test

Sun Java Desktop System Configuration Manager, Versión 1: Guía de instalación

Apéndice C Utilización de OpenLDAP y Active Directory con Configuration Manager

Utilización de un servidor OpenLDAP con Configuration Manager

Para usar un servidor OpenLDAP como depósito para los datos de Configuration Manager, el esquema del servidor debe ampliarse para incluir las clases y atributos de objetos que se utilizan para almacenar los datos de configuración. En el subdirectorio openldap de la herramienta de implementación de Configuration Manager del Java Desktop System Management Tools CD hay un archivo de esquema personalizado llamado apoc.schema.

Este archivo debe copiarse en el subdirectorio schema del directorio de configuración de OpenLDAP (/etc/openldap) y agregarse al esquema de OpenLDAP incluyéndolo en el archivo slapd.conf que se encuentra en ese directorio. Esto se consigue insertando la línea include /etc/openldap/schema/apoc.schema al final de la secuencia de inclusiones de esquemas que haya en el archivo. Para más información sobre la ampliación de los esquemas de los servidores OpenLDAP, consulte el manual del servidor.

Con el fin de preparar la base de datos OpenLDAP para guardar información de la configuración, debe usarse la herramienta de implementación que se incluye con Configuration Manager. Como el esquema ya se ha ampliado con el paso anterior de instalación, sólo debe ejecutarse la secuencia createServiceTree(). La secuencia debe iniciarse desde el directorio de la herramienta de implementación como cualquier usuario con la orden siguiente:./createServiceTree. La secuencia solicita al usuario la información sobre la base de datos OpenLDAP tal como se indica en el apartado que trata de la herramienta de implementación en este documento. En el subdirectorio openldap de la herramienta de implementación se incluye un archivo de asignación predeterminado que usa clases y atributos de objetos habituales en OpenLDAP. El archivo se llama OrganisationalMapping y puede utilizarse copiándolo sobre el archivo del mismo nombre que hay en el directorio principal de la herramienta de implementación antes de ejecutar createServiceTree().

Nota –

El Agente de Configuration Manager intentará conectar con el servidor OpenLDAP anónimamente proporcionando el DN del usuario para el que necesita datos, pero sin contraseña. Este modo de autentificación anónima puede estar inhabilitado predeterminadamente en algunas versiones de servidores OpenLDAP, en cuyo caso deberá habilitarse agregando una línea que diga allow bind_anon_cred en los parámetros del servidor común definidos en el archivo slapd.conf que hay en el directorio de configuración de OpenLDAP (/etc/openldap). Para obtener más información sobre el parámetro, consulte el manual del servidor.

Utilización de un servidor Active Directory con Configuration Manager

Para usar un servidor Active Directory como depósito para los datos de Configuration Manager, el esquema del servidor debe ampliarse para incluir las clases y atributos de objetos utilizados para almacenar datos de configuración. En el subdirectorio ad de la herramienta de implementación de Configuration Manager del Management Tools CD hay un archivo de ampliación de esquema llamado apoc-ad.ldf. Para obtener más información, consulte el apartado de la herramienta de implementación.

El archivo apoc-ad.ldf debe importarse en el esquema de Active Directory siguiendo estos pasos:

  1. Habilite las extensiones del esquema. Consulte la documentación del Active Directory para más información sobre cómo realizar esta operación.

  2. Ejecute lo siguiente desde la línea de órdenes: ldifde -i -c "DC=Sun,DC=COM" <BaseDN> -f apoc-ad-registry.ldf.

    Nota –

    Sustituya <BaseDN> por el DN base de Active Directory.

Con el fin de preparar el servidor Active Directory para que almacene datos de configuración, debe usarse la herramienta de implementación. Como el esquema ya se ha ampliado con el paso anterior de instalación, sólo debe ejecutarse la secuencia createServiceTree. Debe iniciarse desde el directorio de la herramienta de implementación como cualquier usuario de esta manera: ./createServiceTree. La secuencia pide al usuario información sobre la base de datos de Active Directory. En el subdirectorio ad del directorio de la herramienta de implementación se incluye un archivo de asignación predeterminado que usa clases y atributos de objetos habituales en Active Directory. El archivo se llama OrganisationalMapping y puede utilizarse copiándolo sobre el archivo del mismo nombre que hay en el directorio principal de la herramienta de implementación antes de ejecutar createServiceTree.

A partir de ese momento, el servidor de Active Directory se puede utilizar con Configuration Manager. Al instalar Configuration Manager, incluya el DN completo y la contraseña de un usuario con derechos de lectura en el árbol. Puede ser un usuario que no pueda usar Active Directory con ningún otro propósito. Consulte la documentación del Active Directory si desea más información sobre cómo configurar dicho usuario. El nombre de dominio del Active Directory también debe conocerlo la máquina que está ejecutando Configuration Manager. Esto puede conseguirse agregando una línea que correlacione la dirección IP del servidor Active Directory con su nombre de dominio en el archivo /etc/hosts de esa máquina.

Para recuperar los datos de configuración de un sistema Java Desktop System, el nombre de dominio de Active Directory también debe ser conocido para ese sistema. La autentificación del usuario de Java Desktop System puede realizarse de dos maneras: anónimamente y mediante GSSAPI.