Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Trabajo con servicios de nombres y directorios en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
Parte I Acerca de los servicios de nombres y directorios
1. Servicios de nombres y directorios (descripción general)
2. Conmutador de servicio de nombres (descripción general)
4. Configuración de clientes de Active Directory de Oracle Solaris (tareas)
Parte II Configuración y administración de NIS
5. Servicio de información de red (descripción general)
6. Instalación y configuración del servicio NIS (tareas)
7. Administración de NIS (tareas)
8. Resolución de problemas de NIS
Parte III Servicios de nombres LDAP
9. Introducción a los servicios de nombres LDAP (descripción general)
10. Requisitos de planificación para servicios de nombres LDAP (tareas)
11. Configuración de Oracle Directory Server Enterprise Edition con clientes LDAP (tareas)
Configuración de Oracle Directory Server Enterprise Edition con el comando idsconfig
Creación de una lista de comprobación según la instalación del servidor
Configuración de SSD con el comando idsconfig
Ejecución del comando idsconfig
Cómo configurar Oracle Directory Server Enterprise Edition con el comando idsconfig
Ejemplo de configuración de idsconfig
Relleno del servidor de directorios mediante el comando ldapaddent
Especificación de pertenencias a grupos mediante el atributo de miembro
Rellenado del servidor de directorios con más perfiles
Cómo rellenar el servidor de directorios con perfiles adicionales mediante el comando ldapclient
Configuración del servidor de directorios para activar la gestión de cuentas
Para clientes que utilizan el módulo pam_ldap
Para clientes que utilizan los módulos pam_unix_*
12. Configuración de clientes LDAP (tareas)
13. Resolución de problemas de LDAP (referencia)
14. Servicio de nombres LDAP (Referencia)
Durante el proceso de instalación del servidor, tiene que definir variables cruciales con las cuales debe crear una lista de comprobación similar a la que se muestra a continuación antes de ejecutar idsconfig. Puede utilizar la lista de comprobación en blanco proporcionada en Listas de comprobación en blanco para configuración de LDAP .
Nota - La información que se incluye a continuación funcionará como base para todos los ejemplos que siguen en los capítulos relacionados con LDAP. El dominio de ejemplo es de una compañía hipotética, Ejemplo, Inc. con tiendas en todo el país. Los ejemplos se ocuparán de la división de la costa oeste, con el nombre de dominio west.example.com.
Tabla 11-1 Variables del servidor definidas para la red example.com
|
Nota - Si utiliza nombres de host al definir defaultServerList o preferredServerList, debe asegurarse de que no se utiliza LDAP para las consultas de host. Esto significa que ldap no se debe configurar en la propiedad config/host del servicio svc:/network/name-service/switch.
Tabla 11-2 Variables de perfil de cliente definidas para la red example.com
|
Nota - Los perfiles de cliente se definen por dominio. Al menos un perfil debe estar definido para un dominio determinado.
El comando idsconfig indexa la siguiente lista de atributos para un mejor rendimiento:
pres,eq,sub
pres,eq,sub
pres,eq,sub
pres,eq
pres,eq
pres,eq
pres,eq
pres,eq
idsconfig(1M) agrega automáticamente las definiciones de esquema necesarias. A menos que tenga mucha experiencia en administración LDAP, no modifique manualmente el esquema del servidor. Consulte el Capítulo 14, Servicio de nombres LDAP (Referencia) para obtener una lista ampliada de esquemas utilizados por el servicio de nombres LDAP.
La funcionalidad de índice de exploración de Oracle Directory Server Enterprise Edition, también conocida como vista de lista virtual (VLV), ofrece al cliente una forma de ver un grupo selecto o un número de entradas de una lista muy larga, con lo cual el proceso de búsqueda demora menos tiempo para cada cliente. Los índices de exploración proporcionan parámetros de búsqueda predefinidos y optimizados con los que el cliente del servicio de nombres LDAP puede acceder a información específica desde los distintos servicios más rápidamente. Tenga en cuenta que si no crea índices de exploración, los clientes no tendrán acceso a todas las entradas de un tipo determinado si se exceden los límites del servidor. Por ejemplo, si hay 5.000 entradas de contraseña, pero el tamaño límite de 1.000 entradas está activado, 4.000 entradas no se devolverán durante algunas operaciones de consulta. A menudo, esto puede generar fallos de inicio de sesión y otros fallos graves en las máquinas cliente.
Los índices VLV se configuran en el servidor de directorios y el usuario de proxy tiene acceso de lectura a estos índices.
Antes de configurar los índices de navegación en Oracle Directory Server Enterprise Edition, tenga en cuenta el costo de rendimiento asociado con estos índices. Para obtener más información, consulte la Guía de administración para la versión de Oracle Directory Server Enterprise Edition que está utilizando.
idsconfig crea entradas para varios índices VLV. Consulte la página del comando man idsconfig(1M) para obtener más información. Consulte la salida del comando idsconfig para determinar las entradas VLV creadas por idsconfig. Consulte Ejemplo de configuración de idsconfig para ver un ejemplo de la salida de idsconfig.