アカウント属性
属性の構文 (または型) は、通常、属性がサポートされるかどうかを決定します。一般に、Identity Manager は Boolean 型、文字列型、整数型、およびバイナリ型の構文をサポートします。バイナリ属性は、バイト配列としてのみ安全に表現できる属性です。
次の表に、サポートされている LDAP 構文の一覧を示します。ほかの LDAP 構文でも、事実上 Boolean 型、文字列型、または整数型であれば、サポートされる可能性があります。オクテット文字列はサポートされません。
|
LDAP 構文 |
属性タイプ |
オブジェクト ID |
|---|---|---|
|
Audio |
Binary |
1.3.6.1.4.1.1466.115.121.1.4 |
|
Binary |
Binary |
1.3.6.1.4.1.1466.115.121.1.5 |
|
Boolean |
Boolean |
1.3.6.1.4.1.1466.115.121.1.7 |
|
Country String |
String |
1.3.6.1.4.1.1466.115.121.1.11 |
|
DN |
String |
1.3.6.1.4.1.1466.115.121.1.12 |
|
Directory String |
String |
1.3.6.1.4.1.1466.115.121.1.15 |
|
Generalized Time |
String |
1.3.6.1.4.1.1466.115.121.1.24 |
|
IA5 String |
String |
1.3.6.1.4.1.1466.115.121.1.26 |
|
Integer |
Int |
1.3.6.1.4.1.1466.115.121.1.27 |
|
Postal Address |
String |
1.3.6.1.4.1.1466.115.121.1.41 |
|
Printable String |
String |
1.3.6.1.4.1.1466.115.121.1.44 |
|
Telephone Number |
String |
1.3.6.1.4.1.1466.115.121.1.50 |
デフォルトのアカウント属性
次の属性は、LDAP リソースアダプタの「アカウント属性」ページに表示されます。特に記載されていないかぎり、属性の型はすべて String です。
|
アイデンティティーシステム 属性 |
リソースユーザー属性 |
LDAP 構文 |
説明 |
|---|---|---|---|
|
accountId |
uid |
Directory string |
User ID |
|
accountId |
cn |
Directory string |
必須。ユーザーのフルネーム。 |
|
firstname |
givenname |
Directory string |
ユーザーの名。 |
|
lastname |
sn |
Directory string |
必須。ユーザーの姓。 |
|
modifyTimeStamp |
modifyTimeStamp |
Generalized time |
ユーザーエントリが変更された日時を示します。 |
|
password |
userPassword |
Octet string |
暗号化された値。ユーザーのパスワード。 |
グループ管理属性
次の表に示すアカウント属性は、デフォルトではスキーマに表示されません。グループを管理するには、これらの属性をスキーママップに追加してください。
|
アイデンティティーシステム 属性 |
リソースユーザー属性 |
LDAP 構文 |
説明 |
|---|---|---|---|
|
user defined |
ldapGroups |
ldapGroups |
LDAP ユーザーがメンバーになっているグループの識別名のリスト。 リソース属性である「グループメンバー属性」では、ユーザーの識別名を含むように更新される LDAP グループエントリの属性を指定します。「グループメンバー属性」のデフォルト値は、uniquemember です。 |
|
user defined |
posixGroups |
なし |
LDAP ユーザーがメンバーになっている posixGroups エントリの識別名のリスト。 アカウントに Posix グループのメンバーシップを割り当てるには、そのアカウントが uid LDAP 属性の値を持っている必要があります。posixGroup エントリの memberUid 属性は、ユーザーの uid を含むように更新されます。 |
スキーママップに posixGroups または ldapGroups が定義されている場合は、次の動作に注意してください。
-
LDAP アカウントが削除されると、Identity Manager はすべての LDAP グループからそのアカウントの DN を削除し、すべての posixGroups からそのアカウントの uid を削除します。
-
アカウントの uid が変更されると、Identity Manager は、該当する posixGroups 内で、古い uid を新しい uid で置き換えます。
-
アカウントの名前が変更されると、Identity Manager は、該当する LDAP グループ内で、古い DN を新しい DN で置き換えます。
Person オブジェクトクラス
次の表に、LDAP Person オブジェクトクラスで定義されている、サポートされている属性を示します。Person オブジェクトクラスに定義されている属性の一部は、デフォルトで表示されます。
|
アイデンティティーシステム 属性 |
リソースユーザー属性 |
LDAP 構文 |
説明 |
|---|---|---|---|
|
description |
Directory string |
String |
ユーザーの特定の関心事についての簡潔でわかりやすい説明 |
|
seeAlso |
DN |
String |
ほかのユーザーへの参照 |
|
telephoneNumber |
Telephone number |
String |
第一電話番号 |
Organizationalperson オブジェクトクラス
次の表に、LDAP organizationalPerson オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。このオブジェクトクラスは、Person オブジェクトクラスから属性を継承することもできます。
|
リソースユーザー属性 |
LDAP 構文 |
属性タイプ |
説明 |
|---|---|---|---|
|
destinationIndicator |
Printable string |
String |
この属性は、電報サービスに使用されます。 |
|
facsimileTelephoneNumber |
Facsimile telephone number |
String |
第一 FAX 番号。 |
|
internationaliSDNNumber |
Numeric string |
String |
オブジェクトに関連付けられた国際 ISDN 番号を指定します。 |
|
l |
Directory string |
String |
都市、国、その他の地理的領域などの地域の名前 |
|
ou |
Directory string |
String |
組織単位の名前 |
|
physicalDeliveryOfficeName |
Directory string |
String |
配達物の送付先となるオフィス。 |
|
postalAddress |
Postal address |
String |
ユーザーの勤務先オフィスの所在地。 |
|
postalCode |
Directory string |
String |
郵便配達用の郵便番号。 |
|
postOfficeBox |
Directory string |
String |
このオブジェクトの私書箱番号。 |
|
preferredDeliveryMethod |
Delivery method |
String |
受取人への優先される送付方法 |
|
registeredAddress |
Postal Address |
String |
受信者に配達を受け入れてもらう必要がある電報や速達文書の受け取りに適した郵便の宛先。 |
|
st |
Directory string |
String |
州名または都道府県名。 |
|
street |
Directory string |
String |
郵便の宛先の番地部分。 |
|
teletexTerminalIdentifier |
Teletex Terminal Identifier |
String |
オブジェクトに関連付けられたテレテックス端末の識別子 |
|
telexNumber |
Telex Number |
String |
国際表記法によるテレックス番号 |
|
title |
Directory string |
String |
ユーザーの役職を格納します。このプロパティーは、一般に、プログラマーのような職種ではなく、「シニアプログラマー」のような正式な役職を示すために使用されます。通常、Esq. や DDS などの敬称には使用されません。 |
|
x121Address |
Numeric string |
String |
オブジェクトの X.121 アドレス。 |
inetOrgPerson オブジェクトクラス
次の表に、LDAP inetOrgPerson オブジェクトクラスで定義される追加のサポート対象属性の一覧を示します。このオブジェクトクラスは、organizationalPerson オブジェクトクラスから属性を継承することもできます。
|
アイデンティティーシステム 属性 |
リソースユーザー属性 |
LDAP 構文 |
説明 |
|---|---|---|---|
|
audio |
Audio |
Binary |
オーディオファイル。 |
|
businessCategory |
Directory string |
String |
組織で実施されているビジネスの種類。 |
|
carLicense |
Directory string |
String |
自動車の登録番号 (ナンバープレート) |
|
departmentNumber |
Directory string |
String |
組織内の部署を特定します |
|
displayName |
Directory string |
String |
エントリを表示するときに優先的に使用されるユーザーの名前 |
|
employeeNumber |
Directory string |
String |
組織内の従業員を数値で示します |
|
employeeType |
Directory string |
String |
従業員、契約社員などの雇用形態 |
|
homePhone |
Telephone number |
String |
ユーザーの自宅電話番号。 |
|
homePostalAddress |
Postal address |
String |
ユーザーの自宅住所。 |
|
initials |
Directory string |
String |
ユーザーのフルネームの各部のイニシャル。 |
|
jpegPhoto |
JPEG |
Binary |
JPEG 形式のイメージ。 |
|
labeledURI |
Directory string |
String |
ユーザーに関連付けられた URI (Universal Resource Indicator) とオプションのラベル。 |
|
|
IA5 string |
String |
1 つ以上の電子メールアドレス。 |
|
manager |
DN |
String |
ユーザーのマネージャーのディレクトリ名。 |
|
mobile |
Telephone number |
String |
ユーザーの携帯電話番号。 |
|
o |
Directory string |
String |
組織の名前。 |
|
pager |
Telephone number |
String |
ユーザーのポケットベル番号。 |
|
preferredLanguage |
Directory string |
String |
優先される、ユーザーの書き言葉または話し言葉の言語。 |
|
roomNumber |
Directory string |
String |
ユーザーのオフィスまたは部屋の番号。 |
|
secretary |
DN |
String |
ユーザーの管理補佐のディレクトリ名。 |
|
userCertificate |
certificate |
Binary |
バイナリ形式の証明書。 |
- © 2010, Oracle Corporation and/or its affiliates