Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
2. Conmutador de servicio de nombres (descripción general)
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
7. Administración de NIS (tareas)
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
Lectura en segundo plano sugerida
Requisitos previos adicionales
Servicios de nombres LDAP comparados con otros servicios de nombres
Ventajas de servicios de nombres LDAP
Restricciones de servicios de nombres LDAP
Configuración de servicios de nombres LDAP (mapa de tareas)
Formato de intercambio de datos LDAP
Uso de nombres de dominio completo con LDAP
Árbol de información de directorios predeterminado
Descriptores de búsqueda de servicios y asignación de esquemas
Modelo de seguridad de servicios de nombres LDAP
Seguridad de la capa de transporte
Asignación de niveles de credencial de cliente
Nivel de credencial anonymous de LDAP
Nivel de credencial proxy de LDAP
Nivel de credencial proxy anonymous de LDAP
Autenticación per-user de LDAP
Almacenamiento de credenciales de clientes LDAP
Selección de métodos de autenticación para el servicio de nombres LDAP
Especificación de métodos de autenticación para servicios específicos en LDAP
Métodos de autenticación conectables
Módulos de servicio pam_unix_*
Gestión de cuentas de LDAP con los módulos pam_unix_*
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
Para simplificar la configuración del cliente y evitar tener que volver a introducir la misma información para todos los clientes, cree un único perfil de cliente en el servidor de directorios. De esta manera, un solo perfil define la configuración para todos los clientes configurados para utilizarlo. Cualquier modificación posterior para los atributos del perfil se propaga a los clientes en un tipo definido por el intervalo de actualización.
La información de configuración especificada en los perfiles del cliente LDAP se importa automáticamente en el repositorio SMF cuando se inicia el servicio svc:/network/ldap/client.
Los perfiles de clientes se deben almacenar en una ubicación conocida en el servidor LDAP. El DN raíz para el dominio especificado debe tener una clase de objeto de nisDomainObject y un atributo nisDomain que contiene el dominio del cliente. Todos los perfiles se encuentran en el contenedor ou=profile relacionado con este contenedor. Estos perfiles se deben poder leer en forma anónima.
En la siguiente tabla, se muestran los atributos de perfil del cliente LDAP, que se pueden definir automáticamente al ejecutar idsconfig. Consulte Cómo inicializar un cliente LDAP manualmente y la página del comando man idsconfig(1M) para obtener información sobre cómo definir manualmente un perfil de cliente.
Tabla 9-2 Atributos de perfil de cliente LDAP
|
En la siguiente tabla, se muestran los atributos del cliente LDAP que se puede definir de forma local por medio del comando ldapclient. Consulte la página del comando man ldapclient(1M) para obtener más información.
Tabla 9-3 Atributos locales del cliente LDAP
|
Nota - Si el BaseDN de un SSD contiene una coma final, se trata como un valor relativo del defaultSearchBase. Los valores del defaultSearchBase se agregan al BaseDN antes de realizar una búsqueda.