Trabajo con servicios de nombres y de directorio en Oracle® Solaris 11.2: LDAP

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Conmutador enableShadowUpdate

Si el conmutador enableShadowUpdate está establecido en true en el cliente, las credenciales de administrador se utilizarán para actualizar los datos shadow. Los datos shadow se almacenan en la clase de objeto shadowAccount del servidor de directorios. Las credenciales de administrador están definidas por los valores de los atributos adminDN y adminPassword, como se describe en Definición de los atributos de cliente local.

Las credenciales de administrador tienen propiedades similares a las credenciales proxy. Sin embargo, para las credenciales de administrador, el usuario debe tener todos los privilegios para la zona o tener un UID efectivo de root para leer o actualizar los datos shadow.

Caution

Precaución  -  Las credenciales de administrador se pueden asignar a cualquier entrada que pueda enlazarse al directorio. Sin embargo, no use la misma identidad de gestor de directorio (cn=Directory Manager) del servidor LDAP.

Esta entrada con credenciales de administrador debe tener acceso suficiente para leer y escribir los datos shadow en el directorio. La entrada es un recurso compartido por sistema. Por lo tanto, debe configurar los atributos adminDN y adminPassword en cada cliente.

La contraseña cifrada adminPassword se almacena localmente en el cliente. La contraseña utiliza los mismos métodos de autenticación que se han configurado para el cliente. Todos los usuarios y los procesos de un sistema específico utilizan las credenciales de administrador para leer y actualizar los datos shadow.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente