Définition d'attributs client locaux
Chapter 3, Exigences de planification pour les services de noms LDAP décrit les attributs de profil client LDAP à définir pour configurer le serveur LDAP. Les profils de ces attributs sont définis sur le serveur à l'aide de la commande idsconfig.
Il est possible de définir d'autres attributs de client localement à l'aide de la commande ldapclient. Le tableau ci-dessous énumère ces attributs.
Table 5-1 Attributs client LDAP locaux
|
|
|
|
Spécifie le nom distinctif de l'entrée administrateur pour les informations d'identification administrateur. Si la valeur du commutateur enableshadowupdate est true sur le système client, et credentialLevel a une valeur autre que self, adminDN doit être spécifié.
|
|
|
Spécifie le mot de passe de l'entrée administrateur pour les informations d'identification administrateur. Si la valeur du commutateur enableShadowUpdate est true sur le système client, et si credentialLevel a une autre valeur que self, adminPassword doit être défini.
|
|
|
Spécifie le nom de domaine du client (qui devient le domaine par défaut pour le système client). Cet attribut n'a pas de valeur par défaut et doit être spécifié.
|
|
|
Nom distinctif du proxy. Si le système client est configuré avec credentialLevel défini sur proxy, le proxyDN doit être spécifié.
|
|
|
Mot de passe du serveur proxy. Si le système client est configuré avec credentialLevel défini sur proxy, proxyPassword doit être défini.
|
|
|
Le répertoire sur le système de fichiers local contenant les bases de données de certificats. Si un système client est configuré avec authenticationMethod ou serviceAuthenticationMethod à l'aide de TLS, cet attribut est utilisé. La valeur par défaut est /var/ldap.
|
|
Remarque -
Si le BaseDN dans un SSD contient une virgule en fin de ligne, il est considéré comme une valeur relative de defaultSearchBase. Les valeurs de la defaultSearchBase sont ajoutées à la BaseDN avant qu'une recherche soit effectuée.