Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
2. Conmutador de servicio de nombres (descripción general)
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
7. Administración de NIS (tareas)
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
15. Transición de NIS a LDAP (tareas)
Descripción general del servicio NIS a LDAP
Herramientas de NIS a LDAP y utilidad de gestión de servicios
Suposiciones de los destinatarios de NIS a LDAP
Cuándo no utilizar el servicio de NIS a LDAP
Efectos del servicio de NIS a LDAP en los usuarios
Terminología de la transición de NIS a LDAP
Comandos, archivos y asignaciones de NIS a LDAP
Asignaciones estándar admitidas
Transición de NIS a LDAP (mapa de tareas)
Requisitos previos para la transición de NIS a LDAP
Configuración del servicio de NIS a LDAP
Cómo configurar el servicio N2L con asignaciones estándar
Cómo configurar el servicio N2L con asignaciones personalizadas o no estándar
Ejemplos de asignaciones personalizadas
Mejores prácticas de NIS a LDAP con Oracle Directory Server Enterprise Edition
Creación de índices de vista de lista virtual de Oracle Directory Server Enterprise Edition
VLV para asignaciones estándar
VLV para asignaciones personalizadas y no estándar
Evitar tiempos de espera del servidor con Oracle Directory Server Enterprise Edition
Evitar sobrecarga de memoria intermedia con Oracle Directory Server Enterprise Edition
Resolución de problemas de NIS a LDAP
Mensajes de error de LDAP comunes
Depuración del archivo NISLDAPmapping
Problema de tiempo de espera del servidor N2L
Problema de archivo de bloqueo de N2L
Problema de interbloqueo de N2L
Cómo revertir a asignaciones según los archivos de origen antiguos
Cómo revertir a asignaciones según el contenido actual del DIT
El servicio N2L admite Oracle Directory Server Enterprise Edition. Los servidores LDAP de otros fabricantes podrían funcionar con el servicio N2L, pero no son admitidos por Oracle. Si utiliza un servidor LDAP que no es Oracle Directory Server Enterprise Edition o un servidor Oracle compatible, debe configurar manualmente el servidor para que admita RFC 2307, RFC 2307bis y RFC 4876, o los esquemas de sus sucesores.
Si está utilizando el Oracle Directory Server Enterprise Edition, puede mejorar el servidor de directorios para mejorar el rendimiento. Para realizar estas mejoras, debe tener privilegios de administrador LDAP en Oracle Directory Server Enterprise Edition. Además, es posible que el servidor de directorios deba ser reiniciado, una tarea que debe coordinarse con los clientes LDAP del servidor. La documentación de Oracle Directory Server Enterprise Edition se encuentra disponible en el sitio web Sun Java System Directory Server Enterprise Edition 6.2.
Para asignaciones grandes, se deben usar índices de vista de lista virtual (VLV) de LDAP para garantizar las búsquedas de LDAP devuelvan resultados completos. Para obtener información sobre la configuración de los índices de VLV en Oracle Directory Server Enterprise Edition, consulte la documentación Sun Java System Directory Server Enterprise Edition 6.2.
Los resultados de la búsqueda VLV utilizan un tamaño de página fijo de 50000. Si se utilizan VLV con Oracle Directory Server Enterprise Edition, el servidor LDAP y el servidor N2L server deben poder para manejar las transferencias de este tamaño. Si sabe que todas las asignaciones son más pequeñas que este límite, no necesita utilizar los índices VLV. Sin embargo, si sus asignaciones son más grandes que el límite de tamaño, o no está seguro del tamaño de todas las asignaciones, use los índices VLV para evitar devoluciones incompletas.
Si está utilizando los índices VLV, configure los límites de tamaño adecuado que se indica a continuación.
En Oracle Directory Server Enterprise Edition: el atributo nsslapd-sizelimit debe ser mayor o igual que 50.000 o -1. Consulte la página del comando man idsconfig(1M).
