Administrar o servidor de diretórios de LDAP

Para administrar o servidor de diretórios de LDAP fornecido pelo Directory Services, tem de ter um dos seguintes conjuntos de autoridade:

Autoridade *ALLOBJ e autoridade *IOSYSCFG
Autoridade *JOBCTL e autoridade sobre objetos para os comandos Terminar TCP/IP (ENDTCP), Iniciar TCP/IP (STRTCP), Iniciar Servidor de TCP/IP (STRTCPSVR) e Terminar Servidor de TCP/IP (ENDTCPSVR).
Autoridade *AUDIT para configurar a auditoria de segurança do OS/400.

Para gerir objetos de diretório (incluindo listas para controle do acesso, propriedade de objetos e réplicas), estabeleça ligação com o diretório utilizando o DN do administrador ou outro DN com a autoridade de LDAP adequada.

Administrar o servidor de diretórios inclui as seguintes tarefas:

.

Iniciar o servidor de diretórios de LDAP

Para iniciar o servidor de diretórios de LDAP, efetue os seguintes procedimentos: No Operations Navigator, expanda Rede. Expanda Servidores. Clique sobre TCP/IP. Clique com o botão direito do mouse sobre Diretório e selecione Iniciar. O servidor de diretórios pode demorar...

.

Parar o servidor de diretórios de LDAP

Para parar o servidor de diretórios de LDAP, efetue os seguintes procedimentos: No Operations Navigator, expanda Rede. Expanda Servidores. Clique sobre TCP/IP. Clique com o botão direito do mouse sobre Diretório e selecione Parar. O servidor de diretórios pode demorar alguns...

.

Verificar o estado do servidor de diretórios

O Operations Navigator apresenta o estado do servidor de diretórios na coluna Estado, no painel da direita. Para verificar o estado do servidor de diretórios, execute estes passos: No Operations Navigator, expanda Rede. Expanda Servidores. Clique sobre TCP/IP. O Operations...

.

Verificar trabalhos no servidor de diretórios de LDAP

Por vezes pode querer monitorizar trabalhos específicos no servidor de diretórios de LDAP. Para verificar os trabalhos do servidor, siga estes passos: No Operations Navigator, expanda Rede. Expanda Servidores. Clique sobre TCP/IP. Clique com o botão direito do mouse em...

.

Ativar a notificação de eventos

A partir da V5R1, o Directory Services suporta a notificação de eventos. A notificação de eventos permite que os clientes se registem no servidor de LDAP para serem notificados quando ocorrer um determinado evento tal como, por exemplo, uma adição ao diretório. Siga estes passos para...

.

Especificar definições de transação

A partir da V5R1, o Directory Services suporta transações. Siga estes passos para configurar as definições de transação do servidor: No Operations Navigator, expanda Rede. Expanda Servidores. Clique sobre TCP/IP. Clique com o botão direito do mouse sobre Diretório e selecione...

.

Mover dados do diretório de LDAP entre sistemas

O servidor de LDAP do Directory Services pode funcionar de modo independente de outros servidores. No entanto, pode ser útil se este funcionar com outros servidores. Isto pode incluir: Importar um arquivo de LDIF Exportar um arquivo de LDIF Configurar uma nova réplica do...

.

Especificar um servidor para consultas de diretório

Para atribuir servidores de referência ao servidor de diretórios, siga estes passos: No Operations Navigator, expanda Rede. Expanda Servidores. Clique sobre TCP/IP. Clique com o botão direito do mouse sobre Diretório e, em seguida, selecione Propriedades. Clique sobre...

.

Adicionar sufixos ao servidor de diretórios de LDAP

O fato de adicionar um sufixo ao servidor de diretórios de LDAP permite que o servidor gira essa parte da árvore de diretórios. Nota: Não deve adicionar um sufixo que já se encontre noutro sufixo no servidor. Por exemplo, se o=ibm, c=us for um sufixo no seu...

.

Remover sufixos do servidor de diretórios

Para remover um sufixo do servidor de diretórios de LDAP, efetue os seguintes procedimentos: No Operations Navigator, expanda Rede. Expanda Servidores. Clique sobre TCP/IP. Clique com o botão direito do mouse sobre Diretório e selecione Propriedades. Clique sobre o separador...

.

Guardar e restaurar informações sobre o Directory Services

O Directory Services guarda informações nas seguintes localizações: Biblioteca de base de dados (QUSRDIRDB por predefinição). Esta biblioteca inclui o conteúdo do servidor de diretórios. A biblioteca QDIRSRV2, utilizada para guardar as informações sobre publicações. A biblioteca...

.

Gerir a propriedade e o acesso a dados de diretório

A gestão de propriedade e o acesso a dados de diretório inclui as seguintes tarefas: Trabalhar com características de propriedade de objetos de diretórios Trabalhar com as Listas de Controle de Acesso (ACLs) Trabalhar com Grupos de ACL

.

Detectar o acesso e alterações ao diretório de LDAP

Poderá pretender registar o acesso e alterações ao diretório de LDAP. A partir da V4R5, pode utilizar o registo de alterações do diretório de LDAP para detectar as alterações feitas no diretório. O registo de alterações está localizado no sufixo especial cn=changelog. É armazenado...

.

Ativar a auditoria de objetos para o servidor de diretório

A partir da V5R1, o Directory Services suporta a auditoria de segurança do OS/400. Se o valor de sistema QAUDCTL estiver definido como *OBJAUD, poderá ativar a auditoria de objetos através do Operations Navigator. Siga estes passos para ativar a auditoria de objetos para o Directory...

.

Ajustar o rendimento do servidor de diretórios de LDAP

Pode ajustar o rendimento do servidor de diretórios de LDAP alterando um dos seguintes elementos: O tamanho das procuras. O tempo máximo permitido para procuras. As definições de transação do servidor. Para ajustar os valores de rendimento do servidor de diretórios, efetue o seguinte...

O melhor site sobre AS/400 do Brasil.