このページでは、識別情報オブジェクトと他のオブジェクト関連の検索パラメータを設定します。
識別情報オブジェクト
LDAPサーバが、クエリを実行するためにログインする際に使用するオブジェクトです。
指定された検索を実行するため、iManagerは、具体的な識別情報を使用して、検索結果が常に一貫性を保つようにします。識別情報オブジェクトには認証アカウント情報を与えて、iManagerが識別情報オブジェクトとして認証できるようにする必要があります。識別情報オブジェクトには、パスワードを設定する必要があります。
たとえば、ダイナミックグループオブジェクト自体を識別情報オブジェクトとして使用する場合は、ダイナミックグループにパスワードを設定する必要があります。ダイナミックメンバーの評価機能を正常に実行するには、識別情報オブジェクトとして指定したオブジェクトを、ダイナミックグループオブジェクトと同じパーティションに保管する必要があります。識別情報オブジェクトは、別のオブジェクトが指定されない限り、デフォルトで[Public]に設定されます。[Public]には、属性を読み込んで比較するための十分な権限がない場合もあります。
たとえば、[フィルタ]を(&(title=manager))に設定すると、[Public]識別情報では、タイトルや他の多くの属性を読み込みまたは比較できない可能性があります。識別情報オブジェクトには、ダイナミックグループメンバーシップを判別するために、ベースDNレベル以下のレベルに対する十分な権限が必要です。
時間切れ
このフィールドは必須入力ではなく、検出したオブジェクトをiManagerがロードするための適切な時間を設定する場合以外は、空白のまま残すのが妥当です。この設定により、検索処理の対象が複数のサーバにわたる場合に、ダイナミックグループメンバーを検索して別のサーバから検索結果を取得するときの待ち時間が決定します。時間間隔は秒単位で指定します。この時間が経過したら、検索は終了します。検索が終了する前に検出されたメンバーは、すべてリストに表示されます。[不明を許可]の動作は、タイムアウトによってメンバーシップを判別できなかったときに適用されます。
重要: iManagerに設定したロード時間が不十分なためにタイムアウトになると、オブジェクトは利用できなくなります。オブジェクトを削除して、最初からやり直す必要があります。
重複を許可
ダイナミックグループのメンバーを一覧にするときに、[すべてのメンバー]リストに重複を許可するかどうかを指定します。重複は、あるオブジェクトが、[ダイナミックメンバー]の検索結果と[含まれているメンバー]の検索結果に存在するときに発生します。ただし、[重複を許可]が選択されていない場合、重複はサーバによって削除されます。重複を許可することにより、管理者は、ダイナミックグループメンバーを一覧にするときのサーバの負荷を軽減できます。
不明を許可
この属性により、メンバーシップを正しく判別できない場合に、メンバーをダイナミックグループに含めるか、または除外するかを決定します。たとえば、レプリカの1つにアクセスできないために、指定した検索が最後まで実行されない場合、[不明を許可]が選択されていれば、問題のオブジェクトはダイナミックグループのメンバーと見なされます。この設定を選択した場合の動作を完全に理解できない限り、管理者は常にこの選択を解除しておく必要があります。
NetIQの商標については、http://www.netiq.com/company/legal/を参照してください。