli Directory Server 5.2.

3. Si está instalando IBM Tivoli Directory Server en un nodo dentro de un entorno

RS/6000 SP, consulte el apartado “Antes de instalar en un nodo de un entorno

RS/6000 SP” en la página 62 antes de iniciar la instalación.


Para obtener más información acerca de los procedimientos de instalación y de los

comandos del sistema operativo AIX, consulte la publicación Guía de instalación de

AIX que se proporciona con el sistema operativo.

Antes de instalar en un nodo de un entorno RS/6000 SP

Nota: Utilice esta sección sólo si está instalando en un nodo dentro de un entorno

RS/6000 SP.

Si está instalando IBM Tivoli Directory Server en un nodo dentro de un entorno

RS/6000 SP, primero deberá añadir los usuarios necesarios y los grupos a la

estación de trabajo de control (CWS) y propagarlos a los nodos utilizando el

comando /var/sysamn/supper update como se muestra a continuación:

1. Añada el usuario y grupo ldap a la CWS. Por ejemplo:

mkgroup id=300 ldap

mkuser id=300 ldap

chgrpmem -m + ldap ldap

Nota: Los ID de usuario e ID de grupos utilizados sólo sirven a modo de

ejemplo. Puede elegir ID de usuario e ID de grupo distintos para su

entorno o bien utilizar los valores predeterminados del sistema.

2. Elimine el directorio inicial del usuario ldap.

rm -rf /home/ldap

3. Actualice los nodos de RS/6000 SP con los nuevos usuarios y grupos.

/var/sysamn/supper update

Ahora todo está preparado para instalar y configurar IBM Tivoli Directory Server

en el nodo RS/6000 SP.

Instalación mediante SMIT

Para instalar IBM Tivoli Directory Server utilizando SMIT:

1. Inicie una sesión como root.

2. Inserte el CD que contiene IBM Tivoli Directory Server 5.2 en la unidad de

CD-ROM y monte el CD o bien vaya al directorio donde ha desempaquetado

el archivo.

3. En el indicador de comandos, escriba lo siguiente:

smit install

y pulse Intro. Aparecerá la ventana Mantenimiento e instalación de software.

4. Haga clic en Instalar y actualizar software. Aparecerá la ventana Instalar y

actualizar software.

5. Haga clic en Instalar y actualizar a partir de TODO el software disponible.

6. Haga clic en Listar junto al campo Dispositivo/Directorio de ENTRADA.

7. Seleccione la unidad de CD-ROM adecuada o el directorio que contiene las

imágenes de IBM Tivoli Directory Server.

8. Coloque el cursor en Software a instalar. Efectúe una de las siguientes

acciones:

v Escriba ldap para instalar todos los conjuntos de archivos ldap (o

ldap.server o ldap.client, si es conveniente).


v Haga clic en Listar para que se listen todos los conjuntos de archivos del

CD y, a continuación, seleccione los conjuntos de archivos que desea

instalar, incluidas distintas traducciones de los mensajes de IBM Tivoli

Directory Server.

Nota: De forma predeterminada SMIT instala los mensajes traducidos

según el idioma en el que el sistema AIX esté configurado.

Si selecciona la opción de lista, verá, por ejemplo:

> ldap.client TODO

5.2.0.0 Directory Client Runtime (No SSL)

5.2.0.0 Directory Client SDK

> ldap.html.en_US TODO

5.2.0.0 Directory HTML Install/Config Gd-U.S. English

5.2.0.0 Directory HTML Man Pages - U.S. English

> ldap.server TODO

5.2.0.0 Directory Server Config

5.2.0.0 Directory Server Framework (No SSL)

5.2.0.0 Directory Server Java

5.2.0.0 Directory Server Runtime

> ldap.webadmin TODO

5.2.0.0 Directory Administrative Interface

Nota: Los paquetes de ldap.html son específicos de cada idioma. El paquete

ldap.html.en_US se utiliza como ejemplo.

Seleccione los conjuntos de archivos que desee instalar y haga clic en

Aceptar. 9. Haga clic en Aceptar. El mensaje ¿Está seguro? se mostrará en pantalla.

10. Haga clic en OK para iniciar la instalación.

11. Compruebe el resumen de la instalación al final de la salida para comprobar

la instalación satisfactoria de los conjuntos de archivos.

12. Haga clic en Terminado.

13. Para salir de SMIT, pulse F12 o haga clic en Cancelar hasta que regrese a un

indicador de comandos. Para verificar que IBM Tivoli Directory Server se ha

instalado satisfactoriamente, escriba lo siguiente en un indicador de

comandos:

lslpp -L | grep ldap

En la salida se visualizan todos los catálogos de archivos que empiezan por

ldap. Esta lista incluye los catálogos de archivos del servidor, del cliente, de

HTML y de mensajes. Por ejemplo:

ldap.client.adt 5.2.0.0 C Directory SDK

ldap.client.rte 5.2.0.0 C Directory Client

ldap.html.en_US.config 5.2.0.0 C Directory HTML

ldap.html.en_US.man 5.2.0.0 C Directory HTML man

ldap.msg.en_US 5.2.0.0 C Directory Messages

ldap.server.cfg 5.2.0.0 C Directory Server

ldap.server.java 5.2.0.0 C Directory Server

ldap.server.com 5.2.0.0 C Directory Server

ldap.server.rte 5.2.0.0 C Directory Server

ldap.webadmin 5.2.0.0 C Directory Administrative

14. Si desea incluir funciones de seguridad, instale GSKit 7a. Consulte el apartado

“Instalación de GSKit” en la página 65.

Capítulo 7. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de AIX 63

Notas:

1. Si instala la Herramienta de administración de Web, también se copiarán los

archivos de DSML en el sistema. Consulte el Apéndice F, “Instalación y

configuración de DSML”, en la página 139 para obtener información sobre la

instalación y configuración de DSML.

2. Si instala la Herramienta de administración de Web, es necesario un servidor

de aplicaciones como la versión incorporada de WebSphere Application Server -

Express para ejecutar la herramienta. Consulte el Apéndice D, “Instalación,

configuración y desinstalación de la versión incorporada de WebSphere

Application Server - Express”, en la página 133 para obtener más información

acerca de la instalación y configuración de un servidor de aplicaciones.

Instalación de línea de comandos utilizando installp

Nota: Si desea migrar desde una versión 3.2.x de SecureWay Directory o desde

una versión de IBM Directory Server, utilice las instrucciones en el apartado

“Instalación mediante SMIT” en la página 62 para instalar IBM Tivoli

Directory Server.

Para instalar IBM Tivoli Directory Server desde un indicador de comandos:


2. Inserte el CD que contiene IBM Directory Versión 5.2 en la unidad de CD-ROM

y monte el CD o bien vaya al directorio donde ha desempaquetado el archivo.

3. Determine qué paquetes de IBM Tivoli Directory Server necesita. Los paquetes

son los siguientes:

v Para el servidor y el cliente, el nombre del paquete es ldap.server.

v Para el cliente únicamente, el nombre del paquete es ldap.client.

v Para la Herramienta de administración de Web, el nombre del paquete es

ldap.webadmin.

v Para todos los paquetes, incluidas las traducciones de los archivos de

mensajes y la documentación en todos los idiomas, el nombre del paquete es

ldap.4. Determine qué versiones de idiomas de los archivos de mensajes y

documentación necesita. Para ver las versiones de idiomas que están

disponibles, escriba el comando siguiente:

installp -ld /dev/cd0 | grep ldap

Se visualizará una lista de todos los paquetes instalables de IBM Tivoli

Directory Server.

Algunos ejemplos de paquetes específicos en inglés de Estados Unidos son:

ldap.html.en_US.man

ldap.msg.en_US

5. En el indicador de comandos, instale los paquetes necesarios con el comando

siguiente:

installp -acgXd /dev/cd0 paquetes

donde:

v -a representa aplicar.

v -c representa confirmar.

v -g instala los requisitos previos si es necesario.


v -X aumenta el tamaño del espacio de archivos si es necesario.

v -d representa dispositivo.

v paquetes es el nombre del paquete o lista de nombres de paquetes que desea

instalar.

Ejemplos:

Para instalar sólo los archivos de servidor y cliente de IBM Tivoli Directory

Server, escriba:

installp -acgXd /dev/cd0 ldap.server

Para instalar todos los conjuntos de archivos de IBM Tivoli Directory Server

(incluidos los mensajes de todos los idiomas disponibles), escriba:

installp -acgXd /dev/cd0 ldap

6. Al completar la instalación, el sistema genera un resumen de la instalación.

Verifique si la columna Resultado muestra un resultado satisfactorio para todos

los archivos cargados. También puede verificar si IBM Tivoli Directory Server se

ha instalado satisfactoriamente escribiendo lo siguiente en un indicador de

comandos:

lslpp -L | grep ldap

En la salida se visualizan todos los catálogos de archivos que empiezan por

ldap. Esta lista incluye los catálogos de archivos del servidor, cliente

Herramienta de administración de Web, HTML y de mensajes. Por ejemplo:

ldap.client.adt 5.2.0.0 C F Directory SDK

ldap.client.rte 5.2.0.0 C F Directory Client Runtime

ldap.server.cfg 5.2.0.0 C F Directory Server Config GUI

ldap.server.com 5.2.0.0 C F Directory Server Framework

ldap.server.java 5.2.0.0 C F Directory Server Java

ldap.server.rte 5.2.0.0 C F Directory Server Runtime

ldap.webadmin 5.2.0.0 C F Directory Administrative


“Instalación de GSKit”.

Notas:











Instalación de GSKit

Si ha instalado una versión habilitada para SSL de IBM Tivoli Directory Server,

tendrá que instalar GSKit para sacar partido de las funciones de seguridad. Puede

utilizar SMIT o installp.

Para instalar utilizando SMIT:

1. Invoque SMIT escribiendo smit en la línea de comandos.

2. Seleccione Mantenimiento e instalación de software.

3. Seleccione Instalar y actualizar software.


4. Seleccione Instalar y actualizar a partir de TODO el software disponible.

5. En la ventana dispositivo/directorio, especifique el directorio que contiene el

software instalable.

6. Seleccione Paquete gskta y Paquete gsksa de la lista de selección múltiple.

7. Seleccione los conjuntos de archivos de los paquetes de software que deben

instalares.

8. Seleccione las opciones correspondientes a los requisitos de instalación en la

ventana de opciones.

Nota: Establezca la opción Instalar todos los prerrequisitos en sí.

9. Confirme que desea completar la instalación.

El comando installp instala los productos de software disponibles en un paquete

de instalación compatible. Para instalar GSKit utilizando installp, escriba lo

siguiente en un indicador de comandos:

installp -acgXd gskta.rte

installp -acgXd gsksa.rte

donde

v -a representa aplicar

v -c representa confirmar

v -g instala o confirma automáticamente cualquier producto de software necesario.

v -X amplía el sistema de archivos si es necesario.

v -d representa dispositivo. Esto especifica dónde se pueden encontrar los

soportes de instalación.




Establecimiento de las variables del sistema para los

sistemas operativos AIX

La GUI de ikeyman configura su propio entorno excepto JAVA_HOME. Para ver

cómo ikeyman configura el entorno, edite el archivo

/usr/opt/ibm/gsksa/bin/gsk7ikm-64.

Debe establecer la siguiente variable de AIX para que ikeyman pueda ejecutarse:

JAVA_HOME=ubicación, donde ubicación es la ubicación donde JDK 1.3.1 ó 1.4.1 se

encuentra instalado.

Nota: Si se le solicita que establezca JAVA_HOME, puede establecerla en la versión

de Java instalada en el sistema o en la versión de Java que se incluye con

IBM Directory Server. Si utiliza la versión de IBM Directory Server, también

tendrá que establecer la variable de entorno LIBPATH del modo siguiente:

export LIBPATH=/usr/ldap/java/bin:/usr/ldap/java/bin/classic:$LIBPATH

Eliminación de GSKit

Para eliminar GSKit con SMIT:

1. Invoque SMIT escribiendo smit en la línea de comandos.

2. Seleccione Mantenimiento e instalación de software en el menú.

3. Seleccione Programas de utilidad y mantenimiento de software.


4. En la ventana de Mantenimiento, seleccione Eliminar software instalado para

abrir la ventana Eliminar producto de software.

5. Escriba el nombre del paquete de software.

6. Establezca el distintivo para ¿ELIMINAR software dependiente? en Sí para

indicar al sistema que elimine automáticamente los productos de software y las

actualizaciones que sean dependientes del producto que está eliminando.

7. Confirme el procedimiento para completar la eliminación del paquete de

software.

Para eliminar GSKit utilizando installp, escriba lo siguiente en un indicador de

comandos:

installp -u -g -V2 gskta.rte

installp -u -g -V2 gsksa.rte

donde

v -u elimina del sistema el software especificado y todas sus actualizaciones

instaladas.

v -g elimina o rechaza los elementos dependientes del software especificado.

v -V2 imprime una lista de ANOMALÍAS y AVISOS ordenada alfabéticamente.




mediante los programas de utilidad de Linux

En las instrucciones de este capítulo se presupone que ha iniciado la sesión como

root y que tiene el CD de IBM Tivoli Directory Server Versión 5.2 montado en

/SD_CDROM.

Atención: Si tiene instalado SecureWay Directory versión 3.1.1.5, 3.2, 3.2.1, ó 3.2.2

o una versión de IBM Directory Server y desea migrar los datos, utilice las

instrucciones del Capítulo 5, “Migración desde releases anteriores”, en la página 31

para instalar IBM Tivoli Directory Server 5.2. Es muy importante que haga una

copia de seguridad y que exporte las versiones anteriores de los archivos de

esquema y del archivo slapd32.conf antes de instalar IBM Tivoli Directory Server

5.2.

Instalación de IBM Tivoli Directory Server

Nota: Antes de instalar IBM Tivoli Directory Server, debe eliminar cualquier

versión de LDAP existente que haya podido ser instalada anteriormente. Si

intenta instalar IBM Tivoli Directory Server encima de una versión existente

de LDAP, IBM Tivoli Directory Server no se instalará correctamente. Si esto

ocurre, deberá eliminar IBM Tivoli Directory Server y volver a instalarlo.

Consulte el apartado “Desinstalación de IBM Tivoli Directory Server” en la

página 108.

En algunos sistemas operativos se instala una versión de LDAP de forma

predeterminada. Un método para determinar si tiene instalada una versión

anterior de LDAP consiste en emitir el comando siguiente para consultar

qué paquetes hay instalados:

rpm -qa | grep -i ldap

Este comando busca todas las aplicaciones instaladas que contengan el

nombre ldap. Este método funciona únicamente si tiene una versión de

LDAP que contenga la cadena de caracteres “ldap” en los nombres de las

aplicaciones.


Versión 7.2 FixPak 5 o posterior. Puede utilizar el comando db2_install para

instalar la versión de DB2 (8.1 FixPak 2) proporcionada.

Si está instalando la Herramienta de administración de Web, debe instalar un

servidor de aplicaciones como la versión incorporada de WebSphere Application

Server - Express. Consulte el Apéndice D, “Instalación, configuración y



IBM Tivoli Directory Server para el sistema operativo Linux se envía con los

paquetes siguientes.

Paquetes de xSeries Linux:

v ldap-serverd-5.2-1.i386.rpm

v ldap-clientd-5.2-1.i386.rpm


v ldap-msg-xxx-5.2-1.i386.rpm (donde xxx es el identificador del idioma.)

v ldap-html-xxx-5.2-1.i386.rpm (donde xxx es el identificador del idioma.)

v ldap-webadmind-5.2-1.i386.rpm

Paquetes de zSeries Linux:

v ldap-serverd-5.2-1.s390.rpm

v ldap-clientd-5.2-1.s390.rpm

v ldap-msg-xxx-5.2-1.s390.rpm (donde xxx es el identificador del idioma.)

v ldap-html-xxx-5.2-1.s390.rpm (donde xxx es el identificador del idioma.)

v ldap-webadmind-5.2-1.s390.rpm

Paquetes de iSeries y pSeries Linux:

v ldap-server-5.2-1.ppc.rpm

v ldap-client-5.2-1.ppc.rpm

v ldap-msg-xxx-5.2-1.ppc.rpm (donde xxx es el identificador del idioma.)

v ldap-html-xxx-5.2-1.ppc.rpm (donde xxx es el identificador del idioma.)

v ldap-webadmind-5.2-1.ppc.rpm

Nota: En los ejemplos de este capítulo se utilizan los paquetes basados en Intel.

Para instalar IBM Tivoli Directory Server:

1. Instale el cliente escribiendo lo siguiente en un indicador de comandos:

rpm -ihv ldap-clientd-5.2-1.i386.rpm

2. Instale el servidor escribiendo lo siguiente en un indicador de comandos:

rpm -ihv ldap-serverd-5.2-1.i386.rpm

3. Verifique que el paquete se haya instalado correctamente escribiendo lo


rpm -qa | grep ldap

Si el producto se ha instalado satisfactoriamente, aparecerá lo siguiente:

ldap-clientd-5.2-1

ldap-serverd-5.2-1

4. Instale los documentos o los mensajes dependientes del idioma escribiendo lo


rpm -ihv ldap-msg-xxx-5.2-1.i386.rpm

rpm -ihv ldap-html-xxx-5.2-1.i386.rpm



Para instalar la Herramienta de administración de Web:

1. Escriba lo siguiente en un indicador de comandos:

rpm -ihv ldap-webadmind-5.2-1.i386.rpm

Notas:

a. Si instala la Herramienta de administración de Web, también se copiarán los


configuración de DSML”, en la página 139 para obtener información sobre

la instalación y configuración de DSML.


servidor de aplicaciones como la versión incorporada de WebSphere

Application Server - Express para ejecutar la herramienta. Consulte el

Apéndice D, “Instalación, configuración y desinstalación de la versión


incorporada de WebSphere Application Server - Express”, en la página 133

para obtener información acerca de la instalación y configuración de un

servidor de aplicaciones.


La siguiente información se facilita como guía para instalar el paquete de software

gsk7bas.tar en el sistema operativo Linux. Puede instalar el paquete a través de la

línea de comandos.

Los nombres de paquetes de GSKit 7a en la plataforma Linux son los siguientes:

xSeries Linux:

rpm -ihv gsk7bas-7.0-1.0.i386.rpm

zSeries Linux:

gsk7bas-7.0-1.0.s390x.rpm

iSeries y pSeries Linux:

gsk7bas-7.0-1.0.ppc32.rpm

Para instalar GSKit utilizando rpm, utilice uno de los siguientes comandos:

v Para instalar en la ubicación predeterminada, /usr/local, inicie la sesión como

root y escriba lo siguiente en un indicador de comandos: (Estos ejemplos utilizan

el nombre de paquetes de xSeries Linux.)

rpm -ihv gsk7bas-7.0-1.0.i386.rpm

v Para instalar en una ubicación especificada, asegúrese de que tiene derecho de

escritura para el directorio y utilice el distintivo --noscripts de la siguiente

manera:

rpm -ihv --prefix nueva_ubicación gsk7bas-7.0-1.0.i386.rpm --noscripts

donde nueva_ubicación es la ruta donde desea realizar la instalación. Por ejemplo:

rpm -ihv --prefix /tmp/usr gsk7bas-7.0-1.0.i386.rpm --noscripts





Para eliminar GSKit, escriba lo siguiente en un indicador de comandos:

rpm -evv gsk7bas-7.0.1

donde

v -evv especifica que se borre el paquete y se muestre la información de

depuración. Si no se desea ninguna información de rastreo o depuración, utilice

sólo -e.

Capítulo 8. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de Linux 71



mediante los programas de utilidad de Solaris

En las instrucciones de este capítulo se presupone que ha iniciado la sesión como

root y que tiene el CD IBM Tivoli Directory Server Versión 5.2 en la unidad de

CD-ROM.

Atención: Si tiene instalada una versión 3.2.x de SecureWay Directory o una

versión de IBM Directory Server, y desea migrar los datos, utilice las instrucciones

del Capítulo 5, “Migración desde releases anteriores”, en la página 31 para instalar

IBM Tivoli Directory Server 5.2. Es muy importante que haga una copia de

seguridad y que exporte las versiones anteriores de los archivos de esquema y de

ibmslapd.conf antes de instalar IBM Tivoli Directory Server 5.2.



Versión 7.2 FixPak 5 o posterior. Puede utilizar el comando db2_install para

instalar la versión de DB2 (8.1 FixPak 2) proporcionada.






Puede utilizar los programas de utilidad admintool o pkgadd desde un indicador

de comandos para instalar IBM Tivoli Directory Server.

Nota: No es necesario que instale las funciones de seguridad si no tiene previsto

utilizarlas. Puede proporcionar SSL instalando Global Security Kit (GSKit).

En las siguientes instrucciones se da por supuesto que está realizando la

instalación desde una unidad de CD-ROM.

Dependencias de los paquetes

Los siguientes paquetes de IBM Tivoli Directory Server están disponibles para la

instalación:

v IBMldapc: cliente de IBM Tivoli Directory Server

v IBMldaps: servidor de IBM Tivoli Directory Server

v IBMldixxx: documentación de IBM Tivoli Directory Server (donde xxx es el

identificador del idioma)

v IBMldmxxx: mensajes de IBM Tivoli Directory Server (donde xxx es el

identificador del idioma)

v IBMldapw: Herramienta de administración de Web de IBM Tivoli Directory

Server

Nota: Los mensajes en inglés se instalan de manera automática con el paquete

IBMldaps (de servidor). No hay paquetes independientes de mensajes para

el inglés.


A causa de las dependencias de los paquetes, el orden de la instalación es

importante. Instale los paquetes en el orden siguiente:

1. Cliente

2. Servidor

3. Documentación y mensajes

Se está instalando únicamente el software cliente, lleve a cabo la instalación en el

siguiente orden:

1. Cliente

2. Documentación y mensajes

Si el paquete de cliente no se instala primero, la instalación dará un error.

Nota: Dado que el paquete de la Herramienta de administración de Web no tiene

dependencias en ningún otro paquete y ningún paquete depende de éste,

puede instalarlo en cualquier orden.

“Versión de LDAP que no es de IBM” en el sistema

Durante la instalación del servidor o el cliente en Solaris Operating Environment

Software versión 8 o 9, o del servidor en la versión 7, puede que se encuentre con

el siguiente mensaje:

A non-IBM version of LDAP has been located on your system. In order

to use the command line version of the IBM supplied files, the

existing files (ldapadd, ldapdelete, ldaplist, ldapmodify,

ldapmodrdn, ldapsearch) must be relocated. Specify the new

directory in which to move the files (/usr/bin/ldapsparc) [?,q]

Pulse Intro para aceptar el directorio predeterminado (/usr/bin/ldapsparc), o

escriba un nuevo nombre de ruta y pulse Intro, o también q y pulse Intro para

salir.

Después de reubicar los archivos, puede que aparezcan los siguientes mensajes

adicionales:

## Processing system information.

WARNING: /usr/bin/ldapadd <no longer a linked file>

WARNING: /usr/bin/ldapdelete <no longer a linked file>

WARNING: /usr/bin/ldapmodify <no longer a linked file>

WARNING: /usr/bin/ldapmodrdn <no longer a linked file>

WARNING: /usr/bin/ldapsearch <no longer a linked file>

## Verifying package dependencies.

## Verifying disk space requirements.

## Checking for conflicts with packages already installed.

The following files are already installed on the system and

are being used by another package:

/usr/bin/ldapadd

/usr/bin/ldapdelete

/usr/bin/ldapmodify

/usr/bin/ldapmodrdn

/usr/bin/ldapsearch

Do you want to install these conflicting files [y,n,?,q]

Escriba y y pulse Intro para continuar con la instalación. Los archivos existentes se

mueven al directorio previamente especificado y los archivos IBM Tivoli Directory

Server se instalan en el directorio /usr/bin.


Instalación mediante el programa de utilidad AdminTool

Para instalar IBM Tivoli Directory Server utilizando el programa de utilidad

admintool:

1. Escriba lo siguiente en un indicador de comandos de root: admintool&

Aparece la ventana Users.

2. Haga clic en Browse —> Software. Aparece la ventana Software.

3. Haga clic en Edit —> Add. Aparece la ventana Set Source Media. Atención: No haga clic en el botón Customize del extremo inferior izquierdo

de la ventana Set Source Media. Si hace clic en Customize, se detendrá la

instalación de AdminTool. Como LDAP no tiene ninguna opción

personalizable, no es necesario que haga clic en Customize.

4. Seleccione CD with Volume Management. La ruta del CD-ROM se establece

de forma predeterminada en /cdrom/cdrom0/

5. Cambie la ruta a /cdrom/cdrom0/ldap52_us y haga clic en OK.

6. Haga clic en OK.

7. Seleccione un paquete de la de la siguiente lista de paquetes instalables:

IBM Tivoli Directory Client


IBM Tivoli Directory Documentation (para todos los idiomas)

IBM Tivoli Directory Messages (para todos los idiomas)

IBM Tivoli Directory Webadmin

Recuerde que primero debe instalar el paquete cliente. Consulte el apartado

“Dependencias de los paquetes” en la página 73 para obtener la secuencia de

instalación correcta.

8. Haga clic en Add.

9. Se le preguntará si desea utilizar /opt como directorio base. Si el espacio lo

permite, utilice /opt como directorio de instalación base. Para aceptar /opt

como directorio base, pulse Intro.

Notas:

a. Con la instalación de los paquetes cliente y servidor, el sistema le avisará

con el siguiente mensaje: Este paquete contiene scripts que se

ejecutarán con permisos de superusuario durante el proceso de

instalación del paquete. Estos scripts crean el ID de usuario de IBM

Tivoli Directory Server. Escriba ″y″ para continuar.

b. Si está instalando el paquete del servidor, también recibirá la solicitud,

¿Desea instalar estos archivos como setuid/setgid? Escriba ″y″ para

continuar.

Después de que el paquete se haya instalado, se visualiza la ventana Software.

10. Repita los pasos de 7 a 9 para cada paquete adicional que desee instalar.

Cuando haya terminado de instalar los paquetes, seleccione Archivo —> Salir

para salir del programa de utilidad admintool.



Notas:





Capítulo 9. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de Solaris 75





Application Server - Express”, en la página 133 para obtener información acerca

de la instalación y configuración de un servidor de aplicaciones.

Instalación de línea de comandos utilizando pkgadd

Para instalar IBM Tivoli Directory Server desde un indicador de comandos:

1. Vaya al directorio raíz del directorio en el que ha montado el CD-ROM o

donde ha desempaquetado el archivo tar.

2. En el indicador de comandos, instale los paquetes que desee escribiendo el

siguiente comando para cada paquete:

pkgadd -d nombrearchivopkg

donde nombrearchivopkg es el nombre del paquete que desea instalar. No utilice

el valor predeterminado del sistema ALL. El sistema no establecerá

correctamente la secuencia de los paquetes y la instalación dará un error.

Los paquetes que aparecen en la siguiente tabla están disponibles. Si está

instalando un servidor, primero deberá instalar el paquete del cliente y, a

continuación, el paquete del servidor. A continuación podrá instalar la

documentación, los mensajes y la Herramienta de administración de Web en

cualquier orden.

Tabla 1. Paquetes de IBM Directory Server para Solaris

Paquete Nombre del paquete Nombre del archivo

IBM Tivoli Directory Client IBMldapc ldap.client_rted.pkg

IBM Tivoli Directory Server IBMldaps ldap.server_rted.pkg

Documentación de IBM Tivoli

Directory

IBMldixxx ldap.man.xx_XX.pkg

Mensajes de IBM Tivoli Directory IBMldmxxx ldap.msg.xx_XX.pkg

IBM Tivoli Directory Webadmin IBMldapw ldap.webadmin_rted.pkg

xxx y xx_XX son identificadores de idioma específicos.

Nota: Los mensajes en inglés se instalan de manera automática con el paquete

IBMldaps (de servidor). No hay paquetes independientes de mensajes

para el inglés.

Ejemplos:

v Para instalar el paquete del cliente, escriba:

pkgadd -d ldap.client_rted.pkg

v Para instalar el paquete del servidor, escriba:

pkgadd -d ldap.server_rted.pkg

v Para instalar el paquete de la documentación, escriba:

pkgadd -d ldap.man.xx_XX.pkg

v Para instalar el paquete de mensajes, escriba:

pkgadd -d ldap.msg.xx_XX.pkg


v Para instalar el paquete de la Herramienta de administración de Web,

escriba:

pkgadd -d ldap.webadmin_rted.pkg

Notas:


los archivos de DSML en el sistema. Consulte el Apéndice F, “Instalación

y configuración de DSML”, en la página 139 para obtener información

sobre la instalación y configuración de DSML.


servidor de aplicaciones como la versión incorporada de WebSphere

Application Server - Express para ejecutar la herramienta. Consulte el

Apéndice D, “Instalación, configuración y desinstalación de la versión

incorporada de WebSphere Application Server - Express”, en la página

133 para obtener más información acerca de la instalación y configuración

de un servidor de aplicaciones.3. Durante la instalación se le preguntará si desea utilizar /opt como directorio

base. Si el espacio lo permite, utilice /opt como directorio de instalación base.

Para aceptar /opt como directorio base, pulse Intro.

Notas:

a. Con la instalación de paquetes de cliente y de servidor, el sistema le notifica

el mensaje Este paquete contiene scripts que se ejecutarán con permiso

de superusuario durante el proceso de instalación del paquete. ¿Desea

continuar con la instalación? Estos scripts crean el ID de usuario de IBM

Tivoli Directory Server. Escriba ″y″ para continuar.

b. Si está instalando el paquete de servidor, también recibirá la solicitud

¿Desea instalar estos archivos como setuid y/o setgid? Los programas

deben poder iniciar daemons, ejecutar comandos de DB2 y crear el ID de

usuario y el grupo de instancia de IBM Tivoli Directory Server DB2, de

manera que deben ejecutarse ocasionalmente como root. Escriba ″y″ para

continuar.4. Cuando la instalación haya finalizado, escriba q para volver al indicador de

comandos.


“Instalación de GSKit”.


Puede instalar GSKit 7a utilizando AdminTool o la línea de comandos.

Para instalar GSKit utilizando el programa de utilidad admintool:


2. Escriba lo siguiente en un indicador de comandos de root: admintool&

Aparece la ventana Users.


4. Haga clic en Edit —> Add. Aparece la ventana Set Source Media.

5. En el campo Path, escriba el nombre de ruta completo del directorio que

contiene el código de instalación de GSKit. Por ejemplo, si está instalando

desde un CD-ROM:

/cdrom/cdrom0/gskit

6. Haga clic en OK.

7. Seleccione Certificate and SSL Base Runtime (gsk7bas)

Capítulo 9. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de Solaris 77

8. Haga clic en Add. Se le preguntará si desea proseguir con la instalación.

9. Escriba y y pulse Intro. Una vez instalado el paquete, aparece un mensaje y se

le solicita que pulse Intro.

10. Pulse Intro.

11. Cuando haya terminado de instalar los paquetes, haga clic en File —> Exit

para abandonar el programa de utilidad admintool.

