Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SC10-9803-00
IBM Tivoli Directory Server
SC10-9803-00
Nota
Antes de utilizar esta información y el producto al que da soporte, lea la información general del Apéndice L, “Avisos”, en
la página 203.
Publicaciones
Lea las descripciones de la biblioteca de IBM Tivoli Directory Server para
determinar qué publicaciones puede encontrar de utilidad. Después de determinar
qué publicaciones necesita, consulte el apartado “Acceso a las publicaciones en
línea” en la página viii.
Publicaciones relacionadas
Existe información relacionada con IBM Tivoli Directory Server disponible en las
siguientes publicaciones:
v IBM Tivoli Directory Server Versión 5.2 utiliza el cliente de Java Naming and
Directory Interface (JNDI) de Sun Microsystems. Para obtener más información
acerca del cliente de JNDI, consulte la publicación Java Naming and Directory
Interface™ 1.2.1 Specification en el sitio Web de Sun Microsystems en
http://java.sun.com/products/jndi/1.2/javadoc/index.html.
v Tivoli Software Library proporciona una variedad de publicaciones de Tivoli
como informes, hojas de datos, demostraciones, libros rojos y cartas de avisos.
Tivoli Software Library se encuentra disponible en la Web en:
http://www.ibm.com/software/tivoli/library/
v Tivoli Software Glossary incluye definiciones para muchos de los términos
relacionados con el software Tivoli. Tivoli Software Glossary se encuentra
disponible, sólo en inglés, partiendo desde el vínculo Glossary en la parte
izquierda de la página Web de Tivoli Software Library en
http://www.ibm.com/software/tivoli/library/
Accesibilidad
Las características de accesibilidad proporcionan ayuda a usuarios con
discapacidades físicas, como movilidad restringida o visión limitada, para que
puedan utilizar los productos de software satisfactoriamente. Con este producto
puede utilizar tecnologías de ayuda para escuchar y navegar por la interfaz.
Después de la instalación también puede utilizar el teclado en lugar del ratón para
utilizar todas las características de la interfaz gráfica de usuario.
http://www.ibm.com/software/sysmgmt/products/support/
http://techsupport.services.ibm.com/guides/handbook.html
Prefacio ix
x IBM Tivoli Directory Server: Guía de instalación y configuración
Capítulo 1. Método de instalación rápido
Para seguir el método más sencillo de instalación, utilice la lista de comprobación
en este capítulo. Si está migrando desde un release anterior, no utilice la lista de
comprobación. Consulte el Capítulo 5, “Migración desde releases anteriores”, en la
página 31 para obtener instrucciones.
__ 1. Asegúrese de tener el software y hardware mínimo requerido.
Consulte el Capítulo 4, “Requisitos del sistema”, en la página 13 para
obtener más información. Existe una sección para el cliente y para el
servidor para cada sistema operativo.
Consulte asimismo las publicaciones IBM Tivoli Directory Server Version 5.2 -
Readme del servidor, IBM Tivoli Directory Server Version 5.2 - Readme del cliente
y IBM Tivoli Directory Server Version 5.2 Readme Addendum para obtener
información de última hora. (Consulte el apartado “Acceso a las
publicaciones en línea” en la página viii para obtener información acerca
del acceso a las publicaciones en línea).
__ 2. Planifique la base de datos.
Consulte el Apéndice A, “Planificación de la configuración de la base de
datos”, en la página 127 para obtener más información.
__ 3. Si está instalando el servidor, cree el ID de usuario que será el propietario
de la base de datos. (En plataformas basadas en UNIX es posible esperar
hasta después de la instalación, pero es necesario crear el ID de usuario
antes de realizar la configuración.)
Consulte el apartado “Antes de la configuración: creación de un propietario
de base de datos y de un propietario de instancia de base de datos de
DB2” en la página 91 para obtener más información.
__ 4. Instale IBM Tivoli Directory Server utilizando la GUI de InstallShield si se
encuentra disponible para la plataforma del sistema operativo. Es posible
utilizar la GUI de InstallShield en los sistemas operativos Windows, AIX,
xSeries Linux y Solaris.
Para las plataformas Windows, consulte el apartado “Instalación en una
plataforma Windows” en la página 53.
Para plataformas basadas en UNIX, consulte el apartado “Instalación en
una plataforma basada en UNIX” en la página 58.
La versión iso del producto se utiliza para grabar un CD-ROM de instalación que
se pueda utilizar en el proceso de instalación. El archivo ISO es una imagen que
debe procesarse a través de un programa de grabación de CD-ROM para crear el
CD-ROM. Cuando cree el CD-ROM, asegúrese de que no crea un CD de datos del
archivo iso. Seleccione la opción que desencapsula los datos del archivo iso y graba
los archivos en el CD-ROM.
Instalación
Al instalar IBM Tivoli Directory Server, puede instalar el cliente o el servidor; este
último requiere el cliente.
IBM Tivoli Directory Server 5.2 cuenta con varias opciones de instalación. Puede
instalar el producto mediante una interfaz gráfica de usuario de tipo InstallShield o
bien utilizando métodos de instalación específicos de cada plataforma, como la
línea de comandos o las herramientas de instalación del sistema operativo. En el
Capítulo 6, “Instalación utilizando la GUI de InstallShield”, en la página 53
encontrará las instrucciones para utilizar la GUI de InstallShield.
Configuración
Puede utilizar la Herramienta de configuración (ldapxcfg), que tiene una GUI o el
programa de utilidad de la línea de comandos ldapcfg para configurar el servidor.
Para desconfigurar el servidor, puede utilizar el programa de utilidad de línea de
comandos ldapxcfg o ldapucfg.
Consulte asimismo la publicación IBM Tivoli Directory Server Version 5.2 Readme
Addendum para obtener información de última hora. (Consulte el apartado “Acceso
a las publicaciones en línea” en la página viii para obtener información acerca del
acceso a las publicaciones en línea).
Consulte asimismo la publicación IBM Tivoli Directory Server Version 5.2 Readme
Addendum para obtener información de última hora. (Consulte el apartado “Acceso
a las publicaciones en línea” en la página viii para obtener información acerca del
acceso a las publicaciones en línea).
Consulte asimismo la publicación IBM Tivoli Directory Server Version 5.2 Readme
Addendum para obtener información de última hora. (Consulte el apartado “Acceso
a las publicaciones en línea” en la página viii para obtener información acerca del
acceso a las publicaciones en línea).
Consulte asimismo la publicación IBM Tivoli Directory Server Version 5.2 Readme
Addendum para obtener información de última hora. (Consulte el apartado “Acceso
a las publicaciones en línea” en la página viii para obtener información acerca del
acceso a las publicaciones en línea).
Consulte asimismo la publicación IBM Tivoli Directory Server Version 5.2 Readme
Addendum para obtener información de última hora. (Consulte el apartado “Acceso
a las publicaciones en línea” en la página viii para obtener información acerca del
acceso a las publicaciones en línea).
Consulte asimismo la publicación IBM Tivoli Directory Server Version 5.2 Readme
Addendum para obtener información de última hora. (Consulte el apartado “Acceso
a las publicaciones en línea” en la página viii para obtener información acerca del
acceso a las publicaciones en línea).
Consulte asimismo la publicación IBM Tivoli Directory Server Version 5.2 Readme
Addendum para obtener información de última hora. (Consulte el apartado “Acceso
a las publicaciones en línea” en la página viii para obtener información acerca del
acceso a las publicaciones en línea).
Consulte asimismo la publicación IBM Tivoli Directory Server Version 5.2 Readme
Addendum para obtener información de última hora. (Consulte el apartado “Acceso
a las publicaciones en línea” en la página viii para obtener información acerca del
acceso a las publicaciones en línea).
Consulte asimismo la publicación IBM Tivoli Directory Server Version 5.2 Readme
Addendum para obtener información de última hora. (Consulte el apartado “Acceso
a las publicaciones en línea” en la página viii para obtener información acerca del
acceso a las publicaciones en línea).
Consulte asimismo la publicación IBM Tivoli Directory Server Version 5.2 Readme
Addendum para obtener información de última hora. (Consulte el apartado “Acceso
a las publicaciones en línea” en la página viii para obtener información acerca del
acceso a las publicaciones en línea).
Consulte asimismo la publicación IBM Tivoli Directory Server Version 5.2 Readme
Addendum para obtener información de última hora. (Consulte el apartado “Acceso
a las publicaciones en línea” en la página viii para obtener información acerca del
acceso a las publicaciones en línea).
Consulte asimismo la publicación IBM Tivoli Directory Server Version 5.2 Readme
Addendum para obtener información de última hora. (Consulte el apartado “Acceso
a las publicaciones en línea” en la página viii para obtener información acerca del
acceso a las publicaciones en línea).
Consulte asimismo la publicación IBM Tivoli Directory Server Version 5.2 Readme
Addendum para obtener información de última hora. (Consulte el apartado “Acceso
a las publicaciones en línea” en la página viii para obtener información acerca del
acceso a las publicaciones en línea).
Nota: Para z/OS R4, sólo las siguientes configuraciones están soportadas:
– Un único programa de fondo de TDBM
– Un único programa de fondo de SDBM
– Un programa de fondo de TDBM y SDBM
El servidor de IBM Tivoli Directory Server puede funcionar sin el GSKit instalado.
En este caso el servidor únicamente acepta conexiones no seguras desde cualquier
cliente de Directory. De modo similar, el cliente de IBM Tivoli Directory Server
puede funcionar sin el GSKit instalado. Instale GSKit en el servidor y en el cliente
si desea utilizar conexiones seguras.
No se da soporte al inicio con IBM Directory Server 4.1, IBM JNDI. IBM
Directory Server 4.1, 5.1, y 5.1 para Linux iSeries y pSeries, y IBM Tivoli
Directory Server 5.2 incluyen JNDI de Sun Microsystems. Consulte la
documentación de Sun para obtener información sobre JNDI de Sun. Puede
haber algunas diferencias funcionales entre IBM y las implementaciones de
Sun que requieren cambios en las aplicaciones JNDI existentes. Las
aplicaciones JNDI de IBM todavía pueden ejecutarse pero, si desea obtener
resultados fiables, empiece a utilizar la versión JNDI de Sun
inmediatamente.
Si está migrando desde IBM Directory Server 4.1, 5.1 o 5.1 para Linux iSeries y
pSeries, consulte una de las siguientes secciones:
v Para Windows, consulte el apartado “Migración desde IBM Directory Server
versión 4.1 ó 5.1 para instalaciones en Windows” en la página 40.
v Para AIX, consulte el apartado “Migración desde IBM Directory Server versión
4.1 ó 5.1 para instalaciones en AIX” en la página 40.
v Para Solaris, Linux, zSeries Linux, iSeries y pSeries Linux o HP-UX, consulte el
apartado “Migración desde IBM Directory Server Versión 4.1 o 5.1 para
instalaciones en UNIX” en la página 46.
Atención
En releases anteriores a IBM Directory Server 4.1, el servidor LDAP utiliza
LDAP como su nombre de servicio Kerberos para comunicarse con su cliente
y el KDC Kerberos. (Por ejemplo, LDAP/ldaphost.austin.ibm.com, donde
ldaphost es el nombre de host del sistema donde se encuentra el servidor
LDAP.) Para IBM Directory Server 4.1 y 5.1 y IBM Tivoli Directory Server 5.2,
se utiliza un nombre de servicio en minúsculas (por ejemplo,
ldap/ldaphost.austin.ibm.com). Debido a este cambio, es posible que un
servidor IBM Directory Server 4.1, 5.1 o bien IBM Tivoli Directory Server 5.2
no pueda iniciarse después de migrar desde un servidor 3.2.2. Esto se debe a
que el servidor 4.1, 5.1 o 5.2 está buscando ldap en el archivo de pestaña de
clave (keytab) en el servidor 3.2.2 anterior ha ubicado y utilizado un nombre
de servicio LDAP. Para corregir esta situación, puede realizar una de las
siguientes acciones:
v Generar un archivo de pestaña de clave añadiendo un nombre de servicio
LDAP de Kerberos e iniciar utilizando el nuevo archivo de pestaña de
clave para comunicarse.
v Establezca la variable de entorno LDAP_KRB_SERVICE_NAME en LDAP
antes de iniciar el servidor. Esta variable de entorno hace que el servidor
LDAP continúe utilizando el nombre de servicio de servidor LDAP en
mayúsculas en el archivo de pestaña de clave para comunicarse con sus
clientes. En el último caso, la variable de entorno debe establecerse en el
lado del cliente para que el cliente continúe utilizando el nombre de
servicio LDAP en mayúsculas para comunicarse con su servidor.
Consulte la documentación actual (anterior a IBM Tivoli Directory Server 5.2) para
obtener instrucciones acerca de la ejecución del programa de utilidad db2ldif. Las
bases de datos no deben desconfigurarse o descartarse a no ser que se hayan
realizado una copia de seguridad de las mismas utilizando la versión 3.2.2 de
db2ldif. No se puede cumplir con estos resultados en caso de pérdida completa de
los datos.
donde archivo_ldif es el nombre del archivo de entrada que contiene los datos
LDIF que se deben cargar en el directorio.
donde archivo_ldif es el nombre del archivo de entrada que contiene los datos
LDIF que se deben cargar en el directorio.
Esta sección está dividida en tres subsecciones para los siguientes escenarios de
migración:
v “Migración desde IBM Directory Server 4.1”
v “Migración desde IBM Directory Server 5.1 con DB2 8.1, de 32 bits” en la página
41
v “Migración desde IBM Directory Server 5.1 con DB2 7.2” en la página 42
donde
v -d establece el modo de depuración que puede utilizar para la
determinación de problemas. Este parámetro es opcional.
v -a TipoAutent especifica el tipo de autenticación de la instancia. Los tipos
de autenticación válidos son (SERVER), (CLIENT) y (DCS). Si no se
especifica el parámetro -a, el tipo de autenticación se establece de forma
predeterminada como (SERVER), si hay un servidor de DB2 instalado.
En caso contrario, TipoAutent se establece en (CLIENT). Este parámetro
es opcional.
Notas:
1) El tipo de autenticación de la instancia se aplica a todas las bases de
datos propiedad de la instancia.
2) Aunque el tipo de autenticación (DCE) es un parámetro opcional, no
es válido seleccionar (DCE) para este comando
v -u IDDelimitado bajo el cual se ejecutarán las funciones definidas por
usuario delimitado (UDF) y los procedimientos almacenados. Este
donde
v Ruta_FP2_WAS es el directorio donde ha descargado el fixpack en el paso
1.
v nombre_fp es el nombre del fixpack y depende de la plataforma del
sistema operativo:
Nota: Algunas líneas del ejemplo se han partido para ajustarlas a la página.
Asegúrese de escribir todas las entradas loginmodules y options en una
única línea.
Si ha añadido entradas en la configuración 5.0 antes de realizar esta migración
manual, es posible que tenga que modificar los ID de las entradas.
8. En el nivel de servidor, copie todas las instancias del archivo ws-security.xml
del directorio inicio_WAS/config.old en la ubicación correspondiente del
directorio inicio_WAS/config.
9. En el nivel de servidor del directorio de plantillas (templates), copie los
archivos variables.xml y ws-security.xml del directorio inicio_WAS/config.old
en la ubicación correspondiente del directorio inicio_WAS/config.
10. Copie el archivo server.xml de
inicio_WAS/config.old/templates/system/nodes/servers/jmsserver en la
ubicación correspondiente del directorio WAS_home/config.
11. Copie el archivo WAS_home/config.old/templates/system/jdbc-resource-
provider-templates.xml en la ubicación correspondiente del directorio
WAS_home/config.
12. Ejecute el siguiente comando para desinstalar la Herramienta de
administración de Web:
Ruta_WAS/bin/wsadmin.sh -conntype NONE -c "\$AdminApp uninstall IDSWebApp.war"
Asegúrese de que cumple los requisitos del sistema operativo antes de iniciar la
instalación. Consulte el Capítulo 4, “Requisitos del sistema”, en la página 13 para
obtener más información.
Atención
Consulte los apartados “Migración desde SecureWay Directory Versión 3.2.2
para instalaciones en AIX” en la página 35 o “Migración desde IBM Directory
Server versión 4.1 ó 5.1 para instalaciones en AIX” en la página 40 para la
migración y restauración de los archivos con copia de seguridad después de
la reinstalación en un sistema AIX.
Si tiene instalado SecureWay Directory versión 3.1.1.5, 3.2, 3.2.1, ó 3.2.2 o IBM
Directory Server 4.1 ó 5.1 instalado en un sistema Windows, lea y estudie el
proceso de migración en los apartados “Migración desde SecureWay
Directory Versión 3.2.2 para instalaciones en Windows con la GUI de
InstallShield” en la página 33 o “Migración desde IBM Directory Server
versión 4.1 ó 5.1 para instalaciones en Windows” en la página 40 antes de
instalar IBM Tivoli Directory Server 5.2.
Es muy importante que haga una copia de seguridad y que exporte las
versiones anteriores de los archivos de esquema y del archivo de
configuración del servidor antes de instalar IBM Tivoli Directory Server 5.2.
Antes de la instalación
Antes de la instalación, asegúrese de que se cumplen las siguientes condiciones:
v Si tiene instalada en el sistema una versión de SecureWay Directory, consulte
los apartados “Migración desde SecureWay Directory Versión 3.2.2 para
instalaciones en AIX” en la página 35 o “Migración desde SecureWay Directory
Versión 3.2.2 para instalaciones en Solaris y Linux” en la página 37.
v Si tiene instalada en el sistema una versión de IBM Directory Server , consulte
los apartados “Migración desde IBM Directory Server versión 4.1 ó 5.1 para
instalaciones en AIX” en la página 40 o “Migración desde IBM Directory Server
Versión 4.1 o 5.1 para instalaciones en UNIX” en la página 46.
v Si tiene la versión incorporada de WebSphere Application Server - Express
instalada en el sistema:
La versión incorporada de WebSphere Application Server - Express 5.0.2 se
proporciona con IBM Tivoli Directory Server 5.2. Si la versión 5.0 de la versión
incorporada de WebSphere Application Server - Express ya está instalada, utilice
las instrucciones en el apartado “Migración de la Herramienta de administración
de Web y actualización de la versión incorporada de WebSphere Application
Server - Express” en la página 47 para instalar el fixpack 2 para la versión
incorporada de WebSphere Application Server - Express y para actualizar la
Herramienta de administración de Web.
Antes de instalar IBM Tivoli Directory Server, asegúrese de que tiene instalado DB2
Versión 8.1 FixPak 2. Puede utilizar el comando db2_install para instalar la versión
de DB2 proporcionada.
Capítulo 7. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de AIX 63
Notas:
1. Si instala la Herramienta de administración de Web, también se copiarán los
archivos de DSML en el sistema. Consulte el Apéndice F, “Instalación y
configuración de DSML”, en la página 139 para obtener información sobre la
instalación y configuración de DSML.
2. Si instala la Herramienta de administración de Web, es necesario un servidor
de aplicaciones como la versión incorporada de WebSphere Application Server -
Express para ejecutar la herramienta. Consulte el Apéndice D, “Instalación,
configuración y desinstalación de la versión incorporada de WebSphere
Application Server - Express”, en la página 133 para obtener más información
acerca de la instalación y configuración de un servidor de aplicaciones.
donde:
v -a representa aplicar.
v -c representa confirmar.
v -g instala los requisitos previos si es necesario.
Ejemplos:
Para instalar sólo los archivos de servidor y cliente de IBM Tivoli Directory
Server, escriba:
installp -acgXd /dev/cd0 ldap.server
Para instalar todos los conjuntos de archivos de IBM Tivoli Directory Server
(incluidos los mensajes de todos los idiomas disponibles), escriba:
installp -acgXd /dev/cd0 ldap
6. Al completar la instalación, el sistema genera un resumen de la instalación.
Verifique si la columna Resultado muestra un resultado satisfactorio para todos
los archivos cargados. También puede verificar si IBM Tivoli Directory Server se
ha instalado satisfactoriamente escribiendo lo siguiente en un indicador de
comandos:
lslpp -L | grep ldap
En la salida se visualizan todos los catálogos de archivos que empiezan por
ldap. Esta lista incluye los catálogos de archivos del servidor, cliente
Herramienta de administración de Web, HTML y de mensajes. Por ejemplo:
ldap.client.adt 5.2.0.0 C F Directory SDK
ldap.client.rte 5.2.0.0 C F Directory Client Runtime
ldap.server.cfg 5.2.0.0 C F Directory Server Config GUI
ldap.server.com 5.2.0.0 C F Directory Server Framework
ldap.server.java 5.2.0.0 C F Directory Server Java
ldap.server.rte 5.2.0.0 C F Directory Server Runtime
ldap.webadmin 5.2.0.0 C F Directory Administrative
7. Si desea incluir funciones de seguridad, instale GSKit 7a. Consulte el apartado
“Instalación de GSKit”.
Notas:
1. Si instala la Herramienta de administración de Web, también se copiarán los
archivos de DSML en el sistema. Consulte el Apéndice F, “Instalación y
configuración de DSML”, en la página 139 para obtener información sobre la
instalación y configuración de DSML.
2. Si instala la Herramienta de administración de Web, es necesario un servidor
de aplicaciones como la versión incorporada de WebSphere Application Server -
Express para ejecutar la herramienta. Consulte el Apéndice D, “Instalación,
configuración y desinstalación de la versión incorporada de WebSphere
Application Server - Express”, en la página 133 para obtener más información
acerca de la instalación y configuración de un servidor de aplicaciones.
Instalación de GSKit
Si ha instalado una versión habilitada para SSL de IBM Tivoli Directory Server,
tendrá que instalar GSKit para sacar partido de las funciones de seguridad. Puede
utilizar SMIT o installp.
Capítulo 7. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de AIX 65
4. Seleccione Instalar y actualizar a partir de TODO el software disponible.
5. En la ventana dispositivo/directorio, especifique el directorio que contiene el
software instalable.
6. Seleccione Paquete gskta y Paquete gsksa de la lista de selección múltiple.
7. Seleccione los conjuntos de archivos de los paquetes de software que deben
instalares.
8. Seleccione las opciones correspondientes a los requisitos de instalación en la
ventana de opciones.
donde
v -a representa aplicar
v -c representa confirmar
v -g instala o confirma automáticamente cualquier producto de software necesario.
v -X amplía el sistema de archivos si es necesario.
v -d representa dispositivo. Esto especifica dónde se pueden encontrar los
soportes de instalación.
Debe establecer la siguiente variable de AIX para que ikeyman pueda ejecutarse:
JAVA_HOME=ubicación, donde ubicación es la ubicación donde JDK 1.3.1 ó 1.4.1 se
encuentra instalado.
Eliminación de GSKit
Para eliminar GSKit con SMIT:
1. Invoque SMIT escribiendo smit en la línea de comandos.
2. Seleccione Mantenimiento e instalación de software en el menú.
3. Seleccione Programas de utilidad y mantenimiento de software.
donde
v -u elimina del sistema el software especificado y todas sus actualizaciones
instaladas.
v -g elimina o rechaza los elementos dependientes del software especificado.
v -V2 imprime una lista de ANOMALÍAS y AVISOS ordenada alfabéticamente.
Capítulo 7. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de AIX 67
68 IBM Tivoli Directory Server: Guía de instalación y configuración
Capítulo 8. Instalación de IBM Tivoli Directory Server
mediante los programas de utilidad de Linux
En las instrucciones de este capítulo se presupone que ha iniciado la sesión como
root y que tiene el CD de IBM Tivoli Directory Server Versión 5.2 montado en
/SD_CDROM.
Atención: Si tiene instalado SecureWay Directory versión 3.1.1.5, 3.2, 3.2.1, ó 3.2.2
o una versión de IBM Directory Server y desea migrar los datos, utilice las
instrucciones del Capítulo 5, “Migración desde releases anteriores”, en la página 31
para instalar IBM Tivoli Directory Server 5.2. Es muy importante que haga una
copia de seguridad y que exporte las versiones anteriores de los archivos de
esquema y del archivo slapd32.conf antes de instalar IBM Tivoli Directory Server
5.2.
Antes de instalar IBM Tivoli Directory Server, asegúrese de que tiene instalado DB2
Versión 7.2 FixPak 5 o posterior. Puede utilizar el comando db2_install para
instalar la versión de DB2 (8.1 FixPak 2) proporcionada.
IBM Tivoli Directory Server para el sistema operativo Linux se envía con los
paquetes siguientes.
Paquetes de xSeries Linux:
v ldap-serverd-5.2-1.i386.rpm
v ldap-clientd-5.2-1.i386.rpm
Nota: En los ejemplos de este capítulo se utilizan los paquetes basados en Intel.
Instalación de GSKit
La siguiente información se facilita como guía para instalar el paquete de software
gsk7bas.tar en el sistema operativo Linux. Puede instalar el paquete a través de la
línea de comandos.
Para instalar GSKit utilizando rpm, utilice uno de los siguientes comandos:
v Para instalar en la ubicación predeterminada, /usr/local, inicie la sesión como
root y escriba lo siguiente en un indicador de comandos: (Estos ejemplos utilizan
el nombre de paquetes de xSeries Linux.)
rpm -ihv gsk7bas-7.0-1.0.i386.rpm
v Para instalar en una ubicación especificada, asegúrese de que tiene derecho de
escritura para el directorio y utilice el distintivo --noscripts de la siguiente
manera:
rpm -ihv --prefix nueva_ubicación gsk7bas-7.0-1.0.i386.rpm --noscripts
Eliminación de GSKit
Para eliminar GSKit, escriba lo siguiente en un indicador de comandos:
rpm -evv gsk7bas-7.0.1
donde
v -evv especifica que se borre el paquete y se muestre la información de
depuración. Si no se desea ninguna información de rastreo o depuración, utilice
sólo -e.
Capítulo 8. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de Linux 71
72 IBM Tivoli Directory Server: Guía de instalación y configuración
Capítulo 9. Instalación de IBM Tivoli Directory Server
mediante los programas de utilidad de Solaris
En las instrucciones de este capítulo se presupone que ha iniciado la sesión como
root y que tiene el CD IBM Tivoli Directory Server Versión 5.2 en la unidad de
CD-ROM.
Después de reubicar los archivos, puede que aparezcan los siguientes mensajes
adicionales:
## Processing system information.
WARNING: /usr/bin/ldapadd <no longer a linked file>
WARNING: /usr/bin/ldapdelete <no longer a linked file>
WARNING: /usr/bin/ldapmodify <no longer a linked file>
WARNING: /usr/bin/ldapmodrdn <no longer a linked file>
WARNING: /usr/bin/ldapsearch <no longer a linked file>
## Verifying package dependencies.
## Verifying disk space requirements.
## Checking for conflicts with packages already installed.
Escriba y y pulse Intro para continuar con la instalación. Los archivos existentes se
mueven al directorio previamente especificado y los archivos IBM Tivoli Directory
Server se instalan en el directorio /usr/bin.
Capítulo 9. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de Solaris 75
2. Si instala la Herramienta de administración de Web, es necesario un servidor
de aplicaciones como la versión incorporada de WebSphere Application Server -
Express para ejecutar la herramienta. Consulte el Apéndice D, “Instalación,
configuración y desinstalación de la versión incorporada de WebSphere
Application Server - Express”, en la página 133 para obtener información acerca
de la instalación y configuración de un servidor de aplicaciones.
Ejemplos:
v Para instalar el paquete del cliente, escriba:
pkgadd -d ldap.client_rted.pkg
v Para instalar el paquete del servidor, escriba:
pkgadd -d ldap.server_rted.pkg
v Para instalar el paquete de la documentación, escriba:
pkgadd -d ldap.man.xx_XX.pkg
v Para instalar el paquete de mensajes, escriba:
pkgadd -d ldap.msg.xx_XX.pkg
Instalación de GSKit
Puede instalar GSKit 7a utilizando AdminTool o la línea de comandos.
Capítulo 9. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de Solaris 77
8. Haga clic en Add. Se le preguntará si desea proseguir con la instalación.
9. Escriba y y pulse Intro. Una vez instalado el paquete, aparece un mensaje y se
le solicita que pulse Intro.
10. Pulse Intro.
11. Cuando haya terminado de instalar los paquetes, haga clic en File —> Exit
para abandonar el programa de utilidad admintool.
Eliminación de GSKit
Para eliminar GSKit, escriba lo siguiente en un indicador de comandos:
pkgrm gsk7bas
Nota: Antes de instalar DB2, debe eliminar las versiones existentes de DB2 que
puedan haberse instalado con anterioridad. Si intenta instalar DB2 en una
versión existente de DB2, DB2 no se instala correctamente. Si ocurre esto,
debe eliminar DB2 y, a continuación, vuelva a instalarla.
nproc 1024
nflocks 8192
ninode 2048
nfile (4 * ninode)
semmni 512
semmap 514
semmns 1024
semmnu 1020
Antes de instalar IBM Tivoli Directory Server, asegúrese de que tener establecidos
correctamente los parámetros de configuración del kernel y que Java Runtime
Environment 1.4.1 y DB2 Versión 7.2 FixPak 5 o posterior se encuentran instalados.
Capítulo 10. Instalación de IBM Tivoli Directory Server mediante los programas de utilidad de HP-UX 81
3. Si instala la Herramienta de administración de Web, es necesario un servidor
de aplicaciones como la versión incorporada de WebSphere Application Server -
Express para ejecutar la herramienta. Consulte el Apéndice D, “Instalación,
configuración y desinstalación de la versión incorporada de WebSphere
Application Server - Express”, en la página 133 para obtener más información
acerca de la instalación y configuración de un servidor de aplicaciones.
Instalación de GSKit
Puede instalar el paquete GSKit (gsk7bas.tar.Z) mediante la línea de comandos o a
través de sam, un programa de utilidad de GUI para la administración del sistema.
donde
v -s especifica la ruta completa de la fuente de software.
v gsk7bas contiene la imagen de instalación del kit de utilidades básico de
GSKit restringido.
Por ejemplo:
export SHLIB_PATH=/usr/lib;$SHLIB_PATH
Eliminación de GSKit
Para eliminar GSKit, ejecute el comando siguiente en un indicador de comandos:
swremove gsk7bas
Instalación silenciosa
La instalación silenciosa instala IBM Tivoli Directory Server sin que sea necesaria la
intervención del usuario durante la instalación.
donde
v ruta es el directorio en el que desea extraer los archivos
v /D especifica que desea crear directorios
2. En el directorio en el que se han extraído los archivos, ejecute el siguiente
comando:
setup LDAP ruta -s -f1"ubicación del archivo extraído\setup.iss"
donde
v LDAP es el nombre de la aplicación y se registrará como usuario registrado
de GSK en el Registro de Windows (en la clave
SOFTWARE\\IBM\\GSK\\REGAPPS).
v ruta es la ruta donde desea instalar GSKit. Tenga en cuenta que el programa
de instalación añadirá \ibm\gsk7 a cualquier ruta que entre.
Eliminación de GSKit
Para eliminar GSKit, ejecute el comando siguiente:
gsk7BUI LDAP
Gestión de sufijos
Un sufijo (también conocido como contexto de denominación) es un nombre
distinguido (DN) que identifica la entrada superior de una jerarquía de directorios
local. Debido al esquema de denominación relativo que se utiliza en LDAP, este
DN es asimismo el sufijo de una de cada dos entradas de la jerarquía de
directorios. Un servidor de directorios puede tener varios sufijos, cada uno de los
cuales identifica una jerarquía retenida localmente; por ejemplo, o=ibm,c=us.
Nota: La entrada específica que coincide con el sufijo debe añadirse al directorio.
Las entradas que hay que añadir al directorio deben tener un sufijo que coincida
con el valor del DN, como ou=Marketing,o=ibm,c=us. Si una consulta contiene un
sufijo que no coincide con ningún sufijo configurado para la base de datos local,
ésta se remite al servidor LDAP que identifica la referencia predeterminada. Si no
se especifica ninguna referencia LDAP predeterminada, se devuelve el resultado El
objeto no existe.
Adición de un sufijo
Para añadir un sufijo:
1. En la Herramienta de configuración, haga clic en Gestionar sufijos en la lista
de tareas de la izquierda.
2. En la ventana Gestionar sufijos, escriba el sufijo que desea añadir en el campo
SuffixDN y haga clic en Añadir.
3. Cuando haya añadido todos los sufijos que desee, haga clic en Aceptar.
Eliminación de un sufijo
Para eliminar un sufijo:
1. En la Herramienta de configuración, haga clic en Gestionar sufijos en la lista
de tareas de la izquierda.
2. En la ventana Gestionar sufijos, haga clic en el sufijo que desea eliminar en el
cuadro DN de sufijo actuales y haga clic en Eliminar.
3. Cuando haya seleccionado todos los sufijos que desea eliminar, haga clic en
Aceptar.
Nota: Cuando hace clic en Eliminar, el sufijo se elimina de la lista del cuadro
DN de sufijo actuales; sin embargo, el sufijo no se eliminará realmente
hasta que se hace clic en Aceptar.
Nota: Para los archivos LDIF grandes, el programa de utilidad bulkload es una
alternativa más rápida a ldif2db se está importando una gran cantidad
de entradas.
4. Si desea eliminar los espacios finales de los datos, seleccione el cuadro de
selección Eliminar espacios finales en Importación estándar o Bulkload.
Optimice la base de datos para actualizar las estadísticas relacionadas con las
tablas de datos y para mejorar el rendimiento y la velocidad de las consultas.
donde
v DNadmin es el DN de administrador que desea.
v contraseña es la contraseña del DN de administrador.
Por ejemplo:
ldapcfg -u "cn=root" -p secret
Nota: No utilice comillas simples (‘) para definir DN con espacios entre los
mismos. No se interpretan correctamente.
Por ejemplo:
ldapcfg -p secret
Para configurar una base de datos en /home/ldapdb2 cuando ya hay una base de
datos configurada y desea sobrescribirla, el comando es:
ldapcfg -l /home/ldapdb2 -a db2admin -w micontraseña -d dbName -o
Para obtener información sobre cómo desconfigurar una base de datos utilizando
el programa de utilidad de línea de comandos ldapucfg, consulte el apartado
“Desconfiguración de la base de datos” en la página 107.
Adición de un sufijo
Para añadir sufijos al archivo ibmslapd.conf utilizando el programa de utilidad
ldapcfg, el comando es:
ldapcfg -s "sufijo"
Consulte la publicación IBM Tivoli Directory Server Version 5.2 Administration Guide
para obtener más instrucciones.
Las opciones del programa de utilidad ldapucfg son similares a aquellas del
programa de utilidad de la ldapcfg. (Consulte el apartado “Utilización del
programa de utilidad ldapcfg” en la página 100 para obtener más información
acerca de ldapcfg.) No obstante, en el programa de utilidad de ldapucfg:
v La opción -d elimina la base de datos DB2 configurada actualmente. También
elimina el registro de cambios si está habilitado.
– La opción -r, utilizada con -d, destruye cualquier base de datos configurada
con IBM Tivoli Directory Server sin solicitar información.
– La opción -i, utilizada con -d, destruye cualquier instancia actualmente
asociada con IBM Tivoli Directory Server sin solicitar información. Todas las
bases de datos asociadas con la instancia también se destruirán.
v La opción -g inhabilita el registro de cambios. Al inhabilitar el registro de
cambios se elimina la base de datos de registro de cambios y todos los datos
(registros de cambios) que estén contenidos en ella. La opción -g no afecta a la
base de datos de directorios principal.
Plataformas Windows
Para eliminar IBM Tivoli Directory Server en una plataforma Windows utilizando
la GUI de InstallShield:
1. Haga clic en Inicio —> Configuración —> Panel de control —> Agregar o
quitar programas.
2. Seleccione IBM Tivoli Directory Server 5.2. Haga clic en Cambiar/Quitar.
3. Seleccione el idioma que desea utilizar durante el procedimiento de
desinstalación. Haga clic en Aceptar.
4. En la ventana Bienvenido, haga clic en Siguiente.
5. Seleccione los componentes que desee desinstalar. Haga clic en Siguiente.
Nota: Si ha migrado desde una instalación IBM Directory Server 4.1 en la que
se instaló la característica DMT Java, DMT y Java estará en la lista de
características a desinstalar. Seleccione esta característica para eliminarla.
Hasta que elimine esta característica con la GUI de InstallShield,
continuará apareciendo en la lista de características a desinstalar.
6. En la ventana de confirmación, para desinstalar los componentes seleccionados,
haga clic en Siguiente.
Plataformas UNIX
Nota: La GUI de InstallShield no está disponible en iSeries Linux, pSeries Linux,
zSeries Linux y HP-UX.
Para eliminar IBM Tivoli Directory Server en una plataforma UNIX utilizando la
GUI de InstallShield:
1. En un indicador de comandos, vaya al directorio IBM Tivoli Directory Server
_uninst.
Esto elimina sólo los conjuntos de archivos de IBM Tivoli Directory Server. No
elimina otros componentes como DB2.
Nota: Si el servidor de IBM Tivoli Directory Server está instalado, debe eliminar el
servidor para eliminar el cliente (el orden inverso al de la instalación).
Capítulo 14. Desconfiguración de la base de datos y desinstalación de IBM Tivoli Directory Server 109
admintool&
Para asegurarse de que elimina estos directorios por completo, emita el siguiente
comando en un indicador de comandos:
rm -fr /opt/IBMldaps /opt/IBMldapc
Ahora puede reinstalar IBM Tivoli Directory Server en un directorio distinto del
predeterminado.
HP-UX
Para eliminar IBM Tivoli Directory Server, siga los siguientes pasos:
1. En un indicador de comandos, escriba swremove
2. Seleccione el IBM Tivoli Directory Server instalado.
3. Haga clic en Actions —> Mark For Remove.
4. Haga clic en Actions —> Remove/Uninstall.
5. Haga clic en OK.
6. Cuando la eliminación haya finalizado, haga clic en Done.
7. Haga clic en File —> Exit.
Capítulo 14. Desconfiguración de la base de datos y desinstalación de IBM Tivoli Directory Server 111
112 IBM Tivoli Directory Server: Guía de instalación y configuración
Capítulo 15. Resolución de problemas
Si experimenta problemas instalando o configurando IBM Tivoli Directory Server
5.2, consulte esta sección para obtener posibles soluciones.
