跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11.1 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
在 Trusted Extensions 网络上配置 LDAP(任务列表)
在 Trusted Extensions 系统上配置 LDAP 代理服务器(任务列表)
在 Trusted Extensions 系统上配置 Oracle Directory Server Enterprise Edition
收集用于 LDAP 的 Directory Server 的信息
安装 Oracle Directory Server Enterprise Edition
为 Directory Server 创建 LDAP 客户机
配置 Oracle Directory Server Enterprise Edition的日志
为 Oracle Directory Server Enterprise Edition配置多级别端口
置备 Oracle Directory Server Enterprise Edition
创建 Trusted Extensions LDAP 客户机
使全局区域成为 Trusted Extensions 中的客户机
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务
10. Trusted Extensions 中的用户、权限和角色(概述)
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域
14. 在 Trusted Extensions 中管理和挂载文件
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
首先,您需要将 Trusted Extensions 数据库添加到 Oracle Solaris 系统上的现有 Directory Server 中。然后,为使 Trusted Extensions 系统能够访问 Directory Server,您需要将一个 Trusted Extensions 系统配置为 LDAP 代理服务器。
如果您的站点中已存在 LDAP 服务器,请在一个 Trusted Extensions 系统上创建代理服务器。
开始之前
您已经从进行了修改并将 enableShadowUpdate 参数设置为 TRUE 的一个客户机置备了 LDAP 服务器。有关要求,请参见为 Directory Server 创建 LDAP 客户机。
此外,您还从 enableShadowUpdate 参数设置为 TRUE 的一个客户机上将包含 Trusted Extensions 信息的数据库添加到了 LDAP 服务器。有关详细信息,请参见置备 Oracle Directory Server Enterprise Edition。
您必须在全局区域中承担 root 角色。
注 - 必须运行两个 ldapclient 命令。运行 ldapclient init 命令之后,运行 ldapclient modify 命令来将 enableShadowUpdate 参数设置为 TRUE。
以下为样例命令。ldapclient init 命令定义代理值。
# ldapclient init \ -a proxyDN=cn=proxyagent,ou=profile,dc=west,dc=example,dc=com \ -a domainName=west.example.com \ -a profileName=pit1 \ -a proxyPassword=test1234 192.168.0.1 System successfully configured
ldapclient mod 命令启用投影更新。
# ldapclient mod -a enableShadowUpdate=TRUE \ -a adminDN=cn=admin,ou=profile,dc=west,dc=example,dc=com \ -a adminPassword=admin-password System successfully configured
# ldaplist -l database
故障排除
有关解决 LDAP 配置问题的策略,请参见《在 Oracle Solaris 11.1 中使用命名和目录服务》中的第 13 章 "LDAP 故障排除(参考信息)"。