必要なサーバーおよびクライアントプロファイルの情報を収集したあとに、LDAP を使用するように Oracle Directory Server Enterprise Edition を設定します。idsconfig を使用して、チェックリストの定義を含むディレクトリ情報ツリーを構築します。
idsconfig コマンドを使用して DIT を作成すると、Table 3–1 で示すように、クライアントプロファイルとその属性を効率的に構築できます。クライアントプロファイルを LDAP サーバー上の既知の場所に格納します。サーバー上に単一のプロファイルを格納する利点は、そのサーバーを使用するすべてのクライアントの構成が定義されることです。プロファイル属性への以降の変更はすべて、自動的にクライアントに反映されます。指定されたドメインのルート DN には、nisDomainObject のオブジェクトクラスと、クライアントのドメインを含む nisDomain 属性が含まれている必要があります。すべてのプロファイルは、このコンテナと相対的な関係にある ou=profile コンテナ内に配置されます。これらのプロファイルは、匿名で読み取り可能にする必要があります。
ディレクトリ定義は、ネットワーク上の任意の Oracle Solaris システムから作成できます。ただし、この場合、idsconfig コマンドの出力にディレクトリマネージャーのパスワードが平文で含まれます。パスワードの公開を避けるための代替方法として、ディレクトリサーバー自体でコマンドを発行します。
idsconfig コマンドの詳細は、idsconfig(1M) のマニュアルページを参照してください。