前へ 目次 索引 DocHome 次へ |
iPlanet Web Server, Enterprise Edition 管理者ガイド |
「Users & Groups」タブ
「Users & Groups」タブには、次のページがあります。
注 2 段目のレベルに箇条書きされているページは、対応する 1 段目のレベルに箇条書きされているページのリンクまたはボタンから開くことができます。
「New User」ページ
「Edit Users」ページ
「Manage Users」ページ
「Edit Groups」ページ
「Manage Groups」ページ
「Manage Organizational Units」ページ
「Edit Organizational Unit」ページ
「Manage Preferred Language List」ページ
「New User」ページ
「New User」ページから、Netscape Directory Server の LDAP データベースにユーザを追加することができます。詳細は、「ユーザの作成」を参照してください。
Given name: ユーザの名前 (ファーストネーム) を指定します。
Surname: ユーザの姓 (ラストネーム) を指定します。
Full name: ユーザの名と姓 (フルネーム) を指定します。名と姓がすでに入力してある場合は、このフィールドは自動的に記入されます。
User ID: 一意のユーザ名を指定します。ユーザ ID は、ユーザのファーストネームの最初の 1 文字に、ユーザのラストネームを組み合わせて生成されます。このユーザ ID は、必要に応じて、独自に作成する ID と置き換えることができます。名と姓を入力すると、このフィールドの値は自動的に生成されます。
ユーザ ID は一意である必要があります。Administration Server は、検索ベース (base DN) の下のディレクトリ全体を検索し、同じユーザ ID が使われていないかを調べて、ユーザ ID が一意であることを確認します。
注 ldapmodify コマンド行ユーティリティを使用してユーザを作成する場合、ユーザ ID は一意でない場合があります。複数のユーザ ID を持つユーザは、ディレクトリでは認証されない可能性があります。
Password (again): 「Password」フィールドで入力したパスワードを確認します。「パスワード」フィールドに入力した値とこのフィールドに入力された値が異なる場合、パスワードの再入力を求めるメッセージが表示されます。
E-Mail address: ユーザの電子メールアドレスを指定します。
Add new user to: 追加する新規ユーザの組織単位を指定します。デフォルトの場所は、ディレクトリのルートポイントになります。
Create user: LDAP データベースにユーザを追加します。
Create and edit user: ユーザを追加したあと、このユーザの「Edit Users」ページへ進みます。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Edit Users」ページ
「Edit Users」ページから、LDAP データベースのユーザエントリを編集することができます。このページに表示されていない属性値を変更するには、ldapmodify コマンド行ユーティリティを使用します。詳細は、「ユーザの管理」を参照してください。
ページの上部にある 3 つのタブを使用して、別のフィールドセットに編集できます。
Given name (First Name): ユーザの名 (ファーストネーム) を指定します。
Surname (Last Name): ユーザの姓 (ラストネーム) を指定します。
Full names: ユーザの名と姓 (フルネーム) を指定します。
User ID: 一意のユーザ名を指定します。ユーザ ID は、ユーザのファーストネームの最初の 1 文字に、ユーザのラストネームを組み合わせて、ゲートウェイにより生成されます。このユーザ ID は、必要に応じて、独自に作成する ID と置き換えることができます。
ユーザ ID は一意である必要があります。Administration Server は、検索ベース (base DN) の下のディレクトリ全体を検索し、同じユーザ ID が使われていないかを調べて、ユーザ ID が一意であることを確認します。
注 ldapmodify コマンド行ユーティリティを使用してユーザを作成する場合、ユーザ ID は一意でない場合があります。複数のユーザ ID を持つユーザは、ディレクトリでは認証されない可能性があります。
E-Mail address: ユーザの電子メールアドレスを指定します。
Save changes: LDAP データベースへの変更を保存します。
Rename user: LDAP データベースのユーザエントリ (エントリの識別名を含む) を変更します。
Delete user: LDAP データベースからユーザを削除します。
Password: 新しいパスワードを指定します。このパスワードは、さまざまな Netscape/iPlanet サーバがユーザを認証する際、ユーザに対する入力項目に使用します。
