管理ガイド › グループとロールのセットアップ › グループとロールのセットアップ › 動的ディレクトリ ロールの設定 › 動的ロールの作成

動的ロールの作成

それぞれの動的ロールに対して、以下の補助オブジェクト クラスの 1 つを使用して、ロール サブツリーでエントリを作成する必要があります。

dxDynamicGroupOfNames

このオブジェクト クラスには属性 groupOfNames が含まれます。これを使用して DN を格納できます。

dxDynamicGroupOfUniqueNames

このオブジェクト クラスには属性 groupOfUniqueNames が含まれます。

ロール エントリはすべて同じサブツリーに格納される必要があります。

動的ロールを作成する方法

1. LDAP URL 形式で検索フィルタが含まれる動的グループの dxMemberURL 属性に値を追加します。

   ldap:///base-dn??scope?filter
   

   base-dn

   フィルタ検索用のベース オブジェクトを指定します。

   scope（スコープ）

   （省略可）以下のいずれかを指定します。

   sub

   フィルタ検索の対象がベース DN より下の全サブツリーになります。

   base

   （デフォルト）フィルタは単に DN を返します。

   one

   フィルタ検索の対象がベース DN より 1 レベル下になります。

   filter

   （オプション）LDAP 検索フィルタを定義します。たとえば以下のようにします。

   	(|(group=teachers)(group=students))
   

2. エントリへの変更を保存します。

   次回ディレクトリにログインするとき、ロールはメンバに適用されます。

例： 動的ロール エントリ

この例では、ロールとして使用される動的グループ エントリを示します。

エントリは以下のように LDIF 形式で表示されます。

dn: cn=Manager,ou=Groups,o=Democorp,c=AU
objectClass: groupOfNames
objectClass: dxDynamicGroupOfNames
objectClass: top
cn: Manager
dxMemberURL:: bGRhcDovLy9jPVFVSz9zdWI/AHNuPOR1bWVsZWXvssUpIA=0

dxMemberURL 属性の DN は、属性の構文のためにエンコードされます。 エンコードされない値を以下に示します。

ldap:///o=Democorp,c=AU??sub?(position=manager)

この URL では、検索のベース オブジェクトおよびスコープは無視されます。