目次
このマニュアルについて
第 1 章 iPlanet Web Server の基礎知識
第 2 章 iPlanet Web Server の管理
第 3 章 管理プリファレンスの設定
第 4 章 ユーザとグループの管理
第 5 章 サーバ セキュリティ
第 6 章 サーバ クラスタの管理
第 7 章 サーバのプリファレンスの設定
第 8 章 ログ ファイルの理解
第 9 章 SNMP によるサーバのモニタ
第 10 章 サーバの設定によるパフォーマンス チューニング
第 11 章 プログラムによるサーバの拡張
第 12 章 コンフィグレーション スタイルの操作
第 13 章 サーバのコンテンツ管理
第 14 章 サーバへのアクセスの制御
第 15 章 Web パブリッシングの設定
第 16 章 検索機能の使用
付録 A HTTP (HyperText Transfer Protocol)
付録 B ACL ファイルのシンタックス
付録 C 国際化 iPlanet Web Server
付録 D Microsoft FrontPage のサーバ拡張機能
付録 E iPlanet Web Server
用語集
索引
戻る 次へ 目次 索引 ブックシェルフ


第 4 章 ユーザとグループの管理

この章では、Administration Server の [Users & Groups] タブのフォームの使用法について説明します。

この章には次の節があります。


ユーザとグループについて
Administration Server を使って、ユーザ アカウント、グループ リスト、アクセス権、組織単位、その他のユーザとグループに特有の情報に関するアプリケーション データにアクセスすることができます。また、Administration Server を使って、iPlanet Web Server のユーザとグループのレコードの作成、検索、および管理を行うこともできます。

iPlanet Web Server 4.x は、ローカル LDAP をサポートしていません。ユーザとグループを追加するには、Netscape Directory Server などのディレクトリ サーバをインストールする必要があります。ネットワークに接続された他のサーバで、ユーザとグループのレコードの作成、検索、または管理を行う場合、ディレクトリ サーバで Netscape Console を使う必要があります。詳細については、『Managing Servers with Netscape Console』を参照してください。

警告 (NT)
システム ライブラリの競合のため、Netscape Directory Server 4.0 と iPlanet Web Server 4.x を、1 台の Windows NT マシンにインストールすることはできません。この場合、ディレクトリ サーバを他のマシンにインストールし、Administration Server の [Global Settings] タブを使って、ディレクトリ サーバを使うことができるように iPlanet Web Server を設定してください。

Administration Server の [Users & Groups] タブを使って、ユーザ、グループ、組織単位の作成と変更を行うことができます。エンタープライズのそれぞれのユーザとグループは、識別名 (DN) の属性で表示されます。識別名の属性は、関連するユーザ、グループ、またはオブジェクトを識別する情報を含んでいる、テキスト文字列です。ユーザやグループのディレクトリ エントリを変更するには、必ず識別名を使います。識別名のシンタックスと使用頻度の高い属性の詳細については、『Managing Servers with Netscape Console』を参照してください。

現在ディレクトリを持っていない場合や、既存のディレクトリに新規のサブツリーを追加する場合は、ディレクトリ サーバの Administration Server LDIF インポート機能を使うことができます。この機能は、LDIF を含んでいるファイルをインポートし、LDIF エントリを使って、ディレクトリまたは新規のサブツリーをビルドします。また、ディレクトリ サーバの LDIF エクスポート機能を使って、既存のディレクトリを LDIF にエクスポートすることもできます。この機能によって、該当するディレクトリを表す、LDIF フォーマットのファイルが作成されます。詳細については、ディレクトリ サーバのマニュアルを参照してください。


ユーザの作成
Administration Server の [Users & Groups] タブを使って、ユーザ エントリの作成と変更を行うことができます。ユーザ エントリには、データベースに含まれる個人やオブジェクトに関する情報が含まれています。

この節には次のトピックがあります。

ユーザ エントリ作成のガイドライン
管理者フォームを使って新規のユーザ エントリを作成する場合、次のガイドラインに従います。

  • 姓と名を同時に入力すると、フォームには自動的にユーザのフル ネームとユーザ ID が入力されます。ユーザ ID は、ユーザの名の最初の 1 文字に、ユーザの姓を組み合わせたものです。たとえば、ユーザのフル ネームが Billie Holiday の場合、ユーザ ID は自動的に bholiday となります。このユーザ ID を任意の ID に変更することができます。

