Installation du serveur Oracle Directory Server Enterprise Edition

Langue :

Les packages du serveur d'annuaire sont disponibles sur le site Web Oracle.

Avant de commencer

Vous vous trouvez sur un système Trusted Extensions comportant une zone globale. Le système n'a aucune zone étiquetée. Vous devez être dans le rôle root dans la zone globale.

Les serveurs LDAP Trusted Extensions sont configurés pour les clients qui déterminent les opérations sur les mots de passe et la stratégie des mots de passe. Plus précisément, la stratégie définie par le serveur LDAP n'est pas utilisée. Pour connaître les paramètres de mot de passe que vous pouvez définir sur le client, reportez-vous à la section Gestion des informations de mot de passe du manuel Sécurisation des systèmes et des périphériques connectés dans Oracle Solaris 11.2 . Reportez-vous également à la page de manuel pam.conf(4).

Remarque - L'utilisation de pam_ldap sur un client LDAP ne constitue pas une configuration évaluée pour Trusted Extensions.

Avant d'installer les packages du serveur d'annuaire, ajoutez le FQDN pour l'entrée de nom d'hôte de votre système.
FQDN (Fully Qualified Domain Name) signifie nom de domaine complet. Ce nom se compose du nom d'hôte et du domaine d'administration, par exemple :
```
# pfedit /etc/hosts
...
192.168.5.5 myhost myhost.example-domain.com
```
Téléchargez les packages Oracle Directory Server Enterprise Edition sur le site Web Oracle.
Sélectionnez la versions la plus récente du logiciel approprié pour votre plate-forme.
Installez les packages du serveur d'annuaire.
Répondez aux questions posées à l'aide des informations recueillies à l'étape Collecte d'informations pour le serveur LDAP. Pour consulter la liste complète des questions, paramètres par défaut et réponses suggérées, reportez-vous aux Chapitre 4, Configuration d’Oracle Directory Server Enterprise Edition avec les clients LDAP du manuel Utilisation des services de noms et d’annuaire Oracle Solaris 11.2 : LDAP et Chapitre 5, Configuration des clients LDAP du manuel Utilisation des services de noms et d’annuaire Oracle Solaris 11.2 : LDAP .

(Facultatif)Ajoutez les variables d'environnement pour le serveur d'annuaire à votre chemin.

# $PATH
/usr/sbin:.../opt/SUNWdsee/dsee6/bin:/opt/SUNWdsee/dscc6/bin:/opt/SUNWdsee/ds6/bin:
/opt/SUNWdsee/dps6/bin

(Facultatif)Ajoutez les pages de manuel du serveur d'annuaire à votre MANPATH.
```
/opt/SUNWdsee/dsee6/man
```

Activez le programme cacaoadm et vérifiez qu'il est activé.

# /usr/sbin/cacaoadm enable
# /usr/sbin/cacaoadm start
start: server (pid n) already running

Assurez-vous que le serveur d'annuaire se lance à chaque initialisation.
Les packages Oracle Directory Server Enterprise Edition contiennent des modèles de services SMF pour le serveur d'annuaire.
- Pour un serveur d'annuaire Trusted Extensions, activez le service.
```
# dsadm stop /export/home/ds/instances/your-instance
# dsadm enable-service -T SMF /export/home/ds/instances/your-instance
# dsadm start /export/home/ds/instances/your-instance
```
  Pour plus d'informations sur la commande dsadm, reportez-vous à la page de manuel dsadm(1M).
- Pour un serveur d'annuaire proxy, activez le service.
```
# dpadm stop /export/home/ds/instances/your-instance
# dpadm enable-service -T SMF /export/home/ds/instances/your-instance
# dpadm start /export/home/ds/instances/your-instance
```
  Pour plus d'informations sur la commande dpadm, reportez-vous à la page de manuel dpadm(1M).

Vérifiez votre installation.

# dsadm info /export/home/ds/instances/your-instance
Instance Path:         /export/home/ds/instances/your-instance
Owner:                 root(root)
Non-secure port:       389
Secure port:           636
Bit format:            32-bit
State:                 Running
Server PID:            298
DSCC url:              -
SMF application name:  ds--export-home-ds-instances-your-instance
Instance version:      D-A00

Dépannage

Pour connaître les stratégies de résolution des problèmes de configuration LDAP, reportez-vous au Chapitre 6, Dépannage LDAP du manuel Utilisation des services de noms et d’annuaire Oracle Solaris 11.2 : LDAP .