Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version 2013.1.4.0

Quitter la vue de l'impression

 
Mis à jour : Avril 2015
 
 

Propriétés LDAP

Afin d'obtenir les paramètres adaptés à votre environnement, consultez votre administrateur de serveur LDAP.

  • Protéger le trafic LDAP par SSL/TLS : permet de basculer en TLS (Transport Layer Security, descendant du protocole SSL) pour établir des connexions sécurisées au serveur LDAP

  • DN de recherche de base : nom distinctif de l'objet de base (point de départ des recherches de répertoire)

  • Etendue de la recherche : définit les objets recherchés dans l'annuaire LDAP par rapport à l'objet de base. Les résultats de la recherche peuvent être limités aux objets situés directement en dessous de l'objet de recherche de base (niveau 1) ou bien inclure tous les objets situés en dessous de l'objet de recherche de base (sous-arborescence). La valeur par défaut est one-level.

  • Méthode d'authentification : méthode permettant d'authentifier l'appareil sur le serveur LDAP. L'appareil prend en charge l'authentification simple (RFC 4513), SASL/DIGEST-MD5 et SASL/GSSAPI. Si la méthode d'authentification simple est utilisée, il faut activer SSL/TLS pour que le nom distinctif et le mot de passe de l'utilisateur ne soient pas envoyés en texte simple. Lorsque vous utilisez la méthode d'authentification SASL/GSSAPI, seul le niveau d'authentification de liaison automatique est disponible.

  • Niveau d'authentification de liaison : informations d'identification permettant d'authentifier l'appareil sur le serveur LDAP.

    • Anonyme permet à l'appareil d'accéder uniquement aux données accessibles à tous.

    • Proxy indique au service d'établir une liaison via un compte spécifié.

    • DN Proxy : nom distinctif du compte utilisé pour l'authentification de proxy.

    • Mot de passe Proxy : mot de passe du compte utilisé pour l'authentification de proxy.

    • Automatique : authentifie automatiquement l'appareil à l'aide de l'identité et des informations d'identification de l'utilisateur. L'authentification automatique peut uniquement être utilisée avec la méthode SASL/GSSAPI.

  • Définition du schéma : schéma utilisé par l'appareil. Cette propriété permet aux administrateurs de remplacer le descripteur de recherche par défaut, les mappages d'attributs et de classes d'objet pour les utilisateurs, les groupes et groupes réseau. Pour plus d'informations, reportez-vous à la section Working with LDAP.

  • Serveurs : liste des serveurs LDAP à utiliser. Si un seul serveur est spécifié, l'appareil utilise uniquement ce serveur et les services LDAP deviennent indisponibles en cas d'échec de ce serveur. Si plusieurs serveurs sont spécifiés, tout serveur fonctionnel peut être utilisé à tout moment, sans préférence. Si l'un des serveurs subit une défaillance, un autre serveur de la liste prend le relais. Les services LDAP restent disponibles à moins que tous les serveurs spécifiés ne soient hors service.

Définition de propriétés à plusieurs paires de valeurs d'attributs dans la CLI

Dans la CLI, pour définir les valeurs de propriétés ayant plusieurs paires de valeurs d'attributs avec signe égal (=), entourez chaque paire de valeurs d'attributs par des guillemets doubles. Par exemple :

zfssa:configuration services ldap> set user_mapattr="uid=uid",
   "uidnumber=uidNumber","gidnumber=gidNumber",
   "gecos=displayName","description=distinguishedName",
   "homedirectory=unixHomeDirectory"
Copyright © 2009, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant