LDAP 計画の概要

言語:

LDAP 計画は主に、LDAP クライアントプロファイルに配置する情報の決定で構成されます。クライアントはプロファイル内の構成情報の集合体を使用して、LDAP サーバーからネームサービス情報にアクセスします。構成情報は、LDAP サーバー上にプロファイルを構築する際に指定します。サーバーの設定中に、情報を求めるプロンプトが表示されます。プロンプトが表示される情報の一部は必須ですが、その他の情報はオプションです。ほとんどの場合、すでに指定されているデフォルト値をそのまま使用します。プロファイルを求めるプロンプトが表示される各種情報は、クライアント属性と呼ばれます。

プロファイルの構成情報を収集する際には、LDAP を構成するための空白のチェックリストで示すテンプレートチェックリストを使用できます。これらのチェックリストは、LDAP サーバーを設定する際に参照として使用できます。

次の表には、LDAP クライアントプロファイル属性を示します。

表 3-1 LDAP クライアントのプロファイル属性

属性	説明
`cn`	プロファイル名。デフォルト値はありません。必ず指定する必要があります。
`preferredServerList`	優先使用されるサーバーのホストアドレスの、空白で区切られたリスト。(ホスト名は使用しない)。`defaultServerList` 内のサーバーより「前に」、接続が成功するまで、このリスト内のサーバーへの接続が順番に試みられます。デフォルト値はありません。`preferredServerList` または `defaultServerList` に 1 つ以上のサーバーを指定する必要があります。注 - ホスト名を使用して `defaultServerList` と `preferredServerList` の両方を定義している場合は、ホストサーバー参照の検索に LDAP を使用しないでください。`svc:/network/name-service/switch` サービスの `config/host` プロパティーには、値 `ldap` を構成しないでください。
`defaultServerList`	デフォルトサーバーのホストアドレスの、空白で区切られたリスト。(ホスト名は使用しない)。`preferredServerlist` 内のサーバーへの接続試行後に、接続が確立されるまで、クライアントのサブネット上のデフォルトサーバーへの接続、続いて残りのデフォルトサーバーへの接続が試みられます。`preferredServerList` または `defaultServerList` に 1 つ以上のサーバーを指定する必要があります。このリスト内のサーバーへの接続は、優先サーバーリストのサーバーへの接続試行後に試みられます。デフォルト値はありません。
`defaultSearchBase`	よく知られたコンテナの検索に使用する相対識別名。デフォルト値はありません。ただし、この値は `serviceSearchDescriptor` 属性で指定されたサービスでオーバーライドできます。
`defaultSearchScope`	クライアントによるデータベース検索の適用範囲を定義します。この値は、`serviceSearchDescriptor` 属性でオーバーライドできます。指定可能な値は `one` または `sub` です。デフォルト値は、単一レベルの検索です。
`authenticationMethod`	クライアントが使用する認証方式を示します。デフォルトは `none` (`anonymous`) です。詳細は、LDAP ネームサービスの認証方法を参照してください。
`credentialLevel`	クライアントが認証に使用する証明書タイプを示します。選択肢は、`anonymous`、`proxy`、または `self` (「ユーザー別」とも呼ばれます) です。デフォルトは `anonymous` です。
`serviceSearchDescriptor`	クライアントがネームデータベースを検索する方法および場所を定義します (たとえば、クライアントが DIT 内の 1 つ以上の場所を検索するかどうか)。デフォルトでは、SSD は定義されていません。
`serviceAuthenticationMethod`	クライアントが特定のサービスで使用する認証メソッド。デフォルトでは、サービス認証メソッドは定義されていません。サービスで `serviceAuthenticationMethod` が定義されていない場合、`authenticationMethod` の値がデフォルトになります。
`attributeMap`	クライアントが使用する属性マッピング。デフォルトでは、`attributeMap` は定義されていません。
`objectclassMap`	クライアントが使用するオブジェクトクラスマッピング。デフォルトでは、`objectclassMap` は定義されていません。
`searchTimeLimit`	クライアントが許可する、タイムアウトまでの最長検索時間 (秒)。これにより、検索が完了するまでの LDAP サーバーの許容時間は影響を受けません。デフォルト値は `30` 秒
`bindTimeLimit`	クライアントがサーバーとのバインドに許可する最長時間 (秒)。デフォルト値は `30` 秒
`followReferrals`	クライアントが LDAP リフェラルに準拠するかどうかを指定します。指定可能な値は、`TRUE` または `FALSE` です。デフォルト値は `TRUE` です。
`profileTTL`	`ldap_cachemgr`(1M) により実行される、LDAP サーバーからのクライアントプロファイルのリフレッシュ間隔。デフォルト値は `43200` 秒 (12 時間) です。値が 0 の場合、プロファイルは決してリフレッシュされません。

これらの属性は、サーバー上で idsconfig コマンドを実行すると自動的に設定されます。

その他のクライアント属性は、ldapclient コマンドを使用することでクライアントシステム上にローカルに設定できます。これらの属性の詳細は、ローカル LDAP クライアント属性の定義を参照してください。