Tivoli PDF

IBM Tivoli Directory Server 򔻐򗗠򙳰
Guía de instalación y configuración

Versión 5.2
SC10-9803-00
IBM Tivoli Directory Server 򔻐򗗠򙳰
Guía de instalación y configuración

Versión 5.2
SC10-9803-00
Nota
Antes de utilizar esta información y el producto al que da soporte, lea la información general del Apéndice L, “Avisos”, en
la página 203.
Primera edición (octubre de 2003)

Este manual es la traducción del original inglés IBM Tivoli Directory Server Installation and Configuration Guide,
Version 5.2, (SC32-1338-00).
Esta edición se aplica a la versión 5, release 2 de IBM Tivoli Directory Server y a todos los releases y modificaciones
siguientes hasta que se indique lo contrario en nuevas ediciones.
© Copyright International Business Machines Corporation 1998, 2003. Reservados todos los derechos.
Contenido
Prefacio . . . . . . . . . . . . . . vii Requisitos del servidor en el sistema operativo
A quién va dirigido este manual . . . . . . . vii HP-UX . . . . . . . . . . . . . . . 27
Publicaciones . . . . . . . . . . . . . . vii Requisitos para la Herramienta de administración
Biblioteca de IBM Tivoli Directory Server . . . vii de Web . . . . . . . . . . . . . . . . 28
Publicaciones relacionadas . . . . . . . . viii Global Security Kit (GSKit) de Secure Sockets Layer
Acceso a las publicaciones en línea . . . . . viii (SSL) . . . . . . . . . . . . . . . . 30
Accesibilidad . . . . . . . . . . . . . viii
Cómo ponerse en contacto con servicio de soporte Capítulo 5. Migración desde releases
de software . . . . . . . . . . . . . . ix anteriores . . . . . . . . . . . . . 31
Convenciones utilizadas en este manual . . . . . ix Migración desde SecureWay Directory Versión 3.2.2
Convenciones de tipo de letra . . . . . . . ix para instalaciones en Windows con la GUI de
Diferencias entre sistemas operativos . . . . . ix InstallShield . . . . . . . . . . . . . . 33
Migración desde SecureWay Directory Versión 3.2.2
Capítulo 1. Método de instalación rápido 1 para instalaciones en AIX . . . . . . . . . . 35
Migración desde SecureWay Directory Versión 3.2.2
Capítulo 2. Acerca de este release . . . 3 para instalaciones en Solaris y Linux . . . . . . 37
Novedades de este release . . . . . . . . . . 3 Migración desde IBM Directory Server versión 4.1 ó
Soporte de los estándares de la industria . . . . . 7 5.1 para instalaciones en Windows . . . . . . . 40
Migración desde IBM Directory Server versión 4.1 ó
5.1 para instalaciones en AIX . . . . . . . . 40
Capítulo 3. Visión general de la
Migración desde IBM Directory Server 4.1 . . . 40
instalación, configuración y migración . 9 Migración desde IBM Directory Server 5.1 con
Migración desde un release anterior . . . . . . 9 DB2 8.1, de 32 bits . . . . . . . . . . . 41
Antes de instalar: archivos zip, tar e iso . . . . . 9 Migración desde IBM Directory Server 5.1 con
Instalación . . . . . . . . . . . . . . . 10 DB2 7.2 . . . . . . . . . . . . . . . 42
Configuración . . . . . . . . . . . . . 10 Migración desde IBM Directory Server Versión 4.1 o
5.1 para instalaciones en UNIX . . . . . . . . 46
Capítulo 4. Requisitos del sistema . . . 13 Migración de la Herramienta de administración de
Requisitos del cliente . . . . . . . . . . . 13 Web y actualización de la versión incorporada de
Requisitos del cliente en sistemas operativos WebSphere Application Server - Express . . . . . 47
Windows . . . . . . . . . . . . . . 13 Para instalaciones en Windows . . . . . . . 47
Requisitos del cliente en el sistema operativo AIX 14 Para instalaciones en UNIX . . . . . . . . 48
Requisitos del cliente en el sistema operativo Para instalaciones en zSeries Linux . . . . . 49
xSeries Linux . . . . . . . . . . . . . 15
Requisitos del cliente en el sistema operativo Capítulo 6. Instalación utilizando la GUI
zSeries Linux . . . . . . . . . . . . . 15 de InstallShield . . . . . . . . . . . 53
Requisitos del cliente en el sistema operativo
Instalación en una plataforma Windows . . . . . 53
iSeries y pSeries Linux. . . . . . . . . . 16
Antes de la instalación. . . . . . . . . . 54
Instalación de IBM Tivoli Directory Server en una
Solaris . . . . . . . . . . . . . . . 16
plataforma Windows . . . . . . . . . . 54
Instalación en una plataforma basada en UNIX . . 58
Hewlett-Packard UNIX (HP-UX) . . . . . . 17
Antes de la instalación. . . . . . . . . . 58
Requisitos del servidor (incluido el cliente) . . . . 18
Instalación de IBM Tivoli Directory Server en una
Requisitos del servidor en sistemas operativos
plataforma basada en UNIX . . . . . . . . 58
Windows . . . . . . . . . . . . . . 18
Requisitos del servidor en el sistema operativo
AIX . . . . . . . . . . . . . . . . 20 Capítulo 7. Instalación de IBM Tivoli
Requisitos del servidor en el sistema operativo Directory Server mediante los
xSeries Linux . . . . . . . . . . . . . 21 programas de utilidad de AIX . . . . . 61
Requisitos del servidor en el sistema operativo Antes de instalar en un nodo de un entorno
zSeries Linux . . . . . . . . . . . . . 23 RS/6000 SP . . . . . . . . . . . . . . 62
Requisitos del servidor en sistemas operativos Instalación mediante SMIT . . . . . . . . . 62
iSeries y pSeries Linux. . . . . . . . . . 24 Instalación de línea de comandos utilizando installp 64
Requisitos del servidor en el sistema operativo Instalación de GSKit . . . . . . . . . . . 65
Solaris . . . . . . . . . . . . . . . 25
© Copyright IBM Corp. 1998, 2003 iii

Establecimiento de las variables del sistema para Importación y exportación datos LDIF . . . . 97
los sistemas operativos AIX . . . . . . . . 66 Copia de seguridad, restauración y optimización
Eliminación de GSKit . . . . . . . . . . 66 de la base de datos . . . . . . . . . . . 99
Utilización del programa de utilidad ldapcfg . . . 100
Capítulo 8. Instalación de IBM Tivoli Establecimiento de la contraseña y el DN de
Directory Server mediante los administrador . . . . . . . . . . . . 100
Configuración de la base de datos . . . . . 101
programas de utilidad de Linux . . . . 69 Modificación de la contraseña de administrador
Instalación de IBM Tivoli Directory Server . . . . 69 de DB2 . . . . . . . . . . . . . . 102
Instalación de GSKit . . . . . . . . . . . 71 Habilitación del registro de cambios . . . . . 102
Eliminación de GSKit . . . . . . . . . . 71 Adición de un sufijo . . . . . . . . . . 103
Importación o exportación de datos . . . . . . 103
Capítulo 9. Instalación de IBM Tivoli Copia de seguridad, restauración y optimización
Directory Server mediante los de la base de datos . . . . . . . . . . . 103
programas de utilidad de Solaris . . . 73 Copia de seguridad de la base de datos
Instalación de IBM Tivoli Directory Server . . . . 73 utilizando el comando dbback . . . . . . . 103
Dependencias de los paquetes . . . . . . . 73 Restauración de la base de datos utilizando el
“Versión de LDAP que no es de IBM” en el comando dbrestore . . . . . . . . . . 104
sistema . . . . . . . . . . . . . . . 74 Optimización de la base de datos utilizando el
Instalación mediante el programa de utilidad comando runstats . . . . . . . . . . . 104
AdminTool . . . . . . . . . . . . . 75
Instalación de línea de comandos utilizando Capítulo 13. Después de instalar y
pkgadd . . . . . . . . . . . . . . . 76 configurar . . . . . . . . . . . . . 105
Instalación de GSKit . . . . . . . . . . . 77 Inicio del servidor de directorios . . . . . . . 105
Eliminación de GSKit . . . . . . . . . . 78 Inicio del servidor de aplicaciones para utilizar la
Herramienta de administración de Web . . . . 105
Capítulo 10. Instalación de IBM Tivoli Detención del servidor de aplicaciones . . . . . 105
Directory Server mediante los Inicio de la Herramienta de administración de Web 106
programas de utilidad de HP-UX. . . . 79
Antes de la instalación IBM Tivoli Directory Server 79 Capítulo 14. Desconfiguración de la
Establecimiento de los parámetros de base de datos y desinstalación de
configuración del kernel actual . . . . . . . 79 IBM Tivoli Directory Server . . . . . 107
Instalación de IBM Tivoli Directory Server . . . . 81 Desconfiguración de la base de datos . . . . . 107
Instalación de GSKit . . . . . . . . . . . 82 Desinstalación de IBM Tivoli Directory Server . . 108
Establecimiento de variables del sistema para Desinstalación utilizando la GUI de InstallShield 108
HP-UX . . . . . . . . . . . . . . . 82 Desinstalación de los programas de utilidad de
Eliminación de GSKit . . . . . . . . . . 82 los sistemas operativos . . . . . . . . . 109
Capítulo 11. Instalación en plataformas Capítulo 15. Resolución de problemas 113

Windows mediante instalación Instalación con la GUI de InstallShield . . . . . 113
silenciosa . . . . . . . . . . . . . 83 Instalación anómala . . . . . . . . . . 114
Instalación silenciosa . . . . . . . . . . . 83 Recuperación de una instalación anómala . . . 114
Verificación de la instalación silenciosa . . . . 84 Configuración . . . . . . . . . . . . . 116
Archivo de opciones para la instalación silenciosa 85 Archivo de licencia de DB2 caducado . . . . 116
Instalación de GSKit en sistemas operativos Los títulos traducidos pueden truncarse en la
Windows . . . . . . . . . . . . . . . 86 Herramienta de configuración . . . . . . . 116
Eliminación de GSKit . . . . . . . . . . 87 La interrupción de las tareas de base de datos
de la Herramienta de configuración causa un
Capítulo 12. Configuración . . . . . . 89 estado incorrecto en los archivos . . . . . . 117
Error de Java al configurar una instancia y una
Utilización de la Herramienta de configuración de
base de datos existente . . . . . . . . . 117
IBM Tivoli Directory Server (ldapxcfg) . . . . . 90
Error al iniciar la Herramienta de configuración
Establecimiento de la contraseña y el DN de
en AIX. . . . . . . . . . . . . . . 117
administrador . . . . . . . . . . . . 91
Los programas de configuración finalizan en
Configuración o desconfiguración de la base de
AIX. . . . . . . . . . . . . . . . 118
datos . . . . . . . . . . . . . . . 91
DB2 no se configura correctamente . . . . . 118
Habilitación o inhabilitación del registro de
El rendimiento de la base de datos es bajo . . . 118
cambios . . . . . . . . . . . . . . 94
El servidor no se inicia después de efectuar
Gestión de sufijos . . . . . . . . . . . 95
cambios en los atributos de los archivos de
Gestión de archivos de esquema . . . . . . 96
configuración . . . . . . . . . . . . 119
iv IBM Tivoli Directory Server: Guía de instalación y configuración

El registro de transacciones está lleno . . . . 119 Apéndice G. Carga de una base de
Herramienta de configuración . . . . . . . 119 datos de ejemplo . . . . . . . . . . 141
Depuración . . . . . . . . . . . . . . 119
Error al abrir slapd.cat en Windows . . . . . 119
Inicio de sesión en la consola de la Herramienta
Apéndice H. Soporte de UTF-8 . . . . 143
de administración de Web en Internet Explorer . 120 ¿Por qué elegir otra opción que no sea UTF-8? . . 143
Corrupción de los datos entrados en la Programas de utilidad del servidor . . . . . . 143
Herramienta de administración de Web . . . 120 Ejemplos . . . . . . . . . . . . . . 144
Errores registrados de DB2 . . . . . . . . 121 Juegos de caracteres IANA soportados . . . . . 145
Modo de depuración del servidor . . . . . 121
Verificación de la presencia de hardware de 64 Apéndice I. Configuración de GSKit
bits . . . . . . . . . . . . . . . . 124 para dar soporte a bases de datos de
Verificación de la presencia de un kernel de 64 claves CMS . . . . . . . . . . . . 147
bits . . . . . . . . . . . . . . . . 124
Error en AIX 5.1 al ejecutar db2start . . . . . 124
Apéndice J. Configuración de la base
Error al iniciar la versión incorporada de
WebSphere Application Server - Express en AIX . 125 de datos en una ubicación distinta de
Migración . . . . . . . . . . . . . . 125 /home cuando /home se encuentra en
Problemas del navegador Web . . . . . . . . 126 un montaje NFS . . . . . . . . . . 149
Microsoft Internet Explorer . . . . . . . . 126
Apéndice K. Esquema de
Apéndice A. Planificación de la configuración de IBM Tivoli Directory
configuración de la base de datos . . 127 Server . . . . . . . . . . . . . . 153
Árbol de información de directorio . . . . . . 153
Apéndice B. Soporte para entornos cn=Configuration . . . . . . . . . . . 154
locales adicionales en plataformas cn=Admin . . . . . . . . . . . . . 154
UNIX . . . . . . . . . . . . . . . 129 cn=AdminGroup . . . . . . . . . . . 155
cn=Event Notification . . . . . . . . . 155
cn=Front End . . . . . . . . . . . . 155
Apéndice C. Migración de servidores cn=Kerberos . . . . . . . . . . . . . 156
de replicación . . . . . . . . . . . 131 cn=Master Server . . . . . . . . . . . 156
cn=Referral . . . . . . . . . . . . . 157
Apéndice D. Instalación, cn=Schemas . . . . . . . . . . . . . 157
configuración y desinstalación de la cn=IBM Directory . . . . . . . . . . . 158
versión incorporada de WebSphere cn=Config Backends . . . . . . . . . . 158
cn=ConfigDB . . . . . . . . . . . . 158
Application Server - Express . . . . . 133 cn=RDBM Backends . . . . . . . . . . 159
Instalación y configuración manual de la versión cn=Directory . . . . . . . . . . . . 159
incorporada de WebSphere Application Server - cn=Change Log . . . . . . . . . . . 160
Express . . . . . . . . . . . . . . . 133 cn=LDCF Backends . . . . . . . . . . 161
Instalación de la versión incorporada de cn=SchemaDB . . . . . . . . . . . . 162
WebSphere Application Server - Express . . . 133 cn=SSL . . . . . . . . . . . . . . 162
Instalación de la Herramienta de administración cn=CRL . . . . . . . . . . . . . . 163
de Web en la versión incorporada de WebSphere cn=Transaction . . . . . . . . . . . . 163
Application Server - Express . . . . . . . 134 cn=Digest . . . . . . . . . . . . . 164
Desinstalación de la Herramienta de cn=admin audit . . . . . . . . . . . 164
administración de Web de la versión incorporada cn=Audit . . . . . . . . . . . . . . 165
de WebSphere Application Server - Express . . . 134 cn=Connection Management . . . . . . . 165
Puertos predeterminados de la versión incorporada Atributos . . . . . . . . . . . . . . . 166
de WebSphere Application Server - Express . . . 135 cn . . . . . . . . . . . . . . . . 168
Utilización de HTTPS con la versión incorporada ibm-slapdACLCache . . . . . . . . . . 168
de WebSphere Application Server - Express Versión ibm-slapdACLCacheSize . . . . . . . . 169
V5.0.2 . . . . . . . . . . . . . . . . 136 ibm-slapdAdminDN . . . . . . . . . . 169
ibm-slapdAdminGroupEnabled . . . . . . 169
Apéndice E. Instalación de la ibm-slapdAdminPW . . . . . . . . . . 169
Herramienta de administración de ibm-slapdAllowAnon . . . . . . . . . . 170
Web en WebSphere . . . . . . . . . 137 ibm-slapdAllReapingThreshold . . . . . . 170
ibm-slapdAnonReapingThreshold . . . . . 170
ibm-slapdBoundReapingThreshold . . . . . 170
Apéndice F. Instalación y
ibm-slapdBulkloadErrors . . . . . . . . 171
configuración de DSML . . . . . . . 139
Contenido v
ibm-slapdCachedAttribute . . . . . . . . 171 ibm-slapdMaxPendingChangesDisplayed . . . 187
ibm-slapdCachedAttributeSize . . . . . . . 171 ibm-slapdMaxTimeLimitOfTransactions . . . . 187
ibm-slapdChangeLogMaxAge . . . . . . . 172 ibm-slapdPagedResAllowNonAdmin . . . . 187
ibm-slapdChangeLogMaxEntries . . . . . . 172 ibm-slapdPagedResLmt . . . . . . . . . 188
ibm-slapdCLIErrors . . . . . . . . . . 172 ibm-slapdPageSizeLmt . . . . . . . . . 188
ibm-slapdConcurrentRW . . . . . . . . 173 ibm-slapdPlugin . . . . . . . . . . . 189
ibm-slapdDB2CP . . . . . . . . . . . 173 ibm-slapdPort . . . . . . . . . . . . 189
ibm-slapdDBAlias . . . . . . . . . . . 173 ibm-slapdPWEncryption . . . . . . . . . 190
ibm-slapdDbConnections . . . . . . . . 173 ibm-slapdReadOnly . . . . . . . . . . 190
ibm-slapdDbInstance . . . . . . . . . . 174 ibm-slapdReferral . . . . . . . . . . . 190
ibm-slapdDbLocation . . . . . . . . . . 174 ibm-slapdReplDbConns . . . . . . . . . 191
ibm-slapdDbName . . . . . . . . . . 174 ibm-slapdReplicaSubtree . . . . . . . . 191
ibm-slapdDbUserID . . . . . . . . . . 175 ibm-slapdSchemaAdditions . . . . . . . . 191
ibm-slapdDbUserPW . . . . . . . . . . 175 ibm-slapdSchemaCheck . . . . . . . . . 192
ibm-slapdDerefAliases . . . . . . . . . 175 ibm-slapdSecurePort . . . . . . . . . . 192
ibm-slapdDigestAdminUser . . . . . . . 176 ibm-slapdSecurity . . . . . . . . . . . 192
ibm-slapdDigestAttr . . . . . . . . . . 176 ibm-slapdServerId . . . . . . . . . . . 193
ibm-slapdDigestRealm . . . . . . . . . 176 ibm-slapdSetenv . . . . . . . . . . . 193
ibm-slapdEnableEventNotification . . . . . 177 ibm-slapdSizeLimit . . . . . . . . . . 193
ibm-slapdEntryCacheSize . . . . . . . . 177 ibm-slapdSortKeyLimit . . . . . . . . . 193
ibm-slapdErrorLog . . . . . . . . . . 177 ibm-slapdSortSrchAllowNonAdmin . . . . . 194
ibm-slapdESizeThreshold . . . . . . . . 178 ibm-slapdSslAuth . . . . . . . . . . . 195
ibm-slapdEThreadActivate . . . . . . . . 178 ibm-slapdSslCertificate . . . . . . . . . 195
ibm-slapdEThreadEnable . . . . . . . . 178 ibm-slapdSslCipherSpec . . . . . . . . . 195
ibm-slapdETimeThreshold . . . . . . . . 178 ibm-slapdSslFIPsModeEnabled . . . . . . 196
ibm-slapdFilterCacheBypassLimit . . . . . . 179 ibm-slapdSslKeyDatabase . . . . . . . . 196
ibm-slapdFilterCacheSize . . . . . . . . 179 ibm-slapdSslKeyDatabasePW . . . . . . . 197
ibm-slapdIdleTimeOut . . . . . . . . . 179 ibm-slapdSslKeyRingFile . . . . . . . . 197
ibm-slapdIncludeSchema . . . . . . . . 180 ibm-slapdStartupTraceEnabled. . . . . . . 197
ibm-slapdSslKeyRingFilePW . . . . . . . 180 ibm-slapdSuffix. . . . . . . . . . . . 198
ibm-slapdKrbAdminDN . . . . . . . . . 181 ibm-slapdSupportedWebAdmVersion . . . . 198
ibm-slapdKrbEnable . . . . . . . . . . 181 ibm-slapdSysLogLevel . . . . . . . . . 198
ibm-slapdKrbIdentityMap . . . . . . . . 181 ibm-slapdTimeLimit . . . . . . . . . . 199
ibm-slapdKrbKeyTab . . . . . . . . . . 182 ibm-slapdTraceMessageLevel . . . . . . . 199
ibm-slapdKrbRealm . . . . . . . . . . 182 ibm-slapdTraceMessageLog . . . . . . . . 199
ibm-slapdLanguageTagsEnabled . . . . . . 183 ibm-slapdTransactionEnable . . . . . . . 200
ibm-slapdLdapCrlHost . . . . . . . . . 183 ibm-slapdUseProcessIdPw . . . . . . . . 200
ibm-slapdLdapCrlPassword . . . . . . . 183 ibm-slapdVersion . . . . . . . . . . . 200
ibm-slapdLdapCrlPort . . . . . . . . . 184 ibm-slapdWriteTimeout . . . . . . . . . 200
ibm-slapdLdapCrlUser . . . . . . . . . 184 objectClass . . . . . . . . . . . . . 201
ibm-slapdMasterDN . . . . . . . . . . 184
ibm-slapdMasterPW . . . . . . . . . . 185 Apéndice L. Avisos . . . . . . . . . 203
ibm-slapdMasterReferral . . . . . . . . 185 Marcas registradas. . . . . . . . . . . . 204
ibm-slapdMaxEventsPerConnection . . . . . 185
ibm-slapdMaxEventsTotal . . . . . . . . 186
Índice . . . . . . . . . . . . . . . 207
ibm-slapdMaxNumOfTransactions . . . . . 186
ibm-slapdMaxOpPerTransaction . . . . . . 186
vi IBM Tivoli Directory Server: Guía de instalación y configuración

Prefacio
Este documento describe cómo instalar, configurar y desinstalar IBM Tivoli
Directory Server versión 5.2. IBM Tivoli Directory Server 5.2 está soportado en las
plataformas de sistemas operativos Windows, AIX, Linux (xSeries, zSeries, pSeries
y iSeries), Solaris y Hewlett-Packard UNIX (HP-UX). Para obtener información
detallada sobre las versiones de sistema operativo con soporte, además de otro
software y hardware necesario, consulte el Capítulo 4, “Requisitos del sistema”, en
la página 13.
A quién va dirigido este manual

Este manual está dirigido a administradores de sistemas.
Publicaciones
Lea las descripciones de la biblioteca de IBM Tivoli Directory Server para
determinar qué publicaciones puede encontrar de utilidad. Después de determinar
qué publicaciones necesita, consulte el apartado “Acceso a las publicaciones en
línea” en la página viii.
Biblioteca de IBM Tivoli Directory Server

Las publicaciones de la biblioteca de IBM Tivoli Directory Server son:
IBM Tivoli Directory Server Version 5.2 Readme Addendum
Vaya al sitio Web Tivoli Software Library para acceder a la publicación
IBM Tivoli Directory Server Version 5.2 Readme Addendum; dicha publicación
contiene información que no se ha incluido en los archivos Readme.
Consulte el apartado “Acceso a las publicaciones en línea” en la página viii
para obtener más información acerca de cómo acceder a las publicaciones
en línea.
IBM Tivoli Directory Server Version 5.2 - Readme del cliente
Contiene información de última hora acerca del cliente.
IBM Tivoli Directory Server Version 5.2 - Readme del servidor
Contiene información de última hora acerca del servidor.
IBM Tivoli Directory Server Versión 5.2 - Readme de la Herramienta de administración de
Web Contiene información de última hora acerca de la Herramienta de
administración de Web. Este Readme esta disponible en el panel principal
de la Herramienta de administración de Web.
IBM Tivoli Directory Server Version 5.2 - Guía de instalación y configuración
Contiene información completa acerca de la instalación del cliente, del
servidor y de la Herramienta de administración de Web de IBM Tivoli
Directory. Incluye información acerca de la migración desde una versión
anterior de IBM Tivoli Directory Server o SecureWay Directory.
IBM Tivoli Directory Server Version 5.2 Tuning Guide
Contiene información detallada acerca de cómo ajustar el servidor para
obtener un mejor rendimiento.
IBM Tivoli Directory Server Version 5.2 Administration Guide
Contiene información para realizar tareas de administración mediante la
Herramienta de administración de Web o la línea de comandos.
© Copyright IBM Corp. 1998, 2003 vii

IBM Tivoli Directory Server Version 5.2 Plug-ins Reference
Contiene información acerca de cómo crear plugins del servidor.
IBM Tivoli Directory Server Version 5.2 C-Client SDK Programming Reference
Contiene información acerca de cómo crear aplicaciones cliente de LDAP.
Publicaciones relacionadas
Existe información relacionada con IBM Tivoli Directory Server disponible en las
siguientes publicaciones:
v IBM Tivoli Directory Server Versión 5.2 utiliza el cliente de Java Naming and
Directory Interface (JNDI) de Sun Microsystems. Para obtener más información
acerca del cliente de JNDI, consulte la publicación Java Naming and Directory
Interface™ 1.2.1 Specification en el sitio Web de Sun Microsystems en
http://java.sun.com/products/jndi/1.2/javadoc/index.html.
v Tivoli Software Library proporciona una variedad de publicaciones de Tivoli
como informes, hojas de datos, demostraciones, libros rojos y cartas de avisos.
Tivoli Software Library se encuentra disponible en la Web en:
http://www.ibm.com/software/tivoli/library/
v Tivoli Software Glossary incluye definiciones para muchos de los términos
relacionados con el software Tivoli. Tivoli Software Glossary se encuentra
disponible, sólo en inglés, partiendo desde el vínculo Glossary en la parte
izquierda de la página Web de Tivoli Software Library en
http://www.ibm.com/software/tivoli/library/
Acceso a las publicaciones en línea

Las publicaciones de este producto están disponibles en línea en formato PDF
(Portable Document Format) o en formato HTML (Hypertext Markup Language) o
en ambos en la biblioteca de software de Tivoli:
http://www.ibm.com/software/tivoli/library.
Para encontrar las publicaciones en la biblioteca, haga clic en el vínculo Product

manuals (Manuales de productos) en la parte izquierda de la página de la
biblioteca. A continuación, localice y haga clic en el nombre del producto en la
página del centro de información de software de Tivoli.
La información se encuentra organizada por producto e incluye archivos README,

guías de instalación, guías del usuario, guías del administrador y guías de consulta
del desarrollador.
Nota: Para asegurarse de que las publicaciones PDF se imprimen correctamente,

seleccione el cuadro de selección Ajustar a página en la ventana Imprimir
de Adobe Acrobat (disponible al hacer clic en Archivo → Imprimir).
Accesibilidad
Las características de accesibilidad proporcionan ayuda a usuarios con
discapacidades físicas, como movilidad restringida o visión limitada, para que
puedan utilizar los productos de software satisfactoriamente. Con este producto
puede utilizar tecnologías de ayuda para escuchar y navegar por la interfaz.
Después de la instalación también puede utilizar el teclado en lugar del ratón para
utilizar todas las características de la interfaz gráfica de usuario.
viii IBM Tivoli Directory Server: Guía de instalación y configuración

Cómo ponerse en contacto con servicio de soporte de software
Antes de contactar con el servicio de soporte de IBM Tivoli Software para notificar
un problema, consulte el sitio Web de soporte de Tivoli Software en:
http://www.ibm.com/software/sysmgmt/products/support/
Si necesita ayuda adicional, póngase en contacto con el servicio de soporte de

software utilizando los métodos descritos en la publicación IBM Software Support
Guide en el siguiente sitio Web:
http://techsupport.services.ibm.com/guides/handbook.html
Esta guía proporciona la siguiente información:

v Requisitos de registro e idoneidad para recibir soporte
v Números de teléfono y direcciones de correo electrónico, dependiendo del país
en que se encuentre
v Una lista de información que debe reunir antes de ponerse en contacto con el
servicio de soporte al cliente
Convenciones utilizadas en este manual

Este manual de consulta utiliza varias convenciones para términos especiales y
acciones así como para comandos específicos de sistemas operativos y rutas.
Convenciones de tipo de letra

En este manual de consulta se utilizan las siguientes convenciones de tipos de
letra:
Negrita
Los comandos en minúsculas o que mezclan mayúsculas y minúsculas
difíciles de distinguir del texto que los rodea, las palabras clave, los
parámetros, las opciones, los nombres de clases de Java y los objetos
aparecen en negrita.
Cursiva
Los títulos de publicaciones y las palabras o frases especiales enfatizadas
aparecen en cursiva.
<Cursiva>
Las variables están delimitadas por < > y aparecen en <cursiva>.
Monoespaciado
Los ejemplos de códigos, las líneas de comandos, la salida de pantalla, los
nombres de archivos y directorios difíciles de distinguir del texto
circundante, los mensajes del sistema, el texto que el usuario debe escribir
y los valores de argumentos u opciones de comandos aparecen en
monoespaciado.
Diferencias entre sistemas operativos

Este libro utiliza convenciones de UNIX para especificar variables de entorno y
para la notación de directorios. Al utilizar la línea de comandos de Windows,
sustituya $variable por %variable% para las variables de entorno y sustituya cada
barra inclinada (/) por una barra invertida (\) en las rutas de los directorios. Si
está utilizando el shell bash en un sistema Windows, puede utilizar las
convenciones de UNIX.
Prefacio ix
x IBM Tivoli Directory Server: Guía de instalación y configuración
Capítulo 1. Método de instalación rápido
Para seguir el método más sencillo de instalación, utilice la lista de comprobación
en este capítulo. Si está migrando desde un release anterior, no utilice la lista de
comprobación. Consulte el Capítulo 5, “Migración desde releases anteriores”, en la
página 31 para obtener instrucciones.
__ 1. Asegúrese de tener el software y hardware mínimo requerido.
Consulte el Capítulo 4, “Requisitos del sistema”, en la página 13 para
obtener más información. Existe una sección para el cliente y para el
servidor para cada sistema operativo.
Consulte asimismo las publicaciones IBM Tivoli Directory Server Version 5.2 -
Readme del servidor, IBM Tivoli Directory Server Version 5.2 - Readme del cliente
y IBM Tivoli Directory Server Version 5.2 Readme Addendum para obtener
información de última hora. (Consulte el apartado “Acceso a las
publicaciones en línea” en la página viii para obtener información acerca
del acceso a las publicaciones en línea).
__ 2. Planifique la base de datos.
Consulte el Apéndice A, “Planificación de la configuración de la base de
datos”, en la página 127 para obtener más información.
__ 3. Si está instalando el servidor, cree el ID de usuario que será el propietario
de la base de datos. (En plataformas basadas en UNIX es posible esperar
hasta después de la instalación, pero es necesario crear el ID de usuario
antes de realizar la configuración.)
Consulte el apartado “Antes de la configuración: creación de un propietario
de base de datos y de un propietario de instancia de base de datos de
DB2” en la página 91 para obtener más información.
__ 4. Instale IBM Tivoli Directory Server utilizando la GUI de InstallShield si se
encuentra disponible para la plataforma del sistema operativo. Es posible
utilizar la GUI de InstallShield en los sistemas operativos Windows, AIX,
xSeries Linux y Solaris.
Para las plataformas Windows, consulte el apartado “Instalación en una
plataforma Windows” en la página 53.
Para plataformas basadas en UNIX, consulte el apartado “Instalación en
una plataforma basada en UNIX” en la página 58.
Nota: Si prefiere instalar IBM Tivoli Directory Server utilizando los

programas de utilidad para el sistema operativo, consulte el capítulo
correspondiente al sistema operativo. Dichos capítulos son:
v Capítulo 7, “Instalación de IBM Tivoli Directory Server mediante
los programas de utilidad de AIX”, en la página 61
los programas de utilidad de Linux”, en la página 69
los programas de utilidad de Solaris”, en la página 73
los programas de utilidad de HP-UX”, en la página 79
__ 5. En Windows, una vez el sistema ha sido reiniciado, inicie la sesión como el
mismo usuario con el que había iniciado la sesión durante la instalación.
© Copyright IBM Corp. 1998, 2003 1

__ 6. Después de iniciar la Herramienta de configuración, establezca el nombre
distinguido (DN) del Administrador y la contraseña.
Consulte el apartado “Establecimiento de la contraseña y el DN de
administrador” en la página 91 para obtener más información.
Nota: Si ha utilizado los programas de utilidad del sistema operativo para

realizar la instalación, deberá iniciar la configuración desde la línea
de comandos, utilizando uno de los siguientes comandos:
v ldapxcfg para utilizar Herramienta de configuración.
v ldapcfg para utilizar el programa de utilidad de la línea de
comandos. Consulte el apartado “Utilización del programa de
utilidad ldapcfg” en la página 100 para obtener más información.
__ 7. Configure la base de datos utilizando la Herramienta de configuración.
Consulte el apartado “Configuración de la base de datos” en la página 92
para obtener más información.
__ 8. Puede verificar la instalación y configuración cargando la base de datos de
ejemplo (opcional).
Consulte el Apéndice G, “Carga de una base de datos de ejemplo”, en la
página 141 para obtener más información.
__ 9. Inicie el servidor y la Herramienta de administración de Web.
Consulte el apartado Capítulo 13, “Después de instalar y configurar”, en la
__ 10. Consulte la publicación IBM Tivoli Directory Server Version 5.2 Administration
Guide para obtener más información acerca de la configuración y
utilización del servidor.
2 IBM Tivoli Directory Server: Guía de instalación y configuración

Capítulo 2. Acerca de este release
Este capítulo proporciona información detallada acerca de las nuevas características
y estándares de la industria implantados en este release de IBM Tivoli Directory
Server.
Novedades de este release

Se han realizado las siguientes mejoras y cambios en el release 5.2 de IBM Tivoli
Directory Server.
Versiones actualizadas de productos de correquisito
El programa de instalación de GUI de InstallShield incluye una instalación
integrada de los siguientes productos. Estos productos también se
encuentran disponibles en el CD o bien pueden descargarse.
v DB2 Universal Database versión 8.1 Enterprise Server Edition (DB2) con
FixPak 2.
v Global Security Kit (GSKit) versión 7a. GSKit incluye bibliotecas de
código abierto.
v La versión incorporada de WebSphere Application Server - Express
versión 5.0.2.
Soporte para Windows Server 2003
IBM Tivoli Directory Server soporta el sistema operativo Microsoft
Windows Server 2003, en sus ediciones Standard y Enterprise.
Paquetes de tipo no SSL sólo para AIX
En versiones anteriores, se proporcionaban paquetes de tipo Secure Sockets
Layer (SSL) y no SSL en todas las plataformas de sistemas operativos. Para
IBM Tivoli Directory Server versión 5.2, los paquetes de tipo no SSL se
proporcionan únicamente en AIX.
Soporte completo para servidores de 64 bits en AIX
IBM Tivoli Directory Server se ha portado a la arquitectura de 64 bits sólo
para AIX. Solaris, HP-UX, Linux zSeries, Linux Intel, Linux iSeries y
pSeries y Windows permanecen como servidores de 32 bits. La
Herramienta de administración de Web permanece como aplicación de 32
bits. El servidor de 32 bits ya no estará disponible en AIX; no obstante, el
SDK del cliente permanecerá disponible como aplicación de 32 bits. La
arquitectura de 64 bits aumenta la capacidad de colocar en el caché un
gran número de entradas de directorio.
Notas:
1. Es necesario disponer de AIX Versión 5.1 o posterior para el servidor
de 64 bits AIX.
2. Para actualizar al soporte del servidor de 64 bits, es necesario migrar la
base de datos. No obstante, no es necesario descargar y volver a cargar
los datos. Consulte el Capítulo 5, “Migración desde releases anteriores”,
en la página 31 para obtener más información.
Métodos de autenticación de LDAP (RFC 2829)
IBM Tivoli Directory Server 5.2 proporciona soporte para la autenticación

DIGEST-MD5 Simple Authentication and Security Layer (SASL) así como
soporte para Transport Layer Security (TLS) tal y como se define en RFC
2829.
Extensiones de LDAP v3 para TLS (RFC 2830)
TLS permite a los clientes conectarse al servidor mediante un
puerto no seguro y emitir un comando de inicio TLS. Si GSKit está
instalado, el servidor reconocerá la petición e iniciará una conexión
segura con el cliente. RFC 2830 especifica cómo LDAP debe
proporcionar soporte a TLS.
Mecanismo DIGEST-MD5 SASL (RFC 2831)
RFC 2831 define cómo puede utilizarse HTTP Digest
Authentication (Digest) como mecanismo SASL para cualquier
protocolo que tenga un perfil SASL. (RFC 2222 define SASL.)
DIGEST-MD5 está pensado para ser una mejora de CRAM-MD5 y
una manera conveniente de dar soporte a un mecanismo de
autenticación único para la Web, correo, LDAP y otros protocolos.
Utilización de códigos de idiomas (RFC 2596)
RFC 2596 define un mecanismo que permite que el directorio asocie
códigos de idiomas naturales con valores que cumplan determinados
requisitos del idioma natural. IBM Tivoli Directory Server 5.2 da soporte a
una única opción de código de idioma y descubrimiento de soporte de
indicativo de idioma.
Búsqueda de subárbol en una base nula
Ahora es posible buscar en un subárbol desde una base nula. Esta opción
proporciona una manera sencilla de recuperar todas las entradas del
directorio. En releases anteriores era necesario realizar varias búsquedas
para cada sufijo para buscar en todo el directorio.
Atributos exclusivos
IBM Tivoli Directory Server 5.2 permite que el administrador identifique
aquellos atributos que deben tener valores exclusivos. Esto asegura que no
haya dos entradas de directorio con los mismos valores de atributo. Por
ejemplo, dos usuarios no pueden tener el mismo ID de usuario o la misma
dirección de correo electrónico si dichos atributos se han configurado para
cumplir con la opción de exclusividad.
Delegación de la administración del servidor en un grupo de usuarios
administrativos
En releases anteriores, IBM Directory Server requería la utilización del ID
de usuario de administrador para realizar tareas del servidor tales como la
configuración de replicaciones así como el inicio y detención del servidor.
En el release 5.2 existe un grupo de administración que contiene ID de
usuarios con derechos y privilegios de administración. Esto evita la
utilización de un único ID de administración compartido por parte de un
número de administradores. El administrador root puede añadir o eliminar
miembros del grupo de administración.
Prevención de denegación de servicio
En el release 5.2 se ha añadido soporte para reducir la vulnerabilidad del
servidor a ataques malintencionados que provoquen una denegación de
servicio. Es posible configurar el servidor para rechazar aquellos clientes
que no respondan después de determinado número de intentos. También
se ha añadido soporte para el cierre de las conexiones emitidas por
determinadas direcciones IP o DN. Habrá un thread de emergencia
disponible cuando cierto número de elementos, configurables en el

servidor, se encuentren en la cola de trabajo. De esta manera se
proporciona un método para que el administrador acceda al servidor
durante un ataque de denegación de servicio. Las conexiones más antiguas
podrán reutilizarse primero mediante parámetros configurables.
Desenlace de un DN o IP vinculado
Esta característica supone una mejora de seguridad que permite que un
administrador fuerce el desenlace de un DN o de una dirección IP. El
thread de emergencia añadido en la característica de prevención de
denegación de servicio mejora esta característica asegurándose de que un
administrador siempre tiene acceso para desenlazar los DN y las
direcciones IP.
Límites de búsqueda específicos de grupo
Ahora es posible configurar límites de búsqueda ″ampliados″ para un
grupo de personas definido que no sean el administrador o parte del
grupo de administración.
Preservación de los atributos operativos
Los atributos operativos creatorsName, createTimestamp, lastModifiedBy
y lastModifiedTime se preservan ahora de manera que son coherentes
entre un maestro y sus réplicas. Además, los programas de utilidad
ldif2db y bulkload se encargan de la importación de dichos atributos y el
programa de utilidad db2ldif realiza su exportación.
Caché de atributos
El caché de atributos mejora el rendimiento de la búsqueda para
determinados filtros de búsqueda permitiendo que los atributos
configurados y sus valores se almacenen en la memoria. Cuando se realiza
una búsqueda utilizando un filtro que contiene todos los atributos en caché
y el filtro lo es de un tipo soportado por el gestor de caché de atributos, el
filtro podrá resolverse en memoria; esto implica una mejora en el
rendimiento de la búsqueda.
Mejoras en el servicio
Las siguientes nuevas características mejoran el servicio de IBM Tivoli
Directory Server:
Registro de entrada y salida del servidor
Ahora es posible registrar la entrada y salida real del servidor para
permitir un mejor análisis de los problemas. En releases anteriores,
la biblioteca cliente de LDAP dirigía la salida de los datos BER a
stderr o bien a un archivo. Esta nueva característica añade la
capacidad de registrar los mismos datos BER formateados una vez
en el rastreo en memoria. El recurso de rastreo puede utilizarse
para extraer dichos datos.
Habilitación del rastreo dinámico
Ahora es posible capturar la información de rastreo del servidor
sin detener y volver a iniciar el servidor. También es posible
configurar dinámicamente el nivel de rastreo y el tamaño
disponible para la salida del rastreo.
Mejoras en el monitor
Se ha añadido más información a la salida de cn=monitor para su
uso en el análisis del rendimiento del servidor. Estos atributos
están pensados únicamente para los administradores de directorios.
Esta nueva información incluye el número de operaciones
completadas por tipo (por ejemplo, BIND, MODIFY, COMPARE,
SEARCH), profundidad de la cola de trabajo, número de procesos
Capítulo 2. Acerca de este release 5

subordinados disponibles, número de mensajes añadidos al registro
del servidor, registro de auditoría, errores de la interfaz de la línea
de comandos y el número de conexiones SSL. También se incluye
información acerca de qué están haciendo los threads de procesos
subordinados y cuándo han sido iniciados.
Soporte adicional en iSeries y pSeries Linux
Se ha añadido soporte para las plataformas iSeries y pSeries Linux en IBM
Tivoli Directory Server 5.1 FixPak 1. IBM Tivoli Directory Server 5.2 añade
aún más soporte para iSeries y pSeries: ahora es posible utilizar la
Herramienta de administración de Web en dichas plataformas y se ha
añadido la traducción de los mensajes.
ACL restringidas y del sistema - compatibilidad con OS/390
Se ha añadido soporte para la especificación y evaluación de las ACL para
las clases de atributos restringidas y del sistema. Esto resuelve los
siguientes problemas de interoperatividad entre IBM Tivoli Directory
Server y las versiones de OS/390 del servidor LDAP.
v En releases anteriores, durante la replicación, el servidor de IBM Tivoli
Directory Server rechazaba cualquier dato de entrada de directorio que
contuviese especificaciones ACL con referencias a clases de atributos
restringidas o del sistema. Por lo tanto, la replicación desde el servidor
OS/390 de un proveedor al servidor IBM Tivoli Directory Server de un
cliente fallaba.
v En releases anteriores, no era posible escribir código de gestión de ACL
de manera que funcionase correctamente en ambos tipos de servidores.
Una aplicación cliente creada para un entorno IBM Tivoli Directory
Server podía no funcionar adecuadamente en un servidor OS/390 ya
que era posible que las ACL no permitiesen a la aplicación leer los
atributos del sistema. Por otra parte, una aplicación cliente desarrollada
para un entorno de servidor OS/390 no funcionaría adecuadamente un
servidor IBM Tivoli Directory Server si la aplicación intentaba establecer
las ACL en atributos restringidos o del sistema.
Esta característica reemplaza al soporte limitado de ACL de clases de
atributos restringidos originalmente proporcionado por la característica
Protección de información de control de acceso de IBM Directory Server
5.1 (ibm-slapdACLAccess), con soporte completo ACL específico de
directorios. El comportamiento de esta característica es coherente con el
soporte de ACL existente para otras clases de atributos: normal, sensible
y crítica.
Para mantener la coherencia con el modelo de ACL de versiones
anteriores IBM Directory Server, los directorios existentes de la versión
5.1 que contengan entradas con una especificación ACL explícita se
migrarán automáticamente para proporcionar el acceso de forma
predeterminada de versiones anteriores de lectura, búsqueda y
comparación para el asunto DN group:cn=anybody así como para
cualquier ID de acceso específico. Esto evita una pérdida inesperada del
acceso predeterminado después de la migración. Si es necesaria la
denegación de acceso, debe especificarse explícitamente en el directorio,
de acuerdo con las necesidades específicas y deseos del administrador
de IBM Tivoli Directory Server individual.
Soporte para declaraciones de identidad (autenticación mediante proxy)
Se ha añadido soporte para declaraciones de identidad, también conocido
como Control de autorización delegado de LDAP. El Control de
autorización delegado permite que un cliente solicite que se procese una

operación bajo una identidad autorizada proporcionada en lugar de la
identidad autorizada actual asociada con la conexión.
Opción para que el servidor no elimine las referencias de los alias
predeterminados
En releases anteriores, JNDI (Java Naming and Directory Interface)
eliminaba las referencias de los alias de forma predeterminada. Esto
provocaba a veces una degradación en el rendimiento del servidor incluso
si no existían entradas de alias en el servidor. Se ha añadido una opción de
configuración de servidor para alterar temporalmente la opción de
eliminación de referencias especificada en la petición de búsqueda del
cliente. Además, si no existen objetos de alias en el directorio, el servidor
siempre pasará por alto la lógica de eliminación de referencias.
Replicación de Gateway
La replicación de Gateway utiliza servidores de Gateway para recopilar y
distribuir información de replicación de forma efectiva a través de una red
de replicación. La principal ventaja de la replicación de Gateway es la
reducción del tráfico de red.
Mejoras en la Herramienta de administración de Web
Se han realizado mejoras en la Herramienta de administración de Web,
incluyendo lo siguiente:
v Soporte para la administración de servidores LDAP OS/400 V5R3 y
z/OS R4
v Soporte para la herencia de clases de objetos desde varios objetos
superiores
v Soporte para la replicación punto a punto
v Soporte para la replicación de Gateway
v Soporte para la administración de Web de la mayoría de las nuevas
características
Soporte de los estándares de la industria

Los siguientes estándares están implementados en IBM Tivoli Directory Server 5.2.
Esta lista incluye estándares que se implementaron en releases anteriores. Los
nuevos estándares implementados están marcados con un asterisco (*).
v RFC 1274 The COSINE and Internet X.500 Schema
v RFC 1777 Lightweight Directory Access Protocol (V2)
v RFC 1778 String Representation of Standard Attribute Syntaxes
v RFC 1779 String Representation of Distinguished Names
v RFC 1823 LDAP Application Program Interface (V2)
v RFC 2052 A DNS RR for Specifying the Location of Services (DNS SRV)
v RFC 2219 Use of DNS Aliases for Network Services
v RFC 2222 Simple Authentication and Security Layer (SASL)
v RFC 2247 Using Domains in LDAP/X.500 Distinguished Names
v RFC 2251 Lightweight Directory Access Protocol (V3)
v RFC 2252 Lightweight Directory Access Protocol (V3): Attribute Syntax
Definitions
v RFC 2253 Lightweight Directory Access Protocol (V3): UTF-8 String
Representation of Distinguished Names
v RFC 2254 The String Representation of LDAP Search Filters
v RFC 2255 The LDAP URL Format
Capítulo 2. Acerca de este release 7

v RFC 2256 A Summary of the X.500(96) User Schema for use with LDAPv3
v * RFC 2596 Use of Language code in LDAP
v RFC 2696 LDAP Control Extension for Simple Paged Results Manipulation
v * RFC 2829 Authentication Methods for LDAP
v * RFC 2830 (V3) Extension for Transport Layer Security (TLS)
v * RFC 2831 Using DIGEST authentication as a SASL Mechanism
v RFC 2849 The LDAP Data Interchange Format (LDIF) - Technical Specification
v RFC 2891 LDAP Control Extension for Server Side Sorting of Search Results
v The Open Group schema for liPerson and liOrganization (NAC/LIPS)

Capítulo 3. Visión general de la instalación, configuración y
migración
Este capítulo describe brevemente los procedimientos de migración, instalación y
configuración para IBM Tivoli Directory Server versión 5.2.
Si existe una versión anterior de Lightweight Directory Access Protocol (LDAP) de

un proveedor distinto de IBM, será necesario eliminarlo antes de instalar IBM
Tivoli Directory Server. Si intenta instalar IBM Tivoli Directory Server sin eliminar
la versión del otro proveedor, es posible que los conflictos de nombres de archivos
resultantes impidan que funcione cualquiera de las dos versiones.
Nota: En algunos sistemas operativos LDAP se instala de forma predeterminada.
Migración desde un release anterior

Si existe una versión anterior de IBM Directory, como SecureWay Versión 3.1.1.5,
3.2, 3.2.1 ó 3.2.2, o bien IBM Directory Server 4.1, 5.1 ó 5.1 para Linux iSeries y
pSeries, será necesario realizar la migración para preservar cualquier cambio que
haya realizado a las definiciones de esquema y para preservar la configuración del
servidor de directorios.
Si desea migrar los datos, consulte el Capítulo 5, “Migración desde releases

anteriores”, en la página 31 antes de comenzar el proceso de instalación de IBM
Tivoli Directory Server 5.2.
Atención: Si tiene instalado actualmente SecureWay Directory Versión 3.1.1.5, 3.2,

o 3.2.1 y desea migrar los datos, deberá actualizar al nivel 3.2.2 antes de instalar
IBM Tivoli Directory Server 5.2. Puede descargar SecureWay Directory versión 3.2.2
desde la página Web de IBM Directory en
http://www.ibm.com/software/tivoli/products/directory-server/.
Consulte la documentación sobre SecureWay Directory Versión 3.2.2 para obtener

información sobre cómo migrar desde la versión 3.1.1.5.
Antes de instalar: archivos zip, tar e iso

El producto IBM Tivoli Directory Server está disponible en tres formatos de
archivo: zip, tar e iso.
Si ha descargado un archivo comprimido en formato zip, utilice un producto como

PKZIP para descomprimir el archivo una vez lo ha descargado en el sistema.
El archivo tar es un tipo de archivo Tape ARchive. Después de descargar un

archivo tar, debe desempaquetarlo.
La versión iso del producto se utiliza para grabar un CD-ROM de instalación que
se pueda utilizar en el proceso de instalación. El archivo ISO es una imagen que
debe procesarse a través de un programa de grabación de CD-ROM para crear el
CD-ROM. Cuando cree el CD-ROM, asegúrese de que no crea un CD de datos del
archivo iso. Seleccione la opción que desencapsula los datos del archivo iso y graba
los archivos en el CD-ROM.

