| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
Partie I A propos des services d'annuaire et de noms
1. Services d'annuaire et de noms (présentation)
2. Commutateur du service de noms (présentation)
4. Configuration des clients Active Directory Oracle Solaris (tâches)
Partie II Configuration et administration NIS
5. Service d'information réseau (présentation)
6. Définition et configuration du service NIS (tâches)
7. Administration de NIS (tâches)
Partie III Service de noms LDAP
9. Introduction aux services de noms LDAP (présentation)
10. Exigences de planification pour les services de noms LDAP (tâches)
11. Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches)
12. Configuration des clients LDAP (tâches)
13. Dépannage LDAP (référence)
14. Service de noms LDAP (référence)
15. Transition de NIS à LDAP (tâches)
Présentation du service de transition de NIS à LDAP
Avis du public sur la transition NIS à LDAP
Situations dans lesquelles ne pas utiliser le service de transition de NIS à LDAP
Effets du service de transition de NIS à LDAP concernant les utilisateurs
Terminologie afférente à la transition de NIS à LDAP
Commandes, fichiers et cartes de transition de NIS à LDAP
Mappages standard pris en charge
Transition de NIS à LDAP (liste des tâches)
Prérequis pour la transition de NIS à LDAP
Configuration du service de transition de NIS à LDAP
Configuration du service N2L avec les mappages standard
Configuration du service N2L à l'aide de mappages personnalisés ou non standard
Exemples de cartes personnalisées
Création des index d'affichage de listes virtuelles avec Oracle Directory Server Enterprise Edition
VLV pour cartes non standard et cartes personnalisées
Prévention du délai d'expiration du serveur avec Oracle Directory Server Enterprise Edition
Prévention du dépassement de capacité du tampon avec Oracle Directory Server Enterprise Edition
Restrictions de la transition de NIS à LDAP
Dépannage de la transition de NIS à LDAP
Messages d'erreur LDAP courants
Problèmes liés à la transition de NIS à LDAP
Débogage du fichier NISLDAPmapping
Problème de délai d'attente du serveur N2L
Problème du fichier de verrouillage N2L
Rétablissement des cartes basées sur les anciens fichiers source
Le service N2L prend en charge Oracle Directory Server Enterprise Edition. D'autres serveurs LDA tiers peuvent fonctionner avec le service N2L mais ils ne sont pas pris en charge par Oracle. Si vous utilisez un autre serveur LDAP que le serveur Oracle Directory Server Enterprise Edition ou des serveurs Oracle compatibles, il faut configurer manuellement le serveur pour qu'il prenne en charge RFC 2307, RFC 2307bis et RFC 4876 ou les schémas de leurs successeurs.
Si vous utilisez le Oracle Directory Server Enterprise Edition, vous pouvez améliorer le serveur d'annuaires pour accroître les performances. Pour cela, vous devez posséder les privilèges administrateur LDAP sur le Oracle Directory Server Enterprise Edition. En outre, le serveur d'annuaire peut avoir besoin d'être redémarré, une tâche qui doit être coordonnée avec les clients LDAP du serveur. La documentation Oracle Directory Server Enterprise Edition est disponible sur le site Web Sun Java System Directory Server Enterprise Edition 6.2.
Pour les cartes volumineuses, les index d'affichage de listes virtuelles (VLV) LDAP doivent garantir que les recherches génèrent des résultats complets. Pour plus d'informations sur la configuration des index VLV sur le Oracle Directory Server Enterprise Edition, reportez-vous à la documentation Sun Java System Directory Server Enterprise Edition 6.2.
Les résultats des recherches VLV utilisent une taille de page fixe de 50000. Si les VLV sont utilisés avec Oracle Directory Server Enterprise Edition, le serveur LDAP et le serveur N2L doivent être capables de gérer les transferts de cette taille. Si vous savez que toutes vos cartes ne dépassent pas cette limite, il est inutile d'utiliser les index VLV. En revanche, si vos cartes dépassent la limite de taille, ou que vous n'êtes pas sûr de la taille de toutes les cartes, utilisez les index VLV afin d'éviter des résultats incomplets.
Si vous utilisez les index VLV, définissez les limites de taille comme suit :
Sur le Oracle Directory Server Enterprise Edition : l'attribut nsslapd-sizelimit doit être supérieur ou égal à 50000 ou -1. Reportez-vous à la page de manuel idsconfig(1M).
