<Mechanism Name="ldap"> <MechanismProperties ... /> <IdentitySearch Match="([^\\=]+)\\([^=]+)" Base="dc=${1},dc=corp,dc=com" Scope="subtree" Filter="(&(objectClass=user)(sAMAccountName=${1}))"/> <IdentitySearch Match="[^@=]+@([^\.=]+)\.([^\.=]+)\.([^\.=]+)" Base="dc=${1},dc=${2},dc=${3}" Scope="subtree" Filter="(&(objectClass=user)(userPrincipalName=${0}))"/> <IdentitySearch Match="([^\\@=]+)" Base="dc=div,dc=corp,dc=com" Scope="subtree" Filter="(&(objectClass=user)(sAMAccountName=${1}))"/> </Mechanism>
ほとんどのサイトにはユーザーを識別する方法が1つしかないため、通常は1つの識別情報検索または識別情報マップしか必要ありません。