エイリアス検索が成功した場合、エントリのオブジェクトクラスがチェックされ、ユーザーまたはグループに適したオブジェクトクラスのセットを含んでいることが確認されます。ユーザーおよびグループに必要なオブジェクトクラスのセットは、通常、どのスキーマがアクティブであるかよって異なります。これは、local.imta.schematag 設定で決定されます。
表 9–1 に、さまざまな schematag 値から得られるユーザーおよびグループのオブジェクトクラスを示します。
表 9–1 さまざまな schematag 値から得られるオブジェクトクラス
schematag |
ユーザーオブジェクトクラス |
グループオブジェクトクラス |
---|---|---|
inetMailRouting+inetmailuser |
inetMailRouting+inetmailgroup |
|
mailRecipient + nsMessagingServerUser |
mailGroup |
|
inetLocalMailRecipient+inetmailuser |
inetLocalMailRecipient + inetmailgroup |
この表の情報は、ほかのスキーマタグの処理と同様に、ハードコード化されています。ただし、option.dat ファイルには、LDAP_USER_OBJECT_CLASSES と LDAP_GROUP_OBJECT_CLASSES の 2 つの MTA オプションがあり、前者はユーザー用、後者はグループ用に、別のオブジェクトクラスのセットを指定するように設定することが可能です。
たとえば、ims50,nms41 のスキーマタグ設定は、次のオプション設定と同等です。
LDAP_USER_OBJECT_CLASSES=inetLocalMailRecipient+inetmailuser, mailRecipient+nsMessagingServerUser
LDAP_GROUP_OBJECT_CLASSES=inetLocalMailRecipient+inetmailgroup, mailGroup
LDAP 結果にユーザーまたはグループに適した正しいオブジェクトクラスのセットがない場合、LDAP 結果は無視されます。MTA は、ユーザーまたはグループを処理しているかどうかを判断し、この情報を保存します。保存された情報は、あとで繰り返し使用されます。
ここで説明したオブジェクトクラス設定は、ユーザーまたはグループに適した正しいオブジェクトクラスがエントリにあるかどうかをチェックするために使用できる、実際の LDAP 検索フィルタを構築するためにも使用されます。このフィルタは、$K メタキャラクタを経由してアクセスできます。また、コマンド imsimta cnbuild -option が使用されたときの LDAP_UG_FILTER と同様、チャネルプログラムで使用するために MTA の設定に内部的に保存され、MTA オプションファイル option.dat に書き込まれます。このオプションは、ファイルに書き込むだけです。MTA がオプションファイルから読み取ることはありません。