Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

8.5. プラグイン開始更新のバインド DN の追跡

Directory Server では、プラグインがエントリーを更新するアクションを実行するユーザーを追跡できます。追跡が有効になり、ユーザーが実行するアクションの結果としてプラグインがエントリーを変更した場合は、更新されたエントリーの modifiersname 属性でユーザーの名前を確認できます。

8.5.1. プラグインによって実行されるエントリー変更のユーザー情報の追跡
リンクのコピー

ユーザーがエントリーを変更するアクションを実行すると、ディレクトリーツリー全体で他の自動変更をトリガーできます。デフォルトでは、Directory Server は、データ変更を開始したアクションを実行したユーザー名を追跡しません。ユーザー情報を追跡するには、nsslapd-plugin-binddn-tracking パラメーターを使用します。

たとえば、管理者がユーザーを削除すると、Referential Integrity Postoperation プラグインはすべてのグループからユーザーを自動的に削除します。サーバーにバインドされているユーザーアカウントによって実行されたエントリーの初期アクションを確認できます。ただし、デフォルトで、関連するすべての更新はプラグインによって実行されているように表示され、どのユーザーが更新を開始したかの情報はありません。

2 つ目の例は、MemberOf プラグインを使用してグループメンバーシップでユーザーエントリーを更新する場合があります。グループアカウントの更新はバインドされたユーザーが実行済みとして表示されますが、ユーザーエントリーの編集は MemberOf プラグインによって実行されると表示されます。 

dn: cn=example_group,ou=groups,dc=example,dc=com
modifiersname: uid=example,ou=people,dc=example,dc=com

dn: uid=example,ou=people,dc=example,dc=com
modifiersname: cn=MemberOf Plugin,cn=plugins,cn=config

nsslapd-plugin-binddn-tracking パラメーターにより、サーバーは、どのユーザーが更新操作を開始したか、また操作を実際に実行した内部プラグインを追跡できます。バインドされたユーザーは modifiersname および creatorsname の操作属性に表示されますが、更新を実行したプラグインは internalModifiersname および internalCreatorsname 操作属性に表示されます。以下に例を示します。 

dn: uid=example,ou=people,dc=example,dc=com
modifiersname: uid=admin,ou=people,dc=example,dc=com
internalModifiersname: cn=MemberOf Plugin,cn=plugins,cn=config

nsslapd-plugin-binddn-tracking パラメーターは、バインドされたユーザーと、その接続に対して実行されるすべての更新の関係を追跡および維持します。

注記

internalModifiersname 属性および internalCreatorsname 属性は、常にプラグインをアイデンティティーとして表示します。属性の値は次のとおりです。

  • cn=ldbm database,cn=plugins,cn=config(コアの Directory Server が変更を実行する際に)
  • プラグインがエントリーを変更した場合の cn=the DN of the plug-in,cn=plugins,cn=config

8.5.2. コマンドラインで開始した更新のバインド DN の追跡の有効化
リンクのコピー

プラグインによって開始されるデータ更新の場合は、更新の原因となったアクションを実行したユーザーを把握しておく必要があります。コマンドラインで、nsslapd-plugin-binddn-tracking パラメーターを設定して、このようなユーザー情報を追跡します。

手順

  • nsslapd-plugin-binddn-tracking パラメーターを on に設定します。 

    # dsconf <instance_name> config replace nsslapd-plugin-binddn-tracking=on

検証

  • プラグインによって変更されたエントリーの modifiersname および internalModifiersname 属性を表示します。たとえば memberOf 属性が有効な場合は、ユーザーをグループに追加した後にユーザーの属性を表示します。 
# ldapsearch -D "cn=Directory Manager" -W -H ldap://server.example.com -x -b "uid=example-user,ou=People,dc=example,dc=com" -s base -x internalModifiersname -x modifiersname
dn: uid=example-user,ou=people,dc=example,dc=com
modifiersname: uid=admin,ou=people,dc=example,dc=com
internalModifiersname: cn=MemberOf Plugin,cn=plugins,cn=config

8.5.3. Web コンソールを使用したプラグイン開始の更新のバインド DN の追跡の有効化
リンクのコピー

プラグインによって開始されるデータ更新の場合は、更新の原因となったアクションを実行したユーザーを把握しておく必要があります。Web コンソールを使用して、ユーザー情報の追跡を有効にできます。

前提条件

  • Web コンソールで Directory Server インスタンスにログインしている。

手順

  1. Server Server Settings メニューを開きます。
  2. Advanced Settings タブで Enable Plugin Bind DN Tracking を選択します。
  3. Save をクリックします。

検証

  • プラグインによって変更されたエントリーの modifiersname および internalModifiersname 属性を表示します。たとえば memberOf 属性が有効な場合は、ユーザーをグループに追加した後にユーザーの属性を表示します。 
# ldapsearch -D "cn=Directory Manager" -W -H ldap://server.example.com -x -b "uid=example-user,ou=People,dc=example,dc=com" -s base -x internalModifiersname -x modifiersname
dn: uid=example-user,ou=people,dc=example,dc=com
modifiersname: uid=admin,ou=people,dc=example,dc=com
internalModifiersname: cn=MemberOf Plugin,cn=plugins,cn=config
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る