LDAP エンティティー・タイプの設定

このページを使用して、メンバー・リポジトリーにサポートされる Lightweight Directory Access Protocol (LDAP) エンティティー・タイプを構成します。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」の下で、「使用可能なレルム定義」フィールドから「フェデレーテッド・リポジトリー」を選択し、「構成」をクリックします。
  3. 「関連項目」の下の「リポジトリーの管理」をクリックします。
  4. 「追加」をクリックして新規の外部リポジトリーを指定するか、事前構成されている外部リポジトリーを選択します。
  5. 「追加プロパティー」の下の「LDAP エンティティー・タイプ」をクリックします。
  6. エンティティー・タイプを選択して、その構成プロパティーを表示または変更します。

フェデレーテッド・リポジトリー構成の追加または更新が完了したら、「セキュリティー」>「グローバル・セキュリティー」パネルへ移動し、「適用」をクリックして変更内容を有効にしてください。

エンティティー・タイプ

エンティティー・タイプを指定します。

オブジェクト・クラス

このエンティティー・タイプにマップされるオブジェクト・クラスを指定します。 1 つ以上のオブジェクト・クラスを含む LDAP エントリーは、このエンティティー・タイプに属します。

複数のエンティティー・タイプを同じ LDAP オブジェクト・クラスにマップすることはできません。

検索ベース

このエンティティー・タイプの検索に使用する検索ベースを指定します。

指定する検索ベースは、リポジトリーの基本エントリーのサブツリーでなければなりません。例えば、次の検索ベースを指定することができます (o=ibm,c=us はリポジトリー内の基本エントリーです)。

o=ibm,c=us または cn=users,o=ibm,c=us または ou=austin,o=ibm,c=us

上の例で、検索ベース c=us または o=ibm,c=uk を指定することはできません。

複数の検索ベースはセミコロン (;) で区切ります。以下に例を示します。

ou=austin,o=ibm,c=us;ou=raleigh,o=ibm,c=us

検索フィルター

このエンティティー・タイプの検索に使用する LDAP 検索フィルターを指定します。

例えば、外部 LDAP リポジトリーのユーザーを検索するには、(objectclass=ePerson)、グループを検索するには (&(cn=%v)(|(objectclass=groupOfNames)(objectclass=groupOfUniqueNames))) を使用します。

検索フィルターが指定されていない場合は、 オブジェクト・クラスと相対識別名 (RDN™) プロパティーが検索フィルターの生成に使用されます。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
LDAP エンティティー・タイプ・コレクション


ファイル名: uwim_ldapentitytypesettings.html