このタスクは、Lightweight Directory Access Protocol (LDAP) サーバーを構成し、クラスター・ノード上のクライアントを構成し、サーバーとクライアントの間で接続を確立する場合に使用します。
LDAP は、ディレクトリー内の情報にアクセスしたり、その情報を更新したりするための標準的な方式です。LDAP はクラスターで使用され、クラスター間で共通の認証情報、グループ情報、およびユーザー情報が保持されます。
構成される接続では、通信に Secure Sockets Layer (SSL) 鍵データベースが使用されます。
LDAP サーバー接続は変更できません。既存の LDAP サーバーから切断し、接続を作成することは可能です。
既存の接続のホスト名はコンマで区切ります。
指定する DN は LDAP サーバー上に存在していなければなりません。\n
LDAP クライアントから LDAP サーバー・データベース内のエントリーに対してどのような操作を実行できるかは、LDAP サーバー上にバインドされた DN に付与されたアクセス権限によって決まります。
例えば、cn=admin cn=proxy, o=ibm, cn=user, ou=people, cn=aixdata のように指定します。 デフォルト値は cn=admin です。
使用するパスワードは、指定の DN に対する LDAP サーバー上のパスワードと一致しなければなりません。
例えば、cn=aixdata, o=ibm のように指定します。 デフォルト値は cn=aixdata, o=ibm です。
デフォルトのポート番号は 636 (LDAP サーバーの SSL 通信の標準ポート) です。
デフォルト値は rfc2307aix です。 この値は、LDAP サーバーが、RFC 2307 および補助 AIX® スキーマ (完全な AIX 属性サポートを提供する) を使用するように 構成されていなければならないことを示します。
パスワードを指定しない場合、パスワードの stash ファイルは、 拡張子が .sth であることを除き鍵パスと同一のファイル名、ファイル・パスになっているとみなされます。
LDAP サーバー/クライアント接続を追加する方法について詳しくは、AIX インフォメーション・センターの 『LDAP 接続の作成』トピックを 参照してください。