管理ガイド › グループとロールのセットアップ › 静的グループとロール › Active Directory memberOf 属性 › memberOf Updates のトリガ方法

memberOf Updates のトリガ方法

グループ エントリまたはメンバが更新されるとき、CA Directory が memberOf Update のトリガになります。 以下の説明で、グループ エントリは groupOfNames または groupOfUniqueNames です。また、メンバには uniqueMember が含まれます。

memberOf 更新のトリガになりうる更新のタイプは以下の通りです。

• グループ エントリのメンバ属性に 1 つ以上の DN を追加する変更
• グループ エントリのメンバ属性から 1 つ以上の DN を削除する変更
• 1 つ以上の DN メンバ属性が含まれるグループ エントリの追加
• 1 つ以上の DN メンバ属性が含まれるグループ エントリの削除

データ DSA が変更リクエストを受け取ると、以下が実行されます。

1. CA Directory はその内容を検証し、以下のすべての条件が true かどうかを決定します。
   • 更新の baseObject が、設定された 'memberof-group-containers' リストからの DN の下位になる。
   • baseObject は変更または削除リクエストに対して存在し、かつ追加リクエストに対しては存在しない。
   • 更新はローカルに適用される。
   • 更新を実行するユーザが、操作を実行するために適切な AC を持つ。
2. メンバ属性が、設定済みの 'memberof-user-containers' リストからの DN の下位となる場合、それらの各属性について以下が実行されます。
   1. リクエストはユーザ エントリで実行されます。また、グループ DN は memberOf に追加または削除され、ロールバック変更が作成されます。
   2. ロールバック変更がロールバック リストに挿入された場合、リクエストは成功します。 エラーになった場合、ロールバックが実行されます。
3. memberOf 属性がすべてのユーザ エントリに対して更新された場合、以下が実行されます
   1. グループ更新が実行されます。
   2. エラーが発生する場合、memberOf 更新がロールバックされます。