SLAPD-LDAP

名前

所在

説明

設定オプション

注記：すべての ldap と meta データベースについて次の設定を入れておくことを強く勧めます。

lastmod off

uri <ldapurl>

利用する LDAP サーバを指定します。引数 ldapurl には複数の URI を指定できます。複数の URI を指定すると、 基盤のライブラリがリスト中の最初に反応したサーバを呼び出します。 たとえば次のように指定します。

uri "ldap://host/ ldap://backup-host"

URI のリストはスペースかカンマで区切ります。

server <hostport>

時代遅れのオプション。`uri ldap://<hostport>/' と指定するのと同じです。

binddn <administrative DN for access control purposes>

acl チェックのためにターゲットサーバに問い合わせるために用いる DN を指定します。この DN は、ターゲットサーバの acl チェックのための 代理に使われる属性に対して読取りアクセス権を持っているべきです。 このような値を指定することに危険はありません。 指定する DN は利用権のチェックだけに使われるからです。

bindpw <password>

上のオプションで指定した DN で使うパスワードを指定します。

rebind-as-user

このオプションが与えられていれば、クライアントのバインド認証情報が記憶さ れ、紹介の追跡時の再バインドに使われます。

suffixmassage <suffix> <massaged (remote) suffix>

要求に含まれる DN に接尾辞 <suffix> が付いている場合、 その要求をリモートサーバに送る前に <suffix> を <remote suffix> に変更します。 結果に含まれる DN に接尾辞 <remote suffix> が付いている場合、 その結果をクライアントに返す前に <remote suffix> を <suffix> に変更します。 引数 <suffix> は現在のデータベースのための適切な接尾辞として 定義されていなければなりません。

map {attribute | objectclass} [<local name> | *] {<foreign name> | *}

外部サーバの属性名とオブジェクトクラスをローカルの slapd の違う値に マッピングします。 この設定が必要になるのは、ローカルの slapd のスキーマになり属性があったり、 同じ目的のための属性の名前が違っていたりする場合です。 ローカルまたは外部の名前に '*' を指定すると、名前はそのまま維持されます。 ローカル名を省略すると、対応する外部名は取り除かれます。 ローカル名と外部名がともに '*' であるとマッピングされていない名前が維持されます。 ローカル名が省略され外部名が `*' であるとマッピングされていない名前が除去されます。

rewrite*

このオプションについては slapd-meta(5) マニュアルページの "再書込み" の項に説明されています。

設定例

map objectclass groupOfNames group

次の設定は外部サーバの限定した属性だけを与えます。

map attribute cn *
map attribute sn *
map attribute manager *
map attribute description *
map attribute *

これらの行は cn, sn, manager, description をその名前でマッピングし、 他の属性はクライアントに送り返す前にオブジェクトクラスから「除去」します。 これは単純明解な例ですが要点はおさえています。  

関連ファイル

/usr/local/etc/openldap/slapd.conf

デフォルト slapd 設定ファイル

関連項目

和訳

Index

名前

所在

説明

設定オプション

設定例

関連ファイル

関連項目

和訳