Logotipo de Sun ONE      Anterior      Contenido      Índice      Siguiente     

Sun ONE Web Server 6.1 Administrator's Guide

Ficha Global Settings (Preferencias globales)


La ficha Settings (Preferencias) contiene las siguientes páginas:


Página Configure Directory Service (Configurar servicio de directorio)

Basándose en un protocolo de servidor de sistema abierto llamado Lightweight Directory Access Protocol (LDAP), un servidor de directorios, como, por ejemplo, Sun ONE Directory Server, puede administrar toda la información de los usuarios desde un mismo lugar. Puede configurar también el servidor de directorios para que permita a los usuarios recuperar información del directorio desde varias ubicaciones de red fácilmente accesibles. Desde la página Configure Directory Service (Configurar servicio de directorio), puede crear un nuevo servicio de directorio, así como editar o eliminar uno existente.

A continuación, puede asignar distintos servicios de directorio por servidor virtual. Para obtener más información, consulte About Directory Services y Página Pick Directory Services for Virtual Server (Seleccionar servicios de directorio para servidores virtuales) en la ayuda en línea.


Nota

Si desea configurar la administración distribuida, el servicio de directorio predeterminado debe ser un servicio de directorio basado en LDAP.


Se muestran los siguientes elementos:

Create New Service of Type (Crear nuevo servicio del tipo).Las opciones son:

New (Nuevo). Haga clic aquí para crear un nuevo servicio de directorio del tipo seleccionado.

Delete (Eliminar). Para eliminar un servicio, seleccione el botón de opción correspondiente y haga clic en OK (Aceptar). De esta forma, se elimina la entrada del servicio de directorio del archivo dbswitch.conf, aunque no se elimina el archivo en sí.

Directory Service ID (Id. del servicio de directorio). Es el nombre del servicio de directorio. Haga clic en el nombre de un servicio para editar sus propiedades en la página de configuración correspondiente al tipo de servicio seleccionado.

Directory Service Type (Tipo de servicio de directorio). Enumera los tipos de servicios: LDAP, Key File o Digest File.

OK (Aceptar). Guarda las entradas y actualiza el archivo server-root/userdb/dbswitch.conf con la entrada adecuada.

Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.

Help (Ayuda).Muestra la ayuda en línea.


Página LDAP Directory Server Configuration (Configuración de LDAP Directory Server)

Esta página permite establecer preferencias LDAP básicas para el servidor.

Se muestran los siguientes elementos:

Directory Service ID (Id. del servicio de directorio). Es el nombre del servicio de directorio. Si sólo se va a configurar un único servicio de directorio, Id. del servicio de directorio se definirá como “predeterminado”.

Host Name (Nombre de host). Especifica el nombre del servidor LDAP. Debe introducir un nombre de host incluso si el servidor del directorio se está ejecutando en el equipo local.

Port (Puerto). Especifica el puerto en el que se ejecuta el servidor LDAP. Si va a usar SSL con un servidor de directorios, debe introducir el número de puerto que el servidor de directorios esté usando para SSL.

Use Secure Sockets Layer (SSL) for connections (¿Desea utilizar Secure Sockets Layer (SSL) para las conexiones?). Especifica si el servidor debe usar SSL para las comunicaciones con el servidor de directorios. Si hace clic en Yes (Sí), deberá configurar también Administration Server (Servidor de administración) para que use comunicaciones SSL.

Base DN (DN base).Especifica el nombre único donde se producirán las búsquedas del directorio de forma predeterminada y donde se ubicarán todas las entradas de Administration Server en su árbol de directorio, por ejemplo o=sun.com. Un DN es la representación mediante una cadena del nombre de una entrada en el servidor del directorio.

Bind DN (DN de conexión). Especifica el DN que Administration Server usará para conectar inicialmente (o iniciar una sesión) con el servidor de directorios (por ejemplo, cn=Directory Manager). La conexión determina el nivel de permiso que se le concede durante la duración de ésta. El DN suministrado en una solicitud de conexión puede ser el DN de una entrada de alias.

Este DN de conexión sólo requiere acceso de lectura y búsqueda al directorio. Dado que este DN y la contraseña asociada (si existe) se pueden comprometer fácilmente, es mejor dejar en blanco este campo y configurar el servidor de directorios para permitir acceso de búsqueda anónima. Si no desea permitir accesos de búsqueda anónima al directorio, especifique una entrada de DN de conexión que sólo tenga acceso de lectura y búsqueda al directorio. No especifique en este campo el usuario no restringido del servidor de directorios (DN raíz).


