19.11.4.2. 自動バインドの設定
自動バインドのみを設定すると、Directory Server への匿名アクセスが可能になります。Unix ユーザーのエントリーへのマッピングを有効にし、
root を Directory Manager にマップすることもできます。
- ldapmodify を実行して Directory Server 設定を更新します。
#ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: cn=config changetype: modify
- autobind を有効にします。
replace: nsslapd-ldapiautobind nsslapd-ldapiautobind: on
- ユーザーエントリーをマッピングするには、以下の 4 つの属性を追加します。
nsslapd-ldapimaptoentriesエントリーマッピングを有効にするには、以下を実行します。nsslapd-ldapiuidnumbertypeDirectory Server 属性を Unix UID 番号にマッピングするように設定するには、nsslapd-ldapigidnumbertypeUnix グループ ID 番号にマップする Directory Server 属性を設定します。nsslapd-ldapientrysearchbaseDirectory Server ユーザーエントリーの検索に使用する検索ベースを設定します。
add: nsslapd-ldapimaptoentries nsslapd-ldapimaptoentries: on - add: nsslapd-ldapiuidnumbertype nsslapd-ldapiuidnumbertype: uidNumber - add: nsslapd-ldapigidnumbertype nsslapd-ldapigidnumbertype: gidNumber - add: nsslapd-ldapientrysearchbase nsslapd-ldapientrysearchbase: ou=people,dc=example,dc=com
rootエントリーを Directory Manager にマッピングするには、nsslapd-ldapimaprootdn属性を追加します。add: nsslapd-ldapimaprootdn nsslapd-ldapimaprootdn: cn=Directory Manager
- サーバーを再起動して、新しい設定を適用します。
# systemctl restart dirsrv@instance
