LDAP サービスでは、管理サーバーを使用して、管理サーバーの「Users and Groups」タブの「Manage Groups」ページからグループを編集したり、グループのメンバーシップを管理できます。
この節では、次の作業について説明します。
グループエントリを編集する前に、次の手順に従ってエントリを検索し、表示する必要があります。
管理サーバーにアクセスして、「Users and Groups」タブをクリックします。
「Manage Groups」リンクをクリックします。
検索するグループ名を「Find Group」フィールドに入力します。
次の任意の値を入力できます。
アスタリスク (*) を入力すると、現在ディレクトリにあるグループがすべて表示されます。検索フィールドに何も入力しないで検索しても、同じ結果が得られます。
任意の LDAP 検索フィルタ。等号 (=) を含む文字列はすべて、検索フィルタとして認識されます。
ほかの方法としては、「Find All Groups Whose」セクションを使用して、カスタム検索フィルタを構築し、検索結果を絞り込む方法もあります。詳細は、「Find All Groups Whose」を参照してください。
名前。フルネーム、または名前の一部を入力します。検索文字列と完全に一致するすべてのエントリが返されます。該当するエントリがない場合は、検索文字列を含むすべてのエントリが検索されます。該当するエントリがない場合は、検索文字列と類似したエントリが検索されます。
「Look Within」フィールドで、エントリの検索を行う組織単位を選択します。
デフォルトは、ディレクトリのルートポイント、つまり最上位のエントリです。
「Format」フィールドで、画面に表示またはプリンタに出力する際の出力フォーマットを指定します。
検索条件に一致するグループをすべて表示するには、この処理の任意の段階で、「Find」ボタンをクリックします。
表示するエントリのリンクをクリックします。
LDAP サービスでは、「Find All Groups Whose」セクションを使用して、カスタム検索フィルタを構築できます。このセクション内のフィールドを使用して、「Find Group」で返される検索結果を絞り込みます。
左のドロップダウンリストでは、検索の基準となる属性を指定します。有効なオプションは次のとおりです。
「Name」: 各エントリのフルネームで一致しているものを検索します。
「Description」: 各グループエントリの記述で一致しているものを検索します。
中央のドロップダウンリストでは、実行する検索タイプを指定します。有効なオプションは次のとおりです。
「Contains」:部分文字列検索を実行します。指定した検索文字列を含む属性値のエントリを返します。たとえば、グループ名におそらく「Administrator」が含まれているということがわかっている場合、このオプションを使用して、検索文字列に「Administrator」と入力し、グループエントリを検索します。
「Is」:正確に一致するものを検索します。正確なグループの属性値がわかっているときには、このオプションを使用します。たとえば、グループ名の正確なスペルがわかっている場合などです。
「Isn’t」:属性値が検索文字列と完全一致ではないエントリをすべて返します。グループ名に「administrator」が含まれない、ディレクトリ内のすべてのグループを検索する場合、このオプションを使用します。ただし、このオプションを使用すると返されるエントリ数が膨大になるため、注意が必要です。
「Sounds like」:近似検索、つまり表音の似た検索を実行します。属性の値はわかっているが、スペルが正確にはわからない場合に、このオプションを使用します。たとえば、グループ名のスペルが、「Sarret’s list」、「Sarette’s list」、または「Sarett’s list」か不確かな場合などです。
「Starts with」:部分文字列検索を実行します。属性値が指定した検索文字列で始まるエントリをすべて返します。たとえば、グループ名が「Product」で始まるのはわかっているが、名前の残りの部分がわからない場合に、このオプションを使用します。
「Ends with」:部分文字列検索を実行します。属性値が指定した検索文字列で終わるエントリをすべて返します。たとえば、グループ名が「development」で終わるのはわかっているが、名前の残りの部分がわからない場合に、このオプションを使用します。
右のテキストフィールドに、検索文字列を入力します。「Look Within」ディレクトリのグループエントリをすべて表示するには、このフィールドにアスタリスク (*) を入力するか、または何も入力せずに検索します。
この手順は、LDAP サービスにのみ該当します。
管理サーバーにアクセスして、「Users and Groups」タブをクリックします。
「Manage Groups」リンクをクリックします。
「グループエントリの検索」の説明に従って、編集するグループを特定します。
必要に応じて設定を変更します。
特定のフィールドとボタンについては、オンラインヘルプを参照してください。
グループの編集ページで表示されていない属性値を変更する場合があります。この場合、ディレクトリサーバーの ldapmodify コマンド行ユーティリティーが使用できる場合は、これを使用します。
この手順は、LDAP サービスにのみ該当します。
管理サーバーにアクセスして、「Users and Groups」タブをクリックします。
「Manage Groups」リンクをクリックします。
「グループエントリの検索」の説明に従って、管理するグループを特定して表示し、「Group Members」の横の「Edit」ボタンをクリックします。
表示されるページに、既存のグループメンバーが示されます。検索フィールドも表示されます。
メンバーのリストにユーザーエントリを追加する場合、「Users」が「Find」ドロップダウンリストで選択されている必要があります。
グループにグループエントリを追加する場合、「Groups」が選択されている必要があります。
「Matching」テキストフィールドに、検索文字列を入力します。次のオプションのうち、いずれかを入力します。
