フィルタロールは、LDAP フィルタを使用して作成される動的なロールです。ユーザーはすべてフィルタを通してまとめられ、ロールの作成時にそのロールに割り当てられます。フィルタはエントリの属性と値のペア (ca=user* など) を検索して、その属性を含むユーザーをロールに自動的に割り当てます。
ナビゲーション区画で、ロールを作成する組織に移動します。
「新規」をクリックします。
フィルタロールの名前を入力します。
検索条件を入力します。
例を示します。
(&(uid=user1)(|(inetuserstatus=active)(!(inetuserstatus=*)))) |
フィルタを空白のままにすると、次のロールが作成されます。
(objectclass = inetorgperson) |
「作成」をクリックして、フィルタ条件に基づく検索を開始します。フィルタ条件によって定義されたアイデンティティーは、ロールに自動的に割り当てられます。
フィルタロールが作成されたら、ロールの名前をクリックして、そのロールに属するユーザーを表示します。「サービス」タブをクリックして、ロールにサービスを追加することもできます。