Oracle VDI では、ユーザーディレクトリに保存されたデータを検索して解釈するためにさまざまな LDAP フィルタおよび LDAP 属性のリストを使用します。
Oracle VDI には、Active Directory または Oracle Directory Server Enterprise Edition に適したデフォルトの LDAP フィルタがいくつか用意されています。ただし、それらのフィルタは、ほかの種類のディレクトリとは互換性がない場合があり、その場合には変更が必要になります。
本稼動の場合、それらのフィルタは、対象のディレクトリの LDAP スキーマに厳密に対応するように必ずカスタマイズしてください。
このセクションでは、それらのフィルタの編集方法とディレクトリの種類ごとの推奨値について説明します。
Oracle VDI での各種のフィルタおよび属性の利用方法については、「「LDAP フィルタと属性について」」を参照してください。
LDAP フィルタと属性を編集する前に、「「ユーザー、グループ、およびコンテナに関する LDAP フィルタおよび属性」」と「「グローバル Oracle VDI Center に関する LDAP フィルタおよび属性」」を確認してください。
LDAP フィルタの構文と LDAP 属性の有効期間は、それらの値を編集するときに Oracle VDI によって確認されます。したがって、それらの値を設定する前に、必ず LDAP フィルタと LDAP 属性を検証してください。
LDAP フィルタと LDAP 属性は、ldapsearch などの外部 LDAP ツールを使用して検証できます。
Oracle VDI Manager にログインします。
「設定」カテゴリで会社を選択します。
「Active Directory または LDAP」タブを選択します。
「LDAP 構成の編集」をクリックします。
設定を編集して「保存」ボタンをクリックします。
たとえば、タイプが「ユーザー」であるオブジェクトの識別に使用する LDAP フィルタと、検索条件に一致するユーザーの検索に使用する LDAP フィルタを一覧表示する場合は、次のようにします。
/opt/SUNWvda/sbin/vda directory-getprops
次はその例です。
example% /opt/SUNWvda/sbin/vda directory-getprops \ -p ldap.user.object.filter,ldap.user.search.filter ldap.user.object.filter: (&(|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson) (objectclass=organizationalPerson))(!(objectclass=computer))) ldap.user.search.filter: (|(cn=$SEARCH_STRING)(uid=$SEARCH_STRING)(mail=$SEARCH_STRING))
たとえば、検索条件に一致するユーザーの検索に使用する LDAP フィルタを Active Directory 用にカスタマイズする場合は、次のようにします。
/opt/SUNWvda/sbin/vda directory-setprops
次はその例です。
example% /opt/SUNWvda/sbin/vda directory-setprops \ -p ldap.user.search.filter= \ '"(|(cn=\$SEARCH_STRING)(uid=\$SEARCH_STRING)(mail=\$SEARCH_STRING))"' Settings updated.
example% /opt/SUNWvda/sbin/vda directory-getprops \ -p ldap.user.search.filter ldap.user.search.filter: (|(cn=$SEARCH_STRING)(uid=$SEARCH_STRING)(mail=$SEARCH_STRING))