Configuration d'Oracle Directory Server Enterprise Edition à l'aide de la commande idsconfig - Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1

Configuration d'Oracle Directory Server Enterprise Edition à l'aide de la commande `idsconfig`

Création d'une liste de vérification en fonction de votre installation de serveur

Pendant la procédure d'installation du serveur, vous avez défini des variables cruciales, avec lesquelles vous devez créer une liste de vérification semblable à celle ci-dessous avant de lancer idsconfig. Vous pouvez vous baser sur la liste de vérification vierge fournie à la section Listes de contrôle vierges pour la configuration LDAP .

Remarque - Les informations ci-dessous serviront de base pour tous les exemples des chapitres liés à LDAP. Le domaine donné en exemple est une société de widgets, Exemple, Inc. avec des magasins situés sur le territoire national. Les exemples traiteront du service pour la côte Ouest, doté du domaine west.example.com.

Tableau 11-1 Variables de serveur définies pour le réseau example.com

Variable	Définition d'un réseau d'exemple
Numéro de port sur lequel une instance du serveur d'annuaire est installée	`389` (par défaut)
Nom du serveur	`myserver` (à partir de FQDN `myserver.west.example.com` ou le nom d'hôte pour `192.168.0.1`)
Serveurs de réplique (numéro IP:numéro de port)	`192.168.0.2` [pour `myreplica.west.example.com` ]
Gestionnaire d'annuaire	cn=directory manager (par défaut)
Nom de domaine à prendre en charge	`west.example.com`
Durée maximale (en secondes) pour traiter les demandes des clients avant d'arriver à expiration	`1`
Nombre maximal d'entrées renvoyées pour chaque demande de recherche	`1`

Remarque - Si vous utilisez des noms d'hôte pour définir defaultServerList ou preferredServerList, vous devez vous assurer que LDAP n'est pas utilisé pour les recherches d'hôtes. Cela signifie queldap ne doit pas être configuré dans la propriété config/host du service svc:/network/name-service/switch.

Tableau 11-2 Variables de serveur définies pour le réseau example.com

Variable	Définition d'un réseau d'exemple
Nom du profil (le nom par défaut est default)	`WestUserProfile`
Liste de serveurs (définie par défaut sur le sous-réseau local)	`192.168.0.1`
Liste des serveurs préférés (répertoriés en fonction du serveur à essayer en premier, en deuxième, et ainsi de suite)	`none`
Etendue de la recherche (nombre de niveaux en aval dans l'arborescence de l'annuaire. '`One` ', la valeur par défaut, ou '`Sub`')	`one` (valeur par défaut)
Informations d'identification utilisées pour accéder au serveur. La valeur par défaut est `anonymous`	`proxy`
Suivre les références ? (Un pointeur vers un autre serveur si le serveur principal n'est pas disponible.) La valeur par défaut est `no`	`Y`
Limite de temps de recherche (la valeur par défaut est 30 secondes) pour le renvoi d'informations par le serveur.	`default`
Limite de temps de liaison (la valeur par défaut est 10 secondes) pour contacter le serveur.	`default`
Méthode d'authentification. La valeur par défaut est `none`	`simple`

Remarque - Les profils client sont définis par domaine. Au moins un profil doit être défini pour un domaine donné.

Index d'attributs

La commande idsconfig indexe la liste d'attributs suivante afin d'améliorer les performances :

membernisnetgroup: pres,eq,sub
nisnetgrouptriple: pres,eq,sub
ipHostNumber: pres,eq,sub
uidNumber: pres,eq
gidNumber: pres,eq
ipNetworkNumber: pres,eq
automountkey: pres,eq
oncRpcNumber: pres,eq

Définition de schémas

idsconfig(1M) ajute automatiquement les définitions de schémas requises. Si vous n'êtes pas très expérimenté dans l'administration LDAP, vous ne devez pas modifier manuellement le schéma de serveur. Pour obtenir la liste étendue des schémas utilisés par le service de noms LDAP, reportez-vous au Chapitre 14, Service de noms LDAP (référence).

Utilisation des index de navigation

La fonctionnalité d'index de navigation de Oracle Directory Server Enterprise Edition, également connue sous le nom d'index d'affichage de listes virtuelles (VLV), propose un moyen grâce auquel un client peut afficher un groupe ou un nombre d'entrées sélectionné issu d'une très longue liste, réduisant ainsi le temps nécessaire au processus de recherche pour chaque client. Les index de navigation offrent des paramètres de recherche prédéfinis optimisés avec lesquels le client de noms LDAP peut accéder à des informations spécifiques à partir des différents services plus rapidement. Gardez à l'esprit que, si vous ne créez pas d'index de navigation, les clients n'accèderont pas à toutes les entrées d'un type donné si les limites du serveur sont dépassées. Par exemple, si 5000 entrées de mot de passe existent, mais que la limite de taille de 1000 entrées est activée, 4000 entrées ne seront pas renvoyées lors de certaines opérations de recherche. Cela peut souvent entraîner des défaillances graves et des échecs de connexion sur les machines client.

Les index VLV sont configurés sur le serveur d'annuaire et l'utilisateur proxy dispose d'un accès en lecture à ces index.

Avant de configurer l'utilisation d'index de navigation sur Oracle Directory Server Enterprise Edition, prenez en compte le coût en termes de performances associé à l'utilisation de ces index. Pour plus d'informations, consultez le Administration Guide pour la version de Oracle Directory Server Enterprise Edition dont vous disposez.

idsconfig crée des entrées pour plusieurs index VLV. Pour plus d'informations, reportez-vous à la page de manuel idsconfig(1M). Consultez la sortie de la commande idsconfig afin de déterminer les entrées VLV créées par idsconfig. Reportez-vous à la section Exemple de configuration de idsconfig pour consulter un exemple de la sortie idsconfig.

Ignorer les liens de navigation
Quitter l'aperu
	Utilisation des services de noms et d'annuaire dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français)