JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業     Oracle Solaris 11.1 Information Library (日本語)
このドキュメントの評価
search filter icon
search icon

ドキュメントの情報

はじめに

パート I ネームサービスとディレクトリサービスについて

1.  ネームサービスとディレクトリサービス (概要)

2.  ネームサービススイッチ (概要)

3.  DNS の管理 (タスク)

4.  Oracle Solaris Active Directory クライアントの設定 (タスク)

パート II NIS の設定と管理

5.  ネットワーク情報サービス (概要)

6.  NIS の設定と構成 (タスク)

7.  NIS の管理 (タスク)

8.  NIS のトラブルシューティング

パート III LDAP ネームサービス

9.  LDAP ネームサービスの紹介 (概要)

10.  LDAP ネームサービスの計画要件 (タスク)

11.  LDAP クライアントと Oracle Directory Server Enterprise Edition の設定 (タスク)

idsconfig コマンドを使用した Oracle Directory Server Enterprise Edition の構成

サーバーのインストール用チェックリストの作成

属性インデックス

スキーマ定義

インデックス表示の使用

サービス検索記述子を使用してさまざまなサービスへのクライアントアクセスを変更する

idsconfig コマンドを使用した SSD の設定

idsconfig コマンドの実行

idsconfig コマンドを使用して Oracle Directory Server Enterprise Edition を構成する方法

idsconfig 設定の例

ldapaddent コマンドを使用したディレクトリサーバーのデータ生成

ldapaddent コマンドを使用して Oracle Directory Server Enterprise Edition にユーザーパスワードデータを生成する方法

メンバー属性を使用したグループメンバーシップの指定

追加プロファイルを使用してディレクトリサーバーを生成する

ldapclient コマンドを使用してディレクトリサーバーに追加のプロファイルを生成する方法

ディレクトリサーバーを構成してアカウント管理を有効にする

pam_ldap モジュールを使用するクライアントの場合

pam_unix_* モジュールを使用するクライアントの場合

12.  LDAP クライアントの設定 (タスク)

13.  LDAP のトラブルシューティング (リファレンス)

14.  LDAP ネームサービス (リファレンス)

15.  NIS から LDAP への移行 (タスク)

用語集

索引

ドキュメントの品質向上のためのご意見をください
簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
その他
Your rating has been updated
貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか?

サービス検索記述子を使用してさまざまなサービスへのクライアントアクセスを変更する

サービス検索記述子 (SSD) は、LDAP 内の特定の操作に対するデフォルトの検索リクエストを、ユーザーが定義した検索に変更します。SSD は、たとえば、カスタマイズされたコンテナ定義または別のオペレーティングシステムで LDAP を使用してきたが、現在は最新の Oracle Solaris リリースに移行している場合に特に役立ちます。SSD を使用すると、既存の LDAP データベースおよびデータを変更しなくても LDAP ネームサービスを構成できます。

idsconfig コマンドを使用した SSD の設定

前出の Example, Inc. が LDAP を構成済みで、ユーザーを ou=Users コンテナに格納しているものとします。現在は最新の Oracle Solaris リリースにアップグレードしています。定義によると、LDAP クライアントは、ユーザーエントリが ou=People コンテナ内に格納されていると想定しています。このままでは、LDAP クライアントは passwd サービス検索時に DIT の ou=people レベルを検索するため、適切な値を検出できません。

この問題を解決する手のかかる方法の 1 つは Example, Inc. の既存の DIT を完全に置き換え、Example, Inc. のネットワーク上の既存アプリケーションすべてを書き換えて、新規 LDAP ネームサービスとの互換性を持たせる方法です。2 つ目の、はるかに望ましい解決策は、LDAP クライアントにデフォルトの ou=people コンテナではなく、ou=Users コンテナ内のユーザー情報を検索するよう指示する SSD を使用することです。

必要な SSD は、Oracle Directory Server Enterprise Edition の構成中に idsconfig を使用して定義します。プロンプト行は次のようになります。

Do you wish to setup Service Search Descriptors (y/n/h? y
  A  Add a Service Search Descriptor
  D  Delete a SSD
  M  Modify a SSD
  P  Display all SSD's
  H  Help
  X  Clear all SSD's

  Q  Exit menu
Enter menu choice: [Quit] a
Enter the service id: passwd
Enter the base: service ou=user,dc=west,dc=example,dc=com
Enter the scope: one[default]
  A  Add a Service Search Descriptor
  D  Delete a SSD
  M  Modify a SSD
  P  Display all SSD's
  H  Help
  X  Clear all SSD's

  Q  Exit menu
Enter menu choice: [Quit] p

Current Service Search Descriptors:
==================================
Passwd:ou=Users,ou=west,ou=example,ou=com?

Hit return to continue.

  A  Add a Service Search Descriptor
  D  Delete a SSD
  M  Modify a SSD
  P  Display all SSD's
  H  Help
  X  Clear all SSD's

  Q  Exit menu
Enter menu choice: [Quit] q