LDAP エンティティー・タイプ・コレクション
このページを使用して、メンバー・リポジトリーにサポートされる Lightweight Directory Access Protocol (LDAP) エンティティー・タイプをリストしたり、LDAP エンティティー・タイプを選択して構成プロパティーを表示したり変更したりします。
- 管理コンソールで、 とクリックします。
- 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、 をクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択し、「構成」をクリックします。
- 「関連項目」の下の「リポジトリーの管理」をクリックします。
- 「追加」をクリックして新規の外部リポジトリーを指定するか、事前構成されている外部リポジトリーを選択します。
- 「追加プロパティー」の下の「LDAP エンティティー・タイプ」をクリックします。
統合リポジトリー構成の追加または更新が完了したら、「適用」をクリックして変更内容を有効にしてください。
パネルへ移動し、エンティティー・タイプ
エンティティー・タイプ名を指定します。
オブジェクト・クラス
このエンティティー・タイプにマップされるオブジェクト・クラスを指定します。 1 つ以上のオブジェクト・クラスを含む LDAP エントリーは、このエンティティー・タイプに属します。
複数のエンティティー・タイプを同じ LDAP オブジェクト・クラスにマップすることはできません。
検索ベース
このエンティティー・タイプの検索に使用する検索ベースを指定します。
指定する検索ベースは、リポジトリー内の基本エントリーのサブツリーである必要があります。例えば、次の検索ベースを指定することができます (o=ibm,c=us はリポジトリー内の基本エントリーです)。
o=ibm,c=us または cn=users,o=ibm,c=us または ou=austin,o=ibm,c=us
前の例では、検索ベースの c=us または o=ibm,c=uk を指定することはできません。
複数の検索ベースは、セミコロン (;) で区切ってください。以下に例を示します。
ou=austin,o=ibm,c=us;ou=raleigh,o=ibm,c=us
検索フィルター
このエンティティー・タイプの検索に使用する LDAP 検索フィルターを指定します。
例えば、外部 LDAP リポジトリーのユーザーを検索するには、(objectclass=ePerson)、グループを検索するには (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) を使用します。
検索フィルターが指定されていない場合は、 オブジェクト・クラスと相対識別名 (RDN) プロパティーが検索フィルターの生成に使用されます。