リモート LDAP ディレクトリのディレクトリアシスタント文書で別名を逆参照に設定する

LDAP ディレクトリにある別名エントリは、別のエントリをポイントします。別名エントリがポイントするエントリを検索することを、別名の逆参照と呼びます。

このタスクについて

別名の逆参照を行うと、LDAP ディレクトリによっては検索のパフォーマンスが低下する場合があります。LDAP ディレクトリのディレクトリアシスタント文書にある [検索で別名を逆参照する] フィールドで、次のいずれかのオプションを選択し、リモート LDAP ディレクトリの検索で別名を逆参照する範囲を指定します。

表 1. 検索オプションで別名を逆参照する

オプション

説明

アクセスなし

別名エントリを逆参照しません。逆参照が必要な別名エントリが LDAP ディレクトリにない場合は、検索パフォーマンスを上げるためにこのオプションを選択します。

下位のエントリのみ

指定された検索基準の下位にある別名エントリを逆参照します。ただし、別名検索基準のエントリは逆参照しません。

検索ベースのエントリのみ

指定された検索基準について別名エントリを逆参照します。検索基準の下位にある別名エントリは逆参照しません。

常時

常に別名を逆参照します。このオプションはデフォルトで選択されています。

別名の逆参照の例

以下のエントリを持つ LDAP ディレクトリがあるとします。

o=Renovations1

o=Renovations2 (o=Renovations1 をポイントする別名エントリ)

cn=John Doe, o=Renovations1

cn=John Doe, o=Renovations2 (cn=John Doe, o=Renovations1 をポイントする別名エントリ)

次の表は、[検索で別名を逆参照する] の各オプションについて、o=Renovations 2 のサブツリー (o=Renovations2 とその下位エントリ) 検索で返されるエントリを示します。

表 2. 検索オプションの結果で別名を逆参照する

オプション

返されるエントリ

アクセスなし

o=Renovations2

cn=John Doe, o=Renovations2

下位のエントリのみ

o=Renovations2

cn=John Doe, o=Renovations1

検索ベースのエントリのみ

o=Renovations1

cn=John Doe, o=Renovations2

常時

o=Renovations1

cn=John Doe, o=Renovations1