10.2. nslcd.conf オプションに相当する sssd.conf オプション

nslcd から SSSD への移行を支援するために、次の表に、nslcd.conf 設定ファイルの一般的なオプションと sssd.conf 設定ファイルの同等のオプションを示します。

表10.1 nslcd.conf オプションに相当する sssd.conf オプション

nslcd.conf オプションsssd.conf オプション説明

uid

該当なし

デーモンを実行するためのユーザー ID。デフォルトでは、SSSD は sssd ユーザーとして実行されます。

gid

該当なし

デーモンを実行する際に使用するグループ ID。デフォルトでは、SSSD は sssd プライベートグループとして実行されます。

uri

ldap_uri

次の形式の LDAP サーバーの URI: ldap[s]://<host>[:port]

base

ldap_search_base

検索ベースの識別名。

binddn

ldap_default_bind_dn

LDAP 操作の実行に使用するデフォルトのバインド DN。

bindpw

ldap_default_authtok

デフォルトのバインド DN の認証トークン。現在、クリアテキストのパスワードのみがサポートされています。

ssl start_tls

ldap_id_use_start_tls = true

デフォルトのバインド DN の認証トークン。現在、クリアテキストのパスワードのみがサポートされています。

tls_reqcert

ldap_tls_reqcert

サーバー提供の証明書に対して実行するチェックを指定します。

tls_cacertfile

ldap_tls_cacert

すべての認証局の証明書を含むファイル。

tls_cacertdir

ldap_tls_cacertdir

個別のファイルに認証局証明書が含まれているディレクトリーのパス。

base passwd

ldap_user_search_base

ユーザーの LDAP 検索を制限するためのベース DN、検索範囲、LDAP フィルターをオプションで指定します。

base group

ldap_group_search_base

グループの LDAP 検索を制限するためのオプションのベース DN、検索範囲、および LDAP フィルター。

関連情報

  • nslcd.conf(5) man ページ
  • sssd-ldap(5) man ページ