Después de procesar el archivo bajado, puede instalar IBM Tivoli Directory Server
siguiendo las instrucciones de instalación del capítulo de instalación pertinente.
Instalación
Al instalar IBM Tivoli Directory Server, puede instalar el cliente o el servidor; este
último requiere el cliente.
Además, es posible instalar la Herramienta de administración de Web en un

servidor de aplicaciones, con o sin el servidor o el cliente. Puede utilizar la
Herramienta de administración de Web para administrar servidores IBM Tivoli
Directory Server local o remotamente. Es posible instalar una consola de
administración de Web para gestionar varios servidores IBM Tivoli Directory
Server. (Es posible gestionar servidores de releases anteriores, incluyendo
SecureWay Directory 3.2.x y IBM Directory Server versión 4.1 y 5.1. Consulte el
apartado “Requisitos para la Herramienta de administración de Web” en la página
28 para obtener una lista completa de los servidores que pueden ser gestionados.)
IBM Tivoli Directory Server 5.2 cuenta con varias opciones de instalación. Puede
instalar el producto mediante una interfaz gráfica de usuario de tipo InstallShield o
bien utilizando métodos de instalación específicos de cada plataforma, como la
línea de comandos o las herramientas de instalación del sistema operativo. En el
Capítulo 6, “Instalación utilizando la GUI de InstallShield”, en la página 53
encontrará las instrucciones para utilizar la GUI de InstallShield.
Para obtener instrucciones sobre la instalación para plataformas específicas,

consulte el capítulo de instalación de la plataforma sobre la que instale el producto.
Por ejemplo, consulte el Capítulo 7, “Instalación de IBM Tivoli Directory Server
mediante los programas de utilidad de AIX”, en la página 61.
Nota: Únicamente están disponibles los métodos de instalación nativos en los

sistemas operativos HP-UX, iSeries, pSeries y zSeries Linux y AIX 4.3.3 (sólo
cliente).
Consulte el Capítulo 4, “Requisitos del sistema”, en la página 13 para obtener

información sobre los requisitos de hardware y software.
Configuración
Puede utilizar la Herramienta de configuración (ldapxcfg), que tiene una GUI o el
programa de utilidad de la línea de comandos ldapcfg para configurar el servidor.
Para desconfigurar el servidor, puede utilizar el programa de utilidad de línea de
comandos ldapxcfg o ldapucfg.
Después de la instalación del servidor, si ha utilizado la GUI de InstallShield para

realizar la instalación, se ejecuta la Herramienta de configuración. (Esto ocurre en
todas las plataformas con soporte para la GUI de InstallShield.) Si no ha utilizado
la GUI de InstallShield para realizar la instalación, debe ejecutar la Herramienta de
configuración o utilizar ldapcfg. Debe realizar las siguientes tareas de
configuración antes de poder utilizar el servidor:
v Establezca la contraseña y el nombre distinguido (DN) del administrador de
IBM Tivoli Directory Server. Esta operación se puede comparar con la definición
de un ID de usuario root y una contraseña en un sistema UNIX.
v Configure la base de datos. (Asegúrese de haber creado primero el ID de usuario
del propietario de la base de datos. Consulte el apartado “Antes de la

configuración: creación de un propietario de base de datos y de un propietario
de instancia de base de datos de DB2” en la página 91 para obtener información
detallada.)
El programa ldapxcfg se puede utilizar para las siguientes tareas:

v Establecer o cambiar la contraseña y el nombre distinguido (DN) de
administrador de IBM Tivoli Directory Server
v Configurar y desconfigurar la base de datos
v Habilitar e inhabilitar el registro de cambios
v Añadir o eliminar sufijos
v Añadir archivos de esquema o eliminarlos de la lista de archivos de esquema
que se debe cargar al inicio
v Importar y exportar datos en formato de intercambio de datos LDAP (LDIF)
v Realizar una copia de seguridad, restaurar y optimizar la base de datos
Si prefiere utilizar la línea de comandos, todas las tareas de la lista se pueden

realizar con una combinación de los programas de la línea de comandos , incluidos
ldapcfg, ldapucfg, dbback, dbrestore, runstats, bulkload, ldif2db y db2ldif.
Puede encontrar información acerca de ldapxcfg, ldapcfg, ldapucfg, dbback,

dbrestore y runstats en los siguientes capítulos: Capítulo 12, “Configuración”, en la
página 89 y Capítulo 14, “Desconfiguración de la base de datos y desinstalación de
IBM Tivoli Directory Server”, en la página 107.
Capítulo 3. Visión general de la instalación, configuración y migración 11

Capítulo 4. Requisitos del sistema
Para instalar los paquetes de IBM Tivoli Directory Server, administrar el servidor y
utilizar Global Security Kit (GSKit), el sistema debe cumplir con los requisitos
mínimos que se señalan en este capítulo.
Requisitos del cliente

Las siguientes secciones muestran los requisitos del sistema del cliente IBM Tivoli
Directory Server.
Requisitos del cliente en sistemas operativos Windows

Antes de la instalación, consulte la publicación IBM Tivoli Directory Server Versión
5.2 - Readme del cliente para obtener información actualizada acerca de las versiones
soportadas de los sistemas operativos Windows. El nombre del archivo es client.txt.
El archivo se encuentra en el directorio raíz del CD o en el directorio en el que se
ha descomprimido el paquete del cliente. Después de la instalación, el archivo
Readme del cliente se encuentra en el directorio ruta_instalación\doc\idioma en los
archivos client.txt, client.pdf y client.htm, donde:
v idioma es el entorno local que ha elegido cuando ha instalado IBM Tivoli
Directory Server.
v ruta_instalación es la ubicación donde se instala el cliente de IBM Tivoli Directory
Server.
Consulte asimismo la publicación IBM Tivoli Directory Server Version 5.2 Readme
Addendum para obtener información de última hora. (Consulte el apartado “Acceso
a las publicaciones en línea” en la página viii para obtener información acerca del
acceso a las publicaciones en línea).
Es necesario disponer del siguiente hardware y software para el cliente en

Windows:
Sistema operativo
El cliente está soportado en las siguientes plataformas de sistemas
operativos Windows:
v Microsoft Windows 2000
v Windows XP
v Windows Server 2003 Standard o Enterprise
v Windows NT 4.0 con Service Pack 6 o superior
Memoria
Es necesario un mínimo de 128 MB de RAM. (Para obtener mejores
resultados, utilice 256 MB o más.)
Espacio en disco
Si planea utilizar la GUI de InstallShield para la instalación, asegúrese de
que dispone de al menos 100 MB de espacio libre en el directorio
especificado por la variable de entorno TEMP.
Otro software
Para utilizar GSKit, debe disponer de IBM JRE o JDK 1.4.1 o de un JRE o
JDK equivalente.

Requisitos del cliente en el sistema operativo AIX
soportadas del sistema operativo AIX. El nombre del archivo es client.txt. El
archivo se encuentra en el directorio raíz del CD o en el directorio en el que se ha
desempaquetado el paquete del cliente. Después de la instalación, el archivo
Readme se encuentra en el directorio /usr/ldap/doc/idioma en los archivos
client.txt, client.pdf y client.htm, donde idioma es el entorno local seleccionado al
instalar IBM Tivoli Directory Server.
Es necesario disponer del siguiente hardware y software para el cliente en AIX:

Sistema operativo
En cliente está soportado en las siguientes versiones de AIX:
v AIX 4.3.3
v AIX 5.1
v AIX 5.2
Nota: El cliente es una aplicación de 32 bits.

Memoria
Espacio en disco
que dispone de al menos 100 MB de espacio libre en el directorio /var y
de al menos 200 MB en el directorio /tmp.
Nota: La GUI de InstallShield no está disponible en AIX 4.3.3.

Otro software
v Debe disponer del shell Korn.
v Para AIX 4.3.3, es necesario instalar el nivel de mantenimiento 8 de AIX
o superior. En AIX 5.1, es necesario instalar el nivel de mantenimiento 4
de AIX o superior. En AIX 5.2, es necesario instalar el nivel de
mantenimiento 1 de AIX o superior.
Nota: Si no tiene requisitos específicos del entorno local, tras aplicar

todos los servicios que necesita para el sistema, reinicie el sistema
para habilitar los cambios.
v Es necesario instalar el catálogo de archivos bos.loc.iso.ZH_TW el
entorno local de Taiwán. Dicho catálogo de archivos está disponible en
el soporte de instalación de AIX 4.3.3.
v Debe disponer del catálogo de archivos xlC.rte 6.0.0.0 o posterior para
GSKit 7a en AIX 5.1 y 5.2.
v Debe disponer del catálogo de archivos xlC.aix43.rte 6.0.0.0 o posterior
para GSKit 7a en AIX 4.3.3.
v Para utilizar GSKit, debe disponer de IBM JRE o JDK 1.4.1 o de un JRE o
JDK equivalente.

Requisitos del cliente en el sistema operativo xSeries Linux
5.2 - Readme del cliente para obtener información actualizada sobre las versiones
soportadas del sistema operativo Linux. El nombre del archivo es client.txt. El
Es necesario disponer del siguiente hardware y software para el cliente en xSeries

Linux:
Sistema operativo
El cliente está soportado en las siguientes versiones de xSeries Linux:
v Red Hat Enterprise Linux 3.0
v UnitedLinux 1.0
v SuSE Linux Enterprise Server 8
Memoria
Espacio en disco
Otro software
JDK equivalente.
Requisitos del cliente en el sistema operativo zSeries Linux

soportadas del sistema operativo zSeries Linux. El nombre del archivo es client.txt.
El archivo se encuentra en el directorio raíz del CD o en el directorio en el que se
ha desempaquetado el paquete del cliente. Después de la instalación, el archivo
Es necesario disponer del siguiente hardware y software para el cliente en zSeries

Linux:
Capítulo 4. Requisitos del sistema 15

Sistema operativo
El cliente está soportado en las siguientes versiones de zSeries Linux:
Memoria
Otro software
JDK equivalente.
Requisitos del cliente en el sistema operativo iSeries y

pSeries Linux
soportadas del sistema operativo iSeries o pSeries Linux. El nombre del archivo es
client.txt. El archivo se encuentra en el directorio raíz del CD o en el directorio en
el que se ha desempaquetado el paquete del cliente. Después de la instalación, el
archivo Readme se encuentra en el directorio /usr/ldap/doc/idioma en los
archivos client.txt, client.pdf y client.htm, donde idioma es el entorno local
seleccionado al instalar IBM Tivoli Directory Server.
Es necesario disponer del siguiente hardware y software para el cliente en iSeries y

pSeries para Linux:
Sistema operativo
El cliente está soportado en las siguientes versiones de iSeries y pSeries
para Linux:
v UnitedLinux 1.0
Memoria
Otro software
JDK equivalente.
Requisitos del cliente en el sistema operativo Solaris

Antes de la instalación consulte la publicación IBM Tivoli Directory Server Versión
soportadas del sistema operativo Solaris. El nombre del archivo es client.txt. El

Readme se encuentra en el directorio /opt/IBMldaps/doc/idioma en los archivos
Es necesario disponer del siguiente hardware y software para el cliente en Solaris:

Sistema operativo
El cliente está soportado en las siguientes versiones de Solaris:
v Entorno operativo Solaris™ Versiones de software 7, 8 o 9
Memoria
Espacio en disco
Otro software
v Asegúrese de que las rutinas de conversión de páginas de códigos
(en_US.UTF-8 1.0) estén instaladas.
v Si planea utilizar la GUI de InstallShield para instalar, necesitará los
parches para Java 2 Runtime Environment, v. 1.4.1.
Para obtener los parches, consulte el sitio Web de soporte SunSolve en:
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE.
Consulte asimismo http://java.sun.com/j2se/1.3/font-requirements.html
para obtener información acerca de qué paquetes de fuentes deben
encontrarse en el sistema.
v Para utilizar GSKit se necesita lo siguiente:
– En Solaris 7 se necesitan los siguientes parches para el tiempo de
ejecución de gsk y SDK 2: 106950-22, 106327-18, 106300-19, 107834-04,
107544-03, 106541-24 y 106980-22.
ejecución de gsk: 108434-02 111327-02, 108991, 108827 y 108528. Para
el SDK 2 de gsk: 109505-08, 109508-04, 109510-03 y 109513-05.
ejecución de gsk: 108434-02 111327-02, 108991, 108827 y 108528. Los
siguientes parches se necesitan para el SDK 2 de gsk: 109505-08,
109508-04, 109510-03 y 109513-05.
– Se necesita IBM JRE o JDK 1.4.1, o bien un JRE o JDK equivalente.
Requisitos del cliente en el sistema operativo Hewlett-Packard

UNIX (HP-UX)
soportadas del sistema operativo HP-UX. El nombre del archivo es client.txt. El

Readme del cliente se encuentra en el directorio /usr/IBMldap/doc/idioma en los
archivos client.txt, client.pdf y client.htm, donde idioma es el entorno local
Es necesario disponer del siguiente hardware y software para el cliente en HP-UX:

Sistema operativo
El cliente está soportado en HP-UX 11 o 11i con los siguientes parches:
v Paquete GOLDBASE11i de diciembre de 2001
v Paquete GOLDAPPS11i de diciembre de 2001
v Parche PHSS_26560
Memoria
Otro software
v Para utilizar GSKit se necesita HP-UX Runtime Environment para Java 2
Platform Version 1.4.1.
v Para utilizar GSKit se necesitan los siguientes parches:
– Para HP-UX 11, se necesitan los parches 108434-02 111327-02, 108991,
108827 y 108528 para el tiempo de ejecución de gsk; los parches
109505-08, 109508-04, 109510-03 y 109513-05 se necesitan para el SDK
de gsk.
– Para HP-UX 11i se necesita el parche PHSS_26946 para el tiempo de
ejecución de gsk.
Requisitos del servidor (incluido el cliente)

Las siguientes secciones muestran los requisitos del sistema para instalar y utilizar
el servidor. Estos requisitos incluyen los requisitos del cliente.
Requisitos del servidor en sistemas operativos Windows

5.2 - Readme del servidor para obtener información actualizada acerca de las
versiones soportadas del sistema operativo Windows. El archivo Readme se
encuentra en el directorio raíz del CD o en el directorio en el que se ha
descomprimido el paquete del servidor. Después de la instalación, el archivo
Readme se encuentra en el directorio ruta_instalación\doc\idioma en los archivos
server.txt, server.pdf y server.htm, donde:
v ruta_instalación es la ubicación en la que sea IBM Tivoli Directory Server está
instalado.
v idioma es el entorno local que ha elegido cuando ha instalado IBM Tivoli
Directory Server. Por ejemplo, para el inglés de Estados Unidos, el entorno local
es en_US.

Es necesario disponer del siguiente hardware y software para el servidor en

Windows:
Sistema operativo
El servidor está soportado en las siguientes versiones de Windows:
v Windows 2000
v Windows Server 2003, Standard o Enterprise
v Windows NT 4.0 con Service Pack 6 o posterior; es necesario disponer
de un sistema de archivos de Windows NT (NTFS) para el soporte de
seguridad.
Memoria
Espacio en disco
v Si planea utilizar la GUI de InstallShield para la instalación, asegúrese
de que dispone de al menos 100 MB de espacio libre en el directorio
especificado por la variable de entorno TEMP.
v Si ya tiene instalado DB2, necesita aproximadamente 25 MB de espacio
en disco par crear la base de datos vacía e iniciar el servidor. (DB2
necesita unos 300-500 MB de espacio en disco.) IBM Tivoli Directory
Server (incluido el cliente y el servidor) necesita aproximadamente 110
MB.
v El espacio en disco necesario para el almacenamiento de datos depende
de la cantidad y del tamaño de las entradas de la base de datos. Reserve
un mínimo de 80 MB para la base de datos en los sistemas Windows.
Reserve también de 2 a 3 MB de espacio en disco al crear la instancia de
DB2. Consulte la publicación IBM Tivoli Directory Server Versión 5.2 -
Readme del servidor y la publicación IBM Tivoli Directory Server Version 5.2
Readme Addendum para obtener información sobre los cambios de última
hora respecto los requisitos de la base datos. (Consulte el apartado
“Acceso a las publicaciones en línea” en la página viii para obtener
información acerca del acceso a las publicaciones en línea).
Otro software
v El nivel mínimo soportado de DB2 es DB2 Versión 7.2 con FixPak 5 o
posterior. DB2 Versión 8.1 Enterprise Server Edition con FixPak 2 se
incluye con IBM Tivoli Directory Server y se instala si no se detecta una
versión soportada de DB2 en el sistema. Si tiene una versión de DB2
anterior a la versión 7.2 con FixPak 5 instalada en el sistema, deberá
eliminarla o actualizarla antes de instalar IBM Tivoli Directory Server
versión 5.2.
Atención: Si tiene una versión de SecureWay Directory instalada, lea y
estudie el proceso de migración en el Capítulo 5, “Migración desde
releases anteriores”, en la página 31 antes de eliminar o actualizar DB2.
Si elimina DB2 antes de realizar la migración, perderá sus datos.
JDK equivalente.

Requisitos del servidor en el sistema operativo AIX
soportadas del sistema operativo AIX. El nombre del archivo es server.txt. El
desempaquetado el paquete del servidor. Después de la instalación, el archivo
server.txt, server.pdf y server.htm, donde idioma es el entorno local seleccionado al
Es necesario disponer del siguiente hardware y software para el servidor en AIX:

Sistema operativo
El servidor está soportado en las siguientes versiones de AIX:
v AIX 5.1
v AIX 5.2
Nota: El servidor no está soportado en AIX 4.3.3.

Memoria
resultados, utilice 1 GB o más.)
Espacio en disco
/var y de al menos 400 MB en el directorio /tmp.
v Si ya tiene instalado DB2, necesitará aproximadamente 30 MB de espacio
en disco para crear la base de datos vacía e iniciar el servidor. (DB2
MB.
de la cantidad y del tamaño de las entradas de la base de datos. Tiene
que dejar un mínimo de 80 MB para la base de datos en sistemas UNIX.
Asimismo, asegúrese de dejar disponibles otros 4 MB de espacio en
disco en el directorio inicial del usuario propietario de la base de datos
para crear la instancia de DB2. (Normalmente este directorio es /home,
pero es posible especificar otro directorio si no existe suficiente espacio
en el directorio /home. Consulte el apartado “Antes de la configuración:
creación de un propietario de base de datos y de un propietario de
instancia de base de datos de DB2” en la página 91 para obtener más
información.) Consulte la publicación IBM Tivoli Directory Server Versión
5.2 - Readme del servidor y la publicación IBM Tivoli Directory Server
Version 5.2 Readme Addendum para obtener información sobre los cambios
de última hora respecto los requisitos de la base datos. (Consulte el
apartado “Acceso a las publicaciones en línea” en la página viii para
obtener información acerca del acceso a las publicaciones en línea).
Otro hardware
Es necesario estar ejecutando hardware de 64 bits. Consulte el apartado

“Verificación de la presencia de hardware de 64 bits” en la página 124 para
obtener más información acerca de cómo detectar si el hardware es de 64
bits.
Otro software
v Debe estar ejecutando un kernel de 64 bits. Consulte el apartado
“Verificación de la presencia de un kernel de 64 bits” en la página 124
para obtener información acerca de cómo detectar si está ejecutando un
kernel de 64 bits.
v En AIX 5.1, es necesario instalar el nivel de mantenimiento 4 de AIX o
superior. En AIX 5.2, debe instalar el nivel de mantenimiento 1 de AIX o
superior.
Nota: Si no tiene requisitos específicos del entorno local, tras aplicar

todos los servicios que necesita para el sistema, reinicie el sistema
para habilitar los cambios.
v Debe disponer del catálogo de archivos xlC.aix50.rte 6.0.0.0 o posterior
para GSKit 7a.
JDK equivalente.
Otros Asegúrese de haber iniciado la E/S asíncrona. Consulte el apartado “Error
en AIX 5.1 al ejecutar db2start” en la página 124 para obtener más
información.
v DB2 Universal Database para AIX versión 8.1 Enterprise Server Edition con
FixPak 2 (DB2) se incluye con IBM Tivoli Directory Server. En AIX, ninguna
versión anterior de DB2 está soportada.
Notas:
1. Si SecureWay Directory Versión 3.1.1.5, 3.2, 3.2.1 o 3.2.2, o IBM Directory
Server 4.1 o 5.1 se encuentran instalados, lea y estudie el proceso de
migración en el Capítulo 5, “Migración desde releases anteriores”, en la
página 31 antes de eliminar o actualizar DB2.
2. Si está actualizando el nivel de DB2, debe seguir el procedimiento de
migración de DB2, que exige que detenga todas las aplicaciones. Si tiene un
servidor en total funcionamiento y desinstala DB2 sin reinstalar IBM Tivoli
Directory Server, el servidor de directorios no podrá iniciarse.
Requisitos del servidor en el sistema operativo xSeries Linux

versiones soportadas de Linux. El nombre del archivo es server.txt. El archivo se
Readme del servidor se encuentra en el directorio /usr/ldap/doc/idioma en los
archivos server.txt, server.pdf y server.htm, donde idioma es el entorno local

Es necesario disponer del siguiente hardware y software para el servidor en xSeries
Linux:
Sistema operativo
El servidor está soportado en las siguientes versiones de xSeries Linux:
v UnitedLinux 1.0 (incluyendo SP2)
Memoria
Espacio en disco
MB.
Asimismo asegúrese de dejar disponibles aproximadamente otros 4 MB
de espacio en disco en el directorio inicial del usuario propietario de la
base de datos para crear la instancia de DB2. (Normalmente este
directorio es /home, pero es posible especificar otro directorio si no
existe suficiente espacio en el directorio /home. Consulte el apartado
“Antes de la configuración: creación de un propietario de base de datos
y de un propietario de instancia de base de datos de DB2” en la página
91 para obtener más información.) Consulte la publicación IBM Tivoli
Directory Server Versión 5.2 - Readme del servidor y la publicación IBM
Tivoli Directory Server Version 5.2 Readme Addendum para obtener
información sobre los cambios de última hora respecto los requisitos de
la base datos. (Consulte el apartado “Acceso a las publicaciones en
línea” en la página viii para obtener información acerca del acceso a las
publicaciones en línea).
Otro software
v DB2 Universal Database para Linux versión 8.1 Enterprise Server Edition
con FixPak 2 (DB2) se incluye en IBM Tivoli Directory Server, aunque
también se da soporte a DB2 versión 7.2 FixPak 5 o superior.
Atención: Si SecureWay Directory Versión 3.1.1.5, 3.2, 3.2.1 o 3.2.2, o
IBM Directory Server 4.1 o 5.1 se encuentran instalados, lea y estudie el
proceso de migración en el Capítulo 5, “Migración desde releases
anteriores”, en la página 31 antes de eliminar o actualizar DB2. Si
elimina DB2 antes de realizar la migración, perderá sus datos.
JDK equivalente.

Requisitos del servidor en el sistema operativo zSeries Linux
Antes de la instalación, consulte la publicación IBM Tivoli Directory Server Version
versiones soportadas de zSeries Linux. El nombre del archivo es server.txt. El
Readme del servidor se encuentra en el directorio /usr/ldap/doc/idioma en los
archivos server.txt, server.pdf y server.htm, donde idioma es el entorno local
Es necesario disponer del siguiente hardware y software para el servidor en zSeries

Linux:
Sistema operativo
El servidor está soportado en las siguientes versiones de zSeries Linux:
v Red Hat Enterprise Server 3.0
Memoria
Espacio en disco
MB.
publicaciones en línea).
Otro software

anteriores”, en la página 31 antes de eliminar o actualizar DB2.Si elimina
DB2 antes de realizar la migración, perderá sus datos.
JDK equivalente.
Requisitos del servidor en sistemas operativos iSeries y

pSeries Linux
versiones soportadas de iSeries y pSeries Linux. El nombre del archivo es
server.txt. El archivo se encuentra en el directorio raíz del CD o en el directorio en
el que se ha desempaquetado el paquete del servidor. Después de la instalación, el
archivo Readme del servidor se encuentra en el directorio /usr/ldap/doc/idioma
en los archivos server.txt, server.pdf y server.htm, donde idioma es el entorno local
-siguiente hardware y software para los servidores en iSeries y pSeries Linux:

Sistema operativo
El servidor está soportado en las siguientes versiones de iSeries y pSeries
Linux:
v Red Hat Enterprise Server 3.0
v SuSE Linux Enterprise Server 8.
Memoria
Espacio en disco
MB.

publicaciones en línea.)
Otro software
Atención: Si tiene IBM Directory Server 5.1 para Linux iSeries y pSeries
instalado, lea y estudie el proceso de migración en el apartado
Capítulo 5, “Migración desde releases anteriores”, en la página 31 antes
de eliminar o actualizar DB2. Si elimina DB2 antes de realizar la
migración, perderá sus datos.
JDK equivalente.
Requisitos del servidor en el sistema operativo Solaris

versiones soportadas de Solaris. El nombre del archivo es server.txt. El archivo se
desempaquetado el paquete del servidor. Después de la instalación, el archivo del
Readme del servidor se encuentra en el directorio /opt/IBMldaps/doc/idioma en
los archivos server.txt, server.pdf y server.htm, donde idioma es el entorno local
Es necesario disponer del siguiente hardware y software para el servidor Solaris:

Sistema operativo
El servidor está soportado en las siguientes versiones de Solaris:
v Entorno operativo Solaris Versiones de software 8 ó 9
Memoria
resultado, utilice 512 MB.)
Espacio en disco
MB.

publicaciones en línea.)
Otro software
v Asegúrese de que las rutinas de conversión de páginas de códigos
(en_US.UTF-8 1.0) estén instaladas.
v Además, si planea utilizar la GUI de InstallShield para instalar o la
Herramienta de configuración para la configuración, deberá disponer de
los parches para Java 2 Runtime Environment, v. 1.4.1.
Para obtener los parches, consulte el sitio Web de soporte SunSolve en:
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/J2SE.
Consulte asimismo http://java.sun.com/j2se/1.3/font-requirements.html
para obtener información acerca de qué paquetes de fuentes deben
encontrarse en el sistema.
v DB2 Universal Database para Solaris versión 8.1 Enterprise Server
Edition con FixPak 2 (DB2) se incluye con IBM Tivoli Directory Server,
aunque también se da soporte a DB2 versión 7.2 con FixPak 5 o superior.
anteriores”, en la página 31 antes de eliminar o actualizar DB2. Si
elimina DB2 antes de realizar la migración, perderá sus datos.
Si utiliza DB2 8.1, se necesitan los siguientes parches:
– En Solaris 8 (32 bits): ″Recommended & Security Patches″ + 108921-12
+ 108940-24 + 108434-03 y 108528-12
– En Solaris 8 (64 bits): ″Recommended & Security Patches″ + 108921-12
+ 108940-24 + 108435-03 y 108528-12
Los ″Recommended & Security Patches″ (Parches recomendados y de

seguridad) se pueden obtener en el sitio Web http://sunsolve.Sun.com.
En el sitio Web SunSolve Online, haga clic en el elemento de menú
Patches (Parches) en el panel en la parte izquierda y seleccione
Recommended & Security Patches (Parches recomendados y de
seguridad) en la sección Browse & Download Patches (Examinar y
descargar parches).
Los clústeres de parches de Solaris J2SE también son necesarios. Se

pueden obtener en el sitio Web de http://sunsolve.Sun.com. En el sitio
Web de SunSolve Online, haga clic en el elemento de menú Patches del
panel de la izquierda y seleccione Recommended & Security Patches de
la sección Browse & Download Patches.

El software SUNWlibC es necesario para instalar DB2 en Solaris.
Será necesario disponer de Java Runtime Environment (JRE) para

ejecutar DB2 las herramientas basadas en Java, como el Centro de
control y para crear y ejecutar aplicaciones Java, incluyendo
procedimientos almacenados y funciones definidas por el usuario.
Durante el proceso de instalación, si el nivel correcto de JRE aún no se
ha instalado, se instalará.
Se necesita un navegador para visualizar la ayuda en línea.

v Para utilizar GSKit se necesita lo siguiente:
ejecución de gsk: 108434-02 111327-02, 108991, 108827 y 108528. Para
el SDK 2 de gsk: 109505-08, 109508-04, 109510-03 y 109513-05.
ejecución de gsk: 108434-02 111327-02, 108991, 108827 y 108528. Los
siguientes parches se necesitan para el SDK 2 de gsk: 109505-08,
109508-04, 109510-03 y 109513-05.
– Se necesita IBM JRE o JDK 1.4.1, o bien un JRE o JDK equivalente.
Requisitos del servidor en el sistema operativo HP-UX

versiones soportadas de HP-UX. El nombre del archivo es server.txt. El archivo se
Readme del servidor se encuentra en el directorio /usr/IBMldap/doc/idioma en
los archivos server.txt , server.pdf y server.htm, donde idioma es el entorno local
Es necesario disponer del siguiente hardware y software para el servidor en

HP-UX:
Sistema operativo
El servidor tiene soporte en HP-UX 11i con los siguientes parches:
v Paquete GOLDBASE11i de diciembre de 2001
v Paquete GOLDAPPS11i de diciembre de 2001
v Parche PHSS_26560
Memoria
Es necesario un mínimo de 512 MB de RAM.
Espacio en disco
MB.

Asimismo, asegúrese de dejar disponibles otros 4 MB de espacio en
disco en el directorio inicial del usuario propietario de la base de datos
para crear la instancia de DB2. (Normalmente este directorio es /home,
pero es posible especificar otro directorio si no existe suficiente espacio
en el directorio /home. Consulte el apartado “Antes de la configuración:
creación de un propietario de base de datos y de un propietario de
instancia de base de datos de DB2” en la página 91 para obtener más
información.) Consulte la publicación IBM Tivoli Directory Server Versión
5.2 - Readme del servidor y la publicación IBM Tivoli Directory Server
Version 5.2 Readme Addendum para obtener información sobre los cambios
de última hora respecto los requisitos de la base datos. (Consulte el
apartado “Acceso a las publicaciones en línea” en la página viii para
obtener información acerca del acceso a las publicaciones en línea).
Otro software
v Es necesario disponer de HP-UX Runtime Environment para Java 2
Platform Versión 1.4.1. para la Herramienta de configuración y para
GSKit. Vaya a http://www.hp.com/go/java para descargar Java.
v Para utilizar GSKit se necesita el parche PHSS_26946 para el tiempo de
ejecución de gsk.
v Establezca los parámetros de configuración del kernel actual. Consulte el
apartado “Establecimiento de los parámetros de configuración del kernel
actual” en la página 79 para obtener información sobre los parámetros
necesarios.
v DB2 Universal Database para AIX versión 8.1 Enterprise Server Edition
con FixPak 2 (DB2) se incluye con IBM Tivoli Directory Server, aunque
también se da soporte a DB2 versión 7.2 con FixPak 5 o superior.
Requisitos para la Herramienta de administración de Web

Puede instalar la Herramienta de administración de Web en un sistema con o sin el
cliente o el servidor. Es posible utilizar la Herramienta de administración de Web
para administrar servidores LDAP de los siguientes tipos:
v IBM Tivoli Directory Server 5.2
v IBM Directory Server 5.1
v IBM Directory Server 4.1
v IBM SecureWay Directory 3.2.2
v OS/400 V5R3
v z/OS R4
Nota: Para z/OS R4, sólo las siguientes configuraciones están soportadas:
– Un único programa de fondo de TDBM
– Un único programa de fondo de SDBM
– Un programa de fondo de TDBM y SDBM
Se da soporte a la Herramienta de administración de Web en las siguientes

plataformas de sistemas operativos:
Plataformas Windows:
v Windows NT 4.0
v Windows 2000

v Windows XP
v Windows Server 2003 Standard, Enterprise
Plataformas AIX:
AIX 4.3.3, 5.1 o 5.2
Plataformas xSeries Linux:
v UnitedLinux 1.0
v SuSE Linux Enterprise Server 7 ó 8
v Red Hat Advanced Server 2.1
Plataformas zSeries Linux:
v SuSE Linux Enterprise Server 8.0
Plataformas iSeries y pSeries Linux:
v UnitedLinux 1.0
v SuSE Linux Enterprise Server 8.0
Plataformas Solaris:
v Solaris 7, 8 ó 9
Plataformas HP-UX:
HPUX 11 ó 11i
Para utilizar la Herramienta de administración de Web, también necesita lo

siguiente:
v Uno de los siguientes servidores de aplicaciones:
– La versión incorporada de WebSphere Application Server - Express V5.0 o
posterior. La versión 5.0.2 se proporciona con IBM Tivoli Directory Server 5.2.
(iSeries Linux, pSeries Linux y HP-UX requieren la versión 5.0.2.) Si la versión
5.0 que se proporcionaba con IBM Directory Server se encuentra instalada,
consulte el apartado “Migración de la Herramienta de administración de Web
y actualización de la versión incorporada de WebSphere Application Server -
Express” en la página 47.
– IBM WebSphere 5.0 o posterior. (iSeries Linux, pSeries Linux y HP-UX
requieren la versión 5.0.2.)
v Uno de los siguientes navegadores Web en el sistema en que utilizará la
Herramienta de administración de Web. (Puede ser o no un sistema donde esté
instalada la Herramienta de administración de Web):
En plataformas Windows
Microsoft Internet Explorer versión 6.0
En AIX
Mozilla 1.3 ó 1.4
En xSeries Linux
Mozilla 1.3 ó 1.4
En iSeries, pSeries, zSeries Linux
No se encuentra disponible soporte para navegador.
En Solaris 7, 8 o 9
Mozilla 1.3 ó 1.4

En HP-UX
Mozilla 1.3 ó 1.4
Global Security Kit (GSKit) de Secure Sockets Layer (SSL)

Global Security Kit (GSKit) Versión 7a es un paquete de software opcional
necesario únicamente si se necesita seguridad basada en Secure Sockets Layer
(SSL) o en Transport Layer Security (TLS).
IBM Tivoli Directory Server 5.2 por sí solo no proporciona la capacidad de

conexiones SSL desde clientes de IBM Tivoli Directory Server. Puede habilitar la
función de SSL instalando el paquete IBM GSKit 7a. EL paquete GSKit incluye el
soporte de SSL y la tecnología de seguridad de datos RSA, Inc. (4) asociada.
OpenSSL se incluye con GSKit y puede utilizarse para operaciones de cifrado

(como para los requisitos de licencia de OpenSSL).
El servidor de IBM Tivoli Directory Server puede funcionar sin el GSKit instalado.
En este caso el servidor únicamente acepta conexiones no seguras desde cualquier
cliente de Directory. De modo similar, el cliente de IBM Tivoli Directory Server
puede funcionar sin el GSKit instalado. Instale GSKit en el servidor y en el cliente
si desea utilizar conexiones seguras.
Consulte el Apéndice I, “Configuración de GSKit para dar soporte a bases de datos

de claves CMS”, en la página 147 para obtener más información sobre la
configuración de GSKit después de la instalación.

Capítulo 5. Migración desde releases anteriores
Realizar una migración es necesario para preservar cualquier cambio que haya
efectuado sobre las definiciones de esquema y para preservar la configuración del
servidor de directorios y de datos. Utilice los procedimientos descritos en este
capítulo para migrar un servidor de directorios existente en el mismo sistema físico
partiendo de una versión de SecureWay Directory o IBM Directory Server.
Si la instalación incluye servidores de réplicas, lea la información en el Apéndice C,

“Migración de servidores de replicación”, en la página 131 antes de iniciar la
migración de cualquiera de los servidores.
Nota: Si sólo tiene un cliente instalado, la migración no suele ser necesaria. No

obstante, si está migrando partiendo desde un release anterior a IBM
Directory Server 4.1 y tiene aplicaciones Java que utilizan los archivos JNDI
JAR de IBM, se eliminarán dichos archivos JAR durante la instalación; por lo
tanto, guárdelos antes de instalar IBM Tivoli Directory Server 5.2. Consulte
el paso 2 en la página 33 para plataformas Windows o el paso 2 en la
página 38 para todas las plataformas UNIX para obtener información.
No se da soporte al inicio con IBM Directory Server 4.1, IBM JNDI. IBM
Directory Server 4.1, 5.1, y 5.1 para Linux iSeries y pSeries, y IBM Tivoli
Directory Server 5.2 incluyen JNDI de Sun Microsystems. Consulte la
documentación de Sun para obtener información sobre JNDI de Sun. Puede
haber algunas diferencias funcionales entre IBM y las implementaciones de
Sun que requieren cambios en las aplicaciones JNDI existentes. Las
aplicaciones JNDI de IBM todavía pueden ejecutarse pero, si desea obtener
resultados fiables, empiece a utilizar la versión JNDI de Sun
inmediatamente.
Si está migrando desde SecureWay Directory, consulte una de las siguientes

secciones:
v Para Windows, consulte el apartado “Migración desde SecureWay Directory
Versión 3.2.2 para instalaciones en Windows con la GUI de InstallShield” en la
página 33.
v Para AIX, consulte el apartado “Migración desde SecureWay Directory Versión
3.2.2 para instalaciones en AIX” en la página 35.
v Para Solaris y Linux, consulte el apartado “Migración desde SecureWay
Directory Versión 3.2.2 para instalaciones en Solaris y Linux” en la página 37.
Si está migrando desde IBM Directory Server 4.1, 5.1 o 5.1 para Linux iSeries y
pSeries, consulte una de las siguientes secciones:
v Para Windows, consulte el apartado “Migración desde IBM Directory Server
versión 4.1 ó 5.1 para instalaciones en Windows” en la página 40.
v Para AIX, consulte el apartado “Migración desde IBM Directory Server versión
4.1 ó 5.1 para instalaciones en AIX” en la página 40.
v Para Solaris, Linux, zSeries Linux, iSeries y pSeries Linux o HP-UX, consulte el
apartado “Migración desde IBM Directory Server Versión 4.1 o 5.1 para
instalaciones en UNIX” en la página 46.

La versión de SecureWay Directory a la que esté migrando debe ser la 3.2.2 o
superior. Si tiene una versión de SecureWay Directory inferior a la 3.2.2
actualmente instalada, deberá actualizarla a la versión 3.2.2 antes de instalar IBM
Tivoli Directory Server 5.2. Puede descargar la versión 3.2.2 de SecureWay
Directory desde la página Web de IBM Directory:
http://www.ibm.com/software/tivoli/products/directory-server/
Atención
En releases anteriores a IBM Directory Server 4.1, el servidor LDAP utiliza
LDAP como su nombre de servicio Kerberos para comunicarse con su cliente
y el KDC Kerberos. (Por ejemplo, LDAP/ldaphost.austin.ibm.com, donde
ldaphost es el nombre de host del sistema donde se encuentra el servidor
LDAP.) Para IBM Directory Server 4.1 y 5.1 y IBM Tivoli Directory Server 5.2,
se utiliza un nombre de servicio en minúsculas (por ejemplo,
ldap/ldaphost.austin.ibm.com). Debido a este cambio, es posible que un
servidor IBM Directory Server 4.1, 5.1 o bien IBM Tivoli Directory Server 5.2
no pueda iniciarse después de migrar desde un servidor 3.2.2. Esto se debe a
que el servidor 4.1, 5.1 o 5.2 está buscando ldap en el archivo de pestaña de
clave (keytab) en el servidor 3.2.2 anterior ha ubicado y utilizado un nombre
de servicio LDAP. Para corregir esta situación, puede realizar una de las
siguientes acciones:
v Generar un archivo de pestaña de clave añadiendo un nombre de servicio
LDAP de Kerberos e iniciar utilizando el nuevo archivo de pestaña de
clave para comunicarse.
v Establezca la variable de entorno LDAP_KRB_SERVICE_NAME en LDAP
antes de iniciar el servidor. Esta variable de entorno hace que el servidor
LDAP continúe utilizando el nombre de servicio de servidor LDAP en
mayúsculas en el archivo de pestaña de clave para comunicarse con sus
clientes. En el último caso, la variable de entorno debe establecerse en el
lado del cliente para que el cliente continúe utilizando el nombre de
servicio LDAP en mayúsculas para comunicarse con su servidor.
El registro de auditoría y el registro de cambios no se migran. Si desea conservar

los valores del registro de auditoría y el registro de cambios, grábelos antes de
continuar. Después de instalar IBM Tivoli Directory Server, puede restablecer los
valores del registro de auditoría a través de la Herramienta de administración de
Web y los valores del registro de cambios a través de la Herramienta de
configuración. Tenga en cuenta que existe un nuevo valor para la versión de
auditoría, que está establecido de forma predeterminada en 2. Debe establecer la
versión de auditoría en 1 si desea conservar las anteriores funciones de registro de
auditoría para aquellas aplicaciones que analicen el registro de auditoría. Consulte
la publicación IBM Tivoli Directory Server Administration Guide para obtener más
información.
Atención: Ejecute la aplicación db2ldif antes de desinstalar la versión 3.2.2 de

SecureWay Directory. No utilice el comando DB2BACKUP.
Consulte la documentación actual (anterior a IBM Tivoli Directory Server 5.2) para
obtener instrucciones acerca de la ejecución del programa de utilidad db2ldif. Las
bases de datos no deben desconfigurarse o descartarse a no ser que se hayan
realizado una copia de seguridad de las mismas utilizando la versión 3.2.2 de
db2ldif. No se puede cumplir con estos resultados en caso de pérdida completa de
los datos.

Migración desde SecureWay Directory Versión 3.2.2 para instalaciones
en Windows con la GUI de InstallShield
Si se está actualizando desde una versión 3.2.2 de SecureWay Directory y está
instalando IBM Tivoli Directory Server en un sistema Windows utilizando la GUI
de InstallShield, la instalación completará automáticamente la migración.
Para realizar la migración, utilice el siguiente procedimiento:

Pasos previos a la instalación:
1. Realice una copia de seguridad de las versiones anteriores de slapd32.conf y
de cualquier archivo de esquema del directorio ruta_instalación\etc al
directorio ruta_instalación\etc\userV52. (Debe crear el directorio
ruta_instalación\etc\userV52.) ruta_instalación es el directorio donde
SecureWay Directory se encuentra instalado.
Estos incluyen los archivos con las siguientes extensiones de archivo:
v .oc
v .at
v .conf
y los siguientes archivos:
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema
2. Si dispone de aplicaciones JNDI de IBM, IBMJNDI.JAR o archivos LNDI
asociados, puede guardarlos si lo desea, aunque IBM JNDI ya no tiene
soporte. Para guardar los archivos:
v Guarde los archivos, incluyendo cualquier subdirectorio, en
rura_instalación\jre\bin en ruta_instalación\etc\userV52\jre\bin
ruta_instalación\jre\lib en ruta_instalación\etc\userV52\jre\lib
Los archivos relacionados con JNDI son:

v Ibmjcefw.jar
v Ibmjceprovider.jar
v IBMjgssprovider.jar
v Local_policy.jar
v US_export_policy.jar
v Krb5.ini
v Ibmjndi.jar
v Ibmjndi.zip
3. Si no lo ha hecho aún:
a. Exporte la base de datos utilizando db2ldif:
db2ldif -o archivo_salida
donde archivo_salida especifica el archivo de salida de LDIF que debe

contener las entradas de directorio en formato LDIF.
Para obtener más información acerca del comando db2ldif, consulte la

documentación db2ldif en la publicación SecureWay Administration Guide
del release antes de exportar la base de datos.
Capítulo 5. Migración desde releases anteriores 33

Atención: No utilice el comando DB2BACKUP para exportar los datos.
Si no exporta los datos utilizando db2ldif antes de desconfigurar y
eliminar la base de datos, los perderá.
b. Desconfigure y elimine la base de datos escribiendo lo siguiente en un
indicador de comandos:
ldapucfg -d
c. Escriba y para confirmar la eliminación. De forma predeterminada las
bases de datos LDAP y las instancias se eliminan automáticamente del
sistema después de que el comando finalice satisfactoriamente. (Si el
nombre de la instancia de la base de datos y el nombre de la base de
datos son ambos ldapdb2, tiene una base de datos predeterminada
configurada.)
Notas:
1) Si utiliza una base de datos personalizada, debe eliminar
manualmente la base de datos DB2 del sistema.
2) Los datos contenidos en la base de datos de SecureWay Directory
3.2.2 no son compatibles con IBM Tivoli Directory Server 5.2 a no ser
que se exporten utilizando la versión 3.2.2 de db2ldif y se importe a
través del programa de utilidad bulkload que se proporciona con
IBM Tivoli Directory Server 5.2.
3) El servidor no se iniciará si no migra la base de datos.
4) Los cambios en la base de datos del registro de cambios no son
compatibles con el nuevo formato de datos y no se pueden utilizar.
Los valores existentes del registro de cambios que contiene el archivo
slapd32.conf se migrarán a la nueva configuración.
5) El registro de auditoría no se migrará y se debe volver a configurar.
6) Si tiene una versión de DB2 anterior a la versión 7.2 con FixPak 5,
deberá actualizarla a DB2 7.2 FixPak 5 o posterior después de haber
exportado la base de datos. También puede eliminar DB2 después de
haber exportado la base de datos e instalar la versión de DB2
proporcionada con IBM Tivoli Directory Server.
Pasos para la instalación:
4. Instale IBM Tivoli Directory Server 5.2 utilizando la GUI de InstallShield.
Consulte el apartado “Instalación de IBM Tivoli Directory Server en una
plataforma Windows” en la página 54 para obtener instrucciones. La GUI de
InstallShield migra automáticamente los archivos de esquema y
configuración.
Notas:
a. Puede que se le solicite si desea sustituir algunos archivos de
configuración. Seleccione Sí para sustituirlos.
b. Si se detecta una base de datos configurada, debe realizar pasos
adicionales antes de poder continuar con la instalación. El programa de
instalación lista los pasos que se deben llevar a cabo antes de poder
continuar con la instalación. El programa de instalación se cierra tras
reconocer que estos pasos son necesarios. El programa de instalación de
IBM Tivoli Directory Server repetirá esta acción mientras exista una base
de datos anterior configurada.
Pasos posteriores a la instalación:
5. Después de completar la instalación y de reiniciar el sistema, la Herramienta
de configuración se iniciará automáticamente. Utilice la Herramienta de
configuración para establecer el DN de administrador y la contraseña y

configurar una nueva base de datos LDAP. Consulte el Capítulo 12,
“Configuración”, en la página 89 para obtener instrucciones sobre cómo
configurar la base de datos de LDAP.
Nota: Si desea una base de datos de registro de cambios, asegúrese de que el

registro de cambios está habilitado a través de la Herramienta de
configuración o utilizando el programa de utilidad ldapcfg con la
opción -g.
6. Utilice el programa de utilidad bulkload para importar los datos exportados
de db2ldif, como sigue:
bulkload -i archivo_ldif -c -d
donde archivo_ldif es el nombre del archivo de entrada que contiene los datos
LDIF que se deben cargar en el directorio.
Nota: Lea la documentación de bulkload en la publicación IBM Tivoli

Directory Server Versión 5.2 Administration Guide para obtener
información acerca de los valores de la línea de comandos que
proporciona niveles adicionales de funcionamiento.

en AIX
Las instrucciones de esta sección son para instalaciones de AIX. Para Solaris y
Linux, consulte el apartado “Migración desde SecureWay Directory Versión 3.2.2
para instalaciones en Solaris y Linux” en la página 37.
Para migrar un servidor de directorios al completo en AIX, utilice el siguiente

procedimiento:
1. Realice una copia de seguridad de las versiones anteriores de slapd32.conf y
cualquier archivo de esquema desde el directorio ruta_instalación/etc al
directorio ruta_instalación/etc/userV52. (Debe crear el directorio
ruta_instalación/etc/userV52.) ruta_instalación es el directorio donde se instala
SecureWay Directory.
v .oc
v .at
v .conf
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema
ruta_instalación\java\bin en el directorio
ruta_instalación\etc\userV52\java\bin
ruta_instalación\java\lib en el directorio
ruta_instalación\etc\userV52\java\lib

v Ibmjcefw.jar
v Local_policy.jar
v Krb5.ini
v Ibmjndi.jar
v Ibmjndi.zip
3. Exporte la base de datos utilizando db2ldif, como sigue:

Para obtener más información sobre el comando db2ldif, lea la

documentación acerca de db2ldif en la publicación SecureWay Administration
Guide para su release antes de exportar la base de datos.
Atención: No utilice el comando DB2BACKUP para exportar los datos. Si

no exporta los datos utilizando db2ldif antes de desconfigurar y eliminar la
base de datos, los perderá.
4. Desconfigure y elimine la base de datos escribiendo lo siguiente en un
ldapucfg -d
5. Escriba y para confirmar la eliminación. Las bases de datos predeterminadas
de LDAP se eliminan automáticamente del sistema cuando el comando se
completa satisfactoriamente. (Si el nombre de la instancia de la base de datos
y el nombre de la base de datos son ambos ldapdb2, tiene una base de datos
predeterminada configurada.)
Notas:
a. Si utiliza una base de datos personalizada, debe eliminar manualmente la
base de datos DB2 del sistema.
b. Los datos contenidos en la base de datos de SecureWay Directory 3.2.2 no
son compatibles con IBM Tivoli Directory Server 5.2 a no ser que se
exporten utilizando db2ldif y se importen mediante el programa de
utilidad bulkload proporcionado con IBM Tivoli Directory Server 5.2.
c. El servidor no se iniciará si no migra la base de datos.
d. Si tiene una versión de DB2 anterior a la versión 8.1 con FixPak 2, deberá
actualizarla a DB2 8.1 FixPak 2 después de haber exportado la base de
datos. También puede eliminar DB2 después de haber exportado la base
de datos e instalar la versión de DB2 proporcionada con IBM Tivoli
Directory Server.
e. Los cambios en la base de datos del registro de cambios no son
compatibles con el nuevo formato de datos y no se pueden utilizar. Se
perderá cualquier entrada en el registro de cambios. Los valores
existentes del registro de cambios que contiene el archivo slapd32.conf se
migrarán a la nueva configuración.
f. El registro de auditoría no se migrará y se debe volver a configurar.

6. Instale IBM Tivoli Directory Server 5.2 utilizando SMIT. Para obtener más
información, consulte el apartado “Instalación mediante SMIT” en la página
62.
7. Migre la configuración y el esquema ejecutando el script migrate52. Escriba
los siguientes comandos en un indicador de comandos:
cd ruta_instalación/etc
../sbin/migrate52
Nota: Debe ejecutar el script migrate52 incluso si no ha modificado el

esquema anterior. Hay nuevas entradas y archivos de esquema en el
archivo ibmslapd.conf que no son compatibles con las versiones
anteriores.
8. Establezca el DN de administrador y la contraseña y configure una nueva
base de datos LDAP utilizando los comandos ldapcfg o ldapxcfg. Consulte
el Capítulo 12, “Configuración”, en la página 89 para obtener instrucciones
sobre cómo configurar la base de datos de LDAP.
Nota: Si desea una base de datos de registro de cambios, asegúrese de que el

registro de cambios está habilitado a través de la Herramienta de
configuración o bien utilizando el comando ldapcfg con la opción -g.
9. Utilice el programa de utilidad bulkload para importar los datos exportados
de db2ldif:
donde archivo_ldif es el nombre del archivo de entrada que contiene los datos
LDIF que se deben cargar en el directorio.
Nota: Lea la documentación de bulkload en la publicación IBM Tivoli

Directory Server Versión 5.2 Administration Guide para obtener los
valores de la línea de comandos que proporcionan niveles adicionales
de funcionamiento.

en Solaris y Linux
Las instrucciones de esta sección son para Solaris y Linux. No utilice estas
instrucciones para migrar en un sistema AIX. Si realiza la migración en un sistema
AIX, consulte el apartado “Migración desde SecureWay Directory Versión 3.2.2
para instalaciones en AIX” en la página 35.
Para migrar un servidor de directorios existente, utilice el siguiente procedimiento:

1. Realice una copia de seguridad de las versiones anteriores del archivo
slapd32.conf y de cualquier archivo de esquemas del directorio
ruta_instalación/etc al directorio ruta_instalación/etc/userV52. (Debe crear el
directorio ruta_instalación/etc/userV52.) ruta_instalación es el directorio
donde SecureWay Directory se encuentra instalado.
v .oc
v .at
v .conf

v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema
ruta_instalación\java\bin en el directorio
ruta_instalación\etc\userV52\java\bin
ruta_instalación\java\lib en el directorio
ruta_instalación\etc\userV52\java\lib

v Ibmjcefw.jar
v Local_policy.jar
v Krb5.ini
v Ibmjndi.jar
v Ibmjndi.zip
3. Exporte la base de datos utilizando db2ldif, como sigue:
Nota: Lea la documentación relativa a db2ldif en la publicación SecureWay

Administration Guide para su release antes de exportar la base de
datos.

