Création d'un serveur proxy LDAP - Configuration et administration de Trusted Extensions

Configuration et administration de Trusted Extensions

Quitter la vue de l'impression

» ...Documentation Home » Configuration et administration de Trusted ... » Configuration initiale de Trusted Extensions » Configuration du serveur LDAP pour ... » Création d'un proxy Trusted Extensions pour un ... » Création d'un serveur proxy LDAP

Mis à jour : Juillet 2014

Configuration et administration de Trusted Extensions

Informations sur le document

Utilisation de la présente documentation

Partie I Configuration initiale de Trusted Extensions

Chapitre 1 Planification de la sécurité pour Trusted Extensions

Nouveautés de la fonction Trusted Extensions d'Oracle Solaris 11.2

Planification de la sécurité dans Trusted Extensions

Résultats de l'activation de Trusted Extensions du point de vue de l'administrateur

Chapitre 2 Déroulement de la configuration de Trusted Extensions

Liste des tâches : préparation et activation de Trusted Extensions

Liste des tâches : choix d'une configuration Trusted Extensions

Liste des tâches : configuration de Trusted Extensions avec les valeurs par défaut fournies

Liste des tâches : configuration de Trusted Extensions pour répondre aux besoins de votre site

Chapitre 3 Ajout de la fonction Trusted Extensions à Oracle Solaris

Responsabilités de l'équipe chargée de la configuration initiale

Résolution des problèmes de sécurité avant l'installation de de Trusted Extensions

Installation et activation de Trusted Extensions

Chapitre 4 Configuration de Trusted Extensions

Configuration de la zone globale dans Trusted Extensions

Création de zones étiquetées

Configuration des interfaces réseau dans Trusted Extensions

Création de rôles et d'utilisateurs dans Trusted Extensions

Création de répertoires personnels centralisés dans Trusted Extensions

Dépannage de votre configuration Trusted Extensions

Tâches de configuration supplémentaires de Trusted Extensions

Chapitre 5 Configuration du serveur LDAP pour Trusted Extensions

Configuration d'un serveur LDAP sur un réseau Trusted Extensions

Configuration d'un serveur proxy LDAP sur un système Trusted Extensions

Configuration du serveur Oracle Directory Server Enterprise Edition sur un système Trusted Extensions

Collecte d'informations pour le serveur LDAP

Installation du serveur Oracle Directory Server Enterprise Edition

Création d'un client LDAP pour le serveur LDAP

Configuration des journaux pour le serveur Oracle Directory Server Enterprise Edition

Configuration d'un port multiniveau pour le serveur Oracle Directory Server Enterprise Edition

Remplissage du serveur Oracle Directory Server Enterprise Edition

Création d'un proxy Trusted Extensions pour un serveur Oracle Directory Server Enterprise Edition existant

Création d'un serveur proxy LDAP

Création d'un client LDAP Trusted Extensions

Etablissement de la zone globale en tant que client LDAP dans Trusted Extensions

Partie II Administration de Trusted Extensions

Annexe A Stratégie de sécurité du site

Annexe B Liste de contrôle de configuration pour Trusted Extensions

Annexe C Guide de référence rapide pour l'administration de Trusted Extensions

Annexe D Liste des pages de manuel Trusted Extensions

Langue :

Création d'un serveur proxy LDAP

Si un serveur LDAP existe déjà sur votre site, créez un serveur proxy sur un système Trusted Extensions.

Avant de commencer

Vous avez rempli le serveur LDAP à partir d'un client qui a été modifié afin de définir le paramètre enableShadowUpdate sur TRUE. Pour connaître les conditions requises, reportez-vous à la section Création d'un client LDAP pour le serveur LDAP.

En outre, vous avez ajouté les bases de données contenant des informations relatives à Trusted Extensions sur le serveur LDAP à partir d'un client sur lequel le paramètre enableShadowUpdate a été défini sur TRUE. Pour plus de détails, reportez-vous à la section Remplissage du serveur Oracle Directory Server Enterprise Edition.

Vous devez être dans le rôle root dans la zone globale.

Sur un système configuré avec Trusted Extensions, créez un serveur proxy.
Remarque - Vous devez exécuter deux commandes ldapclient. Une fois la commande ldapclient init exécutée, exécutez la commande ldapclient modify pour définir le paramètre enableShadowUpdate sur TRUE.
Vous trouverez ci-dessous des exemples de commandes. La commande ldapclient init définit des valeurs de proxy.
```
# ldapclient init \
  -a proxyDN=cn=proxyagent,ou=profile,dc=west,dc=example,dc=com \
  -a domainName=west.example.com \
  -a profileName=pit1 \
  -a proxyPassword=test1234 192.168.0.1
System successfully configured
```
La commande ldapclient mod permet la mise à jour shadow.
```
# ldapclient mod -a enableShadowUpdate=TRUE \
  -a adminDN=cn=admin,ou=profile,dc=west,dc=example,dc=com \
  -a adminPassword=admin-password
System successfully configured
```
Pour plus de détails, reportez-vous au Chapitre 5, Configuration des clients LDAP du manuel Utilisation des services de noms et d’annuaire Oracle Solaris 11.2 : LDAP .
Vérifiez que le serveur proxy peut consulter les bases de données Trusted Extensions.
```
# ldaplist -l database
```

Dépannage

Pour connaître les stratégies de résolution des problèmes de configuration LDAP, reportez-vous au Chapitre 6, Dépannage LDAP du manuel Utilisation des services de noms et d’annuaire Oracle Solaris 11.2 : LDAP .

Copyright © 1992, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales