_Directory Order

Created by SarahA, last updated by Magdalena Michalak on Jul 13, 2018 2 minute read

ディレクトリの順序の影響

このセクションでは、ディレクトリの順序がログインや権限、ユーザーやグループの更新にどのような影響を及ぼすかをまとめます。

ディレクトリの順序は、同じユーザーが複数のディレクトリに存在する場合のユーザーの認証に重要です。ユーザーがログインしようとすると、指定した順序でディレクトリが検索され、最初に見つかったユーザーの認証情報 (パスワード) を使用してログイン試行が検証されます。

権限

ディレクトリの順序は、グループメンバーシップに基づいてユーザー権限を付与する場合に重要です。同じユーザー名が複数のディレクトリに存在する場合、ディレクトリの順序に基づき、そのユーザー名が見つかった最初のディレクトリのみでグループメンバーシップが検索されます。

例:

Customers ディレクトリと Partners ディレクトリの2つのディレクトリに接続しています。
ディレクトリの順序は Customers ディレクトリが最初です。
ユーザー名 jsmith は Customers ディレクトリと Partners ディレクトリの両方に存在します。
ユーザー jsmith は、Customers ディレクトリの G1 グループと Partners ディレクトリの G2 グループのメンバーです。
ユーザー jsmith の権限は、G2ではなく G1 へのメンバーシップにのみ基づきます。

ユーザーとグループを更新する

アプリケーションの管理画面からユーザーまたはグループを更新すると、アプリケーションが書き込み権限を持っている最初のディレクトリで更新が行われます。

例 1:

Customers ディレクトリと Partners ディレクトリの2つのディレクトリに接続しています。
アプリケーションには両方のディレクトリでの権限があります。
ディレクトリの順序は Customers ディレクトリが最初です。
ユーザー名 jsmith は Customers ディレクトリと Partners ディレクトリの両方に存在します。
アプリケーションの管理画面から、ユーザー jsmith のメールアドレスを更新します。
Partners ディレクトリではなく Customers ディレクトリで電子メールアドレスが更新されます。

例 2:

読み取り/書き込みLDAPディレクトリと内部ディレクトリ：あなたは2つのディレクトリを接続しています。
ディレクトリ順序は LDAP ディレクトリが最初です。
両方のディレクトリでユーザーを作成できるため、更新を実行するディレクトリを選択できます。

ラベルなし