サイトに LDAP サーバーがすでに存在する場合、Trusted Extensions システムにプロキシサーバーを作成します。
始める前に
enableShadowUpdate パラメータに TRUE を設定するように変更したクライアントから、LDAP サーバーにデータを入力しました。要件については、LDAP サーバー用 LDAP クライアントの作成を参照してください。
また、enableShadowUpdate パラメータに TRUE を設定したクライアントから、Trusted Extensions の情報を含むデータベースを LDAP サーバーに追加しました。詳細は、Oracle Directory Server Enterprise Edition にデータを入力するを参照してください。
大域ゾーンで root 役割になっている必要があります。
次にサンプルのコマンドを示します。ldapclient init コマンドはプロキシ値を定義します。
# ldapclient init \ -a proxyDN=cn=proxyagent,ou=profile,dc=west,dc=example,dc=com \ -a domainName=west.example.com \ -a profileName=pit1 \ -a proxyPassword=test1234 192.168.0.1 System successfully configured
ldapclient mod コマンドはシャドウ更新を有効にします。
# ldapclient mod -a enableShadowUpdate=TRUE \ -a adminDN=cn=admin,ou=profile,dc=west,dc=example,dc=com \ -a adminPassword=admin-password System successfully configured
詳細は、Oracle Solaris 11.2 ディレクトリサービスとネームサービスでの作業: LDAP の第 5 章LDAP クライアントの設定を参照してください。
# ldaplist -l database
トラブルシューティング
LDAP 構成の問題を解決する方針については、Oracle Solaris 11.2 ディレクトリサービスとネームサービスでの作業: LDAP の第 6 章LDAP のトラブルシューティングを参照してください。