［ディレクトリ検索の定義］ダイアログボックス

［ディレクトリ検索の定義］ダイアログボックスは、検索するディレクトリ属性を指定する場合に使用します。ディレクトリによって返される属性は、フィールド値と照合されます。

重要： ディレクトリクエリの文字列に、!、&、)、( などの LDAP 予約済み文字が含まれる場合、クエリの外部設定ディレクトリでの実行時に、このクエリテキストは演算子として解釈されます。その結果、この演算子がクエリフィルタの無効な場所で認識されるため、クエリ処理は失敗します。

このダイアログボックスには以下のフィールドが含まれます。

ベース DN

検索するベースの DN を、たとえば次のように定義します。

DC=ca、DC=com

検索を開始するディレクトリの場所を定義します。ベース DN は、（ディレクトリの追加ウィザードを使用して）設定済みのディレクトリと照合されます。設定済みのディレクトリが見つからない場合、検索は失敗します。完全な DN は、以下のように指定します。

winnt://domain/base DN

例えば、 [ ] [ ].

ldap://directory name/base DN

フィルタ

検索の範囲を絞り込むために、フィルタを定義します。

フィルタ演算子のリスト：

クエリ構文はプレフィクス表記法で記述します。

例 1：

X AND Y

以下のように表現します。

(&(X)(Y))

例 2：

X OR Y

以下のように表現します。

(|(X)(Y))

クエリをさらに効率的にするには、インデックス化した属性を検索フィルタの 1 番目の属性として使用します。以下の例を参照してください。

属性

戻されて、このフィールドと照合される属性を定義します。以下に例を示します。

userCn,email,givenName

スコープ

検索スコープには、検索ベース内で検索する深さが定義されます。

レベル 1 を選択すると、ベースオブジェクトに直接従属するオブジェクトが検索されます。

サブツリーレベルを選択すると、ベース識別名が最上位オブジェクトであるサブツリー全体が検索されます。

検索結果

先行するフィールドで指定した条件に一致する値がリストされます。

属性に複数の値（directReports や memberOf など）が含まれる場合は、値ごとに新しい行が追加されます。

例：フィルタリング

Bill という名前で、かつ（AND）、Smith または（OR）Adams という名字のすべてのユーザを検索する場合は、フィルタは以下のようになります。

(&(&(objectClass=user)(givenName=Bill)(|(sn=Smith)(sn=Adams))))

「!」記号（NOT 演算子）は、以下の例のように 1 語に適用できます。

(&(&(objectClass=user)(&(sn=Adams)(!givenName=Bill)(!givenName=Mary))))

上記のフィルタでは、 Adams という名字で、名前が Bill または Mary 以外のユーザが検索されます。

また、クエリではアスタリスクによるワイルドカードもサポートされています。以下の検索では、J という文字で名字が開始するすべてのユーザが返されます。

&(objectClass=user)(sn=j*))

検索では大文字と小文字は区別されません。先頭と末尾にアスタリスクを使用して（*文字列*）検索すると、値の途中のサブ文字列を検索できます。こうした検索では、完了までに時間がかる場合があります。アスタリスク文字は、できるだけ先頭か末尾のいずれかで使用し、両方では使用しないでください。

ワイルドカードのみを使用すると、指定した属性の有無をテストすることができます。電子メールアドレスを持っていないすべてのユーザを検索する場合は、以下のクエリを使用すると検索できます。

&(objectClass=user)(!email=*))

クエリでのエスケープ文字は円記号（¥）です。これは、* ( ) および NUL と同様に予約済みの文字です。予約済み文字を属性値の一部として検索するには、各予約済み文字の前に、エスケープ文字および以下の数値コードのいずれかを付ける必要があります。

たとえば、表示名が閉じかっこ文字で終わるユーザをすべて検索する場合は、以下の検索を使用します。

&(objectClass=user)(displayName=*¥29))