이 절차에서는 LDAP 클라이언트의 전역 영역에 대한 LDAP 이름 지정 서비스 구성을 설정합니다.
txzonemgr 스크립트를 사용합니다.
시작하기 전에
Oracle Directory Server Enterprise Edition 즉, LDAP 서버가 있어야 합니다. 서버를 Trusted Extensions 데이터베이스로 채우고 이 클라이언트 시스템에서 서버에 연결할 수 있어야 합니다. 따라서 LDAP 서버에서 보안 템플리트를 이 클라이언트에 지정해야 합니다. 특정 지정은 필요하지 않으며, 와일드카드 지정이면 충분합니다.
전역 영역에서 root 역할을 가진 사용자여야 합니다.
LDAP의 표준 이름 지정 서비스 전환 파일이 Trusted Extensions에 너무 제한적입니다.
# svccfg -s name-service/switch listprop config config application config/value_authorization astring solaris.smf.value.name-service.switch config/default astring files ldap config/netgroup astring ldap config/printer astring "user files ldap"
# svccfg -s name-service/switch setprop config/host = astring: "files dns ldap" # svccfg -s name-service/switch:default refresh
# svccfg -s name-service/switch listprop config config application config/value_authorization astring solaris.smf.value.name-service.switch config/default astring files ldap config/host astring files dns ldap config/netgroup astring ldap config/printer astring "user files ldap"
Trusted Extensions 데이터베이스는 기본 구성 files ldap을 사용하므로 나열되지 않습니다.
# txzonemgr &
Enter Domain Name: Type the domain name Enter Hostname of LDAP Server: Type the name of the server Enter IP Address of LDAP Server servername: Type the IP address Enter LDAP Proxy Password: Type the password to the server Confirm LDAP Proxy Password: Retype the password to the server Enter LDAP Profile Name: Type the profile name
Proceed to create LDAP Client?
확인하면 txzonemgr 스크립트가 ldapclient init 명령을 실행합니다.
# ldapclient -v mod -a enableShadowUpdate=TRUE \ > -a adminDN=cn=admin,ou=profile,dc=domain,dc=suffix System successfully configured
# ldapclient list
출력은 다음과 유사합니다.
NS_LDAP_FILE_VERSION= 2.0 NS_LDAP_BINDDN= cn=proxyagent,ou=profile,dc=domain-name ... NS_LDAP_BIND_TIME= number
오류가 발생하는 경우 Step 2부터 Step 4까지 다시 실행합니다. 예를 들어, 다음 오류는 시스템에 LDAP 서버의 항목이 없음을 나타냅니다.
LDAP ERROR (91): Can't connect to the LDAP server. Failed to find defaultSearchBase for domain domain-name
이 오류를 해결하려면 LDAP 서버를 확인해야 합니다.