serviceAuthenticationMethod 속성에 따라 특정 서비스에 대한 인증 방법이 결정됩니다. 서비스에 대해 이 속성을 설정하지 않을 경우 authenticationMethod 속성의 값이 사용됩니다.
enableShadowUpdate 스위치가 true로 설정되면 ldap_cachemgr 데몬이 동일한 시퀀스에 따라 LDAP 서버에 바인딩됩니다. 즉, serviceAuthenticationMethod 속성이 구성되지 않은 경우 authenticationMethod 속성의 값을 사용합니다. 이 데몬은 none 인증 방법을 사용하지 않습니다.
다음 서비스에 대해 인증 방법을 선택할 수 있습니다.
passwd-cmd ‐ passwd 명령이 로그인 암호 및 암호 속성을 변경하는 데 사용합니다. 자세한 내용은 passwd(1) 매뉴얼 페이지를 참조하십시오.
keyserv ‐ chkey 및 newkey 유틸리티가 사용자의 Diffie-Hellman 키 쌍을 만들고 변경하는 데 사용합니다. 자세한 내용은 chkey(1) 및 newkey(1M) 매뉴얼 페이지를 참조하십시오.
pam_ldap ‐ pam_ldap 서비스를 사용하는 사용자를 인증하는 데 사용됩니다. pam_ldap은 계정 관리를 지원합니다.
다음 예에서는 사용자가 디렉토리 서버에 대해 인증을 수행하는 데 sasl/digest-MD5를 사용하지만 암호를 변경하는 데 SSL 세션을 사용하는 클라이언트 프로파일의 섹션을 보여 줍니다.
serviceAuthenticationMethod=pam_ldap:sasl/digest-MD5 serviceAuthenticationMethod=passwd-cmd:tls:simple