LDAP.CONF
Section: File Formats (5)
Updated: 20 August 2000
Index
Return to Main Contents
名前
ldap.conf, .ldaprc - ldap 設定ファイル
所在
/usr/local/etc/openldap/ldap.conf
.ldaprc
説明
ldap.conf
は、
ldap
クライアントの動作時に適用されるシステムワイドのデフォルト値を
設定するために利用されます。環境変数 LDAPNOINIT が定義されていると、
すべてのデフォルト設定が無効になります。
各ユーザは、自分のホームディレクトリにオプションの設定ファイル
.ldaprc
を用意することにより、システムワイドのデフォルトファイルに優先した
設定を行えます。
さらに、環境変数 LDAPCONF と LDAPRC を用いて追加の
設定ファイルを指定できます。LDAPCONF には設定ファイルの
パスを設定します。このパスは、絶対パスにもカレント作業ディレクトリ
からの相対パスにもできます。LDAPRC に定義したものは、
カレント作業ディレクトリあるいはユーザのホームディレクトリにある
ファイルのベースネーム(ファイル名からディレクトリを取り除いたもの)
とみなします。
環境変数はファイルベースのデフォルト値を設定するのにも利用できます。
環境変数の名前は以下に列挙したオプションに接頭辞 LDAP を
つけたものになります。たとえば環境変数で BASE を定義するには、
変数 LDAPBASE を望む値に定義します。
以下のオプションの中には、ユーザ環境でのみ設定できるものがあります。
そのようなオプションを
ldap.conf
(あるいは
LDAPCONF
で指定したファイル)に与えても無視されます。
- BASE <base>
-
ldap 操作を行うときに使うデフォルトのベース DN を指定します。
このベース名は LDAP フォーマットにおける識別名として指定しなければなりません。
- BINDDN <dn>
-
ldap 操作を行うときに使うデフォルトのバインド DN を指定します。
このバインド DN 名は LDAP フォーマットにおける識別名として
指定しなければなりません。これはユーザ環境でしか設定できません。
- HOST <name[:port] ...>
-
ldap
ライブラリが接続する LDAP サーバの名前を指定します(複数指定可)。
各サーバの名前は、ドメインスタイルの名前か IP アドレスの後に
オプションで ':' と ldap サーバのポート番号をつけて指定します。
複数のサーバを指定するにはスペースで区切ってホストを並べます。
- PORT <port>
-
LDAP サーバへの接続で使うポートを指定します。
ポートは数値で指定します。
- SASL_SECPROPS <properties>
-
Cyrus SASL のセキュリティプロパティを指定します。
フラグ
none
は、このフラグのプロパティをデフォルト("noanonymous,noplain")に
クリアします。フラグ
noplain
は、単純な passive attack に弱い機構を無効にします。フラグ
noactive
は、active attack に弱い機構を無効にします。フラグ
nodict
は、passive dictionary attack に弱い機構を無効にします。フラグ
noanonyous
は、匿名ログインをサポートする機構を無効にします。フラグ
forwardsec
は、セッション間の forward secrecy を要求します。フラグ
passcred
は、クライアントの身元証明を渡す機構を要求します
(そして身元証明を渡せる機構がそうすることを可能にします)。プロパティ
minssf=<factor>
は、最小の受け入れ可能な
security strength factor
を暗号のための有効キー長に近い整数値で指定します。
0 (ゼロ)は暗に保護無しを意味します。1 は暗に整合性の保護だけを意味します。
56 は DES あるいは他の弱い暗号を有効にします。
112 は triple DES あるいは他の強い暗号を有効にします。
128 は RC4, Blowfish, 他の現代的な強い暗号を有効にします。
デフォルトは 0 です。プロパティ
maxssf=<factor>
は、最大の受け入れ可能な
security strength factor
を整数値で指定します(minssf の説明を参照)。
デフォルトは INT_MAX です。プロパティ
maxbufsize=<factor>
は、セキュリティ層の受信バッファの最大サイズを指定します。
これが 0 ならばセキュリティ層は無効になります。
デフォルトは 65536 です。
- SIZELIMIT <integer>
-
検索を行うときに適用するサイズ制限を指定します。
この値は自然数で指定します。SIZELIMIT がゼロ(0)ならば、
無制限の検索サイズを指定したことになります。
- TIMELIMIT <integer>
-
検索を行うときに適用する時間制限を指定します。
この値は自然数で指定します。TIMELIMIT がゼロ(0)ならば、
無制限の検索時間を指定したことになります。
- DEREF <never|searching|finding|always>
-
エイリアスの実名参照をどのように行うかを指定します。DEREF は
never,
always,
search,
find
のいずれかであり、それぞれ、エイリアスを実名参照しない、
常に実名参照する、検索で実名参照する、検索のためのベースオブジェクトを
探すときのみ実名参照する、ということを意味します。
デフォルトではエイリアスを別名参照しません。
関連ファイル
/usr/local/etc/openldap/ldap.conf
$HOME/.ldaprc
$CWD/.ldaprc
関連項目
ldap(3)
作者
Kurt Zeilenga, The OpenLDAP Project
謝辞
OpenLDAP
は OpenLDAP プロジェクト (http://www.openldap.org/ )が開発/管理しています。
OpenLDAP
はミシガン大学の LDAP 3.3 リリースより派生しました。
翻訳者
稲地 稔
Index
- 名前
-
- 所在
-
- 説明
-
- 関連ファイル
-
- 関連項目
-
- 作者
-
- 謝辞
-
- 翻訳者
-
This document was created by
man2html,
using the manual pages.
Time: 15:51:00 GMT, February 02, 2002