如何让基于 Solaris 10 的 NFS 服务器从远程 OpenLDAP 服务器获取用户名数据?

如何让基于 Solaris 10 的 NFS 服务器从远程 OpenLDAP 服务器获取用户名数据?

问题是 Solaris 本机 LDAP 客户端无法与 OpenLDAP 服务器很好地协作:http://docs.lucidinteractive.ca/index.php/Solaris_LDAP_client_with_OpenLDAP_server

我可以按照步骤尝试让 Solaris 服务器作为 OpenLDAP 的客户端运行,但我不确定所做的更改是否会破坏当前 OpenLDAP 服务器为众多 Linux 客户端提供服务的设置。即使在修补 OpenLDAP 服务器等之后,它是否仍能继续为其他客户端正常运行?

我也想听听其他人在类似情况下的经历。

还有其他选择吗?例如,是否可以在 Solaris 10 上安装和配置 OpenLDAP 客户端?或者有没有更简单的方法来配置本机 Solaris 客户端本身?

回复 Cian:我认为您也修补了您的 ldap 服务器:请参阅 https://docs.redbrick.dcu.ie/ldapsetup。

答案1

您不需要修补 OpenLDAP,只需在该文档中安装架构,然后诀窍是手动创建 DUAConfigProfile ldapclient。另一件事是您必须使用用于搜索帐户的代理用户,否则身份验证将不起作用。请阅读Sun 的 LDAP 客户端文档还有本指南

我的 DUAConfigProfile 是这样的:

dn: cn=default,ou=profile,dc=ucc,dc=gu,dc=uwa,dc=edu,dc=au
objectClass: top
objectClass: DUAConfigProfile
defaultSearchBase: dc=ucc,dc=gu,dc=uwa,dc=edu,dc=au
followReferrals: FALSE
defaultSearchScope: one
searchTimeLimit: 30
profileTTL: 43200
cn: default
bindTimeLimit: 10
credentialLevel: proxy
defaultServerList: mussel.ucc.gu.uwa.edu.au martello.ucc.gu.uwa.edu.au
preferredServerList: mussel.ucc.gu.uwa.edu.au

您还需要在 DIT 基础上添加objectClass: nisDomainObject适当的属性。然后您就可以运行了。nisDomainldapclient -v init -a proxyDN=cn=proxyagent,ou=etc ldap.server.ip

另一个选择是使用 PADL 的nss_ldap而不是 Solaris 本地 LDAP 客户端。

答案2

我们能够在不修补 OpenLDAP 的情况下实现这一点,尽管它有很多属性别名。我们用来执行此操作的实际命令是这里但是我们的 ldap 模式有些奇怪,所以如果您不付出一些努力,它就不太可能发挥作用。

相关内容