LDAP クライアントプロファイル
Solaris クライアントのセットアップを容易にし、各クライアントに同じ情報を再入力する手間を省くために、ディレクトリサーバー上に単一のクライアントプロファイルを作成します。この単一のプロファイルに、使用するすべてのクライアントの構成を定義します。プロファイル属性への以降の変更はすべて、定義されたリフレッシュ頻度でクライアントに送信されます。
これらのクライアントプロファイルは、LDAP サーバー上のよく知られた位置に格納されます。指定されたドメインのルート DN は、nisDomainObject のオブジェクトクラス、およびクライアントのドメインを含む nisDomain 属性を保持する必要があります。すべてのプロファイルは、このコンテナと相対的な関係にある ou=profile コンテナ内に配置されます。これらのプロファイルは、匿名で読み取り可能にする必要があります。
クライアントのプロファイル属性
次の表に、Solaris LDAP クライアントのプロファイル属性を示します。このプロファイル属性は、idsconfig の実行時に自動的に設定されます。クライアントプロファイルを手動で設定する方法については、「クライアントを手動で初期設定する」と idsconfig(1M) のマニュアルページを参照してください。
表 9–2 クライアントのプロファイル属性|
属性 |
説明 |
|---|---|
|
cn |
プロファイル名。デフォルト値はありません。必ず指定する必要があります。 |
|
preferredServerList |
優先使用されるサーバーのホストアドレスの、空白で区切られたリスト。(ホスト名は使用しない)。defaultServerList 内のサーバーより「前に」、接続が成功するまで、このリスト内のサーバーへの接続が順番に試みられます。デフォルト値はありません。preferredServerList または defaultServerList に 1 つ以上のサーバーを指定する必要があります。 |
|
defaultServerList |
デフォルトサーバーのホストアドレスの、空白で区切られたリスト。(ホスト名は使用しない)。preferredServerlist 内のサーバーへの接続試行後に、接続が確立されるまで、クライアントのサブネット上のデフォルトサーバーへの接続、続いて残りのデフォルトサーバーへの接続が試みられます。preferredServerList または defaultServerList に 1 つ以上のサーバーを指定する必要があります。このリスト内のサーバーへの接続は、優先サーバーリストのサーバーへの接続試行後に試みられます。デフォルト値はありません。 |
|
defaultSearchBase |
よく知られたコンテナの検索に使用する相対識別名。デフォルト値はありません。ただしこの値は、serviceSearchDescriptor 属性で指定されたサービスで置き換えることが可能です。 |
|
defaultSearchScope |
クライアントによるデータベース検索の適用範囲を定義します。この値は、serviceSearchDescriptor 属性で置き換えることが可能です。指定可能な値は one または sub です。デフォルト値は 1 レベルの検索 (値はone) です。 |
|
authenticationMethod |
クライアントが使用する認証方式を示します。デフォルト値は none (匿名) です。詳細については、「認証方式の選択」を参照してください。 |
|
credentialLevel |
クライアントが認証に使用する証明書タイプを示します。anonymous、proxy、または self (「ユーザー別」とも呼ばれる) を選択できます。デフォルトは anonymous です。 |
|
serviceSearchDescriptor |
クライアントがネームデータベースを検索する方法および場所を定義します (例、クライアントが DIT 内の 1 つ以上の場所を検索する)。デフォルトでは、SSD は定義されていません。 |
|
serviceAuthenticationMethod |
クライアントが特定のサービスで使用する認証メソッド。デフォルトでは、サービス認証メソッドは定義されていません。サービスで serviceAuthenticationMethod が定義されていない場合、authenticationMethod の値がデフォルトになります。 |
|
attributeMap |
クライアントが使用する属性マッピング。デフォルトでは、attributeMap は定義されていません。 |
|
objectclassMap |
クライアントが使用するオブジェクトクラスマッピング。デフォルトでは、objectclassMap は定義されていません。 |
|
searchTimeLimit |
クライアントが許可する、タイムアウトまでの最長検索時間 (秒)。この値は、LDAP サーバーが許可する、検索完了までの時間に影響を与えません。デフォルト値は 30 秒 |
|
bindTimeLimit |
クライアントがサーバーとのバインドに許可する最長時間 (秒)。デフォルト値は 30 秒です。 |
|
followReferrals |
クライアントが LDAP 参照に準拠するかどうかを指定します。指定可能な値は TRUE または FALSE です。デフォルト値は TRUE です。 |
|
profileTTL |
ldap_cachemgr(1M) により実行される、LDAP サーバーからのクライアントプロファイルの更新間隔。デフォルト値は 43200 秒 (12 時間) です。値が 0 の場合、プロファイルは更新されません。 |
ローカルのクライアント属性
次の表に、ldapclient を使用してローカルに設定可能なクライアント属性を示します。詳細については、ldapclient(1M) のマニュアルページを参照してください。
Solaris 10 10/09 リリース以降では、enableShadowUpdate スイッチが使用できます。詳細は、「enableShadowUpdate スイッチ」を参照してください。
表 9–3 ローカルのクライアント属性|
属性 |
説明 |
|---|---|
|
adminDN |
管理者資格の管理者エントリの識別名を指定します。クライアントシステムの enableShadowUpdate スイッチの値が true で、credentialLevel の値が self 以外の場合、adminDN を指定する必要があります。 |
|
adminPassword |
管理者資格の管理者エントリのパスワードを指定します。クライアントシステムの enableShadowUpdate スイッチの値が true で、credentialLevel の値が self 以外の場合、adminPassword を定義する必要があります。 |
|
domainName |
クライアントのドメイン名 (クライアントシステムのデフォルトドメインになる) を指定します。デフォルト値はなく、必ず指定する必要があります。 |
|
proxyDN |
プロキシの識別名。proxy の credentialLevel を使用してクライアントシステムを構成する場合、proxyDN を指定する必要があります。 |
|
proxyPassword |
プロキシのパスワード。プロキシの credentialLevel を使用してクライアントシステムを構成する場合、proxyPassword を定義する必要があります。 |
|
certificatePath |
証明書データベースを含む、ローカルファイルシステム上のディレクトリ。TLS を使用し、authenticationMethod または serviceAuthenticationMethod を指定してクライアントシステムを構成する場合、この属性が使用されます。デフォルト値は /var/ldap です。 |
注 –
SSD 内の BaseDN に「末尾のコンマが含まれる」場合、defaultSearchBase の相対値として処理されます。検索実行前に、defaultSearchBase の値が BaseDN に付加されます。
- © 2010, Oracle Corporation and/or its affiliates