次の表に示すアカウント属性は、デフォルトではスキーマに表示されません。グループを管理するには、これらの属性をスキーママップに追加してください。
アイデンティティーシステム 属性 |
リソースユーザー属性 |
LDAP 構文 |
説明 |
---|---|---|---|
user defined |
ldapGroups |
ldapGroups |
LDAP ユーザーがメンバーになっているグループの識別名のリスト。 リソース属性である「グループメンバー属性」では、ユーザーの識別名を含むように更新される LDAP グループエントリの属性を指定します。「グループメンバー属性」のデフォルト値は、uniquemember です。 |
user defined |
posixGroups |
なし |
LDAP ユーザーがメンバーになっている posixGroups エントリの識別名のリスト。 アカウントに Posix グループのメンバーシップを割り当てるには、そのアカウントが uid LDAP 属性の値を持っている必要があります。posixGroup エントリの memberUid 属性は、ユーザーの uid を含むように更新されます。 |
スキーママップに posixGroups または ldapGroups が定義されている場合は、次の動作に注意してください。
LDAP アカウントが削除されると、Identity Manager はすべての LDAP グループからそのアカウントの DN を削除し、すべての posixGroups からそのアカウントの uid を削除します。
アカウントの uid が変更されると、Identity Manager は、該当する posixGroups 内で、古い uid を新しい uid で置き換えます。
アカウントの名前が変更されると、Identity Manager は、該当する LDAP グループ内で、古い DN を新しい DN で置き換えます。