Active Directoryおよびその他のLDAPベースのユーザー・ディレクトリでは、DN、ユーザー名、役割およびグループ名などのエンティティで特殊文字が使用可能です。このような文字を理解させるには、Shared Servicesに対して特別な処理が必要になる場合があります。
通常、ユーザー・ディレクトリ設定(ベースDNやユーザーおよびグループのURLなど)で特殊文字を指定する場合は、エスケープ文字を使用する必要があります。表16は、ユーザー名、グループ名、ユーザーURL、グループURL、およびユーザーDNのOUの値で使用可能な特殊文字をリストしています。
表 16. サポートされる特殊文字
|
文字[1] |
名前または意味 |
文字 |
名前または意味 |
|---|---|---|---|
|
( |
左カッコ |
$ |
ドル |
|
) |
右カッコ |
+ |
プラス |
|
" |
二重引用符 |
& |
アンパサンド |
|
' |
一重引用符 |
\ |
円記号(バックスラッシュ) |
|
, |
カンマ |
^ |
脱字記号 |
|
= |
次と等しい |
; |
セミコロン |
|
< |
次より小さい |
# |
ポンド |
|
> |
次より大きい |
@ |
アット記号 |
特殊文字はログイン・ユーザー属性の値には使用できません。
アスタリスク(*)は、ユーザー名、グループ名、ユーザーURL、グループURL、またはユーザーDNのOU名には使用できません。
特殊文字の組合せを含んだ属性値は使用できません。
アンパサンド(&)は、エスケープ文字なしで使用できます。Active Directoryの設定では、&は&のように指定する必要があります。
ユーザー名とグループ名には円記号(バックスラッシュ)(\)とスラッシュ(/)の両方を使用できません。たとえば、test/\userやnew\test/userのような名前は使用できません。
これらの文字は、ユーザー・ディレクトリの設定(ユーザー名、グループ名、ユーザーURL、グループURLおよびユーザーDN)で使用する場合にエスケープされる必要があります。
表 18. ユーザー・ディレクトリ構成設定における特殊文字のエスケープ
|
特殊文字 |
エスケープ |
サンプル設定 |
エスケープの例 |
|---|---|---|---|
|
カンマ(,) |
円記号(バックスラッシュ)(\) |
ou=test,ou |
ou=test\,ou |
|
プラス符号(+) |
円記号(バックスラッシュ)(\) |
ou=test+ou |
ou=test\+ou |
|
次と等しい(=) |
円記号(バックスラッシュ)(\) |
ou=test=ou |
ou=test\=ou |
|
ポンド(#) |
円記号(バックスラッシュ)(\) |
ou=test#ou |
ou=test\#ou |
|
セミコロン(;) |
円記号(バックスラッシュ)(\) |
ou=test;ou |
ou=test\;ou |
|
次より小さい(<) |
\< |
ou=test<ou |
ou=test\<ou |
|
次より大きい(>) |
\> |
ou=test>ou |
ou=test\>ou |
|
" (二重引用符)[1] |
\\ (二重円記号(バックスラッシュ)) |
ou=test"ou |
ou=test\\"ou |
|
\ (円記号(バックスラッシュ))[2] |
\\\ (三重円記号(バックスラッシュ)) |
ou=test\ou |
ou=test\\\\ou |
注意 | ユーザーURLが指定されていない場合、RDNルート内で作成されるユーザーに/ (スラッシュ)または\ (円記号(バックスラッシュ))が含まれていてはいけません。同様に、グループURLが指定されない場合、これらの文字はRDNルート内に作成されたグループ名で使用してはいけません。たとえば、OU=child\ou,OU=parent/ouまたはOU=child/ou,OU=parent\ouなどのグループ名は、サポートされません。この問題は、ユーザー・ディレクトリ構成のID属性に一意の属性を使用している場合は該当しません。 |