Gestion des systèmes de fichiers réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Procédure d'utilisation d'une connexion sécurisée à la NSDB

Avant de commencer

Vous devez disposer d'un serveur LDAP installé.

  1. Connectez-vous en tant qu'administrateur.

    Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  2. Sur le serveur LDAP, créez un certificat.

    Vous avez besoin d'un certificat pour sécuriser le trafic LDAP.

    # mkdir /etc/openldap/certs
# mkdir /etc/openldap/certs/keys
# cd /etc/openldap/certs
# openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
  -keyout keys/ldapskey.pem -out ldapscert.pem
# chown -R openldap:openldap /etc/openldap/certs/*
# chmod 0400 keys/ldapskey.pem
  3. Ajoutez des déclarations au fichier /etc/openldap/slapd.conf. 
    TLSCertificateFile /etc/openldap/certs/ldapscert.pem
TLSCertificateKeyFile /etc/openldap/certs/keys/ldapskey.pem
  4. Copiez le certificat sur les clients et le serveur NFS. 
    # scp ldap-server:/etc/openldap/certs/keys/ldapskey.pem \
/etc/openldap/certs/keys/ldapskey.pem
# chmod 0400 /etc/openldap/certs/keys/ldapskey.pem
  5. Sur les clients et le serveur NFS, mettez à jour l'entrée de connexion. 
    # nsdbparams update -f ldapscert.pem -t FEDFS_SEC_TLS localhost

    Pour plus d'informations sur les options disponibles avec la commande nsdbparams, reportez-vous à la page de manuel nsdbparams(1M).

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant