为 LDAP 服务器创建 LDAP 客户机 - Trusted Extensions 配置和管理

Trusted Extensions 配置和管理

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » Trusted Extensions 配置和管理 » Trusted Extensions 的初始配置 » 为 Trusted Extensions 配置 LDAP » 在 Trusted Extensions 系统上配置 Oracle Directory ... » 为 LDAP 服务器创建 LDAP 客户机

更新时间： 2014 年 7 月

Trusted Extensions 配置和管理

使用本文档

第 I 部分 Trusted Extensions 的初始配置

第 1 章 Trusted Extensions 的安全规划

Oracle Solaris 11.2 中 Trusted Extensions 的新增功能

在 Trusted Extensions 中规划安全

启用 Trusted Extensions 的结果（从管理员角度）

第 2 章 Trusted Extensions 的配置任务列表

任务列表：准备和启用 Trusted Extensions

任务列表：选择 Trusted Extensions 配置

任务列表：使用提供的缺省设置配置 Trusted Extensions

任务列表：配置 Trusted Extensions 以满足站点要求

第 3 章将 Trusted Extensions 功能添加到 Oracle Solaris

初始设置团队的职责

在安装 Trusted Extensions 之前解决安全问题

安装和启用 Trusted Extensions

第 4 章配置 Trusted Extensions

在 Trusted Extensions 中设置全局区域

创建有标签区域

在 Trusted Extensions 中配置网络接口

在 Trusted Extensions 中创建角色和用户

在 Trusted Extensions 中创建集中起始目录

Trusted Extensions 配置故障排除

其他 Trusted Extensions 配置任务

第 5 章为 Trusted Extensions 配置 LDAP

在 Trusted Extensions 网络上配置 LDAP

在 Trusted Extensions 系统上配置 LDAP 代理服务器

在 Trusted Extensions 系统上配置 Oracle Directory Server 企业版

为 LDAP 服务器收集信息

安装 Oracle Directory Server 企业版

为 LDAP 服务器创建 LDAP 客户机

配置 Oracle Directory Server 企业版的日志

为 Oracle Directory Server 企业版配置多级别端口

置备 Oracle Directory Server 企业版

为现有 Oracle Directory Server 企业版创建 Trusted Extensions 代理

创建 LDAP 代理服务器

创建 Trusted Extensions LDAP 客户机

使全局区域成为 Trusted Extensions 中的客户机

第 II 部分 Trusted Extensions 的管理

附录 A 站点安全策略

附录 B Trusted Extensions 的配置核对表

附录 C Trusted Extensions 管理快速参考

附录 D Trusted Extensions 手册页列表

语言：

为 LDAP 服务器创建 LDAP 客户机

您将使用此客户机来置备您用于 LDAP 的 LDAP 服务器。在置备 LDAP 服务器之前必须执行此任务。

您可以在 Trusted Extensions Directory Server 上临时创建客户机，然后在服务器上删除此客户机，您也可以创建独立的客户机。

开始之前

您是全局区域中的 root 角色。

将 Trusted Extensions 软件添加到系统中。
可以使用 Trusted Extensions LDAP 服务器，或者将 Trusted Extensions 添加到独立的系统中。有关说明，请参见Chapter 3, 将 Trusted Extensions 功能添加到 Oracle Solaris。

在客户机上，在 name-service/switch 服务中配置 LDAP。

显示当前配置。

# svccfg -s name-service/switch listprop config
config                       application
config/value_authorization   astring       solaris.smf.value.name-service.switch
config/default               astring       "files ldap"
config/host                  astring       "files dns"
config/netgroup              astring       ldap
config/printer               astring       "user files ldap"

更改以下属性的缺省值：

# svccfg -s name-service/switch setprop config/host = astring: "files ldap dns"

在全局区域中，运行 ldapclient init 命令。

在本例中，LDAP 客户机位于 example-domain.com 域中。服务器的 IP 地址为 192.168.5.5。

# ldapclient init -a domainName=example-domain.com -a profileName=default \
> -a proxyDN=cn=proxyagent,ou=profile,dc=example-domain,dc=com \
> -a proxyDN=cn=proxyPassword={NS1}ecc423aad0 192.168.5.5
System successfully configured

将服务器的 enableShadowUpdate 参数设置为 TRUE。
```
# ldapclient -v mod -a enableShadowUpdate=TRUE \
> -a adminDN=cn=admin,ou=profile,dc=example-domain,dc=com
System successfully configured
```
有关 enableShadowUpdate 参数的信息，请参见使用 Oracle Solaris 11.2 目录和命名服务：LDAP 中的enableShadowUpdate 开关以及 ldapclient(1M) 手册页。

版权所有 © 1992, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明