Go to main content

Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.8.x

Salir de la Vista de impresión

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.8.x ... » Guía de administración de ... » Servicios de dispositivos » Configurando servicios » Configuración de LDAP » Configuración de seguridad de LDAP » Configuración de valores de seguridad de LDAP ...

Actualización: Agosto de 2021

Guía de administración de Oracle^® ZFS Storage Appliance, versión OS8.8.x

Información del documento

Acerca de Oracle ZFS Storage Appliance

Configuración del dispositivo

Servicios de dispositivos

Gestión de servicios

Configurando servicios

Configuración de Active Directory

Unión a un dominio AD (BUI)

Unión a un grupo de trabajo AD (BUI)

Configuración de Active Directory (CLI)

Unión a un dominio de Active Directory

Dominios y grupos de trabajo de Active Directory

Compatibilidad de Active Directory con Windows

Configuración de DNS

Configuración de DNS (BUI)

Configuración de DNS (CLI)

Comprobación del sistema de DNS

Prueba de resolución de nombres de host (CLI)

Agregación de un servidor DNS (BUI)

Agregación de un servidor DNS (CLI)

Visualización del estado del servidor DNS (BUI)

Visualización del estado del servidor DNS (CLI)

Propiedades y logs de DNS

Active Directory y DNS

Resolución no DNS

Operación sin DNS

Configuración de enrutamiento dinámico

Configuración de FTP

Agregación de acceso FTP a un recurso compartido (BUI)

Propiedades de FTP

Configuración de HTTP

Agregación de acceso HTTP a un recurso compartido (BUI)

Propiedades y logs de HTTP

Autenticación y control de acceso de HTTP

Configuración de la API de objeto

Cómo trabajar con un servidor de Keystone

Configuración de HTTPS

Propiedades y logs de HTTPS

Configuración de asignación de identidades

Configuración de asignación de identidades (BUI)

Configuración de asignación de identidades (CLI)

Creación de reglas de asignación (BUI)

Creación de reglas de asignación (CLI)

Visualización de una asignación (BUI)

Vaciado de asignaciones de la caché (BUI)

Vaciado de asignaciones de la caché (CLI)

Prácticas recomendadas de asignación de identidad

Conceptos de asignación de identidad

Asignaciones almacenadas en caché y asignaciones efímeras

Distinción entre mayúsculas y minúsculas en la asignación de identidades

Símbolos de dirección de reglas de asignación

Configuración de IPMP

Configuración de iSCSI

Configuración de Kerberos

Creación de un reino Kerberos (BUI)

Creación de un reino Kerberos (CLI)

Importación de claves de Kerberos (BUI)

Importación de claves de Kerberos (CLI)

Creación de principales y claves de Kerberos (BUI)

Creación de principales y claves de Kerberos (CLI)

Supresión de principales y claves de Kerberos (BUI)

Supresión de principales y claves de Kerberos (CLI)

Destrucción de un reino Kerberos (BUI)

Destrucción de un reino Kerberos (CLI)

Kerberos Service Properties

Propiedades y logs de Kerberos

Configuración de LDAP

Propiedades de LDAP

Asignaciones personalizadas de LDAP

Configuración de valores de esquema de LDAP (BUI)

Configuración de valores de esquema de LDAP (CLI)

Configuración de seguridad de LDAP

Configuración de valores de seguridad de LDAP (BUI)

Configuración de valores de seguridad de LDAP (CLI)

Configuración de la lista de servidores LDAP (BUI)

Configuración de la lista de servidores LDAP (CLI)

Configuración de certificados de servidor LDAP

Configuración inicial de certificados de servidor LDAP

Gestión de certificados de servidor LDAP nuevos y caducados

Aprobación de un nuevo certificado de servidor LDAP (BUI)

Aprobación de un nuevo certificado de servidor LDAP (CLI)

Supervisión del estado de servidores LDAP (BUI)

Supervisión del estado de servidores LDAP (CLI)

Agregación de un usuario de LDAP al dispositivo

Configuración de NDMP

Configuraciones locales y remotas de NDMP

Formatos y tipos de copia de seguridad de NDMP

Copia de seguridad de NDMP con los tipos "dump" y "tar"

Copia de seguridad de NDMP con el tipo zfs

Copias de seguridad incrementales de NDMP

Copias de seguridad de réplicas

Propiedades y logs de NDMP

Configuración de NFS

Propiedades del servicio NFS

Configuración de reinos Kerberos para NFS

Logs y análisis de NFS

Propiedades de NFS

Dependencias del servicio de nombres de NFS

Uso compartido de un sistema de archivos por medio de NFS

Configuración de NIS

Propiedades y logs de NIS

Agregación de un usuario de NIS al dispositivo

Configuración de NTP

Configuración de la sincronización del reloj (BUI)

Configuración de NTP (CLI)

