Si un servidor LDAP ya existe en su sitio, cree un servidor proxy en un sistema Trusted Extensions.
Antes de empezar
Debe haber rellenado el servidor LDAP a partir de un cliente que haya sido modificado para establecer el parámetro enableShadowUpdate en TRUE. Para conocer los requisitos, consulte Creación de un cliente LDAP para el servidor LDAP.
Además, debe haber agregado las bases de datos que contengan la información de Trusted Extensions al servidor LDAP desde un cliente en el que el parámetro enableShadowUpdate esté establecido en TRUE. Para obtener detalles, consulte Rellenado de Oracle Directory Server Enterprise Edition.
Debe estar con el rol de usuario root en la zona global.
Los siguientes son comandos de ejemplo. El comando ldapclient init define los valores de proxy.
# ldapclient init \ -a proxyDN=cn=proxyagent,ou=profile,dc=west,dc=example,dc=com \ -a domainName=west.example.com \ -a profileName=pit1 \ -a proxyPassword=test1234 192.168.0.1 System successfully configured
El comando ldapclient mod activa la actualización de shadow.
# ldapclient mod -a enableShadowUpdate=TRUE \ -a adminDN=cn=admin,ou=profile,dc=west,dc=example,dc=com \ -a adminPassword=admin-password System successfully configured
Para obtener detalles, consulte el Capítulo 5, Configuración de clientes LDAP de Trabajo con servicios de nombres y de directorio en Oracle Solaris 11.2: LDAP .
# ldaplist -l database
Errores más frecuentes
Para conocer las estrategias para resolver problemas de configuración de LDAP, consulte Capítulo 6, Resolución de problemas de LDAP de Trabajo con servicios de nombres y de directorio en Oracle Solaris 11.2: LDAP .