ここでは、代替ユーザーとして要求を転送する方法について説明します。
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
代替ユーザーで転送が行えるように設定を有効にします。
$ dpconf set-server-prop -h host -p port enable-user-mapping:true |
リモートマッピング用の ID を含む属性の名前を指定します。
$ dpconf set-server-prop -h host -p port \ remote-user-mapping-bind-dn-attr:attribute-name |
Directory Proxy Server がクライアント ID をリモートでマップできるようにします。
$ dpconf set-server-prop -h host -p port enable-remote-user-mapping:true |
デフォルトマッピングを設定します。
$ dpconf set-server-prop -h host -p port \ user-mapping-default-bind-dn:default-mapping-bind-dn \ user-mapping-default-bind-pwd-file:filename |
マップしたアイデンティティーがリモート LDAP サーバー上に見つからない場合、クライアントアイデンティティーはデフォルトアイデンティティーにマップされます。
リモート LDAP サーバー上のクライアントのエントリでユーザーマッピングを設定します。
Directory Server でのユーザーマッピングの設定については、「プロキシ承認」を参照してください。
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
代替ユーザーで転送が行えるように設定を有効にします。
$ dpconf set-server-prop -h host -p port enable-user-mapping:true |
Directory Proxy Server がクライアント ID をリモートでマップする設定がされていないことを確認します。
$ dpconf set-server-prop -h host -p port enable-remote-user-mapping:false |
デフォルトマッピングを設定します。
$ dpconf set-server-prop -h host -p port \ user-mapping-default-bind-dn:default-mapping-bind-dn \ user-mapping-default-bind-pwd-file:filename |
リモート LDAP サーバー上のマッピングに失敗すると、クライアント ID がこの DN にマップされます。
認証されていないユーザーに操作の実行を許可する場合は、認証されていないクライアントに対するマッピングを設定します。
$ dpconf set-server-prop -h host -p port \ user-mapping-anonymous-bind-dn:anonymous-mapping-bind-dn \ user-mapping-anonymous-bind-pwd-file:filename |
認証されていないユーザーに操作の実行を許可する方法については、「匿名アクセスを設定する」を参照してください。
クライアントの ID を設定します。
$ dpconf set-user-mapping-prop -h host -p port \ user-bind-dn:client-bind-dn user-bind-pwd-file:filename |
代替ユーザーの ID を設定します。
$ dpconf set-user-mapping-prop -h host -p port \ mapped-bind-dn:alt-user-bind-dn mapped-bind-pwd-file:filename |
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
認証されていないクライアントのマッピングを設定します。
$ dpconf set-server-prop -h host -p port \ user-mapping-anonymous-bind-dn:anonymous-mapping-bind-dn \ user-mapping-anonymous-bind-pwd-file:filename |
リモート LDAP サーバーには匿名クライアントのエントリが含まれていないため、匿名クライアントのマッピングは、Directory Proxy Server で設定されます。
認証されていないユーザーへの操作の実行の許可については、「匿名アクセスを設定する」を参照してください。