Red Hat Summit4.13. MemberOf プラグイン属性
グループメンバーシップは、member などの属性を使用してグループエントリー内で定義されます。member 属性を検索すると、グループのすべてのメンバーを簡単にリスト表示できます。ただし、グループメンバーシップはメンバーのユーザーエントリーに反映されないため、ユーザーのエントリーを参照してユーザーが所属するグループに指示することはできません。
MemberOf プラグインは、グループメンバーのグループメンバーシップをメンバーの個別のディレクトリーエントリーと同期します。これは、グループエントリー内の特定のメンバー属性 (member など) に変更を識別し、メンバーのユーザーエントリーの特定の属性にメンバーシップの変更を書き込むことです。
4.13.1. cn
プラグインインスタンスの名前を設定します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=MemberOf Plugin,cn=plugins,cn=config |
| 有効な値 | 有効な文字列 |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | cn: MemberOf プラグインインスタンスの例 |
4.13.2. memberOfAllBackends
この属性は、ユーザーエントリーまたは利用可能なすべての接尾辞のローカル接尾辞を検索するかどうかを指定します。これは、複数のデータベースにユーザーを分散させるディレクトリーツリーで適し、グループメンバーシップを包括的かつ一貫して評価できるようにします。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=MemberOf Plugin,cn=plugins,cn=config |
| 有効な値 | on | off |
| デフォルト値 | off |
| 構文 | DirectoryString |
| 例 | memberOfAllBackends: on |
4.13.3. memberOfAttr
この属性は、グループメンバーシップを反映するために Directory Server が管理するユーザーエントリーの属性を指定します。MemberOf プラグインは、メンバーのディレクトリーエントリーで指定された属性の値を生成します。ユーザーが属するグループごとに個別の属性があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=MemberOf Plugin,cn=plugins,cn=config |
| Valid Range | Directory Server の属性 |
| デフォルト値 | memberOf |
| 構文 | DirectoryString |
| 例 | memberOfAttr: memberOf |
4.13.4. memberOfAutoAddOC
memberOf プラグインで memberOf 属性をユーザーに追加できるようにするには、ユーザーオブジェクトにこの属性を許可するオブジェクトクラスが含まれている必要があります。エントリーに memberOf 属性を許可するオブジェクトクラスがない場合、memberOf プラグインは memberOfAutoAddOC パラメーターにリスト表示されているオブジェクトクラスを自動的に追加します。
この設定を有効にするためにサーバーを再起動する必要はありません。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=MemberOf Plugin,cn=plugins,cn=config |
| 有効な値 | Directory Server のオブジェクトクラス |
| デフォルト値 | nsMemberOf |
| 構文 | DirectoryString |
| 例 | memberOfAutoAddOC: nsMemberOf |
4.13.5. memberOfEntryScope
複数のバックエンドまたは複数のネストされた接尾辞を設定した場合、複数値の memberOfEntryScope パラメーターを使用すると、MemberOf プラグインが機能する接尾辞を設定できます。パラメーターが設定されていない場合、プラグインはすべての接尾辞で機能します。memberOfEntryScopeExcludeSubtree パラメーターに設定した値は、memberOfEntryScope に設定された値よりも優先順位が高くなります。
詳細は、Directory Server 管理ガイドの該当するセクションを参照してください。
この設定を有効にするためにサーバーを再起動する必要はありません。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=MemberOf Plugin,cn=plugins,cn=config |
| Valid Range | Directory Server エントリー DN。 |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | memberOfEntryScope: ou=people,dc=example,dc=com |
4.13.6. memberOfEntryScopeExcludeSubtree
複数のバックエンドまたは複数のネストされた接尾辞を設定した場合、複数値の memberOfEntryScopeExcludeSubtree パラメーターを使用すると、MemberOf プラグインが除外する接尾辞を設定できます。memberOfEntryScopeExcludeSubtree パラメーターに設定した値は、memberOfEntryScope に設定された値よりも優先順位が高くなります。両方のパラメーターで設定したスコープが重複する場合、MemberOf プラグインは、非オーバーラッピングディレクトリーエントリーでのみ機能します。
詳細は、Directory Server 管理ガイドの該当するセクションを参照してください。
この設定を有効にするためにサーバーを再起動する必要はありません。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=MemberOf Plugin,cn=plugins,cn=config |
| Valid Range | Directory Server エントリー DN。 |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | memberOfEntryScopeExcludeSubtree: ou=sample,dc=example,dc=com |
4.13.7. memberOfGroupAttr
この属性は、グループメンバーの DN を識別するために使用するグループエントリーの属性を指定します。デフォルトでは、これは member 属性ですが、uniquemember や member など、DN 値を含む任意のメンバーシップ関連属性にすることができます。
memberOfGroupAttr 値には任意の属性を使用できますが、MemberOf プラグインは、ターゲット属性の値にメンバーエントリーの DN が含まれる場合にのみ機能します。たとえば、member 属性にはメンバーのユーザーエントリーの DN が含まれます。
member: uid=jsmith,ou=People,dc=example,dc=com
一部のメンバー関連の属性には、memberURL 属性などの DN が含まれていないものもあります。この属性は memberOfGroupAttr の値として機能しません。memberURL 値は URL で、DN 以外の値は MemberOf プラグインでは機能しません。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=MemberOf Plugin,cn=plugins,cn=config |
| Valid Range | Directory Server の属性 |
| デフォルト値 | member |
| 構文 | DirectoryString |
| 例 | memberOfGroupAttr: member |
