Go to main content
oracle home
Oracle
®
Solaris 11.3 ディレクトリサービスとネームサービスでの作業: LDAP
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.3 Information Library (日本語)
»
Oracle
®
Solaris 11.3 ...
»
索引 数字と記号
更新: 2016 年 11 月
Oracle
®
Solaris 11.3 ディレクトリサービスとネームサービスでの作業: LDAP
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
フィードバック
第 1 章 LDAP ネームサービスの概要
LDAP ネームサービスの概要
LDAP での情報の格納方法
LDAP コマンド
一般的な LDAP コマンド
LDAP 構成コマンド
第 2 章 LDAP と認証サービス
LDAP ネームサービスのセキュリティーモデル
Transport Layer Security
クライアント資格レベル
シャドウデータ更新の有効化
LDAP クライアントの資格情報の格納
LDAP ネームサービスの認証方法
LDAP 内の特定のサービスの認証方法の指定
プラグイン可能な認証方法
LDAP サービスモジュール
pam_unix_* サービスモジュール
Kerberos サービスモジュール
PAM を使用するパスワードの変更
LDAP アカウント管理
pam_unix_* モジュールによる LDAP アカウント管理
第 3 章 LDAP ネームサービスの計画要件
LDAP 計画の概要
LDAP クライアントプロファイル構成の計画
LDAP ネットワークモデル
ディレクトリ情報ツリー
セキュリティー上の考慮点
LDAP マスターサーバーおよび複製サーバーの配備計画
単一マスターレプリケーション
マルチマスターレプリケーション
LDAP データ生成の計画
サービス検索記述子とスキーママッピング
サービス検索記述子について
attributeMap 属性
objectclassMap 属性
LDAP ネームサービスで使用されるデフォルトフィルタ
LDAP 実装のためのデフォルトクライアントプロファイル属性
LDAP を構成するためのチェックリスト
第 4 章 LDAP クライアントでの Oracle Directory Server Enterprise Edition のセットアップ
ディレクトリサーバーの要件
ディレクトリサーバーを構成するためのサーバー情報
LDAP クライアントプロファイル情報
ディレクトリツリーのブラウジングインデックスの作成
ディレクトリツリー定義の作成
LDAP ネームサービスを使用するように Oracle Directory Server Enterprise Edition を構成する方法
LDAP のサーバー構成例
ディレクトリ情報ツリーの構築
サービス検索記述子の定義
LDAP サーバーへのデータの移入
追加のディレクトリサーバー構成タスク
メンバー属性を使用したグループメンバーシップの指定
追加プロファイルを使用してディレクトリサーバーを生成する
ディレクトリサーバーに追加プロファイルを移入する方法
ディレクトリサーバーを構成してアカウント管理を有効にする
pam_ldap モジュールを使用するクライアントのアカウント管理の有効化
pam_unix_* モジュールを使用するクライアントのアカウント管理の有効化
第 5 章 LDAP クライアントの設定
LDAP クライアント設定の要件
LDAP とサービス管理機能
LDAP ローカルクライアント属性の定義
LDAP クライアントの初期化
LDAP クライアント構成の変更
LDAP クライアントの初期化解除
クライアント認証での LDAP の使用
LDAP 用の PAM の構成
UNIX policy を使用するための PAM の構成
LDAP server_policy を使用するための PAM の構成
TLS のセキュリティーの設定
TLS セキュリティーの設定方法
第 6 章 LDAP 構成のトラブルシューティング
LDAP ネームサービス情報の表示
すべての LDAP コンテナの表示
すべてのユーザーエントリ属性の表示
LDAP クライアントステータスのモニタリング
ldap_cachemgr デーモンのステータスの確認
クライアントプロファイル情報の確認
基本的なクライアント/サーバー間通信の検証
クライアント以外のマシンからの LDAP サーバーデータの確認
LDAP の構成で発生する問題とその解決方法
未解決のホスト名
LDAP ドメイン内のシステムにリモートアクセスできない
ログインできない
検索が遅すぎる
ldapclient コマンドがサーバーにバインドできない
デバッグでの ldap_cachemgr デーモンの使用
設定中に ldapclient コマンドがハングアップする
ユーザー別資格情報の問題の解決
syslog ファイルが 82 Local Error を示している
Kerberos が自動的に初期化されない
syslog ファイルが無効な資格証明を示している
スイッチチェック時に ldapclient init コマンドに失敗する
第 7 章 LDAP スキーマ
LDAP 用の IETF スキーマ
RFC 2307bis ネットワーク情報サービススキーマ
メールエイリアススキーマ
ディレクトリユーザーエージェントのプロファイル (DUAProfile) スキーマ
Oracle Solaris スキーマ
プロジェクトスキーマ
役割ベースのアクセス制御と実行プロファイルスキーマ
LDAP 用の Internet Printing Protocol 情報
Internet Print Protocol 属性
Internet Print Protocol ObjectClass
プリンタ属性
Sun プリンタ ObjectClass
第 8 章 NIS+ から LDAP への移行
NIS から LDAP への移行サービスについて
NIS から LDAP への移行サービスを使用しない場合
NIS から LDAP への移行サービスのインストールの影響
NIS から LDAP への移行コマンド、ファイル、およびマップ
サポートされる標準マッピング
NIS から LDAP への移行タスクマップ
NIS から LDAP への移行のための前提条件
NIS から LDAP への移行サービスの設定
標準マッピングを使用して N2L サービスを設定する方法
カスタムマッピングまたは非標準マッピングを使用して N2L サービスを設定する方法
カスタムマップの例
Oracle Directory Server Enterprise Edition での NIS から LDAP への移行のベストプラクティス
Oracle Directory Server Enterprise Edition での仮想リスト表示 (VLV) インデックスの作成
標準マップ用 VLV
カスタムマップおよび非標準マップ用 VLV
Oracle Directory Server Enterprise Edition でのサーバータイムアウトの回避
Oracle Directory Server Enterprise Edition でのバッファーオーバーランの回避
NIS から LDAP への移行に関する制限
NIS から LDAP への移行のトラブルシューティング
よくある LDAP エラーメッセージ
NIS から LDAP への移行に関する問題
NISLDAPmapping ファイルのデバッグ
N2L サーバーのタイムアウトの問題
N2L のロックファイルの問題
N2L のデッドロックの問題
NIS に戻す方法
NIS ソースファイルに基づくマップに戻す方法
DIT 内容に基づくマップに戻す方法
用語集
索引
索引 数字と記号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 F
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 R
索引 S
索引 T
索引 V
索引 Y
索引 あ
索引 い
索引 え
索引 か
索引 く
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 そ
索引 て
索引 と
索引 な
索引 に
索引 ね
索引 は
索引 ひ
索引 ふ
索引 ま
索引 め
索引 や
索引 ゆ
索引 り
索引 れ
言語:
日本語
索引
数字と記号
/usr/lib/netsvc/yp/inityp2l
コマンド
NIS から LDAP への移行コマンド、ファイル、およびマップ
NIS から LDAP への移行サービスのインストールの影響
/usr/lib/netsvc/yp/ypmap2src
コマンド
NIS から LDAP への移行コマンド、ファイル、およびマップ
NIS から LDAP への移行サービスのインストールの影響
/var/yp/NISLDAPmapping
ファイル
NIS から LDAP への移行コマンド、ファイル、およびマップ
/var/yp/ypserv
ファイル
N2L 移行および
NIS から LDAP への移行コマンド、ファイル、およびマップ
A
adminDN
属性
説明
LDAP ローカルクライアント属性の定義
adminPassword
属性
説明
LDAP ローカルクライアント属性の定義
anonymous 資格
クライアント資格レベル
attributeMap
属性
attributeMap 属性
説明
LDAP 計画の概要
authenticationMethod
属性
pam_ldap
モジュールおよび
LDAP サービスモジュール
passwd-cmd
サービスおよび
PAM を使用するパスワードの変更
複数値の例
LDAP ネームサービスの認証方法
説明
LDAP 計画の概要
B
bindTimeLimit
属性
説明
LDAP 計画の概要
C
certificatePath
属性
説明
LDAP ローカルクライアント属性の定義
cn
属性
説明
LDAP 計画の概要
credentialLevel
属性
説明
LDAP 計画の概要
D
defaultSearchBase
属性
説明
LDAP 計画の概要
defaultSearchScope
属性
説明
LDAP 計画の概要
defaultServerList
属性
described
LDAP 計画の概要
DIT
参照
ディレクトリ情報ツリー
DN
定義
DN
DNS
定義
ドメインネームサービス (DNS)
domainName
属性
説明
LDAP ローカルクライアント属性の定義
E
enableShadowUpdate
スイッチ
pam_unix_* サービスモジュール
F
FMRI
LDAP
LDAP とサービス管理機能
followReferrals
属性
説明
LDAP 計画の概要
I
inityp2l
コマンド
NIS から LDAP への移行コマンド、ファイル、およびマップ
NIS から LDAP への移行サービスのインストールの影響
K
Kerberos
LDAP ネームサービスのセキュリティーモデル
keyserv
サービス
LDAP 認証および
LDAP 内の特定のサービスの認証方法の指定
L
LDAP
FMRI
LDAP とサービス管理機能
NIS からの移行
NIS+ から LDAP への移行
NIS に戻す方法
NIS に戻す方法
SMF
LDAP とサービス管理機能
アカウント管理
LDAP アカウント管理
クライアント資格レベル
クライアント資格レベル
サポートされる PAM モジュールの比較
PAM を使用するパスワードの変更
LDAP サービスモジュール
スキーマ
参照
LDAP スキーマ
ディレクトリサーバーでのアカウント管理の有効化
ディレクトリサーバーを構成してアカウント管理を有効にする
データ交換形式 (LDIF)
LDAP での情報の格納方法
トラブルシューティング
参照
LDAP のトラブルシューティング
ネームサービス
LDAP ネームサービスの概要
利点と制限
LDAP ネームサービスの概要
定義
LDAP
構成および管理用のコマンド
LDAP コマンド
認証サービス
LDAP と認証サービス
LDAP ネームサービスの概要
LDAP から NIS に戻す方法
NIS に戻す方法
LDAP のトラブルシューティング
LDAP ドメイン内のシステムにリモートアクセスできない
LDAP ドメイン内のシステムにリモートアクセスできない
LDAP ドメイン内のシステムにリモートアクセスできない
ldapclient がサーバーにバインドできない
ldapclient コマンドがサーバーにバインドできない
ログインの失敗
ログインできない
未解決のホスト名
未解決のホスト名
検索が遅い
検索が遅すぎる
LDAP クライアント
ローカルプロファイル属性
LDAP ローカルクライアント属性の定義
LDAP クライアントプロファイル
属性
LDAP 計画の概要
資格レベル
クライアント資格レベル
LDAP コマンド
LDAP コマンド
LDAP スキーマ
LDAP スキーマ
ディレクトリユーザーエージェント
ディレクトリユーザーエージェントのプロファイル (DUAProfile) スキーマ
プロジェクト
プロジェクトスキーマ
メールエイリアス
メールエイリアススキーマ
役割に基づく属性
役割ベースのアクセス制御と実行プロファイルスキーマ
ldapaddent
コマンド
LDAP サーバーへのデータの移入
ldapclient
コマンド
クライアントプロファイル属性
LDAP ローカルクライアント属性の定義
Lightweight Directory Access Protocol
参照
LDAP
M
mail
属性
メールエイリアススキーマ
mailGroup オブジェクトクラス
メールエイリアススキーマ
N
N2L の移行
参照
NIS から LDAP への移行
N2L サーバー
NIS から LDAP への移行サービスについて
N2L サービス
NIS から LDAP への移行サービスについて
カスタムマップの例
カスタムマップの例
サポートされるマッピング
サポートされる標準マッピング
使用しない場合
NIS から LDAP への移行サービスを使用しない場合
設定
NIS から LDAP への移行サービスの設定
NIS
定義
NIS
NIS から LDAP へ
SMF および
NIS から LDAP への移行サービスについて
NIS から LDAP への移行
NIS+ から LDAP への移行
NIS+ から LDAP への移行
関連項目
N2L
hosts
データベース
NIS から LDAP への移行のための前提条件
idsconfig
コマンドの使用
NIS から LDAP への移行のための前提条件
LDAP エラーコード
よくある LDAP エラーメッセージ
NIS に戻す方法
NIS に戻す方法
NISLDAPmapping
ファイルのデバッグ
NISLDAPmapping ファイルのデバッグ
Oracle Directory Server Enterprise Edition を使用した
Oracle Directory Server Enterprise Edition での NIS から LDAP への移行のベストプラクティス
コマンド
NIS から LDAP への移行コマンド、ファイル、およびマップ
サーバーのタイムアウト
Oracle Directory Server Enterprise Edition でのサーバータイムアウトの回避
デッドロック
N2L のデッドロックの問題
トラブルシューティング
NIS から LDAP への移行のトラブルシューティング
ネームサービススイッチ構成
NIS から LDAP への移行のための前提条件
バッファーオーバーラン
Oracle Directory Server Enterprise Edition でのバッファーオーバーランの回避
仮想リスト表示 (VLV) の使用
Oracle Directory Server Enterprise Edition での仮想リスト表示 (VLV) インデックスの作成
制限
NIS から LDAP への移行に関する制限
前提条件
NIS から LDAP への移行のための前提条件
問題
NIS から LDAP への移行に関する問題
構成ファイル
NIS から LDAP への移行コマンド、ファイル、およびマップ
NIS マップ
定義
NIS マップ
NISLDAPmapping
ファイル
NIS から LDAP への移行コマンド、ファイル、およびマップ
NIS から LDAP への移行サービスについて
none
認証方法
LDAP および
LDAP ネームサービスの認証方法
O
objectclassMap
属性
objectclassMap 属性
説明
LDAP 計画の概要
Oracle Directory Server Enterprise Edition
idsconfig
を使用した設定
ディレクトリサーバーを構成するためのサーバー情報
P
PAM サービス
LDAP ネームサービスのセキュリティーモデル
PAM モジュール
LDAP
プラグイン可能な認証方法
認証方法
プラグイン可能な認証方法
pam_ldap
LDAP でのアカウント管理
pam_ldap モジュールを使用するクライアントのアカウント管理の有効化
pam_ldap
サービス
LDAP 認証および
LDAP 内の特定のサービスの認証方法の指定
pam_unix_*
モジュール
LDAP でのアカウント管理
pam_unix_* モジュールを使用するクライアントのアカウント管理の有効化
pam_unix_* モジュールによる LDAP アカウント管理
passwd-cmd
サービス
LDAP 認証および
LDAP 内の特定のサービスの認証方法の指定
preferredServerList
属性
説明
LDAP 計画の概要
profileTTL
属性
説明
LDAP 計画の概要
proxy anonymous 資格
クライアント資格レベル
proxy 資格
クライアント資格レベル
proxyDN
属性
説明
LDAP ローカルクライアント属性の定義
proxyPassword
属性
説明
LDAP ローカルクライアント属性の定義
R
RFC 2307
オブジェクトクラス
RFC 2307bis ネットワーク情報サービススキーマ
RFC 2307bis
属性
RFC 2307bis ネットワーク情報サービススキーマ
RFC2307bis LDAP スキーマ
RFC 2307bis ネットワーク情報サービススキーマ
S
SASL
定義
SASL
sasl
認証方法
LDAP および
LDAP ネームサービスの認証方法
searchTimeLimit
属性
説明
LDAP 計画の概要
searchTriple
定義
searchTriple
Secure RPC パスワード
定義
Secure RPC パスワード
Secure Sockets Layer
参照
SSL
serviceAuthenticationMethod
属性
LDAP 内の特定のサービスの認証方法の指定
pam_ldap
モジュールおよび
LDAP サービスモジュール
passwd-cmd
サービスおよび
PAM を使用するパスワードの変更
説明
LDAP 計画の概要
serviceSearchDescriptor
属性
説明
LDAP 計画の概要
simple
認証方法
LDAP および
LDAP ネームサービスの認証方法
SMF
NIS から LDAP への移行ツールおよび
NIS から LDAP への移行サービスについて
と LDAP
LDAP とサービス管理機能
SSD
サービス検索記述子について
SSL
定義
SSL
SSL プロトコル
Transport Layer Security
T
tls
認証方法
LDAP および
LDAP ネームサービスの認証方法
Transport Layer Security
Transport Layer Security
V
VLV
参照
仮想リスト表示インデックス
Y
yp
定義
yp
ypmap2src
コマンド
NIS から LDAP への移行コマンド、ファイル、およびマップ
NIS から LDAP への移行サービスのインストールの影響
ypserv
ファイル
N2L 移行および
NIS から LDAP への移行コマンド、ファイル、およびマップ
あ
アカウント管理
enableShadowUpdate
スイッチ
pam_unix_* サービスモジュール
LDAP がサポートする機能
LDAP アカウント管理
PAM モジュールと LDAP
LDAP アカウント管理
pam_ldap
を使用する LDAP クライアントの場合
pam_ldap モジュールを使用するクライアントのアカウント管理の有効化
pam_unix_*
クライアント用の LDAP サーバー
pam_unix_* モジュールによる LDAP アカウント管理
pam_unix_*
モジュールを使用する LDAP クライアントの場合
pam_unix_* モジュールを使用するクライアントのアカウント管理の有効化
ディレクトリサーバーの構成
ディレクトリサーバーを構成してアカウント管理を有効にする
アクセス制御情報
LDAP ネームサービスのセキュリティーモデル
暗号化
定義
暗号化
暗号化鍵
定義
暗号化鍵
い
インターネットアドレス
定義
インターネットアドレス
え
エントリ
定義
エントリ
か
仮想リスト表示インデックス
ディレクトリツリーのブラウジングインデックスの作成
く
クライアント資格レベル
割り当て
クライアント資格レベル
け
検索記述子
LDAP での情報の格納方法
こ
公開鍵
定義
公開鍵
さ
サブネット
定義
サブネット
サーバー
定義
サーバー
サーバーリスト
定義
サーバーリスト
サービス検索記述子
サービス検索記述子について
し
識別名
定義
識別名 (DN)
資格ストレージ
LDAP クライアント
LDAP クライアントの資格情報の格納
資格レベル
LDAP クライアント
クライアント資格レベル
す
スキーマ
参照
LDAP スキーマ
RFC 2307bis
RFC 2307bis ネットワーク情報サービススキーマ
マッピング
サービス検索記述子とスキーママッピング
定義
スキーマ
スレーブサーバー
定義
スレーブサーバー
せ
接尾辞
定義
接尾辞
そ
ソース
定義
ソース
属性
Internet Print Protocol
Internet Print Protocol 属性
て
ディレクトリキャッシュ
定義
ディレクトリキャッシュ
ディレクトリサーバー
LDAP ネームサービスの概要
ディレクトリユーザーエージェントスキーマ
ディレクトリユーザーエージェントのプロファイル (DUAProfile) スキーマ
ディレクトリ情報ツリー
LDAP での情報の格納方法
VLV および
ディレクトリツリーのブラウジングインデックスの作成
コンテナ
LDAP での情報の格納方法
データ移入
LDAP データ生成の計画
と
トラブルシューティング
LDAP
LDAP 構成のトラブルシューティング
ドメインネームシステム (DNS)
参照
DNS
な
名前空間
定義
名前空間
名前解決
定義
名前解決
に
認証
定義
認証
認証方法
LDAP での選択
LDAP ネームサービスの認証方法
LDAP 内のサービス
LDAP 内の特定のサービスの認証方法の指定
PAM モジュール
プラグイン可能な認証方法
ね
ネットワークモデル
LDAP ネットワークモデル
ネットワーク情報サービススキーマ
RFC 2307bis ネットワーク情報サービススキーマ
ネームサーバー
定義
ネームサーバー
ネームサービス
定義
ネームサービス
ネームサービススイッチ
定義
ネームサービススイッチ
は
パスワード
LDAP、および
PAM を使用するパスワードの変更
パスワードエントリ
enableShadowUpdate
スイッチ
シャドウデータ更新の有効化
パスワード管理
参照
アカウント管理
ひ
非公開鍵
定義
非公開鍵
ふ
ブラウジングインデックス
参照
仮想リスト表示インデックス
プラグイン可能認証モジュール
プラグイン可能な認証方法
プロキシ認証
LDAP ネームサービスのセキュリティーモデル
プロジェクトスキーマ
オブジェクトクラス
プロジェクトスキーマ
属性
プロジェクトスキーマ
プロファイル
LDAP クライアント
LDAP ローカルクライアント属性の定義
ま
マッピング
定義
マッピング
マッピングファイル
NIS から LDAP へ
NIS から LDAP への移行サービスについて
め
メールエイリアススキーマ
メールエイリアススキーマ
や
役割に基づく LDAP スキーマ
役割ベースのアクセス制御と実行プロファイルスキーマ
オブジェクトクラス
役割ベースのアクセス制御と実行プロファイルスキーマ
ゆ
ユーザー別資格
クライアント資格レベル
り
リフェラル
west.example.com ドメインに定義されているクライアントプロファイル変数
れ
レコード
定義
レコード
前へ