OpenLDAPディレクトリサービスの構成

OpenLDAPの場合、ユーザーとグループが存在するすべての組織ユニット(OU)を個別に構成する必要があります。グループOUの場合、最上位グループOUのみを構成できます。ただし、ユーザーOUの場合、完全なネストされたユーザーOUを単一のパラメーターとして構成する必要があります。

  • 例1:

    ユーザーはOU=usersに存在し、グループはOU=groupsに存在します。

    可能な構成:

    最初のOU:OU=users

    2番目のOU:OU=groups

  • 例2:

    ユーザーはネストされたOU(例:OU=Engineering,OU=Americas,OU=Users)に存在し、グループはネストされたOU(例:OU=EngineeringGroups,OU=AmericasGroups,OU=groups)に存在します。

    可能な構成1:

    最初のOU:OU=Engineering,OU=Americas,OU=Users

    2番目のOU:OU=groups

    可能な構成2:

    最初のOU:OU=Engineering,OU=Americas,OU=Users

    2番目のOU:OU=AmericasGroups,OU=groups

    可能な構成3:

    最初のOU:OU=Engineering,OU=Americas,OU=Users

    2番目のOU:OU=EngineeringGroups,OU=AmericasGroups,OU=groups