4.13. MemberOf プラグイン属性

グループメンバーシップは、member などの属性を使用してグループエントリー内で定義されます。member 属性を検索すると、グループのすべてのメンバーを簡単にリスト表示できます。ただし、グループメンバーシップはメンバーのユーザーエントリーに反映されないため、ユーザーのエントリーを参照してユーザーが所属するグループに指示することはできません。

MemberOf プラグインは、グループメンバーのグループメンバーシップをメンバーの個別のディレクトリーエントリーと同期します。これは、グループエントリー内の特定のメンバー属性 (member など) に変更を識別し、メンバーのユーザーエントリーの特定の属性にメンバーシップの変更を書き込むことです。

4.13.1. cn

プラグインインスタンスの名前を設定します。

パラメーター説明

エントリー DN

cn=MemberOf Plugin,cn=plugins,cn=config

有効な値

有効な文字列

デフォルト値

 

構文

DirectoryString

cn: MemberOf プラグインインスタンスの例

4.13.2. memberOfAllBackends

この属性は、ユーザーエントリーまたは利用可能なすべての接尾辞のローカル接尾辞を検索するかどうかを指定します。これは、複数のデータベースにユーザーを分散させるディレクトリーツリーで適し、グループメンバーシップを包括的かつ一貫して評価できるようにします。

パラメーター説明

エントリー DN

cn=MemberOf Plugin,cn=plugins,cn=config

有効な値

on | off

デフォルト値

off

構文

DirectoryString

memberOfAllBackends: on

4.13.3. memberOfAttr

この属性は、グループメンバーシップを反映するために Directory Server が管理するユーザーエントリーの属性を指定します。MemberOf プラグインは、メンバーのディレクトリーエントリーで指定された属性の値を生成します。ユーザーが属するグループごとに個別の属性があります。

パラメーター説明

エントリー DN

cn=MemberOf Plugin,cn=plugins,cn=config

Valid Range

Directory Server の属性

デフォルト値

memberOf

構文

DirectoryString

memberOfAttr: memberOf

4.13.4. memberOfAutoAddOC

memberOf プラグインで memberOf 属性をユーザーに追加できるようにするには、ユーザーオブジェクトにこの属性を許可するオブジェクトクラスが含まれている必要があります。エントリーに memberOf 属性を許可するオブジェクトクラスがない場合、memberOf プラグインは memberOfAutoAddOC パラメーターにリスト表示されているオブジェクトクラスを自動的に追加します。

この設定を有効にするためにサーバーを再起動する必要はありません。

パラメーター説明

エントリー DN

cn=MemberOf Plugin,cn=plugins,cn=config

有効な値

Directory Server のオブジェクトクラス

デフォルト値

nsMemberOf

構文

DirectoryString

memberOfAutoAddOC: nsMemberOf

4.13.5. memberOfEntryScope

複数のバックエンドまたは複数のネストされた接尾辞を設定した場合、複数値の memberOfEntryScope パラメーターを使用すると、MemberOf プラグインが機能する接尾辞を設定できます。パラメーターが設定されていない場合、プラグインはすべての接尾辞で機能します。memberOfEntryScopeExcludeSubtree パラメーターに設定した値は、memberOfEntryScope に設定された値よりも優先順位が高くなります。

詳細は、Directory Server 管理ガイドの該当するセクションを参照してください。

この設定を有効にするためにサーバーを再起動する必要はありません。

パラメーター説明

エントリー DN

cn=MemberOf Plugin,cn=plugins,cn=config

Valid Range

Directory Server エントリー DN。

デフォルト値

 

構文

DirectoryString

memberOfEntryScope: ou=people,dc=example,dc=com

4.13.6. memberOfEntryScopeExcludeSubtree

複数のバックエンドまたは複数のネストされた接尾辞を設定した場合、複数値の memberOfEntryScopeExcludeSubtree パラメーターを使用すると、MemberOf プラグインが除外する接尾辞を設定できます。memberOfEntryScopeExcludeSubtree パラメーターに設定した値は、memberOfEntryScope に設定された値よりも優先順位が高くなります。両方のパラメーターで設定したスコープが重複する場合、MemberOf プラグインは、非オーバーラッピングディレクトリーエントリーでのみ機能します。

詳細は、Directory Server 管理ガイドの該当するセクションを参照してください。

この設定を有効にするためにサーバーを再起動する必要はありません。

パラメーター説明

エントリー DN

cn=MemberOf Plugin,cn=plugins,cn=config

Valid Range

Directory Server エントリー DN。

デフォルト値

 

構文

DirectoryString

memberOfEntryScopeExcludeSubtree: ou=sample,dc=example,dc=com

4.13.7. memberOfGroupAttr

この属性は、グループメンバーの DN を識別するために使用するグループエントリーの属性を指定します。デフォルトでは、これは member 属性ですが、 uniquemembermember など、DN 値を含む任意のメンバーシップ関連属性にすることができます。

注記

memberOfGroupAttr 値には任意の属性を使用できますが、MemberOf プラグインは、ターゲット属性の値にメンバーエントリーの DN が含まれる場合にのみ機能します。たとえば、member 属性にはメンバーのユーザーエントリーの DN が含まれます。

member: uid=jsmith,ou=People,dc=example,dc=com

一部のメンバー関連の属性には、memberURL 属性などの DN が含まれていないものもあります。この属性は memberOfGroupAttr の値として機能しません。memberURL 値は URL で、DN 以外の値は MemberOf プラグインでは機能しません。

パラメーター説明

エントリー DN

cn=MemberOf Plugin,cn=plugins,cn=config

Valid Range

Directory Server の属性

デフォルト値

member

構文

DirectoryString

memberOfGroupAttr: member