跳过导航链接 | |
退出打印视图 | |
系统管理指南:命名和目录服务(DNS、NIS 和 LDAP) Oracle Solaris 10 8/11 Information Library (简体中文) |
4. 网络信息服务 (Network Information Service, NIS)(概述)
11. 为使用 LDAP 客户机设置 Sun Java System Directory Server(任务)
nisplusLDAPdatabaseIdMapping 属性
nisplusLDAPattributeFromColumn 属性
nisplusLDAPcolumnFromAttribute 属性
配置 Sun Java System Directory Server
client_info 和 timezone 表(从 NIS+ 转换为 LDAP)
可以将表项以外的 NIS+ 对象存储在 LDAP 中。但是,除非您还拥有可从 LDAP 获取这些 NIS+ 对象的 NIS+ 副本服务器,否则这样做没有多大意义。建议使用以下选项:
没有副本服务器,或者副本服务器仅从 NIS+ 主服务器获取其数据。
编辑映射配置文件(请参见 NIS+LDAPmapping(4))以删除所有非表项对象的下列属性值。
nisplusLDAPdatabaseIdMapping nisplusLDAPentryTtl nisplusLDAPobjectDN
例如,如果是从 /var/nis/NIS+LDAPmapping.template 文件开始操作的,则需要删除(或通过加注释来禁用)以下部分:
# Standard NIS+ directories nisplusLDAPdatabaseIdMapping basedir: . . .
nisplusLDAPdatabaseIdMapping user_attr_table:user_attr.org_dir
nisplusLDAPdatabaseIdMapping audit_user_table:audit_user.org_dir # Standard NIS+ directories nisplusLDAPentryTtl basedir:21600:43200:43200 . . .
nisplusLDAPentryTtl user_attr_table:21600:43200:43200 nisplusLDAPentryTtl audit_user_table:21600:43200:43200 # Standard NIS+ directories nisplusLDAPobjectDN basedir:cn=basedir,ou=nisPlus,?base?\
objectClass=nisplusObjectContainer:\ cn=basedir,ou=nisPlus,?base?\ objectClass=nisplusObjectContainer,\ objectClass=top . . .
nisplusLDAPobjectDN audit_user_table:cn=audit_user,ou=nisPlus,?base?\ objectClass=nisplusObjectContainer:\ cn=audit_user,ou=nisPlus,?base?\ objectClass=nisplusObjectContainer,\ objectClass=top
NIS+ 副本服务器从 LDAP 服务器获取其数据。
创建 nisplusObject 属性和 nisplusObjectContainer 对象类,如以下示例中所示(LDIF 数据适用于ldapadd(1)。属性和对象类 OID 仅用于说明。)
dn: cn=schema changetype: modify add: attributetypes attributetypes: ( 1.3.6.1.4.1.42.2.27.5.42.42.1.0 NAME 'nisplusObject' DESC 'An opaque representation of an NIS+ object' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 SINGLE-VALUE )
dn: cn=schema changetype: modify add: objectclasses
objectclasses: (1.3.6.1.4.1.42.2.27.5.42.42.2.0 NAME'nisplusObjectContainer'
SUP top STRUCTURAL DESC 'Abstraction of an NIS+ object' MUST ( cn $ nisplusObject ) )
还需要为 NIS+ 对象创建容器。以下 LDIF 语法说明如何创建 ou=nisPlus,dc=some,dc=domain 容器,此语法可用作 ldapadd(1) 的输入。
dn: ou=nisPlus,dc=some,dc=domain ou: nisPlus objectClass: top objectClass: organizationalUnit