如果符合以下情况,请使用此过程:
具有支持的标准映射中未列出的映射。
具有要映射到非 RFC 2307 LDAP 映射的标准 NIS 映射。
有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的第 3 章 在 Oracle Solaris 中指定权限。
# inityp2l
在 NIS 主服务器上运行 inityp2l 脚本并按照提示操作。有关需要提供的信息的列表,请参见设置 NIS 到 LDAP 转换服务。
有关更多详细信息,请参见 inityp2l(1M) 手册页。
有关如何修改映射文件的示例,请参见定制映射的示例。
如果 DIT 中已包含置备 NISLDAPmapping 文件中所列全部映射所需要的信息,则表明它已完全初始化。
如果 DIT 已完全初始化,请跳过步骤 6。
# cd /var/yp # make
有关更多信息,请参见 ypmake(1M) 手册页。
# svcadm disable network/nis/server:default
# ypserv –Ir
等待 ypserv 退出。
# svcadm enable network/dns/client:default # svcadm enable network/nis/server:default
仅当 DIT 已完全初始化时,才可以执行此步骤。
# svcadm disable network/nis/server:default
# ypserv -r
等待 ypserv 退出。
# svcadm enable network/dns/client:default # svcadm enable network/nis/server:default
如果这些项不正确,LDAP 命名服务客户机将无法找到这些项。
# ldapsearch -h server -s sub -b "ou=servdates, dc=..." \ "objectclass=servDates"
以下样例输出说明如何使用 makedm 命令验证 hosts.byaddr 映射的内容。
# makedbm -u LDAP_servdate.bynumber plato: 1/3/2001 johnson: 2/4/2003,1/3/2001 yeats: 4/4/2002 poe: 3/3/2002,3/4/2000
如果内容与预期一致,则表明已成功地从 NIS 转换到 LDAP。
请注意,原始的 NIS dbm 文件不会被覆盖,因此您始终可以恢复这些文件。有关更多信息,请参见恢复为 NIS。