如何使用定制映射或非标准映射设置 N2L 服务

如果符合以下情况，请使用此过程：

• 具有支持的标准映射中未列出的映射。

• 具有要映射到非 RFC 2307 LDAP 映射的标准 NIS 映射。

1. 完成NIS 到 LDAP 转换的先决条件中所列的先决步骤。
2. 成为 NIS 主服务器的管理员。

   有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

   角色包含授权和具有特权的命令。有关角色的更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的第 3  章 在 Oracle Solaris 中指定权限。

3. 将 NIS 主服务器配置为 N2L 服务器。

   # inityp2l

   在 NIS 主服务器上运行 inityp2l 脚本并按照提示操作。有关需要提供的信息的列表，请参见设置 NIS 到 LDAP 转换服务。

   有关更多详细信息，请参见 inityp2l(1M) 手册页。

4. 修改 /var/yp/NISLDAPmapping 文件。

   有关如何修改映射文件的示例，请参见定制映射的示例。

5. 确定 LDAP 目录信息树 (Directory Information Tree, DIT) 是否已完全初始化。

   如果 DIT 中已包含置备 NISLDAPmapping 文件中所列全部映射所需要的信息，则表明它已完全初始化。

   • 如果 DIT 已完全初始化，请跳过步骤 6。

6. 初始化 DIT 以便从 NIS 源文件进行转换。
   1. 确保旧 NIS 映射是最新的版本。

      # cd /var/yp
      # make

      有关更多信息，请参见 ypmake(1M) 手册页。

   2. 停止 NIS 守护进程。

      # svcadm disable network/nis/server:default

   3. 将旧映射复制到 DIT 中，然后为这些映射初始化 N2L 支持。

      # ypserv –Ir

      等待 ypserv 退出。

      ---

      提示  -  原始的 NIS dbm 文件不会被覆盖。您可以根据需要恢复这些文件。

      ---

   4. 启动 DNS 和 NIS 服务以确保它们使用新的映射。

      # svcadm enable network/dns/client:default
      # svcadm enable network/nis/server:default

   5. 跳过步骤 7 并继续执行Step 8。
7. 初始化 NIS 映射。

   仅当 DIT 已完全初始化时，才可以执行此步骤。

   1. 停止 NIS 守护进程。

      # svcadm disable network/nis/server:default

   2. 使用 DIT 中的信息初始化 NIS 映射。

      # ypserv -r

      等待 ypserv 退出。

      ---

      提示  -  原始的 NIS dbm 文件不会被覆盖。您可以根据需要恢复这些文件。

      ---

   3. 启动 DNS 和 NIS 服务以确保它们使用新的映射。

      # svcadm enable network/dns/client:default
      # svcadm enable network/nis/server:default

8. 检验 LDAP 项是否正确。

   如果这些项不正确，LDAP 命名服务客户机将无法找到这些项。

   # ldapsearch -h server -s sub -b "ou=servdates, dc=..." \ "objectclass=servDates"

9. 验证 LDAP 映射的内容。

   以下样例输出说明如何使用 makedm 命令验证 hosts.byaddr 映射的内容。

   # makedbm -u LDAP_servdate.bynumber
   plato: 1/3/2001
   johnson: 2/4/2003,1/3/2001
   yeats: 4/4/2002
   poe: 3/3/2002,3/4/2000

   如果内容与预期一致，则表明已成功地从 NIS 转换到 LDAP。

   请注意，原始的 NIS dbm 文件不会被覆盖，因此您始终可以恢复这些文件。有关更多信息，请参见恢复为 NIS。