Configuración de Oracle Directory Server Enterprise Edition con el comando idsconfig - Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1

Configuración de Oracle Directory Server Enterprise Edition con el comando `idsconfig`

Creación de una lista de comprobación según la instalación del servidor

Durante el proceso de instalación del servidor, tiene que definir variables cruciales con las cuales debe crear una lista de comprobación similar a la que se muestra a continuación antes de ejecutar idsconfig. Puede utilizar la lista de comprobación en blanco proporcionada en Listas de comprobación en blanco para configuración de LDAP .

Nota - La información que se incluye a continuación funcionará como base para todos los ejemplos que siguen en los capítulos relacionados con LDAP. El dominio de ejemplo es de una compañía hipotética, Ejemplo, Inc. con tiendas en todo el país. Los ejemplos se ocuparán de la división de la costa oeste, con el nombre de dominio west.example.com.

Tabla 11-1 Variables del servidor definidas para la red example.com

Variable	Definición para la red de ejemplo
Número de puerto en el que una instancia del servidor de directorios está instalada	`389` (predeterminado)
Nombre del servidor	`myserver` (desde el nombre de dominio completo (FQDN) `myserver.west.example.com` o el nombre de host `192.168.0.1`)
Servidores de réplica (IPnumber: número de puerto)	`192.168.0.2` [para `myreplica.west.example.com`]
Gestor de directorios	cn=directory manager (predeterminado)
Nombre de dominio al que se prestará servicio	`west.example.com`
Tiempo máximo (en segundos) para procesar las solicitudes de clientes antes de que se agote el tiempo de espera	`1`
Número máximo de entradas devueltas por cada solicitud de búsqueda	`1`

Nota - Si utiliza nombres de host al definir defaultServerList o preferredServerList, debe asegurarse de que no se utiliza LDAP para las consultas de host. Esto significa que ldap no se debe configurar en la propiedad config/host del servicio svc:/network/name-service/switch.

Tabla 11-2 Variables de perfil de cliente definidas para la red example.com

Variable	Definición para la red de ejemplo
Nombre de perfil (el nombre predeterminado es default)	`WestUserProfile`
Lista de servidores (de manera predeterminada, la subred local)	`192.168.0.1`
Lista de servidores preferidos (en el orden en que se deben probar los servidores, primero, segundo, etc.)	`none`
Ámbito de búsqueda (número de niveles inferiores en el árbol de directorios; '`One`', predeterminado, o '`Sub`')	`one` (predeterminado)
Credenciales utilizadas para acceder al servidor; El valor predeterminado es `anonymous`.	`proxy`
¿Seguir las referencias? (un puntero hacia otro servidor si el servidor principal no está disponible). El valor predeterminado es `no`.	`Y`
Límite de tiempo de búsqueda (el valor predeterminado es 30 segundos) para esperar a que el servidor devuelva información.	`default`
Límite de tiempo de vínculo (el valor predeterminado es 10 segundos) para ponerse en contacto con el servidor.	`default`
Valor predeterminado del método de autenticación: `none`	`simple`

Nota - Los perfiles de cliente se definen por dominio. Al menos un perfil debe estar definido para un dominio determinado.

Índices de atributos

El comando idsconfig indexa la siguiente lista de atributos para un mejor rendimiento:

membernisnetgroup: pres,eq,sub
nisnetgrouptriple: pres,eq,sub
ipHostNumber: pres,eq,sub
uidNumber: pres,eq
gidNumber: pres,eq
ipNetworkNumber: pres,eq
automountkey: pres,eq
oncRpcNumber: pres,eq

Definiciones de esquema

idsconfig(1M) agrega automáticamente las definiciones de esquema necesarias. A menos que tenga mucha experiencia en administración LDAP, no modifique manualmente el esquema del servidor. Consulte el Capítulo 14, Servicio de nombres LDAP (Referencia) para obtener una lista ampliada de esquemas utilizados por el servicio de nombres LDAP.

Uso de índices de exploración

La funcionalidad de índice de exploración de Oracle Directory Server Enterprise Edition, también conocida como vista de lista virtual (VLV), ofrece al cliente una forma de ver un grupo selecto o un número de entradas de una lista muy larga, con lo cual el proceso de búsqueda demora menos tiempo para cada cliente. Los índices de exploración proporcionan parámetros de búsqueda predefinidos y optimizados con los que el cliente del servicio de nombres LDAP puede acceder a información específica desde los distintos servicios más rápidamente. Tenga en cuenta que si no crea índices de exploración, los clientes no tendrán acceso a todas las entradas de un tipo determinado si se exceden los límites del servidor. Por ejemplo, si hay 5.000 entradas de contraseña, pero el tamaño límite de 1.000 entradas está activado, 4.000 entradas no se devolverán durante algunas operaciones de consulta. A menudo, esto puede generar fallos de inicio de sesión y otros fallos graves en las máquinas cliente.

Los índices VLV se configuran en el servidor de directorios y el usuario de proxy tiene acceso de lectura a estos índices.

Antes de configurar los índices de navegación en Oracle Directory Server Enterprise Edition, tenga en cuenta el costo de rendimiento asociado con estos índices. Para obtener más información, consulte la Guía de administración para la versión de Oracle Directory Server Enterprise Edition que está utilizando.

idsconfig crea entradas para varios índices VLV. Consulte la página del comando man idsconfig(1M) para obtener más información. Consulte la salida del comando idsconfig para determinar las entradas VLV creadas por idsconfig. Consulte Ejemplo de configuración de idsconfig para ver un ejemplo de la salida de idsconfig.

Omitir Vínculos de navegación
Salir de la Vista de impresión
	Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español)