フィードバックを送信
legacy-knowledge-base
公開されました Jul. 2, 2025

ネストされたグループとユーザーを Microsoft Active Directory からインポートする

投稿者

Laura Li

knowledge-article-header-disclaimer-how-to

knowledge-article-header-disclaimer

legacy-article

learn-legacy-article-disclaimer-text

問題

  • ネストされたグループとユーザーを AD からインポートするには、Liferay でどのような構成が必要ですか?

環境

  • DXP 7.2
  • DXP 7.1
  • DXP 7.0

解像度

  • LDAP サーバー構成ページの グループ マッピングユーザー 属性を メンバー:1.2.840.113556.1.4.1941:に変更します。

追加情報

  • これは Active Directory に文書化されています: LDAP 構文フィルター:
    文字列 1.2.840.113556.1.4.1941 は LDAP_MATCHING_RULE_IN_CHAIN を指定します。 これは、DN 属性にのみ適用されます。 これは、一致が見つかるまでオブジェクトの祖先のチェーンをルートまでたどる拡張一致演算子です。 これにより、グループの入れ子が明らかになります。 これは、Windows Server 2003 SP2 または Windows Server 2008 (またはそれ以降) を搭載したドメイン コントローラーでのみ使用できます。
did-this-article-resolve-your-issue
legacy-knowledge-base
did-this-article-resolve-your-issue