Para instalar GSKit desde la línea de comandos:

1. Inserte el CD.


3. En el indicador de comandos, instale los catálogos de archivos empaquetados

necesarios con el comando siguiente:

pkgadd -d /cdrom/cdrom0/gskit





Para eliminar GSKit, escriba lo siguiente en un indicador de comandos:

pkgrm gsk7bas



mediante los programas de utilidad de HP-UX

Atención: Si tiene instalada una versión de IBM Directory Server y desea migrar

los datos, lea y estudie el proceso de migración en el apartado “Migración desde

IBM Directory Server Versión 4.1 o 5.1 para instalaciones en UNIX” en la página 46

antes de instalar IBM Tivoli Directory Server 5.2. Es muy importante que haga una

copia de seguridad y que exporte las versiones anteriores de los archivos de

esquema y del archivo de configuración del servidor antes de instalar IBM Tivoli

Directory Server 5.2.

Antes de la instalación IBM Tivoli Directory Server

Las siguientes secciones describen cómo establecer los parámetros de configuración

actuales e instalar IBM Tivoli Directory Server. Debe tener establecidos los

parámetros de configuración del kernel actual y Java Runtime Environment 1.4.1 y

DB2 Versión 7.2 FixPak 5 o posterior instalados antes de instalar IBM Tivoli

Directory Server. Puede utilizar el comando db2_install para instalar la versión de

DB2 (8.1 FixPak 2) proporcionada. Para instalar HP-UX Runtime Environment para

Java 2 Platform Version 1.4.1, utilice las instrucciones que se proporcionan con el

paquete Java.






Nota: Antes de instalar DB2, debe eliminar las versiones existentes de DB2 que

puedan haberse instalado con anterioridad. Si intenta instalar DB2 en una

versión existente de DB2, DB2 no se instala correctamente. Si ocurre esto,

debe eliminar DB2 y, a continuación, vuelva a instalarla.

Establecimiento de los parámetros de configuración del

kernel actual

La siguiente tabla contiene los parámetros y valores que se deben establecer antes

de instalar IBM Tivoli Directory Server.

Tabla 2. Parámetros de configuración del kernel de HP-UX

Parámetro del kernel Valor para memoria física superior a 256 MB

maxuprc 512

maxfiles 256

nproc 1024

nflocks 8192

ninode 2048

nfile (4 * ninode)


Tabla 2. Parámetros de configuración del kernel de HP-UX (continuación)

Parámetro del kernel Valor para memoria física superior a 256 MB

msgseg 32767

msgmnb 65535 (1)

msgmax 65535 (1)

msgtql 1024

msgmap 258

msgmni 256

msgssz 16

semmni 512

semmap 514

semmns 1024

semmnu 1020

shmmax 268435456 (2)

shmseg 16

shmmni 300

max_thread_proc (Sólo si se utiliza la

Herramienta de administración de Web)

1024

maxusers (Sólo si se utiliza la

Herramienta de administración de Web)

256

Nota: Después de actualizar los parámetros max_thread_proc y maxusers,

asegúrese de que el parámetro nproc se establece en 2068 o más, y de que el

parámetro nkthread se establece en 3635 o más.

Para establecer un parámetro de configuración del kernel:

1. En un indicador de comandos, escriba: sam

Se abre el System Administration Manager.

2. Haga doble clic en Kernel Configuration.

3. Haga doble clic en Configurable Parameters.

4. Haga doble clic en el parámetro que desea editar y escriba el nuevo valor en el

campo Enter New Formula/Value. Haga clic en OK.

5. Repita el paso 4 para cada parámetro que necesite establecerse.

6. Haga clic en Actions —> Process New Kernel.

7. Para procesar las modificaciones, haga clic en Yes.

8. Seleccione Move Kernel Into Place and Shutdown/Reboot Now y haga clic

OK.



Antes de instalar IBM Tivoli Directory Server, elimine cualquier versión de LDAP

que no sea de IBM que haya podido ser instalada con anterioridad. Si intenta

instalar IBM Tivoli Directory Server encima de una versión existente de LDAP que

no sea de IBM, como OpenLDAP, es posible que IBM Tivoli Directory Server no se

instale correctamente. Si esto ocurre, deberá eliminar IBM Tivoli Directory Server y

reinstalarlo. Consulte el apartado “Desinstalación de IBM Tivoli Directory Server”

en la página 108.

Antes de instalar IBM Tivoli Directory Server, asegúrese de que tener establecidos

correctamente los parámetros de configuración del kernel y que Java Runtime

Environment 1.4.1 y DB2 Versión 7.2 FixPak 5 o posterior se encuentran instalados.

En las instrucciones de esta sección se presupone que ha iniciado la sesión como

root y que tiene el CD de IBM Tivoli Directory Server Versión 5.2 montado en

/SD_CDROM.

Para instalar IBM Tivoli Directory Server:

1. Escriba swinstall en un indicador de comandos.

Nota: swinstall no lee automáticamente el CD. Será necesario proporcionar la

ruta completa de la imagen de instalación. La ruta del paquete

cliente-servidor es

/SD_CDROM/ldap52_us/hpux11_ibmldap52servers.depot.

Puede instalar los siguientes paquetes:

Servidor/Cliente

hpux11_ibmldap52servers.depot

Sólo cliente

hpux11_ibmldap52clients.depot2. Seleccione el paquete IBM Tivoli Directory Server 5.2 que desea instalar. Puede

seleccionarlo de la lista siguiente:

v LDAPServer para instalar tanto el servidor como el cliente.

v LDAPClient para instalar sólo el cliente.

v ids_tools para instalar la Herramienta de administración de Web.3. Haga clic en Actions —> Mark For Install.

4. Haga clic en Actions —> Install (analysis). El análisis habrá terminado cuando

en el campo Status aparezca Ready.

5. Haga clic en OK.

6. Haga clic en Yes para empezar la instalación. La instalación habrá finalizado

cuando en el campo Status aparezca Done.

7. Haga clic en File —> Exit.

Notas:

1. Para habilitar SSL, también debe instalar GSKit. Consulte el apartado






Capítulo 10. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de HP-UX 81








Puede instalar el paquete GSKit (gsk7bas.tar.Z) mediante la línea de comandos o a

través de sam, un programa de utilidad de GUI para la administración del sistema.

Para instalar GSKit:

1. Descargue o copie el paquete GSKit a /tmp.

2. Ejecute el comando siguiente para cambiar al directorio /tmp:

cd /tmp

3. Descomprima el paquete y los archivos tar.

zcat gsk7bas.tar.Z | tar -xvf - cd

4. Ejecute el comando siguiente para instalar:

swinstall -s /var/spool/pkg/gsk7bas gsk7bas

donde

v -s especifica la ruta completa de la fuente de software.

v gsk7bas contiene la imagen de instalación del kit de utilidades básico de

GSKit restringido.




Establecimiento de variables del sistema para HP-UX

Establezca y verifique que la siguiente ruta se haya establecido en su perfil

.profile.

SHLIB_PATH=/usr/lib

Por ejemplo:

export SHLIB_PATH=/usr/lib;$SHLIB_PATH

Para configurar las variables de entorno para el soporte de idiomas, ejecute el

siguiente comando:

echo ’export NLSPATH=/usr/lib/nls/msg/%L/%N’ >>~/.profile

Nota: Asegúrese de incluir el carácter tilde delante de /.profile.


Para eliminar GSKit, ejecute el comando siguiente en un indicador de comandos:

swremove gsk7bas


Capítulo 11. Instalación en plataformas Windows mediante

instalación silenciosa

Este capítulo proporciona instrucciones para la instalación de IBM Tivoli Directory

Server 5.2 en a un sistema Windows mediante una instalación silenciosa, así como

la instalación y desinstalación de GSKit desde la línea de comandos en Windows.

Instalación silenciosa

La instalación silenciosa instala IBM Tivoli Directory Server sin que sea necesaria la

intervención del usuario durante la instalación.

Las siguientes opciones y condiciones se aplican a la instalación silenciosa:

v Es necesario tener al menos 100 MB de memoria libre antes de invocar una

instalación silenciosa.

v No necesita instalar tanto el cliente como el servidor. Puede elegir instalar sólo el

cliente.

v La instalación silenciosa no instala DB2, GSKit o la versión incorporada de

WebSphere Application Server - Express.

v Asegúrese de que tiene al menos 100 MB de espacio libre en la estructura de

directorios especificada por la variable de entorno TEMP.

v Si elige instalar el servidor, ya debe tener instalado DB2.

v Si el cliente ya está instalado, puede añadir el servidor en una instalación

posterior.

v Si se selecciona el servidor para la instalación en el archivo de opciones, el

cliente se instalará automáticamente si aún no lo está, independientemente de si

se ha seleccionado para la instalación en el archivo de opciones.

v La Herramienta de administración de Web se puede instalar independientemente

de si el servidor o el cliente están instalados o no.

v Para editar los valores de la ruta de instalación, copie el archivo InstallServer.txt

del directorio optionsFile en una ubicación grabable.

Para iniciar la instalación de IBM Tivoli Directory Server 5.2 utilizando la

instalación silenciosa:

1. Si está instalando desde un CD, inserte el CD en la unidad de CD-ROM y vaya

a la unidad de CD-ROM. En caso contrario, cambie al directorio donde ha

descomprimido el archivo de IBM Tivoli Directory Server descargado.

2. En el indicador de comandos, escriba lo siguiente:

cd \ismp

consoleSetup -is:silent -options d:\ismp\optionsFiles\InstallServer.txt

donde d: es la unidad de CD-ROM o la unidad donde se ha descomprimido el

archivo.

Nota: Si desea especificar un archivo de registro adicional, escriba lo siguiente:

consoleSetup -is:silent -options d:\ismp\optionsFiles\InstallServer.txt

-log !c:\midirectorio\ldapinst.log @ALL

c:\midirectorio\ldapinst.log puede cambiarse para que indique hacia donde desea

ubicar el archivo de registro. El archivo de registro todavía será creado en el


directorio de instalación de destino. La ubicación predeterminada es

C:\Archivos de programa\IBM\LDAP\ldapinst.log.

Nota: Debe utilizar consoleSetup.exe en lugar de setup.exe ya que únicamente

consoleSetup.exe devuelve un código de retorno.

3. IBM Tivoli Directory Server se ha instalado sin ninguna entrada adicional. Si la

instalación se cancela por algún motivo, podrá encontrar información acerca de

dicho problema visualizando el código de retorno o comprobando el archivo

ruta_instalación\ldapinst.log. (ruta_instalación es la ruta en la que se ha instalado

IBM Tivoli Directory Server.)

Compruebe el código de retorno comprobando el valor de %ERRORLEVEL%

desde un archivo .bat. Un código de retorno de 0 indica que la instalación ha

sido satisfactoria. Un código de retorno distinto de cero indica que la

instalación ha fallado. Consulte el apartado “Comprobación de los códigos de

retorno” para obtener una lista de códigos de retorno.

La instalación habrá finalizado cuando el control vuelva a la línea de comandos

o al programa que la invocó.

Si la instalación no es satisfactoria, asegúrese de que el archivo de opciones y

los parámetros de la línea de comandos son válidos.

4. Después de la instalación, reinicie el sistema. Si también está instalando otros

productos, puede reiniciar el sistema cuando corresponda. Si se ha instalado el

servidor, deberá configurarlo antes de poder utilizarlo. Puede utilizar el

programa de utilidad de línea de comandos ldapcfg para la configuración

silenciosa. Consulte el apartado “Utilización del programa de utilidad ldapcfg”


Verificación de la instalación silenciosa

Para verificar si la instalación silenciosa ha sido silenciosa, puede comprobar el

código de retorno y el archivo de registro.

Algunos de los motivos comunes del fallo de la instalación son:

v Que ya haya una versión anterior o actual de IBM Tivoli Directory Server

instalada.

v Que los requisitos previos no estén presentes. El servidor necesita una versión

válida de DB2.

v Que no hay suficiente espacio en el disco para la instalación.

v Que el archivo de opciones sea incorrecto. Tenga cuidado cuando edite el

archivo de opciones. No pueden haber líneas en blanco o caracteres de control

en el archivo. Si la instalación se cancela sin ningún archivo de registro,

normalmente es a causa de que el archivo de opciones no es válido (tiene líneas

en blanco, por ejemplo) o bien porque la ruta del archivo de opciones se ha

especificado incorrectamente.

Comprobación de los códigos de retorno

La variable %ERRORLEVEL% contiene el código de error. Es posible recibir los

siguientes códigos de retorno:

v 3001 Faltan requisitos previos

v 3002 Excepción de Java

v 3003 No se ha seleccionado ninguna característica para la instalación

silenciosa.

v 3004 Se ha intentado instalar un nivel equivocado o nivel existente. Sólo

se permite el actual sobre el actual


Es posible que el programa InstallShield devuelva otros códigos de error.

Comprobación del archivo de registro

Para verificar que la instalación silenciosa ha sido satisfactoria utilizando el archivo

de registro:

1. Compruebe el archivo de registro para ver si existe en el directorio de destino.

Si no hay ningún registro, significa que la instalación ha fallado, y puede

consultar el archivo de registro que se especificó en el comando de la

instalación silenciosa con la opción -log para ver el motivo del fallo.

2. Compruebe en el archivo de registro la cadena Exiting LdapExit.

3. Verifique que la instalación a sido satisfactoria comprobando el registro de

Windows. El siguiente texto debería aparecer en el registro, dependiendo de

qué componentes se han instalado:

In HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\

ClientMajorVersion 5.2

ServerMajorVersion 5.2

WebadminMajorVersion 5.2

In HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Client\

ClientMinorVersion 0.0

LDAPHome ubicación_instalación

In HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Webadmin\

WebadminMinorVersion 0.0


In HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Server\

ServerMinorVersion 0.0


Archivo de opciones para la instalación silenciosa

El siguiente texto se encuentra en el archivo de opciones proporcionado con IBM

Tivoli Directory Server:

#Sample response file for the Server/Client package

#(Lines beginning with # are comments)

# Be sure there are no blank lines in this file!

#

# The following 3 lines MUST be present, and NOT modified

-silent

-G createDirectoryResponse="yes"

-G replaceExistingResponse="yesToAll"

#

# install destination - this can be modified to install location

-P product.installLocation="C:\Archivos de programa\IBM\ldap"

#

# Select the features to install. Note: if the server is selected, the

# client will automatically be installed. To deselect a feature, set the

# field to false.

-P ServerFeature.active=true

-P ClientFeature.active=true

-P WebadminFeature.active=true

##############################################################################

#

# Selected Locales

#

# The list of selected locales. This list determines which locale-specific

# components are installed for the product. Legal values are:

#

# en - English

# fr - French

# de - German

# it - Italian

# ja - Japanese

Capítulo 11. Instalación en plataformas Windows mediante instalación silenciosa 85

# ko - Korean

# pt_BR - Portuguese (Brazil)

# zh - Simplified Chinese

# es - Spanish

# zh_TW - Traditional Chinese

#

# For example, to select English, use

#

# -P selectedLocales=en

#

#

#

-P selectedLocales=en

# This must be last line. Be sure no blank lines or carriage controls follow!

# This must be last line. Be sure no blank lines or carriage controls follow!

Puede editar la siguiente línea para que apunte al directorio de instalación de

destino deseado:

-P product.installLocation="C:\Archivos de programa\IBM\ldap"

Las líneas de características se pueden editar para que no permitan la instalación

de una característica. Por ejemplo, -P WebadminFeature.active=true puede

cambiarse a -P WebadminFeature.active=false para indicar que no desea instalar

la Herramienta de administración de Web IBM Tivoli Directory Server.

Puede especificar el entorno local correcto editando la siguiente línea:

-P selectedLocales=en

Cambie en por el idioma que desea instalar.

Instalación de GSKit en sistemas operativos Windows

Si desea instalar IBM Tivoli Directory Server utilizando la instalación silenciosa,

GSKit no se instalará. Para ello, puede utilizar el siguiente procedimiento.

Para instalar GSKit 7a:

1. Extraiga los archivos desde el archivo autoextraíble de GSKit escribiendo lo

siguiente en un indicador de comandos en el directorio en que se encuentra el

archivo gsk7bas.exe:

gsk7bas.exe ruta /D

donde

v ruta es el directorio en el que desea extraer los archivos

v /D especifica que desea crear directorios2. En el directorio en el que se han extraído los archivos, ejecute el siguiente

comando:

setup LDAP ruta -s -f1"ubicación del archivo extraído\setup.iss"

donde

v LDAP es el nombre de la aplicación y se registrará como usuario registrado

de GSK en el Registro de Windows (en la clave

SOFTWARE\\IBM\\GSK\\REGAPPS).

v ruta es la ruta donde desea instalar GSKit. Tenga en cuenta que el programa

de instalación añadirá \ibm\gsk7 a cualquier ruta que entre.

Nota: No inicie el archivo setup.exe haciendo clic en el icono.


Se pueden utilizar las siguientes opciones:

v -s para ejecutar el programa de instalación en modo silencioso.

v -f1ubicación del archivo extraído\setup.iss especifica el archivo de respuesta

necesario para ejecutar el programa de instalación en modo silencioso.

Observe que no hay espacio entre -f1 y el principio de la ubicación del

archivo extraído.

Por ejemplo:

setup LDAP gskit -s -f1"d:\temp\setup.iss"





Para eliminar GSKit, ejecute el comando siguiente:

gsk7BUI LDAP

Capítulo 11. Instalación en plataformas Windows mediante instalación silenciosa 87


Capítulo 12. Configuración

Puede utilizar la Herramienta de configuración (ldapxcfg) o el programa de

utilidad de la línea de comandos ldapcfg para configurar el servidor. ldapucfg se

utiliza para desconfigurar el servidor mediante la línea de comandos.

Debe tener al menos 80 MB de espacio en el disco para poder configurar la base de

datos.

Si ha utilizado la GUI de InstallShield para realizar la instalación, la Herramienta

de configuración se inicia tras la instalación (y después del reinicio del sistema en

un sistema Windows).

Después de la instalación, si la configuración no se inicia automáticamente, deberá

utilizar la Herramienta de configuración o el programa de configuración de la línea

de comandos para realizar las siguientes tareas:

v Defina el nombre distinguido (DN) del administrador de IBM Tivoli Directory

Server y la contraseña. Esta operación se puede comparar con la definición de

un ID de usuario root y una contraseña en un sistema UNIX.

v Configure la base de datos.

Nota: Después de la configuración, consulte el apartado Capítulo 13, “Después

de instalar y configurar”, en la página 105 para obtener información

acerca del:

– Inicio del servidor

– Inicio del servicio de la versión incorporada de WebSphere Application

Server - Express si desea utilizar la Herramienta de administración de

Web

Puede encontrar más información en la publicación IBM Tivoli Directory

Server Version 5.2 Administration Guide.

Además, puede utilizar la Herramienta de configuración para realizar las

siguientes tareas:

v Configurar (o volver a configurar) y desconfigurar la base de datos

v Habilitar e inhabilitar el registro de cambios

v Añadir y eliminar sufijos

v Añadir y eliminar archivos de esquema

v Importar y exportar datos LDIF

v Realizar una copia de seguridad, restaurar y optimizar la base de datos

Nota: Si está configurando un sistema basado en UNIX, deberá ejecutar los

programas de utilidad de configuración (ldapcfg y ldapxcfg) desde un

directorio que tenga permisos de ejecución para other (otros). Es decir, el

directorio debe tener al menos el permiso --------x establecido. Si este

permiso no está establecido, puede que reciba un mensaje de error y que

posteriormente tenga que afrontar alguna anomalía durante la creación de la

base de datos. Para establecer este permiso para su directorio actual, puede

especificar el siguiente comando:

chmod o+x .


El punto ( . ) del comando es necesario para indicar el directorio actual.

Utilización de la Herramienta de configuración de IBM Tivoli Directory

Server (ldapxcfg)

Para configurar IBM Tivoli Directory Server mediante la Herramienta de

configuración:

1. En un sistema UNIX, inicie una sesión como root. En un sistema Windows,

inicie la sesión como un usuario del grupo de administradores.

2. Escriba ldapxcfg en un indicador de comandos. En un sistema Windows

también puede hacer clic en Inicio —> Programas —> IBM Tivoli Directory

Server 5.2 —> Configuración de Directory.

3. Aparece la ventana Herramienta de configuración.

Nota: Si está utilizando una plataforma Windows, no minimice la ventana

Herramienta de configuración o la ventana del indicador de comandos

que aparece durante la configuración inicial, ya que pueden producirse

resultados imprevisibles.

En la lista de tareas de la izquierda, haga clic en la tarea que desea realizar.

Para obtener información sobre cómo llevar a cabo una tarea, consulte el

apartado que aparece en la siguiente lista:

Establecer o cambiar la contraseña y el DN de administrador

Consulte el apartado “Establecimiento de la contraseña y el DN de

administrador” en la página 91.

Configurar la base de datos

Consulte el apartado “Configuración de la base de datos” en la página

92.

Desconfigurar la base de datos

Consulte el apartado “Desconfiguración de la base de datos” en la

página 93.

Configurar o desconfigurar el registro de cambios

Consulte el apartado “Habilitación o inhabilitación del registro de

cambios” en la página 94.

Gestionar sufijos

Consulte el apartado “Gestión de sufijos” en la página 95.

Gestionar archivos de esquema

Consulte el apartado “Gestión de archivos de esquema” en la página

96.

Importar datos LDIF

Consulte el apartado “Importación de datos LDIF” en la página 97.

Exportar datos LDIF

Consulte el apartado “Exportación de datos LDIF” en la página 98.

Realizar copia de seguridad de la base de datos

Consulte el apartado “Copia de seguridad de la base de datos” en la

página 99.

Restaurar base de datos

Consulte el apartado “Restauración de la base de datos” en la página

99.


Optimizar base de datos

Consulte el apartado “Optimización de la base de datos” en la página

99.4. Cierre la Herramienta de configuración cuando haya completado todas las

tareas de configuración.

Establecimiento de la contraseña y el DN de administrador

Para establecer el DN y la contraseña de administrador:

1. En la ventana Herramienta de configuración de IBM Tivoli Directory Server,

haga clic en DN de administrador/contraseña en la lista de tareas de la

izquierda.

2. En la ventana DN de administrador/contraseña en la parte derecha, escriba un

DN válido (o acepta el DN predeterminado, cn=root) en el campo DN de

administrador.

El DN de administrador de IBM Directory Server es el DN que utiliza el

administrador de directorios. Este administrador es el único usuario con acceso

completo a todos los datos en el directorio.

El DN predeterminado es cn=root. Los DN no son sensibles a las mayúsculas y

minúsculas. Si no está familiarizado con el formato X.500 o si, por cualquier

otro motivo, no desea definir un nuevo DN, acepte el DN predeterminado.

3. Escriba la contraseña para el DN de administrador en el campo Contraseña de

administrador. Debe definir una contraseña. Las contraseñas son sensibles a las

mayúsculas y minúsculas.

Anote la contraseña para consultas posteriores.

4. Vuelva a escribir la contraseña en el campo Confirmar contraseña.

5. Haga clic en Aceptar.

Nota: Los caracteres pertenecientes al juego de caracteres (DBCS) no están

soportados en la contraseña.

Configuración o desconfiguración de la base de datos

Al configurar la base de datos, la Herramienta de configuración añade información

sobre la base de datos que se utilizará para almacenar los datos de directorio en el

archivo de configuración (ibmslapd.conf). Además, si la base de datos aún no

existe, la Herramienta de configuración la crea.

Notas:

1. Antes de configurar la base de datos, asegúrese de que la variable de entorno

DB2COMM no esté establecida.

2. Debe detener el servidor antes de configurar o desconfigurar la base de datos.

Cuando se desconfigura la base de datos, la Herramienta de configuración elimina

la información de la base de datos del archivo de configuración. En función de sus

selecciones, también puede suprimir la base de datos (y los datos que contiene) y

eliminar la instancia que contiene la base de datos.

Antes de la configuración: creación de un propietario de base de

datos y de un propietario de instancia de base de datos de DB2

Antes de configurar la base de datos, debe crear un ID de usuario para el usuario

que será el propietario de la base de datos DB2. El ID de usuario que especifique

será el propietario de la instancia de la base de datos donde existirá la base de

datos DB2, y la instancia de DB2 se encontrará en el directorio inicial del usuario.

Capítulo 12. Configuración 91

Nota: Si desea utilizar un nombre de instancia de base de datos distinto, deberá

utilizar el comando ldapcfg con la opción -t para configurar la base de

datos. Consulte el apartado “Configuración de la base de datos” en la


El ID de usuario no puede contener más de 8 caracteres. Además:

v En plataformas Windows, el usuario debe ser un miembro del grupo de

administradores.

v En plataformas UNIX:

– El usuario debe tener un directorio inicial y debe ser su propietario.

– La propiedad de grupo del directorio inicial del usuario debe ser el grupo de

DB2 creado al instalar DB2. En AIX y Solaris, este grupo se suele llamar

dbsysadm. En zSeries Linux, este grupo se suele llamar db2iadm. Por

ejemplo, en el caso de un usuario llamado ldapdb2, el directorio inicial del ID

de usuario debe ser propiedad de ldapdb2:dbsysadm en AIX y Solaris o de

ldapdb2:db2iadm en zSeries Linux.

Puede haber algunos grupos que no funcionen correctamente como grupo

principal del usuario a la hora de configurar la base de datos. Por ejemplo, si

el grupo principal del usuario en Linux es users, pueden producirse

problemas. Utilice other (otros) en Linux si desea asegurarse de que el grupo

primario funcione.

El usuario root debe ser un miembro del grupo principal del usuario. Si root

no es un miembro de este grupo, añada root como miembro del grupo.

– Para obtener mejores resultados, el shell de inicio de sesión del usuario

debería ser la cadena de shell Korn (/usr/bin/ksh).

– La contraseña del usuario debe estar establecida correctamente y lista para su

uso. Por ejemplo, la contraseña no puede estar caducada o esperando una

validación de primera vez de ningún tipo. (La mejor manera de verificar si se

ha establecido correctamente es hacer telnet al mismo sistema y ver que la

sesión se inicia satisfactoriamente con ese ID de usuario y contraseña.)

– Al configurar la base de datos no es necesario, aunque si habitual, especificar

el directorio inicial del ID de usuario como ubicación de la base de datos. Sin

embargo, si especifica otra ubicación, el directorio inicial del usuario debe

tener de 3 a 4 MB de espacio disponible. Esto se debe a que DB2 crea

vínculos y añade archivos al directorio inicial del propietario de la instancia

(es decir, el Usuario), incluso si la base de datos se encuentra en otro lugar. SI

no tiene suficiente espacio en el directorio inicial, puede crear suficiente

espacio o bien especificar otro directorio como directorio inicial.

Configuración de la base de datos

Para configurar la base de datos de directorios:

1. En la Herramienta de configuración, haga clic en Configurar base de datos en

la lista de tareas de la izquierda.

2. La Herramienta de configuración intenta determinar si ya tiene una base de

datos. Si ya tiene configurada una base de datos (es decir, la información para

la base de datos está en el archivo de configuración), la Herramienta de

configuración le pregunta qué desea hacer. Por ejemplo, si la base de datos está

configurada pero no se puede encontrar en el sistema, puede elegir crear una

base de datos utilizando el nombre especificado en el archivo de configuración.

Utilice la información mostrada en las ventanas que aparecen para configurar la

base de datos.


Dependiendo de si tiene o no una base de datos, aparecerán algunas de las

siguientes ventanas o todas ellas.

3. Si se solicitan un ID de usuario y una contraseña:

a. Escriba un ID de usuario en el campo ID de usuario. Este ID de usuario

debe existir antes de poder configurar la base de datos. Éste es el ID de

usuario que ha creado en el apartado “Antes de la configuración: creación

de un propietario de base de datos y de un propietario de instancia de base

de datos de DB2” en la página 91. (En releases anteriores, el ID de usuario

se creaba si no existía, pero ahora ya no es así.)

b. Escriba una contraseña para el usuario en el campo Contraseña. Las

contraseñas son sensibles a las mayúsculas y minúsculas.

c. Haga clic en Siguiente.4. Si se solicita el nombre de la base de datos:

a. Escriba el nombre que desea dar a la base de datos DB2. El nombre puede

tener entre 1 y 8 caracteres de longitud. La base de datos se creará en una

instancia con el mismo nombre que el ID de usuario.

Nota: Si desea un nombre de instancia de base de datos distinto, deberá

utilizar el comando ldapcfg con la opción -t para configurar la base

de datos. Consulte el apartado “Configuración de la base de datos”


b. Haga clic en Siguiente.5. Si se solicita la ubicación de la base de datos:

a. Escriba la ubicación de la base de datos en el campo Ubicación de la base

de datos. Para plataformas Windows, debe ser una letra de unidad. Para

plataformas que no sean Windows, la ubicación debe ser un nombre de

directorio, como /home/ldapdb2.

Asegúrese de que dispone de, como mínimo, 80 MB de espacio libre en la

unidad que especifica y que hay espacio adicional disponible para soportar

el crecimiento a medida que se van añadiendo nuevas entradas al

directorio.

b. Haga clic en Siguiente.6. Si se solicita la selección de un juego de caracteres:

a. Seleccione el tipo de base de datos que desea crear. Puede crear una base de

datos UTF-8 (UCS Transformation Format) en la que los clientes LDAP

pueden almacenar datos de caracteres UTF-8, o una base de datos de página

de código local, que es una base de datos en la página de código local.

Si desea utilizar los identificadores de idioma, la base de datos deberá ser

una base de datos UTF-8. Para obtener más información sobre UTF-8,

consulte el Apéndice H, “Soporte de UTF-8”, en la página 143.

b. Haga clic en Siguiente.7. En la ventana de verificación, aparece información sobre las opciones de

configuración que ha especificado. Para volver a una ventana anterior y

cambiar la información, haga clic en Anterior. Para empezar a configurar, haga

clic en Finalizar.

8. Aparece la ventana de finalización. Haga clic en Cerrar.

Desconfiguración de la base de datos

Para desconfigurar la base de datos:

1. En la Herramienta de configuración, haga clic en Desconfigurar base de datos

en la lista de tareas de la izquierda.


2. En la ventana Desconfigurar base de datos, haga clic en una de las siguientes

opciones:

Desconfigurar solamente

No destruye ningún dato de DB2 LDAP existente. Sin embargo, la

información de configuración para la base de datos se eliminará del

archivo de configuración (ibmslapd.conf), y el servidor de directorios

no podrá acceder a la base de datos.

Desconfigurar y destruir base de datos

Elimina la base de datos existente y su contenido, y elimina la

información de configuración para la base de datos del archivo de

configuración.

Desconfigurar y destruir base de datos y suprimir instancia

Elimina la base de datos existente y su contenido, elimina la

información de configuración para la base de datos del archivo de

configuración y suprime la instancia donde se encuentra la base de

datos.

Atención: Antes de destruir una instancia, asegúrese de que no

contenga bases de datos que deben conservarse.3. Haga clic en Desconfigurar.

Habilitación o inhabilitación del registro de cambios

La base de datos del registro de cambios se utiliza para registrar cambios en las

entradas de esquema o directorio en la estructura de entradas de LDAP típica que

se puede recuperar a través de la API de LDAP. El registro de cambios registra

todas las operaciones de actualización: añadir, suprimir, modificar y modrdn. El

registro de cambios permite a una aplicación cliente de IBM Tivoli Directory Server

recuperar un conjunto de cambios que se han realizado en una base de datos de

IBM Tivoli Directory Server. El cliente puede actualizar su propia copia replicada o

en caché de los datos.

