埋め込まれた等号とコンマを保持するには、引用符を使用して値を囲みます。たとえば、次のように入力します。
hostname:configuration services ldap> set base_dn="dc=example,dc=com"
このベース検索 DN の前に、ユーザー検索では ou=people、グループ検索では ou=group、ネットグループ検索では ou=netgroup が自動的に付加されます。これらの値が現在の環境で動作しない場合、user_search、group_search、または netgroup_search に対して別の値を設定してください。user_search、group_search、または netgroup_search に対して値を指定すると、base_dn の値は無視されます。
再帰的検索の場合、search_scope を sub に設定します。非再帰的検索の場合、search_scope を one に設定します。
search_scope の値はすべての検索に適用されます。特定の検索タイプで search_scope をオーバーライドするには、user_search、group_search、または netgroup_search に対して値を指定します。
検索記述子プロパティーは、user_search、group_search、および netgroup_search です。
デフォルトで、ユーザー検索では ou=people が base_dn の値の前に、グループ検索では ou=group が base_dn の値の前に、ネットグループ検索では ou=netgroup が base_dn の値の前に付加されます。LDAP データベースに people、group、または netgroup という名前のサブツリーがない場合、オブジェクトが見つからずにデータベースの検索は失敗します。
検索記述子プロパティーの値を設定して、ユーザー、グループ、およびネットグループを検索するための正しいサブツリーを指定してください。埋め込まれた等号とコンマを保持するには、引用符を使用して値を囲みます。たとえば、ユーザーの検索記述子に対して次の情報を入力できます。
hostname:configuration services ldap> set user_search="ou=employees,dc=example,dc=com"
LDAP データベースにユーザーとグループのサブツリーがない場合、次の例に示すように検索記述子プロパティーを使用して、ベース検索 DN を再入力し、ou=people や ou=group が自動的に前に付加されないようにします。
hostname:configuration services ldap> set group_search="dc=example,dc=com"
検索記述子の値には、base_dn の値を含める必要があります。また、範囲選択も含めます。base_dn と search_scope は両方とも無視され、代わりに検索記述子の値が使用されます。前のパラグラフの例は、非再帰的検索を指定しています。再帰的検索を指定するには、その例を次のように変更します。
hostname:configuration services ldap> set group_search="dc=example,dc=com?sub"
ユーザー検索に使用されるデフォルトの属性は、Attributes of the Users Data Typeに示されています。グループ検索に使用されるデフォルトの属性は、Attributes of the Groups Data Typeに示されています。
現在の環境でこのデータを異なる属性に格納している場合、user_mapattr、group_mapattr、および netgroup_mapattr プロパティーを使用して、指定したデータの取得に使用する属性を指定します。たとえば、ユーザー名の属性として uid の代わりに employeename を使用するには、次のコマンドを入力します。
hostname:configuration services ldap> set user_mapattr="uid=employeename"
マッピング内の等号を保持するには、引用符でマッピングを囲みます。
複数の属性変更を指定するには、次の例に示すように、引用符で各マッピングを囲んだマッピングのリストを入力します。
hostname:configuration services ldap> set user_mapattr="uid=employeename","uidNumber=employeenumber"
ユーザー検索に使用されるデフォルトのオブジェクトクラスは、posixAccount です。グループ検索に使用されるデフォルトのオブジェクトクラスは、posixGroup です。ネットグループ検索に使用されるデフォルトのオブジェクトクラスは、nisNetgroup です。
現在の環境で異なるオブジェクトクラスを使用している場合、user_mapobjclass、group_mapobjclass、および netgroup_mapobjclass プロパティーを使用して、使用するオブジェクトクラスの名前を指定してください。たとえば、ユーザーオブジェクトクラスとして posixAccount の代わりに unixaccount を使用するには、次のコマンドを入力します。
hostname:configuration services ldap> set user_mapobjclass="posixAccount=unixaccount"
「show」と入力してプロパティー設定を確認し、「commit」と入力します。