LDAP の設定と構成

クライアントプロファイルを作成する

  1. ldap_gen_profile(1M) を使用してクライアントプロファイルを作成します。


    # /usr/sbin/ldap_gen_profile \
    -P myprofile \
    -b dc=mkt,dc=mainstore,dc=com \
    -a simple -w mypasswd \
    -D cn=proxyagent,ou=profile,dc=mkt,dc=mainstore,dc=com \
    100.100.100.100

    作成されたプロファイルの例を次に示します。


    dn: cn=myprofile,ou=profile,dc=mkt,dc=mainstore,dc=com
    SolarisBindDN: cn=proxyagent,ou=profile,dc=mkt,dc=mainstore,dc=com
    SolarisBindPassword: {NS1}xxxxxxxxxxxxxx
    SolarisLDAPServers: 100.100.100.100
    SolarisSearchBaseDN: dc=mkt,dc=mainstore,dc=com
    SolarisAuthMethod: NS_LDAP_AUTH_SIMPLE
    SolarisTransportSecurity: NS_LDAP_SEC_NONE
    SolarisSearchReferral: NS_LDAP_FOLLOWREF
    SolarisSearchScope: NS_LDAP_SCOPE_ONELEVEL
    SolarisSearchTimeLimit: 30
    SolarisCacheTTL: 43200
    cn: myprofile
    ObjectClass: top
    ObjectClass: SolarisNamingProfile
  2. 作成されたプロファイルを (profile.ldif などの) ファイルに保存し、ldapadd(1) を使用して LDAP サーバーに格納します。


    # ldapadd -h ldap_server_hostname -D "cn=Directory Manager" \
    -w nssecret -f profile.ldif

各クライアントマシン上の ldap_cachemgr(1M) は、LDAP 構成ファイルの内容を自動的に更新します。つまり、サーバー上のプロファイル情報を変更すると、変更内容が自動的に名前空間内のすべてのクライアントに反映されます。定期的な更新は、プロファイルの SolarisCacheTTL 属性に指定された TTL (time to live: 有効期限) の値に基づいて行われます。