Lotus Domino Administrator 6.5.1 ヘルプ - リモート LDAP ディレクトリのディレクトリアシスタント文書で検索フィルタを設定する

ディレクトリサービス

リモート LDAP ディレクトリのディレクトリアシスタント文書で検索フィルタを設定する
サーバーでディレクトリアシスタントを使用してリモート LDAP ディレクトリを検索する場合は、そのディレクトリのディレクトリアシスタント文書にある [使用する検索フィルタの種類] フィールドを使用して、ディレクトリの検索に使用する LDAP 検索フィルタを指定できます。以下の選択が可能です。

検索フィルタオプション	説明
標準の LDAP (デフォルト)	Domino、IBM Directory Server、Netscape/iPlanet Directory Server など、ほとんどの LDAP ディレクトリサーバーで機能する標準 LDAP 検索フィルタを使用します。
Active Directory	Active Directory サーバーで機能する定義済み検索フィルタを使用します。リモート LDAP ディレクトリが Active Directory の場合は、このオプションを選択します。
カスタム	独自の検索フィルタを定義する場合に使用します。

メモ Active Directory 検索フィルタオプションは、Release 5 で Active Directory グループの検索を可能にしていた、NOTES.INI ファイルの WebAuth_AD_Group 設定に代わるものです。

カスタム検索フィルタを定義する
検索結果が返されない場合や、目的の検索が行われない場合は、カスタム検索フィルタを定義します。リモート LDAP ディレクトリサーバーで標準ではないスキーマを使用している場合に、このような検索結果になる可能性があります。

[使用する検索フィルタの種類] フィールドで [カスタム] を選択すると、次の 3 つのフィールドが表示されます。これらを使用して、カスタム検索フィルタを定義します。

カスタム検索フィルタのフィールド 説明

メールフィルタ Notes ユーザーがディレクトリでメールアドレスを検索できるようにディレクトリアシスタントが設定されている場合は、ディレクトリで名前の検索に使用する検索フィルタを指定します。次のデフォルトの検索フィルタを使用するには、このフィールドを空白のままにしておきます。
(|(cn=%*)(|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))

認証フィルタリモート LDAP ディレクトリをクライアント認証に使用する場合は、ユーザー名の検索に使用する検索フィルタを指定します。次のデフォルトの検索フィルタを使用するには、このフィールドを空白のままにしておきます。
(|(cn=%*)(|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))

承認フィルタ Notes データベース認証では、グループのメンバーの検索に使用する検索フィルタを指定します。次のデフォルトの検索フィルタを使用するには、このフィールドを空白のままにしておきます。
(|(&(objectclass=groupOfUniqueNames)(UniqueMember=%*))(&(objectclass=groupOfNames)(Member=%*)))

カスタム検索フィルタを定義するには、RFC 2251 および 2254 に記述されている、検索フィルタの有効な構文について知っておく必要があります。

カスタム LDAP 検索フィルタの構文
カスタム検索フィルタを定義するには、検索対象である名前の部分を表すパラメータを標準 LDAP 検索フィルタに挿入します。

名前の部分 定義 名前の部分の例 (太字) 名前の部分を表すために挿入するパラメータ

名先頭の文字から最初のスペースまたは句読点の前までの文字のセット Alex M Davidson %a

姓最後のスペースまたは句読点の次から末尾の文字までの文字のセット Alex M Davidson %z

名前全体名前の全体 Alex M Davidson %*

ローカル部分 RFC 822 形式メールアドレスのローカル部分 amd@acme.com %l

ドメイン部分 RFC 822 形式メールアドレスのドメイン部分 amd@acme.com %d

カスタム LDAP 検索フィルタの例

検索する名前 ディレクトリアシスタント文書の検索フィルタ式 名前の検索に使用する検索フィルタ

Alex M Davidson (|(givenname=%a)(sn=%z)(cn=%*)(mail=%l)) (|(gn=Alex)(sn=Davidson)(cn=Alex M Davidson)(mail=""))

amd (EmpID=%*) (EmpID=amd)

amd (EmpID=%z) (EmpID="")

amd (mail=%*@acme.com) (mail=amd@acme.com)

amd (mail=%*@*) (mail=amd@*)

amd@acme.com (mail=*@%d) (mail=*@acme.com)

amd@acme.com (mail=%*) (mail=amd@acme.com)

amd@acme.com (uid=%l) (uid=amd)

blue (color=%*) (color=blue)

関連項目

リモート LDAP ディレクトリのディレクトリアシスタント文書を作成する

用語集

用語集

カスタム検索フィルタのフィールド	説明
メールフィルタ	Notes ユーザーがディレクトリでメールアドレスを検索できるようにディレクトリアシスタントが設定されている場合は、ディレクトリで名前の検索に使用する検索フィルタを指定します。次のデフォルトの検索フィルタを使用するには、このフィールドを空白のままにしておきます。 (\|(cn=%*)(\|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))
認証フィルタ	リモート LDAP ディレクトリをクライアント認証に使用する場合は、ユーザー名の検索に使用する検索フィルタを指定します。次のデフォルトの検索フィルタを使用するには、このフィールドを空白のままにしておきます。 (\|(cn=%*)(\|(&(sn=%a)(givenname=%z))(&(sn=%z)(givenname=%a))))
承認フィルタ	Notes データベース認証では、グループのメンバーの検索に使用する検索フィルタを指定します。次のデフォルトの検索フィルタを使用するには、このフィールドを空白のままにしておきます。 (\|(&(objectclass=groupOfUniqueNames)(UniqueMember=%))(&(objectclass=groupOfNames)(Member=%)))

名前の部分	定義	名前の部分の例 (太字)	名前の部分を表すために挿入するパラメータ
名	先頭の文字から最初のスペースまたは句読点の前までの文字のセット	Alex M Davidson	%a
姓	最後のスペースまたは句読点の次から末尾の文字までの文字のセット	Alex M Davidson	%z
名前全体	名前の全体	Alex M Davidson	%*
ローカル部分	RFC 822 形式メールアドレスのローカル部分	amd@acme.com	%l
ドメイン部分	RFC 822 形式メールアドレスのドメイン部分	amd@acme.com	%d

検索する名前	ディレクトリアシスタント文書の検索フィルタ式	名前の検索に使用する検索フィルタ
Alex M Davidson	(\|(givenname=%a)(sn=%z)(cn=%*)(mail=%l))	(\|(gn=Alex)(sn=Davidson)(cn=Alex M Davidson)(mail=""))
amd	(EmpID=%*)	(EmpID=amd)
amd	(EmpID=%z)	(EmpID="")
amd	(mail=%*@acme.com)	(mail=amd@acme.com)
amd	(mail=%@)	(mail=amd@*)
amd@acme.com	(mail=*@%d)	(mail=*@acme.com)
amd@acme.com	(mail=%*)	(mail=amd@acme.com)
amd@acme.com	(uid=%l)	(uid=amd)
blue	(color=%*)	(color=blue)