このセクションでは、LDAP クライアント環境の状態判定に使用するコマンドについて説明します。コマンドのオプションの詳細については、関連するマニュアルページを参照してください。
サービス管理機能 (SMF) については、Oracle Solaris 11.3 でのシステムサービスの管理を参照してください。また、詳細については svcadm(1M) および svcs(1) のマニュアルページも参照してください。
ldap_cachemgr デーモンは、システムが動作するために、常にオンラインで適切に機能している必要があります。LDAP クライアントサービス svc:/network/ldap/client を設定して起動すると、クライアントの SMF メソッドは ldap_cachemgr デーモンを自動的に起動します。
サービスの状態を表示するには、svcs コマンドを使用します。
# svcs \*ldap\* STATE STIME FMRI disabled Aug_24 svc:/network/ldap/client:default
サービスに関するすべての情報を表示するには、–l オプションを使用します。
# svcs -l network/ldap/client:default fmri svc:/network/ldap/client:default name LDAP Name Service Client enabled false state disabled next_state none state_time Thu Oct 20 23:04:11 2011 logfile /var/svc/log/network-ldap-client:default.log restarter svc:/system/svc/restarter:default contract_id manifest /lib/svc/manifest/network/ldap/client.xml manifest /lib/svc/manifest/milestone/config.xml manifest /lib/svc/manifest/network/network-location.xml manifest /lib/svc/manifest/system/name-service/upgrade.xml dependency optional_all/none svc:/milestone/config (online) dependency optional_all/none svc:/network/location:default (online) dependency require_all/none svc:/system/filesystem/minimal (online) dependency require_all/none svc:/network/initial (online) dependency require_all/restart svc:/network/nis/domain (online) dependency optional_all/none svc:/system/manifest-import (online) dependency require_all/none svc:/milestone/unconfig (online) dependency optional_all/none svc:/system/name-service/upgrade (online)
問題の診断に役立つ詳細ステータス情報を表示するには、–g オプションを ldap_cachemgr に渡します。
# /usr/lib/ldap/ldap_cachemgr -g cachemgr configuration: server debug level 0 server log file "/var/ldap/cachemgr.log" number of calls to ldapcachemgr 19 cachemgr cache data statistics: Configuration refresh information: Previous refresh time: 2010/11/16 18:33:28 Next refresh time: 2010/11/16 18:43:28 Server information: Previous refresh time: 2010/11/16 18:33:28 Next refresh time: 2010/11/16 18:36:08 server: 192.168.0.0, status: UP server: 192.168.0.1, status: ERROR error message: Can't connect to the LDAP server Cache data information: Maximum cache entries: 256 Number of cache entries: 2
ldap_cachemgr デーモンが無効になっている場合、svcadm enable network/ldap/client コマンドを使用してデーモンを有効にします。
ldap_cachemgr デーモンの詳細については、ldap_cachemgr(1M) のマニュアルページを参照してください。
スーパーユーザーになるか、同等の役割を担い、–list オプションを付けて ldapclient コマンドを使用し、現在のプロファイル情報を表示します。ldapclient list コマンドのほかにも、svccfg または svcprop コマンドを使用して、現在のプロファイル情報を取得することもできます。
# ldapclient list
NS_LDAP_FILE_VERSION= 2.0
NS_LDAP_BINDDN= cn=proxyagent,ou=profile,dc=west,dc=example,dc=com
NS_LDAP_BINDPASSWD= {NS1}4a3788e8c053424f
NS_LDAP_SERVERS= 192.168.0.1, 192.168.0.10
NS_LDAP_SEARCH_BASEDN= dc=west,dc=example,dc=com
NS_LDAP_AUTH= simple
NS_LDAP_SEARCH_REF= TRUE
NS_LDAP_SEARCH_SCOPE= one
NS_LDAP_SEARCH_TIME= 30
NS_LDAP_SERVER_PREF= 192.168.0.1
NS_LDAP_PROFILE= pit1
NS_LDAP_CREDENTIAL_LEVEL= proxy
NS_LDAP_SERVICE_SEARCH_DESC= passwd:ou=people,?sub
NS_LDAP_SERVICE_SEARCH_DESC= group:ou=group,dc=west,dc=example,dc=com?one
NS_LDAP_BIND_TIME= 5
ldaplist コマンドを使用して、LDAP クライアントと LDAP サーバー間に通信が存在するかどうかを確認します。
サーバー上の DIT のコンテナをすべて表示するには、オプションを付けずに ldaplist コマンドを使用します。
特定のデータベースの内容を表示するには、ldaplist passwd username や ldaplist host hostname などの ldaplist database コマンドを使用します。
既存の LDAP クライアントがないシステムに関する情報を確認するには、ldapsearch コマンドを使用します。表示される情報は、検索に使用するフィルタに応じて異なります。次の例に、DIT 内のすべてのコンテナを示します。
# ldapsearch -h server1 -b "dc=west,dc=example,dc=com" -s one "objectclass=*"
ldapsearch コマンドで使用可能なオプションおよびフィルタのリストについては、ldapsearch(1) のマニュアルページを参照してください。