Atención: No utilice el comando DB2BACKUP para exportar los datos. Si no

exporta los datos utilizando db2ldif antes de desconfigurar y eliminar la base
de datos, los perderá.
4. Desconfigure y elimine la base de datos escribiendo lo siguiente en un
ldapucfg -d
5. Escriba y para confirmar la eliminación. Las bases de datos
predeterminadas de LDAP se eliminan automáticamente del sistema
cuando el comando se completa satisfactoriamente. (Si el nombre de la
instancia de la base de datos y el nombre de la base de datos son ambos
ldapdb2, tiene una base de datos predeterminada configurada.)
Notas:
a. Si utiliza una base de datos personalizada, debe eliminar manualmente
la base de datos DB2 del sistema.
b. Los datos contenidos en la base de datos de SecureWay Directory 3.2.2
no son compatibles con IBM Tivoli Directory Server 5.2 a no ser que se
exporten utilizando db2ldif y se importen mediante el programa de
utilidad bulkload proporcionado con IBM Tivoli Directory Server 5.2.

c. El servidor no se iniciará si no migra la base de datos.
d. Si tiene una versión de DB2 anterior a la versión 7.2 con FixPak 5,
deberá actualizarla a DB2 7.2 FixPak 5 o posterior después de haber
exportado la base de datos. También puede eliminar DB2 después de
haber exportado la base de datos e instalar la versión de DB2
proporcionada con IBM Tivoli Directory Server.
e. Los cambios en la base de datos del registro de cambios no son
compatibles con el nuevo formato de datos y no se pueden utilizar. Los
valores existentes del registro de cambios que contiene el archivo
slapd32.conf se migrarán a la nueva configuración.
f. El registro de auditoría no se migrará y se debe volver a configurar.
6. Desinstale SecureWay Directory 3.2.2.
7. Instale IBM Tivoli Directory Server 5.2. Siga uno de los siguientes
procedimientos:
v pkgadd para Solaris. Consulte el apartado “Instalación de línea de
comandos utilizando pkgadd” en la página 76 para obtener más
información.
v RPM para Linux. Consulte el apartado “Instalación de IBM Tivoli
Directory Server” en la página 69 para obtener más información.
v La GUI de InstallShield. Consulte el apartado “Instalación en una
plataforma basada en UNIX” en la página 58 para obtener más
información.
../sbin/migrate52

anteriores.
9. Establezca el DN de administrador y la contraseña y configure una nueva
base de datos LDAP utilizando los comandos ldapcfg o ldapxcfg. Consulte
el Capítulo 12, “Configuración”, en la página 89 para obtener instrucciones
sobre cómo configurar la base de datos de LDAP.
Nota: Si desea una base de datos de registro de cambios, asegúrese de que

el registro de cambios está habilitado a través de la Herramienta de
configuración o bien utilizando el comando ldapcfg con la opción -g.
10. Utilice el programa de utilidad bulkload para importar los datos
exportados de db2ldif:
donde archivo_ldif es el nombre del archivo de entrada que contiene los

datos LDIF que se deben cargar en el directorio.
Nota: Lea la documentación de bulkload en la publicación IBM Directory

Server Version 5.2 Administration Guide para obtener los valores de la
línea de comandos que proporcionan niveles adicionales de
funcionalidad.

Migración desde IBM Directory Server versión 4.1 ó 5.1 para
instalaciones en Windows
Si está actualizando desde la versión 4.1 o 5.1 de IBM Directory Server en un
sistema Windows utilizando la GUI de InstallShield, la migración será automática.
La GUI de InstallShield realiza la copia de seguridad de la configuración del
servidor y los archivos de esquema antes de instalar la versión 5.2 y migra dichos
archivos a la versión 5.2 automáticamente.
Nota: Si se ha instalado la Herramienta de administración de Web desde IBM

Directory Server 5.1, consulte el apartado “Migración de la Herramienta de
administración de Web y actualización de la versión incorporada de
WebSphere Application Server - Express” en la página 47 para obtener más
información.
Migración desde IBM Directory Server versión 4.1 ó 5.1 para

instalaciones en AIX
Las instrucciones de esta sección son para instalaciones de AIX. Para Solaris, Linux,
zSeries Linux y HP-UX, consulte el apartado “Migración desde IBM Directory
Server Versión 4.1 o 5.1 para instalaciones en UNIX” en la página 46.

información.
Esta sección está dividida en tres subsecciones para los siguientes escenarios de
migración:
v “Migración desde IBM Directory Server 4.1”
v “Migración desde IBM Directory Server 5.1 con DB2 8.1, de 32 bits” en la página
41
v “Migración desde IBM Directory Server 5.1 con DB2 7.2” en la página 42
Migración desde IBM Directory Server 4.1

Para migrar un IBM Directory Server 4.1 existente en AIX, utilice el siguiente
procedimiento:
1. Realice una copia de seguridad de las versiones anteriores de slapd32.conf o
ibmslapd.conf y de cualquier archivo de esquema desde el directorio
/usr/ldap/etc directory en un directorio que no sea un subdirectorio de
/usr/ldap.
v .oc
v .at
v .conf
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema

2. Si ha instalado el programa utilizando la GUI de InstallShield, desinstálelo
utilizando la GUI de InstallShield.
3. Instale IBM Tivoli Directory Server 5.2 utilizando la GUI de InstallShield o
SMIT. Consulte los apartados “Instalación en una plataforma basada en UNIX”
en la página 58 o “Instalación mediante SMIT” en la página 62 para obtener
más información.
4. Migre la configuración y el esquema ejecutando el script migrate52. Escriba los
siguientes comandos en un indicador de comandos:
../sbin/migrate52 -s ruta_copia_seguridad
donde ruta_copia_seguridad es la ruta en la que se ha realizado la copia de

seguridad durante el paso 1 en la página 40.
Nota: Debe ejecutar el script migrate52 incluso si no ha modificado el esquema

anterior. Hay nuevas entradas y archivos de esquema en el archivo
ibmslapd.conf que no son compatibles con las versiones anteriores.
Migración desde IBM Directory Server 5.1 con DB2 8.1, de 32

bits
Para migrar un IBM Directory Server 5.1 existente en AIX, migrando DB2
Workgroup Server Edition 8.1, de 32 bits, a DB2 Enterprise Server Edition 8.1, de
64 bits, utilice el siguiente procedimiento:
1. Detenga la base de datos como se detalla a continuación:
a. Inicie la sesión como el propietario de la instancia de DB2.
b. Asegúrese de que no existen aplicaciones utilizando ninguna base de datos
propiedad de esta instancia de DB2. Para obtener una lista de todas las
aplicaciones propiedad de la instancia, escriba el comando db2 list
applications. Puede finalizar una sesión escribiendo el comando db2
terminate. No fuerce la terminación de las aplicaciones utilizando el
comando db2 force applications all ya que es posible que algunas
aplicaciones produzcan resultados inesperados al ser finalizadas utilizando
este comando. Consulte la publicación DB2 Consulta de mandatos para
obtener información detallada acerca de dichos comandos.
c. Cuando hayan finalizado todas las aplicaciones, detenga todos los procesos
del servidor de bases de datos propiedad de la instancia de DB2
escribiendo el comando db2stop.
d. Detenga el daemon de licencias de DB2 escribiendo el comando db2licm
end.
e. Detenga todos las sesiones del procesador de la línea de comandos
escribiendo el comando db2 terminate en cada sesión en la que se
estuviese ejecutando el procesador de la línea de comandos.
f. Escriba el comando db2_kill para limpiar cualquier recurso restante de
DB2.
g. Cierre la sesión.
/usr/ldap.

v .oc
v .at
v .conf
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema
3. Desconfigure la base de datos de IBM Directory Server (por ejemplo, ldapdb2)
sin suprimir la instancia y la base de datos. Puede utilizar el comando
ldapucfg -d o la Herramienta de configuración.
4. Detenga todas las instancias de la base de datos, utilizando el siguiente
procedimiento:
a. Inicie la sesión como propietario de la instancia.
b. Detenga la instancia utilizando el comando db2istop:
/usr/opt/db2_08_01/instance/db2istop NombreInstancia
6. Desinstale DB2 Workgroup Server Edition 8.1.
7. Instale DB2 Enterprise Server Edition 8.1.
SMIT. Consulte los apartados “Instalación en una plataforma basada en
UNIX” en la página 58 o “Instalación mediante SMIT” en la página 62 para
obtener más información.
9. Actualice la instancia de la base de datos de IBM Tivoli Directory Server a un
ancho de 64 bits, como se describe a continuación:
a. Inicie una sesión como root.
b. Ejecute el comando db2iupdt como se muestra a continuación:
/usr/opt/db2_08_01/instance/db2iupdt -w 64 Nombre_Instancia


anteriores.
Migración desde IBM Directory Server 5.1 con DB2 7.2

Para migrar un IBM Directory Server 5.1 existente en AIX migrando DB2
Enterprise Server Edition 7.2, de 32 bits a DB2 Enterprise Server Edition 8.1, de 64
bits, utilice el siguiente procedimiento:

1. Migre la instancia de DB2. Antes de poder migrar una instancia de DB2, es
necesario finalizar todas las aplicaciones utilizando cualquier base de datos
propiedad de la instancia. Para preparar una instancia de DB2 para su
migración, utilice el siguiente procedimiento:
a. Inicie la sesión como el propietario de la instancia de DB2.
b. Asegúrese de que no existen aplicaciones utilizando ninguna base de datos
propiedad de esta instancia de DB2. Para obtener una lista de todas las
aplicaciones propiedad de la instancia, utilice el comando db2 list
applications. Puede finalizar una sesión escribiendo el comando db2
terminate. No fuerce la terminación de las aplicaciones utilizando el
comando db2 force applications all ya que es posible que algunas
aplicaciones produzcan resultados inesperados al ser finalizadas utilizando
este comando. Consulte la publicación DB2 Consulta de mandatos para
obtener información detallada acerca de dichos comandos.
c. Cuando hayan finalizado todas las aplicaciones, detenga todos los procesos
propiedad de la instancia de DB2 escribiendo el comando db2stop.
d. Detenga el daemon de licencias de DB2 escribiendo el comando db2licm
end.
e. Detenga todos las sesiones del procesador de la línea de comandos
escribiendo el comando db2 terminate en cada sesión en la que se
estuviese ejecutando el procesador de la línea de comandos.
f. Escriba el comando db2_kill para limpiar cualquier recurso restante de
DB2.
g. Cierre la sesión.
2. Verifique que es posible migrar la base de datos. También es necesario tener
en cuenta ciertas consideraciones si está utilizando el programa de salida de
usuarios Versión 2.
DB2 proporciona el comando de migración db2ckmig utilizado para verificar
si es posible migrar todas las bases de datos catalogadas. El comando
db2imigr utiliza el comando db2ckmig para verificar si es posible migrar las
bases de datos catalogadas.
Para asegurarse de que es posible migrar la instancia, ejecute el comando
db2ckmig. Si la migración de la instancia ha fallado, deberá corregir los
errores de los que informa este comando. Puede ejecutar el comando
db2ckmig de nuevo para verificar que se han corregido los errores y, a
continuación, migrar la base de datos.
Para obtener información detallada acerca del comando db2ckmig, consulte la
publicación DB2 Consulta de mandatos.
Para verificar es posible migrar que todas las bases de datos, siga los
siguientes pasos:
a. Inicie la sesión como propietario de la instancia.
b. Escriba el siguiente comando:
DB2DIR/bin/db2ckmig -h -a 0 -l INSTHOME/migration.log
donde DB2DIR = /usr/lpp/db2_06_01

c. Compruebe el archivo de registro. El archivo de registro muestra todos los
errores que se producen al ejecutar el comando db2ckmig. Si aparece
algún error, lleve a cabo las acciones para corregirlos.
d. Compruebe que el archivo de registro de migración está vacío antes de
continuar con la migración de la instancia.
e. Realice una copia de seguridad después de realizar las correcciones.

3. Instale DB2 Enterprise Server Edition 8.1 de 64 bits.
/usr/ldap.
v .oc
v .at
v .conf
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema
6. Migre la instancia de DB2. Sólo se comprobarán para su migración aquellas
bases de datos catalogadas locales que residan en la instancia de DB2. Las
bases de datos descatalogadas pueden no ser utilizables después de haber
migrado la instancia.
Después de que una instancia está preparada para la migración, utilice el
comando db2imigr para migrar la instancia como se describe a continuación:
a. Inicie la sesión como usuario con autoridad root.
b. Si la variable de entorno library_path está establecida en /usr/lib y existe
un vínculo en /usr/lib a la versión 7 de la biblioteca compartida libdb2, es
posible que ésta sea la causa de un error utilizando el comando db2imigr.
Para corregir el error, restablezca la variable de entorno library_path para
que no haga referencia a las bibliotecas en dichas rutas escribiendo el
siguiente comando:
unset LIBPATH
c. Ejecute el comando db2imigr como se describe a continuación:
/usr/opt/db2_08_01/instance/db2imigr [-d] [-a TipoAutent]
[-u IDDelimitado] NombreInstancia
donde
v -d establece el modo de depuración que puede utilizar para la
determinación de problemas. Este parámetro es opcional.
v -a TipoAutent especifica el tipo de autenticación de la instancia. Los tipos
de autenticación válidos son (SERVER), (CLIENT) y (DCS). Si no se
especifica el parámetro -a, el tipo de autenticación se establece de forma
predeterminada como (SERVER), si hay un servidor de DB2 instalado.
En caso contrario, TipoAutent se establece en (CLIENT). Este parámetro
es opcional.
Notas:
1) El tipo de autenticación de la instancia se aplica a todas las bases de
datos propiedad de la instancia.
2) Aunque el tipo de autenticación (DCE) es un parámetro opcional, no
es válido seleccionar (DCE) para este comando
v -u IDDelimitado bajo el cual se ejecutarán las funciones definidas por
usuario delimitado (UDF) y los procedimientos almacenados. Este

parámetro es opcional únicamente cuando hay instalado un cliente en
tiempo de ejecución de DB2. Este parámetro es necesario para todo el
resto de productos de DB2
v NombreInstancia es el nombre de inicio de sesión del propietario de la
instancia.
7. Convierta la instancia de DB2 a un ancho de 64 bits, utilizando el siguiente
procedimiento:
a. Inicie la sesión como usuario con autoridad root.
b. Ejecute el comando db2iupdt como se muestra a continuación:
/usr/opt/db2_08_01/instance/db2iupdt -w 64 Nombre_Instancia
c. Después de migrar la instancia de DB2, restablezca LIBPATH a su
configuración original
8. Migre la base de datos propiedad de la instancia, como se describe en los
siguientes pasos:
a. Inicie la sesión con un ID de usuario que tengan autorización tipo
SYSADM, como el propietario de la instancia.
b. Asegúrese de que la base de datos que desea migrar está catalogada.
c. Ejecute db2.
d. En el indicador de comandos de DB2, escriba lo siguiente:
migrate database NOMBRE-BASEDATOS
9. Inicialice el parámetro de configuración del gestor de bases de datos
UTIL_IMPACT_LIM con su valor predeterminado. El parámetro de
configuración UTIL_IMPACT_LIM no existía en UDB 7.1 y en la migración a
Enterprise Server Edition 8.1 se le ha asignado un valor de 0. El rango válido
para este parámetro es de 1 a 100. Utilice el siguiente procedimiento:
a. Inicie la sesión con un ID de usuario que tenga autorización SYSADM.
b. Ejecute db2.
c. En el indicador de comandos de DB2, escriba lo siguiente:
update database manager configuration using UTIL_IMPACT_LIM valor
valor debe mantenerse en un valor bajo: entre 1 y 10.

SMIT. Consulte los apartados “Instalación en una plataforma basada en
UNIX” en la página 58 o “Instalación mediante SMIT” en la página 62 para


anteriores.

Migración desde IBM Directory Server Versión 4.1 o 5.1 para
instalaciones en UNIX
Las instrucciones de esta sección son para Solaris, Linux, zSeries Linux, iSeries y
pSeries Linux y HP-UX. No utilice estas instrucciones para migrar en un sistema
AIX. Si realiza la migración en un sistema AIX, consulte el apartado “Migración
desde IBM Directory Server versión 4.1 ó 5.1 para instalaciones en AIX” en la
página 40.

información.
Para migrar un servidor de directorios existente, utilice el siguiente procedimiento:

1. Realice una copia de seguridad de las versiones anteriores de del archivo
slapd32.conf o ibmslapd.conf y de cualquier archivo de esquema desde el
directorio ruta_instalación/etc al directorio ruta_instalación/etc/userV52. (Debe
crear el directorio ruta_instalación/etc/userV52.) ruta_instalación es el directorio
donde IBM Directory Server 4.1 ó 5.1 se encuentra instalado.
v .oc
v .at
v .conf
v V3.ldapsyntaxes
v V3.matchingrules
v V3.modifiedschema
2. Desinstale IBM Directory Server 4.1 ó 5.1, utilizando el mismo programa de
utilidad que utilizó para la instalación. (No desinstale en HP-UX.)
3. Instale IBM Tivoli Directory Server 5.2 utilizando uno de los siguientes pasos:
v pkgadd para Solaris. Consulte el apartado “Instalación de línea de comandos
utilizando pkgadd” en la página 76 para obtener más información.
v RPM para Linux. Consulte el apartado “Instalación de IBM Tivoli Directory
Server” en la página 69 para obtener más información.
v swinstall para HP-UX. Consulte el apartado Capítulo 10, “Instalación de IBM
Tivoli Directory Server mediante los programas de utilidad de HP-UX”, en la
v GUI de InstallShield. Consulte el apartado “Instalación en una plataforma
basada en UNIX” en la página 58 para obtener más información.
../sbin/migrate52
Nota: Debe ejecutar el script migrate52 incluso si no ha modificado el esquema

anterior. Hay nuevas entradas y archivos de esquema en el archivo
ibmslapd.conf que no son compatibles con las versiones anteriores.

Migración de la Herramienta de administración de Web y actualización
de la versión incorporada de WebSphere Application Server - Express
Si actualmente tiene la Herramienta de administración de Web de IBM Directory
Server 5.1 instalada en el versión incorporada de WebSphere Application Server -
Express V5.0, puede utilizar una de las siguientes secciones para instalar el fixpack
5.0.2 para la versión incorporada de WebSphere Application Server - Express V5.0
y migrar a la versión 5.2 de la Herramienta de administración de Web.
Para instalaciones en Windows

En instalaciones en Windows, si utiliza la GUI de InstallShield para la instalación,
la versión incorporada de WebSphere Application Server - Express V5.0 se
actualizará a la versión 5.0.2 durante la instalación y la Herramienta de
administración de Web se instalará en la versión incorporada de WebSphere
Application Server - Express. Este es el método preferido de instalación para
Windows. La siguiente sección se proporciona para consultas posteriores.
En Windows, es posible actualizar la versión incorporada de WebSphere

Application Server - Express V5.0 y migrar la Herramienta de administración de
Web como se describe a continuación:
1. Descargue el fixpack 2 para la versión incorporada de WebSphere Application
Server - Express V5.0 desde el sitio Web desde el que se ha descargado IBM
Tivoli Directory Server.
2. Realice una copia de seguridad de los siguientes archivos de configuración que
se encuentran en el directorio
Ruta_WAS\installedApps\DefaultNode\IDSWebApp.war.ear\IDSWebApp.war\WEB-
INF\classes\:
v security\console_passwd
v IDSConfig\IDSSessionConfig\IDSSessionMgmt.xml
v IDSConfig\IDSServersConfig\IDSServersInfo.xml
donde Ruta_WAS es la ruta en la que se ha instalado la versión incorporada de
WebSphere Application Server - Express V5.0 proporcionada con IBM Directory
Server V5.1. Si ha utilizado la ruta recomendada, Ruta_WAS será
dir_inicial_ldap\appsrv\.
3. Ejecute el siguiente comando para desinstalar la Herramienta de administración
de Web:
Ruta_WAS\bin\wsadmin.bat -conntype NONE -c "$AdminApp uninstall IDSWebApp.war"
4. Instale el fixpack 5.0.2 para la versión incorporada de WebSphere Application
Server - Express como se describe a continuación:
a. Detenga el servidor de aplicaciones si se está ejecutando, utilizando el
comando:
Ruta_WAS\bin\stopServer.bat server1
b. Instale el fixpack escribiendo uno de los siguientes comandos:
set JAVA_HOME=Ruta_WAS\java
Ruta_FP2_WAS\updateSilent.sh -installDir \Ruta_WAS -fixpack -install
-fixpackDir \Ruta_FP2_WAS\fixpacks -skipIHS -skipMQ
-fixpackID was50_express_fp2_win -noBackup -noLog -noHistory
donde Ruta_FP2_WAS es el directorio donde se ha descargado el fixpack en

el paso 1.
5. Instale el programa Herramienta de administración de Web que se proporciona
con IBM Tivoli Directory Server 5.2 si aún no lo ha hecho.

6. Instale la nueva Herramienta de administración de Web en la versión
incorporada de WebSphere Application Server - Express V5.0.2, utilizando las
instrucciones en el apartado “Instalación de la Herramienta de administración
de Web en la versión incorporada de WebSphere Application Server - Express”
en la página 134.
7. Restaure los archivos de configuración de la Herramienta de administración de
Web de los cuales haya realizado una copia de seguridad en el paso 2 en la
página 47.
8. Inicie la versión incorporada de WebSphere Application Server - Express.
Consulte el apartado “Inicio del servidor de aplicaciones para utilizar la
Herramienta de administración de Web” en la página 105.
Nota: Si piensa utilizar la Herramienta de administración de Web en un idioma

distinto del inglés, consulte el apartado “Corrupción de los datos entrados
en la Herramienta de administración de Web” en la página 120.
Para instalaciones en UNIX

En instalaciones en UNIX que no sean zSeries Linux, migre la Herramienta de
administración de Web de la siguiente manera:
1. Descargue el fixpack 2 para la versión incorporada de WebSphere Application
Server - Express V5.0 desde el sitio Web desde el que se ha descargado IBM
2. Realice una copia de seguridad de los siguientes archivos que se encuentran en
el directorio
Ruta_WAS/installedApps/DefaultNode/IDSWebApp.war.ear/IDSWebApp.war/WEB-
INF/classes/:
v security/console_passwd
v IDSConfig/IDSSessionConfig/IDSSessionMgmt.xml
v IDSConfig/IDSServersConfig/IDSServersInfo.xml
WebSphere Application Server - Express V5.0 proporcionada con IBM Directory
Server V5.1. Si ha utilizado la ruta recomendada, Ruta_WAS es
dir_inicial_ldap/appsrv/.
3. Ejecute el siguiente comando para desinstalar la Herramienta de administración
de Web:
Ruta_WAS/bin/wsadmin.sh -conntype NONE -c "\$AdminApp uninstall IDSWebApp.war"
4. Instale el fixpack 5.0.2 para la versión incorporada de WebSphere Application
Server - Express como se describe a continuación:
a. Detenga el servidor de aplicaciones si se está ejecutando, utilizando el
comando:
Ruta_WAS/bin/stopServer.sh server1
b. Instale el fixpack escribiendo uno de los siguientes comandos:
export JAVA_HOME=Ruta_WAS/java
Ruta_FP2_WAS/updateSilent.sh -installDir /Ruta_WAS -fixpack -install
-fixpackDir /Ruta_FP2_WAS/fixpacks -skipIHS -skipMQ
-fixpackID nombre_fp -noBackup -noLog -noHistory
donde
v Ruta_FP2_WAS es el directorio donde ha descargado el fixpack en el paso
1.
v nombre_fp es el nombre del fixpack y depende de la plataforma del
sistema operativo:

AIX was50_express_fp2_aix
xSeries Linux
was50_express_fp2_linux
Solaris
was50_express_fp2_solaris
HP-UX
was50_express_fp2_hpux
5. Instale el programa Herramienta de administración de Web que se proporciona
con IBM Tivoli Directory Server 5.2 si aún no lo ha hecho.
en la página 134.
7. Restaure los archivos de configuración de la Herramienta de administración de
Web de los cuales haya realizado una copia de seguridad en el paso 2 en la
página 48.

Para instalaciones en zSeries Linux

Para actualizar la versión incorporada de WebSphere Application Server - Express
en zSeries Linux:
1. En el directorio inicio_WAS/bin, ejecute el comando siguiente para crear una
copia de seguridad de la configuración existente:
backupConfig.sh
De este modo se crea un archivo zip denominado WebSphereConfig_aaaa-mm-

dd.zip.
2. Traslade este archivo zip a un directorio que se encuentre fuera del directorio
inicio_WAS.
inicio_WAS es el directorio donde se ha instalado la versión incorporada de
WebSphere Application Server - Express. Se corresponde con ldaphome/appsrv
si ha utilizado el directorio recomendado para la instalación.
3. Realice una copia de seguridad de los siguientes archivos que se encuentran
en el directorio
Ruta_WAS/installedApps/DefaultNode/IDSWebApp.war.ear/IDSWebApp.war/WEB-
INF/classes/:
v security/console_passwd
v IDSConfig/IDSSessionConfig/IDSSessionMgmt.xml
v IDSConfig/IDSServersConfig/IDSServersInfo.xml
donde Ruta_WAS es la ruta en la que se ha instalado la versión incorporada
de WebSphere Application Server - Express V5.0 proporcionada con IBM
Directory Server V5.1. Si ha utilizado la ruta recomendada, Ruta_WAS es
dir_inicial_ldap/appsrv/.

4. Desinstale la versión incorporada de WebSphere Application Server - Express
versión 5.0 eliminando el directorio inicio_WAS.
5. Instale la versión incorporada de WebSphere Application Server - Express
versión 5.0.2
6. En el directorio inicio_WAS, ejecute el siguiente comando:
restoreConfig.sh ruta_copia_seguridad/WebSphereConfig_aaaa-mm-dd.zip
donde ruta_copia_seguridad es la ruta a la que ha trasladado el archivo

inicio_WAS/bin/restoreConfig.sh WebSphereConfig_aaaa-mm-dd.zip.
Este comando realiza la siguiente:

v Crea una copia de seguridad de la configuración 5.0.2. (Un directorio
denominado inicio_WAS/config.old)
v Copia la configuración 5.0 en la nueva instalación 5.0.2 (en el directorio
config).
7. Modifique el archivo inicio_WAS/config/cells/DefaultNode/security.xml para
incluir las siguientes stanzas <entry>:
<entries xmi:id="JAASConfigurationEntry_6" alias="wssecurity.IDAssertion">
<loginModules xmi:id="JAASLoginModule_6"
moduleClassName="com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy"
authenticationStrategy="REQUIRED">
<options xmi:id="Property_8" name="delegate"
value="com.ibm.wsspi.wssecurity.auth.module.IDAssertionLoginModule"/>
</loginModules>
</entries>
<entries xmi:id="JAASConfigurationEntry_7" alias="wssecurity.Signature">
<loginModules xmi:id="JAASLoginModule_7"
moduleClassName="com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy"
authenticationStrategy="REQUIRED">
<options xmi:id="Property_9" name="delegate"
value="com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule"/>
</loginModules>
</entries>
Nota: Algunas líneas del ejemplo se han partido para ajustarlas a la página.
Asegúrese de escribir todas las entradas loginmodules y options en una
única línea.
Si ha añadido entradas en la configuración 5.0 antes de realizar esta migración
manual, es posible que tenga que modificar los ID de las entradas.
8. En el nivel de servidor, copie todas las instancias del archivo ws-security.xml
del directorio inicio_WAS/config.old en la ubicación correspondiente del
directorio inicio_WAS/config.
9. En el nivel de servidor del directorio de plantillas (templates), copie los
archivos variables.xml y ws-security.xml del directorio inicio_WAS/config.old
en la ubicación correspondiente del directorio inicio_WAS/config.
10. Copie el archivo server.xml de
inicio_WAS/config.old/templates/system/nodes/servers/jmsserver en la
ubicación correspondiente del directorio WAS_home/config.
11. Copie el archivo WAS_home/config.old/templates/system/jdbc-resource-
provider-templates.xml en la ubicación correspondiente del directorio
WAS_home/config.
12. Ejecute el siguiente comando para desinstalar la Herramienta de
administración de Web:

13. Instale el programa Herramienta de administración de Web que se
proporciona con IBM Tivoli Directory Server 5.2 si aún no lo ha hecho.
Consulte el apartado Capítulo 8, “Instalación de IBM Tivoli Directory Server
mediante los programas de utilidad de Linux”, en la página 69.
en la página 134.
15. Restaure los archivos de configuración de la Herramienta de administración
de Web de los cuales haya realizado una copia de seguridad durante el paso 3
en la página 49.


Capítulo 6. Instalación utilizando la GUI de InstallShield
Es posible utilizar la GUI de InstallShield para instalar IBM Tivoli Directory Server
en plataformas Windows, AIX y Solaris. También está disponible para plataformas
xSeries Linux. Si no desea utilizar la GUI de InstallShield para realizar la
instalación, esta guía contiene un procedimiento de instalación manual para cada
plataforma en capítulos separados. Para ver un ejemplo, consulte el Capítulo 7,
“Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de
AIX”, en la página 61.
Asegúrese de que cumple los requisitos del sistema operativo antes de iniciar la
instalación. Consulte el Capítulo 4, “Requisitos del sistema”, en la página 13 para
Atención
Consulte los apartados “Migración desde SecureWay Directory Versión 3.2.2
para instalaciones en AIX” en la página 35 o “Migración desde IBM Directory
Server versión 4.1 ó 5.1 para instalaciones en AIX” en la página 40 para la
migración y restauración de los archivos con copia de seguridad después de
la reinstalación en un sistema AIX.
Lea y asegúrese de que comprende el proceso de migración en los apartados

“Migración desde SecureWay Directory Versión 3.2.2 para instalaciones en
Solaris y Linux” en la página 37 o “Migración desde IBM Directory Server
Versión 4.1 o 5.1 para instalaciones en UNIX” en la página 46 para obtener
instrucciones acerca de la migración y la restauración de archivos con copia
de seguridad tras la reinstalación en un sistema Linux, Solaris o HP-UX.
Si tiene instalado SecureWay Directory versión 3.1.1.5, 3.2, 3.2.1, ó 3.2.2 o IBM
Directory Server 4.1 ó 5.1 instalado en un sistema Windows, lea y estudie el
proceso de migración en los apartados “Migración desde SecureWay
Directory Versión 3.2.2 para instalaciones en Windows con la GUI de
InstallShield” en la página 33 o “Migración desde IBM Directory Server
versión 4.1 ó 5.1 para instalaciones en Windows” en la página 40 antes de
instalar IBM Tivoli Directory Server 5.2.
Es muy importante que haga una copia de seguridad y que exporte las
versiones anteriores de los archivos de esquema y del archivo de
configuración del servidor antes de instalar IBM Tivoli Directory Server 5.2.
Si instala IBM Tivoli Directory Server utilizando la GUI de InstallShield, deberá

desinstalar el programa utilizando la GUI de InstallShield. Esto también se aplica
para productos correquisitos como DB2, la versión incorporada de WebSphere
Application Server - Express y GSKit. Consulte el apartado “Desinstalación de IBM
Tivoli Directory Server” en la página 108 para obtener instrucciones sobre cómo
eliminar IBM Tivoli Directory Server utilizando la GUI de InstallShield.
Instalación en una plataforma Windows

Utilice la información en las siguientes sección para instalar IBM Tivoli Directory
Server 5.2 en una plataforma Windows utilizando la GUI de InstallShield.

Antes de la instalación
Antes de la instalación, asegúrese de que se cumplen las siguientes condiciones. Si
no se cumplen, el programa de instalación saldrá del proceso.
v Si tiene instalada una versión de SecureWay Directory anterior a la 3.2.2 en el
sistema:
Actualícese a la 3.2.2 o posterior antes de instalar IBM Tivoli Directory Server
5.2. A continuación, utilice las instrucciones del Capítulo 5, “Migración desde
releases anteriores”, en la página 31 para migrar los datos e instalar IBM Tivoli
Directory Server 5.2.
v Si tiene instalado SecureWay Directory versión 3.2.2 o IBM Directory Server
4.1 o 5.1 en el sistema:
Utilice las instrucciones del Capítulo 5, “Migración desde releases anteriores”, en
la página 31 para migrar los datos e instalar IBM Tivoli Directory Server 5.2.
v Si tiene instalada una versión de DB2 anterior a 7.2 con FixPak 5 en el
sistema:
Actualice a DB2 7.2 FixPak 5 o posterior o elimine DB2.DB2 8.1 con FixPak 2 se
incluye con IBM Tivoli Directory Server. Si no tiene una versión de DB2 en el
sistema, la GUI de InstallShield la instalará si selecciona instalar el servidor.
Atención: Exporte los datos con db2ldif antes de desconfigurar y eliminar la
base de datos actual. No utilice el comando DB2BACKUP. Si no exporta los
datos antes de desconfigurar y eliminar la base de datos, los perderá.
v Si tiene la versión incorporada de WebSphere Application Server - Express
instalada en el sistema:
La versión incorporada de WebSphere Application Server - Express 5.0.2 se
proporciona con IBM Tivoli Directory Server 5.2. Si la versión 5.0 de la versión
incorporada de WebSphere Application Server - Express ya está instalada, el
programa de instalación de la GUI de InstallShield la actualizará a la versión
5.0.2.
Creación del propietario de la base de datos DB2

Antes de comenzar con la instalación, cree o asegúrese de que ha creado el ID de
usuario que será el propietario de la base de datos DB2 que se utilizará para
almacenar los datos de directorio. Se le solicitará que proporcione este ID de
usuario y la contraseña durante la configuración; esta se ejecutará automáticamente
después de la instalación y de reiniciar el sistema. El ID de usuario debe tener 8
caracteres o menos, y debe ser un miembro del grupo de administradores. Si está
creando una nueva base de datos, se creará una instancia de DB2 con el mismo
nombre que el ID de usuario para contener la base de datos.
Instalación de IBM Tivoli Directory Server en una plataforma

Windows
Para instalar IBM Tivoli Directory Server 5.2:
1. En el sistema donde está instalando IBM Tivoli Directory Server, detenga
todos los programas que se estén ejecutando y cierre todas las ventanas. Si
tiene alguna ventana abierta, la ventana de instalación inicial de IBM Tivoli
Directory Server puede estar oculta detrás de otras ventanas.
2. Si desea realizar la instalación desde un CD, inserte el CD en la unidad de
CD-ROM.
3. Dependiendo de si va a realizar la instalación localmente desde un CD o
remotamente desde la red, vaya a la unidad del CD-ROM o a la ruta de red
correspondiente. Si ha descargado un archivo comprimido, vaya al directorio
donde ha descomprimido el archivo.

4. En la carpeta \ismp, haga doble clic en el icono setup.exe.
Se visualizará la ventana de idioma.
Nota: Cuando esté instalando en Windows, si el programa de instalación

finaliza sin mostrar la ventana de idioma, es posible que se deba a uno
de los siguientes motivos:
v La existencia de controladores de vídeo de nivel inferior. Actualice
los controladores de vídeo a los niveles más reciente para resolver
este problema.
v No hay suficiente espacio en el directorio especificado por la variable
de entorno TEMP. Asegúrese de que dispone de 100 MB como
mínimo de espacio libre en el directorio.
5. Seleccione el idioma que desea utilizar durante la instalación de IBM Tivoli
Directory Server. Haga clic en Aceptar.
Nota: Este es el idioma utilizado en el programa de instalación, no en IBM

Tivoli Directory Server. El idioma utilizado en IBM Tivoli Directory
Server se selecciona en el paso 11 en la página 56.
6. En la ventana Bienvenido, haga clic en Siguiente.
7. Si no hay instalada en el sistema una versión anterior o actual de IBM Tivoli
Directory Server, vaya al paso 8. Si hay instalada en el sistema una versión
anterior de IBM Tivoli Directory Server, lleve a cabo una de las siguientes
acciones:
v Si el servidor del sistema está instalado en una versión anterior de IBM
Tivoli Directory Server: se le preguntará si desea migrar la configuración.
Haga clic en Sí para migrar o No para sobrescribir la instalación anterior.
Consulte el Capítulo 5, “Migración desde releases anteriores”, en la página
31 para obtener las instrucciones completas de migración.
Atención: Si elige hacer clic en No y sobrescribir la instalación anterior,
perderá los datos y cualquier configuración o cambios de esquema que
haya realizado.
v Si el SDK del cliente se encuentra instalado en el sistema en una versión
anterior de IBM Tivoli Directory Server: se le preguntará si desea
continuar con la instalación. Haga clic en Sí para instalar sobre la versión
anterior del SKD del cliente o haga clic en No para abandonar la
instalación.
v Si la Herramienta de administración de Web se encuentra instalada en el
sistema de una versión anterior de IBM Tivoli Directory Server: se le
preguntará si desea continuar con la instalación. Haga clic en Sí para
instalar sobre la versión anterior de la Herramienta de administración de
Web, o haga clic en No para abandonar la instalación.
v Si tiene la versión anterior del servidor, el SDK del cliente o la
Herramienta de administración de Web instalados en el sistema: se le
preguntará si desea abandonar la instalación. Si no sale y hace una copia de
seguridad de los archivos, se sobrescribirán durante la instalación.
v Si tiene la versión 5.0 de la versión incorporada de WebSphere Application
Server - Express instalada, se le notificará que dicha versión será
actualizada a la versión 5.0.2.
8. Después de leer el acuerdo de licencia de software, seleccione Acepto los
términos del acuerdo de licencia. Haga clic en Siguiente.
9. Aparecerán los componentes preinstalados y sus niveles de versión
correspondientes. Haga clic en Siguiente.
Capítulo 6. Instalación utilizando la GUI de InstallShield 55

10. Para realizar la instalación en el directorio predeterminado, haga clic en
Siguiente. Puede especificar un directorio distinto haciendo clic en Examinar.
Nota: No utilice caracteres especiales, como un guión (-) o un punto (.) en el

nombre del directorio de instalación. Si no utiliza la ubicación
predeterminada, utilice un nombre como ldap o ldapdir. No utilice un
nombre como ldap-dir o ldap.dir.
11. Seleccione el idioma que desea utilizar en IBM Tivoli Directory Server 5.2.
Haga clic en Siguiente.
12. Aparecerá una ventana con los siguientes componentes para la instalación:
v SDK del cliente 5.2
v Herramienta de administración de Web 5.2
v Servidor 5.2
v IBM WebSphere Application Server - Express 5.0.2
v DB2 V8.1
v GSKit
Los componentes que todavía no están instalados aparecen preseleccionados.
Puede seleccionar reinstalar el servidor, el cliente o la Herramienta de
administración de Web en caso de que se hayan instalado anteriormente.
Notas:
a. Si instala la Herramienta de administración de Web, también se copiarán
los archivos de Directory Services Markup Language (DSML) en el
sistema. Consulte el Apéndice F, “Instalación y configuración de DSML”,
en la página 139 para obtener información sobre la instalación y
configuración de DSML.
b. Si instala la Herramienta de administración de Web, es necesario un
servidor de aplicaciones para ejecutar la herramienta. Si selecciona IBM
WebSphere Application Server - Express y no tiene la versión 5.0
instalada, la versión incorporada de WebSphere Application Server -
Express, v5.0.2 se instalará configurará automáticamente. Si la versión 5.0
de la versión incorporada de WebSphere Application Server - Express ya
está instalada, la GUI de InstallShield la actualizará a la versión 5.0.2.
Todos los archivos de configuración de la versión anterior de la
Herramienta de administración de Web se incluirán en una copia de
seguridad y restaurados. Si utiliza otro servidor de aplicaciones, como
WebSphere, deberá instalar el archivo de la Herramienta de administración
de Web, IDSWebApp.war, en el servidor de aplicaciones después de la
instalación. Para obtener más información acerca de la instalación de la
versión incorporada de WebSphere Application Server - Express en
WebSphere, consulte Apéndice E, “Instalación de la Herramienta de
administración de Web en WebSphere”, en la página 137.
Esta ventana también indica la cantidad de espacio en disco necesario y

disponible en la unidad seleccionada.
Asegúrese de que los componentes que desea instalar estén seleccionados y

haga clic en Siguiente.
13. Si ha seleccionado DB2 V8.1 en el paso 12, se abrirá una ventana que le
solicitará que entre un ID de usuario de Windows y una contraseña para el ID
de sistema de DB2. El ID de usuario predeterminado es db2admin. En la
ventana:
a. Escriba el ID de usuario o acepte el ID predeterminado.

b. Escriba la contraseña y, a continuación, vuelva a escribirla para verificarla.
c. Haga clic en Siguiente.
Notas:
a. Este ID de usuario no debe ser el mismo que el creado en el apartado
“Creación del propietario de la base de datos DB2” en la página 54.
b. Si está utilizando un ID de usuario de Windows ya existente, asegúrese de
que la contraseña es correcta. De lo contrario, DB2 no se instalará
correctamente.
c. Si está utilizando un ID de usuario de Windows ya existente, éste deberá
ser miembro del grupo Administradores.
d. Si está utilizando un ID de usuario ya existente, DB2 creará el ID de
usuario especificado con la contraseña que escriba.
14. El programa de instalación tiene ahora suficiente información para empezar a
instalar. Una ventana de resumen muestra los componentes que ha
seleccionado y las ubicaciones en las que se instalarán. Haga clic en Anterior
para cambiar cualquiera de las opciones que haya seleccionado. Haga clic en
Siguiente para comenzar la instalación.
Nota: Después de haber iniciado la instalación, no intente cancelar la

instalación. Si cancela la instalación por equivocación, consulte el
apartado “Recuperación de una instalación anómala” en la página 114
antes de volver a intentar la instalación.
15. Después de instalar los archivos:
v Si ha instalado el cliente, aparecerá el archivo Readme del cliente. Lea el
archivo y haga clic en Siguiente.
v Si ha instalado el servidor, también aparecerá el archivo Readme del
servidor. Lea el archivo y haga clic en Siguiente.
v Si ha instalado la Herramienta de administración de Web, también
aparecerá el archivo Readme de la Herramienta de administración de Web.
Lea el archivo y haga clic en Siguiente.
16. Seleccione reiniciar el sistema ahora o más tarde. Haga clic en Finalizar.
Nota: Si ha instalado el servidor, debe reiniciar el sistema para completar la

configuración de IBM Tivoli Directory Server. No es posible utilizar
IBM Tivoli Directory Server hasta que se complete este proceso.
Después de reiniciar el sistema, si ha instalado el servidor, inicie la sesión

utilizando el mismo ID de usuario utilizado para instalar IBM Tivoli Directory
Server. La Herramienta de configuración se ejecutará automáticamente para que
pueda completar la configuración del servidor. Antes de poder utilizar el servidor,
debe establecer el DN de administrador y la contraseña y configurar la base de
datos en la que se almacenarán los datos de directorio. Para completar la
configuración, utilice las siguientes instrucciones:
1. Para establecer el DN de administrador y la contraseña, siga las instrucciones
del apartado “Establecimiento de la contraseña y el DN de administrador” en
la página 91.
2. Para configurar la base de datos, siga las instrucciones del apartado
“Configuración de la base de datos” en la página 92.
Ha finalizado la instalación y la configuración.

Para realizar cambios en la configuración más tarde, consulte el Capítulo 12,
“Configuración”, en la página 89 para obtener más información sobre cómo utilizar
la Herramienta de configuración.
Si se ha producido algún error durante la instalación o configuración, consulte el

Capítulo 15, “Resolución de problemas”, en la página 113 para obtener más
información.
Instalación en una plataforma basada en UNIX

Utilice la información de las siguientes secciones para instalar IBM Tivoli Directory
Server 5.2 en una plataforma basada en UNIX utilizando la GUI de InstallShield.
Antes de la instalación
Antes de la instalación, asegúrese de que se cumplen las siguientes condiciones:
v Si tiene instalada en el sistema una versión de SecureWay Directory, consulte
los apartados “Migración desde SecureWay Directory Versión 3.2.2 para
instalaciones en AIX” en la página 35 o “Migración desde SecureWay Directory
Versión 3.2.2 para instalaciones en Solaris y Linux” en la página 37.
v Si tiene instalada en el sistema una versión de IBM Directory Server , consulte
los apartados “Migración desde IBM Directory Server versión 4.1 ó 5.1 para
instalaciones en AIX” en la página 40 o “Migración desde IBM Directory Server
Versión 4.1 o 5.1 para instalaciones en UNIX” en la página 46.
v Si tiene la versión incorporada de WebSphere Application Server - Express
instalada en el sistema:
La versión incorporada de WebSphere Application Server - Express 5.0.2 se
proporciona con IBM Tivoli Directory Server 5.2. Si la versión 5.0 de la versión
incorporada de WebSphere Application Server - Express ya está instalada, utilice
las instrucciones en el apartado “Migración de la Herramienta de administración
de Web y actualización de la versión incorporada de WebSphere Application
Server - Express” en la página 47 para instalar el fixpack 2 para la versión
incorporada de WebSphere Application Server - Express y para actualizar la
Herramienta de administración de Web.
Nota: La actualización a la versión 5.0.2 no se realiza mediante la GUI de

InstallShield en plataformas UNIX. Debe desinstalar la versión 5.0 e
instalar la 5.0.2 mediante la GUI de InstallShield o seguir las instrucciones
manuales en el apartado “Migración de la Herramienta de administración
de Web y actualización de la versión incorporada de WebSphere
Application Server - Express” en la página 47.
Instalación de IBM Tivoli Directory Server en una plataforma

basada en UNIX
Para instalar IBM Tivoli Directory Server 5.2:
1. Si desea realizar la instalación desde un CD, inserte el CD en la unidad de
CD-ROM y monte el CD. Si ha descargado un archivo tar, vaya al directorio
donde ha desempaquetado el archivo.
2. Desde el directorio raíz del CD o en el directorio donde ha desempaquetado
el archivo, escriba ./setup. Se visualizará una ventana de idioma.
3. Seleccione el idioma que desea utilizar durante la instalación de IBM Tivoli
Directory Server. Haga clic en Aceptar.

Nota: Éste es el idioma que se utiliza en el programa de instalación, no en
IBM Tivoli Directory Server. El idioma que se utiliza en IBM Tivoli
Directory Server se elige en el paso 7.
Atención: Si tiene ya instalada en el sistema una versión de SecureWay Directory

o de IBM Directory Server, aparecerá un mensaje que indica que deberá eliminarla
antes de realizar la instalación. Antes de realizar la desinstalación, consulte el
Capítulo 5, “Migración desde releases anteriores”, en la página 31 para obtener
instrucciones para guardar y hacer copias de seguridad de los datos. Si no guarda
y hace una copia de seguridad de los datos, los perderá durante el proceso de
desinstalación.
5. Después de leer la licencia de software, seleccione Acepto los términos del
acuerdo de licencia. Haga clic en Siguiente.
6. Aparecerán los componentes preinstalados y sus niveles de versión
correspondientes. Haga clic en Siguiente.
7. Seleccione el idioma que desea utilizar en IBM Tivoli Directory Server 5.2.
Haga clic en Siguiente.
8. Aparecerá una ventana con los siguientes componentes:
v SDK del cliente 5.2
v Herramienta de administración de Web 5.2
v Servidor 5.2
v IBM WebSphere Application Server - Express 5.0.2
v DB2 V8.1
v GSKit
Los componentes que todavía no están instalados aparecen preseleccionados.
Esta ventana también indica la cantidad de espacio en disco necesario y

disponible en la unidad seleccionada.
Asegúrese de que los componentes que desea instalar estén seleccionados y

Notas:
los archivos de DSML en el sistema. Consulte el Apéndice F, “Instalación y
configuración de DSML”, en la página 139 para obtener información sobre
la instalación y configuración de DSML.
servidor de aplicaciones para ejecutar la herramienta. Si selecciona IBM
WebSphere Application Server - Express y no tiene la versión 5.0
instalada, la versión incorporada de WebSphere Application Server -
Express, v5.0.2 se instalará configurará automáticamente. Si utiliza otro
servidor de aplicaciones o si la versión incorporada de WebSphere
Application Server - Express ya está instalada deberá, después de la
instalación, instalar el archivo IDSWebApp.war en el directorio de
aplicaciones del servidor de aplicaciones. Para obtener más información
acerca de la instalación y configuración manual de la versión incorporada
de WebSphere Application Server - Express, consulte el Apéndice D,
“Instalación, configuración y desinstalación de la versión incorporada de
WebSphere Application Server - Express”, en la página 133.

9. El programa de instalación tiene ahora suficiente información para empezar a
instalar. Un panel de resumen muestra los componentes que ha seleccionado y
las ubicaciones en las que se instalarán los componentes seleccionados. Haga
clic en Anterior para cambiar cualquiera de las opciones que haya
seleccionado. Haga clic en Siguiente para comenzar la instalación.
Nota: Durante la instalación del servidor o del cliente en Solaris, si se

encuentra una versión de LDAP que no sea de IBM, se moverán los
archivos al directorio /usr/bin/ldapsparc.
10. Después de instalar los archivos:
v Si ha instalado el cliente, aparecerá el archivo Readme del cliente. Lea el
archivo y haga clic en Siguiente.
v Si ha instalado el servidor, también aparecerá el archivo Readme del
servidor. Lea el archivo y haga clic en Siguiente.
v Si ha instalado la Herramienta de administración de Web, también
aparecerá el archivo Readme de la Herramienta de administración de Web.
Lea el archivo y haga clic en Siguiente.
11. Haga clic en Finalizar. La instalación ha finalizado.
Si ha instalado el servidor, la Herramienta de configuración se ejecuta

automáticamente para que pueda completar la configuración del servidor. Antes de
poder utilizar el servidor, debe establecer el DN de administrador y la contraseña y
configurar la base de datos en la que se almacenarán los datos de directorio. Para
completar la configuración, utilice las siguientes instrucciones:
1. Para establecer el DN de administrador y la contraseña, siga las instrucciones
del apartado “Establecimiento de la contraseña y el DN de administrador” en
la página 91.
2. Para configurar la base de datos, siga las instrucciones del apartado
“Configuración de la base de datos” en la página 92.
Ha finalizado la configuración del servidor.
Para realizar cambios en la configuración más tarde, consulte el Capítulo 12,

“Configuración”, en la página 89 para obtener más información sobre cómo utilizar
la Herramienta de configuración.
Si se ha producido algún error durante la instalación o configuración, consulte el

Capítulo 15, “Resolución de problemas”, en la página 113 para obtener más
información.

