Oracle Solaris Trusted Extensions 구성 설명서

ProcedureDirectory Server용 LDAP 클라이언트 만들기

이 클라이언트를 사용하여 LDAP용 Directory Server를 채울 수 있습니다. Directory Server를 채우기 전에 먼저 이 작업을 수행해야 합니다.

Trusted Extensions Directory Server에 클라이언트를 임시로 만든 다음 해당 서버에서 클라이언트를 제거하거나 독립 클라이언트를 만들 수 있습니다.

  1. 시스템에 Trusted Extensions를 설치합니다.

    Trusted Extensions Directory Server를 사용하거나 Trusted Extensions를 별도의 시스템에 설치할 수 있습니다.

    주 –

    최신 Solaris OS 릴리스를 실행하고 있지 않은 경우 다음 패치를 설치해야 합니다. 첫 번째 번호는 SPARC 패치이고, 두 번째 번호는 X86 패치입니다.

    • 138874–05, 138875–05: 기본 LDAP, PAM, name-service-switch 패치

    • 119313-35, 119314-36: WBEM 패치

    • 121308-21, 121308-21: Solaris Management Console 패치

    • 119315-20, 119316-20: Solaris Management Applications 패치

  2. 클라이언트에서 기본 /etc/nsswitch.ldap 파일을 수정합니다.

    굵게 표시된 항목이 수정 사항입니다. 파일은 다음과 같이 표시됩니다.

    # /etc/nsswitch.ldap
    # An example file that could be copied over to /etc/nsswitch.conf; it
    # uses LDAP in conjunction with files.
    # "hosts:" and "services:" in this file are used only if the
    # /etc/netconfig file has a "-" for nametoaddr_libs of "inet" transports.
    # LDAP service requires that svc:/network/ldap/client:default be enabled
    # and online.
    # the following two lines obviate the "+" entry in /etc/passwd and /etc/group.
    passwd:     files ldap
    group:      files ldap
    # consult /etc "files" only if ldap is down. 
    hosts:      files ldap dns [NOTFOUND=return] files
    # Note that IPv4 addresses are searched for in all of the ipnodes databases
    # before searching the hosts databases.
    ipnodes:    files ldap [NOTFOUND=return] files
    networks:   files ldap [NOTFOUND=return] files
    protocols:  files ldap [NOTFOUND=return] files
    rpc:        files ldap [NOTFOUND=return] files
    ethers:     files ldap [NOTFOUND=return] files
    netmasks:   files ldap [NOTFOUND=return] files
    bootparams: files ldap [NOTFOUND=return] files
    publickey:  files ldap [NOTFOUND=return] files
    netgroup:   ldap
    automount:  files ldap
    aliases:    files ldap
    # for efficient getservbyname() avoid ldap
    services:   files ldap
    printers:   user files ldap
    auth_attr:  files ldap
    prof_attr:  files ldap
    project:    files ldap
    tnrhtp:     files ldap
    tnrhdb:     files ldap
  3. 전역 영역에서 ldapclient init 명령을 실행합니다.

    이 명령은 nsswitch.ldap 파일을 nsswitch.conf 파일로 복사합니다.

    이 예에서 LDAP 클라이언트는 도메인에 있습니다. 서버의 IP 주소는입니다.

    # ldapclient init -a -a profileNmae=default \
    > -a proxyDN=cn=proxyagent,ou=profile,dc=example-domain,dc=com \
    > -a proxyDN=cn=proxyPassword={NS1}ecc423aad0
    System successfully configured
  4. 서버의 enableShadowUpdate 매개 변수를 TRUE로 설정합니다.

    # ldapclient -v mod -a enableShadowUpdate=TRUE \
    > -a adminDN=cn=admin,ou=profile,dc=example-domain,dc=com
    System successfully configured

    enableShadowUpdate 매개 변수에 대한 자세한 내용은 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)enableShadowUpdate Switchldapclient(1M) 매뉴얼 페이지를 참조하십시오.