深入解析 NIS+ 到 LDAP 的映射及配置
1. 基础信息与索引优化
在进行 NIS+ 到 LDAP 的映射配置时,有几个基础信息需要明确:
-密码:nisplusLDAPproxyPassword的值来自/etc/default/rpc.nisd。
-容器:可使用 RFC 2307 中的容器名称,如ou=Services、ou=Rpc等。
-搜索基础:defaultSearchBase的值来自/etc/default/rpc.nisd。
当/bin/time输出的“实际”值(即经过的挂钟时间)超过对应表项 TTL 的 25% 及以上时,对 LDAP 容器进行索引可能会带来性能提升。rpc.nisd支持简单页面和 VLV 索引方法,具体可参考 LDAP 服务器文档了解支持情况及创建方法。
2. 非表项 NIS+ 对象的映射
可以将非表项的 NIS+ 对象存储在 LDAP 中,但只有当存在从 LDAP 获取这些对象的 NIS+ 副本时,这样做才有意义。以下是不同情况的处理方式:
-无副本或副本仅从 NIS+ 主服务器获取数据:编辑映射配置文件(参考NIS+LDAPma
