Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

9.9.3.2. コマンドラインでの SASL Identity マッピングの設定

コマンドラインから SASL ID マッピングを設定するには、ldapmodify ユーティリティーを使用して ID マッピングスキームを追加します。以下に例を示します。 
# ldapmodify -a -D "cn=Directory Manager" -W -p 389 -h server.example.com -x 

dn: cn=example map,cn=mapping,cn=sasl,cn=config
changetype: add
objectclass: top
objectclass: nsSaslMapping
cn: example map
nsSaslMapRegexString: \(.*\)
nsSaslMapBaseDNTemplate: ou=People,dc=example,dc=com
nsSaslMapFilterTemplate: (cn=\1)
これは、ユーザーの共通名に一致し、フィルター cn=userId に基づいて、ベース ou=People,dc=example,dc=com を用いたサブツリー検索の結果にマッピングされます。
注記
SASL マップが LDAP に追加されると、再起動するまでサーバーでは使用されません。ldapmodify で SASL マップを追加すると、ASCII 順序に関係なく、リストの最後にマッピングが追加されます。