JavaScript is required to for searching.
Omitir Vínculos de navegación
Salir de la Vista de impresión
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1     Oracle Solaris 11.1 Information Library (Español)
Red de tecnología de Oracle
Biblioteca
PDF
Vista de impresión
Comentarios
search filter icon
search icon

Información del documento

Prefacio

Parte I Acerca de los servicios de nombres y directorios

1.  Servicios de nombres y directorios (descripción general)

2.  Conmutador de servicio de nombres (descripción general)

3.  Gestión de DNS (tareas)

4.  Configuración de clientes de Active Directory de Oracle Solaris (tareas)

Parte II Configuración y administración de NIS

5.  Servicio de información de red (descripción general)

6.  Instalación y configuración del servicio NIS (tareas)

7.  Administración de NIS (tareas)

8.  Resolución de problemas de NIS

Parte III Servicios de nombres LDAP

9.  Introducción a los servicios de nombres LDAP (descripción general)

Suposiciones de destinatarios

Lectura en segundo plano sugerida

Requisitos previos adicionales

Servicios de nombres LDAP comparados con otros servicios de nombres

Ventajas de servicios de nombres LDAP

Restricciones de servicios de nombres LDAP

Configuración de servicios de nombres LDAP (mapa de tareas)

Formato de intercambio de datos LDAP

Uso de nombres de dominio completo con LDAP

Árbol de información de directorios predeterminado

Esquema LDAP predeterminado

Descriptores de búsqueda de servicios y asignación de esquemas

Descripción de SSD

Atributos attributeMap

Atributo objectclassMap

Perfiles de cliente LDAP

Atributos de perfil de cliente LDAP

Atributos locales del cliente LDAP

Daemon ldap_cachemgr

Modelo de seguridad de servicios de nombres LDAP

Seguridad de la capa de transporte

Asignación de niveles de credencial de cliente

Nivel de credencial anonymous de LDAP

Nivel de credencial proxy de LDAP

Nivel de credencial proxy anonymous de LDAP

Autenticación per-user de LDAP

Conmutador enableShadowUpdate

Almacenamiento de credenciales de clientes LDAP

Selección de métodos de autenticación para el servicio de nombres LDAP

Especificación de métodos de autenticación para servicios específicos en LDAP

Métodos de autenticación conectables

Módulos de servicio pam_unix_*

Módulo de servicio Kerberos

Módulo de servicio LDAP

PAM y cambio de contraseñas

Gestión de cuentas de LDAP

Gestión de cuentas de LDAP con los módulos pam_unix_*

10.  Requisitos de planificación para servicios de nombres LDAP (tareas)

11.  Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)

12.  Configuración de clientes LDAP (tareas)

13.  Resolución de problemas de LDAP (referencia)

14.  Servicio de nombres LDAP (Referencia)

15.  Transición de NIS a LDAP (tareas)

Glosario

Índice

Perfiles de cliente LDAP

Para simplificar la configuración del cliente y evitar tener que volver a introducir la misma información para todos los clientes, cree un único perfil de cliente en el servidor de directorios. De esta manera, un solo perfil define la configuración para todos los clientes configurados para utilizarlo. Cualquier modificación posterior para los atributos del perfil se propaga a los clientes en un tipo definido por el intervalo de actualización.

La información de configuración especificada en los perfiles del cliente LDAP se importa automáticamente en el repositorio SMF cuando se inicia el servicio svc:/network/ldap/client.

Los perfiles de clientes se deben almacenar en una ubicación conocida en el servidor LDAP. El DN raíz para el dominio especificado debe tener una clase de objeto de nisDomainObject y un atributo nisDomain que contiene el dominio del cliente. Todos los perfiles se encuentran en el contenedor ou=profile relacionado con este contenedor. Estos perfiles se deben poder leer en forma anónima.

Atributos de perfil de cliente LDAP

En la siguiente tabla, se muestran los atributos de perfil del cliente LDAP, que se pueden definir automáticamente al ejecutar idsconfig. Consulte Cómo inicializar un cliente LDAP manualmente y la página del comando man idsconfig(1M) para obtener información sobre cómo definir manualmente un perfil de cliente.

