![]() |
iPlanet Web Server, Enterprise Edition 管理者ガイド |
第 4 章 ユーザとグループの管理
この章では、iPlanet Web Server にアクセスするユーザとグループの追加、削除、編集について説明します。
LDAP を使用してユーザとグループを管理する
Administration Server を使用して、ユーザアカウント、グループリスト、アクセス特権、組織単位、その他のユーザやグループに固有の情報に関するアプリケーションデータにアクセスできます。ユーザやグループの情報は、iPlanet Directory Server 5.0 などのディレクトリサーバに格納されています。iPlanet Directory Server は、LDAP (Lightweight Directory Access Protocol) をサポートします。LDAP は、オープンディレクトリアクセスプロトコルで、TCP/IP 上で動作し、グローバルサイズに、また百万単位のエントリに拡張可能です。
iPlanet Web Server はローカル LDAP をサポートしていないため、ユーザやグループを追加する場合、事前にディレクトリサーバをインストールしておく必要があります。
識別名 (DN) の理解
Administration Server の「Users and Groups」タブを使用して、ユーザ、グループ、および組織単位を作成したり、変更したりします。ユーザとは、企業の社員などのように、LDAP データベース内の個人を意味します。グループとは、同じ属性を共有する複数のユーザを意味します。組織単位は、organizationalUnit オブジェクトクラスを使用する企業内の区分を意味します。ユーザ、グループ、および組織単位については、この章で後程詳細を説明します。企業内のユーザやグループは、それぞれ、識別名 (Distinguished Name、DN) 属性で表されます。DN 属性は、関連するユーザ、グループ、またはオブジェクトを識別する情報が記述されたテキスト文字列です。ユーザやグループのディレクトリエントリを変更する場合は、必ず DN を使用します。たとえば、ディレクトリエントリを作成したり変更したり、アクセス制御を設定したり、メールまたはパブリッシングなどのアプリケーション用のユーザアカウントを設定したりする場合はその都度、DN 情報を指定する必要があります。iPlanet Console のユーザやグループインタフェースを使用すると、簡単に DN を作成、変更できます。
次の例は、Netscape Communications Corporation の社員の一般的な DN を表しています。
uid=doe,e=doe@netscape.com,cn=John Doe,o=Netscape Communications Corp.,c=US
この例では、各等号の前の略語は、それぞれ次の意味を示します。
DN には、さまざまな名前-値の組み合わせを含めることができます。DN は、証明書の項目、および LDAP をサポートするディレクトリ内のエントリの両方を識別するために使用されます。
LDIF の使用
この時点でまだディレクトリがない場合、または、既存のディレクトリに新規のサブツリーを追加したい場合、Directory Server の Administration Server LDIF インポート機能を使用できます。この機能を使用すれば、LDIF を含むファイルを取り扱うことができ、ディレクトリを構築したり、LDIF エントリから新規のサブツリーを構築することが可能です。また、Directory Server の LDIF エクスポート機能を使用して、現在のディレクトリを LDIF へエクスポートすることもできます。この機能は、該当するディレクトリを表す LDIF 書式のファイルを作成します。エントリは、ldapmodify コマンドを適切な LDIF 更新文とともに使用して追加、編集します。LDIF を使用してデータベースにエントリを追加するには、まず、LDIF ファイル内のエントリを定義し、次に、Directory Server から LDIF ファイルをインポートします。詳細は、付録 A「コマンド行ユーティリティ」の 「LDIF エントリの書式設定」を参照してください。
ユーザの作成
Administration Server の「Users and Groups」タブを使用して、ユーザエントリを作成したり、変更したりします。ユーザエントリには、データベース内の個人やオブジェクトに関する情報があります。
ユーザエントリ作成のガイドライン
ユーザエントリ作成のガイドライン
新規のユーザエントリの作成に administrator フォームを使用する際には、次のガイドラインを考慮します。
名 (ファーストネーム) および姓を入力すると、フォームにはユーザのフルネームとユーザ ID が自動的に入力されます。ユーザ ID は、ユーザのファーストネームの頭文字の後にユーザのラストネームを組み合わせて生成されます。たとえば、ユーザの名前が Billie Holiday の場合、ユーザ ID は、自動的に bholiday となります。このユーザ ID は、必要に応じて、独自に作成する ID と置き換えることができます。
ユーザ ID は一意である必要があります。Administration Server は、検索ベース (ベース DN) の下のディレクトリ全体を検索し、同じユーザ ID が使われていないかを調べて、ユーザ ID が一意であることを確認します。ただし、Directory Server の ldapmodify コマンド行ユーティリティを使用して (使用可能ならば)、ユーザを作成する場合は、ユーザ ID が一意であるかどうかは確認されないため注意が必要です。ディレクトリに重複したユーザ ID が存在していた場合、該当するユーザは、そのディレクトリでは認証されなくなります。
ベース DN は、識別名を指定します。それはディレクトリの検索がデフォルトで実行され、iPlanet Web Administration Server のエントリがすべてディレクトリツリーに配置される場所です。DN は、ディレクトリサーバ内のエントリの名前の文字列表現です。
新規にユーザエントリを作成する場合、少なくとも次のユーザ情報を指定してください。
組織単位がディレクトリに定義されている場合、「Add New User To」リストを使用して、新規のユーザを配置したい場所を指定できます。デフォルトの場所は、ディレクトリのベース DN (またはルートポイント)になります。
注 国際情報についてのユーザ編集のテキストフィールドは、Administration Server と iPlanet Console では異なります。iPlanet Console では、タグのない cn フィールドのほかに、preferred language (希望言語) の cn フィールドがありますが、Administration Server にはこのフィールドはありません。
新規ユーザエントリの作成方法
ユーザエントリを作成するには、「ユーザエントリ作成のガイドライン」 に記載のガイドラインを読み、その後で次の手順を実行します。詳細は、オンラインヘルプの「「New User」ページ」を参照してください。
Directory Server のユーザエントリ
次のユーザエントリについての注意は、主にディレクトリ管理者を対象としています。
ユーザエントリは、inetOrgPerson、organizationalPerson、および person オブジェクトクラスを使用します。
ユーザフォームフィールドの値は、次の LDAP 属性として格納されます (「ユーザ」と「グループ」以外の情報を格納する場合はすべて、Directory Server のフルライセンスが必要です)。
- cn=full name, ou=organization, ...,o=base organization, c=country
- たとえば、Billie Holiday のユーザエントリを Marketing という組織単位内に作成し、ディレクトリのベース DN が o=Ace Industry、c=US の場合、このユーザの DN は次のようになります。
- cn=Billie Holiday, ou=Marketing, o=Ace Industry, c=US
- ただし、この書式は、uid ベースの識別名に変更することができます。
ユーザの名前は、デフォルト言語以外の言語の文字で表現する方がより正確に表現できる場合があります。デフォルト言語が英語の場合でも、ユーザの preferred language (希望言語) を選択して、ユーザ名をその言語の文字で表示することができます。ユーザの preferred language の設定については、オンラインヘルプの 「「Manage Users」ページ」 を参照してください。
ユーザの管理
ユーザの属性は、Administration Server の Manage Users フォームから編集できます。このフォームを使用して、ユーザエントリの検索、変更、名前の変更、削除を行ったり、ユーザライセンスを管理したりすることができます。また、製品固有の情報を変更できる場合もあります。Netscape/iPlanet サーバの中には、この領域に製品固有の情報を管理するためのフォームを追加しているものもあります。たとえば、メッセージングサーバが Administration Server 配下にインストールされている場合、メッセージングサーバ固有の情報を編集できるようにフォームが追加されています。このような追加の管理機能については、サーバのマニュアルを参照してください。
ユーザ情報の検索
ユーザ情報の検索
ユーザエントリを編集する際は、事前に、関連情報を表示する必要があります。特定のユーザ情報を検索するには、次の手順を実行します。
Administration Server にアクセスして、「Users & Groups」タブを選択します。
「Find User」フィールドに、編集したいエントリに関連する文字 (値) を入力します。検索フィールドに入力できる値は、次のとおりです。
名前。フルネーム、または名前の一部を入力します。検索文字列と完全に一致するすべてのエントリが返されます。これに該当するエントリがない場合は、検索文字列を含むすべてのエントリが検索されます。これにも該当しない場合は、検索文字列と類似したエントリが検索されます。
電話番号。電話番号の一部だけを入力すると、最後の部分が検索番号に一致する電話番号を含むエントリがすべて返されます。
電子メールアドレス。アットマーク (@) 記号を含む検索文字列は、すべて、電子メールアドレスとして認識されます。完全に一致するエントリがない場合は、検索文字列で始まる電子メールアドレスがすべて検索されます。
アスタリスク (*) を入力すると、現在ディレクトリにあるエントリがすべて表示されます。検索フィールドに何も入力しないで検索しても、同じ結果が得られます。
任意の LDAP 検索フィルタ。等号 (=) を含む文字列はすべて、検索フィルタとして認識されます。
「Look within」フィールドで、エントリの検索を行う組織単位を選択します。
- 他の方法としては、「Find all users whose」フィールドのプルダウンメニューを使用して、検索結果を絞り込む方法もあります。
「Format」フィールドで、「On-Screen」または「Printer」を選択します。
- デフォルトは、ディレクトリのルートポイント (つまり最上位のエントリ) です。
検索結果テーブルで、編集したいエントリの名前をクリックします。
- 選択された組織単位に含まれるユーザがすべて表示されます。
表示されたフィールドの変更を行い、「Save Changes」をクリックします。
- ユーザ編集フォームが表示されます。
- 変更は、すぐに有効となります。
カスタム検索照会の構築
「Find all users whose」フィールドを使用して、カスタム検索フィルタを構築できます。このフィールドを使用して、「Find user」検索で返される検索結果を絞り込みます。「Find all users whose」フィールドでは、次のような検索条件を使用します。
一番左側のプルダウンリストを使用して、検索の基準とするエントリの属性を指定します。
使用可能な検索属性のオプションを、次の表に記述します。
中央のプルダウンリストで、実行したい検索のタイプを指定します。
使用可能な検索タイプのオプションを、次の表に記述します。
一番右側のテキストフィールドに、検索文字列を入力します。
Look Within ディレクトリ内のユーザエントリをすべて表示するには、テキストフィールドに、アスタリスク (*) を入力するか、または、何も入力せずに検索します。
ユーザ情報の編集
ユーザエントリを変更するには、次の手順を実行します。
Administration Server にアクセスして、「Users & Groups」タブを選択します。
また、このフォームからユーザのファーストネーム、ラストネーム、およびフルネームのフィールドを変更することができますが、エントリ (エントリの識別名を含む) の名前を完全に変更するには、Rename User フォームを使用する必要があることに注意してください。エントリの名前の変更については、「ユーザ名の変更」を参照してください。「ユーザ情報の検索」の説明に従って、ユーザエントリを表示します。
詳細は、オンラインヘルプの「「Edit Users」ページ」を参照してください。
注 変更したい属性値が edit user フォームに表示されていない場合でも、変更は可能です。この場合、Directory Server の ldapmodify コマンド行ユーティリティが使用できる場合は、これを使用します。
ユーザのパスワードの管理
ユーザエントリに設定するパスワードは、ユーザ認証のためにさまざまなサーバに使用されます。ユーザのパスワードを変更または作成するには、次の手順を実行します。
Administration Server にアクセスして、「Users & Groups」タブを選択します。
詳細は、オンラインヘルプの「「Manage Users」ページ」を参照してください。「ユーザ情報の検索」の説明に従って、ユーザエントリを表示します。
ユーザのパスワードは、「Disable Password」ボタンをクリックして無効にすることができます。こうすることで、そのユーザのディレクトリエントリを削除せずに、そのユーザがサーバへログインできなくすることができます。このユーザに再度アクセスを許可するには、Password Management フォームを使用して、新しいパスワードを入力します。
ユーザライセンスの管理
Administration Server を使用して、ユーザが使用許可のライセンスを持っている iPlanet サーバ製品を調べることができます。ユーザが使用可能なライセンスを管理するには、次の手順を実行します。
Administration Server にアクセスして、「Users & Groups」タブを選択します。
詳細は、オンラインヘルプの「「Manage Users」ページ」を参照してください。「ユーザ情報の検索」の説明に従って、ユーザエントリを表示します。
ユーザ名の変更
