Utilisation des services de noms et d'annuaire Oracle® Solaris 11.2 : LDAP

Quitter la vue de l'impression

Mis à jour : Juillet 2014
 
 

Définition d'attributs client locaux

Chapter 3, Exigences de planification pour les services de noms LDAP décrit les attributs de profil client LDAP à définir pour configurer le serveur LDAP. Les profils de ces attributs sont définis sur le serveur à l'aide de la commande idsconfig.

Il est possible de définir d'autres attributs de client localement à l'aide de la commande ldapclient. Le tableau ci-dessous énumère ces attributs.

Table 5-1  Attributs client LDAP locaux
Attribut
Description
adminDN
Spécifie le nom distinctif de l'entrée administrateur pour les informations d'identification administrateur. Si la valeur du commutateur enableshadowupdate est true sur le système client, et credentialLevel a une valeur autre que self, adminDN doit être spécifié.
adminPassword
Spécifie le mot de passe de l'entrée administrateur pour les informations d'identification administrateur. Si la valeur du commutateur enableShadowUpdate est true sur le système client, et si credentialLevel a une autre valeur que self, adminPassword doit être défini.
domainName
Spécifie le nom de domaine du client (qui devient le domaine par défaut pour le système client). Cet attribut n'a pas de valeur par défaut et doit être spécifié.
proxyDN
Nom distinctif du proxy. Si le système client est configuré avec credentialLevel défini sur proxy, le proxyDN doit être spécifié.
proxyPassword
Mot de passe du serveur proxy. Si le système client est configuré avec credentialLevel défini sur proxy, proxyPassword doit être défini.
certificatePath
Le répertoire sur le système de fichiers local contenant les bases de données de certificats. Si un système client est configuré avec authenticationMethod ou serviceAuthenticationMethod à l'aide de TLS, cet attribut est utilisé. La valeur par défaut est /var/ldap.

Remarque -  Si le BaseDN dans un SSD contient une virgule en fin de ligne, il est considéré comme une valeur relative de defaultSearchBase. Les valeurs de la defaultSearchBase sont ajoutées à la BaseDN avant qu'une recherche soit effectuée.