跳过导航链接 | |
退出打印视图 | |
在 Oracle Solaris 11.1 中使用命名和目录服务 Oracle Solaris 11.1 Information Library (简体中文) |
4. 设置 Oracle Solaris Active Directory 客户机(任务)
11. 为使用 LDAP 客户机设置 Oracle Directory Server Enterprise Edition(任务)
在为 LDAP 服务器配置了正确的 DIT 和架构后,要向 LDAP 服务器置备数据,请使用新的 ldapaddent 工具。此工具将根据 LDAP 容器对应的 /etc 文件在容器中创建项。使用此工具,可以将数据置备到以下数据类型的容器中:aliases、auto_*、bootparams、ethers、group、hosts(包括 IPv6 地址)、netgroup、netmasks、networks、passwd、shadow、protocols、publickey、rpc 和 services。另外,还可以添加与 RBAC 相关的文件:/etc/user_attr、/etc/security/auth_attr、/etc/security/prof_attr 和 /etc/security/exec_attr。
缺省情况下,ldapaddent 从标准输入中读取数据并将其添加到与命令行中指定的数据库关联的 LDAP 容器中。但是,可以使用 -f 选项指定一个输入文件,以便从中读取数据。
由于项存储在基于客户机配置的目录中,因此必须将客户机配置为使用 LDAP 命名服务。
为了获得更好的性能,请按以下顺序装入数据库:
装入 passwd 数据库后再装入 shadow 数据库
装入 networks 数据库后再装入 netmasks 数据库
装入 bootparams 数据库后再装入 ethers 数据库
请注意,在添加自动挂载程序项时,数据库名称的形式为 auto_*(例如 auto_home)。
如果您要添加到 LDAP 服务器的 /etc 文件来自不同的主机,您可以将它们合并到同一个 /etc 文件中然后在一台主机上使用 ldapaddent 命令,也可以依次在不同的主机上运行 ldapaddent 命令,除了已配置为 LDAP 客户机的每台主机。
如果您的命名服务数据已在 NIS 服务器中,并且您希望将 LDAP 命名服务的数据移动到 LDAP 服务器中,请使用 ypcat 命令将 NIS 映射转储到文件中。然后,对这些文件运行 ldapaddent 命令来将数据添加到 LDAP 服务器。
以下过程假定将要从 yp 客户机提取表。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《Oracle Solaris 11.1 管理:安全服务》中的第 9 章 "使用基于角色的访问控制(任务)"。
# ldapclient init -a profileName=new -a domainName=west.example.com 192.168.0.1
# ldapaddent -D “cn=directory manager” -f /etc/hosts hosts
系统将提示您输入口令。
在此示例中,ldapaddent 命令将使用已在配置文件 "new" 中配置的验证方法。选择 "simple" 将以明文形式发送口令。有关更多信息,请参阅 ldapaddent(1M) 手册页。
在独立模式中,该命令应类似于以下内容:
# ldapaddent -h 192.168.0.1 -N new -M west.example.com -a simple-D “cn=directory manager” -f /etc/hosts hosts