2. Directory Serverのインスタンスと接尾辞
ldapmodifyおよびldapdeleteを使用したエントリの管理
ldapmodifyを使用してエントリを移動または名前変更するには:
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
関連するエントリをグループに関連付けて、エントリの管理を簡単にできます。グループのメカニズムにより、特定のグループのメンバーとなるエントリのリストを取得したり、グループ全体のアクセス権限を設定することが容易になります。
エントリは、動的グループおよび静的グループのメンバーとして管理できます。静的グループは、ディレクトリ管理者のグループなど、少人数のメンバーのグループに最適です。動的グループは1つ以上のURL検索フィルタを指定するため、それらの検索フィルタが評価されるごとに動的グループのメンバーシップが定義されます。
動的なisMemberOf属性を使用して、特定のユーザーがメンバーとなるすべての静的グループのリストを取得できます。属性はユーザー・エントリおよびネストされたグループ・エントリの中に存在し、そのメンバーが属する静的グループのDNを保持します。たとえば、Kirsten Vaughanが人事部の新しいシステム管理者だとします。彼女のエントリは、彼女がSystem AdministratorsグループとHR Managersグループの両方のメンバーであることを示しています。
$ ldapsearch -b "dc=example,dc=com" uid=kvaughan isMemberOf uid=kvaughan, ou=People, dc=example,dc=com isMemberOf: cn=System Administrators, ou=Groups, dc=example,dc=com isMemberOf: cn=HR Managers,ou=groups,dc=example,dc=com
グループ・エントリのメンバーシップ・テストが機能強化されました。以前は静的グループに対するいくつかの制限がありましたが(特にグループ・サイズの制限)、それらの機能強化により取り除かれました。このパフォーマンスの向上は、グループのエントリがエントリ・キャッシュにロードされた後にのみ効果があります。