Trabajo con servicios de nombres y de directorio en Oracle® Solaris 11.2: LDAP

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Descripción general de la planificación de LDAP

La planificación de LDAP consiste principalmente en determinar qué información se debe incluir en el perfil del cliente LDAP. Un cliente utiliza la colección de información de configuración en el perfil para acceder a información de servicio de nombres del servidor LDAP. Debe especificar la información de configuración cuando genera el perfil en el servidor LDAP. Durante la configuración del servidor, se le pedirá que introduzca la información. Un parte de la información que se solicita es obligatoria y otra parte es opcional. En la mayoría de los casos, se recomienda aceptar los valores predeterminados que ya vienen incluidos. Los tipos individuales de información que se solicitan para el perfil se denominan atributos de cliente.

A medida que acumula la información de configuración para el perfil, puede utilizar las listas de comprobación de plantilla de Listas de comprobación en blanco para configuración de LDAP . Puede utilizar estas listas de comprobación como referencia cuando configure el servidor LDAP.

En la siguiente tabla, se muestran los atributos de perfil de cliente LDAP.

Tabla 3-1  Atributos de perfil de cliente LDAP
Atributo
Descripción
cn
Nombre del perfil. El atributo no tiene un valor predeterminado. El valor debe ser especificado.
preferredServerList
Las direcciones de host de los servidores preferidos como una lista de direcciones del servidor separadas por espacios. (No utiliza nombres de host). Los servidores de esta lista se prueban en orden, antes de los de defaultServerList hasta que se realiza una conexión correctamente. Este atributo no tiene valor predeterminado. Se debe especificar al menos un servidor en preferredServerList o defaultServerList.

Notas -  Si utiliza nombres de host para definir defaultServerList y preferredServerList, no debe utilizar LDAP para búsquedas de consultas de servidor de host. No configure la propiedad config/host del servicio svc:/network/name-service/switch con el valor ldap.

defaultServerList
Las direcciones de host de los servidores predeterminados como una lista de direcciones del servidor separadas por espacios. (No utiliza nombres de host). Después de que se prueban los servidores de preferredServerlist, se prueban los servidores predeterminados de la subred del cliente, seguidos de los servidores predeterminados restantes, hasta que se establece una conexión. Se debe especificar al menos un servidor en preferredServerList o defaultServerList. Los servidores de esta lista se prueban sólo después de los de la lista de servidores preferidos. Este atributo no tiene valor predeterminado.
defaultSearchBase
DN relativo en el que se localizan los contenedores conocidos. Este atributo no tiene valor predeterminado. Sin embargo, este valor se puede sustituir por un servicio determinado mediante el atributo serviceSearchDescriptor.
defaultSearchScope
Define el ámbito de una base de datos de búsqueda de un cliente. Se puede sustituir por el atributo serviceSearchDescriptor. Los valores posibles son one o sub. El valor predeterminado es una búsqueda de un solo nivel.
authenticationMethod
Identifica el método de autenticación utilizado por el cliente. El valor predeterminado es none (anonymous). Consulte Métodos de autenticación para el servicio de nombres LDAP para obtener más información.
credentialLevel
Identifica el tipo de credenciales que el cliente debe utilizar para autenticar. Las opciones son anonymous, proxy o self (también conocida como per-user). El valor predeterminado es anonymous.
serviceSearchDescriptor
Define cómo y dónde el cliente debe buscar una base de datos de nombres, por ejemplo, si el cliente debe buscar en uno o más puntos en el DIT. De manera predeterminada, no hay SSD predefinidos.
serviceAuthenticationMethod
Método de autenticación utilizado por un cliente para el servicio especificado. De manera predeterminada, no hay métodos de autenticación de servicios definidos. Si un servicio no tiene serviceAuthenticationMethod definido, se establecerá como predeterminado para el valor de authenticationMethod.
attributeMap
Asignaciones de atributo utilizadas por el cliente. De manera predeterminada no hay attributeMap definido.
objectclassMap
Asignaciones de clase de objeto utilizadas por el cliente. De manera predeterminada, no hay objectclassMap definido.
searchTimeLimit
Tiempo máximo [en segundos] que el cliente debe permitir para realizar la búsqueda antes de un intervalo. Este valor no afecta al tiempo que el servidor LDAP otorga para que se complete la búsqueda. El valor predeterminado es de 30 segundos.
bindTimeLimit
Tiempo máximo, en segundos, que el cliente debe permitir para vincular con un servidor antes de un intervalo. El valor predeterminado es de 30 segundos.
followReferrals
Especifica si un cliente debe seguir una referencia de LDAP. Los valores posibles son TRUE o FALSE. El valor predeterminado es TRUE.
profileTTL
Tiempo entre refrescamientos del perfil de cliente del servidor LDAP por ldap_cachemgr(1M). El valor predeterminado es 43.200 segundos o 12 horas. Si tiene un valor de 0, el perfil nunca se actualizará.

Estos atributos se configuran automáticamente cuando se ejecuta el comando idsconfig en el servidor.

Otros atributos de cliente se pueden configurar localmente en los sistemas cliente mediante el comando ldapclient. Para obtener más información sobre estos atributos, consulte Definición de los atributos de cliente local.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente