リソース アクセス制御ルールと ACE アクターの名前にはリソース名、ユーザー名、およびグループ名のためのワイルドカードが含まれていることがあるため、MLDAP ESM Module はすべての照合規則と ACE を検査して、要求に最も適したものを判定する必要があります。Enterprise Server 2.3 で導入されたモジュールのバージョン 2 には、このプロセスをより簡単に実行する新しいメカニズムが含まれており、照合するリソースやユーザー、グループ名に最も近いものを直感的に検出します。この新しいアルゴリズムはデフォルトで使用されます (version-2Enterprise Server を含む MLDAP ESM Module 2.2 Update 2 のホットフィックス リリースを除く)。
MLDAP ESM Module の古いバージョンでは、これよりも複雑なアルゴリズムが使用されていました。まれに、複雑であいまいなリソース ルール定義のセットを新しいアルゴリズムで使用した場合に異なる結果が生じることがあるため、古いメカニズムも引き続きサポートされ、これは [MLDAP ESM モジュールのカスタム構成情報 [Version 1 authentication] オプションを使用して有効化します。
次のトピックでは、古い照合メカニズムについて詳述します。