建立領域登錄
要在目錄中建立一個領域,您必須建立兩個平行領域登錄,一個在 OSI 樹狀另一個在 DC 樹狀,然後在 OSI 樹狀中的領域登錄之下建立必要的organizationalUnit登錄。
要在 eng.sun.com 之下建立領域wcgate1,請執行下列步驟:
-
編輯一個文字檔案(例如,domain.ldif)並輸入 OSI 樹狀登錄的資料:
dn: ou=wcgate1,ou=eng,o=sun,c=US ou: wcgate1 associateddomain: wcgate1.eng.sun.com objectclass: organizationalUnit objectclass: domainRelatedObject
要注意登錄的associatedDomain屬性包含了以點為符號 ( DNS 樣式) 的DC 樹狀登錄名稱。
-
為 DC 樹狀登錄新增到domain.ldif的資料:
dn: dc=wcgate1,dc=eng,dc=sun,dc=com dc: wcgate1 associatedname: ou=wcgate1,ou=eng,o=sun,c=US 描述: 針對 wcgatel.eng.sun.com 的 DNS 對 DN 對應 labeleduri: ldap:///ou=wcgate1,ou=eng,o=sun,c=US??sub objectclass: 領域 objectclass: labeledURIObject
要注意登錄的associatedName屬性包含了 OSI 樹狀登錄的區別名稱。labeledURI屬性包含一樣的資訊 ( 與 RFC 2255 中設定的一樣)。
-
新增到domain.ldif的資料給所需要的服務組織單位登錄:
dn: ou=223 服務,ou=wcgate1,ou=eng,o=sun,c=US ou: 服務 objectclass: organizationalUnit
-
新增到domain.ldif的資料給所需要的人組織單位登錄:
dn: ou=人,ou=wcgate1,ou=eng,o=sun,c=US ou: 人 objectclass: organizationalUnit
-
新增到domain.ldif的資料給所需要的群組組織單位登錄:
dn: ou=群組,ou=wcgate1,ou=eng,o=sun,c=US ou: 群組 objectclass: organizationalUnit
-
儲存並關閉domain.ldif。
-
以下列指令獲得 root 存取權並在目錄新增登錄,以您自己所有的替換結合 DN 及密碼:
# ldapadd -D "cn=admin,o=sun,c=US" -w 密碼 -f domain.ldif
當您的ldapadd完成時,目錄看起來像圖 5-5。
圖 5-5 領域增加的目錄結構
- © 2010, Oracle Corporation and/or its affiliates