日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
OpenLDAPサーバーの設定ガイドライン
変更を提案
PDF
ID フェデレーションに OpenLDAP サーバーを使用する場合は、OpenLDAP サーバーで特定の設定を構成する必要があります。
Memberof と refint オーバーレイ
memberof および refint オーバーレイを有効にする必要があります。詳細については、『OpenLDAP ソフトウェア管理者ガイド』の逆グループ メンバーシップのメンテナンスの手順を参照してください。
インデックス作成
指定されたインデックス キーワードを使用して、次の OpenLDAP 属性を設定する必要があります。
olcDbIndex: objectClass eq olcDbIndex: uid eq,pres,sub olcDbIndex: cn eq,pres,sub olcDbIndex: entryUUID eq
さらに、最適なパフォーマンスを得るために、ユーザー名のヘルプに記載されているフィールドがインデックス化されていることを確認してください。
逆グループ メンバーシップのメンテナンスに関する情報については、『OpenLDAP ソフトウェア管理者ガイド』を参照してください。