LDAP プロパティ ファイルのシンボルと属性
次の記号は、ldap.properties ファイルで使用できます。
LDAP 検索コンテキスト シンボル
パイプ文字|は、複数の検索コンテキスト プロパティ値を区切るために使用できます。これは、論理和 (または) として解釈できます。
LDAP 検索フィルター記号
|
シンボル |
名前 |
説明 |
|
& |
接続詞 |
(および) リスト内のすべての項目が True でなければなりません。 |
|
| |
論理和 |
(または) 1 つ以上の選択肢が True でなければなりません。 |
|
! |
否定 |
(not) 否定される項目は True であってはなりません。 |
|
= |
平等 |
アイテムは、属性の一致ルールに従って等しくなければなりません。 |
|
〜= |
近似等式 |
アイテムは、属性の一致ルールに従ってほぼ等しくなければなりません。 |
|
>= |
より大きい |
属性の一致規則に従って、最初の項目は 2番目の項目以上である必要があります。 |
|
<= |
より小さい |
属性の一致規則に従って、最初の項目は 2番目の項目以下である必要があります。 |
|
=* |
面前 |
エントリーには属性が必要です。属性値を返します。 |
|
* |
ワイルドカード |
属性の位置で 0 個以上の文字を検索します。プレースホルダーUSERNAME および USERDN (LDAP 認証を試行している現在の TDV ユーザーの名前と識別名) にワイルドカードを使用することはできません。 次の例では、USERNAME はプレースホルダーです。 activedirectory.user.filter= (& (samaccountname=USERNAME) USERNAME をワイルドカードに置き換えて次のようにすることはできません。 activedirectory.user.filter= (& (samaccountname=*) |
|
\ |
エスケープ |
文字を検索構文の一部として解釈するのではなく、属性値内の円記号 (アスタリスク、開き括弧、または閉じ括弧) に続く文字を検索します。 |
LDAP 属性キー
|
シンボル |
説明 |
|
o |
|
|
ou |
|
|
cn |
|
|
dn |
|
|
dc |