Puesto que algunos de los componentes de LDAP exigen productos que son
requisitos comunes, es posible que una anomalía en la instalación del producto de
requisito común haya provocado el error en la instalación de IBM Tivoli Directory
Server. Por ejemplo, si el componente servidor se está instalando, pero se produce
un error en la instalación de DB2, el componente servidor no puede instalarse.
Los registros utilizados por la GUI de InstallShield para instalar y desinstalar DB2
en Windows son:
Para instalar
v Documentos y valores\idusuario\Valores locales\Temp\DB2setup.log
v Documentos y valores\idusuario\Valores locales\Temp\db2wi.log
v Documentos y valores\idusuario\Valores locales\Temp\db2inst.log
v Documentos y valores\idusuario\Valores locales\Temp\db2insterr.log
Para desinstalar
v Documentos y valores\idusuario\Valores locales\Temp\DB2remove.log
v Documentos y valores\idusuario\Valores locales\Temp\db2uninst.log
v Documentos y valores\idusuario\Valores locales\Temp\db2uninsterr.log
Instalación anómala
Otra razón para que se produzca un error de instalación es la falta de espacio de
disco. IBM Tivoli Directory Server intenta verificar que existe suficiente espacio y
genera mensajes si no encuentra el espacio de disco necesario, pero es posible que
a veces la GUI de InstallShield no pueda alcanzar un punto en el que pueda emitir
un mensaje. Antes de la instalación, asegúrese de que dispone del espacio de disco
recomendado. Todas las plataformas utilizan espacio temporal y, además, las
plataformas UNIX utilizan el directorio /var. Cuando se ejecuta la instalación por
primera vez, se instala la JVM en el directorio de instalación. Asegúrese de que el
directorio de destino de instalación cuenta con suficiente espacio.
LDAPHome=C:\Archivos de programa\IBM\LDAP
LIBPATH=C:\Archivos de programa\IBM\LDAP\JAVA
LOCPATH=C:\Archivos de programa\IBM\LDAP\bin\locale
NLSPATH=C:\Archivos de programa\IBM\LDAP\NLS\MSG\%L\%N
Path=C:\Archivos de programa\IBM\LDAP\bin
TISDIR=C:\Archivos de programa\IBM\LDAP
Configuración
Las siguientes secciones contienen información sobre resolución de problemas de
configuración.
puede que tenga un problema con la licencia de DB2 electrónica. Para verificarlo,
escriba lo siguiente en el indicador de comandos:
db2start
Si hay un problema con la licencia de DB2 electrónica, la causa puede ser una de
las situaciones siguientes:
v Tiene una licencia de demostración.
1. Para actualizar el producto DB2 desde una licencia de demostración a una
licencia de producto, copie el archivo de licencia desde el CD de DB2 al
sistema donde DB2 se encuentra instalado; no necesita reinstalar DB2.
se mostrará en pantalla. Esto se debe a que el estado de salida del estado del
proceso es supervisada mediante los archivos en la carpeta $LDAPHOME/tmp y
éstos no fueron borrados cuando el proceso fue interrumpido.
Puede que sea necesario aumentar el tamaño del registro de transacciones de DB2
escribiendo:
db2 update db cfg for ldaptest using logprimary X
db2 update db cfg for ldaptest using logsecond X
Herramienta de configuración
Las siguientes secciones se aplican a la Herramienta de configuración.
Depuración
Los siguientes apartados proporcionan información sobre la depuración.
Por ejemplo, abra un navegador Web Internet Explorer Web y escriba los siguiente
en el campo Dirección:
http://localhost:9080/IDSWebApp/IDSjsp/Login.jsp
Además, si escribe el comando lsattr -El proc0, la salida del comando devuelve
el tipo de procesador del servidor. Si tiene uno de los siguientes quiere decir que
tiene hardware de 64 bits: RS64 I, II, III, IV, POWER3, POWER3 II o POWER4.
Además, si escribe el comando lsattr -El proc0, la salida del comando devuelve
el tipo de procesador del servidor. Si tiene uno de los siguientes quiere decir que
tiene hardware de 64 bits: RS64 I, II, III, IV, POWER3, POWER3 II o POWER4.
Si esto sucede en AIX 5.1, quiere decir que la E/S asíncrona está desactivada.
.
Notas:
1. Esta ruta tiene dos subdirectorios llamados DefaultNode.
2. Donde ruta_instalación es el directorio donde la versión incorporada de
WebSphere Application Server - Express se encuentra instalada.
Migración
Durante la migración, se pueden crear los siguientes archivos de registro.
En plataformas UNIX:
Los errores que se han producido durante la migración de esquemas se
registran en el archivo /tmp/migrate.errors.
Los mensajes detallados sobre la migración de esquema se registran en
/tmp/migrate52.log file.
En plataformas Windows:
El proceso de migración utiliza los siguientes archivos de registro:
Los errores que se produzcan durante la migración de esquemas se
registran en el archivo directorio de instalación\tmp\migrate.errors.
Los mensajes detallados recibidos durante la migración de esquemas se
registran en el archivo directorio de instalación\tmp\migrate52.log.
La salida estándar de la ejecución de migrate52.bat se registra en el archivo
directorio de instalación\tmp\migrate52StdOut.log.
La salida de errores estándar de la ejecución de migrate52.bat en el archivo
directorio de instalación\tmp\migrate52StdErr.log.
Otros archivos de registro son:
v Documents and settings\id_usuario\configuración
local\temp\ldapaddcfg.log
v Documents and settings\id_usuario\configuración
local\temp\ldapaddmaster.log
Si esto sucede, puede crear vínculos simbólicos para seleccionar un idioma para los
mensajes de AIX, Linux o HP-UX.
Por ejemplo, en AIX o Linux, para seleccionar mensajes en alemán para un entorno
local de Suiza (de_CH), cree vínculos escribiendo lo siguiente en un indicador de
comandos:
cd /usr/lib/nls/msg
ln -sf de_DE/diradm.cat de_CH/diradm.cat
ln -sf de_DE/ldapc.cat de_Ch/ldapc.cat
ln -sf de_DE/ldapcp.cat de_Ch/ldapcp.cat
ln -sf de_DE/ldapprod.cat de_Ch/ldapprod.cat
ln -sf de_DE/ldaputil.cat de_Ch/ldaputil.cat
ln -sf de_DE/ldcf.cat de_Ch/ldcf.cat
ln -sf de_DE/rdbm.cat de_Ch/rdbm.cat
ln -sf de_DE/slapd.cat de_Ch/slapd.cat
ln -sf de_DE/webutil.cat de_Ch/webutil.cat
Si está migrando desde IBM Directory Server 5.1, no será necesario migrar la
replicación.
La migración de replicación es una operación que se realiza una sola vez y que
únicamente se produce en la fase inicial del servidor y sólo cuando la clase auxiliar
ibm-slapdPendingMigration se configura para la entrada cn=Master Server. Es
posible restaurar una versión 4.1 de la base de datos y añadir manualmente la
donde
v ruta_inst es el directorio donde se ha descomprimido o desempaquetado el
archivo.
v appsrv es el subdirectorio en el que se ha instalado la versión incorporada de
WebSphere Application Server - Express. Por convención, appsrv es el
directorio utilizado aunque es posible cambiar este subdirectorio si es
necesario.
Después de instalar la Herramienta de administración de Web, copie la
Herramienta de administración de Web en el directorio de la versión
incorporada de WebSphere Application Server - Express utilizando los
siguientes comandos:
Si existe un conflicto con otra aplicación que utiliza uno o más de dichos puertos
predeterminados, puede utilizar un editor de textos para cambiar los puertos
predeterminados a otros puertos que no estén siendo utilizados.
Puerto 1 de transporte Http
Busque la línea que contiene el número de puerto 9080 en los siguientes
archivos y sustituya 9080 por el número de puerto que desee:
$DIR_INICIAL_WAS\config\cells\DefaultNode\nodes\DefaultNode\servers\
server1\server.xml
$DIR_INICIAL_WAS\config\cells\DefaultNode\virtualhosts.xml
$DIR_INICIAL_WAS\config\cells\DefaultNode\nodes\DefaultNode\servers\
server1\server.xml
$DIR_INICIAL_WAS\config\cells\DefaultNode\virtualhosts.xml
Apéndice D. Instalación, configuración y desinstalación de la versión incorporada de WebSphere Application Server - Express
135135135
Utilización de HTTPS con la versión incorporada de WebSphere
Application Server - Express Versión V5.0.2
La versión incorporada de WebSphere Application Server - Express, V5.0.2 se
incluye con HTTPS configurado de forma predeterminada en el puerto 9443. Para
utilizar HTTPS, deberá cambiar el URL de inicio de sesión como se indica a
continuación:
https://<nombre_host>:9443/IDSWebApp/IDSjsp/Login.jsp
http://<nombre_host>:9080/IDSWebApp/IDSjsp/Login.jsp
Después de haber creado los nuevos archivos jks, podrá cambiar los archivos de
base de datos de la clave y del almacén de datos que WAS utiliza modificando los
siguientes elementos (resaltados en negrita) en el archivo
<DIR_INICIAL_WAS>/config/cells/DefaultNode/security.xml para utilizar los
nuevos nombres, contraseñas y formatos de archivo:
<repertoire xmi:id="SSLConfig_1" alias="DefaultSSLSettings">
<setting xmi:id="DefaultSSLSettings"
keyFileName="${USER_INSTALL_ROOT}/etc/DummyServerKeyFile.jks"
keyFilePassword="WebAS" keyFileFormat="JKS"
trustFileName="${USER_INSTALL_ROOT}/etc/DummyServerTrustFile.jks"
trustFilePassword="WebAS" trustFileFormat="JKS"
clientAuthentication="false" securityLevel="HIGH"
enableCryptoHardwareSupport="false">
<cryptoHardware xmi:id="CryptoHardwareToken_1" tokenType=""
libraryFile="" password=""/>
<properties xmi:id="Property_4" name="com.ibm.ssl.protocol" value="SSLv3"/>
<properties xmi:id="Property_5" name="com.ibm.ssl.contextProvider"
value="IBMJSSE"/>
</setting>
</repertoire>
Nota: Cuando se hace clic en Añadir, el sufijo se añade a la lista del cuadro
DN de sufijo actuales; sin embargo, el sufijo no se añade realmente
hasta que se hace clic en Aceptar.
5. En la Herramienta de configuración, haga clic en Importar datos LDIF en la
lista de tareas de la izquierda.
6. En la ventana Importar datos LDIF en la parte de la derecha, en el campo Ruta
y nombre del archivo LDIF, escriba uno de las siguientes opciones:
v dir_instalación\examples\sample.ldif en sistemas Windows
v dir_instalación/examples/sample.ldif en sistemas UNIX
También puede hacer clic en Examinar para localizar el archivo. dir_instalación
es el directorio donde se ha instalado IBM Tivoli Directory Server.
7. Haga clic en Importación estándar.
8. Haga clic en Importar.
Nota: Si desea utilizar los identificadores de idioma, la base de datos deberá ser
una base de datos UTF-8.
Si es importante que las aplicaciones LDAP o los usuarios obtengan los resultados
de una búsqueda utilizando un filtro de clasificación (por ejemplo, ″nombre >=
SMITH″) o cualquier búsqueda que especifique el control para ordenar los
resultados como sería normal en su idioma nativo, entonces es posible que UTF-8
no sea el juego de caracteres más conveniente para la base de datos de directorios.
En este caso, el sistema servidor LDAP y todos los sistemas clientes deben ejecutar
utilizando el mismo juego de caracteres y entorno local. Por ejemplo, un servidor
LDAP que se ejecuta en un entorno local Español con una base de datos creada
utilizando ese entorno local devuelve los resultados de las búsquedas basándose en
el orden de los caracteres, tal como los clientes del idioma español esperarían. Esta
configuración limita la comunidad de usuarios del directorio a un solo juego de
caracteres de usuario final y secuencia de cotejo.
En este caso, todos los valores que siguen a un nombre de atributo y a dos puntos
se traducen desde el juego de caracteres ISO-8859-1 a UTF-8. Los valores que
siguen a un nombre de atributo y a dos signos de dos puntos (como description::
V2hhdCBhIGNhcm... ) deberían ser codificados en base 64, y se espera que sean
series de caracteres binarias o UTF-8. Los valores leídos desde un archivo, como el
atributo jpegPhoto especificado por el URL del ejemplo anterior también se espera
que sean binarios o UTF-8. No se realiza ninguna traducción de los valores
″charset″ especificados a UTF-8.
En este ejemplo de archivo LDIF sin la etiqueta del juego de caracteres, se espera
que el contenido esté en UTF-8:
# IBM Archivo LDIF Directorysample de IBM
#
# El sufijo "o=IBM, c=US" debe definirse antes de intentar cargar
# estos datos.
versión: 1
Puede utilizar este mismo archivo sin la información de cabecera version: 1, como
en releases anteriores de IBM Tivoli Directory Server:
# IBM Archivo LDIF Directorysample de IBM
#
# El sufijo "o=IBM, c=US" debe definirse antes de intentar cargar
# estos datos.
En Solaris, JDK 1.4 requiere que el usuario tenga política de jurisdicción sobre
los archivos. Debido a las restricciones sobre importaciones de ciertos países,
los archivos de política de jurisdicción distribuidos con la versión 1.4.1 del
software J2SDK tienen incorporadas restricciones respecto de la prioridad del
cifrado disponible. La instalación en Solaris requiere archivos de política de
jurisdicción que no contengan restricciones sobre prioridad de cifrado.
http://java.sun.com/products/jce/index-14.html
http://java.sun.com/j2se/1.4/download.html#docs
Nota: Si omite la parte using codeset UTF-8 territory US, la base de datos
se creará en la página de códigos local. No obstante, si se utiliza la
página de códigos local el rendimiento se verá afectado. La base de
datos requiere al menos 80MB de espacio libre en el sistema de
archivos. Utilice df -k para verificar este extremo antes de crear la base
de datos.
9. Habilite la asignación de archivos de varias páginas:
db2empfa ldapdb2
Por ejemplo:
db2 update db cfg for ldapdb2 using APPLHEAPSZ 1280
11. La base de datos está ahora completamente configurada; puede actualizar el
archivo de configuración para utilizar la base de datos. En
<DIR_INICIAL_LDAP>etc/ibmslapd.conf, en la siguiente stanza:
dn: cn=Directory,cn=RDBM Backends,cn=IBM SecureWay,cn=Schemas,cn=Configuration
objectclass: top
objectclass: ibm-slapdRdbmBackend
cn: Directory
ibm-slapdPlugin: database /bin/libback-rdbm.dll rdbm_backend_init
ibm-slapdDbConnections: 15
ibm-slapdSuffix: cn=localhost
ibm-slapdReadOnly: FALSE
La base de datos está lista para que la utilice el servidor de Directory. La primera
fase de inicio tarda más tiempo debido a que el servidor necesita crear los espacios
de tabla y las agrupaciones de búferes.
Apéndice J. Configuración de la base de datos en una ubicación distinta de /home cuando /home se encuentra en un montaje
NFS 151
152 IBM Tivoli Directory Server: Guía de instalación y configuración
Apéndice K. Esquema de configuración de IBM Tivoli
Directory Server
En este apéndice se describen el Árbol de información de directorio (DIT) y los
atributos que se utilizan para configurar el archivo ibmslapd.conf. En algunos
releases anteriores, los valores de configuración del directorio se almacenaban en
un formato propietario en el archivo de configuración. Con el release de la versión
3.2, los valores de directorio se almacenan utilizando el formato LDIF en el archivo
de configuración.
cn=Admin
DN cn=Admin, cn=Configuration
Descripción
Valores de configuración global para IBM Admin Daemon
Número
1 (obligatorio)
Clase de objeto
ibm-slapdAdmin
Atributos obligatorios
v cn
cn=AdminGroup
DN cn=<id>, cn=AdminGroup, cn=Configuration
Descripción
Un usuario que pertenece al grupo de administración. Debe ser una
entrada en bajo el subárbol cn=AdminGroup, cn=Configuration.
Número
0 (opcional) Sólo necesario si desea miembros del grupo de administración.
Clase de objeto
ibm-slapdAdminGroupMember
Atributos obligatorios
v ibm-slapdAdminDN
v ibm-slapdAdminPW
Atributos opcionales
v ibm-slapdKrbAdminDN
v ibm-slapdDigestAdminUser
cn=Event Notification
DN cn=Event Notification, cn=Configuration
Descripción
Valores de notificación de sucesos globales para IBM Tivoli Directory
Server 5.1
Número
0 o 1 (opcional; sólo es necesario si necesita habilitar la notificación de
sucesos)
Clase de objeto
ibm-slapdEventNotification
Atributos obligatorios
v cn
v ibm-slapdEnableEventNotification
v objectClass
Atributos opcionales
v ibm-slapdMaxEventsPerConnection
v ibm-slapdMaxEventsTotal
cn=Front End
DN cn=Front End, cn=Configuration
Descripción
Valores de entorno globales que el servidor aplica durante el arranque.
cn=Kerberos
DN cn=Kerberos, cn=Configuration
Descripción
Valores globales de autenticación de Kerberos de IBM Tivoli Directory
Server 5.2.
Número
0 ó 1 (opcional)
Clase de objeto
ibm-slapdKerberos
Atributos obligatorios
v cn
v ibm-slapdKrbEnable
v ibm-slapdKrbRealm
v ibm-slapdKrbKeyTab
v ibm-slapdKrbIdentityMap
v ibm-slapdKrbAdminDN
v objectClass
Atributos opcionales
v Ninguno
cn=Master Server
DN cn=Master Server, cn=Configuration
Descripción
Cuando se configura una réplica, esta entrada contiene las credenciales de
enlace y el URL de referencia del servidor maestro.
Número
0 ó 1 (opcional)
156 IBM Tivoli Directory Server: Guía de instalación y configuración
Clase de objeto
ibm-slapdReplication
Atributos obligatorios
v cn
v ibm-slapdMasterPW (Obligatorio si no se utiliza la autenticación
kerberos.)
v objectClass
Atributos opcionales
v ibm-slapdMasterDN
v ibm-slapdMasterPW (Opcional si se utiliza la autenticación kerberos.)
v ibm-slapdMasterReferral
cn=Referral
DN cn=Referral, cn=Configuration
Descripción
Esta entrada contiene todas las entradas de referencia de la primera sección
(stanza global) de ibmslapd.conf. Si no existen referencias (si no existe
ninguna de forma predeterminada), esta entrada es opcional.
Número
0 ó 1 (opcional)
Clase de objeto
ibm-slapdReferral
Atributos obligatorios
v cn
v ibm-slapdReferral
v objectClass
Atributos opcionales
v Ninguno
cn=Schemas
DN cn=Schemas, cn=Configuration
Descripción
Esta entrada sirve de contenedor para los esquemas. En realidad, esta
entrada no es necesaria, ya que los esquemas pueden distinguirse por la
clase de objeto ibm-slapdSchema. Se incluye para mejorar la legibilidad del
DIT.
Actualmente, sólo se permite una entrada de esquema: cn=IBM Directory.
Número
1 (obligatorio)
Clase de objeto
Contenedor
Atributos obligatorios
v cn
v objectClass
Atributos opcionales
cn=IBM Directory
DN cn=IBM Directory, cn=Schemas, cn=Configuration
Descripción
Esta entrada contiene todos los datos de configuración de esquema de la
primera sección (stanza global) de ibmslapd.conf. También sirve como
contenedor para todos los componentes de fondo que utilicen el esquema.
No se da soporte a varios esquemas, aunque si los hubiera, habría una
entrada ibm-slapdSchema por esquema. Tenga en cuenta que la existencia
de varios esquemas se considera una incompatibilidad. Por lo tanto, un
componente de fondo sólo puede asociarse a un único esquema.
Número
1 (obligatorio)
Clase de objeto
ibm-slapdSchema
Atributos obligatorios
v cn
v ibm-slapdSchemaCheck
v ibm-slapdIncludeSchema
v objectClass
Atributos opcionales
v ibm-slapdSchemaAdditions
cn=Config Backends
DN cn=Config Backends, cn=IBM Directory, cn=Schemas, cn=Configuration
Descripción
Esta entrada sirve de contenedor para los componentes de fondo de
Config.
Número
1 (obligatorio)
Clase de objeto
Contenedor
Atributos obligatorios
v cn
v objectClass
Atributos opcionales
Ninguno
cn=ConfigDB
DN cn=ConfigDB, cn=Config Backends, cn=IBM Directory, cn=Schemas,
cn=Configuration
Descripción
Componente de fondo de configuración para la configuración del servidor
IBM Tivoli Directory Server
cn=RDBM Backends
DN cn=RDBM Backends, cn=IBM Directory, cn=Schemas, cn=Configuration
Descripción
Esta entrada sirve de contenedor para los componentes de fondo de
RDBM. Sustituye efectivamente la línea ″database rdbm″ de ibmslapd.conf
identificando todas las subentradas como componentes de fondo de DB2.
En realidad, esta entrada no es necesaria porque los componentes de fondo
de RDBM pueden distinguirse por la clase de objeto ibm-
slapdRdbmBackend. Se incluye para mejorar la legibilidad del DIT.
Número
0 ó 1 (opcional)
Clase de objeto
Contenedor
Atributos obligatorios
v cn
v objectClass
Atributos opcionales
v Ninguno
cn=Directory
DN cn=Directory, cn=RDBM Backends, cn=IBM Directory, cn=Schemas,
cn=Configuration
Descripción
Esta entrada contiene todos los valores de configuración de base de datos
para el componente de fondo de base de datos RDBM predeterminado.
Aunque pueden crearse varios componentes de fondo con nombres
arbitrarios, la Administración del servidor da por supuesto que
″cn=Directory″ es el componente de fondo de directorio principal y que
″cn=Change Log″ es el componente de fondo de registro de cambios
opcional. Sólo los sufijos que se visualizan en ″cn=Directory″ pueden
configurarse por medio de la Administración del servidor (excepto el sufijo
del registro de cambios, que se establece de forma transparente habilitando
el registro de cambios).
Número
0 - n (opcional)
cn=Change Log
DN cn=Change Log, cn=RDBM Backends, cn=IBM Directory, cn=Schemas,
cn=Configuration
Descripción
Esta entrada contiene todos los valores de configuración de base de datos
para el componente de fondo del registro de cambios.
Número
0 - n (opcional)
Clase de objeto
ibm-slapdRdbmBackend
Atributos obligatorios
cn=LDCF Backends
DN cn=LDCF Backends, cn=IBM Directory, cn=Schemas, cn=Configuration
Descripción
Esta entrada sirve de contenedor para los componentes de fondo de LDCF.
Sustituye efectivamente la línea ″database ldcf″ de ibmslapd.conf
identificando todas las subentradas como componentes de fondo de LDCF.
En realidad, esta entrada no es necesaria porque los componentes de fondo
de LDCF pueden distinguirse por la clase de objeto ibm-slapdLdcfBackend.
Se incluye para mejorar la legibilidad del DIT.
Número
1 (obligatorio)
Clase de objeto
Contenedor
Atributos obligatorios
v cn
v objectClass
cn=SchemaDB
DN cn=SchemaDB, cn=LDCF Backends, cn=IBM Directory, cn=Schemas,
cn=Configuration
Descripción
Esta entrada contiene todos los datos de configuración de base de datos de
la sección de base de datos ldcf de ibmslapd.conf.
Número
1 (obligatorio)
Clase de objeto
ibm-slapdLdcfBackend
Atributos obligatorios
v cn
v objectClass
Atributos opcionales
v ibm-slapdPlugin
v ibm-slapdSuffix
cn=SSL
DN cn=SSL, cn=Configuration
Descripción
Valores de conexión globales de SSL para IBM Tivoli Directory Server 5.2.
Número
0 ó 1 (opcional)
Clase de objeto
ibm-slapdSSL
Atributos obligatorios
v cn
v ibm-slapdSecurity
v ibm-slapdSecurePort
v ibm-slapdSslAuth
v objectClass
Atributos opcionales
v ibm-slapdSslCertificate
v ibm-slapdSslCipherSpec
cn=CRL
DN cn=CRL, cn=SSL, cn=Configuration
Descripción
Esta entrada contiene datos de lista de revocación de certificados de la
primera sección (stanza global) de ibmslapd.conf. Sólo es necesario si
″ibm-slapdSslAuth = serverclientauth″ en la entrada cn=SSL y lo
certificados clientes se han emitido para la validación CRL.
Número
0 ó 1 (opcional)
Clase de objeto
ibm-slapdCRL
Atributos obligatorios
v cn
v ibm-slapdLdapCrlHost
v ibm-slapdLdapCrlPort
v objectClass
Atributos opcionales
v ibm-slapdLdapCrlUser
v ibm-slapdLdapCrlPassword
cn=Transaction
DN cn = Transaction, cn = Configuration
Descripción
Especifica los valores de soporte para transacciones globales. Se da soporte
para transacciones utilizando el plugin:
Sistema operativo Windows 2000 o Windows NT:
extendedop /bin/libtranext.dll tranExtOpInit 1.3.18.0.2.12.5
1.3.18.0.2.12.6
AIX:
extendedop /lib/libtranext.a tranExtOpInit 1.3.18.0.2.12.5
1.3.18.0.2.12.6
cn=Digest
DN cn = Digest, cn = Configuration
Descripción
Entradas de configuración global del mecanismo de vinculación
DIGEST-MD5 SASL.
