Utilisation des services de noms et d'annuaire Oracle® Solaris 11.2 : LDAP

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

LDAP et SMF (Service Management Facility, utilitaire de gestion des services)

L'utilitaire de gestion des services SMF d'Oracle Solaris gère le service client LDAP. Pour plus d'informations sur SMF, reportez-vous à Gestion des services système dans Oracle Solaris 11.2 . Pour plus d'informations, reportez-vous également aux pages de manuel svcadm(1M) et svcs(1).

La liste suivante présente les fonctions de l'utilitaire SMF liées à l'administration du service client LDAP.

  • La commande svcadm est utilisée pour activer, désactiver ou redémarrer le service client LDAP.

    Conseil  -  Désactiver temporairement un service à l'aide de l'option –t permet de protéger sa configuration. Si le service est désactivé à l'aide de l'option –t, il faut restaurer les paramètres d'origine pour le service après toute réinitialisation. Si le service est désactivé sans l'option –t, le service reste désactivé après la réinitialisation.

  • Le FMRI (Fault Management Resource Identifier) du service client LDAP est svc:/network/ldap/client.

  • Durant le processus de configuration, le service network/nis/domain peut également fournir le nom de domaine qui doit être utilisé par le service network/ldap/client.

  • La commande svcs est utilisée pour interroger le statut du client LDAP et du démon ldap_cachemgr.

    • Les exemples ci-dessous illustrent la commande svcs ainsi que sa sortie :

      # svcs \*ldap\*
STATE         STIME     FMRI
online        15:43:46  svc:/network/ldap/client:default

    • L'exemple suivant illustre la commande svcs –l ainsi que sa sortie lors de l'utilisation du nom d'instance dans le FMRI.

      # svcs -l network/ldap/client:default
fmri         svc:/network/ldap/client:default
name         LDAP Name Service Client
enabled      true
state        online
next_state   none
restarter    svc:/system/svc/restarter:default
manifest     /lib/svc/manifest/network/ldap/client.xml
manifest     /lib/svc/manifest/network/network-location.xml
manifest     /lib/svc/manifest/system/name-service/upgrade.xml
manifest     /lib/svc/manifest/milestone/config.xml
dependency   require_all/none svc:/system/filesystem/minimal (online)
dependency   require_all/none svc:/network/initial (online)
dependency   optional_all/none svc:/network/location:default (online)
dependency   require_all/restart svc:/network/nis/domain (online)
dependency   optional_all/none svc:/system/name-service/upgrade (online)
dependency   optional_all/none svc:/milestone/config (online)
dependency   optional_all/none svc:/system/manifest-import (online)
dependency   require_all/none svc:/milestone/unconfig (online)

  • Vous pouvez vérifier la présence d'un démon en exécutant les commandes suivantes :

    • Sur un serveur, exécutez la commande ptree :

      # ptree `pgrep slapd`
6410 zsched
11565 /export/dsee/dsee6/ds6/lib/64/ns-slapd -D /export/dsee/test1 -i /export

    • Sur un client, utilisez la commande ldapsearch :

      # ldapsearch -h server-name -b "" -s base "objectclass=*" |grep -i context
namingContexts: dc=example,dc=com

Les données de configuration spécifiées dans les profils client LDAP sont automatiquement importées dans le référentiel SMF lorsque le service svc:/network/ldap/client est démarré.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant