您将使用此客户机来置备您用于 LDAP 的 LDAP 服务器。在置备 LDAP 服务器之前必须执行此任务。
您可以在 Trusted Extensions Directory Server 上临时创建客户机,然后在服务器上删除此客户机,您也可以创建独立的客户机。
开始之前
您是全局区域中的 root 角色。
可以使用 Trusted Extensions LDAP 服务器,或者将 Trusted Extensions 添加到独立的系统中。有关说明,请参见Chapter 3, 将 Trusted Extensions 功能添加到 Oracle Solaris。
# svccfg -s name-service/switch listprop config config application config/value_authorization astring solaris.smf.value.name-service.switch config/default astring "files ldap" config/host astring "files dns" config/netgroup astring ldap config/printer astring "user files ldap"
# svccfg -s name-service/switch setprop config/host = astring: "files ldap dns"
在本例中,LDAP 客户机位于 example-domain.com 域中。服务器的 IP 地址为 192.168.5.5。
# ldapclient init -a domainName=example-domain.com -a profileName=default \ > -a proxyDN=cn=proxyagent,ou=profile,dc=example-domain,dc=com \ > -a proxyDN=cn=proxyPassword={NS1}ecc423aad0 192.168.5.5 System successfully configured
# ldapclient -v mod -a enableShadowUpdate=TRUE \ > -a adminDN=cn=admin,ou=profile,dc=example-domain,dc=com System successfully configured
有关 enableShadowUpdate 参数的信息,请参见使用 Oracle Solaris 11.2 目录和命名服务:LDAP 中的enableShadowUpdate 开关以及 ldapclient(1M) 手册页。