Información sobre la rutina de carga
Figura 3–1 Depósito de configuración de Configuration Agent
Nota –
Las claves asociadas del archivo de propiedad se indican entre paréntesis, cuando corresponda.
-
Estado: estado de Configuration Agent. La casilla de verificación se puede utilizar para activar o desactivar Configuration Agent. Para usar el depósito de configuración, Configuration Agent debe estar activo. La activación incluye automáticamente el registro correspondiente con la función de administración de servicios ( smf(5) ) de Solaris.
-
Identificador del sistema: puede ser “Nombre del sistema” o “Dirección”. Cuando se buscan datos relativos a normas propias del sistema, Configuration Agent identifica el sistema activo mediante el nombre del sistema o la dirección IP. Seleccione el valor correcto según cómo se haya identificado el sistema en el tipo de depósito seleccionado.
-
Tipo de depósito: este valor sirve para indicar a Configuration Agent si los datos de configuración y jerarquía organizativa se definen en un almacenamiento LDAP, en uno basado en archivos o una combinación de ambos.
Nota –Para habilitar o deshabilitar manualmente Configuration Agent, inicie sesión como superusuario y escriba el comando /usr/lib/apoc/apocd enable o /usr/lib/apoc/apocd disable, respectivamente.
Figura 3–2 Configuration Agent, jerarquía LDAP y almacenamiento basado en archivos
Nota –
La pantalla de la Figura 3–2 varía según el valor de Tipo de depósito que se haya seleccionado en la pantalla anterior. Si elige un tipo de depósito LDAP o Híbrido, debe proporcionar valores para Identificador del servidor, Puerto del servidor y Sufijo. Si para Tipo de depósito elige Basado en archivos o Híbrido, se necesita el URL de valores de configuración.
-
Identificador del servidor: nombre del sistema del servidor LDAP.
-
Puerto del servidor: número del puerto del servidor LDAP.
-
Sufijo: DN base del depósito LDAP.
-
URL de valores de configuración: URL que indica la ubicación del depósito basado en archivos.
Se puede usar una lista de URL para especificar directorios alternativos si no funcionara la conexión con el primero. La lista puede constar de uno o más URL separados por espacios en blanco. Cada URL tiene la forma archivo://<rutaarchivo> , http://<sistema>:<puerto>/<rutaarchivo> o https://<sistema>:<puerto>/<rutaarchivo>. Si necesita más información, consulte el Apéndice A, Parámetros de configuración.
Nota –Configuration Agent intenta acceder al servidor LDAP primero mediante una conexión SSL. Si no lo consigue, intenta una conexión SSL normal.
Para que la conexión SSL sea válida, en el almacén de claves de JRE (Java Runtime Environment) debe estar el certificado correspondiente. El almacén de claves se ubica en un JRE estándar en <installation directory>/lib/security/cacerts; en el caso de un JDK (Java Development Kit), se encuentra en<installation directory>/jre/lib/security/cacerts. La autoridad de certificación o el certificado del servidor LDAP se deben agregar al almacén con el comando keytool -import -file <certificate file> -keystore <cacerts file location>. La contraseña predeterminada del almacén de claves es changeit.
Figura 3–3 Mecanismo de autenticación de Configuration Agent
-
Tipo de autenticación para Configuration Agent: puede ser "Anónimo" o "Simple". Si se selecciona "Anónimo", los campos Nombre de usuario calificado y Contraseña quedan deshabilitados automáticamente.
-
Nombre de usuario calificado: DN completo de un usuario con derechos de acceso de búsqueda y lectura en el depósito.
-
Contraseña: contraseña de un usuario LDAP registrado.
Nota –Si el acceso anónimo está habilitado en el directorio, los parámetros Nombre de usuario calificado y Contraseña se pueden dejar en blanco.
-
Tipo de autenticación para aplicaciones: puede ser “Anónimo” o “GSSAPI”, según cómo autentique el servidor LDAP a los usuarios.
Nota –Para obtener más información, consulte Acceso a los datos/autentificación del usuario.
- © 2010, Oracle Corporation and/or its affiliates