セキュリティー認証およびデータ管理のために LDAP クライアントをセットアップします。
mksecldap -c -h serverlist -a adminDN -p adminpasswd [ -d baseDN ] [ -n serverport ] [ -k SSLkeypath ] [ -w SSLkeypasswd ] [ -t cachetimeout ] [ -C cachesize ] [ -P NumberofThreads ] [ -TheartBeatInt ] [ -u userlist ] [ -U ]
mksecldap コマンドを使用して、セキュリティー認証およびデータ管理のためにLDAP クライアントをセットアップできます。このコマンドはすべてのクライアントで実行しなければなりません。
クライアントのセットアップでは、LDAP サーバーがセットアップ済みで実行中であることを確認してください。 mksecldap コマンドは、クライアントのセットアップで次のことを行います。
クライアントのセットアップの場合
mksecldap -c -a cn=admin -p adminpwd -h server1.ibm.com,server2.ibm.comサーバーに対して認証するために、LDAP サーバーの管理者 DN およびパスワードをこのクライアントに提供する必要があります。 mksecldap コマンドは使用するスキーマ・タイプのために LDAP サーバーに連絡し、それに従ってクライアントをセットアップします。コマンド行から -d オプションを指定しないと、サーバー DIT 全体でユーザー基本 DN とグループ基本 DN が検索されます。
mksecldap -c -a cn=admin -p adminpwd -h server3.ibm.com -d o=mycompany,c=us -k /usr/ldap/clientkey.kdb -w keypwd -u user1,user2このコマンドでセットアップする LDAP クライアントは、3 のケースに似ていますが、SSL 通信を使用します。 mksecldap コマンドは、 o=mycompany,c=us RDN でユーザー基本 DN とグループ基本 DN を検索します。アカウント user1 および user2 は LDAP を介して認証するように構成されます。