リモートユーザーマッピングを設定する

このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。

1. 代替ユーザーで転送が行えるように設定を有効にします。

   $ dpconf set-server-prop -h host -p port enable-user-mapping:true

2. リモートマッピング用の ID を含む属性の名前を指定します。

   $ dpconf set-server-prop -h host -p port \ remote-user-mapping-bind-dn-attr:attribute-name

3. Directory Proxy Server がクライアント ID をリモートでマップできるようにします。

   $ dpconf set-server-prop -h host -p port enable-remote-user-mapping:true

4. デフォルトマッピングを設定します。

   $ dpconf set-server-prop -h host -p port \ user-mapping-default-bind-dn:default-mapping-bind-dn \ user-mapping-default-bind-pwd-file:filename

   マップしたアイデンティティーがリモート LDAP サーバー上に見つからない場合、クライアントアイデンティティーはデフォルトアイデンティティーにマップされます。

5. リモート LDAP サーバー上のクライアントのエントリでユーザーマッピングを設定します。

   Directory Server でのユーザーマッピングの設定については、「プロキシ承認」を参照してください。