| Oracle Fusion Middleware Oracle Internet Directory管理者ガイド 11gリリース1(11.1.1) B55919-01 |
|
 戻る |
 次へ |
この章の項目は次のとおりです。
ほとんどのディレクトリの主な機能は、ユーザーに関する情報を格納し、リクエストに応じてこの情報を返すことです。ディレクトリ・サーバーの情報をリクエストするアプリケーションは、サーバーのクライアントと呼ばれます。
管理者は、Oracle Directory Services Managerまたはコマンドライン・ツールを使用して、ユーザー、グループ、およびその他のタイプのエントリを管理します。
ユーザーやグループなどのエントリを表示するには、Oracle Directory Services Managerのデータ・ブラウザを使用します。
この章では、ユーザーとその他のタイプのエントリについて主に説明します。グループとグループ・エントリの詳細は、第15章「動的グループと静的グループの管理」を参照してください。
この項の項目は次のとおりです。
|
関連項目:
エントリに対するアクセス制御の設定または変更の詳細は、これらの項目を参照してください。 |
Oracle Directory Services Managerのデータ・ブラウザを使用してエントリを表示する手順は、次のとおりです。
「Oracle Directory Services Managerの起動」の説明に従って、Oracle Directory Services Managerを起動し、Oracle Internet Directoryサーバーに接続します。
タスク選択バーで、「データ・ブラウザ」を選択します。
必要に応じて、左側のパネルのデータ・ツリーで項目を展開し、各サブツリーのエントリを表示します。
オブジェクト・クラスの中には、データ・ツリーのエントリに汎用アイコンが付けられるものがあります。特定のアイコン付きで表示されるものもあります。次に例を示します。
| オブジェクト・クラス | アイコン |
|---|---|
| ユーザー |  |
| グループ |  |
| 組織単位 |  |
| 組織 |  |
| ドメイン |  |
| 国 |  |
| 汎用 |  |
エントリにアクセス制御リスト(ACL)が設定されている場合、アイコンが右隣に鍵が表示されたものに変わります。次に例を示します。
| オブジェクト・クラス | ACL付きアイコン |
|---|---|
| ユーザー |  |
| グループ |  |
必要に応じて、ツールバーの各アイコンの上にマウスを移動し、アイコンのアクションを確認します。
右側のペインのエントリのみをリフレッシュするには、「エントリのリフレッシュ」アイコンを選択します。選択したエントリの子エントリをリフレッシュするには、「サブツリー・エントリをリフレッシュします」アイコンを選択します。
サブツリーに表示されるエントリの数を制限するには、サブツリーのルートにあるエントリを選択し、子エントリのフィルタ・アイコンをクリックし、次のようにフィルタを指定します。
「最大結果数」フィールドで、返されるエントリの最大数を示す1〜1000の数値を指定します。
検索基準バーの一番左のリストから、表示するエントリの属性を選択します。
検索基準バーの中央のリストから、フィルタを選択します。
検索基準バーの一番右のテキスト・ボックスに、選択した属性の値を入力します。たとえば、選択した属性がcnの場合は、検索する個々の一般名を入力します。
「+」をクリックし、この検索基準を「LDAP問合せ」フィールドに追加します。
選択したLDAPフィルタを表示するには、「LDAPフィルタの表示」を選択します。
検索基準をさらに詳細に指定するには、論理積(AND、OR、NOT ANDおよびNOT OR)のリストと、検索基準バーのリストとテキスト・フィールドを使用して、別の検索基準を追加します。検索基準を「LDAP問合せ」フィールドに追加するには、「+」をクリックします。検索基準を「LDAP問合せ」フィールドから削除するには、「X」をクリックします。
検索基準の構成を完了した後、「OK」をクリックします。フィルタと一致する子エントリが、選択したエントリ下に表示されます。フィルタは第1レベルの子にのみ適用されます。サブツリー全体には適用されません。フィルタを削除するには、「リフレッシュ」をクリックします。
ディレクトリ・エントリを検索する手順は、次のとおりです。
「Oracle Directory Services Managerの起動」の説明に従って、Oracle Directory Services Managerを起動します。
タスク選択バーで、「データ・ブラウザ」を選択します。
単純なキーワード検索を実行するには、「検索」アイコンの横のフィールドにテキストを入力し、検索するキーワードをcn、uid、sn、givenname、mailおよびinitialsの属性で指定します。
テキスト・フィールドの右側の「簡易検索」の矢印をクリックし、[Enter]キーを押します。データ・ツリーの下に検索結果が表示されます(見つかった場合)。この検索に関する情報を表示するには、「情報」アイコンをクリックします。結果をリフレッシュするには、「検索結果エントリをリフレッシュします」アイコンをクリックします。検索を終了するには、検索結果を閉じるアイコンをクリックします。
より複雑な検索を行うには、「拡張」をクリックします。「検索ダイアログ」が表示されます。
「検索のルート」フィールドに、検索のルートの識別名を入力します。
たとえば、AmericasにあるIMC組織のManufacturing部門に勤務する従業員を検索するとします。検索のルートの識別名は、次のようになります。
ou=Manufacturing,ou=Americas,o=IMC,c=US
この識別名を「検索のルート」テキスト・ボックスに入力します。
データ・ツリーを参照して検索のルートを選択することもできます。この手順は、次のとおりです。
「最大結果件数」ボックスに、検索で取り出すエントリの最大数を入力します。デフォルトは200です。ここで設定できるディレクトリ・サーバーのエントリ数は、最大1000です。
「最長検索時間(秒)」ボックスに、検索の最大時間を秒数で入力します。ここで入力する値は、少なくともデフォルト値の25以上にする必要があります。ここで指定できるディレクトリ・サーバーの最大検索時間は、1時間です。
「検索の深さ」リストで、検索するDITのレベルを選択します。
オプションは次のとおりです。
検索基準を設定します。
必要に応じて、「LDAPフィルタの表示」を選択し、「LDAP問合せ」テキスト・フィールドに問合せ文字列を直接入力します。
または、検索基準バーのリストとテキスト・フィールドを使用して、検索を絞り込みます。
検索基準バーの一番左のリストから、検索するエントリの属性を選択します。各エントリですべての属性が使用されているわけではないため、指定した属性が、検索しているエントリの属性に実際に一致していることを確認する必要があります。そうでない場合は、検索に失敗します。
検索基準バーの中央のリストから、フィルタを選択します。
検索基準バーの一番右のテキスト・ボックスに、選択した属性の値を入力します。たとえば、選択した属性がcnの場合は、検索する個々の一般名を入力します。
「+」をクリックし、この検索基準を「LDAP問合せ」フィールドに追加します。
選択したLDAPフィルタを表示するには、「LDAPフィルタの表示」を選択します。
検索基準をさらに詳細に指定するには、論理積(AND、OR、NOT ANDおよびNOT OR)のリストと、検索基準バーのリストとテキスト・フィールドを使用して、別の検索基準を追加します。「+」をクリックし、検索基準を「LDAP問合せ」フィールドに追加します。「X」をクリックし、検索基準を「LDAP問合せ」フィールドから削除します。
「検索」をクリックします。データ・ツリーの下に検索結果が表示されます(見つかった場合)。LDAPエラー・アイコンが表示されたら、その上にマウスを移動し、エラーを表示します。必要に応じて、別の基準で再度検索し、エラーを修正します。検索に関する情報を表示するには、「検索フィルタ」アイコンをクリックします。結果をリフレッシュするには、「検索結果エントリをリフレッシュします」アイコンをクリックします。検索結果を閉じるアイコンをクリックすると、検索結果を削除できます。
「Oracle Directory Services Managerの起動」の説明に従って、Oracle Directory Services Managerを起動し、Oracle Internet Directoryサーバーに接続します。
「Oracle Directory Services Managerを使用したエントリの検索」に記載のとおり、データ・ツリーでエントリに移動するか、検索してエントリを特定します。
エントリをクリックします。右側のペインにそのエントリの属性が表示されます。エントリの表示には、少なくとも「属性」、「サブツリー・アクセス」および「ローカル・アクセス」という3つのタブがあります。エントリが個人である場合、右側のペインの表示には基本ユーザー情報を示す「個人」タブも表示されます。エントリがグループである場合、表示には基本グループ情報を示す「グループ」タブが表示されます。
エントリの属性を表示するには、「属性」タブをクリックします。
「ビュー」リストを使用すると、「管理対象属性」と「すべて表示」を切り替えることができます。
管理対象属性として表示されている属性のリストを変更するには、「オプション属性」のアイコンをクリックします。「すべての属性」リストから「表示された属性」リストに移動する属性を選択し、「移動」および「すべて移動」の矢印を使用して属性を移動します。「表示された属性」リストから「すべての属性」リストに移動する属性を選択し、「削除」および「すべて削除」の矢印を使用して属性を移動します。「属性の追加」をクリックして変更を有効にするか、「取消」をクリックして変更を破棄します。「属性の追加」をクリックすると、「表示された属性」リストにあった属性のみが「管理対象属性」ビューに表示されます。
「サブツリー・アクセス」および「ローカル・アクセス」タブを使用したアクセス制御設定の表示の詳細は、「Oracle Directory Services Managerのデータ・ブラウザを使用したACPの追加または変更」を参照してください。
Oracle Directory Services Managerでエントリを追加または削除するには、親エントリに対する書込みアクセス権限があり、新規エントリの識別名を認識している必要があります。
|
注意: エントリを追加または削除する場合、Oracleディレクトリ・サーバーではエントリ属性値の構文検証は行われません。 |
グループ・エントリを追加するには、「Oracle Directory Services Managerを使用した静的および動的グループ・エントリの管理」の手順に従います。他のエントリ・タイプの場合、次の手順に従います。
「Oracle Directory Services Managerの起動」の説明に従って、Oracle Directory Services Managerを起動し、Oracle Internet Directoryサーバーに接続します。
タスク選択バーで、「データ・ブラウザ」を選択します。
ツールバーの「エントリを新規作成します。」アイコンを選択します。あるいは、エントリを右クリックし、「作成」を選択します。
新規エントリの作成ウィザードが表示されます。
新規エントリのオブジェクト・クラスを指定します。「追加」アイコンをクリックし、「オブジェクト・クラスの追加」ダイアログを使用して、オブジェクト・クラスのエントリを選択します。必要に応じて、検索ボックスを使用してオブジェクト・クラスのリストをフィルタリングします。オブジェクト・クラスを追加するには、オブジェクト・クラスを選択して「OK」をクリックします。(このオブジェクト・クラスからtopまでのすべてのスーパークラスも追加されます。)
|
注意: Oracle Delegated Administration ServicesのOracle Internet Directoryセルフサービス・コンソールにユーザー・エントリを表示するには、エントリをinetOrgPersonオブジェクト・クラスに割り当てる必要があります。 |
「エントリの親」フィールドで、作成するエントリの親エントリの完全な識別名を指定できます。「参照」をクリックして、追加するエントリの親の識別名を特定し、選択することもできます。「エントリの親」フィールドを空白のままにすると、ルート・エントリの下にエントリが作成されます。
「次へ」をクリックします。
このエントリの相対識別名値となる属性を選択し、その属性の値を入力します。使用するオブジェクト・クラスの必須属性には、それらがRDN値でない場合でも値を入力する必要があります。たとえば、オブジェクト・クラスinetorgpersonの場合、属性cn(一般名)もsn(姓)も相対識別名ではありませんが、必須です。
「次へ」をクリックします。このウィザードの次のページが表示されます。(あるいは、「戻る」をクリックして前のページに戻ります。)
「終了」をクリックします。
オプションの属性を管理するには、先ほどデータ・ツリーに作成したエントリに移動します。
エントリが個人の場合、「個人」タブをクリックして基本ユーザー属性の管理に使用します。「適用」をクリックして変更を保存するか、「元に戻す」をクリックして変更を破棄します。
エントリがグループの場合は、「Oracle Directory Services Managerを使用した静的および動的グループ・エントリの管理」を参照してください。
これが個人のエントリの場合、写真をアップロードできます。「参照」をクリックして写真に移動し、「オープン」をクリックします。写真を更新するには、「更新」をクリックして同じ手順に従います。写真を削除するには、「削除」アイコンをクリックします。
オブジェクト・クラスと、個人またはグループ・エントリに固有ではない属性を管理するには、「属性」タブをクリックします。
オブジェクト・クラスを追加する手順は、次のとおりです。
「属性」タブをクリックします。
objectclassの横の「追加」アイコンをクリックし、「オブジェクト・クラスの追加」ダイアログを使用してオブジェクト・クラスのエントリを選択します。必要に応じて、検索ボックスを使用してオブジェクト・クラスのリストをフィルタリングします。オブジェクト・クラスを追加するには、そのオブジェクト・クラスをクリックして「OK」をクリックします。
オブジェクト・クラスを削除する手順は、次のとおりです。
「属性」タブをクリックします。
削除するオブジェクト・クラスを選択します。
objectclassの横の「削除」アイコンをクリックします。「オブジェクト・クラスの削除」ダイアログに、そのクラスとともに削除される属性が表示されます。
続行するには「削除」をクリックします。
デフォルトでは、空でない属性のみが表示されます。「ビュー」リストを使用すると、「管理対象属性」と「すべて表示」を切り替えることができます。
管理対象属性として表示されている属性のリストを変更するには、「オプション属性」のアイコンをクリックします。「すべての属性」リストから「表示された属性」リストに移動する属性を選択し、「移動」および「すべて移動」の矢印を使用して属性を移動します。「表示された属性」リストから「すべての属性」リストに移動する属性を選択し、「削除」および「すべて削除」の矢印を使用して属性を移動します。「属性の追加」をクリックして変更を有効にするか、「取消」をクリックして変更を破棄します。「属性の追加」をクリックすると、「表示された属性」リストにあった属性のみが「管理対象属性」ビューに表示されます。
オプション・プロパティの値を指定します。必須プロパティの値を変更することもできます。複数値属性の場合、「追加」および「削除」アイコンを使用して複数の値を追加および削除できます。
「適用」をクリックして変更を保存するか、「元に戻す」をクリックして変更を破棄します。
「サブツリー・アクセス」および「ローカル・アクセス」タブを使用したアクセス制御の設定の詳細は、「Oracle Directory Services Managerのデータ・ブラウザを使用したACPの追加または変更」を参照してください。
Oracle Directory Services Managerでは、既存エントリをコピーしてその識別名を変更する方法で、新規エントリを作成できます。この操作を行う場合は、名前やアドレスなどの属性も、新規識別名に対応するように変更してください。エントリを追加するには、その親に対する書込みアクセス権限が必要です。
|
ヒント: 検索ペインで他の類似エントリを参照して、新規識別名用のテンプレートを検索できます。 |
グループ・エントリを追加するには、「Oracle Directory Services Managerを使用した静的および動的グループ・エントリの管理」の手順に従います。他のエントリ・タイプの場合、次の手順に従います。
「Oracle Directory Services Managerの起動」の説明に従って、Oracle Directory Services Managerを起動し、Oracle Internet Directoryサーバーに接続します。
タスク選択バーで、「データ・ブラウザ」を選択します。
データ・ツリーで、テンプレートとして使用するエントリにナビゲートします。または、「拡張検索」をクリックし、これを使用して、テンプレートとして使用するエントリを検索します。
左側のパネルで、「このエントリに類似したエントリを新規作成します。」アイコンをクリックします。あるいは、テンプレートとして使用するエントリをクリックし、右クリックして「類似作成」を選択します。新規エントリ: 類似作成ウィザードが表示されます。オブジェクト・クラスと親エントリの識別名はすでに入力されています。
オブジェクト・クラスを追加する手順は、次のとおりです。
「属性」タブをクリックします。
objectclassの横の「追加」アイコンをクリックし、「オブジェクト・クラスの追加」ダイアログを使用してオブジェクト・クラスのエントリを選択します。必要に応じて、検索ボックスを使用してオブジェクト・クラスのリストをフィルタリングします。オブジェクト・クラスを追加するには、そのオブジェクト・クラスをクリックして「OK」をクリックします。
オブジェクト・クラスを削除する手順は、次のとおりです。
「属性」タブをクリックします。
削除するオブジェクト・クラスを選択します。
objectclassの横の「削除」アイコンをクリックします。「オブジェクト・クラスの削除」ダイアログに、そのクラスとともに削除される属性が表示されます。
続行するには「削除」をクリックします。
テキスト・ボックスの内容を変更するか、「参照」ボタンを使用して別の識別名を見つけることにより、親エントリの識別名を指定します。
「次へ」をクリックします。このウィザードの次のページが表示されます。
このエントリの相対識別名値となる属性を選択し、その属性の値を入力します。使用するオブジェクト・クラスの必須属性には、それらがRDN値でない場合でも値を入力する必要があります。たとえば、オブジェクト・クラスinetorgpersonの場合、属性cn(一般名)もsn(姓)も相対識別名ではありませんが、必須です。
「次へ」をクリックします。
「終了」をクリックします。
オプションの属性を管理するには、先ほどデータ・ツリーに作成したエントリに移動し、「Oracle Directory Services Managerを使用した新規エントリの追加」の手順11に進みます。
既存エントリに補助型オブジェクト・クラスを追加できます。
|
注意: エントリを追加または削除する場合、Oracleディレクトリ・サーバーではエントリ属性値の構文検証は行われません。 |
グループ・エントリを変更するには、「Oracle Directory Services Managerを使用した静的および動的グループ・エントリの管理」の手順に従います。他のエントリ・タイプの場合、次の手順に従います。
「Oracle Directory Services Managerの起動」の説明に従って、Oracle Directory Services Managerを起動し、Oracle Internet Directoryサーバーに接続します。
タスク選択バーで、「データ・ブラウザ」を選択します。
データ・ツリーのエントリにナビゲートします。あるいは、「Oracle Directory Services Managerを使用したエントリの検索」の説明に従って、変更するエントリの検索を実行します。左側のペインの検索結果で、変更するエントリを選択します。
相対識別名を編集するには、データ・ツリーの上の「RDNの編集」アイコンを選択します。あるいは、データ・ツリーでエントリを選択し、右クリックして「RDNの編集」を選択します。
新しいRDN値を指定します。複数値RDNの場合、「古いRDNの削除」チェック・ボックスを使用してRDNを削除するかどうかを指定します。「OK」を選択して変更を保存するか、「取消」を選択して変更を破棄します。
オブジェクト・クラスを追加する手順は、次のとおりです。
「属性」タブをクリックします。
objectclassの横の「追加」アイコンをクリックし、「オブジェクト・クラスの追加」ダイアログを使用してオブジェクト・クラスのエントリを選択します。必要に応じて、検索ボックスを使用してオブジェクト・クラスのリストをフィルタリングします。オブジェクト・クラスを追加するには、そのオブジェクト・クラスをクリックして「OK」をクリックします。
オブジェクト・クラスを削除する手順は、次のとおりです。
「属性」タブをクリックします。
削除するオブジェクト・クラスを選択します。
objectclassの横の「削除」アイコンをクリックします。「オブジェクト・クラスの削除」ダイアログに、そのクラスとともに削除される属性が表示されます。
「削除」をクリックして続けるか、「取消」をクリックして削除を取り消します。
エントリが個人の場合、「個人」タブをクリックして基本ユーザー属性の管理に使用します。「適用」をクリックして変更を保存するか、「元に戻す」をクリックして変更を破棄します。
エントリがグループの場合は、「Oracle Directory Services Managerを使用した静的および動的グループ・エントリの管理」を参照してください。
これが個人のエントリの場合、写真をアップロードできます。「参照」をクリックして写真に移動し、「オープン」をクリックします。写真を更新するには、「更新」をクリックして同じ手順に従います。写真を削除するには、「削除」アイコンをクリックします。
個人またはグループに固有ではない属性の値を変更するには、右側のペインで「属性」タブをクリックし、目的の変更を行います。
デフォルトでは、空でない属性のみが表示されます。「ビュー」リストを使用すると、「管理対象属性」と「すべて表示」を切り替えることができます。
管理対象属性として表示されている属性のリストを変更するには、「オプション属性」のアイコンをクリックします。「すべての属性」リストから「表示された属性」リストに移動する属性を選択し、「移動」および「すべて移動」の矢印を使用して属性を移動します。「表示された属性」リストから「すべての属性」リストに移動する属性を選択し、「削除」および「すべて削除」の矢印を使用して属性を移動します。「属性の追加」をクリックして変更を有効にするか、「取消」をクリックして変更を破棄します。「属性の追加」をクリックすると、「表示された属性」リストにあった属性のみが「管理対象属性」ビューに表示されます。
オプション・プロパティの値を指定します。必須プロパティの値を変更することもできます。複数値属性の場合、「追加」および「削除」アイコンを使用して複数の値を追加および削除できます。
すべての変更を完了したら、「適用」をクリックして変更を有効にします。あるいは、「元に戻す」をクリックして変更を破棄します。
「サブツリー・アクセス」および「ローカル・アクセス」タブを使用して、このエントリに対してアクセス制御ポイント(ACP)を設定できます。手順は、「Oracle Directory Services Managerのデータ・ブラウザを使用したACPの追加または変更」および「Oracle Directory Services Managerのデータ・ブラウザを使用したエントリ・レベルのアクセスの設定または変更」を参照してください。