Número
0 ó 1 (opcional)
Clase de objeto
ibm-slapdDigest
Atributos obligatorios
v cn
v objectClass
Atributos opcionales
v ibm-slapdDigestRealm
v ibm-slapdDigestAttr
v ibm-slapdDigestAdminUser
cn=admin audit
DN cn = admin audit, cn = Configuration
Descripción
Configuración del servidor de auditoría del servidor.
Número
0 ó 1 (opcional)
Clase de objeto
ibm-auditConfig
Atributos obligatorios
v cn
Atributos opcionales
v ibm-audit
v ibm-auditAdd
v ibm-auditBind
v ibm-auditDelete
v ibm-auditExtOpEvent
v ibm-auditFailedOpOnly
v ibm-auditLog
v ibm-auditModify
cn=Audit
DN cn = admin audit, cn = Configuration
Descripción
Configuración del servicio de auditoría para el daemon de administración.
Número
0 ó 1 (opcional)
Clase de objeto
ibm-auditConfig
Atributos obligatorios
v cn
Atributos opcionales
v ibm-audit
v ibm-auditAdd
v ibm-auditBind
v ibm-auditDelete
v ibm-auditExtOpEvent
v ibm-auditFailedOpOnly
v ibm-auditLog
v ibm-auditModify
v ibm-auditModifyDN
v ibm-auditSearch
v ibm-auditUnbind
v ibm-auditVersion
v ibm-auditExtOp
cn=Connection Management
DN cn=Connection Management, cn=Front End, cn=Configuration
Descripción
Valores globales de conexión
Número
0 ó 1 (opcional)
Clase de objeto
ibm-slapdConnectionManagement
Atributos obligatorios
v cn
v objectClass
Atributos opcionales
v ibm-slapdEThreadEnable
Atributos
v cn
v ibm-slapdACLCache
v ibm-slapdACLCacheSize
v ibm-slapdAdminDN
v ibm-slapdAdminGroupEnabled
v ibm-slapdAdminPW
v ibm-slapdAllowAnon
v ibm-slapdAllReapingThreshold
v ibm-slapdAnonReapingThreshold
v ibm-slapdBoundReapingThreshold
v ibm-slapdBulkloadErrors
v ibm-slapdCachedAttribute
v ibm-slapdCachedAttributeSize
v ibm-slapdChangeLogMaxAge
v ibm-slapdChangeLogMaxEntries
v ibm-slapdCLIErrors
v ibm-slapdConcurrentRW
v ibm-slapdDB2CP
v ibm-slapdDBAlias
v ibm-slapdDbConnections
v ibm-slapdDbInstance
v ibm-slapdDbLocation
v ibm-slapdDbName
v ibm-slapdDbUserID
v ibm-slapdDbUserPW
v ibm-slapdDerefAliases
v ibm-slapdDigestAdminUser
v ibm-slapdDigestAttr
v ibm-slapdDigestRealm
v ibm-slapdEnableEventNotification
v ibm-slapdEntryCacheSize
v ibm-slapdErrorLog
v ibm-slapdESizeThreshold
v ibm-slapdEThreadActivate
cn
Descripción
Es el atributo de nombre común X.500, que contiene el nombre de un
objeto.
Sintaxis
Cadena de directorio
Longitud máxima
256
Valor Varios valores
ibm-slapdACLCache
Descripción
Controla si el servidor guarda en caché la información ACL.
v Si está en TRUE, el servidor guarda en caché información ACL.
v Si está en FALSE, el servidor no guarda en caché información ACL.
Valor predeterminado
TRUE
Sintaxis
Booleana
Longitud máxima
5
Valor Un solo valor
ibm-slapdAdminDN
Descripción
DN de enlace de administrador para el servidor de IBM Tivoli Directory
Server.
Valor predeterminado
cn=root
Sintaxis
DN
Longitud máxima
Sin límite
Valor Un solo valor
ibm-slapdAdminGroupEnabled
Descripción
Especifica si el grupo de administración está actualmente habilitado. Si está
establecido en TRUE, el servidor permitirá que los usuarios en el grupo de
administración inicien sesión.
Valor predeterminado
FALSE
Sintaxis
Booleana
Longitud máxima
128
Valor Un solo valor
ibm-slapdAdminPW
Descripción
La contraseña de enlace del administrador del servidor de IBM Tivoli
Directory Server.
Valor predeterminado
secret
Sintaxis
Binario
ibm-slapdAllowAnon
Descripción
Especifica si están permitidos los enlaces anónimos.
Valor predeterminado
True
Sintaxis
Booleana
Longitud máxima
128
Valor Un solo valor
ibm-slapdAllReapingThreshold
Descripción
Especifica un número de conexiones a mantener en el servidor antes de
activar la gestión de conexiones.
Valor predeterminado
1200
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas.
Longitud máxima
1024
Valor Un solo valor
ibm-slapdAnonReapingThreshold
Descripción
Especifica un número de conexiones a mantener en el servidor antes de
activar la gestión de conexiones de conexiones anónimas.
Valor predeterminado
0
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas.
Longitud máxima
1024
Valor Un solo valor
ibm-slapdBoundReapingThreshold
Descripción
Especifica un número de conexiones a mantener en el servidor antes de
activar la gestión de conexiones de conexiones anónimas y enlazadas.
Valor predeterminado
1100
ibm-slapdBulkloadErrors
Descripción
Dispositivo o ruta de archivo en la máquina host ibmslapd en que se
graban los mensajes de error de bulkload. En Windows están permitidas
las barras inclinadas normales y se da por supuesto que una barra
inclinada inicial no precedida de una letra de unidad tiene como raíz el
directorio de instalación (por ejemplo, /tmp/bulkload.errors =
D:\Archivos de programa\IBM\ldap\tmp\bulkload.errors).
Valor predeterminado
/var/bulkload.log
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
1024
Valor Un solo valor
ibm-slapdCachedAttribute
Descripción
Contiene los nombres de los atributos a colocar en el caché de atributos, un
nombre de atributo por valor.
Valor predeterminado
Ninguno
Sintaxis
Cadena de directorio
Longitud máxima
256
Valor Varios valores
ibm-slapdCachedAttributeSize
Descripción
Cantidad de memoria, en bytes, que puede utilizar el caché de atributos.
Un valor de 0 indica que no debe utilizarse un caché de atributos.
Valor predeterminado
0
Sintaxis
Entero
Longitud máxima
11
Valor Valor único.
ibm-slapdChangeLogMaxEntries
Descripción
Este atributo lo utiliza el plugin de registro de cambios para especificar el
número máximo de entradas de registro de cambios permitidas en la base
de datos RDBM. Cada registro de cambios tiene su propio atributo
changeLogMaxEntries.
Mínimo = 0 (ilimitado)
Máximo = 2.147.483.647 (entero con signo de 32 bits)
Valor predeterminado
0
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdCLIErrors
Descripción
Dispositivo o ruta de archivo en la máquina host ibmslapd en que se
graban los mensajes de error de DLI. En Windows, se permiten las barras
inclinadas normales, y se da por supuesto que una barra inclinada inicial
no precedida por ninguna letra de unidad tiene como raíz el directorio de
instalación (por ejemplo, /tmp/cli.errors = D:\Archivos de
programa\IBM\ldap\tmp\cli.errors).
Valor predeterminado
/var/db2cli.log
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
1024
Valor Un solo valor
ibm-slapdDB2CP
Descripción
Especifica la página de códigos de la base de datos de directorios. 1208 es
la página de código para bases de datos UTF-8.
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
11
Valor Un solo valor
ibm-slapdDBAlias
Descripción
Alias de la base de datos DB2.
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
8
Valor Un solo valor
ibm-slapdDbConnections
Descripción
Especifique el número de conexiones DB2 que el servidor dedicará a este
componente de fondo de DB2. El valor debe estar entre 5 y 50 (ambos
incluidos).
ibm-slapdDbInstance
Descripción
Especifica la instancia de base de datos DB2 de este componente de fondo.
Valor predeterminado
ldapdb2
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
8
Valor Un solo valor
ibm-slapdDbLocation
Descripción
La ruta del sistema de archivos donde se encuentra la base de datos de
programa de fondo. En UNIX, normalmente es el directorio inicial del
propietario de la instancia de DB2 (por ejemplo, /home/ldapdb2). En
Windows, es una unidad (por ejemplo, D:).
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
1024
Valor Un solo valor
ibm-slapdDbName
Descripción
Especifica el nombre de base de datos DB2 de este componente de fondo.
Valor predeterminado
ldapdb2
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
8
Valor Un solo valor
ibm-slapdDbUserPW
Descripción
Especifica la contraseña de usuario con la que enlazar con la base de datos
DB2 para este componente de fondo. La contraseña puede ser texto plano
o cifrado imask.
Valor predeterminado
ldapdb2
Sintaxis
Binario
Longitud máxima
128
Valor Un solo valor
ibm-slapdDerefAliases
Descripción
Nivel máximo de eliminación de referencias de alias en las peticiones de
búsqueda, independientemente de cualquier derefAliases que se haya
especificado en las peticiones de cliente. Los valores permitidos son never
(nunca), find (encontrar), search (buscar) y always (siempre).
Valor predeterminado
always
Sintaxis
Cadena de directorio
Longitud máxima
6
Valor Un solo valor
ibm-slapdDigestAttr
Descripción
Altera temporalmente el atributo de nombre de usuario DIGEST-MD5. El
nombre del atributo a utilizar para la búsqueda de nombres de usuario de
enlace SASL DIGEST-MD5. Si no se especifica ningún valor, el servidor
utilizará uid.
Valor predeterminado
Si no se especifica ningún valor, el servidor utilizará uid.
Sintaxis
Cadena de directorio.
Longitud máxima
64
Valor Un solo valor
ibm-slapdDigestRealm
Descripción
Altera temporalmente el dominio DIGEST-MD5 predeterminado. Una
cadena que puede habilitar a los usuarios a saber qué nombre de usuario y
contraseña utilizar, en caso de que tengas varias distintas para distintos
servidores. Conceptualmente, es el nombre de una colección de cuentas
que puede incluir la cuenta del usuario. Esta cadena debe contener al
menos el nombre del host que realiza la autenticación y podría indicar
opcionalmente la colección de usuarios que pueden tener acceso. Un
ejemplo sería registered_users@gotham.news.example.com. Si no se
especifica el atributo, el servidor utilizará el nombre de host calificado al
completo del servidor.
Valor predeterminado
El nombre de host calificado al completo
Sintaxis
Cadena de directorio.
Longitud máxima
1024
Valor Un solo valor
ibm-slapdEntryCacheSize
Descripción
Número máximo de entradas para guardar en el caché de entrada.
Valor predeterminado
25000
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdErrorLog
Descripción
Especifica el dispositivo o ruta del archivo de la máquina servidor de IBM
Tivoli Directory Server en que se graban los mensajes de error. En los
sistemas operativos Windows 2000 o Windows NT, se permiten las barras
inclinadas normales y se da por supuesto que una barra inclinada inicial
no precedida por ninguna letra de unidad tiene como raíz el directorio de
instalación, es decir, /tmp/slapd.errors = c:\Archivos de
programa\IBM\ldap\var\ibmslapd.log.
Valor predeterminado
/var/ibmslapd.log
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
1024
Valor Un solo valor
ibm-slapdEThreadActivate
Descripción
Especifica qué condiciones activarán el thread de emergencia. Debe
establecerse a uno de los siguientes valores:
S Sólo tamaño
T Solo tiempo
SOT Tamaño o tiempo
SAT Tamaño y tiempo
Valor predeterminado
SAT
Sintaxis
Cadena
Longitud máxima
1024
Valor Un solo valor
ibm-slapdEThreadEnable
Descripción
Especifica si el thread de emergencia está activo.
Valor predeterminado
True
Sintaxis
Booleana
Longitud máxima
1024
Valor Un solo valor
ibm-slapdETimeThreshold
Descripción
Especifica la cantidad de tiempo en minutos entre que se eliminen
elementos de la cola de trabajo antes de que la activación del thread de
emergencia.
ibm-slapdFilterCacheBypassLimit
Descripción
Los filtros de búsqueda que superen este número de entradas no se
añadirán al caché del filtro de búsqueda. Puesto que la lista de ID de
entrada que coincide con el filtro se incluye en este caché, este valor ayuda
a limitar el uso de la memoria. Un valor de 0 significa que no hay límite.
Valor predeterminado
100
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdFilterCacheSize
Descripción
Especifica el número máximo de entradas para guardar en el caché del
filtro de búsqueda.
