2.21. cn=task_name,cn=memberof task,cn=tasks,cn=config
memberOf 属性は、Directory Server で自動的に作成して管理され、メンバーのユーザーエントリーにグループメンバーシップを表示します。グループエントリーの member 属性を変更すると、すべてのメンバーに関連付けられたディレクトリーエントリーが、対応する memberOf 属性で自動的に更新されます。
cn=memberof task を使用して、ディレクトリー内のメンバーのユーザーエントリーに最初の memberOf 属性を作成します。memberOf 属性の作成後に、MemberOf プラグインは memberOf 属性を自動的に管理します。
memberOf 更新タスクには、更新タスクを実行するエントリーまたはサブツリーの DN (memberof-basdn 属性に設定) を指定する必要があります。必要に応じて、タスクにフィルターを追加して、更新するメンバーのユーザーエントリーを特定できます (memberof-filter 属性に設定)。以下に例を示します。
dn: cn=example memberOf,cn=memberof task,cn=tasks,cn=config objectclass: extensibleObject cn:example memberOf basedn: ou=people,dc=example,dc=com filter: (objectclass=groupofnames)
タスクが完了すると、タスクエントリーはディレクトリーから削除されます。
cn=memberof task エントリーは、memberOf 更新操作のコンテナーエントリーです。cn=memberof task エントリー自体には属性はありませんが、cn=task_ID,cn=memberof task,cn=tasks,`cn=config など、このエントリーのタスクエントリーごとに、その属性を使用して個別の更新タスクを定義します。
2.21.1. basedn
この属性は、memberOf 属性を更新するユーザーエントリーの検索に使用するベース DN を指定します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=task_name,cn=memberof task,cn=tasks,cn=config |
| 有効な値 | 任意の DN |
| デフォルト値 | |
| 構文 | DN |
| 例 | basedn: ou=people,dc=example,dc=com |
2.21.2. filter
この属性は、memberOf 属性を更新するユーザーエントリーの選択に使用するオプションの LDAP フィルターを提供します。グループの各メンバーには、ディレクトリーに対応するユーザーエントリーがあります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=task_name,cn=memberof task,cn=tasks,cn=config |
| 有効な値 | 任意の LDAP フィルター |
| デフォルト値 | (objectclass=*) |
| 構文 | DirectoryString |
| 例 | filter: (l=Sunnyvale) |
