LDAP を Solaris オペレーティング環境のネームサービスとして使用する

Solaris クライアントは、NIS や NIS+ と同じようにネームサービススイッチを介して LDAP を使用することによって、名前情報を取得できます。

Solaris で広く使用されている、プロトコル非依存のネームサービスインタフェースは、標準の getXbyY API です。アプリケーションから getXbyY() (たとえば gethostbyname(3NSL)) を呼び出すと、ネームサービススイッチを走査し、そこから適切なネームサービスプロトコルを見つけます。それが LDAP であれば、LDAP API を呼び出して LDAP サーバーから情報を取得します。ネームサービススイッチについての詳細は、nsswitch.conf(4) のマニュアルページを参照してください。

図 1–1 に、ネームサービス、ネームサービススイッチ、および LDAP 実装各部の関係を示します。

図 1–1 アーキテクチャの概要

前述の LDAP のすべての機能に加えて、ディレクトリ内にクライアントプロファイルを格納しておくと、Solaris クライアントの構成と保守が大幅に簡略化されます。この場合、各クライアントがデーモンを動作させ、このデーモンがディレクトリから最新のプロファイルをダウンロードしてクライアントの構成を更新します。これにより、クライアントの構成を変更する必要が生じても (新しい LDAP サーバーが追加されたり、セキュリティモデルが変更された場合など)、システム管理者は適切なプロファイルを変更するだけで、クライアントが最新の構成を自動的に取得します。詳細は、ldap_cachemgr(1M) のマニュアルページを参照してください。