이 절차에서는 krbprincipalaux, krbTicketPolicyAux 및 krbPrincipalName 속성이 people 객체 클래스에 연결됩니다.
이 절차에서는 다음 구성 매개변수를 사용합니다.
디렉토리 서버 = dsserver.example.com
사용자 주체 = mre@EXAMPLE.COM
시작하기 전에
root 역할을 맡아야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
디렉토리 서버에서 각 항목에 대해 이 단계를 반복합니다.
cat << EOF | ldapmodify -h dsserver.example.com -D "cn=directory manager" dn: uid=mre,ou=people,dc=example,dc=com changetype: modify objectClass: krbprincipalaux objectClass: krbTicketPolicyAux krbPrincipalName: mre@EXAMPLE.COM EOF
이 예에서는 ou=people,dc=example,dc=com 컨테이너와 기본 EXAMPLE.COM 컨테이너에서 주체 항목을 검색할 수 있도록 합니다.
# kdb5_ldap_util -D "cn=directory manager" modify \ -subtrees 'ou=people,dc=example,dc=com' -r EXAMPLE.COM
# kdb5_util dump > dumpfile
# kdb5_util load -update dumpfile
# kadmin.local -q 'addprinc mre'