Go to main content

Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.8.x

Salir de la Vista de impresión

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.8.x ... » Guía de administración de ... » Servicios de dispositivos » Configurando servicios » Configuración de LDAP » Asignaciones personalizadas de LDAP

Actualización: Agosto de 2021

Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.8.x

Información del documento

Acerca de Oracle ZFS Storage Appliance

Configuración del dispositivo

Servicios de dispositivos

Gestión de servicios

Configurando servicios

Configuración de Active Directory

Unión a un dominio AD (BUI)

Unión a un grupo de trabajo AD (BUI)

Configuración de Active Directory (CLI)

Unión a un dominio de Active Directory

Dominios y grupos de trabajo de Active Directory

Compatibilidad de Active Directory con Windows

Configuración de DNS

Configuración de DNS (BUI)

Configuración de DNS (CLI)

Comprobación del sistema de DNS

Prueba de resolución de nombres de host (CLI)

Agregación de un servidor DNS (BUI)

Agregación de un servidor DNS (CLI)

Visualización del estado del servidor DNS (BUI)

Visualización del estado del servidor DNS (CLI)

Propiedades y logs de DNS

Active Directory y DNS

Resolución no DNS

Operación sin DNS

Configuración de enrutamiento dinámico

Configuración de FTP

Agregación de acceso FTP a un recurso compartido (BUI)

Propiedades de FTP

Configuración de HTTP

Agregación de acceso HTTP a un recurso compartido (BUI)

Propiedades y logs de HTTP

Autenticación y control de acceso de HTTP

Configuración de la API de objeto

Cómo trabajar con un servidor de Keystone

Configuración de HTTPS

Propiedades y logs de HTTPS

Configuración de asignación de identidades

Configuración de asignación de identidades (BUI)

Configuración de asignación de identidades (CLI)

Creación de reglas de asignación (BUI)

Creación de reglas de asignación (CLI)

Visualización de una asignación (BUI)

Vaciado de asignaciones de la caché (BUI)

Vaciado de asignaciones de la caché (CLI)

Prácticas recomendadas de asignación de identidad

Conceptos de asignación de identidad

Asignaciones almacenadas en caché y asignaciones efímeras

Distinción entre mayúsculas y minúsculas en la asignación de identidades

Símbolos de dirección de reglas de asignación

Configuración de IPMP

Configuración de iSCSI

Configuración de Kerberos

Creación de un reino Kerberos (BUI)

Creación de un reino Kerberos (CLI)

Importación de claves de Kerberos (BUI)

Importación de claves de Kerberos (CLI)

Creación de principales y claves de Kerberos (BUI)

Creación de principales y claves de Kerberos (CLI)

Supresión de principales y claves de Kerberos (BUI)

Supresión de principales y claves de Kerberos (CLI)

Destrucción de un reino Kerberos (BUI)

Destrucción de un reino Kerberos (CLI)

Kerberos Service Properties

Propiedades y logs de Kerberos

Configuración de LDAP

Propiedades de LDAP

Asignaciones personalizadas de LDAP

Configuración de seguridad de LDAP

Configuración de la lista de servidores LDAP (BUI)

Configuración de la lista de servidores LDAP (CLI)

Configuración de certificados de servidor LDAP

Supervisión del estado de servidores LDAP (BUI)

Supervisión del estado de servidores LDAP (CLI)

Agregación de un usuario de LDAP al dispositivo

Configuración de NDMP

Configuraciones locales y remotas de NDMP

Formatos y tipos de copia de seguridad de NDMP

Copia de seguridad de NDMP con los tipos "dump" y "tar"

Copia de seguridad de NDMP con el tipo zfs

Copias de seguridad incrementales de NDMP

Copias de seguridad de réplicas

Propiedades y logs de NDMP

Configuración de NFS

Propiedades del servicio NFS

Configuración de reinos Kerberos para NFS

Logs y análisis de NFS

Propiedades de NFS

Dependencias del servicio de nombres de NFS

Uso compartido de un sistema de archivos por medio de NFS

Configuración de NIS

Propiedades y logs de NIS

Agregación de un usuario de NIS al dispositivo

Configuración de NTP

Configuración de la sincronización del reloj (BUI)

Configuración de NTP (CLI)

Propiedades de NTP

Configuración de la asistencia técnica remota

Registro del dispositivo (BUI)

Registro del dispositivo (CLI)

Cambio de la información de la cuenta (BUI)

Propiedades de la asistencia técnica remota

Configuración de la API de RESTful

Configuración de etiquetas de servicio

Configuración de SFTP

Agregación de acceso SFTP a un recurso compartido (BUI)

Configuración de SFTP para acceso remoto (CLI)

Propiedades, puertos y logs de SFTP

Configuración de la migración shadow

Configuración de SMB

Propiedades del servicio SMB

Configuración de propiedades para exportar recursos compartidos mediante SMB

Interoperabilidad NFS/SMB

Espacios de nombres de DFS de SMB

Matriz de compatibilidad de herramientas de gestión de espacios de nombres de DFS independientes de Microsoft para SMB

