Eksportowanie strategii TSD i danych strategii TE do LDAP

Aby używać LDAP jako repozytorium centralnego dla strategii TSD i strategii TE, serwer LDAP musi być zapełniony danymi strategii.

Serwer LDAP musi mieć zainstalowany schemat strategii TSD i strategii TE dla LDAP, zanim klienty LDAP będą mogły użyć tego serwera dla danych strategii. Schemat strategii TSD i strategii TE dla LDAP jest dostępny w systemie AIX w pliku /etc/security/ldap/sec.ldif. Schemat serwera LDAP należy zaktualizować danymi zawartymi w tym pliku, używając komendy ldapmodify.

Aby zidentyfikować wersję baz danych TE na serwerze LDAP i powiadomić klientów LDAP o tej konkretnej wersji, należy ustawić atrybut databasename w pliku /etc/nscontrol.conf. Atrybut databasename przyjmuje każdą nazwę jako wartość i jest on używany przez komendę tetoldif podczas generowania formatu ldif.

Użyj komendy tetoldif, aby odczytać dane w lokalnych plikach strategii TSD i strategii TE i uzyskać taki format strategii, który może być używany dla LDAP. Dane wyjściowe wygenerowane przez komendę tetoldif można zapisać do pliku w formacie ldif, a następnie wstawić do serwera LDAP komendą ldapadd. W systemie lokalnym komenda tetoldif używa następujących baz danych do generowania danych strategii TSD i strategii TE dla LDAP:

/etc/security/tsd/tsd.dat
/etc/security/tsd/tepolicies.dat