Ignorer les liens de navigation | |
Quitter l'aperu | |
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
Partie I A propos des services d'annuaire et de noms
1. Services d'annuaire et de noms (présentation)
2. Commutateur du service de noms (présentation)
A propos du commutateur du service de noms
Bases de données et sources pour le commutateur du service de noms
Critères de recherche correspondant au commutateur du service de noms
Messages de statut correspondant au commutateur du service de noms
Options d'action de commutation pour le commutateur du service de noms
Critères de recherche par défaut pour le commutateur du service de noms
Comportement en cas de syntaxe incorrecte
timezone et le commutateur du service de noms
Entrées keyserv et publickey dans le commutateur du service de noms
Gestion du commutateur du service de noms
Utilisation d'un fichier nsswitch.conf hérité
Basculement vers une autre source pour une base de données
Modification de la source pour toutes les bases de données d'affectation de noms
4. Configuration des clients Active Directory Oracle Solaris (tâches)
Partie II Configuration et administration NIS
5. Service d'information réseau (présentation)
6. Définition et configuration du service NIS (tâches)
7. Administration de NIS (tâches)
Partie III Service de noms LDAP
9. Introduction aux services de noms LDAP (présentation)
10. Exigences de planification pour les services de noms LDAP (tâches)
11. Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches)
12. Configuration des clients LDAP (tâches)
13. Dépannage LDAP (référence)
14. Service de noms LDAP (référence)
Il est possible d'inclure et d'accéder aux informations de mot de passe dans plusieurs référentiels, tels que files et nis. Vous pouvez utiliser la propriété config/password dans le commutateur du service de noms afin d'établir l'ordre de recherche pour ces informations.
Attention - files doit être la première source dans le commutateur du service de noms pour les informations passwd afin d'empêcher les dénis de service sur le système. |
Dans un environnement NIS, la propriété config/password du commutateur du service de noms doit répertorier les référentiels dans l'ordre suivant :
config/password astring "files nis"
Astuce - Le fait de répertorier files en premier permet à l'utilisateur root de se connecter dans la plupart des cas et même lorsque le système rencontre des problèmes de réseau ou de service de noms.
Ne conservez pas plusieurs référentiels pour un même utilisateur. La plupart du temps, le service de noms effectue ses recherches et renvoie la première définition uniquement. Les entrées en double masquent généralement des problèmes de sécurité.
Par exemple, lorsqu'un même utilisateur figurer dans les fichiers et le référentiel réseau (en fonction de la configuration config/password name-service/switch), il faut privilégier un ID de connexion par rapport à l'autre. Le premier ID correspondant à une machine donnée devient l'ID utilisé pour la session de connexion. Si un ID se trouve à la fois dans les fichiers et le référentiel réseau et que ce dernier a été désactivé pour des raisons de sécurité, toute machine hébergeant l'ID et permettant d'y accéder avant que l'ID réseau ne soit désactivé est vulnérable et exposée aux accès non sécurisés et indésirables.