Agregación de espacios de nombres de DFS a un grupo SMB local

Directorio raíz automático de SMB

Agregación de reglas de directorio raíz automático de SMB (CLI)

Agregación de usuarios a grupos locales de SMB

Integración de MMC con SMB

Gestión de recursos compartidos de SMB

Usuarios, grupos y conexiones de SMB

Visualización de servicios de SMB

Configuración de SMB (BUI)

Configuración de Active Directory de SMB (BUI)

Configuración de recursos compartidos y proyectos SMB (BUI)

Configuración del servicio de datos de SMB (BUI)

Configuración de SMTP

Configuración de SNMP

Configuración de SNMP para proporcionar información de estado del dispositivo (BUI)

Configuración de SNMP para enviar capturas (BUI)

Propiedades de SNMP

Configuración de SRP

Configuración de SSH

Desactivación de acceso SSH para root (CLI)

Propiedades y logs de SSH

Configuración de Syslog

Syslog clásico: RFC 3164

Syslog actualizado: RFC 5424

Formato de los mensajes de SYSLOG

Formato de los mensajes de alerta de Syslog

Ejemplo de configuración de un receptor Oracle Solaris (CLI)

Ejemplo de configuración de un receptor Linux (CLI)

Configuración de identidad del sistema

Propiedades y logs de la identidad del sistema

Configuración de TFTP

Agregación de acceso TFTP a un recurso compartido (BUI)

Configuración de análisis de virus

Configuración de análisis de virus para un recurso compartido (BUI)

Propiedades y logs de análisis de virus

Extensiones de archivo de análisis de virus

Motores de análisis

Recursos compartidos y proyectos

Migración shadow

Instantáneas y clones

Replicación remota

Cifrado de datos

Flujos de trabajo de mantenimiento

Idioma:

Asignaciones personalizadas de LDAP

Para buscar en el directorio LDAP, el dispositivo usa un descriptor de búsqueda que es el nombre distintivo de búsqueda base, precedido por una especificación de subárbol por defecto. El dispositivo también utiliza nombres de clase de objeto por defecto y nombres de atributo por defecto para buscar las propiedades necesarias.

El dispositivo tiene el siguiente comportamiento de búsqueda en LDAP, de acuerdo con el formato RFC 2307:

Búsquedas de usuarios: se antepone ou=people al nombre distintivo de búsqueda base, se utilizan la clase de objeto posixAccount y los nombres de atributos que se muestran en Atributos del tipo de datos de usuarios.
Búsquedas de grupos: se antepone ou=group al nombre distintivo de búsqueda base, se utilizan la clase de objeto posixGroup y los nombres de atributos que se muestran en Atributos del tipo de datos de grupos.
Búsquedas de grupos de red: se antepone ou=netgroup al nombre distintivo de búsqueda base y se utiliza la clase de objeto nisNetgroup.

Si estos valores por defecto no funcionan en su entorno, use las propiedades que se muestran en Propiedades del esquema LDAP para personalizar el descriptor de búsqueda, los nombres de clases de objetos y nombres de atributos como se muestra en Configuración de valores de esquema de LDAP: BUI, CLI. Para personalizar un descriptor de búsqueda, introduzca el nombre distintivo completo, incluido el nombre distintivo de búsqueda base y el ámbito de búsqueda. El dispositivo usará este valor personalizado sin modificar y no tendrá en cuenta los valores definidos para las propiedades Nombre distintivo de búsqueda base y Ámbito de búsqueda. Para personalizar nombres de clases de objetos y nombres de atributos, use la sintaxis default=new, donde default es el valor por defecto y new es el valor que desea utilizar.

En la siguiente tabla, se muestran los nombres de atributos por defecto que se utilizan para buscar información sobre los usuarios.

Tabla 78 Atributos de tipo de datos de usuarios

Nombre del atributo por defecto	Descripción del valor del atributo
`uid`	Nombre de usuario. Por ejemplo: `flastname`
`uidNumber`	ID de usuario numérico
`gidNumber`	ID de grupo principal numérico
`gecos`	Nombre mostrado. Por ejemplo: "`Firstname`, `Lastname`"

En la siguiente tabla, se muestran los nombres de atributos por defecto que se utilizan para buscar información sobre los grupos.

Tabla 79 Atributos de tipo de datos de grupos

Nombre del atributo por defecto	Descripción del valor del atributo
`cn`	Nombre de grupo
`gidNumber`	ID de grupo numérico
`memberUid`	Lista de nombres de usuarios de miembros

Temas relacionados

Propiedades del esquema LDAP
Configuración de valores de esquema de LDAP: BUI, CLI

Copyright © 2009, 2021, Oracle y/o sus filiales. Todos los derechos reservados.