Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
2. Conmutador de servicio de nombres (descripción general)
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
7. Administración de NIS (tareas)
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
Descripción general de la planificación de LDAP
Planificación del árbol de información de directorios
Varios servidores de directorios
Uso compartido de los datos con otras aplicaciones
Selección del sufijo del directorio
Planificación del modelo de seguridad LDAP
Planificación de perfiles de cliente y valores de atributo predeterminados para LDAP
Planificación para completar los datos de LDAP
Cómo rellenar un servidor con entradas host mediante el comando ldapaddent
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
Por cuestiones de disponibilidad y rendimiento, cada subred de toda la red de la compañía debe tener su propio servidor LDAP para servir a todos los clientes LDAP de la subred. Sólo uno de los servidores debe ser un servidor maestro LDAP. El resto podrían ser todas réplicas del servidor maestro.
Para planificar la configuración de red, tenga en cuenta cuántos servidores están disponibles, cómo un cliente podría llegar a los servidores, y en qué orden se debe acceder a los servidores. Si hay uno por subred, puede utilizar el atributo defaultServerList para mostrar una lista de todos los servidores y que el cliente LDAP ordene y manipule el orden de acceso. Si es necesario acceder a los servidores en un orden determinado debido a motivos de velocidad o gestión de datos, debe utilizar el atributo preferredServerList para definir el orden fijo de acceso a los servidores. defaultServerList trata todos los servidores de la lista por igual, mientras que los servidores de preferredServerList están en orden de prioridad, donde el primer servidor de la lista es el mejor servidor que se va a utilizar. La principal diferencia es que cuando se utiliza preferredServerList, el servidor disponible con la prioridad más alta se usa en otro servidor disponible de menor prioridad. En caso de que un servidor con la prioridad más alta esté disponible, la máquina cliente se desconecta del servidor con prioridad más baja. Cuando se utiliza defaultServerList, todos los servidores tienen la misma prioridad, y un servidor en línea no reemplaza a un servidor existente. Ambas listas se pueden utilizar en una configuración. Tenga en cuenta que posiblemente no desee colocar el servidor maestro en ninguna de estas listas para reducir la carga en el servidor maestro.
Además, puede encontrar tres atributos más que puede valer la pena tener en cuenta al planificar la configuración del servidor y la red. El atributo bindTimeLimit se puede utilizar para definir el valor de tiempo de espera para una solicitud de conexión TCP. El atributo searchTimeLimit se puede utilizar para definir el valor de tiempo de espera para una operación de búsqueda LDAP. El atributo profileTTL se puede utilizar para controlar la frecuencia con la que el cliente LDAP debe descargar su perfil de los servidores. Para una red lenta o inestable, los atributos bindTimeLimit y searchTimeLimit pueden necesitar un valor más alto que los predeterminados. Para las pruebas realizadas en las primeras etapas de la implementación, es posible que desee reducir el valor del atributo profileTTL para que los clientes incorporen los frecuentes cambios realizados en el perfil almacenado en los servidores LDAP.