現在の LDAP 実装では、初期化中に設定されたプロキシ資格情報は、クライアントのプロファイルではなく、SMF リポジトリ内に格納されます。この実装によって、プロキシの識別名 (DN) およびパスワード情報に関連するセキュリティーが向上します。
SMF リポジトリは svc:/network/ldap/client です。プロキシ識別情報を使用するクライアントのプロキシ情報が格納されます。同様に、資格レベルが self 以外であるクライアントのシャドウデータの更新も、このリポジトリに保存されます。
ユーザー別の認証を使用するクライアントの場合、認証時に各主体 (各ユーザーまたはホスト) 用の Kerberos 識別情報および Kerberos チケット情報が使用されます。ディレクトリサーバーは Kerberos 主体を DN にマッピングします。この DN の認証には、Kerberos 資格情報が使用されます。次に、ディレクトリサーバーは、必要に応じアクセス制御情報 (ACI) メカニズムを使用して、ネームサービスデータへのアクセスを許可または拒否します。
この環境では、ディレクトリサーバーへの認証に Kerberos チケット情報が使用されます。システムには、認証 DN またはパスワードは格納されません。したがって、ldapclient コマンドを使用してクライアントを初期化する場合は、adminDN および adminPassword 属性を設定する必要がありません。