Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Configuración y administración de Trusted Extensions Oracle Solaris 11.1 Information Library (Español) |
Parte I Configuración inicial de Trusted Extensions
1. Planificación de la seguridad para Trusted Extensions
2. Guía básica de configuración de Trusted Extensions
3. Agregación de la función Trusted Extensions a Oracle Solaris (tareas)
4. Configuración de Trusted Extensions (tareas)
5. Configuración de LDAP para Trusted Extensions (tareas)
Configuración de LDAP en una red de Trusted Extensions (mapa de tareas)
Configuración de un servidor proxy LDAP en un sistema Trusted Extensions (mapa de tareas)
Configuración de Oracle Directory Server Enterprise Edition en un sistema Trusted Extensions
Recopilación de información para el servidor de directorios para LDAP
Instalación de Oracle Directory Server Enterprise Edition
Creación de un cliente LDAP para el servidor de directorios
Configuración de los registros para Oracle Directory Server Enterprise Edition
Configuración de puerto de varios niveles para Oracle Directory Server Enterprise Edition
Rellenado de Oracle Directory Server Enterprise Edition
Creación de un cliente LDAP de Trusted Extensions
Conversión de la zona global en un cliente LDAP en Trusted Extensions
Parte II Administración de Trusted Extensions
6. Conceptos de la administración de Trusted Extensions
7. Herramientas de administración de Trusted Extensions
8. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
9. Realización de tareas comunes en Trusted Extensions
10. Usuarios, derechos y roles en Trusted Extensions (descripción general)
11. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
12. Administración remota en Trusted Extensions (tareas)
13. Gestión de zonas en Trusted Extensions
14. Gestión y montaje de archivos en Trusted Extensions
15. Redes de confianza (descripción general)
16. Gestión de redes en Trusted Extensions (tareas)
17. Trusted Extensions y LDAP (descripción general)
18. Correo de varios niveles en Trusted Extensions (descripción general)
19. Gestión de impresión con etiquetas (tareas)
20. Dispositivos en Trusted Extensions (descripción general)
21. Gestión de dispositivos para Trusted Extensions (tareas)
22. Auditoría de Trusted Extensions (descripción general)
23. Gestión de software en Trusted Extensions
A. Política de seguridad del sitio
Creación y gestión de una política de seguridad
Política de seguridad del sitio y Trusted Extensions
Recomendaciones de seguridad informática
Recomendaciones de seguridad física
Recomendaciones de seguridad del personal
Infracciones de seguridad comunes
Referencias de seguridad adicionales
B. Lista de comprobación de configuración de Trusted Extensions
Lista de comprobación para la configuración de Trusted Extensions
C. Referencia rápida a la administración de Trusted Extensions
Interfaces administrativas en Trusted Extensions
Interfaces de Oracle Solaris ampliadas por Trusted Extensions
Valores predeterminados de seguridad que brindan mayor protección en Trusted Extensions
Opciones limitadas en Trusted Extensions
D. Lista de las páginas del comando man de Trusted Extensions
Páginas del comando man de Trusted Extensions en orden alfabético
Páginas del comando man de Oracle Solaris modificadas por Trusted Extensions
En primer lugar, debe agregar las bases de datos de Trusted Extensions al servidor de directorios existente en un sistema Oracle Solaris. En segundo lugar, debe activar los sistemas Trusted Extensions para el acceso al servidor de directorios y, a continuación, configurar un sistema Trusted Extensions para que sea el servidor proxy LDAP.
Si un servidor LDAP ya existe en su sitio, cree un servidor proxy en un sistema Trusted Extensions.
Antes de empezar
Debe haber rellenado el servidor LDAP a partir de un cliente que haya sido modificado para establecer el parámetro enableShadowUpdate en TRUE. Para conocer los requisitos, consulte Creación de un cliente LDAP para el servidor de directorios.
Además, debe haber agregado las bases de datos que contengan la información de Trusted Extensions al servidor LDAP desde un cliente en el que el parámetro enableShadowUpdate esté establecido en TRUE. Para obtener detalles, consulte Rellenado de Oracle Directory Server Enterprise Edition.
Debe estar con el rol de usuario root en la zona global.
Nota - Debe ejecutar dos comandos ldapclient. Después de ejecutar el comando ldapclient init, ejecute el comando ldapclient modify para establecer el parámetro enableShadowUpdate en TRUE.
Los siguientes son comandos de ejemplo. El comando ldapclient init define los valores de proxy.
# ldapclient init \ -a proxyDN=cn=proxyagent,ou=profile,dc=west,dc=example,dc=com \ -a domainName=west.example.com \ -a profileName=pit1 \ -a proxyPassword=test1234 192.168.0.1 System successfully configured
El comando ldapclient mod activa la actualización de shadow.
# ldapclient mod -a enableShadowUpdate=TRUE \ -a adminDN=cn=admin,ou=profile,dc=west,dc=example,dc=com \ -a adminPassword=admin-password System successfully configured
Para obtener detalles, consulte el Capítulo 12, Setting Up LDAP Clients (Tasks) de Oracle Solaris Administration: Naming and Directory Services.
# ldaplist -l database
Errores más frecuentes
Para conocer las estrategias para resolver problemas de configuración de LDAP, consulte el Capítulo 13, Resolución de problemas de LDAP (referencia) de Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1.