Ignorer les liens de navigation | |
Quitter l'aperu | |
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
Partie I A propos des services d'annuaire et de noms
1. Services d'annuaire et de noms (présentation)
2. Commutateur du service de noms (présentation)
4. Configuration des clients Active Directory Oracle Solaris (tâches)
Partie II Configuration et administration NIS
5. Service d'information réseau (présentation)
6. Définition et configuration du service NIS (tâches)
7. Administration de NIS (tâches)
Partie III Service de noms LDAP
9. Introduction aux services de noms LDAP (présentation)
Documents de référence conseillés
Services de noms LDAP comparés à d'autres services de noms
Avantages des services de noms LDAP
Restrictions en matière de services de noms LDAP
Configuration des services de noms LDAP (liste des tâches)
Format d'échange de données LDAP
Utilisation des noms de domaine complets avec LDAP
Arborescence des informations d'annuaire par défaut
Descripteurs de recherche de service et mappage de schémas
Modèle de sécurité des services de noms LDAP
Sécurité de la couche de transport
Affectation de niveaux d'identification client
Niveau d'identification anonymous LDAP
Niveau d'identification proxy LDAP
Niveau d'identification proxy anonymous LDAP
Authentification per-user LDAP
Commutateur enableShadowUpdate
Stockage des informations d'identification des clients LDAP
Choix des méthodes d'authentification du service de noms LDAP
Spécification des méthodes d'authentification pour des services spécifiques dans LDAP
Méthodes d'authentification enfichables
PAM et modification des mots de passe
Gestion des comptes LDAP avec les modules pam_unix_*
10. Exigences de planification pour les services de noms LDAP (tâches)
11. Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches)
12. Configuration des clients LDAP (tâches)
13. Dépannage LDAP (référence)
14. Service de noms LDAP (référence)
Pour simplifier la configuration du client et éviter d'avoir à saisir les mêmes informations pour chaque client, créez un seul profil client sur le serveur d'annuaire. De cette façon, un seul profil définit la configuration pour l'ensemble des clients configurés pour l'utiliser. Tout changement ultérieur appliqué aux attributs de profil est propagé vers les clients à un taux défini par l'intervalle d'actualisation.
Les données de configuration spécifiées dans les profils client LDAP sont automatiquement importées dans le référentiel SMF lorsque le service svc:/network/ldap/client est démarré.
Il convient de stocker tous les profils client dans un emplacement connu sur le serveur LDAP. Le DN racine pour le domaine donné doit avoir une classe d'objet nisDomainObject et un attribut nisDomain contenant le domaine du client. Tous les profils sont situés dans le conteneur ou=profile par rapport à ce conteneur. Ces profils doivent être lisibles de manière anonyme.
Le tableau ci-dessous répertorie les attributs de profil client LDAP qui peuvent être définis automatiquement lorsque vous exécutez idsconfig. Reportez-vous à la section Initialisation manuelle d'un client LDAP et à la page de manuel idsconfig(1M) pour savoir comment définir un profil client manuellement.
Tableau 9-2 Attributs de profil client LDAP
|
Le tableau suivant répertorie les attributs client LDAP qui peuvent être définis localement à l'aide de la commande ldapclient. Pour plus d'informations, reportez-vous à la page de manuel ldapclient(1M).
Tableau 9-3 Attributs client LDAP locaux
|
Remarque - Si le BaseDN dans un SSD contient une virgule en fin de ligne, il est considéré comme une valeur relative de defaultSearchBase. Les valeurs de la defaultSearchBase sont ajoutées à la BaseDN avant qu'une recherche soit effectuée.