この手順では、krbprincipalaux、krbTicketPolicyAux、および krbPrincipalName 属性が people オブジェクトクラスに関連付けられます。
この手順では、次の構成パラメータを使用します。
Oracle DSEE Server = dsserver.example.com
ユーザー主体 = mre@EXAMPLE.COM
始める前に
root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
Oracle DSEE サーバー上で、この手順をエントリごとに繰り返します。
cat << EOF | ldapmodify -h dsserver.example.com -D "cn=directory manager" dn: uid=mre,ou=people,dc=example,dc=com changetype: modify objectClass: krbprincipalaux objectClass: krbTicketPolicyAux krbPrincipalName: mre@EXAMPLE.COM EOF
この例では、デフォルトの EXAMPLE.COM コンテナだけでなく、ou=people,dc=example,dc=com コンテナでも主体エントリを検索できるようにします。
# kdb5_ldap_util -D "cn=directory manager" modify \ -subtrees 'ou=people,dc=example,dc=com' -r EXAMPLE.COM
# kdb5_util dump > dumpfile
# kdb5_util load -update dumpfile
# kadmin.local -q 'addprinc mre'