Go to main content
Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.7.0

Salir de la Vista de impresión

Actualización: Marzo de 2017
 
 

Configuración de valores de seguridad de LDAP (CLI)

Para configurar los valores de seguridad para el servicio LDAP, realice el siguiente procedimiento. Para conocer las combinaciones de configuraciones de propiedades válidas, consulte la tabla al final de esta tarea.

  1. Para ver las propiedades, vaya a configuration services ldap e introduzca show.
    hostname:configuration services ldap> show
    Properties:
                          <status> = enabled
                   default_servers =
                          proxy_dn =
                    proxy_password =
                           base_dn =
                      search_scope = one
                        cred_level = anonymous
                       auth_method = none
                           use_tls = false
                       user_search =
                      user_mapattr =
                  user_mapobjclass =
                      group_search =
                     group_mapattr =
                 group_mapobjclass =
                   netgroup_search =
                  netgroup_mapattr =
              netgroup_mapobjclass =
  2. Para configurar el nivel de la credencial, introduzca set cred_level= y una de las siguientes opciones:
    • anonymous (Anónima): permite la autenticación anónima para acceder a los datos que están disponibles para todos.

    • self (Automática): proporciona una autenticación automática para los usuarios según su identidad y sus credenciales. La autenticación automática usa el cifrado de Kerberos y el método de autenticación SASL/GSSAPI.

    • proxy: especifica la autenticación por medio de un proxy para una cuenta de usuario específica.

    hostname:configuration services ldap> set cred_level=proxy
                          cred_level = proxy (uncommitted)  
  3. Para configurar el método de autorización, introduzca set auth_method= y una de las siguientes opciones:
    • none: ninguno (utilizar conanonymous)

    • sasl/GSSAPI: SASL/GSSAPI (utilizar con self)

    • simple: simple, RFC 4513 (utilizar con proxy)

    • sasl/DIGEST-MD5: SASL/DIGEST-MD5 (utilizar con proxy)

    hostname:configuration services ldap> set auth_method=simple
                          auth_method = simple (uncommitted)  
  4. Para activar o desactivar SSL/TLS, introduzca set use_tls= y true o false.

    Se recomienda activar SSL/TLS cuando utilice el método de autenticación simple de manera que el nombre distinguido y la contraseña del usuario no se envíen como texto sin formato.

    hostname:configuration services ldap> set use_tls=true
                          use_tls = true (uncommitted) 
  5. Si el nivel de credenciales se establece en proxy, introduzca el comando set proxy_dn= y el nombre de cuenta distinguido utilizado para la autenticación del proxy. Luego introduzca el comando set proxy_password= y la contraseña de la cuenta.
    hostname:configuration services ldap> set proxy_dn=ProxyName
                          proxy_dn = ProxyName (uncommitted)
    hostname:configuration services ldap> set proxy_password=MyPassword5
                    proxy_password = *********** (uncommitted)  
  6. Introduzca el comando commit.
    hostname:configuration services ldap> commit
  7. Consulte en la siguiente tabla cuáles son las combinaciones de las configuraciones de las propiedades de seguridad válidas.
    cred_level
    auth_method
    use_tls
    anonymous
    none
    true
    none
    false
    self
    sasl/GSSAPI
    false
    proxy
    simple
    true
    simple
    false
    Permitido, pero no es recomendable porque el nombre distinguido (DN) y la contraseña del usuario se enviarán como texto sin formato.
    sasl/DIGEST-MD5
    true
    sasl/DIGEST-MD5
    false

Temas relacionados