前へ     目次     索引     DocHome     次へ     
iPlanet Messaging Server 5.2 プロビジョニングガイド



第 3 章   ファミリーアカウントのプロビジョニング


ファミリーアカウントは、同一ドメイン内の電子メールユーザのグループです。ファミリーアカウントは、ファミリーグループ管理者によって管理され、1 人のユーザが請求対象ユーザとして指定されます。請求対象ユーザとは、このユーザグループの電子メールアカウントに対する請求の支払いを担当するユーザです。ファミリーグループ管理者は、グループのユーザの作成や削除、および新しく別のユーザをファミリー管理者にすることを担当するユーザです。メンバーとは、ファミリーグループ管理者の管理下にあるユーザのことで、メンバーの電子メール料金は請求対象ユーザにより支払われます。ファミリーアカウントとなるのは、通常は家族ですが、管理責任や請求責任をローカルで持つ必要がある部門組織がファミリーアカウントになる場合もあります。この章には、以下の節があります。



ファミリーアカウントの作成

ファミリーアカウントの管理と作成は、imadmin コマンドラインインタフェース (『iPlanet Messaging Server リファレンスマニュアル』を参照)、iPlanet Delegated Administrator for Messaging、または LDAP を使用して行うことができます。このマニュアルでは、LDAP を使用してプロビジョニングを行う方法について説明します。

LDAP を使用してファミリーアカウントのユーザのプロビジョニングを行うには、次の 2 つの手順を実行する必要があります。

  1. ファミリーアカウントエントリを作成します (コード例 3-1)。

  2. memberOfManagedGroup: <FamilyGroupDN>」という属性行をファミリーアカウント内の各ユーザのエントリに追加します (コード例 3-2)。

コード例 3-1 に、ファミリーアカウントエントリの例を示します。

コード例 3-1    ファミリーアカウントエントリ
dn: cn=gsWarriors, ou=groups,o=sesta.com,o=ISP
objectclass: inetManagedGroup
objectclass: nsManagedDept
mnggrpbillableuser: uid=attles,ou=People,o=sesta.com,o=ISP
mnggrpmailquota: 1024000
mnggrpcurrentusers: 0
mnggrpdeletionpolicy: delete
cn: gsWarriors
mnggrpstatus: active
mnggrpmaxusers: 1000
nsdamodifiableby: cn=Family Group Administrators,cn=gsWarriors,ou=groups,o=sesta.com,o=ISP

  • dn: cn=gsWarriors, ou=groups,o=sesta.com,o=ISP

    ファミリーアカウントの識別名

  • objectclass: inetManagedGroup
    objectclass: nsManagedDept

    inetManagedGroup は、ファミリーアカウントを表します。nsManagedDept は、iPlanet Delegated Administrator for Messaging によって使用される情報を格納します。

  • mnggrpbillableuser: uid=attles,ou=People,o=sesta.com,o=ISP

    このユーザグループに対する請求の支払いを担当するユーザの DN

  • mnggrpmailquota: 1024000

    グループ内のすべてのユーザに対する累積ディスク容量制限

  • mnggrpcurrentusers: 0

    グループ内の現在のユーザ数

  • cn: gswarriors

    ファミリーアカウントの共通名

  • mnggrpstatus: active

    グループの現在の状態。有効な値は、activeinactivedeleted のどれか1 つです。inactive は、動作を一時停止します。deleted は、エントリに削除用のマークを付けます。ただし、ユーザには削除用のマークは付きません。値がない場合は、状態が active であることを示します。不正な値は、inactive として扱われます。

  • mnggrpmaxusers: 1000

    グループ内に許可されるユーザ数

  • nsdamodifiableby: cn=Domain Organization Adminstrators, cn=gsWarriors,ou=groups,o=sesta.com,o=ISP

    このファミリーグループを管理できるメンバーを含むグループを指定します。「ファミリーグループ管理者の作成」を参照してください。

ファミリーアカウントのエントリを作成したら、ユーザエントリ内の memberOfManagedGroup 属性をファミリーアカウントの DN に設定することによって、メンバーを追加します。次にコードの例を示します。

