nss_map_attribute の続き。実験環境作るよりはソース読む方が速そうだなと思って、結局ソースを読んでみた。
ソースをとりあえず nss_map_attribute で grep してみたら、すぐにそれらしいヒントを得た。
config.h:#define NSS_LDAP_KEY_MAP_ATTRIBUTE "nss_map_attribute"
#define NSS_LDAP_KEY_MAP_OBJECTCLASS "nss_map_objectclass"
#define NSS_LDAP_KEY_SET_OVERRIDE "nss_override_attribute_value"
#define NSS_LDAP_KEY_SET_DEFAULT "nss_default_attribute_value"
てなわけで、今度は nss_map_attribute + nss_map_override_attribute_value で検索してみたら、nss_ldap(5) の man が引っかかった。そんな man ページがあったのかorz
結局のところ、この mapping 機能は LDAP server の一部ではなく、あくまでも nss_ldap の機能なんですよね。分かってしまえば名前から明らかなんですけど、けっこー無駄な時間を費してしまいました。
結論: LDAP の検索結果を上書きして固定値を割り当てたい場合は、nss_override_attribute_value を使いましょう。
# blogger の使いかたがよくわからん(汗。タイトルのリンクでは TB になってないよね…