Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

8.2.3. フィルター設定されたロールの作成

エントリーは、エントリーがロールに定義されている特定の属性を持つかどうかに応じて、フィルターされたロールに割り当てられます。ロール定義は、ターゲット属性の LDAP フィルターを指定します。フィルターに一致するエントリーは、ロールを持ちます (ロールのメンバーです)。

8.2.3.1. コンソールでのフィルターロールの作成

  1. Directory Server コンソールで、Directory タブを選択します
  2. 左側のナビゲーションペインでツリーを参照し、新規ロールの親エントリーを選択します。
  3. オブジェクト メニューに移動し New > Role を選択します。
    または、エントリーを右クリックし、New > Role を選択します。
  4. 左側のペインで General をクリックします。Role Name フィールドに新規ロールの名前を入力します。ロール名が必要です。
  5. Description フィールドに、新規ロールの説明を入力します。
  6. 左側のペインで Members をクリックします。
    検索ダイアログボックスが簡単に表示されます。
  7. 右側のペインで、Filtered Role を選択します
  8. テキストフィールドに LDAP フィルターを入力するか、または LDAP フィルター の構成 を介して、Construct to be struct をクリックします。
    コンストラクト は標準の LDAP URL 構成ダイアログを開きます。LDAP Server HostPortBase DN、および Search のフィールドを無視します(検索スコープはフィルターされたロール定義を設定できません)。
    • For ドロップダウンリストから、フィルターするエントリーの種類 を選択します。エントリーは、ユーザー、グループ、またはその両方になります。
    • Where ドロップダウンリストから属性を選択します。2 つのフィールドに続く 2 つのフィールドは、ドロップダウンリストから修飾子(include)、not または not のいずれかを選択して検索を改良して検索を改良します テキストボックスに属性値を入力します。その他のフィルターを追加するには、詳細 をクリックします。不要なフィルターを削除するには、F ewer をクリックします。
  9. Test をクリックしてフィルターを試行します。
  10. OK をクリックします。