收集必要的服务器和客户机配置文件信息后,请为 LDAP 设置 Oracle Directory Server Enterprise Edition。使用 idsconfig 可依据核对表上的定义来生成目录信息树。
使用 idsconfig 命令创建 DIT 时,实际上是在构建客户机配置文件及其属性(如Table 3–1 中列出的内容)。客户机配置文件存储在 LDAP 服务器上的一个众所周知的位置中。在服务器上使用单一配置文件的优点是,可以针对使用该服务器的所有客户机来定义配置。配置文件属性之后的任何更改都会自动传播到客户机。给定域的根 DN 必须具有一个对象类 nisDomainObject 和一个包含客户机所在域的 nisDomain 属性。所有的配置文件都位于相对于此容器的 ou=profile 容器中。这些配置文件应可以匿名读取。
可以从网络的任何 Oracle Solaris 系统上创建目录定义。但是,在这种情况下,idsconfig 命令的输出将以明文形式包含目录管理器的口令。作为避免公开口令的备选方法,请由目录服务器本身发出命令。
有关 idsconfig 命令的更多信息,请参见 idsconfig(1M) 命令手册页。