デフォルトマッピングの拡張

radius.mapping のデフォルトマッピングは、必要に合わせて変更できます。NAS に対する辞書ファイルの一部である RADIUS 属性をデフォルトのマッピングに追加する場合は、radius.mapping ファイルに存在しない RADIUS 属性ごとに LDAP 属性を作成し、その RADIUS 属性と LDAP 属性の対を radius.mapping ファイルに追加する必要があります。

RADIUS と LDAP のマッピング定義を作成するには

1. 必要な RADIUS 属性に対する LDAP 属性を作成します。

   これによりスキーマを変更します。「新しい属性を作成するには」を参照してください。

2. テキストエディタで、この属性を radius.mapping ファイルのリストに追加します。

   この属性は、必ずファイルの「Import」セクションと「Export」セクションの両方に追加してください。この操作を行うには、スーパーユーザー (root) としてログインしていなければなりません。

3. dsservd デーモンを再起動し、スキーマの変更を有効にします。次に、dsradiusd デーモンを再起動し、新しいマッピングファイルを有効にします。

4. dejasync を実行します。スーパーユーザー (root) として次のように入力します。

   # /opt/SUNWconn/ldap/sbin/dejasync
   

   コマンドのオプションの詳細は、dejasync(1M) のマニュアルページを参照してください。Deja ツールを使ってディレクトリの RADIUS エントリを変更する場合は、dejasync を実行しなければなりません。