Nota

Este DN de conexión se usa sólo para realizar una búsqueda inicial del nombre de usuario introducido en el cuadro de diálogo de autenticación de Administration Server (Servidor de administración). Una vez localizada la entrada correspondiente para este nombre de usuario, Administration Server (Servidor de administración) vuelve a establecer una conexión con el servidor de directorios usando la entrada recuperada. Por lo tanto, si el nombre de usuario especificado al iniciar una sesión por primera vez en Administration Server no tiene acceso al servidor de directorios, usted tampoco tendrá acceso al servidor de directorios, con independencia de la información de DN de conexión que se proporcione en este campo.


Bind Password (Contraseña de conexión). Especifica la contraseña usada para la autenticación.

Save Changes (Guardar cambios). Guarda las entradas.

Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.

Help (Ayuda). Muestra la ayuda en línea.


Página Key File Configuration (Configuración de Key File)

Esta página permite conectar un nombre de servicio de directorio con un archivo de texto llamado Key File. Este archivo almacenará las preferencias de autenticación de usuarios y grupos para que las use el dominio file .

Se muestran los siguientes elementos:

Directory Service ID (Id. del servicio de directorio): Es el nombre del servicio de directorio. Si sólo se va a configurar un único servicio de directorio, Id. del servicio de directorio se definirá como “predeterminado”.

File name (Nombre de archivo): Es el nombre del archivo Key File. Al hacer clic en Save Changes (Guardar cambios), el servidor comprueba si el archivo existe. Si no existe, se crea. En caso de que el archivo no pueda crearse, se mostrará un mensaje de error.

Save Changes (Guardar cambios). Guarda las entradas.

Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.

Help (Ayuda). Muestra la ayuda en línea.


Página Digest File Configuration (Configuración de Digest File)

Esta página le permite conectar un nombre de servicio de directorio con un archivo Digest File.

Se muestran los siguientes elementos:

Directory Service ID (Id. del servicio de directorio): Es el nombre del servicio de directorio. Si sólo se va a configurar un único servicio de directorio, Id. del servicio de directorio se definirá como “predeterminado”.

File name (Nombre de archivo): Es el nombre del archivo Digest File. Al hacer clic en Save Changes (Guardar cambios), el servidor comprueba si el archivo existe. Si no existe, se crea. En caso de que el archivo no pueda crearse, se mostrará un mensaje de error.

Save Changes (Guardar cambios). Guarda las entradas.

Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.

Help (Ayuda). Muestra la ayuda en línea.


Página Restrict Access (Restringir acceso)

Esta página especifica controles de acceso a Administration Server (Servidor de administración). Para obtener más información, consulte Setting Access Control Globally.


Nota

Debe configurar un grupo de administración y habilitar la administración distribuida desde Página Distributed Administration (Administración distribuida) en la ficha Preferences (Preferencias) antes de crear el control de acceso para Administration Server (Servidor de administración).


Se muestran los siguientes elementos:

For the ACL (Para el ACL). Permite elegir una entrada ACL de la lista desplegable.

Go (Ir a). Haga clic en este botón para cargar los datos.

Create ACL (Crear ACL). Haga clic en este botón para crear un ACL para el servidor.

OK (Aceptar). Guarda las entradas.

Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.

Help (Ayuda). Muestra la ayuda en línea.


Página Access Control Rules (Reglas de control de acceso)

Esta página está divida en dos marcos que definen las reglas de control de acceso. Si el recurso seleccionado ya dispone de control de acceso, las reglas aparecerán en el marco superior. Para obtener más información, consulte Setting Access Control Globally.

Se muestran los siguientes elementos:

Upper Frame (Marco superior)

En el marco superior se muestran las reglas de control de acceso que representan las preferencias configurables en forma de enlace. Al hacer clic en un enlace, la página se divide en dos marcos y el Lower Frame (Marco inferior) se puede usar para definir reglas de control de acceso. De forma predeterminada, las listas ACL de Administration Server (Servidor de administración) comienzan con dos sentencias de denegación que no se pueden editar.

En el marco superior se muestran los siguientes elementos:

Action (Acción)

Especifica si se debe conceder o denegar el acceso a los usuarios, los grupos o los hosts. En el caso de Administration Server (Servidor de administración), las dos primeras líneas de las reglas de control de acceso están definidas para denegar el acceso a cualquier parte de Administration Server (Servidor de administración) a todos los usuarios, excepto al grupo admin. Si desea conceder acceso a usuarios o grupos que no pertenezcan al grupo admin, deberá hacer clic en New Line (Nueva línea) y crear una regla de control de acceso. Para obtener más información, consulte Setting Access Control Globally.

Users/Groups (Usuarios/grupos)

Le permite especificar la autenticación de usuarios y grupos al hacer clic en anyone (todos). El marco inferior le permite configurar la autenticación de usuarios y grupos. De forma predeterminada, ningún usuario ni ningún grupo ajeno al grupo admin puede acceder a los recursos de Administration Server (Servidor de administración). Para obtener más información, consulte Specifying Users and Groups.

From Host (Desde el host)

Le permite especificar los equipos que desea incluir en la regla al hacer clic en anyplace (cualquier lugar). En el marco inferior, puede introducir modelos de comodines de los nombres de host o las direcciones IP a los que se les va a conceder o denegar el acceso. Para obtener más información, consulte Specifying the From Host.

Programs (Programas)

Restringe el acceso a ciertas áreas de Administration Server (Servidor de administración). Por ejemplo, puede restringir el acceso a todas las páginas para configurar el servidor de administración seleccionando All Programs (Todos los programas). Si desea restringir el acceso a una o varias áreas, elija el nombre del grupo de programas en la lista desplegable. Si desea restringir el acceso a una página en una ficha, introduzca el nombre de la página en Program Items (Elementos de programa). Por ejemplo, para restringir el acceso a la página Access Control List Management (Administración de listas de control de acceso), escriba distacl en Program Items (Elementos de programa). Para obtener más información, consulte Restricting Access to Programs.

Extra

Le permite especificar una entrada ACL personalizada. Esto es especialmente útil cuando se usa la API de control de acceso para personalizar las listas ACL. Para obtener más información, consulte Writing Customized Expressions.

Continue (Continuar)

Especifica que la siguiente línea de la cadena de la regla de control de acceso se evalúa antes de que el servidor determine si el usuario tiene permiso para acceder. Cuando cree varias líneas en una entrada de control de acceso, es aconsejable trabajar desde las restricciones más generales hasta las más específicas.

Trash can icon (Icono de papelera)

Elimina la línea correspondiente de las reglas de control de acceso.


Nota

No elimine todas las reglas ACL de los archivos ACL. Es necesario que, al menos, un archivo ACL contenga, como mínimo, una regla para poder iniciar el servidor. Si elimina todas las reglas ACL de los archivos ACL y luego intenta iniciar el servidor, se mostrará un error de sintaxis.


Access control is on (Control de acceso está activado)

Especifica si el control de acceso está habilitado.

New Line (Nueva línea)

Agrega una regla ACL predeterminada a la fila inferior de la tabla.

Para cambiar una restricción de control de acceso por la restricción que la precede, haga clic en la figura con la flecha hacia arriba. Para cambiar una restricción de control de acceso por la restricción que la sigue, haga clic en la figura con la flecha hacia abajo.

Response when denied (Respuesta cuando se deniegue)

Especifica la respuesta que el usuario ve cuando se le deniega el acceso. Puede crear un mensaje diferente para cada objeto de control de acceso. De forma predeterminada, al usuario se le envía el siguiente mensaje: “PROHIBIDO. Su cliente no tiene permiso para acceder al objeto restringido”. Para obtener más información, consulte Responding When Access is Denied.

Submit (Enviar). Guarda las entradas.

Revert (Revertir). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.

Help (Ayuda). Muestra la ayuda en línea.

Lower Frame (Marco inferior)

El marco inferior le permite configurar las reglas de control de acceso para ACL en el Upper Frame (Marco superior).

En el marco inferior se muestran los siguientes elementos:

Allow/Deny (Permitir/denegar)

Para obtener más información, consulte Setting the Action.

Allow (Permitir). Permite el acceso al usuario, al grupo o al host.

Deny (Denegar). Deniega el acceso al usuario, al grupo o al host.

Update (Actualizar). Guarda las entradas.

Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.

Help (Ayuda). Muestra la ayuda en línea.

User/Group (Usuario/Grupo)

Para obtener más información, consulte Specifying Users and Groups.

Anyone (No Authentication) (Todos (Sin autenticación). Permite que todos los usuarios accedan al recurso. No se requiere autenticación.

Authenticated people only (Sólo personas autenticadas). Sólo permite que accedan al recurso los usuarios y grupos autenticados. Elija entre las siguientes opciones:

Prompt for authentication (Solicitar autenticación). Le permite indicar el texto del mensaje que aparecerá en el cuadro de diálogo de autenticación. Puede servirse de este texto para describir lo que debe introducir el usuario. En función del sistema operativo, el usuario podrá ver aproximadamente los primeros 40 caracteres de la solicitud. Netscape Navigator y Netscape Communicator guardan en la memoria caché el nombre de usuario y la contraseña y asocian esta información al texto de la solicitud. Esto supone que si el usuario accede a áreas (archivos y directorios) del servidor que tengan la misma solicitud, el usuario no tendrá que volver a escribir los nombres de usuario ni las contraseñas. Por el contrario, si desea que los usuarios se vuelvan a autenticar en las diferentes áreas, deberá cambiar la solicitud de la ACL de dicho recurso.

Update (Actualizar). Guarda las entradas.

Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.

Help (Ayuda). Muestra la ayuda en línea.

From Host (Desde el host)

Para obtener más información, consulte Specifying the From Host.

Any place (Cualquier lugar). Permite que cualquier equipo acceda al recurso.

Only from (Sólo desde). Le permite restringir el acceso basándose en:

Introduzca en estos campos, modelos de comodines, que coincidan con los nombres de host o las direcciones IP de los equipos. Por ejemplo, para permitir o denegar el acceso de todos los equipos de un dominio concreto, puede introducir comodines que coincidan con todos los hosts de ese dominio, como por ejemplo, *.sun.com.

Update (Actualizar). Guarda las entradas.

Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.

Help (Ayuda). Muestra la ayuda en línea.

Programs (Programas)

Para obtener más información, consulte Restricting Access to Programs.

All Programs (Todos los programas). Permite que los usuarios o los grupos accedan a todas las fichas de Administration Server.

Only the following (Sólo los siguientes). Permite que sólo los usuarios o grupos indicados accedan a áreas concretas del servidor. Seleccione las áreas en la lista desplegable Program Groups (Grupos de programas). Es posible seleccionar varios grupos de programas presionando la tecla Control y haciendo clic en los nombres.

Program Items (Elementos de programa). Le permite restringir el acceso a una página en un grupo de programas, introduciendo el nombre de la página en el campo Program Items (Elementos de programa). Por ejemplo, para restringir el acceso a la página Access Control List Management (Administración de listas de control de acceso), escriba distacl en Program Items (Elementos de programa). Para obtener más información, consulte Restricting Access to Programs.

Update (Actualizar). Guarda las entradas.

Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.

Help (Ayuda). Muestra la ayuda en línea.

Customized Expressions (Expresiones personalizadas)

Customized Expressions (Expresiones personalizadas). Le permite introducir expresiones personalizadas para ACL en el cuadro de texto. Puede usar esta función si tiene conocimientos de la sintaxis y la estructura de los archivos ACL. Para obtener más información acerca de expresiones personalizadas, consulte Writing Customized Expressions y ACL File Syntax.

Update (Actualizar). Guarda las entradas.

Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.

Help (Ayuda). Muestra la ayuda en línea.

Access Denied Response (Respuesta de acceso denegado)

Respond with the default file (redirection off) (Responder con el archivo predeterminado (redirección desactivada). Se envía el siguiente mensaje: “PROHIBIDO. Su cliente no tiene permiso para acceder al objeto restringido”.

Respond with the following URL: (redirection on) (Responder con la siguiente dirección URL: (redirección activada). Cuando esta opción está seleccionada, puede crear un mensaje diferente para cada ACL. Introduzca la ruta absoluta de una dirección URL o un identificador URI relativo.

Update (Actualizar). Guarda las entradas.

Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.

Help (Ayuda). Muestra la ayuda en línea.


Página Cron Control (Control Cron) (UNIX/Linux)

Esta página le permite iniciar y detener los trabajos Cron programados para Sun ONE Web Server en el archivo server-root/config/schedulerd.

Para obtener más información, consulte Using schedulerd Control-based Log Rotation (UNIX/Linux).