Tabla 9-2 Atributos de perfil de cliente LDAP

Atributo
Descripción
cn
Nombre del perfil. El atributo no tiene un valor predeterminado. El valor debe ser especificado.
preferredServerList
Las direcciones de host de los servidores preferidos es una lista separada por espacios de las direcciones del servidor. (No utiliza nombres de host). Los servidores de esta lista se prueban en orden antes que los de defaultServerList hasta que se realiza una conexión correcta. Esto no tiene valor predeterminado. Se debe especificar al menos un servidor en preferredServerList o defaultServerList.
defaultServerList
Las direcciones de host de los servidores predeterminados es una lista separada por espacios de las direcciones del servidor. (No utiliza nombres de host). Después de que se prueban los servidores de preferredServerlist, se prueban los servidores predeterminados de la subred del cliente, seguidos por los servidores predeterminados restantes, hasta que se realiza una conexión. Se debe especificar al menos un servidor en preferredServerList o defaultServerList. Los servidores de esta lista se prueban sólo después de los de la lista de servidores preferidos. Este atributo no tiene valor predeterminado.
defaultSearchBase
DN relativo en el que se localizan los contenedores conocidos. No hay valor predeterminado para este valor. Sin embargo, se puede cambiar por un determinado servicio por el atributo serviceSearchDescriptor.
defaultSearchScope
Define el ámbito de una base de datos de búsqueda de un cliente. Se puede sustituir por el atributo serviceSearchDescriptor. Los valores posibles son one o sub. El valor predeterminado es el nivel de búsqueda one.
authenticationMethod
Identifica el método de autenticación utilizado por el cliente. No hay valor predeterminado (anónimo). Consulte Selección de métodos de autenticación para el servicio de nombres LDAP para obtener más información.
credentialLevel
Identifica el tipo de credenciales que el cliente debe utilizar para autenticar. Las opciones son anonymous, proxy o self (también conocida como per-user). El valor predeterminado es anonymous.
serviceSearchDescriptor
Define cómo y dónde el cliente debe buscar una base de datos de nombres, por ejemplo, si el cliente debe buscar en uno o más puntos en el DIT. De manera predeterminada, no hay SSD predefinidos.
serviceAuthenticationMethod
Método de autenticación utilizado por un cliente para el servicio especificado. De manera predeterminada, no hay métodos de autenticación de servicios definidos. Si un servicio no tiene serviceAuthenticationMethod definido, se establecerá como predeterminado para el valor de authenticationMethod.
attributeMap
Asignaciones de atributo utilizadas por el cliente. De manera predeterminada, attributeMap no está definido.
objectclassMap
Asignaciones de clase de objeto utilizadas por el cliente. objectclassmap está definido como predeterminado.
searchTimeLimit
Tiempo máximo [en segundos] que el cliente debe permitir para realizar la búsqueda antes de un intervalo. Esto no afecta al tiempo que el servidor LDAP permitirá para que se complete la búsqueda. El valor predeterminado es 30 segundos.
bindTimeLimit
Tiempo máximo, en segundos, que el cliente debe permitir para vincular con un servidor antes de un intervalo. El valor predeterminado es de 30 segundos.
followReferrals
Especifica si un cliente debe seguir una referencia de LDAP. Los valores posibles son TRUE o FALSE. El valor predeterminado es TRUE.
profileTTL
Tiempo entre actualizaciones del perfil de cliente del servidor LDAP por ldap_cachemgr(1M). El valor predeterminado es 43200 segundos o 12 horas. Si tiene un valor de 0, el perfil nunca se actualizará.

Atributos locales del cliente LDAP

En la siguiente tabla, se muestran los atributos del cliente LDAP que se puede definir de forma local por medio del comando ldapclient. Consulte la página del comando man ldapclient(1M) para obtener más información.

Tabla 9-3 Atributos locales del cliente LDAP

Atributo
Descripción
adminDN
Especifica el nombre distintivo del administrador la entrada para la credencial de administración. Si el valor del conmutador enableShadowUpdate es true en el sistema cliente, y credentialLevel tiene un valor diferente de self, entonces se debe especificar adminDN.
adminPassword
Especifica la contraseña de la entrada del administrador para la credencial de administración. Si el valor del conmutador enableShadowUpdate es true en el sistema cliente, y credentialLevel tiene un valor diferente de self, entonces se debe especificar adminPassword.
domainName
Especifica el nombre de dominio del cliente (que se convierte en el dominio predeterminado para el sistema cliente). Este atributo no tiene un valor predeterminado y se debe especificar.
proxyDN
Nombre distintivo de proxy. Si el sistema cliente se configura con credentialLevel de proxy, proxyDN se debe especificar.
proxyPassword
Contraseña del proxy. Si el sistema cliente se configura con credentialLevel de proxy, proxyPassword se debe especificar.
certificatePath
Directorio del sistema de archivos local que contiene las bases de datos de certificados. Si un sistema de cliente se configura con authenticationMethod o serviceAuthenticationMethod mediante TLS, se utiliza este atributo. El valor predeterminado es /var/ldap.

Nota - Si el BaseDN de un SSD contiene una coma final, se trata como un valor relativo del defaultSearchBase. Los valores del defaultSearchBase se agregan al BaseDN antes de realizar una búsqueda.

Copyright © 2002, 2012, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior Siguiente