サーバーおよびクライアントプロファイル情報を準備したあとに、LDAP 用に Oracle Directory Server Enterprise Edition を設定できます。idsconfig を使用して、チェックリストの定義でディレクトリ情報ツリーを構築します。
idsconfig コマンドを使用して DIT を作成すると、クライアントプロファイルとその属性を効果的に構築できます。クライアントプロファイル属性の詳細は、LDAP 計画の概要を参照してください。クライアントプロファイルを開発および使用するときには、次の点に注目してください。
クライアントプロファイルを LDAP サーバー上の既知の場所に格納します。すべてのプロファイルは、ou=profile コンテナ内に配置されます。
サーバー上の単一プロファイルに、そのサーバーを使用するすべてのクライアントの構成を定義します。プロファイル属性への以降の変更はすべて、自動的にクライアントに反映されます。
指定されたドメインのルート DN には、nisDomainObject のオブジェクトクラスと、クライアントのドメインを含む nisDomain 属性が含まれている必要があります。
クライアントプロファイルは匿名で読み取り可能である必要があります。
ディレクトリ定義は、ネットワーク上の任意の Oracle Solaris システムから作成できます。ただし、idsconfig コマンドの出力にはディレクトリマネージャーのパスワードが平文で含まれます。パスワードの公開を避けるには、ディレクトリサーバーで idsconfig コマンドを使用してください。
idsconfig コマンドの詳細は、idsconfig(1M) のマニュアルページを参照してください。