LDAP 属性の指定
LDAP サーバーの [属性] フィールドを使用して、LDAP サーバーのクエリに含まれる属性を指定します。これにより、パフォーマンスとセキュリティを強化できます。
始める前に
必要なロール:admin
このタスクについて
デフォルトでは、LDAP サーバーからの読み取り権限を持つ各オブジェクトのすべての属性がロードされます。[属性] フィールドを使用して、LDAP クエリが返す属性を指定して制限することができます。大規模な LDAP インポートにこのアプローチを使用すると、インポートの速度を大幅に向上させることができます。
手順
可能な場合は属性を明示的に定義します。
インスタンスに公開しない情報がある場合は、 属性を除外します。LDAP サーバー属性を指定しないと、新しい属性が LDAP サーバーオブジェクトに追加されたときに、新しい属性からのデータのロードがビジー状態になるため、ユーザートランザクションが長時間フリーズすることがあります。
注:
「LDAP データの変換マップの選択または作成 (Select or Create a Transform Map for LDAP Data)」で説明されているマネージャールックアップスクリプトを使用するには、[属性] フィールドで [manager] と [dn] (識別名) を指定します。どちらの属性も変換マップの一部である必要はありません。