En el servidor N2L: el atributo nisLDAPsearchSizelimit debe ser mayor o igual que 50000 o cero. Para obtener más información, consulte la página del comando man NISLDAPmapping(4).
Después de crear los índices VLV, actívelos mediante la ejecución de dsadm con la opción vlvindex en el servidor Oracle Directory Server Enterprise Edition. Consulte la página del comando man dsadm(1M) para obtener más información.
Utilice el comando idsconfig de Oracle Directory Server Enterprise Edition para configurar las VLV si se aplican las siguientes condiciones:
Está utilizando Oracle Directory Server Enterprise Edition.
Está asignando mapas estándar a entradas LDAP de RFC 2307bis.
Las VLV son específicas del dominio, por lo que cada vez que se ejecuta idsconfig, se crean VLV para un dominio NIS. Por lo tanto, durante la transición de NIS a LDAP, debe ejecutar idsconfig una vez para cada atributo nisLDAPdomainContext incluido en el archivo NISLDAPmapping.
Debe crear manualmente nuevas VLV de Oracle Directory Server Enterprise Edition para asignaciones, o copiar y modificar los índices VLV existentes, si se aplican las siguientes condiciones:
Está utilizando Oracle Directory Server Enterprise Edition.
Tiene asignaciones de gran tamaño o tiene asignaciones estándar asignadas a ubicaciones del DIT no estándar.
Para ver los índices VLV existentes, escriba lo siguiente:
% ldapsearch -h hostname -s sub -b "cn=ldbm database,cn=plugins,cn=config" "objectclass=vlvSearch"
Cuando el servidor N2L actualiza una asignación, el resultado puede ser un acceso al directorio LDAP de gran tamaño. Si Oracle Directory Server Enterprise Edition no está configurado correctamente, la operación de actualización puede tener un tiempo de espera antes de terminar. Para evitar que se superen los tiempos de espera en el servidor de directorios, modifique los siguientes atributos de Oracle Directory Server Enterprise Edition manualmente o ejecutando el comando idsconfig.
Por ejemplo, para aumentar la cantidad de tiempo mínima en segundos que debe dedicar el servidor a realizar la solicitud de búsqueda, modifique estos atributos:
dn: cn=config nsslapd-timelimit: -1
Para la realización de pruebas, puede utilizar un valor de atributo -1, que indica que no hay ningún límite. Cuando haya determinado el valor de límite óptimo, cambie el valor del atributo. No deje ningún valor de atributo en -1 en un servidor de producción. Sin límites, el servidor puede estar vulnerable a ataques de denegación de servicio.
Para obtener más información sobre la configuración de Oracle Directory Server Enterprise Edition con LDAP, consulte el Capítulo 11, Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas) de esta guía.
Para evitar la sobrecarga de memoria intermedia, modifique los atributos de Oracle Directory Server Enterprise Edition manualmente o ejecute el comando idsconfig.
Por ejemplo, para aumentar el número máximo de entradas que se devuelven a una consulta de búsqueda de cliente, modifique los siguientes atributos:
dn: cn=config nsslapd-sizelimit: -1
Para aumentar el número máximo de entradas que se verifican para una consulta de búsqueda de cliente, modifique los siguientes atributos:
dn: cn=config, cn=ldbm database, cn=plugins, cn=config nsslapd-lookthroughlimit: -1
Para la realización de pruebas, puede utilizar un valor de atributo -1, que indica que no hay ningún límite. Cuando haya determinado el valor de límite óptimo, cambie el valor del atributo. No deje ningún valor de atributo en -1 en un servidor de producción. Sin límites, el servidor puede estar vulnerable a ataques de denegación de servicio.
Si se están utilizando VLV, los valores del atributo sizelimit se deben establecer como se define en Creación de índices de vista de lista virtual de Oracle Directory Server Enterprise Edition. Si se no se utilizan VLV, el límite de tamaño se debe definir lo suficientemente grande como para ajustarse al contenedor más grande.
Para obtener más información sobre la configuración de Oracle Directory Server Enterprise Edition con LDAP, consulte el Capítulo 11, Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas).