Trusted Extensions 配置和管理

退出打印视图

更新时间: 2014 年 7 月
 
 

为 LDAP 服务器创建 LDAP 客户机

您将使用此客户机来置备您用于 LDAP 的 LDAP 服务器。在置备 LDAP 服务器之前必须执行此任务。

您可以在 Trusted Extensions Directory Server 上临时创建客户机,然后在服务器上删除此客户机,您也可以创建独立的客户机。

开始之前

您是全局区域中的 root 角色。

  1. 将 Trusted Extensions 软件添加到系统中。

    可以使用 Trusted Extensions LDAP 服务器,或者将 Trusted Extensions 添加到独立的系统中。有关说明,请参见Chapter 3, 将 Trusted Extensions 功能添加到 Oracle Solaris

  2. 在客户机上,在 name-service/switch 服务中配置 LDAP。
    1. 显示当前配置。
      # svccfg -s name-service/switch listprop config
      config                       application
      config/value_authorization   astring       solaris.smf.value.name-service.switch
      config/default               astring       "files ldap"
      config/host                  astring       "files dns"
      config/netgroup              astring       ldap
      config/printer               astring       "user files ldap"
    2. 更改以下属性的缺省值:
      # svccfg -s name-service/switch setprop config/host = astring: "files ldap dns"
  3. 在全局区域中,运行 ldapclient init 命令。

    在本例中,LDAP 客户机位于 example-domain.com 域中。服务器的 IP 地址为 192.168.5.5

    # ldapclient init -a domainName=example-domain.com -a profileName=default \
    > -a proxyDN=cn=proxyagent,ou=profile,dc=example-domain,dc=com \
    > -a proxyDN=cn=proxyPassword={NS1}ecc423aad0 192.168.5.5
    System successfully configured
  4. 将服务器的 enableShadowUpdate 参数设置为 TRUE
    # ldapclient -v mod -a enableShadowUpdate=TRUE \
    > -a adminDN=cn=admin,ou=profile,dc=example-domain,dc=com
    System successfully configured

    有关 enableShadowUpdate 参数的信息,请参见使用 Oracle Solaris 11.2 目录和命名服务:LDAP 中的enableShadowUpdate 开关以及 ldapclient(1M) 手册页。