在 Trusted Extensions 中管理 LDAP 命名服务的方法与在 Oracle Solaris 中管理 LDAP 命名服务的方法相同。下面是实用命令的示例,同时指出了包含更详细信息的参考资料:
有关解决 LDAP 配置问题的策略,请参见使用 Oracle Solaris 11.2 目录和命名服务:LDAP 中的第 6 章 LDAP 故障排除。
要对受标签影响的客户机到服务器 LDAP 连接问题进行故障排除,请参见如何调试客户机与 LDAP 服务器的连接。
要对客户机与服务器之间的其他 LDAP 连接问题进行故障排除,请参见使用 Oracle Solaris 11.2 目录和命名服务:LDAP 中的第 6 章 LDAP 故障排除。
# ldaplist -l # ldap_cachemgr -g
要显示来自 LDAP 服务器的 LDAP 条目,请键入:
# ldap_cachemgr -g # idsconfig -v
要列出 LDAP 管理的主机,请键入:
# ldaplist -l hosts Long listing # ldaplist hosts One-line listing
要列出 LDAP 上的目录信息树 (Directory Information Tree, DIT) 中的信息,请键入:
# ldaplist -l services | more dn: cn=apocd+ipServiceProtocol=udp,ou=Services,dc=exampleco,dc=com objectClass: ipService objectClass: top cn: apocd ipServicePort: 38900 ipServiceProtocol: udp ... # ldaplist services name dn=cn=name+ipServiceProtocol=udp,ou=Services,dc=exampleco,dc=com
要显示客户机上的 LDAP 服务的状态,请键入:
% svcs -xv network/ldap/client svc:/network/ldap/client:default (LDAP client) State: online since date See: man -M /usr/share/man -s 1M ldap_cachemgr See: /var/svc/log/network-ldap-client:default.log Impact: None.
要启动和停止 LDAP 客户机,请键入:
# svcadm enable network/ldap/client
# svcadm disable network/ldap/client
要在 Oracle Directory Server 企业版软件的版本 6 或 7 中启动和停止 LDAP 服务器,请键入:
# dsadm start /export/home/ds/instances/your-instance # dsadm stop /export/home/ds/instances/your-instance
要在 Oracle Directory Server 企业版软件的版本 6 或 7 中启动和停止代理 LDAP 服务器,请键入:
# dpadm start /export/home/ds/instances/your-instance # dpadm stop /export/home/ds/instances/your-instance