LDAP クライアントは LDAP クライアントプロファイル内の構成情報コレクションを使用して、LDAP サーバーからネームサービス情報にアクセスします。構成情報は、LDAP サーバー上にプロファイルを構築する際に指定する必要があります。サーバーの設定中に、構成情報の入力が求められます。プロンプトが表示される情報の一部は必須ですが、その他の情報はオプションです。ほとんどの場合、すでに指定されているデフォルト値をそのまま使用します。プロファイルに入力する必要がある個々のタイプの情報は、クライアント属性と呼ばれます。
プロファイルの構成情報を収集する際に、LDAP を構成するためのチェックリスト で LDAP の構成に使用されるテンプレートチェックリストを参照できます。
LDAP クライアントプロファイル属性は次のとおりです。
preferredServerList – スペースで区切ったサーバーアドレスのリストとして、優先サーバーのホストアドレスを指定します。このリストではサーバーのホスト名を使用しないでください。defaultServerList 内のサーバーより「前に」、接続が成功するまで、このリスト内のサーバーへの接続が順番に試みられます。デフォルト値はありません。preferredServerList または defaultServerList のどちらかで、1 つ以上のサーバーを指定する必要があります。
defaultServerList – スペースで区切ったサーバーアドレスのリストとして、デフォルトサーバーのホストアドレスを指定します。このリストではサーバーのホスト名を使用しないでください。preferredServerlist 内のサーバーへの接続試行後に、接続が確立されるまで、クライアントのサブネット上のデフォルトサーバーへの接続、続いて残りのデフォルトサーバーへの接続が試みられます。preferredServerList または defaultServerList のどちらかで、1 つ以上のサーバーを指定する必要があります。このリスト内のサーバーは、優先サーバーリスト内のサーバーのあとに試行されます。デフォルト値はありません。
defaultSearchBase – 既知のコンテナを検索するものに相対的な DN を指定します。デフォルト値はありません。ただし、この値は serviceSearchDescriptor 属性で指定されたサービスでオーバーライドできます。
defaultSearchScope – LDAP クライアントによるデータベース検索のスコープを定義します。この値は、serviceSearchDescriptor 属性でオーバーライドできます。指定可能な値は one または sub です。デフォルト値は、単一レベルの検索です。
authenticationMethod – LDAP クライアントが使用する認証の方法を識別します。デフォルト値は none です。詳細は、LDAP ネームサービスの認証方法を参照してください。
credentialLevel – LDAP クライアントが認証に使用する必要のある資格情報のタイプを識別します。指定可能な値は、anonymous、proxy、または self (self は「ユーザー別」とも呼ばれます) です。デフォルト値は anonymous です。
serviceSearchDescriptor – LDAP クライアントが DIT 内の 1 つまたは複数のポイントを調べるべきかどうかなど、LDAP クライアントがネーミングデータベースをどのようにどこで検索するかを定義します。デフォルトでは、SSD は定義されていません。
serviceAuthenticationMethod - 指定したサービスに対して LDAP クライアントが使用する認証方法を定義します。デフォルトでは、サービス認証メソッドは定義されていません。サービスに serviceAuthenticationMethod が定義されていない場合、デフォルトで authenticationMethod の値が使用されます。
attributeMap - LDAP クライアントが使用する属性マッピングを定義します。デフォルトでは、attributeMap は定義されていません。
objectclassMap - LDAP クライアントが使用するオブジェクトクラスマッピングを定義します。デフォルトでは、objectclassMap は定義されていません。
searchTimeLimit - タイムアウトする前に、検索が完了するのを LDAP クライアントが許可する必要がある最大時間を秒数で指定します。これにより、検索が完了するまでの LDAP サーバーの許容時間は影響を受けません。デフォルト値は 30 秒
bindTimeLimit - タイムアウトする前に、サーバーとバインドするのを LDAP クライアントが許可する必要がある最大時間を秒数で指定します。デフォルト値は 30 秒
followReferrals - LDAP クライアントが LDAP リフェラルを追跡するべきかどうかを指定します。指定可能な値は、TRUE または FALSE です。デフォルト値は TRUE です。
profileTTL – ldap_cachemgr デーモンが LDAP サーバーから LDAP クライアントプロファイルをリフレッシュする間隔を指定します。デフォルト値は 43200 秒 (12 時間) です。値が 0 の場合、プロファイルは決してリフレッシュされません。詳細は、ldap_cachemgr(1M) のマニュアルページを参照してください。
LDAP クライアントプロファイル属性は、サーバー上で idsconfig コマンドを実行すると自動的に設定されます。
ldapclient コマンドを使用してローカルクライアント属性を設定できます。詳細は、LDAP ローカルクライアント属性の定義を参照してください。