Creación de una instancia de servidor de directorios con valores personalizados

Utilice Servidor de administración de instancias para crear una instancia de servidor de directorios con valores personalizados según sus requisitos.

1. Inicie Herramienta de administración de instancias. Consulte Inicio de la herramienta de administración de instancias.
2. Pulse Crear una instancia.
3. En el panel Crear o migrar de la ventana Crear nueva instancia de servidor de directorios , pulse Crear una nueva instancia de servidor de directorios.
4. Haga clic en Siguiente.
5. En el panelDetalles de instancia de la ventana Crear nueva instancia de servidor de directorios , especifique los valores siguientes:
   1. En la lista Nombre de usuario , seleccione el nombre de usuario que es propietario de la instancia de servidor de directorios.
      La instancia de servidor de directorios se asigna al mismo nombre que el nombre del usuario.
   2. Si desea asociar una nueva cuenta de usuario con la instancia, pulse Crear usuario.
      En la ventana Crear usuario nuevo para la instancia de servidor de directorios, siga estos pasos:

      1. En el campo Nombre de usuario , especifique el nombre de usuario.
      2. En el campo Contraseña, especifique una contraseña para la cuenta de usuario.
      3. En el campo Confirmar contraseña, especifique la contraseña para la cuenta de usuario.
      4. En el campo Directorio de inicio, especifique el directorio de inicio a configurar para la cuenta de usuario. Puede pulsar Examinar y especificar el directorio de inicio.
      5. En el campo Grupo primario, especifique el nombre de grupo primario del usuario.
      6. Para crear la cuenta de usuario, pulse Crear.
   3. Para modificar una cuenta de usuario existente, seleccione el nombre de usuario en la lista Nombre de usuario y pulse Editar usuario.
      En la ventana Editar el usuario para la instancia de servidor de directorios, siga estos pasos:

      1. El campo Nombre de usuario se rellenará con el nombre de usuario.
      2. En el campo Contraseña, especifique una contraseña para la cuenta de usuario.
      3. En el campo Confirmar contraseña, especifique la contraseña para la cuenta de usuario.
      4. En el campo Directorio de inicio, especifique el directorio de inicio a configurar para la cuenta de usuario. Puede pulsar Examinar y especificar el directorio de inicio.
      5. En el campo Grupo primario, especifique el nombre de grupo primario del usuario.
      6. Para editar la cuenta de usuario, pulse Editar.
6. En el campo Ubicación de instancia , especifique la ubicación de la instancia de servidor de directorios. Puede pulsar Examinar y especificar el directorio de inicio de la instancia.
   La ubicación debe contener al menos 30 MB de espacio libre en disco.
   En sistemas Windows, la ubicación es una unidad de disco, como por ejemplo C:. Los archivos de instancia de directorio se almacenan en el directorio \idsslapd-instance_name en la unidad de disco que especifique. La variable nombre_instancia es el nombre de la instancia de servidor de directorios.
   En los sistemas AIX®, Linux®y Solaris, el directorio de inicio del propietario de la instancia de servidor de directorios es la ubicación de instancia predeterminada, pero puede especificar una vía de acceso diferente.
7. En el campo Serie de semilla de cifrado , especifique la semilla de cifrado para la instancia de servidor de directorios.
   Recuerde: Debe recordar la semilla de cifrado de una instancia de servidor de directorios ya que puede ser necesaria para otras tareas de configuración.

   El inicio de cifrado sólo debe contener caracteres imprimibles ISO-8859-1 ASCII con valores en el rango de 33 a 126. El inicio de cifrado debe contener un mínimo de 12 y un máximo de 1016 caracteres. Para obtener información sobre los caracteres a utilizar, consulte Caracteres ASCII de 33 a 126. El servidor de directorios utiliza el inicio de cifrado para generar un conjunto de valores claves secretos de AES (Advanced Encryption Standard). Los archivos de ocultación claves de una instancia de servidor de directorios almacenan los valores claves, y se utilizan para cifrar y descifrar la contraseña y los atributos.
8. En el campo Confirmar semilla de cifrado , especifique la semilla de cifrado para la instancia de servidor de directorios.
9. Si desea proporcionar un valor salt de cifrado, pulse Utilizar valor salt de cifrado.
   1. En el campo Serie salt de cifrado , especifique un valor de salt de cifrado para la instancia de servidor de directorios.
      El algoritmo de cifrado debe contener únicamente caracteres imprimibles ISO-8859-1 ASCII con valores en el rango de 33 a 126. El algoritmo de cifrado debe contener 12 caracteres. Para obtener información sobre los caracteres a utilizar, consulte Caracteres ASCII de 33 a 126. Para sincronizar criptográficamente un servidor de directorios con otra instancia de servidor de directorios, debe utilizar el mismo inicio de cifrado y los mismos valores de algoritmo.
   2. En el campo Confirmar salt de cifrado , especifique el valor de salt de cifrado para la instancia de servidor de directorios.
10. Opcional: En el campo Descripción de instancia , una descripción de la instancia de servidor de directorios.
    La descripción ayuda a identificar la instancia.
11. Haga clic en Siguiente.
12. En el campo Nombre de instancia de DB2 del panel Detalles de instancia de DB2 , especifique el nombre de instancia de DB2 para la instancia de servidor de directorios.
    Nota: La instancia de DB2 para la instancia de servidor de directorios no debe estar configurada ni ser utilizada por otros programas o productos.

    De forma predeterminada, el nombre de instancia de DB2 es el mismo que el nombre de instancia de servidor de directorios. Sin embargo, puede especificar un nombre diferente para la instancia de DB2 . Si especifica un nombre distinto, debe existir un ID de usuario de sistema con el mismo nombre en el sistema. Este nombre de cuenta de usuario no debe estar asociado con otra instancia de servidor de directorios.

13. Haga clic en Siguiente.
14. En el panel Valores de TCP/IP para hosts multiubicación , seleccione una de las opciones siguientes:
    • Si desea que la instancia de servidor de directorios escuche en todas las direcciones IP, seleccione Escuchar en todas las direcciones IP configuradas.
    • Si desea que la instancia escuche en un conjunto determinado de direcciones IP configuradas en el sistema, siga estos pasos:
      1. Borre Escuchar en todas las direcciones IP configuradas.
      2. Desde la lista Seleccionar las direcciones IP específicas en las que escuchar, seleccione la dirección o direcciones IP en la que desea que escuche la instancia.
15. Haga clic en Siguiente.
16. En el panel Valores de puerto TCP/IP , especifique los valores siguientes:
    Nota: Debe asignar números de puerto exclusivos a los puertos del servidor de directorios y no debe entrar en conflicto con los puertos existentes que están en uso en el sistema. En los sistemas AIX, Linuxy Solaris, los números de puerto en el rango de 1 a 1000 sólo los puede utilizar root.
    1. En el campo Puerto de servidor , especifique el número de puerto que desea que el servidor utilice como puerto no seguro. El número debe estar en el rango de 1 a 65535.
    2. En el campo Puerto seguro de servidor , especifique el número de puerto que desea que el servidor utilice como puerto seguro. El número debe estar en el rango de 1 a 65535.
    3. En el campo Puerto del servidor de administración , especifique el número de puerto que desea que utilice el servidor de administración como puerto no seguro. El número debe estar en el rango de 1 a 65535.
    4. En el campo Puerto seguro del servidor de administración , especifique el número de puerto que desea que el servidor de administración utilice como puerto protegido. El número debe estar en el rango de 1 a 65535.
    5. Haga clic en Siguiente.
17. En el panel Pasos opcionales , realice los pasos siguientes:
    1. Para configurar el DN de administrador y la contraseña para la instancia de servidor de directorios, seleccione Configurar DN de administrador y contraseña.
       Debe configurar el nombre distinguido y la contraseña del administrador para un servidor proxy y un servidor de directorios completo.
    2. Para configurar la base de datos para la instancia de servidor de directorios, seleccione Configurar base de datos.
    3. Haga clic en Siguiente.
18. En el panel Configurar DN de administrador y contraseña , realice los pasos siguientes:
    1. En el campo DN de administrador , especifique un DN válido o acepte el DN predeterminado, cn=root.
       El valor de nombre distinguido del administrador no distingue entre mayúsculas ni minúsculas. El usuario de nombre distinguido del administrador tiene acceso completo a todos los datos en la instancia del servidor de directorios.
    2. En el campo Contraseña de administrador , especifique la contraseña para el DN de administrador.
       Las contraseñas son sensibles a las mayúsculas y minúsculas. Los caracteres pertenecientes al juego de caracteres de doble byte (DBCS) de la contraseña no son válidos.
    3. En el campo Confirmar contraseña , especifique la contraseña para el DN de administrador.
       Debe recordar la contraseña para referencia futura.
    4. Haga clic en Siguiente.
19. En el panel Configurar base de datos , realice las tareas siguientes para configurar la base de datos para la instancia de servidor de directorios:
    Herramienta de administración de instancias añade la información de la base de datos en el archivo de configuración, ibmslapd.conf, para la instancia de servidor de directorios. Si la base de datos no existe, Herramienta de administración de instancias creará la base de datos.
    1. En el campo Nombre de usuario de base de datos , especifique un ID de administrador de DB2 válido.
       El ID de administrador de DB2 debe existir en el sistema y debe contener el permiso de acceso necesario antes de configurar la base de datos.

       Nota: El ID de administrador de DB2 debe establecer el entorno local adecuado para el idioma en el que desea que se visualicen los mensajes del servidor antes del inicio del servidor.
    2. En el campo Contraseña , especifique la contraseña del administrador de DB2 .
       La contraseña distingue entre mayúsculas y minúsculas.

       Nota: Si cambia la contraseña del sistema para el administrador de DB2 , no puede actualizarla con Herramienta de administración de instancias. Debe utilizar Herramienta de configuración o el mandato idscfgdb con el parámetro -w. Para obtener más información, consulte Gestión de la contraseña del administrador de base de datos de DB2.
    3. En el campo Nombre de base de datos , especifique un nombre de base de datos DB2 . El nombre debe estar en el rango de 1 a 8 caracteres de longitud.
    4. Opcional: Si desea establecer alguno de los siguientes valores de configuración de DB2 , seleccione Mostrar opciones avanzadas de espacio de tabla.
    5. Opcional: especifique el contenedor de espacio de tabla como File o Raw device .

       Archivo

       Seleccione esta opción si desea crear el contenedor de espacio de tabla en un sistema de archivos.

       Especifique la Vía de acceso al directorio de la ubicación del contenedor de espacio de tabla. Puede pulsar Examinar para seleccionar el directorio.

       Especifique el espacio de archivo para el espacio de tabla. El nombre de archivo predeterminado es AUTOSPACE.

       Bajo Otras propiedades, especifique el Tamaño ampliable (páginas) del espacio de tabla en páginas. El valor predeterminado para el tamaño de extensión es de 8192 páginas.

       Dispositivo sin formato

       Seleccione esta opción si desea crear el contenedor de espacio de tabla en un dispositivo sin formato donde no haya ningún sistema de archivos instalado, como en un disco duro que no contenga ningún sistema de archivos. Si la ubicación del contenedor de espacio de tablas de base de datos está en un dispositivo en bruto, se crea un espacio de tablas de raw . En este caso, el tamaño del contenedor del espacio de tablas de la base de datos es fijo y no se puede ampliar.

       En el campo Vía de acceso del dispositivo, especifique la ubicación del dispositivo sin formato. En Windows, la vía de acceso debe empezar por \\.\. Por ejemplo, una vía de acceso con nombre de dispositivo puede ser: \\.\device_name. En AIX, Linuxy Solaris, la vía de acceso del dispositivo debe ser una vía de acceso válida.

       Nota: El espacio de tabla predeterminado para IBM Security Directory Server es el espacio de tabla de almacenamiento automático. A partir de DB2, Versión 10.1 Fixpack 1 en adelante, el tipo de espacio de tabla de espacios gestionados por base de datos (DMS) y el tipo de espacio de tabla de espacios gestionados por sistema (SMS) están en desuso para los espacios de tabla permanentes definidos por el usuario.

       Si borra Mostrar opciones avanzadas de espacio de tablas, los espacios de tabla USERSPACE1 y LDAPSPACE se crean con tamaños y ubicaciones predeterminados. En AIX, Linuxy Solaris, la vía de acceso predeterminada y el nombre de archivo para el espacio de tabla USERSPACE1 es database_location/instance_name/NODE0000/SQL00001/USPACE. En Windows, la vía de acceso predeterminada y el nombre de archivo para el espacio de tabla USERSPACE1 es database_location\instance_name\NODE0000\SQL00001\USPACE. En AIX, Linuxy Solaris, la vía de acceso predeterminada y el nombre de archivo para el espacio de tabla LDAPSPACE es database_location/ldap32kcont_instance_name/ldapspace. En Windows, la vía de acceso predeterminada y el nombre de archivo para el espacio de tabla LDAPSPACE es database_location\ldap32kcont_instance_name\ldapspace.

    6. Haga clic en Siguiente.
20. En el panel Opciones de base de datos , realice los pasos siguientes:
    1. En el campo Ubicación de instalación de base de datos , especifique la vía de acceso de ubicación de base de datos. Puede pulsar Examinar para especificar un directorio.
       En Windows, debe proporcionar una ubicación de unidad de disco, C:. En AIX, Linuxy Solaris, la ubicación debe ser un nombre de directorio, como /home/ldapdb.

       Nota: El espacio de disco mínimo necesario para una base de datos DMS es de 1 GB. Para una base de datos de SMS, es necesario un mínimo de 150 MB de espacio de disco. Estos requisitos son para una base de datos vacía. Si almacena datos en la base de datos, necesitará más espacio de disco.
    2. Para configurar el servidor de directorios con la base de datos para la copia de seguridad en línea, siga estos pasos:
       1. Seleccione Configurar para copia de seguridad en línea.
       2. En el campo Ubicación de copia de seguridad de base de datos, especifique la ubicación donde desea almacenar la imagen de copia de seguridad. Puede pulsar Examinar para especificar la ubicación.

       Nota: No salga Herramienta de administración de instancias cuando la operación de copia de seguridad se esté ejecutando.

       Al configurar la base de datos para la copia de seguridad en línea una vez que haya finalizado la configuración de la base de datos, se ejecutará una copia de seguridad inicial y fuera de línea de la base de datos. Una vez que haya finalizado la operación de copia de seguridad fuera de línea, se reiniciará el servidor de administración.
       También puede configurar la copia de seguridad en línea para una instancia de servidor de directorios con el mandato idscfgdb. Sin embargo, no puede desconfigurar la copia de seguridad en línea con el mandato idscfgdb ni el parámetro -c. Si configura la copia de seguridad en línea para una instancia con Herramienta de administración de instancias o Herramienta de configuración, puede desconfigurarla con Herramienta de configuración o con el mandato idscfgdb.
    3. En el área Opción de juego de caracteres , elija una de las opciones siguientes para crear un tipo de base de datos:
       Nota: Cree una base de datos universal DB2 si tiene previsto almacenar datos en varios idiomas en el servidor de directorios. Una DB2 Universal Database también es más eficiente porque se necesita menos conversión de datos. Si desea utilizar códigos de idioma, la base de datos debe ser UTF-8. Para obtener más información sobre UTF-8, consulte Soporte deUTF-8.

       • Para crear una base de datos de formato de transformación UCS (UTF-8) en la que los clientes LDAP pueden almacenar datos de caracteres UTF-8 , pulse Crear una base de datos DB2 universal .
       • Para crear una base de datos en la página de códigos local, pulse Crear una base de datos DB2 de página de códigos local.
    4. Haga clic en Siguiente.
21. Si ha seleccionado Mostrar opciones avanzadas de espacio de tabla en el panel Configurar base de datos , debe completar los valores siguientes en el panel Configurar espacios de tabla de base de datos :
    1. En la lista Seleccionar tipo de espacio de tabla de base de datos , seleccione un tipo de base de datos.
       El tipo de espacio de tablas de la base de datos de DMS es el predeterminado. Si selecciona el tipo de espacio de tablas de base de datos de SMS, se inhabilitarán el resto de los campos.
       El soporte del espacio de tablas de DMS sólo se utilizará para los espacios de tablas de USERSPACE1 y LDAPSPACE. El resto de los espacios de tablas, como por ejemplo espacios de tabla de catálogo y temporales, son del tipo SMS.
    1. En el área Detalles de espacio de tabla de USERSPACE1 , especifique los detalles siguientes:
       1. En la lista Contenedor del espacio de tablas, seleccione el tipo de contenedor. Si desea la ubicación del espacio de tablas de USERSPACE1 en el sistema de archivos, seleccione Archivo. Si la ubicación del contenedor del espacio de tablas de la base de datos se encuentra en un sistema de archivos, se creará un espacio de tablas cooked de DMS. Puede especificar el tamaño inicial para el espacio de tablas y un tamaño de unidad extensible, y el espacio de tablas se expandirá automáticamente cuando sea necesario. Si desea crear el espacio de tablas de USERSPACE1 en un dispositivo sin formato, seleccione Dispositivo sin formato. Un dispositivo sin formato es un dispositivo donde no hay instalado ningún sistema de archivos, como por ejemplo un disco duro que no contiene un sistema de archivos. Si la ubicación del contenedor del espacio de tablas de la base de datos se encuentra en un dispositivo sin formato, se creará un espacio de tablas raw de DMS. En este caso, el tamaño del contenedor del espacio de tablas de la base de datos es fijo y no se puede ampliar. Si selecciona Dispositivo sin formato, especifique el tamaño junto con la ubicación del contenedor en lugar de aceptar los valores predeterminados.
       2. Si ha seleccionado Archivo en la lista Contenedor del espacio de tablas, especifique los detalles siguientes:
          1. En el campo Vía de acceso de directorio, especifique la vía de acceso del directorio en la que desea crear el espacio de tablas de USERSPACE1. Puede pulsar Examinar para seleccionar el directorio.
          2. En el campo Nombre de archivo, especifique el nombre de archivo del espacio de tablas que desee crear, o acepte el nombre de archivo predeterminado, USPACE.
          3. En el campo Tamaño inicial, especifique el tamaño inicial para el espacio de tablas de USERSPACE1 en páginas o acepte el valor predeterminado. Para el contenedor del espacio de tablas del tipo Archivo, el contenedor del espacio de tablas de USERSPACE1 es del tipo autoincremental. Puede proporcionar el tamaño inicial en el campo Tamaño inicial, y un tamaño de unidad extensible en el campo Tamaño extensible. El valor predeterminado para el tamaño inicial es 16.000 páginas, y el tamaño de unidad extensible predeterminado es 8.000 páginas. El tamaño de página para el contenedor del espacio de tablas de USERSPACE1 es de 4 KB por página.
       3. Si ha seleccionado Dispositivo sin formato en la lista Contenedor del espacio de tablas, especifique los detalles siguientes:
