「プロパティー」タブで、ページの「スキーマ」セクションに移動します。
たとえば、次のように入力します。
dc=example,dc=com
このベース検索 DN の前に、ユーザー検索では ou=people、グループ検索では ou=group、ネットグループ検索では ou=netgroup が自動的に付加されます。これらの値が現在の環境で動作しない場合、そのタイプの検索のスキーマ定義で検索記述子に対して別の値を設定してください。スキーマ定義で検索記述子に対して値を指定すると、ベース検索 DN の値は無視されます。
この選択はすべての検索に適用されます。特定の検索タイプでこの選択をオーバーライドするには、そのタイプの検索のスキーマ定義で検索記述子に対して値を指定します。スキーマ定義で検索記述子に対して値を指定すると、検索範囲の値は無視されます。
「LDAP スキーマ定義を編集」ダイアログボックスが開きます。このダイアログボックスには、「ユーザー」、「グループ」、および「ネットグループ」という 3 つのタブがあります。各タブには、「検索記述子」、「属性マッピング」、および「オブジェクトクラスマッピング」という 3 つのプロパティーフィールドがあります。
ユーザー検索に使用されるデフォルトの検索記述子は、ou=people,base-search-DN です。グループ検索に使用されるデフォルトの検索記述子は、ou=group,base-search-DN です。ネットグループ検索に使用されるデフォルトの検索記述子は、ou=netgroup,base-search-DN です。LDAP データベースに people、group、または netgroup という名前のサブツリーがない場合、オブジェクトが見つからずにデータベースの検索は失敗します。
各タブの検索記述子フィールドを編集して、ユーザー、グループ、およびネットグループを検索するための正しいサブツリーを入力してください。たとえば、「ユーザー」タブで、検索記述子に対して次の情報を入力できます。
ou=employees,dc=example,dc=com
LDAP データベースにユーザーとグループのサブツリーがない場合、この検索記述子フィールドを使用して、ベース検索 DN を再入力し、ou=people や ou=group が自動的に前に付加されないようにします。たとえば、「ユーザー」または「グループ」検索記述子フィールドに次の情報を入力します。
dc=example,dc=com
検索記述子の値には、完全なベース検索 DN を含める必要があります。また、範囲選択も含めます。ベース検索 DN と範囲選択は両方とも無視され、代わりに検索記述子の値が使用されます。前のパラグラフの例は、非再帰的検索を指定しています。再帰的検索を指定するには、その例を次のように変更します。
dc=example,dc=com?sub
ユーザー検索に使用されるデフォルトの属性は、Attributes of the Users Data Typeに示されています。グループ検索に使用されるデフォルトの属性は、Attributes of the Groups Data Typeに示されています。
組織でこのデータを異なる属性に格納している場合、属性マッピングフィールドを使用して、指定したデータの取得に使用する属性を指定します。たとえば、ユーザー名の属性として uid の代わりに employeename を使用するには、「ユーザー」タブの属性マッピングフィールドに「uid=employeename」と入力します。
指定したデータタイプに対して追加の属性変更を指定するには、属性マッピングフィールドの右側にある追加アイコン
をクリックします。
ユーザー検索に使用されるデフォルトのオブジェクトクラスは、posixAccount です。グループ検索に使用されるデフォルトのオブジェクトクラスは、posixGroup です。ネットグループ検索に使用されるデフォルトのオブジェクトクラスは、nisNetgroup です。
現在の環境で異なるオブジェクトクラスを使用している場合、オブジェクトクラスマッピングフィールドを使用して、使用するオブジェクトクラスの名前を指定してください。たとえば、ユーザーオブジェクトクラスとして posixAccount の代わりに unixaccount を使用するには、「ユーザー」タブのオブジェクトクラスマッピングフィールドに「posixAccount=unixaccount」と入力します。
追加のオブジェクトクラス変更を指定するには、オブジェクトクラスマッピングフィールドの右側にある追加アイコン
をクリックします。