현재 LDAP 구현에서는 초기화 중 설정된 proxy 자격 증명이 클라이언트의 프로파일에 저장되지 않고 SMF 저장소에 저장됩니다. 이 구현에서는 프록시의 DN(식별 이름) 및 암호 정보와 관련된 보안이 향상되었습니다.
SMF 저장소는 svc:/network/ldap/client입니다. 여기에는 프록시 ID를 사용하는 클라이언트의 프록시 정보가 저장됩니다. 마찬가지로 자격 증명 레벨이 self가 아닌 클라이언트의 섀도우 데이터 업데이트도 이 저장소에 저장됩니다.
사용자별 인증을 사용하는 클라이언트의 경우 인증 시 각 주체(각 사용자나 호스트)에 대한 Kerberos ID와 Kerberos 티켓 정보가 사용됩니다. 디렉토리 서버는 Kerberos 주체를 DN에 매핑하고, Kerberos 자격 증명이 해당 DN에 대해 인증을 수행하는 데 사용됩니다. 그런 다음 디렉토리 서버는 ACI(액세스 제어 명령) 방식을 사용하여 필요에 따라 이름 지정 서비스 데이터 액세스를 허용하거나 거부합니다.
이 환경에서는 디렉토리 서버에 대해 인증을 수행하는 데 Kerberos 티켓 정보가 사용됩니다. 시스템은 인증 DN 또는 암호를 저장하지 않습니다. 따라서 ldapclient 명령으로 클라이언트를 초기화할 때 adminDN 및 adminPassword 속성을 설정할 필요가 없습니다.