名前の変更機能は、ユーザの名前だけ変更します。他のフィールドは変更されません。また、ユーザの古い名前は残されたままなので、古い名前で検索しても新しいエントリが表示されます。ユーザエントリ名を変更する場合、変更できるのはユーザ名だけです。名前の変更機能を使って、エントリを 1 つの組織単位から別の組織単位へ移動することはできません。たとえば、Marketing と Accounting という組織単位があり、「Billie Holiday」というエントリが Marketing 組織単位に属していると仮定します。エントリの名前は、Billie Holiday から Doc Holiday に変更できますが、Marketing 組織単位所属の Billie Holiday を Accounting 組織単位所属の Billie Holiday にするようエントリの名前を変更することはできません。
Administration Server にアクセスして、「Users & Groups」タブを選択します。
詳細は、オンラインヘルプの「「Manage Users」ページ」を参照してください。「ユーザ情報の検索」の説明に従って、ユーザエントリを表示します。
「Rename User 」ボタンをクリックします。
- 共通名ベースの DN を使用している場合は、ユーザのフルネームを指定するようにしてください。UID ベースの識別名を使用している場合は、エントリに使用したい新規の UID 値を入力します。
エントリの新しい識別名に合わせて、「Given Name」、「Surname」、「Full Name」または「UID」フィールドを変更します。
エントリ名を変更するときに keepOldValueWhenRenaming パラメータを「false」に設定すれば、古いフルネームや古い UID 値を今後保持しないよう Administration Server に指示できます。このパラメータは、次のファイルにあります。
- server_root/admin-serv/config/dsgw-orgperson.conf
ユーザの削除
ユーザエントリを削除するには、次の手順を実行します。
Administration Server にアクセスして、「Users & Groups」タブを選択します。
詳細は、オンラインヘルプの「「Manage Users」ページ」を参照してください。「ユーザ情報の検索」の説明に従って、ユーザエントリを表示します。
グループの作成
グループは、 LDAP データベースにおいてオブジェクトのセットを表現するオブジェクトです。iPlanet Web Server グループは、共通する属性を共有する複数のユーザで構成されています。たとえば、会社のマーケティング部門で働く多数の従業員がオブジェクトのセットになります。この従業員たちは、「Marketing」というグループに属します。静的グループは、メンバーオブジェクトを明示的に列挙します。静的グループは CN であり、uniqueMembers、memberURLs、memberCertDescriptions のいずれかまたはそのすべてが含まれます。静的グループでは、メンバーは、CN=<Groupname> 属性以外の共通の属性は共有しません。
静的グループでは、memberCertDescription を使用している場合は、メンバーは証明書から共通の属性を共有できます。ただし、これは、ACL が SSL メソッドを使用している場合だけ有効となります。
新規グループを作成したら、このグループにユーザやメンバーを追加することができます。
この節では、グループを作成するための、次の内容について説明します。
静的グループ
静的グループ
Administration Server を使って、複数ユーザの DN の中に、同じグループ属性を指定して、静的グループを作成できます。静的グループは、ユーザの追加や削除を実行しないかぎり、変更されることはありません。
静的グループ作成のガイドライン
新規の静的グループを作成するために Administration Server フォームを使用するときには、次のガイドラインを考慮します。
静的グループには、その他の静的グループを含めることができます。
組織単位がディレクトリにすでに定義されている場合、「Add New Group To」リストを使用して、新規のグループを配置する場所を指定できます。デフォルトの場所は、ディレクトリのルートポイント (つまり最上位のエントリ) です。
必要な情報の入力が終わったら、「Create Group」をクリックして新規グループを追加すると、ただちに「New Group」フォームの画面に戻ります。別の方法として、「Create and Edit Group」をクリックしグループを追加して、追加したグループの Edit Group フォームに進む方法もあります。グループの編集については、「グループ属性の編集」を参照してください。
静的グループを作成するには
静的グループエントリを作成するには、次の手順を実行します。
Administration Server にアクセスして、「Users & Groups」タブを選択します。
詳細は、「グループ属性の編集」、およびオンラインヘルプの「「New Group」ページ」を参照してください。
グループの管理
Administration Server を使用して、Manage Groups フォームからグループを編集したり、グループのメンバーシップを管理したりできます。この節では、次の内容について説明します。
グループエントリの検索
グループエントリの検索
グループエントリを編集する前に、エントリを検索して表示する必要があります。
