クライアントプロファイル
Solaris クライアントのセットアップを容易にし、各クライアントに同じ情報を再入力する手間を省くために、ディレクトリサーバー上に単一のクライアントプロファイルを作成します。 この単一のプロファイルに、使用するすべてのクライアントの構成を定義します。 プロファイル属性への以降の変更はすべて、 定義されたリフレッシュ頻度でクライアントに送信されます。
これらのクライアントプロファイルは、LDAP サーバー上のよく知られた位置に格納されます。 指定されたドメインのルート DN は、nisDomainObject のオブジェクトクラス、およびクライアントのドメインを含む nisDomain 属性を保持する必要があります。 すべてのプロファイルは、このコンテナと相対的な関係にある ou=profile コンテナ内に配置されます。 これらのプロファイルは、匿名で読み取り可能にする必要があります。
クライアントのプロファイル属性
次の表に、Solaris LDAP クライアントのプロファイル属性を示します。このプロファイル属性は、idsconfig の実行時に自動的に設定されます。 クライアントプロファイルを手動で設定する方法については、クライアントを手動で初期設定すると idsconfig(1M) のマニュアルページを参照してください。
表 13–2 クライアントのプロファイル属性|
属性 |
説明 |
|---|---|
|
cn |
プロファイル名。 デフォルト値なし。 必須 |
|
preferredServerList |
優先使用されるサーバーのホストアドレスの、空白で区切られたリスト。 (ホスト名は使用しない)。 defaultServerList 内のサーバーより「前に」、接続が成功するまで、このリスト内のサーバーへの接続が順番に試みられる。 デフォルト値なし。 preferredServerList または defaultServerList に 1 つ以上のサーバーを指定する必要がある。 |
|
defaultServerList |
デフォルトサーバーのホストアドレスの、空白で区切られたリスト (ホスト名は使用しない)。 preferredServerlist 内のサーバーへの接続試行後に、接続が確立されるまで、クライアントのサブネット上のデフォルトサーバーへの接続、続いて残りのデフォルトサーバーへの接続が試みられる。 preferredServerList または defaultServerList に 1 つ以上のサーバーを指定する必要がある。 このリスト内のサーバーへの接続は、優先サーバーリストのサーバーへの接続試行後に試みられる。 デフォルト値なし |
|
defaultSearchBase |
よく知られたコンテナの検索に使用する相対識別名。 デフォルト値なし。 ただしこの値は、serviceSearchDescriptor 属性で指定されたサービスで置き換えることが可能 |
|
defaultSearchScope |
クライアントによるデータベース検索の適用範囲を定義する。 この値は、serviceSearchDescriptor 属性で置き換えることが可能。 指定可能な値は one または sub。 デフォルト値は 1 レベルの検索 (値はone) |
|
authenticationMethod |
クライアントが使用する認証方式を示す。 デフォルト値は none (匿名)。 詳細については、認証方式の選択を参照 |
|
credentialLevel |
クライアントが認証に使用する証明書タイプを示す。 匿名またはプロキシを選択可能。 デフォルトは匿名。 |
|
serviceSearchDescriptor |
クライアントがネームデータベースを検索する方法および場所を定義する (例、クライアントが DIT 内の 1 つ以上の場所を検索する)。 デフォルトでは、SSD は定義されていない |
|
serviceAuthenticationMethod |
クライアントが特定のサービスで使用する認証メソッド。 デフォルトでは、サービス認証メソッドは定義されていない。 サービスで serviceAuthenticationMethod が定義されていない場合、authenticationMethod の値がデフォルトになる |
|
attributeMap |
クライアントが使用する属性マッピング。 デフォルトでは、attributeMap は定義されていない |
|
objectclassMap |
クライアントが使用するオブジェクトクラスマッピング。 デフォルトでは、objectclassMap は定義されていない |
|
searchTimeLimit |
クライアントが許可する、タイムアウトまでの最長検索時間 (秒)。 この値は、LDAP サーバーが許可する、検索完了までの時間に影響を及ぼさない デフォルト値は 30 秒 |
|
bindTimeLimit |
クライアントがサーバーとのバインドに許可する最長時間 (秒)。 デフォルト値は 30 秒 |
|
followReferrals |
クライアントが LDAP 参照に準拠するかどうかを指定する。 指定可能な値は TRUE または FALSE。 デフォルト値は TRUE。 |
|
profileTTL |
ldap_cachemgr(1M) により実行される、LDAP サーバーからのクライアントプロファイルの更新間隔。 デフォルト値は 43200 秒 (12 時間)。 値が 0 の場合、プロファイルは更新されない |
ローカルのクライアント属性
次の表に、ldapclient を使用してローカルに設定可能なクライアント属性を示します。 詳細は、ldapclient(1M) のマニュアルページを参照してください。
表 13–3 ローカルのクライアント属性|
属性 |
説明 |
|---|---|
|
domainName |
クライアントのドメイン名 (クライアントマシンのデフォルトドメインになる) を指定します。 デフォルト値なし。必須 |
|
proxyDN |
プロキシの識別名。 プロキシの credentialLevel を使用してクライアントマシンを構成する場合、proxyDN を指定する必要がある |
|
proxyPassword |
プロキシのパスワード。 プロキシの credentialLevel を使用してクライアントマシンを構成する場合、proxyPassword を定義する必要がある |
|
certificatePath |
証明書データベースを含む、ローカルファイルシステム上のディレクトリ。 TLS を使用し、authenticationMethod または serviceAuthenticationMethod を指定してクライアントマシンを構成する場合、この属性が使用される。 デフォルト値は /var/ldap |
注 –
SSD 内の BaseDN に「末尾のコンマが含まれる」場合、defaultSearchBase の相対値として処理されます。 検索実行前に、defaultSearchBase の値が BaseDN に付加されます。
- © 2010, Oracle Corporation and/or its affiliates