Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

19.12.2.3. パススルーサブツリーの指定

PTA ディレクトリーは、パススルーサブツリーで定義された DN を持つすべてのクライアントからの認証要求を、バインド要求を渡します。サブツリーを指定するには、PTA ディレクトリーの LDAP URL の subtree パラメーターを置き換えて指定します。
パススルーのサブツリーは PTA ディレクトリーに存在すべきではありません。そうすると、PTA ディレクトリーは自分のディレクトリーの内容を使用してバインド要求を解決しようとするため、バインドが失敗します。
  1. ldapmodify コマンドを使用して、LDIF ファイルをディレクトリーにインポートします。 
    # ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x

dn: cn=Pass Through Authentication,cn=plugins,cn=config
changetype: modify
replace: nsslapd-pluginarg0
nsslapd-pluginarg0: ldap://dirserver.example.com/o=NetscapeRoot
    この構文の変数コンポーネントの詳細は、表19.5「PTA プラグインのパラメーター」を参照してください。
  2. サービスを再起動します。 
    # systemctl restart dirsrv@instance