LDAP 計画の概要
LDAP 計画は主に、LDAP クライアントプロファイルに配置する情報の決定で構成されます。クライアントはプロファイル内の構成情報の集合体を使用して、LDAP サーバーからネームサービス情報にアクセスします。構成情報は、LDAP サーバー上にプロファイルを構築する際に指定します。サーバーの設定中に、情報を求めるプロンプトが表示されます。プロンプトが表示される情報の一部は必須ですが、その他の情報はオプションです。ほとんどの場合、すでに指定されているデフォルト値をそのまま使用します。プロファイルを求めるプロンプトが表示される各種情報は、クライアント属性と呼ばれます。
プロファイルの構成情報を収集する際には、LDAP を構成するための空白のチェックリスト で示すテンプレートチェックリストを使用できます。これらのチェックリストは、LDAP サーバーを設定する際に参照として使用できます。
次の表には、LDAP クライアントプロファイル属性を示します。
表 3-1 LDAP クライアントのプロファイル属性
|
|
|
プロファイル名。デフォルト値はありません。必ず指定する必要があります。
|
|
優先使用されるサーバーのホストアドレスの、空白で区切られたリスト。(ホスト名は使用しない)。defaultServerList 内のサーバーより「前に」、接続が成功するまで、このリスト内のサーバーへの接続が順番に試みられます。デフォルト値はありません。preferredServerList または defaultServerList に 1 つ以上のサーバーを指定する必要があります。
注 -
ホスト名を使用して defaultServerList と preferredServerList の両方を定義している場合は、ホストサーバー参照の検索に LDAP を使用しないでください。svc:/network/name-service/switch サービスの config/host プロパティーには、値 ldap を構成しないでください。
|
|
デフォルトサーバーのホストアドレスの、空白で区切られたリスト。(ホスト名は使用しない)。preferredServerlist 内のサーバーへの接続試行後に、接続が確立されるまで、クライアントのサブネット上のデフォルトサーバーへの接続、続いて残りのデフォルトサーバーへの接続が試みられます。preferredServerList または defaultServerList に 1 つ以上のサーバーを指定する必要があります。このリスト内のサーバーへの接続は、優先サーバーリストのサーバーへの接続試行後に試みられます。デフォルト値はありません。
|
|
よく知られたコンテナの検索に使用する相対識別名。デフォルト値はありません。ただし、この値は serviceSearchDescriptor 属性で指定されたサービスでオーバーライドできます。
|
|
クライアントによるデータベース検索の適用範囲を定義します。この値は、serviceSearchDescriptor 属性でオーバーライドできます。指定可能な値は one または sub です。デフォルト値は、単一レベルの検索です。
|
|
|
|
クライアントが認証に使用する証明書タイプを示します。選択肢は、anonymous、proxy、または self (「ユーザー別」とも呼ばれます) です。デフォルトは anonymous です。
|
|
クライアントがネームデータベースを検索する方法および場所を定義します (たとえば、クライアントが DIT 内の 1 つ以上の場所を検索するかどうか)。デフォルトでは、SSD は定義されていません。
|
serviceAuthenticationMethod
|
クライアントが特定のサービスで使用する認証メソッド。デフォルトでは、サービス認証メソッドは定義されていません。サービスで serviceAuthenticationMethod が定義されていない場合、authenticationMethod の値がデフォルトになります。
|
|
クライアントが使用する属性マッピング。デフォルトでは、attributeMap は定義されていません。
|
|
クライアントが使用するオブジェクトクラスマッピング。デフォルトでは、objectclassMap は定義されていません。
|
|
クライアントが許可する、タイムアウトまでの最長検索時間 (秒)。これにより、検索が完了するまでの LDAP サーバーの許容時間は影響を受けません。デフォルト値は 30 秒
|
|
クライアントがサーバーとのバインドに許可する最長時間 (秒)。デフォルト値は 30 秒
|
|
クライアントが LDAP リフェラルに準拠するかどうかを指定します。指定可能な値は、TRUE または FALSE です。デフォルト値は TRUE です。
|
|
ldap_cachemgr(1M) により実行される、LDAP サーバーからのクライアントプロファイルのリフレッシュ間隔。デフォルト値は 43200 秒 (12 時間) です。値が 0 の場合、プロファイルは決してリフレッシュされません。
|
|
これらの属性は、サーバー上で idsconfig コマンドを実行すると自動的に設定されます。
その他のクライアント属性は、ldapclient コマンドを使用することでクライアントシステム上にローカルに設定できます。これらの属性の詳細は、ローカル LDAP クライアント属性の定義を参照してください。