跳过导航链接 | |
退出打印视图 | |
系统管理指南:命名和目录服务(DNS、NIS 和 LDAP) Oracle Solaris 10 8/11 Information Library (简体中文) |
4. 网络信息服务 (Network Information Service, NIS)(概述)
规划目录信息树 (Directory Information Tree, DIT)
11. 为使用 LDAP 客户机设置 Sun Java System Directory Server(任务)
<indexterm><primary>数据置备</primary></indexterm>要使用数据置备 LDAP 服务器,请在为 LDAP 服务器配置了正确的 DIT 和架构后,使用新的 <command>ldapaddent</command> 工具。使用新的 ldapaddent 工具。此工具将根据 /etc 文件在 LDAP 容器中创建与文件对应的各项。使用此工具,可以将数据置备到以下数据类型的容器中:aliases、auto_*、bootparams、ethers、group、hosts(包括 IPv6 地址)、netgroup、netmasks、networks、passwd、shadow、protocols、publickey、rpc 和 services。
缺省情况下,ldapaddent 从标准输入中读取数据并将其添加到与命令行中指定的数据库关联的 LDAP 容器中。但是,可以使用 -f 选项指定一个输入文件,以便从中读取数据。
由于项存储在基于客户机配置的目录中,因此必须将客户机配置为使用 LDAP 命名服务。
为了获得更好的性能,请按以下顺序装入数据库:
装入 passwd 数据库后再装入 shadow 数据库
装入 networks 数据库后再装入 netmasks 数据库
装入 bootparams 数据库后再装入 ethers 数据库
请注意,在添加自动挂载程序项时,数据库名称的形式为 auto_*(例如 auto_home)。
如果要将来自不同主机的 /etc 文件添加到 LDAP 服务器,可以将这些文件全部合并到同一个 /etc 文件中,然后在一台主机上使用 ldapaddent 来添加这些文件;或者在每台主机都已配置为 LDAP 客户机的前提下,在不同的主机上逐个执行 ldapaddent。
如果您的命名服务数据已经位于 NIS 服务器中,并且您要将数据移到 LDAP 服务器上以用于 LDAP 命名服务,请使用 ypcat(或 niscat)命令将 NIS 映射转储到文件中。然后,对这些文件运行 ldapaddent,将数据添加到 LDAP 服务器中。
注 - ldapaddent 只能在 LDAP 客户机上运行。
以下过程假定将要从 yp 客户机提取表。
角色包含授权和具有一定特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的第 9 章 "使用基于角色的访问控制(任务)"。
# ldapclient init -a profileName=new -a domainName=west.example.com \ 192.168.0.1
# ldapaddent -D “cn=directory manager” -f /etc/hosts hosts
系统将提示您输入口令。
在本示例中,ldapaddent 将使用在配置文件 "new" 中配置的验证方法。选择 "simple" 将以明文形式发送口令。有关更多信息,请参阅 ldapaddent(1M) 手册页。