Valor predeterminado
25000
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdIdleTimeOut
Descripción
Tiempo máximo en el que puede permanecer abierta una conexión de
LDAP cuando no hay actividad en la conexión. El tiempo de inactividad
para una conexión LDAP es el tiempo (en segundos) que transcurre desde
la última actividad en la conexión hasta la hora actual. Si la conexión ha
caducado, porque el tiempo de inactividad es superior al valor de este
atributo, el servidor LDAP limpiará y finalizará la conexión LDAP y la
pondrá a disposición de otras peticiones entrantes.
Valor predeterminado
300
Sintaxis
Entero
ibm-slapdIncludeSchema
Descripción
Especifica una ruta de archivo de la máquina servidor de IBM Tivoli
Directory Server que contiene definiciones de esquema. En los sistemas
operativos Windows 2000, Windows NT o Windows XP, se permiten las
barras inclinadas normales y se da por supuesto que una barra inclinada
inicial no precedida de una letra de unidad (D:) tiene como raíz el
directorio be instalación; es decir, /etc/V3.system.at = D:\Archivos de
programa\IBM\ldap\etc\V3.system.at.
Valor predeterminado
/etc/V3.system.at
/etc/V3.system.oc
/etc/V3.config.at
/etc/V3.config.oc
/etc/V3.ibm.at
/etc/V3.ibm.oc
/etc/V3.user.at
/etc/V3.user.oc
/etc/V3.ldapsyntaxes
/etc/V3.matchingrules
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
1024
Valor Varios valores
ibm-slapdSslKeyRingFilePW
Descripción
Especifica la contraseña asociada con el archivo de base de datos de la
clave SSL del servidor LDAP, como se especifica en el parámetro
ibm-slapdSslKeyRingFile. Si el archivo de base de datos de la clave del
servidor LDAP tiene asociado un archivo de ocultación de contraseña, el
parámetro ibm-slapdSslKeyRingFilePW podrá omitirse o establecerse en
ibm-slapdSslKeyRingFilePW = none.
ibm-slapdKrbAdminDN
Descripción
Especifica el ID de Kerberos del administrador de LDAP (por ejemplo,
ibm-kn=admin1@realm1). Se usa cuando la autenticación de Kerberos se
utiliza para autenticar al administrador cuando inicia la sesión en la
interfaz de la Administración del servidor. Es posible especificar este
atributo en lugar de o además de adminDN y adminPW.
Valor predeterminado
No se ha predefinido ningún valor predeterminado.
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
128
Valor Un solo valor
ibm-slapdKrbEnable
Descripción
Especifica si el servidor da soporte a la autenticación de Kerberos. Debe ser
TRUE o FALSE.
Valor predeterminado
TRUE
Sintaxis
Booleana
Longitud máxima
5
Valor Un solo valor
ibm-slapdKrbIdentityMap
Descripción
Especifica si se debe utilizar o no la correlación de identidad de Kerberos.
Debe establecerse en TRUE o en FALSE. Si se establece en TRUE, cuando
un cliente se autentique con un ID de Kerberos, el servidor buscará todos
los usuarios locales que tengan credenciales de Kerberos coincidentes y
añadirá esos DN de usuario a las credenciales de enlace de la conexión.
ibm-slapdKrbKeyTab
Descripción
Especifica el archivo de juego de claves de Kerberos del servidor LDAP.
Este archivo contiene la clave privada del servidor LDAP, que se asocia a
su cuenta Kerberos. Este archivo debe protegerse (como el archivo de base
de datos de claves SSL del servidor).
En los sistemas operativos Windows 2000, Windows NT, o Windows XP, se
permiten las barras inclinadas normales y las vías de acceso que no van
precedidas por una letra de unidad. Se asume que (D:) tiene como raíz el
directorio de instalación (es decir: /tmp/slapd.errors = D:\Archivos de
programa\IBM\ldap\tmp\slapd.errors).
Valor predeterminado
No se ha predefinido ningún valor predeterminado.
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
1024
Valor Un solo valor
ibm-slapdKrbRealm
Descripción
Especifica el dominio de Kerberos del servidor LDAP. Se utiliza para
publicar el atributo ldapservicename en el DSE raíz. Tenga en cuenta que
un servidor LDAP puede servir como depósito de la información de
cuentas para varios KDC (y dominios), pero el servidor LDAP, como
servidor que está utilizando Kerberos, puede ser miembro de un único
dominio.
Valor predeterminado
No se ha predefinido ningún valor predeterminado.
Sintaxis
Cadena de directorio sin coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
256
Valor Un solo valor
ibm-slapdLdapCrlHost
Descripción
Especifica el nombre de host del servidor LDAP que contiene las Listas de
revocación de certificados (CRL) para validar certificados x.509v3 de
cliente. Este parámetro es necesario cuando ibm-
slapdSslAuth=serverclientauth y los certificados de cliente se han emitido
para la validación de la CRL.
Valor predeterminado
No se ha predefinido ningún valor predeterminado.
Sintaxis
Cadena de directorio sin coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
256
Valor Un solo valor
ibm-slapdLdapCrlPassword
Descripción
Especifica la contraseña que la SSL del lado del servidor utiliza para
enlazar con el servidor LDAP que contiene las Listas de revocación de
certificados (CRL) para validar certificados x.509v3 de cliente. Este
parámetro podría ser necesario cuando ibm-slapdSslAuth=serverclientauth
y los certificados de cliente se han emitido para la validación de la CRL.
ibm-slapdLdapCrlUser
Descripción
Especifica el DN de enlace que la SSL del lado del servidor utiliza para
enlazar con el servidor LDAP que contiene las Listas de revocación de
certificados (CRL) para validar certificados x.509v3 de cliente. Este
parámetro podría ser necesario cuando ibm-slapdSslAuth=serverclientauth
y los certificados de cliente se han emitido para la validación de la CRL.
ibm-slapdMasterDN
Descripción
Especifica el DN de enlace del servidor maestro. El valor debe coincidir
con el replicaBindDN del replicaObject definido para el servidor maestro.
Cuando se utiliza Kerberos para autenticar la réplica, ibm-slapdMasterDN
debe especificar la representación de DN del ID de Kerberos (por ejemplo,
ibm-kn=freddy@realm1). Cuando se utiliza Kerberos, se hace caso omiso
de MasterServerPW.
Valor predeterminado
No se ha predefinido ningún valor predeterminado.
Sintaxis
DN
ibm-slapdMasterPW
Descripción
Especifica la contraseña de enlace del servidor de réplica maestro. El valor
debe coincidir con replicaBindDN en el objeto replicaObject definido para
el servidor maestro. Cuando se utiliza Kerberos para autenticar la réplica,
ibm-slapdMasterDN debe especificar la representación de DN del ID de
Kerberos (por ejemplo, ibm-kn=freddy@realm1). Cuando se utiliza
Kerberos, se hace caso omiso de MasterServerPW.
Valor predeterminado
No se ha predefinido ningún valor predeterminado.
Sintaxis
Binario
Longitud máxima
128
Valor Un solo valor
ibm-slapdMasterReferral
Descripción
Especifica el URL del servidor de réplica maestro. Por ejemplo:
ldap://master.us.ibm.com
ibm-slapdMaxEventsPerConnection
Descripción
Especifica el número máximo de notificaciones de eventos que pueden
registrarse por conexión.
Mínimo = 0 (ilimitado)
Máximo = 2.147.483.647
Valor predeterminado
100
ibm-slapdMaxEventsTotal
Descripción
Especifica el número total de notificaciones de eventos que pueden
registrarse para todas las conexiones.
Mínimo = 0 (ilimitado)
Máximo = 2.147.483.647
Valor predeterminado
0
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdMaxNumOfTransactions
Descripción
Especifica el número máximo de transacciones por servidor.
Mínimo = 0 (ilimitado)
Máximo = 2.147.483.647
Valor predeterminado
20
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdMaxOpPerTransaction
Descripción
Especifica el número máximo de operaciones por transacción.
Mínimo = 0 (ilimitado)
Máximo = 2.147.483.647
Valor predeterminado
5
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdMaxTimeLimitOfTransactions
Descripción
Especifica el valor de tiempo de espera máximo de una transacción
pendiente en segundos.
Mínimo = 0 (ilimitado)
Máximo = 2.147.483.647
Valor predeterminado
300
Sintaxis
Entero
Longitud máxima
11
Valor Un solo valor
ibm-slapdPagedResAllowNonAdmin
Descripción
Si el servidor debe permitir o no un enlace de no administrador para
peticiones de resultados paginados en una petición de búsqueda. Si el
valor leído desde el archivo ibmslapd.conf es FALSE, el servidor procesará
únicamente aquellas peticiones de clientes sometidas por un usuario con
autorización de administración. Si un cliente solicita resultados paginados
para una operación de búsqueda, no tiene autorización de administración y
el valor leído del archivo ibmslapd.conf para este atributo es FALSE, el
servidor devolverá al cliente el código de retorno insufficientAccessRights;
no se realizará ninguna búsqueda o paginado.
Valor predeterminado
FALSE
Sintaxis
Booleana
Longitud
5
Recuento
Único
Uso directoryOperation
ibm-slapdPagedResLmt
Descripción
Número máximo de resultados paginados pendientes que las peticiones de
búsqueda permiten estar activos simultáneamente. Rango = 0.... Si un
cliente solicita una operación de resultados paginados y un número
máximo de resultados paginados pendientes están activos en este
momento, el servidor devolverá al cliente un código de retorno ocupado;
no se realizará ninguna búsqueda ni paginación.
Valor predeterminado
3
Sintaxis
Entero
Longitud
11
Recuento
Único
Uso directoryOperation
Modificación del usuario
Sí
Clase de acceso
crítica
Necesario
No
Clase de objeto
ibm-slapdRdbmBackend
ibm-slapdPageSizeLmt
Descripción
Número máximo de entradas a devolver de una búsqueda de una página
individual cuando se especifica el control de resultados paginados,
independientemente de cualquier tamaño de paginado que se haya
especificado en la petición de búsqueda del cliente . Rango = 0.... Si un
cliente ha pasado un tamaño de página, se utilizará el valor menor de los
valores del cliente y el valor que se lea de ibmslapd.conf.
Valor predeterminado
50
Sintaxis
Entero
ibm-slapdPlugin
Descripción
Un plugin es una biblioteca cargada dinámicamente que amplía las
capacidades del servidor. Un atributo ibm-slapdPlugin especifica al
servidor cómo cargar e inicializar una biblioteca de plugin. La sintaxis es:
palabra_clave nombre_archivo función_inic [args...]
ibm-slapdPort
Descripción
Especifica el puerto TCP/IP que se utiliza para las conexiones no SSL. No
puede tener el mismo valor que ibm-slapdSecurePort. (Los puertos IP son
enteros de 16 bits sin signo, comprendidos entre 1 y 65535.)
Valor predeterminado
389
Sintaxis
Entero
Longitud máxima
5
ibm-slapdPWEncryption
Descripción
Especifica el mecanismo de codificación que se utiliza para las contraseñas
de usuario antes de que éstas se almacenen en el directorio. Se debe
especificar como none, imask, crypt o sha (debe utilizar la palabra clave
sha para obtener la codificación SHA-1). Debe especificarse el valor en
none para que el enlace de SASL cram-md5 sea satisfactorio.
Valor predeterminado
Ninguno
Sintaxis
Cadena de directorio sin coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
5
Valor Un solo valor
ibm-slapdReadOnly
Descripción
Este atributo suele aplicarse únicamente al componente de fondo de
Directory. Especifica si el componente de fondo puede sobrescribirse. Debe
especificarse como TRUE o como FALSE. Si no se especifica ningún valor,
el valor predeterminado es FALSE. Si se establece en TRUE, el servidor
devuelve LDAP_UNWILLING_TO_PERFORM (0x35) en respuesta a
cualquier petición cliente que modifique datos en la base de datos de sólo
lectura.
Valor predeterminado
FALSE
Sintaxis
Booleana
Longitud máxima
5
Valor Un solo valor
ibm-slapdReferral
Descripción
Especifica el URL de LDAP de referencia que debe devolverse cuando los
sufijos locales no coincidan con la petición. Se utiliza para la referencia
superior (es decir, el sufijo no está dentro del contexto de denominación
del servidor).
Valor predeterminado
No se ha predefinido ningún valor predeterminado.
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
32700
Valor Varios valores
ibm-slapdReplicaSubtree
Descripción
Identifica el DN de un subárbol replicado
Sintaxis
DN
Longitud máxima
1000
Valor Un solo valor
ibm-slapdSchemaAdditions
Descripción
El atributo ibm-slapdSchemaAdditions se utiliza para identificar
explícitamente los archivos que contienen nuevas entradas de esquema.
Este atributo se establece de forma predeterminada para ser
/etc/V3.modifiedschema. Si no se define este atributo, el servidor utilizará
el último archivo ibm-slapdIncludeSchema como en releases anteriores.
