Creación de un cliente LDAP para el servidor LDAP - Configuración y administración de Trusted Extensions

Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

» ...Documentation Home » Configuración y administración ... » Configuración inicial de Trusted Extensions » Configuración de LDAP para Trusted Extensions » Configuración de Oracle Directory Server ... » Creación de un cliente LDAP para el servidor LDAP

Actualización: Julio de 2014

Configuración y administración de Trusted Extensions

Información del documento

Uso de esta documentación

Parte I Configuración inicial de Trusted Extensions

Capítulo 1 Planificación de la seguridad para Trusted Extensions

Novedades de Trusted Extensions en Oracle Solaris 11.2

Planificación de la seguridad en Trusted Extensions

Resultados de la activación de Trusted Extensions desde la perspectiva de un administrador

Capítulo 2 Guía básica de configuración de Trusted Extensions

Mapa de tareas: preparación y activación de Trusted Extensions

Mapa de tareas: selección de una configuración de Trusted Extensions

Mapa de tareas: configuración de Trusted Extensions con los valores predeterminados proporcionados

Mapa de tareas: configuración de Trusted Extensions para cumplir los requisitos del sitio

Capítulo 3 Agregación de la función Trusted Extensions a Oracle Solaris

Responsabilidades del equipo de configuración inicial

Resolución de problemas de seguridad antes de instalar Trusted Extensions

Instalación y activación de Trusted Extensions

Capítulo 4 Configuración de Trusted Extensions

Configuración de la zona global en Trusted Extensions

Creación de zonas con etiquetas

Configuración de las interfaces de red en Trusted Extensions

Creación de roles y usuarios en Trusted Extensions

Creación de directorios principales centralizados en Trusted Extensions

Resolución de los problemas de configuración de Trusted Extensions

Tareas adicionales de configuración de Trusted Extensions

Capítulo 5 Configuración de LDAP para Trusted Extensions

Configuración de LDAP en una red Trusted Extensions

Configuración de un servidor proxy LDAP en un sistema Trusted Extensions

Configuración de Oracle Directory Server Enterprise Edition en un sistema Trusted Extensions

Recopilación de información para el servidor LDAP

Instalación de Oracle Directory Server Enterprise Edition

Creación de un cliente LDAP para el servidor LDAP

Configuración de los logs para Oracle Directory Server Enterprise Edition

Configuración de puerto de varios niveles para Oracle Directory Server Enterprise Edition

Rellenado de Oracle Directory Server Enterprise Edition

Creación de un proxy de Trusted Extensions para un servidor Oracle Directory Server Enterprise Edition existente

Creación de un servidor proxy LDAP

Creación de un cliente LDAP de Trusted Extensions

Conversión de la zona global en un cliente LDAP en Trusted Extensions

Parte II Administración de Trusted Extensions

Apéndice A Política de seguridad del sitio

Apéndice B Lista de comprobación de configuración de Trusted Extensions

Apéndice C Referencia rápida a la administración de Trusted Extensions

Apéndice D Lista de las páginas del comando man de Trusted Extensions

Idioma:

Creación de un cliente LDAP para el servidor LDAP

Puede utilizar este cliente para rellenar su servidor LDAP para LDAP. Debe realizar esta tarea antes rellenar el servidor LDAP.

Puede crear el cliente temporalmente en el servidor de directorios de Trusted Extensions y, a continuación, eliminar el cliente del servidor, o bien puede crear un cliente independiente.

Antes de empezar

Debe estar con el rol de usuario root en la zona global.

Agregue el software Trusted Extensions a un sistema.
Puede utilizar el servidor LDAP de Trusted Extensions o agregar Trusted Extensions en un sistema diferente. Para obtener instrucciones, consulte Chapter 3, Agregación de la función Trusted Extensions a Oracle Solaris.

En el cliente, configure LDAP en el servicio name-service/switch.

Visualice la configuración actual.

# svccfg -s name-service/switch listprop config
config                       application
config/value_authorization   astring       solaris.smf.value.name-service.switch
config/default               astring       "files ldap"
config/host                  astring       "files dns"
config/netgroup              astring       ldap
config/printer               astring       "user files ldap"

Cambie el valor predeterminado de la siguiente propiedad:

# svccfg -s name-service/switch setprop config/host = astring: "files ldap dns"

En la zona global, ejecute el comando ldapclient init.

En este ejemplo, el cliente LDAP está en el dominio example-domain.com. La dirección IP del servidor es 192.168.5.5.

# ldapclient init -a domainName=example-domain.com -a profileName=default \
> -a proxyDN=cn=proxyagent,ou=profile,dc=example-domain,dc=com \
> -a proxyDN=cn=proxyPassword={NS1}ecc423aad0 192.168.5.5
System successfully configured

Establezca el parámetro enableShadowUpdate del servidor en TRUE.
```
# ldapclient -v mod -a enableShadowUpdate=TRUE \
> -a adminDN=cn=admin,ou=profile,dc=example-domain,dc=com
System successfully configured
```
Para obtener información sobre el parámetro enableShadowUpdate, consulte Conmutador enableShadowUpdate de Trabajo con servicios de nombres y de directorio en Oracle Solaris 11.2: LDAP y la página del comando man ldapclient(1M).

Copyright © 1992, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal