跳过导航链接 | |
退出打印视图 | |
在 Oracle Solaris 11.1 中使用命名和目录服务 Oracle Solaris 11.1 Information Library (简体中文) |
4. 设置 Oracle Solaris Active Directory 客户机(任务)
11. 为使用 LDAP 客户机设置 Oracle Directory Server Enterprise Edition(任务)
以下各节介绍了各种可帮助确定 LDAP 客户机环境状态的命令。有关可以使用的选项的其他信息,另请参见相应的手册页。
有关服务管理工具 (Service Management Facility, SMF) 的概述,请参阅《在 Oracle Solaris 11.1 中管理服务和故障》中的第 1 章 "管理服务(概述)"。有关更多详细信息,另请参阅 svcadm(1M) 和 svcs(1) 手册页。
ldap_cachemgr 守护进程必须一直正常运行。否则,系统将无法正常工作。当您设置并启动 LDAP 客户机服务 svc:/network/ldap/client 时,客户机 SMF 方法会自动启动 ldap_cachemgr 守护进程。以下方法确定 LDAP 客户机服务是否已联机:
使用以下 svcs 命令查看该服务是否已启用。
# svcs \*ldap\* STATE STIME FMRI disabled Aug_24 svc:/network/ldap/client:default
使用以下命令查看有关该服务的所有信息。
# svcs -l network/ldap/client:default fmri svc:/network/ldap/client:default name LDAP Name Service Client enabled false state disabled next_state none state_time Thu Oct 20 23:04:11 2011 logfile /var/svc/log/network-ldap-client:default.log restarter svc:/system/svc/restarter:default contract_id manifest /lib/svc/manifest/network/ldap/client.xml manifest /lib/svc/manifest/milestone/config.xml manifest /lib/svc/manifest/network/network-location.xml manifest /lib/svc/manifest/system/name-service/upgrade.xml dependency optional_all/none svc:/milestone/config (online) dependency optional_all/none svc:/network/location:default (online) dependency require_all/none svc:/system/filesystem/minimal (online) dependency require_all/none svc:/network/initial (online) dependency require_all/restart svc:/network/nis/domain (online) dependency optional_all/none svc:/system/manifest-import (online) dependency require_all/none svc:/milestone/unconfig (online) dependency optional_all/none svc:/system/name-service/upgrade (online)
将 -g 选项传递给 ldap_cachemgr。
此选项提供更广泛的状态信息,这些信息对于问题的诊断很有帮助。
# /usr/lib/ldap/ldap_cachemgr -g cachemgr configuration: server debug level 0 server log file "/var/ldap/cachemgr.log" number of calls to ldapcachemgr 19 cachemgr cache data statistics: Configuration refresh information: Previous refresh time: 2010/11/16 18:33:28 Next refresh time: 2010/11/16 18:43:28 Server information: Previous refresh time: 2010/11/16 18:33:28 Next refresh time: 2010/11/16 18:36:08 server: 192.168.0.0, status: UP server: 192.168.0.1, status: ERROR error message: Can't connect to the LDAP server Cache data information: Maximum cache entries: 256 Number of cache entries: 2
有关 ldap_cachemgr 守护进程的更多信息,请参见 ldap_cachemgr(1M) 手册页。
成为超级用户或承担等效角色,然后运行带 list 选项的 ldapclient。
# ldapclient list NS_LDAP_FILE_VERSION= 2.0 NS_LDAP_BINDDN= cn=proxyagent,ou=profile,dc=west,dc=example,dc=com NS_LDAP_BINDPASSWD= {NS1}4a3788e8c053424f NS_LDAP_SERVERS= 192.168.0.1, 192.168.0.10 NS_LDAP_SEARCH_BASEDN= dc=west,dc=example,dc=com NS_LDAP_AUTH= simple NS_LDAP_SEARCH_REF= TRUE NS_LDAP_SEARCH_SCOPE= one NS_LDAP_SEARCH_TIME= 30 NS_LDAP_SERVER_PREF= 192.168.0.1 NS_LDAP_PROFILE= pit1 NS_LDAP_CREDENTIAL_LEVEL= proxy NS_LDAP_SERVICE_SEARCH_DESC= passwd:ou=people,?sub NS_LDAP_SERVICE_SEARCH_DESC= group:ou=group,dc=west,dc=example,dc=com?one NS_LDAP_BIND_TIME= 5
可以使用 svccfg 或 svcprop 命令或者带 list 选项的 ldapclient 命令查看当前配置文件信息。有关每个可用属性设置的具体信息,请参见 ldapclient(1M) 手册页。
检查客户机是否正在与 LDAP 服务器通信的最佳方法是使用 ldaplist 命令。使用不带任何参数的 ldaplist 会转储服务器上的所有容器。只要这些容器存在且不必置备,此方法就起作用。有关更多信息,请参见 ldaplist(1) 手册页。
如果第一步起作用,您可以尝试使用 ldaplist passwd username 或 ldaplist hosts hostname,但是如果容器中包含大量数据,您可能需要选取一个置备量较小的服务,或者将它们传输到 head 或 more。
前面几节中的大多数命令都假定您已创建了一个 LDAP 客户机。如果您尚未创建客户机,但仍然希望检查服务器上的数据,请使用 ldapsearch 命令。以下示例列出了所有容器。
# ldapsearch -h server1 -b "dc=west,dc=example,dc=com" -s one "objectclass=*"
ldapsearch 命令的缺省输出采用行业标准化的 LDIF 格式,该格式由 RFC-2849 定义。所有版本的 ldapsearch 都可以使用 -L 选项输出 LDIF 格式。