Capítulo 7. Instalación de IBM Tivoli Directory Server
mediante los programas de utilidad de AIX
Puede utilizar cualquiera de los siguientes programas de utilidad para instalar IBM
Tivoli Directory Server en AIX:
v SMIT (este es el método de instalación preferido.) Consulte el apartado
“Instalación mediante SMIT” en la página 62 para obtener más información.
v installp. Consulte el apartado “Instalación de línea de comandos utilizando
installp” en la página 64 para obtener más información.
Antes de instalar IBM Tivoli Directory Server, asegúrese de que tiene instalado DB2
Versión 8.1 FixPak 2. Puede utilizar el comando db2_install para instalar la versión
de DB2 proporcionada.
Si está instalando la Herramienta de administración de Web, también deberá

instalar un servidor de aplicaciones como la versión incorporada de WebSphere
Application Server - Express. Consulte el Apéndice D, “Instalación, configuración y
desinstalación de la versión incorporada de WebSphere Application Server -
Express”, en la página 133 para obtener más información.
Atención: Utilice SMIT (consulte el apartado “Instalación mediante SMIT” en la

página 62) para instalar IBM Tivoli Directory Server si desea migrar desde una
versión 3.2.2 de SecureWay Directory o IBM Directory Server 4.1 ó 5.1. Utilice el
proceso de migración adecuado que se indica en el Capítulo 5, “Migración desde
releases anteriores”, en la página 31 antes de instalar IBM Tivoli Directory Server.
El Capítulo 5, “Migración desde releases anteriores”, en la página 31 contiene
instrucciones sobre la migración y restauración de archivos con copia de seguridad
tras la reinstalación en un sistema AIX. Es muy importante que haga una copia de
seguridad y exporte las versiones anteriores de los archivos de esquema y del
archivo de configuración del servidor antes de instalar IBM Tivoli Directory Server
5.2.
Notas:
1. Las versiones completas de cliente y de servidor requieren un entorno X11.
Existen en este release versiones de IBM Tivoli Directory Server Client y Server
que no requieren que X11 esté disponible. Para un cliente sin requisitos de X11,
instale el cliente mínimo que proporciona IBM Tivoli Directory Server Client
Runtime (ldap.client.rte) y IBM Tivoli Directory Server Client SDK
(ldap.client.adt).
Para un servidor sin requisitos de X11, no instale la Herramienta de
configuración de IBM Tivoli Directory Server (ldapxcfg). ldapxcfg se encuentra
en el catálogo de archivos ldap.server.cfg.
2. No es necesario que instale las funciones de seguridad si no tiene previsto
utilizarlas. Puede proporcionar SSL instalando Global Security Kit (GSKit), que
se incluye con IBM Tivoli Directory Server 5.2.
3. Si está instalando IBM Tivoli Directory Server en un nodo dentro de un entorno
RS/6000 SP, consulte el apartado “Antes de instalar en un nodo de un entorno
RS/6000 SP” en la página 62 antes de iniciar la instalación.

Para obtener más información acerca de los procedimientos de instalación y de los
comandos del sistema operativo AIX, consulte la publicación Guía de instalación de
AIX que se proporciona con el sistema operativo.
Antes de instalar en un nodo de un entorno RS/6000 SP

Nota: Utilice esta sección sólo si está instalando en un nodo dentro de un entorno
RS/6000 SP.
Si está instalando IBM Tivoli Directory Server en un nodo dentro de un entorno

RS/6000 SP, primero deberá añadir los usuarios necesarios y los grupos a la
estación de trabajo de control (CWS) y propagarlos a los nodos utilizando el
comando /var/sysamn/supper update como se muestra a continuación:
1. Añada el usuario y grupo ldap a la CWS. Por ejemplo:
mkgroup id=300 ldap
mkuser id=300 ldap
chgrpmem -m + ldap ldap
Nota: Los ID de usuario e ID de grupos utilizados sólo sirven a modo de

ejemplo. Puede elegir ID de usuario e ID de grupo distintos para su
entorno o bien utilizar los valores predeterminados del sistema.
2. Elimine el directorio inicial del usuario ldap.
rm -rf /home/ldap
3. Actualice los nodos de RS/6000 SP con los nuevos usuarios y grupos.
/var/sysamn/supper update
Ahora todo está preparado para instalar y configurar IBM Tivoli Directory Server
en el nodo RS/6000 SP.
Instalación mediante SMIT

Para instalar IBM Tivoli Directory Server utilizando SMIT:
1. Inicie una sesión como root.
2. Inserte el CD que contiene IBM Tivoli Directory Server 5.2 en la unidad de
CD-ROM y monte el CD o bien vaya al directorio donde ha desempaquetado
el archivo.
3. En el indicador de comandos, escriba lo siguiente:
smit install
y pulse Intro. Aparecerá la ventana Mantenimiento e instalación de software.

4. Haga clic en Instalar y actualizar software. Aparecerá la ventana Instalar y
actualizar software.
5. Haga clic en Instalar y actualizar a partir de TODO el software disponible.
6. Haga clic en Listar junto al campo Dispositivo/Directorio de ENTRADA.
7. Seleccione la unidad de CD-ROM adecuada o el directorio que contiene las
imágenes de IBM Tivoli Directory Server.
8. Coloque el cursor en Software a instalar. Efectúe una de las siguientes
acciones:
v Escriba ldap para instalar todos los conjuntos de archivos ldap (o
ldap.server o ldap.client, si es conveniente).

v Haga clic en Listar para que se listen todos los conjuntos de archivos del
CD y, a continuación, seleccione los conjuntos de archivos que desea
instalar, incluidas distintas traducciones de los mensajes de IBM Tivoli
Directory Server.
Nota: De forma predeterminada SMIT instala los mensajes traducidos

según el idioma en el que el sistema AIX esté configurado.
Si selecciona la opción de lista, verá, por ejemplo:

> ldap.client TODO
5.2.0.0 Directory Client Runtime (No SSL)
5.2.0.0 Directory Client SDK
> ldap.html.en_US TODO

5.2.0.0 Directory HTML Install/Config Gd-U.S. English
5.2.0.0 Directory HTML Man Pages - U.S. English
> ldap.server TODO

5.2.0.0 Directory Server Config
5.2.0.0 Directory Server Framework (No SSL)
5.2.0.0 Directory Server Java
5.2.0.0 Directory Server Runtime
> ldap.webadmin TODO

5.2.0.0 Directory Administrative Interface
Nota: Los paquetes de ldap.html son específicos de cada idioma. El paquete

ldap.html.en_US se utiliza como ejemplo.
Seleccione los conjuntos de archivos que desee instalar y haga clic en

Aceptar.
9. Haga clic en Aceptar. El mensaje ¿Está seguro? se mostrará en pantalla.
10. Haga clic en OK para iniciar la instalación.
11. Compruebe el resumen de la instalación al final de la salida para comprobar
la instalación satisfactoria de los conjuntos de archivos.
12. Haga clic en Terminado.
13. Para salir de SMIT, pulse F12 o haga clic en Cancelar hasta que regrese a un
indicador de comandos. Para verificar que IBM Tivoli Directory Server se ha
instalado satisfactoriamente, escriba lo siguiente en un indicador de
comandos:
lslpp -L | grep ldap
En la salida se visualizan todos los catálogos de archivos que empiezan por
ldap. Esta lista incluye los catálogos de archivos del servidor, del cliente, de
HTML y de mensajes. Por ejemplo:
ldap.client.adt 5.2.0.0 C Directory SDK
ldap.client.rte 5.2.0.0 C Directory Client
ldap.html.en_US.config 5.2.0.0 C Directory HTML
ldap.html.en_US.man 5.2.0.0 C Directory HTML man
ldap.msg.en_US 5.2.0.0 C Directory Messages
ldap.server.cfg 5.2.0.0 C Directory Server
ldap.server.java 5.2.0.0 C Directory Server
ldap.server.com 5.2.0.0 C Directory Server
ldap.server.rte 5.2.0.0 C Directory Server
ldap.webadmin 5.2.0.0 C Directory Administrative
14. Si desea incluir funciones de seguridad, instale GSKit 7a. Consulte el apartado
“Instalación de GSKit” en la página 65.
Capítulo 7. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de AIX 63
Notas:
1. Si instala la Herramienta de administración de Web, también se copiarán los
archivos de DSML en el sistema. Consulte el Apéndice F, “Instalación y
configuración de DSML”, en la página 139 para obtener información sobre la
instalación y configuración de DSML.
2. Si instala la Herramienta de administración de Web, es necesario un servidor
de aplicaciones como la versión incorporada de WebSphere Application Server -
Express para ejecutar la herramienta. Consulte el Apéndice D, “Instalación,
configuración y desinstalación de la versión incorporada de WebSphere
Application Server - Express”, en la página 133 para obtener más información
acerca de la instalación y configuración de un servidor de aplicaciones.
Instalación de línea de comandos utilizando installp

Nota: Si desea migrar desde una versión 3.2.x de SecureWay Directory o desde
una versión de IBM Directory Server, utilice las instrucciones en el apartado
“Instalación mediante SMIT” en la página 62 para instalar IBM Tivoli
Directory Server.
Para instalar IBM Tivoli Directory Server desde un indicador de comandos:

2. Inserte el CD que contiene IBM Directory Versión 5.2 en la unidad de CD-ROM
y monte el CD o bien vaya al directorio donde ha desempaquetado el archivo.
3. Determine qué paquetes de IBM Tivoli Directory Server necesita. Los paquetes
son los siguientes:
v Para el servidor y el cliente, el nombre del paquete es ldap.server.
v Para el cliente únicamente, el nombre del paquete es ldap.client.
v Para la Herramienta de administración de Web, el nombre del paquete es
ldap.webadmin.
v Para todos los paquetes, incluidas las traducciones de los archivos de
mensajes y la documentación en todos los idiomas, el nombre del paquete es
ldap.
4. Determine qué versiones de idiomas de los archivos de mensajes y
documentación necesita. Para ver las versiones de idiomas que están
disponibles, escriba el comando siguiente:
installp -ld /dev/cd0 | grep ldap
Se visualizará una lista de todos los paquetes instalables de IBM Tivoli

Directory Server.
Algunos ejemplos de paquetes específicos en inglés de Estados Unidos son:

ldap.html.en_US.man
ldap.msg.en_US
5. En el indicador de comandos, instale los paquetes necesarios con el comando
siguiente:
installp -acgXd /dev/cd0 paquetes
donde:
v -a representa aplicar.
v -c representa confirmar.
v -g instala los requisitos previos si es necesario.

v -X aumenta el tamaño del espacio de archivos si es necesario.
v -d representa dispositivo.
v paquetes es el nombre del paquete o lista de nombres de paquetes que desea
instalar.
Ejemplos:
Para instalar sólo los archivos de servidor y cliente de IBM Tivoli Directory
Server, escriba:
installp -acgXd /dev/cd0 ldap.server
Para instalar todos los conjuntos de archivos de IBM Tivoli Directory Server
(incluidos los mensajes de todos los idiomas disponibles), escriba:
installp -acgXd /dev/cd0 ldap
6. Al completar la instalación, el sistema genera un resumen de la instalación.
Verifique si la columna Resultado muestra un resultado satisfactorio para todos
los archivos cargados. También puede verificar si IBM Tivoli Directory Server se
ha instalado satisfactoriamente escribiendo lo siguiente en un indicador de
comandos:
lslpp -L | grep ldap
En la salida se visualizan todos los catálogos de archivos que empiezan por
ldap. Esta lista incluye los catálogos de archivos del servidor, cliente
Herramienta de administración de Web, HTML y de mensajes. Por ejemplo:
ldap.client.adt 5.2.0.0 C F Directory SDK
ldap.client.rte 5.2.0.0 C F Directory Client Runtime
ldap.server.cfg 5.2.0.0 C F Directory Server Config GUI
ldap.server.com 5.2.0.0 C F Directory Server Framework
ldap.server.java 5.2.0.0 C F Directory Server Java
ldap.server.rte 5.2.0.0 C F Directory Server Runtime
ldap.webadmin 5.2.0.0 C F Directory Administrative
“Instalación de GSKit”.
Notas:
Instalación de GSKit
Si ha instalado una versión habilitada para SSL de IBM Tivoli Directory Server,
tendrá que instalar GSKit para sacar partido de las funciones de seguridad. Puede
utilizar SMIT o installp.
Para instalar utilizando SMIT:

1. Invoque SMIT escribiendo smit en la línea de comandos.
2. Seleccione Mantenimiento e instalación de software.
3. Seleccione Instalar y actualizar software.
4. Seleccione Instalar y actualizar a partir de TODO el software disponible.
5. En la ventana dispositivo/directorio, especifique el directorio que contiene el
software instalable.
6. Seleccione Paquete gskta y Paquete gsksa de la lista de selección múltiple.
7. Seleccione los conjuntos de archivos de los paquetes de software que deben
instalares.
8. Seleccione las opciones correspondientes a los requisitos de instalación en la
ventana de opciones.
Nota: Establezca la opción Instalar todos los prerrequisitos en sí.

9. Confirme que desea completar la instalación.
El comando installp instala los productos de software disponibles en un paquete

de instalación compatible. Para instalar GSKit utilizando installp, escriba lo
siguiente en un indicador de comandos:
installp -acgXd gskta.rte
installp -acgXd gsksa.rte
donde
v -a representa aplicar
v -c representa confirmar
v -g instala o confirma automáticamente cualquier producto de software necesario.
v -X amplía el sistema de archivos si es necesario.
v -d representa dispositivo. Esto especifica dónde se pueden encontrar los
soportes de instalación.

Establecimiento de las variables del sistema para los

sistemas operativos AIX
La GUI de ikeyman configura su propio entorno excepto JAVA_HOME. Para ver
cómo ikeyman configura el entorno, edite el archivo
/usr/opt/ibm/gsksa/bin/gsk7ikm-64.
Debe establecer la siguiente variable de AIX para que ikeyman pueda ejecutarse:
JAVA_HOME=ubicación, donde ubicación es la ubicación donde JDK 1.3.1 ó 1.4.1 se
encuentra instalado.
Nota: Si se le solicita que establezca JAVA_HOME, puede establecerla en la versión

de Java instalada en el sistema o en la versión de Java que se incluye con
IBM Directory Server. Si utiliza la versión de IBM Directory Server, también
tendrá que establecer la variable de entorno LIBPATH del modo siguiente:
export LIBPATH=/usr/ldap/java/bin:/usr/ldap/java/bin/classic:$LIBPATH
Eliminación de GSKit
Para eliminar GSKit con SMIT:
1. Invoque SMIT escribiendo smit en la línea de comandos.
2. Seleccione Mantenimiento e instalación de software en el menú.
3. Seleccione Programas de utilidad y mantenimiento de software.

4. En la ventana de Mantenimiento, seleccione Eliminar software instalado para
abrir la ventana Eliminar producto de software.
5. Escriba el nombre del paquete de software.
6. Establezca el distintivo para ¿ELIMINAR software dependiente? en Sí para
indicar al sistema que elimine automáticamente los productos de software y las
actualizaciones que sean dependientes del producto que está eliminando.
7. Confirme el procedimiento para completar la eliminación del paquete de
software.
Para eliminar GSKit utilizando installp, escriba lo siguiente en un indicador de

comandos:
installp -u -g -V2 gskta.rte
installp -u -g -V2 gsksa.rte
donde
v -u elimina del sistema el software especificado y todas sus actualizaciones
instaladas.
v -g elimina o rechaza los elementos dependientes del software especificado.
v -V2 imprime una lista de ANOMALÍAS y AVISOS ordenada alfabéticamente.
mediante los programas de utilidad de Linux
En las instrucciones de este capítulo se presupone que ha iniciado la sesión como
root y que tiene el CD de IBM Tivoli Directory Server Versión 5.2 montado en
/SD_CDROM.
Atención: Si tiene instalado SecureWay Directory versión 3.1.1.5, 3.2, 3.2.1, ó 3.2.2
o una versión de IBM Directory Server y desea migrar los datos, utilice las
instrucciones del Capítulo 5, “Migración desde releases anteriores”, en la página 31
para instalar IBM Tivoli Directory Server 5.2. Es muy importante que haga una
copia de seguridad y que exporte las versiones anteriores de los archivos de
esquema y del archivo slapd32.conf antes de instalar IBM Tivoli Directory Server
5.2.
Instalación de IBM Tivoli Directory Server

Nota: Antes de instalar IBM Tivoli Directory Server, debe eliminar cualquier
versión de LDAP existente que haya podido ser instalada anteriormente. Si
intenta instalar IBM Tivoli Directory Server encima de una versión existente
de LDAP, IBM Tivoli Directory Server no se instalará correctamente. Si esto
ocurre, deberá eliminar IBM Tivoli Directory Server y volver a instalarlo.
Consulte el apartado “Desinstalación de IBM Tivoli Directory Server” en la
página 108.
En algunos sistemas operativos se instala una versión de LDAP de forma

predeterminada. Un método para determinar si tiene instalada una versión
anterior de LDAP consiste en emitir el comando siguiente para consultar
qué paquetes hay instalados:
rpm -qa | grep -i ldap
Este comando busca todas las aplicaciones instaladas que contengan el

nombre ldap. Este método funciona únicamente si tiene una versión de
LDAP que contenga la cadena de caracteres “ldap” en los nombres de las
aplicaciones.
Versión 7.2 FixPak 5 o posterior. Puede utilizar el comando db2_install para
instalar la versión de DB2 (8.1 FixPak 2) proporcionada.
Si está instalando la Herramienta de administración de Web, debe instalar un

servidor de aplicaciones como la versión incorporada de WebSphere Application
Server - Express. Consulte el Apéndice D, “Instalación, configuración y
IBM Tivoli Directory Server para el sistema operativo Linux se envía con los
paquetes siguientes.
Paquetes de xSeries Linux:
v ldap-serverd-5.2-1.i386.rpm
v ldap-clientd-5.2-1.i386.rpm

v ldap-msg-xxx-5.2-1.i386.rpm (donde xxx es el identificador del idioma.)
v ldap-html-xxx-5.2-1.i386.rpm (donde xxx es el identificador del idioma.)
v ldap-webadmind-5.2-1.i386.rpm
Paquetes de zSeries Linux:
v ldap-serverd-5.2-1.s390.rpm
v ldap-clientd-5.2-1.s390.rpm
v ldap-msg-xxx-5.2-1.s390.rpm (donde xxx es el identificador del idioma.)
v ldap-html-xxx-5.2-1.s390.rpm (donde xxx es el identificador del idioma.)
v ldap-webadmind-5.2-1.s390.rpm
Paquetes de iSeries y pSeries Linux:
v ldap-server-5.2-1.ppc.rpm
v ldap-client-5.2-1.ppc.rpm
v ldap-msg-xxx-5.2-1.ppc.rpm (donde xxx es el identificador del idioma.)
v ldap-html-xxx-5.2-1.ppc.rpm (donde xxx es el identificador del idioma.)
v ldap-webadmind-5.2-1.ppc.rpm
Nota: En los ejemplos de este capítulo se utilizan los paquetes basados en Intel.
Para instalar IBM Tivoli Directory Server:

1. Instale el cliente escribiendo lo siguiente en un indicador de comandos:
rpm -ihv ldap-clientd-5.2-1.i386.rpm
2. Instale el servidor escribiendo lo siguiente en un indicador de comandos:
rpm -ihv ldap-serverd-5.2-1.i386.rpm
3. Verifique que el paquete se haya instalado correctamente escribiendo lo
rpm -qa | grep ldap
Si el producto se ha instalado satisfactoriamente, aparecerá lo siguiente:

ldap-clientd-5.2-1
ldap-serverd-5.2-1
4. Instale los documentos o los mensajes dependientes del idioma escribiendo lo
rpm -ihv ldap-msg-xxx-5.2-1.i386.rpm
rpm -ihv ldap-html-xxx-5.2-1.i386.rpm
Para instalar la Herramienta de administración de Web:

1. Escriba lo siguiente en un indicador de comandos:
rpm -ihv ldap-webadmind-5.2-1.i386.rpm
Notas:
a. Si instala la Herramienta de administración de Web, también se copiarán los
configuración de DSML”, en la página 139 para obtener información sobre
la instalación y configuración de DSML.
servidor de aplicaciones como la versión incorporada de WebSphere
Application Server - Express para ejecutar la herramienta. Consulte el
Apéndice D, “Instalación, configuración y desinstalación de la versión

incorporada de WebSphere Application Server - Express”, en la página 133
para obtener información acerca de la instalación y configuración de un
servidor de aplicaciones.
La siguiente información se facilita como guía para instalar el paquete de software
gsk7bas.tar en el sistema operativo Linux. Puede instalar el paquete a través de la
línea de comandos.
Los nombres de paquetes de GSKit 7a en la plataforma Linux son los siguientes:

xSeries Linux:
rpm -ihv gsk7bas-7.0-1.0.i386.rpm
zSeries Linux:
gsk7bas-7.0-1.0.s390x.rpm
iSeries y pSeries Linux:
gsk7bas-7.0-1.0.ppc32.rpm
Para instalar GSKit utilizando rpm, utilice uno de los siguientes comandos:
v Para instalar en la ubicación predeterminada, /usr/local, inicie la sesión como
root y escriba lo siguiente en un indicador de comandos: (Estos ejemplos utilizan
el nombre de paquetes de xSeries Linux.)
rpm -ihv gsk7bas-7.0-1.0.i386.rpm
v Para instalar en una ubicación especificada, asegúrese de que tiene derecho de
escritura para el directorio y utilice el distintivo --noscripts de la siguiente
manera:
rpm -ihv --prefix nueva_ubicación gsk7bas-7.0-1.0.i386.rpm --noscripts
donde nueva_ubicación es la ruta donde desea realizar la instalación. Por ejemplo:

rpm -ihv --prefix /tmp/usr gsk7bas-7.0-1.0.i386.rpm --noscripts

Para eliminar GSKit, escriba lo siguiente en un indicador de comandos:
rpm -evv gsk7bas-7.0.1
donde
v -evv especifica que se borre el paquete y se muestre la información de
depuración. Si no se desea ninguna información de rastreo o depuración, utilice
sólo -e.
Capítulo 8. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de Linux 71
mediante los programas de utilidad de Solaris
En las instrucciones de este capítulo se presupone que ha iniciado la sesión como
root y que tiene el CD IBM Tivoli Directory Server Versión 5.2 en la unidad de
CD-ROM.
Atención: Si tiene instalada una versión 3.2.x de SecureWay Directory o una

versión de IBM Directory Server, y desea migrar los datos, utilice las instrucciones
del Capítulo 5, “Migración desde releases anteriores”, en la página 31 para instalar
IBM Tivoli Directory Server 5.2. Es muy importante que haga una copia de
seguridad y que exporte las versiones anteriores de los archivos de esquema y de
ibmslapd.conf antes de instalar IBM Tivoli Directory Server 5.2.

Versión 7.2 FixPak 5 o posterior. Puede utilizar el comando db2_install para
instalar la versión de DB2 (8.1 FixPak 2) proporcionada.

Puede utilizar los programas de utilidad admintool o pkgadd desde un indicador

de comandos para instalar IBM Tivoli Directory Server.
Nota: No es necesario que instale las funciones de seguridad si no tiene previsto

utilizarlas. Puede proporcionar SSL instalando Global Security Kit (GSKit).
En las siguientes instrucciones se da por supuesto que está realizando la

instalación desde una unidad de CD-ROM.
Dependencias de los paquetes

Los siguientes paquetes de IBM Tivoli Directory Server están disponibles para la
instalación:
v IBMldapc: cliente de IBM Tivoli Directory Server
v IBMldaps: servidor de IBM Tivoli Directory Server
v IBMldixxx: documentación de IBM Tivoli Directory Server (donde xxx es el
identificador del idioma)
v IBMldmxxx: mensajes de IBM Tivoli Directory Server (donde xxx es el
identificador del idioma)
v IBMldapw: Herramienta de administración de Web de IBM Tivoli Directory
Server
Nota: Los mensajes en inglés se instalan de manera automática con el paquete

IBMldaps (de servidor). No hay paquetes independientes de mensajes para
el inglés.

A causa de las dependencias de los paquetes, el orden de la instalación es
importante. Instale los paquetes en el orden siguiente:
1. Cliente
2. Servidor
3. Documentación y mensajes
Se está instalando únicamente el software cliente, lleve a cabo la instalación en el

siguiente orden:
1. Cliente
2. Documentación y mensajes
Si el paquete de cliente no se instala primero, la instalación dará un error.
Nota: Dado que el paquete de la Herramienta de administración de Web no tiene

dependencias en ningún otro paquete y ningún paquete depende de éste,
puede instalarlo en cualquier orden.
“Versión de LDAP que no es de IBM” en el sistema

Durante la instalación del servidor o el cliente en Solaris Operating Environment
Software versión 8 o 9, o del servidor en la versión 7, puede que se encuentre con
el siguiente mensaje:
A non-IBM version of LDAP has been located on your system. In order
to use the command line version of the IBM supplied files, the
existing files (ldapadd, ldapdelete, ldaplist, ldapmodify,
ldapmodrdn, ldapsearch) must be relocated. Specify the new
directory in which to move the files (/usr/bin/ldapsparc) [?,q]
Pulse Intro para aceptar el directorio predeterminado (/usr/bin/ldapsparc), o

escriba un nuevo nombre de ruta y pulse Intro, o también q y pulse Intro para
salir.
Después de reubicar los archivos, puede que aparezcan los siguientes mensajes
adicionales:
## Processing system information.
WARNING: /usr/bin/ldapadd <no longer a linked file>
WARNING: /usr/bin/ldapdelete <no longer a linked file>
WARNING: /usr/bin/ldapmodify <no longer a linked file>
WARNING: /usr/bin/ldapmodrdn <no longer a linked file>
WARNING: /usr/bin/ldapsearch <no longer a linked file>
## Verifying package dependencies.
## Verifying disk space requirements.
## Checking for conflicts with packages already installed.
The following files are already installed on the system and

are being used by another package:
/usr/bin/ldapadd
/usr/bin/ldapdelete
/usr/bin/ldapmodify
/usr/bin/ldapmodrdn
/usr/bin/ldapsearch
Do you want to install these conflicting files [y,n,?,q]
Escriba y y pulse Intro para continuar con la instalación. Los archivos existentes se
mueven al directorio previamente especificado y los archivos IBM Tivoli Directory
Server se instalan en el directorio /usr/bin.

Instalación mediante el programa de utilidad AdminTool
Para instalar IBM Tivoli Directory Server utilizando el programa de utilidad
admintool:
1. Escriba lo siguiente en un indicador de comandos de root: admintool&
Aparece la ventana Users.
2. Haga clic en Browse —> Software. Aparece la ventana Software.
3. Haga clic en Edit —> Add. Aparece la ventana Set Source Media.
Atención: No haga clic en el botón Customize del extremo inferior izquierdo
de la ventana Set Source Media. Si hace clic en Customize, se detendrá la
instalación de AdminTool. Como LDAP no tiene ninguna opción
personalizable, no es necesario que haga clic en Customize.
4. Seleccione CD with Volume Management. La ruta del CD-ROM se establece
de forma predeterminada en /cdrom/cdrom0/
5. Cambie la ruta a /cdrom/cdrom0/ldap52_us y haga clic en OK.
6. Haga clic en OK.
7. Seleccione un paquete de la de la siguiente lista de paquetes instalables:
IBM Tivoli Directory Client

IBM Tivoli Directory Server
IBM Tivoli Directory Documentation (para todos los idiomas)
IBM Tivoli Directory Messages (para todos los idiomas)
IBM Tivoli Directory Webadmin
Recuerde que primero debe instalar el paquete cliente. Consulte el apartado

“Dependencias de los paquetes” en la página 73 para obtener la secuencia de
instalación correcta.
8. Haga clic en Add.
9. Se le preguntará si desea utilizar /opt como directorio base. Si el espacio lo
permite, utilice /opt como directorio de instalación base. Para aceptar /opt
como directorio base, pulse Intro.
Notas:
a. Con la instalación de los paquetes cliente y servidor, el sistema le avisará
con el siguiente mensaje: Este paquete contiene scripts que se
ejecutarán con permisos de superusuario durante el proceso de
instalación del paquete. Estos scripts crean el ID de usuario de IBM
Tivoli Directory Server. Escriba ″y″ para continuar.
b. Si está instalando el paquete del servidor, también recibirá la solicitud,
¿Desea instalar estos archivos como setuid/setgid? Escriba ″y″ para
continuar.
Después de que el paquete se haya instalado, se visualiza la ventana Software.
10. Repita los pasos de 7 a 9 para cada paquete adicional que desee instalar.
Cuando haya terminado de instalar los paquetes, seleccione Archivo —> Salir
para salir del programa de utilidad admintool.
Notas:
Capítulo 9. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de Solaris 75
Application Server - Express”, en la página 133 para obtener información acerca
de la instalación y configuración de un servidor de aplicaciones.
Instalación de línea de comandos utilizando pkgadd

Para instalar IBM Tivoli Directory Server desde un indicador de comandos:
1. Vaya al directorio raíz del directorio en el que ha montado el CD-ROM o
donde ha desempaquetado el archivo tar.
2. En el indicador de comandos, instale los paquetes que desee escribiendo el
siguiente comando para cada paquete:
pkgadd -d nombrearchivopkg
donde nombrearchivopkg es el nombre del paquete que desea instalar. No utilice

el valor predeterminado del sistema ALL. El sistema no establecerá
correctamente la secuencia de los paquetes y la instalación dará un error.
Los paquetes que aparecen en la siguiente tabla están disponibles. Si está

instalando un servidor, primero deberá instalar el paquete del cliente y, a
continuación, el paquete del servidor. A continuación podrá instalar la
documentación, los mensajes y la Herramienta de administración de Web en
cualquier orden.
Tabla 1. Paquetes de IBM Directory Server para Solaris
Paquete Nombre del paquete Nombre del archivo
IBM Tivoli Directory Client IBMldapc ldap.client_rted.pkg
IBM Tivoli Directory Server IBMldaps ldap.server_rted.pkg
Documentación de IBM Tivoli IBMldixxx ldap.man.xx_XX.pkg
Directory
Mensajes de IBM Tivoli Directory IBMldmxxx ldap.msg.xx_XX.pkg
IBM Tivoli Directory Webadmin IBMldapw ldap.webadmin_rted.pkg
xxx y xx_XX son identificadores de idioma específicos.
Nota: Los mensajes en inglés se instalan de manera automática con el paquete

IBMldaps (de servidor). No hay paquetes independientes de mensajes
para el inglés.
Ejemplos:
v Para instalar el paquete del cliente, escriba:
pkgadd -d ldap.client_rted.pkg
v Para instalar el paquete del servidor, escriba:
pkgadd -d ldap.server_rted.pkg
v Para instalar el paquete de la documentación, escriba:
pkgadd -d ldap.man.xx_XX.pkg
v Para instalar el paquete de mensajes, escriba:
pkgadd -d ldap.msg.xx_XX.pkg

v Para instalar el paquete de la Herramienta de administración de Web,
escriba:
pkgadd -d ldap.webadmin_rted.pkg
Notas:
los archivos de DSML en el sistema. Consulte el Apéndice F, “Instalación
y configuración de DSML”, en la página 139 para obtener información
sobre la instalación y configuración de DSML.
servidor de aplicaciones como la versión incorporada de WebSphere
Application Server - Express para ejecutar la herramienta. Consulte el
Apéndice D, “Instalación, configuración y desinstalación de la versión
incorporada de WebSphere Application Server - Express”, en la página
133 para obtener más información acerca de la instalación y configuración
de un servidor de aplicaciones.
3. Durante la instalación se le preguntará si desea utilizar /opt como directorio
base. Si el espacio lo permite, utilice /opt como directorio de instalación base.
Para aceptar /opt como directorio base, pulse Intro.
Notas:
a. Con la instalación de paquetes de cliente y de servidor, el sistema le notifica
el mensaje Este paquete contiene scripts que se ejecutarán con permiso
de superusuario durante el proceso de instalación del paquete. ¿Desea
continuar con la instalación? Estos scripts crean el ID de usuario de IBM
Tivoli Directory Server. Escriba ″y″ para continuar.
b. Si está instalando el paquete de servidor, también recibirá la solicitud
¿Desea instalar estos archivos como setuid y/o setgid? Los programas
deben poder iniciar daemons, ejecutar comandos de DB2 y crear el ID de
usuario y el grupo de instancia de IBM Tivoli Directory Server DB2, de
manera que deben ejecutarse ocasionalmente como root. Escriba ″y″ para
continuar.
4. Cuando la instalación haya finalizado, escriba q para volver al indicador de
comandos.
“Instalación de GSKit”.
Puede instalar GSKit 7a utilizando AdminTool o la línea de comandos.
Para instalar GSKit utilizando el programa de utilidad admintool:

2. Escriba lo siguiente en un indicador de comandos de root: admintool&
Aparece la ventana Users.
4. Haga clic en Edit —> Add. Aparece la ventana Set Source Media.
5. En el campo Path, escriba el nombre de ruta completo del directorio que
contiene el código de instalación de GSKit. Por ejemplo, si está instalando
desde un CD-ROM:
/cdrom/cdrom0/gskit
6. Haga clic en OK.
7. Seleccione Certificate and SSL Base Runtime (gsk7bas)
Capítulo 9. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de Solaris 77
8. Haga clic en Add. Se le preguntará si desea proseguir con la instalación.
9. Escriba y y pulse Intro. Una vez instalado el paquete, aparece un mensaje y se
le solicita que pulse Intro.
10. Pulse Intro.
11. Cuando haya terminado de instalar los paquetes, haga clic en File —> Exit
para abandonar el programa de utilidad admintool.
Para instalar GSKit desde la línea de comandos:

1. Inserte el CD.
3. En el indicador de comandos, instale los catálogos de archivos empaquetados
necesarios con el comando siguiente:
pkgadd -d /cdrom/cdrom0/gskit

Para eliminar GSKit, escriba lo siguiente en un indicador de comandos:
pkgrm gsk7bas

mediante los programas de utilidad de HP-UX
Atención: Si tiene instalada una versión de IBM Directory Server y desea migrar
los datos, lea y estudie el proceso de migración en el apartado “Migración desde
IBM Directory Server Versión 4.1 o 5.1 para instalaciones en UNIX” en la página 46
antes de instalar IBM Tivoli Directory Server 5.2. Es muy importante que haga una
copia de seguridad y que exporte las versiones anteriores de los archivos de
esquema y del archivo de configuración del servidor antes de instalar IBM Tivoli
Directory Server 5.2.
Antes de la instalación IBM Tivoli Directory Server

Las siguientes secciones describen cómo establecer los parámetros de configuración
actuales e instalar IBM Tivoli Directory Server. Debe tener establecidos los
parámetros de configuración del kernel actual y Java Runtime Environment 1.4.1 y
DB2 Versión 7.2 FixPak 5 o posterior instalados antes de instalar IBM Tivoli
Directory Server. Puede utilizar el comando db2_install para instalar la versión de
DB2 (8.1 FixPak 2) proporcionada. Para instalar HP-UX Runtime Environment para
Java 2 Platform Version 1.4.1, utilice las instrucciones que se proporcionan con el
paquete Java.

Nota: Antes de instalar DB2, debe eliminar las versiones existentes de DB2 que
puedan haberse instalado con anterioridad. Si intenta instalar DB2 en una
versión existente de DB2, DB2 no se instala correctamente. Si ocurre esto,
debe eliminar DB2 y, a continuación, vuelva a instalarla.
Establecimiento de los parámetros de configuración del

kernel actual
La siguiente tabla contiene los parámetros y valores que se deben establecer antes
de instalar IBM Tivoli Directory Server.
Tabla 2. Parámetros de configuración del kernel de HP-UX
Parámetro del kernel Valor para memoria física superior a 256 MB
maxuprc 512
maxfiles 256
nproc 1024
nflocks 8192
ninode 2048
nfile (4 * ninode)

Tabla 2. Parámetros de configuración del kernel de HP-UX (continuación)
Parámetro del kernel Valor para memoria física superior a 256 MB
msgseg 32767
msgmnb 65535 (1)
msgmax 65535 (1)
msgtql 1024
msgmap 258
msgmni 256
msgssz 16
semmni 512
semmap 514
semmns 1024
semmnu 1020
shmmax 268435456 (2)

shmseg 16
shmmni 300
max_thread_proc (Sólo si se utiliza la 1024

Herramienta de administración de Web)
maxusers (Sólo si se utiliza la 256
Herramienta de administración de Web)
Nota: Después de actualizar los parámetros max_thread_proc y maxusers,

asegúrese de que el parámetro nproc se establece en 2068 o más, y de que el
parámetro nkthread se establece en 3635 o más.
Para establecer un parámetro de configuración del kernel:

1. En un indicador de comandos, escriba: sam
Se abre el System Administration Manager.
2. Haga doble clic en Kernel Configuration.
3. Haga doble clic en Configurable Parameters.
4. Haga doble clic en el parámetro que desea editar y escriba el nuevo valor en el
campo Enter New Formula/Value. Haga clic en OK.
5. Repita el paso 4 para cada parámetro que necesite establecerse.
6. Haga clic en Actions —> Process New Kernel.
7. Para procesar las modificaciones, haga clic en Yes.
8. Seleccione Move Kernel Into Place and Shutdown/Reboot Now y haga clic
OK.

Antes de instalar IBM Tivoli Directory Server, elimine cualquier versión de LDAP
que no sea de IBM que haya podido ser instalada con anterioridad. Si intenta
instalar IBM Tivoli Directory Server encima de una versión existente de LDAP que
no sea de IBM, como OpenLDAP, es posible que IBM Tivoli Directory Server no se
instale correctamente. Si esto ocurre, deberá eliminar IBM Tivoli Directory Server y
reinstalarlo. Consulte el apartado “Desinstalación de IBM Tivoli Directory Server”
en la página 108.
Antes de instalar IBM Tivoli Directory Server, asegúrese de que tener establecidos
correctamente los parámetros de configuración del kernel y que Java Runtime
Environment 1.4.1 y DB2 Versión 7.2 FixPak 5 o posterior se encuentran instalados.
En las instrucciones de esta sección se presupone que ha iniciado la sesión como

root y que tiene el CD de IBM Tivoli Directory Server Versión 5.2 montado en
/SD_CDROM.
Para instalar IBM Tivoli Directory Server:

1. Escriba swinstall en un indicador de comandos.
Nota: swinstall no lee automáticamente el CD. Será necesario proporcionar la

ruta completa de la imagen de instalación. La ruta del paquete
cliente-servidor es
/SD_CDROM/ldap52_us/hpux11_ibmldap52servers.depot.
Puede instalar los siguientes paquetes:

Servidor/Cliente
hpux11_ibmldap52servers.depot
Sólo cliente
hpux11_ibmldap52clients.depot
2. Seleccione el paquete IBM Tivoli Directory Server 5.2 que desea instalar. Puede
seleccionarlo de la lista siguiente:
v LDAPServer para instalar tanto el servidor como el cliente.
v LDAPClient para instalar sólo el cliente.
v ids_tools para instalar la Herramienta de administración de Web.
3. Haga clic en Actions —> Mark For Install.
4. Haga clic en Actions —> Install (analysis). El análisis habrá terminado cuando
en el campo Status aparezca Ready.
5. Haga clic en OK.
6. Haga clic en Yes para empezar la instalación. La instalación habrá finalizado
cuando en el campo Status aparezca Done.
7. Haga clic en File —> Exit.
Notas:
1. Para habilitar SSL, también debe instalar GSKit. Consulte el apartado
Capítulo 10. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de HP-UX 81
Puede instalar el paquete GSKit (gsk7bas.tar.Z) mediante la línea de comandos o a
través de sam, un programa de utilidad de GUI para la administración del sistema.
Para instalar GSKit:

1. Descargue o copie el paquete GSKit a /tmp.
2. Ejecute el comando siguiente para cambiar al directorio /tmp:
cd /tmp
3. Descomprima el paquete y los archivos tar.
zcat gsk7bas.tar.Z | tar -xvf - cd
4. Ejecute el comando siguiente para instalar:
swinstall -s /var/spool/pkg/gsk7bas gsk7bas
donde
v -s especifica la ruta completa de la fuente de software.
v gsk7bas contiene la imagen de instalación del kit de utilidades básico de
GSKit restringido.

Establecimiento de variables del sistema para HP-UX

Establezca y verifique que la siguiente ruta se haya establecido en su perfil
.profile.
SHLIB_PATH=/usr/lib
Por ejemplo:
export SHLIB_PATH=/usr/lib;$SHLIB_PATH
Para configurar las variables de entorno para el soporte de idiomas, ejecute el

siguiente comando:
echo ’export NLSPATH=/usr/lib/nls/msg/%L/%N’ >>~/.profile
Nota: Asegúrese de incluir el carácter tilde delante de /.profile.
Para eliminar GSKit, ejecute el comando siguiente en un indicador de comandos:
swremove gsk7bas

Capítulo 11. Instalación en plataformas Windows mediante
instalación silenciosa
Este capítulo proporciona instrucciones para la instalación de IBM Tivoli Directory
Server 5.2 en a un sistema Windows mediante una instalación silenciosa, así como
la instalación y desinstalación de GSKit desde la línea de comandos en Windows.
Instalación silenciosa
La instalación silenciosa instala IBM Tivoli Directory Server sin que sea necesaria la
intervención del usuario durante la instalación.
Las siguientes opciones y condiciones se aplican a la instalación silenciosa:

v Es necesario tener al menos 100 MB de memoria libre antes de invocar una
instalación silenciosa.
v No necesita instalar tanto el cliente como el servidor. Puede elegir instalar sólo el
cliente.
v La instalación silenciosa no instala DB2, GSKit o la versión incorporada de
WebSphere Application Server - Express.
v Asegúrese de que tiene al menos 100 MB de espacio libre en la estructura de
directorios especificada por la variable de entorno TEMP.
v Si elige instalar el servidor, ya debe tener instalado DB2.
v Si el cliente ya está instalado, puede añadir el servidor en una instalación
posterior.
v Si se selecciona el servidor para la instalación en el archivo de opciones, el
cliente se instalará automáticamente si aún no lo está, independientemente de si
se ha seleccionado para la instalación en el archivo de opciones.
v La Herramienta de administración de Web se puede instalar independientemente
de si el servidor o el cliente están instalados o no.
v Para editar los valores de la ruta de instalación, copie el archivo InstallServer.txt
del directorio optionsFile en una ubicación grabable.
Para iniciar la instalación de IBM Tivoli Directory Server 5.2 utilizando la
instalación silenciosa:
1. Si está instalando desde un CD, inserte el CD en la unidad de CD-ROM y vaya
a la unidad de CD-ROM. En caso contrario, cambie al directorio donde ha
descomprimido el archivo de IBM Tivoli Directory Server descargado.
2. En el indicador de comandos, escriba lo siguiente:
cd \ismp
consoleSetup -is:silent -options d:\ismp\optionsFiles\InstallServer.txt
donde d: es la unidad de CD-ROM o la unidad donde se ha descomprimido el
archivo.
Nota: Si desea especificar un archivo de registro adicional, escriba lo siguiente:

consoleSetup -is:silent -options d:\ismp\optionsFiles\InstallServer.txt
-log !c:\midirectorio\ldapinst.log @ALL
c:\midirectorio\ldapinst.log puede cambiarse para que indique hacia donde desea

ubicar el archivo de registro. El archivo de registro todavía será creado en el

directorio de instalación de destino. La ubicación predeterminada es
C:\Archivos de programa\IBM\LDAP\ldapinst.log.
Nota: Debe utilizar consoleSetup.exe en lugar de setup.exe ya que únicamente

consoleSetup.exe devuelve un código de retorno.
3. IBM Tivoli Directory Server se ha instalado sin ninguna entrada adicional. Si la
instalación se cancela por algún motivo, podrá encontrar información acerca de
dicho problema visualizando el código de retorno o comprobando el archivo
ruta_instalación\ldapinst.log. (ruta_instalación es la ruta en la que se ha instalado
IBM Tivoli Directory Server.)
Compruebe el código de retorno comprobando el valor de %ERRORLEVEL%
desde un archivo .bat. Un código de retorno de 0 indica que la instalación ha
sido satisfactoria. Un código de retorno distinto de cero indica que la
instalación ha fallado. Consulte el apartado “Comprobación de los códigos de
retorno” para obtener una lista de códigos de retorno.
La instalación habrá finalizado cuando el control vuelva a la línea de comandos
o al programa que la invocó.
Si la instalación no es satisfactoria, asegúrese de que el archivo de opciones y
los parámetros de la línea de comandos son válidos.
4. Después de la instalación, reinicie el sistema. Si también está instalando otros
productos, puede reiniciar el sistema cuando corresponda. Si se ha instalado el
servidor, deberá configurarlo antes de poder utilizarlo. Puede utilizar el
programa de utilidad de línea de comandos ldapcfg para la configuración
silenciosa. Consulte el apartado “Utilización del programa de utilidad ldapcfg”
Verificación de la instalación silenciosa

Para verificar si la instalación silenciosa ha sido silenciosa, puede comprobar el
código de retorno y el archivo de registro.
Algunos de los motivos comunes del fallo de la instalación son:

v Que ya haya una versión anterior o actual de IBM Tivoli Directory Server
instalada.
v Que los requisitos previos no estén presentes. El servidor necesita una versión
válida de DB2.
v Que no hay suficiente espacio en el disco para la instalación.
v Que el archivo de opciones sea incorrecto. Tenga cuidado cuando edite el
archivo de opciones. No pueden haber líneas en blanco o caracteres de control
en el archivo. Si la instalación se cancela sin ningún archivo de registro,
normalmente es a causa de que el archivo de opciones no es válido (tiene líneas
en blanco, por ejemplo) o bien porque la ruta del archivo de opciones se ha
especificado incorrectamente.
Comprobación de los códigos de retorno

La variable %ERRORLEVEL% contiene el código de error. Es posible recibir los
siguientes códigos de retorno:
v 3001 Faltan requisitos previos
v 3002 Excepción de Java
v 3003 No se ha seleccionado ninguna característica para la instalación
silenciosa.
v 3004 Se ha intentado instalar un nivel equivocado o nivel existente. Sólo
se permite el actual sobre el actual

Es posible que el programa InstallShield devuelva otros códigos de error.
Comprobación del archivo de registro

Para verificar que la instalación silenciosa ha sido satisfactoria utilizando el archivo
de registro:
1. Compruebe el archivo de registro para ver si existe en el directorio de destino.
Si no hay ningún registro, significa que la instalación ha fallado, y puede
consultar el archivo de registro que se especificó en el comando de la
instalación silenciosa con la opción -log para ver el motivo del fallo.
2. Compruebe en el archivo de registro la cadena Exiting LdapExit.
3. Verifique que la instalación a sido satisfactoria comprobando el registro de
Windows. El siguiente texto debería aparecer en el registro, dependiendo de
qué componentes se han instalado:
In HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\
ClientMajorVersion 5.2
ServerMajorVersion 5.2
WebadminMajorVersion 5.2
In HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Client\
ClientMinorVersion 0.0
LDAPHome ubicación_instalación
In HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Webadmin\
WebadminMinorVersion 0.0
In HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP\Server\
ServerMinorVersion 0.0
Archivo de opciones para la instalación silenciosa

El siguiente texto se encuentra en el archivo de opciones proporcionado con IBM
Tivoli Directory Server:
#Sample response file for the Server/Client package
#(Lines beginning with # are comments)
# Be sure there are no blank lines in this file!
#
# The following 3 lines MUST be present, and NOT modified
-silent
-G createDirectoryResponse="yes"
-G replaceExistingResponse="yesToAll"
#
# install destination - this can be modified to install location
-P product.installLocation="C:\Archivos de programa\IBM\ldap"
#
# Select the features to install. Note: if the server is selected, the
# client will automatically be installed. To deselect a feature, set the
# field to false.
-P ServerFeature.active=true
-P ClientFeature.active=true
-P WebadminFeature.active=true
##############################################################################
#
# Selected Locales
#
# The list of selected locales. This list determines which locale-specific
# components are installed for the product. Legal values are:
#
# en - English
# fr - French
# de - German
# it - Italian
# ja - Japanese
Capítulo 11. Instalación en plataformas Windows mediante instalación silenciosa 85

# ko - Korean
# pt_BR - Portuguese (Brazil)
# zh - Simplified Chinese
# es - Spanish
# zh_TW - Traditional Chinese
#
# For example, to select English, use
#
# -P selectedLocales=en
#
#
#
-P selectedLocales=en
# This must be last line. Be sure no blank lines or carriage controls follow!
# This must be last line. Be sure no blank lines or carriage controls follow!
Puede editar la siguiente línea para que apunte al directorio de instalación de

destino deseado:
-P product.installLocation="C:\Archivos de programa\IBM\ldap"
Las líneas de características se pueden editar para que no permitan la instalación

de una característica. Por ejemplo, -P WebadminFeature.active=true puede
cambiarse a -P WebadminFeature.active=false para indicar que no desea instalar
la Herramienta de administración de Web IBM Tivoli Directory Server.
Puede especificar el entorno local correcto editando la siguiente línea:

-P selectedLocales=en
Cambie en por el idioma que desea instalar.
Instalación de GSKit en sistemas operativos Windows

Si desea instalar IBM Tivoli Directory Server utilizando la instalación silenciosa,
GSKit no se instalará. Para ello, puede utilizar el siguiente procedimiento.
Para instalar GSKit 7a:

1. Extraiga los archivos desde el archivo autoextraíble de GSKit escribiendo lo
siguiente en un indicador de comandos en el directorio en que se encuentra el
archivo gsk7bas.exe:
gsk7bas.exe ruta /D
donde
v ruta es el directorio en el que desea extraer los archivos
v /D especifica que desea crear directorios
2. En el directorio en el que se han extraído los archivos, ejecute el siguiente
comando:
setup LDAP ruta -s -f1"ubicación del archivo extraído\setup.iss"
donde
v LDAP es el nombre de la aplicación y se registrará como usuario registrado
de GSK en el Registro de Windows (en la clave
SOFTWARE\\IBM\\GSK\\REGAPPS).
v ruta es la ruta donde desea instalar GSKit. Tenga en cuenta que el programa
de instalación añadirá \ibm\gsk7 a cualquier ruta que entre.
Nota: No inicie el archivo setup.exe haciendo clic en el icono.

