Delegated Administrator を使用した場合、LDAP ディレクトリの特定の組織を管理する権限を持つ下位の管理者に、プロビジョニング作業を分散することができます。ユーザー管理を委任できることにより、次の利点がもたらされます。
時間を要する大規模なディレクトリのプロビジョニングに対する責任を、多くの管理者に分散します。数十名、または数百名の管理者が、莫大な数のユーザーから構成される組織を 1 つのディレクトリ内で管理できます。
はっきりと区別できる一意の単位として管理およびプロビジョニングが可能な組織を、ディレクトリ構造で作成できます。これらの組織には、顧客の業務、企業の部署、その他のグループに属するユーザーが含まれます。
Delegated Administrator では、2 種類のインタフェースを使用してディレクトリのユーザーおよび組織をプロビジョニングします。
以降の項で、これらのインタフェースについてまとめています。
Delegated Administrator ユーティリティーは、Messaging Server と Calendar Server の組織、ユーザー、グループ、およびカレンダリソースをプロビジョニングするためのコマンド行ツールセットです。
Delegated Administrator ユーティリティーには、以前リリースされた Communications Services 製品 (Messaging Server 6 2005Q1 と Calendar Server 6 2005Q1) で使用できたコマンド行機能があります。Delegated Administrator ユーティリティーには、このマニュアルで説明するサービスプロバイダのロールと組織を作成するためのコマンドはありません。ロールと組織を新規に作成し、管理する場合、Delegated Administrator コンソールを使用する必要があります。
このユーティリティーは commadmin コマンドを使用して起動します。
commadmin ユーティリティーで使用できる構文とオプションの詳細については、第 5 章「コマンド行ユーティリティー」を参照してください。
Delegated Administrator コンソールは、Messaging Server と Calendar Server の組織、ユーザー、グループ、およびカレンダリソースをプロビジョニングするためのグラフィカルユーザーインタフェース (GUI) です。
コンソールの使用方法については、Delegated Administrator コンソールのオンラインヘルプを参照してください。
Delegated Administrator では、LDAP ディレクトリを変更してユーザーをプロビジョニングできます。ディレクトリを直接変更する必要はありません。ただし、ディレクトリのユーザーエントリと高位のノードに追加される Delegated Administrator の属性を理解しておくと役に立つ場合があります。
Delegated Administrator をサポートする LDAP スキーマのオブジェクトクラスと属性については、『Sun Java System Communications Services Schema Reference』の第 5 章「Communications Services Delegated Administrator Classes and Attributes (Schema 2)」を参照してください。