En este procedimiento, los atributos krbprincipalaux, krbTicketPolicyAux y krbPrincipalName están asociados con la clase de objeto de personas.
Este procedimiento utiliza los siguientes parámetros de configuración:
Servidor de directorios = dsserver.example.com
Principal de usuario = mre@EXAMPLE.COM
Antes de empezar
Debe asumir el rol root. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
En el servidor de directorios, repita este paso para cada entrada.
cat << EOF | ldapmodify -h dsserver.example.com -D "cn=directory manager" dn: uid=mre,ou=people,dc=example,dc=com changetype: modify objectClass: krbprincipalaux objectClass: krbTicketPolicyAux krbPrincipalName: mre@EXAMPLE.COM EOF
Este ejemplo permite buscar entradas de principales en el contenedor ou=people,dc=example,dc=com, así como en el contenedor EXAMPLE.COM predeterminado.
# kdb5_ldap_util -D "cn=directory manager" modify \ -subtrees 'ou=people,dc=example,dc=com' -r EXAMPLE.COM
# kdb5_util dump > dumpfile
# kdb5_util load -update dumpfile
# kadmin.local -q 'addprinc mre'