ユーザーの管理

ユーザー属性は、管理サーバーの「Users and Groups」タブにある「Manage Users」ページを使用して編集します。このページを使用して、ユーザーエントリを検索、変更、名前変更、および削除できます。

この節で説明する内容は、次のとおりです。

• 「ユーザー情報の検索」

• 「ユーザー情報の編集」

• 「ユーザーのパスワードの管理」

• 「ユーザー名の変更」

• 「ユーザーの削除」

ユーザー情報の検索

ユーザーエントリを編集する前に、エントリを検索し、表示する必要があります。LDAP ベースのディレクトリサービスの場合、編集するエントリを説明する値を入力できます。

次の任意の情報を入力できます。

• 名前。フルネーム、または名前の一部を入力します。検索文字列と完全に一致するすべてのエントリが返されます。該当するエントリがない場合は、検索文字列を含むすべてのエントリが検索されます。該当するエントリがない場合は、検索文字列と類似したエントリが検索されます。

• ユーザー ID。ユーザー ID の一部だけを入力すると、その文字列を含むすべてのエントリが返されます。

• 電話番号。電話番号の一部だけを入力すると、最後の部分が検索番号に一致する電話番号を含むエントリがすべて返されます。

• 電子メールアドレス。アットマーク (@) 記号を含む検索文字列は、すべて、電子メールアドレスとして認識されます。完全に一致するエントリがない場合は、検索文字列で始まる電子メールアドレスがすべて検索されます。

• 任意の LDAP 検索フィルタ。等号 (=) を含む文字列はすべて、検索フィルタとして認識されます。

• アスタリスク (*) を入力すると、現在ディレクトリにあるエントリがすべて表示されます。検索フィールドに何も入力しないで検索しても、同じ結果が得られます。

カスタム検索クエリーの構築

LDAP サービスでは、「Find All Users Whose」セクションを使用して、カスタム検索フィルタを構築できます。これらのフィールドを使用して、「Find User」検索で返される検索結果を絞り込みます。

左のドロップダウンリストでは、検索の基準となる属性を指定します。次の表は、利用できる検索属性のオプションを示しています。

表 4–2 検索属性オプション

オプション	検索対象
Full name	各エントリのフルネーム
Last name	各エントリのラストネーム (姓)
User ID	各エントリのユーザー ID
Phone number	各エントリの電話番号
E-mail address	各エントリの電子メールアドレス

中央のドロップダウンリストでは、実行する検索タイプを指定します。次の表は、利用できる検索タイプのオプションを示しています。

表 4–3 検索タイプのオプション

オプション	説明
Contains	部分文字列検索を実行します。指定した検索文字列を含む属性値のエントリを返します。たとえば、ユーザー名におそらく「Dylan」が含まれているということがわかっている場合、このオプションを使用して、検索文字列に「Dylan」と入力し、ユーザーエントリを検索します。
Is	正確に一致するものを検索します (等価検索を指定)。正確なユーザーの属性値がわかっているときには、このオプションを使用します。たとえば、ユーザー名の正確なスペルがわかっている場合などです。
Isn’t	属性値が検索文字列と完全一致ではないエントリをすべて返します。ユーザー名が「John Smith」ではない、ディレクトリ内のすべてのユーザーを検索する場合、このオプションを使用します。このオプションを使用すると返されるエントリ数が膨大になるため、注意が必要です。
Sounds like	近似検索、つまり表音の似た検索を実行します。属性の値はわかっているが、スペルが正確にはわからない場合に、このオプションを使用します。たとえば、ユーザー名のスペルが、「Sarret」、「Sarette」、または「Sarett」か不確かな場合などです。
Starts with	部分文字列検索を実行します。属性値が指定した検索文字列で始まるエントリをすべて返します。たとえば、ユーザー名が「Miles」で始まるのはわかっているが、名前の残りの部分がわからない場合には、このオプションを使用します。
Ends with	部分文字列検索を実行します。属性値が指定した検索文字列で終わるエントリをすべて返します。たとえば、ユーザー名が「Dimaggio」で終わるのはわかっているが、名前の残りの部分がわからない場合には、このオプションを使用します。

右のテキストフィールドを使用して、検索文字列を入力します。「Look Within」フィールドで指定したディレクトリのユーザーエントリをすべて表示するには、このフィールドにアスタリスク (*) を入力するか、または何も入力せずに検索します。

ユーザー情報を検索するには

1. 管理サーバーにアクセスして、「Users and Groups」タブをクリックします。

2. 「Manage Users」リンクをクリックします。

3. ドロップダウンリストからディレクトリサービスを選択し、「Select」をクリックします。

   鍵ファイルまたはダイジェストファイルディレクトリサービスの場合は、ユーザーのリストが表示されます。LDAP ベースのディレクトリサービスの場合は、検索フィールドが表示されます。

4. ユーザー情報を検索します。

   鍵ファイルまたはダイジェストファイルのディレクトリサービスの場合は、ユーザーのリンクをクリックし、編集ページを表示して変更を行います。特定のフィールドについては、オンラインヘルプを参照してください。

   LDAP ベースのディレクトリサービスの場合は、次の手順を実行します。

   1. 「Find User」フィールドに、編集するエントリを説明する値を入力します。

      ほかの方法としては、「Find All Users Whose」セクションのドロップダウンメニューを使用して、検索結果を絞り込む方法もあります。詳細は、「カスタム検索クエリーの構築」を参照してください。

   2. 「Look Within」フィールドで、エントリの検索を行う組織単位を選択します。

      デフォルトは、ディレクトリのルートポイント、つまり最上位のエントリです。

   3. 「Format」フィールドで、画面に表示またはプリンタに出力する際の出力フォーマットを指定します。

   4. この処理の任意の段階で、「Find」ボタンをクリックします。

      検索条件に一致するユーザーがすべて表示されます。

   5. 表示するエントリのリンクをクリックします。

ユーザー情報の編集

ユーザーエントリを編集するには

1. 管理サーバーにアクセスして、「Users and Groups」タブをクリックします。

2. 「Manage Users」リンクをクリックします。

3. 「ユーザー情報の検索」の説明に従って、ユーザーエントリを表示します。

4. 必要に応じて設定を変更します。

   特定のフィールドについては、オンラインヘルプを参照してください。

   ---

   注 –

   ユーザーの編集ページに表示されていない属性値を変更するには、ディレクトリサーバーの ldapmodify コマンド行ユーティリティーが使用できる場合は、これを使用します。

   ---

   ユーザー ID の変更については、「ユーザー名の変更」を参照してください。

ユーザーのパスワードの管理

次の手順では、ユーザーパスワードを変更または作成する方法について説明します。

ユーザーパスワードを変更または作成するには

1. 管理サーバーにアクセスして、「Users and Groups」タブをクリックします。

2. 「Manage Users」リンクをクリックします。

3. 「ユーザー情報の検索」の説明に従って、ユーザーエントリを表示します。

4. 必要に応じて設定を変更します。

   特定のフィールドについては、オンラインヘルプを参照してください。

   LDAP データベースの場合、ユーザーのパスワードは、「Manage Users」ページからアクセスするユーザーパスワード情報の編集に使用するページの「Disable Password」ボタンをクリックして無効にすることができます。こうすることで、そのユーザーのディレクトリエントリを削除しなくても、そのユーザーがサーバーへログインできなくすることができます。このユーザーに再度アクセスを許可するには、新しいパスワードを提供します。

ユーザー名の変更

LDAP データベースでは、名前の変更機能は、ユーザー ID だけを変更します。ほかのフィールドは変更されません。名前の変更機能を使用して、エントリをある組織単位から別の組織単位に移動することはできません。

ユーザーエントリの名前を変更するには

1. 管理サーバーにアクセスして、「Users and Groups」タブをクリックします。

2. 「Manage Users」リンクをクリックします。

3. 「ユーザー情報の検索」の説明に従って、ユーザーエントリを表示します。

4. ユーザーの編集ページの「Rename User」ボタンをクリックします。

5. 表示されるページにユーザー ID を入力して、「Save Changes」をクリックします。

   ---

   注 –

   エントリ名を変更するときに keepOldValueWhenRenaming パラメータを false (デフォルト) に設定すれば、古い値を今後保持しないよう管理サーバーに指示できます。このパラメータは、次のファイルにあります。

   server-root/proxy-admserv/config/dsgw-orgperson.conf

   ---

ユーザーの削除

ユーザーエントリを削除するには

1. 管理サーバーにアクセスして、「Users and Groups」タブをクリックします。

2. 「Manage Users」リンクをクリックします。

3. 「ユーザー情報の検索」の説明に従って、ユーザーエントリを表示します。

4. 適切なボタンをクリックします。

   • LDAP サーバーの場合は、「Delete User」をクリックします。

   • 鍵ファイルデータベースとダイジェストファイルデータベースの場合は「Remove User」をクリックします。