Go to main content

Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

LDAP スキーマ設定の構成 (BUI)

  1. 「構成」>「サービス」に移動します。
  2. 「ディレクトリサービス」で「LDAP」を選択します。

    「プロパティー」タブで、ページの「スキーマ」セクションに移動します。

  3. ベース検索 DN の値を入力します。

    たとえば、次のように入力します。

    dc=example,dc=com

    このベース検索 DN の前に、ユーザー検索では ou=people、グループ検索では ou=group、ネットグループ検索では ou=netgroup が自動的に付加されます。これらの値が現在の環境で動作しない場合、そのタイプの検索のスキーマ定義で検索記述子に対して別の値を設定してください。スキーマ定義で検索記述子に対して値を指定すると、ベース検索 DN の値は無視されます。

  4. 再帰的または非再帰的な検索範囲を指定します。

    この選択はすべての検索に適用されます。特定の検索タイプでこの選択をオーバーライドするには、そのタイプの検索のスキーマ定義で検索記述子に対して値を指定します。スキーマ定義で検索記述子に対して値を指定すると、検索範囲の値は無視されます。

  5. スキーマ定義の見出しの横にある「編集」をクリックします。

    「LDAP スキーマ定義を編集」ダイアログボックスが開きます。このダイアログボックスには、「ユーザー」、「グループ」、および「ネットグループ」という 3 つのタブがあります。各タブには、「検索記述子」、「属性マッピング」、および「オブジェクトクラスマッピング」という 3 つのプロパティーフィールドがあります。

  6. 検索記述子フィールドを編集します。

    ユーザー検索に使用されるデフォルトの検索記述子は、ou=people,base-search-DN です。グループ検索に使用されるデフォルトの検索記述子は、ou=group,base-search-DN です。ネットグループ検索に使用されるデフォルトの検索記述子は、ou=netgroup,base-search-DN です。LDAP データベースに peoplegroup、または netgroup という名前のサブツリーがない場合、オブジェクトが見つからずにデータベースの検索は失敗します。

    各タブの検索記述子フィールドを編集して、ユーザー、グループ、およびネットグループを検索するための正しいサブツリーを入力してください。たとえば、「ユーザー」タブで、検索記述子に対して次の情報を入力できます。

    ou=employees,dc=example,dc=com

    LDAP データベースにユーザーとグループのサブツリーがない場合、この検索記述子フィールドを使用して、ベース検索 DN を再入力し、ou=peopleou=group が自動的に前に付加されないようにします。たとえば、「ユーザー」または「グループ」検索記述子フィールドに次の情報を入力します。

    dc=example,dc=com

    検索記述子の値には、完全なベース検索 DN を含める必要があります。また、範囲選択も含めます。ベース検索 DN と範囲選択は両方とも無視され、代わりに検索記述子の値が使用されます。前のパラグラフの例は、非再帰的検索を指定しています。再帰的検索を指定するには、その例を次のように変更します。

    dc=example,dc=com?sub
  7. 属性マッピングフィールドを編集します。

    ユーザー検索に使用されるデフォルトの属性は、Attributes of the Users Data Typeに示されています。グループ検索に使用されるデフォルトの属性は、Attributes of the Groups Data Typeに示されています。

    組織でこのデータを異なる属性に格納している場合、属性マッピングフィールドを使用して、指定したデータの取得に使用する属性を指定します。たとえば、ユーザー名の属性として uid の代わりに employeename を使用するには、「ユーザー」タブの属性マッピングフィールドに「uid=employeename」と入力します。

    指定したデータタイプに対して追加の属性変更を指定するには、属性マッピングフィールドの右側にある追加アイコン image:追加アイコンを示す図。 をクリックします。

  8. オブジェクトクラスマッピングフィールドを編集します。

    ユーザー検索に使用されるデフォルトのオブジェクトクラスは、posixAccount です。グループ検索に使用されるデフォルトのオブジェクトクラスは、posixGroup です。ネットグループ検索に使用されるデフォルトのオブジェクトクラスは、nisNetgroup です。

    現在の環境で異なるオブジェクトクラスを使用している場合、オブジェクトクラスマッピングフィールドを使用して、使用するオブジェクトクラスの名前を指定してください。たとえば、ユーザーオブジェクトクラスとして posixAccount の代わりに unixaccount を使用するには、「ユーザー」タブのオブジェクトクラスマッピングフィールドに「posixAccount=unixaccount」と入力します。

    追加のオブジェクトクラス変更を指定するには、オブジェクトクラスマッピングフィールドの右側にある追加アイコン image:追加アイコンを示す図。 をクリックします。

  9. 「LDAP スキーマ定義を編集」ダイアログボックスの「保存」をクリックします。
  10. 「LDAP」ページのいちばん上にある「適用」をクリックします。

関連トピック