パラメータ 

デフォルト値 

説明 

defaultserver.ldappoolmin 

LDAP クライアント接続の最小数を指定します。 

defaultserver.ldappoolmax 

LDAP クライアント接続の最大数を指定します。 

defaultserver.ldappooltimeout 

LDAP 接続がタイムアウトするまでの秒数を指定します。大規模な検索結果に対応するには、この値を大きくします。 

defaultserver.ldaphost 

LDAP ホストを指定します。 

defaultserver.ldapport 

LDAP ポートを指定します。 

defaultserver.ldapbinddn 

cn=Directory Manager 

LDAP にバインドするために使用する DN を指定します。 

ログインのタイプが「restricted」または「proxy」の場合は、defaultserver.ldapbinddn に必ず値を割り当てる必要があります。

ログインのタイプが 「anonymous」(匿名) の場合は、このパラメータの値を入力する必要はありません。 

defaultserver.ldapbindcred 

バインドパスワードを指定します。 

login_type 

LDAP ストアへの接続を保持するために使用する方法を指定します。 

このパラメータには、次の 3 つのいずれかの値を割り当てることができます。 

anon - 匿名ユーザーとして LDAP に接続します

restricted - アドレス帳ストアに対する操作権限を持つユーザーとして接続します。

proxy - アドレス帳ストアを操作できるユーザーであると見せかけます。この値を割り当てると、各操作で LDAP バインドがバイパスされるため、パフォーマンスが向上します。

注: 見せかけるユーザーには、読み取り専用アクセス権が付与されます。 

entry_id 

連絡先/グループエントリを特定するために使用する LDAP 内のキーを指定します。 

entry_id には、UID か、または empid や主体 ID などの連絡先/グループ情報をフェッチするために使用するキーを設定できます。

xlate-inetorgperson.xml ファイルで、<entry entryID= “db:uid”\> の「uid」をここで指定した entry_id 値に置き換えます。

retrieve_db_attribs 

LDAP 検索ですべてのデータベース属性を渡すかどうかを定義します。 

lookthru_limit 

1000 

検索の検索クエリの上限を指定します。 

delete_perm 

連絡先/グループエントリを削除用にマークするか、または完全に削除できるようにします。 

連絡先/グループを削除用にマークするには、このパラメータを false に設定します。 

連絡先/グループを完全に削除するには、このパラメータを true に設定します。 

admin_group_dn 

管理者グループの DN を指定します。 

このグループに所属するユーザーは、削除用にマークされたすべての連絡先をパージできます。 

entry_id 

uid 

連絡先/グループエントリを特定するために使用する LDAP 内のキーを指定します。 

entry_id には、UID か、または empid や主体 ID などの連絡先/グループ情報をフェッチするために使用するキーを設定できます。

xlate-inetorgperson.xml ファイルで、<entry entryID= “db:uid”\> の「uid」をここで指定した entry_id 値に置き換えます。

login_type 

restricted 

LDAP ストアへの接続を保持するために使用する方法を指定します。 

このパラメータには、次の 3 つのいずれかの値を割り当てることができます。 

anon - 匿名ユーザーとして LDAP に接続します

restricted - アドレス帳ストアに対する操作権限を持つユーザーとして接続します。

proxy - アドレス帳ストアを操作できるユーザーであると見せかけます。この値を指定すると、各操作で LDAP バインドをバイパスするため、パフォーマンスが向上します。

注: 見せかけるユーザーには、読み取り専用アクセス権が付与されます。