アカウント属性
属性の構文 (または型) は、通常、属性がサポートされるかどうかを決定します。一般に、Identity Manager は Boolean 型、文字列型、整数型、およびバイナリ型の構文をサポートします。バイナリ属性は、バイト配列としてのみ安全に表現できる属性です。
次の表に、サポートされている LDAP 構文の一覧を示します。ほかの LDAP 構文でも、事実上 Boolean 型、文字列型、または整数型であれば、サポートされる可能性があります。オクテット文字列はサポートされません。
|
LDAP 構文 |
属性タイプ |
オブジェクト ID |
|---|---|---|
|
Audio |
Binary |
1.3.6.1.4.1.1466.115.121.1.4 |
|
Binary |
Binary |
1.3.6.1.4.1.1466.115.121.1.5 |
|
Boolean |
Boolean |
1.3.6.1.4.1.1466.115.121.1.7 |
|
Country String |
String |
1.3.6.1.4.1.1466.115.121.1.11 |
|
DN |
String |
1.3.6.1.4.1.1466.115.121.1.12 |
|
Directory String |
String |
1.3.6.1.4.1.1466.115.121.1.15 |
|
Generalized Time |
String |
1.3.6.1.4.1.1466.115.121.1.24 |
|
IA5 String |
String |
1.3.6.1.4.1.1466.115.121.1.26 |
|
Integer |
Int |
1.3.6.1.4.1.1466.115.121.1.27 |
|
Postal Address |
String |
1.3.6.1.4.1.1466.115.121.1.41 |
|
Printable String |
String |
1.3.6.1.4.1.1466.115.121.1.44 |
|
Telephone Number |
String |
1.3.6.1.4.1.1466.115.121.1.50 |
デフォルトのアカウント属性
次の属性が、Communications Services リソースアダプタの「アカウント属性」ページに表示されます。特に記載されていないかぎり、属性の型はすべて String です。
|
アイデンティティーシステム ユーザー属性 |
リソースユーザー属性 |
説明 |
|---|---|---|
|
accountId |
uid |
User ID |
|
accountId |
cn |
必須。ユーザーのフルネーム。 |
|
password |
userPassword |
暗号化されています |
|
firstname |
givenname |
ユーザーの名。 |
|
lastname |
sn |
必須。ユーザーの姓。 |
|
|
|
ユーザーの完全修飾電子メールアドレス。 |
|
modifyTimeStamp |
modifyTimeStamp |
ユーザーエントリが変更された日時を示します。 デフォルトでは、この属性は Sun Communications Services アダプタでのみ表示されます。 |
|
objectClass |
objectClass |
変更を監視するオブジェクトクラス。 |
|
alternateEmail |
mailalternateaddress |
この受信者の代替電子メールアドレス。 |
|
mailDeliveryOption |
maildeliveryoption |
メール受信者の配信オプションを指定します。インバウンドメッセージの複数の配信経路をサポートするために、ユーザーエントリまたはグループエントリに、1 つ以上の値を指定できます。この属性が inetMailGroup または inetMailUser で使用されるかどうかによって、値の適用方法が異なります |
|
mailHost |
mailhost |
この受信者に送信されたメッセージの最終宛先となる、メール転送エージェント (MTA) の完全修飾ホスト名。 |
|
mailForwardingAddress |
mailforwardingaddress |
インバウンドメッセージ用の 1 つ以上の転送アドレスを指定します。 |
|
inetUserStatus |
inetuserstatus |
グローバルサーバーアクセスに関するユーザーのアカウントのステータスを指定します。指定できる値は、active、inactive、または deleted です。 |
|
mailQuota |
mailquota |
ユーザーのメールボックスに許可されたディスク容量 (バイト単位)。 |
|
mailAutoReplySubject |
mailautoreplysubject |
自動返信応答の件名として使用されるテキスト。 |
|
mailAutoReplyText |
mailautoreplytext |
受信者のドメイン内のユーザーを除くすべての送信者に送信された自動返信テキスト。 |
|
mailAutoReplyTextInternal |
mailautoreplytextinternal |
受信者のドメインから送信者に送信された自動返信テキスト。 |
|
vacationStartDate |
vacationstartdate |
不在返信開始日時 (YYYYMMDDHHMMSSZ 形式)。 |
|
vacationEndDate |
vacationenddate |
不在返信終了日時 (YYYYMMDDHHMMSSZ 形式)。 |
|
mailAutoReplyMode |
mailautoreplymode |
ユーザーのメールアカウントの自動返信モード。指定できる値は、echo と reply です。 |
デフォルトでサポートされるオブジェクトクラス
デフォルトでは、Sun Java System Communications Services リソースアダプタは、LDAP ツリーに新しいユーザーオブジェクトを作成するときに次のオブジェクトクラスを使用します。ほかのオブジェクトクラスが追加される場合もあります。
-
top
-
person
-
inetUser
-
organizationalPerson
-
inetOrgPerson
-
ipUser
-
userPresenceProfile
-
iplanet-am-managed-person
-
inetMailUser
-
inetLocalMailRecipient
-
icscalendaruser
top オブジェクトクラス
top オブジェクトクラスには、デフォルトでアカウント属性として表示される objectClass 属性を含めます。top オブジェクトクラスは、person などのいくつかのオブジェクトクラスによって拡張されます。
person オブジェクトクラス
次の表に、LDAP person オブジェクトクラスで定義される追加のサポート対象属性を示します。
|
リソースユーザー属性 |
LDAP 構文 |
属性タイプ |
説明 |
|---|---|---|---|
|
description |
Directory string |
String |
ユーザーの特定の関心事についての簡潔でわかりやすい説明 |
|
seeAlso |
DN |
String |
ほかのユーザーへの参照。 |
|
telephoneNumber |
Telephone number |
String |
第一電話番号 |
inetUser オブジェクトクラス
inetUser オブジェクトクラスは、ユーザーアカウント、またはサービスが提供される任意のオブジェクトとして定義されたリソースアカウントを表します。メールアカウントを作成するために、inetMailUser および ipUser とともに使用されます。ユーザーアカウントを作成するときに、このオブジェクトクラスは inetOrgPerson によって作成されたベースエントリを拡張します。
次の表に、inetUser オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。
|
リソースユーザー属性 |
LDAP 構文 |
属性タイプ |
説明 |
|---|---|---|---|
|
inetUserStatus |
Directory string |
String |
グローバルサーバーアクセスに関するユーザーのアカウントのステータスを指定します。指定できる値は、active、inactive、および deleted です。 |
organizationalPerson オブジェクトクラス
次の表に、LDAP Organizationalperson オブジェクトクラスで定義される追加のサポート対象属性を示します。このオブジェクトクラスは、Person オブジェクトクラスから属性を継承することもできます。
|
リソースユーザー属性 |
LDAP 構文 |
属性タイプ |
説明 |
|---|---|---|---|
|
destinationIndicator |
Printable string |
String |
この属性は、電報サービスに使用されます。 |
|
facsimileTelephoneNumber |
Facsimile telephone number |
String |
第一 FAX 番号。 |
|
internationaliSDNNumber |
Numeric string |
String |
オブジェクトに関連付けられた国際 ISDN 番号を指定します。 |
|
l |
Directory string |
String |
都市、国、その他の地理的領域などの地域の名前 |
|
ou |
Directory string |
String |
組織単位の名前 |
|
physicalDeliveryOfficeName |
Directory string |
String |
配達物の送付先となるオフィス。 |
|
postalAddress |
Postal address |
String |
ユーザーの勤務先オフィスの所在地。 |
|
postalCode |
Directory string |
String |
郵便配達用の郵便番号。 |
|
postOfficeBox |
Directory string |
String |
このオブジェクトの私書箱番号。 |
|
preferredDeliveryMethod |
Delivery method |
String |
受取人への優先される送付方法 |
|
registeredAddress |
Postal Address |
String |
受信者に配達を受け入れてもらう必要がある電報や速達文書の受け取りに適した郵便の宛先。 |
|
st |
Directory string |
String |
州名または都道府県名。 |
|
street |
Directory string |
String |
郵便の宛先の番地部分。 |
|
teletexTerminalIdentifier |
Teletex Terminal Identifier |
String |
オブジェクトに関連付けられたテレテックス端末の識別子 |
|
telexNumber |
Telex Number |
String |
国際表記法によるテレックス番号 |
|
title |
Directory string |
String |
ユーザーの役職を格納します。このプロパティーは、一般に、プログラマーのような職種ではなく、「シニアプログラマー」のような正式な役職を示すために使用されます。通常、Esq. や DDS などの敬称には使用されません。 |
|
x121Address |
Numeric string |
String |
オブジェクトの X.121 アドレス。 |
inetOrgPerson オブジェクトクラス
次の表に、LDAP inetOrgPerson オブジェクトクラスで定義される追加のサポート対象属性を示します。このオブジェクトクラスは、organizationalPerson オブジェクトクラスから属性を継承することもできます。
|
リソースユーザー属性 |
LDAP 構文 |
属性タイプ |
説明 |
|---|---|---|---|
|
audio |
Audio |
Binary |
オーディオファイル。 |
|
businessCategory |
Directory string |
String |
組織で実施されているビジネスの種類。 |
|
carLicense |
Directory string |
String |
自動車の登録番号 (ナンバープレート) |
|
departmentNumber |
Directory string |
String |
組織内の部署を特定します |
|
displayName |
Directory string |
String |
エントリを表示するときに優先的に使用されるユーザーの名前 |
|
employeeNumber |
Directory string |
String |
組織内の従業員を数値で示します |
|
employeeType |
Directory string |
String |
従業員、契約社員などの雇用形態 |
|
homePhone |
Telephone number |
String |
ユーザーの自宅電話番号。 |
|
homePostalAddress |
Postal address |
String |
ユーザーの自宅住所。 |
|
initials |
Directory string |
String |
ユーザーのフルネームの各部のイニシャル。 |
|
jpegPhoto |
JPEG |
Binary |
JPEG 形式のイメージ。 |
|
labeledURI |
Directory string |
String |
ユーザーに関連付けられた URI (Universal Resource Indicator) とオプションのラベル。 |
|
|
IA5 string |
String |
1 つ以上の電子メールアドレス。 |
|
manager |
DN |
String |
ユーザーのマネージャーのディレクトリ名。 |
|
mobile |
Telephone number |
String |
ユーザーの携帯電話番号。 |
|
o |
Directory string |
String |
組織の名前。 |
|
pager |
Telephone number |
String |
ユーザーのポケットベル番号。 |
|
preferredLanguage |
Directory string |
String |
優先される、ユーザーの書き言葉または話し言葉の言語。 |
|
roomNumber |
Directory string |
String |
ユーザーのオフィスまたは部屋の番号。 |
|
secretary |
DN |
String |
ユーザーの管理補佐のディレクトリ名。 |
|
userCertificate |
certificate |
Binary |
バイナリ形式の証明書。 |
ipUser
ipUser オブジェクトクラスは、個人用のアドレス帳コンテナとサービス指定子のクラスへの参照を保持します。
次の表に、ipUser オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。
|
リソースユーザー属性 |
構文 |
属性タイプ |
説明 |
|---|---|---|---|
|
inetCoS |
String、multi-valued |
String |
ユーザーエントリの属性に値を供給するサービスクラス (CoS) テンプレートの名前を指定します。 |
|
memberOfPAB |
String、multi-valued |
String |
このエントリが属する個人用アドレス帳の一意名。 |
|
maxPabEntries |
Integer、single-valued |
Integer |
ユーザーが個人用アドレス帳ストアに保持できる個人用アドレス帳エントリの最大数。 |
|
pabURI |
String、single valued |
String |
このユーザーの個人用アドレス帳エントリのコンテナを指定する LDAP URI。 |
userPresenceProfile
userPresenceProfile オブジェクトクラスは、ユーザーのプレゼンス情報を格納します。
このオブジェクトクラスには、デフォルトのアカウント属性として存在する vacationStartDate 属性と vacationEndDate 属性が含まれることもあります。
iplanet-am-managed-person
iplanet-am-managed-person オブジェクトクラスには、Sun Java System Access Manager でユーザーを管理するために必要な属性を含みます。
次の表に、ipUser オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。
|
リソースユーザー属性 |
構文 |
属性タイプ |
説明 |
|---|---|---|---|
|
iplanet-am-modifiable-by |
DN、multi-valued |
String |
ユーザーエントリを変更できるアクセス権を持つ管理者のロール DN。 |
|
iplanet-am-role-aci-description |
String、multi-valued |
String |
ロールに所属する ACI の説明。 |
|
iplanet-am-static-group-dn |
DN、multi-valued |
String |
ユーザーが所属する静的グループの DN を定義します。 |
|
iplanet-am-user-account-life |
Date string、single-valued |
String |
アカウントの有効期限を、yyyy/mm/dd hh:mm:ss の形式で指定します。 |
inetMailUser
inetMailUser は、メッセージングサービスのユーザーを定義するために、inetOrgPerson によって作成されたベースエントリを拡張します。メールアカウントを表し、inetUser およびinetLocalMailRecipient とともに使用されます。
次の表に、inetMailUser オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。
|
リソースユーザー属性 |
構文 |
属性タイプ |
説明 |
|---|---|---|---|
|
dataSource |
String、single-valued |
String |
タグまたは識別子を格納するテキストフィールド。 |
|
mailAllowedServiceAccess |
String、single-valued |
String |
アクセスフィルタ (規則) を格納します。 |
|
mailAntiUBEService |
String、multi-valued |
String |
迷惑メールを処理するプログラムに関する指示。 |
|
mailAutoReplyTimeOut |
Integer、single-valued |
Integer |
任意のメール送信者への連続自動返信応答の間隔 (時間単位)。 |
|
mailConversionTag |
String、multi-valued |
