8.2.3. フィルター設定されたロールの作成
エントリーは、エントリーがロールに定義されている特定の属性を持つかどうかに応じて、フィルターされたロールに割り当てられます。ロール定義は、ターゲット属性の LDAP フィルターを指定します。フィルターに一致するエントリーは、ロールを持ちます (ロールのメンバーです)。
8.2.3.1. コンソールでのフィルターロールの作成
- Directory Server コンソールで、Directory タブを選択します。
- 左側のナビゲーションペインでツリーを参照し、新規ロールの親エントリーを選択します。
- オブジェクト メニューに移動し 、 New > Role を選択します。または、エントリーを右クリックし、New > Role を選択します。
- 左側のペインで General をクリックします。Role Name フィールドに新規ロールの名前を入力します。ロール名が必要です。
- Description フィールドに、新規ロールの説明を入力します。
- 左側のペインで Members をクリックします。検索ダイアログボックスが簡単に表示されます。
- 右側のペインで、Filtered Role を選択します。
- テキストフィールドに LDAP フィルターを入力するか、または LDAP フィルターを介して、Construct to be struct をクリックします。LDAP Server Host、Port、Base DN、および Search のフィールドを無視します(検索スコープはフィルターされたロール定義を設定できません)。は標準の LDAP URL 構成ダイアログを開きます。
- For ドロップダウンリストから、フィルターするエントリーの種類 を選択します。エントリーは、ユーザー、グループ、またはその両方になります。
- Where ドロップダウンリストから属性を選択します。2 つのフィールドに続く 2 つのフィールドは、ドロップダウンリストから修飾子(include)、not、 または not のいずれかを選択して検索を改良して検索を改良します 。テキストボックスに属性値を入力します。その他のフィルターを追加するには、 をクリックします。不要なフィルターを削除するには、F をクリックします。