グループ属性定義の設定
このページを使用して、グループ・メンバーシップ属性の名前を指定します。 すべての Lightweight Directory Access Protocol (LDAP) エントリーには、そのエントリーがどのグループに属するかを表すために、この属性が含まれています。
この管理コンソール・ページを表示するには、以下のステップを実行します。
- 管理コンソールで、 とクリックします。
- 「ユーザー・アカウント・リポジトリー」において、「使用可能なレルム定義」フィールドから「統合リポジトリー」を選択し、「構成」をクリックします。複数のセキュリティー・ドメイン環境内の特定のドメインを構成するには、 をクリックします。「セキュリティー属性」の下で「ユーザー・レルム」を 展開し、「このドメイン用にカスタマイズする」をクリックします。レルム・タイプとして「統合リポジトリー」を選択し、「構成」をクリックします。
- 「関連項目」の下の「リポジトリーの管理」をクリックします。
- をクリックして新規の外部リポジトリーを指定するか、事前構成されている外部リポジトリーを選択します。
- 「追加プロパティー」の下の「Group attribute definition」をクリックします。
統合リポジトリー構成の追加または更新が完了したら、「適用」をクリックして変更内容を有効にしてください。
パネルへ移動し、グループ・メンバーシップ属性の名前
グループ・メンバーシップ属性の名前を指定します。各 Lightweight Directory Access Protocol (LDAP) リポジトリーに対し、メンバーシップ属性は 1 つしか定義できません。
各 LDAP エントリーには、そのエントリーが属するグループを示すこの属性が必要です。例えば、memberOf は Active Directory で使用されるメンバーシップ属性の名前です。 グループ・メンバーシップ属性には、このエントリーが所属するグループ を参照する値が含まれています。UserA が GroupA に属する場合、UserA の memberOf 属性の値に GroupA の識別名が含まれている必要があります。
LDAP サーバーがグループ・メンバーシップ属性をサポートしていない場合は、 この属性を指定しないでください。LDAP リポジトリーは、グループ・メンバー属性 を検索することによって、グループを検索できます。ただし、パフォーマンスが低下する場合があります。
グループ・メンバーシップ属性の有効範囲
グループ・メンバーシップ属性の有効範囲を指定します。
通知 | 値 |
---|---|
デフォルト: | Direct |
範囲: |
|