Ignorer les liens de navigation | |
Quitter l'aperu | |
Configuration et administration de Trusted Extensions Oracle Solaris 11.1 Information Library (Français) |
Partie I Configuration initiale de Trusted Extensions
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
Partie II Administration de Trusted Extensions
6. Concepts d'administration de Trusted Extensions
7. Outils d'administration de Trusted Extensions
8. Exigences de sécurité sur un système Trusted Extensions (présentation)
9. Exécution de tâches courantes dans Trusted Extensions
10. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
11. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
12. Administration à distance dans Trusted Extensions (tâches)
13. Gestion des zones dans Trusted Extensions
14. Gestion et montage de fichiers dans Trusted Extensions
15. Gestion de réseaux de confiance (présentation)
16. Gestion des réseaux dans Trusted Extensions (tâches)
17. Trusted Extensions et LDAP (présentation)
Utilisation du service de noms LDAP dans Trusted Extensions
Systèmes Trusted Extensions gérés localement
Bases de données LDAP Trusted Extensions
18. Messagerie multiniveau dans Trusted Extensions (présentation)
19. Gestion de l'impression étiquetée (tâches)
20. Périphériques dans Trusted Extensions (présentation)
21. Gestion des périphériques pour Trusted Extensions (tâches)
22. Audit de Trusted Extensions (présentation)
23. Gestion des logiciels dans Trusted Extensions
A. Stratégie de sécurité du site
Création et gestion d'une stratégie de sécurité
Stratégie de sécurité du site et Trusted Extensions
Recommandations relatives à la sécurité informatique
Recommandations relatives à la sécurité physique
Recommandations relatives à la sécurité du personnel
Violations de sécurité courantes
Références de sécurité supplémentaires
B. Liste de contrôle de configuration pour Trusted Extensions
Liste de contrôle de configuration de Trusted Extensions
C. Guide de référence rapide pour l'administration de Trusted Extensions
Interfaces d'administration dans Trusted Extensions
Interfaces Oracle Solaris étendues par Trusted Extensions
Renforcement des paramètres de sécurité par défaut dans Trusted Extensions
Options limitées dans Trusted Extensions
D. Liste des pages de manuel Trusted Extensions
Pages de manuel Trusted Extensions par ordre alphabétique
Pages de manuel Oracle Solaris modifiées par Trusted Extensions
Le service de noms LDAP est géré dans Trusted Extensions de la même manière que dans Oracle Solaris. L'exemple ci-dessous illustre les commandes utiles et contient des références à des informations plus détaillées.
Pour connaître les stratégies de résolution des problèmes de configuration LDAP, reportez-vous au Chapitre 13, Dépannage LDAP (référence) du manuel Utilisation des services de noms et d’annuaire dans Oracle Solaris 11.1.
Pour résoudre les problèmes de connexion LDAP du client au serveur causés par des étiquettes, reportez-vous à la section Débogage d'une connexion client au serveur LDAP.
Pour résoudre d'autres problèmes de connexion LDAP du client au serveur, reportez-vous au Chapitre 13, Dépannage LDAP (référence) du manuel Utilisation des services de noms et d’annuaire dans Oracle Solaris 11.1.
Pour afficher des entrées LDAP à partir d'un client LDAP, saisissez :
$ ldaplist -l $ ldap_cachemgr -g
Pour afficher des entrées LDAP à partir d'un serveur LDAP, saisissez :
$ ldap_cachemgr -g $ idsconfig -v
Pour afficher la liste des hôtes gérés par LDAP, saisissez :
$ ldaplist -l hosts Long listing $ ldaplist hosts One-line listing
Pour afficher la liste des informations dans l'arborescence des informations d'annuaire (DIT, Directory Information Tree) sur LDAP, saisissez :
$ ldaplist -l services | more dn: cn=apocd+ipServiceProtocol=udp,ou=Services,dc=exampleco,dc=com objectClass: ipService objectClass: top cn: apocd ipServicePort: 38900 ipServiceProtocol: udp ... $ ldaplist services name dn=cn=name+ipServiceProtocol=udp,ou=Services,dc=exampleco,dc=com
Pour afficher l'état du service LDAP sur le client, saisissez :
# svcs -xv network/ldap/client svc:/network/ldap/client:default (LDAP client) State: online since date See: man -M /usr/share/man -s 1M ldap_cachemgr See: /var/svc/log/network-ldap-client:default.log Impact: None.
Pour démarrer et arrêter le client LDAP, saisissez :
# svcadm enable network/ldap/client
# svcadm disable network/ldap/client
Pour démarrer et arrêter le serveur LDAP dans les versions 6 ou 7 du serveur LDAP du logiciel Oracle Directory Server Enterprise Edition saisissez ce qui suit :
# dsadm start /export/home/ds/instances/your-instance # dsadm stop /export/home/ds/instances/your-instance
Pour démarrer et arrêter un serveur proxy LDAP dans les versions 6 ou 7 du logiciel Oracle Directory Server Enterprise Edition saisissez ce qui suit :
# dpadm start /export/home/ds/instances/your-instance # dpadm stop /export/home/ds/instances/your-instance