Oracle VDI では、ユーザーディレクトリに保存されたデータを検索して解釈するためにさまざまな LDAP フィルタおよび LDAP 属性のリストを使用します。
このセクションでは、Oracle VDI で LDAP フィルタおよび LDAP 属性を使用して、それぞれのタスクに必要な各種のユーザーディレクトリ検索を実行する方法について説明します。
これらのフィルタの編集方法については、「LDAP フィルタと属性の編集方法」を参照してください。
管理ツール (Oracle VDI Manager または CLI) を使用すると、デスクトップまたはプールに割り当てるためにユーザーおよびグループを検索できます。
検索ロジックは次のとおりです。
最初に、次のようにして、ユーザーが検索されます。
ユーザーの検索には次のフィルタが使用されます。(
&ldap.user.object.filter
ldap.user.search.filter
)
プレースホルダ $SEARCH_STRING
は *criteria*
(条件は
Oracle VDI Manager
の検索フィールドに入力された文字列)
に置き換えられます。条件文字列にすでにワイルドカード文字
(*) が含まれている場合、プレースホルダ
$SEARCH_STRING
は単に
criteria
に置き換えられます。
それから、次のようにして、グループが検索されます。
ユーザーの検索には次のフィルタが使用されます。(
&ldap.group.object.filter
ldap.group.search.filter
)
プレースホルダ $SEARCH_STRING
は *criteria*
(条件は
Oracle VDI Manager
の検索フィールドに入力された文字列)
に置き換えられます。条件文字列にすでにワイルドカード文字
(*) が含まれている場合、プレースホルダ
$SEARCH_STRING
は単に
criteria
に置き換えられます。
グローバル設定 ldap.search.wildcard
が無効に設定されている場合、プレースホルダ
$SEARCH_STRING
は
criteria
(両端のワイルドカード文字なし)
に置き換えられます。この場合、入力された文字列と正確に一致する結果のみが返されるようになります。これは、ユーザーディレクトリが非常に大規模かつ分散しているため、ワイルドカード文字を使用した検索の結果が返されるまでに時間がかかる場合に便利です。
ldap.search.wildcard
の値はデフォルトで有効に設定されるので、ワイルドカード文字列はデフォルトで追加されます。
ユーザーのデスクトップを要求する場合、Oracle VDI では、ユーザー DN のプールとデスクトップの割り当てを解決する前に、ユーザー ID に一致するユーザー DN を検索する必要があります。クライアント認証が有効になっている場合は、ユーザー ID 属性も認証に使用されます。
ユーザー ID の照合に使用される属性は
ldap.userid.attributes
で定義されます。
グループメンバーシップは、ldap.user.member.attributes
および ldap.group.member.attributes
で定義された属性を使用して解決されます。
入れ子のグループの深さは 3 レベルまでです。
また、Oracle VDI は Active Directory
固有の一次グループメンバーシップも解決します。一次グループメンバーシップの解決に使用される属性は、ldap.group.short.attributes
および ldap.user.member.attributes
で定義されます。