Puede utilizar la Herramienta de configuración para habilitar o inhabilitar el

registro de cambios.

Nota: Debe detener el servidor antes de habilitar o inhabilitar el registro de

cambios.

Habilitación del registro de cambios

Para habilitar el registro de cambios:

1. En la Herramienta de configuración, haga clic en Configurar/desconfigurar

registro de cambios en la lista de tareas de la izquierda.

2. En la ventana de registro de cambios Configurar/desconfigurar, seleccione el

cuadro de selección Habilitar base de datos del registro de cambios.

3. En el cuadro Número máximo de entradas de registro, haga clic en Sin límite

si desea un número ilimitado de entradas en el registro de cambios. Si desea

limitar el número de entradas, haga clic en Entradas y escriba el número

máximo de entradas que desea registrar. El valor predeterminado es de

1.000.000 de entradas.

4. En el cuadro Plazo máximo, acepte el valor predeterminado de Sin límite si

desea que las entradas permanezcan en el registro de cambios indefinidamente

o bien haga clic en Plazo y escriba el número de días y horas durante los

cuales desea que se mantengan las entradas.

5. Haga clic en Actualizar.


Inhabilitación del registro de cambios

Para inhabilitar el registro de cambios:

1. En la Herramienta de configuración, haga clic en Configurar/desconfigurar

registro de cambios en la lista de tareas de la izquierda.

2. En la ventana de registro de cambios Configurar/desconfigurar, deseleccione el

cuadro de selección Habilitar base de datos del registro de cambios.

3. Haga clic en Actualizar.

Gestión de sufijos

Un sufijo (también conocido como contexto de denominación) es un nombre

distinguido (DN) que identifica la entrada superior de una jerarquía de directorios

local. Debido al esquema de denominación relativo que se utiliza en LDAP, este

DN es asimismo el sufijo de una de cada dos entradas de la jerarquía de

directorios. Un servidor de directorios puede tener varios sufijos, cada uno de los

cuales identifica una jerarquía retenida localmente; por ejemplo, o=ibm,c=us.

Nota: La entrada específica que coincide con el sufijo debe añadirse al directorio.

Las entradas que hay que añadir al directorio deben tener un sufijo que coincida

con el valor del DN, como ou=Marketing,o=ibm,c=us. Si una consulta contiene un

sufijo que no coincide con ningún sufijo configurado para la base de datos local,

ésta se remite al servidor LDAP que identifica la referencia predeterminada. Si no

se especifica ninguna referencia LDAP predeterminada, se devuelve el resultado El

objeto no existe.

Nota: Debe detener el servidor antes de añadir o eliminar sufijos.

Adición de un sufijo

Para añadir un sufijo:

1. En la Herramienta de configuración, haga clic en Gestionar sufijos en la lista

de tareas de la izquierda.

2. En la ventana Gestionar sufijos, escriba el sufijo que desea añadir en el campo

SuffixDN y haga clic en Añadir.

3. Cuando haya añadido todos los sufijos que desee, haga clic en Aceptar.

Nota: Cuando se hace clic en Añadir, el sufijo se añade a la lista en el cuadro

DN de sufijo actual; no obstante, el sufijo no se añade realmente al

directorio hasta que se haga clic en Aceptar.

Eliminación de un sufijo

Para eliminar un sufijo:



2. En la ventana Gestionar sufijos, haga clic en el sufijo que desea eliminar en el

cuadro DN de sufijo actuales y haga clic en Eliminar.

3. Cuando haya seleccionado todos los sufijos que desea eliminar, haga clic en

Aceptar.

Nota: Cuando hace clic en Eliminar, el sufijo se elimina de la lista del cuadro

DN de sufijo actuales; sin embargo, el sufijo no se eliminará realmente

hasta que se hace clic en Aceptar.


Gestión de archivos de esquema

Puede utilizar la Herramienta de configuración para realizar las siguientes tareas

de archivos de esquema:

v Añadir un archivo de esquema a la lista de archivos de esquema que se cargará

al inicio

v Eliminar un archivo de esquema de la lista de archivos de esquema que se

cargará al inicio

v Cambiar el tipo de comprobación de la validación que se realiza para los

archivos de esquemas

Nota: Debe detener el servidor antes de añadir o eliminar los archivos de

esquema.

Adición de un archivo de esquema

Para añadir un archivo de esquema a la lista de archivos de esquema que se

cargará al inicio:

1. En la Herramienta de configuración, haga clic en Gestionar archivos de

esquema en la lista de tareas de la izquierda.

2. En la ventana Gestionar archivos de esquema, escriba el nombre de archivo y la

ruta del archivo de esquema que desea cargar al inicio. (También puede hacer

clic en Examinar para buscar el archivo.)

3. Haga clic en Añadir.

Nota: Cuando se hace clic en Añadir, el archivo de esquema se añade al

cuadro Archivos de esquema actuales; no obstante, el archivo de

esquema no se añadirá realmente hasta se haga clic en Aceptar.

4. Cuando haya añadido todos los archivos de esquema que desea, haga clic en

Aceptar.

Eliminación de un archivo de esquemas

Para eliminar un archivo de esquema de la lista de archivos de esquema que se

cargará al inicio:



2. En la ventana Gestionar archivos de esquema, haga clic en el archivo de

esquema que desea eliminar en el cuadro Archivos de esquemas actuales.

3. Haga clic en Eliminar.

Notas:

a. Un archivo de esquema que contiene la cadena system es un archivo de

sistema y no se puede suprimir.

b. Cuando se hace clic en Eliminar, el archivo de esquema se elimina de la

lista en el cuadro Archivos de esquema actuales; no obstante, el archivo de

esquema en realidad no se eliminará hasta que haga clic en Aceptar.4. Una vez seleccionados todos los archivos de esquema que desea eliminar, haga

clic en Aceptar para procesar los archivos.

Cambio del tipo de comprobación de la validación que se realiza

Para cambiar el tipo de comprobación de la validación que se realiza en los

archivos de esquema:




2. En la ventana Gestionar archivos de esquema, acepte la norma de validación de

esquemas predeterminada en el cuadro Normas de validación de esquema o

haga clic en la norma que desee. Puede seleccionar una de las siguientes

normas:

v Versión 3 (Estricta)

La comprobación de la validación estricta de LDAP versión 3 se ha realizado.

Con este tipo de comprobación de la validación, todas las clases de objeto

principales deben estar presentes cuando se añaden las entradas.

v Versión 3 (Indulgente)

La comprobación de la validación indulgente de LDAP versión 3 se ha

realizado. Con este tipo de comprobación de la validación, no es necesario

que todas las clases de objeto principales estén presentes cuando se añaden

las entradas.

Este es el valor predeterminado.

v Versión 2

La comprobación de LDAP versión 2 se ha realizado.

v Ninguno

No se ha realizado ninguna comprobación de la validación.3. Haga clic en Aceptar.

Importación y exportación datos LDIF

Puede utilizar la Herramienta de configuración para importar datos de un archivo

de formato de intercambio de datos LDAP (LDIF) o para exportar los datos de la

base de datos a un archivo LDIF. LDIF se utiliza para representar entradas LDAP

en formato de texto. Cuando se importa, puede añadir entradas a una base de

datos de directorios vacía o a una base de datos que ya contiene entradas. También

puede utilizar la Herramienta de configuración para validar los datos en el archivo

LDIF sin añadir los datos al directorio.

Importación de datos LDIF

Notas:

1. Antes de importar los datos de un archivo LDIF, asegúrese de que añade los

sufijos necesarios. Consulte el apartado “Adición de un sufijo” en la página 95

para obtener información sobre cómo añadir un sufijo.

2. Debe detener el servidor antes de importar los datos LDIF.

Para importar datos de un archivo LDIF:

1. En la Herramienta de configuración, haga clic en Importar datos LDIF en la

lista de tareas de la izquierda.

2. En la ventana Importar datos LDIF de la derecha, escriba el nombre de archivo

y la ruta del archivo LDIF en el campo Ruta y nombre del archivo LDIF.

También puede hacer clic en Examinar para localizar el archivo.

3. Haga clic en Importación estándar si desea importar los datos utilizando el

programa de utilidad ldif2db, o haga clic en Bulkload si desea importar los

datos utilizando el programa de utilidad bulkload.

Nota: Para los archivos LDIF grandes, el programa de utilidad bulkload es una

alternativa más rápida a ldif2db se está importando una gran cantidad

de entradas.

4. Si desea eliminar los espacios finales de los datos, seleccione el cuadro de

selección Eliminar espacios finales en Importación estándar o Bulkload.


5. Si ha hecho clic en Bulkload, haga clic en el tipo o tipos de comprobaciones

que desea realizar en los datos LDIF en el cuadro de selección Opciones de

Bulkload. Puede seleccionar una o más de las siguientes opciones:

v Habilitar comprobación de esquemas

v Habilitar comprobación ACL

v Habilitar política de contraseñas

Haga clic en Importar.

Nota: Después de cargar grandes cantidades de datos, especialmente después de

llenar la base de datos utilizando bulkload, asegúrese de optimizar la base

de datos. Esto puede suponer una mejora significativa en el rendimiento de

la base de datos

Validación de datos LDIF sin añadirlos a la base de datos

Para validar los datos LDIF sin añadirlos a la base de datos:



2. En la ventana Importar datos LDIF de la derecha, escriba el nombre de archivo



3. Haga clic en Sólo validación de datos.

4. Haga clic en Importar.

Exportación de datos LDIF

Antes de exportar los datos LDIF, asegúrese de que tiene suficiente espacio para

exportar todos los datos.

Para exportar datos desde una base de datos a un archivo LDIF:

1. En la Herramienta de configuración, haga clic en Exportar datos LDIF en la


2. En la ventana Exportar datos LDIF de la derecha, escriba el nombre de archivo



3. Si desea sobrescribir los datos en un archivo existente, seleccione el cuadro de

selección Sobrescribir si existe el archivo.

4. Si desea exportar los atributos operativos creatorsName, createTimestamp,

modifiersName, y modifyTimestamp, seleccione el cuadro de selección Exportar

atributos operativos.

El servidor crea y modifica dichos atributos operativos cuando se crea o

modifica una entrada de directorio; también se modifican siempre que se

modifica la entrada. Contienen información acerca del usuario que creó o

modificó la entrada y la hora en que la entrada fue creada o modificada.

5. Si desea exportar sólo algunos datos del directorio, complete el campo DN de

subárbol. El DN del subárbol identifica la entrada inicial del subárbol que se

va a escribir en el archivo de salida LDIF. Esta entrada, además de todo lo que

haya por debajo de la misma en la jerarquía de directorios, se escribirán en el

archivo. Si no especifica esta opción, todas las entradas de directorio

almacenadas en la base de datos se escriben en el archivo de salida que se basa

en los sufijos especificados en el archivo de configuración de IBM Directory

Server.

6. Haga clic en Exportar.


Copia de seguridad, restauración y optimización de la base de

datos

Puede utilizar la Herramienta de configuración para realizar las siguientes tareas

de la base de datos:

v Realizar una copia de seguridad de la base de datos

v Restaurar datos y, de manera opcional, los valores de configuración de los cuales

ha hecho previamente una copia de seguridad

v Actualizar estadísticas relacionadas con las tablas de datos para mejorar el

rendimiento y la velocidad de las consultas

Copia de seguridad de la base de datos

Debe detener el servidor antes de poder hacer una copia de seguridad de la base

de datos.

Para realizar una copia de seguridad de la base de datos:

1. En la Herramienta de configuración, haga clic en Copia de seguridad de la

base de datos en la lista de tareas de la izquierda.

2. En la ventana Copia de seguridad de la base de datos de la derecha, en el

campo Directorio de copia de seguridad, escriba la ruta del directorio en el

que desea realizar la copia de seguridad de todos los datos del directorio y los

valores de configuración. También puede hacer clic en Examinar para localizar

la ruta de directorio.

3. Haga clic en una de las siguientes opciones:

v Crear el directorio de copia de seguridad si es necesario si desea crear el

directorio si no existe.

v Cancelar si no se encuentra el directorio de copia de seguridad si no desea

crear el directorio que ha especificado. Si este directorio no existe y

selecciona esta opción, no se realizará la copia de seguridad de la base de

datos.4. Haga clic en Copia de seguridad.

Restauración de la base de datos

Debe detener el servidor antes de restaurar la base de datos.

Para restaurar la base de datos:

1. En la Herramienta de configuración, haga clic en Restaurar base de datos en la


2. En la ventana Restaurar base de datos de la derecha, en el campo Directorio de

copia de seguridad, escriba la ruta en la cual se ha realizado previamente la

copia de seguridad del directorio. También puede hacer clic en Examinar para

localizar la ruta.

3. Si desea restaurar sólo los datos del directorio pero no los valores de

configuración, seleccione el cuadro de selección Restaurar únicamente los

datos (no los valores de configuración). Si desea restaurar tanto los datos

como los valores de configuración, asegúrese de borrar el cuadro de selección.

4. Haga clic en Restaurar.

Optimización de la base de datos

Debe detener el servidor antes de poder optimizar la base de datos.

Optimice la base de datos para actualizar las estadísticas relacionadas con las

tablas de datos y para mejorar el rendimiento y la velocidad de las consultas.


Realice esta acción periódicamente o después de grandes actualizaciones de la base

de datos; por ejemplo, después de importar entradas de base de datos.

1. En la Herramienta de configuración, haga clic en Optimizar base de datos en

la lista de tareas de la izquierda.

2. En la ventana Optimizar base de datos de la derecha, haga clic en Optimizar.

Utilización del programa de utilidad ldapcfg

El programa de utilidad ldapcfg es una herramienta de la línea de comandos que

puede utilizar para configurar IBM Tivoli Directory Server. Puede utilizar ldapcfg

en lugar de la Herramienta de configuración para las siguientes tareas:

v Establecer la contraseña y el DN de administrador. Consulte el apartado

“Establecimiento de la contraseña y el DN de administrador” para obtener las

instrucciones.

v Configurar una base de datos. Consulte el apartado “Configuración de la base

de datos” en la página 101 para obtener las instrucciones.

v Cambiar la contraseña del administrador de DB2 del archivo de configuración

del servidor. Consulte el apartado “Modificación de la contraseña de

administrador de DB2” en la página 102 para obtener las instrucciones.

v Habilitar el registro de cambios. Consulte el apartado “Habilitación del registro

de cambios” en la página 102 para obtener las instrucciones.

v Añadir un sufijo. Consulte el apartado “Adición de un sufijo” en la página 103

para obtener las instrucciones.

Establecimiento de la contraseña y el DN de administrador

Para definir la contraseña y el DN de administrador, escriba lo siguiente en un


ldapcfg -u "DNadmin" -p contraseña

donde

v DNadmin es el DN de administrador que desea.

v contraseña es la contraseña del DN de administrador.



Por ejemplo:

ldapcfg -u "cn=root" -p secret

Nota: No utilice comillas simples (‘) para definir DN con espacios entre los

mismos. No se interpretan correctamente.

Para aceptar el DN de administrador predeterminado de cn=root y definir una

contraseña, escriba el siguiente comando en un indicador de comandos:

ldapcfg -p contraseña

donde contraseña es la contraseña del DN de administrador.

Por ejemplo:

ldapcfg -p secret


Configuración de la base de datos

Cuando configura la base de datos, siempre debe especificar un ID de usuario y

una contraseña en la línea de comandos. El nombre de instancia es, de forma

predeterminada, el mismo que el ID de usuario. El ID de usuario debe existir

previamente y debe cumplir ciertos requisitos. Si desea un nombre de instancia

distinto puede especificar la opción -t. Este nombre también debe ser un ID de

usuario existente que cumpla determinados requisitos. Consulte el apartado “Antes

de la configuración: creación de un propietario de base de datos y de un

propietario de instancia de base de datos de DB2” en la página 91 para obtener

información sobre estos requisitos en plataformas Windows y UNIX.

Atención:

1. Antes de configurar la base de datos, asegúrese de que la variable de entorno

DB2COMM no esté establecida.

2. Asegúrese de leer esta sección antes de utilizar el comando ldapcfg. Algunas

opciones (como -f y -s) han cambiado. Se producirán resultados imprevisibles si

las utiliza incorrectamente o como se utilizaban en releases anteriores.

3. Debe detener el servidor antes de configurar la base de datos.

Para configurar una base de datos, se encuentran disponibles las opciones

siguientes:

-l ubicación

Especifique la ubicación de la base de datos DB2. Para sistemas UNIX, es

un nombre de directorio como /home/ldapdb. En sistemas Windows, ésta

es una letra de unidad como la C:

-a id Especifica el ID de administrador de DB2.

-c Crea una base de datos en formato UTF-8. (El procedimiento

predeterminado, si no especifica esta opción, es crear una base de datos

que se encuentre en la página de códigos local.)

-i Destruye cualquier instancia actualmente configurada con IBM Tivoli

Directory Server. Todas las bases de datos asociadas con la instancia

también se destruirán.

-w contraseña

Especifica la contraseña de administrador de DB2.

Nota: El comando ldapcfg -w contraseña no cambia la contraseña de

sistema del propietario de la base de datos. Sólo actualiza el archivo

ibmslapd.conf. Consulte el apartado “Modificación de la contraseña

de administrador de DB2” en la página 102 para obtener más

información acerca de la utilización de -w option alone.

-d base_datos

Especifique el nombre de la bases de datos DB2.

-t instancia_db

Especifica la instancia de la base de datos. Si no especifica una instancia, el

nombre de instancia será el mismo que el ID de administrador DB2.

-o Sobrescribe la base de datos si ya existe una. De forma predeterminada, la

base de datos que se sobrescribe no se suprimirá.

-r Destruye una base de datos actualmente configurada con IBM Tivoli

Directory Server.


-f Especifica la ruta completa de un archivo al que redirigir la salida. Si se

utiliza junto con la opción -q, sólo se enviarán los errores al archivo.

-q Se ejecuta en modo silencioso. Se suprimirán todas las salidas, excepto los

errores.

-n Se ejecuta en modo sin intervención. Se generan todas las salidas, excepto

para los mensajes que requieren la interacción del usuario.

Para configurar una base de datos en /home/ldapdb2 con un nombre de

administrador de DB2 de db2admin, una contraseña micontraseña y una base

datos con dbName como nombre cuando no existe una base de datos existente

configurada (es decir, la primera vez), el comando es:

ldapcfg -l /home/ldapdb2 -a db2admin -w micontraseña -d dbName

Para configurar una base de datos en /home/ldapdb2 con un nombre de

administrador de DB2 de db2admin, una contraseña micontraseña, un nombre de

base de datos de dbName y un nombre de instancia de InstanciaDB cuando no

existe una base de datos existente ya configurada (es decir, la primera vez), el

comando es:

ldapcfg -l /home/ldapdb2 -a db2admin -w micontraseña -d dbName -t InstanciaDB

Para configurar una base de datos en /home/ldapdb2 cuando ya hay una base de

datos configurada y desea sobrescribirla, el comando es:

ldapcfg -l /home/ldapdb2 -a db2admin -w micontraseña -d dbName -o

Para obtener información sobre cómo desconfigurar una base de datos utilizando

el programa de utilidad de línea de comandos ldapucfg, consulte el apartado

“Desconfiguración de la base de datos” en la página 107.

Modificación de la contraseña de administrador de DB2

Si cambia la contraseña del administrador de DB2 utilizando el sistema operativo,

deberá también cambiarla utilizando ldapcfg con la opción -w. Esta acción cambia

la contraseña en el archivo de configuración del servidor. De la misma forma, si

modifica la contraseña del administrador de DB2 con el comando ldapcfg, también

deberá cambiarla utilizando el sistema operativo.

Para cambiar la contraseña del administrador de DB2 a nueva_contraseña, escriba

el siguiente comando:

ldapcfg -w nueva_contraseña



Habilitación del registro de cambios

Para permitir utilizar el registro de cambios, utilice la opción -g. El registro de

cambios es una base de datos separada que registra los cambios realizados en el

directorio principal. Para crearlo, necesitará 30 MB adicionales.

Nota: Debe detener el servidor antes de habilitar el registro de cambios.

Para establecer el número máximo de entradas que se guardarán en el registro de

cambios, utilice la opción -m número_máximo_entradas. Si no especifica un número

máximo, el valor predeterminado 0 significa que no hay límite en el número de

entradas.


Para establecer el tiempo durante el que las entradas se mantendrán en el registro

de cambios, utilice las opciones -y máx_días y -h máx_horas. Por ejemplo, para

establecer el límite de plazo en 30 días y 12 horas, escriba ldapcfg -y 30 -h 12.

Para obtener más información acerca de cómo inhabilitar el registro de cambios

utilizando el programa de utilidad de la línea de comandos ldapucfg, consulte el

apartado “Desconfiguración de la base de datos” en la página 107.

Adición de un sufijo

Para añadir sufijos al archivo ibmslapd.conf utilizando el programa de utilidad

ldapcfg, el comando es:

ldapcfg -s "sufijo"

donde sufijo es el sufijo que desea añadir.

Nota: Debe detener el servidor antes de añadir sufijos.

Importación o exportación de datos

Para importar datos desde un archivo LDIF, puede utilizar los programas de

utilidad ldif2db o bulkload.

Para exportar datos a un archivo LDIF, puede utilizar el programa de utilidad

db2ldif.

Consulte la publicación IBM Tivoli Directory Server Version 5.2 Administration Guide

para obtener más instrucciones.

Copia de seguridad, restauración y optimización de la base de datos

Las siguientes secciones describen cómo realizar una copia de seguridad, restaurar

y optimizar la base de datos utilizando los programas de utilidad de la línea de

comandos.

Copia de seguridad de la base de datos utilizando el comando

dbback

Para realizar una copia de seguridad de la base de datos de directorios utilizando

la línea de comandos, utilice el programa de utilidad dbback.

Notas:

1. Debe detener el servidor antes de hacer una copia de seguridad de la base de

datos.

2. Este programa de utilidad utiliza el archivo de configuración ibmslapd.conf.

Las siguientes opciones están disponibles:

-d directorio

Especifica el directorio en el que desea hacer la copia de seguridad de la

base de datos. El ID de usuario propietario de la base de datos de

directorios configurada debe tener acceso de escritura a este directorio.

-w nombre_archivo

Especifica la ruta completa y el nombre del archivo al que desea redirigir

la salida.


Restauración de la base de datos utilizando el comando

dbrestore

Para restaurar la base de datos de directorios utilizando la línea de comandos,

utilice el programa de utilidad dbrestore.

Nota: Debe detener el servidor antes de restaurar la base de datos.

Las siguientes opciones están disponibles:

-d directorio

Especifica el directorio desde el que restaurar la base de datos.

-n Especifica que no se restaure el archivo ibmslapd.conf.

-w nombre_archivo

Especifica la ruta completa y el nombre del archivo al que desea redirigir

la salida.

Optimización de la base de datos utilizando el comando

runstats

Para optimizar la base de datos de directorios utilizando la línea de comandos,

utilice el comando runstats. Este comando actualiza las estadísticas relacionadas

con las tablas de datos.

Nota: Debe detener el servidor antes de optimizar la base de datos.

La siguiente opción está disponible:

-f nombre_archivo_config

Especifica el nombre del archivo de configuración. Si no se especifica, se

utiliza ibmslapd.conf.


Capítulo 13. Después de instalar y configurar

Después de instalar el servidor, establecer el DN de administrador y la contraseña

y configurar la base de datos, puede iniciar el servidor de directorios. Si ha

instalado la Herramienta de administración de Web y la versión incorporada de

WebSphere Application Server - Express, puede iniciar el servidor de aplicaciones.

Inicio del servidor de directorios

Para iniciar el servidor de directorios, escriba ibmslapd en un indicador de

comandos.

En sistemas Windows, también puede iniciar y detener el servidor mediante la

carpeta Servicios.

v Para iniciar el servidor, haga clic en IBM Tivoli Directory Server V5.2. A

continuación haga clic en Acciones —> Iniciar.

v Para detener el servidor, haga clic en IBM Tivoli Directory Server V5.2. A

continuación, haga clic Acciones —> Detener.

Para obtener información acerca de cómo iniciar o detener el servidor y de realizar

otras tareas administrativas utilizando la Herramienta de administración de Web y

la línea de comandos, consulte la publicación IBM Tivoli Directory Server Versión 5.2

Administration Guide.

Inicio del servidor de aplicaciones para utilizar la Herramienta de

administración de Web

Para iniciar el servidor de aplicaciones si está utilizando la versión incorporada de

WebSphere Application Server - Express como servidor de aplicaciones:

1. Vaya al subdirectorio bin del directorio en el que se ha instalado la versión

incorporada de WebSphere Application Server - Express. Si utiliza la GUI de

InstallShield para instalar, ese será el subdirectorio appsrv/bin del directorio

donde se ha instalado IBM Tivoli Directory Server.

2. Escriba una de las siguientes opciones en un indicador de comandos.

v startServer server1.bat para sistemas Windows

v startServer.sh server1 para sistemas UNIX

Detención del servidor de aplicaciones

Utilice uno de los siguientes comandos para detener el servidor de aplicaciones:

v En sistemas Windows:

Ruta_WAS\bin\stopServer.bat server1

v En sistemas UNIX:

Ruta_WAS/bin/stopServer.sh server1




Inicio de la Herramienta de administración de Web

Para iniciar la Herramienta de administración de Web:

1. Después de iniciar el servidor de aplicaciones, desde un navegador Web,

escriba la siguiente dirección:

http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp

Aparecerá la ventana de la página de inicio de sesión de Administración de

Web de IBM Tivoli Directory Server.

Nota: Esta dirección sólo funciona si está ejecutando el navegador en un

sistema que tenga instalada la Herramienta de administración de Web. Si

la Herramienta de administración de Web se instala en un sistema

diferente, sustituya localhost por el nombre de host o la dirección IP del

sistema donde se ha instalado la Herramienta de administración de Web.

Para obtener más información acerca de la utilización de la Herramienta de

administración de Web, consulte la publicación IBM Tivoli Directory Server

Version 5.2 Administration Guide.


Capítulo 14. Desconfiguración de la base de datos y

desinstalación de IBM Tivoli Directory Server

Para eliminar IBM Tivoli Directory Server del sistema, deberá desconfigurar

primero la base de datos y, a continuación, desinstalar el servidor. Utilice las

secciones en este capítulo para desconfigurar y eliminar el servidor.

Desconfiguración de la base de datos

Puede utilizar la Herramienta de configuración (ldapxcfg) para desconfigurar la

base de datos. Consulte el apartado “Desconfiguración de la base de datos” en la


Las opciones del programa de utilidad ldapucfg son similares a aquellas del

programa de utilidad de la ldapcfg. (Consulte el apartado “Utilización del

programa de utilidad ldapcfg” en la página 100 para obtener más información

acerca de ldapcfg.) No obstante, en el programa de utilidad de ldapucfg:

v La opción -d elimina la base de datos DB2 configurada actualmente. También

elimina el registro de cambios si está habilitado.

– La opción -r, utilizada con -d, destruye cualquier base de datos configurada

con IBM Tivoli Directory Server sin solicitar información.

– La opción -i, utilizada con -d, destruye cualquier instancia actualmente

asociada con IBM Tivoli Directory Server sin solicitar información. Todas las

bases de datos asociadas con la instancia también se destruirán.v La opción -g inhabilita el registro de cambios. Al inhabilitar el registro de

cambios se elimina la base de datos de registro de cambios y todos los datos

(registros de cambios) que estén contenidos en ella. La opción -g no afecta a la

base de datos de directorios principal.

Nota: Si está desconfigurando un sistema basado en UNIX, deberá ejecutar

ldapucfg desde un directorio que tenga permisos de ejecución para other

(otros). Es decir, el directorio debe tener al menos el permiso --------x

establecido. Si este permiso no está establecido, puede que reciba un

mensaje de error y que posteriormente tenga que afrontar alguna anomalía.

Para establecer este permiso para su directorio actual, puede especificar el

siguiente comando:

chmod o+x .

El punto ( . ) del comando es necesario para indicar el directorio actual.

Atención: Realice una copia de seguridad de los archivos de esquema existentes

y del directorio antes de llevar a cabo los pasos siguientes.

Para eliminar la información de configuración de DB2:

1. En plataformas UNIX, inicie una sesión como root. En sistemas Windows, inicie

la sesión como administrador.

2. Detenga todos los clientes que estén conectados con el servidor de IBM Tivoli

Directory Server.

3. Use el programa de utilidad ldapucfg para eliminar la información de

configuración de DB2 del servidor. En el indicador de comandos, escriba:


ldapucfg -d

Puede que se le solicite más información sobre la eliminación de la base de

datos y la instancia de DB2.

Desinstalación de IBM Tivoli Directory Server

Después de desconfigurar, utilice las siguientes secciones para desinstalar IBM


Desinstalación utilizando la GUI de InstallShield

Las siguientes secciones describen cómo desinstalar IBM Tivoli Directory Server


Notas:

1. Si ha instalado IBM Tivoli Directory Server utilizando la GUI de InstallShield,

utilice la GUI de InstallShield para instalar.

2. Antes de instalar la versión incorporada de WebSphere Application Server -

Express, debe detener el servidor de aplicaciones. (Consulte el apartado

“Detención del servidor de aplicaciones” en la página 105 para obtener más

información). Antes de empezar a desinstalar, cierre todas las ventanas para

asegurarse de que el directorio ruta_instalación/appsrv no se esté utilizando.

Tras la desinstalación de la versión incorporada de WebSphere Application

Server - Express, compruebe que el directorio installpath/appsrv se haya

eliminado. Si no es así, deberá eliminarlo antes de realizar una nueva

instalación.

Plataformas Windows

Para eliminar IBM Tivoli Directory Server en una plataforma Windows utilizando

la GUI de InstallShield:

1. Haga clic en Inicio —> Configuración —> Panel de control —> Agregar o

quitar programas.

2. Seleccione IBM Tivoli Directory Server 5.2. Haga clic en Cambiar/Quitar.

3. Seleccione el idioma que desea utilizar durante el procedimiento de

desinstalación. Haga clic en Aceptar.


5. Seleccione los componentes que desee desinstalar. Haga clic en Siguiente.

Nota: Si ha migrado desde una instalación IBM Directory Server 4.1 en la que

se instaló la característica DMT Java, DMT y Java estará en la lista de

características a desinstalar. Seleccione esta característica para eliminarla.

Hasta que elimine esta característica con la GUI de InstallShield,

continuará apareciendo en la lista de características a desinstalar.

6. En la ventana de confirmación, para desinstalar los componentes seleccionados,


Plataformas UNIX

Nota: La GUI de InstallShield no está disponible en iSeries Linux, pSeries Linux,

zSeries Linux y HP-UX.

Para eliminar IBM Tivoli Directory Server en una plataforma UNIX utilizando la

GUI de InstallShield:

1. En un indicador de comandos, vaya al directorio IBM Tivoli Directory Server

_uninst.


v En sistemas operativos Linux y AIX, este directorio es /usr/ldap/_uninst.

v En sistemas operativos Solaris, este directorio es /opt/IBMldapc/_uninst.2. Ejecute el comando de desinstalación:

./uninstall

3. Seleccione el idioma que desea utilizar durante la desinstalación. Haga clic en

Aceptar.


5. Seleccione los componentes que desee desinstalar. Haga clic en Siguiente.

6. En la ventana de confirmación, para desinstalar los componentes seleccionados,


Desinstalación de los programas de utilidad de los sistemas

operativos

Después de eliminar la información de configuración, puede desinstalar IBM Tivoli

Directory Server.

Notas:

1. Si ha instalado IBM Tivoli Directory Server mediante la GUI de InstallShield,

realice la desinstalación utilizando el proceso indicado en el apartado

“Desinstalación utilizando la GUI de InstallShield” en la página 108.

2. Al eliminar IBM Tivoli Directory Server no se elimina ninguna base de datos

creada utilizando IBM Tivoli Directory Server.

Sistema operativo AIX

Para desinstalar el servidor o el cliente de IBM Tivoli Directory Server, escriba lo

siguiente:

installp -u ldap

Esto elimina sólo los conjuntos de archivos de IBM Tivoli Directory Server. No

elimina otros componentes como DB2.

Sistema operativo Linux

Antes de eliminar IBM Tivoli Directory Server, asegúrese de que el servidor está

detenido y, a continuación, emita los siguientes comandos.

Nota: Si el servidor de IBM Tivoli Directory Server está instalado, debe eliminar el

servidor para eliminar el cliente (el orden inverso al de la instalación).

rpm -ev ldap-server-5.2-1

rpm -ev ldap-webadmin-5.2-1

rpm -ev ldap-client-5.2-1

rpm -ev ldap-msg-xxx-5.2-1.i386.rpm (donde xxx es el identificador del idioma).

rpm -ev ldap-html-xxx-5.2-1.i386.rpm (donde xxx es el identificador del

idioma).

Sistema operativo Solaris

Puede desinstalar IBM Tivoli Directory Server utilizando el programa de utilidad

admintool o desde una línea de comandos utilizando pkgrm.

Eliminación mediante AdminTool: Para eliminar IBM Tivoli Directory Server

utilizando el programa de utilidad admintool:



Capítulo 14. Desconfiguración de la base de datos y desinstalación de IBM Tivoli Directory Server 109

admintool&

Se visualizará la ventana Users.


4. Seleccione los paquetes que deben suprimirse en la lista que se visualiza.

IBM Tivoli Directory Client

IBM Tivoli Directory Documentation

IBM Tivoli Directory Messages


IBM Tivoli Directory Webadmin

5. Haga clic en Edit —> Delete. Aparecerá la ventana AdminTool: Warning.

6. Haga clic en Delete.

Nota: Con la eliminación de paquetes de cliente y de servidor, el sistema le

notifica el mensaje Este paquete contiene scripts que se ejecutarán

con permiso de superusuario durante el proceso de instalación del

paquete. ¿Desea continuar con la eliminación de este paquete?

Escriba ″y″ para continuar. Si está eliminando el paquete de servidor,

también verá el indicador ¿Desea eliminar estos archivos como

archivos setuid y/o setgid? Escriba ″y″ para continuar.

7. Después de eliminar el paquete, aparecerá la ventana Software. Cuando la

eliminación haya finalizado, escriba q para volver al indicador de comandos.

La instalación de IBM Tivoli Directory Server, utilizando los valores

predeterminados, crea los directorios opt/IBMldaps y opt/IBMldapc. Si desinstala

IBM Tivoli Directory Server, es posible que el procedimiento de eliminación no

pueda eliminar dichos directorios. La existencia previa de uno o ambos de estos

directorios puede conllevar problemas si posteriormente reinstala IBM Tivoli

Directory Server en directorios distintos de los predeterminados.

Para asegurarse de que elimina estos directorios por completo, emita el siguiente

comando en un indicador de comandos:

rm -fr /opt/IBMldaps /opt/IBMldapc

Ahora puede reinstalar IBM Tivoli Directory Server en un directorio distinto del

predeterminado.

Nota: Este problema no se produce si reinstala el producto en los directorios

predeterminados.

Eliminación desde la línea de comandos: Para ver qué componentes de IBM

Tivoli Directory Server hay instalados, escriba:

pkginfo | grep -i ibml

La salida que se visualiza es similar a la siguiente:

IBMldapc IBM Tivoli Directory Client

(sparc) 5.2.0.0

IBMldaps IBM Tivoli Directory Server

(sparc) 5.2.0.0

IBMldixxx IBM Tivoli Directory documentation

(sparc) 5.2.0.0

IBMldmxxx IBM Tivoli Directory messages

(sparc) 5.2.0.0

IBMldapw IBM Tivoli Directory Webadmin

(sparc) 5.2.0.0


Utilice pkgrm para eliminar los paquetes deseados. Por ejemplo:

pkgrm IBMldaps IBMldapc IBMldapw

Puede especificar el nombre del paquete o su número de listado. Elimine los

paquetes en el orden inverso de la secuencia de instalación. (El orden en que

elimina la Herramienta de administración de Web no es importante.)

HP-UX

Para eliminar IBM Tivoli Directory Server, siga los siguientes pasos:

1. En un indicador de comandos, escriba swremove

2. Seleccione el IBM Tivoli Directory Server instalado.

3. Haga clic en Actions —> Mark For Remove.

4. Haga clic en Actions —> Remove/Uninstall.

5. Haga clic en OK.

6. Cuando la eliminación haya finalizado, haga clic en Done.

7. Haga clic en File —> Exit.

Capítulo 14. Desconfiguración de la base de datos y desinstalación de IBM Tivoli Directory Server 111


Capítulo 15. Resolución de problemas

Si experimenta problemas instalando o configurando IBM Tivoli Directory Server

5.2, consulte esta sección para obtener posibles soluciones.

Instalación con la GUI de InstallShield

Si la instalación no se lleva a cabo, debe examinar en primer lugar la información

del archivo ldapinst.log. Si se ha creado el directorio de instalación de destino

directorio_instalación), este registro se encontrará en el directorio raíz del

directorio_instalación. Por ejemplo, en un sistema Windows, el archivo ldapinst.log

se encuentra, de forma predeterminada, en c:\Archivos de

programa\IBM\LDAP\. Si no se ha creado el directorio_instalación antes de que la

instalación fallase, es posible que el registro se encuentre en un directorio temporal.

Para encontrarlo, realice una búsqueda de ″ldapinst.log″. Revise este registro para

obtener mensajes sobre el error de instalación.

Puesto que algunos de los componentes de LDAP exigen productos que son

requisitos comunes, es posible que una anomalía en la instalación del producto de

requisito común haya provocado el error en la instalación de IBM Tivoli Directory

Server. Por ejemplo, si el componente servidor se está instalando, pero se produce

un error en la instalación de DB2, el componente servidor no puede instalarse.

Los registros utilizados por la GUI de InstallShield cuando se instala la versión

incorporada de WebSphere Application Server - Express son:

En plataformas Windows

v Documentos y valores\idusuario\Valores locales\Temp\installApp.log

v Documentos y valores\idusuario\Valores locales\Temp\installAppErr.log

v Documentos y valores\idusuario\Valores locales\Temp\configApp.log

v Documentos y valores\idusuario\Valores locales\Temp\configAppErr.log

En plataformas UNIX

v /tmp/installApp.log

v /tmp/installAppErr.log

v /tmp/configApp.log

v /tmp/configAppErr.log

Los registros utilizados por la GUI de InstallShield para instalar y desinstalar DB2

en Windows son:

Para instalar

v Documentos y valores\idusuario\Valores locales\Temp\DB2setup.log

v Documentos y valores\idusuario\Valores locales\Temp\db2wi.log

v Documentos y valores\idusuario\Valores locales\Temp\db2inst.log

v Documentos y valores\idusuario\Valores locales\Temp\db2insterr.log

Para desinstalar

v Documentos y valores\idusuario\Valores locales\Temp\DB2remove.log

v Documentos y valores\idusuario\Valores locales\Temp\db2uninst.log

v Documentos y valores\idusuario\Valores locales\Temp\db2uninsterr.log


v Documentos y valores\idusuario\Valores locales\Temp\db2uninsttrc.log

Instalación anómala

Otra razón para que se produzca un error de instalación es la falta de espacio de

disco. IBM Tivoli Directory Server intenta verificar que existe suficiente espacio y

genera mensajes si no encuentra el espacio de disco necesario, pero es posible que

a veces la GUI de InstallShield no pueda alcanzar un punto en el que pueda emitir

un mensaje. Antes de la instalación, asegúrese de que dispone del espacio de disco

recomendado. Todas las plataformas utilizan espacio temporal y, además, las

plataformas UNIX utilizan el directorio /var. Cuando se ejecuta la instalación por

primera vez, se instala la JVM en el directorio de instalación. Asegúrese de que el

directorio de destino de instalación cuenta con suficiente espacio.

Recuperación de una instalación anómala

El primer paso para recuperarse de una instalación anómala es ejecutar la GUI de

desinstalación de InstallShield para limpiar cualquier entrada de registro que el

proceso de instalación pueda haber llevado a cabo. Si no ejecuta la GUI de

desinstalación de InstallShield, la GUI de InstallShield fallará la siguiente vez que

intente utilizarla para instalar IBM Tivoli Directory Server. Consulte las siguientes

secciones para obtener información organizada por sistema operativo. Consulte el

apartado “Desinstalación utilizando la GUI de InstallShield” en la página 108 para

obtener información sobre cómo desinstalar utilizando la GUI de InstallShield.

Al instalar en plataformas UNIX, la GUI de InstallShield utiliza paquetes nativos

(por ejemplo, archivos installp de AIX installp, archivos .pkg de Solaris o archivos

RPM) para instalar IBM Tivoli Directory Server. Debido a esto, verá estos paquetes

cuando ejecute los comandos de cada plataforma (como rpm -qa en el sistema

operativo Linux) para consultar qué se encuentra instalado. Incluso aunque pueda

utilizar los comandos de cada plataforma (como rpm -e) para desinstalar, debe

utilizar el GUI de InstallShield para desinstalar para que se limpie el registro de

InstallShield.

Sistema operativo Windows

En plataformas Windows:

1. Desinstale IBM Tivoli Directory Server utilizando la GUI de InstallShield.

Consulte el apartado “Plataformas Windows” en la página 108 para obtener

más información.

2. Elimine el directorio de instalación de IBM Tivoli Directory Server. El directorio

predeterminado es C:\Archivos de programa\IBM\LDAP.

3. Corrija los demás problemas que se enumeraban en el archivo ldapinst.log.

4. Utilice regedit para eliminar la entrada LDAP del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP

5. Elimine las siguientes variables de entorno:

LDAPHome=C:\Archivos de programa\IBM\LDAP

LIBPATH=C:\Archivos de programa\IBM\LDAP\JAVA

LOCPATH=C:\Archivos de programa\IBM\LDAP\bin\locale

NLSPATH=C:\Archivos de programa\IBM\LDAP\NLS\MSG\%L\%N

Path=C:\Archivos de programa\IBM\LDAP\bin

TISDIR=C:\Archivos de programa\IBM\LDAP


Nota: LA GUI de InstallShield también establece la variable de entorno LANG

(LANG=enus1252); no obstante, debido a que es posible que otros

programas utilicen esta variable, no aparecerá en la lista de variables de

entorno a eliminar.

Sistema operativo AIX

En el sistema operativo AIX:


Consulte el apartado “Plataformas UNIX” en la página 108 para obtener más

información.


lslpp -l |grep -i ldap

3. Si se han dejado en el sistema paquetes instalados con IBM Tivoli Directory

Server, utilice installp para desinstalarlos, de la siguiente manera:

installp -u nombre_paquete

4. Elimine el directorio /usr/ldap.

5. Corrija el resto de problemas que se enumeraban en el archivo ldapinst.log.

Nota: La instalación en el sistema operativo AIX genera un registro adicional

llamado installp_isje.log. Debe revisar este registro para determinar si se

han producido errores en los comandos installp emitidos mediante la

GUI de InstallShield.

Sistema operativo Linux

En el sistema operativo Linux:



información.


rpm -qa | grep -i ldap

Si se han dejado en el sistema paquetes instalados con IBM Tivoli Directory

Server, utilice el comando rpm para desinstalarlos. Por ejemplo:

rpm -ev nombres_paquetes

3. Si un comando rpm se bloquea, intente ejecutar el comando con la opción

noscripts:

rpm -ev --noscripts nombres_paquetes

4. Elimine el directorio /usr/ldap.

5. Corrija cualquier otro problema que aparezca listado en el archivo ldapinst.log.

Sistema operativo Solaris

En el sistema operativo Solaris:



información.


pkginfo | grep -i ldap

3. Si se han dejado en el sistema paquetes instalados con IBM Tivoli Directory

Server, utilice pkgrm para desinstalarlos:

pkgrm packagenames


Nota: Si se producen problemas al eliminar estos paquetes, intente eliminar

estos directorios que contienen los paquetes de /var/sadm/pkg

4. Elimine los directorios /opt/IBMldapc y /opt/IBMldaps y cualquier otro

directorio restante de la instalación, como el directorio de idiomas.

5. Corrija el resto de problemas que se enumeraban en el archivo ldapinst.log.

Configuración

Las siguientes secciones contienen información sobre resolución de problemas de

configuración.

Archivo de licencia de DB2 caducado

Si ve el mensaje siguiente durante la configuración de la base de datos

No se ha podido iniciar el gestor de base de datos para la instancia: ldapdb2

puede que tenga un problema con la licencia de DB2 electrónica. Para verificarlo,

escriba lo siguiente en el indicador de comandos:

db2start

Si la licencia es correcta, verá un mensaje similar al siguiente:

El proceso SQL1063N DB2START se ha realizado satisfactoriamente.

De lo contrario, verá un mensaje indicando que la licencia ha caducado o que

caducará en un número determinado de días.

Si hay un problema con la licencia de DB2 electrónica, la causa puede ser una de

las situaciones siguientes:

v Tiene una licencia de demostración.

1. Para actualizar el producto DB2 desde una licencia de demostración a una

licencia de producto, copie el archivo de licencia desde el CD de DB2 al

sistema donde DB2 se encuentra instalado; no necesita reinstalar DB2.

Nota: Los Documentos de titularidad y de Información sobre Licencia

identifican los productos para los que se tiene licencia.

2. Una vez tenga una licencia válida en el sistema, ejecute el siguiente comando

para activarla:

db2licm -a nombrearchivo_licencia

v Ha adquirido un producto DB2 diferente.

Si instala un producto DB2, como de prueba y compra y adquiere otro producto

DB2 distinto, deberá desinstalar el producto de prueba y compra y luego instalar

el nuevo que haya adquirido. Escriba lo siguiente en un indicador de comandos

para actualizar la licencia de DB2:

db2licm -a nombrearchivo_licencia

Nota: nombrearchivo_licencia es el nombre del archivo de licencia; por ejemplo,

db2udbee.lic.

Los títulos traducidos pueden truncarse en la Herramienta de

configuración

En la Herramienta de configuración, es posible que los títulos de las ventanas

emergentes aparezcan truncados según el idioma. Si se produce este problema,

dependiendo de su pantalla, podrá cambiar el tamaño de la ventana.


La interrupción de las tareas de base de datos de la

Herramienta de configuración causa un estado incorrecto en

los archivos

Si está utilizando la Herramienta de configuración para configurar, importar,

exportar, realizar una copia de seguridad, restaurar u optimizar una base de datos

y el proceso es interrumpido por, por ejemplo, un error de segmentación, el estado

de los archivos será devuelto incorrectamente. Al intentar reiniciar el proceso, el

mensaje

Tarea ya en ejecución.

se mostrará en pantalla. Esto se debe a que el estado de salida del estado del

proceso es supervisada mediante los archivos en la carpeta $LDAPHOME/tmp y

éstos no fueron borrados cuando el proceso fue interrumpido.

Para reiniciar el proceso interrumpido, primero deberá eliminar manualmente los

siguientes dos archivos:

v $LDAPHOME/tmp/ldapcfg.dat

v $LDAPHOME/tmp/ldapcfg.stat

Error de Java al configurar una instancia y una base de datos

existente

Si está utilizando United Linux 1.0, Red Hat Advanced Server 2.1 o AIX con DB2

v8.1 y está configurando una instancia y base de datos existente, es posible que se

produzca un error de Java después de completar la configuración. Este error, no

obstante, puede ignorarse. La instancia y la base datos se han configurado

satisfactoriamente. Por ejemplo, si ha emitido el comando:

ldapcfg -a <miIDusuario> -w <myicontraseña> -d <mibasedatos> -l /home/<miIDusuario>

es posible que aparezca el siguiente mensaje después de la finalización del proceso

de configuración:

Ha finalizado la configuración de IBM Directory Server

Unexpected exception has occurred:

ReportedExceptionCode = b, at ExceptionAddress = 74736574

ACCESS_VIOLATION occured outside Interpreter and JITed code

ExecMode = EXECMODE_BYTECODE

stackpointer=0xbffc7370

Writing Java core file ....

Written Java core to /var/ldap/javacore9151.1035571351.txt

Abort

Error al iniciar la Herramienta de configuración en AIX

Es posible que se produzca el siguiente error al iniciar la Herramienta de

configuración en AIX:

# ldapxcfg exec(): 0509-036 No se puede cargar el programa ldapxcfg

debido a los siguientes errores:

0509-022 No se puede cargar el módulo /usr/ldap/lib/libdbadmin.a.

0509-150 No se ha podido encontrar el módulo dependiente

/usr/ldap/lib/libdb2.a(shr_64.o).

0509-152 No se ha encontrado el miembro shr_64.o en el archivo

Si se produce este error, compruebe lo siguiente:

v Tiene la versión correcta de DB2 (DB2 8.1, FixPak 2, 64 bits)

v Tiene hardware de 64 bits. Consulte el apartado “Verificación de la presencia de

hardware de 64 bits” en la página 124.


v Está ejecutando un kernel de 64 bits. Consulte el apartado “Verificación de la

presencia de un kernel de 64 bits” en la página 124

v Ha migrado la base de datos a 64 bits. Consulte el apartado “Migración desde

IBM Directory Server versión 4.1 ó 5.1 para instalaciones en AIX” en la página

40.

Los programas de configuración finalizan en AIX

Si los programas de configuración (ldapcfg, ldapxcfg y ldapucfg) finalizan

inmediatamente después de iniciarlo, compruebe LIBPATH. Si el directorio

jre/bin/classic de una JVM distinta del proporcionado con IBM Tivoli Directory

Server está antes del directorio %LDAPHOME%/java/bin/classic, realice una de

las siguientes acciones:

v Elimine las JVM extrañas de LIBPATH.

v Coloque el directorio %LDAPHOME%/java/bin/classic delante de los

directorios JVM en LIBPATH.

DB2 no se configura correctamente

Nota: Antes de configurar la base de datos, asegúrese de que la variable de

entorno DB2COMM no esté establecida.

Si se produce un error durante la configuración de la base de datos, normalmente

se debe a uno de los siguientes motivos:

v El ID de usuario no se ha establecido correctamente. Consulte el apartado

“Antes de la configuración: creación de un propietario de base de datos y de un


más información.

v Los permisos para el ID de usuario no son correctos. Consulte el apartado

“Antes de la configuración: creación de un propietario de base de datos y de un


más información.

v Hay restos de una base de datos o instancia de DB2 anterior con el nombre que

ha especificado para la base de datos.

v No hay suficiente espacio en la ubicación que ha especificado.

Asegúrese de que no se produzca ninguna de las situaciones anteriores e intente

configurar de nuevo una vez resuelto el problema.

Nota: Si utiliza la Herramienta de configuración para configurar y se produce un

error, la Herramienta de configuración realiza un borrado, lo cual puede

resolver a veces el problema. Si no encuentra ninguno de los problemas de

la lista, intente configurar de nuevo.

El rendimiento de la base de datos es bajo

Para obtener información detallada acerca de cómo mejorar el rendimiento

(incluyendo información acerca de agrupaciones de búferes), consulte la

publicación IBM Tivoli Directory Server Version 5.2 Performance Tuning Guide.


El servidor no se inicia después de efectuar cambios en los

atributos de los archivos de configuración

Los atributos definidos en los archivos de configuración de IBM Tivoli Directory

Server son significativos sólo para los primeros 18 caracteres. Los nombres de

longitud superior a 18 caracteres se truncan para cumplir la restricción de DB2.

Si desea indexar el atributo, el límite se reduce a 16 caracteres. Si añade atributos

de longitud mayor de 18 caracteres, es posible que el servidor no se inicie. Para

obtener información adicional consulte las ayudas de la administración del

servidor en Referencia, Esquema de directorios.

El registro de transacciones está lleno

Los mensajes siguientes pueden visualizarse al iniciar IBM Tivoli Directory Server

si el esquema define demasiados atributos:

SQL0965C El registro de transacciones para la base de datos está lleno

SQLSTATE=57011 slapd no ha podido iniciarse debido a que ninguno de los

componentes de fondo ha podido configurarse

Puede que sea necesario aumentar el tamaño del registro de transacciones de DB2

escribiendo:

db2 update db cfg for ldaptest using logprimary X

db2 update db cfg for ldaptest using logsecond X

donde X es mayor que el valor actualmente definido.

Herramienta de configuración

Las siguientes secciones se aplican a la Herramienta de configuración.

Algunos comandos de teclado fallan en las ventanas Examinar

Es posible que no pueda utilizar la barra espaciadora o la tecla Intro o las flechas

en el teclado para ver el contenido del menú Examinar en una ventana Examinar.

Para solucionar este problema, pulse Alt+Flecha abajo para visualizar en el menú

Examinar y utilice las teclas de flechas para seleccionar una unidad.

Excepción NullPointer al salir de la Herramienta de configuración

Si sale de la Herramienta de configuración después de escribir un nombre de base

de datos no válido, se producirá una excepción NullPointer en la ventana de

comandos donde ldapxcfg se ha ejecutado. La excepción no afecta al proceso de

configuración.

Depuración

Los siguientes apartados proporcionan información sobre la depuración.

Error al abrir slapd.cat en Windows

En sistemas Windows, es posible que reciba un mensaje de error que incluye lo

siguiente:

Error al abrir slapd.cat

Conector del tipo DATABASE cargado satisfactoriamente

C:/Archivos de programa/IBM/LDAP/bin/libback-config.dll.

Error al abrir rdbm.cat

Si esto se produce, compruebe la variable de entorno NLSPATH. El programa de

instalación establece la variable de entorno NLSPATH como una variable de

entorno de sistema. No obstante, si el sistema tiene la variable NLSPATH


establecida como variable de entorno de usuario, la variable de entorno NLSPATH

de usuario altera temporalmente la configuración del sistema.

Para corregir esto, puede añadir la información sobre NLSPATH de la variable de

entorno del sistema a la información en la variable de entorno de usuario.

Inicio de sesión en la consola de la Herramienta de

administración de Web en Internet Explorer

En Windows, se producen errores en la administración Web si existen las

siguientes condiciones:

v La Herramienta de administración de Web está instalado localmente

v La Herramienta de administración de Web se ejecuta en una versión localmente

instalada de Microsoft Internet Explorer

v La Herramienta de administración de Web utiliza la versión incorporada de

WebSphere Application Server - Express instalada localmente

v Una dirección IP o nombre de host parte del URL utilizado para acceder a la

Herramienta de administración de Web

Si dichas condiciones existen en el sistema, evite errores utilizando localhost en

lugar de una dirección IP o el nombre de host al iniciar la sesión en la consola GUI

de administración Web.

Por ejemplo, abra un navegador Web Internet Explorer Web y escriba los siguiente

en el campo Dirección:


Corrupción de los datos entrados en la Herramienta de

administración de Web

Si se corrompen los datos que ha entrado en la Herramienta de administración de

Web utilizando idiomas distintos del inglés, realice lo siguiente:

En la versión incorporada de WebSphere Application Server - Express

Edite el archivo server.xml del siguiente directorio:

inicio_WAS/appsrv/config/cells/DefaultNode/nodes/DefaultNode/servers/server1

Añada a la stanza el texto que aparece en negrita del siguiente modo:

<processDefinition xmi:type="processexec:JavaProcessDef"

xmi:id="JavaProcessDef_1"

executableName="${JAVA_HOME}/bin/java"

executableTarget="com.ibm.ws.runtime.WsServer"

executableTargetKind="JAVA_CLASS"

workingDirectory="${USER_INSTALL_ROOT}">

<execution xmi:id="ProcessExecution_1" processPriority="20" runAsUser=""

runAsGroup=""/>

<monitoringPolicy xmi:id="MonitoringPolicy_1" pingInterval="60"

maximumStartupAttempts="3" pingTimeout="300" autoRestart="true"

nodeRestartState="STOPPED" />

<ioRedirect xmi:id="OutputRedirect_1"

stdoutFilename="${SERVER_LOG_ROOT}/native_stdout.log"

stderrFilename="${SERVER_LOG_ROOT}/native_stderr.log"/>

<jvmEntries xmi:id="JavaVirtualMachine_1" classpath="" bootClasspath=""

verboseModeClass="false" verboseModeGarbageCollection="false"

verboseModeJNI="false" initialHeapSize="0"

maximumHeapSize="256" runHProf="false" hprofArguments=""

debugMode="false" debugArgs="-Djava.compiler=NONE -Xdebug -Xnoagent

-Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=7777"


genericJvmArguments="">

<systemProperties xmi:id="Property_10"

name="client.encoding.override" value="UTF-8" required="false"/>

</jvmEntries>

On WebSphere Application Server

En el árbol de WebSphere Administrative Console:

v Seleccione Servidores.

v Seleccione Servidor de aplicación.

v Seleccione el servidor que desea; por ejemplo, server1.

v Haga clic en Definición de proceso.

v Haga clic en Java Virtual Machine.

v Haga clic en Propiedades personalizadas.

v Haga clic en el botón adecuado para crear una nueva propiedad.

v En el campo Nombre, escriba client.encoding.override.

v En la columna Valor, escriba UTF-8.

v Haga clic en Aplicar.

v Detenga y reinicie WebSphere Application Server.

Errores registrados de DB2

Además del archivo ibmslapd.log al que se puede acceder por medio de la

Herramienta de administración de Web, los errores de DB2 se registran en el

archivo db2cli.log. Ambos archivos se encuentran en el subdirectorio var del

directorio de instalación de IBM Tivoli Directory Server en plataformas Windows.

Nota: El subdirectorio var podría incluir otros archivos de DB2.

Los errores de servidor se registran en el archivo \var\ibmslapd.log.

Los errores de DB2 se registran en el archivo \var\db2cli.log.

Modo de depuración del servidor

Si los registros de errores no proporcionan suficiente información para solucionar

un problema, puede ejecutar el servidor en un modo de depuración especial que

genera información muy detallada. El ejecutable del servidor ibmslapd debe

ejecutarse desde un indicador de comandos para habilitar la salida de depuración.

La sintaxis es la siguiente:

ldtrc on

ibmslapd -h bitmask

donde el valor especificado de máscara de bits determina las categorías de salida

de depuración que se generan.

El programa ldtrc controla el recurso de rastreo LDAP. Por ejemplo, la búsqueda

de ldtrc siguiente:

ldapsearch -l 60 -h ddejesus -D "o=IBM_US, c=US" -w

secret -b "ou=Austin, o=IBM_US, c=US" "cn=Cindy Corn"

puede devolver resultados del servidor parecidos a los siguientes:

Connection received from 9.53.95.251 on socket 540.

86366975 704 usec SQLAllocStmt() => 0

86367557 73 usec SQLBindParameter() => 0

86367974 33 usec SQLBindParameter() => 0

86435508 52 usec SQLFetch => 0


86436039 49 usec SQLGetData => 0

86436835 454 usec SQLFreeStmt => 0

86458726 629 usec SQLAllocStmt() => 0

86459708 561 usec SQLPrepare(SELECT distinct

DB2ADMIN.LDAP_ENTRY.EID FROM DB2ADMIN.LDA

P_ENTRY,DB2ADMIN.LDAP_DESC WHERE

(DB2ADMIN.LDAP_ENTRY.EID=DB2ADMIN.LDAP_DESC.DEID

AND DB2ADMIN.LDAP_DESC.AEID=?) AND DB2ADMIN.LDAP_ENTRY.EID

IN (SELECT EID FROM DB2ADMIN.CN WHERE CN_T= ?)) => 0

Otra manera de habilitar el modo de depuración del servidor consiste en activar el

rastreo del servidor desde el inicio. Para hacer esto, establezca la variable de

entorno ibm-slapdStartupTraceEnabled en TRUE en el archivo de configuración del

servidor. Existen opciones de configuración para establecer el nivel y el

direccionamiento la salida a un archivo.

El siguiente ejemplo muestra la opción ibm-slapdStartupTraceEnabled establecida

en verdadera:

dn: cn=Configuration

cn: Configuration

ibm-slapdACLAccess: true

ibm-slapdAdminDN: cn=root

ibm-slapdAdminGroupEnabled: true

ibm-slapdAdminPW:

>14T/+cmSHfFQ8nKkYschiuw421kXnH6F0VP6NjfwlkBq3w1E65QBWCVczbcrt

E++R7AEnKYFiBQFGBNJ0qYVny6ZmcXsFvhsniFKEpYFwLvLmxYFEpFuZkoPnju

ttmTMMMogn/MKty288T8mc8JWMB1L+3gWWiW26y<

ibm-slapdDerefAliases: always

ibm-slapdErrorLog: /var/ibmslapd.log

ibm-slapdMaxPendingChangesDisplayed: 200

ibm-slapdPort: 389

#ibm-slapdPwEncryption must be one of none/imask/crypt/sha

ibm-slapdPwEncryption: imask

ibm-slapdServerId: 3a98a5d7-35c2-4c2b-a789-7255204efd4a

ibm-slapdSizeLimit: 500

ibm-slapdStartupTraceEnabled: true

ibm-slapdSupportedWebAdmVersion: 2.0

#ibm-slapdSysLogLevel must be one of l/m/h (l=terse, h=verbose)

ibm-slapdSysLogLevel: m

ibm-slapdTimeLimit: 900

ibm-slapdTraceMessageLevel: 0xFFFF

ibm-slapdTraceMessageLog: /var/ibmslapd.trace.log

ibm-slapdVersion: 5.2

objectclass: top

objectclass: ibm-slapdConfigEntry

objectclass: ibm-slapdTop

Debe ejecutar el comando ldtrc on antes de iniciar el servidor.

Es posible rastrear el servidor dinámicamente.

Para activar el recursos de rastreo de LDAP, utilice ldtrc on o, desde cualquier

sistema donde se encuentre instalado IBM Tivoli Directory Server, emita el

siguiente comando:

ldaptrace -h <nombre_host> -d <DN_admin> -w <contraseña_admin> -l on

Otros comandos útiles incluyen:

v Para iniciar el rastreo en IBM Tivoli Directory Server:

ldaptrace -h <nombre_host> -d <DN_admin> -w <contraseña_admin> -l on -t start

v Para detener el rastreo de IBM Tivoli Directory Server:

ldaptrace -h <nombre_host> -d <DN_admin> -w <contraseña_admin> -l on -t stop


v Para desactivar el recurso de rastreo LDAP:

ldaptrace -h <nombre_host> -d <DN_admin> -w <contraseña_admin> -l off

v Para mostrar el estado del recursos de rastreo de LDAP:

ldaptrace -h <nombre_host> -d <DN_admin> -w <contraseña_admin> -l info

v Para mostrar la información de utilización del comando ldaptrace:

ldaptrace -?