コード例 3-2    ファミリーグループのメンバーの LDIF レコード
dn: uid=Antwan,ou=people,o=sesta.com,o=ISP
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: inetUser
objectClass: ipUser
objectClass: inetMailUser
objectClass: inetLocalMailRecipient
objectClass: nsManagedPerson
objectClass: userPresenceProfile
cn: Antwan
sn: James
initials: AJ
givenName: Ant
mail: aj@sesta.com
mailAlternateAddress: ant@sesta.com
mailDeliveryOption: mailbox
mailHost: manatee.siroe.com
uid: Antwan
dataSource: iMS 5.0 @(#)ims50users.sh 1.5a 02/3/00
userPassword: {SHA}aluWfd0LYY9ImsJb3h4afrI4AXk=
mailAllowedServiceAccess: +imap, imaps, pop3, smtp, http:*
inetUserStatus: active
mailUserStatus: active
mailQuota: -1
mailMsgQuota: 100
memberOfManagedGroup: cn=gsWarriors, ou=groups,o=sesta.com,o=ISP



ファミリーグループ管理者の作成


Delegated Admin タスクユーティリティ : imadmin family-admin add
タスクの権限 : トップレベル管理者、ドメイン管理者、またはファミリーグループ管理者

ファミリーグループ管理者は、ユーザの作成やファミリーグループからのユーザの削除を担当します。Delegated Administrator を使用してファミリーグループを作成した場合は、Family Group Administrators という別のグループがそのファミリーグループエントリの DN の下に作成されます。たとえば、次のファミリーグループを作成した場合、

cn=gsWarriors,ou=groups,o=sesta.com,o=isp

ファミリー管理者のグループも作成されます。その DN は次のようになります。

cn=Family Group Administrators,cn=gsWarriors,ou=groups,o=sesta.com,o=isp

このグループのメンバーは、ファミリーグループの管理権限を持ちます。次の例は、ファミリーグループ管理者のプロビジョニングを行う方法を示しています。

  1. Family Group Administrators というグループが、ファミリーグループエントリの DN の下に作成されていることを確認し、ファミリーグループ管理者の DN を追加します。Delegated Administrator を使用してファミリーグループを作成した場合は、これは自動的に作成されます。

    コード例 3-3    ファミリー管理者グループのエントリ
    dn: cn=Family Group Administrators,cn=gsWarriors,ou=groups,o=sesta.com,o=isp
    objectclass: groupOfUniqueNames
    objectclass: nsManagedDept
    cn: Organization Administrators
    nsNumUsers: 1
    nsMaxUsers: Unlimited
    uniqueMember: uid=Dave,ou=people,ou=sesta.com,o=isp

  2. 新しいファミリーグループ管理者のエントリに memberof 属性を追加します。

    コード例 3-4    ファミリーグループ管理者のエントリ 
    dn: uid=Dave,ou=people,o=sesta.com,o=isp
    objectClass: person
    objectClass: organizationalPerson
    objectClass: inetOrgPerson
    objectClass: inetUser
    objectClass: ipUser
    objectClass: inetMailUser
    objectClass: inetLocalMailRecipient
    objectClass: nsManagedPerson
    objectClass: userPresenceProfile
    cn: Dave Cowins
    sn: cowins
    initials: DC
    givenName: Dave
    mail: Dave.Cowins@sesta.com
    mailAlternateAddress: dcowins@florizel.com
    mailDeliveryOption: mailbox
    mailHost: manatee.siroe.com
    uid: Dave
    dataSource: iMS 5.0 @(#)ims50users.sh 1.5a 02/3/00
    userPassword: {SHA}aluWfd0LYY9ImsJb3h4afrI4AXk=
    mailAllowedServiceAccess: +imap, imaps, pop3, http:*
    inetUserStatus: active
    mailUserStatus: active
    mailQuota: -1
    mailMsgQuota: 100
    memberOf: cn=Family Group Administrators,cn=gsWarriors,ou=groups,o=sesta.com,o=isp

  3. ACI はルートノードでトップレベルに設定されます。付録 A「ルートとドメインの ACI の例」を参照してください。


前へ     目次     索引     DocHome     次へ     
Copyright © 2000 Sun Microsystems, Inc.

最新更新日 2002 年 2 月 13 日