LDAP ディレクトリでユーザーとグループを検索するには、アプライアンスは検索記述子を使用し、どのオブジェクトクラスがユーザーとグループに対応するか、およびどの属性が必要なプロパティーに対応するかを認識している必要があります。デフォルトでは、アプライアンスは RFC 2307 によって指定されたオブジェクトクラス (posixAccount と posixGroup) および次のリストに示すデフォルトの検索記述子を使用しますが、これは環境ごとにカスタマイズできます。次の例で使用されるベース検索 DN は dc=example,dc=com です。
|
使用される検索記述子、オブジェクトクラス、および属性のカスタマイズには、「スキーマ定義」プロパティーを使用します。デフォルトの検索記述子をオーバーライドするには、使用する DN 全体を入力します。アプライアンスでは、この値を未変更のまま使用し、「ベース検索 DN」および「検索範囲」プロパティーの値は無視します。ユーザー、グループ、およびネットグループの属性およびオブジェクトをオーバーライドするには、適切なタブ (「ユーザー」、「グループ」、または「ネットグループ」) を選択し、default = new 構文を使用してマッピングを指定します。この場合、default はデフォルト値であり、new は使用する値です。例:
ユーザーのオブジェクトクラスとして posixAccount の代わりに unixaccount を使用するには、「ユーザー」タブの「オブジェクトクラスマッピング」に posixAccount = unixaccount と入力します。
ユーザーオブジェクトの属性として uid の代わりに employeenumber を使用するには、「ユーザー」タブの「属性マッピング」に uid = employeenumber と入力します。
グループのオブジェクトクラスとして posixGroup の代わりに unixgroup を使用するには、「グループ」タブの「オブジェクトクラスマッピング」に posixGroup = unixgroup と入力します。
グループオブジェクトの属性として cn の代わりに groupaccount を使用するには、「グループ」タブの「属性マッピング」に cn = groupaccount と入力します。
次に、マッピングに適したオブジェクトクラスと属性のリストを示します。
クラス
posixAccount
posixGroup
shadowAccount
属性 - ユーザー
uid
uidNumber
gidNumber
gecos
homeDirectory
loginShell
userPassword
属性 - グループ
uid
memberUid
cn
userPassword
gidNumber
member
uniqueMember
memberOf
isMemberOf
関連トピック