ディレクトリ情報ツリー
Solaris LDAP クライアントは、デフォルトの ディレクトリ情報ツリー (DIT : Directory Information Tree) 内の情報を使用します。変更された DIT をプロファイルに指定すると、この DIT がデフォルトの DIT よりも優先されます。DIT は、特定の情報タイプのエントリを含むサブツリーであるコンテナに分割されます。
検索の起点となる識別名 (baseDN) には、そのクライアントのすべての情報が格納されている DIT 内の場所を指定します。検索の起点として指定されたノードには、NisDomainObject オブジェクトクラスが存在しなければなりません。検索の起点ノードのサブツリーには、各タイプの情報のすべてのコンテナを指定します。図 2–1 を見てください。
図 2–1 ディレクトリ情報ツリー (DIT) コンテナ
表 2–1 に、この DIT に格納されているコンテナと情報タイプを示します。
表 2–1 ディレクトリ情報ツリー (DIT)| コンテナ | 情報タイプ |
|---|---|
| ou=Ethers | bootparams(4), ethers(4) |
| ou=Group | group(4) |
| ou=Hosts | hosts(4), ipnodes(4), publickey(4) |
| ou=Aliases | aliases(4) |
| ou=Netgroup | netgroup(4) |
| ou=Networks | networks(4), netmasks(4) |
| ou=People | passwd(1), shadow(4), user_attr(4), audit_user(4), ユーザーの公開鍵 |
| ou=Protocols | protocols(4) |
| ou=Rpc | rpc(4) |
| ou=Services | services(4) |
| ou=SolarisAuthAttr | auth_attr(4) |
| ou=SolarisProfAttr | prof_attr(4), exec_attr(4) |
| ou=projects | project(4) |
| nismapname=auto_* | auto_* |
DIT 内のデフォルトコンテナを無効にする
LDAP を使用する際にデフォルトのコンテナを無効にする必要がある場合は、プロファイル内に変更されたコンテナを指定します。その際、データベースごとに代替の検索起点識別名 (baseDN) を定義できます。
たとえば、ある組織で ou=People コンテナを、ou=employee および ou=contractor コンテナに置き換えたいとします。このプロファイルエントリ (DIT 内の任意の場所に指定可能) では、代替検索識別名 (DN) を指定する必要があります。代替検索 DN を指定するには、-B オプションを使用して LDAP クライアントプロファイルを作成します。詳細は、ldap_gen_profile(1M) のマニュアルページを参照してください。属性は次のようになります。
SolarisDataSearchDN="passwd:(ou=employee,dc=mkt,dc=mystore,dc=com),
(ou=contractor,dc=mkt,dc=mystore,dc=com)"
|
- © 2010, Oracle Corporation and/or its affiliates