動的グループクエリのパラメータ

検索時には、以下の動的なクエリパラメータを使用できます。

ldap:///<検索ベース DN>??<検索範囲>?<検索フィルタ>

<検索ベース DN> には、LDAP ディレクトリ内の検索開始ポイントを指定します。クエリにベース DN を指定しない場合は、グループの組織がデフォルトのベース DN となります。
<検索範囲> には、検索範囲を指定します。以下の値を使用できます。
- sub -- ベース DN レベルとそれより下位にあるエントリを返します。
- one -- URL で指定したベース DN よりも 1 レベル下にあるエントリを返します。（デフォルト）
- base -- 検索オプションとして指定したベースを無視して、代わりに one を使用します。
one または base を使用すると、ベース DN 組織内のユーザのみが取得されます。

sub を使用すると、ベース DN 組織と、ツリー内のすべての下位組織にいるユーザ全員が取得されます。
<検索フィルタ> には、検索範囲内のエントリに適用するフィルタを指定します。検索フィルタの入力時には、以下のような標準の LDAP クエリ構文を使用します。
（<論理演算子><比較><比較...>）
- <論理演算子> には、以下のいずれかを使用します。
  論理 OR： |
  
  論理 AND： &
  
  論理 NOT： !
- <比較> には、<属性><演算子><値> を指定します。
以下に例を示します。

(&(city=boston)(state=Massachusetts))

デフォルトの検索フィルタは (objectclass=*) です。

動的クエリを作成する場合、以下の点に注意が必要です。

「ldap」プレフィックスは小文字である必要があります。以下に例を示します。
ldap:///o=MyCorporation??sub?(title=Manager)
LDAP サーバホスト名またはポート番号は指定できません。すべての検索は、環境と関連付けられた LDAP ディレクトリ内で行われます。

以下の表にはサンプル LDAP クエリが含まれます。

説明	クエリ
マネージャになっているユーザ全員	ldap:///o=MyCorporation??sub?(title=Manager)
ニューヨーク西支店のマネージャ全員	ldap:///o=MyCorporation??one?(&(title=Manager) (roomNumber=NYWest))
携帯電話を持っている技術者全員	ldap:///o=MyCorporation??one? (&(employeetype=technician) (mobile=*))
従業員番号が 1000 ～ 2000 の従業員全員	ldap:///o=MyCorporation, (& (ou=employee) (employeenumber >=1000) (employeenumber <=2000))
雇用期間が 6 か月を超えるヘルプデスク管理者全員	ldap:///o=MyCorporation,(& (cn=helpdeskadmin) (DOH => 2004/04/22) 注：このクエリの場合、ユーザの雇用日を示す DOH 属性を作成する必要があります。

注：「> 」（より大きい）と「<」（より小さい）による比較は、算術式ではなく辞書式です。これらの使用法の詳細については、LDAP ディレクトリサーバのマニュアルを参照してください。

動的グループ クエリのパラメータ

動的グループクエリのパラメータ