-
Language:
日本語
-
Language:
日本語
Red Hat Training
A Red Hat training course is available for Red Hat Directory Server
4.9. Auto Membership プラグインの属性
自動メンバーシップにより、基本的に、静的グループが動的グループのように動作できるようにします。異なる自動メンバー定義により、すべての新規ディレクトリーエントリーで自動的に実行される検索が作成されます。自動メンバールールは、動的検索フィルターと同様に、一致するエントリーを検索し、特定します。次に、これらのエントリーをメンバーとして指定した静的グループに追加します。
Auto Membership プラグイン自体は、のコンテナーエントリーです。各 automember 定義は、自動メンバープラグインの子です。automember 定義は、LDAP 検索ベースを定義し、エントリーおよびそれらを追加するデフォルトグループを定義します。
dn: cn=Hostgroups,cn=Auto Membership Plugin,cn=plugins,cn=config objectclass: autoMemberDefinition cn: Hostgroups autoMemberScope: dc=example,dc=com autoMemberFilter: objectclass=ipHost autoMemberDefaultGroup: cn=systems,cn=hostgroups,ou=groups,dc=example,dc=com autoMemberGroupingAttr: member:dn
各 automember 定義には、グループにエントリーを割り当てる追加の条件を定義する独自の子エントリーを指定できます。正規表現を使用して、エントリーを含めるまたは除外し、これらの条件に基づいて特定のグループに割り当てることができます。
dn: cn=webservers,cn=Hostgroups,cn=Auto Membership Plugin,cn=plugins,cn=config objectclass: autoMemberRegexRule description: Group for webservers cn: webservers autoMemberTargetGroup: cn=webservers,cn=hostgroups,dc=example,dc=com autoMemberInclusiveRegex: fqdn=^www\.web[0-9]+\.example\.com
エントリーが正規表現の条件のいずれかではなくメインの定義に一致する場合、メインの定義でグループを使用します。正規表現条件と一致する場合は、正規表現条件グループに追加されます。
4.9.1. autoMemberDefaultGroup
この属性は、デフォルトまたはフォールバックグループを設定して、エントリーをメンバーとして追加します。定義エントリーのみを使用する場合は、一致するすべてのエントリーを追加するグループになります。正規表現条件を使用すると、LDAP 検索フィルターに一致するエントリーが正規表現のいずれにも一致しない場合にこのグループはフォールバックとして使用されます。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=Auto Membership Plugin,cn=plugins,cn=config |
| 有効な範囲 | 既存の Directory Server グループ |
| デフォルト値 | なし |
| 単一値または複数値 | 単一値 |
| 構文 | DirectoryString |
| 例 | autoMemberDefaultGroup: cn=hostgroups,ou=groups,dc=example,dc=com |