Se pueden utilizar las siguientes opciones:
v -s para ejecutar el programa de instalación en modo silencioso.
v -f1ubicación del archivo extraído\setup.iss especifica el archivo de respuesta
necesario para ejecutar el programa de instalación en modo silencioso.
Observe que no hay espacio entre -f1 y el principio de la ubicación del
archivo extraído.
Por ejemplo:
setup LDAP gskit -s -f1"d:\temp\setup.iss"

Para eliminar GSKit, ejecute el comando siguiente:
gsk7BUI LDAP
Capítulo 11. Instalación en plataformas Windows mediante instalación silenciosa 87

Capítulo 12. Configuración
Puede utilizar la Herramienta de configuración (ldapxcfg) o el programa de
utilidad de la línea de comandos ldapcfg para configurar el servidor. ldapucfg se
utiliza para desconfigurar el servidor mediante la línea de comandos.
Debe tener al menos 80 MB de espacio en el disco para poder configurar la base de

datos.
Si ha utilizado la GUI de InstallShield para realizar la instalación, la Herramienta

de configuración se inicia tras la instalación (y después del reinicio del sistema en
un sistema Windows).
Después de la instalación, si la configuración no se inicia automáticamente, deberá

utilizar la Herramienta de configuración o el programa de configuración de la línea
de comandos para realizar las siguientes tareas:
v Defina el nombre distinguido (DN) del administrador de IBM Tivoli Directory
Server y la contraseña. Esta operación se puede comparar con la definición de
un ID de usuario root y una contraseña en un sistema UNIX.
v Configure la base de datos.
Nota: Después de la configuración, consulte el apartado Capítulo 13, “Después

de instalar y configurar”, en la página 105 para obtener información
acerca del:
– Inicio del servidor
– Inicio del servicio de la versión incorporada de WebSphere Application
Server - Express si desea utilizar la Herramienta de administración de
Web
Puede encontrar más información en la publicación IBM Tivoli Directory
Server Version 5.2 Administration Guide.
Además, puede utilizar la Herramienta de configuración para realizar las

siguientes tareas:
v Configurar (o volver a configurar) y desconfigurar la base de datos
v Habilitar e inhabilitar el registro de cambios
v Añadir y eliminar sufijos
v Añadir y eliminar archivos de esquema
v Importar y exportar datos LDIF
v Realizar una copia de seguridad, restaurar y optimizar la base de datos
Nota: Si está configurando un sistema basado en UNIX, deberá ejecutar los

programas de utilidad de configuración (ldapcfg y ldapxcfg) desde un
directorio que tenga permisos de ejecución para other (otros). Es decir, el
directorio debe tener al menos el permiso --------x establecido. Si este
permiso no está establecido, puede que reciba un mensaje de error y que
posteriormente tenga que afrontar alguna anomalía durante la creación de la
base de datos. Para establecer este permiso para su directorio actual, puede
especificar el siguiente comando:
chmod o+x .

El punto ( . ) del comando es necesario para indicar el directorio actual.
Utilización de la Herramienta de configuración de IBM Tivoli Directory

Server (ldapxcfg)
Para configurar IBM Tivoli Directory Server mediante la Herramienta de
configuración:
1. En un sistema UNIX, inicie una sesión como root. En un sistema Windows,
inicie la sesión como un usuario del grupo de administradores.
2. Escriba ldapxcfg en un indicador de comandos. En un sistema Windows
también puede hacer clic en Inicio —> Programas —> IBM Tivoli Directory
Server 5.2 —> Configuración de Directory.
3. Aparece la ventana Herramienta de configuración.
Nota: Si está utilizando una plataforma Windows, no minimice la ventana

Herramienta de configuración o la ventana del indicador de comandos
que aparece durante la configuración inicial, ya que pueden producirse
resultados imprevisibles.
En la lista de tareas de la izquierda, haga clic en la tarea que desea realizar.

Para obtener información sobre cómo llevar a cabo una tarea, consulte el
apartado que aparece en la siguiente lista:
Establecer o cambiar la contraseña y el DN de administrador
Consulte el apartado “Establecimiento de la contraseña y el DN de
administrador” en la página 91.
Configurar la base de datos
Consulte el apartado “Configuración de la base de datos” en la página
92.
Desconfigurar la base de datos
Consulte el apartado “Desconfiguración de la base de datos” en la
página 93.
Configurar o desconfigurar el registro de cambios
Consulte el apartado “Habilitación o inhabilitación del registro de
cambios” en la página 94.
Gestionar sufijos
Consulte el apartado “Gestión de sufijos” en la página 95.
Gestionar archivos de esquema
Consulte el apartado “Gestión de archivos de esquema” en la página
96.
Importar datos LDIF
Consulte el apartado “Importación de datos LDIF” en la página 97.
Exportar datos LDIF
Consulte el apartado “Exportación de datos LDIF” en la página 98.
Realizar copia de seguridad de la base de datos
Consulte el apartado “Copia de seguridad de la base de datos” en la
página 99.
Restaurar base de datos
Consulte el apartado “Restauración de la base de datos” en la página
99.

Optimizar base de datos
Consulte el apartado “Optimización de la base de datos” en la página
99.
4. Cierre la Herramienta de configuración cuando haya completado todas las
tareas de configuración.
Establecimiento de la contraseña y el DN de administrador

Para establecer el DN y la contraseña de administrador:
1. En la ventana Herramienta de configuración de IBM Tivoli Directory Server,
haga clic en DN de administrador/contraseña en la lista de tareas de la
izquierda.
2. En la ventana DN de administrador/contraseña en la parte derecha, escriba un
DN válido (o acepta el DN predeterminado, cn=root) en el campo DN de
administrador.
El DN de administrador de IBM Directory Server es el DN que utiliza el
administrador de directorios. Este administrador es el único usuario con acceso
completo a todos los datos en el directorio.
El DN predeterminado es cn=root. Los DN no son sensibles a las mayúsculas y
minúsculas. Si no está familiarizado con el formato X.500 o si, por cualquier
otro motivo, no desea definir un nuevo DN, acepte el DN predeterminado.
3. Escriba la contraseña para el DN de administrador en el campo Contraseña de
administrador. Debe definir una contraseña. Las contraseñas son sensibles a las
mayúsculas y minúsculas.
Anote la contraseña para consultas posteriores.
4. Vuelva a escribir la contraseña en el campo Confirmar contraseña.
5. Haga clic en Aceptar.
Nota: Los caracteres pertenecientes al juego de caracteres (DBCS) no están

soportados en la contraseña.
Configuración o desconfiguración de la base de datos

Al configurar la base de datos, la Herramienta de configuración añade información
sobre la base de datos que se utilizará para almacenar los datos de directorio en el
archivo de configuración (ibmslapd.conf). Además, si la base de datos aún no
existe, la Herramienta de configuración la crea.
Notas:
1. Antes de configurar la base de datos, asegúrese de que la variable de entorno
DB2COMM no esté establecida.
2. Debe detener el servidor antes de configurar o desconfigurar la base de datos.
Cuando se desconfigura la base de datos, la Herramienta de configuración elimina

la información de la base de datos del archivo de configuración. En función de sus
selecciones, también puede suprimir la base de datos (y los datos que contiene) y
eliminar la instancia que contiene la base de datos.
Antes de la configuración: creación de un propietario de base de

datos y de un propietario de instancia de base de datos de DB2
Antes de configurar la base de datos, debe crear un ID de usuario para el usuario
que será el propietario de la base de datos DB2. El ID de usuario que especifique
será el propietario de la instancia de la base de datos donde existirá la base de
datos DB2, y la instancia de DB2 se encontrará en el directorio inicial del usuario.
Capítulo 12. Configuración 91

Nota: Si desea utilizar un nombre de instancia de base de datos distinto, deberá
utilizar el comando ldapcfg con la opción -t para configurar la base de
datos. Consulte el apartado “Configuración de la base de datos” en la
El ID de usuario no puede contener más de 8 caracteres. Además:

v En plataformas Windows, el usuario debe ser un miembro del grupo de
administradores.
v En plataformas UNIX:
– El usuario debe tener un directorio inicial y debe ser su propietario.
– La propiedad de grupo del directorio inicial del usuario debe ser el grupo de
DB2 creado al instalar DB2. En AIX y Solaris, este grupo se suele llamar
dbsysadm. En zSeries Linux, este grupo se suele llamar db2iadm. Por
ejemplo, en el caso de un usuario llamado ldapdb2, el directorio inicial del ID
de usuario debe ser propiedad de ldapdb2:dbsysadm en AIX y Solaris o de
ldapdb2:db2iadm en zSeries Linux.
Puede haber algunos grupos que no funcionen correctamente como grupo
principal del usuario a la hora de configurar la base de datos. Por ejemplo, si
el grupo principal del usuario en Linux es users, pueden producirse
problemas. Utilice other (otros) en Linux si desea asegurarse de que el grupo
primario funcione.
El usuario root debe ser un miembro del grupo principal del usuario. Si root
no es un miembro de este grupo, añada root como miembro del grupo.
– Para obtener mejores resultados, el shell de inicio de sesión del usuario
debería ser la cadena de shell Korn (/usr/bin/ksh).
– La contraseña del usuario debe estar establecida correctamente y lista para su
uso. Por ejemplo, la contraseña no puede estar caducada o esperando una
validación de primera vez de ningún tipo. (La mejor manera de verificar si se
ha establecido correctamente es hacer telnet al mismo sistema y ver que la
sesión se inicia satisfactoriamente con ese ID de usuario y contraseña.)
– Al configurar la base de datos no es necesario, aunque si habitual, especificar
el directorio inicial del ID de usuario como ubicación de la base de datos. Sin
embargo, si especifica otra ubicación, el directorio inicial del usuario debe
tener de 3 a 4 MB de espacio disponible. Esto se debe a que DB2 crea
vínculos y añade archivos al directorio inicial del propietario de la instancia
(es decir, el Usuario), incluso si la base de datos se encuentra en otro lugar. SI
no tiene suficiente espacio en el directorio inicial, puede crear suficiente
espacio o bien especificar otro directorio como directorio inicial.
Configuración de la base de datos

Para configurar la base de datos de directorios:
1. En la Herramienta de configuración, haga clic en Configurar base de datos en
la lista de tareas de la izquierda.
2. La Herramienta de configuración intenta determinar si ya tiene una base de
datos. Si ya tiene configurada una base de datos (es decir, la información para
la base de datos está en el archivo de configuración), la Herramienta de
configuración le pregunta qué desea hacer. Por ejemplo, si la base de datos está
configurada pero no se puede encontrar en el sistema, puede elegir crear una
base de datos utilizando el nombre especificado en el archivo de configuración.
Utilice la información mostrada en las ventanas que aparecen para configurar la
base de datos.

Dependiendo de si tiene o no una base de datos, aparecerán algunas de las
siguientes ventanas o todas ellas.
3. Si se solicitan un ID de usuario y una contraseña:
a. Escriba un ID de usuario en el campo ID de usuario. Este ID de usuario
debe existir antes de poder configurar la base de datos. Éste es el ID de
usuario que ha creado en el apartado “Antes de la configuración: creación
de un propietario de base de datos y de un propietario de instancia de base
de datos de DB2” en la página 91. (En releases anteriores, el ID de usuario
se creaba si no existía, pero ahora ya no es así.)
b. Escriba una contraseña para el usuario en el campo Contraseña. Las
contraseñas son sensibles a las mayúsculas y minúsculas.
c. Haga clic en Siguiente.
4. Si se solicita el nombre de la base de datos:
a. Escriba el nombre que desea dar a la base de datos DB2. El nombre puede
tener entre 1 y 8 caracteres de longitud. La base de datos se creará en una
instancia con el mismo nombre que el ID de usuario.
Nota: Si desea un nombre de instancia de base de datos distinto, deberá

utilizar el comando ldapcfg con la opción -t para configurar la base
de datos. Consulte el apartado “Configuración de la base de datos”
b. Haga clic en Siguiente.
5. Si se solicita la ubicación de la base de datos:
a. Escriba la ubicación de la base de datos en el campo Ubicación de la base
de datos. Para plataformas Windows, debe ser una letra de unidad. Para
plataformas que no sean Windows, la ubicación debe ser un nombre de
directorio, como /home/ldapdb2.
Asegúrese de que dispone de, como mínimo, 80 MB de espacio libre en la
unidad que especifica y que hay espacio adicional disponible para soportar
el crecimiento a medida que se van añadiendo nuevas entradas al
directorio.
6. Si se solicita la selección de un juego de caracteres:
a. Seleccione el tipo de base de datos que desea crear. Puede crear una base de
datos UTF-8 (UCS Transformation Format) en la que los clientes LDAP
pueden almacenar datos de caracteres UTF-8, o una base de datos de página
de código local, que es una base de datos en la página de código local.
Si desea utilizar los identificadores de idioma, la base de datos deberá ser
una base de datos UTF-8. Para obtener más información sobre UTF-8,
consulte el Apéndice H, “Soporte de UTF-8”, en la página 143.
7. En la ventana de verificación, aparece información sobre las opciones de
configuración que ha especificado. Para volver a una ventana anterior y
cambiar la información, haga clic en Anterior. Para empezar a configurar, haga
clic en Finalizar.
8. Aparece la ventana de finalización. Haga clic en Cerrar.
Desconfiguración de la base de datos

Para desconfigurar la base de datos:
1. En la Herramienta de configuración, haga clic en Desconfigurar base de datos
en la lista de tareas de la izquierda.

2. En la ventana Desconfigurar base de datos, haga clic en una de las siguientes
opciones:
Desconfigurar solamente
No destruye ningún dato de DB2 LDAP existente. Sin embargo, la
información de configuración para la base de datos se eliminará del
archivo de configuración (ibmslapd.conf), y el servidor de directorios
no podrá acceder a la base de datos.
Desconfigurar y destruir base de datos
Elimina la base de datos existente y su contenido, y elimina la
información de configuración para la base de datos del archivo de
configuración.
Desconfigurar y destruir base de datos y suprimir instancia
Elimina la base de datos existente y su contenido, elimina la
información de configuración para la base de datos del archivo de
configuración y suprime la instancia donde se encuentra la base de
datos.
Atención: Antes de destruir una instancia, asegúrese de que no

contenga bases de datos que deben conservarse.
3. Haga clic en Desconfigurar.
Habilitación o inhabilitación del registro de cambios

La base de datos del registro de cambios se utiliza para registrar cambios en las
entradas de esquema o directorio en la estructura de entradas de LDAP típica que
se puede recuperar a través de la API de LDAP. El registro de cambios registra
todas las operaciones de actualización: añadir, suprimir, modificar y modrdn. El
registro de cambios permite a una aplicación cliente de IBM Tivoli Directory Server
recuperar un conjunto de cambios que se han realizado en una base de datos de
IBM Tivoli Directory Server. El cliente puede actualizar su propia copia replicada o
en caché de los datos.
Puede utilizar la Herramienta de configuración para habilitar o inhabilitar el

registro de cambios.
Nota: Debe detener el servidor antes de habilitar o inhabilitar el registro de

cambios.
Habilitación del registro de cambios

Para habilitar el registro de cambios:
1. En la Herramienta de configuración, haga clic en Configurar/desconfigurar
registro de cambios en la lista de tareas de la izquierda.
2. En la ventana de registro de cambios Configurar/desconfigurar, seleccione el
cuadro de selección Habilitar base de datos del registro de cambios.
3. En el cuadro Número máximo de entradas de registro, haga clic en Sin límite
si desea un número ilimitado de entradas en el registro de cambios. Si desea
limitar el número de entradas, haga clic en Entradas y escriba el número
máximo de entradas que desea registrar. El valor predeterminado es de
1.000.000 de entradas.
4. En el cuadro Plazo máximo, acepte el valor predeterminado de Sin límite si
desea que las entradas permanezcan en el registro de cambios indefinidamente
o bien haga clic en Plazo y escriba el número de días y horas durante los
cuales desea que se mantengan las entradas.
5. Haga clic en Actualizar.

Inhabilitación del registro de cambios
Para inhabilitar el registro de cambios:
1. En la Herramienta de configuración, haga clic en Configurar/desconfigurar
registro de cambios en la lista de tareas de la izquierda.
2. En la ventana de registro de cambios Configurar/desconfigurar, deseleccione el
cuadro de selección Habilitar base de datos del registro de cambios.
3. Haga clic en Actualizar.
Gestión de sufijos
Un sufijo (también conocido como contexto de denominación) es un nombre
distinguido (DN) que identifica la entrada superior de una jerarquía de directorios
local. Debido al esquema de denominación relativo que se utiliza en LDAP, este
DN es asimismo el sufijo de una de cada dos entradas de la jerarquía de
directorios. Un servidor de directorios puede tener varios sufijos, cada uno de los
cuales identifica una jerarquía retenida localmente; por ejemplo, o=ibm,c=us.
Nota: La entrada específica que coincide con el sufijo debe añadirse al directorio.
Las entradas que hay que añadir al directorio deben tener un sufijo que coincida
con el valor del DN, como ou=Marketing,o=ibm,c=us. Si una consulta contiene un
sufijo que no coincide con ningún sufijo configurado para la base de datos local,
ésta se remite al servidor LDAP que identifica la referencia predeterminada. Si no
se especifica ninguna referencia LDAP predeterminada, se devuelve el resultado El
objeto no existe.
Nota: Debe detener el servidor antes de añadir o eliminar sufijos.
Adición de un sufijo
Para añadir un sufijo:
1. En la Herramienta de configuración, haga clic en Gestionar sufijos en la lista
de tareas de la izquierda.
2. En la ventana Gestionar sufijos, escriba el sufijo que desea añadir en el campo
SuffixDN y haga clic en Añadir.
3. Cuando haya añadido todos los sufijos que desee, haga clic en Aceptar.
Nota: Cuando se hace clic en Añadir, el sufijo se añade a la lista en el cuadro

DN de sufijo actual; no obstante, el sufijo no se añade realmente al
directorio hasta que se haga clic en Aceptar.
Eliminación de un sufijo
Para eliminar un sufijo:
2. En la ventana Gestionar sufijos, haga clic en el sufijo que desea eliminar en el
cuadro DN de sufijo actuales y haga clic en Eliminar.
3. Cuando haya seleccionado todos los sufijos que desea eliminar, haga clic en
Aceptar.
Nota: Cuando hace clic en Eliminar, el sufijo se elimina de la lista del cuadro
DN de sufijo actuales; sin embargo, el sufijo no se eliminará realmente
hasta que se hace clic en Aceptar.

Gestión de archivos de esquema
Puede utilizar la Herramienta de configuración para realizar las siguientes tareas
de archivos de esquema:
v Añadir un archivo de esquema a la lista de archivos de esquema que se cargará
al inicio
v Eliminar un archivo de esquema de la lista de archivos de esquema que se
cargará al inicio
v Cambiar el tipo de comprobación de la validación que se realiza para los
archivos de esquemas
Nota: Debe detener el servidor antes de añadir o eliminar los archivos de

esquema.
Adición de un archivo de esquema

Para añadir un archivo de esquema a la lista de archivos de esquema que se
cargará al inicio:
1. En la Herramienta de configuración, haga clic en Gestionar archivos de
esquema en la lista de tareas de la izquierda.
2. En la ventana Gestionar archivos de esquema, escriba el nombre de archivo y la
ruta del archivo de esquema que desea cargar al inicio. (También puede hacer
clic en Examinar para buscar el archivo.)
3. Haga clic en Añadir.
Nota: Cuando se hace clic en Añadir, el archivo de esquema se añade al

cuadro Archivos de esquema actuales; no obstante, el archivo de
esquema no se añadirá realmente hasta se haga clic en Aceptar.
4. Cuando haya añadido todos los archivos de esquema que desea, haga clic en
Aceptar.
Eliminación de un archivo de esquemas

Para eliminar un archivo de esquema de la lista de archivos de esquema que se
cargará al inicio:
2. En la ventana Gestionar archivos de esquema, haga clic en el archivo de
esquema que desea eliminar en el cuadro Archivos de esquemas actuales.
3. Haga clic en Eliminar.
Notas:
a. Un archivo de esquema que contiene la cadena system es un archivo de
sistema y no se puede suprimir.
b. Cuando se hace clic en Eliminar, el archivo de esquema se elimina de la
lista en el cuadro Archivos de esquema actuales; no obstante, el archivo de
esquema en realidad no se eliminará hasta que haga clic en Aceptar.
4. Una vez seleccionados todos los archivos de esquema que desea eliminar, haga
clic en Aceptar para procesar los archivos.
Cambio del tipo de comprobación de la validación que se realiza

Para cambiar el tipo de comprobación de la validación que se realiza en los
archivos de esquema:

2. En la ventana Gestionar archivos de esquema, acepte la norma de validación de
esquemas predeterminada en el cuadro Normas de validación de esquema o
haga clic en la norma que desee. Puede seleccionar una de las siguientes
normas:
v Versión 3 (Estricta)
La comprobación de la validación estricta de LDAP versión 3 se ha realizado.
Con este tipo de comprobación de la validación, todas las clases de objeto
principales deben estar presentes cuando se añaden las entradas.
v Versión 3 (Indulgente)
La comprobación de la validación indulgente de LDAP versión 3 se ha
realizado. Con este tipo de comprobación de la validación, no es necesario
que todas las clases de objeto principales estén presentes cuando se añaden
las entradas.
Este es el valor predeterminado.
v Versión 2
La comprobación de LDAP versión 2 se ha realizado.
v Ninguno
No se ha realizado ninguna comprobación de la validación.
Importación y exportación datos LDIF

Puede utilizar la Herramienta de configuración para importar datos de un archivo
de formato de intercambio de datos LDAP (LDIF) o para exportar los datos de la
base de datos a un archivo LDIF. LDIF se utiliza para representar entradas LDAP
en formato de texto. Cuando se importa, puede añadir entradas a una base de
datos de directorios vacía o a una base de datos que ya contiene entradas. También
puede utilizar la Herramienta de configuración para validar los datos en el archivo
LDIF sin añadir los datos al directorio.
Importación de datos LDIF

Notas:
1. Antes de importar los datos de un archivo LDIF, asegúrese de que añade los
sufijos necesarios. Consulte el apartado “Adición de un sufijo” en la página 95
para obtener información sobre cómo añadir un sufijo.
2. Debe detener el servidor antes de importar los datos LDIF.
Para importar datos de un archivo LDIF:

1. En la Herramienta de configuración, haga clic en Importar datos LDIF en la
lista de tareas de la izquierda.
2. En la ventana Importar datos LDIF de la derecha, escriba el nombre de archivo
y la ruta del archivo LDIF en el campo Ruta y nombre del archivo LDIF.
También puede hacer clic en Examinar para localizar el archivo.
3. Haga clic en Importación estándar si desea importar los datos utilizando el
programa de utilidad ldif2db, o haga clic en Bulkload si desea importar los
datos utilizando el programa de utilidad bulkload.
Nota: Para los archivos LDIF grandes, el programa de utilidad bulkload es una
alternativa más rápida a ldif2db se está importando una gran cantidad
de entradas.
4. Si desea eliminar los espacios finales de los datos, seleccione el cuadro de
selección Eliminar espacios finales en Importación estándar o Bulkload.

5. Si ha hecho clic en Bulkload, haga clic en el tipo o tipos de comprobaciones
que desea realizar en los datos LDIF en el cuadro de selección Opciones de
Bulkload. Puede seleccionar una o más de las siguientes opciones:
v Habilitar comprobación de esquemas
v Habilitar comprobación ACL
v Habilitar política de contraseñas
Haga clic en Importar.
Nota: Después de cargar grandes cantidades de datos, especialmente después de

llenar la base de datos utilizando bulkload, asegúrese de optimizar la base
de datos. Esto puede suponer una mejora significativa en el rendimiento de
la base de datos
Validación de datos LDIF sin añadirlos a la base de datos

Para validar los datos LDIF sin añadirlos a la base de datos:
2. En la ventana Importar datos LDIF de la derecha, escriba el nombre de archivo
3. Haga clic en Sólo validación de datos.
4. Haga clic en Importar.
Exportación de datos LDIF

Antes de exportar los datos LDIF, asegúrese de que tiene suficiente espacio para
exportar todos los datos.
Para exportar datos desde una base de datos a un archivo LDIF:

1. En la Herramienta de configuración, haga clic en Exportar datos LDIF en la
2. En la ventana Exportar datos LDIF de la derecha, escriba el nombre de archivo
3. Si desea sobrescribir los datos en un archivo existente, seleccione el cuadro de
selección Sobrescribir si existe el archivo.
4. Si desea exportar los atributos operativos creatorsName, createTimestamp,
modifiersName, y modifyTimestamp, seleccione el cuadro de selección Exportar
atributos operativos.
El servidor crea y modifica dichos atributos operativos cuando se crea o
modifica una entrada de directorio; también se modifican siempre que se
modifica la entrada. Contienen información acerca del usuario que creó o
modificó la entrada y la hora en que la entrada fue creada o modificada.
5. Si desea exportar sólo algunos datos del directorio, complete el campo DN de
subárbol. El DN del subárbol identifica la entrada inicial del subárbol que se
va a escribir en el archivo de salida LDIF. Esta entrada, además de todo lo que
haya por debajo de la misma en la jerarquía de directorios, se escribirán en el
archivo. Si no especifica esta opción, todas las entradas de directorio
almacenadas en la base de datos se escriben en el archivo de salida que se basa
en los sufijos especificados en el archivo de configuración de IBM Directory
Server.
6. Haga clic en Exportar.

Copia de seguridad, restauración y optimización de la base de
datos
Puede utilizar la Herramienta de configuración para realizar las siguientes tareas
de la base de datos:
v Realizar una copia de seguridad de la base de datos
v Restaurar datos y, de manera opcional, los valores de configuración de los cuales
ha hecho previamente una copia de seguridad
v Actualizar estadísticas relacionadas con las tablas de datos para mejorar el
rendimiento y la velocidad de las consultas
Copia de seguridad de la base de datos

Debe detener el servidor antes de poder hacer una copia de seguridad de la base
de datos.
Para realizar una copia de seguridad de la base de datos:

1. En la Herramienta de configuración, haga clic en Copia de seguridad de la
base de datos en la lista de tareas de la izquierda.
2. En la ventana Copia de seguridad de la base de datos de la derecha, en el
campo Directorio de copia de seguridad, escriba la ruta del directorio en el
que desea realizar la copia de seguridad de todos los datos del directorio y los
valores de configuración. También puede hacer clic en Examinar para localizar
la ruta de directorio.
3. Haga clic en una de las siguientes opciones:
v Crear el directorio de copia de seguridad si es necesario si desea crear el
directorio si no existe.
v Cancelar si no se encuentra el directorio de copia de seguridad si no desea
crear el directorio que ha especificado. Si este directorio no existe y
selecciona esta opción, no se realizará la copia de seguridad de la base de
datos.
4. Haga clic en Copia de seguridad.
Restauración de la base de datos

Debe detener el servidor antes de restaurar la base de datos.
Para restaurar la base de datos:

1. En la Herramienta de configuración, haga clic en Restaurar base de datos en la
2. En la ventana Restaurar base de datos de la derecha, en el campo Directorio de
copia de seguridad, escriba la ruta en la cual se ha realizado previamente la
copia de seguridad del directorio. También puede hacer clic en Examinar para
localizar la ruta.
3. Si desea restaurar sólo los datos del directorio pero no los valores de
configuración, seleccione el cuadro de selección Restaurar únicamente los
datos (no los valores de configuración). Si desea restaurar tanto los datos
como los valores de configuración, asegúrese de borrar el cuadro de selección.
4. Haga clic en Restaurar.
Optimización de la base de datos

Debe detener el servidor antes de poder optimizar la base de datos.
Optimice la base de datos para actualizar las estadísticas relacionadas con las
tablas de datos y para mejorar el rendimiento y la velocidad de las consultas.

Realice esta acción periódicamente o después de grandes actualizaciones de la base
de datos; por ejemplo, después de importar entradas de base de datos.
1. En la Herramienta de configuración, haga clic en Optimizar base de datos en
la lista de tareas de la izquierda.
2. En la ventana Optimizar base de datos de la derecha, haga clic en Optimizar.
Utilización del programa de utilidad ldapcfg

El programa de utilidad ldapcfg es una herramienta de la línea de comandos que
puede utilizar para configurar IBM Tivoli Directory Server. Puede utilizar ldapcfg
en lugar de la Herramienta de configuración para las siguientes tareas:
v Establecer la contraseña y el DN de administrador. Consulte el apartado
“Establecimiento de la contraseña y el DN de administrador” para obtener las
instrucciones.
v Configurar una base de datos. Consulte el apartado “Configuración de la base
de datos” en la página 101 para obtener las instrucciones.
v Cambiar la contraseña del administrador de DB2 del archivo de configuración
del servidor. Consulte el apartado “Modificación de la contraseña de
administrador de DB2” en la página 102 para obtener las instrucciones.
v Habilitar el registro de cambios. Consulte el apartado “Habilitación del registro
de cambios” en la página 102 para obtener las instrucciones.
v Añadir un sufijo. Consulte el apartado “Adición de un sufijo” en la página 103
para obtener las instrucciones.
Establecimiento de la contraseña y el DN de administrador

Para definir la contraseña y el DN de administrador, escriba lo siguiente en un
ldapcfg -u "DNadmin" -p contraseña
donde
v DNadmin es el DN de administrador que desea.
v contraseña es la contraseña del DN de administrador.

Por ejemplo:
ldapcfg -u "cn=root" -p secret
Nota: No utilice comillas simples (‘) para definir DN con espacios entre los
mismos. No se interpretan correctamente.
Para aceptar el DN de administrador predeterminado de cn=root y definir una

contraseña, escriba el siguiente comando en un indicador de comandos:
ldapcfg -p contraseña
donde contraseña es la contraseña del DN de administrador.
Por ejemplo:
ldapcfg -p secret

Configuración de la base de datos
Cuando configura la base de datos, siempre debe especificar un ID de usuario y
una contraseña en la línea de comandos. El nombre de instancia es, de forma
predeterminada, el mismo que el ID de usuario. El ID de usuario debe existir
previamente y debe cumplir ciertos requisitos. Si desea un nombre de instancia
distinto puede especificar la opción -t. Este nombre también debe ser un ID de
usuario existente que cumpla determinados requisitos. Consulte el apartado “Antes
de la configuración: creación de un propietario de base de datos y de un
propietario de instancia de base de datos de DB2” en la página 91 para obtener
información sobre estos requisitos en plataformas Windows y UNIX.
Atención:
1. Antes de configurar la base de datos, asegúrese de que la variable de entorno
DB2COMM no esté establecida.
2. Asegúrese de leer esta sección antes de utilizar el comando ldapcfg. Algunas
opciones (como -f y -s) han cambiado. Se producirán resultados imprevisibles si
las utiliza incorrectamente o como se utilizaban en releases anteriores.
3. Debe detener el servidor antes de configurar la base de datos.
Para configurar una base de datos, se encuentran disponibles las opciones

siguientes:
-l ubicación
Especifique la ubicación de la base de datos DB2. Para sistemas UNIX, es
un nombre de directorio como /home/ldapdb. En sistemas Windows, ésta
es una letra de unidad como la C:
-a id Especifica el ID de administrador de DB2.
-c Crea una base de datos en formato UTF-8. (El procedimiento
predeterminado, si no especifica esta opción, es crear una base de datos
que se encuentre en la página de códigos local.)
-i Destruye cualquier instancia actualmente configurada con IBM Tivoli
Directory Server. Todas las bases de datos asociadas con la instancia
también se destruirán.
-w contraseña
Especifica la contraseña de administrador de DB2.
Nota: El comando ldapcfg -w contraseña no cambia la contraseña de

sistema del propietario de la base de datos. Sólo actualiza el archivo
ibmslapd.conf. Consulte el apartado “Modificación de la contraseña
de administrador de DB2” en la página 102 para obtener más
información acerca de la utilización de -w option alone.
-d base_datos
Especifique el nombre de la bases de datos DB2.
-t instancia_db
Especifica la instancia de la base de datos. Si no especifica una instancia, el
nombre de instancia será el mismo que el ID de administrador DB2.
-o Sobrescribe la base de datos si ya existe una. De forma predeterminada, la
base de datos que se sobrescribe no se suprimirá.
-r Destruye una base de datos actualmente configurada con IBM Tivoli
Directory Server.

-f Especifica la ruta completa de un archivo al que redirigir la salida. Si se
utiliza junto con la opción -q, sólo se enviarán los errores al archivo.
-q Se ejecuta en modo silencioso. Se suprimirán todas las salidas, excepto los
errores.
-n Se ejecuta en modo sin intervención. Se generan todas las salidas, excepto
para los mensajes que requieren la interacción del usuario.
Para configurar una base de datos en /home/ldapdb2 con un nombre de

administrador de DB2 de db2admin, una contraseña micontraseña y una base
datos con dbName como nombre cuando no existe una base de datos existente
configurada (es decir, la primera vez), el comando es:
ldapcfg -l /home/ldapdb2 -a db2admin -w micontraseña -d dbName
Para configurar una base de datos en /home/ldapdb2 con un nombre de

administrador de DB2 de db2admin, una contraseña micontraseña, un nombre de
base de datos de dbName y un nombre de instancia de InstanciaDB cuando no
existe una base de datos existente ya configurada (es decir, la primera vez), el
comando es:
ldapcfg -l /home/ldapdb2 -a db2admin -w micontraseña -d dbName -t InstanciaDB
Para configurar una base de datos en /home/ldapdb2 cuando ya hay una base de
datos configurada y desea sobrescribirla, el comando es:
ldapcfg -l /home/ldapdb2 -a db2admin -w micontraseña -d dbName -o
Para obtener información sobre cómo desconfigurar una base de datos utilizando
el programa de utilidad de línea de comandos ldapucfg, consulte el apartado
“Desconfiguración de la base de datos” en la página 107.
Modificación de la contraseña de administrador de DB2

Si cambia la contraseña del administrador de DB2 utilizando el sistema operativo,
deberá también cambiarla utilizando ldapcfg con la opción -w. Esta acción cambia
la contraseña en el archivo de configuración del servidor. De la misma forma, si
modifica la contraseña del administrador de DB2 con el comando ldapcfg, también
deberá cambiarla utilizando el sistema operativo.
Para cambiar la contraseña del administrador de DB2 a nueva_contraseña, escriba

el siguiente comando:
ldapcfg -w nueva_contraseña

Habilitación del registro de cambios

Para permitir utilizar el registro de cambios, utilice la opción -g. El registro de
cambios es una base de datos separada que registra los cambios realizados en el
directorio principal. Para crearlo, necesitará 30 MB adicionales.
Nota: Debe detener el servidor antes de habilitar el registro de cambios.
Para establecer el número máximo de entradas que se guardarán en el registro de

cambios, utilice la opción -m número_máximo_entradas. Si no especifica un número
máximo, el valor predeterminado 0 significa que no hay límite en el número de
entradas.

Para establecer el tiempo durante el que las entradas se mantendrán en el registro
de cambios, utilice las opciones -y máx_días y -h máx_horas. Por ejemplo, para
establecer el límite de plazo en 30 días y 12 horas, escriba ldapcfg -y 30 -h 12.
Para obtener más información acerca de cómo inhabilitar el registro de cambios

utilizando el programa de utilidad de la línea de comandos ldapucfg, consulte el
apartado “Desconfiguración de la base de datos” en la página 107.
Adición de un sufijo
Para añadir sufijos al archivo ibmslapd.conf utilizando el programa de utilidad
ldapcfg, el comando es:
ldapcfg -s "sufijo"
donde sufijo es el sufijo que desea añadir.
Nota: Debe detener el servidor antes de añadir sufijos.
Importación o exportación de datos

Para importar datos desde un archivo LDIF, puede utilizar los programas de
utilidad ldif2db o bulkload.
Para exportar datos a un archivo LDIF, puede utilizar el programa de utilidad

db2ldif.
Consulte la publicación IBM Tivoli Directory Server Version 5.2 Administration Guide
para obtener más instrucciones.
Copia de seguridad, restauración y optimización de la base de datos

Las siguientes secciones describen cómo realizar una copia de seguridad, restaurar
y optimizar la base de datos utilizando los programas de utilidad de la línea de
comandos.
Copia de seguridad de la base de datos utilizando el comando

dbback
Para realizar una copia de seguridad de la base de datos de directorios utilizando
la línea de comandos, utilice el programa de utilidad dbback.
Notas:
1. Debe detener el servidor antes de hacer una copia de seguridad de la base de
datos.
2. Este programa de utilidad utiliza el archivo de configuración ibmslapd.conf.
Las siguientes opciones están disponibles:

-d directorio
Especifica el directorio en el que desea hacer la copia de seguridad de la
base de datos. El ID de usuario propietario de la base de datos de
directorios configurada debe tener acceso de escritura a este directorio.
-w nombre_archivo
Especifica la ruta completa y el nombre del archivo al que desea redirigir
la salida.

Restauración de la base de datos utilizando el comando
dbrestore
Para restaurar la base de datos de directorios utilizando la línea de comandos,
utilice el programa de utilidad dbrestore.
Nota: Debe detener el servidor antes de restaurar la base de datos.
Las siguientes opciones están disponibles:

-d directorio
Especifica el directorio desde el que restaurar la base de datos.
-n Especifica que no se restaure el archivo ibmslapd.conf.
-w nombre_archivo
Especifica la ruta completa y el nombre del archivo al que desea redirigir
la salida.
Optimización de la base de datos utilizando el comando

runstats
Para optimizar la base de datos de directorios utilizando la línea de comandos,
utilice el comando runstats. Este comando actualiza las estadísticas relacionadas
con las tablas de datos.
Nota: Debe detener el servidor antes de optimizar la base de datos.
La siguiente opción está disponible:

-f nombre_archivo_config
Especifica el nombre del archivo de configuración. Si no se especifica, se
utiliza ibmslapd.conf.

Capítulo 13. Después de instalar y configurar
Después de instalar el servidor, establecer el DN de administrador y la contraseña
y configurar la base de datos, puede iniciar el servidor de directorios. Si ha
instalado la Herramienta de administración de Web y la versión incorporada de
WebSphere Application Server - Express, puede iniciar el servidor de aplicaciones.
Inicio del servidor de directorios

Para iniciar el servidor de directorios, escriba ibmslapd en un indicador de
comandos.
En sistemas Windows, también puede iniciar y detener el servidor mediante la

carpeta Servicios.
v Para iniciar el servidor, haga clic en IBM Tivoli Directory Server V5.2. A
continuación haga clic en Acciones —> Iniciar.
v Para detener el servidor, haga clic en IBM Tivoli Directory Server V5.2. A
continuación, haga clic Acciones —> Detener.
Para obtener información acerca de cómo iniciar o detener el servidor y de realizar

otras tareas administrativas utilizando la Herramienta de administración de Web y
la línea de comandos, consulte la publicación IBM Tivoli Directory Server Versión 5.2
Administration Guide.
Inicio del servidor de aplicaciones para utilizar la Herramienta de

administración de Web
Para iniciar el servidor de aplicaciones si está utilizando la versión incorporada de
WebSphere Application Server - Express como servidor de aplicaciones:
1. Vaya al subdirectorio bin del directorio en el que se ha instalado la versión
incorporada de WebSphere Application Server - Express. Si utiliza la GUI de
InstallShield para instalar, ese será el subdirectorio appsrv/bin del directorio
donde se ha instalado IBM Tivoli Directory Server.
2. Escriba una de las siguientes opciones en un indicador de comandos.
v startServer server1.bat para sistemas Windows
v startServer.sh server1 para sistemas UNIX
Detención del servidor de aplicaciones

Utilice uno de los siguientes comandos para detener el servidor de aplicaciones:
v En sistemas Windows:
Ruta_WAS\bin\stopServer.bat server1
v En sistemas UNIX:
Ruta_WAS/bin/stopServer.sh server1


Inicio de la Herramienta de administración de Web
Para iniciar la Herramienta de administración de Web:
1. Después de iniciar el servidor de aplicaciones, desde un navegador Web,
escriba la siguiente dirección:
http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp
Aparecerá la ventana de la página de inicio de sesión de Administración de
Web de IBM Tivoli Directory Server.
Nota: Esta dirección sólo funciona si está ejecutando el navegador en un

sistema que tenga instalada la Herramienta de administración de Web. Si
la Herramienta de administración de Web se instala en un sistema
diferente, sustituya localhost por el nombre de host o la dirección IP del
sistema donde se ha instalado la Herramienta de administración de Web.
Para obtener más información acerca de la utilización de la Herramienta de

administración de Web, consulte la publicación IBM Tivoli Directory Server
Version 5.2 Administration Guide.

Capítulo 14. Desconfiguración de la base de datos y
desinstalación de IBM Tivoli Directory Server
Para eliminar IBM Tivoli Directory Server del sistema, deberá desconfigurar
primero la base de datos y, a continuación, desinstalar el servidor. Utilice las
secciones en este capítulo para desconfigurar y eliminar el servidor.
Desconfiguración de la base de datos

Puede utilizar la Herramienta de configuración (ldapxcfg) para desconfigurar la
base de datos. Consulte el apartado “Desconfiguración de la base de datos” en la
Las opciones del programa de utilidad ldapucfg son similares a aquellas del
programa de utilidad de la ldapcfg. (Consulte el apartado “Utilización del
programa de utilidad ldapcfg” en la página 100 para obtener más información
acerca de ldapcfg.) No obstante, en el programa de utilidad de ldapucfg:
v La opción -d elimina la base de datos DB2 configurada actualmente. También
elimina el registro de cambios si está habilitado.
– La opción -r, utilizada con -d, destruye cualquier base de datos configurada
con IBM Tivoli Directory Server sin solicitar información.
– La opción -i, utilizada con -d, destruye cualquier instancia actualmente
asociada con IBM Tivoli Directory Server sin solicitar información. Todas las
bases de datos asociadas con la instancia también se destruirán.
v La opción -g inhabilita el registro de cambios. Al inhabilitar el registro de
cambios se elimina la base de datos de registro de cambios y todos los datos
(registros de cambios) que estén contenidos en ella. La opción -g no afecta a la
base de datos de directorios principal.
Nota: Si está desconfigurando un sistema basado en UNIX, deberá ejecutar

ldapucfg desde un directorio que tenga permisos de ejecución para other
(otros). Es decir, el directorio debe tener al menos el permiso --------x
establecido. Si este permiso no está establecido, puede que reciba un
mensaje de error y que posteriormente tenga que afrontar alguna anomalía.
Para establecer este permiso para su directorio actual, puede especificar el
siguiente comando:
chmod o+x .
El punto ( . ) del comando es necesario para indicar el directorio actual.
Atención: Realice una copia de seguridad de los archivos de esquema existentes

y del directorio antes de llevar a cabo los pasos siguientes.
Para eliminar la información de configuración de DB2:

1. En plataformas UNIX, inicie una sesión como root. En sistemas Windows, inicie
la sesión como administrador.
2. Detenga todos los clientes que estén conectados con el servidor de IBM Tivoli
Directory Server.
3. Use el programa de utilidad ldapucfg para eliminar la información de
configuración de DB2 del servidor. En el indicador de comandos, escriba:

ldapucfg -d
Puede que se le solicite más información sobre la eliminación de la base de
datos y la instancia de DB2.
Desinstalación de IBM Tivoli Directory Server

Después de desconfigurar, utilice las siguientes secciones para desinstalar IBM
Desinstalación utilizando la GUI de InstallShield

Las siguientes secciones describen cómo desinstalar IBM Tivoli Directory Server
Notas:
1. Si ha instalado IBM Tivoli Directory Server utilizando la GUI de InstallShield,
utilice la GUI de InstallShield para instalar.
2. Antes de instalar la versión incorporada de WebSphere Application Server -
Express, debe detener el servidor de aplicaciones. (Consulte el apartado
“Detención del servidor de aplicaciones” en la página 105 para obtener más
información). Antes de empezar a desinstalar, cierre todas las ventanas para
asegurarse de que el directorio ruta_instalación/appsrv no se esté utilizando.
Tras la desinstalación de la versión incorporada de WebSphere Application
Server - Express, compruebe que el directorio installpath/appsrv se haya
eliminado. Si no es así, deberá eliminarlo antes de realizar una nueva
instalación.
Plataformas Windows
Para eliminar IBM Tivoli Directory Server en una plataforma Windows utilizando
la GUI de InstallShield:
1. Haga clic en Inicio —> Configuración —> Panel de control —> Agregar o
quitar programas.
2. Seleccione IBM Tivoli Directory Server 5.2. Haga clic en Cambiar/Quitar.
3. Seleccione el idioma que desea utilizar durante el procedimiento de
desinstalación. Haga clic en Aceptar.
5. Seleccione los componentes que desee desinstalar. Haga clic en Siguiente.
Nota: Si ha migrado desde una instalación IBM Directory Server 4.1 en la que
se instaló la característica DMT Java, DMT y Java estará en la lista de
características a desinstalar. Seleccione esta característica para eliminarla.
Hasta que elimine esta característica con la GUI de InstallShield,
continuará apareciendo en la lista de características a desinstalar.
6. En la ventana de confirmación, para desinstalar los componentes seleccionados,
Plataformas UNIX
Nota: La GUI de InstallShield no está disponible en iSeries Linux, pSeries Linux,
zSeries Linux y HP-UX.
Para eliminar IBM Tivoli Directory Server en una plataforma UNIX utilizando la
GUI de InstallShield:
1. En un indicador de comandos, vaya al directorio IBM Tivoli Directory Server
_uninst.

v En sistemas operativos Linux y AIX, este directorio es /usr/ldap/_uninst.
v En sistemas operativos Solaris, este directorio es /opt/IBMldapc/_uninst.
2. Ejecute el comando de desinstalación:
./uninstall
3. Seleccione el idioma que desea utilizar durante la desinstalación. Haga clic en
Aceptar.
5. Seleccione los componentes que desee desinstalar. Haga clic en Siguiente.
6. En la ventana de confirmación, para desinstalar los componentes seleccionados,
Desinstalación de los programas de utilidad de los sistemas

operativos
Después de eliminar la información de configuración, puede desinstalar IBM Tivoli
Directory Server.
Notas:
1. Si ha instalado IBM Tivoli Directory Server mediante la GUI de InstallShield,
realice la desinstalación utilizando el proceso indicado en el apartado
“Desinstalación utilizando la GUI de InstallShield” en la página 108.
2. Al eliminar IBM Tivoli Directory Server no se elimina ninguna base de datos
creada utilizando IBM Tivoli Directory Server.
Sistema operativo AIX

Para desinstalar el servidor o el cliente de IBM Tivoli Directory Server, escriba lo
siguiente:
installp -u ldap
Esto elimina sólo los conjuntos de archivos de IBM Tivoli Directory Server. No
elimina otros componentes como DB2.
Sistema operativo Linux

Antes de eliminar IBM Tivoli Directory Server, asegúrese de que el servidor está
detenido y, a continuación, emita los siguientes comandos.
Nota: Si el servidor de IBM Tivoli Directory Server está instalado, debe eliminar el
servidor para eliminar el cliente (el orden inverso al de la instalación).
rpm -ev ldap-server-5.2-1

rpm -ev ldap-webadmin-5.2-1
rpm -ev ldap-client-5.2-1
rpm -ev ldap-msg-xxx-5.2-1.i386.rpm (donde xxx es el identificador del idioma).
rpm -ev ldap-html-xxx-5.2-1.i386.rpm (donde xxx es el identificador del
idioma).
Sistema operativo Solaris

Puede desinstalar IBM Tivoli Directory Server utilizando el programa de utilidad
admintool o desde una línea de comandos utilizando pkgrm.
Eliminación mediante AdminTool: Para eliminar IBM Tivoli Directory Server

utilizando el programa de utilidad admintool:
Capítulo 14. Desconfiguración de la base de datos y desinstalación de IBM Tivoli Directory Server 109
admintool&
Se visualizará la ventana Users.

