Oracle® Solaris 11.2 ディレクトリサービスとネームサービスでの作業: LDAP

印刷ビューの終了

 
更新: 2014 年 7 月
 
 

enableShadowUpdate スイッチ

クライアント上で enableShadowUpdate スイッチが true に設定されている場合は、シャドウデータを更新するために管理者資格情報が使用されます。シャドウデータは、ディレクトリサーバーの shadowAccount オブジェクトクラスに格納されます。管理者資格情報は、ローカル LDAP クライアント属性の定義で説明しているように、adminDN および adminPassword 属性の値によって定義されます。

管理者資格情報のプロパティーは proxy 資格情報のプロパティーと類似しています。ただし、管理者資格情報の場合、シャドウデータを読み取ったり更新するには、ユーザーはゾーンのすべての特権を持つか、root の有効な UID を持っている必要があります。

Caution

注意  -  管理者資格情報は、ディレクトリへのバインドが許可されるエントリに割り当てることができます。ただし、LDAP サーバーのディレクトリマネージャー識別情報 (cn=Directory Manager) には同じものを使用しないでください。

管理者資格情報が設定されたエントリは、ディレクトリへのシャドウデータの読み取りおよび書き込みに対する十分なアクセス権を持っている必要があります。エントリは、システムごとに共有されるリソースです。したがって、すべてのクライアントで adminDN および adminPassword 属性を構成する必要があります。

暗号化された adminPassword はローカルのクライアントに格納されます。パスワードには、クライアント用に構成された認証方式と同じ方式が使用されます。特定のシステム上のすべてのユーザーおよびプロセスは管理者資格情報を使用して、シャドウデータの読み取りおよび更新を行います。

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