Go to main content
oracle home
Oracle
®
Solaris 11.3 ディレクトリサービスとネームサービスでの作業: LDAP
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.3 Information Library (日本語)
»
Oracle
®
Solaris 11.3 ...
更新: 2016 年 11 月
Oracle
®
Solaris 11.3 ディレクトリサービスとネームサービスでの作業: LDAP
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
フィードバック
第 1 章 LDAP ネームサービスの概要
LDAP ネームサービスの概要
LDAP での情報の格納方法
LDAP コマンド
一般的な LDAP コマンド
LDAP 構成コマンド
第 2 章 LDAP と認証サービス
LDAP ネームサービスのセキュリティーモデル
Transport Layer Security
クライアント資格レベル
シャドウデータ更新の有効化
LDAP クライアントの資格情報の格納
LDAP ネームサービスの認証方法
LDAP 内の特定のサービスの認証方法の指定
プラグイン可能な認証方法
LDAP サービスモジュール
pam_unix_* サービスモジュール
Kerberos サービスモジュール
PAM を使用するパスワードの変更
LDAP アカウント管理
pam_unix_* モジュールによる LDAP アカウント管理
第 3 章 LDAP ネームサービスの計画要件
LDAP 計画の概要
LDAP クライアントプロファイル構成の計画
LDAP ネットワークモデル
ディレクトリ情報ツリー
セキュリティー上の考慮点
LDAP マスターサーバーおよび複製サーバーの配備計画
単一マスターレプリケーション
マルチマスターレプリケーション
LDAP データ生成の計画
サービス検索記述子とスキーママッピング
サービス検索記述子について
attributeMap 属性
objectclassMap 属性
LDAP ネームサービスで使用されるデフォルトフィルタ
LDAP 実装のためのデフォルトクライアントプロファイル属性
LDAP を構成するためのチェックリスト
第 4 章 LDAP クライアントでの Oracle Directory Server Enterprise Edition のセットアップ
ディレクトリサーバーの要件
ディレクトリサーバーを構成するためのサーバー情報
LDAP クライアントプロファイル情報
ディレクトリツリーのブラウジングインデックスの作成
ディレクトリツリー定義の作成
LDAP ネームサービスを使用するように Oracle Directory Server Enterprise Edition を構成する方法
LDAP のサーバー構成例
ディレクトリ情報ツリーの構築
サービス検索記述子の定義
LDAP サーバーへのデータの移入
追加のディレクトリサーバー構成タスク
メンバー属性を使用したグループメンバーシップの指定
追加プロファイルを使用してディレクトリサーバーを生成する
ディレクトリサーバーに追加プロファイルを移入する方法
ディレクトリサーバーを構成してアカウント管理を有効にする
pam_ldap モジュールを使用するクライアントのアカウント管理の有効化
pam_unix_* モジュールを使用するクライアントのアカウント管理の有効化
第 5 章 LDAP クライアントの設定
LDAP クライアント設定の要件
LDAP とサービス管理機能
LDAP ローカルクライアント属性の定義
LDAP クライアントの初期化
LDAP クライアント構成の変更
LDAP クライアントの初期化解除
クライアント認証での LDAP の使用
LDAP 用の PAM の構成
UNIX policy を使用するための PAM の構成
LDAP server_policy を使用するための PAM の構成
TLS のセキュリティーの設定
TLS セキュリティーの設定方法
第 6 章 LDAP 構成のトラブルシューティング
LDAP ネームサービス情報の表示
すべての LDAP コンテナの表示
すべてのユーザーエントリ属性の表示
LDAP クライアントステータスのモニタリング
ldap_cachemgr デーモンのステータスの確認
クライアントプロファイル情報の確認
基本的なクライアント/サーバー間通信の検証
クライアント以外のマシンからの LDAP サーバーデータの確認
LDAP の構成で発生する問題とその解決方法
未解決のホスト名
LDAP ドメイン内のシステムにリモートアクセスできない
ログインできない
検索が遅すぎる
ldapclient コマンドがサーバーにバインドできない
デバッグでの ldap_cachemgr デーモンの使用
設定中に ldapclient コマンドがハングアップする
ユーザー別資格情報の問題の解決
syslog ファイルが 82 Local Error を示している
Kerberos が自動的に初期化されない
syslog ファイルが無効な資格証明を示している
スイッチチェック時に ldapclient init コマンドに失敗する
第 7 章 LDAP スキーマ
LDAP 用の IETF スキーマ
RFC 2307bis ネットワーク情報サービススキーマ
メールエイリアススキーマ
ディレクトリユーザーエージェントのプロファイル (DUAProfile) スキーマ
Oracle Solaris スキーマ
プロジェクトスキーマ
役割ベースのアクセス制御と実行プロファイルスキーマ
LDAP 用の Internet Printing Protocol 情報
Internet Print Protocol 属性
Internet Print Protocol ObjectClass
プリンタ属性
Sun プリンタ ObjectClass
第 8 章 NIS+ から LDAP への移行
NIS から LDAP への移行サービスについて
NIS から LDAP への移行サービスを使用しない場合
NIS から LDAP への移行サービスのインストールの影響
NIS から LDAP への移行コマンド、ファイル、およびマップ
サポートされる標準マッピング
NIS から LDAP への移行タスクマップ
NIS から LDAP への移行のための前提条件
NIS から LDAP への移行サービスの設定
標準マッピングを使用して N2L サービスを設定する方法
カスタムマッピングまたは非標準マッピングを使用して N2L サービスを設定する方法
カスタムマップの例
Oracle Directory Server Enterprise Edition での NIS から LDAP への移行のベストプラクティス
Oracle Directory Server Enterprise Edition での仮想リスト表示 (VLV) インデックスの作成
標準マップ用 VLV
カスタムマップおよび非標準マップ用 VLV
Oracle Directory Server Enterprise Edition でのサーバータイムアウトの回避
Oracle Directory Server Enterprise Edition でのバッファーオーバーランの回避
NIS から LDAP への移行に関する制限
NIS から LDAP への移行のトラブルシューティング
よくある LDAP エラーメッセージ
NIS から LDAP への移行に関する問題
NISLDAPmapping ファイルのデバッグ
N2L サーバーのタイムアウトの問題
N2L のロックファイルの問題
N2L のデッドロックの問題
NIS に戻す方法
NIS ソースファイルに基づくマップに戻す方法
DIT 内容に基づくマップに戻す方法
用語集
索引
索引 数字と記号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 F
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 R
索引 S
索引 T
索引 V
索引 Y
索引 あ
索引 い
索引 え
索引 か
索引 く
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 そ
索引 て
索引 と
索引 な
索引 に
索引 ね
索引 は
索引 ひ
索引 ふ
索引 ま
索引 め
索引 や
索引 ゆ
索引 り
索引 れ
言語:
日本語
Oracle
®
Solaris 11.3 ディレクトリサービスとネームサービスでの作業: LDAP
2016 年 11 月
LDAP ネームサービスを設定および管理する方法について説明します。
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
フィードバック
1 LDAP ネームサービスの概要
LDAP ネームサービスの概要
LDAP での情報の格納方法
LDAP コマンド
一般的な LDAP コマンド
LDAP 構成コマンド
2 LDAP と認証サービス
LDAP ネームサービスのセキュリティーモデル
Transport Layer Security
クライアント資格レベル
シャドウデータ更新の有効化
LDAP クライアントの資格情報の格納
LDAP ネームサービスの認証方法
LDAP 内の特定のサービスの認証方法の指定
プラグイン可能な認証方法
LDAP サービスモジュール
pam_unix_* サービスモジュール
Kerberos サービスモジュール
PAM を使用するパスワードの変更
LDAP アカウント管理
pam_unix_* モジュールによる LDAP アカウント管理
3 LDAP ネームサービスの計画要件
LDAP 計画の概要
LDAP クライアントプロファイル構成の計画
LDAP ネットワークモデル
ディレクトリ情報ツリー
セキュリティー上の考慮点
LDAP マスターサーバーおよび複製サーバーの配備計画
単一マスターレプリケーション
マルチマスターレプリケーション
LDAP データ生成の計画
サービス検索記述子とスキーママッピング
サービス検索記述子について
attributeMap 属性
objectclassMap 属性
LDAP ネームサービスで使用されるデフォルトフィルタ
LDAP 実装のためのデフォルトクライアントプロファイル属性
LDAP を構成するためのチェックリスト
4 LDAP クライアントでの Oracle Directory Server Enterprise Edition のセットアップ
ディレクトリサーバーの要件
ディレクトリサーバーを構成するためのサーバー情報
LDAP クライアントプロファイル情報
ディレクトリツリーのブラウジングインデックスの作成
ディレクトリツリー定義の作成
LDAP ネームサービスを使用するように Oracle Directory Server Enterprise Edition を構成する方法
LDAP のサーバー構成例
ディレクトリ情報ツリーの構築
サービス検索記述子の定義
LDAP サーバーへのデータの移入
追加のディレクトリサーバー構成タスク
メンバー属性を使用したグループメンバーシップの指定
追加プロファイルを使用してディレクトリサーバーを生成する
ディレクトリサーバーに追加プロファイルを移入する方法
ディレクトリサーバーを構成してアカウント管理を有効にする
pam_ldap モジュールを使用するクライアントのアカウント管理の有効化
pam_unix_* モジュールを使用するクライアントのアカウント管理の有効化
5 LDAP クライアントの設定
LDAP クライアント設定の要件
LDAP とサービス管理機能
LDAP ローカルクライアント属性の定義
LDAP クライアントの初期化
LDAP クライアント構成の変更
LDAP クライアントの初期化解除
クライアント認証での LDAP の使用
LDAP 用の PAM の構成
UNIX policy を使用するための PAM の構成
LDAP server_policy を使用するための PAM の構成
TLS のセキュリティーの設定
TLS セキュリティーの設定方法
6 LDAP 構成のトラブルシューティング
LDAP ネームサービス情報の表示
すべての LDAP コンテナの表示
すべてのユーザーエントリ属性の表示
LDAP クライアントステータスのモニタリング
ldap_cachemgr デーモンのステータスの確認
クライアントプロファイル情報の確認
基本的なクライアント/サーバー間通信の検証
クライアント以外のマシンからの LDAP サーバーデータの確認
LDAP の構成で発生する問題とその解決方法
未解決のホスト名
LDAP ドメイン内のシステムにリモートアクセスできない
ログインできない
検索が遅すぎる
ldapclient コマンドがサーバーにバインドできない
デバッグでの ldap_cachemgr デーモンの使用
設定中に ldapclient コマンドがハングアップする
ユーザー別資格情報の問題の解決
syslog ファイルが 82 Local Error を示している
Kerberos が自動的に初期化されない
syslog ファイルが無効な資格証明を示している
スイッチチェック時に ldapclient init コマンドに失敗する
7 LDAP スキーマ
LDAP 用の IETF スキーマ
RFC 2307bis ネットワーク情報サービススキーマ
メールエイリアススキーマ
ディレクトリユーザーエージェントのプロファイル (DUAProfile) スキーマ
Oracle Solaris スキーマ
プロジェクトスキーマ
役割ベースのアクセス制御と実行プロファイルスキーマ
LDAP 用の Internet Printing Protocol 情報
Internet Print Protocol 属性
Internet Print Protocol ObjectClass
プリンタ属性
Sun プリンタ ObjectClass
8 NIS+ から LDAP への移行
NIS から LDAP への移行サービスについて
NIS から LDAP への移行サービスを使用しない場合
NIS から LDAP への移行サービスのインストールの影響
NIS から LDAP への移行コマンド、ファイル、およびマップ
サポートされる標準マッピング
NIS から LDAP への移行タスクマップ
NIS から LDAP への移行のための前提条件
NIS から LDAP への移行サービスの設定
標準マッピングを使用して N2L サービスを設定する方法
カスタムマッピングまたは非標準マッピングを使用して N2L サービスを設定する方法
カスタムマップの例
Oracle Directory Server Enterprise Edition での NIS から LDAP への移行のベストプラクティス
Oracle Directory Server Enterprise Edition での仮想リスト表示 (VLV) インデックスの作成
標準マップ用 VLV
カスタムマップおよび非標準マップ用 VLV
Oracle Directory Server Enterprise Edition でのサーバータイムアウトの回避
Oracle Directory Server Enterprise Edition でのバッファーオーバーランの回避
NIS から LDAP への移行に関する制限
NIS から LDAP への移行のトラブルシューティング
よくある LDAP エラーメッセージ
NIS から LDAP への移行に関する問題
NISLDAPmapping ファイルのデバッグ
N2L サーバーのタイムアウトの問題
N2L のロックファイルの問題
N2L のデッドロックの問題
NIS に戻す方法
NIS ソースファイルに基づくマップに戻す方法
DIT 内容に基づくマップに戻す方法
用語集
索引
数字と記号
A
B
C
D
E
F
I
K
L
M
N
O
P
R
S
T
V
Y
あ
い
え
か
く
け
こ
さ
し
す
せ
そ
て
と
な
に
ね
は
ひ
ふ
ま
め
や
ゆ
り
れ