Password (again): 「Password」フィールドで入力したパスワードを確認します。「Password」フィールドに入力した値とこのフィールドに入力された値が異なる場合、パスワードの再入力を求めるメッセージが表示されます。
Set password: パスワードをただちに変更します。
Disable password: ユーザのパスワードを無効な値に設定して、パスワードを使用不可にします。
License
iPlanet Web Server ではこのページはありません。
「Manage Users」ページ
「Manage Users」ページから、ユーザエントリの検索、ユーザ属性値の変更、ユーザパスワードの変更、ユーザエントリ名の変更、およびユーザエントリの削除を実行することができます。詳細は、「ユーザの管理」を参照してください。
Find user: 編集したいエントリに関連する文字値を入力します。検索フィールドには、次に示す値をどれでも入力できます。
名前: フルネームか、名や姓を指定します。検索文字列と完全に一致するすべてのエントリが返されます。一致するエントリがない場合は、検索文字列を含むすべてのエントリが検索されます。これにも該当しない場合は、検索文字列と類似したエントリが検索されます。
Find all users whose: カスタム検索フィルタを作成できます。このフィールドを使用して、「Find User」フィールドで返された検索結果の絞り込みができます。次の検索条件を指定することができます。ユーザ ID: ユーザ ID を一部だけ入力した場合、入力した文字列を含むすべてのエントリが返されます。
電話番号: 電話番号の一部だけを入力すると、入力した番号に、電話番号の最後の部分が一致するエントリがすべて返されます。
電子メールアドレス: アットマーク (@) 記号を含む検索文字列は、すべて、電子メールアドレスとして認識されます。完全に一致するエントリがない場合は、検索文字列で始まる電子メールアドレスがすべて検索されます。
アスタリスク (*): ディレクトリにあるすべてのエントリを表示します。検索フィールドに何も入力しないで検索しても、同じ結果が得られます。
任意の LDAP 検索フィルタ: 等号 (=) を含む文字列はすべて、検索フィルタとして認識されます。(例:ou=Network)。
一番左側のプルダウンリストを使用して、検索の基準とするエントリの属性を指定します。次のオプションから選択できます。
Look within: 検索したいエントリの組織単位を指定します。デフォルトは、ディレクトリのルートポイント (または一番上のエントリ) です。
full name: 各エントリから、フルネームのフィールドが一致するものを検索します。
中央のプルダウンリストで、検索形式を指定します。検索の形式は、次のオプションから選択できます。last name: 各エントリから、ラストネームのフィールドが一致しているもの、つまり姓が一致しているエントリを検索します。
user id: 各エントリから、ユーザ ID が一致しているものを検索します。
phone number: 各エントリから、電話番号が一致しているものを検索します。
email address: 各エントリから、電子メールアドレスが一致しているものを検索します。
contains: 部分文字列検索を実行します。指定した検索文字列を属性値に含むエントリを返します。たとえば、ユーザ名に「Steve」が含まれているとわかっている場合、このオプションを使用して、検索文字列に「Steve」と入力し、ユーザのエントリを検索します。
一番右側のテキストフィールドに、検索文字列を入力します。Look Within フィールドで指定したディレクトリ内のユーザエントリをすべて表示するには、テキストフィールドに、アスタリスク (*) を入力するか、何も入力せずに検索します。is: 完全に一致するものを検索します。このオプションは等価検索を指定します。ユーザの完全な属性値がわかっているときに、このオプションを使用します。たとえば、ユーザ名の正確なスペルがわかっている場合は、このオプションが有効です。
isn't: 属性値が検索文字列と、完全には一致しないエントリをすべて返します。たとえば、ユーザ名が「Babs Jensen」でないすべてのユーザをディレクトリから検索したい場合に、このオプションを使用します。ただし、このオプションを使用すると返されるエントリ数が膨大になることに、注意が必要です。
sounds like: あいまい検索、または読みの一致する検索を実行します。属性値はわかっているけれども、スペルがわからないエントリを検索する場合に、このオプションを使用します。たとえば、ユーザ名のスペルが、「Sarret」、「Sarette」、あるいは「Sarett」なのか、把握できていない場合には、このオプションが有効です。
starts with: 部分文字列検索を実行します。属性値が指定した検索文字列で始まるエントリをすべて返します。たとえば、ユーザ名が「Mike」で始まるのはわかっているけれども、名前の残りの部分はわからない場合に、このオプションを使用します。
ends with: 部分文字列検索を実行します。属性値が指定した検索文字列で終わるエントリをすべて返します。たとえば、ユーザ名が「Anderson」で終わるのはわかっているけれども、名前の残りの部分がわからない場合には、このオプションを使用します。
