test

Guía de instalación de Sun Desktop Manager 1.0

Apéndice B Utilización de OpenLDAP y Active Directory con Desktop Manager

Utilización de un servidor OpenLDAP con Desktop Manager

Para usar un servidor OpenLDAP como depósito para los datos de Desktop Manager, el esquema del servidor debe ampliarse para incluir las clases y atributos de objetos que se utilizan para almacenar los datos de configuración. Un archivo de esquemas personalizados denominado apoc.schema se encuentra en el directorio /usr/share/webconsole/apoc/deploy.

Este archivo debe copiarse en el subdirectorio schema del directorio de configuración de OpenLDAP (/etc/openldap) y agregarse al esquema de OpenLDAP incluyéndolo en el archivo slapd.conf que se encuentra en ese directorio. Esto se consigue insertando la línea include /etc/openldap/schema/apoc.schema al final de la secuencia de inclusiones de esquemas que haya en el archivo. Para más información sobre la ampliación de los esquemas de los servidores OpenLDAP, consulte el manual del servidor.

Al haber ampliado el esquema de los servidores OpenLDAP, el resto de la configuración puede realizarse con el Asistente para nuevo depósito de configuración de Desktop Manager.

Nota –

Desktop Manager Agent intentará conectar con el servidor OpenLDAP anónimamente proporcionando el DN del usuario para el que necesita datos, pero sin contraseña. Este modo de autenticación anónima puede estar inhabilitado de forma predeterminada en algunas versiones de servidores OpenLDAP, en cuyo caso deberá habilitarse agregando una línea que diga allow bind_anon_cred en los parámetros del servidor común definidos en el archivo slapd.conf que hay en el directorio de configuración de OpenLDAP (/etc/openldap). Para obtener más información sobre el parámetro, consulte el manual del servidor.

Utilización de un servidor Active Directory con Desktop Manager

Para usar un servidor Active Directory como depósito para los datos de Desktop Manager, el esquema del servidor debe ampliarse para incluir las clases y atributos de objetos utilizados para almacenar datos de configuración. Un archivo de ampliación de esquemas denominado apoc-ad.ldf se encuentra en el directorio /usr/share/webconsole/apoc/deploy.

El archivo apoc-ad.ldf debe importarse en el esquema de Active Directory siguiendo estos pasos:

  1. Habilite las extensiones del esquema. Consulte la documentación de Active Directory para más información sobre cómo realizar esta operación.

  2. Ejecute lo siguiente desde la línea de comandos: ldifde -i -c "DC=Sun,DC=COM" <BaseDN> -f apoc-ad-registry.ldf.

    Nota –

    Sustituya <BaseDN> por el DN base de Active Directory.

Al haber ampliado el esquema de los servidores Active Directory, el resto de la configuración puede realizarse con el Asistente para nuevo depósito de configuración de Desktop Manager.

Cuando el Asistente para nuevo depósito de configuración solicite credenciales de LDAP, facilite todo el DN y la contraseña de un usuario con derechos de lectura en el árbol. Puede ser un usuario que no pueda usar Active Directory con ningún otro propósito. Consulte la documentación de Active Directory si desea más información sobre cómo configurar dicho usuario. El nombre de dominio de Active Directory también debe conocerlo la máquina que está ejecutando Desktop Manager. Esto puede conseguirse agregando una línea que correlacione la dirección IP del servidor Active Directory con su nombre de dominio en el archivo /etc/hosts de esa máquina.

Para recuperar los datos de configuración de un sistema de escritorio, el nombre de dominio de Active Directory también debe ser conocido para ese sistema. La autenticación del usuario del escritorio puede realizarse de dos maneras: anónimamente y mediante GSSAPI.