Consulte la Tabla 3 para obtener las descripciones de las categorías de depuración.

Tabla 3. Categorías de depuración

Hex Decimal Valor Descripción

0x0001 1 LDAP_DEBUG_TRACE Entrada y salida desde

rutinas

0x0002 2 LDAP_DEBUG_PACKETS Actividad de paquetes

0x0004 4 LDAP_DEBUG_ARGS Argumentos de datos de

peticiones

0x0008 8 LDAP_DEBUG_CONNS Actividad de conexión

0x0010 16 LDAP_DEBUG_BER Codificación y

decodificación de datos

0x0020 32 LDAP_DEBUG_FILTER Filtros de búsqueda

0x0040 64 LDAP_DEBUG_MESSAGE Actividades y sucesos del

subsistema de mensajería

0x0080 128 LDAP_DEBUG_ACL Actividades de Lista de

control de accesos

0x0100 256 LDAP_DEBUG_STATS Estadísticas de

funcionamiento

0x0200 512 LDAP_DEBUG_THREAD Estadísticas de trabajo

con threads

0x0400 1024 LDAP_DEBUG_REPL Estadísticas de replicación

0x0800 2048 LDAP_DEBUG_PARSE Actividades de análisis

0x1000 4096 LDAP_DEBUG_PERFORMANCE Estadísticas de

rendimiento de

programas de fondo

relacionales

0x1000 8192 LDAP_DEBUG_RDBM Actividades de

programas de fondo

relacionales (RDBM)

0x4000 16384 LDAP_DEBUG_REFERRAL Actividades de referencia

0x8000 32768 LDAP_DEBUG_ERROR Condiciones de error

0xffff 65535 ALL

0x7fffffff 2147483647 LDAP_DEBUG_ANY Todos los niveles de

depuración

Por ejemplo, la especificación de un valor de máscara de bits de 65535 activa la

salida de depuración completa y genera la información más completa.

Cuando haya terminado, emita el comando siguiente en un indicador de

comandos:

ldtrc off


Es recomendable que se ponga en contacto con el servicio técnico de IBM para

obtener ayuda sobre la interpretación de la opción de depuración y sobre la

resolución del problema.

Verificación de la presencia de hardware de 64 bits

El servidor en AIX requiere hardware de 64 bits. Para verificar que el hardware de

AIX disponible es de 64 bits, ejecute el siguiente comando:

bootinfo -y

Si el comando devuelve 32, el hardware es de 32 bits.

Además, si escribe el comando lsattr -El proc0, la salida del comando devuelve

el tipo de procesador del servidor. Si tiene uno de los siguientes quiere decir que

tiene hardware de 64 bits: RS64 I, II, III, IV, POWER3, POWER3 II o POWER4.

Verificación de la presencia de un kernel de 64 bits

Para verificar que tiene el kernel de 64 bits (/usr/lib/boot/unix_64) instalado y en

ejecución, ejecute el siguiente comando:

bootinfo -K

Además, si escribe el comando lsattr -El proc0, la salida del comando devuelve

el tipo de procesador del servidor. Si tiene uno de los siguientes quiere decir que

tiene hardware de 64 bits: RS64 I, II, III, IV, POWER3, POWER3 II o POWER4.

Nota: Si el hardware es de 32 bits, sólo puede tener un kernel de 32 bits. No es

posible tener un kernel de 64 bits. Si el hardware es de 64 bits, podrá tener

un kernel de 32 o 64 bits. Vaya a

http://www.ibm.com/support/docview.wss?uid=isg1hintsTips0214#4 para

obtener información detallada.

Error en AIX 5.1 al ejecutar db2start

Es posible que se produzca el siguiente error al intentar ejecutar db2start:

0509-130 Resolución de símbolos errónea para /usr/lib/threads/libc.a(aio.o)

porque:

0509-136 El símbolo kaio_rdwr (número 0) no se exporta del

módulo dependiente /unix.

0509-136 El símbolo listio (número 1) no se exporta del


0509-136 El símbolo acancel (número 2) no se exporta del


0509-136 El símbolo iosuspend (número 3) no se exporta del


0509-136 El símbolo aio_nwait (número 4) no se exporta del


0509-192 Examine los símbolos de la sección .loader con el comando

’dump -Tv’.

Si esto sucede en AIX 5.1, quiere decir que la E/S asíncrona está desactivada.

Para activar la E/S asíncrona

1. Ejecute smitty chgaio y establezca ESTADO a configurar en el reinicio del

sistema de definido a disponible.

2. Pulse Intro.

3. Efectúe una de las siguientes acciones:

v Reinicie el sistema.


http://www.ibm.com/support/docview.wss?uid=isg1hintsTips0214#4

v Ejecute smitty aio y mueva el cursor a Configurar E/S Asíncrona Definida.

A continuación, pulse Intro.

El comando db2start funcionará ahora.

Error al iniciar la versión incorporada de WebSphere

Application Server - Express en AIX

Es posible que iniciar la versión incorporada de WebSphere Application Server -

Express on AIX (startServer.sh server1) no funcione debido a que el puerto 9090 ya

está en uso. Consulte el directorio ruta_instalación/logs/server1 para obtener los

archivos de registro reales. Normalmente los archivos SystemErr.log y

SystemOut.log serán de gran ayuda aunque es posible que el resto de registros

también incluyan información útil.

Para cambiar el número de puerto de la versión incorporada de WebSphere

Application Server - Express de 9090 a un puerto sin utilizar (por ejemplo, 9091)

que es el puerto utilizado en los sistemas AIX. Edite el archivo

ruta_instalación/config/cells/DefaultNode/virtualhosts.xml y cambie de 9090 a

9091. Realice el mismo cambio en el archivo

ruta_instalación/config/cells/DefaultNode/nodes/DefaultNode/servers/server1/server.xml

.

Notas:

1. Esta ruta tiene dos subdirectorios llamados DefaultNode.

2. Donde ruta_instalación es el directorio donde la versión incorporada de

WebSphere Application Server - Express se encuentra instalada.

Migración

Durante la migración, se pueden crear los siguientes archivos de registro.

En plataformas UNIX:

Los errores que se han producido durante la migración de esquemas se

registran en el archivo /tmp/migrate.errors.

Los mensajes detallados sobre la migración de esquema se registran en

/tmp/migrate52.log file.

En plataformas Windows:

El proceso de migración utiliza los siguientes archivos de registro:

Los errores que se produzcan durante la migración de esquemas se

registran en el archivo directorio de instalación\tmp\migrate.errors.

Los mensajes detallados recibidos durante la migración de esquemas se

registran en el archivo directorio de instalación\tmp\migrate52.log.

La salida estándar de la ejecución de migrate52.bat se registra en el archivo

directorio de instalación\tmp\migrate52StdOut.log.

La salida de errores estándar de la ejecución de migrate52.bat en el archivo

directorio de instalación\tmp\migrate52StdErr.log.

Otros archivos de registro son:

v Documents and settings\id_usuario\configuración

local\temp\ldapaddcfg.log


local\temp\ldapaddmaster.log



local\temp\ldaprmdbcfg.log


local\temp\ldaprmchlog.log


local\temp\ldapaddibmldapver.log


local\temp\ldapaddpeer.log


local\temp\ldapaddreplica.log

Problemas del navegador Web

La siguiente información puede resultar de gran ayuda si tiene problemas con el

navegador Web.

Microsoft Internet Explorer

Si tiene problemas con Microsoft Internet Explorer, intente realizar los siguientes

cambios en la configuración del caché:

v Haga clic en Herramientas —> Opciones de Internet y seleccione General. A

continuación, haga clic en Configuración. En Comprobar si hay nuevas

versiones de las páginas guardadas, haga clic en Cada vez que se visita a la

página.

v Si obtiene resultados imprevisibles utilizando el navegador, puede que el caché

esté almacenando páginas con errores. En la página de la carpeta General, haga

clic en Eliminar archivos y Borrar Historial para borrar el caché. Utilice estas

opciones con la frecuencia que sea necesaria.

v El cierre y reinicio del navegador pueden también solucionar algunos problemas

intermitentes.


Apéndice A. Planificación de la configuración de la base de

datos

Antes de configurar y llenar la base de datos, determine:

Qué tipo de datos va a almacenar en el directorio

Decida qué tipo de esquema necesita para dar soporte al tipo de datos que

desea mantener en el directorio. Se incluye un conjunto estándar de

definiciones de tipos de atributos de clases de objetos en el servidor de

directorios. Antes de empezar a añadir entradas en el directorio, puede que

desee añadir nuevas definiciones de tipos de atributos o de clases de

objetos que estén personalizadas para sus datos.

Nota: Pueden realizarse adiciones de esquemas cuando el directorio ya

está lleno de datos pero, para la realización de cambios en el

esquema, podría ser necesario descargar y volver a cargar los datos.

Qué página de códigos va a utilizar

Decida si va a crear la base de datos utilizando la página de códigos local

o utilizando el juego de caracteres universal (UTF-8). Si selecciona la

página de códigos local, las aplicaciones y los usuarios de IBM Tivoli

Directory Server podrán obtener los resultados de búsqueda esperados

para el orden de clasificación del idioma nativo. La utilización de UTF-8

permite el almacenamiento de cualquier dato especificado en caracteres

UTF-8 en el directorio. Los clientes de IBM Tivoli Directory Server que se

ejecutan en cualquier lugar del mundo (en cualquier idioma soportado por

UTF-8) pueden acceder y realizar búsquedas en el directorio. En muchos

casos, sin embargo, el cliente puede tener una capacidad limitada para

visualizar adecuadamente los resultados recuperados del directorio en un

idioma o juego de caracteres determinado. Consulte el Apéndice H,

“Soporte de UTF-8”, en la página 143 para obtener más información.

Nota: Si desea utilizar los identificadores de idioma, la base de datos

deberá ser una base de datos UTF-8.

Cómo desea estructurar los datos del directorio

IBM Directory se almacena en una estructura de árbol jerárquica. Los

nombres de las entradas del directorio se basan en su posición relativa en

la estructura del árbol. Es importante definir alguna organización lógica en

el directorio. Una organización lógica facilita que los clientes determinen

qué rama de un árbol contiene la información que intentan encontrar. Si

almacena datos sobre personas de una organización, es fácil correlacionar

la estructura de la organización con la estructura del directorio. Si está

almacenando descripciones de aplicaciones, datos de configuración del

sistema o datos de clientes, puede que necesite planificar mejor cómo

estructurar el directorio.

Los requisitos de seguridad de los datos

Consulte la información acerca de Secure Sockets Layer en la publicación

IBM Tivoli Directory Server Version 5.2 Administration Guide para obtener

información acerca de la seguridad de los datos.

Cómo desea asignar los permisos de acceso

Consulte la información acerca de las listas de control de acceso en la


publicación IBM Tivoli Directory Server version 5.2 Administration Guide para

obtener información acerca de cómo utilizar los permisos de acceso.


Apéndice B. Soporte para entornos locales adicionales en

plataformas UNIX

En algunos sistemas UNIX, dependiendo de los valores de su entorno local, los

mensajes del servidor s e pueden generar en inglés y no en el idioma asociado con

el entorno local. Por ejemplo, si el entorno local está establecido en de_DE, los

mensajes aparecerán en alemán. No obstante, si el entorno local se establece en

de_CH, los mensajes aparecerán en inglés.

Si esto sucede, puede crear vínculos simbólicos para seleccionar un idioma para los

mensajes de AIX, Linux o HP-UX.

Por ejemplo, en AIX o Linux, para seleccionar mensajes en alemán para un entorno

local de Suiza (de_CH), cree vínculos escribiendo lo siguiente en un indicador de

comandos:

cd /usr/lib/nls/msg

ln -sf de_DE/diradm.cat de_CH/diradm.cat

ln -sf de_DE/ldapc.cat de_Ch/ldapc.cat

ln -sf de_DE/ldapcp.cat de_Ch/ldapcp.cat

ln -sf de_DE/ldapprod.cat de_Ch/ldapprod.cat

ln -sf de_DE/ldaputil.cat de_Ch/ldaputil.cat

ln -sf de_DE/ldcf.cat de_Ch/ldcf.cat

ln -sf de_DE/rdbm.cat de_Ch/rdbm.cat

ln -sf de_DE/slapd.cat de_Ch/slapd.cat

ln -sf de_DE/webutil.cat de_Ch/webutil.cat

En HP-UX, por ejemplo, para habilitar la traducción española para un entorno

local de México (es_MX), cree vínculos escribiendo lo siguiente en un indicador de

comandos:

cd /usr/lib/nls/msg

ln -sf es_ES.iso88591/diradm.cat es_MX.iso88591/diradm.cat

ln -sf es_ES.iso88591/ldapc.cat es_MX.iso88591/ldapc.cat

ln -sf es_ES.iso88591/ldapcp.cat es_MX.iso88591/ldapcp.cat

ln -sf es_ES.iso88591/ldapprod.cat es_MX.iso88591/ldapprod.cat

ln -sf es_ES.iso88591/ldaputil.cat es_MX.iso88591/ldaputil.cat

ln -sf es_ES.iso88591/ldcf.cat es_MX.iso88591/ldcf.cat

ln -sf es_ES.iso88591/rdbm.cat es_MX.iso88591/rdbm.cat

ln -sf es_ES.iso88591/slapd.cat es_MX.iso88591/slapd.cat

ln -sf es_ES.iso88591/webutil.cat es_MX.iso88591/webutil.cat



Apéndice C. Migración de servidores de replicación

Utilice la información de esta sección antes de la migración si tiene servidores de

replicación en la instalación.

Si está migrando desde IBM Directory Server 5.1, no será necesario migrar la

replicación.

Al instalar un servidor de IBM Tivoli Directory Server 5.2 encima de un servidor

de IBM Directory Server 4.1 existente, el servidor actualizará la entrada cn=Master

Server en el archivo ibmslapd.conf. La clase auxiliar ibm-slapdPendingMigration

se añadirá a la entrada cn=Master Server para indicar que la migración de la

replicación debe hacerse durante la fase de inicio del servidor. En algunas

plataformas se actualiza el archivo ibmslapd.conf al ejecutar los scripts de

migración. Dichos scripts de migración deben ejecutarse después de la instalación

pero antes de la fase de inicial del servidor a continuación de la instalación.

El siguiente ejemplo muestra la entrada cn=Master Server en el archivo

ibmslapd.conf; la información en negrita se añade durante la instalación. (En

Windows, la migración se produce durante la instalación.)

dn: cn=Master Server, cn=configuration

objectclass: top

objectclass: ibm-slapdReplication


objectclass: ibm-slapdPendingMigration

ibm-slapdMigrationInfo: 4.1 REPLICA

cn: Master Server

ibm-slapdMasterDN: cn=master

ibm-slapdMasterPW: masterpass2

ibm-slapdMasterReferral: ldap://mymaster.mycompany.com

El valor del atributo ibm-slapdMigrationInfo indica qué tipo de servidor se está

migrando. Los siguientes son valores válidos para dichos atributos:

4.1 REPLICA

Réplica de sólo lectura

4.1 MASTER

Maestro de lectura-escritura

4.1 PEER

Réplica similar de lectura-escritura

Si el archivo de configuración del servidor no contiene una entrada

cn=MasterServer, el proceso de migración añadirá lo siguiente:

dn: cn=Master Server, cn=configuration

objectclass: top

objectclass: ibm-slapdReplication


objectclass: ibm-slapdPendingMigration

ibm-slapdMigrationInfo: 4.1 MASTER

La migración de replicación es una operación que se realiza una sola vez y que

únicamente se produce en la fase inicial del servidor y sólo cuando la clase auxiliar

ibm-slapdPendingMigration se configura para la entrada cn=Master Server. Es

posible restaurar una versión 4.1 de la base de datos y añadir manualmente la


clase ibm-slapdPendingMigration a la entrada cn=Master Server para migrar la

información relacionada con la replicación por separado. Se realizará la migración

de toda la configuración de topología de replicación y de toda la actividad de

replicación sin finalizar de las siguientes maneras:

v Si este es un servidor de réplica de sólo lectura, se crearán un

ibm-replicationContext, ibm-replicaGroup y un ibm-replicaSubentry para cada

sufijo configurado para el servidor excepto para los sufijos CN=SCHEMA,

CN=LOCALHOST y CN=PWDPOLICY.

v Si este es un servidor similar o maestro, ser crearán ibm-replicationContext,

ibm-replicaGroup, and ibm-replicaSubentry únicamente si existen entradas

replicaObject bajo el subárbol cn=localhost.

v Para los servidores similares y maestros, se migrarán todas las entradas

replicaObject bajo el subárbol cn=localhost a las entradas de directorio

ibm-replicationAgreement y ibm-replicationCredentials.

v Para los servidores maestros y similares con entradas replicaObject, convierta los

datos de replicación más relevantes y el estado en las tablas CHANGE y

PROGRESS a la nueva definición de tablas de IBM Tivoli Directory Server 5.1

REPLCHANGE, REPLSTATUS, and REPLCSTAT.

v Cuando se haya completado satisfactoriamente la replicación, se eliminará la

clase auxiliar ibm-slapdPendingMigration de la entrada cn=Master Server en el

archivo ibmslapd.conf y se suprimirán las tablas obsoletas CHANGE y

PROGRESS de la base de datos.

Después de ejecutar cualquier script de migración, lo cual es necesario en

determinadas plataformas, el primer inicio de IBM Tivoli Directory Server 5.2

manejará automáticamente toda la topología de replicación y migración de datos

para un servidor maestro o similar. No obstante, siempre es buena idea hacer una

copia de seguridad de los datos de directorio para evitar una pérdida de datos en

caso de un fallo inesperado.

Nota: Después de la migración, si nota discrepancias entre la topología de

replicación anterior y la topología recién migrada, utilice la herramienta

ldapdiff para solucionar el problema. Consulte la publicación IBM Tivoli

Directory Server Version 5.2 Administration Guide para obtener información

acerca de cómo utilizar ldapdiff.


Apéndice D. Instalación, configuración y desinstalación de la

versión incorporada de WebSphere Application Server -

Express

Para utilizar la Herramienta de administración de Web es necesario un servidor de

aplicaciones. La versión incorporada de WebSphere Application Server - Express,

v5.0.2 se proporciona con IBM Tivoli Directory Server 5.2 como servidor de

aplicaciones.

Si utiliza la GUI de InstallShield para instalar la Herramienta de administración de

Web, podrá seleccionar la instalación de la versión incorporada de WebSphere

Application Server - Express. En este caso, la configuración también se lleva a cabo

automáticamente.

Si utiliza métodos de instalación nativos, puede instalar y configurar la versión

incorporada de WebSphere Application Server - Express manualmente. Si la

versión incorporada de WebSphere Application Server - Express v 5.0.2 ya se

encuentra instalada, deberá configurarla manualmente antes de poder utilizar la

Herramienta de administración de Web.

Instalación y configuración manual de la versión incorporada de

WebSphere Application Server - Express

Instalación de la versión incorporada de WebSphere

Application Server - Express

Para instalar manualmente la versión incorporada de WebSphere Application

Server - Express, utilice el siguiente procedimiento:

1. Después de descargar y desempaquetar el archivo zip o tar de IBM Tivoli

Directory Server, cambie los directorios al directorio donde ha ampliado el

archivo.

2. Escriba el comando siguiente en un indicador de comandos:

v En plataformas Windows:

install.bat -installRoot ruta_inst\appsrv -hostName localhost


install.sh -installRoot ruta_inst/appsrv -hostName localhost

donde

v ruta_inst es el directorio donde se ha descomprimido o desempaquetado el

archivo.

v appsrv es el subdirectorio en el que se ha instalado la versión incorporada de

WebSphere Application Server - Express. Por convención, appsrv es el

directorio utilizado aunque es posible cambiar este subdirectorio si es

necesario.

Después de instalar la Herramienta de administración de Web, copie la

Herramienta de administración de Web en el directorio de la versión

incorporada de WebSphere Application Server - Express utilizando los

siguientes comandos:


mkdir ruta_inst/appsrv/installableApps/

cp ruta_inst/idstools/IDSWebApp.war ruta_instalación/appsrv/installableApps/

Instalación de la Herramienta de administración de Web en la

versión incorporada de WebSphere Application Server -

Express

Instala la Herramienta de administración de Web en la versión incorporada de

WebSphere Application Server - Express utilizando el siguiente comando:

v En sistemas Windows:

"ruta_instalación\appsrv\bin\wsadmin.bat" -conntype NONE -c "$AdminApp

install {ruta_instalación\appsrv\installableApps\IDSWebApp.war}

{-configroot \"ruta_instalación\appsrv/config\"

-node DefaultNode -usedefaultbindings -nodeployejb -appname IDSWebApp.war

-contextroot \"IDSWebApp\"}"

Nota: Escriba el comando en una línea.

v En sistemas UNIX:

ruta_instalación/appsrv/bin/wsadmin.sh -conntype NONE -c "\$AdminApp

install {ruta_instalación/appsrv/installableApps/IDSWebApp.war}

{-configroot \"ruta_instalación/appsrv/config\"

-node DefaultNode -usedefaultbindings -nodeployejb -appname IDSWebApp.war

-contextroot \"IDSWebApp\"}"

Notas:

1. Si instala la Herramienta de administración de Web y la versión incorporada de

WebSphere Application Server - Express utilizando la GUI de InstallShield,

estos comandos se ejecutarán automáticamente.

2. Si piensa utilizar la Herramienta de administración de Web en un idioma

distinto del inglés, consulte el apartado “Corrupción de los datos entrados en la


Desinstalación de la Herramienta de administración de Web de la

versión incorporada de WebSphere Application Server - Express

Para desinstalar la Herramienta de administración de Web de la versión

incorporada de WebSphere Application Server - Express manualmente:

1. Asegúrese de que se haya iniciado el servidor de aplicaciones. Consulte el

apartado “Inicio del servidor de aplicaciones para utilizar la Herramienta de

administración de Web” en la página 105 para obtener las instrucciones.

2. Escriba lo siguiente en un indicador de comandos para desinstalar la

Herramienta de administración de Web:

v En plataformas Windows:

Ruta_WAS\bin\wsadmin.bat -conntype NONE -c "$AdminApp uninstall IDSWebApp.war"






Puertos predeterminados de la versión incorporada de WebSphere

Application Server - Express

La versión incorporada de WebSphere Application Server - Express utiliza cuatro

puertos de forma predeterminada:

v Transporte Http (puerto 1): 9080

v Transporte Http (puerto 2): 9443

v Puerto de Bootstrap/rmi: 2809

v Puerto del conector SOAP: 8880

Si existe un conflicto con otra aplicación que utiliza uno o más de dichos puertos

predeterminados, puede utilizar un editor de textos para cambiar los puertos

predeterminados a otros puertos que no estén siendo utilizados.

Puerto 1 de transporte Http

Busque la línea que contiene el número de puerto 9080 en los siguientes

archivos y sustituya 9080 por el número de puerto que desee:

$DIR_INICIAL_WAS\config\cells\DefaultNode\nodes\DefaultNode\servers\

server1\server.xml

$DIR_INICIAL_WAS\config\cells\DefaultNode\virtualhosts.xml

donde DIR_INICIAL_WAS es el directorio donde la versión incorporada de


Puerto 2 de transporte Http

Busque la línea que contiene el número de puerto 9443 en los siguientes

archivos y sustituya 9443 por el número de puerto que desee:

$DIR_INICIAL_WAS\config\cells\DefaultNode\nodes\DefaultNode\servers\

server1\server.xml

$DIR_INICIAL_WAS\config\cells\DefaultNode\virtualhosts.xml



Puerto de Bootstrap/rmi

Busque la línea que contiene el número de puerto 2809 en el siguiente

archivo y sustituya 2809 por el número de puerto que desee:

$DIR_INICIAL_WAS\config\cells\DefaultNode\nodes\DefaultNode\serverindex.html



Puerto del conector SOAP

Busque la línea que contiene el número de puerto 8880 en el siguiente

archivo y sustituya 8880 por el número de puerto que desee:

$DIR_INICIAL_WAS\config\cells\DefaultNode\nodes\DefaultNode\serverindex.html



Apéndice D. Instalación, configuración y desinstalación de la versión incorporada de WebSphere Application Server - Express

135135135

Utilización de HTTPS con la versión incorporada de WebSphere

Application Server - Express Versión V5.0.2

La versión incorporada de WebSphere Application Server - Express, V5.0.2 se

incluye con HTTPS configurado de forma predeterminada en el puerto 9443. Para

utilizar HTTPS, deberá cambiar el URL de inicio de sesión como se indica a

continuación:

https://<nombre_host>:9443/IDSWebApp/IDSjsp/Login.jsp

Para conexiones no HTTPS, continúe utilizando el URL:

http://<nombre_host>:9080/IDSWebApp/IDSjsp/Login.jsp

Si desea cambiar el certificado SSL del servidor de aplicaciones, puede crear

nuevos archivos de base de datos de clave y de datos del almacén de confianza de

la versión incorporada de WebSphere Application Server - Express para utilizarlos.

De forma predeterminada, los archivos de base de datos de la clave y del almacén

de confianza están separados y se encuentran en el directorio

<DIR_INICIAL_WAS>/etc. Dichos archivos se llaman DummyServerKeyFile.jks y

DummyServerTrustFile.jks.

Después de haber creado los nuevos archivos jks, podrá cambiar los archivos de

base de datos de la clave y del almacén de datos que WAS utiliza modificando los

siguientes elementos (resaltados en negrita) en el archivo

<DIR_INICIAL_WAS>/config/cells/DefaultNode/security.xml para utilizar los

nuevos nombres, contraseñas y formatos de archivo:

<repertoire xmi:id="SSLConfig_1" alias="DefaultSSLSettings">

<setting xmi:id="DefaultSSLSettings"

keyFileName="${USER_INSTALL_ROOT}/etc/DummyServerKeyFile.jks"

keyFilePassword="WebAS" keyFileFormat="JKS"

trustFileName="${USER_INSTALL_ROOT}/etc/DummyServerTrustFile.jks"

trustFilePassword="WebAS" trustFileFormat="JKS"

clientAuthentication="false" securityLevel="HIGH"

enableCryptoHardwareSupport="false">

<cryptoHardware xmi:id="CryptoHardwareToken_1" tokenType=""

libraryFile="" password=""/>

<properties xmi:id="Property_4" name="com.ibm.ssl.protocol" value="SSLv3"/>

<properties xmi:id="Property_5" name="com.ibm.ssl.contextProvider"

value="IBMJSSE"/>

</setting>

</repertoire>


Apéndice E. Instalación de la Herramienta de administración

de Web en WebSphere

IBM Tivoli Directory Server 5.2 proporciona la versión incorporada de WebSphere

Application Server - Express versión 5.0.2 como servidor de aplicaciones para la

Herramienta de administración de Web. No obstante, también puede utilizar

WebSphere versión 5.0 o superior como servidor de aplicaciones para la

Herramienta de administración de Web. Si utiliza WebSphere, deberá instalar la

Herramienta de administración de Web en WebSphere. Utilice las siguientes

instrucciones como guía:

1. Instale WebSphere, utilizando la información de instalación proporcionada con

el mismo.

2. Instale la Herramienta de administración de Web utilizando la GUI de

InstallShield o el programa de utilidad de instalación propio del sistema

operativo. El archivo que contiene la Herramienta de administración de Web se

llama IDSWebApp.war y se encuentra en el directorio idstools del directorio de

instalación especificado durante la instalación.

3. Instale la aplicación Herramienta de administración de Web en WebSphere,

utilizando la información proporcionada con WebSphere. Por ejemplo, si utiliza

la Consola administrativa, en la ventana Instalar nueva aplicación, establezca la

Ruta local en directorio_instalación/idstools/IDSWebApp.war y la Raíz de

contexto en /IDSWebApp.

directorio_instalación es el directorio especificado al instalar la Herramienta de

administración de Web.

4. Inicie la Herramienta de administración de Web (por ejemplo, mediante la

Consola administrativa).

5. Desde un navegador Web, escriba la siguiente dirección:


Aparecerá la ventana de la página de inicio de sesión de Administración de

Web de IBM Tivoli Directory Server.

Nota: Esta dirección sólo funciona si está ejecutando el navegador en un

sistema que tenga instalada la Herramienta de administración de Web. Si

la Herramienta de administración de Web se encuentra instalada en un

sistema distinto, sustituya localhost por el nombre de host o dirección

IP del sistema en el que la Herramienta de administración de Web se

encuentra instalada.






Apéndice F. Instalación y configuración de DSML

Directory Services Markup Language (DSML) se instala como un archivo .zip

llamado DSML.zip en el directorio ruta_instalación/idstools (o

ruta_instalación\idstools en sistemas Windows) al instalar la Herramienta de

administración de Web. Después de descomprimir el archivo DSML.zip, los

archivos de documentación estarán disponibles para obtener información acerca de

la instalación, configuración y sobre la utilización de DSML. Estos archivos son:

DSMLReadme.txt

Describe los archivos del paquete y le indica cómo instalar y configurar

DSML.

dsml.pdf

Describe cómo utilizar DSML. Este archivo está en formato PDF.

dsml.htm

Describe cómo utilizar DSML, en formato HTML.



Apéndice G. Carga de una base de datos de ejemplo

Utilice el siguiente procedimiento para cargar una base de datos de ejemplo.



2. En la ventana Gestionar sufijos, en el campo SuffixDN, escriba o=ibm,c=us.

Este es el sufijo DN que mantendrá los datos de ejemplo. Debido a que los

datos de ejemplo forman parte del sufijo o=ibm,c=us, este es el sufijo DN que

debe añadir.

3. Haga clic en Añadir.

4. Haga clic en Aceptar.

Nota: Cuando se hace clic en Añadir, el sufijo se añade a la lista del cuadro

DN de sufijo actuales; sin embargo, el sufijo no se añade realmente

hasta que se hace clic en Aceptar.



6. En la ventana Importar datos LDIF en la parte de la derecha, en el campo Ruta

y nombre del archivo LDIF, escriba uno de las siguientes opciones:

v dir_instalación\examples\sample.ldif en sistemas Windows

v dir_instalación/examples/sample.ldif en sistemas UNIX

También puede hacer clic en Examinar para localizar el archivo. dir_instalación

es el directorio donde se ha instalado IBM Tivoli Directory Server.

7. Haga clic en Importación estándar.

8. Haga clic en Importar.

Nota: Como alternativa puede utilizar:

v El comando ldapcfg para añadir el sufijo: ldapcfg -s "o=ibm,c=us"

v El programa de utilidad ldif2db para importar los datos. Por ejemplo,

ldif2db -i dir_instalación\examples\sample.ldif

9. Después de finalizar el proceso, vaya a un indicador de comandos y escriba

ibmslapd para iniciar el servidor.

