JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1     Oracle Solaris 11.1 Information Library (Français)
Oracle Technology Network
Bibliothèque
PDF
Aperçu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

Partie I A propos des services d'annuaire et de noms

1.  Services d'annuaire et de noms (présentation)

2.  Commutateur du service de noms (présentation)

3.  Gestion de DNS (tâches)

4.  Configuration des clients Active Directory Oracle Solaris (tâches)

Partie II Configuration et administration NIS

5.  Service d'information réseau (présentation)

6.  Définition et configuration du service NIS (tâches)

7.  Administration de NIS (tâches)

8.  Dépannage NIS

Partie III Service de noms LDAP

9.  Introduction aux services de noms LDAP (présentation)

Public visé

Documents de référence conseillés

Prérequis supplémentaires

Services de noms LDAP comparés à d'autres services de noms

Avantages des services de noms LDAP

Restrictions en matière de services de noms LDAP

Configuration des services de noms LDAP (liste des tâches)

Format d'échange de données LDAP

Utilisation des noms de domaine complets avec LDAP

Arborescence des informations d'annuaire par défaut

Schéma LDAP par défaut

Descripteurs de recherche de service et mappage de schémas

Description des SSD

Attributs attributeMap

Attribut objectclassMap

Profils client LDAP

Attributs de profil client LDAP

Attributs client LDAP locaux

Démon ldap_cachemgr

Modèle de sécurité des services de noms LDAP

Sécurité de la couche de transport

Affectation de niveaux d'identification client

Niveau d'identification anonymous LDAP

Niveau d'identification proxy LDAP

Niveau d'identification proxy anonymous LDAP

Authentification per-user LDAP

Commutateur enableShadowUpdate

Stockage des informations d'identification des clients LDAP

Choix des méthodes d'authentification du service de noms LDAP

Spécification des méthodes d'authentification pour des services spécifiques dans LDAP

Méthodes d'authentification enfichables

Modules de service pam_unix_*

Module de service Kerberos

Module de service LDAP

PAM et modification des mots de passe

Gestion des comptes LDAP

Gestion des comptes LDAP avec les modules pam_unix_*

10.  Exigences de planification pour les services de noms LDAP (tâches)

11.  Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches)

12.  Configuration des clients LDAP (tâches)

13.  Dépannage LDAP (référence)

14.  Service de noms LDAP (référence)

15.  Transition de NIS à LDAP (tâches)

Glossaire

Index

Profils client LDAP

Pour simplifier la configuration du client et éviter d'avoir à saisir les mêmes informations pour chaque client, créez un seul profil client sur le serveur d'annuaire. De cette façon, un seul profil définit la configuration pour l'ensemble des clients configurés pour l'utiliser. Tout changement ultérieur appliqué aux attributs de profil est propagé vers les clients à un taux défini par l'intervalle d'actualisation.

Les données de configuration spécifiées dans les profils client LDAP sont automatiquement importées dans le référentiel SMF lorsque le service svc:/network/ldap/client est démarré.

Il convient de stocker tous les profils client dans un emplacement connu sur le serveur LDAP. Le DN racine pour le domaine donné doit avoir une classe d'objet nisDomainObject et un attribut nisDomain contenant le domaine du client. Tous les profils sont situés dans le conteneur ou=profile par rapport à ce conteneur. Ces profils doivent être lisibles de manière anonyme.

Attributs de profil client LDAP

Le tableau ci-dessous répertorie les attributs de profil client LDAP qui peuvent être définis automatiquement lorsque vous exécutez idsconfig. Reportez-vous à la section Initialisation manuelle d'un client LDAP et à la page de manuel idsconfig(1M) pour savoir comment définir un profil client manuellement.

