跳过导航链接 | |
退出打印视图 | |
系统管理指南:命名和目录服务(DNS、NIS 和 LDAP) Oracle Solaris 10 8/11 Information Library (简体中文) |
4. 网络信息服务 (Network Information Service, NIS)(概述)
11. 为使用 LDAP 客户机设置 Sun Java System Directory Server(任务)
使用 idsconfig 配置 Sun Java System Directory Server
如何使用 idsconfig 配置 Sun Java System Directory Server
如何使用 ldapaddent 向 Sun Java System Directory Server 置备用户口令数据
如何使用 ldapclient 向目录服务器置备其他配置文件
迁移 Sun Java System Directory Server
服务搜索描述符 (Service Search Descriptor, SSD) 可以将 LDAP 中给定操作的缺省搜索请求更改为您定义的搜索。例如,如果您一直使用的是具有定制容器定义的 LDAP 或其他操作系统,而现在要转为使用最新的 Solaris 发行版,则 SSD 将特别有用。使用 SSD,可以在不必更改现有 LDAP 数据库和数据的情况下配置 Solaris LDAP 命名服务。
假设 Example, Inc. 中的前任管理员已经配置了 LDAP,并将用户存储在 ou=Users 容器中。现在要升级到最新的 Solaris 发行版。按照定义,Solaris LDAP 客户机会认为用户项存储在 ou=People 容器中。因此,当开始搜索 passwd 服务时,LDAP 客户机将搜索 DIT 的ou=people 层,因而不会找到正确的值。
对于上述问题,一个比较繁琐的解决方案是完全覆盖 Example, Inc. 现有的 DIT,并重写 Example, Inc. 网络上现有的所有应用程序,以便它们与新的 LDAP 命名服务兼容。另外一种更可取的解决方案是,使用 SSD 通知 LDAP 客户机在 ou=Users 容器(而不是缺省的 ou=people 容器)中查找用户信息。
您将在配置 Sun Java System Directory Server 的过程中使用 idsconfig 定义所需的 SSD。提示行如下所示:
Do you wish to setup Service Search Descriptors (y/n/h? y A Add a Service Search Descriptor D Delete a SSD M Modify a SSD P Display all SSD's H Help X Clear all SSD's Q Exit menu Enter menu choice: [Quit] a Enter the service id: passwd Enter the base: service ou=user,dc=west,dc=example,dc=com Enter the scope: one[default] A Add a Service Search Descriptor D Delete a SSD M Modify a SSD P Display all SSD's H Help X Clear all SSD's Q Exit menu Enter menu choice: [Quit] p Current Service Search Descriptors: ================================== Passwd:ou=Users,ou=west,ou=example,ou=com? Hit return to continue. A Add a Service Search Descriptor D Delete a SSD M Modify a SSD P Display all SSD's H Help X Clear all SSD's Q Exit menu Enter menu choice: [Quit] q