Format: 検索結果を、画面に表示するのか、プリンタで印刷するのか指定します。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「New Group」ページ
「New Group」ページから、ディレクトリサーバのグループエントリを作成することができます。詳細は、「グループの作成」を参照してください。
Type of group: 静的グループまたはダイナミックグループを指定します。ダイナミックグループは、LDAP 属性とフィルタに基づいて動的に生成されているものです。このため、ダイナミックグループの場合、グループ検索の速度が遅くなります。
Add new group to: グループを追加するディレクト内の場所を指定します。デフォルトの場所は、ディレクトリのルートポイントになります。
Create group: LDAP データベースにグループを追加します。
Create and edit group: グループを追加したら、このグループの「Edit Groups」ページへ進みます。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Edit Groups」ページ
「Edit Groups」ページから、グループエントリを編集することができます。このページに表示されていない属性値を変更するには、ldapmodify コマンド行ユーティリティを使用します。詳細は、「グループの管理」を参照してください。
Group members: グループのメンバーを一覧表示します。「Edit」をクリックして、グループメンバーを追加、変更、または削除します。
Group cert members: グループ証明書のメンバーを表示します。「Add」をクリックして、グループ証明書にメンバーを追加します。
Owner: グループの所有者を指定します。「Edit」をクリックして、グループ所有者を追加、変更、または削除します。
See also: 現在のグループと関連するその他のディレクトリエントリを参照します。「See Also」を使用して、現在のグループと関連のあるユーザや他のグループのエントリを簡単に検索できます。「Edit」をクリックして、参照する「See Also」を追加、変更、または削除します。
Save changes: LDAP ディレクトリへの変更を保存します。
Rename group: LDAP ディレクトリのグループ名を変更します。
Delete group: LDAP ディレクトリからグループを削除します。
「Edit Members」ページ
「Edit Members」ページから、グループ内や組織内のユーザやグループを追加、編集、または削除することができます。メンバーの追加や削除は、個別に、または、検索を使用してまとめて実行できます。グループについては、「グループの管理」を参照してください。
組織については、「組織単位の作成」を参照してください。
Matching: ユーザ名またはグループ名の検索に使用する文字列または文字を指定します。
Find and add: LDAP データベースのユーザやグループを検索し、グループに追加します。
Find and remove: LDAP データベースのユーザやグループを検索し、グループから削除します。
Remove from list: リストから削除するメンバーのユーザ名またはグループの隣にあるチェックボックスをクリックします。
Save changes: LDAP ディレクトリへの変更を保存します。
「Group Cert Members」ページ
「Group Cert Members」ページから、商用のまたは内部の認証機関 (CA) から証明書を要求する際に必要な情報を指定することができます。Common name: DNS 検索で使用される完全修飾ホスト名を指定します (たとえば、www.iplanet.com)。これは、ブラウザがサイトに接続するのに使用する URL の中のホスト名でもあります。これら 2 つの名前は、必ず同一にしてください。これらが同一でない場合には、証明書名とサイト名が一致しないことがクライアントに通知され、証明書の正当性を疑われる場合があります。ただし、認証機関によっては異なる情報を要求する場合があり、その場合、認証機関に連絡する必要があります。
Email address: 企業と CA との間で連絡に使用する業務用の電子メールアドレスを指定します。
Organization: 会社、教育機関、団体などの公的な法律上の名前を指定します。ほとんどの CA が、この情報を公的な文書 (営業許可証のコピーなど) で証明するように要求します。
Organization unit(s): 会社内の組織について説明します。このフィールドには、Inc. や Corp. などを付けないなど、正式ではない会社名を指定するために使用することもできます。
Locality: 組織の所在地の市町村名などを指定します。
State or province: 組織の所在地の都道府県名などを指定します。ほとんどの CA で、省略なしの正式な名称を要求されます。
Country: 組織の所在地の国名を指定します。ほとんどの CA で、国名に 2 文字の国コードを要求されます (例:米国の場合は US)。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Manage Groups」ページ
