ダイナミックグループ作成時の指針 (Sun Java System Web Server 7.0 管理ガイド)

Sun Java System Web Server 7.0 管理ガイド

ダイナミックグループ作成時の指針

新規のダイナミックグループを作成するために管理サーバーを使用するときには、次のガイドラインを考慮してください。

ダイナミックグループにほかのグループを含めることはできません。
グループの LDAP URL を次の形式で入力します (ホストとポートの情報は不要。これらのパラメータは無視される)。
```
ldap:///<base_dn>?<attributes>?<scope>?<(filter)>
```
必須パラメータについて、次の表で説明します。

表 8–1 ダイナミックグループ: 必須パラメータ


パラメータ名	説明
`<base_dn>`	検索ベースの識別名 (DN)、またはポイント。すべての検索は、LDAP ディレクトリ内のこの場所から実行されます。多くの場合、このパラメータは、`o=mcom.com` のようにディレクトリのサフィックスまたはルートに設定されます。
`<attributes>`	検索によって返される属性のリスト。複数の属性を指定するには、「`cn,mail,telephoneNumber`」のように、属性をコンマで区切ります。属性を指定しないと、すべての属性が返されます。このパラメータは、ダイナミックグループメンバーシップのチェックでは無視されます。
`<scope>`	検索のスコープ。次のいずれかの値を指定します。 `base` は URL に指定された識別名 `(<base_dn>)` に関する情報だけを取得します。 `one` は URL に指定された識別名 `(<base_dn>)` の 1 レベル下のエントリに関する情報を取得します。このスコープにはベースエントリは含まれません。 `sub` は URL に指定された識別名 `(<base_dn>)` の下のすべてのレベルのエントリに関する情報を取得します。このスコープにはベースエントリが含まれます。このパラメータは必須です。
`<(filter)>`	検索範囲内のエントリに適用される検索フィルタです。管理サーバーのフォームを使用する場合は、この属性を指定する必要があります。括弧は必須であることに注意してください。このパラメータは必須です。

<attributes>、<scope>、および <(filter)> パラメータは、URL 内での位置によって識別されます。どの属性も指定しない場合でも、疑問符を含めてそのフィールドを区切る必要があります。

オプションで、新しいグループの説明を追加することもできます。
定義済みの組織単位がディレクトリに存在している場合、「新規グループの追加先」リストを使って新しいグループの配置場所を指定できます。デフォルトの場所は、ディレクトリのルートポイント、つまり最上位のエントリです。

© 2010, Oracle Corporation and/or its affiliates