Administration Server にアクセスして、「Users & Groups」タブを選択します。
検索するグループ名を「Find Group」フィールドに入力します。
- 検索フィールドに入力できる値は、次のとおりです。
名前。フルネーム、または名前の一部を入力します。検索文字列と完全に一致するすべてのエントリが返されます。これに該当するエントリがない場合は、検索文字列を含むすべてのエントリが検索されます。これにも該当しない場合は、検索文字列と類似したエントリが検索されます。
アスタリスク (*) を入力すると、現在ディレクトリにあるグループがすべて表示されます。検索フィールドに何も入力しないで検索しても、同じ結果が得られます。
任意の LDAP 検索フィルタ。等号 (=) を含む文字列はすべて、検索フィルタとして認識されます。
「Look within」フィールドで、エントリの検索を行う組織単位を選択します。
- 他の方法としては、「Find all groups whose」フィールドのプルダウンメニューを使用して、検索結果を絞り込む方法もあります。
「Format」フィールドで、「On-Screen」または「Printer」を選択します。
- デフォルトは、ディレクトリのルートポイント (つまり最上位のエントリ) です。
検索結果テーブルで、編集したいエントリの名前をクリックします。
- 検索条件に一致するグループがすべて表示されます。
「Find all groups whose」フィールド
「Find all groups whose」フィールドを使用して、カスタム検索フィルタを構築できます。このフィールドを使用して、「Find groups」で返される検索結果を絞り込みます。Look Within ディレクトリ内のグループエントリをすべて表示するには、テキストフィールドに、アスタリスク (*) を入力するか、または、何も入力せずに検索します。
カスタム検索フィルタを構築する方法については、「カスタム検索照会の構築」を参照してください。
グループ属性の編集
グループエントリを編集するには、次の手順を実行します。
Administration Server にアクセスして、「Users & Groups」タブを選択します。
グループ属性の編集については、オンラインヘルプの「「Manage Groups」ページ」を参照してください。
注
変更したい属性値が group edit フォームに表示されていない場合でも、変更は可能です。この場合、Directory Server の ldapmodify コマンド行ユーティリティが使用できる場合は、これを使用します。
グループメンバーの追加
グループにメンバーを追加するには、次の手順を実行します。
Administration Server にアクセスして、「Users & Groups」タブを選択します。
グループメンバーの追加については、オンラインヘルプの「「Edit Members」ページ」を参照してください。「グループエントリの検索」 で説明されているように、管理したいグループを特定し、「Group Members」の下の「Edit」ボタンをクリックします。
一番右側のテキストフィールドに、検索文字列を入力します。次のオプションのうち、いずれかを入力します。
- iPlanet Web Server に、エントリ検索のための新しいフォームが表示されます。リストにユーザエントリを追加する場合、「Users 」が「Find」のプルダウンメニューに表示されていることを確認します。グループにグループエントリを追加する場合、必ず「Group」が表示されていることを確認します。
名前。フルネーム、または名前の一部を入力します。検索文字列と名前が一致するすべてのエントリが返されます。これに該当するエントリがない場合は、検索文字列を含むすべてのエントリが検索されます。これにも該当しない場合は、検索文字列と類似したエントリが検索されます。
「Find and Add」をクリックして、一致するすべてのエントリを検索し、グループにこのエントリを追加します。電話番号。電話番号の一部だけを入力すると、最後の部分が検索番号に一致する電話番号を含むエントリがすべて返されます。
電子メールアドレス。アットマーク (@) 記号を含む検索文字列は、すべて、電子メールアドレスとして認識されます。完全に一致するエントリがない場合は、検索文字列で始まる電子メールアドレスがすべて検索されます。
現在ディレクトリ内にあるエントリまたはグループをすべて表示するには、テキストフィールドに、アスタリスク (*) を入力するか、または、何も入力せずに検索します。
任意の LDAP 検索フィルタ。等号 (=) を含む文字列はすべて、検索フィルタとして認識されます。
グループメンバーのリストが完成したら、「Save Changes」をクリックします。
- グループに追加する必要のないエントリが返された場合は、「Remove from list?」カラム内のボックスをクリックします。また、削除したいエントリに一致する検索フィルタを作成して、「Find and Remove」をクリックすることもできます。
- 現在表示されているエントリがグループのメンバーとなります。
グループメンバーリストへのグループの追加
