JavaScript is required to for searching.
跳过导航链接
退出打印视图
系统管理指南:命名和目录服务(DNS、NIS 和 LDAP)     Oracle Solaris 10 8/11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分关于命名和目录服务

1.  命名和目录服务(概述)

2.  名称服务转换器(概述)

第 2 部分DNS 设置和管理

3.  DNS 设置和管理(参考)

第 3 部分NIS 设置和管理

4.  网络信息服务 (Network Information Service, NIS)(概述)

5.  设置和配置 NIS 服务

6.  管理 NIS(任务)

7.  NIS 疑难解答

第 4 部分LDAP 命名服务的设置和管理

8.  LDAP 命名服务介绍(概述/参考)

9.  LDAP 基本组件和概念(概述)

10.  LDAP 命名服务的规划要求(任务)

11.  为使用 LDAP 客户机设置 Sun Java System Directory Server(任务)

使用 idsconfig 配置 Sun Java System Directory Server

基于服务器安装创建核对表

属性索引

架构定义

使用浏览索引

使用服务搜索描述符修改客户机对各个服务的访问

使用 idsconfig 设置 SSD

运行 idsconfig

如何使用 idsconfig 配置 Sun Java System Directory Server

idsconfig 设置示例

使用 ldapaddent 置备目录服务器

如何使用 ldapaddent 向 Sun Java System Directory Server 置备用户口令数据

管理打印机项

添加打印机

使用 lpget

向目录服务器置备其他配置文件

如何使用 ldapclient 向目录服务器置备其他配置文件

配置目录服务器以启用帐户管理

对于使用 pam_ldap 的客户机

对于使用 pam_unix 的客户机

迁移 Sun Java System Directory Server

12.  设置 LDAP 客户机(任务)

13.  LDAP 疑难解答(参考)

14.  LDAP 一般参考(参考)

15.  从 NIS 转换为 LDAP(概述/任务)

16.  从 NIS+ 转换为 LDAP

A.  Solaris 10 软件中对 DNS、NIS 和 LDAP 的更新

服务管理工具的更改

DNS BIND

pam_ldap 更改

文档错误

词汇表

索引

使用 idsconfig 配置 Sun Java System Directory Server

基于服务器安装创建核对表

在服务器的安装过程中,将会定义一些重要变量,在启动 idsconfig 之前,应使用这些变量创建类似如下的核对表。您可以使用空白核对表中提供的空白核对表。

注 - 下面列出的信息将作为与 LDAP 有关的各章中介绍的所有示例的基础。示例域是一个名为 Example, Inc. 的装饰品公司,该公司的商店遍布全美。示例涉及到西海岸分公司,它的域是 west.example.com

表 11-1 已定义的服务器变量

变量
针对示例网络的定义
安装了目录服务器实例的端口号
389(缺省)
服务器名称
myserver(来自 FQDN myserver.west.example.com 或 192.168.0.1)
副本服务器(IP 号:端口号)
192.168.0.2 [对于 myreplica.west.example.com]
目录管理器
cn=Directory Manager(缺省值)
要为其提供服务的域名
west.example.com
在超时之前处理客户端请求的最长时间(以秒为单位)
-1-
为每个搜索请求返回的最多项数
-1-

注 - 如果要使用主机名来定义 defaultServerListpreferredServerList,必须确保不使用 LDAP 进行主机查找。这意味着 ldap 不得位于 /etc/nsswitch.conf hosts 行中。

表 11-2 已定义的客户机配置文件变量

变量
针对示例网络的定义
配置文件名(缺省名称是 default)
WestUserProfile
服务器列表(缺省值为本地子网)
192.168.0.1
首选服务器列表(按照对服务器进行查找的顺序列出)
none
搜索范围(沿着目录树向下查找的层数。One(缺省值)或 Sub
one(缺省值)
用于获取服务器访问权限的凭证。缺省值为 anonymous
proxy
是否遵循引用(主服务器不可用时指向另一台服务器的指针)?缺省值为 no
Y
等待服务器返回信息的搜索时间限制(缺省值为 30 秒)。
default
与服务器进行联系时的绑定时间限制(缺省值为 10 秒)。
default
验证方法(缺省值为 none)。
simple

注 - 客户机配置文件是按每个域进行定义的。必须至少为给定的域定义一个配置文件。

属性索引

idsconfig 为下面列出的属性编制索引以改善性能。

membernisnetgroup

pres,eq,sub

nisnetgrouptriple

pres,eq,sub

ipHostNumber

pres,eq,sub

uidNumber

pres,eq

gidNumber

pres,eq

ipNetworkNumber

pres,eq

automountkey

pres,eq

oncRpcNumber

pres,eq

架构定义

idsconfig(1M) 会自动添加必要的架构定义。除非您在 LDAP 管理方面经验丰富,否则请不要手动修改服务器架构。有关 LDAP 命名服务使用的架构的扩展列表,请参见第 14 章

使用浏览索引

Sun Java System Directory Server 的浏览索引功能(也称为虚拟列表视图 (Virtual List View, VLV))为客户机提供了一种查看长列表中选定组或选定数量的项的方式,从而使每台客户机在搜索过程中花费更少的时间。浏览索引提供优化的、预定义的搜索参数,Solaris LDAP 命名客户机可以使用这些参数更快地访问不同服务中的特定信息。请记住,如果您未创建浏览索引,客户机可能无法获取给定类型的全部项,因为服务器上可能强制实施了搜索时间或项数方面的限制。

VLV 索引是在目录服务器上配置的,代理用户对这些索引具有读取访问权限。

在 Sun Java System Directory Server 上配置浏览索引之前,请考虑与使用这些索引相关联的性能成本。有关更多信息,请参阅所用的 Sun Java System Directory Server 版本的管理指南

idsconfig 为多个 VLV 索引创建项。使用 directoryserver 脚本可以停止服务器并创建实际的 VLV 索引。有关更多信息,请参见 idsconfig(1M)directoryserver(1M) 手册页。请参阅 idsconfig 命令的输出来确定 idsconfig 创建的 VLV 项以及需要运行的对应 directoryserver 命令的语法。有关 idsconfig 输出的样例,请参见 idsconfig 设置示例

版权所有 © 2002, 2010, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页