oracle home
Oracle
®
Solaris 11.2 ディレクトリサービスとネームサービスでの作業: LDAP
印刷ビューの終了
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.2 Information Library (日本語)
»
Oracle
®
Solaris 11.2 ...
更新: 2014 年 7 月
言語:
日本語
Oracle
®
Solaris 11.2 ディレクトリサービスとネームサービスでの作業: LDAP
2014 年 7 月
LDAP ネームサービスを設定および管理する方法について説明します。
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
Oracle サポートへのアクセス
フィードバック
1 LDAP ネームサービスの概要
この Oracle Solaris リリースの LDAP
LDAP ネームサービスの概要
LDAP での情報の格納方法
比較: LDAP ネームサービスとその他のネームサービス
LDAP コマンド
一般的な LDAP コマンド
LDAP 操作に固有の LDAP コマンド
2 LDAP と認証サービス
LDAP ネームサービスのセキュリティーモデル
Transport Layer Security
クライアント資格レベル
enableShadowUpdate スイッチ
LDAP クライアントの資格ストレージ
LDAP ネームサービスの認証方法
LDAP 内の特定のサービスの認証方法の指定
プラグイン可能な認証方法
LDAP サービスモジュール
pam_unix_* サービスモジュール
Kerberos サービスモジュール
PAM およびパスワードの変更
LDAP アカウント管理
pam_unix_* モジュールによる LDAP アカウント管理
アカウント管理に pam_ldap モジュールを使用した pam_conf ファイルの例
3 LDAP ネームサービスの計画要件
LDAP 計画の概要
LDAP クライアントプロファイル構成の計画
LDAP ネットワークモデル
ディレクトリ情報ツリー
セキュリティー上の考慮点
LDAP マスターサーバーおよび複製サーバーの配備計画
LDAP データ生成の計画
サービス検索記述子とスキーママッピング
SSD の説明
attributeMap 属性
objectclassMap 属性
サマリー: LDAP実装を準備するデフォルトのクライアントプロファイル属性
LDAP を構成するための空白のチェックリスト
4 Oracle Directory Server Enterprise Edition への LDAP クライアントの設定
ディレクトリサーバーの構成に関する情報の準備
LDAP のサーバー情報
LDAP のクライアントプロファイル情報
インデックス表示の使用
ディレクトリツリー定義の作成
LDAP ネームサービスを使用するように Oracle Directory Server Enterprise Edition を構成する方法
LDAP のサーバー構成例
ディレクトリ情報ツリーの構築
サービス検索記述子の定義
LDAP サーバーへのデータの移入
サーバーにデータを移入する方法
追加のディレクトリサーバー構成タスク
メンバー属性を使用したグループメンバーシップの指定
追加プロファイルを使用してディレクトリサーバーを生成する
ldapclient コマンドを使用してディレクトリサーバーに追加のプロファイルを生成する方法
ディレクトリサーバーを構成してアカウント管理を有効にする
pam_ldap モジュールを使用するクライアントのアカウント管理
pam_unix_* モジュールを使用するクライアントのアカウント管理
5 LDAP クライアントの設定
LDAP クライアント設定の準備
LDAP とサービス管理機能
ローカル LDAP クライアント属性の定義
LDAP クライアントの管理
LDAP クライアントの初期化
LDAP クライアント構成の変更
LDAP クライアントの初期化解除
クライアント認証での LDAP の使用
PAM の構成
UNIX policy を使用するための PAM の構成
LDAP server_policy を使用するための PAM の構成
TLS のセキュリティーの設定
6 LDAP のトラブルシューティング
LDAP クライアントステータスのモニタリング
ldap_cachemgr デーモンが実行中であることの確認
現在のプロファイル情報の確認
基本的なクライアント/サーバー間通信の検証
クライアント以外のマシンからのサーバーデータの確認
LDAP の構成で発生する問題とその解決方法
未解決のホスト名
LDAP ドメイン内のシステムにリモートアクセスできない
ログインできない
検索が遅すぎる
ldapclient コマンドがサーバーにバインドできない
デバッグでの ldap_cachemgr デーモンの使用
設定中に ldapclient コマンドがハングアップする
ユーザー別の資格情報を使用したときの問題の解決
syslog ファイルが 82 Local Error を示している
Kerberos が自動的に初期化されない
syslog ファイルが無効な資格証明を示している
スイッチチェック時に ldapclient init コマンドに失敗する
LDAP ネームサービス情報の検出
すべての LDAP コンテナを表示する
すべてのユーザーエントリ属性を表示する
7 LDAP ネームサービス (リファレンス)
LDAP 用の IETF スキーマ
RFC 2307bis ネットワーク情報サービススキーマ
メールエイリアススキーマ
ディレクトリユーザーエージェントのプロファイル (DUAProfile) スキーマ
Oracle Solaris スキーマ
プロジェクトスキーマ
役割ベースのアクセス制御と実行プロファイルスキーマ
LDAP 用の Internet Printing Protocol 情報
Internet Print Protocol 属性
Internet Print Protocol ObjectClass
プリンタ属性
Sun プリンタ ObjectClass
LDAP 用の汎用ディレクトリサーバーの要件
LDAP ネームサービスで使用されるデフォルトフィルタ
8 NIS+ から LDAP への移行
NIS から LDAP への移行サービスの概要
NIS から LDAP への移行用ツールとサービス管理機能
NIS から LDAP への移行の対象読者
NIS から LDAP への移行サービスを使用しない場合
NIS から LDAP への移行サービスがユーザーに与える影響
NIS から LDAP への移行に関する用語
NIS から LDAP への移行コマンド、ファイル、およびマップ
サポートされる標準マッピング
NIS から LDAP への移行 (タスクマップ)
NIS から LDAP への移行のための前提条件
NIS から LDAP への移行サービスの設定
標準マッピングを使用して N2L サービスを設定する方法
カスタムマッピングまたは非標準マッピングを使用して N2L サービスを設定する方法
カスタムマップの例
Oracle Directory Server Enterprise Edition での NIS から LDAP への移行のベストプラクティス
Oracle Directory Server Enterprise Edition での仮想リスト表示 (VLV) インデックスの作成
標準マップ用 VLV
カスタムマップおよび非標準マップ用 VLV
Oracle Directory Server Enterprise Edition でのサーバータイムアウトの回避
Oracle Directory Server Enterprise Edition でのバッファーオーバーランの回避
NIS から LDAP への移行に関する制限
NIS から LDAP への移行のトラブルシューティング
よくある LDAP エラーメッセージ
NIS から LDAP への移行に関する問題
NISLDAPmapping ファイルのデバッグ
N2L サーバーのタイムアウトの問題
N2L のロックファイルの問題
N2L のデッドロックの問題
NIS に戻す方法
以前のソースファイルに基づくマップに戻す方法
現在の DIT 内容に基づくマップに戻す方法
用語集
索引
数字と記号
A
B
C
D
E
F
I
K
L
M
N
O
P
R
S
T
V
W
X
Y
あ
い
え
か
き
く
け
こ
さ
し
す
せ
そ
て
と
な
に
ね
は
ひ
ふ
ま
め
や
ゆ
り
れ