| 跳过导航链接 | |
| 退出打印视图 | |
|
在 Oracle Solaris 11.1 中使用命名和目录服务 Oracle Solaris 11.1 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
在 Oracle Solaris 11.1 中使用命名和目录服务 Oracle Solaris 11.1 Information Library (简体中文) |
4. 设置 Oracle Solaris Active Directory 客户机(任务)
11. 为使用 LDAP 客户机设置 Oracle Directory Server Enterprise Edition(任务)
如何使用 idsconfig 命令配置 Oracle Directory Server Enterprise Edition
如何使用 ldapaddent 命令向 Oracle Directory Server Enterprise Edition 置备用户口令数据
在服务器安装过程中,您将遇到一些已定义的极其重要的变量,在启动 idsconfig 之前,您应当为这些变量创建类似于下表的核对表。您可以使用用于配置 LDAP 的空核对表 中提供的空白核对表。
注 - 下面包含的信息将用作与 LDAP 相关的章节中所有示例的基础。示例域属于一家装饰品公司 Example, Inc.,该公司在全国各地都有商店。示例涉及 West Coast Division(西海岸分公司),域名为 west.example.com。
表 11-1 为 example.com 网络定义的服务器变量
|
注 - 如果您在定义 defaultServerList 或 preferredServerList 时使用了主机名,则必须确保没有将 LDAP 用于主机查找。这意味着不能在 svc:/network/name-service/switch 服务的 config/host 属性中配置 ldap。
表 11-2 为 example.com 网络定义的客户机配置文件变量
|
注 - 客户机配置文件是按每个域进行定义的。必须至少为给定的域定义一个配置文件。
idsconfig 命令为以下列表中的属性编制索引以提高性能:
pres,eq,sub
pres,eq,sub
pres,eq,sub
pres,eq
pres,eq
pres,eq
pres,eq
pres,eq
idsconfig(1M) 自动添加所需的架构定义。除非您在 LDAP 管理方面经验丰富,否则请不要手动修改服务器架构。有关 LDAP 命名服务使用的架构的扩展列表,请参见第 14 章。
Oracle Directory Server Enterprise Edition 的浏览索引功能或者称为虚拟列表视图 (virtual list view, VLV) 提供了一种方法来使客户机可以查看从非常长的列表中挑选的一组或许多条目,从而使每个客户机的搜索过程少费时间。浏览索引提供了经优化的预定义搜索参数,通过它们,LDAP 命名客户机可以更快速地从各种服务访问特定的信息。请记住,如果您没有创建浏览索引,则在超出了服务器限制时,客户机将不会访问给定类型的所有条目。例如,如果有 5000 个口令条目,但启用的大小限制为 1000 个条目,则在某些查找操作中,将有 4000 个条目不会返回。这经常会导致客户机登录失败或出现其他严重故障。
VLV 索引是在目录服务器上配置的,代理用户对这些索引具有读取访问权限。
在 Oracle Directory Server Enterprise Edition 上配置浏览索引之前,请考虑与使用这些索引相关联的性能成本。有关更多信息,请参阅所用的 Oracle Directory Server Enterprise Edition 版本的管理指南。
idsconfig 为多个 VLV 索引创建项。有关更多信息,请参见 idsconfig(1M) 手册页。请参阅 idsconfig 命令的输出来确定由 idsconfig 创建的 VLV 条目。有关 idsconfig 输出样例,请参见idsconfig 设置示例。
|
