Utilisation des services de noms et d'annuaire Oracle® Solaris 11.2 : LDAP

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Présentation de la planification LDAP

La planification LDAP consiste principalement à déterminer quelles informations doivent être ajoutées au profil client LDAP. Un client utilise la collection d'informations de configuration dans le profil pour accéder aux informations de service de noms à partir du serveur LDAP. Vous indiquez les informations de configuration lorsque vous créez le profil sur le serveur LDAP. Au cours de la configuration du serveur, vous êtes invité à saisir les informations. Certaines informations de l'invite sont obligatoires, tandis que d'autres sont facultatives. Dans la plupart des cas, vous pouvez accepter les valeurs par défaut déjà définies. Les différents types d'informations que l'utilisateur est invité à saisir pour le profil sont appelés attributs client.

A mesure que vous ajoutez des informations de configuration pour le profil, vous pouvez utiliser des modèles de liste de contrôle disponibles à la section Listes de vérification vierges pour la configuration LDAP . Vous pouvez utiliser ces listes de contrôle comme référence lorsque vous configurez le serveur LDAP.

Le tableau suivant répertorie les attributs de profil client LDAP.

Table 3-1  Attributs de profil client LDAP
Attribut
Description
cn
Nom du profil. L'attribut n'a pas de valeur par défaut. La valeur doit être spécifiée.
preferredServerList
Les adresses d'hôte des serveurs préférés sous forme de liste d'adresses de serveur séparées par des espaces. (n'utilisez pas les noms d'hôte). Les serveurs de cette liste sont passés en revue dans l'ordre avant ceux de la liste defaultServerList jusqu'à ce qu'une connexion soit établie. Cet attribut n'a pas de valeur par défaut. Au moins un serveur doit être spécifié dans preferredServerList ou defaultServerList.

Remarque -  Si vous utilisez les noms d'hôte pour définir à la fois defaultServerList et preferredServerList, vous ne devez pas utiliser LDAP pour les recherches de serveur d'hôte. Ne configurez pas la propriété config/host du service svc:/network/name-service/switch avec la valeur ldap.

defaultServerList
Les adresses d'hôte des serveurs par défaut sous forme de liste d'adresses de serveur séparées par des espaces. (n'utilisez pas les noms d'hôte). Une fois que les serveurs de la liste preferredServerlist ont tous fais l'objet d'une tentative de connexion, c'est au tour des serveurs par défaut situés sur le sous-réseau, puis des autres serveurs par défaut, jusqu'à ce qu'une connexion soit effectivement établie. Au moins un serveur doit être spécifié dans preferredServerList ou defaultServerList. Les serveurs de cette liste ne sont passés en revue qu'après ceux de la liste des serveurs préférés. Cet attribut n'a pas de valeur par défaut.
defaultSearchBase
Nom distinctif (DN) par rapport auquel localiser les conteneurs connus. Cet attribut n'a pas de valeur par défaut. Toutefois, cette valeur peut être remplacée pour un service donné par l'attribut serviceSearchDescriptor.
defaultSearchScope
Définit l'étendue d'une recherche dans une base de données par un client. Il peut être remplacé par l'attribut serviceSearchDescriptor. Les valeurs possibles sont one ou sub. La valeur par défaut est une recherche à un seul niveau.
authenticationMethod
Identifie la méthode d'authentification utilisée par le client. La valeur par défaut est none (anonymous). Pour plus d'informations, reportez-vous à la section Méthodes d'authentification pour le service de noms LDAP.
credentialLevel
Identifie le type d'informations d'identification qu'un client doit utiliser pour l'authentification. Les choix possibles sont anonymous, proxy ou self (également dénommé per-user). La valeur par défaut est anonymous.
serviceSearchDescriptor
Définit comment et où un client doit effectuer une recherche de base de données de noms ; par exemple, si le client doit rechercher dans un ou plusieurs points de l'arborescence d'informations d'annuaire. Par défaut, aucun SSD n'est défini.
serviceAuthenticationMethod
Méthode d'authentification utilisée par un client pour le service spécifié. Par défaut, aucune méthode d'authentification de service n'est définie. Si un service n'a pas de méthode serviceauthenticationmethod définie, il prend la valeur par défaut authenticationMethod.
attributeMap
Mappages d'attributs utilisés par le client. Par défaut, aucun attributemap n'est défini.
objectclassMap
Mappages de classes d'objet utilisés par le client. Par défaut, aucun objectclassMap n'est défini.
searchTimeLimit
Temps maximum [en secondes] qu'un client doit accorder à une recherche avant expiration. Cette valeur n'a pas d'incidence sur le temps accordé par le serveur LDAP à une recherche. La valeur par défaut est 30 secondes.
bindTimeLimit
Temps maximum en secondes qu'un client doit accorder pour la liaison avec un serveur avant d'arriver à expiration. La valeur par défaut est 30 secondes.
followReferrals
Indique si un client doit suivre une référence LDAP. Les valeurs possibles sont TRUE ou FALSE. La valeur par défaut est TRUE.
profileTTL
Intervalle de temps entre deux actualisations du profil client à partir du serveur LDAP par ldap_cachemgr(1M). La valeur par défaut est 43200 secondes ou 12 heures. Si la valeur définie est 0, le profil ne sera jamais actualisé.

Ces attributs sont configurés automatiquement lorsque vous exécutez la commande idsconfig sur le serveur.

Il est possible de définir localement d'autres attributs de client sur les systèmes de client à l'aide de la commande ldapclient. Pour plus d'informations sur ces attributs, reportez-vous à la section Définition d'attributs client locaux.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant