Después de recopilar la información necesaria de perfil de servidor y de cliente, debe configurar Oracle Directory Server Enterprise Edition para LDAP. Debe utilizar idsconfig para crear el árbol de información de directorios con las definiciones de las listas de comprobación.
Al crear el DIT mediante el comando idsconfig, crea de hecho el perfil de cliente y sus atributos, como se muestra en la Table 3–1. Almacene los perfiles de clientes en una ubicación conocida en el servidor LDAP. Un único perfil en el servidor proporciona la ventaja de definir la configuración de todos los clientes que utilizan dicho servidor. Cualquier cambio posterior en los atributos de perfil se propaga automáticamente a los clientes. El DN raíz para el dominio especificado debe tener una clase de objeto de nisDomainObject y un atributo nisDomain que contiene el dominio del cliente. Todos los perfiles se encuentran en el contenedor ou=profile relacionado con este contenedor. Estos perfiles se deben poder leer en forma anónima.
Puede crear definiciones del directorio desde cualquier sistema Oracle Solaris de la red. Sin embargo, en este caso, la salida del comando idsconfig incluye la contraseña del gestor de directorios en texto sin cifrar. Como alternativa para evitar que se publique la contraseña, emita el comando en el servidor de directorios.
Para obtener más información sobre el comando idsconfig, consulte la página del comando man idsconfig(1M).