4.8. AD DN プラグインの属性
AD DN プラグインは、複数のドメイン設定をサポートします。ドメインごとに 1 つの設定エントリーを作成します。詳細は、Red Hat Directory Server 管理ガイドの該当するセクションを参照してください。
4.8.1. cn
設定エントリーのドメイン名を設定します。プラグインは、認証ユーザー名のドメイン名を使用して、対応する設定エントリーを選択します。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=domain_name,cn=addn,cn=plugins,cn=config |
| 有効なエントリー | 任意の文字列 |
| Default Value | なし |
| Syntax | DirectoryString |
| Example | cn: example.com |
4.8.2. addn_base
Directory Server が ユーザーの DN を検索するベース DN を設定します。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=domain_name,cn=addn,cn=plugins,cn=config |
| 有効なエントリー | 任意の有効な DN |
| Default Value | なし |
| Syntax | DirectoryString |
| Example | addn_base: ou=People,dc=example,dc=com |
4.8.3. addn_filter
検索フィルターを設定します。Directory Server は、%s 変数を、認証ユーザーのドメイン以外の部分に自動的に置き換えます。たとえば、バインド内のユーザー名が user_name@example.com の場合、フィルターは対応する DN (&(objectClass = account)(uid = user_name)) を検索します。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=domain_name,cn=addn,cn=plugins,cn=config |
| 有効なエントリー | 任意の有効な DN |
| Default Value | なし |
| Syntax | DirectoryString |
| Example | addn_filter: (&(objectClass=account)(uid=%s)) |