| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
Partie I A propos des services d'annuaire et de noms
1. Services d'annuaire et de noms (présentation)
2. Commutateur du service de noms (présentation)
4. Configuration des clients Active Directory Oracle Solaris (tâches)
Partie II Configuration et administration NIS
5. Service d'information réseau (présentation)
6. Définition et configuration du service NIS (tâches)
7. Administration de NIS (tâches)
Partie III Service de noms LDAP
9. Introduction aux services de noms LDAP (présentation)
10. Exigences de planification pour les services de noms LDAP (tâches)
Présentation de la planification LDAP
Planification de l'arborescence des informations d'annuaire
Serveurs d'annuaires multiples
Partage de données avec d'autres applications
Planification du modèle de sécurité LDAP
Planification des profils client et des valeurs d'attribut par défaut pour LDAP
Planification du renseignement de données LDAP
Remplissage d'un serveur avec des entrées host à l'aide de la commande ldapaddent
11. Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches)
12. Configuration des clients LDAP (tâches)
13. Dépannage LDAP (référence)
14. Service de noms LDAP (référence)
Pour assurer la disponibilité et des performances optimales, chaque sous-réseau du réseau de la société doit avoir son propre serveur LDAP pour servir tous les clients LDAP du sous-réseau. Seul l'un des serveurs doit être un serveur LDAP maître. Les autres peuvent tous être des répliques du serveur maître.
Pour la planification de la configuration du réseau, vous devez prendre en compte le nombre de serveurs disponibles, leur accès par le client et l'ordre dans lequel les serveurs doivent être accessibles. S'il y en a un par sous-réseau, vous pouvez utiliser l'attribut defaultServerList pour répertorier tous les serveurs et demander au client LDAP de trier et manipuler l'ordre d'accès. Si, pour des raisons de gestion des données ou de vitesse, l'accès aux serveurs doit se faire dans un ordre donné, utilisez l'attribut preferredServerList pour définir l'ordre déterminé d'accès aux serveurs. defaultServerList traite tous les serveurs de la liste de façon égale, tandis que les serveurs de la liste preferredServerList sont triés par ordre de priorité, le premier serveur de la liste étant le meilleur serveur à utiliser. La plus grande différence est que preferredServerList utilise le serveur disponible dont la priorité est la plus forte par rapport à un autre serveur disponible moins prioritaire. Lorsqu'un serveur dont le degré de priorité est plus élevé devient disponible, la machine client se déconnecte du serveur dont la priorité est plus faible. Lorsqu'une liste defaultServerList est prise en compte, tous les serveurs ont une priorité égale et un serveur qui se connecte en ligne ne remplace pas un serveur existant. Les deux listes peuvent être utilisées dans une configuration. Notez que vous ne souhaiterez peut-être pas placer le serveur maître sur l'une ou l'autre de ces listes pour réduire la charge sur le serveur maître.
En outre, lors de la planification de la configuration du serveur et du réseau, vous pouvez trouver utiles trois autres attributs. L'attribut bindTimeLimit peut être utilisé pour définir la valeur de délai d'attente pour une demande de connexion TCP. L'attribut searchTimeLimit peut être utilisé pour définir la valeur de délai d'attente pour une opération de recherche LDAP. L'attribut profileTTL peut être utilisé pour contrôler la fréquence selon laquelle le client LDAP doit télécharger son profil des serveurs. Pour un réseau lent ou instable, les attributs bindTimeLimit et searchTimeLimit peuvent nécessiter une valeur plus élevée que les valeurs par défaut. Pour les tests des premières étapes du déploiement, il se peut que vous souhaitiez réduire la valeur de l'attribut profileTTL de manière à ce que les clients récupèrent les changements fréquents apportés au profil stocké sur les serveurs LDAP.
|