Active Directoryおよびその他のLDAPベースのユーザー・ディレクトリでは、DN、ユーザー名、役割およびグループ名などのエンティティで特殊文字が使用可能です。このような文字を理解させるには、Shared Servicesに対して特別な処理が必要になる場合があります。
通常、ユーザー・ディレクトリ設定(ベースDNやユーザーおよびグループのURLなど)で特殊文字を指定する場合は、エスケープ文字を使用する必要があります。表15は、ユーザー名、グループ名、ユーザーURL、グループURL、およびユーザーDNのOUの値で使用可能な特殊文字をリストしています。
表15. サポートされる特殊文字
| 文字[1] | 名前または意味 | 文字 | 名前または意味 |
|---|---|---|---|
| ( | 左カッコ | $ | ドル |
| ) | 右カッコ | + | プラス |
| “ | 二重引用符 | & | アンパサンド |
| ' | 一重引用符 | \ | 円記号(バックスラッシュ) |
| , | カンマ | ^ | 脱字記号 |
| = | 等しい | ; | セミコロン |
| < | より小さい | # | ポンド |
| > | より大きい | @ | アット記号 |
特殊文字はログイン・ユーザー属性の値には使用できません。
アスタリスク(*)は、ユーザー名、グループ名、ユーザーURL、グループURL、またはユーザーDNのOU名には使用できません。
特殊文字の組合せを含んだ属性値は使用できません。
アンパサンド(&)は、エスケープ文字なしで使用できます。Active Directoryの設定では、&は&のように指定する必要があります。
ユーザー名とグループ名には円記号(バックスラッシュ)(\)とスラッシュ(/)の両方を使用できません。たとえば、test/\userやnew\test/userのような名前は使用できません。
これらの文字は、ユーザー・ディレクトリの設定(ユーザー名、グループ名、ユーザーURL、グループURLおよびユーザーDN)で使用する場合にエスケープされる必要があります。
表17. ユーザー・ディレクトリ構成設定における特殊文字のエスケープ
| 特殊文字 | エスケープ | サンプル設定 | エスケープの例 |
|---|---|---|---|
カンマ(,) | 円記号(バックスラッシュ)(\) | ou=test,ou | ou=test\,ou |
プラス符号(+) | 円記号(バックスラッシュ)(\) | ou=test+ou | ou=test\+ou |
次と等しい(=) | 円記号(バックスラッシュ)(\) | ou=test=ou | ou=test\=ou |
ポンド(#) | 円記号(バックスラッシュ)(\) | ou=test#ou | ou=test\#ou |
セミコロン(;) | 円記号(バックスラッシュ)(\) | ou=test;ou | ou=test\;ou |
| 次より小さい(<) | \< | ou=test<ou | ou=test\<ou |
| 次より大きい(>) | \> | ou=test>ou | ou=test\>ou |
| “ (引用符)[1] | \\ (二重円記号(バックスラッシュ)) | ou=test”ou | ou=test\\”ou |
| \ (円記号(バックスラッシュ)) [2] | \\\ (三重円記号(バックスラッシュ)) | ou=test\ou | ou=test\\\\ou |
注意! | ユーザーURLが指定されていない場合、RDNルート内で作成されるユーザーに/ (スラッシュ)または\ (円記号(バックスラッシュ))が含まれていてはいけません。同様に、グループURLが指定されない場合、これらの文字はRDNルート内に作成されたグループ名で使用してはいけません。たとえば、OU=child\ou,OU=parent/ouまたはOU=child/ou,OU=parent\ouなどのグループ名は、サポートされません。この問題は、ユーザー・ディレクトリ構成のID属性に一意の属性を使用している場合は該当しません。 |