ローカル LDAP クライアント属性の定義
Chapter 3, LDAP ネームサービスの計画要件では、LDAP サーバーを構成するために定義する LDAP クライアントプロファイルの属性について説明しています。これらの属性を含むプロファイルは、idsconfig コマンドを使用してサーバーに設定されます。
その他のクライアント属性は、ldapclient コマンドを使用してローカルに設定できます。次の表に、これらの属性を一覧表示します。
表 5-1 ローカルの LDAP クライアント属性
|
|
|
管理者資格の管理者エントリの識別名を指定します。クライアントシステムの enableShadowUpdate スイッチの値が true で、credentialLevel の値が self 以外の場合、adminDN を指定する必要があります。
|
|
管理者資格の管理者エントリのパスワードを指定します。クライアントシステム上で enableShadowUpdate スイッチの値が true であり、credentialLevel に self 以外の値が設定されている場合は、adminPassword が定義される必要があります。
|
|
クライアントのドメイン名 (クライアントシステムのデフォルトドメインになる) を指定します。デフォルト値はなく、必ず指定する必要があります。
|
|
プロキシの識別名。credentialLevel が proxy に設定された状態でクライアントシステムが構成されている場合は、proxyDN を指定する必要があります。
|
|
プロキシのパスワード。credentialLevel が proxy に設定された状態でクライアントシステムが構成されている場合は、proxyPassword を定義する必要があります。
|
|
証明書データベースを含む、ローカルファイルシステム上のディレクトリ。クライアントシステムが TLS を使用して authenticationMethod または serviceAuthenticationMethod で構成されている場合は、この属性が使用されます。デフォルト値は /var/ldap です。
|
|
注 -
SSD 内の BaseDN に末尾のコンマが含まれている場合、その値は defaultSearchBase の相対値として扱われます。検索実行前に、defaultSearchBase の値が BaseDN に付加されます。