グループのメンバーリストには、個々のメンバーではなく、グループを追加することができます。グループを追加すると、追加されたグループに属するユーザは、追加先のグループのメンバーになります。たとえば、Neil Armstrong が「Engineering Managers」グループのメンバーであり、この「Engineering Managers」グループを「Engineering Personnel」グループのメンバーにする場合、Neil Armstrong は、「Engineering Personnel」グループのメンバーにもなります。グループを別のグループのメンバーリストへ追加するには、ユーザエントリと同様に、グループを追加します。詳細は、「グループメンバーの追加」を参照してください。
グループメンバーリストからのエントリの削除
グループメンバーリストからエントリを削除するには、次の手順を実行します。
Administration Server にアクセスして、「Users & Groups」タブを選択します。
「Manage Groups」リンクをクリックして、「グループエントリの検索」 で説明されているように、管理したいグループを特定し、「Group Members」の下の「Edit」ボタンをクリックします。
リストから削除したい各メンバーについて、「Remove from list?」カラムの下の、対応するボックスをクリックします。
「Save Changes」をクリックします。エントリが、グループメンバーリストから削除されます。
- ほかに、削除したいエントリを検索するフィルタを作成して、「Find and Remove」をクリックする方法もあります。検索フィルタの作成については、「グループメンバーの追加」を参照してください。
所有者の管理
グループの所有者リストは、グループメンバーリストと同様の方法で管理します。詳細についての参照先は、次の表に示します。
See Also の管理
「See Also」(関連項目) は、現在のグループに関連のある、他のディレクトリのエントリへの参照です。「See Also」を使用して、現在のグループと関連のあるユーザや他のグループのエントリを簡単に見つけることができます。「See Also」は、グループメンバーリストと同様の方法で管理します。詳細についての参照先は、次の表に示します。
グループの削除
グループを削除するには、次の手順を実行します。
Administration Server にアクセスして、「Users & Groups」タブを選択します。
「Manage Groups」リンクをクリックして、「グループエントリの検索」で説明されているように、管理したいグループを特定し、「Delete Group」をクリックします。
注 Administration Server は、グループエントリだけを削除します。削除したグループに属する個々のメンバーは削除されません。
グループの名前の変更
グループの名前を変更するには、次の手順を実行します。
Administration Server にアクセスして、「Users & Groups」タブを選択します。
グループエントリ名を変更する場合、変更できるのはグループの名前だけです。グループ名の変更機能 (Rename Group) を使って、エントリを 1 つの組織単位から別の組織単位へ移動することはできません。たとえば、ある企業には次のような組織があるとします。「Manage Groups」リンクをクリックして、「グループエントリの検索」で説明されているように、管理したいグループを特定します。
この例では、Online Sales というグループ名を Internet Investments に変更することはできますが、Marketing という組織単位の下の Online Sales を、Product Management という組織単位の下の Online Sales にするようエントリの名前を変えることはできません。
組織単位の作成
組織単位には、複数のグループを含めることができ、それらは通常、部、課などの業務グループを表します。DN は、複数の組織単位に存在させることができます。
Administration Server にアクセスして、「Users & Groups」タブを選択します。
詳細は、オンラインヘルプの「「New Organizational Unit」ページ」を参照してください。
新規の組織単位は、organizationalUnit オブジェクトクラスを使用して作成します。
たとえば、Accounting という新規の組織を、組織単位 West Coast 内に作成する場合、ベース DN が o=Ace Industry、c=US とすると、新規の組織単位の DN は、次のようになります。
- ou=new organization, ou=parent organization, ...,o=base organization, c=country
- ou=Accounting, ou=West Coast, o=Ace Industry, c=US
組織単位の管理
組織単位の編集や管理には、Organizational Unit Edit フォームを使用します。この節では、次のタスクについて説明します。
組織単位の検索
組織単位の検索
組織単位を検索するには、次の手順を実行します。
