Ignorer les liens de navigation | |
Quitter l'aperu | |
Configuration et administration de Trusted Extensions Oracle Solaris 11.1 Information Library (Français) |
Partie I Configuration initiale de Trusted Extensions
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
Configuration de LDAP sur un réseau Trusted Extensions (liste des tâches)
Configuration d'un serveur proxy LDAP sur un système Trusted Extensions (liste des tâches)
Collecte d'informations pour le serveur d'annuaire pour LDAP
Installation du serveur Oracle Directory Server Enterprise Edition
Création d'un client LDAP pour le serveur d'annuaire
Configuration des journaux pour le serveur Oracle Directory Server Enterprise Edition
Configuration d'un port multiniveau pour le serveur Oracle Directory Server Enterprise Edition
Remplissage du serveur Oracle Directory Server Enterprise Edition
Création d'un client LDAP Trusted Extensions
Etablissement de la zone globale en tant que client LDAP dans Trusted Extensions
Partie II Administration de Trusted Extensions
6. Concepts d'administration de Trusted Extensions
7. Outils d'administration de Trusted Extensions
8. Exigences de sécurité sur un système Trusted Extensions (présentation)
9. Exécution de tâches courantes dans Trusted Extensions
10. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
11. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
12. Administration à distance dans Trusted Extensions (tâches)
13. Gestion des zones dans Trusted Extensions
14. Gestion et montage de fichiers dans Trusted Extensions
15. Gestion de réseaux de confiance (présentation)
16. Gestion des réseaux dans Trusted Extensions (tâches)
17. Trusted Extensions et LDAP (présentation)
18. Messagerie multiniveau dans Trusted Extensions (présentation)
19. Gestion de l'impression étiquetée (tâches)
20. Périphériques dans Trusted Extensions (présentation)
21. Gestion des périphériques pour Trusted Extensions (tâches)
22. Audit de Trusted Extensions (présentation)
23. Gestion des logiciels dans Trusted Extensions
A. Stratégie de sécurité du site
Création et gestion d'une stratégie de sécurité
Stratégie de sécurité du site et Trusted Extensions
Recommandations relatives à la sécurité informatique
Recommandations relatives à la sécurité physique
Recommandations relatives à la sécurité du personnel
Violations de sécurité courantes
Références de sécurité supplémentaires
B. Liste de contrôle de configuration pour Trusted Extensions
Liste de contrôle de configuration de Trusted Extensions
C. Guide de référence rapide pour l'administration de Trusted Extensions
Interfaces d'administration dans Trusted Extensions
Interfaces Oracle Solaris étendues par Trusted Extensions
Renforcement des paramètres de sécurité par défaut dans Trusted Extensions
Options limitées dans Trusted Extensions
D. Liste des pages de manuel Trusted Extensions
Pages de manuel Trusted Extensions par ordre alphabétique
Pages de manuel Oracle Solaris modifiées par Trusted Extensions
Tout d'abord, vous devez ajouter les bases de données Trusted Extensions au serveur d'annuaire existant sur un système Oracle Solaris. En second lieu, pour activer les systèmes Trusted Extensions afin qu'ils accèdent au serveur d'annuaire, vous devez configurer un système Trusted Extensions afin qu'il soit le serveur proxy LDAP.
Si un serveur LDAP existe déjà sur votre site, créez un serveur proxy sur un système Trusted Extensions.
Avant de commencer
Vous avez rempli le serveur LDAP à partir d'un client qui a été modifié afin de définir le paramètre enableShadowUpdate sur TRUE. Pour connaître les conditions requises, reportez-vous à la section Création d'un client LDAP pour le serveur d'annuaire.
En outre, vous avez ajouté les bases de données contenant des informations relatives à Trusted Extensions sur le serveur LDAP à partir d'un client sur lequel le paramètre enableShadowUpdate a été défini sur TRUE. Pour plus d'informations, reportez-vous à la section Remplissage du serveur Oracle Directory Server Enterprise Edition.
Vous devez être dans le rôle root dans la zone globale.
Remarque - Vous devez exécuter deux commandes ldapclient. Une fois la commande ldapclient init exécutée, exécutez la commande ldapclient modify pour définir le paramètre enableShadowUpdate sur TRUE.
Vous trouverez ci-dessous des exemples de commandes. La commande ldapclient init définit des valeurs de proxy.
# ldapclient init \ -a proxyDN=cn=proxyagent,ou=profile,dc=west,dc=example,dc=com \ -a domainName=west.example.com \ -a profileName=pit1 \ -a proxyPassword=test1234 192.168.0.1 System successfully configured
La commande ldapclient mod permet la mise à jour shadow.
# ldapclient mod -a enableShadowUpdate=TRUE \ -a adminDN=cn=admin,ou=profile,dc=west,dc=example,dc=com \ -a adminPassword=admin-password System successfully configured
Pour plus d'informations, reportez-vous au Chapitre 12, Setting Up LDAP Clients (Tasks) du manuel Oracle Solaris Administration: Naming and Directory Services.
# ldaplist -l database
Erreurs fréquentes
Pour connaître les stratégies de résolution des problèmes de configuration LDAP, reportez-vous au Chapitre 13, Dépannage LDAP (référence) du manuel Utilisation des services de noms et d’annuaire dans Oracle Solaris 11.1.