问题是 Solaris 本机 LDAP 客户端无法与 OpenLDAP 服务器很好地协作:http://docs.lucidinteractive.ca/index.php/Solaris_LDAP_client_with_OpenLDAP_server
我可以按照步骤尝试让 Solaris 服务器作为 OpenLDAP 的客户端运行,但我不确定所做的更改是否会破坏当前 OpenLDAP 服务器为众多 Linux 客户端提供服务的设置。即使在修补 OpenLDAP 服务器等之后,它是否仍能继续为其他客户端正常运行?
我也想听听其他人在类似情况下的经历。
还有其他选择吗?例如,是否可以在 Solaris 10 上安装和配置 OpenLDAP 客户端?或者有没有更简单的方法来配置本机 Solaris 客户端本身?
回复 Cian:我认为您也修补了您的 ldap 服务器:请参阅 https://docs.redbrick.dcu.ie/ldapsetup。
答案1
您不需要修补 OpenLDAP,只需在该文档中安装架构,然后诀窍是手动创建 DUAConfigProfile ldapclient
。另一件事是您必须使用用于搜索帐户的代理用户,否则身份验证将不起作用。请阅读Sun 的 LDAP 客户端文档还有本指南。
我的 DUAConfigProfile 是这样的:
dn: cn=default,ou=profile,dc=ucc,dc=gu,dc=uwa,dc=edu,dc=au objectClass: top objectClass: DUAConfigProfile defaultSearchBase: dc=ucc,dc=gu,dc=uwa,dc=edu,dc=au followReferrals: FALSE defaultSearchScope: one searchTimeLimit: 30 profileTTL: 43200 cn: default bindTimeLimit: 10 credentialLevel: proxy defaultServerList: mussel.ucc.gu.uwa.edu.au martello.ucc.gu.uwa.edu.au preferredServerList: mussel.ucc.gu.uwa.edu.au
您还需要在 DIT 基础上添加objectClass: nisDomainObject
适当的属性。然后您就可以运行了。nisDomain
ldapclient -v init -a proxyDN=cn=proxyagent,ou=etc ldap.server.ip
另一个选择是使用 PADL 的nss_ldap而不是 Solaris 本地 LDAP 客户端。
答案2
我们能够在不修补 OpenLDAP 的情况下实现这一点,尽管它有很多属性别名。我们用来执行此操作的实际命令是这里但是我们的 ldap 模式有些奇怪,所以如果您不付出一些努力,它就不太可能发挥作用。