Los mensajes aparecen mientras se está iniciando el servidor. Si el servidor se

inicia satisfactoriamente aparecerá el siguiente mensaje:

Se ha iniciado IBM Tivoli Directory, Version 5.2 Server.

La base de datos de ejemplo se ha cargado correctamente y la instalación ha sido

satisfactoria.

Utilice las instrucciones en el apartado “Inicio de la Herramienta de administración

de Web” en la página 106 para iniciar la Herramienta de administración de Web si

la ha instalado. Consulte la publicación IBM Tivoli Directory Server Version 5.2

Administration Guide para obtener información acerca de cómo utilizar la

Herramienta de administración de Web y el servidor.



Apéndice H. Soporte de UTF-8

IBM Tivoli Directory Server da soporte a una amplia variedad de caracteres de

idioma nacional mediante el juego de caracteres UTF-8 (UCS Transformation

Format). Tal como se especifica para el protocolo LDAP Versión 3, todos los datos

de caracteres que se pasan entre un cliente LDAP y un servidor están en UTF-8.

Por consiguiente, el servidor de directorios puede configurarse para almacenar los

caracteres de cualquier de idioma nacional que puedan representarse en UTF-8.

Los límites de qué tipos de caracteres pueden almacenarse y buscarse vienen

determinados por la forma en que se crea la base de datos. Es posible especificar el

juego de caracteres de la base de datos como UTF-8 o bien puede utilizar el juego

de caracteres del sistema servidor (dependiendo del entorno local, idioma y

entorno de página de códigos).

Si especifica UTF-8, puede almacenar cualquier dato de caracteres UTF-8 en el

directorio. Los clientes LDAP que se ejecutan en cualquier lugar del mundo (en

cualquier idioma soportado por UTF-8) pueden acceder y realizar búsquedas en el

directorio. Sin embargo, en muchos casos puede limitarse la visualización correcta

por el cliente de los resultados recuperados del directorio en un idioma/juego de

caracteres en particular. También existe una ventaja de rendimiento en el uso de

una base de datos UTF-8, ya que no se necesita convertir los datos para

almacenarlos o para recuperarlos de la base de datos.

Nota: Si desea utilizar los identificadores de idioma, la base de datos deberá ser

una base de datos UTF-8.

¿Por qué elegir otra opción que no sea UTF-8?

Una base de datos UTF-8 tiene una secuencia fija de cotejo. Esa secuencia es el

orden binario de los caracteres UTF-8. No es posible realizar un cotejo sensible al

idioma con una base de datos UTF-8.

Si es importante que las aplicaciones LDAP o los usuarios obtengan los resultados

de una búsqueda utilizando un filtro de clasificación (por ejemplo, ″nombre >=

SMITH″) o cualquier búsqueda que especifique el control para ordenar los

resultados como sería normal en su idioma nativo, entonces es posible que UTF-8

no sea el juego de caracteres más conveniente para la base de datos de directorios.

En este caso, el sistema servidor LDAP y todos los sistemas clientes deben ejecutar

utilizando el mismo juego de caracteres y entorno local. Por ejemplo, un servidor

LDAP que se ejecuta en un entorno local Español con una base de datos creada

utilizando ese entorno local devuelve los resultados de las búsquedas basándose en

el orden de los caracteres, tal como los clientes del idioma español esperarían. Esta

configuración limita la comunidad de usuarios del directorio a un solo juego de

caracteres de usuario final y secuencia de cotejo.

Programas de utilidad del servidor

La creación manual de un archivo LDIF que contenga los valores UTF-8 es difícil.

Para simplificar este proceso, se soporta una extensión del juego de caracteres para

el formato LDIF. Esta extensión permite especificar un nombre del juego de

caracteres de IANA (Internet Assigned Numbers Authority) en la cabecera del

archivo LDIF (junto con el número de versión). Se soporta un conjunto limitado de

juegos de caracteres IANA.


Ejemplos

Puede utilizar la etiqueta del juego de caracteres opcional para que los programas

de utilidad del servidor se conviertan automáticamente desde el juego de

caracteres especificado en UTF-8 como en el siguiente ejemplo:

versión: 1

juego de caracteres: ISO-8859-1

dn: cn=Juan Griego, o=University of New Mexico, c=US

cn: Juan Griego

sn: Griego

description:: V2hhdCBhIGNhcmVmdWwgcmVhZGVyIHlvd

title: Associate Dean

title: [title in Spanish]

jpegPhoto:< file:///usr/local/photos/jgriego.jpg

En este caso, todos los valores que siguen a un nombre de atributo y a dos puntos

se traducen desde el juego de caracteres ISO-8859-1 a UTF-8. Los valores que

siguen a un nombre de atributo y a dos signos de dos puntos (como description::

V2hhdCBhIGNhcm... ) deberían ser codificados en base 64, y se espera que sean

series de caracteres binarias o UTF-8. Los valores leídos desde un archivo, como el

atributo jpegPhoto especificado por el URL del ejemplo anterior también se espera

que sean binarios o UTF-8. No se realiza ninguna traducción de los valores

″charset″ especificados a UTF-8.

En este ejemplo de archivo LDIF sin la etiqueta del juego de caracteres, se espera

que el contenido esté en UTF-8:

# IBM Archivo LDIF Directorysample de IBM

#

# El sufijo "o=IBM, c=US" debe definirse antes de intentar cargar

# estos datos.

versión: 1

dn: o=IBM, c=US

objectclass: top

objectclass: organization

o: IBM

dn: ou=Austin, o=IBM, c=US

ou: Austin

objectclass: organizationalUnit

seealso: cn=Mary Smith, ou=Austin, o=IBM, c=US

Puede utilizar este mismo archivo sin la información de cabecera version: 1, como

en releases anteriores de IBM Tivoli Directory Server:

# IBM Archivo LDIF Directorysample de IBM

#

# El sufijo "o=IBM, c=US" debe definirse antes de intentar cargar

# estos datos.

dn: o=IBM, c=US

objectclass: top

objectclass: organization

o: IBM

dn: ou=Austin, o=IBM, c=US

ou: Austin

objectclass: organizationalUnit

seealso: cn=Linda Carlesberg, ou=Austin, o=IBM, c=US


Juegos de caracteres IANA soportados

IBM Tivoli Directory Server da soporte a nombres con juegos de caracteres de

Internet Assigned Number Authority (IANA) por plataforma, como se muestra en

la siguiente tabla. Estos son los nombres de juegos de caracteres que pueden

especificarse en un archivo LDIF o bien utilizando la interfaz C-client para

identificar el juego de caracteres de datos de entrada a utilizar con el directorio.

Tabla 4. Juegos de caracteres IANA soportados por plataforma

Carácter Local DB2 - Página de códigos

Nombre del

juego

Linux,

Linux para

S/390,

HP-UX

NT AIX Solaris UNIX NT

ISO-8859-1 X X X X 819 1252

ISO-8859-2 X X X X 912 1250

ISO-8859-5 X X X X 915 1251

ISO-8859-6 X X X n/d 1089 1256

ISO-8859-7 X X X n/d 813 1253

ISO-8859-8 X X X n/d 916 1255

ISO-8859-9 X X X n/d 920 1254

IBM437 n/d X n/d n/d 437 437

IBM850 n/d X X n/d 850 850

IBM852 n/d X n/d n/d 852 852

IBM857 n/d X n/d n/d 857 857

IBM862 n/d X n/d n/d 862 862

IBM864 n/d X n/d n/d 864 864

IBM866 n/d X n/d n/d 866 866

IBM869 n/d X n/d n/d 869 869

TIS-620 n/d X X n/d 874 874

EUC-JP X n/d X X 954 n/d

EUC-KR n/d n/d X X 970 n/d

EUC-CN n/d n/d X X 1383 n/d

EUC-TW n/d n/d X X 964 n/d

Shift-JIS X X X X 932 943

KSC n/d X n/d n/d n/d 949

GBK n/d X X n/d 1386 1386

Big5 n/d X X X 950 950

Apéndice H. Soporte de UTF-8 145


Apéndice I. Configuración de GSKit para dar soporte a bases

de datos de claves CMS

Para establecer GSKit para dar soporte a bases de datos con clave Conversational

Monitor System (CMS), siga el siguiente procedimiento antes de iniciar la GUI de

iKeyman:

1. Asegúrese de haber instalado GSKit 7a.

2. Instale la JRE o JDK 1.4.1 de IBM o un JRE o JDK equivalente.

3. Establezca JAVA_HOME para que apunte al directorio en el que Java 1.4.1 se

encuentra instalado. Por ejemplo:

v En Windows, establezca

JAVA_HOME=c:\Archivos de programa\IBM\Java14.

v En AIX, exporte JAVA_HOME=/usr/ldap/java.4. En AIX, cree un vínculo /usr/ldap/jre a /usr/ldap/java escribiendo lo


ln -s /usr/ldap/java /usr/ldap/jre

5. Elimine los archivos ibmjsse.jar, gskikm.jar (si existe) y ibmjcaprovider.jar del

directorio JAVA_HOME\jre\lib\ext en Windows. Este directorio es

JAVA_HOME/lib/ext (/usr/ldap/java/lib/ext) en AIX.

6. Asegúrese de que el directorio JAVA_HOME\jre\ (/usr/ldap/java/ en AIX)

contiene los siguientes archivos JAR:

v lib/ext/ibmjceprovider.jar

v lib/ext/ibmpkcs.jar

v lib/ibmjcefw.jar

v lib/ext/ibmjcefips.jar (opcional para dar soporte a FIPS)

v lib/security/local_policy.jar

v lib/security/US_export_policy.jar

v lib/ibmpkcs11.jar

En Solaris, JDK 1.4 requiere que el usuario tenga política de jurisdicción sobre

los archivos. Debido a las restricciones sobre importaciones de ciertos países,

los archivos de política de jurisdicción distribuidos con la versión 1.4.1 del

software J2SDK tienen incorporadas restricciones respecto de la prioridad del

cifrado disponible. La instalación en Solaris requiere archivos de política de

jurisdicción que no contengan restricciones sobre prioridad de cifrado.

Para obtener más información acerca de los archivos de política de jurisdicción,

consulte el siguiente sitio Web:

http://java.sun.com/products/jce/index-14.html

Para descargar, vaya al siguiente sitio Web:

http://java.sun.com/j2se/1.4/download.html#docs

Nota: GSKit proporciona los archivos jar mencionados y ibmpkcs11.jar bajo

ruta_instalación_GSKit\classes\jre\lib\ext para comodidad del usuario.


Depende de cada producto individual decidir si se incluyen estos

archivos jar JSSE en el producto. Las siguientes son las recomendaciones

de GSKit:

v Un producto debe proporcionar los archivos jar JSSE que ha utilizado

para la prueba del sistema con el producto.

v Si la instalación existente de los archivos jar JSSE de Java son

posteriores aquellos requeridos por GSKit, no necesitará realizar

ninguna acción.

v Si los archivos jar JSSE de la instalación de Java son más antiguos que

los requeridos por GSKit, debería sustituir los antiguos archivos jar

JSSE por los archivos jar de GSKit. GSKit iKeyman funcionará con los

archivos jar JSSE antiguos. No obstante, es posible que algunas

funciones de iKeyman fallen debido a ciertos arreglos de errores

conocidos que no se incluyen en la instalación del JDK.7. Los usuarios de GSKit deben registrar los proveedores de servidor IBM CMS y

IBM JCE como se muestra a continuación:

Actualice el archivo JAVA_HOME/jre/lib/security/java.security para añadir los

proveedores IBM CMS y IBM JCE después del proveedor de Sun. Por ejemplo:

security.provider.1=sun.security.provider.Sun

security.provider.2=com.ibm.spi.IBMCMSProvider

security.provider.3=com.ibm.crypto.provider.IBMJCE

Es posible encontrar un archivo java.security de ejemplo en

ruta_instalación_GSKit\classes\gsk_java.security.

Para habilitar el funcionamiento de FIPS, actualice el archivo

JAVA_HOME/jre/lib/security/java.security añadiendo los proveedores

IBMCMS, IBMJCE y IBMJCEFIPS después del proveedor Sun. Asegúrese de que

el proveedor IBMJCEFIPS se ha registrado con una prioridad superior que la de

IBMJCE. Por ejemplo:


security.provider.2=com.ibm.spi.IBMCMSProvider

security.provider.3=com.ibm.crypto.fips.provider.IBMJCEFIPS

security.provider.4=com.ibm.crypto.provider.IBMJCE

8. Este paso es opcional. Si es un usuario de JSSE y utiliza JSSE para acceder al

hardware de cifrado, instale el archivo ibmpkcs11.jar en el directorio

JAVA_HOME\jre\lib\ext y siga las instrucciones en

Ruta_instalación_:GSKit/classes/native/native-support.zip para establecer las

DLL del hardware de cifrado.

Nota: También puede encontrar el archivo ibmpkcs11.jar en el paquete JSSE

hecho público después del 5 de agosto de 2002. Para registrar un

proveedor de servicio IBMPKCS11, el siguiente ejemplo se actualiza el

archivo JAVA_HOME/jre/lib/security/java.security:


security.provider.2=

com.ibm.crypto.provider.IBMJCEsecurity.provider.3=com.ibm.crypto.

pkcs11.provider.IBMPKCS11


Apéndice J. Configuración de la base de datos en una

ubicación distinta de /home cuando /home se encuentra en

un montaje NFS

En sistemas UNIX, si utiliza el automontaje de NFS, deberá configurar todo

manualmente para crear la base de datos en una ubicación distinta de /home.

Realizar la configuración manual en esta situación también evita el problema del

comando ldapcfg al intentar escribir en /home.

Notas:

1. Los siguientes pasos asumen que desea configurar una base de datos en la que

el propietario de la instancia es ldapdb2, la instancia de DB2 es ldapdb2 y el

nombre de la base de datos es ldapdb2.

2. Se recomienda guardar una copia de cualquier archivo del sistema antes de

editarlo. 1. Cree un grupo llamado dbsysadm para los administradores de la base de

datos:

groupadd [-g <gid>] dbsysadm

Nota: El comando groupadd requiere en algunas distribuciones de Linux que

se especifique el número de ID de grupo (gid) utilizando la sintaxis -g

<gid>. Escriba

cat /etc/group

para encontrar un número de ID de grupo disponible. Red Hat asigna

automáticamente el siguiente gid disponible si no se especifica la

opción -g .

2. Añada los usuarios root y ldap al grupo dbsysadm:

usermod -G dbsysadm root

usermod -G dbsysadm ldap

3. Cree una cuenta de usuario (ldapdb2) para la instancia de DB2:

useradd -g dbsysadm -m ldapdb2

4. Establezca la contraseña de la cuenta del usuario (ldapdb2):

passwd ldapdb2

Escriba la nueva contraseña si se le solicita. Anote la contraseña para futuras

consultas.

5. Cree la instancia de la base de datos:

<DIR_INICIAL_LDAP>/db2/instance/db2icrt -u ldapdb2 ldapdb2

donde <DIR_INICIAL_LDAP> es:

v Sistemas operativos AIX, Linux - /usr/ldap

v Sistemas operativos Solaris - /opt/IBMldaps

v Sistemas operativos HP-UX - /usr/IBMldap 6. Inicie la sesión con el ID de usuario de la base de datos:

su - ldapdb2

7. Inicie el gestor de bases de datos:

db2start


8. Cree la base de datos en la instancia:

db2 create db ldapdb2 on <ubicación> using codeset UTF-8 territory US

Nota: Si omite la parte using codeset UTF-8 territory US, la base de datos

se creará en la página de códigos local. No obstante, si se utiliza la

página de códigos local el rendimiento se verá afectado. La base de

datos requiere al menos 80MB de espacio libre en el sistema de

archivos. Utilice df -k para verificar este extremo antes de crear la base

de datos.

9. Habilite la asignación de archivos de varias páginas:

db2empfa ldapdb2

Nota: Esta es una mejora relacionada con el rendimiento y no puede

deshacerse una vez ejecutada.

10. Actualice algunas de las variables de ajuste de DB2:

db2 update db cfg for <nombre_basedatos> using <parm> <nuevo_valor>

DB2 Parameter Minimum value allowed

APPLHEAPSZ 2048

PCKCACHESZ 360

SORTHEAP 256

Por ejemplo:

db2 update db cfg for ldapdb2 using APPLHEAPSZ 1280

11. La base de datos está ahora completamente configurada; puede actualizar el

archivo de configuración para utilizar la base de datos. En

<DIR_INICIAL_LDAP>etc/ibmslapd.conf, en la siguiente stanza:

dn: cn=Directory,cn=RDBM Backends,cn=IBM SecureWay,cn=Schemas,cn=Configuration

objectclass: top

objectclass: ibm-slapdRdbmBackend

cn: Directory

ibm-slapdPlugin: database /bin/libback-rdbm.dll rdbm_backend_init

ibm-slapdDbConnections: 15

ibm-slapdSuffix: cn=localhost

ibm-slapdReadOnly: FALSE

Añada las siguientes líneas:

ibm-slapdDbInstance: ldapdb2

ibm-slapdDbAlias: ldapdb2b

ibm-slapdDbUserId: ldapdb2

ibm-slapdDbUserPw: <contraseña del usuario>

ibm-slapdDbLocation: <ubicación definida por el usuario>

La stanza resultante es:

dn: cn=Directory,cn=RDBM Backends,cn=IBM SecureWay,cn=Schemas,cn=Configuration

objectclass: top

objectclass: ibm-slapdRdbmBackend

cn: Directory

ibm-slapdPlugin: database /bin/libback-rdbm.dll rdbm_backend_init

ibm-slapdDbInstance: ldapdb2

ibm-slapdDbAlias: ldapdb2b

ibm-slapdDbUserId: ldapdb2

ibm-slapdDbUserPw: <contraseña del usuario>

ibm-slapdDbLocation: <ubicación definida por el usuario>

ibm-slapdDbConnections: 15

ibm-slapdSuffix: cn=localhost

ibm-slapdReadOnly: FALSE


12. Si ha utilizado un almacén de datos UTF-8 como se describe en el paso 8 en la

página 150, en la stanza: dn: cn=Front End, cn=Configuration, deberá quitar el

comentario de la línea:

#ibm-slapdSetEnv: DB2CP=1208

La base de datos está lista para que la utilice el servidor de Directory. La primera

fase de inicio tarda más tiempo debido a que el servidor necesita crear los espacios

de tabla y las agrupaciones de búferes.

Apéndice J. Configuración de la base de datos en una ubicación distinta de /home cuando /home se encuentra en un montaje

NFS 151


Apéndice K. Esquema de configuración de IBM Tivoli

Directory Server

En este apéndice se describen el Árbol de información de directorio (DIT) y los

atributos que se utilizan para configurar el archivo ibmslapd.conf. En algunos

releases anteriores, los valores de configuración del directorio se almacenaban en

un formato propietario en el archivo de configuración. Con el release de la versión

3.2, los valores de directorio se almacenan utilizando el formato LDIF en el archivo

de configuración.

El archivo de configuración se ha renombrado de slapd32.conf a ibmslapd.conf en

el release 5.1. El esquema utilizado por el archivo de configuración también está

disponible. Los tipos de atributos se pueden encontrar en el archivo v3.config.at, y

las clases de objetos en el archivo v3.config.oc. Los atributos se pueden modificar

utilizando el comando ldapmodify. Consulte la publicación IBM Tivoli Directory

Server Version 5.2 Administration Guide para obtener información acerca del

comando ldapmodify.

Árbol de información de directorio

cn=Configuration

v cn=Admin

v cn=AdminGroup

v cn=Event Notification

v cn=Front End

v cn=Kerberos

v cn=Master Server

v cn=Referral

v cn=Schema

– cn=IBM Directory

- cn=Config Backends

v cn=ConfigDB- cn=RDBM Backends

v cn=Directory

v cn=ChangeLog- cn=LDCF Backends

v cn=SchemaDBv cn=SSL

– cn=CRLv cn=Transaction

v cn=Digest

v cn=admin audit

v cn=Audit

v cn=Connection Management


cn=Configuration

DN cn=Configuration

Descripción

Esta es la entrada de nivel superior del DIT de configuración. Contiene

datos de interés general para el servidor aunque, en la práctica, también

contiene información diversa. Cada atributo de esta entrada procede de la

primera sección (stanza global) de ibmslapd.conf.

Número

1 (obligatorio)

Clase de objeto

ibm-slapdTop

Atributos obligatorios

v cn

v ibm-slapdAdminDN

v ibm-slapdAdminPW

v ibm-slapdErrorLog

v ibm-slapdPort

v ibm-slapdPwEncryption

v ibm-slapdSizeLimit

v ibm-slapdSysLogLevel

v ibm-slapdTimeLimit

v ibm-slapdDerefAliases

v objectClass

Atributos opcionales

v ibm-slapdConcurrentRW (desaprobado)

v ibm-slapdMaxPendingChangesDisplayed

v ibm-slapdServerId

v ibm-slapdSupportedWebAdmVersion

v ibm-slapdVersion

v ibm-slapdAdminGroupEnabled

v ibm-slapdStartupTraceEnabled

v ibm-slapdTraceMessageLog

v ibm-slapdTraceMessageLevel

cn=Admin

DN cn=Admin, cn=Configuration

Descripción

Valores de configuración global para IBM Admin Daemon

Número

1 (obligatorio)

Clase de objeto

ibm-slapdAdmin


v cn


v ibm-slapdErrorLog

v ibm-slapdPort


v ibm-slapdSecurePort

cn=AdminGroup

DN cn=<id>, cn=AdminGroup, cn=Configuration

Descripción

Un usuario que pertenece al grupo de administración. Debe ser una

entrada en bajo el subárbol cn=AdminGroup, cn=Configuration.

Número

0 (opcional) Sólo necesario si desea miembros del grupo de administración.

Clase de objeto

ibm-slapdAdminGroupMember


v ibm-slapdAdminDN

v ibm-slapdAdminPW


v ibm-slapdKrbAdminDN

v ibm-slapdDigestAdminUser

cn=Event Notification

DN cn=Event Notification, cn=Configuration

Descripción

Valores de notificación de sucesos globales para IBM Tivoli Directory

Server 5.1

Número

0 o 1 (opcional; sólo es necesario si necesita habilitar la notificación de

sucesos)

Clase de objeto

ibm-slapdEventNotification


v cn

v ibm-slapdEnableEventNotification

v objectClass


v ibm-slapdMaxEventsPerConnection

v ibm-slapdMaxEventsTotal

cn=Front End

DN cn=Front End, cn=Configuration

Descripción

Valores de entorno globales que el servidor aplica durante el arranque.

Apéndice K. Esquema de configuración de IBM Tivoli Directory Server 155

Número

0 ó 1 (opcional)

Clase de objeto

ibm-slapdFrontEnd


v cn

v objectClass


v ibm-slapdACLCache

v ibm-slapdACLCacheSize

v ibm-slapdDB2CP

v ibm-slapdEntryCacheSize

v ibm-slapdFilterCacheBypassLimit

v ibm-slapdFilterCacheSize

v ibm-slapdPlugin

v ibm-slapdSetenv

v ibm-slapdIdleTimeOut

cn=Kerberos

DN cn=Kerberos, cn=Configuration

Descripción

Valores globales de autenticación de Kerberos de IBM Tivoli Directory

Server 5.2.

Número

0 ó 1 (opcional)

Clase de objeto

ibm-slapdKerberos


v cn

v ibm-slapdKrbEnable

v ibm-slapdKrbRealm

v ibm-slapdKrbKeyTab

v ibm-slapdKrbIdentityMap


v objectClass


v Ninguno

cn=Master Server

DN cn=Master Server, cn=Configuration

Descripción

Cuando se configura una réplica, esta entrada contiene las credenciales de

enlace y el URL de referencia del servidor maestro.

Número

0 ó 1 (opcional)


Clase de objeto

ibm-slapdReplication


v cn

v ibm-slapdMasterPW (Obligatorio si no se utiliza la autenticación

kerberos.)

v objectClass


v ibm-slapdMasterDN

v ibm-slapdMasterPW (Opcional si se utiliza la autenticación kerberos.)

v ibm-slapdMasterReferral

cn=Referral

DN cn=Referral, cn=Configuration

Descripción

Esta entrada contiene todas las entradas de referencia de la primera sección

(stanza global) de ibmslapd.conf. Si no existen referencias (si no existe

ninguna de forma predeterminada), esta entrada es opcional.

Número

0 ó 1 (opcional)

Clase de objeto

ibm-slapdReferral


v cn

v ibm-slapdReferral

v objectClass


v Ninguno

cn=Schemas

DN cn=Schemas, cn=Configuration

Descripción

Esta entrada sirve de contenedor para los esquemas. En realidad, esta

entrada no es necesaria, ya que los esquemas pueden distinguirse por la

clase de objeto ibm-slapdSchema. Se incluye para mejorar la legibilidad del

DIT.

Actualmente, sólo se permite una entrada de esquema: cn=IBM Directory.

Número

1 (obligatorio)

Clase de objeto

Contenedor


v cn

v objectClass



v Ninguno

cn=IBM Directory

DN cn=IBM Directory, cn=Schemas, cn=Configuration

Descripción

Esta entrada contiene todos los datos de configuración de esquema de la

primera sección (stanza global) de ibmslapd.conf. También sirve como

contenedor para todos los componentes de fondo que utilicen el esquema.

No se da soporte a varios esquemas, aunque si los hubiera, habría una

entrada ibm-slapdSchema por esquema. Tenga en cuenta que la existencia

de varios esquemas se considera una incompatibilidad. Por lo tanto, un

componente de fondo sólo puede asociarse a un único esquema.

Número

1 (obligatorio)

Clase de objeto

ibm-slapdSchema


v cn

v ibm-slapdSchemaCheck

v ibm-slapdIncludeSchema

v objectClass


v ibm-slapdSchemaAdditions

cn=Config Backends

DN cn=Config Backends, cn=IBM Directory, cn=Schemas, cn=Configuration

Descripción

Esta entrada sirve de contenedor para los componentes de fondo de

Config.

Número

1 (obligatorio)

Clase de objeto

Contenedor


v cn

v objectClass


Ninguno

cn=ConfigDB

DN cn=ConfigDB, cn=Config Backends, cn=IBM Directory, cn=Schemas,

cn=Configuration

Descripción

Componente de fondo de configuración para la configuración del servidor



Número

0 - n (opcional)

Clase de objeto

ibm-slapdConfigBackend


v cn

v ibm-slapdSuffix

v ibm-slapdPlugin

v objectClass


v ibm-slapdReadOnly

cn=RDBM Backends

DN cn=RDBM Backends, cn=IBM Directory, cn=Schemas, cn=Configuration

Descripción

Esta entrada sirve de contenedor para los componentes de fondo de

RDBM. Sustituye efectivamente la línea ″database rdbm″ de ibmslapd.conf

identificando todas las subentradas como componentes de fondo de DB2.

En realidad, esta entrada no es necesaria porque los componentes de fondo

de RDBM pueden distinguirse por la clase de objeto ibm-slapdRdbmBackend. Se incluye para mejorar la legibilidad del DIT.

Número

0 ó 1 (opcional)

Clase de objeto

Contenedor


v cn

v objectClass


v Ninguno

cn=Directory

DN cn=Directory, cn=RDBM Backends, cn=IBM Directory, cn=Schemas,

cn=Configuration

Descripción

Esta entrada contiene todos los valores de configuración de base de datos

para el componente de fondo de base de datos RDBM predeterminado.

Aunque pueden crearse varios componentes de fondo con nombres

arbitrarios, la Administración del servidor da por supuesto que

″cn=Directory″ es el componente de fondo de directorio principal y que

″cn=Change Log″ es el componente de fondo de registro de cambios

opcional. Sólo los sufijos que se visualizan en ″cn=Directory″ pueden

configurarse por medio de la Administración del servidor (excepto el sufijo

del registro de cambios, que se establece de forma transparente habilitando

el registro de cambios).

Número

0 - n (opcional)


Clase de objeto

ibm-slapdRdbmBackend


v cn

v ibm-slapdDbInstance

v ibm-slapdDbName

v ibm-slapdDbUserID

v ibm-slapdDbUserPW

v objectClass


v ibm-slapdBulkloadErrors

v ibm-slapdChangeLogMaxEntries

v ibm-slapdChangeLogMaxAge

v ibm-slapdCLIErrors

v ibm-slapdDBAlias

v ibm-slapdDB2CP

v ibm-slapdDbConnections

v ibm-slapdDbLocation

v ibm-slapdPagedResAllowNonAdmin

v ibm-slapdPagedResLmt

v ibm-slapdPlugin

v ibm-slapdReadOnly

v ibm-slapdReplDbConns

v ibm-slapdSortKeyLimit

v ibm-slapdSortSrchAllowNonAdmin

v ibm-slapdSuffix

v ibm-slapdUseProcessIdPw

v ibm-slapdCachedAttribute

v ibm-slapdCachedAttributeSize

v ibm-slapdLanguageTagsEnabled

Nota: Si está utilizando ibm-slapdUseProcessIdPw, debe modificar el

esquema para que ibm-slapdDbUserPW sea opcional.

cn=Change Log

DN cn=Change Log, cn=RDBM Backends, cn=IBM Directory, cn=Schemas,

cn=Configuration

Descripción

Esta entrada contiene todos los valores de configuración de base de datos

para el componente de fondo del registro de cambios.

Número

0 - n (opcional)

Clase de objeto




v cn


v ibm-slapdDbName

v ibm-slapdDbUserID

v ibm-slapdDbUserPW

v objectClass





v ibm-slapdDBAlias

v ibm-slapdDB2CP





v ibm-slapdPlugin

v ibm-slapdReadOnly




v ibm-slapdSuffix





Nota: Si está utilizando ibm-slapdUseProcessIdPw, debe modificar el

esquema para que ibm-slapdDbUserPW sea opcional.

cn=LDCF Backends

DN cn=LDCF Backends, cn=IBM Directory, cn=Schemas, cn=Configuration

Descripción

Esta entrada sirve de contenedor para los componentes de fondo de LDCF.

Sustituye efectivamente la línea ″database ldcf″ de ibmslapd.conf

identificando todas las subentradas como componentes de fondo de LDCF.

En realidad, esta entrada no es necesaria porque los componentes de fondo

de LDCF pueden distinguirse por la clase de objeto ibm-slapdLdcfBackend.

Se incluye para mejorar la legibilidad del DIT.

Número

1 (obligatorio)

Clase de objeto

Contenedor


v cn

v objectClass



v ibm-slapdPlugin

cn=SchemaDB

DN cn=SchemaDB, cn=LDCF Backends, cn=IBM Directory, cn=Schemas,

cn=Configuration

Descripción

Esta entrada contiene todos los datos de configuración de base de datos de

la sección de base de datos ldcf de ibmslapd.conf.

Número

1 (obligatorio)

Clase de objeto

ibm-slapdLdcfBackend


v cn

v objectClass


v ibm-slapdPlugin

v ibm-slapdSuffix

cn=SSL

DN cn=SSL, cn=Configuration

Descripción

Valores de conexión globales de SSL para IBM Tivoli Directory Server 5.2.