「Manage Groups」ページから、グループのメンバーを管理することができます。グループの検索、グループ属性の変更、グループ所有者の追加と削除、グループメンバーの追加と削除、グループ名の変更、グループの削除、グループの説明の変更などを実行できます。Find group: 検索するグループ名を指定します。検索フィールドには、次に示す値のいずれも入力できます。
名前: フルネーム、または名前の一部を入力します。検索文字列と完全に一致するすべてのエントリが返されます。一致するエントリがない場合は、検索文字列を含むすべてのエントリが検索されます。これにも該当しない場合は、検索文字列と類似した発音のエントリが検索されます。
Find all groups whose: カスタム検索フィルタを作成できます。このフィールドを使用して、「Find Groups」で返される以外の検索結果の絞り込みができます。次の検索条件を指定することができます。アスタリスク (*): 現在、ディレクトリにあるすべてのグループが表示されます。検索フィールドに何も入力しないで検索しても、同じ結果が得られます。
一番左側のプルダウンリストを使用して、検索の基準とするエントリの属性を指定します。次のオプションから選択できます。
Look within: 検索したいエントリの組織単位を指定します。デフォルトは、ディレクトリのルートポイント、または、一番上のエントリです。中央のプルダウンリストで、実行する検索のタイプを指定します。検索のタイプは、次のオプションから選択できます。
contains: 部分文字列検索を実行します。指定した検索文字列を属性値に含むエントリを返します。たとえば、グループ名に「Administrator」が含まれているとわかっている場合、このオプションを使用して、検索文字列に「Administrator」と入力し、グループのエントリを検索します。
一番右側のテキストフィールドに、検索文字列を入力します。Look Within ディレクトリ内のグループエントリをすべて表示するには、フィールドに、アスタリスク (*) を入力するか、何も入力せずに検索します。is: 完全に一致するものを検索します。グループ属性の正確な値がわかっている場合に、このオプションを使用します。たとえば、グループ名の正確なスペルがわかっている場合は、このオプションが有効です。
isn't: 属性値が検索文字列と完全には一致しないエントリをすべて返します。たとえば、グループ名が「administrator」でないすべてのグループをディレクトリから検索したい場合、このオプションを使用します。ただし、このオプションを使用すると返されるエントリ数が膨大になることに、注意が必要です。
sounds like: あいまい検索、または読みの一致する検索を実行します。属性値はわかっているけれども、スペルがわからない場合に、このオプションを使用します。たとえば、グループ名のスペルが、「Sarret's list」、「Sarette's list」、または「Sarett's list」なのか、把握できていない場合には、このオプションが有効です。
starts with: 部分文字列検索を実行します。属性値が指定した検索文字列で始まるエントリをすべて返します。たとえば、グループ名が「Product」で始まるのはわかっているけれども、名前の残りの部分がわからない場合に、このオプションを使用します。
ends with: 部分文字列検索を実行します。属性値が指定した検索文字列で終わるエントリをすべて返します。たとえば、グループ名が「development」で終わるのはわかっているけれども、名前の残りの部分はわからない場合に、このオプションを使用します。
Format: 検索結果を、画面に表示するのか、プリンタで印刷するのか指定します。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「New Organizational Unit」ページ
組織単位とは社内の部門や部署のことであり、 organizationalUnitオブジェクトクラスを使用して表現します。「New Organizational Unit」ページでは、ディレクトリサーバに新規の組織単位を作成することができます。詳細は、「組織単位の作成」を参照してください。
Add organizational unit to: 新規組織単位を所属させる親組織単位を指定します。
Create organizational unit: LDAP データベースに組織単位を追加します。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Manage Organizational Units」ページ
「Manage Organizational Units」ページから、会社の組織単位を管理することができます。詳細は、「組織単位の管理」を参照してください。
Find organizational unit: 検索する組織単位名を指定します。検索フィールドには、次に示す値のいずれも入力できます。
名前: フルネーム、または名前の一部を入力します。検索文字列と完全に一致するすべてのエントリが返されます。一致するエントリがない場合は、検索文字列を含むすべてのエントリが検索されます。これにも該当しない場合は、検索文字列と類似した発音のエントリが検索されます。
