JavaScript is required to for searching.
跳过导航链接
退出打印视图
Trusted Extensions 配置和管理     Oracle Solaris 11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分Trusted Extensions 的初始配置

1.  Trusted Extensions 的安全规划

2.  Trusted Extensions 的配置任务列表

3.  将 Trusted Extensions 功能添加到 Oracle Solaris(任务)

4.  配置 Trusted Extensions(任务)

5.  为 Trusted Extensions 配置 LDAP(任务)

在 Trusted Extensions 网络上配置 LDAP(任务列表)

在 Trusted Extensions 系统上配置 LDAP 代理服务器(任务列表)

在 Trusted Extensions 系统上配置 Oracle Directory Server 企业版

收集用于 LDAP 的 Directory Server 的信息

安装 Oracle Directory Server 企业版

为 Directory Server 创建 LDAP 客户机

配置 Oracle Directory Server 企业版的日志

为 Oracle Directory Server 企业版配置多级别端口

置备 Oracle Directory Server 企业版

为现有 Oracle Directory Server 企业版创建 Trusted Extensions 代理

创建 LDAP 代理服务器

创建 Trusted Extensions LDAP 客户机

使全局区域成为 Trusted Extensions 中的客户机

第 2 部分管理 Trusted Extensions

6.  Trusted Extensions 管理概念

7.  Trusted Extensions 管理工具

8.  Trusted Extensions 系统上的安全要求(概述)

9.  执行 Trusted Extensions 中的常见任务(任务)

10.  Trusted Extensions 中的用户、权限和角色(概述)

11.  在 Trusted Extensions 中管理用户、权限和角色(任务)

12.  Trusted Extensions 中的远程管理(任务)

13.  在 Trusted Extensions 中管理区域(任务)

14.  在 Trusted Extensions 中管理和挂载文件(任务)

15.  可信网络(概述)

16.  在 Trusted Extensions 中管理网络(任务)

17.  Trusted Extensions 和 LDAP(概述)

18.  Trusted Extensions 中的多级别邮件(概述)

19.  管理有标签打印(任务)

20.  Trusted Extensions 中的设备(概述)

21.  管理 Trusted Extensions 的设备(任务)

22.  Trusted Extensions 审计(概述)

23.  Trusted Extensions 中的软件管理(参考)

A.  站点安全策略

创建和管理安全策略

站点安全策略和 Trusted Extensions

计算机安全建议

物理安全建议

人员安全建议

常见安全违规

其他安全参考信息

B.  Trusted Extensions 的配置核对表

用于配置 Trusted Extensions 的核对表

C.  Trusted Extensions 管理快速参考

Trusted Extensions 中的管理接口

由 Trusted Extensions 扩展的 Oracle Solaris 接口

Trusted Extensions 中更为严厉的安全缺省值

Trusted Extensions 中的受限选项

D.  Trusted Extensions 手册页列表

按字母顺序排列的 Trusted Extensions 手册页

Trusted Extensions 修改的 Oracle Solaris 手册页

词汇表

索引

为现有 Oracle Directory Server 企业版创建 Trusted Extensions 代理

首先,您需要将 Trusted Extensions 数据库添加到 Oracle Solaris 系统上的现有 Directory Server 中。然后,为使 Trusted Extensions 系统能够访问 Directory Server,您需要将一个 Trusted Extensions 系统配置为 LDAP 代理服务器。

创建 LDAP 代理服务器

如果您的站点中已存在 LDAP 服务器,请在一个 Trusted Extensions 系统上创建代理服务器。

开始之前

您已经从进行了修改并将 enableShadowUpdate 参数设置为 TRUE 的一个客户机置备了 LDAP 服务器。有关要求,请参见为 Directory Server 创建 LDAP 客户机

此外,您还从 enableShadowUpdate 参数设置为 TRUE 的一个客户机上将包含 Trusted Extensions 信息的数据库添加到了 LDAP 服务器。有关详细信息,请参见置备 Oracle Directory Server 企业版

您必须在全局区域中承担 root 角色。

  1. 在配置有 Trusted Extensions 的系统上,创建代理服务器。

    注 - 必须运行两个 ldapclient 命令。运行 ldapclient init 命令之后,运行 ldapclient modify 命令来将 enableShadowUpdate 参数设置为 TRUE

    以下为样例命令。ldapclient init 命令定义代理值。

    # ldapclient init \
-a proxyDN=cn=proxyagent,ou=profile,dc=west,dc=example,dc=com \
-a domainName=west.example.com \
-a profileName=pit1 \
-a proxyPassword=test1234 192.168.0.1
System successfully configured

    ldapclient mod 命令启用投影更新。

    # ldapclient mod -a enableShadowUpdate=TRUE \
-a adminDN=cn=admin,ou=profile,dc=west,dc=example,dc=com \
-a adminPassword=admin-password
System successfully configured

    有关详细信息,请参见《Oracle Solaris Administration: Naming and Directory Services》中的第 12  章 "Setting Up LDAP Clients (Tasks)"

  2. 验证代理服务器是否可查看 Trusted Extensions 数据库。
    # ldaplist -l database

故障排除

有关解决 LDAP 配置问题的策略,请参见《Oracle Solaris Administration: Naming and Directory Services》中的第 13  章 "LDAP Troubleshooting (Reference)"

版权所有 © 1992, 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页