Administration Server にアクセスして、「Users & Groups」タブを選択します。
「Manage Organizational Units」リンクをクリックします。
検索する組織単位の名前を「Find Organizational Units」フィールドに入力します。検索フィールドに入力できる値は、次のとおりです。
名前。フルネーム、または名前の一部を入力します。検索文字列と完全に一致するすべてのエントリが返されます。これに該当するエントリがない場合は、検索文字列を含むすべてのエントリが検索されます。これにも該当しない場合は、検索文字列と類似したエントリが検索されます。
アスタリスク (*) を入力すると、ディレクトリにある現在の組織単位がすべて表示されます。検索フィールドに何も入力しないで検索しても、同じ結果が得られます。
任意の LDAP 検索フィルタ。等号 (=) を含む文字列はすべて、検索フィルタとして認識されます。
「Look within」フィールドで、エントリの検索を行う組織単位を選択します。
- 他の方法としては、「Find all units whose」フィールドのプルダウンメニューを使用して、検索結果を絞り込む方法もあります。
「Format」フィールドで、「On-Screen」または「Printer」を選択します。
- デフォルトでは、ディレクトリのルートポイントとなります。
検索結果テーブルで、編集したい組織単位の名前をクリックします。
- 検索条件に一致する組織単位がすべて表示されます。
「Find all units whose」フィールド
「Find all units whose」フィールドを使用して、カスタム検索フィルタを構築できます。このフィールドを使用して、「Find organizational unit」で返される検索結果を絞り込みます。Look Within ディレクトリ内の組織単位エントリをすべて表示するには、テキストフィールドに、アスタリスク (*) を入力するか、または、何も入力せずに検索します。
カスタム検索フィルタを構築する方法については、「カスタム検索照会の構築」を参照してください。
組織単位の属性の編集
組織単位のエントリを変更するには、Administration Server にアクセスし、次の手順を実行します。
「組織単位の検索」で説明されているように、編集したい組織単位を特定します。
必要に応じてフィールドの変更を行い、「Save Changes」をクリックします。
- organizational unit edit フォームが表示されます。
組織単位名の変更
組織単位エントリの名前を変更するには、Administration Server にアクセスし、次の手順を実行します。
名前を変更したい組織単位の下のディレクトリには、他のエントリが何も入っていないことを確認します。
「組織単位の検索」で説明されているように、編集したい組織単位を特定します。
表示されたダイアログボックスに新しい組織単位名を入力します。
注 組織単位エントリの名前を変更する場合、変更できるのは組織単位の名前だけです。名前の変更機能を使って、エントリを 1 つの組織単位から別の組織単位へ移動することはできません。詳細は、「グループの名前の変更」を参照してください。
組織単位の削除
組織単位エントリを削除するには、Administration Server にアクセスし、次の手順を実行します。
削除したい組織単位の下のディレクトリには、他のエントリが何も入っていないことを確認します。
「組織単位の検索」で説明されているように、削除したい組織単位を特定します。
- 組織単位がすぐに削除されます。
Preferred Language List の管理
iPlanet Web Server では、Preferred Language List (希望言語リスト) を表示したり管理したりすることができます。Preferred Language List を管理するには、次の手順を実行します。
Administration Server にアクセスして、「Users & Groups」タブを選択します。
「Manage Preferred Language List」リンクをクリックします。
「Display Language Selection List」フィールドで、「Yes」または「No」をクリックして、iPlanet Web Server に Language Selection List を表示させるかどうかを指定します。
「Language in the Selection List」フィールドで、「Add to list」チェックボックスをクリックして、Preferred Language List に指定したい各言語を追加します。
Preferred Language List 内でデフォルト言語として指定する言語の「Default value」をクリックします。
前へ 目次 索引 DocHome 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2001 Netscape Communications Corp. All rights reserved.
Last Updated October 17, 2001