Propiedades de NTP

Configuración de la asistencia técnica remota

Registro del dispositivo (BUI)

Registro del dispositivo (CLI)

Cambio de la información de la cuenta (BUI)

Propiedades de la asistencia técnica remota

Configuración de la API de RESTful

Configuración de etiquetas de servicio

Configuración de SFTP

Agregación de acceso SFTP a un recurso compartido (BUI)

Configuración de SFTP para acceso remoto (CLI)

Propiedades, puertos y logs de SFTP

Configuración de la migración shadow

Configuración de SMB

Propiedades del servicio SMB

Configuración de propiedades para exportar recursos compartidos mediante SMB

Interoperabilidad NFS/SMB

Espacios de nombres de DFS de SMB

Matriz de compatibilidad de herramientas de gestión de espacios de nombres de DFS independientes de Microsoft para SMB

Agregación de espacios de nombres de DFS a un grupo SMB local

Directorio raíz automático de SMB

Agregación de reglas de directorio raíz automático de SMB (CLI)

Agregación de usuarios a grupos locales de SMB

Integración de MMC con SMB

Gestión de recursos compartidos de SMB

Usuarios, grupos y conexiones de SMB

Visualización de servicios de SMB

Configuración de SMB (BUI)

Configuración de Active Directory de SMB (BUI)

Configuración de recursos compartidos y proyectos SMB (BUI)

Configuración del servicio de datos de SMB (BUI)

Configuración de SMTP

Configuración de SNMP

Configuración de SNMP para proporcionar información de estado del dispositivo (BUI)

Configuración de SNMP para enviar capturas (BUI)

Propiedades de SNMP

Configuración de SRP

Configuración de SSH

Desactivación de acceso SSH para root (CLI)

Propiedades y logs de SSH

Configuración de Syslog

Syslog clásico: RFC 3164

Syslog actualizado: RFC 5424

Formato de los mensajes de SYSLOG

Formato de los mensajes de alerta de Syslog

Ejemplo de configuración de un receptor Oracle Solaris (CLI)

Ejemplo de configuración de un receptor Linux (CLI)

Configuración de identidad del sistema

Propiedades y logs de la identidad del sistema

Configuración de TFTP

Agregación de acceso TFTP a un recurso compartido (BUI)

Configuración de análisis de virus

Configuración de análisis de virus para un recurso compartido (BUI)

Propiedades y logs de análisis de virus

Extensiones de archivo de análisis de virus

Motores de análisis

Recursos compartidos y proyectos

Migración shadow

Instantáneas y clones

Replicación remota

Cifrado de datos

Flujos de trabajo de mantenimiento

Idioma:

Configuración de valores de seguridad de LDAP (CLI)

Para ver las propiedades, vaya a configuration services ldap e introduzca show.

En la siguiente tabla, se muestran combinaciones de valores de propiedades que son válidas para los restantes pasos de este procedimiento.

cred_level	auth_method	use_tls
anonymous	none	true
anonymous	none	false
self	sasl/GSSAPI	false
proxy	simple	true
proxy	simple	false Notas - Esta configuración está permitida, pero no se recomienda, ya que el nombre distintivo (DN) y la contraseña del usuario se enviarán en texto sin formato.
proxy	sasl/DIGEST-MD5	true
proxy	sasl/DIGEST-MD5	false

Especifique las credenciales que se usarán para autenticar el dispositivo en el servidor LDAP.
Defina cred_level en anonymous, self o proxy.
```
hostname:configuration services ldap> set cred_level=proxy
```
Especifique un método de autenticación.
Defina auth_method en una de las siguientes opciones:
- none: ninguno (utilizar conanonymous)
- sasl/GSSAPI: SASL/GSSAPI (utilizar con self)
- simple: simple, RFC 4513 (utilizar con proxy)
- sasl/DIGEST-MD5: SASL/DIGEST-MD5 (utilizar con proxy)
```
hostname:configuration services ldap> set auth_method=sasl/DIGEST-MD5
```
Defina propiedades adicionales para las credenciales de proxy.
Si cred_level está configurado en proxy, defina el nombre y la contraseña de la cuenta de proxy.
```
hostname:configuration services ldap> set proxy_dn=ProxyName
hostname:configuration services ldap> set proxy_password=MyPassword5
```
Active SSL/TLS.
Si especificó anonymous o proxy para cred_level, puede optar por activar SSL/TLS. Se recomienda firmemente activar TLS para que la información crítica se envíe de forma segura.
```
hostname:configuration services ldap> set use_tls=true
```
Introduzca el comando commit.
Los cambios en la configuración del servidor LDAP se validan cuando se los confirma. Si la validación de proxy_dn o proxy_password genera un fallo o un timeout, aparece un mensaje de advertencia.

Temas relacionados

Copyright © 2009, 2021, Oracle y/o sus filiales. Todos los derechos reservados.