请告诉我们如何提高我们的文档：

过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
--选择-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) 其他语言 其他

Your rating has been updated

感谢您的反馈！

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见？

前往问卷调查不。谢谢。

创建 Trusted Extensions LDAP 客户机

以下过程为现有 Trusted Extensions Directory Server 创建 LDAP 客户机。

使全局区域成为 Trusted Extensions 中的客户机

此过程在 LDAP 客户机上为全局区域建立 LDAP 命名服务配置。

使用 txzonemgr 脚本。

开始之前

Oracle Directory Server Enterprise Edition（即 Directory Server）必须存在。该服务器必须置备有 Trusted Extensions 数据库，并且此客户机系统必须能够与该服务器联系。因此，Directory Server 必须已为此客户机指定安全模板。不需要特定的指定，通配符指定已足够。

您必须在全局区域中承担 root 角色。

1. 如果使用的是 DNS，请将 dns 添加到 name-service/switch 配置。

   LDAP 的标准命名服务转换文件对 Trusted Extensions 具有过多限制。

   1. 显示当前配置。

      # svccfg -s name-service/switch listprop config
      config                       application
      config/value_authorization   astring       solaris.smf.value.name-service.switch
      config/default               astring       files ldap
      config/netgroup              astring       ldap
      config/printer               astring       "user files ldap"

   2. 将 dns 添加到 host 属性并刷新该服务。

      # svccfg -s name-service/switch setprop config/host = astring: "files dns ldap"
      # svccfg -s name-service/switch:default refresh

   3. 验证新配置。

      # svccfg -s name-service/switch listprop config
      config                       application
      config/value_authorization   astring       solaris.smf.value.name-service.switch
      config/default               astring       files ldap
      config/host                  astring       files dns ldap
      config/netgroup              astring       ldap
      config/printer               astring       "user files ldap"

      Trusted Extensions 数据库使用缺省配置 files ldap，因此未被列出。

2. 要创建 LDAP 客户机，请运行不带任何选项的 txzonemgr 命令。

   # txzonemgr &

   1. 双击全局区域。
   2. 选择 "Create LDAP Client"（创建 LDAP 客户机）。
   3. 应答以下提示，并在每次应答后单击 "OK"（确定）：

      Enter Domain Name:                   Type the domain name
      Enter Hostname of LDAP Server:       Type the name of the server
      Enter IP Address of LDAP Server servername: Type the IP address
      Enter LDAP Proxy Password:       Type the password to the server
      Confirm LDAP Proxy Password:     Retype the password to the server
      Enter LDAP Profile Name:         Type the profile name

   4. 确认或取消显示的值。

      Proceed to create LDAP Client?

      确认后，txzonemgr 脚本将运行 ldapclient init 命令。

3. 通过启用投影更新来完成客户机配置。

   # ldapclient -v mod -a enableShadowUpdate=TRUE \
   > -a adminDN=cn=admin,ou=profile,dc=domain,dc=suffix
   System successfully configured

4. 检验服务器上的信息是否正确。
   1. 打开终端窗口，查询 LDAP 服务器。

      # ldapclient list

      其输出与以下内容类似：

      NS_LDAP_FILE_VERSION= 2.0
      NS_LDAP_BINDDN= cn=proxyagent,ou=profile,dc=domain-name
      ...
      NS_LDAP_BIND_TIME= number

   2. 更正所有错误。

      如果出现错误，请重新执行步骤 2 至步骤 4。例如，以下错误可能表示系统没有 LDAP 服务器上的项。

      LDAP ERROR (91): Can't connect to the LDAP server.
      Failed to find defaultSearchBase for domain domain-name

      要更正此错误，需要检查 LDAP 服务器。