Sur le serveur N2L : l'attribut nisLDAPsearchSizelimit doit être supérieur ou égal à 50000 ou zéro. Pour plus d'informations, reportez-vous à la page de manuel NISLDAPmapping(4).
Une fois les index VLV créés, activez-les en exécutant dsadm avec l'option vlvindex sur le serveur Oracle Directory Server Enterprise Edition. Pour plus d'informations, reportez-vous à la page de manuel dsadm(1M).
Exécutez la commande idsconfig Oracle Directory Server Enterprise Edition pour configurer les VLV si les conditions suivantes s'appliquent :
Vous utilisez Oracle Directory Server Enterprise Edition.
Vous mappez des cartes standard aux entrées LDAP RFC 2307
Les VLV sont spécifiques au domaine. Ainsi, chaque fois que la commande idsconfig est exécutée, des VLV sont créés pour un domaine NIS. Par conséquent, pendant la transition de NIS à LDAP, il faut exécuter isdconfig une fois pour chaque attribut nisLDAPdomainContext inclus dans le fichier NISLDAPmapping .
Vous devez créer manuellement des VLV Oracle Directory Server Enterprise Edition pour les cartes ou copier et modifier les index VLV, si les conditions suivantes s'appliquent :
Vous utilisez le Oracle Directory Server Enterprise Edition.
Vous possédez de grandes cartes personnalisées ou des cartes mappées à des emplacements DIT non standard.
Pour visualiser les index VLV, tapez la commande suivante :
% ldapsearch -h hostname -s sub -b "cn=ldbm database,cn=plugins,cn=config" "objectclass=vlvSearch"
Lorsque le serveur N2L actualise une carte, le résultat peut être l'accès à un grand annuaire LDAP. Si le Oracle Directory Server Enterprise Edition n'est pas correctement configuré, l'opération d'actualisation risque d'expirer avant la fin de l'opération. Afin d'éviter les délais d'expiration du serveur d'annuaire, modifiez les attributs suivants de Oracle Directory Server Enterprise Edition manuellement ou à l'aide de la commande idsconfig.
Par exemple, pour augmenter la durée minimale en secondes que le serveur doit consacrer à effectuer la demande de recherche, modifiez les attributs suivants :
dn: cn=config nsslapd-timelimit: -1
A des fins de test, vous pouvez utiliser la valeur d'attribut -1, qui indique l'absence de limite. Lorsque vous avez déterminé la valeur optimale de la limite, modifiez la valeur de l'attribut. Ne maintenez aucun paramètre d'attribut sur -1 sur un serveur de production. Sans limite, le serveur risque d'être vulnérable aux dénis de service.
Pour plus d'informations sur la configuration de Oracle Directory Server Enterprise Edition avec LDAP, reportez-vous au Chapitre 11, Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches) du présent manuel.
Pour éviter les dépassements de capacité du tampon, modifiez les attributs de Oracle Directory Server Enterprise Edition manuellement ou à l'aide de la commande idsconfig.
Par exemple, pour augmenter le nombre maximal d'entrées renvoyées pour la requête de recherche d'un client, modifiez les attributs suivants :
dn: cn=config nsslapd-sizelimit: -1
Pour augmenter le nombre maximal d'entrées vérifiées pour la requête de recherche d'un client, modifiez les attributs suivants :
dn: cn=config, cn=ldbm database, cn=plugins, cn=config nsslapd-lookthroughlimit: -1
A des fins de test, vous pouvez utiliser la valeur d'attribut -1, qui indique l'absence de limite. Lorsque vous avez déterminé la valeur optimale de la limite, modifiez la valeur de l'attribut. Ne maintenez aucun paramètre d'attribut sur -1 sur un serveur de production. Sans limite, le serveur risque d'être vulnérable aux dénis de service.
Si les VLV sont en cours d'utilisation, définissez les valeurs de l'attribut sizelimit comme indiqué dans la section Création des index d'affichage de listes virtuelles avec Oracle Directory Server Enterprise Edition. Si les VLV ne sont pas en cours d'utilisation, définissez une limite de taille suffisamment importante pour accueillir le plus grand conteneur.
Pour plus d'informations sur la configuration de Oracle Directory Server Enterprise Edition avec LDAP, reportez-vous au Chapitre 11, Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches).
|