ディレクトリ全体を検索するのではなく、ディレクトリ オブジェクトの検索ベースを特定の親オブジェクトの子に絞り込むのに役立つように、データベース ノードまたは、使用する場合は、Unityサーバーにおいて特定のLDAPプロパティを構成することができます。
この機能は、バインド型には依存しません。
- データベース ノードでのTdgssUserConfigFile.xmlへの変更に示すように、TdgssUserConfigFile.xmlに変更を加えます。
- 検索を強化するため、検索プロパティに必要なLDAPを編集します。
説明:
| プロパティ | 説明 |
|---|---|
| LdapGroupBaseFQDN | グループ オブジェクトが入っているディレクトリ オブジェクトのFQDNを含む。 ディレクトリ内のデータベース ユーザーを許可する場合に、オプションとして、ディレクトリにロール オブジェクトを作成し、それからユーザー メンバーのグループにマッピングすることができます。LdapGroupBaseFQDNプロパティを構成して、ディレクトリ グループに対する検索を強化しユーザー許可を迅速に行なうことが可能です。 LdapGroupBaseFQDNを参照してください。 |
| LdapUserBaseFQDN | ディレクトリ ユーザー オブジェクトが入っているディレクトリ グループのFQDNを含む。 これらのプロパティを編集してディレクトリ ユーザーの検索ベースを絞り込み、ユーザー認証を強化できます。 LdapUserBaseFQDNを参照してください。 |