第11章 LDAP 制御チェーン
LDAP 操作には、動作を変更するデータ (コントロールという名前が付けられ、LDAP プロトコルで指定されたもの) が含まれる場合があります。どの LDAP コントロールをリモートサーバーに転送するかを指定できます。
11.1. LDAP コントロールの連鎖について
データベースリンクは、LDAP コントロールを連鎖するために、次のコントロールを含むリクエストをリモートサーバーに転送します。
-
Virtual List View (VLV)コントロールは、特定のエントリーのリストを提供します。 -
Server-side sortingコントロールは、通常は特定の一致ルールを使用して、属性値に従ってエントリーを分類します。 -
この
Dereferencingでは、参照されたエントリーから指定された属性情報を取得し、この情報を残りの検索結果とともに返します。 -
マネージド DSAコントロールは、これらの参照に従うのではなく、スマート参照をエントリーとして返します。したがって、スマート参照自体は変更または削除できます。 -
Loop detectionコントロールは、別のサーバーとサーバーチェーンの回数を追跡します。カウントが設定された数に達すると、Loop detectionによってループが検出され、クライアントアプリケーションに通知されます。
注記
データベースリンクは、クライアントアプリケーションが複数のデータベースにリクエストを行う場合、Server-side sorting と VLV コントロールをサポートできません。
以下に、チェーンを許可される LDAP コントロールとそのオブジェクト識別子 (OID) の一部を示します。
| コントロール名 | OID |
|---|---|
| 仮想リストビュー (VLV) | 2.16.840.1.113730.3.4.9 |
| サーバー側のソート | 1.2.840.113556.1.4.473 |
| 管理 DSA | 2.16.840.1.113730.3.4.2 |
| ループ検出 | 1.3.6.1.4.1.1466.29539.12 |
| 検索の逆参照 | 1.3.6.1.4.1.4203.666.5.16 |
