Para configurar los valores de seguridad para el servicio LDAP, realice el siguiente procedimiento. Para conocer las combinaciones de configuraciones de propiedades válidas, consulte la tabla al final de esta tarea.
hostname:configuration services ldap> show Properties: <status> = enabled default_servers = proxy_dn = proxy_password = base_dn = search_scope = one cred_level = anonymous auth_method = none use_tls = false user_search = user_mapattr = user_mapobjclass = group_search = group_mapattr = group_mapobjclass = netgroup_search = netgroup_mapattr = netgroup_mapobjclass =
anonymous (Anónima): permite la autenticación anónima para acceder a los datos que están disponibles para todos.
self (Automática): proporciona una autenticación automática para los usuarios según su identidad y sus credenciales. La autenticación automática usa el cifrado de Kerberos y el método de autenticación SASL/GSSAPI.
proxy: especifica la autenticación por medio de un proxy para una cuenta de usuario específica.
hostname:configuration services ldap> set cred_level=proxy cred_level = proxy (uncommitted)
none: ninguno (utilizar conanonymous)
sasl/GSSAPI: SASL/GSSAPI (utilizar con self)
simple: simple, RFC 4513 (utilizar con proxy)
sasl/DIGEST-MD5: SASL/DIGEST-MD5 (utilizar con proxy)
hostname:configuration services ldap> set auth_method=simple auth_method = simple (uncommitted)
Se recomienda activar SSL/TLS cuando utilice el método de autenticación simple de manera que el nombre distinguido y la contraseña del usuario no se envíen como texto sin formato.
hostname:configuration services ldap> set use_tls=true use_tls = true (uncommitted)
hostname:configuration services ldap> set proxy_dn=ProxyName proxy_dn = ProxyName (uncommitted) hostname:configuration services ldap> set proxy_password=MyPassword5 proxy_password = *********** (uncommitted)
hostname:configuration services ldap> commit
|