ダイナミック検索条件は、ユーザーディレクトリ内でメンバーを検索する際にフィルタとして適用される LDAP 検索 URL によって構成されています。グループ宛にメッセージが届くと、このメカニズムによって、名前のスタティックなリストではなく、ディレクトリ検索に基づいて、メッセージが配信されるユーザーが決まります。そのため、各メンバーの情報を詳細にたどらなくても、大規模で複雑なグループを作成して管理することができます。
LDAP 検索フィルタには、必ず LDAP URL の構文の形式を使用してください。LDAP フィルタの作成の詳細については、『Sun ONE Server Console 5.2 Server Management Guide』の「User and Group Administration」の章を参照してください。Sun Java System Directory Server マニュアルおよび RFC 1959 も参照してください。
LDAP URL の構文は、次のとおりです。
ldap://hostname:port/base_dn?attributes?scope?filter
URL の各オプションには、次の意味があります。
表 C–1 LDAP URL オプション
オプション |
説明 |
---|---|
hostname |
Directory Server のホスト名です (デフォルトは Messaging Server が使用する Directory Server のホスト名)。 |
port |
LDAP サーバーのポート番号です。ポート番号を指定しない場合は、Messaging Server が使用するデフォルトの標準 LDAP ポートが使用されます。 |
base_dn |
検索ベースとして使用されるディレクトリエントリの識別名です。必ず指定する必要があります。 |
attributes |
検索結果として返される属性です。これらの属性は、Messaging Server によって返されます。 |
scope |
検索範囲です。 「base」を指定すると、検索ベース (base_dn) レベルの情報のみが検索対象になります。 「one」を指定すると、検索ベースの 1 つ下のレベルの情報が検索対象になります (検索ベースレベルは含まれない)。 「sub」を指定すると、検索ベースおよびその下のレベルにあるすべての情報が検索対象になります。 |
filter |
検索範囲内のエントリに適用される検索フィルタです。フィルタを指定しない場合は、(objectclass=*) が使用されます。 |
次に、「Sunnyvale」をメールホストとするユーザーをフィルタリングする LDAP 検索 URL の例を示します。
ldap:///o=Siroe Corp,c=US??sub?(&(mailHost=sunnyvale.siroe.com) (objectClass=inetLocalMailRecipient))
この URL は、組織名が Siroe (o=Siroe)、所在地が米国 (c=US)、メールホスト名が Sunnyvale (mailHost=sunnyvale) のユーザーをフィルタリングするためのものです。objectClass 属性は、検索対象のエントリの種類を定義するもので、この場合は inetLocalMailRecipient (objectClass=inetLocalMailRecipient) となっています。
コンソールを使用して検索フィルタを作成した場合、グループ名はすべて無視され、検索結果にはユーザー名だけが表示されることに注意してください。これは、グループメンバーでもあるユーザーの名前が重複して表示されることを避けるための設定です。コマンド行設定ユーティリティー (configutil) を使うとこの設定を無効にすることができますが、コマンド行の使用はできるかぎり避けてください。
次の項で説明しているとおり、検索 URL は、コンソールのテンプレートウィンドウ (「LDAP 検索 URL の作成」ウィンドウ) を使用して作成できます。