このプロパティは、LDAPでユーザーを認証する際に、ユーザー オブジェクトを含むオブジェクトの子までディレクトリ検索を絞り込むのに役立ちます。
このプロパティは、ディレクトリ許可を指定できるすべてのメカニズムに適用されます。
デフォルト プロパティ値
TDGSSでは、すべてのメカニズムについて最初にこのプロパティの値を“”に設定するため、FQDNが定義されません。
有効な設定値
- ""(デフォルト)、つまり、プロパティは検索を絞り込むオブジェクトを指定しない。
- ディレクトリ ユーザー オブジェクトを格納するディレクトリ オブジェクトのFQDN
編集ガイドライン
- このプロパティはライブラリ構成ファイルのみに表示されます。このプロパティを構成できるようにするには、このプロパティを手動でTdgssUserConfigFile.xmlに追加する必要があります。 構成ファイルの編集についてを参照してください。
- ディレクトリが、Active Directory、ADAM、AD LDSあるいは証明書のないLDAPv3準拠のディレクトリの場合、このプロパティ値を設定する必要があります。証明済みディレクトリについてを参照してください。
- LdapUserBaseFQDNプロパティの値は、多くの場合、識別情報検索あるいは識別情報マップのベース属性に対応しますが、ベース属性はLdapUserBaseFQDNの代わりではありません。識別情報検索を構成して検索が失敗した場合、LDAPはLdapUserBaseFQDNプロパティ値を使用します。ディレクトリ検索の最適化を参照してください。
- このプロパティは、データベース ノードおよびUnityサーバー(使用する場合)上で編集します。 Unityのメカニズム プロパティ値の統合も参照してください。