このページを使用して、 Lightweight Directory Access Protocol (LDAP) の動的メンバー属性を構成します。
統合リポジトリー構成の追加または更新が完了したら、「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」パネルへ移動し、「適用」をクリックして変更内容を有効にしてください。
LDAP 内の動的グループ・メンバー用のフィルターを定義する属性の名前を指定します。 例えば、memberURL は一般的に使用される動的メンバー属性の名前です。
メンバー属性と動的メンバー属性の両方が同じグループ・タイプで指定されている場合、このグループ・タイプは静的メンバーおよび動的メンバーの両方を含んだ混成グループです。
動的グループは、静的グループとは異なる方法でそのメンバーを定義します。 動的グループは、そのメンバーを個々にリストに示す代わりに、LDAP 検索を使用してメンバーを定義します。 検索用のフィルターは、動的メンバー属性に定義されます。例えば、動的グループは、 構造的なオブジェクト・クラス groupOfURLs または補助的オブジェクト・クラス ibm-dynamicGroup、 および属性 memberURL を使用して、単純化 LDAP URL 構文で検索を定義します。
ldap:///<検索の基本 DN>??<検索の範囲>?<検索フィルター>
次に示すのは、o=Acme の下にある、objectclass=person が含まれるすべてのエントリーを定義する LDAP URL の例です。
ldap:///o=Acme,c=US??sub?objectclass=person
この動的メンバー属性を含むグループのオブジェクト・クラス (例: groupOfURLs) を指定します。 このプロパティーが定義されていない場合は、 動的メンバー属性はすべてのグループ・オブジェクト・クラスに適用されます。