JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業     Oracle Solaris 11.1 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
このドキュメントの評価
search filter icon
search icon

ドキュメントの情報

はじめに

パート I ネームサービスとディレクトリサービスについて

1.  ネームサービスとディレクトリサービス (概要)

2.  ネームサービススイッチ (概要)

3.  DNS の管理 (タスク)

4.  Oracle Solaris Active Directory クライアントの設定 (タスク)

パート II NIS の設定と管理

5.  ネットワーク情報サービス (概要)

6.  NIS の設定と構成 (タスク)

7.  NIS の管理 (タスク)

8.  NIS のトラブルシューティング

パート III LDAP ネームサービス

9.  LDAP ネームサービスの紹介 (概要)

10.  LDAP ネームサービスの計画要件 (タスク)

LDAP の計画の概要

LDAP ネットワークモデルの計画

ディレクトリ情報ツリーの計画

複数のディレクトリサーバー

ほかのアプリケーションとのデータ共有

ディレクトリ接尾辞の選択

LDAP と複製サーバー

LDAP セキュリティーモデルの計画

LDAP 用のクライアントプロファイルおよびデフォルト属性値の計画

LDAP データ生成の計画

ldapaddent コマンドを使用してサーバーに host エントリを生成する方法

11.  LDAP クライアントと Oracle Directory Server Enterprise Edition の設定 (タスク)

12.  LDAP クライアントの設定 (タスク)

13.  LDAP のトラブルシューティング (リファレンス)

14.  LDAP ネームサービス (リファレンス)

15.  NIS から LDAP への移行 (タスク)

用語集

索引

ドキュメントの品質向上のためのご意見をください
簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
その他
Your rating has been updated
貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか?

LDAP データ生成の計画

データを使用して LDAP サーバーを生成する場合、適切な DIT およびスキーマを使用して LDAP サーバーを構成したあとで、新しい ldapaddent ツールを使用します。このツールは、対応する /etc ファイルから LDAP コンテナ内のエントリを作成します。このツールを使用して、次のデータタイプ用のコンテナ内にデータを生成することができます。aliasesauto_*bootparamsethersgrouphosts (IPv6 アドレスを含む)、 netgroupnetmasksnetworkspasswdshadowprotocolspublickeyrpc、 および services。また、RBAC 関連のファイル /etc/user_attr/etc/security/auth_attr/etc/security/prof_attr、 および /etc/security/exec_attr も追加できます。

デフォルトでは、ldapaddent は標準入力からこのデータを読み取って、コマンド行で指定されたデータベースに関連付けられた LDAP コンテナに追加します。ただし、データを読み取る入力ファイルは、-f オプションを使用して指定できます。

エントリはクライアントの構成に基づき、ディレクトリ内に格納されるため、LDAP ネームサービスを使用するようにクライアントを構成する必要があります。

パフォーマンスを向上させるため、次の順序でデータベースをロードしてください。

  1. passwd データベースの次に shadow データベース

  2. networks データベースの次に netmasks データベース

  3. bootparams データベースの次に ethers データベース

オートマウンタのエントリを追加する場合は、データベース名の形式が auto_* (たとえば、auto_home) になることに注意してください。

別のホストの /etc ファイルを LDAP サーバーに追加する場合は、それらをすべて同じ /etc ファイルにマージしてから、1 つのホスト上で ldapaddent コマンドを使用してファイルを追加するか、または各ホストがすでに LDAP クライアントとして構成されていると想定して、別のホスト上で ldapaddent コマンドを 1 つずつ実行するかのどちらかを行うことができます。

ネームサービスデータがすでに NIS サーバー内に存在し、そのデータを LDAP ネームサービスの LDAP サーバーに移動する場合は、ypcat コマンドを使用して NIS マップをファイルにダンプします。次に、これらのファイルに対して ldapaddent コマンドを実行して LDAP サーバーにデータを追加します。

次の作業は、テーブルが yp クライアントから抽出されることを想定しています。

ldapaddent コマンドを使用してサーバーに host エントリを生成する方法

  1. idsconfig コマンドを使用して、Oracle Directory Server Enterprise Edition が設定されていることを確認します。
  2. クライアントマシンで、スーパーユーザーになるか、同等の役割になります。

    役割には、認証と特権コマンドが含まれます。役割についての詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の第 9 章「役割に基づくアクセス制御の使用 (タスク)」を参照してください。

  3. そのマシンを LDAP クライアントに設定します。
    # ldapclient init -a profileName=new -a domainName=west.example.com 192.168.0.1
  4. データを指定してサーバーを生成します。
    # ldapaddent -D “cn=directory manager” -f /etc/hosts hosts

    パスワードの入力を求められます。

    この例では、ldapaddent コマンドは、プロファイル new 内に構成されている認証方法を使用します。「simple」を選択した場合、パスワードは平文で送信されます。詳細は、ldapaddent(1M) のマニュアルページを参照してください。

    スタンドアロンモードでは、このコマンドは次のように表示されます。

    # ldapaddent -h 192.168.0.1 -N new -M west.example.com -a simple-D “cn=directory manager” -f /etc/hosts hosts
Copyright © 2002, 2012, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