缺省目录信息树 (Directory Information Tree, DIT) - 系统管理指南：命名和目录服务（DNS、NIS 和 LDAP）

跳过导航链接
退出打印视图
	系统管理指南：命名和目录服务（DNS、NIS 和 LDAP） Oracle Solaris 10 8/11 Information Library (简体中文)

第 1 部分关于命名和目录服务

1. 命名和目录服务（概述）

2. 名称服务转换器（概述）

第 2 部分DNS 设置和管理

3. DNS 设置和管理（参考）

第 3 部分NIS 设置和管理

4. 网络信息服务 (Network Information Service, NIS)（概述）

5. 设置和配置 NIS 服务

6. 管理 NIS（任务）

7. NIS 疑难解答

第 4 部分LDAP 命名服务的设置和管理

8. LDAP 命名服务介绍（概述/参考）

9. LDAP 基本组件和概念（概述）

LDAP 数据交换格式 (LDAP Data Interchange Format, LDIF)

随 LDAP 使用全限定域名

缺省目录信息树 (Directory Information Tree, DIT)

缺省的 LDAP 架构

服务搜索描述符 (Service Search Descriptor, SSD) 和架构映射

objectClass 映射

LDAP 客户机配置文件

客户机的配置文件属性

本地客户机属性

ldap_cachemgr 守护进程

LDAP 命名服务安全模型

传输层安全性 (Transport Layer Security, TLS)

指定客户机凭证级别

enableShadowUpdate 开关

选择验证方法

验证和服务

可插拔验证方法

pam_unix 服务模块

pam_krb5 服务模块

pam_ldap 服务模块

PAM 和更改口令

使用 pam_unix 管理帐户

10. LDAP 命名服务的规划要求（任务）

11. 为使用 LDAP 客户机设置 Sun Java System Directory Server（任务）

12. 设置 LDAP 客户机（任务）

13. LDAP 疑难解答（参考）

14. LDAP 一般参考（参考）

15. 从 NIS 转换为 LDAP（概述/任务）

16. 从 NIS+ 转换为 LDAP

A. Solaris 10 软件中对 DNS、NIS 和 LDAP 的更新

服务管理工具的更改

pam_ldap 更改

缺省目录信息树 (Directory Information Tree, DIT)

缺省情况下，Solaris LDAP 客户机在访问信息时假设 DIT 具有给定的结构。对于 LDAP 服务器支持的每个域，都存在一个具有假定结构的子树。不过，通过指定服务搜索描述符 (Service Search Descriptor, SSD)，可以覆盖该缺省结构。对于一个给定的域，缺省 DIT 将具有一个基本容器，用于存放许多已知容器，这些已知容器存储有特定信息类型的条目。有关这些子树的名称，请参见下表。（此信息可在 RFC 2307 和其他参考资料中找到。）

表 9-1 DIT 缺省位置

缺省容器	信息类型
`ou=Ethers`	bootparams(4)、ethers(4)
`ou=Group`	group(4)
`ou=Hosts`	hosts(4)、ipnodes(4) 和主机的 publickey
`ou=Aliases`	aliases(4)
`ou=Netgroup`	netgroup(4)
`ou=Networks`	networks(4)、netmasks(4)
`ou=People`	passwd(1)、shadow(4)、user_attr(4)、audit_user(4) 和用户的 publickey
`ou=printers`	printers(4)
`ou=Protocols`	protocols(4)
`ou=Rpc`	rpc(4)
`ou=Services`	services(4)
`ou=SolarisAuthAttr`	auth_attr(4)
`ou=SolarisProfAttr`	prof_attr(4)、exec_attr(4)
`ou=projects`	project
`automountMap=auto_`*	auto_*

版权所有 © 2002, 2010, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页