Pour uniformiser les attributs d'utilisateur, d'hôte et de réseau au sein d'un domaine de sécurité comprenant plusieurs systèmes Trusted Extensions, un service de noms est utilisé pour distribuer la plupart des informations de configuration. Le service svc:/system/name-service/switch détermine le service de noms à utiliser. Dans Trusted Extensions, le service de noms recommandé est LDAP
Le serveur LDAP peut fournir le service de noms LDAP pour les clients Trusted Extensions et Oracle Solaris. Le serveur doit inclure les bases de données réseau Trusted Extensions et les clients Trusted Extensions doivent se connecter au serveur par l'intermédiaire d'un port multiniveau. L'administrateur de sécurité indique le port multiniveau durant la configuration du système.
En général, ce port multiniveau est configuré dans la zone globale pour la zone globale. Par conséquent, une zone étiquetée n'a pas d'accès en écriture à l'annuaire LDAP. Au contraire, les zones étiquetées envoient des demandes par le biais du service de proxy multiniveau en cours d'exécution sur leur système ou un autre système de confiance sur le réseau. Trusted Extensions prend également en charge une configuration LDAP du serveur de répertoire par étiquette. Une telle configuration est requise lorsque les utilisateurs disposent d'informations d'identification différentes par étiquette.
Trusted Extensions ajoute deux bases de données d'un réseau de confiance au serveur LDAP : tnrhdb et tnrhtp.
Pour plus d'informations sur l'utilisation du service de noms LDAP dans Oracle Solaris, reportez-vous au manuel Utilisation des services de noms et d’annuaire Oracle Solaris 11.2 : LDAP .
La configuration du serveur LDAP pour Trusted Extensions est décrite au Chapter 5, Configuration du serveur LDAP pour Trusted Extensions. Les systèmes Trusted Extensions peuvent être clients d'un serveur LDAP Oracle Solaris en utilisant un proxy configuré avec Trusted Extensions.
La configuration des clients du serveur LDAP Trusted Extensions est décrite dans la section Création d'un client LDAP Trusted Extensions .