LDAP サーバー/クライアント接続の作成

このタスクは、Lightweight Directory Access Protocol (LDAP) サーバーを構成し、クラスター・ノード上のクライアントを構成し、サーバーとクライアントの間で接続を確立する場合に使用します。

LDAP は、ディレクトリー内の情報にアクセスしたり、その情報を更新したりするための標準的な方式です。LDAP はクラスターで使用され、クラスター間で共通の認証情報、グループ情報、およびユーザー情報が保持されます。

構成される接続では、通信に Secure Sockets Layer (SSL) 鍵データベースが使用されます。

LDAP サーバー接続は変更できません。既存の LDAP サーバーから切断し、接続を作成することは可能です。

フィールド

LDAP サーバー
LDAP サーバーがすでに構成されている 1 つ以上のノード (このノードへの接続を作成します) のホスト名を指定します。

既存の接続のホスト名はコンマで区切ります。

LDAP 管理者 DN
LDAP サーバーへのバインドに使用される LDAP 管理者識別名 (DN) を指定します。

指定する DN は LDAP サーバー上に存在していなければなりません。\n

LDAP クライアントから LDAP サーバー・データベース内のエントリーに対してどのような操作を実行できるかは、LDAP サーバー上にバインドされた DN に付与されたアクセス権限によって決まります。

例えば、cn=admin cn=proxy, o=ibm, cn=user, ou=people, cn=aixdata のように指定します。 デフォルト値は cn=admin です。

LDAP 管理者パスワード
LDAP サーバーへのバインドに使用される DN に対する LDAP 管理者パスワード (英数字のみ) を指定します。

使用するパスワードは、指定の DN に対する LDAP サーバー上のパスワードと一致しなければなりません。

サフィックス/ベース DN
LDAP サーバーでユーザー、グループ、および他のネットワーク情報エンティティーを検索するためのサフィックスまたはベース識別名 (DN) を指定します。

例えば、cn=aixdata, o=ibm のように指定します。 デフォルト値は cn=aixdata, o=ibm です。

サーバー・ポート番号
LDAP サーバーとの通信に使用する LDAP サーバー上のサーバー・ポート番号を指定します。

デフォルトのポート番号は 636 (LDAP サーバーの SSL 通信の標準ポート) です。

鍵 stash ファイルの暗号化シード
鍵 stash ファイルの暗号化シードを指定します。 12 文字以上の英数字が必要です。
スキーマ・タイプ
LDAP サーバーのユーザー/グループ・エントリーを表すために使用される LDAP スキーマを表示します。

デフォルト値は rfc2307aix です。 この値は、LDAP サーバーが、RFC 2307 および補助 AIX® スキーマ (完全な AIX 属性サポートを提供する) を使用するように 構成されていなければならないことを示します。

認証タイプ
ユーザーの認証に使用される認証メカニズムを選択します。
unix_auth
ユーザー・パスワードは LDAP サーバーから取得されますが、認証はローカルで実行されます。
ldap_auth
ユーザー・パスワードの取得および認証は LDAP サーバーで行われます。 デフォルト値は idap_auth です。
サーバー鍵パス
SSL 鍵サーバー・データベースへの絶対パスを指定します。
サーバー鍵パスワード
SSL サーバーの SSL 鍵パスワードを指定します。
クライアント鍵パス
SSL 鍵クライアント・データベースへの絶対パスを指定します。
クライアント鍵パスワード
SSL クライアントの SSL 鍵パスワードを指定します。

パスワードを指定しない場合、パスワードの stash ファイルは、 拡張子が .sth であることを除き鍵パスと同一のファイル名、ファイル・パスになっているとみなされます。

LDAP サーバー/クライアント接続を追加する方法について詳しくは、AIX インフォメーション・センターの 『LDAP 接続の作成』トピックを 参照してください。