ダイナミックグループ作成時の指針
新規のダイナミックグループを作成するために管理サーバーを使用するときには、次のガイドラインを考慮してください。
-
ダイナミックグループにほかのグループを含めることはできません。
-
グループの LDAP URL を次の形式で入力します (ホストとポートの情報は不要。これらのパラメータは無視される)。
ldap:///<base_dn>?<attributes>?<scope>?<(filter)>
必須パラメータについて、次の表で説明します。
表 8–1 ダイナミックグループ: 必須パラメータ
パラメータ名
|
説明
|
<base_dn>
|
検索ベースの識別名 (DN)、またはポイント。すべての検索は、LDAP ディレクトリ内のこの場所から実行されます。多くの場合、このパラメータは、o=mcom.com のようにディレクトリのサフィックスまたはルートに設定されます。
|
<attributes>
|
検索によって返される属性のリスト。複数の属性を指定するには、「cn,mail,telephoneNumber」のように、属性をコンマで区切ります。属性を指定しないと、すべての属性が返されます。このパラメータは、ダイナミックグループメンバーシップのチェックでは無視されます。
|
<scope>
|
検索のスコープ。次のいずれかの値を指定します。
-
base は URL に指定された識別名 (<base_dn>) に関する情報だけを取得します。
-
one は URL に指定された識別名 (<base_dn>) の 1 レベル下のエントリに関する情報を取得します。このスコープにはベースエントリは含まれません。
-
sub は URL に指定された識別名 (<base_dn>) の下のすべてのレベルのエントリに関する情報を取得します。このスコープにはベースエントリが含まれます。
このパラメータは必須です。
|
<(filter)>
|
検索範囲内のエントリに適用される検索フィルタです。管理サーバーのフォームを使用する場合は、この属性を指定する必要があります。括弧は必須であることに注意してください。
このパラメータは必須です。
|
<attributes>、<scope>、および <(filter)> パラメータは、URL 内での位置によって識別されます。どの属性も指定しない場合でも、疑問符を含めてそのフィールドを区切る必要があります。