可以从 Oracle Web 站点获取 Directory Server 软件包。
开始之前
您的 Trusted Extensions 系统上安装了一个全局区域。系统上没有带标签的区域。您必须在全局区域中承担 root 角色。
可以为用于确定口令操作和口令策略的客户机配置 Trusted Extensions LDAP 服务器。说得明确一点,也就是不使用由 LDAP 服务器设置的策略。有关可在客户机上设置的口令参数,请参见在 Oracle Solaris 11.2 中确保系统和连接设备的安全 中的管理口令信息。另请参见 pam.conf(4) 手册页。
FQDN 是指 Fully Qualified Domain Name(全限定域名)。此名称是主机名和管理域的组合,如下例所示:
# pfedit /etc/hosts ... 192.168.5.5 myhost myhost.example-domain.com
选择适用于您平台的最新软件。
使用为 LDAP 服务器收集信息中的信息来回答问题。有关问题、缺省值以及建议答案的完整列表,请参见使用 Oracle Solaris 11.2 目录和命名服务:LDAP 中的第 4 章 设置 Oracle Directory Server Enterprise Edition 和 LDAP 客户机和使用 Oracle Solaris 11.2 目录和命名服务:LDAP 中的第 5 章 设置 NIS 客户机。
# $PATH /usr/sbin:.../opt/SUNWdsee/dsee6/bin:/opt/SUNWdsee/dscc6/bin:/opt/SUNWdsee/ds6/bin: /opt/SUNWdsee/dps6/bin
/opt/SUNWdsee/dsee6/man
# /usr/sbin/cacaoadm enable # /usr/sbin/cacaoadm start start: server (pid n) already running
Directory Server 的 SMF 服务的模板包含在 Oracle Directory Server 企业版软件包中。
# dsadm stop /export/home/ds/instances/your-instance # dsadm enable-service -T SMF /export/home/ds/instances/your-instance # dsadm start /export/home/ds/instances/your-instance
有关 dsadm 命令的信息,请参见 dsadm(1M) 手册页。
# dpadm stop /export/home/ds/instances/your-instance # dpadm enable-service -T SMF /export/home/ds/instances/your-instance # dpadm start /export/home/ds/instances/your-instance
有关 dpadm 命令的信息,请参见 dpadm(1M) 手册页。
# dsadm info /export/home/ds/instances/your-instance Instance Path: /export/home/ds/instances/your-instance Owner: root(root) Non-secure port: 389 Secure port: 636 Bit format: 32-bit State: Running Server PID: 298 DSCC url: - SMF application name: ds--export-home-ds-instances-your-instance Instance version: D-A00
故障排除
有关解决 LDAP 配置问题的策略,请参见使用 Oracle Solaris 11.2 目录和命名服务:LDAP 中的第 6 章 LDAP 故障排除。