Find all units whose: カスタム検索フィルタを作成できます。このフィールドを使用して、「Find Organizational Unit」で返される以外の検索結果の絞り込みができます。次の検索条件を指定することができます。アスタリスク (*): 現在、ディレクトリにあるすべてのグループが表示されます。検索フィールドに何も入力しないで検索しても、同じ結果が得られます。
一番左側のプルダウンリストを使用して、検索の基準とするエントリの属性を指定します。次のオプションから選択できます。
Look within: 検索したいエントリの組織単位を指定します。デフォルトは、ディレクトリのルートポイント (または一番上のエントリ) です。中央のプルダウンリストで、実行する検索のタイプを指定します。検索のタイプは、次のオプションから選択できます。
contains: 部分文字列検索を実行します。指定した検索文字列を属性値に含むエントリを返します。たとえば、組織単位名に「Administrator」が含まれているとわかっている場合、このオプションを使用して、検索文字列に「Administrator」と入力し、組織単位のエントリを検索します。
一番右側のテキストフィールドに、検索文字列を入力します。Look Within ディレクトリ内の組織単位エントリをすべて表示するには、フィールドに、アスタリスク (*) を入力するか、または、何も入力せずに検索します。is: 完全に一致するものを検索します。組織単位属性の正確な値がわかっている場合に、このオプションを使用します。たとえば、組織単位名の正確なスペルがわかっている場合は、このオプションが有効です。
isn't: 属性値が検索文字列と完全には一致しないエントリをすべて返します。すなわち、組織単位名が「administrator」でないすべてのグループをディレクトリから検索したい場合、このオプションを使用します。ただし、このオプションを使用すると返されるエントリ数が膨大になることに、注意が必要です。
sounds like: あいまい検索、または読みの一致する検索を実行します。属性値はわかっているけれども、スペルがわからない場合に、このオプションを使用します。たとえば、組織単位名のスペルが、「Sarret's list」、「Sarette's list」、または「Sarett's list」なのか、把握できていない場合には、このオプションが有効です。
starts with: 部分文字列検索を実行します。属性値が指定した検索文字列で始まるエントリをすべて返します。たとえば、組織単位名が「Product」で始まるのはわかっているけれども、名前の残りの部分はわからない場合に、このオプションを使用します。
ends with: 部分文字列検索を実行します。属性値が指定した検索文字列で終わるエントリをすべて返します。たとえば、組織単位名が「development」で終わるのはわかっているけれども、名前の残りの部分はわからない場合に、このオプションを使用します。
Format: 検索結果を、画面に表示するのか、プリンタで印刷するのか指定します。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Edit Organizational Unit」ページ
「Edit Organizational Unit」ページから、組織単位の追加、編集、または削除を実行することができます。詳細は、「組織単位の管理」を参照してください。
Mailing address: 組織単位のメールアドレスを指定します。
Rename: LDAP データベース上の組織単位の名前を変更します。
Delete: LDAP データベースから組織単位を削除します。
OK: エントリを保存します。変更内容を有効にするには、サーバを再起動する必要があります。
Reset: 変更を取り消し、ページ内の各要素を変更前の値に戻します。
「Manage Preferred Language List」ページ
「Manage Language Selection List」ページから、LDAP サーバでサポートする言語を指定することができます。詳細は、「Preferred Language List の管理」を参照してください。
Display language selection list: このページの変更を保存したあと言語選択リストから選択した言語を、表示するかどうかを指定します。
Languages in the selection list: 使用可能な言語をすべて表示します。「Add to list」をクリックして、言語を言語選択リストに追加できます。「Default value」をクリックすると、1 つの言語をデフォルトの言語に指定できます。
Save changes: エントリを保存します。変更内容を有効にするには、サーバを再起動する必要があります。
前へ 目次 索引 DocHome 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2001 Netscape Communications Corp. All rights reserved.
Last Updated October 17, 2001