Trabajo con servicios de nombres y de directorio en Oracle® Solaris 11.2: LDAP

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Descripción general de servicio de nombres LDAP

Oracle Solaris es compatible con LDAP junto con Oracle Directory Server Enterprise Edition (anteriormente, Sun Java System Directory Server). Sin embargo, cualquier servidor de directorios genérico puede funcionar como servidor LDAP. En este manual, los términos servidor de directorios y servidor LDAP son sinónimos y se utilizan de manera indistinta.

El servicio de nombres LDAP es uno de los distintos servicios de nombres que se admiten en Oracle Solaris. Otros servicios de nombres se describen en Trabajo con servicios de nombres y de directorio en Oracle Solaris 11.2: DNS y NIS . Para ver una comparación de los diferentes servicios de nombres en Oracle Solaris, consulte Comparación: servicio de nombres LDAP y otros servicios de nombres..

LDAP realiza los siguientes servicios:

  • Servicio de nombres: LDAP proporciona datos de nombres en función de una solicitud de cliente. Por ejemplo, al resolver nombres de host, LDAP funciona como DNS, proporcionando los nombres de dominio completos. Suponga que el nombre de un dominio es west.example.net. Si el nombre del host es requerido por una aplicación mediante gethostbyname() o getnameinfo(), LDAP devuelve el valor server.west.example.net.

  • Servicio de autenticación: LDAP gestiona y proporciona información relacionada con la identidad de cliente, la autenticación y las cuentas. Por lo tanto, LDAP implementa medidas de seguridad para proporcionar información sólo a los solicitantes autorizados.

El servicio de nombres LDAP ofrece las ventajas siguientes:

  • Con la sustitución de las bases de datos específicas de la aplicación, la información se consolida y la cantidad de bases de datos distintas que se deben gestionar se reduce.

  • Se pueden compartir los datos mediante distintos servicios de nombres.

  • Se usa un repositorio central para los datos.

  • Se puede llevar a cabo una sincronización de datos más frecuente entre los maestros y las réplicas.

  • LDAP es compatible con varias plataformas y varios proveedores.

Las siguientes restricciones se aplican al servicio de nombres LDAP:

  • Un servidor LDAP no puede ser su propio cliente.

  • Un cliente no puede ser un cliente de NIS y LDAP al mismo tiempo.

Notas -  En caso de falta de restricción, configurar y gestionar un servicio de nombres LDAP resulta complejo y requiere una planificación cuidadosa.
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente