向目录服务器填充其他配置文件

使用带有 genprofile 选项的 ldapclient，可以基于所指定的属性，针对配置创建 LDIF 表示形式的配置文件。随后可以将所创建的配置文件加载到要用作客户机配置文件的 LDAP 服务器中。客户机可以使用 ldapclient init 来下载客户机配置文件。

有关使用 ldapclient genprofile 的信息，请参阅 ldapclient(1M)。

如何通过 ldapclient 来向目录服务器填充其他配置文件

1. 成为超级用户或承担等效角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见 System Administration Guide: Security Services中的“Using Role-Based Access Control (Tasks)”。

2. 使用带 genprofile 的 ldapclient 命令。

   # ldapclient genprofile \ -a profileName=myprofile \ -a defaultSearchBase=dc=west,dc=example,dc=com \ -a "defaultServerList=192.168.0.1 192.168.0.2:386" \

   > myprofile.ldif

3. 将新配置文件上载到服务器上。

   # ldapadd -h 192.168.0.1 -D “cn=directory manager” -f myprofile.ldif