4.6 ユーザ管理情報の設定(マッピング情報)
マッピング情報の設定は,アクセス制御やパーソナライズをするために必要な設定です。マッピング情報の設定で,アクセス制御やパーソナライズをするために必要な情報と,ディレクトリサーバで使用している属性またはDBで使用しているカラムを対応させます。
アクセス制御やパーソナライズに必要なユーザ識別子がある場合は,マッピング情報を必ず設定してください。各識別子を使用する場合に必要な情報とディレクトリサーバの属性またはDBのカラムを次に示します。異なる属性または異なるカラムも使用できます。
アクセス制御やパーソナライズでどの識別子を使用するかについては,「3.2 ユーザ管理情報の検討」を参照してください。
- ユーザ識別子を使用する場合
必要な情報 | ディレクトリサーバでのエントリ | ディレクトリサーバまたはDBでの属性またはカラム |
---|
ユーザID | ユーザエントリ | uid |
パーソナライズ情報を表すキー | ユーザエントリ | hptlPersonalizeInfo |
- 役職識別子を使用する場合
必要な情報 | ディレクトリサーバでのエントリ | ディレクトリサーバまたはDBでの属性またはカラム |
---|
役職情報 | ユーザエントリ | title |
- グループ識別子を使用する場合
必要な情報 | ディレクトリサーバでのエントリ | ディレクトリサーバまたはDBでの属性またはカラム |
---|
グループ名 | グループエントリ | cn |
所属メンバー | グループエントリ | uniquemember |
上位グループを表すキー | グループエントリ | memberof |
- 組織単位識別子を使用する場合
必要な情報 | ディレクトリサーバでのエントリ | ディレクトリサーバまたはDBでの属性またはカラム |
---|
ユーザの所属情報 | ユーザエントリ | hptlDepartmentDN |
組織単位ID | 組織単位エントリ | ou |
上位組織を表すキー | 組織単位エントリ | hptlDepartmentDN |
- <この節の構成>
- 4.6.1 マッピング情報の設定手順
- 4.6.2 マッピング情報の一括削除