置备 Oracle Directory Server 企业版
已创建或修改了多个 LDAP 数据库,用以保存有关标签配置、用户和远程系统的 Trusted Extensions 数据。在此过程中,您将使用 Trusted Extensions 信息置备 LDAP 服务器数据库。
开始之前
您必须在全局区域中承担 root 角色。您的 LDAP 客户机上启用了投影更新。有关先决条件,请参见为 LDAP 服务器创建 LDAP 客户机。
- 为您计划用来置备命名服务数据库的文件创建一个暂存区域。
# mkdir -p /setup/files
- 将样例 /etc 文件复制到暂存区域中。
# cd /etc # cp aliases group networks netmasks protocols /setup/files # cp rpc services auto_master /setup/files # cd /etc/security/tsol # cp tnrhdb tnrhtp /setup/files
注意 - 请勿复制 *attr 文件。而是在向 LDAP 系统信息库添加用户、角色和权限配置文件的命令中使用 –S ldap 选项。这些命令可为 user_attr、auth_attr、exec_attr 和 prof_attr 数据库添加条目。有关更多信息,请参见 user_attr(4) 和 useradd(1M) 手册页。
- 从 /setup/files/auto_master 文件中删除 +auto_master 条目。
- 在暂存区域中创建区域自动映射。
# cp /zone/public/root/etc/auto_home_public /setup/files # cp /zone/internal/root/etc/auto_home_internal /setup/files # cp /zone/needtoknow/root/etc/auto_home_needtoknow /setup/files # cp /zone/restricted/root/etc/auto_home_restricted /setup/files
使用您的区域名称替换这些行中的区域名称。
myNFSserver 标识 NFS 服务器的起始目录。
在以下自动映射列表中,每一对行中的第一行显示了文件的名称。每一对行中的第二行显示了文件内容。区域名称标识 Trusted Extensions 软件中包含的缺省 label_encodings 文件中的标签。
/setup/files/auto_home_public * myNFSserver_FQDN:/zone/public/root/export/home/& /setup/files/auto_home_internal * myNFSserver_FQDN:/zone/internal/root/export/home/& /setup/files/auto_home_needtoknow * myNFSserver_FQDN:/zone/needtoknow/root/export/home/& /setup/files/auto_home_restricted * myNFSserver_FQDN:/zone/restricted/root/export/home/&
- 通过 ldapaddent 命令,使用暂存区域中的所有文件置备 LDAP 服务器。
例如,以下命令基于暂存区域中的 hosts 文件置备服务器。
# /usr/sbin/ldapaddent -D "cn=directory manager" \ -w dirmgr123 -a simple -f /setup/files/hosts hosts
- 如果在 Trusted Extensions Directory Server 上运行 ldapclient 命令,则会在该系统上禁用客户机。
在全局区域中,运行 ldapclient uninit 命令。使用详细输出来验证该系统不再是 LDAP 客户机。
# ldapclient -v uninit
有关更多信息,请参见 ldapclient(1M) 手册页。
- 要置备 LDAP 中的 Trusted Extensions 网络数据库,请使用带有 –S ldap 选项的 tncfg 命令。
有关说明,请参见为主机和网络设置标签。