MLDAP ESM モジュールによる Enterprise Server の LDAP ベースのセキュリティで、ユーザー グループを構成するための追加オプションがサポートされるようになりました。ユーザー グループは通常、Enterprise Server が制御するリソースに対するアクセス許可を割り当てるために使用します。
Enterprise Server の以前のリリースでは、ユーザー グループは
microfocus-MFDS-Group LDAP オブジェクト クラスを使用していました。グループ メンバーは、
microfocus-MFDS-Group-Member を使用して指定しました。これは複数値の属性であり、各値はエンタープライズ サーバーのユーザー ID です。
注: ユーザー ID は通常、ユーザー オブジェクトの LDAP 共通名 (CN) です (属性は異なるものを構成できます)。
メンバーはグループ名にすることもでき、
X group または
group
X と指定して、ネストされたグループであることを示します。
Enterprise Server 3.0 Patch Update 9、Enterprise Server 4.0 Patch Update 1、およびそれ以降では、管理者は MLDAP ESM モジュール を構成して、以下の 4 つの方法のいずれかにより LDAP サーバーからグループ情報を取得できます。
- Micro Focus グループ
- これは上記の元のメカニズムであり、microfocus-MFDS-Group-Member 属性でメンバーをユーザーIDとして指定する microfocus-MFDS-Group オブジェクトを持ちます。
- Active Directory グループ
- このオプションを選択すると、グループ メンバーシップは、LDAP group クラスとその member 属性を使用して決定されます。メンバーは、ユーザー オブジェクトの LDAP 識別名 (DN) として指定されます。これは、Microsoft による Active Directory 内の Windows ユーザー グループの表し方です。このモードでは、エンタープライズ
サーバーのセキュリティに Windows ドメイン グループを使用できます。
- カスタム グループ
- このモードでは、任意の LDAP クラス名およびメンバーシップ属性名を構成できます。グループ メンバーには、ユーザー ID、「group」プレフィックスまたはサフィックスの付いたグループ名、およびユーザーまたはグループの識別名 (DN) の任意の組み合わせを使用できます。これは、クラスと属性の名前を構成でき、メンバーをその
DN で識別できる点を除いて、Micro Focus グループ モードに似ています。
注: DN は一義的であるため、DN グループのメンバー (ネストされたグループの場合) は、「group」プレフィックスまたはサフィックスを使用しません。
- 結合モード
- これは、MLDAP ESM モジュール モジュールに、AD グループとカスタム グループの両方を検索するように指示します。これにより、既存の AD グループを Windows ユーザーとともに使用すると同時に、Enterprise Server 専用のグループも追加できます。