String |
ユーザーエントリまたはグループエントリの一意の変換動作を指定するメソッド。 |
|
mailDeferProcessing |
String、single-valued |
String |
現在のユーザーエントリまたはグループエントリのアドレス拡張をすぐに実行するか、保留するかを制御します。 |
|
mailEquivalentAddress |
String、multi-valued |
String |
メールルーティングに関しては mailAlternateAddress と同じですが、この属性はヘッダーを書き換えません。 |
|
mailMessageStore |
String、single-valued |
String |
ユーザーのメッセージストアパーティション名を指定します。 |
|
mailMsgMaxBlocks |
Integer、single-valued |
Integer |
このユーザーまたはグループに送信できる最大メッセージサイズ (MTA ブロック数単位)。 |
|
mailMsgQuota |
Integer、single-valued |
Integer |
ユーザーに許可される最大メッセージ数 |
|
mailProgramDeliveryInfo |
String、multi-valued |
String |
プログラムの配信に使用される 1 つ以上のプログラムを指定します。 |
|
mailSieveRuleSource |
String、multi-valued |
String |
ユーザーエントリに対するメッセージフィルタスクリプトの作成に使用される SIEVE 規則 (RFC 3028 に準拠) が含まれます。 |
|
mailSMTPSubmitChannel |
String、single-valued |
String |
この属性は、保証付きメッセージ配信の設定、またはその他の特別なサービスクラスの設定に関連する要因となります。 |
|
mailUserStatus |
String、single-valued |
String |
メールユーザーの現在のステータス。active、inactive、deleted、hold、overquota、removed のいずれかにできます。 |
|
nswmExtendedUserPrefs |
String、multi-valued |
String |
ソート順序とメール送信者アドレスなど、Messenger Express の設定を定義するペアを保持します。 |
inetLocalMailRecipient
inetLocalMailRecipient オブジェクトクラスは、ローカルの電子メール受信者を表す LDAP エントリを指定する方法、受信者の電子メールアドレスを指定する方法、および受信者に適したルーティング情報を提供する方法を示す情報を格納します。
次の表に、inetLocalMailRecipient オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。このオブジェクトクラス内のほかの属性はすべて、デフォルトでアカウント属性として存在しています。
|
リソースユーザー属性 |
LDAP 構文 |
属性タイプ |
説明 |
|---|---|---|---|
|
mailRoutingAddress |
String、single-valued |
String |
mailHost と一緒に使用して、ここでアドレスを処理するか、別のシステムに転送するかを決定します。 |
icsCalendarUser
icsCalendarUser オブジェクトクラスは、Calendar Server ユーザーを定義します。
次の表に、icsCalendarUser オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。このオブジェクトクラス内のほかの属性はすべて、デフォルトでアカウント属性として存在しています。
|
リソースユーザー属性 |
LDAP 構文 |
属性タイプ |
説明 |
|---|---|---|---|
|
icsAllowedServiceAccess |
String、single-valued |
String |
ユーザーのカレンダサービスを無効にします。 |
|
icsCalendar |
String、single-valued |
String |
ユーザーまたはリソースのデフォルトのカレンダの ID (calid)。Calendar Manager の必須属性です。 |
|
icsCalendarOwned |
String、multi-valued |
String |
このユーザーが所有するカレンダ。 |
|
icsDWPHost |
String、single-valued |
String |
DWP (Database Wire Protocol) ホスト名を格納します。 これにより、カレンダ ID は、カレンダとそのデータを格納する DWP サーバーに解決されます。 |
|
icsExtendedUserPrefs |
String、multi-valued |
String |
カレンダのユーザー設定の拡張。 |
|
icsFirstDay |
String、single-valued |
Integer |
ユーザーのカレンダに表示される週の最初の日。 |
|
icsSet |
String、multi-valued |
String |
カレンダの 1 グループを定義します。この属性の値は 6 つの部分からなる文字列で、各部分はドル記号 ($) で区切られます。 |
|
icsStatus |
String、single-valued |
String |
この属性は、カレンダサービスをドメインに割り当てるときに設定します。指定できる値は、active、inactive、および deleted です。 |
|
icsSubscribed |
String、multi-valued |
String |
このユーザーが登録しているカレンダのリスト。 |
|
icsTimezone |
String |
String |
ユーザー設定で明示的に指定されていない場合に、このユーザーカレンダまたはリソースカレンダで使用するデフォルトのタイムゾーン。 |
|
preferredLanguage |
String、single-valued |
String |
優先される、ユーザーの書き言葉または話し言葉の言語。 |
- © 2010, Oracle Corporation and/or its affiliates