X.500/LDAP でフェデレートする

X.500/LDAP で下位のネーミングシステム (NIS+ または NIS) をフェデレートする場合、以下の規則があります。

• ルートリファレンスの情報は、下位のネーミングシステムへどのように到達するかを示すもので、X.500 に追加する必要があります。

• X.500 クライアント API を指定する必要があります。

X.500 ルートリファレンスを指定する

1. NIS+ 階層構造用の NIS+ ルートリファレンスを取得します。

   詳細は、「ルートリファレンスを取得する」を参照してください。

2. XFN リファレンス属性をサポートする X.500 エントリを作成します。

   たとえば、以下のコマンドは、オブジェクトクラスである top、organization、および XFN-supplement (1.2.840.1135436.25) を使って、c=us/o=doc と呼ばれる新しい X.500 エントリを作成します。XFN-supplement オブジェクトクラスにより、c=us/o=doc エントリに、下位のネーミングシステム用のリファレンス情報を保存できます。

   # fnattr -a .../c=us/o=doc object-class ¥ top organization XFN-supplement

   X.500 エントリがすでに存在していて、XFN-supplement オブジェクトクラスで定義されたものでない場合、これを削除し、オブジェクトクラスを追加して作成し直す必要があります。そうでないと、下位のネーミングシステムに関するリファレンス情報を保持しておくことができなくなります。

3. 下位のシステムに関するリファレンス情報をエントリに追加します。

   X.500 エントリを作成した後、適切なルートリファレンスを指定したエントリにバインドすることにより、下位のシステムに関する情報を追加できます。

   たとえば、下位のネーミングシステムが NIS+ で、使用する NIS+ サーバーが nismaster の場合、以下のように入力します。

   # fnbind -r .../c=us/o=doc/ onc_fn_enterprise onc_fn_nisplus_root ¥ "doc.com. nismaster

   下位のネーミングシステムが NIS で、使用する NIS サーバーが ypmaster の場合、以下のように入力します。

   # fnbind -r .../c=us/o=doc/ onc_fn_enterprise onc_fn_nis_root ¥ "doc.com/ ypmaster"

   これらの例では、ルートのドメイン名 doc.com. を使って、NIS+ あるいは NIS 階層構造のリファレンスを X.500 エントリ c=us/o=doc の次のネーミングシステムポインタ (NNSP) にバインドしており、このようにして doc.com. 名前空間を x.500 名前空間にリンクしています。

   使用しているアドレスのフォーマットは、「ルートリファレンスを取得する」で説明したルートリファレンスの形式です。fnbind に対する名前の引数 .../c=us/o=doc/ の末尾に付いているスラッシュは、リファレンスがエントリ自体ではなく、エントリの NNSP にバインドされることを示すために使っていることに注意してください。

   X.500 エントリおよび XFN リファレンスの詳細は、「XFN リファレンス用 X.500 属性の構文」を参照してください。

X.500 クライアント API を指定する

X.500 クライアント API は、FNS を使って X.500 にアクセスする場合に必要です。以下の 2 つの異なるクライアントのうちどちらか 1 つを使うことができます。

• 「XDS/XOM API」

  XDS/XOM API がインストールされていることが必要です。これは共用オブジェクトである /opt/SUNWxds/lib/libxomxds.soからエクスポートされます。X.500 製品については、『Getting Started with the SunLink X.500 Client Toolkit』を読んでください。

• 「LDAP (Lightweight Directory Access Protocol - 軽量ディレクトリアクセスプロトコル)」。Solaris リリース 2.6 の一部として、LDAP API が自動的にインストールされています。

使用する API は、各マシンの /etc/fn/x500.conf のファイルで指定されています。このファイルには、X.500 および LDAP の設定に関する情報が入っています。このファイルは、直接編集できます。デフォルトの x500.conf ファイルには、以下の 2 つのエントリが入っています。

x500-access: xds ldap
ldap-servers: localhost ldap

localhost および ldap のところには、1 つあるいは複数の LDAP サーバーの IP アドレス、またはホスト名が入ります。

最初のエントリでは、X.500 が API にアクセスする順序を指定します。上の例の場合、X.500 はまず XDS/XOM を使用しようとします。XDS/XOM が使用できない場合、LDAP を使用します。エントリが x500-access: ldap xds になっている場合、x.500 は LDAP を使い、LDAP が使用できない場合にだけ XDS に戻ります。

2 番目のエントリでは、LDAP を実行しているサーバーの IP アドレス、またはホスト名を表示します。各サーバーが、LDAP 接続が成功するまで、次々に試されます。上の例の場合、localhost が最初に試されます。LDAP がそのサーバーで使用できない場合、次のサーバーが試されます。