Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Creación de un servidor proxy LDAP

Si un servidor LDAP ya existe en su sitio, cree un servidor proxy en un sistema Trusted Extensions.

Antes de empezar

Debe haber rellenado el servidor LDAP a partir de un cliente que haya sido modificado para establecer el parámetro enableShadowUpdate en TRUE. Para conocer los requisitos, consulte Creación de un cliente LDAP para el servidor LDAP.

Además, debe haber agregado las bases de datos que contengan la información de Trusted Extensions al servidor LDAP desde un cliente en el que el parámetro enableShadowUpdate esté establecido en TRUE. Para obtener detalles, consulte Rellenado de Oracle Directory Server Enterprise Edition.

Debe estar con el rol de usuario root en la zona global.

  1. Cree un servidor proxy en un sistema en el que esté configurado Trusted Extensions.

    Notas - Debe ejecutar dos comandos ldapclient. Después de ejecutar el comando ldapclient init, ejecute el comando ldapclient modify para establecer el parámetro enableShadowUpdate en TRUE.

    Los siguientes son comandos de ejemplo. El comando ldapclient init define los valores de proxy.

    # ldapclient init \
      -a proxyDN=cn=proxyagent,ou=profile,dc=west,dc=example,dc=com \
      -a domainName=west.example.com \
      -a profileName=pit1 \
      -a proxyPassword=test1234 192.168.0.1
    System successfully configured

    El comando ldapclient mod activa la actualización de shadow.

    # ldapclient mod -a enableShadowUpdate=TRUE \
      -a adminDN=cn=admin,ou=profile,dc=west,dc=example,dc=com \
      -a adminPassword=admin-password
    System successfully configured

    Para obtener detalles, consulte el Capítulo 5, Configuración de clientes LDAP de Trabajo con servicios de nombres y de directorio en Oracle Solaris 11.2: LDAP .

  2. Verifique que las bases de datos de Trusted Extensions se puedan ver en el servidor proxy.
    # ldaplist -l database

Errores más frecuentes

Para conocer las estrategias para resolver problemas de configuración de LDAP, consulte Capítulo 6, Resolución de problemas de LDAP de Trabajo con servicios de nombres y de directorio en Oracle Solaris 11.2: LDAP .