ネストされたグループで使用するためのLDAPの構成
Active DirectoryでLDAPを使用する場合は、TDVでネストされたグループを使用するオプションがあります。
ネストされたグループを使用すると、グループを別のグループのメンバーとして定義して、アクセス許可を継承できます。
注:親グループの権限は、最大2つの子レベルのグループのみが継承できます。
ネストされたグループで使用するためにTDVLDAP環境を構成するには
1. LDAPで使用するためにTDVを構成します。
2. 次のディレクトリにあるLDAPプロパティファイルを見つけます。
<TDV_install_dir>/conf/server/ldap.properties
3. テキストエディタで、グループコンテキスト検索プロパティを含むActive Directoryセクションを見つけます。例として次を示します。
activedirectory.all.groups.search.context=cn=users
activedirectory.all.groups.filter=(&(objectclass=group))
activedirectory.all.groups.groupname.attribute=cn
activedirectory.all.groups.search.timeout=0
4. セクションの下に次の2行を追加します。
activedirectory.user.parentgroups.filter=(&(distinguishedName=USERDN)(objectclass=group)(objectCategory=group))
activedirectory.user.parentgroups.attribute=memberOf
5. ファイルを保存します。
6. TDV Serverを再起動します。