LDAPが、複合アイデンティティマップとアイデンティティ検索の設定に示す構成を使用してDNのユーザー名を処理する場合は、次のようになります。
cn=dl160010,ou=northamerica,ou=user accounts,dc=td,dc=teradata,dc=com
フィルタは検索で使用されません。各フィルタによってDNの等号文字が除外されてしまい、検索結果で一致が見つからず、ユーザー名がそのまま使用されるためです。
複合アイデンティティマップとアイデンティティ検索の設定2つのツリー、dc=newyork,dc=corp,dc=comおよびdc=div,dc=corp,dc=comが別々のディレクトリ環境にあるため、の例は企業環境では機能しません。 この種類の構成が機能するためには、これらのツリーが同じディレクトリ サービスによって管理されている必要があります。
2回目の構成済みID検索の${0}は、ユーザー名(authcid)文字列全体を示します。検索パターンによって、userPrincipalName属性のDIVドメインとNEWYORKドメイン双方にある命名規則が実施されるため、authcidが適切です。