问题是Solaris本地LDAP客户端无法与OpenLDAP服务器良好地配合使用: http : //docs.lucidinteractive.ca/index.php/Solaris_LDAP_client_with_OpenLDAP_server
我可以按照这些步骤尝试使Solaris服务器作为OpenLDAP的客户端工作,但是我不确定是否进行这些更改会破坏当前OpenLDAP服务器为多个Linux客户端提供服务的设置。 它会继续为其他客户端,即使修补OpenLDAP服务器等工作正常吗?
我也想听听其他人在类似情况下的经历。
有没有其他的select? 例如,是否可以在Solaris 10上安装和configurationOpenLDAP客户端? 或者更简单的方法来configuration本机Solaris客户端本身?
回复Cian:我想你也修补了你的ldap服务器:参见https:// docs.redbrick.dcu.ie/ldapsetup。
您不需要修补OpenLDAP,只需在该文档中安装模式,然后就是手动为ldapclient创buildDUAConfigProfile。 另一件事是你必须使用用于search帐户的代理用户,否则身份validation将不起作用。 阅读Sun的LDAP客户端文档以及本指南 。
我的DUAConfigProfile是这样的:
dn: cn=default,ou=profile,dc=ucc,dc=gu,dc=uwa,dc=edu,dc=au objectClass: top objectClass: DUAConfigProfile defaultSearchBase: dc=ucc,dc=gu,dc=uwa,dc=edu,dc=au followReferrals: FALSE defaultSearchScope: one searchTimeLimit: 30 profileTTL: 43200 cn: default bindTimeLimit: 10 credentialLevel: proxy defaultServerList: mussel.ucc.gu.uwa.edu.au martello.ucc.gu.uwa.edu.au preferredServerList: mussel.ucc.gu.uwa.edu.au
您还需要添加objectClass: nisDomainObject和适当的nisDomain属性到您的DIT的基础。 您应该可以运行ldapclient -v init -a proxyDN=cn=proxyagent,ou=etc ldap.server.ip 。
另一个select是使用PADL的nss_ldap而不是Solaris本机LDAP客户端。
我们能够在没有修补OpenLDAP的情况下得到这个工作,并且有很多属性别名。 我们用来做的实际命令在这里 ,但是我们的ldap模式有些时髦,所以如果没有你的努力,就不太可能工作。