如果您的站点中已存在 LDAP 服务器,请在一个 Trusted Extensions 系统上创建代理服务器。
开始之前
您已经从进行了修改并将 enableShadowUpdate 参数设置为 TRUE 的一个客户机置备了 LDAP 服务器。有关要求,请参见为 LDAP 服务器创建 LDAP 客户机。
此外,您还从 enableShadowUpdate 参数设置为 TRUE 的一个客户机上将包含 Trusted Extensions 信息的数据库添加到了 LDAP 服务器。有关详细信息,请参见置备 Oracle Directory Server 企业版。
您必须在全局区域中承担 root 角色。
以下为样例命令。ldapclient init 命令定义代理值。
# ldapclient init \ -a proxyDN=cn=proxyagent,ou=profile,dc=west,dc=example,dc=com \ -a domainName=west.example.com \ -a profileName=pit1 \ -a proxyPassword=test1234 192.168.0.1 System successfully configured
ldapclient mod 命令启用投影更新。
# ldapclient mod -a enableShadowUpdate=TRUE \ -a adminDN=cn=admin,ou=profile,dc=west,dc=example,dc=com \ -a adminPassword=admin-password System successfully configured
有关详细信息,请参见使用 Oracle Solaris 11.2 目录和命名服务:LDAP 中的第 5 章 设置 NIS 客户机。
# ldaplist -l database
故障排除
有关解决 LDAP 配置问题的策略,请参见使用 Oracle Solaris 11.2 目录和命名服务:LDAP 中的第 6 章 LDAP 故障排除。