4. Seleccione los paquetes que deben suprimirse en la lista que se visualiza.
IBM Tivoli Directory Client
IBM Tivoli Directory Documentation
IBM Tivoli Directory Messages
IBM Tivoli Directory Webadmin
5. Haga clic en Edit —> Delete. Aparecerá la ventana AdminTool: Warning.
6. Haga clic en Delete.
Nota: Con la eliminación de paquetes de cliente y de servidor, el sistema le

notifica el mensaje Este paquete contiene scripts que se ejecutarán
con permiso de superusuario durante el proceso de instalación del
paquete. ¿Desea continuar con la eliminación de este paquete?
Escriba ″y″ para continuar. Si está eliminando el paquete de servidor,
también verá el indicador ¿Desea eliminar estos archivos como
archivos setuid y/o setgid? Escriba ″y″ para continuar.
7. Después de eliminar el paquete, aparecerá la ventana Software. Cuando la
eliminación haya finalizado, escriba q para volver al indicador de comandos.
La instalación de IBM Tivoli Directory Server, utilizando los valores

predeterminados, crea los directorios opt/IBMldaps y opt/IBMldapc. Si desinstala
IBM Tivoli Directory Server, es posible que el procedimiento de eliminación no
pueda eliminar dichos directorios. La existencia previa de uno o ambos de estos
directorios puede conllevar problemas si posteriormente reinstala IBM Tivoli
Directory Server en directorios distintos de los predeterminados.
Para asegurarse de que elimina estos directorios por completo, emita el siguiente
comando en un indicador de comandos:
rm -fr /opt/IBMldaps /opt/IBMldapc
Ahora puede reinstalar IBM Tivoli Directory Server en un directorio distinto del
predeterminado.
Nota: Este problema no se produce si reinstala el producto en los directorios

predeterminados.
Eliminación desde la línea de comandos: Para ver qué componentes de IBM

Tivoli Directory Server hay instalados, escriba:
pkginfo | grep -i ibml
La salida que se visualiza es similar a la siguiente:

IBMldapc IBM Tivoli Directory Client
(sparc) 5.2.0.0
IBMldaps IBM Tivoli Directory Server
(sparc) 5.2.0.0
IBMldixxx IBM Tivoli Directory documentation
(sparc) 5.2.0.0
IBMldmxxx IBM Tivoli Directory messages
(sparc) 5.2.0.0
IBMldapw IBM Tivoli Directory Webadmin
(sparc) 5.2.0.0

Utilice pkgrm para eliminar los paquetes deseados. Por ejemplo:
pkgrm IBMldaps IBMldapc IBMldapw
Puede especificar el nombre del paquete o su número de listado. Elimine los

paquetes en el orden inverso de la secuencia de instalación. (El orden en que
elimina la Herramienta de administración de Web no es importante.)
HP-UX
Para eliminar IBM Tivoli Directory Server, siga los siguientes pasos:
1. En un indicador de comandos, escriba swremove
2. Seleccione el IBM Tivoli Directory Server instalado.
3. Haga clic en Actions —> Mark For Remove.
4. Haga clic en Actions —> Remove/Uninstall.
5. Haga clic en OK.
6. Cuando la eliminación haya finalizado, haga clic en Done.
7. Haga clic en File —> Exit.
Capítulo 14. Desconfiguración de la base de datos y desinstalación de IBM Tivoli Directory Server 111
Capítulo 15. Resolución de problemas
Si experimenta problemas instalando o configurando IBM Tivoli Directory Server
5.2, consulte esta sección para obtener posibles soluciones.
Instalación con la GUI de InstallShield

Si la instalación no se lleva a cabo, debe examinar en primer lugar la información
del archivo ldapinst.log. Si se ha creado el directorio de instalación de destino
directorio_instalación), este registro se encontrará en el directorio raíz del
directorio_instalación. Por ejemplo, en un sistema Windows, el archivo ldapinst.log
se encuentra, de forma predeterminada, en c:\Archivos de
programa\IBM\LDAP\. Si no se ha creado el directorio_instalación antes de que la
instalación fallase, es posible que el registro se encuentre en un directorio temporal.
Para encontrarlo, realice una búsqueda de ″ldapinst.log″. Revise este registro para
obtener mensajes sobre el error de instalación.
Puesto que algunos de los componentes de LDAP exigen productos que son
requisitos comunes, es posible que una anomalía en la instalación del producto de
requisito común haya provocado el error en la instalación de IBM Tivoli Directory
Server. Por ejemplo, si el componente servidor se está instalando, pero se produce
un error en la instalación de DB2, el componente servidor no puede instalarse.
Los registros utilizados por la GUI de InstallShield cuando se instala la versión

incorporada de WebSphere Application Server - Express son:
En plataformas Windows
v Documentos y valores\idusuario\Valores locales\Temp\installApp.log
v Documentos y valores\idusuario\Valores locales\Temp\installAppErr.log
v Documentos y valores\idusuario\Valores locales\Temp\configApp.log
v Documentos y valores\idusuario\Valores locales\Temp\configAppErr.log
En plataformas UNIX
v /tmp/installApp.log
v /tmp/installAppErr.log
v /tmp/configApp.log
v /tmp/configAppErr.log
Los registros utilizados por la GUI de InstallShield para instalar y desinstalar DB2
en Windows son:
Para instalar
v Documentos y valores\idusuario\Valores locales\Temp\DB2setup.log
v Documentos y valores\idusuario\Valores locales\Temp\db2wi.log
v Documentos y valores\idusuario\Valores locales\Temp\db2inst.log
v Documentos y valores\idusuario\Valores locales\Temp\db2insterr.log
Para desinstalar
v Documentos y valores\idusuario\Valores locales\Temp\DB2remove.log
v Documentos y valores\idusuario\Valores locales\Temp\db2uninst.log
v Documentos y valores\idusuario\Valores locales\Temp\db2uninsterr.log

v Documentos y valores\idusuario\Valores locales\Temp\db2uninsttrc.log
Instalación anómala
Otra razón para que se produzca un error de instalación es la falta de espacio de
disco. IBM Tivoli Directory Server intenta verificar que existe suficiente espacio y
genera mensajes si no encuentra el espacio de disco necesario, pero es posible que
a veces la GUI de InstallShield no pueda alcanzar un punto en el que pueda emitir
un mensaje. Antes de la instalación, asegúrese de que dispone del espacio de disco
recomendado. Todas las plataformas utilizan espacio temporal y, además, las
plataformas UNIX utilizan el directorio /var. Cuando se ejecuta la instalación por
primera vez, se instala la JVM en el directorio de instalación. Asegúrese de que el
directorio de destino de instalación cuenta con suficiente espacio.
Recuperación de una instalación anómala

El primer paso para recuperarse de una instalación anómala es ejecutar la GUI de
desinstalación de InstallShield para limpiar cualquier entrada de registro que el
proceso de instalación pueda haber llevado a cabo. Si no ejecuta la GUI de
desinstalación de InstallShield, la GUI de InstallShield fallará la siguiente vez que
intente utilizarla para instalar IBM Tivoli Directory Server. Consulte las siguientes
secciones para obtener información organizada por sistema operativo. Consulte el
apartado “Desinstalación utilizando la GUI de InstallShield” en la página 108 para
obtener información sobre cómo desinstalar utilizando la GUI de InstallShield.
Al instalar en plataformas UNIX, la GUI de InstallShield utiliza paquetes nativos

(por ejemplo, archivos installp de AIX installp, archivos .pkg de Solaris o archivos
RPM) para instalar IBM Tivoli Directory Server. Debido a esto, verá estos paquetes
cuando ejecute los comandos de cada plataforma (como rpm -qa en el sistema
operativo Linux) para consultar qué se encuentra instalado. Incluso aunque pueda
utilizar los comandos de cada plataforma (como rpm -e) para desinstalar, debe
utilizar el GUI de InstallShield para desinstalar para que se limpie el registro de
InstallShield.
Sistema operativo Windows

En plataformas Windows:
1. Desinstale IBM Tivoli Directory Server utilizando la GUI de InstallShield.
Consulte el apartado “Plataformas Windows” en la página 108 para obtener
más información.
2. Elimine el directorio de instalación de IBM Tivoli Directory Server. El directorio
predeterminado es C:\Archivos de programa\IBM\LDAP.
3. Corrija los demás problemas que se enumeraban en el archivo ldapinst.log.
4. Utilice regedit para eliminar la entrada LDAP del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\IBM\LDAP
5. Elimine las siguientes variables de entorno:
LDAPHome=C:\Archivos de programa\IBM\LDAP
LIBPATH=C:\Archivos de programa\IBM\LDAP\JAVA
LOCPATH=C:\Archivos de programa\IBM\LDAP\bin\locale
NLSPATH=C:\Archivos de programa\IBM\LDAP\NLS\MSG\%L\%N
Path=C:\Archivos de programa\IBM\LDAP\bin
TISDIR=C:\Archivos de programa\IBM\LDAP

Nota: LA GUI de InstallShield también establece la variable de entorno LANG
(LANG=enus1252); no obstante, debido a que es posible que otros
programas utilicen esta variable, no aparecerá en la lista de variables de
entorno a eliminar.
Sistema operativo AIX

En el sistema operativo AIX:
Consulte el apartado “Plataformas UNIX” en la página 108 para obtener más
información.
lslpp -l |grep -i ldap
3. Si se han dejado en el sistema paquetes instalados con IBM Tivoli Directory
Server, utilice installp para desinstalarlos, de la siguiente manera:
installp -u nombre_paquete
4. Elimine el directorio /usr/ldap.
5. Corrija el resto de problemas que se enumeraban en el archivo ldapinst.log.
Nota: La instalación en el sistema operativo AIX genera un registro adicional

llamado installp_isje.log. Debe revisar este registro para determinar si se
han producido errores en los comandos installp emitidos mediante la
GUI de InstallShield.
Sistema operativo Linux

En el sistema operativo Linux:
información.
rpm -qa | grep -i ldap
Si se han dejado en el sistema paquetes instalados con IBM Tivoli Directory

Server, utilice el comando rpm para desinstalarlos. Por ejemplo:
rpm -ev nombres_paquetes
3. Si un comando rpm se bloquea, intente ejecutar el comando con la opción
noscripts:
rpm -ev --noscripts nombres_paquetes
4. Elimine el directorio /usr/ldap.
5. Corrija cualquier otro problema que aparezca listado en el archivo ldapinst.log.
Sistema operativo Solaris

En el sistema operativo Solaris:
información.
pkginfo | grep -i ldap
3. Si se han dejado en el sistema paquetes instalados con IBM Tivoli Directory
Server, utilice pkgrm para desinstalarlos:
pkgrm packagenames
Capítulo 15. Resolución de problemas 115

Nota: Si se producen problemas al eliminar estos paquetes, intente eliminar
estos directorios que contienen los paquetes de /var/sadm/pkg
4. Elimine los directorios /opt/IBMldapc y /opt/IBMldaps y cualquier otro
directorio restante de la instalación, como el directorio de idiomas.
5. Corrija el resto de problemas que se enumeraban en el archivo ldapinst.log.
Configuración
Las siguientes secciones contienen información sobre resolución de problemas de
configuración.
Archivo de licencia de DB2 caducado

Si ve el mensaje siguiente durante la configuración de la base de datos
No se ha podido iniciar el gestor de base de datos para la instancia: ldapdb2
puede que tenga un problema con la licencia de DB2 electrónica. Para verificarlo,
escriba lo siguiente en el indicador de comandos:
db2start
Si la licencia es correcta, verá un mensaje similar al siguiente:

El proceso SQL1063N DB2START se ha realizado satisfactoriamente.
De lo contrario, verá un mensaje indicando que la licencia ha caducado o que

caducará en un número determinado de días.
Si hay un problema con la licencia de DB2 electrónica, la causa puede ser una de
las situaciones siguientes:
v Tiene una licencia de demostración.
1. Para actualizar el producto DB2 desde una licencia de demostración a una
licencia de producto, copie el archivo de licencia desde el CD de DB2 al
sistema donde DB2 se encuentra instalado; no necesita reinstalar DB2.
Nota: Los Documentos de titularidad y de Información sobre Licencia

identifican los productos para los que se tiene licencia.
2. Una vez tenga una licencia válida en el sistema, ejecute el siguiente comando
para activarla:
db2licm -a nombrearchivo_licencia
v Ha adquirido un producto DB2 diferente.
Si instala un producto DB2, como de prueba y compra y adquiere otro producto
DB2 distinto, deberá desinstalar el producto de prueba y compra y luego instalar
el nuevo que haya adquirido. Escriba lo siguiente en un indicador de comandos
para actualizar la licencia de DB2:
db2licm -a nombrearchivo_licencia
Nota: nombrearchivo_licencia es el nombre del archivo de licencia; por ejemplo,

db2udbee.lic.
Los títulos traducidos pueden truncarse en la Herramienta de

configuración
En la Herramienta de configuración, es posible que los títulos de las ventanas
emergentes aparezcan truncados según el idioma. Si se produce este problema,
dependiendo de su pantalla, podrá cambiar el tamaño de la ventana.

La interrupción de las tareas de base de datos de la
Herramienta de configuración causa un estado incorrecto en
los archivos
Si está utilizando la Herramienta de configuración para configurar, importar,
exportar, realizar una copia de seguridad, restaurar u optimizar una base de datos
y el proceso es interrumpido por, por ejemplo, un error de segmentación, el estado
de los archivos será devuelto incorrectamente. Al intentar reiniciar el proceso, el
mensaje
Tarea ya en ejecución.
se mostrará en pantalla. Esto se debe a que el estado de salida del estado del
proceso es supervisada mediante los archivos en la carpeta $LDAPHOME/tmp y
éstos no fueron borrados cuando el proceso fue interrumpido.
Para reiniciar el proceso interrumpido, primero deberá eliminar manualmente los

siguientes dos archivos:
v $LDAPHOME/tmp/ldapcfg.dat
v $LDAPHOME/tmp/ldapcfg.stat
Error de Java al configurar una instancia y una base de datos

existente
Si está utilizando United Linux 1.0, Red Hat Advanced Server 2.1 o AIX con DB2
v8.1 y está configurando una instancia y base de datos existente, es posible que se
produzca un error de Java después de completar la configuración. Este error, no
obstante, puede ignorarse. La instancia y la base datos se han configurado
satisfactoriamente. Por ejemplo, si ha emitido el comando:
ldapcfg -a <miIDusuario> -w <myicontraseña> -d <mibasedatos> -l /home/<miIDusuario>
es posible que aparezca el siguiente mensaje después de la finalización del proceso

de configuración:
Ha finalizado la configuración de IBM Directory Server
Unexpected exception has occurred:
ReportedExceptionCode = b, at ExceptionAddress = 74736574
ACCESS_VIOLATION occured outside Interpreter and JITed code
ExecMode = EXECMODE_BYTECODE
stackpointer=0xbffc7370
Writing Java core file ....
Written Java core to /var/ldap/javacore9151.1035571351.txt
Abort
Error al iniciar la Herramienta de configuración en AIX

Es posible que se produzca el siguiente error al iniciar la Herramienta de
configuración en AIX:
# ldapxcfg exec(): 0509-036 No se puede cargar el programa ldapxcfg
debido a los siguientes errores:
0509-022 No se puede cargar el módulo /usr/ldap/lib/libdbadmin.a.
0509-150 No se ha podido encontrar el módulo dependiente
/usr/ldap/lib/libdb2.a(shr_64.o).
0509-152 No se ha encontrado el miembro shr_64.o en el archivo
Si se produce este error, compruebe lo siguiente:
v Tiene la versión correcta de DB2 (DB2 8.1, FixPak 2, 64 bits)
v Tiene hardware de 64 bits. Consulte el apartado “Verificación de la presencia de
hardware de 64 bits” en la página 124.

v Está ejecutando un kernel de 64 bits. Consulte el apartado “Verificación de la
presencia de un kernel de 64 bits” en la página 124
v Ha migrado la base de datos a 64 bits. Consulte el apartado “Migración desde
IBM Directory Server versión 4.1 ó 5.1 para instalaciones en AIX” en la página
40.
Los programas de configuración finalizan en AIX

Si los programas de configuración (ldapcfg, ldapxcfg y ldapucfg) finalizan
inmediatamente después de iniciarlo, compruebe LIBPATH. Si el directorio
jre/bin/classic de una JVM distinta del proporcionado con IBM Tivoli Directory
Server está antes del directorio %LDAPHOME%/java/bin/classic, realice una de
las siguientes acciones:
v Elimine las JVM extrañas de LIBPATH.
v Coloque el directorio %LDAPHOME%/java/bin/classic delante de los
directorios JVM en LIBPATH.
DB2 no se configura correctamente

Nota: Antes de configurar la base de datos, asegúrese de que la variable de
entorno DB2COMM no esté establecida.
Si se produce un error durante la configuración de la base de datos, normalmente

se debe a uno de los siguientes motivos:
v El ID de usuario no se ha establecido correctamente. Consulte el apartado
“Antes de la configuración: creación de un propietario de base de datos y de un
más información.
v Los permisos para el ID de usuario no son correctos. Consulte el apartado
“Antes de la configuración: creación de un propietario de base de datos y de un
más información.
v Hay restos de una base de datos o instancia de DB2 anterior con el nombre que
ha especificado para la base de datos.
v No hay suficiente espacio en la ubicación que ha especificado.
Asegúrese de que no se produzca ninguna de las situaciones anteriores e intente

configurar de nuevo una vez resuelto el problema.
Nota: Si utiliza la Herramienta de configuración para configurar y se produce un

error, la Herramienta de configuración realiza un borrado, lo cual puede
resolver a veces el problema. Si no encuentra ninguno de los problemas de
la lista, intente configurar de nuevo.
El rendimiento de la base de datos es bajo

Para obtener información detallada acerca de cómo mejorar el rendimiento
(incluyendo información acerca de agrupaciones de búferes), consulte la
publicación IBM Tivoli Directory Server Version 5.2 Performance Tuning Guide.

El servidor no se inicia después de efectuar cambios en los
atributos de los archivos de configuración
Los atributos definidos en los archivos de configuración de IBM Tivoli Directory
Server son significativos sólo para los primeros 18 caracteres. Los nombres de
longitud superior a 18 caracteres se truncan para cumplir la restricción de DB2.
Si desea indexar el atributo, el límite se reduce a 16 caracteres. Si añade atributos

de longitud mayor de 18 caracteres, es posible que el servidor no se inicie. Para
obtener información adicional consulte las ayudas de la administración del
servidor en Referencia, Esquema de directorios.
El registro de transacciones está lleno

Los mensajes siguientes pueden visualizarse al iniciar IBM Tivoli Directory Server
si el esquema define demasiados atributos:
SQL0965C El registro de transacciones para la base de datos está lleno
SQLSTATE=57011 slapd no ha podido iniciarse debido a que ninguno de los
componentes de fondo ha podido configurarse
Puede que sea necesario aumentar el tamaño del registro de transacciones de DB2
escribiendo:
db2 update db cfg for ldaptest using logprimary X
db2 update db cfg for ldaptest using logsecond X
donde X es mayor que el valor actualmente definido.
Herramienta de configuración
Las siguientes secciones se aplican a la Herramienta de configuración.
Algunos comandos de teclado fallan en las ventanas Examinar

Es posible que no pueda utilizar la barra espaciadora o la tecla Intro o las flechas
en el teclado para ver el contenido del menú Examinar en una ventana Examinar.
Para solucionar este problema, pulse Alt+Flecha abajo para visualizar en el menú
Examinar y utilice las teclas de flechas para seleccionar una unidad.
Excepción NullPointer al salir de la Herramienta de configuración

Si sale de la Herramienta de configuración después de escribir un nombre de base
de datos no válido, se producirá una excepción NullPointer en la ventana de
comandos donde ldapxcfg se ha ejecutado. La excepción no afecta al proceso de
configuración.
Depuración
Los siguientes apartados proporcionan información sobre la depuración.
Error al abrir slapd.cat en Windows

En sistemas Windows, es posible que reciba un mensaje de error que incluye lo
siguiente:
Error al abrir slapd.cat
Conector del tipo DATABASE cargado satisfactoriamente
C:/Archivos de programa/IBM/LDAP/bin/libback-config.dll.
Error al abrir rdbm.cat
Si esto se produce, compruebe la variable de entorno NLSPATH. El programa de

instalación establece la variable de entorno NLSPATH como una variable de
entorno de sistema. No obstante, si el sistema tiene la variable NLSPATH

establecida como variable de entorno de usuario, la variable de entorno NLSPATH
de usuario altera temporalmente la configuración del sistema.
Para corregir esto, puede añadir la información sobre NLSPATH de la variable de

entorno del sistema a la información en la variable de entorno de usuario.
Inicio de sesión en la consola de la Herramienta de

administración de Web en Internet Explorer
En Windows, se producen errores en la administración Web si existen las
siguientes condiciones:
v La Herramienta de administración de Web está instalado localmente
v La Herramienta de administración de Web se ejecuta en una versión localmente
instalada de Microsoft Internet Explorer
v La Herramienta de administración de Web utiliza la versión incorporada de
WebSphere Application Server - Express instalada localmente
v Una dirección IP o nombre de host parte del URL utilizado para acceder a la
Herramienta de administración de Web
Si dichas condiciones existen en el sistema, evite errores utilizando localhost en

lugar de una dirección IP o el nombre de host al iniciar la sesión en la consola GUI
de administración Web.
Por ejemplo, abra un navegador Web Internet Explorer Web y escriba los siguiente
en el campo Dirección:
Corrupción de los datos entrados en la Herramienta de

administración de Web
Si se corrompen los datos que ha entrado en la Herramienta de administración de
Web utilizando idiomas distintos del inglés, realice lo siguiente:
En la versión incorporada de WebSphere Application Server - Express
Edite el archivo server.xml del siguiente directorio:
inicio_WAS/appsrv/config/cells/DefaultNode/nodes/DefaultNode/servers/server1
Añada a la stanza el texto que aparece en negrita del siguiente modo:

<processDefinition xmi:type="processexec:JavaProcessDef"
xmi:id="JavaProcessDef_1"
executableName="${JAVA_HOME}/bin/java"
executableTarget="com.ibm.ws.runtime.WsServer"
executableTargetKind="JAVA_CLASS"
workingDirectory="${USER_INSTALL_ROOT}">
<execution xmi:id="ProcessExecution_1" processPriority="20" runAsUser=""
runAsGroup=""/>
<monitoringPolicy xmi:id="MonitoringPolicy_1" pingInterval="60"
maximumStartupAttempts="3" pingTimeout="300" autoRestart="true"
nodeRestartState="STOPPED" />
<ioRedirect xmi:id="OutputRedirect_1"
stdoutFilename="${SERVER_LOG_ROOT}/native_stdout.log"
stderrFilename="${SERVER_LOG_ROOT}/native_stderr.log"/>
<jvmEntries xmi:id="JavaVirtualMachine_1" classpath="" bootClasspath=""
verboseModeClass="false" verboseModeGarbageCollection="false"
verboseModeJNI="false" initialHeapSize="0"
maximumHeapSize="256" runHProf="false" hprofArguments=""
debugMode="false" debugArgs="-Djava.compiler=NONE -Xdebug -Xnoagent
-Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=7777"

genericJvmArguments="">
<systemProperties xmi:id="Property_10"
name="client.encoding.override" value="UTF-8" required="false"/>
</jvmEntries>
On WebSphere Application Server
En el árbol de WebSphere Administrative Console:
v Seleccione Servidores.
v Seleccione Servidor de aplicación.
v Seleccione el servidor que desea; por ejemplo, server1.
v Haga clic en Definición de proceso.
v Haga clic en Java Virtual Machine.
v Haga clic en Propiedades personalizadas.
v Haga clic en el botón adecuado para crear una nueva propiedad.
v En el campo Nombre, escriba client.encoding.override.
v En la columna Valor, escriba UTF-8.
v Haga clic en Aplicar.
v Detenga y reinicie WebSphere Application Server.
Errores registrados de DB2

Además del archivo ibmslapd.log al que se puede acceder por medio de la
Herramienta de administración de Web, los errores de DB2 se registran en el
archivo db2cli.log. Ambos archivos se encuentran en el subdirectorio var del
directorio de instalación de IBM Tivoli Directory Server en plataformas Windows.
Nota: El subdirectorio var podría incluir otros archivos de DB2.
Los errores de servidor se registran en el archivo \var\ibmslapd.log.
Los errores de DB2 se registran en el archivo \var\db2cli.log.
Modo de depuración del servidor

Si los registros de errores no proporcionan suficiente información para solucionar
un problema, puede ejecutar el servidor en un modo de depuración especial que
genera información muy detallada. El ejecutable del servidor ibmslapd debe
ejecutarse desde un indicador de comandos para habilitar la salida de depuración.
La sintaxis es la siguiente:
ldtrc on
ibmslapd -h bitmask
donde el valor especificado de máscara de bits determina las categorías de salida

de depuración que se generan.
El programa ldtrc controla el recurso de rastreo LDAP. Por ejemplo, la búsqueda

de ldtrc siguiente:
ldapsearch -l 60 -h ddejesus -D "o=IBM_US, c=US" -w
secret -b "ou=Austin, o=IBM_US, c=US" "cn=Cindy Corn"
puede devolver resultados del servidor parecidos a los siguientes:

Connection received from 9.53.95.251 on socket 540.
86366975 704 usec SQLAllocStmt() => 0
86367557 73 usec SQLBindParameter() => 0
86367974 33 usec SQLBindParameter() => 0
86435508 52 usec SQLFetch => 0

86436039 49 usec SQLGetData => 0
86436835 454 usec SQLFreeStmt => 0
86458726 629 usec SQLAllocStmt() => 0
86459708 561 usec SQLPrepare(SELECT distinct
DB2ADMIN.LDAP_ENTRY.EID FROM DB2ADMIN.LDA
P_ENTRY,DB2ADMIN.LDAP_DESC WHERE
(DB2ADMIN.LDAP_ENTRY.EID=DB2ADMIN.LDAP_DESC.DEID
AND DB2ADMIN.LDAP_DESC.AEID=?) AND DB2ADMIN.LDAP_ENTRY.EID
IN (SELECT EID FROM DB2ADMIN.CN WHERE CN_T= ?)) => 0
Otra manera de habilitar el modo de depuración del servidor consiste en activar el

rastreo del servidor desde el inicio. Para hacer esto, establezca la variable de
entorno ibm-slapdStartupTraceEnabled en TRUE en el archivo de configuración del
servidor. Existen opciones de configuración para establecer el nivel y el
direccionamiento la salida a un archivo.
El siguiente ejemplo muestra la opción ibm-slapdStartupTraceEnabled establecida

en verdadera:
dn: cn=Configuration
cn: Configuration
ibm-slapdACLAccess: true
ibm-slapdAdminDN: cn=root
ibm-slapdAdminGroupEnabled: true
ibm-slapdAdminPW:
>14T/+cmSHfFQ8nKkYschiuw421kXnH6F0VP6NjfwlkBq3w1E65QBWCVczbcrt
E++R7AEnKYFiBQFGBNJ0qYVny6ZmcXsFvhsniFKEpYFwLvLmxYFEpFuZkoPnju
ttmTMMMogn/MKty288T8mc8JWMB1L+3gWWiW26y<
ibm-slapdDerefAliases: always
ibm-slapdErrorLog: /var/ibmslapd.log
ibm-slapdMaxPendingChangesDisplayed: 200
ibm-slapdPort: 389
#ibm-slapdPwEncryption must be one of none/imask/crypt/sha
ibm-slapdPwEncryption: imask
ibm-slapdServerId: 3a98a5d7-35c2-4c2b-a789-7255204efd4a
ibm-slapdSizeLimit: 500
ibm-slapdStartupTraceEnabled: true
ibm-slapdSupportedWebAdmVersion: 2.0
#ibm-slapdSysLogLevel must be one of l/m/h (l=terse, h=verbose)
ibm-slapdSysLogLevel: m
ibm-slapdTimeLimit: 900
ibm-slapdTraceMessageLevel: 0xFFFF
ibm-slapdTraceMessageLog: /var/ibmslapd.trace.log
ibm-slapdVersion: 5.2
objectclass: top
objectclass: ibm-slapdConfigEntry
objectclass: ibm-slapdTop
Debe ejecutar el comando ldtrc on antes de iniciar el servidor.
Es posible rastrear el servidor dinámicamente.
Para activar el recursos de rastreo de LDAP, utilice ldtrc on o, desde cualquier

sistema donde se encuentre instalado IBM Tivoli Directory Server, emita el
siguiente comando:
ldaptrace -h <nombre_host> -d <DN_admin> -w <contraseña_admin> -l on
Otros comandos útiles incluyen:

v Para iniciar el rastreo en IBM Tivoli Directory Server:
ldaptrace -h <nombre_host> -d <DN_admin> -w <contraseña_admin> -l on -t start
v Para detener el rastreo de IBM Tivoli Directory Server:
ldaptrace -h <nombre_host> -d <DN_admin> -w <contraseña_admin> -l on -t stop

v Para desactivar el recurso de rastreo LDAP:
ldaptrace -h <nombre_host> -d <DN_admin> -w <contraseña_admin> -l off
v Para mostrar el estado del recursos de rastreo de LDAP:
ldaptrace -h <nombre_host> -d <DN_admin> -w <contraseña_admin> -l info
v Para mostrar la información de utilización del comando ldaptrace:
ldaptrace -?
Consulte la Tabla 3 para obtener las descripciones de las categorías de depuración.

Tabla 3. Categorías de depuración
Hex Decimal Valor Descripción
0x0001 1 LDAP_DEBUG_TRACE Entrada y salida desde
rutinas
0x0002 2 LDAP_DEBUG_PACKETS Actividad de paquetes
0x0004 4 LDAP_DEBUG_ARGS Argumentos de datos de
peticiones
0x0008 8 LDAP_DEBUG_CONNS Actividad de conexión
0x0010 16 LDAP_DEBUG_BER Codificación y
decodificación de datos
0x0020 32 LDAP_DEBUG_FILTER Filtros de búsqueda
0x0040 64 LDAP_DEBUG_MESSAGE Actividades y sucesos del
subsistema de mensajería
0x0080 128 LDAP_DEBUG_ACL Actividades de Lista de
control de accesos
0x0100 256 LDAP_DEBUG_STATS Estadísticas de
funcionamiento
0x0200 512 LDAP_DEBUG_THREAD Estadísticas de trabajo
con threads
0x0400 1024 LDAP_DEBUG_REPL Estadísticas de replicación
0x0800 2048 LDAP_DEBUG_PARSE Actividades de análisis
0x1000 4096 LDAP_DEBUG_PERFORMANCE Estadísticas de
rendimiento de
programas de fondo
relacionales
0x1000 8192 LDAP_DEBUG_RDBM Actividades de
programas de fondo
relacionales (RDBM)
0x4000 16384 LDAP_DEBUG_REFERRAL Actividades de referencia
0x8000 32768 LDAP_DEBUG_ERROR Condiciones de error
0xffff 65535 ALL
0x7fffffff 2147483647 LDAP_DEBUG_ANY Todos los niveles de
depuración
Por ejemplo, la especificación de un valor de máscara de bits de 65535 activa la

salida de depuración completa y genera la información más completa.
Cuando haya terminado, emita el comando siguiente en un indicador de

comandos:
ldtrc off

Es recomendable que se ponga en contacto con el servicio técnico de IBM para
obtener ayuda sobre la interpretación de la opción de depuración y sobre la
resolución del problema.
Verificación de la presencia de hardware de 64 bits

El servidor en AIX requiere hardware de 64 bits. Para verificar que el hardware de
AIX disponible es de 64 bits, ejecute el siguiente comando:
bootinfo -y
Si el comando devuelve 32, el hardware es de 32 bits.
Además, si escribe el comando lsattr -El proc0, la salida del comando devuelve
el tipo de procesador del servidor. Si tiene uno de los siguientes quiere decir que
tiene hardware de 64 bits: RS64 I, II, III, IV, POWER3, POWER3 II o POWER4.
Verificación de la presencia de un kernel de 64 bits

Para verificar que tiene el kernel de 64 bits (/usr/lib/boot/unix_64) instalado y en
ejecución, ejecute el siguiente comando:
bootinfo -K
Además, si escribe el comando lsattr -El proc0, la salida del comando devuelve
el tipo de procesador del servidor. Si tiene uno de los siguientes quiere decir que
tiene hardware de 64 bits: RS64 I, II, III, IV, POWER3, POWER3 II o POWER4.
Nota: Si el hardware es de 32 bits, sólo puede tener un kernel de 32 bits. No es

posible tener un kernel de 64 bits. Si el hardware es de 64 bits, podrá tener
un kernel de 32 o 64 bits. Vaya a
http://www.ibm.com/support/docview.wss?uid=isg1hintsTips0214#4 para
obtener información detallada.
Error en AIX 5.1 al ejecutar db2start

Es posible que se produzca el siguiente error al intentar ejecutar db2start:
0509-130 Resolución de símbolos errónea para /usr/lib/threads/libc.a(aio.o)
porque:
0509-136 El símbolo kaio_rdwr (número 0) no se exporta del
módulo dependiente /unix.
0509-136 El símbolo listio (número 1) no se exporta del
0509-136 El símbolo acancel (número 2) no se exporta del
0509-136 El símbolo iosuspend (número 3) no se exporta del
0509-136 El símbolo aio_nwait (número 4) no se exporta del
0509-192 Examine los símbolos de la sección .loader con el comando
’dump -Tv’.
Si esto sucede en AIX 5.1, quiere decir que la E/S asíncrona está desactivada.
Para activar la E/S asíncrona

1. Ejecute smitty chgaio y establezca ESTADO a configurar en el reinicio del
sistema de definido a disponible.
2. Pulse Intro.
3. Efectúe una de las siguientes acciones:
v Reinicie el sistema.

v Ejecute smitty aio y mueva el cursor a Configurar E/S Asíncrona Definida.
A continuación, pulse Intro.
El comando db2start funcionará ahora.
Error al iniciar la versión incorporada de WebSphere

Application Server - Express en AIX
Es posible que iniciar la versión incorporada de WebSphere Application Server -
Express on AIX (startServer.sh server1) no funcione debido a que el puerto 9090 ya
está en uso. Consulte el directorio ruta_instalación/logs/server1 para obtener los
archivos de registro reales. Normalmente los archivos SystemErr.log y
SystemOut.log serán de gran ayuda aunque es posible que el resto de registros
también incluyan información útil.
Para cambiar el número de puerto de la versión incorporada de WebSphere

Application Server - Express de 9090 a un puerto sin utilizar (por ejemplo, 9091)
que es el puerto utilizado en los sistemas AIX. Edite el archivo
ruta_instalación/config/cells/DefaultNode/virtualhosts.xml y cambie de 9090 a
9091. Realice el mismo cambio en el archivo
ruta_instalación/config/cells/DefaultNode/nodes/DefaultNode/servers/server1/server.xml
.
Notas:
1. Esta ruta tiene dos subdirectorios llamados DefaultNode.
2. Donde ruta_instalación es el directorio donde la versión incorporada de
WebSphere Application Server - Express se encuentra instalada.
Migración
Durante la migración, se pueden crear los siguientes archivos de registro.
En plataformas UNIX:
Los errores que se han producido durante la migración de esquemas se
registran en el archivo /tmp/migrate.errors.
Los mensajes detallados sobre la migración de esquema se registran en
/tmp/migrate52.log file.
En plataformas Windows:
El proceso de migración utiliza los siguientes archivos de registro:
Los errores que se produzcan durante la migración de esquemas se
registran en el archivo directorio de instalación\tmp\migrate.errors.
Los mensajes detallados recibidos durante la migración de esquemas se
registran en el archivo directorio de instalación\tmp\migrate52.log.
La salida estándar de la ejecución de migrate52.bat se registra en el archivo
directorio de instalación\tmp\migrate52StdOut.log.
La salida de errores estándar de la ejecución de migrate52.bat en el archivo
directorio de instalación\tmp\migrate52StdErr.log.
Otros archivos de registro son:
v Documents and settings\id_usuario\configuración
local\temp\ldapaddcfg.log
local\temp\ldapaddmaster.log

local\temp\ldaprmdbcfg.log
local\temp\ldaprmchlog.log
local\temp\ldapaddibmldapver.log
local\temp\ldapaddpeer.log
local\temp\ldapaddreplica.log
Problemas del navegador Web

La siguiente información puede resultar de gran ayuda si tiene problemas con el
navegador Web.
Microsoft Internet Explorer

Si tiene problemas con Microsoft Internet Explorer, intente realizar los siguientes
cambios en la configuración del caché:
v Haga clic en Herramientas —> Opciones de Internet y seleccione General. A
continuación, haga clic en Configuración. En Comprobar si hay nuevas
versiones de las páginas guardadas, haga clic en Cada vez que se visita a la
página.
v Si obtiene resultados imprevisibles utilizando el navegador, puede que el caché
esté almacenando páginas con errores. En la página de la carpeta General, haga
clic en Eliminar archivos y Borrar Historial para borrar el caché. Utilice estas
opciones con la frecuencia que sea necesaria.
v El cierre y reinicio del navegador pueden también solucionar algunos problemas
intermitentes.

Apéndice A. Planificación de la configuración de la base de
datos
Antes de configurar y llenar la base de datos, determine:
Qué tipo de datos va a almacenar en el directorio
Decida qué tipo de esquema necesita para dar soporte al tipo de datos que
desea mantener en el directorio. Se incluye un conjunto estándar de
definiciones de tipos de atributos de clases de objetos en el servidor de
directorios. Antes de empezar a añadir entradas en el directorio, puede que
desee añadir nuevas definiciones de tipos de atributos o de clases de
objetos que estén personalizadas para sus datos.
Nota: Pueden realizarse adiciones de esquemas cuando el directorio ya

está lleno de datos pero, para la realización de cambios en el
esquema, podría ser necesario descargar y volver a cargar los datos.
Qué página de códigos va a utilizar
Decida si va a crear la base de datos utilizando la página de códigos local
o utilizando el juego de caracteres universal (UTF-8). Si selecciona la
página de códigos local, las aplicaciones y los usuarios de IBM Tivoli
Directory Server podrán obtener los resultados de búsqueda esperados
para el orden de clasificación del idioma nativo. La utilización de UTF-8
permite el almacenamiento de cualquier dato especificado en caracteres
UTF-8 en el directorio. Los clientes de IBM Tivoli Directory Server que se
ejecutan en cualquier lugar del mundo (en cualquier idioma soportado por
UTF-8) pueden acceder y realizar búsquedas en el directorio. En muchos
casos, sin embargo, el cliente puede tener una capacidad limitada para
visualizar adecuadamente los resultados recuperados del directorio en un
idioma o juego de caracteres determinado. Consulte el Apéndice H,
“Soporte de UTF-8”, en la página 143 para obtener más información.
Nota: Si desea utilizar los identificadores de idioma, la base de datos

deberá ser una base de datos UTF-8.
Cómo desea estructurar los datos del directorio
IBM Directory se almacena en una estructura de árbol jerárquica. Los
nombres de las entradas del directorio se basan en su posición relativa en
la estructura del árbol. Es importante definir alguna organización lógica en
el directorio. Una organización lógica facilita que los clientes determinen
qué rama de un árbol contiene la información que intentan encontrar. Si
almacena datos sobre personas de una organización, es fácil correlacionar
la estructura de la organización con la estructura del directorio. Si está
almacenando descripciones de aplicaciones, datos de configuración del
sistema o datos de clientes, puede que necesite planificar mejor cómo
estructurar el directorio.
Los requisitos de seguridad de los datos
Consulte la información acerca de Secure Sockets Layer en la publicación
IBM Tivoli Directory Server Version 5.2 Administration Guide para obtener
información acerca de la seguridad de los datos.
Cómo desea asignar los permisos de acceso
Consulte la información acerca de las listas de control de acceso en la

publicación IBM Tivoli Directory Server version 5.2 Administration Guide para
obtener información acerca de cómo utilizar los permisos de acceso.

Apéndice B. Soporte para entornos locales adicionales en
plataformas UNIX
En algunos sistemas UNIX, dependiendo de los valores de su entorno local, los
mensajes del servidor s e pueden generar en inglés y no en el idioma asociado con
el entorno local. Por ejemplo, si el entorno local está establecido en de_DE, los
mensajes aparecerán en alemán. No obstante, si el entorno local se establece en
de_CH, los mensajes aparecerán en inglés.
Si esto sucede, puede crear vínculos simbólicos para seleccionar un idioma para los
mensajes de AIX, Linux o HP-UX.
Por ejemplo, en AIX o Linux, para seleccionar mensajes en alemán para un entorno
local de Suiza (de_CH), cree vínculos escribiendo lo siguiente en un indicador de
comandos:
cd /usr/lib/nls/msg
ln -sf de_DE/diradm.cat de_CH/diradm.cat
ln -sf de_DE/ldapc.cat de_Ch/ldapc.cat
ln -sf de_DE/ldapcp.cat de_Ch/ldapcp.cat
ln -sf de_DE/ldapprod.cat de_Ch/ldapprod.cat
ln -sf de_DE/ldaputil.cat de_Ch/ldaputil.cat
ln -sf de_DE/ldcf.cat de_Ch/ldcf.cat
ln -sf de_DE/rdbm.cat de_Ch/rdbm.cat
ln -sf de_DE/slapd.cat de_Ch/slapd.cat
ln -sf de_DE/webutil.cat de_Ch/webutil.cat
En HP-UX, por ejemplo, para habilitar la traducción española para un entorno

local de México (es_MX), cree vínculos escribiendo lo siguiente en un indicador de
comandos:
cd /usr/lib/nls/msg
ln -sf es_ES.iso88591/diradm.cat es_MX.iso88591/diradm.cat
ln -sf es_ES.iso88591/ldapc.cat es_MX.iso88591/ldapc.cat
ln -sf es_ES.iso88591/ldapcp.cat es_MX.iso88591/ldapcp.cat
ln -sf es_ES.iso88591/ldapprod.cat es_MX.iso88591/ldapprod.cat
ln -sf es_ES.iso88591/ldaputil.cat es_MX.iso88591/ldaputil.cat
ln -sf es_ES.iso88591/ldcf.cat es_MX.iso88591/ldcf.cat
ln -sf es_ES.iso88591/rdbm.cat es_MX.iso88591/rdbm.cat
ln -sf es_ES.iso88591/slapd.cat es_MX.iso88591/slapd.cat
ln -sf es_ES.iso88591/webutil.cat es_MX.iso88591/webutil.cat

Apéndice C. Migración de servidores de replicación
Utilice la información de esta sección antes de la migración si tiene servidores de
replicación en la instalación.
Si está migrando desde IBM Directory Server 5.1, no será necesario migrar la
replicación.
Al instalar un servidor de IBM Tivoli Directory Server 5.2 encima de un servidor

de IBM Directory Server 4.1 existente, el servidor actualizará la entrada cn=Master
Server en el archivo ibmslapd.conf. La clase auxiliar ibm-slapdPendingMigration
se añadirá a la entrada cn=Master Server para indicar que la migración de la
replicación debe hacerse durante la fase de inicio del servidor. En algunas
plataformas se actualiza el archivo ibmslapd.conf al ejecutar los scripts de
migración. Dichos scripts de migración deben ejecutarse después de la instalación
pero antes de la fase de inicial del servidor a continuación de la instalación.
El siguiente ejemplo muestra la entrada cn=Master Server en el archivo

ibmslapd.conf; la información en negrita se añade durante la instalación. (En
Windows, la migración se produce durante la instalación.)
dn: cn=Master Server, cn=configuration
objectclass: top
objectclass: ibm-slapdReplication
objectclass: ibm-slapdPendingMigration
ibm-slapdMigrationInfo: 4.1 REPLICA
cn: Master Server
ibm-slapdMasterDN: cn=master
ibm-slapdMasterPW: masterpass2
ibm-slapdMasterReferral: ldap://mymaster.mycompany.com
El valor del atributo ibm-slapdMigrationInfo indica qué tipo de servidor se está

migrando. Los siguientes son valores válidos para dichos atributos:
4.1 REPLICA
Réplica de sólo lectura
4.1 MASTER
Maestro de lectura-escritura
4.1 PEER
Réplica similar de lectura-escritura
Si el archivo de configuración del servidor no contiene una entrada

cn=MasterServer, el proceso de migración añadirá lo siguiente:
dn: cn=Master Server, cn=configuration
objectclass: top
objectclass: ibm-slapdReplication
objectclass: ibm-slapdPendingMigration
ibm-slapdMigrationInfo: 4.1 MASTER
La migración de replicación es una operación que se realiza una sola vez y que
únicamente se produce en la fase inicial del servidor y sólo cuando la clase auxiliar
ibm-slapdPendingMigration se configura para la entrada cn=Master Server. Es
posible restaurar una versión 4.1 de la base de datos y añadir manualmente la

clase ibm-slapdPendingMigration a la entrada cn=Master Server para migrar la
información relacionada con la replicación por separado. Se realizará la migración
de toda la configuración de topología de replicación y de toda la actividad de
replicación sin finalizar de las siguientes maneras:
v Si este es un servidor de réplica de sólo lectura, se crearán un
ibm-replicationContext, ibm-replicaGroup y un ibm-replicaSubentry para cada
sufijo configurado para el servidor excepto para los sufijos CN=SCHEMA,
CN=LOCALHOST y CN=PWDPOLICY.
v Si este es un servidor similar o maestro, ser crearán ibm-replicationContext,
ibm-replicaGroup, and ibm-replicaSubentry únicamente si existen entradas
replicaObject bajo el subárbol cn=localhost.
v Para los servidores similares y maestros, se migrarán todas las entradas
replicaObject bajo el subárbol cn=localhost a las entradas de directorio
ibm-replicationAgreement y ibm-replicationCredentials.
v Para los servidores maestros y similares con entradas replicaObject, convierta los
datos de replicación más relevantes y el estado en las tablas CHANGE y
PROGRESS a la nueva definición de tablas de IBM Tivoli Directory Server 5.1
REPLCHANGE, REPLSTATUS, and REPLCSTAT.
v Cuando se haya completado satisfactoriamente la replicación, se eliminará la
clase auxiliar ibm-slapdPendingMigration de la entrada cn=Master Server en el
archivo ibmslapd.conf y se suprimirán las tablas obsoletas CHANGE y
PROGRESS de la base de datos.
Después de ejecutar cualquier script de migración, lo cual es necesario en

determinadas plataformas, el primer inicio de IBM Tivoli Directory Server 5.2
manejará automáticamente toda la topología de replicación y migración de datos
para un servidor maestro o similar. No obstante, siempre es buena idea hacer una
copia de seguridad de los datos de directorio para evitar una pérdida de datos en
caso de un fallo inesperado.
Nota: Después de la migración, si nota discrepancias entre la topología de

replicación anterior y la topología recién migrada, utilice la herramienta
ldapdiff para solucionar el problema. Consulte la publicación IBM Tivoli
Directory Server Version 5.2 Administration Guide para obtener información
acerca de cómo utilizar ldapdiff.

Apéndice D. Instalación, configuración y desinstalación de la
versión incorporada de WebSphere Application Server -
Express
Para utilizar la Herramienta de administración de Web es necesario un servidor de
aplicaciones. La versión incorporada de WebSphere Application Server - Express,
v5.0.2 se proporciona con IBM Tivoli Directory Server 5.2 como servidor de
aplicaciones.
Si utiliza la GUI de InstallShield para instalar la Herramienta de administración de

Web, podrá seleccionar la instalación de la versión incorporada de WebSphere
Application Server - Express. En este caso, la configuración también se lleva a cabo
automáticamente.
Si utiliza métodos de instalación nativos, puede instalar y configurar la versión

incorporada de WebSphere Application Server - Express manualmente. Si la
versión incorporada de WebSphere Application Server - Express v 5.0.2 ya se
encuentra instalada, deberá configurarla manualmente antes de poder utilizar la
Herramienta de administración de Web.
Instalación y configuración manual de la versión incorporada de

WebSphere Application Server - Express
Instalación de la versión incorporada de WebSphere

Application Server - Express
Para instalar manualmente la versión incorporada de WebSphere Application
Server - Express, utilice el siguiente procedimiento:
1. Después de descargar y desempaquetar el archivo zip o tar de IBM Tivoli
Directory Server, cambie los directorios al directorio donde ha ampliado el
archivo.
2. Escriba el comando siguiente en un indicador de comandos:
v En plataformas Windows:
install.bat -installRoot ruta_inst\appsrv -hostName localhost
install.sh -installRoot ruta_inst/appsrv -hostName localhost
donde
v ruta_inst es el directorio donde se ha descomprimido o desempaquetado el
archivo.
v appsrv es el subdirectorio en el que se ha instalado la versión incorporada de
WebSphere Application Server - Express. Por convención, appsrv es el
directorio utilizado aunque es posible cambiar este subdirectorio si es
necesario.
Después de instalar la Herramienta de administración de Web, copie la
Herramienta de administración de Web en el directorio de la versión
incorporada de WebSphere Application Server - Express utilizando los
siguientes comandos:

mkdir ruta_inst/appsrv/installableApps/
cp ruta_inst/idstools/IDSWebApp.war ruta_instalación/appsrv/installableApps/
Instalación de la Herramienta de administración de Web en la

versión incorporada de WebSphere Application Server -
Express
Instala la Herramienta de administración de Web en la versión incorporada de
WebSphere Application Server - Express utilizando el siguiente comando:
v En sistemas Windows:
"ruta_instalación\appsrv\bin\wsadmin.bat" -conntype NONE -c "$AdminApp
install {ruta_instalación\appsrv\installableApps\IDSWebApp.war}
{-configroot \"ruta_instalación\appsrv/config\"
-node DefaultNode -usedefaultbindings -nodeployejb -appname IDSWebApp.war
-contextroot \"IDSWebApp\"}"
Nota: Escriba el comando en una línea.

v En sistemas UNIX:
ruta_instalación/appsrv/bin/wsadmin.sh -conntype NONE -c "\$AdminApp
install {ruta_instalación/appsrv/installableApps/IDSWebApp.war}
{-configroot \"ruta_instalación/appsrv/config\"
-node DefaultNode -usedefaultbindings -nodeployejb -appname IDSWebApp.war
-contextroot \"IDSWebApp\"}"
Notas:
1. Si instala la Herramienta de administración de Web y la versión incorporada de
WebSphere Application Server - Express utilizando la GUI de InstallShield,
estos comandos se ejecutarán automáticamente.
2. Si piensa utilizar la Herramienta de administración de Web en un idioma
distinto del inglés, consulte el apartado “Corrupción de los datos entrados en la
Desinstalación de la Herramienta de administración de Web de la

versión incorporada de WebSphere Application Server - Express
Para desinstalar la Herramienta de administración de Web de la versión
incorporada de WebSphere Application Server - Express manualmente:
1. Asegúrese de que se haya iniciado el servidor de aplicaciones. Consulte el
apartado “Inicio del servidor de aplicaciones para utilizar la Herramienta de
administración de Web” en la página 105 para obtener las instrucciones.
2. Escriba lo siguiente en un indicador de comandos para desinstalar la
Herramienta de administración de Web:
v En plataformas Windows:
Ruta_WAS\bin\wsadmin.bat -conntype NONE -c "$AdminApp uninstall IDSWebApp.war"

Puertos predeterminados de la versión incorporada de WebSphere
La versión incorporada de WebSphere Application Server - Express utiliza cuatro
puertos de forma predeterminada:
v Transporte Http (puerto 1): 9080
v Transporte Http (puerto 2): 9443
v Puerto de Bootstrap/rmi: 2809
v Puerto del conector SOAP: 8880
Si existe un conflicto con otra aplicación que utiliza uno o más de dichos puertos
predeterminados, puede utilizar un editor de textos para cambiar los puertos
predeterminados a otros puertos que no estén siendo utilizados.
Puerto 1 de transporte Http
Busque la línea que contiene el número de puerto 9080 en los siguientes
archivos y sustituya 9080 por el número de puerto que desee:
$DIR_INICIAL_WAS\config\cells\DefaultNode\nodes\DefaultNode\servers\
server1\server.xml
$DIR_INICIAL_WAS\config\cells\DefaultNode\virtualhosts.xml
donde DIR_INICIAL_WAS es el directorio donde la versión incorporada de

Puerto 2 de transporte Http
Busque la línea que contiene el número de puerto 9443 en los siguientes
archivos y sustituya 9443 por el número de puerto que desee:
$DIR_INICIAL_WAS\config\cells\DefaultNode\nodes\DefaultNode\servers\
server1\server.xml
$DIR_INICIAL_WAS\config\cells\DefaultNode\virtualhosts.xml

Puerto de Bootstrap/rmi
Busque la línea que contiene el número de puerto 2809 en el siguiente
archivo y sustituya 2809 por el número de puerto que desee:
$DIR_INICIAL_WAS\config\cells\DefaultNode\nodes\DefaultNode\serverindex.html

Puerto del conector SOAP
Busque la línea que contiene el número de puerto 8880 en el siguiente
archivo y sustituya 8880 por el número de puerto que desee:
$DIR_INICIAL_WAS\config\cells\DefaultNode\nodes\DefaultNode\serverindex.html

Apéndice D. Instalación, configuración y desinstalación de la versión incorporada de WebSphere Application Server - Express
135135135
Utilización de HTTPS con la versión incorporada de WebSphere
Application Server - Express Versión V5.0.2
La versión incorporada de WebSphere Application Server - Express, V5.0.2 se
incluye con HTTPS configurado de forma predeterminada en el puerto 9443. Para
utilizar HTTPS, deberá cambiar el URL de inicio de sesión como se indica a
continuación:
https://<nombre_host>:9443/IDSWebApp/IDSjsp/Login.jsp
Para conexiones no HTTPS, continúe utilizando el URL:
http://<nombre_host>:9080/IDSWebApp/IDSjsp/Login.jsp
Si desea cambiar el certificado SSL del servidor de aplicaciones, puede crear

nuevos archivos de base de datos de clave y de datos del almacén de confianza de
la versión incorporada de WebSphere Application Server - Express para utilizarlos.
De forma predeterminada, los archivos de base de datos de la clave y del almacén
de confianza están separados y se encuentran en el directorio
<DIR_INICIAL_WAS>/etc. Dichos archivos se llaman DummyServerKeyFile.jks y
DummyServerTrustFile.jks.
Después de haber creado los nuevos archivos jks, podrá cambiar los archivos de
base de datos de la clave y del almacén de datos que WAS utiliza modificando los
siguientes elementos (resaltados en negrita) en el archivo
<DIR_INICIAL_WAS>/config/cells/DefaultNode/security.xml para utilizar los
nuevos nombres, contraseñas y formatos de archivo:
<repertoire xmi:id="SSLConfig_1" alias="DefaultSSLSettings">
<setting xmi:id="DefaultSSLSettings"
keyFileName="${USER_INSTALL_ROOT}/etc/DummyServerKeyFile.jks"
keyFilePassword="WebAS" keyFileFormat="JKS"
trustFileName="${USER_INSTALL_ROOT}/etc/DummyServerTrustFile.jks"
trustFilePassword="WebAS" trustFileFormat="JKS"
clientAuthentication="false" securityLevel="HIGH"
enableCryptoHardwareSupport="false">
<cryptoHardware xmi:id="CryptoHardwareToken_1" tokenType=""
libraryFile="" password=""/>
<properties xmi:id="Property_4" name="com.ibm.ssl.protocol" value="SSLv3"/>
<properties xmi:id="Property_5" name="com.ibm.ssl.contextProvider"
value="IBMJSSE"/>
</setting>
</repertoire>

Apéndice E. Instalación de la Herramienta de administración
de Web en WebSphere
IBM Tivoli Directory Server 5.2 proporciona la versión incorporada de WebSphere
Application Server - Express versión 5.0.2 como servidor de aplicaciones para la
Herramienta de administración de Web. No obstante, también puede utilizar
WebSphere versión 5.0 o superior como servidor de aplicaciones para la
Herramienta de administración de Web. Si utiliza WebSphere, deberá instalar la
Herramienta de administración de Web en WebSphere. Utilice las siguientes
instrucciones como guía:
1. Instale WebSphere, utilizando la información de instalación proporcionada con
el mismo.
2. Instale la Herramienta de administración de Web utilizando la GUI de
InstallShield o el programa de utilidad de instalación propio del sistema
operativo. El archivo que contiene la Herramienta de administración de Web se
llama IDSWebApp.war y se encuentra en el directorio idstools del directorio de
instalación especificado durante la instalación.
3. Instale la aplicación Herramienta de administración de Web en WebSphere,
utilizando la información proporcionada con WebSphere. Por ejemplo, si utiliza
la Consola administrativa, en la ventana Instalar nueva aplicación, establezca la
Ruta local en directorio_instalación/idstools/IDSWebApp.war y la Raíz de
contexto en /IDSWebApp.
directorio_instalación es el directorio especificado al instalar la Herramienta de
administración de Web.
4. Inicie la Herramienta de administración de Web (por ejemplo, mediante la
Consola administrativa).
5. Desde un navegador Web, escriba la siguiente dirección:
Aparecerá la ventana de la página de inicio de sesión de Administración de
Web de IBM Tivoli Directory Server.
Nota: Esta dirección sólo funciona si está ejecutando el navegador en un

sistema que tenga instalada la Herramienta de administración de Web. Si
la Herramienta de administración de Web se encuentra instalada en un
sistema distinto, sustituya localhost por el nombre de host o dirección
IP del sistema en el que la Herramienta de administración de Web se
encuentra instalada.


Apéndice F. Instalación y configuración de DSML
Directory Services Markup Language (DSML) se instala como un archivo .zip
llamado DSML.zip en el directorio ruta_instalación/idstools (o
ruta_instalación\idstools en sistemas Windows) al instalar la Herramienta de
administración de Web. Después de descomprimir el archivo DSML.zip, los
archivos de documentación estarán disponibles para obtener información acerca de
la instalación, configuración y sobre la utilización de DSML. Estos archivos son:
DSMLReadme.txt
Describe los archivos del paquete y le indica cómo instalar y configurar
DSML.
dsml.pdf
Describe cómo utilizar DSML. Este archivo está en formato PDF.
dsml.htm
Describe cómo utilizar DSML, en formato HTML.

Apéndice G. Carga de una base de datos de ejemplo
Utilice el siguiente procedimiento para cargar una base de datos de ejemplo.
2. En la ventana Gestionar sufijos, en el campo SuffixDN, escriba o=ibm,c=us.
Este es el sufijo DN que mantendrá los datos de ejemplo. Debido a que los
datos de ejemplo forman parte del sufijo o=ibm,c=us, este es el sufijo DN que
debe añadir.
3. Haga clic en Añadir.
Nota: Cuando se hace clic en Añadir, el sufijo se añade a la lista del cuadro
DN de sufijo actuales; sin embargo, el sufijo no se añade realmente
hasta que se hace clic en Aceptar.
6. En la ventana Importar datos LDIF en la parte de la derecha, en el campo Ruta
y nombre del archivo LDIF, escriba uno de las siguientes opciones:
v dir_instalación\examples\sample.ldif en sistemas Windows
v dir_instalación/examples/sample.ldif en sistemas UNIX
También puede hacer clic en Examinar para localizar el archivo. dir_instalación
es el directorio donde se ha instalado IBM Tivoli Directory Server.
7. Haga clic en Importación estándar.
8. Haga clic en Importar.
Nota: Como alternativa puede utilizar:

v El comando ldapcfg para añadir el sufijo: ldapcfg -s "o=ibm,c=us"
v El programa de utilidad ldif2db para importar los datos. Por ejemplo,
ldif2db -i dir_instalación\examples\sample.ldif
9. Después de finalizar el proceso, vaya a un indicador de comandos y escriba
ibmslapd para iniciar el servidor.
Los mensajes aparecen mientras se está iniciando el servidor. Si el servidor se
inicia satisfactoriamente aparecerá el siguiente mensaje:
Se ha iniciado IBM Tivoli Directory, Version 5.2 Server.
La base de datos de ejemplo se ha cargado correctamente y la instalación ha sido

satisfactoria.
Utilice las instrucciones en el apartado “Inicio de la Herramienta de administración

de Web” en la página 106 para iniciar la Herramienta de administración de Web si
la ha instalado. Consulte la publicación IBM Tivoli Directory Server Version 5.2
Administration Guide para obtener información acerca de cómo utilizar la
Herramienta de administración de Web y el servidor.

Apéndice H. Soporte de UTF-8
IBM Tivoli Directory Server da soporte a una amplia variedad de caracteres de
idioma nacional mediante el juego de caracteres UTF-8 (UCS Transformation
Format). Tal como se especifica para el protocolo LDAP Versión 3, todos los datos
de caracteres que se pasan entre un cliente LDAP y un servidor están en UTF-8.
Por consiguiente, el servidor de directorios puede configurarse para almacenar los
caracteres de cualquier de idioma nacional que puedan representarse en UTF-8.
Los límites de qué tipos de caracteres pueden almacenarse y buscarse vienen
determinados por la forma en que se crea la base de datos. Es posible especificar el
juego de caracteres de la base de datos como UTF-8 o bien puede utilizar el juego
de caracteres del sistema servidor (dependiendo del entorno local, idioma y
entorno de página de códigos).
Si especifica UTF-8, puede almacenar cualquier dato de caracteres UTF-8 en el

directorio. Los clientes LDAP que se ejecutan en cualquier lugar del mundo (en
cualquier idioma soportado por UTF-8) pueden acceder y realizar búsquedas en el
directorio. Sin embargo, en muchos casos puede limitarse la visualización correcta
por el cliente de los resultados recuperados del directorio en un idioma/juego de
caracteres en particular. También existe una ventaja de rendimiento en el uso de
una base de datos UTF-8, ya que no se necesita convertir los datos para
almacenarlos o para recuperarlos de la base de datos.
Nota: Si desea utilizar los identificadores de idioma, la base de datos deberá ser
una base de datos UTF-8.
¿Por qué elegir otra opción que no sea UTF-8?

Una base de datos UTF-8 tiene una secuencia fija de cotejo. Esa secuencia es el
orden binario de los caracteres UTF-8. No es posible realizar un cotejo sensible al
idioma con una base de datos UTF-8.
Si es importante que las aplicaciones LDAP o los usuarios obtengan los resultados
de una búsqueda utilizando un filtro de clasificación (por ejemplo, ″nombre >=
SMITH″) o cualquier búsqueda que especifique el control para ordenar los
resultados como sería normal en su idioma nativo, entonces es posible que UTF-8
no sea el juego de caracteres más conveniente para la base de datos de directorios.
En este caso, el sistema servidor LDAP y todos los sistemas clientes deben ejecutar
utilizando el mismo juego de caracteres y entorno local. Por ejemplo, un servidor
LDAP que se ejecuta en un entorno local Español con una base de datos creada
utilizando ese entorno local devuelve los resultados de las búsquedas basándose en
el orden de los caracteres, tal como los clientes del idioma español esperarían. Esta
configuración limita la comunidad de usuarios del directorio a un solo juego de
caracteres de usuario final y secuencia de cotejo.
Programas de utilidad del servidor

La creación manual de un archivo LDIF que contenga los valores UTF-8 es difícil.
Para simplificar este proceso, se soporta una extensión del juego de caracteres para
el formato LDIF. Esta extensión permite especificar un nombre del juego de
caracteres de IANA (Internet Assigned Numbers Authority) en la cabecera del
archivo LDIF (junto con el número de versión). Se soporta un conjunto limitado de
juegos de caracteres IANA.

Ejemplos
Puede utilizar la etiqueta del juego de caracteres opcional para que los programas
de utilidad del servidor se conviertan automáticamente desde el juego de
caracteres especificado en UTF-8 como en el siguiente ejemplo:
versión: 1
juego de caracteres: ISO-8859-1
dn: cn=Juan Griego, o=University of New Mexico, c=US

cn: Juan Griego
sn: Griego
description:: V2hhdCBhIGNhcmVmdWwgcmVhZGVyIHlvd
title: Associate Dean
title: [title in Spanish]
jpegPhoto:< file:///usr/local/photos/jgriego.jpg
En este caso, todos los valores que siguen a un nombre de atributo y a dos puntos
se traducen desde el juego de caracteres ISO-8859-1 a UTF-8. Los valores que
siguen a un nombre de atributo y a dos signos de dos puntos (como description::
V2hhdCBhIGNhcm... ) deberían ser codificados en base 64, y se espera que sean
series de caracteres binarias o UTF-8. Los valores leídos desde un archivo, como el
atributo jpegPhoto especificado por el URL del ejemplo anterior también se espera
que sean binarios o UTF-8. No se realiza ninguna traducción de los valores
″charset″ especificados a UTF-8.
En este ejemplo de archivo LDIF sin la etiqueta del juego de caracteres, se espera
que el contenido esté en UTF-8:
# IBM Archivo LDIF Directorysample de IBM
#
# El sufijo "o=IBM, c=US" debe definirse antes de intentar cargar
# estos datos.
versión: 1
dn: o=IBM, c=US

objectclass: top
objectclass: organization
o: IBM
dn: ou=Austin, o=IBM, c=US

ou: Austin
objectclass: organizationalUnit
seealso: cn=Mary Smith, ou=Austin, o=IBM, c=US
Puede utilizar este mismo archivo sin la información de cabecera version: 1, como
en releases anteriores de IBM Tivoli Directory Server:
# IBM Archivo LDIF Directorysample de IBM
#
# El sufijo "o=IBM, c=US" debe definirse antes de intentar cargar
# estos datos.
dn: o=IBM, c=US

objectclass: top
objectclass: organization
o: IBM
dn: ou=Austin, o=IBM, c=US

ou: Austin
objectclass: organizationalUnit
seealso: cn=Linda Carlesberg, ou=Austin, o=IBM, c=US

Juegos de caracteres IANA soportados
IBM Tivoli Directory Server da soporte a nombres con juegos de caracteres de
Internet Assigned Number Authority (IANA) por plataforma, como se muestra en
la siguiente tabla. Estos son los nombres de juegos de caracteres que pueden
especificarse en un archivo LDIF o bien utilizando la interfaz C-client para
identificar el juego de caracteres de datos de entrada a utilizar con el directorio.
Tabla 4. Juegos de caracteres IANA soportados por plataforma
Carácter Local DB2 - Página de códigos
Nombre del Linux, NT AIX Solaris UNIX NT
juego Linux para
S/390,
HP-UX
ISO-8859-1 X X X X 819 1252
ISO-8859-2 X X X X 912 1250
ISO-8859-5 X X X X 915 1251
ISO-8859-6 X X X n/d 1089 1256
ISO-8859-7 X X X n/d 813 1253
ISO-8859-8 X X X n/d 916 1255
ISO-8859-9 X X X n/d 920 1254
IBM437 n/d X n/d n/d 437 437
IBM850 n/d X X n/d 850 850
IBM852 n/d X n/d n/d 852 852
IBM857 n/d X n/d n/d 857 857
IBM862 n/d X n/d n/d 862 862
IBM864 n/d X n/d n/d 864 864
IBM866 n/d X n/d n/d 866 866
IBM869 n/d X n/d n/d 869 869
TIS-620 n/d X X n/d 874 874
EUC-JP X n/d X X 954 n/d
EUC-KR n/d n/d X X 970 n/d
EUC-CN n/d n/d X X 1383 n/d
EUC-TW n/d n/d X X 964 n/d
Shift-JIS X X X X 932 943
KSC n/d X n/d n/d n/d 949
GBK n/d X X n/d 1386 1386
Big5 n/d X X X 950 950
Apéndice H. Soporte de UTF-8 145

Apéndice I. Configuración de GSKit para dar soporte a bases
de datos de claves CMS
Para establecer GSKit para dar soporte a bases de datos con clave Conversational
Monitor System (CMS), siga el siguiente procedimiento antes de iniciar la GUI de
iKeyman:
1. Asegúrese de haber instalado GSKit 7a.
2. Instale la JRE o JDK 1.4.1 de IBM o un JRE o JDK equivalente.
3. Establezca JAVA_HOME para que apunte al directorio en el que Java 1.4.1 se
encuentra instalado. Por ejemplo:
v En Windows, establezca
JAVA_HOME=c:\Archivos de programa\IBM\Java14.
v En AIX, exporte JAVA_HOME=/usr/ldap/java.
4. En AIX, cree un vínculo /usr/ldap/jre a /usr/ldap/java escribiendo lo
ln -s /usr/ldap/java /usr/ldap/jre
5. Elimine los archivos ibmjsse.jar, gskikm.jar (si existe) y ibmjcaprovider.jar del
directorio JAVA_HOME\jre\lib\ext en Windows. Este directorio es
JAVA_HOME/lib/ext (/usr/ldap/java/lib/ext) en AIX.
6. Asegúrese de que el directorio JAVA_HOME\jre\ (/usr/ldap/java/ en AIX)
contiene los siguientes archivos JAR:
v lib/ext/ibmjceprovider.jar
v lib/ext/ibmpkcs.jar
v lib/ibmjcefw.jar
v lib/ext/ibmjcefips.jar (opcional para dar soporte a FIPS)
v lib/security/local_policy.jar
v lib/security/US_export_policy.jar
v lib/ibmpkcs11.jar
En Solaris, JDK 1.4 requiere que el usuario tenga política de jurisdicción sobre
los archivos. Debido a las restricciones sobre importaciones de ciertos países,
los archivos de política de jurisdicción distribuidos con la versión 1.4.1 del
software J2SDK tienen incorporadas restricciones respecto de la prioridad del
cifrado disponible. La instalación en Solaris requiere archivos de política de
jurisdicción que no contengan restricciones sobre prioridad de cifrado.
Para obtener más información acerca de los archivos de política de jurisdicción,

consulte el siguiente sitio Web:
http://java.sun.com/products/jce/index-14.html
Para descargar, vaya al siguiente sitio Web:
http://java.sun.com/j2se/1.4/download.html#docs
Nota: GSKit proporciona los archivos jar mencionados y ibmpkcs11.jar bajo

ruta_instalación_GSKit\classes\jre\lib\ext para comodidad del usuario.

Depende de cada producto individual decidir si se incluyen estos
archivos jar JSSE en el producto. Las siguientes son las recomendaciones
de GSKit:
v Un producto debe proporcionar los archivos jar JSSE que ha utilizado
para la prueba del sistema con el producto.
v Si la instalación existente de los archivos jar JSSE de Java son
posteriores aquellos requeridos por GSKit, no necesitará realizar
ninguna acción.
v Si los archivos jar JSSE de la instalación de Java son más antiguos que
los requeridos por GSKit, debería sustituir los antiguos archivos jar
JSSE por los archivos jar de GSKit. GSKit iKeyman funcionará con los
archivos jar JSSE antiguos. No obstante, es posible que algunas
funciones de iKeyman fallen debido a ciertos arreglos de errores
conocidos que no se incluyen en la instalación del JDK.
7. Los usuarios de GSKit deben registrar los proveedores de servidor IBM CMS y
IBM JCE como se muestra a continuación:
Actualice el archivo JAVA_HOME/jre/lib/security/java.security para añadir los
proveedores IBM CMS y IBM JCE después del proveedor de Sun. Por ejemplo:
security.provider.1=sun.security.provider.Sun
security.provider.2=com.ibm.spi.IBMCMSProvider
security.provider.3=com.ibm.crypto.provider.IBMJCE
Es posible encontrar un archivo java.security de ejemplo en
ruta_instalación_GSKit\classes\gsk_java.security.
Para habilitar el funcionamiento de FIPS, actualice el archivo
JAVA_HOME/jre/lib/security/java.security añadiendo los proveedores
IBMCMS, IBMJCE y IBMJCEFIPS después del proveedor Sun. Asegúrese de que
el proveedor IBMJCEFIPS se ha registrado con una prioridad superior que la de
IBMJCE. Por ejemplo:
security.provider.2=com.ibm.spi.IBMCMSProvider
security.provider.3=com.ibm.crypto.fips.provider.IBMJCEFIPS
security.provider.4=com.ibm.crypto.provider.IBMJCE
8. Este paso es opcional. Si es un usuario de JSSE y utiliza JSSE para acceder al
hardware de cifrado, instale el archivo ibmpkcs11.jar en el directorio
JAVA_HOME\jre\lib\ext y siga las instrucciones en
Ruta_instalación_:GSKit/classes/native/native-support.zip para establecer las
DLL del hardware de cifrado.
Nota: También puede encontrar el archivo ibmpkcs11.jar en el paquete JSSE

hecho público después del 5 de agosto de 2002. Para registrar un
proveedor de servicio IBMPKCS11, el siguiente ejemplo se actualiza el
archivo JAVA_HOME/jre/lib/security/java.security:
security.provider.2=
com.ibm.crypto.provider.IBMJCEsecurity.provider.3=com.ibm.crypto.
pkcs11.provider.IBMPKCS11

Apéndice J. Configuración de la base de datos en una
ubicación distinta de /home cuando /home se encuentra en
un montaje NFS
En sistemas UNIX, si utiliza el automontaje de NFS, deberá configurar todo
manualmente para crear la base de datos en una ubicación distinta de /home.
Realizar la configuración manual en esta situación también evita el problema del
comando ldapcfg al intentar escribir en /home.
Notas:
1. Los siguientes pasos asumen que desea configurar una base de datos en la que
el propietario de la instancia es ldapdb2, la instancia de DB2 es ldapdb2 y el
nombre de la base de datos es ldapdb2.
2. Se recomienda guardar una copia de cualquier archivo del sistema antes de
editarlo.
1. Cree un grupo llamado dbsysadm para los administradores de la base de
datos:
groupadd [-g <gid>] dbsysadm
Nota: El comando groupadd requiere en algunas distribuciones de Linux que

se especifique el número de ID de grupo (gid) utilizando la sintaxis -g
<gid>. Escriba
cat /etc/group
para encontrar un número de ID de grupo disponible. Red Hat asigna

automáticamente el siguiente gid disponible si no se especifica la
opción -g .
2. Añada los usuarios root y ldap al grupo dbsysadm:
usermod -G dbsysadm root
usermod -G dbsysadm ldap
3. Cree una cuenta de usuario (ldapdb2) para la instancia de DB2:
useradd -g dbsysadm -m ldapdb2
4. Establezca la contraseña de la cuenta del usuario (ldapdb2):
passwd ldapdb2
Escriba la nueva contraseña si se le solicita. Anote la contraseña para futuras

consultas.
5. Cree la instancia de la base de datos:
<DIR_INICIAL_LDAP>/db2/instance/db2icrt -u ldapdb2 ldapdb2
donde <DIR_INICIAL_LDAP> es:

v Sistemas operativos AIX, Linux - /usr/ldap
v Sistemas operativos Solaris - /opt/IBMldaps
v Sistemas operativos HP-UX - /usr/IBMldap
6. Inicie la sesión con el ID de usuario de la base de datos:
su - ldapdb2
7. Inicie el gestor de bases de datos:
db2start

8. Cree la base de datos en la instancia:
db2 create db ldapdb2 on <ubicación> using codeset UTF-8 territory US
Nota: Si omite la parte using codeset UTF-8 territory US, la base de datos
se creará en la página de códigos local. No obstante, si se utiliza la
página de códigos local el rendimiento se verá afectado. La base de
datos requiere al menos 80MB de espacio libre en el sistema de
archivos. Utilice df -k para verificar este extremo antes de crear la base
de datos.
9. Habilite la asignación de archivos de varias páginas:
db2empfa ldapdb2
Nota: Esta es una mejora relacionada con el rendimiento y no puede

deshacerse una vez ejecutada.
10. Actualice algunas de las variables de ajuste de DB2:
db2 update db cfg for <nombre_basedatos> using <parm> <nuevo_valor>
DB2 Parameter Minimum value allowed
APPLHEAPSZ 2048
PCKCACHESZ 360
SORTHEAP 256
Por ejemplo:
db2 update db cfg for ldapdb2 using APPLHEAPSZ 1280
11. La base de datos está ahora completamente configurada; puede actualizar el
archivo de configuración para utilizar la base de datos. En
<DIR_INICIAL_LDAP>etc/ibmslapd.conf, en la siguiente stanza:
dn: cn=Directory,cn=RDBM Backends,cn=IBM SecureWay,cn=Schemas,cn=Configuration
objectclass: top
objectclass: ibm-slapdRdbmBackend
cn: Directory
ibm-slapdPlugin: database /bin/libback-rdbm.dll rdbm_backend_init
ibm-slapdDbConnections: 15
ibm-slapdSuffix: cn=localhost
ibm-slapdReadOnly: FALSE
Añada las siguientes líneas:

ibm-slapdDbInstance: ldapdb2
ibm-slapdDbAlias: ldapdb2b
ibm-slapdDbUserId: ldapdb2
ibm-slapdDbUserPw: <contraseña del usuario>
ibm-slapdDbLocation: <ubicación definida por el usuario>
La stanza resultante es:

dn: cn=Directory,cn=RDBM Backends,cn=IBM SecureWay,cn=Schemas,cn=Configuration
objectclass: top
objectclass: ibm-slapdRdbmBackend
cn: Directory
ibm-slapdPlugin: database /bin/libback-rdbm.dll rdbm_backend_init
ibm-slapdDbInstance: ldapdb2
ibm-slapdDbAlias: ldapdb2b
ibm-slapdDbUserId: ldapdb2
ibm-slapdDbUserPw: <contraseña del usuario>
ibm-slapdDbLocation: <ubicación definida por el usuario>
ibm-slapdDbConnections: 15
ibm-slapdSuffix: cn=localhost
ibm-slapdReadOnly: FALSE

12. Si ha utilizado un almacén de datos UTF-8 como se describe en el paso 8 en la
página 150, en la stanza: dn: cn=Front End, cn=Configuration, deberá quitar el
comentario de la línea:
#ibm-slapdSetEnv: DB2CP=1208
La base de datos está lista para que la utilice el servidor de Directory. La primera
fase de inicio tarda más tiempo debido a que el servidor necesita crear los espacios
de tabla y las agrupaciones de búferes.
Apéndice J. Configuración de la base de datos en una ubicación distinta de /home cuando /home se encuentra en un montaje
NFS 151
Apéndice K. Esquema de configuración de IBM Tivoli
Directory Server
En este apéndice se describen el Árbol de información de directorio (DIT) y los
atributos que se utilizan para configurar el archivo ibmslapd.conf. En algunos
releases anteriores, los valores de configuración del directorio se almacenaban en
un formato propietario en el archivo de configuración. Con el release de la versión
3.2, los valores de directorio se almacenan utilizando el formato LDIF en el archivo
de configuración.
El archivo de configuración se ha renombrado de slapd32.conf a ibmslapd.conf en

el release 5.1. El esquema utilizado por el archivo de configuración también está
disponible. Los tipos de atributos se pueden encontrar en el archivo v3.config.at, y
las clases de objetos en el archivo v3.config.oc. Los atributos se pueden modificar
utilizando el comando ldapmodify. Consulte la publicación IBM Tivoli Directory
Server Version 5.2 Administration Guide para obtener información acerca del
comando ldapmodify.
Árbol de información de directorio

cn=Configuration
v cn=Admin
v cn=AdminGroup
v cn=Event Notification
v cn=Front End
v cn=Kerberos
v cn=Master Server
v cn=Referral
v cn=Schema
– cn=IBM Directory
- cn=Config Backends
v cn=ConfigDB
- cn=RDBM Backends
v cn=Directory
v cn=ChangeLog
- cn=LDCF Backends
v cn=SchemaDB
v cn=SSL
– cn=CRL
v cn=Transaction
v cn=Digest
v cn=admin audit
v cn=Audit
v cn=Connection Management

cn=Configuration
DN cn=Configuration
Descripción
Esta es la entrada de nivel superior del DIT de configuración. Contiene
datos de interés general para el servidor aunque, en la práctica, también
contiene información diversa. Cada atributo de esta entrada procede de la
primera sección (stanza global) de ibmslapd.conf.
Número
1 (obligatorio)
Clase de objeto
ibm-slapdTop
Atributos obligatorios
v cn
v ibm-slapdAdminDN
v ibm-slapdAdminPW
v ibm-slapdErrorLog
v ibm-slapdPort
v ibm-slapdPwEncryption
v ibm-slapdSizeLimit
v ibm-slapdSysLogLevel
v ibm-slapdTimeLimit
v ibm-slapdDerefAliases
v objectClass
Atributos opcionales
v ibm-slapdConcurrentRW (desaprobado)
v ibm-slapdMaxPendingChangesDisplayed
v ibm-slapdServerId
v ibm-slapdSupportedWebAdmVersion
v ibm-slapdVersion
v ibm-slapdAdminGroupEnabled
v ibm-slapdStartupTraceEnabled
v ibm-slapdTraceMessageLog
v ibm-slapdTraceMessageLevel
cn=Admin
DN cn=Admin, cn=Configuration
Descripción
Valores de configuración global para IBM Admin Daemon
Número
1 (obligatorio)
Clase de objeto
ibm-slapdAdmin
v cn

v ibm-slapdErrorLog
v ibm-slapdPort
v ibm-slapdSecurePort
cn=AdminGroup
DN cn=<id>, cn=AdminGroup, cn=Configuration
Descripción
Un usuario que pertenece al grupo de administración. Debe ser una
entrada en bajo el subárbol cn=AdminGroup, cn=Configuration.
Número
0 (opcional) Sólo necesario si desea miembros del grupo de administración.
Clase de objeto
ibm-slapdAdminGroupMember
v ibm-slapdAdminDN
v ibm-slapdAdminPW
v ibm-slapdKrbAdminDN
v ibm-slapdDigestAdminUser
cn=Event Notification
DN cn=Event Notification, cn=Configuration
Descripción
Valores de notificación de sucesos globales para IBM Tivoli Directory
Server 5.1
Número
0 o 1 (opcional; sólo es necesario si necesita habilitar la notificación de
sucesos)
Clase de objeto
ibm-slapdEventNotification
v cn
v ibm-slapdEnableEventNotification
v objectClass
v ibm-slapdMaxEventsPerConnection
v ibm-slapdMaxEventsTotal
cn=Front End
DN cn=Front End, cn=Configuration
Descripción
Valores de entorno globales que el servidor aplica durante el arranque.
Apéndice K. Esquema de configuración de IBM Tivoli Directory Server 155

Número
0 ó 1 (opcional)
Clase de objeto
ibm-slapdFrontEnd
v cn
v objectClass
v ibm-slapdACLCache
v ibm-slapdACLCacheSize
v ibm-slapdDB2CP
v ibm-slapdEntryCacheSize
v ibm-slapdFilterCacheBypassLimit
v ibm-slapdFilterCacheSize
v ibm-slapdPlugin
v ibm-slapdSetenv
v ibm-slapdIdleTimeOut
cn=Kerberos
DN cn=Kerberos, cn=Configuration
Descripción
Valores globales de autenticación de Kerberos de IBM Tivoli Directory
Server 5.2.
Número
0 ó 1 (opcional)
Clase de objeto
ibm-slapdKerberos
v cn
v ibm-slapdKrbEnable
v ibm-slapdKrbRealm
v ibm-slapdKrbKeyTab
v ibm-slapdKrbIdentityMap
v objectClass
v Ninguno
cn=Master Server
DN cn=Master Server, cn=Configuration
Descripción
Cuando se configura una réplica, esta entrada contiene las credenciales de
enlace y el URL de referencia del servidor maestro.
Número
0 ó 1 (opcional)
Clase de objeto
ibm-slapdReplication
v cn
v ibm-slapdMasterPW (Obligatorio si no se utiliza la autenticación
kerberos.)
v objectClass
v ibm-slapdMasterDN
v ibm-slapdMasterPW (Opcional si se utiliza la autenticación kerberos.)
v ibm-slapdMasterReferral
cn=Referral
DN cn=Referral, cn=Configuration
Descripción
Esta entrada contiene todas las entradas de referencia de la primera sección
(stanza global) de ibmslapd.conf. Si no existen referencias (si no existe
ninguna de forma predeterminada), esta entrada es opcional.
Número
0 ó 1 (opcional)
Clase de objeto
ibm-slapdReferral
v cn
v ibm-slapdReferral
v objectClass
v Ninguno
cn=Schemas
DN cn=Schemas, cn=Configuration
Descripción
Esta entrada sirve de contenedor para los esquemas. En realidad, esta
entrada no es necesaria, ya que los esquemas pueden distinguirse por la
clase de objeto ibm-slapdSchema. Se incluye para mejorar la legibilidad del
DIT.
Actualmente, sólo se permite una entrada de esquema: cn=IBM Directory.
Número
1 (obligatorio)
Clase de objeto
Contenedor
v cn
v objectClass

v Ninguno
cn=IBM Directory
DN cn=IBM Directory, cn=Schemas, cn=Configuration
Descripción
Esta entrada contiene todos los datos de configuración de esquema de la
primera sección (stanza global) de ibmslapd.conf. También sirve como
contenedor para todos los componentes de fondo que utilicen el esquema.
No se da soporte a varios esquemas, aunque si los hubiera, habría una
entrada ibm-slapdSchema por esquema. Tenga en cuenta que la existencia
de varios esquemas se considera una incompatibilidad. Por lo tanto, un
componente de fondo sólo puede asociarse a un único esquema.
Número
1 (obligatorio)
Clase de objeto
ibm-slapdSchema
v cn
v ibm-slapdSchemaCheck
v ibm-slapdIncludeSchema
v objectClass
v ibm-slapdSchemaAdditions
cn=Config Backends
DN cn=Config Backends, cn=IBM Directory, cn=Schemas, cn=Configuration
Descripción
Esta entrada sirve de contenedor para los componentes de fondo de
Config.
Número
1 (obligatorio)
Clase de objeto
Contenedor
v cn
v objectClass
Ninguno
cn=ConfigDB
DN cn=ConfigDB, cn=Config Backends, cn=IBM Directory, cn=Schemas,
cn=Configuration
Descripción
Componente de fondo de configuración para la configuración del servidor

Número
0 - n (opcional)
Clase de objeto
ibm-slapdConfigBackend
v cn
v ibm-slapdSuffix
v ibm-slapdPlugin
v objectClass
v ibm-slapdReadOnly
cn=RDBM Backends
DN cn=RDBM Backends, cn=IBM Directory, cn=Schemas, cn=Configuration
Descripción
Esta entrada sirve de contenedor para los componentes de fondo de
RDBM. Sustituye efectivamente la línea ″database rdbm″ de ibmslapd.conf
identificando todas las subentradas como componentes de fondo de DB2.
En realidad, esta entrada no es necesaria porque los componentes de fondo
de RDBM pueden distinguirse por la clase de objeto ibm-
slapdRdbmBackend. Se incluye para mejorar la legibilidad del DIT.
Número
0 ó 1 (opcional)
Clase de objeto
Contenedor
v cn
v objectClass
v Ninguno
cn=Directory
DN cn=Directory, cn=RDBM Backends, cn=IBM Directory, cn=Schemas,
cn=Configuration
Descripción
Esta entrada contiene todos los valores de configuración de base de datos
para el componente de fondo de base de datos RDBM predeterminado.
Aunque pueden crearse varios componentes de fondo con nombres
arbitrarios, la Administración del servidor da por supuesto que
″cn=Directory″ es el componente de fondo de directorio principal y que
″cn=Change Log″ es el componente de fondo de registro de cambios
opcional. Sólo los sufijos que se visualizan en ″cn=Directory″ pueden
configurarse por medio de la Administración del servidor (excepto el sufijo
del registro de cambios, que se establece de forma transparente habilitando
el registro de cambios).
Número
0 - n (opcional)

Clase de objeto
ibm-slapdRdbmBackend
v cn
v ibm-slapdDbInstance
v ibm-slapdDbName
v ibm-slapdDbUserID
v ibm-slapdDbUserPW
v objectClass
v ibm-slapdBulkloadErrors
v ibm-slapdChangeLogMaxEntries
v ibm-slapdChangeLogMaxAge
v ibm-slapdCLIErrors
v ibm-slapdDBAlias
v ibm-slapdDB2CP
v ibm-slapdDbConnections
v ibm-slapdDbLocation
v ibm-slapdPagedResAllowNonAdmin
v ibm-slapdPagedResLmt
v ibm-slapdPlugin
v ibm-slapdReadOnly
v ibm-slapdReplDbConns
v ibm-slapdSortKeyLimit
v ibm-slapdSortSrchAllowNonAdmin
v ibm-slapdSuffix
v ibm-slapdUseProcessIdPw
v ibm-slapdCachedAttribute
v ibm-slapdCachedAttributeSize
v ibm-slapdLanguageTagsEnabled
Nota: Si está utilizando ibm-slapdUseProcessIdPw, debe modificar el

esquema para que ibm-slapdDbUserPW sea opcional.
cn=Change Log
DN cn=Change Log, cn=RDBM Backends, cn=IBM Directory, cn=Schemas,
cn=Configuration
Descripción
Esta entrada contiene todos los valores de configuración de base de datos
para el componente de fondo del registro de cambios.
Número
0 - n (opcional)
Clase de objeto

v cn
v ibm-slapdDbName
v ibm-slapdDbUserID
v ibm-slapdDbUserPW
v objectClass
v ibm-slapdDBAlias
v ibm-slapdDB2CP
v ibm-slapdPlugin
v ibm-slapdReadOnly
v ibm-slapdSuffix
Nota: Si está utilizando ibm-slapdUseProcessIdPw, debe modificar el

esquema para que ibm-slapdDbUserPW sea opcional.
cn=LDCF Backends
DN cn=LDCF Backends, cn=IBM Directory, cn=Schemas, cn=Configuration
Descripción
Esta entrada sirve de contenedor para los componentes de fondo de LDCF.
Sustituye efectivamente la línea ″database ldcf″ de ibmslapd.conf
identificando todas las subentradas como componentes de fondo de LDCF.
En realidad, esta entrada no es necesaria porque los componentes de fondo
de LDCF pueden distinguirse por la clase de objeto ibm-slapdLdcfBackend.
Se incluye para mejorar la legibilidad del DIT.
Número
1 (obligatorio)
Clase de objeto
Contenedor
v cn
v objectClass

v ibm-slapdPlugin
cn=SchemaDB
DN cn=SchemaDB, cn=LDCF Backends, cn=IBM Directory, cn=Schemas,
cn=Configuration
Descripción
Esta entrada contiene todos los datos de configuración de base de datos de
la sección de base de datos ldcf de ibmslapd.conf.
Número
1 (obligatorio)
Clase de objeto
ibm-slapdLdcfBackend
v cn
v objectClass
v ibm-slapdPlugin
v ibm-slapdSuffix
cn=SSL
DN cn=SSL, cn=Configuration
Descripción
Valores de conexión globales de SSL para IBM Tivoli Directory Server 5.2.
Número
0 ó 1 (opcional)
Clase de objeto
ibm-slapdSSL
v cn
v ibm-slapdSecurity
v ibm-slapdSslAuth
v objectClass
v ibm-slapdSslCertificate
v ibm-slapdSslCipherSpec
Nota: ibm-slapdSslCipherSpecs se ha dejado de utilizar. Utilice

ibm-slapdSslCipherSpec en su lugar. Si utiliza
ibm-slapdSslCipherSpecs, el servidor se convertirá en el atributo
soportado.
v ibm-slapdSslKeyDatabase
v ibm-slapdSslKeyDatabasePW
v ibm-slapdSslKeyRingFilePW

v ibm-slapdSslFIPsModeEnabled
cn=CRL
DN cn=CRL, cn=SSL, cn=Configuration
Descripción
Esta entrada contiene datos de lista de revocación de certificados de la
primera sección (stanza global) de ibmslapd.conf. Sólo es necesario si
″ibm-slapdSslAuth = serverclientauth″ en la entrada cn=SSL y lo
certificados clientes se han emitido para la validación CRL.
Número
0 ó 1 (opcional)
Clase de objeto
ibm-slapdCRL
v cn
v ibm-slapdLdapCrlHost
v ibm-slapdLdapCrlPort
v objectClass
v ibm-slapdLdapCrlUser
v ibm-slapdLdapCrlPassword
cn=Transaction
DN cn = Transaction, cn = Configuration
Descripción
Especifica los valores de soporte para transacciones globales. Se da soporte
para transacciones utilizando el plugin:
Sistema operativo Windows 2000 o Windows NT:
extendedop /bin/libtranext.dll tranExtOpInit 1.3.18.0.2.12.5
1.3.18.0.2.12.6
AIX:
extendedop /lib/libtranext.a tranExtOpInit 1.3.18.0.2.12.5
1.3.18.0.2.12.6
Sistema operativo Solaris:

extendedop /lib/libtranext.so tranExtOpInit 1.3.18.0.2.12.5
1.3.18.0.2.12.6
El servidor (slapd) carga este plugin automáticamente durante el inicio si

ibm-slapdTransactionEnable = TRUE. El plugin no necesita añadirse
explícitamente a ibmslapd.conf.
Número
0 o 1 (opcional; sólo es necesario si desea utilizar transacciones.)
Clase de objeto
ibm-slapdTransaction
v cn
v ibm-slapdMaxNumOfTransactions
v ibm-slapdMaxOpPerTransaction
v ibm-slapdMaxTimeLimitOfTransactions
v ibm-slapdTransactionEnable
v objectClass
v Ninguno
cn=Digest
DN cn = Digest, cn = Configuration
Descripción
Entradas de configuración global del mecanismo de vinculación
DIGEST-MD5 SASL.
Número
0 ó 1 (opcional)
Clase de objeto
ibm-slapdDigest
v cn
v objectClass
v ibm-slapdDigestRealm
v ibm-slapdDigestAttr
cn=admin audit
DN cn = admin audit, cn = Configuration
Descripción
Configuración del servidor de auditoría del servidor.
Número
0 ó 1 (opcional)
Clase de objeto
ibm-auditConfig
v cn
v ibm-audit
v ibm-auditAdd
v ibm-auditBind
v ibm-auditDelete
v ibm-auditExtOpEvent
v ibm-auditFailedOpOnly
v ibm-auditLog
v ibm-auditModify

v ibm-auditModifyDN
v ibm-auditSearch
v ibm-auditUnbind
v ibm-auditVersion
v ibm-auditExtOp
cn=Audit
DN cn = admin audit, cn = Configuration
Descripción
Configuración del servicio de auditoría para el daemon de administración.
Número
0 ó 1 (opcional)
Clase de objeto
ibm-auditConfig
v cn
v ibm-audit
v ibm-auditAdd
v ibm-auditBind
v ibm-auditDelete
v ibm-auditExtOpEvent
v ibm-auditFailedOpOnly
v ibm-auditLog
v ibm-auditModify
v ibm-auditModifyDN
v ibm-auditSearch
v ibm-auditUnbind
v ibm-auditVersion
v ibm-auditExtOp
cn=Connection Management
DN cn=Connection Management, cn=Front End, cn=Configuration
Descripción
Valores globales de conexión
Número
0 ó 1 (opcional)
Clase de objeto
ibm-slapdConnectionManagement
v cn
v objectClass
v ibm-slapdEThreadEnable

v ibm-slapdAllowAnon
v ibm-slapdAnonReapingThreshold
v ibm-slapdBoundReapingThreshold
v ibm-slapdAllReapingThreshold
v ibm-slapdWriteTimeout
v ibm-slapdESizeThreshold
v ibm-slapdETimeThreshold
v ibm-slapdEThreadActivate
Atributos
v cn
v ibm-slapdACLCache
v ibm-slapdACLCacheSize
v ibm-slapdAdminDN
v ibm-slapdAdminGroupEnabled
v ibm-slapdAdminPW
v ibm-slapdAllowAnon
v ibm-slapdAllReapingThreshold
v ibm-slapdAnonReapingThreshold
v ibm-slapdBoundReapingThreshold
v ibm-slapdChangeLogMaxAge
v ibm-slapdConcurrentRW
v ibm-slapdDB2CP
v ibm-slapdDBAlias
v ibm-slapdDbName
v ibm-slapdDbUserID
v ibm-slapdDbUserPW
v ibm-slapdDerefAliases
v ibm-slapdDigestAttr
v ibm-slapdDigestRealm
v ibm-slapdEnableEventNotification
v ibm-slapdEntryCacheSize
v ibm-slapdErrorLog
v ibm-slapdESizeThreshold
v ibm-slapdEThreadActivate

v ibm-slapdEThreadEnable
v ibm-slapdETimeThreshold
v ibm-slapdFilterCacheBypassLimit
v ibm-slapdFilterCacheSize
v ibm-slapdIncludeSchema
v ibm-slapdSslKeyRingFilePW
v ibm-slapdKrbEnable
v ibm-slapdKrbIdentityMap
v ibm-slapdKrbKeyTab
v ibm-slapdKrbRealm
v ibm-slapdLdapCrlHost
v ibm-slapdLdapCrlPassword
v ibm-slapdLdapCrlPort
v ibm-slapdLdapCrlUser
v ibm-slapdMasterDN
v ibm-slapdMasterPW
v ibm-slapdMasterReferral
v ibm-slapdMaxEventsPerConnection
v ibm-slapdMaxEventsTotal
v ibm-slapdMaxNumOfTransactions
v ibm-slapdMaxOpPerTransaction
v ibm-slapdMaxPendingChangesDisplayed
v ibm-slapdMaxTimeLimitOfTransactions
v ibm-slapdPageSizeLmt
v ibm-slapdPlugin
v ibm-slapdPort
v ibm-slapdPwEncryption
v ibm-slapdReadOnly
v ibm-slapdReferral
v ibm-slapdReplicaSubtree
v ibm-slapdSchemaAdditions
v ibm-slapdSchemaCheck
v ibm-slapdSecurity
v ibm-slapdServerId
v ibm-slapdSetenv
v ibm-slapdSizeLimit

v ibm-slapdSslAuth
v ibm-slapdSslCertificate
v ibm-slapdSslCipherSpec
v ibm-slapdSslFIPsModeEnabled
v ibm-slapdSslKeyDatabase
v ibm-slapdSslKeyDatabasePW
v ibm-slapdSslKeyRingFile
v ibm-slapdStartupTraceEnabled
v ibm-slapdSuffix
v ibm-slapdSupportedWebAdmVersion
v ibm-slapdSysLogLevel
v ibm-slapdTimeLimit
v ibm-slapdTraceMessageLevel
v ibm-slapdTraceMessageLog
v ibm-slapdTransactionEnable
v ibm-slapdVersion
v ibm-slapdWriteTimeout
v objectClass
cn
Descripción
Es el atributo de nombre común X.500, que contiene el nombre de un
objeto.
Sintaxis
Cadena de directorio
Longitud máxima
256
Valor Varios valores
ibm-slapdACLCache
Descripción
Controla si el servidor guarda en caché la información ACL.
v Si está en TRUE, el servidor guarda en caché información ACL.
v Si está en FALSE, el servidor no guarda en caché información ACL.
Valor predeterminado
TRUE
Sintaxis
Booleana
Longitud máxima
5
Valor Un solo valor

ibm-slapdACLCacheSize
Descripción
Número máximo de entradas para guardar en el caché ACL.
25000
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdAdminDN
Descripción
DN de enlace de administrador para el servidor de IBM Tivoli Directory
Server.
cn=root
Sintaxis
DN
Longitud máxima
Sin límite
Valor Un solo valor
ibm-slapdAdminGroupEnabled
Descripción
Especifica si el grupo de administración está actualmente habilitado. Si está
establecido en TRUE, el servidor permitirá que los usuarios en el grupo de
administración inicien sesión.
FALSE
Sintaxis
Booleana
Longitud máxima
128
Valor Un solo valor
ibm-slapdAdminPW
Descripción
La contraseña de enlace del administrador del servidor de IBM Tivoli
Directory Server.
secret
Sintaxis
Binario

Longitud máxima
128
Valor Un solo valor
ibm-slapdAllowAnon
Descripción
Especifica si están permitidos los enlaces anónimos.
True
Sintaxis
Booleana
Longitud máxima
128
Valor Un solo valor
ibm-slapdAllReapingThreshold
Descripción
Especifica un número de conexiones a mantener en el servidor antes de
activar la gestión de conexiones.
1200
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas.
Longitud máxima
1024
Valor Un solo valor
ibm-slapdAnonReapingThreshold
Descripción
activar la gestión de conexiones de conexiones anónimas.
0
Sintaxis
Longitud máxima
1024
Valor Un solo valor
ibm-slapdBoundReapingThreshold
Descripción
activar la gestión de conexiones de conexiones anónimas y enlazadas.
1100

Sintaxis
Longitud máxima
1024
Valor Un solo valor
ibm-slapdBulkloadErrors
Descripción
Dispositivo o ruta de archivo en la máquina host ibmslapd en que se
graban los mensajes de error de bulkload. En Windows están permitidas
las barras inclinadas normales y se da por supuesto que una barra
inclinada inicial no precedida de una letra de unidad tiene como raíz el
directorio de instalación (por ejemplo, /tmp/bulkload.errors =
D:\Archivos de programa\IBM\ldap\tmp\bulkload.errors).
/var/bulkload.log
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
1024
Valor Un solo valor
ibm-slapdCachedAttribute
Descripción
Contiene los nombres de los atributos a colocar en el caché de atributos, un
nombre de atributo por valor.
Ninguno
Sintaxis
Longitud máxima
256
ibm-slapdCachedAttributeSize
Descripción
Cantidad de memoria, en bytes, que puede utilizar el caché de atributos.
Un valor de 0 indica que no debe utilizarse un caché de atributos.
0
Sintaxis
Entero
Longitud máxima
11
Valor Valor único.

ibm-slapdChangeLogMaxAge
Descripción
Especifica la antigüedad máxima de las entradas del registro de cambios,
en horas, permitida en el componente de fondo asociado. Cada
componente de fondo del registro de cambios tiene su propio atributo
ibm-slapdChangeLogMaxAge. Si el atributo no está definido o está fuera
de rango (negativo), toma el valor predeterminado de 0. Puede estar entre
0 (sin límite) y 2,147,483,647.
0
Sintaxis
Entero con signo
Longitud máxima
11
Valor Un solo valor
ibm-slapdChangeLogMaxEntries
Descripción
Este atributo lo utiliza el plugin de registro de cambios para especificar el
número máximo de entradas de registro de cambios permitidas en la base
de datos RDBM. Cada registro de cambios tiene su propio atributo
changeLogMaxEntries.
Mínimo = 0 (ilimitado)
Máximo = 2.147.483.647 (entero con signo de 32 bits)
0
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdCLIErrors
Descripción
Dispositivo o ruta de archivo en la máquina host ibmslapd en que se
graban los mensajes de error de DLI. En Windows, se permiten las barras
inclinadas normales, y se da por supuesto que una barra inclinada inicial
no precedida por ninguna letra de unidad tiene como raíz el directorio de
instalación (por ejemplo, /tmp/cli.errors = D:\Archivos de
programa\IBM\ldap\tmp\cli.errors).
/var/db2cli.log
Sintaxis
Longitud máxima
1024
Valor Un solo valor

ibm-slapdConcurrentRW
Descripción
Con este valor establecido en TRUE se permite realizar búsquedas y
actualizaciones simultáneamente. Permite ’medias lecturas’, es decir,
resultados que pueden no ser coherentes con el estado de la base de datos.
Atención: Este atributo se ha dejado de utilizar.

FALSE
Sintaxis
Booleana
Longitud máxima
5
Valor Un solo valor
ibm-slapdDB2CP
Descripción
Especifica la página de códigos de la base de datos de directorios. 1208 es
la página de código para bases de datos UTF-8.
Sintaxis
Longitud máxima
11
Valor Un solo valor
ibm-slapdDBAlias
Descripción
Alias de la base de datos DB2.
Sintaxis
Longitud máxima
8
Valor Un solo valor
ibm-slapdDbConnections
Descripción
Especifique el número de conexiones DB2 que el servidor dedicará a este
componente de fondo de DB2. El valor debe estar entre 5 y 50 (ambos
incluidos).
Nota: La variable de entorno ODBCCONS altera temporalmente el valor

de esta directiva.
Si ibm-slapdDbConnections (o ODBCCONS) es menor que 5 o mayor que
50, el servidor utilizará 5 o 50 respectivamente. Se creará una conexión
adicional para la replicación (incluso si no se ha definido ninguna
replicación). Se crearán dos conexiones para el registro de cambios (si el
registro de cambios está habilitado).

