| フィールド | 説明 |
|---|---|
| グループ検索ベース | グループ検索に使用されるディレクトリー。例: ou=employees,dc=mydomain,dc=com |
| グループ検索フィルター | ユーザー項目を検索するときに使用される LDAP フィルター式。検索パターンにおいて、ユーザー名は {1}変数に置き換え、フル・ユーザー識別名 (DN) は {0} 変数に置き換えます。例: member={0} |
| グループ名 | グループ検索により返される、ディレクトリー項目内のユーザー・グループ名を含む項目の名前。この項目を指定しない場合、グループ検索は実行されません。例えば、cn と入力します。 |
| グループ・サブツリーの検索 | この項目を選択すると、サブツリーが存在する場合に、それらを検索します。この項目を選択しないと、検索はグループ検索ベースとその直接の下位ノードに限って行われます。 |
「グループ検索ベース」フィールドと「グループ・サブツリーの検索」フィールドの値によって、検索のスコープが定義されます。 そのスコープ内で、ユーザーが入力したグループ検索フィルターに一致するグループが検索されます。「グループ名」フィールドの値では、グループ名を含む LDAP属性を指定します。
「ユーザーの役割は、そのユーザーに対する属性として定義されます。この属性を使用してグループ・メンバーシップを検索します」を選択する場合は、役割名を含む属性の名前をユーザー・ディレクトリー項目で「ユーザー・グループ属性」フィールドに指定します。 ユーザー・グループがそのユーザーの属性として LDAP で定義されている場合は、グループ属性の構成を使用する必要があります。