グループエントリの作成
グループエントリを作成する前に、次のエントリが作成されていなければなりません。
-
2 種類のドメインエントリ (OSI ツリーと DC ツリー)
-
組織ユニットエントリである Group
-
このグループのメンバーとなる加入者エントリ (People ノードの下に作成されていること)
これらのエントリが存在していれば、テキストファイル (たとえば、groups.ldif) を編集して、グループ情報を作成できます。グループエントリを追加するためのテキストファイルは次のようになります。
dn: cn=isp-gp1,ou=Groups,ou=wcgate1,ou=eng,o=sun,c=US cn: isp-grp1 objectclass: groupOfNames member: cn=Ed Anchor (anchor),ou=People,ou=wcgate1,ou=eng,o=sun,c=US member: cn=April Shower (showers),ou=People,ou=wcgate1,ou=eng,o=sun,c=US member: cn=Chili Jones (relleno),ou=People,ou=wcgate1,ou=eng,o=sun,c=US
各属性の意味は次のとおりです。
- dn
-
作成するグループの識別名を指定します。
- cn
-
グループエントリの関連識別名です。
- objectClass
-
groupOfNames というオブジェクトクラスが、このエントリの種類を示します。
- member
-
既存の加入者エントリの識別名を member 属性で指定します。
groups.ldif ファイルには、このようなデータブロックを追加することにより、グループエントリを必要なだけ作成できます。データ入力が終わったら、 groups.ldif を保存します。スーパーユーザーのアクセス権を取得し、次のコマンドを実行してディレクトリにグループを追加します。バインドの識別名とパスワードは、それぞれ適切な値に置き換えてください。
# ldapadd -D "cn=admin,o=sun,c=US" -w password -f groups.ldif |
- © 2010, Oracle Corporation and/or its affiliates