4.12. Managed Entries プラグインの属性
一意の状況では、別のエントリーの作成時にエントリーが自動的に作成される場合に便利です。たとえば、新規ユーザーの作成時に特定のグループエントリーを作成して、POSIX 統合の一部にすることができます。Managed Entries プラグインの各インスタンスは、2 つの領域を特定します。
- プラグインのスコープ。対応するマネージドエントリーを必要とするエントリーを識別するために使用するサブツリーと検索フィルターを意味します。
- 管理エントリーがどのようになるかを定義するテンプレートエントリー
4.12.1. managedBase
この属性は、管理エントリーを作成するサブツリーを設定します。これは、ディレクトリーツリーの任意のエントリーにすることができます。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=instance_name,cn=Managed Entries Plugin,cn=plugins,cn=config |
| 有効な値 | Directory Server のサブツリー |
| デフォルト値 | なし |
| 構文 | DirectoryString |
| 例 | managedBase: ou=groups,dc=example,dc=com |
4.12.2. managedTemplate
この属性は、管理エントリーの作成に使用するテンプレートエントリーを特定します。このエントリーは、ディレクトリーツリーのどこにでも配置できます。ただし、レプリケーション内のすべてのサプライヤーとコンシューマーが同じテンプレートを使用するように、このエントリーをレプリケートされた接尾辞に含めることを推奨します。
管理対象エントリーテンプレートの作成に使用される属性は、Red Hat Directory Server の設定、コマンド、およびファイルリファレンス で説明されています。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=instance_name,cn=Managed Entries Plugin,cn=plugins,cn=config |
| 有効な値 |
|
| デフォルト値 | なし |
| 構文 | DirectoryString |
| 例 | managedTemplate: cn=My Template,ou=Templates,dc=example,dc=com |
4.12.3. originFilter
この属性は、検索に使用する検索フィルターで、管理エントリーを必要とするサブツリーのエントリーを特定します。フィルターを使用すると、マネージドエントリーの動作を特定のタイプやエントリーのサブセットに限定できます。構文は、通常の検索フィルターと同じです。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=instance_name,cn=Managed Entries Plugin,cn=plugins,cn=config |
| 有効な値 | 有効な LDAP フィルター |
| デフォルト値 | なし |
| 構文 | DirectoryString |
| 例 | originFilter: objectclass=posixAccount |
4.12.4. originScope
この属性は、プラグインモニターのエントリーを確認するために使用する検索の範囲を設定します。スコープのサブツリー内に新規エントリーが作成されると、Managed Entries プラグインはこれに対応する新しい管理エントリーを作成します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=instance_name,cn=Managed Entries Plugin,cn=plugins,cn=config |
| 有効な値 | Directory Server のサブツリー |
| デフォルト値 | なし |
| 構文 | DirectoryString |
| 例 | originScope: ou=people,dc=example,dc=com |
