識別情報検索で識別情報マップがよく使用されるのは2つのツリー構造を有するディレクトリを採用する場合です。このシナリオでは、各ツリーはすべてのユーザーの部分集合のみを定義しますが、すべてのユーザーを認証することもできます。以下のように仮定します。
あなたのディレクトリには次の2つのツリーがあります。
- ツリーAはdc=div,dc=corp,dc=comという名前で、WidowsドメインDIVにあります。
- ツリーBはdc=newyork,dc=corp,dc=comという名前で、WidowsドメインNEWYORKにあります。
ログオンの際に、いくつかのユーザー名形式のうち任意の形式を許可することができます。
- UPN、例えば、cc444555@div.com
- ユーザーDN、例えば、cn=cc444555,ou=users,dc=newyork,dc=corp,dc=com
ユーザーがドメイン名なしでログオンできるようし、ディレクトリが以下のユーザー名で認証できるようにするには、ディレクトリがDIVツリーを使用できるようにする必要があります。
- cc444555
- div\cc444555
- cc444555@div.corp.com
- newyork\cc444555
- cc444555@newyork.corp.com