跳过导航链接 | |
退出打印视图 | |
系统管理指南:命名和目录服务(DNS、NIS 和 LDAP) Oracle Solaris 10 8/11 Information Library (简体中文) |
4. 网络信息服务 (Network Information Service, NIS)(概述)
11. 为使用 LDAP 客户机设置 Sun Java System Directory Server(任务)
nisplusLDAPdatabaseIdMapping 属性
nisplusLDAPattributeFromColumn 属性
nisplusLDAPcolumnFromAttribute 属性
配置 Sun Java System Directory Server
由于 RFC 2307 不为保存在 NIS+ client_info.org_dir 和 timezone.org_dir 表中的信息提供架构,因此在缺省情况下,不会在模板映射文件 (/var/nis/NIS+LDAPmapping.template) 中启用对这些表的映射。如果您希望将 client_info 和 timezone 信息保存到 LDAP 中,请查阅 LDAP 服务器文档,并新建以下各节中讨论的属性和对象类。
按如下所示创建属性和对象类,然后为 client_info 数据创建容器。建议的容器名称是 ou=ClientInfo。LDIF 数据适用于 ldapadd(1)。以下内容中使用的属性和对象类 OID 仅用于举例说明。
dn: cn=schema changetype: modify add: attributetypes attributetypes: ( 1.3.6.1.4.1.42.2.27.5.42.42.12.0 \ NAME 'nisplusClientInfoAttr' \ DESC 'NIS+ client_info table client column' \ SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE ) attributetypes: ( 1.3.6.1.4.1.42.2.27.5.42.42.12.1 \ NAME 'nisplusClientInfoInfo' \ DESC 'NIS+ client_info table info column' \ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) attributetypes: ( 1.3.6.1.4.1.42.2.27.5.42.42.12.2 \ NAME 'nisplusClientInfoFlags' \ DESC 'NIS+ client_info table flags column' \ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) dn: cn=schema changetype: modify add: objectclasses objectclasses: ( 1.3.6.1.4.1.42.2.27.5.42.42.13.0 \ NAME 'nisplusClientInfoData' \ DESC 'NIS+ client_info table data' \ SUP top STRUCTURAL MUST ( cn ) \ MAY ( nisplusClientInfoAttr $ nisplusClientInfoInfo $ nisplusClientInfoFlags ) )
要创建容器,请将以下 LDIF 数据放在一个文件中,并用实际的搜索库替换 searchBase。
dn: ou=ClientInfo, searchBase
objectClass: organizationalUnit
ou: ClientInfo
objectClass: top
使用以上文件作为 ldapadd 命令的输入,以创建 ou=ClientInfo 容器。例如,如果 LDAP 管理员 DN 是 cn=directory manager,而且包含 LDIF 数据的文件名为 cifile,请执行以下操作:
# ldapadd -D cn="directory manager" -f cifile
根据必需的验证方法,ldapadd 命令可能会提示您输入口令。
/var/nis/NIS+LDAPmapping.template 文件中包含 client_info.org_dir 表的已注释掉的定义。请将这些内容复制到实际的映射文件,删除注释字符 "#" 来启用它们,然后重新启动 rpc.nisd 守护进程。
# svcadm restart network/rpc/nisplus:default
如有必要,请按照NIS+ 到 LDAP 迁移方案中的说明同步 NIS+ 和 LDAP 数据。
按如下所示创建属性和对象类,然后为 timezone 数据创建容器。建议的容器名称是 ou=Timezone。(LDIF 数据适用于 ldapadd(1)。属性和对象类 OID 仅用于举例说明。)
dn: cn=schema changetype: modify add: attributetypes attributetypes: ( 1.3.6.1.4.1.42.2.27.5.42.42.15.0 NAME 'nisplusTimeZone' \ DESC 'tzone column from NIS+ timezone table' \ SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE ) dn: cn=schema changetype: modify add: objectclasses objectclasses: ( 1.3.6.1.4.1.42.2.27.5.42.42.16.0 NAME 'nisplusTimeZoneData' \ DESC 'NIS+ timezone table data' \ SUP top STRUCTURAL MUST ( cn ) \ MAY ( nisplusTimeZone $ description ) )
要创建 ou=Timezone 容器,请将以下 LDIF 数据放在一个文件中,并用实际的搜索库替换 searchBase。
dn: ou=Timezone,searchBase ou: Timezone objectClass: top
objectClass: organizationalUnit
使用以上文件作为 ldapadd(1) 的输入,以创建 ou=Timezone 容器。例如,如果 LDAP 管理员 DN 是 cn=directory manager,而且包含 LDIF 数据的文件名为 tzfile。
# ldapadd -D cn="directory manager" -f tzfile
根据必需的验证方法,ldapadd 命令可能会提示您输入口令。
/var/nis/NIS+LDAPmapping.template 文件中包含 timezone.org_dir 表的已注释掉的定义。请将这些内容复制到实际的映射文件,删除注释字符 "#" 来启用它们,然后重新启动 rpc.nisd 守护进程。
# svcadm restart network/rpc/nisplus:default
如有必要,请按照NIS+ 到 LDAP 迁移方案中的说明同步 NIS+ 和 LDAP 数据。