Número

0 ó 1 (opcional)

Clase de objeto

ibm-slapdSSL


v cn

v ibm-slapdSecurity


v ibm-slapdSslAuth

v objectClass


v ibm-slapdSslCertificate

v ibm-slapdSslCipherSpec

Nota: ibm-slapdSslCipherSpecs se ha dejado de utilizar. Utilice

ibm-slapdSslCipherSpec en su lugar. Si utiliza

ibm-slapdSslCipherSpecs, el servidor se convertirá en el atributo

soportado.

v ibm-slapdSslKeyDatabase

v ibm-slapdSslKeyDatabasePW

v ibm-slapdSslKeyRingFilePW


v ibm-slapdSslFIPsModeEnabled

cn=CRL

DN cn=CRL, cn=SSL, cn=Configuration

Descripción

Esta entrada contiene datos de lista de revocación de certificados de la

primera sección (stanza global) de ibmslapd.conf. Sólo es necesario si

″ibm-slapdSslAuth = serverclientauth″ en la entrada cn=SSL y lo

certificados clientes se han emitido para la validación CRL.

Número

0 ó 1 (opcional)

Clase de objeto

ibm-slapdCRL


v cn

v ibm-slapdLdapCrlHost

v ibm-slapdLdapCrlPort

v objectClass


v ibm-slapdLdapCrlUser

v ibm-slapdLdapCrlPassword

cn=Transaction

DN cn = Transaction, cn = Configuration

Descripción

Especifica los valores de soporte para transacciones globales. Se da soporte

para transacciones utilizando el plugin:

Sistema operativo Windows 2000 o Windows NT:

extendedop /bin/libtranext.dll tranExtOpInit 1.3.18.0.2.12.5

1.3.18.0.2.12.6

AIX:

extendedop /lib/libtranext.a tranExtOpInit 1.3.18.0.2.12.5

1.3.18.0.2.12.6

Sistema operativo Solaris:

extendedop /lib/libtranext.so tranExtOpInit 1.3.18.0.2.12.5

1.3.18.0.2.12.6

El servidor (slapd) carga este plugin automáticamente durante el inicio si

ibm-slapdTransactionEnable = TRUE. El plugin no necesita añadirse

explícitamente a ibmslapd.conf.

Número

0 o 1 (opcional; sólo es necesario si desea utilizar transacciones.)

Clase de objeto

ibm-slapdTransaction


v cn


v ibm-slapdMaxNumOfTransactions

v ibm-slapdMaxOpPerTransaction

v ibm-slapdMaxTimeLimitOfTransactions

v ibm-slapdTransactionEnable

v objectClass


v Ninguno

cn=Digest

DN cn = Digest, cn = Configuration

Descripción

Entradas de configuración global del mecanismo de vinculación

DIGEST-MD5 SASL.

Número

0 ó 1 (opcional)

Clase de objeto

ibm-slapdDigest


v cn

v objectClass


v ibm-slapdDigestRealm

v ibm-slapdDigestAttr


cn=admin audit

DN cn = admin audit, cn = Configuration

Descripción

Configuración del servidor de auditoría del servidor.

Número

0 ó 1 (opcional)

Clase de objeto

ibm-auditConfig


v cn


v ibm-audit

v ibm-auditAdd

v ibm-auditBind

v ibm-auditDelete

v ibm-auditExtOpEvent

v ibm-auditFailedOpOnly

v ibm-auditLog

v ibm-auditModify


v ibm-auditModifyDN

v ibm-auditSearch

v ibm-auditUnbind

v ibm-auditVersion

v ibm-auditExtOp

cn=Audit

DN cn = admin audit, cn = Configuration

Descripción

Configuración del servicio de auditoría para el daemon de administración.

Número

0 ó 1 (opcional)

Clase de objeto

ibm-auditConfig


v cn


v ibm-audit

v ibm-auditAdd

v ibm-auditBind

v ibm-auditDelete

v ibm-auditExtOpEvent

v ibm-auditFailedOpOnly

v ibm-auditLog

v ibm-auditModify

v ibm-auditModifyDN

v ibm-auditSearch

v ibm-auditUnbind

v ibm-auditVersion

v ibm-auditExtOp

cn=Connection Management

DN cn=Connection Management, cn=Front End, cn=Configuration

Descripción

Valores globales de conexión

Número

0 ó 1 (opcional)

Clase de objeto

ibm-slapdConnectionManagement


v cn

v objectClass


v ibm-slapdEThreadEnable


v ibm-slapdAllowAnon

v ibm-slapdAnonReapingThreshold

v ibm-slapdBoundReapingThreshold

v ibm-slapdAllReapingThreshold


v ibm-slapdWriteTimeout

v ibm-slapdESizeThreshold

v ibm-slapdETimeThreshold

v ibm-slapdEThreadActivate

Atributos

v cn

v ibm-slapdACLCache

v ibm-slapdACLCacheSize

v ibm-slapdAdminDN

v ibm-slapdAdminGroupEnabled

v ibm-slapdAdminPW

v ibm-slapdAllowAnon

v ibm-slapdAllReapingThreshold

v ibm-slapdAnonReapingThreshold

v ibm-slapdBoundReapingThreshold




v ibm-slapdChangeLogMaxAge



v ibm-slapdConcurrentRW

v ibm-slapdDB2CP

v ibm-slapdDBAlias




v ibm-slapdDbName

v ibm-slapdDbUserID

v ibm-slapdDbUserPW

v ibm-slapdDerefAliases


v ibm-slapdDigestAttr

v ibm-slapdDigestRealm

v ibm-slapdEnableEventNotification

v ibm-slapdEntryCacheSize

v ibm-slapdErrorLog

v ibm-slapdESizeThreshold

v ibm-slapdEThreadActivate


v ibm-slapdEThreadEnable

v ibm-slapdETimeThreshold

v ibm-slapdFilterCacheBypassLimit

v ibm-slapdFilterCacheSize


v ibm-slapdIncludeSchema

v ibm-slapdSslKeyRingFilePW


v ibm-slapdKrbEnable

v ibm-slapdKrbIdentityMap

v ibm-slapdKrbKeyTab

v ibm-slapdKrbRealm


v ibm-slapdLdapCrlHost

v ibm-slapdLdapCrlPassword

v ibm-slapdLdapCrlPort

v ibm-slapdLdapCrlUser

v ibm-slapdMasterDN

v ibm-slapdMasterPW

v ibm-slapdMasterReferral

v ibm-slapdMaxEventsPerConnection

v ibm-slapdMaxEventsTotal

v ibm-slapdMaxNumOfTransactions

v ibm-slapdMaxOpPerTransaction

v ibm-slapdMaxPendingChangesDisplayed

v ibm-slapdMaxTimeLimitOfTransactions



v ibm-slapdPageSizeLmt

v ibm-slapdPlugin

v ibm-slapdPort

v ibm-slapdPwEncryption

v ibm-slapdReadOnly

v ibm-slapdReferral


v ibm-slapdReplicaSubtree

v ibm-slapdSchemaAdditions

v ibm-slapdSchemaCheck


v ibm-slapdSecurity

v ibm-slapdServerId

v ibm-slapdSetenv

v ibm-slapdSizeLimit




v ibm-slapdSslAuth

v ibm-slapdSslCertificate

v ibm-slapdSslCipherSpec

v ibm-slapdSslFIPsModeEnabled

v ibm-slapdSslKeyDatabase

v ibm-slapdSslKeyDatabasePW

v ibm-slapdSslKeyRingFile

v ibm-slapdStartupTraceEnabled

v ibm-slapdSuffix

v ibm-slapdSupportedWebAdmVersion

v ibm-slapdSysLogLevel

v ibm-slapdTimeLimit

v ibm-slapdTraceMessageLevel

v ibm-slapdTraceMessageLog

v ibm-slapdTransactionEnable


v ibm-slapdVersion

v ibm-slapdWriteTimeout

v objectClass

cn

Descripción

Es el atributo de nombre común X.500, que contiene el nombre de un

objeto.

Sintaxis

Cadena de directorio

Longitud máxima

256

Valor Varios valores

ibm-slapdACLCache

Descripción

Controla si el servidor guarda en caché la información ACL.

v Si está en TRUE, el servidor guarda en caché información ACL.

v Si está en FALSE, el servidor no guarda en caché información ACL.

Valor predeterminado

TRUE

Sintaxis

Booleana

Longitud máxima

5

Valor Un solo valor


ibm-slapdACLCacheSize

Descripción

Número máximo de entradas para guardar en el caché ACL.


25000

Sintaxis

Entero

Longitud máxima

11

Valor Un solo valor

ibm-slapdAdminDN

Descripción

DN de enlace de administrador para el servidor de IBM Tivoli Directory

Server.


cn=root

Sintaxis

DN

Longitud máxima

Sin límite

Valor Un solo valor

ibm-slapdAdminGroupEnabled

Descripción

Especifica si el grupo de administración está actualmente habilitado. Si está

establecido en TRUE, el servidor permitirá que los usuarios en el grupo de

administración inicien sesión.


FALSE

Sintaxis

Booleana

Longitud máxima

128

Valor Un solo valor

ibm-slapdAdminPW

Descripción

La contraseña de enlace del administrador del servidor de IBM Tivoli

Directory Server.


secret

Sintaxis

Binario


Longitud máxima

128

Valor Un solo valor

ibm-slapdAllowAnon

Descripción

Especifica si están permitidos los enlaces anónimos.


True

Sintaxis

Booleana

Longitud máxima

128

Valor Un solo valor

ibm-slapdAllReapingThreshold

Descripción

Especifica un número de conexiones a mantener en el servidor antes de

activar la gestión de conexiones.


1200

Sintaxis

Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas.

Longitud máxima

1024

Valor Un solo valor

ibm-slapdAnonReapingThreshold

Descripción


activar la gestión de conexiones de conexiones anónimas.


0

Sintaxis


Longitud máxima

1024

Valor Un solo valor

ibm-slapdBoundReapingThreshold

Descripción


activar la gestión de conexiones de conexiones anónimas y enlazadas.


1100


Sintaxis


Longitud máxima

1024

Valor Un solo valor

ibm-slapdBulkloadErrors

Descripción

Dispositivo o ruta de archivo en la máquina host ibmslapd en que se

graban los mensajes de error de bulkload. En Windows están permitidas

las barras inclinadas normales y se da por supuesto que una barra

inclinada inicial no precedida de una letra de unidad tiene como raíz el

directorio de instalación (por ejemplo, /tmp/bulkload.errors =

D:\Archivos de programa\IBM\ldap\tmp\bulkload.errors).


/var/bulkload.log

Sintaxis

Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas

Longitud máxima

1024

Valor Un solo valor

ibm-slapdCachedAttribute

Descripción

Contiene los nombres de los atributos a colocar en el caché de atributos, un

nombre de atributo por valor.


Ninguno

Sintaxis


Longitud máxima

256


ibm-slapdCachedAttributeSize

Descripción

Cantidad de memoria, en bytes, que puede utilizar el caché de atributos.

Un valor de 0 indica que no debe utilizarse un caché de atributos.


0

Sintaxis

Entero

Longitud máxima

11

Valor Valor único.


ibm-slapdChangeLogMaxAge

Descripción

Especifica la antigüedad máxima de las entradas del registro de cambios,

en horas, permitida en el componente de fondo asociado. Cada

componente de fondo del registro de cambios tiene su propio atributo

ibm-slapdChangeLogMaxAge. Si el atributo no está definido o está fuera

de rango (negativo), toma el valor predeterminado de 0. Puede estar entre

0 (sin límite) y 2,147,483,647.


0

Sintaxis

Entero con signo

Longitud máxima

11

Valor Un solo valor

ibm-slapdChangeLogMaxEntries

Descripción

Este atributo lo utiliza el plugin de registro de cambios para especificar el

número máximo de entradas de registro de cambios permitidas en la base

de datos RDBM. Cada registro de cambios tiene su propio atributo

changeLogMaxEntries.

Mínimo = 0 (ilimitado)

Máximo = 2.147.483.647 (entero con signo de 32 bits)


0

Sintaxis

Entero

Longitud máxima

11

Valor Un solo valor

ibm-slapdCLIErrors

Descripción

Dispositivo o ruta de archivo en la máquina host ibmslapd en que se

graban los mensajes de error de DLI. En Windows, se permiten las barras

inclinadas normales, y se da por supuesto que una barra inclinada inicial

no precedida por ninguna letra de unidad tiene como raíz el directorio de

instalación (por ejemplo, /tmp/cli.errors = D:\Archivos de

programa\IBM\ldap\tmp\cli.errors).


/var/db2cli.log

Sintaxis


Longitud máxima

1024

Valor Un solo valor


ibm-slapdConcurrentRW

Descripción

Con este valor establecido en TRUE se permite realizar búsquedas y

actualizaciones simultáneamente. Permite ’medias lecturas’, es decir,

resultados que pueden no ser coherentes con el estado de la base de datos.

Atención: Este atributo se ha dejado de utilizar.


FALSE

Sintaxis

Booleana

Longitud máxima

5

Valor Un solo valor

ibm-slapdDB2CP

Descripción

Especifica la página de códigos de la base de datos de directorios. 1208 es

la página de código para bases de datos UTF-8.

Sintaxis


Longitud máxima

11

Valor Un solo valor

ibm-slapdDBAlias

Descripción

Alias de la base de datos DB2.

Sintaxis


Longitud máxima

8

Valor Un solo valor

ibm-slapdDbConnections

Descripción

Especifique el número de conexiones DB2 que el servidor dedicará a este

componente de fondo de DB2. El valor debe estar entre 5 y 50 (ambos

incluidos).

Nota: La variable de entorno ODBCCONS altera temporalmente el valor

de esta directiva.Si ibm-slapdDbConnections (o ODBCCONS) es menor que 5 o mayor que

50, el servidor utilizará 5 o 50 respectivamente. Se creará una conexión

adicional para la replicación (incluso si no se ha definido ninguna

replicación). Se crearán dos conexiones para el registro de cambios (si el

registro de cambios está habilitado).



15

Sintaxis

Entero

Longitud máxima

50

Valor Un solo valor

ibm-slapdDbInstance

Descripción

Especifica la instancia de base de datos DB2 de este componente de fondo.


ldapdb2

Sintaxis


Longitud máxima

8

Valor Un solo valor

Nota: Todos los objetos ibm-slapdRdbmBackend deben utilizar el mismo

ibm-slapdDbInstance, ibm-slapdDbUserID, ibm-slapdDbUserPW y

juego de caracteres de DB2.

ibm-slapdDbLocation

Descripción

La ruta del sistema de archivos donde se encuentra la base de datos de

programa de fondo. En UNIX, normalmente es el directorio inicial del

propietario de la instancia de DB2 (por ejemplo, /home/ldapdb2). En

Windows, es una unidad (por ejemplo, D:).

Sintaxis


Longitud máxima

1024

Valor Un solo valor

ibm-slapdDbName

Descripción

Especifica el nombre de base de datos DB2 de este componente de fondo.


ldapdb2

Sintaxis


Longitud máxima

8

Valor Un solo valor


ibm-slapdDbUserID

Descripción

Especifica el nombre de usuario con el que enlazar con la base de datos

DB2 para este componente de fondo.


ldapdb2

Sintaxis


Longitud máxima

8

Valor Un solo valor




ibm-slapdDbUserPW

Descripción

Especifica la contraseña de usuario con la que enlazar con la base de datos

DB2 para este componente de fondo. La contraseña puede ser texto plano

o cifrado imask.


ldapdb2

Sintaxis

Binario

Longitud máxima

128

Valor Un solo valor




ibm-slapdDerefAliases

Descripción

Nivel máximo de eliminación de referencias de alias en las peticiones de

búsqueda, independientemente de cualquier derefAliases que se haya

especificado en las peticiones de cliente. Los valores permitidos son never

(nunca), find (encontrar), search (buscar) y always (siempre).


always

Sintaxis


Longitud máxima

6

Valor Un solo valor


ibm-slapdDigestAdminUser

Descripción

Especifica el nombre de usuario de Digest MD5 del administrador LDAP o

del grupo de administración. Se utiliza cuando se usa la autenticación MD5

Digest para autenticar a un administrador.


Ninguno

Sintaxis


Longitud máxima

512

Valor Un solo valor

ibm-slapdDigestAttr

Descripción

Altera temporalmente el atributo de nombre de usuario DIGEST-MD5. El

nombre del atributo a utilizar para la búsqueda de nombres de usuario de

enlace SASL DIGEST-MD5. Si no se especifica ningún valor, el servidor

utilizará uid.


Si no se especifica ningún valor, el servidor utilizará uid.

Sintaxis

Cadena de directorio.

Longitud máxima

64

Valor Un solo valor

ibm-slapdDigestRealm

Descripción

Altera temporalmente el dominio DIGEST-MD5 predeterminado. Una

cadena que puede habilitar a los usuarios a saber qué nombre de usuario y

contraseña utilizar, en caso de que tengas varias distintas para distintos

servidores. Conceptualmente, es el nombre de una colección de cuentas

que puede incluir la cuenta del usuario. Esta cadena debe contener al

menos el nombre del host que realiza la autenticación y podría indicar

opcionalmente la colección de usuarios que pueden tener acceso. Un

ejemplo sería [email protected]. Si no se

especifica el atributo, el servidor utilizará el nombre de host calificado al

completo del servidor.


El nombre de host calificado al completo

Sintaxis

Cadena de directorio.

Longitud máxima

1024

Valor Un solo valor


ibm-slapdEnableEventNotification

Descripción

Especifica si se habilita o no la Notificación de sucesos. Debe establecerse

en TRUE o en FALSE.

Si se establece en FALSE, el servidor rechaza todas las peticiones cliente

para registrar notificaciones de sucesos con el resultado ampliado

LDAP_UNWILLING_TO_PERFORM.


TRUE

Sintaxis

Booleana

Longitud máxima

5

Valor Un solo valor

ibm-slapdEntryCacheSize

Descripción

Número máximo de entradas para guardar en el caché de entrada.


25000

Sintaxis

Entero

Longitud máxima

11

Valor Un solo valor

ibm-slapdErrorLog

Descripción

Especifica el dispositivo o ruta del archivo de la máquina servidor de IBM

Tivoli Directory Server en que se graban los mensajes de error. En los

sistemas operativos Windows 2000 o Windows NT, se permiten las barras

inclinadas normales y se da por supuesto que una barra inclinada inicial

no precedida por ninguna letra de unidad tiene como raíz el directorio de

instalación, es decir, /tmp/slapd.errors = c:\Archivos de

programa\IBM\ldap\var\ibmslapd.log.


/var/ibmslapd.log

Sintaxis


Longitud máxima

1024

Valor Un solo valor


ibm-slapdESizeThreshold

Descripción

Especifica el número de elementos de trabajo en la cola de trabajo antes de

que se active el thread de emergencia.


50

Sintaxis

Entero

Longitud máxima

1024

Valor Un solo valor

ibm-slapdEThreadActivate

Descripción

Especifica qué condiciones activarán el thread de emergencia. Debe

establecerse a uno de los siguientes valores:

S Sólo tamaño

T Solo tiempo

SOT Tamaño o tiempo

SAT Tamaño y tiempo


SAT

Sintaxis

Cadena

Longitud máxima

1024

Valor Un solo valor

ibm-slapdEThreadEnable

Descripción

Especifica si el thread de emergencia está activo.


True

Sintaxis

Booleana

Longitud máxima

1024

Valor Un solo valor

ibm-slapdETimeThreshold

Descripción

Especifica la cantidad de tiempo en minutos entre que se eliminen

elementos de la cola de trabajo antes de que la activación del thread de

emergencia.



5

Sintaxis

Entero

Longitud máxima

1024

Valor Un solo valor

ibm-slapdFilterCacheBypassLimit

Descripción

Los filtros de búsqueda que superen este número de entradas no se

añadirán al caché del filtro de búsqueda. Puesto que la lista de ID de

entrada que coincide con el filtro se incluye en este caché, este valor ayuda

a limitar el uso de la memoria. Un valor de 0 significa que no hay límite.


100

Sintaxis

Entero

Longitud máxima

11

Valor Un solo valor

ibm-slapdFilterCacheSize

Descripción

Especifica el número máximo de entradas para guardar en el caché del

filtro de búsqueda.


25000

Sintaxis

Entero

Longitud máxima

11

Valor Un solo valor

ibm-slapdIdleTimeOut

Descripción

Tiempo máximo en el que puede permanecer abierta una conexión de

LDAP cuando no hay actividad en la conexión. El tiempo de inactividad

para una conexión LDAP es el tiempo (en segundos) que transcurre desde

la última actividad en la conexión hasta la hora actual. Si la conexión ha

caducado, porque el tiempo de inactividad es superior al valor de este

atributo, el servidor LDAP limpiará y finalizará la conexión LDAP y la

pondrá a disposición de otras peticiones entrantes.


300

Sintaxis

Entero


Longitud

11

Recuento

Único

Uso Funcionamiento del directorio

Modificación del usuario

Sí

Clase de acceso

Grave

Necesario

No

ibm-slapdIncludeSchema

Descripción

Especifica una ruta de archivo de la máquina servidor de IBM Tivoli

Directory Server que contiene definiciones de esquema. En los sistemas

operativos Windows 2000, Windows NT o Windows XP, se permiten las

barras inclinadas normales y se da por supuesto que una barra inclinada

inicial no precedida de una letra de unidad (D:) tiene como raíz el

directorio be instalación; es decir, /etc/V3.system.at = D:\Archivos de

programa\IBM\ldap\etc\V3.system.at.


/etc/V3.system.at

/etc/V3.system.oc

/etc/V3.config.at

/etc/V3.config.oc

/etc/V3.ibm.at

/etc/V3.ibm.oc

/etc/V3.user.at

/etc/V3.user.oc

/etc/V3.ldapsyntaxes

/etc/V3.matchingrules

Sintaxis


Longitud máxima

1024


ibm-slapdSslKeyRingFilePW

Descripción

Especifica la contraseña asociada con el archivo de base de datos de la

clave SSL del servidor LDAP, como se especifica en el parámetro

ibm-slapdSslKeyRingFile. Si el archivo de base de datos de la clave del

servidor LDAP tiene asociado un archivo de ocultación de contraseña, el

parámetro ibm-slapdSslKeyRingFilePW podrá omitirse o establecerse en

ibm-slapdSslKeyRingFilePW = none.


Nota: El archivo de ocultación de contraseña debe encontrarse en el mismo

directorio que el archivo de base de datos de claves y debe tener el

mismo nombre de archivo que el archivo de base de datos de claves,

pero con una extensión .sth en lugar de .kdb.


Ninguno.

Sintaxis


Longitud máxima

128

Valor Un solo valor

ibm-slapdKrbAdminDN

Descripción

Especifica el ID de Kerberos del administrador de LDAP (por ejemplo,

ibm-kn=admin1@realm1). Se usa cuando la autenticación de Kerberos se

utiliza para autenticar al administrador cuando inicia la sesión en la

interfaz de la Administración del servidor. Es posible especificar este

atributo en lugar de o además de adminDN y adminPW.


No se ha predefinido ningún valor predeterminado.

Sintaxis


Longitud máxima

128

Valor Un solo valor

ibm-slapdKrbEnable

Descripción

Especifica si el servidor da soporte a la autenticación de Kerberos. Debe ser

TRUE o FALSE.


TRUE

Sintaxis

Booleana

Longitud máxima

5

Valor Un solo valor

ibm-slapdKrbIdentityMap

Descripción

Especifica si se debe utilizar o no la correlación de identidad de Kerberos.

Debe establecerse en TRUE o en FALSE. Si se establece en TRUE, cuando

un cliente se autentique con un ID de Kerberos, el servidor buscará todos

los usuarios locales que tengan credenciales de Kerberos coincidentes y

añadirá esos DN de usuario a las credenciales de enlace de la conexión.


Esto permite que las ACL basadas en los DN de usuario de LDAP puedan

seguir utilizándose con la autenticación de Kerberos.


FALSE

Sintaxis

Booleana

Longitud máxima

5

Valor Un solo valor

ibm-slapdKrbKeyTab

Descripción

Especifica el archivo de juego de claves de Kerberos del servidor LDAP.

Este archivo contiene la clave privada del servidor LDAP, que se asocia a

su cuenta Kerberos. Este archivo debe protegerse (como el archivo de base

de datos de claves SSL del servidor).

En los sistemas operativos Windows 2000, Windows NT, o Windows XP, se

permiten las barras inclinadas normales y las vías de acceso que no van

precedidas por una letra de unidad. Se asume que (D:) tiene como raíz el

directorio de instalación (es decir: /tmp/slapd.errors = D:\Archivos de

programa\IBM\ldap\tmp\slapd.errors).



Sintaxis


Longitud máxima

1024

Valor Un solo valor

ibm-slapdKrbRealm

Descripción

Especifica el dominio de Kerberos del servidor LDAP. Se utiliza para

publicar el atributo ldapservicename en el DSE raíz. Tenga en cuenta que

un servidor LDAP puede servir como depósito de la información de

cuentas para varios KDC (y dominios), pero el servidor LDAP, como

servidor que está utilizando Kerberos, puede ser miembro de un único

dominio.



Sintaxis

Cadena de directorio sin coincidencia exacta de mayúsculas y minúsculas

Longitud máxima

256

Valor Un solo valor


ibm-slapdLanguageTagsEnabled

Descripción

Si el servidor debe o no utilizar los identificadores de idioma. El valor

leído desde el archivo ibmslapd.conf para este atributo es FALSE aunque

puede establecerse en TRUE.


FALSE

Sintaxis

Booleana

Longitud máxima

5

Valor Un solo valor

ibm-slapdLdapCrlHost

Descripción

Especifica el nombre de host del servidor LDAP que contiene las Listas de

revocación de certificados (CRL) para validar certificados x.509v3 de

cliente. Este parámetro es necesario cuando ibm-slapdSslAuth=serverclientauth y los certificados de cliente se han emitido

para la validación de la CRL.



Sintaxis


Longitud máxima

256

Valor Un solo valor

ibm-slapdLdapCrlPassword

Descripción

Especifica la contraseña que la SSL del lado del servidor utiliza para

enlazar con el servidor LDAP que contiene las Listas de revocación de

certificados (CRL) para validar certificados x.509v3 de cliente. Este

parámetro podría ser necesario cuando ibm-slapdSslAuth=serverclientauth

y los certificados de cliente se han emitido para la validación de la CRL.

Nota: Si el servidor LDAP que contiene las CRL permite el acceso no

autenticado a las CRL (es decir, acceso anónimo),

ibm-slapdLdapCrlPassword no es necesario.



Sintaxis

Binario

Longitud máxima

128

Valor Un solo valor


ibm-slapdLdapCrlPort

Descripción

Especifica el puerto que se utiliza para conectarse al servidor LDAP que

contiene las Listas de revocación de certificados (CRL) para validar los

certificados x.509v3 de cliente. Este parámetro es necesario cuando

ibm-slapdSslAuth=serverclientauth y los certificados de cliente se han

emitido para la validación de la CRL. (Los puertos IP son enteros de 16

bits sin signo, comprendidos entre 1 y 65535)



Sintaxis

Entero

Longitud máxima

11

Valor Un solo valor

ibm-slapdLdapCrlUser

Descripción

Especifica el DN de enlace que la SSL del lado del servidor utiliza para

enlazar con el servidor LDAP que contiene las Listas de revocación de

certificados (CRL) para validar certificados x.509v3 de cliente. Este

parámetro podría ser necesario cuando ibm-slapdSslAuth=serverclientauth

y los certificados de cliente se han emitido para la validación de la CRL.

Nota: Si el servidor LDAP que contiene las CRL permite el acceso no

autenticado a las CRL (es decir, acceso anónimo),

ibm-slapdLdapCrlUser no es necesario.



Sintaxis

DN

Longitud máxima

1000

Valor Un solo valor

ibm-slapdMasterDN

Descripción

Especifica el DN de enlace del servidor maestro. El valor debe coincidir

con el replicaBindDN del replicaObject definido para el servidor maestro.

Cuando se utiliza Kerberos para autenticar la réplica, ibm-slapdMasterDN

debe especificar la representación de DN del ID de Kerberos (por ejemplo,

ibm-kn=freddy@realm1). Cuando se utiliza Kerberos, se hace caso omiso

de MasterServerPW.



Sintaxis

DN


Longitud máxima

1000

Valor Un solo valor

ibm-slapdMasterPW

Descripción

Especifica la contraseña de enlace del servidor de réplica maestro. El valor

debe coincidir con replicaBindDN en el objeto replicaObject definido para

el servidor maestro. Cuando se utiliza Kerberos para autenticar la réplica,

ibm-slapdMasterDN debe especificar la representación de DN del ID de

Kerberos (por ejemplo, ibm-kn=freddy@realm1). Cuando se utiliza

Kerberos, se hace caso omiso de MasterServerPW.



Sintaxis

Binario

Longitud máxima

128

Valor Un solo valor

ibm-slapdMasterReferral

Descripción

Especifica el URL del servidor de réplica maestro. Por ejemplo:

ldap://master.us.ibm.com

Sólo para la seguridad establecida en SSL:

ldaps://master.us.ibm.com:636

Para obtener más seguridad establezca el valor en none (ninguno) y utilice

un puerto no estándar:

ldap://master.us.ibm.com:1389


Ninguno

Sintaxis


Longitud máxima

256

Valor Un solo valor

ibm-slapdMaxEventsPerConnection

Descripción

Especifica el número máximo de notificaciones de eventos que pueden

registrarse por conexión.


Máximo = 2.147.483.647


100


Sintaxis

Entero

Longitud máxima

11

Valor Un solo valor

ibm-slapdMaxEventsTotal

Descripción

Especifica el número total de notificaciones de eventos que pueden

registrarse para todas las conexiones.


Máximo = 2.147.483.647


0

Sintaxis

Entero

Longitud máxima

11

Valor Un solo valor

ibm-slapdMaxNumOfTransactions

Descripción

Especifica el número máximo de transacciones por servidor.


Máximo = 2.147.483.647


20

Sintaxis

Entero

Longitud máxima

11

Valor Un solo valor

ibm-slapdMaxOpPerTransaction

Descripción

Especifica el número máximo de operaciones por transacción.


Máximo = 2.147.483.647


5

Sintaxis

Entero

Longitud máxima

11

Valor Un solo valor


ibm-slapdMaxPendingChangesDisplayed

Descripción

Número máximo de cambios pendientes para visualizar.


200

Sintaxis

Entero

Longitud máxima

11

Valor Un solo valor

ibm-slapdMaxTimeLimitOfTransactions

Descripción

Especifica el valor de tiempo de espera máximo de una transacción

pendiente en segundos.


Máximo = 2.147.483.647


300

Sintaxis

Entero

Longitud máxima

11

Valor Un solo valor

ibm-slapdPagedResAllowNonAdmin

Descripción

Si el servidor debe permitir o no un enlace de no administrador para

peticiones de resultados paginados en una petición de búsqueda. Si el

valor leído desde el archivo ibmslapd.conf es FALSE, el servidor procesará

únicamente aquellas peticiones de clientes sometidas por un usuario con

autorización de administración. Si un cliente solicita resultados paginados

para una operación de búsqueda, no tiene autorización de administración y

el valor leído del archivo ibmslapd.conf para este atributo es FALSE, el

servidor devolverá al cliente el código de retorno insufficientAccessRights;

no se realizará ninguna búsqueda o paginado.


