Ignorer les liens de navigation | |
Quitter l'aperu | |
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
Partie I A propos des services d'annuaire et de noms
1. Services d'annuaire et de noms (présentation)
2. Commutateur du service de noms (présentation)
4. Configuration des clients Active Directory Oracle Solaris (tâches)
Partie II Configuration et administration NIS
5. Service d'information réseau (présentation)
6. Définition et configuration du service NIS (tâches)
7. Administration de NIS (tâches)
Partie III Service de noms LDAP
9. Introduction aux services de noms LDAP (présentation)
10. Exigences de planification pour les services de noms LDAP (tâches)
11. Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches)
12. Configuration des clients LDAP (tâches)
Conditions préalables à la configuration du client LDAP
Initialisation d'un client LDAP
Initialisation d'un client LDAP à l'aide de profils
Initialisation d'un client LDAP à l'aide d'identifications par utilisateur
Initialisation d'un client LDAP à l'aide d'identifications du proxy
Initialisation d'un client LDAP afin d'activer la mise à jour des données shadow
Initialisation manuelle d'un client LDAP
Modification d'une configuration client LDAP manuelle
Annulation de l'initialisation d'un client LDAP
Configuration de la sécurité TLS
Configuration PAM pour une utilisation de UNIX policy
Configuration PAM pour une utilisation de LDAP server_policy
Récupération des informations de services de noms LDAP
Etablissement de la liste de tous les conteneurs LDAP
Etablissement de la liste de tous les attributs entrée utilisateur
Personnalisation de l'environnement client LDAP
Modification du commutateur du service de noms pour LDAP
13. Dépannage LDAP (référence)
14. Service de noms LDAP (référence)
Le service client LDAP est géré avec SMF (Service Management Facility, utilitaire de gestion des services). Pour une présentation de SMF, reportez-vous au Chapitre 1, Gestion des services (présentation) du manuel Gestion des services et pannes dans Oracle Solaris 11.1. Reportez-vous également aux pages de manuel svcadm(1M) et svcs(1) pour plus de détails.
La liste suivante fournit une brève présentation de quelques informations importantes nécessaires pour utiliser le service SMF afin d'administrer le service client LDAP.
Les actions administratives effectuées sur le client LDAP (activation, désactivation ou redémarrage, par exemple), peuvent être réalisées à l'aide de la commande svcadm.
Astuce - Désactiver temporairement un service à l'aide de l'option -t permet de protéger sa configuration. Si le service est désactivé à l'aide de l'option -t, les paramètres d'origine doivent être restaurés pour le service après toute réinitialisation. Si le service est désactivé sans -t, le service restera désactivé après le redémarrage.
Le FMRI (Fault Management Resource Identifier) du service client LDAP est svc:/network/ldap/client.
Durant le processus de configuration, le service network/nis/domain peut également fournir le nom de domaine utilisé par le service network/ldap/client.
Vous pouvez déterminer l'état du client LDAP et du démon ldap_cachemgr à l'aide de la commande svcs.
Les exemples ci-dessous illustrent l'exécution de la commande svcs et sa sortie.
# svcs \*ldap\* STATE STIME FMRI online 15:43:46 svc:/network/ldap/client:default
Exemple de commande et sortie svcs -l Pour obtenir la sortie indiquée ci-dessous, vous devez utiliser le nom d'instance dans le FMRI.
# svcs -l network/ldap/client:default fmri svc:/network/ldap/client:default name LDAP Name Service Client enabled true state online next_state none restarter svc:/system/svc/restarter:default manifest /lib/svc/manifest/network/ldap/client.xml manifest /lib/svc/manifest/network/network-location.xml manifest /lib/svc/manifest/system/name-service/upgrade.xml manifest /lib/svc/manifest/milestone/config.xml dependency require_all/none svc:/system/filesystem/minimal (online) dependency require_all/none svc:/network/initial (online) dependency optional_all/none svc:/network/location:default (online) dependency require_all/restart svc:/network/nis/domain (online) dependency optional_all/none svc:/system/name-service/upgrade (online) dependency optional_all/none svc:/milestone/config (online) dependency optional_all/none svc:/system/manifest-import (online) dependency require_all/none svc:/milestone/unconfig (online)
Vous pouvez vérifier la présence d'un démon en exécutant les commandes suivantes :
Sur un serveur, exécutez la commande ptree :
# ptree `pgrep slapd` 6410 zsched 11565 /export/dsee/dsee6/ds6/lib/64/ns-slapd -D /export/dsee/test1 -i /export
Sur un client, exécutez la commande suivante :
# ldapsearch -h server-name -b "" -s base "objectclass=*" |grep -i context namingContexts: dc=example,dc=com