LDAP 서버용 LDAP 클라이언트 만들기

언어:

이 클라이언트를 사용하여 LDAP용 LDAP 서버를 채울 수 있습니다. LDAP 서버를 채우기 전에 먼저 이 작업을 수행해야 합니다.

Trusted Extensions Directory Server에 클라이언트를 임시로 만든 다음 해당 서버에서 클라이언트를 제거하거나 독립 클라이언트를 만들 수 있습니다.

시작하기 전에

전역 영역에서 root 역할을 가진 사용자입니다.

Trusted Extensions 소프트웨어를 시스템에 추가합니다.
Trusted Extensions LDAP 서버를 사용하거나 Trusted Extensions를 별도의 시스템에 추가할 수 있습니다. 자세한 내용은 Chapter 3, Oracle Solaris에 Trusted Extensions 기능 추가를 참조하십시오.

클라이언트의 name-service/switch 서비스에서 LDAP를 구성합니다.

현재 구성을 표시합니다.

# svccfg -s name-service/switch listprop config
config                       application
config/value_authorization   astring       solaris.smf.value.name-service.switch
config/default               astring       "files ldap"
config/host                  astring       "files dns"
config/netgroup              astring       ldap
config/printer               astring       "user files ldap"

다음 등록 정보를 기본값에서 변경합니다.

# svccfg -s name-service/switch setprop config/host = astring: "files ldap dns"

전역 영역에서 ldapclient init 명령을 실행합니다.

이 예에서 LDAP 클라이언트는 example-domain.com 도메인에 있습니다. 서버의 IP 주소는 192.168.5.5입니다.

# ldapclient init -a domainName=example-domain.com -a profileName=default \
> -a proxyDN=cn=proxyagent,ou=profile,dc=example-domain,dc=com \
> -a proxyDN=cn=proxyPassword={NS1}ecc423aad0 192.168.5.5
System successfully configured

서버의 enableShadowUpdate 매개변수를 TRUE로 설정합니다.
```
# ldapclient -v mod -a enableShadowUpdate=TRUE \
> -a adminDN=cn=admin,ou=profile,dc=example-domain,dc=com
System successfully configured
```
enableShadowUpdate 매개변수에 대한 자세한 내용은 Oracle Solaris 11.2의 이름 지정 및 디렉토리 서비스 작업: LDAP 의 enableShadowUpdate 스위치 및 ldapclient(1M) 매뉴얼 페이지를 참조하십시오.