Antes de la versión 3.2, la última entrada includeSchema en slapd.conf era
el archivo al que el servidor añadía las entradas de esquema nuevas si éste
recibía una petición de adición desde un cliente. Normalmente, el último
includeSchema es el archivo V3.modifiedschema, que es un archivo vacío
instalado con esta finalidad.
ibm-slapdSecurePort
Descripción
Especifica el puerto TCP/IP que se utiliza para las conexiones SSL. No
puede tener el mismo valor que ibm-slapdPort. (Los puertos IP son enteros
de 16 bits sin signo, comprendidos entre 1 y 65535.)
Valor predeterminado
636
Sintaxis
Entero
Longitud máxima
5
Valor Un solo valor
ibm-slapdSecurity
Descripción
Habilita las conexiones SSL. Debe ser none, SSL o SSLOnly.
v none - el servidor sólo está a la escucha en el puerto no ssl.
v SSL - el servidor está a la escucha en los puertos ssl y no ssl.
v SSLOnly - el servidor sólo está a la escucha en el puerto ssl.
Valor predeterminado
Ninguno
Sintaxis
Cadena de directorio sin coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
7
Valor Un solo valor
ibm-slapdSetenv
Descripción
El servidor ejecuta putenv() para todos los valores de ibm-slapdSetenv
durante el arranque para modificar el entorno en tiempo de ejecución del
servidor. Las variables del shell (como %PATH% o $LANG) no se
expanden.
Valor predeterminado
No se ha predefinido ningún valor predeterminado.
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
2000
Valor Varios valores
ibm-slapdSizeLimit
Descripción
El número máximo de entradas a devolver de una búsqueda,
independientemente del límite de tamaño que pueda especificarse en la
petición de búsqueda del cliente (Rango = 0...). Si el cliente ha pasado un
límite, se utilizará el valor más pequeño de los valores del cliente y valor
leído desde el archivo ibmslapd.conf. Si un cliente no ha pasado ningún
límite y se ha enlazado como DN Admin, el límite se considera ilimitado.
Si el cliente no ha pasado un valor de límite y no está enlazado como DN
Admin, el límite será el leído desde el archivo ibmslapd.conf. 0 = ilimitado.
Valor predeterminado
500
Sintaxis
Entero
Longitud máxima
12
Valor Un solo valor
ibm-slapdSortKeyLimit
Descripción
El número máximo de condiciones de clasificación (claves) que se pueden
especificar en una petición de búsqueda única. Rango = 0.... Si un cliente
ha superado una petición de búsqueda con más claves de clasificación que
el límite permitido, y la crítica de control de búsqueda clasificada es
ibm-slapdSortSrchAllowNonAdmin
Descripción
Si el servidor debe permitir o no un enlace que no sea de administrador
para ordenar una petición de búsqueda. Si el valor leído desde el archivo
ibmslapd.conf es FALSE, el servidor procesará únicamente aquellas
peticiones de clientes sometidas por un usuario con autorización de
administración. Si un cliente solicita una clasificación de una operación de
búsqueda, no tiene autorización de administración y el valor leído desde el
archivo ibmslapd.conf para este atributo es FALSE, el servidor devolverá al
cliente el código de retorno ¡nsufficientAccessRights - no se realizará
ninguna búsqueda o clasificación.
Valor predeterminado
FALSE
Sintaxis
Booleana
Longitud
5
Recuento
Único
Uso directoryOperation
Modificación del usuario
Sí
ibm-slapdSslAuth
Descripción
Especifica el tipo de autenticación de la conexión SSL, ya sea serverauth o
serverclientauth.
v El valor serverauth - da soporte a la autenticación de servidor en el
cliente. Este es el valor predeterminado.
v serverclientauth - da soporte a la autenticación de servidor y de cliente.
Valor predeterminado
serverauth
Sintaxis
Cadena de directorio sin coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
16
Valor Un solo valor
ibm-slapdSslCertificate
Descripción
Especifica la etiqueta que identifica al Certificado personal de servidor en
el archivo de base de datos de claves. Esta etiqueta se especifica cuando la
clave privada del servidor y el certificado se crean con la aplicación
gsk4ikm. Si no se define ibm-slapdSslCertificate, el servidor LDAP
utilizará la clave privada predeterminada, como se ha definido en el
archivo de base de datos de claves, para las conexiones SSL.
Valor predeterminado
No se ha predefinido ningún valor predeterminado.
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
128
Valor Un solo valor
ibm-slapdSslCipherSpec
Especifica el método de cifrado SSL para los clientes que acceden al servidor. Debe
establecerse en uno de los siguientes:
Tabla 5. Métodos de cifrado SSL
Atributo Nivel de cifrado
TripleDES-168 Cifrado DES triple con una clave de 168 bits
y un SHA-1 MAC
Sintaxis
Serie IA5
Longitud máxima
30
ibm-slapdSslFIPsModeEnabled
Descripción
Si es TRUE, especifica que el servidor utilizará la versión ICC de GSKit ; si
es FALSE, especifica que el servidor utilizará la versión BSAFE.
Valor predeterminado
Varía según la plataforma
Sintaxis
Booleana
Longitud máxima
5
Valor Un solo valor
ibm-slapdSslKeyDatabase
Descripción
Especifica la ruta del archivo de base de datos de claves SSL del servidor
LDAP. Este archivo de base de datos de claves se utiliza para manejar las
conexiones SSL de los clientes LDAP, así como para crear conexiones SSL
protegidas en los servidores LDAP de réplicas.
En los sistemas operativos Windows 2000, Windows NT, o Windows XP, se
permiten las barras inclinadas normales y se da por supuesto que una
barra inclinada inicial no precedida por un especificador de unidad (D:)
tiene como raíz el directorio de instalación (es decir, /etc/key.kdb =
D:\Archivos de programa\IBM\ldap\etc\key.kdb).
Valor predeterminado
/etc/key.kdb
Sintaxis
Cadena de directorio con coincidencia exacta de mayúsculas y minúsculas
ibm-slapdSslKeyDatabasePW
Descripción
Especifica la contraseña que se asocia al archivo de base de datos de claves
SSL del servidor LDAP, como se ha especificado en el parámetro
ibm-slapdSslKeyDatabase. Si el archivo de base de datos de claves del
servidor LDAP tiene asociado un archivo de ocultación de contraseña, el
parámetro ibm-slapdSslKeyDatabasePW se puede omitir o establecerse en
none.
ibm-slapdSslKeyRingFile
Descripción
Ruta del archivo de base de datos de claves SSL del servidor LDAP. Este
archivo de base de datos de claves se utiliza para manejar las conexiones
SSL de los clientes LDAP, así como para crear conexiones SSL protegidas
en los servidores LDAP de réplicas. En Windows, se permiten las barras
inclinadas normales y se presupone que una barra inclinada inicial no
precedida de un especificador de unidad tiene como raíz el directorio de
instalación (por ejemplo, /etc/key.kdb = c:\Archivos de
programa\IBM\ldap\etc\key.kdb).
Valor predeterminado
key.kdb
Sintaxis
Cadena de directorio con coincidencia sensible a las mayúsculas y
minúsculas
Longitud máxima
1024
Valor Un solo valor
ibm-slapdStartupTraceEnabled
Descripción
Especifica si debe recopilarse la información de rastreo durante la fase de
inicio del servidor. Debe ser TRUE o FALSE.
ibm-slapdSuffix
Descripción
Especifica un contexto de denominación que debe almacenarse en este
componente de fondo.
ibm-slapdSupportedWebAdmVersion
Descripción
Este atributo define la versión más antigua de la Herramienta de
administración de Web soportada por este servidor de cn=configuration.
Valor predeterminado
Sintaxis
Cadena de directorio
Longitud máxima
Valor Un solo valor
ibm-slapdSysLogLevel
Descripción
Especifica el nivel en el que las estadísticas de depuración y operación se
registran en el archivo slapd.errors. Debe especificarse como l, m o h.
v h - alto (proporciona la información más detallada)
v m - medio (el valor predeterminado)
v l - bajo (proporciona la información menos detallada)
Valor predeterminado
m
Sintaxis
Cadena de directorio sin coincidencia exacta de mayúsculas y minúsculas
Longitud máxima
1
ibm-slapdTimeLimit
Descripción
Especifica el número máximo de segundos que se dedicarán a una petición
de búsqueda, con independencia del límite de tiempo que pudiera haberse
especificado en la petición del cliente. Si un cliente ha superado un límite,
se utiliza el valor menor de los valores del cliente y el valor que se lee en
ibmslapd.conf. Si un cliente no ha pasado ningún límite y se ha enlazado
como DN Admin, el límite se considera ilimitado. Si el cliente no ha
superado ningún límite y no se ha vinculado como DN Admin, el límite es
el que se indica en el archivo ibmslapd.conf. 0 = ilimitado.
Valor predeterminado
900
Sintaxis
Entero
Longitud máxima
Valor Un solo valor
ibm-slapdTraceMessageLevel
Descripción
Establece en nivel de mensajes de depuración. Utilice el comando ibmslapd
-h ? para obtener los niveles disponibles.
Valor predeterminado
0xFFFF (o 65535)
Sintaxis
Cadena de directorio
Longitud máxima
16
Valor Un solo valor
ibm-slapdTraceMessageLog
Descripción
Ruta del archivo o dispositivo en el sistema host de ibmslapd en el que se
escribirán los mensajes de las API de C LDAP y de las macro de
depuración. En Windows, están permitidas las barras inclinadas normales
y se da por supuesto que una barra inicial no precedida de una letra de
unidad tiene como raíz el directorio de instalación (por ejemplo,
/tmp/tracemsg.log = C:\Archivos de
programa\IBM\ldap\tmp\tracemsg.log).
Valor predeterminado
Varía según la plataforma
Sintaxis
Cadena de directorio
Longitud máxima
1024
Valor Un solo valor
ibm-slapdUseProcessIdPw
Descripción
Si se establece en TRUE, el servidor pasa por alto los atributos
ibm-slapdDbUserID e ibm-slapdDbUserPW y utiliza sus propias
credenciales de proceso para autenticar para DB2.
Valor predeterminado
FALSE
Sintaxis
Booleana
Longitud máxima
5
Valor Un solo valor
ibm-slapdVersion
Descripción
Número de versión Slapd de IBM
Valor predeterminado
Sintaxis
Cadena de directorio con coincidencia sensible a las mayúsculas y
minúsculas
Longitud máxima
Valor Un solo valor
ibm-slapdWriteTimeout
Descripción
Especifica un valor de tiempo de espera excedido para escrituras
bloqueadas. Cuando se alcanza el límite de tiempo, la conexión se
desactivará.
Valor predeterminado
120
Sintaxis
Entero
objectClass
Descripción
Los valores del atributo objectClass describen la clase de objeto que
representa una entrada.
Sintaxis
Cadena de directorio
Longitud máxima
128
Valor Varios valores
IBM puede tener patentes o solicitudes de patentes pendientes que cubran el tema
principal descrito en esta información. La entrega de este documento no le otorga
ninguna licencia sobre dichas patentes. Puede enviar consultas sobre licencias, por
escrito, a:
IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
EE.UU.
Para consultas sobre licencias relacionadas con información de doble byte (DBCS),
póngase en contacto con el departamento de propiedad intelectual de IBM de su
país o envíe sus consultas, por escrito, a:
IBM World Trade Asia Corporation Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokio 106, Japón
Las referencias contenidas en esta información a sitios Web que no sean de IBM
sólo se proporcionan por comodidad y en ningún modo constituyen una
aprobación de dichos sitios web. Los materiales de dichos sitios Web no forman
parte de los materiales para este producto de IBM y el uso de dichos sitios web
corre a cuenta y riesgo del usuario.
Los titulares de licencias de este programa que deseen información sobre el mismo
con el fin de permitir: (i) el intercambio de información entre programas creados
independientemente y otros programas (incluido éste) y (ii) la utilización mutua de
la información intercambiada, deben ponerse en contacto con:
IBM Corporation
Department MU5A46
11301 Burnet Road
Austin, TX 78758
EE.UU.
Marcas registradas
Los términos siguientes son marcas registradas de International Business Machines
Corporation en Estados Unidos o en otros países:
Intel, Intel Inside (logotipos), MMX and Pentium son marcas registradas de Intel
Corporation en los Estados Unidos y/o en otros países.
Java y todas las marcas registradas y logotipos basados en Java son marcas
registradas o nombres comerciales de Sun Microsystems, Inc. en Estados Unidos y
en otros países.
UNIX es una marca registrada en Estados Unidos o en otros países con licencia
exclusiva a través de X/Open Company Limited.
U
UTF-8 143
V
validación de datos LDIF 98
variables de sistema, configuración
AIX 66
HP-UX 82
versión incorporada de WebSphere
Application Server - Express
actualización 47
configuración 133
desinstalación 133
inicio 105
instalación 133
versión proporcionada 3
Índice 209
210 IBM Tivoli Directory Server: Guía de instalación y configuración
SC10-9803-00