DB2 は、現行の LDAP ディレクトリー区画を検索します (Windows 2000 環境の場合は、現行の Active Directory ドメインを検索します)。 複数の LDAP ディレクトリー区画またはドメインがある環境では、 検索の範囲を設定することができます。 たとえば、現在の区画またはドメインに情報がなければ、 他の区画またはドメインすべての自動検索を要求できます。 一方、検索の範囲については、ローカル・マシンだけの検索に制限することも可能です。
この検索範囲は、 DB2 プロファイルのレジストリー変数 DB2LDAP_SEARCH_SCOPE によって制御されます。 LDAP において、検索範囲の値を大域レベルで設定するには、 db2set コマンドで"-gl"オプションを使用します。 これは"LDAP 内で大域的"ということです。
db2set -gl db2ldap_search_scope=<value>
可能な値には、"local"、"domain"、あるいは"global"があります。 省略時値は"domain"です。 この値は、検索範囲を現行のディレクトリー区画に限定します。 LDAP での検索範囲を設定すると、組織全体のために、 省略時の検索範囲を設定できるようになります。 たとえば、新しいデータベースを作成したら、 検索範囲を"global"に初期設定することができます。 このように設定すれば、どのクライアント・マシンであっても、 他のすべての区画またはドメインを検索して、 その中から特定の区画またはドメインで定義されているデータベースを見つけられます。 最初にそれぞれのクライアントに接続してから、各マシンに項目を記録したら、 検索範囲を"local"に変更することができます。"local"に変更すると、各クライアントはどの区画またはドメインも走査しません。
注: | DB2 プロファイルのレジストリー変数 DB2LDAP_SEARCH_SCOPE は、 LDAP 内における大域レベルでの変数の設定をサポートする唯一のレジストリー変数です。 |