serviceAuthenticationMethod 属性によって、特定のサービスに対応した認証方法が決まります。この属性がサービスに設定されていない場合は、authenticationMethod 属性の値が使用されます。
enableShadowUpdate スイッチが true に設定されている場合は、ldap_cachemgr デーモンも同じシーケンスに従って LDAP サーバーへのバインドを実行します。serviceAuthenticationMethod 属性が構成されていない場合は、authenticationMethod 属性の値を使用します。このデーモンは、none 認証方法を使用しません。
次のサービスに対応した認証方法を選択できます。
passwd-cmd ‐ ログインパスワードおよびパスワード属性を変更するために passwd コマンドで使用されます。詳細は、passwd(1) のマニュアルページを参照してください。
keyserv – ユーザーの Diffie-Hellman 鍵ペアを作成および変更するために chkey および newkey ユーティリティーで使用されます。詳細は、chkey(1) および newkey(1M) のマニュアルページを参照してください。
pam_ldap – pam_ldap サービスを使用するユーザーを認証するために使用されます。pam_ldap では、アカウントの管理がサポートされています。
次に示す例は、クライアントプロファイルの 1 セクションです。ここで、ユーザーはディレクトリサーバーへの認証に sasl/digest-MD5 を使用しますが、パスワードの変更には SSL セッションを使用します。
serviceAuthenticationMethod=pam_ldap:sasl/digest-MD5 serviceAuthenticationMethod=passwd-cmd:tls:simple