FALSE

Sintaxis

Booleana

Longitud

5

Recuento

Único

Uso directoryOperation



Sí

Clase de acceso

crítica

Clase de objeto


Necesario

No

ibm-slapdPagedResLmt

Descripción

Número máximo de resultados paginados pendientes que las peticiones de

búsqueda permiten estar activos simultáneamente. Rango = 0.... Si un

cliente solicita una operación de resultados paginados y un número

máximo de resultados paginados pendientes están activos en este

momento, el servidor devolverá al cliente un código de retorno ocupado;

no se realizará ninguna búsqueda ni paginación.


3

Sintaxis

Entero

Longitud

11

Recuento

Único



Sí

Clase de acceso

crítica

Necesario

No

Clase de objeto


ibm-slapdPageSizeLmt

Descripción

Número máximo de entradas a devolver de una búsqueda de una página

individual cuando se especifica el control de resultados paginados,

independientemente de cualquier tamaño de paginado que se haya

especificado en la petición de búsqueda del cliente . Rango = 0.... Si un

cliente ha pasado un tamaño de página, se utilizará el valor menor de los

valores del cliente y el valor que se lea de ibmslapd.conf.


50

Sintaxis

Entero


Longitud

11

Recuento

Único



Sí

Clase de acceso

crítica

Necesario

No

Clase de objeto


ibm-slapdPlugin

Descripción

Un plugin es una biblioteca cargada dinámicamente que amplía las

capacidades del servidor. Un atributo ibm-slapdPlugin especifica al

servidor cómo cargar e inicializar una biblioteca de plugin. La sintaxis es:

palabra_clave nombre_archivo función_inic [args...]

La sintaxis será un poco distinta para cada plataforma debido a los

convenios de denominación de bibliotecas. Consulte la publicación Server

Plug-ins Reference para obtener una lista de los plugin incluidos con IBM


La mayoría de plugins son opcionales, pero el plugin de programa de

fondo de RDBM es preciso para todos los programas de fondo de RDBM.


base_datos /bin/libback-rdbm.dll rdbm_backend_init

Sintaxis


Longitud máxima

2000


ibm-slapdPort

Descripción

Especifica el puerto TCP/IP que se utiliza para las conexiones no SSL. No

puede tener el mismo valor que ibm-slapdSecurePort. (Los puertos IP son

enteros de 16 bits sin signo, comprendidos entre 1 y 65535.)


389

Sintaxis

Entero

Longitud máxima

5


Valor Un solo valor

ibm-slapdPWEncryption

Descripción

Especifica el mecanismo de codificación que se utiliza para las contraseñas

de usuario antes de que éstas se almacenen en el directorio. Se debe

especificar como none, imask, crypt o sha (debe utilizar la palabra clave

sha para obtener la codificación SHA-1). Debe especificarse el valor en

none para que el enlace de SASL cram-md5 sea satisfactorio.


Ninguno

Sintaxis


Longitud máxima

5

Valor Un solo valor

ibm-slapdReadOnly

Descripción

Este atributo suele aplicarse únicamente al componente de fondo de

Directory. Especifica si el componente de fondo puede sobrescribirse. Debe

especificarse como TRUE o como FALSE. Si no se especifica ningún valor,

el valor predeterminado es FALSE. Si se establece en TRUE, el servidor

devuelve LDAP_UNWILLING_TO_PERFORM (0x35) en respuesta a

cualquier petición cliente que modifique datos en la base de datos de sólo

lectura.


FALSE

Sintaxis

Booleana

Longitud máxima

5

Valor Un solo valor

ibm-slapdReferral

Descripción

Especifica el URL de LDAP de referencia que debe devolverse cuando los

sufijos locales no coincidan con la petición. Se utiliza para la referencia

superior (es decir, el sufijo no está dentro del contexto de denominación

del servidor).



Sintaxis


Longitud máxima

32700



ibm-slapdReplDbConns

Descripción

Número máximo de conexiones de la base de datos para que las utilice la

replicación.


4

Sintaxis

Entero

Longitud máxima

11

Valor Un solo valor

ibm-slapdReplicaSubtree

Descripción

Identifica el DN de un subárbol replicado

Sintaxis

DN

Longitud máxima

1000

Valor Un solo valor

ibm-slapdSchemaAdditions

Descripción

El atributo ibm-slapdSchemaAdditions se utiliza para identificar

explícitamente los archivos que contienen nuevas entradas de esquema.

Este atributo se establece de forma predeterminada para ser

/etc/V3.modifiedschema. Si no se define este atributo, el servidor utilizará

el último archivo ibm-slapdIncludeSchema como en releases anteriores.

Antes de la versión 3.2, la última entrada includeSchema en slapd.conf era

el archivo al que el servidor añadía las entradas de esquema nuevas si éste

recibía una petición de adición desde un cliente. Normalmente, el último

includeSchema es el archivo V3.modifiedschema, que es un archivo vacío

instalado con esta finalidad.

Nota: El nombre modificado es erróneo, sólo almacena entradas nuevas.

Los cambios en entradas de esquema existentes se realizan en los

archivos originales.


/etc/V3.modifiedschema

Sintaxis


Longitud máxima

1024

Valor Un solo valor


ibm-slapdSchemaCheck

Descripción

Especifica el mecanismo de comprobación de esquema para la operación

añadir/modificar/suprimir. Debe especificarse como V2, V3 o V3_lenient.

v V2 - Retener comprobación v2 y v2.1. Se recomienda para la migración.

v V3 - Realizar comprobación v3.

v V3_lenient - No se necesitan todas las clases de objetos padre. Cuando se

añaden entradas, sólo se necesita la clase de objeto inmediata.


V3_lenient

Sintaxis


Longitud máxima

10

Valor Un solo valor

ibm-slapdSecurePort

Descripción

Especifica el puerto TCP/IP que se utiliza para las conexiones SSL. No

puede tener el mismo valor que ibm-slapdPort. (Los puertos IP son enteros

de 16 bits sin signo, comprendidos entre 1 y 65535.)


636

Sintaxis

Entero

Longitud máxima

5

Valor Un solo valor

ibm-slapdSecurity

Descripción

Habilita las conexiones SSL. Debe ser none, SSL o SSLOnly.

v none - el servidor sólo está a la escucha en el puerto no ssl.

v SSL - el servidor está a la escucha en los puertos ssl y no ssl.

v SSLOnly - el servidor sólo está a la escucha en el puerto ssl.


Ninguno

Sintaxis


Longitud máxima

7

Valor Un solo valor


ibm-slapdServerId

Descripción

Identifica el servidor para utilizar en la replicación.

Sintaxis

Serie IA5 con coincidencia sensible a las mayúsculas y minúsculas

Longitud máxima

240

Valor Un solo valor

ibm-slapdSetenv

Descripción

El servidor ejecuta putenv() para todos los valores de ibm-slapdSetenv

durante el arranque para modificar el entorno en tiempo de ejecución del

servidor. Las variables del shell (como %PATH% o $LANG) no se

expanden.



Sintaxis


Longitud máxima

2000


ibm-slapdSizeLimit

Descripción

El número máximo de entradas a devolver de una búsqueda,

independientemente del límite de tamaño que pueda especificarse en la

petición de búsqueda del cliente (Rango = 0...). Si el cliente ha pasado un

límite, se utilizará el valor más pequeño de los valores del cliente y valor

leído desde el archivo ibmslapd.conf. Si un cliente no ha pasado ningún

límite y se ha enlazado como DN Admin, el límite se considera ilimitado.

Si el cliente no ha pasado un valor de límite y no está enlazado como DN

Admin, el límite será el leído desde el archivo ibmslapd.conf. 0 = ilimitado.


500

Sintaxis

Entero

Longitud máxima

12

Valor Un solo valor

ibm-slapdSortKeyLimit

Descripción

El número máximo de condiciones de clasificación (claves) que se pueden

especificar en una petición de búsqueda única. Rango = 0.... Si un cliente

ha superado una petición de búsqueda con más claves de clasificación que

el límite permitido, y la crítica de control de búsqueda clasificada es


FALSE, el servidor hará caso al valor leído en el archivo pibmslapd.conf e

ignorará cualquier clave que encuentre tras haber alcanzado el límite; se

realizarán la búsqueda y la paginación. Si un cliente ha superado una

petición de búsqueda con más claves que el límite permitido, y la crítica de

control de búsqueda clasificada es TRUE, el servidor devolverá al cliente

un código de retorno de adminLimitExceeded - no se realizarán la

búsqueda ni la paginación.


3

Sintaxis

cis

Longitud

11

Recuento

Único



Sí

Clase de acceso

crítica

Clase de objeto


Necesario

No

ibm-slapdSortSrchAllowNonAdmin

Descripción

Si el servidor debe permitir o no un enlace que no sea de administrador

para ordenar una petición de búsqueda. Si el valor leído desde el archivo

ibmslapd.conf es FALSE, el servidor procesará únicamente aquellas

peticiones de clientes sometidas por un usuario con autorización de

administración. Si un cliente solicita una clasificación de una operación de

búsqueda, no tiene autorización de administración y el valor leído desde el

archivo ibmslapd.conf para este atributo es FALSE, el servidor devolverá al

cliente el código de retorno ¡nsufficientAccessRights - no se realizará

ninguna búsqueda o clasificación.


FALSE

Sintaxis

Booleana

Longitud

5

Recuento

Único



Sí


Clase de acceso

crítica

Clase de objeto


Necesario

No

ibm-slapdSslAuth

Descripción

Especifica el tipo de autenticación de la conexión SSL, ya sea serverauth o

serverclientauth.

v El valor serverauth - da soporte a la autenticación de servidor en el

cliente. Este es el valor predeterminado.

v serverclientauth - da soporte a la autenticación de servidor y de cliente.


serverauth

Sintaxis


Longitud máxima

16

Valor Un solo valor

ibm-slapdSslCertificate

Descripción

Especifica la etiqueta que identifica al Certificado personal de servidor en

el archivo de base de datos de claves. Esta etiqueta se especifica cuando la

clave privada del servidor y el certificado se crean con la aplicación

gsk4ikm. Si no se define ibm-slapdSslCertificate, el servidor LDAP

utilizará la clave privada predeterminada, como se ha definido en el

archivo de base de datos de claves, para las conexiones SSL.



Sintaxis


Longitud máxima

128

Valor Un solo valor

ibm-slapdSslCipherSpec

Especifica el método de cifrado SSL para los clientes que acceden al servidor. Debe

establecerse en uno de los siguientes:

Tabla 5. Métodos de cifrado SSL

Atributo Nivel de cifrado

TripleDES-168 Cifrado DES triple con una clave de 168 bits

y un SHA-1 MAC


Tabla 5. Métodos de cifrado SSL (continuación)

Atributo Nivel de cifrado

DES-56 Cifrado DES con una clave de 56 bits y un

SHA-1 MAC

RC4-128-SHA Cifrado RC4 con una clave de 128 bits y un

SHA-1 MAC

RC4-128-MD5 Cifrado RC4 con una clave de 128 bits y un

MD5 MAC


MD5 MAC


MD5 MAC

AES Cifrado AES

Sintaxis

Serie IA5

Longitud máxima

30

ibm-slapdSslFIPsModeEnabled

Descripción

Si es TRUE, especifica que el servidor utilizará la versión ICC de GSKit ; si

es FALSE, especifica que el servidor utilizará la versión BSAFE.


Varía según la plataforma

Sintaxis

Booleana

Longitud máxima

5

Valor Un solo valor

ibm-slapdSslKeyDatabase

Descripción

Especifica la ruta del archivo de base de datos de claves SSL del servidor

LDAP. Este archivo de base de datos de claves se utiliza para manejar las

conexiones SSL de los clientes LDAP, así como para crear conexiones SSL

protegidas en los servidores LDAP de réplicas.

En los sistemas operativos Windows 2000, Windows NT, o Windows XP, se

permiten las barras inclinadas normales y se da por supuesto que una

barra inclinada inicial no precedida por un especificador de unidad (D:)

tiene como raíz el directorio de instalación (es decir, /etc/key.kdb =

D:\Archivos de programa\IBM\ldap\etc\key.kdb).


/etc/key.kdb

Sintaxis



Longitud máxima

1024

Valor Un solo valor

ibm-slapdSslKeyDatabasePW

Descripción

Especifica la contraseña que se asocia al archivo de base de datos de claves

SSL del servidor LDAP, como se ha especificado en el parámetro

ibm-slapdSslKeyDatabase. Si el archivo de base de datos de claves del

servidor LDAP tiene asociado un archivo de ocultación de contraseña, el

parámetro ibm-slapdSslKeyDatabasePW se puede omitir o establecerse en

none.

Nota: El archivo de ocultación de contraseña debe encontrarse en el mismo

directorio que el archivo de base de datos de claves y debe tener el

mismo nombre de archivo que el archivo de base de datos de claves,

pero con una extensión .sth en lugar de .kdb.


Ninguno

Sintaxis

Binario

Longitud máxima

128

Valor Un solo valor

ibm-slapdSslKeyRingFile

Descripción

Ruta del archivo de base de datos de claves SSL del servidor LDAP. Este

archivo de base de datos de claves se utiliza para manejar las conexiones

SSL de los clientes LDAP, así como para crear conexiones SSL protegidas

en los servidores LDAP de réplicas. En Windows, se permiten las barras

inclinadas normales y se presupone que una barra inclinada inicial no

precedida de un especificador de unidad tiene como raíz el directorio de

instalación (por ejemplo, /etc/key.kdb = c:\Archivos de

programa\IBM\ldap\etc\key.kdb).


key.kdb

Sintaxis

Cadena de directorio con coincidencia sensible a las mayúsculas y

minúsculas

Longitud máxima

1024

Valor Un solo valor

ibm-slapdStartupTraceEnabled

Descripción

Especifica si debe recopilarse la información de rastreo durante la fase de

inicio del servidor. Debe ser TRUE o FALSE.



FALSE

Sintaxis

Booleana

Longitud máxima

5

Valor Un solo valor

ibm-slapdSuffix

Descripción

Especifica un contexto de denominación que debe almacenarse en este

componente de fondo.

Nota: Éste tiene el mismo nombre que la clase de objeto.



Sintaxis

DN

Longitud máxima

1000


ibm-slapdSupportedWebAdmVersion

Descripción

Este atributo define la versión más antigua de la Herramienta de

administración de Web soportada por este servidor de cn=configuration.


Sintaxis


Longitud máxima

Valor Un solo valor

ibm-slapdSysLogLevel

Descripción

Especifica el nivel en el que las estadísticas de depuración y operación se

registran en el archivo slapd.errors. Debe especificarse como l, m o h.

v h - alto (proporciona la información más detallada)

v m - medio (el valor predeterminado)

v l - bajo (proporciona la información menos detallada)


m

Sintaxis


Longitud máxima

1


Valor Un solo valor

ibm-slapdTimeLimit

Descripción

Especifica el número máximo de segundos que se dedicarán a una petición

de búsqueda, con independencia del límite de tiempo que pudiera haberse

especificado en la petición del cliente. Si un cliente ha superado un límite,

se utiliza el valor menor de los valores del cliente y el valor que se lee en

ibmslapd.conf. Si un cliente no ha pasado ningún límite y se ha enlazado

como DN Admin, el límite se considera ilimitado. Si el cliente no ha

superado ningún límite y no se ha vinculado como DN Admin, el límite es

el que se indica en el archivo ibmslapd.conf. 0 = ilimitado.


900

Sintaxis

Entero

Longitud máxima

Valor Un solo valor

ibm-slapdTraceMessageLevel

Descripción

Establece en nivel de mensajes de depuración. Utilice el comando ibmslapd

-h ? para obtener los niveles disponibles.


0xFFFF (o 65535)

Sintaxis


Longitud máxima

16

Valor Un solo valor

ibm-slapdTraceMessageLog

Descripción

Ruta del archivo o dispositivo en el sistema host de ibmslapd en el que se

escribirán los mensajes de las API de C LDAP y de las macro de

depuración. En Windows, están permitidas las barras inclinadas normales

y se da por supuesto que una barra inicial no precedida de una letra de

unidad tiene como raíz el directorio de instalación (por ejemplo,

/tmp/tracemsg.log = C:\Archivos de

programa\IBM\ldap\tmp\tracemsg.log).


Varía según la plataforma

Sintaxis


Longitud máxima

1024

Valor Un solo valor


ibm-slapdTransactionEnable

Descripción

Si el plugin de transacción está cargado pero ibm-slapdTransactionEnable

está establecido en FALSE, el servidor rechazará todas las peticiones

StartTransaction con la respuesta LDAP_UNWILLING_TO_PERFORM.


TRUE

Sintaxis

Booleana

Longitud máxima

5

Valor Un solo valor

ibm-slapdUseProcessIdPw

Descripción

Si se establece en TRUE, el servidor pasa por alto los atributos

ibm-slapdDbUserID e ibm-slapdDbUserPW y utiliza sus propias

credenciales de proceso para autenticar para DB2.


FALSE

Sintaxis

Booleana

Longitud máxima

5

Valor Un solo valor

ibm-slapdVersion

Descripción

Número de versión Slapd de IBM


Sintaxis

Cadena de directorio con coincidencia sensible a las mayúsculas y

minúsculas

Longitud máxima

Valor Un solo valor

ibm-slapdWriteTimeout

Descripción

Especifica un valor de tiempo de espera excedido para escrituras

bloqueadas. Cuando se alcanza el límite de tiempo, la conexión se

desactivará.


120

Sintaxis

Entero


Longitud máxima

1024

Valor Un solo valor

objectClass

Descripción

Los valores del atributo objectClass describen la clase de objeto que

representa una entrada.

Sintaxis


Longitud máxima

128




Apéndice L. Avisos

Esta información se ha desarrollado para productos y servicios ofrecidos en EE.UU.

Puede que en otros países IBM no ofrezca los productos, servicios ni características

que se describen en esta información. Consulte con el representante local de IBM

para obtener información sobre los productos y servicios disponibles actualmente

en su área. Las referencias a programas, productos o servicios de IBM no

pretenden establecer ni implicar que sólo puedan utilizarse los productos,

programas o servicios de IBM. En su lugar se puede utilizar cualquier producto,

programa o servicio funcionalmente equivalente que no infrinja ninguno de los

derechos de propiedad intelectual de IBM. Sin embargo, la evaluación y

verificación del funcionamiento de cualquier producto, programa o servicio que no

sea de IBM son responsabilidad del usuario.

IBM puede tener patentes o solicitudes de patentes pendientes que cubran el tema

principal descrito en esta información. La entrega de este documento no le otorga

ninguna licencia sobre dichas patentes. Puede enviar consultas sobre licencias, por

escrito, a:

IBM Director of Licensing

IBM Corporation

North Castle Drive

Armonk, NY 10504-1785

EE.UU.

Para consultas sobre licencias relacionadas con información de doble byte (DBCS),

póngase en contacto con el departamento de propiedad intelectual de IBM de su

país o envíe sus consultas, por escrito, a:

IBM World Trade Asia Corporation Licensing

2-31 Roppongi 3-chome, Minato-ku

Tokio 106, Japón

El párrafo siguiente no se aplica al Reino Unido ni a ningún otro país donde

estas disposiciones sean incompatibles con la legislación vigente:

INTERNATIONAL BUSINESS MACHINES CORPORATION PROPORCIONA

ESTA PUBLICACIÓN “TAL CUAL” SIN NINGÚN TIPO DE GARANTÍA, NI

EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, PERO SIN LIMITARSE A ELLAS, LAS

GARANTÍAS IMPLÍCITAS DE NO INCUMPLIMIENTO, COMERCIALIZACIÓN O

DE IDONEIDAD PARA UN PROPÓSITO DETERMINADO. Algunos países no

permiten la renuncia a garantías explícitas o implícitas en determinadas

transacciones y, por lo tanto, esta declaración puede que no se aplique a su caso.

Esta información puede incluir imprecisiones técnicas o errores tipográficos.

Periódicamente se efectúan cambios en la información aquí contenida; estos

cambios se incorporarán en nuevas ediciones de la información. IBM puede

realizar en cualquier momento mejoras o cambios en los productos o programas

descritos en esta información sin previo aviso.

Las referencias contenidas en esta información a sitios Web que no sean de IBM

sólo se proporcionan por comodidad y en ningún modo constituyen una

aprobación de dichos sitios web. Los materiales de dichos sitios Web no forman

parte de los materiales para este producto de IBM y el uso de dichos sitios web

corre a cuenta y riesgo del usuario.


IBM puede utilizar o distribuir la información que se le proporciona en la forma

que considere adecuada, sin incurrir por ello en ninguna obligación para con el

cliente.

Los titulares de licencias de este programa que deseen información sobre el mismo

con el fin de permitir: (i) el intercambio de información entre programas creados

independientemente y otros programas (incluido éste) y (ii) la utilización mutua de

la información intercambiada, deben ponerse en contacto con:

IBM Corporation

Department MU5A46

11301 Burnet Road

Austin, TX 78758

EE.UU.

Dicha información puede estar disponible, sujeta a los términos y condiciones

adecuados, incluyendo, en algunos casos, el pago de unos derechos.

El programa bajo licencia descrito en esta información y todo el material bajo

licencia disponible para el mismo los proporciona IBM bajo los términos de las

Condiciones Generales de International Business Machines S.A., el Acuerdo

Internacional de Programas Bajo Licencia de IBM o cualquier acuerdo equivalente

entre IBM y el cliente.

Los datos sobre rendimiento que contiene este documento se determinaron en un

entorno controlado. Por lo tanto, los resultados obtenidos en otros entornos pueden

variar significativamente. Determinadas mediciones pueden haberse efectuado en

sistemas que estén desarrollándose, por lo que no puede garantizarse que dichas

mediciones sean iguales en los sistemas de los que se dispone habitualmente.

Además, algunas de las mediciones pueden haberse estimado mediante

extrapolaciones. Los resultados reales podrían ser distintos. Los usuarios de este

documento deberían comprobar cuáles son los datos que se aplican a su entorno

específico.

La información relacionada con productos que no son de IBM se ha obtenido de

los proveedores de dichos productos, sus anuncios publicados o de otras fuentes

disponibles públicamente. IBM no ha probado estos productos y no puede

confirmar la precisión de su rendimiento, compatibilidad o cualquier otra

declaración relacionada con los productos que no son de su propiedad. Las

preguntas relacionadas con las capacidades de productos que no sean de IBM

deben dirigirse a los proveedores de dichos productos.

Esta información contiene ejemplos de datos e informes utilizados en operaciones

comerciales diarias. Para ilustrarlos de la mejor manera posible, los ejemplos

incluyen nombres de personas, empresas y productos. Todos los nombres son

ficticios y cualquier parecido con los nombres y direcciones utilizados por una

empresa real son mera coincidencia.

Si está leyendo esta información de copia de software, es posible que las

fotografías y las ilustraciones de color no aparezcan.

Marcas registradas

Los términos siguientes son marcas registradas de International Business Machines

Corporation en Estados Unidos o en otros países:


AIX

DB2

IBM

iSeries

OS/400

pSeries

RS/6000

S/390

SecureWay

SP

Tivoli

WebSphere

xSeries

z/OS

zSeries

Intel, Intel Inside (logotipos), MMX and Pentium son marcas registradas de Intel

Corporation en los Estados Unidos y/o en otros países.

Java y todas las marcas registradas y logotipos basados en Java son marcas

registradas o nombres comerciales de Sun Microsystems, Inc. en Estados Unidos y

en otros países.

Microsoft, MS-DOS, Windows y Windows NT son marcas registradas de Microsoft

Corporation

UNIX es una marca registrada en Estados Unidos o en otros países con licencia

exclusiva a través de X/Open Company Limited.

Otros nombres de compañías, productos y servicios pueden ser marcas registradas

o nombres comerciales de otros.

Apéndice L. Avisos 205


Índice

AAdminTool 75

AIXlínea de comandos 64

SMIT 62

archivo de esquema, adición 96

archivo de esquema, cambio del tipo de

validación 96

archivo de esquema, eliminación 96

archivo iso, IBM Tivoli Directory

Server 9

archivo tar, IBM Tivoli Directory

Server 9

archivo zip, IBM Tivoli Directory

Server 9

Bbase de datos

planificación de la configuración 127

estructura 127

página de códigos 127

permisos de acceso 127

requisitos de seguridad 127

tipo de datos 127

rendimiento 118

base de datos, configuraciónHerramienta de configuración 92

ldapcfg 101

base de datos, copia de seguridaddbback 103

Herramienta de configuración 99

base de datos, desconfiguraciónHerramienta de configuración 93

programa de utilidad ldapucfg 107

base de datos, optimizaciónHerramienta de configuración 100

runstats 104

base de datos, restauracióndbrestore 104


base de datos de ejemplo, carga 141

Ccaracteres de idioma nacional 143

carga de base de datos de ejemplo 141

clienteeliminar 108

requisitos del sistema 13

comando ibmslapd 105

configuración 153

después de la instalación 89

entornosHP-UX 82

ldapcfg 100

ldapxcfg 90

planificarbase de datos 127

resolución de problemas 116

configuración (continuación)versión incorporada de WebSphere

Application Server - Express 133

visión general 10, 89

configuración de la base de datosHerramienta de configuración 92

ldapcfg 101


contraseña de administrador de DB2,

modificaciónldapcfg 102

contraseña y DN de administrador,

configuraciónHerramienta de configuración 91

ldapcfg 100

copia de seguridad de la base de datosdbback 103


Ddatos LDIF, exportación

db2ldif 103


datos LDIF, importaciónHerramienta de configuración 97

ldif2db 103

datos LDIF, validación 98

DB2página de códigos 145

rendimiento 118

versión proporcionada 3

dependencias de los paquetes, Solaris 73

depurar 119

desconfigurarbase de datos 93, 107

desinstalacióncliente 108

servidor 108



Directory Services Markup Languageconfiguración 139

documentación 139

instalación 139

DSMLconfiguración 139

documentación 139

instalación 139

Eeliminar

cliente 108

IBM Tivoli Directory ServerAIX 109

GUI de InstallShield 108

HP-UX 111

Linux 109

plataformas UNIX 108

eliminar (continuación)IBM Tivoli Directory Server

(continuación)Solaris 109

Windows 108

servidor 108

Entorno RS/6000 SP, instalación en

nodo 62

esquema, configuraciónconfiguración 153

establecimiento de variables de sistemaAIX 66

HP-UX 82

exportación de datos LDIFdb2ldif 103


GGSKit 30

configuración de bases de datos de

claves CMS 147

eliminarAIX 66, 67

HP-UX 82

Linux 71

Solaris 78

Windows 87

instalación 71

AIX 65

HP-UX 82

Linux 71

Solaris 77

Windows 86


GUI de InstallShieldantes de la instalación 54

visión general 53

HHerramienta de administración de Web

inicio 106


tipos de servidores administrados

por 28


HP-UXantes de la instalación 79

establecimiento de los parámetros de

configuración del kernel 79

establecimiento de variables de

sistema 82

IIANA 145

importación de datos LDIFHerramienta de configuración 97

ldif2db 103


inicio de la Herramienta de

administración de Web 106

instalaciónAdminTool 75

GUI de InstallShield 53

UNIX 58

Windows 54

GUI de InstallShield en Windowsantes de la instalación 54

HP-UX 81

installp 64

línea de comandos de Solaris 76

Linux 69

manualmenteAIX 61

HP-UX 79

Linux 69

Solaris 73

Windows NT 83

pkgadd 76

Programas de utilidad de AIX 61

registros 113


silenciosa 83

SMIT 62

Solaris 73



visión general 10

Instalación mediante SMIT 62

instalación silenciosaarchivo de opciones 85

utilización 83

verificación 84

visión general 83

instancia de la base de datos 93, 101

Jjuego de caracteres

IANA 145

LLDAP, otros proveedores 9

ldapcfg 100

ldapucfg 107

ldapxcfg 90

local 145

Mmejoras, producto 3

Microsoft Internet Explorer 29

migraciónbase de datos 41, 42

de SecureWay Directoryinstalaciones de AIX 35

instalaciones de UNIX 37

instalaciones de Windows con GUI

de InstallShield 33

desde IBM Directory Server 4.1 ó 5.1instalaciones de AIX 40

instalaciones de UNIX 46

Instalaciones de Windows 40

migración (continuación)Herramienta de administración de

Web 47


servidores de réplica 131

visión general 9, 31

Mozilla 29

Nnavegador Web

Microsoft Internet Explorer 29

Mozilla 29


nombre de la instancia 93, 101

nueva función en IBM Tivoli Directory

Server 5.2 3

Ooptimización de la base de datos


runstats 104

Ppágina de códigos, DB2 145

parámetros de configuración del kernelHP-UX 79

pkgadd 76

programas de utilidad, servidorbulkload 143

db2ldif 143

ldif2db 143

programas de utilidad de servidorbulkload 143

db2ldif 143

ldif2db 143

propietario de la base de datoscrear 91

requisitos 91

propietarios de la base de datos de

Windowscrear 54

requisitos 54

Rregistro de cambios, habilitación


ldapcfg 102

registro de cambios, inhabilitaciónHerramienta de configuración 95

ldapucfg 107

registros, instalación 113

requisitos de sistema servidor de AIX 20

requisitos de sistema servidor de

HP-UX 27

requisitos del sistemacliente 13

cliente AIX 14

cliente de iSeries 16

cliente de pSeries Linux 16

Cliente de xSeries Linux 15

cliente de zSeries Linux 15

requisitos del sistema (continuación)cliente HP-UX 17

cliente Solaris 16

cliente Windows 13


Web 28

servidor 18

servidor AIX 20

Servidor de xSeries Linux 22

servidor HP-UX 27

servidor iSeries Linux 24

servidor pSeries Linux 24

servidor Solaris 25

servidor Windows 18

servidor zSeries Linux 23

Requisitos del sistema del cliente de

AIX 14

requisitos del sistema del cliente de

HP-UX 17


iSeries Linux 16


pSeries Linux 16


Solaris 16


Windows 13

Requisitos del sistema del cliente de

xSeries Linux 15


zSeries Linux 15

requisitos previoscliente 13

servidor 18


configuración 116

depurar 119

instalación 113

migración 125

navegador Web 126

restauración de la base de datosdbrestore 104


Sseguridad

GSKit 30

SSL 30

servidoreliminar 108

inicio 105


servidor de aplicaciones, inicio 105

Servidor de xSeries Linuxrequisitos del sistema 22

servidor iSeries Linuxrequisitos del sistema 24

servidor pSeries Linuxrequisitos del sistema 24

servidor Solarisrequisitos del sistema 25

servidor Windowsrequisitos del sistema 18

servidor zSeries Linuxrequisitos del sistema 23


servidorestipos administrados por la


Web 28

servidores de réplica, migración 131

SolarisAdminTool 75

línea de comandos 76

versión de LDAP no IBM 60, 74

SSL 30

sufijo, adiciónHerramienta de configuración 95

ldapcfg 103

sufijo, eliminación 95

UUTF-8 143

Vvalidación de datos LDIF 98

variables de sistema, configuraciónAIX 66

HP-UX 82


Application Server - Expressactualización 47

configuración 133

desinstalación 133

inicio 105

instalación 133


Índice 209


��

Printed in Denmark by IBM Danmark A/S

SC10-9803-00