ユーザーおよびグループが外部 Lightweight Directory Access Protocol (LDAP) ディレクトリーに置かれている場合に、 このページを使用して拡張 LDAP ユーザー・レジストリー設定を構成します。
すべてのユーザーおよびグループ関連フィルターのデフォルト値は、 該当するフィールドですでに指定されています。 ユーザーの要件によっては、これらの値を変更できます。 これらのデフォルト値は、「スタンドアロン LDAP レジストリーの設定」パネルで選択された LDAP サーバーのタイプに基づいています。 このタイプが変更された場合 (例えば、Netscape から Secureway への変更)、デフォルトのフィルターは自動的に変更されます。デフォルトのフィルター値が変更されると、 LDAP サーバー・タイプは、カスタム・フィルターが使用されていることを示す「カスタム」に 変更になります。セキュリティーが使用可能で、これらのプロパティーのいずれかが変更されている場合は、 「セキュア管理、アプリケーション、およびインフラストラクチャー」パネルに進み、「適用」または「OK」をクリックして 変更内容を有効にしてください。
ユーザーのユーザー・レジストリーを検索する LDAP ユーザー・フィルターを指定します。
このオプションは一般に、ユーザーへのセキュリティー役割の割り当てのために使用され、 ディレクトリー・サービスでのユーザーの検索に使用するプロパティーを指定します。 例えば、ユーザー ID を基にして ユーザーを検索するには、(&(uid=%v)(objectclass=inetOrgPerson)) と指定します。 この構文の詳細については、LDAP ディレクトリー・サービスの資料を参照してください。
データ型: | ストリング |
グループのユーザー・レジストリーを検索する LDAP グループ・フィルターを指定します。
このオプションは一般に、グループへのセキュリティー役割の割り当てのために使用され、ディレクトリー・サービスで のグループの検索に使用するプロパティーを指定します。 この構文の詳細については、LDAP ディレクトリー・サービスの資料を参照してください。
データ型: | ストリング |
LDAP エントリーにユーザーのショート・ネームをマップする LDAP フィルターを指定します。
ユーザーが表示されるときにユーザーを表す情報部分を指定します。 例えば、オブジェクト・クラス = inetOrgPerson タイプのエントリーを ID 別に表示する場合は、inetOrgPerson:uid を指定します。 このフィールドには、セミコロン (;) で区切られた「オブジェクト・クラス: プロパティー」の複数のペアが入ります。
データ型: | ストリング |
LDAP エントリーにグループのショート・ネームをマップする LDAP フィルターを指定します。
グループが表示されるときにグループを表す情報部分を指定します。 例えば、グループを名前別に表示するには、*:cn を指定します。 アスタリスク (*) はワイルドカード文字であり、 この場合、あらゆるオブジェクト・クラスを検索します。このフィールドには、セミコロン (;) で区切られた「オブジェクト・クラス:プロパティー」の複数のペアが入ります。
データ型: | ストリング |
ユーザーとグループの関係を識別する LDAP フィルターを指定します。
ディレクトリー・タイプ SecureWay および Lotus Domino の場合、このフィールドには、 セミコロン (;) で区切られた「オブジェクト・クラス:プロパティー」の複数のペアが入ります。 「オブジェクト・クラス:プロパティー」のペアでは、オブジェクト・クラス値はグループ・フィルターで定義される オブジェクト・クラスと同じであり、プロパティーはメンバー属性です。オブジェクト・クラス値が グループ・フィルターのオブジェクト・クラスに一致しない場合、グループがセキュリティー役割に マップされると許可が失敗することがあります。この構文の詳細については、LDAP ディレクトリー・サービスの資料を参照してください。
IBM Directory Server、Sun ONE、および Active Directory の場合、このフィールドには、セミコロン (;) で区切られた複数の「グループ属性:メンバー属性」ペアが入ります。 これらのペアは、所定ユーザーが所有するすべてのグループ属性を列挙して、 ユーザーのグループ・メンバーシップを検索する際に使用します。例えば、属性ペア memberof:member は Active Directory が使用し、ibm-allGroup:member は IBM Directory Server が使用します。 また、このフィールドでは、オブジェクト・クラスのどのプロパティーが、 そのオブジェクト・クラスで表されるグループに属するメンバーのリストを保管するかを指定します。サポートされる LDAP ディレクトリー・サーバーについて詳しくは、『サポートされるディレクトリー・サービス』を参照してください。
データ型: | ストリング |
再帰的なネスト・グループ検索を指定します。
データ型: | ストリング |
X.509 証明書を LDAP ディレクトリー にマップする際、EXACT_DN と CERTIFICATE_FILTER のどちらを使用するかを指定します。指定された証明書フィルターをマッピングに使用する場合は、CERTIFICATE_FILTER を指定します。
データ型: | ストリング |
LDAP フィルターのフィルター証明書マッピング・プロパティーを指定します。 フィルターは、クライアント証明書内の属性を LDAP レジストリー内のエントリーにマップする際に使用されます。
データ型: | ストリング |