Tableau 9-2 Attributs de profil client LDAP

Attribut
Description
cn
Nom du profil. L'attribut n'a pas de valeur par défaut. La valeur doit être spécifiée.
preferredServerList
Les adresses d'hôte des serveurs préférés sont une liste d'adresses de serveur séparées par des espaces (n'utilisez pas les noms d'hôte). Des tentatives de connexion aux serveurs figurant dans cette liste sont réalisées avant de passer à ceux de la liste defaultServerList jusqu'à ce qu'une connexion soit effectivement établie. Aucune valeur n'est définie par défaut. Au moins un serveur doit être spécifié dans preferredServerList ou defaultServerList.
defaultServerList
Les adresses d'hôte des serveurs par défaut sont une liste d'adresses de serveur séparées par des espaces (n'utilisez pas les noms d'hôte). Une fois que les serveurs de la liste preferredserverlist ont tous fais l'objet d'une tentative de connexion, c'est au tour des serveurs par défaut situés sur le sous-réseau, puis des autres serveurs par défaut, jusqu'à ce qu'une connexion soit effectivement établie. Au moins un serveur doit être spécifié dans preferredServerList ou defaultServerList. Les serveurs de cette liste sont ordonnés qu'après ceux de la liste des serveurs préférés. Cet attribut n'a pas de valeur par défaut.
defaultSearchBase
Nom distinctif (DN) par rapport auquel localiser les conteneurs connus. Il n'y a pas de valeur par défaut pour cette valeur. Toutefois, cet attribut peut être remplacé pour un service donné par l'attribut serviceSearchDescriptor.
defaultSearchScope
Définit l'étendue d'une recherche dans une base de données par un client. Il peut être remplacé par l'attribut serviceSearchDescriptor. Les valeurs possibles sont one ou sub. La valeur par défaut est une recherche de niveau one.
authenticationMethod
Identifie la méthode d'authentification utilisée par le client. La valeur par défaut est none (anonymous). Pour plus d'informations, reportez-vous à la section Choix des méthodes d'authentification du service de noms LDAP.
credentialLevel
Identifie le type d'informations d'identification qu'un client doit utiliser pour l'authentification. Les choix possibles sont anonymous, proxy ou self (également dénommé per-user). La valeur par défaut est anonymous.
serviceSearchDescriptor
Définit comment et où un client doit effectuer une recherche de base de données de nommage ; par exemple, si le client doit rechercher dans un ou plusieurs points de l'arborescence d'informations d'annuaire. Par défaut, aucun SSD n'est défini.
serviceAuthenticationMethod
Méthode d'authentification utilisée par un client pour le service spécifié. Par défaut, aucune méthode d'authentification de service n'est définie. Si un service n'a pas de méthode serviceauthenticationmethod définie, il prend la valeur par défaut authenticationMethod.
attributeMap
Mappages d'attributs utilisés par le client. Par défaut, aucun attributemap n'est défini.
objectclassMap
Mappages de classes d'objet utilisés par le client. Par défaut, aucun objectclassMap n'est défini.
searchTimeLimit
Temps maximum [en secondes] qu'un client doit accorder à une recherche avant expiration. Cela n'a pas d'incidence sur le temps accordé par le serveur LDAP à une recherche. La valeur par défaut est fixée à 30 secondes.
bindTimeLimit
Temps maximum en secondes qu'un client doit accorder pour la liaison avec un serveur avant d'arriver à expiration. La valeur par défaut est 30 secondes.
followReferrals
Indique si un client doit suivre une référence LDAP. Les valeurs possibles sont TRUE ou FALSE. La valeur par défaut est TRUE.
profileTTL
Intervalle de temps entre deux actualisations du profil client à partir du serveur LDAP par ldap_cachemgr(1M). La valeur par défaut est 43200 secondes ou 12 heures. Si la valeur définie est 0, le profil ne sera jamais actualisé.

Attributs client LDAP locaux

Le tableau suivant répertorie les attributs client LDAP qui peuvent être définis localement à l'aide de la commande ldapclient. Pour plus d'informations, reportez-vous à la page de manuel ldapclient(1M).

Tableau 9-3 Attributs client LDAP locaux

Attribut
Description
adminDN
Spécifie le nom distinctif de l'entrée administrateur pour les informations d'identification administrateur. Si la valeur du commutateur enableshadowupdate est true sur le système client, et credentialLevel a une autre valeur que self, adminDN doit être spécifié.
adminPassword
Spécifie le mot de passe de l'entrée administrateur pour les informations d'identification administrateur. Si la valeur du commutateur enableShadowUpdate est true sur le système client, et si credentialLevel a une autre valeur que self, adminPassword doit être défini.
domainName
Spécifie le nom de domaine du client (qui devient le domaine par défaut pour le système client). Cet attribut n'a pas de valeur par défaut et doit être spécifié.
proxyDN
Nom distinctif du proxy. Si le système client est configuré avec le niveau credentialLevel du proxy, le proxyDN doit être spécifié.
proxyPassword
Mot de passe du serveur proxy. Si le système client est configuré avec le niveau credentialLevel du proxy, le proxyDN doit être spécifié.
certificatePath
Le répertoire sur le système de fichiers local contenant les bases de données de certificats. Si un système client est configuré avec authenticationMethod ou serviceAuthenticationMethod à l'aide de TLS, cet attribut est utilisé. La valeur par défaut est /var/ldap.

Remarque - Si le BaseDN dans un SSD contient une virgule en fin de ligne, il est considéré comme une valeur relative de defaultSearchBase. Les valeurs de la defaultSearchBase sont ajoutées à la BaseDN avant qu'une recherche soit effectuée.

Copyright © 2002, 2012, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant