ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業 Oracle Solaris 11.1 Information Library (日本語) |
4. Oracle Solaris Active Directory クライアントの設定 (タスク)
11. LDAP クライアントと Oracle Directory Server Enterprise Edition の設定 (タスク)
プロファイルを使用して LDAP クライアントを初期化する方法
ユーザー別の資格を使用して LDAP クライアントを初期化する方法
プロキシ資格を使用して LDAP クライアントを初期化する方法
LDAP クライアントを初期化してシャドウデータの更新を有効にする方法
LDAP server_policy を使用するための PAM の構成
LDAP クライアントサービスは、サービス管理機能を使用して管理されます。SMF の概要については、『Oracle Solaris 11.1 でのサービスと障害の管理』の第 1 章「サービスの管理 (概要)」を参照してください。また、詳細については svcadm(1M) および svcs(1) のマニュアルページも参照してください。
次の一覧は、SMF サービスを使用して LDAP クライアントサービスを管理するために必要ないくつかの重要な情報の簡単な概要を示しています。
LDAP クライアントサービスに対する管理操作 (有効化、無効化、再起動など) は、svcadm コマンドを使用して実行できます。
ヒント - -t オプションを使用してサービスを一時的に無効化すると、そのサービス構成に対していくらかの保護を提供できます。-t オプションを指定してサービスを無効にした場合、リブート後に元の設定が復元されます。-t オプションを指定しないでサービスを無効にした場合、リブート後もそのサービスは無効のままです。
LDAP クライアントサービスに対する障害管理リソース識別子 (FMRI) は、svc:/network/ldap/client です。
構成プロセス中は、network/ldap/client サービスによって使用されるドメイン名を提供するために、network/nis/domain サービスも有効になります。
svcs コマンドを使用して、LDAP クライアントおよび ldap_cachemgr デーモンのステータスを照会できます。
次に、svcs コマンドとその出力の例を示します。
# svcs \*ldap\* STATE STIME FMRI online 15:43:46 svc:/network/ldap/client:default
svcs -l コマンドと出力の例を、次に示します。次に示す出力を得るには、FMRI でインスタンス名を使用する必要があります。
# svcs -l network/ldap/client:default fmri svc:/network/ldap/client:default name LDAP Name Service Client enabled true state online next_state none restarter svc:/system/svc/restarter:default manifest /lib/svc/manifest/network/ldap/client.xml manifest /lib/svc/manifest/network/network-location.xml manifest /lib/svc/manifest/system/name-service/upgrade.xml manifest /lib/svc/manifest/milestone/config.xml dependency require_all/none svc:/system/filesystem/minimal (online) dependency require_all/none svc:/network/initial (online) dependency optional_all/none svc:/network/location:default (online) dependency require_all/restart svc:/network/nis/domain (online) dependency optional_all/none svc:/system/name-service/upgrade (online) dependency optional_all/none svc:/milestone/config (online) dependency optional_all/none svc:/system/manifest-import (online) dependency require_all/none svc:/milestone/unconfig (online)
次のコマンドを使用して、デーモンの存在をチェックできます:
サーバー上で、ptree コマンドを使用します。
# ptree `pgrep slapd` 6410 zsched 11565 /export/dsee/dsee6/ds6/lib/64/ns-slapd -D /export/dsee/test1 -i /export
クライアント上で、次のコマンドを使用します。
# ldapsearch -h server-name -b "" -s base "objectclass=*" |grep -i context namingContexts: dc=example,dc=com