Go to main content

Guide d'administration d'Oracle® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

Mis à jour : Août 2021
 
 

Configuration des paramètres de sécurité LDAP (CLI)

  1. Accédez à configuration services ldap et saisissez show pour afficher les propriétés.

    Le tableau ci-dessous présente les combinaisons de valeurs de propriété valides pour les étapes restantes de cette procédure.

    cred_level
    auth_method
    use_tls
    anonymous
    none
    true
    anonymous
    none
    false
    self
    sasl/GSSAPI
    false
    proxy
    simple
    true
    proxy
    simple
    false

    Remarque -  Ce paramètre est autorisé mais non recommandé, car le nom distinctif (DN) et le mot de passe de l'utilisateur sont envoyés sous forme de texte brut.

    proxy
    sasl/DIGEST-MD5
    true
    proxy
    sasl/DIGEST-MD5
    false
  2. Spécifiez les informations d'identification à utiliser pour authentifier l'appareil auprès du serveur LDAP.

    Définissez cred_level sur anonymous, self ou proxy.

    hostname:configuration services ldap> set cred_level=proxy
  3. Spécifiez une méthode d'authentification.

    Définissez auth_method sur l'une des options suivantes :

    • none : aucun (s'utilise avec anonymous)

    • sasl/GSSAPI : SASL/GSSAPI (s'utilise avec self)

    • simple : Simple, RFC 4513 (s'utilise avec proxy)

    • sasl/DIGEST-MD5 : SASL/DIGEST-MD5 (s'utilise avec proxy)

    hostname:configuration services ldap> set auth_method=sasl/DIGEST-MD5
  4. Définissez des propriétés supplémentaires pour les informations d'identification du proxy.

    Si la valeur cred_level est définie sur proxy, définissez le nom du compte du proxy et le mot de passe.

    hostname:configuration services ldap> set proxy_dn=ProxyName
    hostname:configuration services ldap> set proxy_password=MyPassword5
  5. Activez SSL/TLS.

    Si vous avez spécifié anonymous ou proxy pour cred_level, vous pouvez décider d'activer SSL/TLS. Il est fortement recommandé d'activer TLS pour envoyer des informations critiques en toute sécurité.

    hostname:configuration services ldap> set use_tls=true
  6. Saisissez commit.

    Les modifications apportées à la configuration du serveur LDAP seront appliquées après validation. Si la validation de proxy_dn ou proxy_password échoue ou expire, un message d'avertissement s'affiche.

Rubriques connexes