この項の項目は次のとおりです。
次のコマンドラインを使用して、値のない属性を含むすべての属性をリストします。
ldapsearch -p port -h host -D "cn=orcladmin" -q -b "cn=subschemasubentry" \ -s base "objectclass=*"
次の例では、Johnという従業員のエントリを追加する方法を示します。
ldapaddを次のように使用します。
ldapadd -p port_number -h host -D cn=orcladmin -q -f entry.ldif
entry.ldifは次のようになります。
dn: cn=john, c=us
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: john
cn;lang-fr:Jean
cn;lang-en-us:John
sn: Doe
jpegPhoto: /photo/john.jpg
userpassword: password
このファイルには、cn、sn、jpegPhotoおよびuserpasswordの各属性が含まれています。
cn属性には、2つのオプションを指定します。cn;lang-frとcn;lang-en-usです。これらのオプションは、French(フランス語)またはAmerican English(米語)での一般名を返します。
jpegPhoto属性では、エントリの属性として組み込む、対応するJPEGイメージのパスとファイル名を指定しています。
|
注意:
|
次の例では、ユーザーのパスワードを新しい値に変更します。前述の例と同様に、このユーザー・エントリ用のデータはentry.ldifファイルに記述されています。このファイルの内容は次のとおりです。
dn: cn=audrey,c=us
changetype: modify
replace: userpassword
userpassword: password
ファイル内のpasswordに新しいパスワードを代入します。
ファイルを変更するには、次のコマンドを発行します。
ldapmodify -p 3060 -D "cn=orcladmin" -q -v -f entry.ldif
-vは冗長モードを指定します。
|
注意: エントリを追加または削除する場合、Oracleディレクトリ・サーバーではエントリ属性値の構文検証は行われません。 |
次のエントリでは、Johnに相当するスペイン語のエントリを追加します。このユーザー・エントリのデータはentry.ldifファイルにあります。このファイルの内容は次のとおりです。
dn: cn=john,c=us changetype: modify add: cn;lang-sp cn;lang-sp: Juan
ファイルを変更するには、次のコマンドを発行します。
ldapmodify -D "cn=orcladmin" -q -p 3060 -v -f entry.ldif
次の例では、Johnのエントリからcn;lang-fr属性オプションを削除します。前述の例と同様に、このユーザー・エントリ用のデータはentry.ldifファイルに記述されています。このファイルの内容は次のとおりです。
dn: cn=john, c=us changetype: modify delete: cn;lang-fr cn;lang-fr: Jean
ファイルを変更するには、次のコマンドを発行します。
ldapmodify -D "cn=orcladmin" -q -p 3060 -v -f entry.ldif
次の例では、言語コード属性オプションを指定するオプションのある一般名(cn)属性を使用して、エントリを取り出します。この例の場合には、一般名がフランス語で、Rで始まるエントリを取り出します。
ldapsearch -D "cn=orcladmin" -q -p 3060 -h myhost -b "c=US" -s sub "cn;lang-fr=R*"
Johnのエントリで、cn;lang-it言語コード属性オプションに値が設定されていないと想定します。この場合、次の例は失敗します。
ldapsearch -D "cn=orcladmin" -q -p 3060 -h myhost -b "c=us" \
-s sub "cn;lang-it=Giovanni"
ldapsearchに-Xまたは-Bオプションを使用すると、バイナリ値を出力できます。
|
関連項目: 『Oracle Fusion Middleware Oracle Identity Managementユーザー・リファレンス』のldapsearchコマンドのリファレンス |
