创建域条目
若要在目录中创建一个条目,您必须创建两个平行的域条目,一个在 OSI 树中,另一个在 DC 树中,然后在 OSI 树中的域条目下创建要求的 organizationalUnit 条目。
要在 eng.sun.com 下创建域 wcgate1,执行下列步骤:
-
编辑一个文本文件(例如,domain.ldif)并输入用于 OSI 树条目的数据:
dn: ou=wcgate1,ou=eng,o=sun,c=US ou: wcgate1 associateddomain: wcgate1.eng.sun.com objectclass: organizationalUnit objectclass: domainRelatedObject
请注意条目的 associatedDomain 属性包含使用圆点记法(DNS 式样)的 DC 树条目的名称。
-
向 domain.ldif 添加用于 DC 树条目的数据:
dn: dc=wcgate1,dc=eng,dc=sun,dc=com dc: wcgate1 associatedname: ou=wcgate1,ou=eng,o=sun,c=US description: DNS-to-DN Mapping for wcgate1.eng.sun.com labeleduri: ldap:///ou=wcgate1,ou=eng,o=sun,c=US??sub objectclass: domain objectclass: labeledURIObject
请注意条目的 associatedName 属性包含 OSI 树条目的判别名。 labeledURI 属性包含同样的信息(在 RFC 2255 中有具体说明)。
-
向 domain.ldif 添加数据以用于要求的 Services 组织单元条目:
dn: ou=Services,ou=wcgate1,ou=eng,o=sun,c=US ou: Services objectclass: organizationalUnit
-
向 domain.ldif 添加数据以用于要求的 People 组织单元条目:
dn: ou=People,ou=wcgate1,ou=eng,o=sun,c=US ou: People objectclass: organizationalUnit
-
向 domain.ldif 添加数据以用于要求的 Groups 组织单元条目:
dn: ou=Groups,ou=wcgate1,ou=eng,o=sun,c=US ou: Groups objectclass: organizationalUnit
-
保存然后关闭 domain.ldif。
-
获得根访问权并使用以下命令将条目添加到目录,从而将绑定 DN 和口令替换为您自己的:
# ldapadd -D "cn=admin,o=sun,c=US" -w password -f domain.ldif
当您完成 ldapadd后,目录外观类似于 图形 5-5。
图形 5-5 添加了一个域的目录结构
- © 2010, Oracle Corporation and/or its affiliates