          1. En el campo Vía de acceso del dispositivo, especifique la ubicación del dispositivo sin formato. En Windows, la vía de acceso debe empezar por \\.\. Un ejemplo que muestra la vía de acceso con el nombre de dispositivo, \\.\device_name. En AIX, Linuxy Solaris, la vía de acceso del dispositivo debe ser una vía de acceso válida.
          2. En el campo Tamaño inicial, especifique el tamaño inicial para el espacio de tablas de USERSPACE1 o acepte el valor predeterminado. Para el contenedor del espacio de tablas de tipo Dispositivo sin formato, el tamaño del contenedor del espacio de tablas de USERSPACE1 es fijo. El tamaño predeterminado es de 16.000 páginas. Para obtener mejores resultados, especifique el tamaño que desee.
    2. En el área Detalles de espacio de tabla LDAPSPACE , especifique los detalles siguientes:
       1. En la lista Contenedor del espacio de tablas, seleccione el tipo de contenedor. Si desea la ubicación del espacio de tablas de LDAPSPACE en un sistema de archivos, seleccione Archivo. Si desea crear el espacio de tablas de LDAPSPACE en un dispositivo sin formato, seleccione Dispositivo sin formato. Un dispositivo sin formato es un dispositivo donde no hay instalado ningún sistema de archivos, como por ejemplo un disco duro que no contiene un sistema de archivos.
       2. Si ha seleccionado Archivo en la lista Contenedor del espacio de tablas, especifique los detalles siguientes:
          1. En el campo Vía de acceso de directorio, especifique la vía de acceso del directorio en la que desea crear el espacio de tablas de LDAPSPACE. Puede pulsar Examinar para seleccionar el directorio.
          2. En el campo Nombre de archivo, especifique el nombre de archivo del espacio de tablas que desee crear, o acepte el nombre de archivo predeterminado, ldapspace.
          3. En el campo Tamaño inicial, especifique el tamaño inicial para el espacio de tablas de LDAPSPACE en páginas o acepte el valor predeterminado. Para el contenedor del espacio de tablas del tipo Archivo, el contenedor del espacio de tablas de LDAPSPACE es del tipo autoincremental. Puede proporcionar el tamaño inicial en el campo Tamaño inicial, y un tamaño de unidad extensible en el campo Tamaño extensible. El valor predeterminado para el tamaño inicial es 16.000 páginas, y el tamaño de unidad extensible predeterminado es 8.000 páginas. El tamaño de página para el contenedor del espacio de tablas de LDAPSPACE es de 32 KB por página.
       3. Si ha seleccionado Dispositivo sin formato en la lista Contenedor del espacio de tablas, especifique los detalles siguientes:
          1. En el campo Vía de acceso del dispositivo, especifique la ubicación del dispositivo sin formato. En Windows, la vía de acceso debe empezar por \\.\. Un ejemplo que muestra la vía de acceso con el nombre de dispositivo, \\.\device_name. En AIX, Linuxy Solaris, la vía de acceso del dispositivo debe ser una vía de acceso válida.
          2. En el campo Tamaño inicial, especifique el tamaño inicial para el espacio de tablas de LDAPSPACE o acepte el valor predeterminado. Para el contenedor del espacio de tablas de tipo Dispositivo sin formato, el tamaño del contenedor del espacio de tablas de LDAPSPACE es fijo. El tamaño predeterminado es de 16.000 páginas. Para obtener mejores resultados, especifique el tamaño que desee.
    3. Si ha seleccionado Archivo en uno o ambos de los campos Contenedor de espacios de tabla , especifique el número de páginas por las que expandir los contenedores de espacios de tablas en el campo Tamaño ampliable .
    4. Haga clic en Siguiente.
22. En el panel Verificar valores , verifique el resumen que se genera.
23. Para iniciar la creación de la instancia de servidor de directorios, pulse Finalizar.
24. En la ventana Resultados , verifique los mensajes de registro que se generan para las operaciones de creación de instancias.
25. Para cerrar la ventana de Resultados , pulse Cerrar.
26. Para cerrar Herramienta de administración de instancias, pulse Cerrar.