動的グループとロール

動的グループとロールは、静的グループおよびロールと同じ方法で動作しますが、1 つだけ大きな違いがあります。それは、動的グループではそのディレクトリエントリに各メンバ DN を格納しないことです。

代わりに、動的グループのロールメンバシップは LDAP フィルタに基づきます。

それぞれの動的グループエントリには、ベースオブジェクト検索が動的グループエントリ上で実行されるときに実行される LDAP 検索リクエストが含まれます。この検索は、検索フィルタに合致したディレクトリエントリをすべて検索します。これらのエントリはグループのメンバです。

同じエントリを静的および動的ロールの両方として動作させることはできません。

グループデータの維持に関与するオーバーヘッドがないので、グループのメンバシップを頻繁に変更する必要があることを知っている場合、動的グループは有効です。

ユーザがディレクトリから削除されると、そのユーザのエントリは次に評価されるとき LDAP 検索で見つけられません。したがって、ユーザは動的グループから自動的に削除されます。

動的ロールは、以下のオブジェクトクラスの dxMemberURL 属性に基づきます。

動的グループを使用して、動的ロールを作成できます。