Delegated Administrator の概要

Delegated Administrator を使用した場合、LDAP ディレクトリの特定の組織を管理する権限を持つ下位の管理者に、プロビジョニング作業を分散することができます。ユーザー管理を委任できることにより、次の利点がもたらされます。

• 時間を要する大規模なディレクトリのプロビジョニングに対する責任を、多くの管理者に分散します。数十名、または数百名の管理者が、莫大な数のユーザーから構成される組織を 1 つのディレクトリ内で管理できます。

• 一意の単位として管理およびプロビジョニングが可能な組織を、ディレクトリ構造で作成できます。これらの組織には、顧客の業務、企業の部署、その他のグループに属するユーザーが含まれます。

Delegated Administrator では、2 種類のインタフェースを使用してディレクトリのユーザーおよび組織をプロビジョニングします。

• 「Delegated Administrator ユーティリティー」

• 「Delegated Administrator コンソール」

以降の項で、これらのインタフェースについてまとめています。

Delegated Administrator は、Messaging Server と Calendar Server をサポートするためにディレクトリをプロビジョニングします。

さらに、サイトに Sun Java System Instant Messaging (IM) が配備されている場合、Delegated Administrator で作成されたユーザーは IM サービスにアクセスできます。ユーザーの作成時に、基本 IM サービスがユーザーに自動的に割り当てられます。

IM ユーザーアクセスレベルを設定および管理するには、Access Manager コンソールを使用する必要があります。このリリースでは、Delegated Administrator コンソールから IM サービスにアクセスすることはできません。IM ユーザーアクセスレベルの管理用インタフェースも提供されません。

Delegated Administrator ユーティリティー

Delegated Administrator ユーティリティーは、Messaging Server と Calendar Server の組織、ユーザー、グループ、およびカレンダリソースをプロビジョニングするためのコマンド行ツールセットです。

Delegated Administrator ユーティリティーには、このマニュアルで説明するサービスプロバイダのロールと組織を作成するためのコマンドはありません。ロールと組織を新規に作成し、管理する場合、Delegated Administrator コンソールを使用する必要があります。

このユーティリティーは commadmin コマンドを使用して起動します。

commadmin ユーティリティーで使用できる構文とオプションの詳細については、第 5 章「コマンド行ユーティリティー」を参照してください。

Delegated Administrator コンソール

Delegated Administrator コンソールは、Messaging Server と Calendar Server の組織、ユーザー、グループ、およびカレンダリソースをプロビジョニングするためのグラフィカルユーザーインタフェース(GUI) です。

コンソールの使用方法については、Delegated Administrator コンソールのオンラインヘルプを参照してください。

Delegated Administrator と LDAP ディレクトリ

Delegated Administrator では、LDAP ディレクトリを変更してユーザーをプロビジョニングできます。ディレクトリを直接変更する必要はありません。ただし、ディレクトリのユーザーエントリと高位のノードに追加される Delegated Administrator の属性を理解しておくと役に立つ場合があります。

Delegated Administrator をサポートする LDAP スキーマのオブジェクトクラスと属性については、『Sun Java System Communications Suite Schema Reference』の第 5 章「Communications Suite Delegated Administrator Classes and Attributes (Schema 2)」を参照してください。