15
Sintaxis
Entero
Longitud máxima
50
Valor Un solo valor
ibm-slapdDbInstance
Descripción
Especifica la instancia de base de datos DB2 de este componente de fondo.
ldapdb2
Sintaxis
Longitud máxima
8
Valor Un solo valor
Nota: Todos los objetos ibm-slapdRdbmBackend deben utilizar el mismo

ibm-slapdDbInstance, ibm-slapdDbUserID, ibm-slapdDbUserPW y
juego de caracteres de DB2.
ibm-slapdDbLocation
Descripción
La ruta del sistema de archivos donde se encuentra la base de datos de
programa de fondo. En UNIX, normalmente es el directorio inicial del
propietario de la instancia de DB2 (por ejemplo, /home/ldapdb2). En
Windows, es una unidad (por ejemplo, D:).
Sintaxis
Longitud máxima
1024
Valor Un solo valor
ibm-slapdDbName
Descripción
Especifica el nombre de base de datos DB2 de este componente de fondo.
ldapdb2
Sintaxis
Longitud máxima
8
Valor Un solo valor

ibm-slapdDbUserID
Descripción
Especifica el nombre de usuario con el que enlazar con la base de datos
DB2 para este componente de fondo.
ldapdb2
Sintaxis
Longitud máxima
8
Valor Un solo valor

ibm-slapdDbUserPW
Descripción
Especifica la contraseña de usuario con la que enlazar con la base de datos
DB2 para este componente de fondo. La contraseña puede ser texto plano
o cifrado imask.
ldapdb2
Sintaxis
Binario
Longitud máxima
128
Valor Un solo valor

ibm-slapdDerefAliases
Descripción
Nivel máximo de eliminación de referencias de alias en las peticiones de
búsqueda, independientemente de cualquier derefAliases que se haya
especificado en las peticiones de cliente. Los valores permitidos son never
(nunca), find (encontrar), search (buscar) y always (siempre).
always
Sintaxis
Longitud máxima
6
Valor Un solo valor

ibm-slapdDigestAdminUser
Descripción
Especifica el nombre de usuario de Digest MD5 del administrador LDAP o
del grupo de administración. Se utiliza cuando se usa la autenticación MD5
Digest para autenticar a un administrador.
Ninguno
Sintaxis
Longitud máxima
512
Valor Un solo valor
ibm-slapdDigestAttr
Descripción
Altera temporalmente el atributo de nombre de usuario DIGEST-MD5. El
nombre del atributo a utilizar para la búsqueda de nombres de usuario de
enlace SASL DIGEST-MD5. Si no se especifica ningún valor, el servidor
utilizará uid.
Si no se especifica ningún valor, el servidor utilizará uid.
Sintaxis
Cadena de directorio.
Longitud máxima
64
Valor Un solo valor
ibm-slapdDigestRealm
Descripción
Altera temporalmente el dominio DIGEST-MD5 predeterminado. Una
cadena que puede habilitar a los usuarios a saber qué nombre de usuario y
contraseña utilizar, en caso de que tengas varias distintas para distintos
servidores. Conceptualmente, es el nombre de una colección de cuentas
que puede incluir la cuenta del usuario. Esta cadena debe contener al
menos el nombre del host que realiza la autenticación y podría indicar
opcionalmente la colección de usuarios que pueden tener acceso. Un
ejemplo sería registered_users@gotham.news.example.com. Si no se
especifica el atributo, el servidor utilizará el nombre de host calificado al
completo del servidor.
El nombre de host calificado al completo
Sintaxis
Cadena de directorio.
Longitud máxima
1024
Valor Un solo valor

ibm-slapdEnableEventNotification
Descripción
Especifica si se habilita o no la Notificación de sucesos. Debe establecerse
en TRUE o en FALSE.
Si se establece en FALSE, el servidor rechaza todas las peticiones cliente
para registrar notificaciones de sucesos con el resultado ampliado
LDAP_UNWILLING_TO_PERFORM.
TRUE
Sintaxis
Booleana
Longitud máxima
5
Valor Un solo valor
ibm-slapdEntryCacheSize
Descripción
Número máximo de entradas para guardar en el caché de entrada.
25000
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdErrorLog
Descripción
Especifica el dispositivo o ruta del archivo de la máquina servidor de IBM
Tivoli Directory Server en que se graban los mensajes de error. En los
sistemas operativos Windows 2000 o Windows NT, se permiten las barras
inclinadas normales y se da por supuesto que una barra inclinada inicial
no precedida por ninguna letra de unidad tiene como raíz el directorio de
instalación, es decir, /tmp/slapd.errors = c:\Archivos de
programa\IBM\ldap\var\ibmslapd.log.
/var/ibmslapd.log
Sintaxis
Longitud máxima
1024
Valor Un solo valor

ibm-slapdESizeThreshold
Descripción
Especifica el número de elementos de trabajo en la cola de trabajo antes de
que se active el thread de emergencia.
50
Sintaxis
Entero
Longitud máxima
1024
Valor Un solo valor
ibm-slapdEThreadActivate
Descripción
Especifica qué condiciones activarán el thread de emergencia. Debe
establecerse a uno de los siguientes valores:
S Sólo tamaño
T Solo tiempo
SOT Tamaño o tiempo
SAT Tamaño y tiempo
SAT
Sintaxis
Cadena
Longitud máxima
1024
Valor Un solo valor
ibm-slapdEThreadEnable
Descripción
Especifica si el thread de emergencia está activo.
True
Sintaxis
Booleana
Longitud máxima
1024
Valor Un solo valor
ibm-slapdETimeThreshold
Descripción
Especifica la cantidad de tiempo en minutos entre que se eliminen
elementos de la cola de trabajo antes de que la activación del thread de
emergencia.

5
Sintaxis
Entero
Longitud máxima
1024
Valor Un solo valor
ibm-slapdFilterCacheBypassLimit
Descripción
Los filtros de búsqueda que superen este número de entradas no se
añadirán al caché del filtro de búsqueda. Puesto que la lista de ID de
entrada que coincide con el filtro se incluye en este caché, este valor ayuda
a limitar el uso de la memoria. Un valor de 0 significa que no hay límite.
100
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdFilterCacheSize
Descripción
Especifica el número máximo de entradas para guardar en el caché del
filtro de búsqueda.
25000
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdIdleTimeOut
Descripción
Tiempo máximo en el que puede permanecer abierta una conexión de
LDAP cuando no hay actividad en la conexión. El tiempo de inactividad
para una conexión LDAP es el tiempo (en segundos) que transcurre desde
la última actividad en la conexión hasta la hora actual. Si la conexión ha
caducado, porque el tiempo de inactividad es superior al valor de este
atributo, el servidor LDAP limpiará y finalizará la conexión LDAP y la
pondrá a disposición de otras peticiones entrantes.
300
Sintaxis
Entero

Longitud
11
Recuento
Único
Uso Funcionamiento del directorio
Modificación del usuario
Sí
Clase de acceso
Grave
Necesario
No
ibm-slapdIncludeSchema
Descripción
Especifica una ruta de archivo de la máquina servidor de IBM Tivoli
Directory Server que contiene definiciones de esquema. En los sistemas
operativos Windows 2000, Windows NT o Windows XP, se permiten las
barras inclinadas normales y se da por supuesto que una barra inclinada
inicial no precedida de una letra de unidad (D:) tiene como raíz el
directorio be instalación; es decir, /etc/V3.system.at = D:\Archivos de
programa\IBM\ldap\etc\V3.system.at.
/etc/V3.system.at
/etc/V3.system.oc
/etc/V3.config.at
/etc/V3.config.oc
/etc/V3.ibm.at
/etc/V3.ibm.oc
/etc/V3.user.at
/etc/V3.user.oc
/etc/V3.ldapsyntaxes
/etc/V3.matchingrules
Sintaxis
Longitud máxima
1024
ibm-slapdSslKeyRingFilePW
Descripción
Especifica la contraseña asociada con el archivo de base de datos de la
clave SSL del servidor LDAP, como se especifica en el parámetro
ibm-slapdSslKeyRingFile. Si el archivo de base de datos de la clave del
servidor LDAP tiene asociado un archivo de ocultación de contraseña, el
parámetro ibm-slapdSslKeyRingFilePW podrá omitirse o establecerse en
ibm-slapdSslKeyRingFilePW = none.

Nota: El archivo de ocultación de contraseña debe encontrarse en el mismo
directorio que el archivo de base de datos de claves y debe tener el
mismo nombre de archivo que el archivo de base de datos de claves,
pero con una extensión .sth en lugar de .kdb.
Ninguno.
Sintaxis
Longitud máxima
128
Valor Un solo valor
ibm-slapdKrbAdminDN
Descripción
Especifica el ID de Kerberos del administrador de LDAP (por ejemplo,
ibm-kn=admin1@realm1). Se usa cuando la autenticación de Kerberos se
utiliza para autenticar al administrador cuando inicia la sesión en la
interfaz de la Administración del servidor. Es posible especificar este
atributo en lugar de o además de adminDN y adminPW.
No se ha predefinido ningún valor predeterminado.
Sintaxis
Longitud máxima
128
Valor Un solo valor
ibm-slapdKrbEnable
Descripción
Especifica si el servidor da soporte a la autenticación de Kerberos. Debe ser
TRUE o FALSE.
TRUE
Sintaxis
Booleana
Longitud máxima
5
Valor Un solo valor
ibm-slapdKrbIdentityMap
Descripción
Especifica si se debe utilizar o no la correlación de identidad de Kerberos.
Debe establecerse en TRUE o en FALSE. Si se establece en TRUE, cuando
un cliente se autentique con un ID de Kerberos, el servidor buscará todos
los usuarios locales que tengan credenciales de Kerberos coincidentes y
añadirá esos DN de usuario a las credenciales de enlace de la conexión.

Esto permite que las ACL basadas en los DN de usuario de LDAP puedan
seguir utilizándose con la autenticación de Kerberos.
FALSE
Sintaxis
Booleana
Longitud máxima
5
Valor Un solo valor
ibm-slapdKrbKeyTab
Descripción
Especifica el archivo de juego de claves de Kerberos del servidor LDAP.
Este archivo contiene la clave privada del servidor LDAP, que se asocia a
su cuenta Kerberos. Este archivo debe protegerse (como el archivo de base
de datos de claves SSL del servidor).
En los sistemas operativos Windows 2000, Windows NT, o Windows XP, se
permiten las barras inclinadas normales y las vías de acceso que no van
precedidas por una letra de unidad. Se asume que (D:) tiene como raíz el
directorio de instalación (es decir: /tmp/slapd.errors = D:\Archivos de
programa\IBM\ldap\tmp\slapd.errors).
Sintaxis
Longitud máxima
1024
Valor Un solo valor
ibm-slapdKrbRealm
Descripción
Especifica el dominio de Kerberos del servidor LDAP. Se utiliza para
publicar el atributo ldapservicename en el DSE raíz. Tenga en cuenta que
un servidor LDAP puede servir como depósito de la información de
cuentas para varios KDC (y dominios), pero el servidor LDAP, como
servidor que está utilizando Kerberos, puede ser miembro de un único
dominio.
Sintaxis
Cadena de directorio sin coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
256
Valor Un solo valor

ibm-slapdLanguageTagsEnabled
Descripción
Si el servidor debe o no utilizar los identificadores de idioma. El valor
leído desde el archivo ibmslapd.conf para este atributo es FALSE aunque
puede establecerse en TRUE.
FALSE
Sintaxis
Booleana
Longitud máxima
5
Valor Un solo valor
ibm-slapdLdapCrlHost
Descripción
Especifica el nombre de host del servidor LDAP que contiene las Listas de
revocación de certificados (CRL) para validar certificados x.509v3 de
cliente. Este parámetro es necesario cuando ibm-
slapdSslAuth=serverclientauth y los certificados de cliente se han emitido
para la validación de la CRL.
Sintaxis
Longitud máxima
256
Valor Un solo valor
ibm-slapdLdapCrlPassword
Descripción
Especifica la contraseña que la SSL del lado del servidor utiliza para
enlazar con el servidor LDAP que contiene las Listas de revocación de
certificados (CRL) para validar certificados x.509v3 de cliente. Este
parámetro podría ser necesario cuando ibm-slapdSslAuth=serverclientauth
y los certificados de cliente se han emitido para la validación de la CRL.
Nota: Si el servidor LDAP que contiene las CRL permite el acceso no

autenticado a las CRL (es decir, acceso anónimo),
ibm-slapdLdapCrlPassword no es necesario.
Sintaxis
Binario
Longitud máxima
128
Valor Un solo valor

ibm-slapdLdapCrlPort
Descripción
Especifica el puerto que se utiliza para conectarse al servidor LDAP que
contiene las Listas de revocación de certificados (CRL) para validar los
certificados x.509v3 de cliente. Este parámetro es necesario cuando
ibm-slapdSslAuth=serverclientauth y los certificados de cliente se han
emitido para la validación de la CRL. (Los puertos IP son enteros de 16
bits sin signo, comprendidos entre 1 y 65535)
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdLdapCrlUser
Descripción
Especifica el DN de enlace que la SSL del lado del servidor utiliza para
enlazar con el servidor LDAP que contiene las Listas de revocación de
certificados (CRL) para validar certificados x.509v3 de cliente. Este
parámetro podría ser necesario cuando ibm-slapdSslAuth=serverclientauth
y los certificados de cliente se han emitido para la validación de la CRL.
Nota: Si el servidor LDAP que contiene las CRL permite el acceso no

autenticado a las CRL (es decir, acceso anónimo),
ibm-slapdLdapCrlUser no es necesario.
Sintaxis
DN
Longitud máxima
1000
Valor Un solo valor
ibm-slapdMasterDN
Descripción
Especifica el DN de enlace del servidor maestro. El valor debe coincidir
con el replicaBindDN del replicaObject definido para el servidor maestro.
Cuando se utiliza Kerberos para autenticar la réplica, ibm-slapdMasterDN
debe especificar la representación de DN del ID de Kerberos (por ejemplo,
ibm-kn=freddy@realm1). Cuando se utiliza Kerberos, se hace caso omiso
de MasterServerPW.
Sintaxis
DN

Longitud máxima
1000
Valor Un solo valor
ibm-slapdMasterPW
Descripción
Especifica la contraseña de enlace del servidor de réplica maestro. El valor
debe coincidir con replicaBindDN en el objeto replicaObject definido para
el servidor maestro. Cuando se utiliza Kerberos para autenticar la réplica,
ibm-slapdMasterDN debe especificar la representación de DN del ID de
Kerberos (por ejemplo, ibm-kn=freddy@realm1). Cuando se utiliza
Kerberos, se hace caso omiso de MasterServerPW.
Sintaxis
Binario
Longitud máxima
128
Valor Un solo valor
ibm-slapdMasterReferral
Descripción
Especifica el URL del servidor de réplica maestro. Por ejemplo:
ldap://master.us.ibm.com
Sólo para la seguridad establecida en SSL:

ldaps://master.us.ibm.com:636
Para obtener más seguridad establezca el valor en none (ninguno) y utilice

un puerto no estándar:
ldap://master.us.ibm.com:1389
Ninguno
Sintaxis
Longitud máxima
256
Valor Un solo valor
ibm-slapdMaxEventsPerConnection
Descripción
Especifica el número máximo de notificaciones de eventos que pueden
registrarse por conexión.
Máximo = 2.147.483.647
100

Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdMaxEventsTotal
Descripción
Especifica el número total de notificaciones de eventos que pueden
registrarse para todas las conexiones.
Máximo = 2.147.483.647
0
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdMaxNumOfTransactions
Descripción
Especifica el número máximo de transacciones por servidor.
Máximo = 2.147.483.647
20
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdMaxOpPerTransaction
Descripción
Especifica el número máximo de operaciones por transacción.
Máximo = 2.147.483.647
5
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor

ibm-slapdMaxPendingChangesDisplayed
Descripción
Número máximo de cambios pendientes para visualizar.
200
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdMaxTimeLimitOfTransactions
Descripción
Especifica el valor de tiempo de espera máximo de una transacción
pendiente en segundos.
Máximo = 2.147.483.647
300
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdPagedResAllowNonAdmin
Descripción
Si el servidor debe permitir o no un enlace de no administrador para
peticiones de resultados paginados en una petición de búsqueda. Si el
valor leído desde el archivo ibmslapd.conf es FALSE, el servidor procesará
únicamente aquellas peticiones de clientes sometidas por un usuario con
autorización de administración. Si un cliente solicita resultados paginados
para una operación de búsqueda, no tiene autorización de administración y
el valor leído del archivo ibmslapd.conf para este atributo es FALSE, el
servidor devolverá al cliente el código de retorno insufficientAccessRights;
no se realizará ninguna búsqueda o paginado.
FALSE
Sintaxis
Booleana
Longitud
5
Recuento
Único
Uso directoryOperation

Sí
Clase de acceso
crítica
Clase de objeto
Necesario
No
ibm-slapdPagedResLmt
Descripción
Número máximo de resultados paginados pendientes que las peticiones de
búsqueda permiten estar activos simultáneamente. Rango = 0.... Si un
cliente solicita una operación de resultados paginados y un número
máximo de resultados paginados pendientes están activos en este
momento, el servidor devolverá al cliente un código de retorno ocupado;
no se realizará ninguna búsqueda ni paginación.
3
Sintaxis
Entero
Longitud
11
Recuento
Único
Sí
Clase de acceso
crítica
Necesario
No
Clase de objeto
ibm-slapdPageSizeLmt
Descripción
Número máximo de entradas a devolver de una búsqueda de una página
individual cuando se especifica el control de resultados paginados,
independientemente de cualquier tamaño de paginado que se haya
especificado en la petición de búsqueda del cliente . Rango = 0.... Si un
cliente ha pasado un tamaño de página, se utilizará el valor menor de los
valores del cliente y el valor que se lea de ibmslapd.conf.
50
Sintaxis
Entero

Longitud
11
Recuento
Único
Sí
Clase de acceso
crítica
Necesario
No
Clase de objeto
ibm-slapdPlugin
Descripción
Un plugin es una biblioteca cargada dinámicamente que amplía las
capacidades del servidor. Un atributo ibm-slapdPlugin especifica al
servidor cómo cargar e inicializar una biblioteca de plugin. La sintaxis es:
palabra_clave nombre_archivo función_inic [args...]
La sintaxis será un poco distinta para cada plataforma debido a los

convenios de denominación de bibliotecas. Consulte la publicación Server
Plug-ins Reference para obtener una lista de los plugin incluidos con IBM
La mayoría de plugins son opcionales, pero el plugin de programa de

fondo de RDBM es preciso para todos los programas de fondo de RDBM.
base_datos /bin/libback-rdbm.dll rdbm_backend_init
Sintaxis
Longitud máxima
2000
ibm-slapdPort
Descripción
Especifica el puerto TCP/IP que se utiliza para las conexiones no SSL. No
puede tener el mismo valor que ibm-slapdSecurePort. (Los puertos IP son
enteros de 16 bits sin signo, comprendidos entre 1 y 65535.)
389
Sintaxis
Entero
Longitud máxima
5

Valor Un solo valor
ibm-slapdPWEncryption
Descripción
Especifica el mecanismo de codificación que se utiliza para las contraseñas
de usuario antes de que éstas se almacenen en el directorio. Se debe
especificar como none, imask, crypt o sha (debe utilizar la palabra clave
sha para obtener la codificación SHA-1). Debe especificarse el valor en
none para que el enlace de SASL cram-md5 sea satisfactorio.
Ninguno
Sintaxis
Longitud máxima
5
Valor Un solo valor
ibm-slapdReadOnly
Descripción
Este atributo suele aplicarse únicamente al componente de fondo de
Directory. Especifica si el componente de fondo puede sobrescribirse. Debe
especificarse como TRUE o como FALSE. Si no se especifica ningún valor,
el valor predeterminado es FALSE. Si se establece en TRUE, el servidor
devuelve LDAP_UNWILLING_TO_PERFORM (0x35) en respuesta a
cualquier petición cliente que modifique datos en la base de datos de sólo
lectura.
FALSE
Sintaxis
Booleana
Longitud máxima
5
Valor Un solo valor
ibm-slapdReferral
Descripción
Especifica el URL de LDAP de referencia que debe devolverse cuando los
sufijos locales no coincidan con la petición. Se utiliza para la referencia
superior (es decir, el sufijo no está dentro del contexto de denominación
del servidor).
Sintaxis
Longitud máxima
32700

ibm-slapdReplDbConns
Descripción
Número máximo de conexiones de la base de datos para que las utilice la
replicación.
4
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdReplicaSubtree
Descripción
Identifica el DN de un subárbol replicado
Sintaxis
DN
Longitud máxima
1000
Valor Un solo valor
ibm-slapdSchemaAdditions
Descripción
El atributo ibm-slapdSchemaAdditions se utiliza para identificar
explícitamente los archivos que contienen nuevas entradas de esquema.
Este atributo se establece de forma predeterminada para ser
/etc/V3.modifiedschema. Si no se define este atributo, el servidor utilizará
el último archivo ibm-slapdIncludeSchema como en releases anteriores.
Antes de la versión 3.2, la última entrada includeSchema en slapd.conf era
el archivo al que el servidor añadía las entradas de esquema nuevas si éste
recibía una petición de adición desde un cliente. Normalmente, el último
includeSchema es el archivo V3.modifiedschema, que es un archivo vacío
instalado con esta finalidad.
Nota: El nombre modificado es erróneo, sólo almacena entradas nuevas.

Los cambios en entradas de esquema existentes se realizan en los
archivos originales.
/etc/V3.modifiedschema
Sintaxis
Longitud máxima
1024
Valor Un solo valor

ibm-slapdSchemaCheck
Descripción
Especifica el mecanismo de comprobación de esquema para la operación
añadir/modificar/suprimir. Debe especificarse como V2, V3 o V3_lenient.
v V2 - Retener comprobación v2 y v2.1. Se recomienda para la migración.
v V3 - Realizar comprobación v3.
v V3_lenient - No se necesitan todas las clases de objetos padre. Cuando se
añaden entradas, sólo se necesita la clase de objeto inmediata.
V3_lenient
Sintaxis
Longitud máxima
10
Valor Un solo valor
ibm-slapdSecurePort
Descripción
Especifica el puerto TCP/IP que se utiliza para las conexiones SSL. No
puede tener el mismo valor que ibm-slapdPort. (Los puertos IP son enteros
de 16 bits sin signo, comprendidos entre 1 y 65535.)
636
Sintaxis
Entero
Longitud máxima
5
Valor Un solo valor
ibm-slapdSecurity
Descripción
Habilita las conexiones SSL. Debe ser none, SSL o SSLOnly.
v none - el servidor sólo está a la escucha en el puerto no ssl.
v SSL - el servidor está a la escucha en los puertos ssl y no ssl.
v SSLOnly - el servidor sólo está a la escucha en el puerto ssl.
Ninguno
Sintaxis
Longitud máxima
7
Valor Un solo valor

ibm-slapdServerId
Descripción
Identifica el servidor para utilizar en la replicación.
Sintaxis
Serie IA5 con coincidencia sensible a las mayúsculas y minúsculas
Longitud máxima
240
Valor Un solo valor
ibm-slapdSetenv
Descripción
El servidor ejecuta putenv() para todos los valores de ibm-slapdSetenv
durante el arranque para modificar el entorno en tiempo de ejecución del
servidor. Las variables del shell (como %PATH% o $LANG) no se
expanden.
Sintaxis
Longitud máxima
2000
ibm-slapdSizeLimit
Descripción
El número máximo de entradas a devolver de una búsqueda,
independientemente del límite de tamaño que pueda especificarse en la
petición de búsqueda del cliente (Rango = 0...). Si el cliente ha pasado un
límite, se utilizará el valor más pequeño de los valores del cliente y valor
leído desde el archivo ibmslapd.conf. Si un cliente no ha pasado ningún
límite y se ha enlazado como DN Admin, el límite se considera ilimitado.
Si el cliente no ha pasado un valor de límite y no está enlazado como DN
Admin, el límite será el leído desde el archivo ibmslapd.conf. 0 = ilimitado.
500
Sintaxis
Entero
Longitud máxima
12
Valor Un solo valor
ibm-slapdSortKeyLimit
Descripción
El número máximo de condiciones de clasificación (claves) que se pueden
especificar en una petición de búsqueda única. Rango = 0.... Si un cliente
ha superado una petición de búsqueda con más claves de clasificación que
el límite permitido, y la crítica de control de búsqueda clasificada es

FALSE, el servidor hará caso al valor leído en el archivo pibmslapd.conf e
ignorará cualquier clave que encuentre tras haber alcanzado el límite; se
realizarán la búsqueda y la paginación. Si un cliente ha superado una
petición de búsqueda con más claves que el límite permitido, y la crítica de
control de búsqueda clasificada es TRUE, el servidor devolverá al cliente
un código de retorno de adminLimitExceeded - no se realizarán la
búsqueda ni la paginación.
3
Sintaxis
cis
Longitud
11
Recuento
Único
Sí
Clase de acceso
crítica
Clase de objeto
Necesario
No
ibm-slapdSortSrchAllowNonAdmin
Descripción
Si el servidor debe permitir o no un enlace que no sea de administrador
para ordenar una petición de búsqueda. Si el valor leído desde el archivo
ibmslapd.conf es FALSE, el servidor procesará únicamente aquellas
peticiones de clientes sometidas por un usuario con autorización de
administración. Si un cliente solicita una clasificación de una operación de
búsqueda, no tiene autorización de administración y el valor leído desde el
archivo ibmslapd.conf para este atributo es FALSE, el servidor devolverá al
cliente el código de retorno ¡nsufficientAccessRights - no se realizará
ninguna búsqueda o clasificación.
FALSE
Sintaxis
Booleana
Longitud
5
Recuento
Único
Sí

Clase de acceso
crítica
Clase de objeto
Necesario
No
ibm-slapdSslAuth
Descripción
Especifica el tipo de autenticación de la conexión SSL, ya sea serverauth o
serverclientauth.
v El valor serverauth - da soporte a la autenticación de servidor en el
cliente. Este es el valor predeterminado.
v serverclientauth - da soporte a la autenticación de servidor y de cliente.
serverauth
Sintaxis
Longitud máxima
16
Valor Un solo valor
ibm-slapdSslCertificate
Descripción
Especifica la etiqueta que identifica al Certificado personal de servidor en
el archivo de base de datos de claves. Esta etiqueta se especifica cuando la
clave privada del servidor y el certificado se crean con la aplicación
gsk4ikm. Si no se define ibm-slapdSslCertificate, el servidor LDAP
utilizará la clave privada predeterminada, como se ha definido en el
archivo de base de datos de claves, para las conexiones SSL.
Sintaxis
Longitud máxima
128
Valor Un solo valor
ibm-slapdSslCipherSpec
Especifica el método de cifrado SSL para los clientes que acceden al servidor. Debe
establecerse en uno de los siguientes:
Tabla 5. Métodos de cifrado SSL
Atributo Nivel de cifrado
TripleDES-168 Cifrado DES triple con una clave de 168 bits
y un SHA-1 MAC

Tabla 5. Métodos de cifrado SSL (continuación)
Atributo Nivel de cifrado
DES-56 Cifrado DES con una clave de 56 bits y un
SHA-1 MAC
RC4-128-SHA Cifrado RC4 con una clave de 128 bits y un
SHA-1 MAC
RC4-128-MD5 Cifrado RC4 con una clave de 128 bits y un
MD5 MAC
MD5 MAC
MD5 MAC
AES Cifrado AES
Sintaxis
Serie IA5
Longitud máxima
30
ibm-slapdSslFIPsModeEnabled
Descripción
Si es TRUE, especifica que el servidor utilizará la versión ICC de GSKit ; si
es FALSE, especifica que el servidor utilizará la versión BSAFE.
Varía según la plataforma
Sintaxis
Booleana
Longitud máxima
5
Valor Un solo valor
ibm-slapdSslKeyDatabase
Descripción
Especifica la ruta del archivo de base de datos de claves SSL del servidor
LDAP. Este archivo de base de datos de claves se utiliza para manejar las
conexiones SSL de los clientes LDAP, así como para crear conexiones SSL
protegidas en los servidores LDAP de réplicas.
En los sistemas operativos Windows 2000, Windows NT, o Windows XP, se
permiten las barras inclinadas normales y se da por supuesto que una
barra inclinada inicial no precedida por un especificador de unidad (D:)
tiene como raíz el directorio de instalación (es decir, /etc/key.kdb =
D:\Archivos de programa\IBM\ldap\etc\key.kdb).
/etc/key.kdb
Sintaxis

Longitud máxima
1024
Valor Un solo valor
ibm-slapdSslKeyDatabasePW
Descripción
Especifica la contraseña que se asocia al archivo de base de datos de claves
SSL del servidor LDAP, como se ha especificado en el parámetro
ibm-slapdSslKeyDatabase. Si el archivo de base de datos de claves del
servidor LDAP tiene asociado un archivo de ocultación de contraseña, el
parámetro ibm-slapdSslKeyDatabasePW se puede omitir o establecerse en
none.
Nota: El archivo de ocultación de contraseña debe encontrarse en el mismo

directorio que el archivo de base de datos de claves y debe tener el
mismo nombre de archivo que el archivo de base de datos de claves,
pero con una extensión .sth en lugar de .kdb.
Ninguno
Sintaxis
Binario
Longitud máxima
128
Valor Un solo valor
ibm-slapdSslKeyRingFile
Descripción
Ruta del archivo de base de datos de claves SSL del servidor LDAP. Este
archivo de base de datos de claves se utiliza para manejar las conexiones
SSL de los clientes LDAP, así como para crear conexiones SSL protegidas
en los servidores LDAP de réplicas. En Windows, se permiten las barras
inclinadas normales y se presupone que una barra inclinada inicial no
precedida de un especificador de unidad tiene como raíz el directorio de
instalación (por ejemplo, /etc/key.kdb = c:\Archivos de
programa\IBM\ldap\etc\key.kdb).
key.kdb
Sintaxis
Cadena de directorio con coincidencia sensible a las mayúsculas y
minúsculas
Longitud máxima
1024
Valor Un solo valor
ibm-slapdStartupTraceEnabled
Descripción
Especifica si debe recopilarse la información de rastreo durante la fase de
inicio del servidor. Debe ser TRUE o FALSE.

FALSE
Sintaxis
Booleana
Longitud máxima
5
Valor Un solo valor
ibm-slapdSuffix
Descripción
Especifica un contexto de denominación que debe almacenarse en este
componente de fondo.
Nota: Éste tiene el mismo nombre que la clase de objeto.

Sintaxis
DN
Longitud máxima
1000
ibm-slapdSupportedWebAdmVersion
Descripción
Este atributo define la versión más antigua de la Herramienta de
administración de Web soportada por este servidor de cn=configuration.
Sintaxis
Longitud máxima
Valor Un solo valor
ibm-slapdSysLogLevel
Descripción
Especifica el nivel en el que las estadísticas de depuración y operación se
registran en el archivo slapd.errors. Debe especificarse como l, m o h.
v h - alto (proporciona la información más detallada)
v m - medio (el valor predeterminado)
v l - bajo (proporciona la información menos detallada)
m
Sintaxis
Longitud máxima
1

Valor Un solo valor
ibm-slapdTimeLimit
Descripción
Especifica el número máximo de segundos que se dedicarán a una petición
de búsqueda, con independencia del límite de tiempo que pudiera haberse
especificado en la petición del cliente. Si un cliente ha superado un límite,
se utiliza el valor menor de los valores del cliente y el valor que se lee en
ibmslapd.conf. Si un cliente no ha pasado ningún límite y se ha enlazado
como DN Admin, el límite se considera ilimitado. Si el cliente no ha
superado ningún límite y no se ha vinculado como DN Admin, el límite es
el que se indica en el archivo ibmslapd.conf. 0 = ilimitado.
900
Sintaxis
Entero
Longitud máxima
Valor Un solo valor
ibm-slapdTraceMessageLevel
Descripción
Establece en nivel de mensajes de depuración. Utilice el comando ibmslapd
-h ? para obtener los niveles disponibles.
0xFFFF (o 65535)
Sintaxis
Longitud máxima
16
Valor Un solo valor
ibm-slapdTraceMessageLog
Descripción
Ruta del archivo o dispositivo en el sistema host de ibmslapd en el que se
escribirán los mensajes de las API de C LDAP y de las macro de
depuración. En Windows, están permitidas las barras inclinadas normales
y se da por supuesto que una barra inicial no precedida de una letra de
unidad tiene como raíz el directorio de instalación (por ejemplo,
/tmp/tracemsg.log = C:\Archivos de
programa\IBM\ldap\tmp\tracemsg.log).
Varía según la plataforma
Sintaxis
Longitud máxima
1024
Valor Un solo valor

ibm-slapdTransactionEnable
Descripción
Si el plugin de transacción está cargado pero ibm-slapdTransactionEnable
está establecido en FALSE, el servidor rechazará todas las peticiones
StartTransaction con la respuesta LDAP_UNWILLING_TO_PERFORM.
TRUE
Sintaxis
Booleana
Longitud máxima
5
Valor Un solo valor
ibm-slapdUseProcessIdPw
Descripción
Si se establece en TRUE, el servidor pasa por alto los atributos
ibm-slapdDbUserID e ibm-slapdDbUserPW y utiliza sus propias
credenciales de proceso para autenticar para DB2.
FALSE
Sintaxis
Booleana
Longitud máxima
5
Valor Un solo valor
ibm-slapdVersion
Descripción
Número de versión Slapd de IBM
Sintaxis
Cadena de directorio con coincidencia sensible a las mayúsculas y
minúsculas
Longitud máxima
Valor Un solo valor
ibm-slapdWriteTimeout
Descripción
Especifica un valor de tiempo de espera excedido para escrituras
bloqueadas. Cuando se alcanza el límite de tiempo, la conexión se
desactivará.
120
Sintaxis
Entero

Longitud máxima
1024
Valor Un solo valor
objectClass
Descripción
Los valores del atributo objectClass describen la clase de objeto que
representa una entrada.
Sintaxis
Longitud máxima
128

Apéndice L. Avisos
Esta información se ha desarrollado para productos y servicios ofrecidos en EE.UU.
Puede que en otros países IBM no ofrezca los productos, servicios ni características
que se describen en esta información. Consulte con el representante local de IBM
para obtener información sobre los productos y servicios disponibles actualmente
en su área. Las referencias a programas, productos o servicios de IBM no
pretenden establecer ni implicar que sólo puedan utilizarse los productos,
programas o servicios de IBM. En su lugar se puede utilizar cualquier producto,
programa o servicio funcionalmente equivalente que no infrinja ninguno de los
derechos de propiedad intelectual de IBM. Sin embargo, la evaluación y
verificación del funcionamiento de cualquier producto, programa o servicio que no
sea de IBM son responsabilidad del usuario.
IBM puede tener patentes o solicitudes de patentes pendientes que cubran el tema
principal descrito en esta información. La entrega de este documento no le otorga
ninguna licencia sobre dichas patentes. Puede enviar consultas sobre licencias, por
escrito, a:
IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
EE.UU.
Para consultas sobre licencias relacionadas con información de doble byte (DBCS),
póngase en contacto con el departamento de propiedad intelectual de IBM de su
país o envíe sus consultas, por escrito, a:
IBM World Trade Asia Corporation Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokio 106, Japón
El párrafo siguiente no se aplica al Reino Unido ni a ningún otro país donde

estas disposiciones sean incompatibles con la legislación vigente:
INTERNATIONAL BUSINESS MACHINES CORPORATION PROPORCIONA
ESTA PUBLICACIÓN “TAL CUAL” SIN NINGÚN TIPO DE GARANTÍA, NI
EXPLÍCITA NI IMPLÍCITA, INCLUIDAS, PERO SIN LIMITARSE A ELLAS, LAS
GARANTÍAS IMPLÍCITAS DE NO INCUMPLIMIENTO, COMERCIALIZACIÓN O
DE IDONEIDAD PARA UN PROPÓSITO DETERMINADO. Algunos países no
permiten la renuncia a garantías explícitas o implícitas en determinadas
transacciones y, por lo tanto, esta declaración puede que no se aplique a su caso.
Esta información puede incluir imprecisiones técnicas o errores tipográficos.

Periódicamente se efectúan cambios en la información aquí contenida; estos
cambios se incorporarán en nuevas ediciones de la información. IBM puede
realizar en cualquier momento mejoras o cambios en los productos o programas
descritos en esta información sin previo aviso.
Las referencias contenidas en esta información a sitios Web que no sean de IBM
sólo se proporcionan por comodidad y en ningún modo constituyen una
aprobación de dichos sitios web. Los materiales de dichos sitios Web no forman
parte de los materiales para este producto de IBM y el uso de dichos sitios web
corre a cuenta y riesgo del usuario.

IBM puede utilizar o distribuir la información que se le proporciona en la forma
que considere adecuada, sin incurrir por ello en ninguna obligación para con el
cliente.
Los titulares de licencias de este programa que deseen información sobre el mismo
con el fin de permitir: (i) el intercambio de información entre programas creados
independientemente y otros programas (incluido éste) y (ii) la utilización mutua de
la información intercambiada, deben ponerse en contacto con:
IBM Corporation
Department MU5A46
11301 Burnet Road
Austin, TX 78758
EE.UU.
Dicha información puede estar disponible, sujeta a los términos y condiciones

adecuados, incluyendo, en algunos casos, el pago de unos derechos.
El programa bajo licencia descrito en esta información y todo el material bajo

licencia disponible para el mismo los proporciona IBM bajo los términos de las
Condiciones Generales de International Business Machines S.A., el Acuerdo
Internacional de Programas Bajo Licencia de IBM o cualquier acuerdo equivalente
entre IBM y el cliente.
Los datos sobre rendimiento que contiene este documento se determinaron en un

entorno controlado. Por lo tanto, los resultados obtenidos en otros entornos pueden
variar significativamente. Determinadas mediciones pueden haberse efectuado en
sistemas que estén desarrollándose, por lo que no puede garantizarse que dichas
mediciones sean iguales en los sistemas de los que se dispone habitualmente.
Además, algunas de las mediciones pueden haberse estimado mediante
extrapolaciones. Los resultados reales podrían ser distintos. Los usuarios de este
documento deberían comprobar cuáles son los datos que se aplican a su entorno
específico.
La información relacionada con productos que no son de IBM se ha obtenido de

los proveedores de dichos productos, sus anuncios publicados o de otras fuentes
disponibles públicamente. IBM no ha probado estos productos y no puede
confirmar la precisión de su rendimiento, compatibilidad o cualquier otra
declaración relacionada con los productos que no son de su propiedad. Las
preguntas relacionadas con las capacidades de productos que no sean de IBM
deben dirigirse a los proveedores de dichos productos.
Esta información contiene ejemplos de datos e informes utilizados en operaciones

comerciales diarias. Para ilustrarlos de la mejor manera posible, los ejemplos
incluyen nombres de personas, empresas y productos. Todos los nombres son
ficticios y cualquier parecido con los nombres y direcciones utilizados por una
empresa real son mera coincidencia.
Si está leyendo esta información de copia de software, es posible que las

fotografías y las ilustraciones de color no aparezcan.
Marcas registradas
Los términos siguientes son marcas registradas de International Business Machines
Corporation en Estados Unidos o en otros países:

AIX
DB2
IBM
iSeries
OS/400
pSeries
RS/6000
S/390
SecureWay
SP
Tivoli
WebSphere
xSeries
z/OS
zSeries
Intel, Intel Inside (logotipos), MMX and Pentium son marcas registradas de Intel
Corporation en los Estados Unidos y/o en otros países.
Java y todas las marcas registradas y logotipos basados en Java son marcas
registradas o nombres comerciales de Sun Microsystems, Inc. en Estados Unidos y
en otros países.
Microsoft, MS-DOS, Windows y Windows NT son marcas registradas de Microsoft

Corporation
UNIX es una marca registrada en Estados Unidos o en otros países con licencia
exclusiva a través de X/Open Company Limited.
Otros nombres de compañías, productos y servicios pueden ser marcas registradas

o nombres comerciales de otros.
Apéndice L. Avisos 205

Índice
A configuración (continuación)
versión incorporada de WebSphere
eliminar (continuación)
AdminTool 75 Application Server - Express 133 (continuación)
AIX visión general 10, 89 Solaris 109
línea de comandos 64 configuración de la base de datos Windows 108
SMIT 62 Herramienta de configuración 92 servidor 108
archivo de esquema, adición 96 ldapcfg 101 Entorno RS/6000 SP, instalación en
archivo de esquema, cambio del tipo de resolución de problemas 118 nodo 62
validación 96 contraseña de administrador de DB2, esquema, configuración
archivo de esquema, eliminación 96 modificación configuración 153
archivo iso, IBM Tivoli Directory ldapcfg 102 establecimiento de variables de sistema
Server 9 contraseña y DN de administrador, AIX 66
archivo tar, IBM Tivoli Directory configuración HP-UX 82
Server 9 Herramienta de configuración 91 exportación de datos LDIF
archivo zip, IBM Tivoli Directory ldapcfg 100 db2ldif 103
Server 9 copia de seguridad de la base de datos Herramienta de configuración 98
dbback 103
Herramienta de configuración 99
B G
base de datos GSKit 30
planificación de la configuración 127 D configuración de bases de datos de
estructura 127 datos LDIF, exportación claves CMS 147
página de códigos 127 db2ldif 103 eliminar
permisos de acceso 127 Herramienta de configuración 98 AIX 66, 67
requisitos de seguridad 127 datos LDIF, importación HP-UX 82
tipo de datos 127 Herramienta de configuración 97 Linux 71
rendimiento 118 ldif2db 103 Solaris 78
base de datos, configuración datos LDIF, validación 98 Windows 87
Herramienta de configuración 92 DB2 instalación 71
ldapcfg 101 página de códigos 145 AIX 65
base de datos, copia de seguridad rendimiento 118 HP-UX 82
dbback 103 versión proporcionada 3 Linux 71
Herramienta de configuración 99 dependencias de los paquetes, Solaris 73 Solaris 77
base de datos, desconfiguración depurar 119 Windows 86
Herramienta de configuración 93 desconfigurar versión proporcionada 3
programa de utilidad ldapucfg 107 base de datos 93, 107 GUI de InstallShield
base de datos, optimización desinstalación antes de la instalación 54
Herramienta de configuración 100 cliente 108 visión general 53
runstats 104 servidor 108
base de datos, restauración versión incorporada de WebSphere
dbrestore 104
Application Server - Express 134
Directory Services Markup Language
H
base de datos de ejemplo, carga 141 Herramienta de administración de Web
configuración 139
inicio 106
documentación 139
requisitos del sistema 28
instalación 139
C DSML
tipos de servidores administrados
por 28
caracteres de idioma nacional 143 configuración 139
carga de base de datos de ejemplo 141 documentación 139
HP-UX
cliente instalación 139
antes de la instalación 79
eliminar 108 establecimiento de los parámetros de
requisitos del sistema 13 configuración del kernel 79
comando ibmslapd 105 E establecimiento de variables de
configuración 153 eliminar sistema 82
después de la instalación 89 cliente 108
entornos IBM Tivoli Directory Server
HP-UX 82
ldapcfg 100
AIX 109
GUI de InstallShield 108
I
ldapxcfg 90 IANA 145
HP-UX 111
planificar importación de datos LDIF
Linux 109
base de datos 127 Herramienta de configuración 97
plataformas UNIX 108
resolución de problemas 116 ldif2db 103

inicio de la Herramienta de migración (continuación) requisitos del sistema (continuación)
administración de Web 106 Herramienta de administración de cliente HP-UX 17
instalación Web 47 cliente Solaris 16
AdminTool 75 resolución de problemas 125 cliente Windows 13
GUI de InstallShield 53 servidores de réplica 131 Herramienta de administración de
UNIX 58 visión general 9, 31 Web 28
Windows 54 Mozilla 29 servidor 18
GUI de InstallShield en Windows servidor AIX 20
antes de la instalación 54 Servidor de xSeries Linux 22
HP-UX 81
installp 64
N servidor HP-UX 27
servidor iSeries Linux 24
navegador Web
línea de comandos de Solaris 76 servidor pSeries Linux 24
Microsoft Internet Explorer 29
Linux 69 servidor Solaris 25
Mozilla 29
manualmente servidor Windows 18
resolución de problemas 126
AIX 61 servidor zSeries Linux 23
nombre de la instancia 93, 101
HP-UX 79 Requisitos del sistema del cliente de
nueva función en IBM Tivoli Directory
Linux 69 AIX 14
Server 5.2 3
Solaris 73 requisitos del sistema del cliente de
Windows NT 83 HP-UX 17
pkgadd 76 requisitos del sistema del cliente de
Programas de utilidad de AIX 61 O iSeries Linux 16
registros 113 optimización de la base de datos requisitos del sistema del cliente de
resolución de problemas 113 Herramienta de configuración 100 pSeries Linux 16
silenciosa 83 runstats 104 requisitos del sistema del cliente de
SMIT 62 Solaris 16
Solaris 73 requisitos del sistema del cliente de
Application Server - Express 133
P Windows 13
Requisitos del sistema del cliente de
página de códigos, DB2 145
visión general 10 xSeries Linux 15
parámetros de configuración del kernel
Instalación mediante SMIT 62 requisitos del sistema del cliente de
HP-UX 79
instalación silenciosa zSeries Linux 15
pkgadd 76
archivo de opciones 85 requisitos previos
programas de utilidad, servidor
utilización 83 cliente 13
bulkload 143
verificación 84 servidor 18
db2ldif 143
visión general 83 resolución de problemas 113
ldif2db 143
instancia de la base de datos 93, 101 configuración 116
programas de utilidad de servidor
depurar 119
bulkload 143
instalación 113
db2ldif 143
J ldif2db 143
migración 125
navegador Web 126
juego de caracteres propietario de la base de datos
restauración de la base de datos
IANA 145 crear 91
dbrestore 104
requisitos 91
propietarios de la base de datos de
L Windows
crear 54
LDAP, otros proveedores 9
ldapcfg 100
requisitos 54 S
seguridad
ldapucfg 107
GSKit 30
ldapxcfg 90
local 145 R SSL 30
servidor
registro de cambios, habilitación
eliminar 108
inicio 105
M ldapcfg 102
registro de cambios, inhabilitación
requisitos del sistema 18
mejoras, producto 3 servidor de aplicaciones, inicio 105
Microsoft Internet Explorer 29 Servidor de xSeries Linux
ldapucfg 107
migración requisitos del sistema 22
registros, instalación 113
base de datos 41, 42 servidor iSeries Linux
requisitos de sistema servidor de AIX 20
de SecureWay Directory requisitos del sistema 24
requisitos de sistema servidor de
instalaciones de AIX 35 servidor pSeries Linux
HP-UX 27
instalaciones de UNIX 37 requisitos del sistema 24
requisitos del sistema
instalaciones de Windows con GUI servidor Solaris
cliente 13
de InstallShield 33 requisitos del sistema 25
cliente AIX 14
desde IBM Directory Server 4.1 ó 5.1 servidor Windows
cliente de iSeries 16
instalaciones de AIX 40 requisitos del sistema 18
cliente de pSeries Linux 16
instalaciones de UNIX 46 servidor zSeries Linux
Cliente de xSeries Linux 15
Instalaciones de Windows 40 requisitos del sistema 23
cliente de zSeries Linux 15

servidores
tipos administrados por la
Herramienta de administración de
Web 28
servidores de réplica, migración 131
Solaris
AdminTool 75
línea de comandos 76
versión de LDAP no IBM 60, 74
SSL 30
sufijo, adición
ldapcfg 103
sufijo, eliminación 95
U
UTF-8 143
V
validación de datos LDIF 98
variables de sistema, configuración
AIX 66
HP-UX 82
actualización 47
configuración 133
desinstalación 133
inicio 105
instalación 133
versión proporcionada 3
Índice 209
򔻐򗗠򙳰
Printed in Denmark by IBM Danmark A/S
SC10-9803-00

Tivoli PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tivoli PDF

Cargado por

Copyright:

Formatos disponibles

IBM Tivoli Directory Server 򔻐򗗠򙳰

Guía de instalación y configuración

Guía de instalación y configuración

Primera edición (octubre de 2003)

© Copyright IBM Corp. 1998, 2003 iii

Capítulo 11. Instalación en plataformas Capítulo 15. Resolución de problemas 113

iv IBM Tivoli Directory Server: Guía de instalación y configuración

vi IBM Tivoli Directory Server: Guía de instalación y configuración

A quién va dirigido este manual

Biblioteca de IBM Tivoli Directory Server

© Copyright IBM Corp. 1998, 2003 vii

Acceso a las publicaciones en línea

Para encontrar las publicaciones en la biblioteca, haga clic en el vínculo Product

La información se encuentra organizada por producto e incluye archivos README,

Nota: Para asegurarse de que las publicaciones PDF se imprimen correctamente,

viii IBM Tivoli Directory Server: Guía de instalación y configuración

Si necesita ayuda adicional, póngase en contacto con el servicio de soporte de

Esta guía proporciona la siguiente información:

Convenciones utilizadas en este manual

Convenciones de tipo de letra

Diferencias entre sistemas operativos

Nota: Si prefiere instalar IBM Tivoli Directory Server utilizando los

© Copyright IBM Corp. 1998, 2003 1

Nota: Si ha utilizado los programas de utilidad del sistema operativo para

2 IBM Tivoli Directory Server: Guía de instalación y configuración

Novedades de este release

© Copyright IBM Corp. 1998, 2003 3

4 IBM Tivoli Directory Server: Guía de instalación y configuración

Capítulo 2. Acerca de este release 5

6 IBM Tivoli Directory Server: Guía de instalación y configuración

Soporte de los estándares de la industria

Capítulo 2. Acerca de este release 7

8 IBM Tivoli Directory Server: Guía de instalación y configuración

Si existe una versión anterior de Lightweight Directory Access Protocol (LDAP) de

Nota: En algunos sistemas operativos LDAP se instala de forma predeterminada.

Migración desde un release anterior

Si desea migrar los datos, consulte el Capítulo 5, “Migración desde releases

Atención: Si tiene instalado actualmente SecureWay Directory Versión 3.1.1.5, 3.2,

Consulte la documentación sobre SecureWay Directory Versión 3.2.2 para obtener

Antes de instalar: archivos zip, tar e iso

Si ha descargado un archivo comprimido en formato zip, utilice un producto como

El archivo tar es un tipo de archivo Tape ARchive. Después de descargar un

© Copyright IBM Corp. 1998, 2003 9

Además, es posible instalar la Herramienta de administración de Web en un

Para obtener instrucciones sobre la instalación para plataformas específicas,

Nota: Únicamente están disponibles los métodos de instalación nativos en los

Consulte el Capítulo 4, “Requisitos del sistema”, en la página 13 para obtener

Después de la instalación del servidor, si ha utilizado la GUI de InstallShield para

10 IBM Tivoli Directory Server: Guía de instalación y configuración

El programa ldapxcfg se puede utilizar para las siguientes tareas:

Si prefiere utilizar la línea de comandos, todas las tareas de la lista se pueden

Puede encontrar información acerca de ldapxcfg, ldapcfg, ldapucfg, dbback,

Capítulo 3. Visión general de la instalación, configuración y migración 11

Requisitos del cliente

Requisitos del cliente en sistemas operativos Windows

Es necesario disponer del siguiente hardware y software para el cliente en

© Copyright IBM Corp. 1998, 2003 13

Es necesario disponer del siguiente hardware y software para el cliente en AIX:

Nota: El cliente es una aplicación de 32 bits.

Nota: La GUI de InstallShield no está disponible en AIX 4.3.3.

Nota: Si no tiene requisitos específicos del entorno local, tras aplicar

14 IBM Tivoli Directory Server: Guía de instalación y configuración

Es necesario disponer del siguiente hardware y software para el cliente en xSeries