Ignorer les liens de navigation | |
Quitter l'aperu | |
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
Partie I A propos des services d'annuaire et de noms
1. Services d'annuaire et de noms (présentation)
2. Commutateur du service de noms (présentation)
4. Configuration des clients Active Directory Oracle Solaris (tâches)
Partie II Configuration et administration NIS
5. Service d'information réseau (présentation)
6. Définition et configuration du service NIS (tâches)
7. Administration de NIS (tâches)
Partie III Service de noms LDAP
9. Introduction aux services de noms LDAP (présentation)
10. Exigences de planification pour les services de noms LDAP (tâches)
11. Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches)
Configuration d'Oracle Directory Server Enterprise Edition à l'aide de la commande idsconfig
Création d'une liste de vérification en fonction de votre installation de serveur
Utilisation des index de navigation
Utilisation de descripteurs de recherche de services pour modifier l'accès client à divers services
Configuration des descripteurs SSD à l'aide de la commande idsconfig
Exécution de la commande idsconfig
Configuration d'Oracle Directory Server Enterprise Edition à l'aide de la commande idsconfig
Exemple de configuration de idsconfig
Remplissage du serveur d'annuaire à l'aide de la commande ldapaddent
Spécification des appartenances aux groupes à l'aide de l'attribut de membre
Renseignement du serveur d'annuaire avec des profils supplémentaires
Configuration du serveur d'annuaire pour activer la gestion des comptes
Pour les clients qui utilisent le module pam_ldap
Pour les clients qui utilisent les modules pam_unix_*
12. Configuration des clients LDAP (tâches)
13. Dépannage LDAP (référence)
14. Service de noms LDAP (référence)
Un descripteur de recherche de service (SSD) change la demande de recherche par défaut pour une opération donnée dans LDAP par une recherche que vous définissez. Les descripteurs SSD sont particulièrement utiles si, par exemple, vous avez utilisé LDAP avec des définitions de conteneur personnalisées ou un autre système d'exploitation et vous allez maintenant passer à la dernière version d'Oracle Solaris. Grâce aux SSD, vous pouvez configurer les services de noms LDAP sans avoir à modifier la base de données et les données LDAP existantes.
Supposons que votre prédécesseur à Exemple, Inc. a configuré LDAP, en stockant les utilisateurs dans le conteneur ou=Users. Vous effectuez à présent la mise à niveau vers la dernière version d'Oracle Solaris. Par définition, le client LDAP suppose que les entrées utilisateur sont stockées dans le conteneur ou=People. Par conséquent, lors de la recherche du service passwd, le client LDAP recherche au niveau ou=people de l'arborescence d'informations d'annuaire (DIT) et ne trouve pas les valeurs correctes.
Une solution laborieuse au problème ci-dessus serait de complètement remplacer l'arborescence DIT d'Exemple, Inc. et de réécrire toutes les applications sur le réseau Exemple, Inc. de sorte qu'elles soient compatibles avec le nouveau service de noms LDAP. Une seconde solution, fortement recommandée, serait d'utiliser un descripteur SSD qui indique au client LDAP de rechercher les informations sur l'utilisateur dans un conteneur ou=Users au lieu du conteneur ou=people par défaut.
Pour cela, vous devez définir le descripteur SSD nécessaire au cours de la configuration d'Oracle Directory Server Enterprise Edition à l'aide de idsconfig. La ligne d'invite s'affiche comme suit.
Do you wish to setup Service Search Descriptors (y/n/h? y A Add a Service Search Descriptor D Delete a SSD M Modify a SSD P Display all SSD's H Help X Clear all SSD's Q Exit menu Enter menu choice: [Quit] a Enter the service id: passwd Enter the base: service ou=user,dc=west,dc=example,dc=com Enter the scope: one[default] A Add a Service Search Descriptor D Delete a SSD M Modify a SSD P Display all SSD's H Help X Clear all SSD's Q Exit menu Enter menu choice: [Quit] p Current Service Search Descriptors: ================================== Passwd:ou=Users,ou=west,ou=example,ou=com? Hit return to continue. A Add a Service Search Descriptor D Delete a SSD M Modify a SSD P Display all SSD's H Help X Clear all SSD's Q Exit menu Enter menu choice: [Quit] q