Utilisation des services de noms et d'annuaire Oracle® Solaris 11.2 : LDAP

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Commutateur enableShadowUpdate

Si le commutateur enableShadowUpdate est défini sur true sur le client, les informations d'identification administrateur sont utilisées pour mettre à jour les données shadow. Ces données sont stockées dans la classe d'objet shadowAccount sur le serveur d'annuaire. Les informations d'identification administrateur sont définies par les valeurs des attributs adminDN et adminPassword, comme décrit dans la section Définition d'attributs client locaux.

Les informations d'identification administrateur ont des propriétés similaires aux informations d'identification proxy. Cependant, pour les informations d'identification administrateur, l'utilisateur doit avoir tous les privilèges de la zone ou un UID de root pour lire ou mettre à jour les données shadow.

Caution

Mise en garde  -  Les informations d'identification administrateur peuvent être attribuées à n'importe quelle entrée autorisée à effectuer une liaison vers l'annuaire. Cependant, n'utilisez pas la même identité de gestionnaire d'annuaire (cn=Directory Manager) que celle du serveur LDAP.

Cette entrée, avec les informations d'identification administrateur, doit avoir un accès suffisant pour lire et écrire les données shadow dans l'annuaire. L'entrée est partagée par ressource système. Cependant, vous devez configurer les attributs adminDN et adminPassword sur chaque client.

Le paramètre adminPassword chiffré est stocké localement sur le client. Le mot de passe utilise les mêmes méthodes d'authentification que celles configurées pour le client. Tous les utilisateurs et processus sur un système donné utilisent les informations d'identification administrateur pour lire et mettre à jour les données shadow.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant