LDAP ディレクトリを検索するため、アプライアンスは、ベース検索 DN とその前に付加されたデフォルトのサブツリー指定である検索記述子を使用します。アプライアンスは、必要なプロパティーを検索するため、デフォルトのオブジェクトクラス名とデフォルトの属性名も使用します。
アプライアンスには、RFC 2307 に準拠した次の LDAP 検索動作があります。
ユーザー検索 – ベース検索 DN の前に ou=people が付加され、オブジェクトクラス posixAccount が使用され、Attributes of the Users Data Typeに示されている属性名が使用されます。
グループ検索 – ベース検索 DN の前に ou=group が付加され、オブジェクトクラス posixGroup が使用され、Attributes of the Groups Data Typeに示されている属性名が使用されます。
ネットグループ検索 – ベース検索 DN の前に ou=netgroup が付加され、オブジェクトクラス nisNetgroup が使用されます。
これらのデフォルト値が現在の環境で動作しない場合、LDAP Schema Propertiesに示されているプロパティーを使用し、「LDAP スキーマ設定の構成」(BUI、CLI) に示されているように検索記述子、オブジェクトクラス名、および属性名をカスタマイズしてください。検索記述子をカスタマイズするには、ベース検索 DN と検索範囲を含め、DN 全体を入力します。アプライアンスは、カスタマイズされた値を未変更のまま使用し、「ベース検索 DN」および「検索範囲」プロパティーに設定されている値は無視します。オブジェクトクラス名と属性名をカスタマイズするには、default=new 構文を使用します。ここで、default はデフォルト値で、new は使用する値です。
次の表に、ユーザーに関する情報の検索に使用されるデフォルトの属性名を示します。
|
次の表に、グループに関する情報の検索に使用されるデフォルトの属性名を示します。
|
関連トピック