Uso del servicio de nombres LDAP en Trusted Extensions - Configuración y administración de Trusted Extensions

Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

» ...Documentation Home » Configuración y administración ... » Administración de Trusted Extensions » Sobre Trusted Extensions y LDAP » Uso del servicio de nombres LDAP en Trusted ...

Actualización: Julio de 2014

Configuración y administración de Trusted Extensions

Información del documento

Uso de esta documentación

Parte I Configuración inicial de Trusted Extensions

Parte II Administración de Trusted Extensions

Capítulo 6 Conceptos de la administración de Trusted Extensions

Trusted Extensions y el SO Oracle Solaris

Conceptos básicos de Trusted Extensions

Capítulo 7 Herramientas de administración de Trusted Extensions

Herramientas de administración para Trusted Extensions

Secuencia de comandos txzonemgr

Selection Manager en Trusted Extensions

Generador de etiquetas en Trusted Extensions

Herramientas de la línea de comandos en Trusted Extensions

Archivos de configuración en Trusted Extensions

Capítulo 8 Sobre los requisitos de seguridad en un sistema Trusted Extensions

Funciones de seguridad configurables

Aplicación de los requisitos de seguridad

Reglas para cambiar el nivel de seguridad de los datos

Capítulo 9 Tareas comunes en Trusted Extensions

Introducción para administradores de Trusted Extensions en un sistema de escritorio

Realización de tareas comunes en Trusted Extensions

Capítulo 10 Acerca de usuarios, derechos y roles en Trusted Extensions

Funciones de seguridad del usuario en Trusted Extensions

Responsabilidades del administrador para los usuarios

Decisiones que deben tomarse antes de crear usuarios en Trusted Extensions

Atributos de seguridad del usuario predeterminados en Trusted Extensions

Atributos de usuario que pueden configurarse en Trusted Extensions

Atributos de seguridad que deben asignarse a los usuarios

Capítulo 11 Gestión de usuarios, derechos y roles en Trusted Extensions

Personalización del entorno de usuario para la seguridad

Gestión de usuarios y derechos

Capítulo 12 Administración remota en Trusted Extensions

Administración remota en Trusted Extensions

Métodos para administrar sistemas remotos en Trusted Extensions

Configuración y administración de sistemas remotos en Trusted Extensions

Capítulo 13 Gestión de zonas en Trusted Extensions

Zonas en Trusted Extensions

Procesos de la zona global y de las zonas con etiquetas

Zonas etiquetadas primarias y secundarias

Utilidades de administración de zonas en Trusted Extensions

Gestión de zonas

Capítulo 14 Gestión y montaje de archivos en Trusted Extensions

Posibilidades de montaje en Trusted Extensions

Políticas de Trusted Extensions para sistemas de archivos montados

Resultados del uso compartido y el montaje de sistemas de archivos en Trusted Extensions

Conjuntos de datos de varios niveles para volver a etiquetar archivos

Servidor NFS y configuración de cliente en Trusted Extensions

Software Trusted Extensions y versiones del protocolo NFS

Copia de seguridad, uso compartido y montaje de archivos con etiquetas

Capítulo 15 Redes de confianza

Acerca de la red de confianza

Atributos de seguridad de red en Trusted Extensions

Mecanismo de reserva de la red de confianza

Acerca del enrutamiento en Trusted Extensions

Administración del enrutamiento en Trusted Extensions

Administración de IPsec con etiquetas

Capítulo 16 Gestión de redes en Trusted Extensions

Etiquetado de hosts y redes

Configuración de rutas y puertos de varios niveles

Configuración de IPsec con etiquetas

Resolución de problemas de la red de confianza

Capítulo 17 Sobre Trusted Extensions y LDAP

Uso del servicio de nombres LDAP en Trusted Extensions

Referencia rápida para el servicio de nombres LDAP en Trusted Extensions

Capítulo 18 Sobre correo de varios niveles en Trusted Extensions

Servicio de correo de varios niveles

Funciones de correo de Trusted Extensions

Capítulo 19 Gestión de impresión con etiquetas

Etiquetas, impresoras e impresión

Gestión de impresión en Trusted Extensions

Configuración de impresión con etiquetas

Reducción de las restricciones de impresión en Trusted Extensions

Capítulo 20 Acerca de los dispositivos en Trusted Extensions

Protección de los dispositivos con el software Trusted Extensions

Interfaz gráfica de usuario Device Manager

Aplicación de la seguridad de los dispositivos en Trusted Extensions

Dispositivos en Trusted Extensions (referencia)

Capítulo 21 Gestión de dispositivos para Trusted Extensions

Control de dispositivos en Trusted Extensions

Mapa de tareas de uso de dispositivos en Trusted Extensions

Gestión de dispositivos en Trusted Extensions

Personalización de autorizaciones para dispositivos en Trusted Extensions

Capítulo 22 Trusted Extensions y la auditoría

Capítulo 23 Gestión de software en Trusted Extensions

Agregación de software a Trusted Extensions

Apéndice A Política de seguridad del sitio

Apéndice B Lista de comprobación de configuración de Trusted Extensions

Apéndice C Referencia rápida a la administración de Trusted Extensions

Apéndice D Lista de las páginas del comando man de Trusted Extensions

Idioma:

Uso del servicio de nombres LDAP en Trusted Extensions

Para alcanzar una uniformidad entre el usuario, el host y los atributos de red dentro de un dominio de seguridad con varios sistemas Trusted Extensions, se usa un servicio de nombres para distribuir la mayor parte de la información de configuración. El servicio svc:/system/name-service/switch determina qué servicio de nombres se utiliza. LDAP es el servicio de nombres recomendado para Trusted Extensions.

El servidor LDAP puede proporcionar el servicio de nombres LDAP para los clientes de Trusted Extensions y Oracle Solaris. El servidor debe incluir bases de datos de red de Trusted Extensions, y los clientes de Trusted Extensions deben conectarse al servidor mediante un puerto de varios niveles. El administrador de la seguridad especifica el puerto de varios niveles durante la configuración del sistema.

Por lo general, este puerto de varios niveles está configurado en la zona global para la zona global. Por lo tanto, una zona etiquetada no tiene acceso de escritura al directorio LDAP. En cambio, las zonas etiquetadas envían solicitudes de lectura mediante el servicio de proxy de varios niveles que se está ejecutando en el sistema o en otro sistema de confianza en la red. Trusted Extensions también admite una configuración LDAP de un servidor de directorio por etiqueta. Este tipo de configuración es necesaria cuando los usuarios tienen credenciales diferentes por etiqueta.

Trusted Extensions agrega dos bases de datos de red de confianza al servidor LDAP: tnrhdb y tnrhtp.

Para obtener información sobre el uso del servicio de nombres LDAP en Oracle Solaris, consulte Trabajo con servicios de nombres y de directorio en Oracle Solaris 11.2: LDAP .
La configuración del servidor LDAP para Trusted Extensions se describe en el Chapter 5, Configuración de LDAP para Trusted Extensions. Los sistemas Trusted Extensions pueden ser clientes de un servidor LDAP de Oracle Solaris mediante un proxy configurado con Trusted Extensions.
La configuración de clientes del servidor LDAP de Trusted Extensions se describe en Creación de un cliente LDAP de Trusted Extensions.

Copyright © 1992, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal