LDAP サーバーを構成するために LDAP クライアントプロファイルの属性を定義できます。LDAP クライアントプロファイル属性の詳細は、LDAP ネームサービスの計画要件を参照してください。idsconfig コマンドを使用して、サーバーでクライアントプロファイル属性を設定します。
ldapclient コマンドを使用して、次のローカルクライアント属性を設定します。
adminDN – 管理者エントリの管理者資格用識別名を指定します。クライアントシステムで enableShadowUpdate スイッチの値が true であり、credentialLevel の値が self 以外である場合、adminDN 属性を指定する必要があります。
adminPassword – 管理者エントリの管理者資格用パスワードを指定します。クライアントシステムで enableShadowUpdate スイッチの値が true であり、credentialLevel の値が self 以外である場合、adminPassword 属性を定義する必要があります。
domainName – クライアントのドメイン名を指定します。これがクライアントシステムのデフォルトドメインになります。デフォルト値がないので、属性の値を指定する必要があります。
proxyDN – プロキシの識別名を指定します。credentialLevel を proxy に設定してクライアントシステムを構成した場合、proxyDN. を指定する必要があります。
proxyPassword – プロキシのパスワードを指定します。credentialLevel を proxy に設定してクライアントシステムを構成した場合、proxyPassword を定義する必要があります。
certificatePath – 証明書データベースを含む、ローカルファイルシステム上のディレクトリを指定します。クライアントシステムが TLS を使用して authenticationMethod または serviceAuthenticationMethod で構成されている場合は、この属性を使用する必要があります。デフォルト値は /var/ldap です。