19.11.4.2. 自動バインドの設定

自動バインドのみを設定すると、Directory Server への匿名アクセスが可能になります。Unix ユーザーのエントリーへのマッピングを有効にし、root を Directory Manager にマップすることもできます。

ldapmodify を実行して Directory Server 設定を更新します。

#ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x

dn: cn=config
changetype: modify

autobind を有効にします。

replace: nsslapd-ldapiautobind
nsslapd-ldapiautobind: on

ユーザーエントリーをマッピングするには、以下の 4 つの属性を追加します。
- nsslapd-ldapimaptoentries エントリーマッピングを有効にするには、以下を実行します。
- nsslapd-ldapiuidnumbertype Directory Server 属性を Unix UID 番号にマッピングするように設定するには、
- nsslapd-ldapigidnumbertype Unix グループ ID 番号にマップする Directory Server 属性を設定します。
- nsslapd-ldapientrysearchbase Directory Server ユーザーエントリーの検索に使用する検索ベースを設定します。
```
add: nsslapd-ldapimaptoentries
nsslapd-ldapimaptoentries: on
-
add: nsslapd-ldapiuidnumbertype
nsslapd-ldapiuidnumbertype: uidNumber
-
add: nsslapd-ldapigidnumbertype
nsslapd-ldapigidnumbertype: gidNumber
-
add: nsslapd-ldapientrysearchbase
nsslapd-ldapientrysearchbase: ou=people,dc=example,dc=com
```
root エントリーを Directory Manager にマッピングするには、nsslapd-ldapimaprootdn 属性を追加します。
```
add: nsslapd-ldapimaprootdn
nsslapd-ldapimaprootdn: cn=Directory Manager
```
サーバーを再起動して、新しい設定を適用します。
```
# systemctl restart dirsrv@instance
```