最初に、Oracle Solaris システムの既存の LDAP サーバーに Trusted Extensions データベースを追加する必要があります。次に、Trusted Extensions システムが LDAP サーバーにアクセスできるように、Trusted Extensions システムが LDAP プロキシサーバーになるよう構成する必要があります。
サイトに LDAP サーバーがすでに存在する場合、Trusted Extensions システムにプロキシサーバーを作成します。
始める前に
enableShadowUpdate パラメータに TRUE を設定するように変更したクライアントから、LDAP サーバーにデータを入力しました。要件については、LDAP サーバー用 LDAP クライアントの作成を参照してください。
また、enableShadowUpdate パラメータに TRUE を設定したクライアントから、Trusted Extensions の情報を含むデータベースを LDAP サーバーに追加しました。詳細は、Oracle Directory Server Enterprise Edition にデータを入力するを参照してください。
大域ゾーンで root 役割になっている必要があります。
次にサンプルのコマンドを示します。ldapclient init コマンドはプロキシ値を定義します。
# ldapclient init \ -a proxyDN=cn=proxyagent,ou=profile,dc=west,dc=example,dc=com \ -a domainName=west.example.com \ -a profileName=pit1 \ -a proxyPassword=test1234 192.168.0.1 System successfully configured
ldapclient mod コマンドはシャドウ更新を有効にします。
# ldapclient mod -a enableShadowUpdate=TRUE \ -a adminDN=cn=admin,ou=profile,dc=west,dc=example,dc=com \ -a adminPassword=admin-password System successfully configured
詳細は、Oracle Solaris 11.3 ディレクトリサービスとネームサービスでの作業: LDAP の 第 5 章, LDAP クライアントの設定を参照してください。
# ldaplist -l database
トラブルシューティング
LDAP 構成の問題を解決する方針については、Oracle Solaris 11.3 ディレクトリサービスとネームサービスでの作業: LDAP の 第 6 章, LDAP 構成のトラブルシューティングを参照してください。