Sun Java System Web Proxy Server 4.0.4 管理ガイド

ダイナミックグループ作成のガイドライン

新規のダイナミックグループを作成するために管理サーバーのインタフェースを使用するときには、次のガイドラインを考慮してください。

ダイナミックグループにほかのグループを含めることはできません。
LDAP URL は、次の書式を使用します。ホストとポートの情報は無視されるので、これらのパラメータは指定しません。

ldap:/// base-dn?attributes? scope?(filter)

attributes、scope、および (filter) パラメータは、URL 内の位置で識別されます。どの属性も指定しない場合でも、疑問符 (?) を含めてそのフィールドを区切る必要があります。

組織単位がディレクトリに定義されている場合、管理サーバーインタフェースの「Create Group」ページにある「Add New Group」リストを使用して、新規のグループを配置する場所を指定できます。デフォルトの場所は、ディレクトリのルートポイント、つまり最上位のエントリです。

グループの編集については、「グループエントリの編集」を参照してください。

次の表は、LDAP URL の必須パラメータを示しています。

表 4–4 LDAP URL の必須パラメータ


パラメータ名	説明
`base_dn`	検索ベースの DN、またはポイント。すべての検索は、LDAP ディレクトリ内のこの場所から実行されます。多くの場合、このパラメータは、`o=mcom.com` のようにディレクトリのサフィックスまたはルートに設定されます。
`attributes`	検索によって返される属性のリスト。複数の属性を指定するときは、属性をコンマで区切ります (たとえば、`cn,mail,telephoneNumber` )。属性を指定しない場合、すべての属性が返されます。このパラメータは、ダイナミックグループメンバーシップのチェックでは無視されます。
`scope`	これはパラメータは必須です。検索のスコープ。次のいずれかの値を指定します。 `base` は URL に指定された識別名 `(base_dn)` に関する情報だけを取得します。 `one` は URL に指定された識別名 `(base_dn` `)` の 1 レベル下のエントリに関する情報を取得します。このスコープにはベースエントリは含まれません。 `sub` は URL に指定された識別名 `(base_dn` `)` の下のすべてのレベルのエントリに関する情報を取得します。このスコープにはベースエントリが含まれます。
`(filter)`	このパラメータは必須です。検索範囲内のエントリに適用される検索フィルタです。管理サーバーのインタフェースを使用する場合は、この属性を指定する必要があります。括弧で囲む必要があります。