Remplissage du serveur LDAP avec les données

Langue :

Une fois que l'arborescence DIT est créée, vous alimentez l'arborescence d'informations avec les données. Les données sont dérivées de tous les systèmes qui contiennent des fichiers /etc. Par conséquent, vous devez effectuer cette tâche sur ces systèmes plutôt que sur le serveur. La méthode d'alimentation de l'arborescence d'informations dépend de la planification décrite à la section Planification du renseignement de données LDAP.

Exemples de fichiers dont les données sont ajoutées à l'arborescence d'informations :

aliases
auto_*
bootparams
ethers
group
hosts

De même, des informations de fichiers liés aux droits dans /etc sont également ajoutés à l'arborescence d'informations, user_attr, ~/security/auth_attr, ~/security/prof_attr, and ~/security/exec_attr.

Pour alimenter l'arborescence d'informations, vous utilisez la commande ldapaddent. Vous spécifiez également le fichier ou la base de données /etc qui contiennent les données que vous ajoutez à l'arborescence. Pour de meilleures performances, certains fichiers doivent être chargés dans un ordre donné. Les fichiers et leur séquence de chargement sont comme suit :

passwd
shadow
networks
netmasks
bootparams
ethers

Notez que lorsque vous chargez des informations de montage automatique, le nom de fichier ou de base de données utilise le format de nom auto_*, tel que auto_home.

Remarque - Avant de remplir le serveur d'annuaire avec les données, il faut configurer le serveur pour qu'il stocke les mots de passe au format Crypt UNIX si vous utilisez les modules pam_unix_*. Si vous utilisez pam_ldap, vous pouvez stocker les mots de passe dans n'importe quel format. Pour plus d'informations sur le paramétrage du mot de passe au format crypt UNIX, reportez-vous à la documentation relative à Oracle Directory Server Enterprise Edition. Pour plus d'informations sur la commande ldapaddent, reportez-vous à la page de manuel ldapaddent(1M).