Dans l'implémentation LDAP actuelle, les informations d'identification de proxy définies au cours de l'initialisation sont stockées dans le répertoire SMF et non dans un profil client. Cette implémentation permet d'améliorer la sécurité entourant le nom distinctif (DN) d'un proxy et les informations de mot de passe.
Le référentiel SMF est svc:/network/ldap/client. Il stocke les informations de proxy de clients qui utilisent identité du proxy. De même, les mises à jour de données shadow des clients dont le niveau d'identification n'est pas self sont également enregistrées dans ce référentiel.
Pour les clients qui utilisent l'authentification par utilisateur, les informations de ticket et d'identité Kerberos pour chaque utilisateur ou hôte principal sont utilisées au cours de l'authentification. Le serveur d'annuaire mappe l'utilisateur ou l'hôte principal Kerberos sur un nom distinctif (DN) et les informations d'identification Kerberos sont utilisées pour l'authentification par rapport à ce DN. Le serveur d'annuaire peut alors appliquer ses mécanismes d'instructions de contrôle d'accès (ACI) pour autoriser ou refuser l'accès aux données des services de noms, selon les besoins.
Dans cet environnement, les informations de ticket Kerberos sont utilisées pour l'authentification auprès du serveur d'annuaire. Le système ne stocke pas de DN ou de mots de passe d'authentification. Par conséquent, la définition des attributs adminDN et adminPassword n'est pas nécessaire lorsque vous initialisez le client à l'aide de la commande ldapclient.