Se muestran los siguientes elementos:

Start (Iniciar). Inicia Schedulerd y todos los trabajos Cron programados.

Stop (Detener). Detiene todos los trabajos Cron definidos en schedulerd.

Restart (Reiniciar). Reinicia todos los trabajos Cron definidos en schedulerd.

Help (Ayuda). Muestra la ayuda en línea.


Página SNMP Master Agent Community (Comunidad del agente maestro SNMP) (UNIX/Linux)

Una cadena de comunidad es una contraseña que usa un agente SNMP para la autenticación, lo que significa que una estación de administración de red debe enviar la contraseña especial con cada mensaje que envíe al agente. El agente podrá entonces comprobar si la estación de administración de red está autorizada a obtener la información. Las cadenas de comunidad no están ocultas cuando se envían en paquetes SNMP, sino que se envían como texto ASCII. Por lo tanto, es aconsejable cambiar la cadena de comunidad regularmente. El agente maestro usa la cadena de comunidad para la autenticación.

La página Community Strings (Cadenas de comunidad) le permite crear, editar y eliminar comunidades.

Para obtener más información, consulte Configuring the Community String.

Se muestran los siguientes elementos:

Community (Comunidad). Especifica el nombre de la comunidad que desea crear.

Operation (Operación). Especifica los permisos para la nueva comunidad. Elija entre las siguientes opciones:

Current communities (Comunidades actuales). Enumera todas las comunidades definidas actualmente para el servidor. Para modificar una comunidad, haga clic en Edit (Editar) en la fila de la comunidad. Para eliminar una comunidad, haga clic en Remove (Eliminar) en la fila de la comunidad.

OK (Aceptar). Guarda las entradas.

Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.

Help (Ayuda). Muestra la ayuda en línea.


Página SNMP Master Agent Trap (Captura del agente maestro SNMP) (UNIX/Linux)

Esta página permite crear, editar y eliminar destinos de capturas SNMP. Una captura SNMP es un mensaje que el agente SNMP envía a una estación de administración de red. Por ejemplo, un agente SNMP envía una captura cuando un estado de interfaz ha cambiado de arriba a abajo. El agente SNMP debe conocer la dirección de la estación de administración de red para saber a qué ubicación debe enviar las capturas. Puede configurar el destino de las capturas para el agente maestro SNMP desde Server Manager (Administrador del servidor).

Para obtener más información, consulte Configuring Trap Destinations.

Se muestran los siguientes elementos:

Manager station (Estación del administrador). Especifica el nombre del sistema que está ejecutando el software de administración de red.

Trap port (Puerto de captura). Especifica el número de puerto mediante el que el sistema de administración de red recibe las capturas (el número del puerto conocido es el 162).

With community (Con comunidad). Especifica la cadena de comunidad que desea usar en la captura.

Current manager entries (Entradas del administrador actuales). Enumera todas las estaciones del administrador definidas actualmente para el servidor. Para modificar una entrada del administrador, haga clic en Edit (Editar) en la fila de entradas del administrador. Para eliminar una entrada del administrador, haga clic en Remove (Eliminar) en la fila de entradas del administrador.

OK (Aceptar). Guarda las entradas.

Reset (Restablecer). Anula los cambios y restablece los elementos de la página a los valores que contenían antes de realizar los cambios.

Help (Ayuda). Muestra la ayuda en línea.


Página SNMP Master Agent Control (Control del agente maestro SNMP) (UNIX/Linux)

El agente maestro SNMP intercambia información entre el subagente y la estación de administración de red. Un agente maestro se ejecuta en la misma máquina host con la que se está comunicando el subagente. Puede tener varios subagentes instalados en una máquina host. Todos los subagentes pueden comunicarse con el agente maestro. La página SNMP Master Agent Control (Control del agente maestro SNMP) le permite iniciar, detener o reiniciar el agente maestro SNMP después de instalarlo.

Para obtener más información, consulte las siguientes secciones:

Se muestran los siguientes elementos:

Start (Iniciar). Inicia el agente maestro SNMP.

Stop (Detener). Detiene el agente maestro SNMP.

Reiniciar. Reinicia el agente maestro SNMP.

Help (Ayuda). Muestra la ayuda en línea.



Anterior      Contenido      Índice      Siguiente     


Copyright 2004 Sun Microsystems, Inc. Todos los derechos reservados.