4.11. LDAP 制御チェーン


LDAP 操作には、動作を変更するデータ (コントロールという名前が付けられ、LDAP プロトコルで指定されたもの) が含まれる場合があります。どの LDAP コントロールをリモートサーバーに転送するかを指定できます。

4.11.1. LDAP コントロールの連鎖について

データベースリンクは、LDAP コントロールを連鎖するために、次のコントロールを含むリクエストをリモートサーバーに転送します。

  • Virtual List View (VLV) コントロールは、特定のエントリーのリストを提供します。
  • Server-side sorting コントロールは、通常は特定のマッチングルールを使用して、属性値に従ってエントリーを分類します。
  • この Dereferencing では、参照されたエントリーから指定された属性情報を取得し、この情報を残りの検索結果とともに返します。
  • マネージド DSA コントロールは、これらの参照に従うのではなく、スマート参照をエントリーとして返します。したがって、スマート参照自体は変更または削除できます。
  • Loop detection コントロールは、別のサーバーとサーバーチェーンの回数を追跡します。カウントが設定された数に達すると、Loop detection によってループが検出され、クライアントアプリケーションに通知されます。
注記

データベースリンクは、クライアントアプリケーションが複数のデータベースにリクエストを行う場合、Server-side sortingVLV コントロールをサポートできません。

以下に、チェーンを許可される LDAP コントロールとそのオブジェクト識別子 (OID) の一部を示します。

Expand
コントロール名OID

仮想リストビュー (VLV)

2.16.840.1.113730.3.4.9

サーバー側のソート

1.2.840.113556.1.4.473

管理 DSA

2.16.840.1.113730.3.4.2

ループ検出

1.3.6.1.4.1.1466.29539.12

検索の逆参照

1.3.6.1.4.1.4203.666.5.16

4.11.2. コマンドラインを使用した LDAP コントロールの連鎖

コマンドラインで dsconf chaining config-set --add-control を使用すると、LDAP コントロールを連鎖できます。

手順

  1. LDAP コントロールを連鎖します。

    # dsconf <instance_name> chaining \ config-set --add-control="2.16.840.1.113730.3.4.9"
    Copy to Clipboard Toggle word wrap

    Directory Server のクライアントが独自のコントロールを作成し、そこでの操作をリモートサーバーに連鎖する場合は、カスタムコントロールのオブジェクト識別子 (OID) を追加します。

4.11.3. Web コンソールを使用した LDAP 制御の連鎖

Web コンソールを使用して LDAP コントロールを連鎖できます。

前提条件

  • Web コンソールで Directory Server ユーザーインターフェイスを開き、インスタンスを選択している。

手順

  1. Database メニューを開きます。
  2. Chaining Configuration エントリーを選択します。
  3. Forwarded LDAP Controls フィールドの下にある Add ボタンをクリックします。
  4. LDAP コントロールを選択し、Add & Save New Controls をクリックします。

    Directory Server のクライアントが独自のコントロールを作成し、そこでの操作をリモートサーバーに連鎖する場合は、カスタムコントロールのオブジェクト識別子 (OID) を追加します。

  5. Save ボタンをクリックします。

検証

  • Database メニューをクリックし、選択した LDAP コントロールが連鎖されていることを確認します。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat