LDAP ユーザ ストアの管理 › グループの設定方法 › 動的およびネスト グループの設定

動的およびネスト グループの設定

LDAP ユーザ ストアを管理する場合は、ディレクトリ設定ファイルで以下のタイプのグループに対するサポートを設定できます。

ダイナミック グループ

ユーザ コンソールで LDAP フィルタ クエリを動的に指定することにより、グループ メンバシップを定義できます。 動的グループの場合、管理者は、グループ メンバを個別に検索したり、追加したりする必要はありません。

ネスト グループ

他のグループのメンバとしてグループを追加できます。

ディレクトリ設定ファイルを使用して、動的およびネスト グループを有効にできます。

次の手順に従ってください：

1. 必要に応じて、以下の汎用属性をグループ管理対象オブジェクトの物理属性にマップします。
   • %DYNAMIC_GROUP_MEMBERSHIP%
   • %NESTED_GROUP_MEMBERSHIP%

     注： 選択する物理属性は複数値をサポートする必要があります。

2. ［ディレクトリ グループ動作］セクションで、以下の GroupTypes エレメントを追加します。

   <GroupTypes type=group>
   

3. 以下のパラメータの値を入力します。

   group

   動的およびネスト グループのサポートを有効にします。 有効な値は以下のとおりです。

   • NONE -- CA IdentityMinder は動的およびネスト グループをサポートしません。
   • ALL -- CA IdentityMinder は動的およびネスト グループをサポートします。
   • DYNAMIC -- CA IdentityMinder は動的グループのみをサポートします。
   • NESTED -- CA IdentityMinder はネスト グループのみをサポートします。

動的およびネスト グループのサポートが CA IdentityMinder ディレクトリで設定されれば、CA IdentityMinder 管理者は、ユーザ コンソールでどのグループが動的で、ネストされているかを指定できます。

注： %NESTED_GROUP_MEMBERSHIP% 汎用パラメータを設定しないで、グループ タイプを NESTED または ALL に設定していることを検討します。 そのような場合、CA IdentityMinder は、%GROUP_MEMBERSHIP% 汎用パラメータに、ネストされたグループとユーザの両方を格納します。 そのため、グループ メンバシップの処理がわずかに低速になる場合があります。