第11章 LDAP 制御チェーン
LDAP 操作には、動作を変更するデータ (コントロールという名前が付けられ、LDAP プロトコルで指定されたもの) が含まれる場合があります。どの LDAP コントロールをリモートサーバーに転送するかを指定できます。
11.1. LDAP コントロールの連鎖について
データベースリンクは、LDAP コントロールを連鎖するために、次のコントロールを含むリクエストをリモートサーバーに転送します。
-
Virtual List View (VLV)
コントロールは、特定のエントリーのリストを提供します。 -
Server-side sorting
コントロールは、通常は特定の一致ルールを使用して、属性値に従ってエントリーを分類します。 -
この
Dereferencing
では、参照されたエントリーから指定された属性情報を取得し、この情報を残りの検索結果とともに返します。 -
マネージド DSA
コントロールは、これらの参照に従うのではなく、スマート参照をエントリーとして返します。したがって、スマート参照自体は変更または削除できます。 -
Loop detection
コントロールは、別のサーバーとサーバーチェーンの回数を追跡します。カウントが設定された数に達すると、Loop detection
によってループが検出され、クライアントアプリケーションに通知されます。
データベースリンクは、クライアントアプリケーションが複数のデータベースにリクエストを行う場合、Server-side sorting
と VLV
コントロールをサポートできません。
以下に、チェーンを許可される LDAP
コントロールとそのオブジェクト識別子 (OID) の一部を示します。
コントロール名 | OID |
---|---|
仮想リストビュー (VLV) | 2.16.840.1.113730.3.4.9 |
サーバー側のソート | 1.2.840.113556.1.4.473 |
管理 DSA | 2.16.840.1.113730.3.4.2 |
ループ検出 | 1.3.6.1.4.1.1466.29539.12 |
検索の逆参照 | 1.3.6.1.4.1.4203.666.5.16 |