创建 LDAP 代理服务器

如果您的站点中已存在 LDAP 服务器，请在一个 Trusted Extensions 系统上创建代理服务器。

开始之前

您已经从进行了修改并将 enableShadowUpdate 参数设置为 TRUE 的一个客户机置备了 LDAP 服务器。有关要求，请参见为 LDAP 服务器创建 LDAP 客户机。

此外，您还从 enableShadowUpdate 参数设置为 TRUE 的一个客户机上将包含 Trusted Extensions 信息的数据库添加到了 LDAP 服务器。有关详细信息，请参见置备 Oracle Directory Server 企业版。

您必须在全局区域中承担 root 角色。

1. 在配置有 Trusted Extensions 的系统上，创建代理服务器。

   ---

   注 - 必须运行两个 ldapclient 命令。运行 ldapclient init 命令之后，运行 ldapclient modify 命令来将 enableShadowUpdate 参数设置为 TRUE。

   ---

   以下为样例命令。ldapclient init 命令定义代理值。

   # ldapclient init \
     -a proxyDN=cn=proxyagent,ou=profile,dc=west,dc=example,dc=com \
     -a domainName=west.example.com \
     -a profileName=pit1 \
     -a proxyPassword=test1234 192.168.0.1
   System successfully configured

   ldapclient mod 命令启用投影更新。

   # ldapclient mod -a enableShadowUpdate=TRUE \
     -a adminDN=cn=admin,ou=profile,dc=west,dc=example,dc=com \
     -a adminPassword=admin-password
   System successfully configured

   有关详细信息，请参见使用 Oracle Solaris 11.2 目录和命名服务：LDAP 中的第 5  章 设置 NIS 客户机。

2. 验证代理服务器是否可查看 Trusted Extensions 数据库。

   # ldaplist -l database

故障排除

有关解决 LDAP 配置问题的策略，请参见使用 Oracle Solaris 11.2 目录和命名服务：LDAP 中的第 6  章 LDAP 故障排除。