Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide de configuration d’Oracle Solaris Trusted Extensions |
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout du logiciel Trusted Extensions au SE Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
Configuration d'un serveur LDAP sur un hôte Trusted Extensions (liste des tâches)
Configuration d'un serveur proxy LDAP sur un hôte Trusted Extensions (liste des tâches)
Configuration du Sun Java System Directory Server sur un système Trusted Extensions
Collecte d'informations pour le serveur d'annuaire pour LDAP
Installation du Sun Java System Directory Server
Création d'un client LDAP pour le serveur d'annuaire
Configuration des journaux pour le Sun Java System Directory Server
Configuration d'un port multiniveau pour le Sun Java System Directory Server
Remplissage du Sun Java System Directory Server
Configuration de la Console de gestion Solaris pour LDAP (liste des tâches)
Activation de la Console de gestion Solaris afin qu'elle accepte les communications réseau
Modification de la boîte à outils LDAP dans la Console de gestion Solaris
Vérification des informations Trusted Extensions contenues dans la Console de gestion Solaris
6. Configuration d'un écouteur avec Trusted Extensions (tâches)
A. Stratégie de sécurité du site
B. Utilisation d'actions CDE pour installer des zones dans Trusted Extensions
C. Liste de contrôle de configuration pour Trusted Extensions
Tout d'abord, vous devez ajouter les bases de données Trusted Extensions au serveur d'annuaire existant sur un système Solaris. En second lieu, pour activer les systèmes Trusted Extensions afin qu'ils accèdent au serveur d'annuaire, vous devez configurer un système Trusted Extensions afin qu'il soit le serveur proxy LDAP.
Si un serveur LDAP existe déjà sur votre site, créez un serveur proxy sur un système Trusted Extensions.
Avant de commencer
Vous avez rempli le serveur LDAP à partir d'un client qui a été modifié afin de définir le paramètre enableShadowUpdate sur TRUE. Pour connaître les conditions requises, reportez-vous à la section Création d'un client LDAP pour le serveur d'annuaire.
En outre, vous avez ajouté les bases de données contenant des informations relatives à Trusted Extensions sur le serveur LDAP à partir d'un client sur lequel le paramètre enableShadowUpdate a été défini sur TRUE. Pour plus d'informations, reportez-vous à la section Remplissage du Sun Java System Directory Server.
Remarque - Vous devez exécuter deux commandes ldapclient. Une fois la commande ldapclient init exécutée, exécutez la commande ldapclient modify pour définir le paramètre enableShadowUpdate sur TRUE.
Pour plus d'informations, reportez-vous au Chapitre 12, Configuration des clients LDAP (tâches) du Guide d’administration système : Services d’annuaire et de nommage (DNS, NIS et LDAP).
# ldaplist -l database
Erreurs fréquentes
Pour connaître les stratégies de résolution des problèmes de configuration LDAP, reportez-vous au Chapitre 13, LDAP Troubleshooting (Reference) du System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).