Pour configurer les paramètres de sécurité du service LDAP, utilisez la procédure suivante. Pour connaître des combinaisons de paramètres de propriété valides, consultez le tableau à la fin de cette tâche.
hostname:configuration services ldap> show Properties: <status> = enabled default_servers = proxy_dn = proxy_password = base_dn = search_scope = one cred_level = anonymous auth_method = none use_tls = false user_search = user_mapattr = user_mapobjclass = group_search = group_mapattr = group_mapobjclass = netgroup_search = netgroup_mapattr = netgroup_mapobjclass =
anonymous : autorise une authentification anonyme pour accéder aux données accessibles à tous.
self : fournit une authentification automatique aux utilisateurs en fonction de leur identité et de leurs informations d'identification. L'authentification automatique utilise le chiffrement Kerberos et la méthode d'authentification SASL/GSSAPI.
proxy : spécifie l'authentification par le biais d'un proxy pour un compte utilisateur spécifique.
hostname:configuration services ldap> set cred_level=proxy cred_level = proxy (uncommitted)
none : aucun (s'utilise avec anonymous)
sasl/GSSAPI : SASL/GSSAPI (s'utilise avec self)
simple : Simple, RFC 4513 (s'utilise avec proxy)
sasl/DIGEST-MD5 : SASL/DIGEST-MD5 (s'utilise avec proxy)
hostname:configuration services ldap> set auth_method=simple auth_method = simple (uncommitted)
L'activation de SSL/TLS est fortement recommandée lors de l'utilisation de la méthode d'authentification simple pour que le nom distinctif et le mot de passe de l'utilisateur ne soient pas envoyés en texte brut.
hostname:configuration services ldap> set use_tls=true use_tls = true (uncommitted)
hostname:configuration services ldap> set proxy_dn=ProxyName proxy_dn = ProxyName (uncommitted) hostname:configuration services ldap> set proxy_password=MyPassword5 proxy_password = *********** (uncommitted)
hostname:configuration services ldap> commit
|