在 Example, Inc. 中,上一个 LDAP 配置将用户信息存储在目录树的 ou=Users 容器中。在本手册介绍的 Oracle Solaris 发行版中,假定用户项均存储在 ou=People 容器中。因此,如果搜索到 passwd 服务,且客户机搜索的是 ou=People 容器,则无法获取信息。
为避免重新创建公司现有目录信息树的复杂性及可能对其他操作产生的影响,您可以改为创建服务搜索描述符 (Service Search Descriptors, SSD)。这些 SSD 将指导 LDAP 客户机从 ou=Users 容器(而不是缺省容器)查找用户信息。
有关搜索描述符的信息,请参见服务搜索描述符和架构映射。
要创建 SSD,也可以使用 idsconfig 命令。引用 SSD 的提示行如下所示:
Do you wish to setup Service Search Descriptors (y/n/h? y A Add a Service Search Descriptor D Delete a SSD M Modify a SSD P Display all SSD's H Help X Clear all SSD's Q Exit menu Enter menu choice: [Quit] a Enter the service id: passwd Enter the base: service ou=user,dc=west,dc=example,dc=com Enter the scope: one[default] A Add a Service Search Descriptor D Delete a SSD M Modify a SSD P Display all SSD's H Help X Clear all SSD's Q Exit menu Enter menu choice: [Quit] p Current Service Search Descriptors: ================================== Passwd:ou=Users,ou=west,ou=example,ou=com? Hit return to continue. A Add a Service Search Descriptor D Delete a SSD M Modify a SSD P Display all SSD's H Help X Clear all SSD's Q Exit menu Enter menu choice: [Quit] q