사이트에 이미 LDAP 서버가 있는 경우 Trusted Extensions 시스템에서 프록시 서버를 만듭니다.
시작하기 전에
enableShadowUpdate 매개변수를 TRUE로 설정하도록 수정된 클라이언트에서 LDAP 서버를 채웠습니다. 요구 사항은 LDAP 서버용 LDAP 클라이언트 만들기를 참조하십시오.
또한, enableShadowUpdate 매개변수가 TRUE로 설정된 클라이언트에서 Trusted Extensions 정보가 포함된 데이터베이스를 LDAP 서버에 추가했습니다. 자세한 내용은 Oracle Directory Server Enterprise Edition 채우기를 참조하십시오.
전역 영역에서 root 역할을 가진 사용자여야 합니다.
다음은 샘플 명령입니다. ldapclient init 명령은 프록시 값을 정의합니다.
# ldapclient init \ -a proxyDN=cn=proxyagent,ou=profile,dc=west,dc=example,dc=com \ -a domainName=west.example.com \ -a profileName=pit1 \ -a proxyPassword=test1234 192.168.0.1 System successfully configured
ldapclient mod 명령은 섀도우 업데이트를 사용으로 설정합니다.
# ldapclient mod -a enableShadowUpdate=TRUE \ -a adminDN=cn=admin,ou=profile,dc=west,dc=example,dc=com \ -a adminPassword=admin-password System successfully configured
자세한 내용은 Oracle Solaris 11.2의 이름 지정 및 디렉토리 서비스 작업: LDAP 의 5 장, LDAP 클라이언트 설정을 참조하십시오.
# ldaplist -l database
문제 해결
LDAP 구성 문제를 해결하기 위한 전략은 Oracle Solaris 11.2의 이름 지정 및 디렉토리 서비스 작업: LDAP 의 6 장, LDAP 문제 해결을 참조하십시오.