로컬 클라이언트 속성 정의
Chapter 3, LDAP 이름 지정 서비스에 대한 계획 요구 사항에는 LDAP 서버를 구성하기 위해 정의하는 LDAP 클라이언트 프로파일의 속성이 설명되어 있습니다. idsconfig 명령을 사용하여 이러한 속성을 포함한 프로파일이 서버에서 설정됩니다.
다른 클라이언트 속성은 ldapclient 명령을 사용하여 로컬로 설정할 수 있습니다. 다음 표에는 이러한 속성이 나열되어 있습니다.
표 5-1 로컬 LDAP 클라이언트 속성
|
|
|
관리자 자격 증명에 대한 관리자 항목의 식별 이름을 지정합니다. 클라이언트 시스템에서 enableShadowUpdate 스위치의 값이 true이고 credentialLevel의 값이 self가 아니면 adminDN을 지정해야 합니다.
|
|
관리자 자격 증명에 대한 관리자 항목의 암호를 지정합니다. 클라이언트 시스템에서 enableShadowUpdate 스위치의 값이 true이고 credentialLevel의 값이 self가 아니면 adminPassword를 정의해야 합니다.
|
|
클라이언트 시스템의 기본 도메인이 되는 클라이언트 도메인 이름을 지정합니다. 이 속성에는 기본값이 없으며 지정해야 합니다.
|
|
프록시의 식별 이름입니다. credentialLevel이 proxy로 설정되어 클라이언트 시스템이 구성된 경우 proxyDN을 지정해야 합니다.
|
|
프록시의 암호입니다. credentialLevel이 proxy로 설정되어 클라이언트 시스템이 구성된 경우 proxyPassword를 정의해야 합니다.
|
|
인증서 데이터베이스가 포함된 로컬 파일 시스템의 디렉토리입니다. 클라이언트 시스템이 TLS를 사용하여 authenticationMethod 또는 serviceAuthenticationMethod로 구성된 경우 이 속성이 사용됩니다. 기본값은 /var/ldap입니다.
|
|
주 -
SSD의 BaseDN에 후행 쉼표가 포함된 경우 defaultSearchBase의 상대 값으로 처리됩니다. 검색을 수행하기 전에 defaultSearchBase의 값이 BaseDN에 추가됩니다.