名前。フルネーム、または名前の一部を入力します。検索文字列と名前が一致するすべてのエントリが返されます。該当するエントリがない場合は、検索文字列を含むすべてのエントリが検索されます。該当するエントリがない場合は、検索文字列と類似したエントリが検索されます。
ユーザー ID。ユーザー ID の一部だけを入力すると、その文字列を含むすべてのエントリが返されます。
電話番号。電話番号の一部だけを入力すると、最後の部分が検索番号に一致する電話番号を含むエントリがすべて返されます。
電子メールアドレス。アットマーク (@) 記号を含む検索文字列は、すべて、電子メールアドレスとして認識されます。完全に一致するエントリがない場合は、検索文字列で始まる電子メールアドレスがすべて検索されます。
現在ディレクトリ内にあるエントリまたはグループをすべて表示するには、このフィールドにアスタリスク (*) を入力するか、または何も入力せずに検索します。
任意の LDAP 検索フィルタ。等号 (=) を含む文字列はすべて、検索フィルタとして認識されます。
「Add」をクリックして、LDAP データベースで一致するすべてのエントリを検索し、グループにこのエントリを追加します。
(オプション) グループに追加する必要のないエントリが返された場合は、「Remove From List」列の対応するチェックボックスをクリックします。また、グループから削除するエントリに一致する検索フィルタを作成して、「Remove」をクリックすることもできます。詳細は、「グループメンバーリストからのエントリの削除」を参照してください。
グループメンバーのリストが完成したら、「Save Changes」をクリックします。エントリがグループメンバーリストに追加されます。
LDAP サービスでは、グループのメンバーリストに、個別のメンバーの代わりにグループを追加できます。追加されたグループに属するユーザーは、追加先のグループのメンバーになります。たとえば、Neil Armstrong が「Engineering Managers」グループのメンバーであり、この「Engineering Managers」グループを「Engineering Personnel」グループのメンバーにする場合、Neil Armstrong は、「Engineering Personnel」グループのメンバーにもなります。
グループを別のグループのメンバーリストへ追加するには、ユーザーエントリと同様に、グループを追加します。詳細は、「グループメンバーの追加」を参照してください。
この手順は、LDAP サービスにのみ該当します。
管理サーバーにアクセスして、「Users and Groups」タブをクリックします。
「Manage Groups」リンクをクリックします。
管理するグループを特定します。
詳細は、「グループエントリの検索」を参照してください。「Group Members」の横の「Edit」ボタンをクリックします。
削除するメンバーを指定します。
数人のメンバーのみを削除する場合は、「Remove From List」列の対応するチェックボックスをクリックします。
共通の条件に基づいてメンバーを削除するには、グループから削除するエントリに一致する検索フィルタを作成し、「Remove」をクリックします。
検索フィルタの作成については、「グループメンバーの追加」を参照してください。
「Save Changes」をクリックします。
エントリが、グループメンバーリストから削除されます。
LDAP サービスの場合、グループの所有者リストは、グループメンバーリストと同様の方法で管理します。
次の表は、このマニュアルでより詳細に説明しているトピックを示しています。
表 4–5 所有者の管理
目的 |
参照 |
---|---|
グループに所有者を追加する | |
所有者リストにグループを追加する | |
所有者リストからエントリを削除する |
See Alsos は、現在のグループに関連のある、ほかのディレクトリのエントリへの参照です。See Alsos を使用して、現在のグループと関連のあるユーザーやほかのグループのエントリを簡単に見つけることができます。See Alsos は、グループメンバーリストと同様の方法で管理します。
次の表は、このマニュアルでより詳細に説明しているトピックを示しています。
表 4–6 See Alsos の管理
目的 |
参照 |
---|---|
See Alsos にユーザーを追加する | |
See Alsos にグループを追加する | |
See Alsos からエントリを削除する |
この手順は、LDAP サービスにのみ該当します。グループエントリの名前を変更する場合は、グループの名前だけが変更されます。グループ名の変更機能を使用して、エントリをある組織単位から別の組織単位に移動することはできません。たとえば、ある企業には次のような組織があるとします。
Marketing および Product Management という組織単位
Marketing という組織単位の下に Online Sales というグループ
この例では、Online Sales というグループ名を Internet Investments に変更することはできますが、Marketing という組織単位の下の Online Sales を、Product Management という組織単位の下の Online Sales にするようエントリの名前を変えることはできません。
管理サーバーにアクセスして、「Users and Groups」タブをクリックします。
「Manage Groups」リンクをクリックして、「グループエントリの検索」の説明に従って、変更するグループを特定します。
「Rename Group」ボタンをクリックします。
表示されるページに新しいグループ名を指定して、「Save Changes」をクリックします。
この手順は、LDAP サービスにのみ該当します。
管理サーバーにアクセスして、「Users and Groups」タブをクリックします。
「Manage Groups」リンクをクリックします。
「グループエントリの検索」の説明に従って、管理するグループを特定し、「Delete Group」をクリックします。
グループに属する個々のメンバーは削除されません。グループエントリだけが削除されます。