LDAP의 경우 이 절차에서는 전역 영역에 대한 이름 지정 서비스 구성을 설정합니다. LDAP를 사용하지 않는 경우 이 절차를 건너뛸 수 있습니다.
Sun JavaTM System Directory Server 즉, LDAP 서버가 있어야 합니다. 서버를 Trusted Extensions 데이터베이스로 채우고 이 시스템에서 서버에 연결할 수 있어야 합니다. 따라서 구성 중인 시스템에는 LDAP 서버의 tnrhdb 데이터베이스에 항목이 있어야 합니다. 또는 이 절차를 수행하기 전에 이 시스템을 와일드카드 항목에 포함시켜야 합니다.
Trusted Extensions로 구성되는 LDAP 서버가 없는 경우 이 절차를 수행하기 전에 5 장Trusted Extensions에 대해 LDAP 구성(작업) 의 절차를 완료해야 합니다.
원본 nsswitch.ldap 파일의 복사본을 저장합니다.
LDAP의 표준 이름 지정 서비스 전환 파일이 Trusted Extensions에 너무 제한적입니다.
# cd /etc # cp nsswitch.ldap nsswitch.ldap.orig |
DNS를 사용할 경우 다음 서비스에 대해 nsswitch.ldap 파일 항목을 변경합니다.
올바른 항목은 다음과 비슷합니다.
hosts: files dns ldap ipnodes: files dns ldap networks: ldap files protocols: ldap files rpc: ldap files ethers: ldap files netmasks: ldap files bootparams: ldap files publickey: ldap files services: files |
Trusted Extensions는 다음 두 개의 항목을 추가합니다.
tnrhtp: files ldap tnrhdb: files ldap |
수정된 nsswitch.ldap 파일을 nsswitch.conf에 복사합니다.
# cp nsswitch.ldap nsswitch.conf |
Trusted CDE 작업 공간에서 Trusted_Extensions 폴더로 이동합니다.
Create LDAP Client(LDAP 클라이언트 만들기) 작업을 두 번 누릅니다.
다음 프롬프트에 응답합니다.
Domain Name: Type the domain name Hostname of LDAP Server: Type the name of the server IP Address of LDAP Server: Type the IP address LDAP Proxy Password: Type the password to the server Profile Name: Type the profile name |
OK(확인)를 누릅니다.
다음 완료 메시지가 나타납니다.
global zone will be LDAP client of LDAP-server System successfully configured. *** Select Close or Exit from the window menu to close this window *** |
작업 창을 닫습니다.
서버에서 정보가 올바른지 확인합니다.
단말기 창을 열고 LDAP 서버를 쿼리합니다.
# ldapclient list |
출력은 다음과 유사합니다.
NS_LDAP_FILE_VERSION= 2.0 NS_LDAP_BINDDN= cn=proxyagent,ou=profile,dc=domain-name ... NS_LDAP_BIND_TIME= number |
오류를 수정합니다.
오류가 발생하면 올바른 값을 사용하여 Create LDAP Client(LDAP 클라이언트 만들기) 작업을 실행합니다. 예를 들어, 다음 오류는 시스템에 LDAP 서버의 항목이 없음을 나타냅니다.
LDAP ERROR (91): Can't connect to the LDAP server. Failed to find defaultSearchBase for domain domain-name |
이 오류를 해결하려면 LDAP 서버를 확인해야 합니다.