Go to main content
Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version OS8.6.x

Quitter la vue de l'impression

Mis à jour : Septembre 2016
 
 

Configuration des paramètres de sécurité LDAP (CLI)

Pour configurer les paramètres de sécurité du service LDAP, utilisez la procédure suivante. Pour connaître des combinaisons de paramètres de propriété valides, consultez le tableau à la fin de cette tâche.

  1. Accédez à configuration services ldap et saisissez show pour afficher les propriétés. 
    hostname:configuration services ldap> show
Properties:
                      <status> = enabled
               default_servers =
                      proxy_dn =
                proxy_password =
                       base_dn =
                  search_scope = one
                    cred_level = anonymous
                   auth_method = none
                       use_tls = false
                   user_search =
                  user_mapattr =
              user_mapobjclass =
                  group_search =
                 group_mapattr =
             group_mapobjclass =
               netgroup_search =
              netgroup_mapattr =
          netgroup_mapobjclass =
  2. Pour définir le niveau d'authentification, saisissez set cred_level= et l'une des options suivantes :

    • anonymous : autorise une authentification anonyme pour accéder aux données accessibles à tous.

    • self : fournit une authentification automatique aux utilisateurs en fonction de leur identité et de leurs informations d'identification. L'authentification automatique utilise le chiffrement Kerberos et la méthode d'authentification SASL/GSSAPI.

    • proxy : spécifie l'authentification par le biais d'un proxy pour un compte utilisateur spécifique. 

    hostname:configuration services ldap> set cred_level=proxy
                      cred_level = proxy (uncommitted)
  3. Pour définir la méthode d'autorisation, saisissez set auth_method= et l'une des options suivantes :

    • none : aucun (s'utilise avec anonymous)

    • sasl/GSSAPI : SASL/GSSAPI (s'utilise avec self)

    • simple : Simple, RFC 4513 (s'utilise avec proxy)

    • sasl/DIGEST-MD5 : SASL/DIGEST-MD5 (s'utilise avec proxy)

    hostname:configuration services ldap> set auth_method=simple
                      auth_method = simple (uncommitted)
  4. Pour activer ou désactiver SSL/TLS, saisissez set use_tls= et true ou false.

    L'activation de SSL/TLS est fortement recommandée lors de l'utilisation de la méthode d'authentification simple pour que le nom distinctif et le mot de passe de l'utilisateur ne soient pas envoyés en texte brut.

    hostname:configuration services ldap> set use_tls=true
                      use_tls = true (uncommitted)
  5. Si le niveau d'authentification est défini sur proxy, saisissez set proxy_dn=, ainsi que le nom distinctif du compte utilisé pour l'authentification proxy. Saisissez ensuite set proxy_password=, ainsi que le mot de passe du compte. 
    hostname:configuration services ldap> set proxy_dn=ProxyName
                      proxy_dn = ProxyName (uncommitted)
hostname:configuration services ldap> set proxy_password=MyPassword5
                proxy_password = *********** (uncommitted)
  6. Saisissez commit. 
    hostname:configuration services ldap> commit
  7. Reportez-vous au tableau suivant pour connaître les combinaisons de paramètres de propriété de sécurité valides.
    cred_level
    auth_method
    use_tls
    anonymous
    none
    true
    none
    false
    self
    sasl/GSSAPI
    false
    proxy
    simple
    true
    simple
    false
    Autorisé, mais non recommandé, car le nom distinctif et le mot de passe de l'utilisateur seront envoyés en texte brut.
    sasl/DIGEST-MD5
    true
    sasl/DIGEST-MD5
    false

Rubriques connexes

Copyright © 2009, 2016, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant