グループ モードおよび関連する設定は、以下のとおり Enterprise Server Administration Web インターフェイスのセキュリティ マネージャー定義の [Configuration Information] フィールドで指定します。
[LDAP] group type=MF|custom|AD|both group class=group-class-name group member attribute=member-attribute-name
group type の構成設定は、次の 4 つの値を取ります。
デフォルトのグループ モードは MF です。グループ モードの詳細については、「LDAP ベースのセキュリティでの Micro Focus 以外のグループ オブジェクトの使用」を参照してください。
カスタム モードでは、これらの属性を使用して、グループ情報を含む LDAP オブジェクト クラスの名前、およびグループ メンバーをリストする LDAP 属性の名前を設定します。
結合モードでは、これらの属性は AD 以外のグループにのみ適用されます。
デフォルトのグループ クラスは microfocus-MFDS-Group で、デフォルトのグループ メンバー属性は microfocus-MFDS-Group-Member です。
MF 以外のグループ型を使用する場合、グループ コンテナは、多くの場合、他の Enterprise Server LDAP データとは別の LDAP リポジトリ階層の一部にあります。このため、 base、user container、group container、および resource container が適切に構成されている必要があります。
場合によっては、base を空の値に設定してから、各コンテナー設定を関連付けられたコンテナー オブジェクトの完全識別名 (DN) に送信することが必要となります (またはこの方法が最も簡単です)。
結合グループ モード (group type=both) では、Active Directory グループとカスタム グループを別のコンテナーオブジェクトに含めることができます。MLDAP ESM モジュール で両方のコンテナー内のグループを検索できるようにするには、group container を 2 つのグループ コンテナーの共通の親に設定し、search scope=tree でサブツリー検索を有効にします。
複数のセキュリティ マネージャーを使用している場合、リージョンのセキュリティ構成でフェデレーションの有効化が必要となることがあります。詳細については、「セキュリティ フェデレーション」を参照してください。