![]() |
iPlanet Messaging Server 5.2 プロビジョニングガイド |
第 3 章 ファミリーアカウントのプロビジョニング
ファミリーアカウントは、同一ドメイン内の電子メールユーザのグループです。ファミリーアカウントは、ファミリーグループ管理者によって管理され、1 人のユーザが請求対象ユーザとして指定されます。請求対象ユーザとは、このユーザグループの電子メールアカウントに対する請求の支払いを担当するユーザです。ファミリーグループ管理者は、グループのユーザの作成や削除、および新しく別のユーザをファミリー管理者にすることを担当するユーザです。メンバーとは、ファミリーグループ管理者の管理下にあるユーザのことで、メンバーの電子メール料金は請求対象ユーザにより支払われます。ファミリーアカウントとなるのは、通常は家族ですが、管理責任や請求責任をローカルで持つ必要がある部門組織がファミリーアカウントになる場合もあります。この章には、以下の節があります。
「ファミリーアカウントの作成」
ファミリーアカウントの作成
ファミリーアカウントの管理と作成は、imadmin コマンドラインインタフェース (『iPlanet Messaging Server リファレンスマニュアル』を参照)、iPlanet Delegated Administrator for Messaging、または LDAP を使用して行うことができます。このマニュアルでは、LDAP を使用してプロビジョニングを行う方法について説明します。LDAP を使用してファミリーアカウントのユーザのプロビジョニングを行うには、次の 2 つの手順を実行する必要があります。
ファミリーアカウントエントリを作成します (コード例 3-1)。
コード例 3-1 に、ファミリーアカウントエントリの例を示します。「memberOfManagedGroup: <FamilyGroupDN>」という属性行をファミリーアカウント内の各ユーザのエントリに追加します (コード例 3-2)。
dn: cn=gsWarriors, ou=groups,o=sesta.com,o=ISP
ファミリーアカウントのエントリを作成したら、ユーザエントリ内の memberOfManagedGroup 属性をファミリーアカウントの DN に設定することによって、メンバーを追加します。次にコードの例を示します。
objectclass: inetManagedGroup
- ファミリーアカウントの識別名
objectclass: nsManagedDept
mnggrpbillableuser: uid=attles,ou=People,o=sesta.com,o=ISP
- inetManagedGroup は、ファミリーアカウントを表します。nsManagedDept は、iPlanet Delegated Administrator for Messaging によって使用される情報を格納します。
mnggrpmailquota: 1024000
- このユーザグループに対する請求の支払いを担当するユーザの DN
mnggrpcurrentusers: 0
- グループ内のすべてのユーザに対する累積ディスク容量制限
cn: gswarriors
- グループ内の現在のユーザ数
mnggrpstatus: active
- ファミリーアカウントの共通名
mnggrpmaxusers: 1000
- グループの現在の状態。有効な値は、active、inactive、deleted のどれか1 つです。inactive は、動作を一時停止します。deleted は、エントリに削除用のマークを付けます。ただし、ユーザには削除用のマークは付きません。値がない場合は、状態が active であることを示します。不正な値は、inactive として扱われます。
nsdamodifiableby: cn=Domain Organization Adminstrators, cn=gsWarriors,ou=groups,o=sesta.com,o=ISP
- グループ内に許可されるユーザ数
- このファミリーグループを管理できるメンバーを含むグループを指定します。「ファミリーグループ管理者の作成」を参照してください。
ファミリーグループ管理者の作成
Delegated Admin タスクユーティリティ : imadmin family-admin add
タスクの権限 : トップレベル管理者、ドメイン管理者、またはファミリーグループ管理者ファミリーグループ管理者は、ユーザの作成やファミリーグループからのユーザの削除を担当します。Delegated Administrator を使用してファミリーグループを作成した場合は、Family Group Administrators という別のグループがそのファミリーグループエントリの DN の下に作成されます。たとえば、次のファミリーグループを作成した場合、
cn=gsWarriors,ou=groups,o=sesta.com,o=isp
ファミリー管理者のグループも作成されます。その DN は次のようになります。
cn=Family Group Administrators,cn=gsWarriors,ou=groups,o=sesta.com,o=isp
このグループのメンバーは、ファミリーグループの管理権限を持ちます。次の例は、ファミリーグループ管理者のプロビジョニングを行う方法を示しています。
Family Group Administrators というグループが、ファミリーグループエントリの DN の下に作成されていることを確認し、ファミリーグループ管理者の DN を追加します。Delegated Administrator を使用してファミリーグループを作成した場合は、これは自動的に作成されます。
新しいファミリーグループ管理者のエントリに memberof 属性を追加します。
ACI はルートノードでトップレベルに設定されます。付録 A「ルートとドメインの ACI の例」を参照してください。
前へ 目次 索引 DocHome 次へ
Copyright © 2000 Sun Microsystems, Inc.
最新更新日 2002 年 2 月 13 日