JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1     Oracle Solaris 11.1 Information Library (Français)
Oracle Technology Network
Bibliothèque
PDF
Aperçu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

Partie I A propos des services d'annuaire et de noms

1.  Services d'annuaire et de noms (présentation)

2.  Commutateur du service de noms (présentation)

3.  Gestion de DNS (tâches)

4.  Configuration des clients Active Directory Oracle Solaris (tâches)

Partie II Configuration et administration NIS

5.  Service d'information réseau (présentation)

6.  Définition et configuration du service NIS (tâches)

7.  Administration de NIS (tâches)

8.  Dépannage NIS

Partie III Service de noms LDAP

9.  Introduction aux services de noms LDAP (présentation)

10.  Exigences de planification pour les services de noms LDAP (tâches)

11.  Configuration de Oracle Directory Server Enterprise Edition avec les clients LDAP (tâches)

Configuration d'Oracle Directory Server Enterprise Edition à l'aide de la commande idsconfig

Création d'une liste de vérification en fonction de votre installation de serveur

Index d'attributs

Définition de schémas

Utilisation des index de navigation

Utilisation de descripteurs de recherche de services pour modifier l'accès client à divers services

Configuration des descripteurs SSD à l'aide de la commande idsconfig

Exécution de la commande idsconfig

Configuration d'Oracle Directory Server Enterprise Edition à l'aide de la commande idsconfig

Exemple de configuration de idsconfig

Remplissage du serveur d'annuaire à l'aide de la commande ldapaddent

Remplissage d'Oracle Directory Server Enterprise Edition avec des données de mot de passe utilisateur par le biais de la commande ldapaddent

Spécification des appartenances aux groupes à l'aide de l'attribut de membre

Renseignement du serveur d'annuaire avec des profils supplémentaires

Remplissage du serveur d'annuaire avec des profils supplémentaires par le biais de la commande ldapclient

Configuration du serveur d'annuaire pour activer la gestion des comptes

Pour les clients qui utilisent le module pam_ldap

Pour les clients qui utilisent les modules pam_unix_*

12.  Configuration des clients LDAP (tâches)

13.  Dépannage LDAP (référence)

14.  Service de noms LDAP (référence)

15.  Transition de NIS à LDAP (tâches)

Glossaire

Index

Utilisation de descripteurs de recherche de services pour modifier l'accès client à divers services

Un descripteur de recherche de service (SSD) change la demande de recherche par défaut pour une opération donnée dans LDAP par une recherche que vous définissez. Les descripteurs SSD sont particulièrement utiles si, par exemple, vous avez utilisé LDAP avec des définitions de conteneur personnalisées ou un autre système d'exploitation et vous allez maintenant passer à la dernière version d'Oracle Solaris. Grâce aux SSD, vous pouvez configurer les services de noms LDAP sans avoir à modifier la base de données et les données LDAP existantes.

Configuration des descripteurs SSD à l'aide de la commande idsconfig

Supposons que votre prédécesseur à Exemple, Inc. a configuré LDAP, en stockant les utilisateurs dans le conteneur ou=Users. Vous effectuez à présent la mise à niveau vers la dernière version d'Oracle Solaris. Par définition, le client LDAP suppose que les entrées utilisateur sont stockées dans le conteneur ou=People. Par conséquent, lors de la recherche du service passwd, le client LDAP recherche au niveau ou=people de l'arborescence d'informations d'annuaire (DIT) et ne trouve pas les valeurs correctes.

Une solution laborieuse au problème ci-dessus serait de complètement remplacer l'arborescence DIT d'Exemple, Inc. et de réécrire toutes les applications sur le réseau Exemple, Inc. de sorte qu'elles soient compatibles avec le nouveau service de noms LDAP. Une seconde solution, fortement recommandée, serait d'utiliser un descripteur SSD qui indique au client LDAP de rechercher les informations sur l'utilisateur dans un conteneur ou=Users au lieu du conteneur ou=people par défaut.

Pour cela, vous devez définir le descripteur SSD nécessaire au cours de la configuration d'Oracle Directory Server Enterprise Edition à l'aide de idsconfig. La ligne d'invite s'affiche comme suit.

Do you wish to setup Service Search Descriptors (y/n/h? y
  A  Add a Service Search Descriptor
  D  Delete a SSD
  M  Modify a SSD
  P  Display all SSD's
  H  Help
  X  Clear all SSD's

  Q  Exit menu
Enter menu choice: [Quit] a
Enter the service id: passwd
Enter the base: service ou=user,dc=west,dc=example,dc=com
Enter the scope: one[default]
  A  Add a Service Search Descriptor
  D  Delete a SSD
  M  Modify a SSD
  P  Display all SSD's
  H  Help
  X  Clear all SSD's

  Q  Exit menu
Enter menu choice: [Quit] p

Current Service Search Descriptors:
==================================
Passwd:ou=Users,ou=west,ou=example,ou=com?

Hit return to continue.

  A  Add a Service Search Descriptor
  D  Delete a SSD
  M  Modify a SSD
  P  Display all SSD's
  H  Help
  X  Clear all SSD's

  Q  Exit menu
Enter menu choice: [Quit] q
Copyright © 2002, 2012, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant