Para alcanzar una uniformidad entre el usuario, el host y los atributos de red dentro de un dominio de seguridad con varios sistemas Trusted Extensions, se usa un servicio de nombres para distribuir la mayor parte de la información de configuración. El servicio svc:/system/name-service/switch determina qué servicio de nombres se utiliza. LDAP es el servicio de nombres recomendado para Trusted Extensions.
El servidor LDAP puede proporcionar el servicio de nombres LDAP para los clientes de Trusted Extensions y Oracle Solaris. El servidor debe incluir bases de datos de red de Trusted Extensions, y los clientes de Trusted Extensions deben conectarse al servidor mediante un puerto de varios niveles. El administrador de la seguridad especifica el puerto de varios niveles durante la configuración del sistema.
Por lo general, este puerto de varios niveles está configurado en la zona global para la zona global. Por lo tanto, una zona etiquetada no tiene acceso de escritura al directorio LDAP. En cambio, las zonas etiquetadas envían solicitudes de lectura mediante el servicio de proxy de varios niveles que se está ejecutando en el sistema o en otro sistema de confianza en la red. Trusted Extensions también admite una configuración LDAP de un servidor de directorio por etiqueta. Este tipo de configuración es necesaria cuando los usuarios tienen credenciales diferentes por etiqueta.
Trusted Extensions agrega dos bases de datos de red de confianza al servidor LDAP: tnrhdb y tnrhtp.
Para obtener información sobre el uso del servicio de nombres LDAP en Oracle Solaris, consulte Trabajo con servicios de nombres y de directorio en Oracle Solaris 11.2: LDAP .
La configuración del servidor LDAP para Trusted Extensions se describe en el Chapter 5, Configuración de LDAP para Trusted Extensions. Los sistemas Trusted Extensions pueden ser clientes de un servidor LDAP de Oracle Solaris mediante un proxy configurado con Trusted Extensions.
La configuración de clientes del servidor LDAP de Trusted Extensions se describe en Creación de un cliente LDAP de Trusted Extensions.