Delegated Administrator では、新しいユーザー、グループ、リソース、または組織の LDAP エントリにカスタムオブジェクトクラスを追加できるように設定できます。この作業を行うには、Access Manager によってディレクトリにインストールされたオブジェクト作成テンプレートのうち該当のものをカスタマイズします。
たとえば、BasicUser 作成テンプレートでは、新規ユーザーの作成時に追加するオブジェクトクラスと属性が決定されます。BasicUser 作成テンプレートは、独自のカスタムオブジェクトクラスを使用して更新できます。更新後は、カスタムオブジェクトクラスが標準のオブジェクトクラスとともに各新規ユーザーに追加されます。
BasicUser テンプレートをカスタマイズする方法を次に示します。同じ手順を BasicGroup、BasicResource、および BasicOrganization の各作成テンプレートのカスタマイズに適用できます。
カスタムオブジェクトクラスがディレクトリスキーマに定義されていることを確認します。
次のディレクトリエントリを見つけます。
ou=basicuser,ou=creationtemplates,ou=templates,ou=default, ou=globalconfig,ou=1.0,ou=dai,ou=services, o=$Root_Suffix |
$Root_Suffix はディレクトリのルートサフィックスです。
次の attribute:value をエントリに追加します。
sunkeyValue:required=objectClass=$Your_Custom_Objectclass. |
$Your_Custom_Objectclass はカスタムオブジェクトクラスです。