41.5. IdM LDAP のホストエントリー
Identity Management (IdM) ホストエントリーには、ホストに関する情報とホストに含めることができる属性が含まれています。
LDAP ホストエントリーは、IdM 内のクライアントに関するすべての関連情報が含まれます。
- ホストに関連付けられたサービスエントリー
- ホストおよびサービスプリンシパル
- アクセス制御ルール
- 物理的な場所やオペレーティングシステムなどのマシン情報
IdM Web UI の Identity → Hosts タブには、IdM LDAP に保存されている特定のホストに関する情報がすべて表示されないことに注意してください。
ホストエントリー設定プロパティー
ホストエントリーには、ホストに関する情報 (物理的な場所、MAC アドレス、鍵、証明書など、システム設定を除く) を含めることができます。
この情報は、ホストエントリーが手動で作成された場合に、作成時に設定できます。また、この情報のほとんどは、ホストがそのドメインに登録してからホストエントリーに追加できます。
表41.3 ホスト設定プロパティー
| UI フィールド | コマンドラインオプション | 説明 |
|---|---|---|
| 説明 |
| ホストの説明。 |
| 局所性 |
| ホストの地理的な場所。 |
| 場所 |
| データセンターのラックなど、ホストの物理的な場所。 |
| プラットフォーム |
| ホストのハードウェアまたはアーキテクチャー。 |
| オペレーティングシステム |
| ホストのオペレーティングシステムとバージョン。 |
| MAC アドレス |
|
ホストの MAC アドレス。これは多値属性です。MAC アドレスは、NIS プラグインにより、ホスト用の NIS の |
| SSH 公開鍵 |
| ホストの完全 SSH 公開鍵。これは複数値の属性であるため、複数の鍵を設定できます。 |
| プリンシパル名 (編集不可) |
|
ホストの Kerberos プリンシパル名。 |
| ワンタイムパスワードの設定 |
| このオプションは、一括登録で使用できるホストのパスワードを設定します。 |
| - |
| このオプションは、一括登録で使用されるランダムパスワードを生成します。 |
| - |
| ホストの証明書ブロブ。 |
| - |
| これにより、IP アドレスが変更した場合に、ホストが DNS エントリーを動的に更新できるかどうかが設定されます。 |