  • ユーザ ID は、固有である必要があります。Administration Server は、検索ベース (ベース DN) の下のディレクトリ全体を検索して、同じユーザ ID が使われていないことを確認します。ただし、ディレクトリ サーバの ldapmodify コマンド ライン ユーティリティを使ってユーザを作成した場合、ユーザ ID が固有であるかどうかの確認は行われません。ディレクトリ上でユーザ ID が重複していると、該当するユーザのディレクトリ認証を行うことができなくなります。

  • ベース DN は、デフォルトのディレクトリ検索が実行され、iPlanet Web Administration Server のすべてのエントリがディレクトリ ツリーに配置される識別名を指定します。"DN" は、ディレクトリ サーバのエントリ名を表す文字列表現です。

  • 新規ユーザ エントリを作成するには、少なくとも次のユーザ情報を指定する必要があります。

  • ディレクトリの組織単位を定義した場合、[Add New User To] リストを使って、新規ユーザを配置する場所を指定することができます。デフォルトの場所は、ディレクトリのベース DN (またはルート ポイント) です。

ノート Administration Server と Netscape Console では、国際情報のユーザ編集のテキスト フィールドが異なります。Netscape Console では、タグのない cn フィールドのほかに、希望言語の cn フィールドがあります。Administration Server には、このフィールドはありません。

新規ユーザ エントリの作成方法
ユーザ エントリを作成するには、ユーザ エントリ作成のガイドラインを参照し、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. [New User] リンクをクリックし、表示されるページに必要な情報を入力します。
詳細については、「New User」ページを参照してください。ユーザの編集については、ユーザの管理を参照してください。

ディレクトリ サーバのユーザ エントリ
次のユーザ エントリについての情報は、ディレクトリ管理者を対象としています。


ユーザの管理
Administration Server の [Manage Users] フォームを使って、ユーザの属性を編集することができます。このフォームを使って、ユーザ エントリの検索、変更、名前の変更、および削除と、ユーザ ライセンスの管理を行うことができます。また、サーバによっては、製品固有の情報を変更することができる場合もあります。

Netscape/iPlanet Server には、製品固有の情報を管理するフォームがこの部分に追加されているものもあります。たとえば、Administration Server を使ってメッセージング サーバをインストールした場合、メッセージング サーバ固有の情報を編集するフォームが追加されます。このような管理機能の詳細については、該当するサーバのマニュアルを参照してください。

この節には次のトピックがあります。

ユーザ情報の検索
ユーザ エントリを編集する前に、関連情報を表示する必要があります。特定のユーザ情報を検索するには、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. [Manage Users] リンクをクリックします。

  3. [Find User] フィールドで、編集するエントリに値を入力します。検索フィールドに入力できる項目は、次のとおりです。

  4. [Look within] フィールドで、エントリを検索する組織単位を選択します。デフォルトは、ディレクトリのルート ポイント、または一番上のエントリです。

  5. [Format] フィールドで、[On-Screen] または [Printer] を選択します。

  6. [Find] をクリックすると、選択した組織単位に属するすべてのユーザが表示されます。

  7. 検索結果の表で、編集するエントリの名前をクリックします。

  8. [user edit] フォームが表示されます。該当するフィールドを変更し、[Save Changes] をクリックします。変更した内容は、すぐに反映されます。
カスタム検索クエリのビルド
[Find all users whose] フィールドを使って、カスタム検索フィルタをビルドすることができます。このフィールドを使って、[Find user] の検索結果を絞り込むことができます。

[Find all users whose] フィールドでは、次の検索条件を設定することができます。

  • 次の図の左端のプルダウン リストを使って、検索の基準となる属性を指定します。

    図 4.1    検索属性

  • 次の図の中央のプルダウン リストで、実行する検索の種類を指定します。

    図 4.2    検索種類

  • 右端のテキスト フィールドには、検索文字列を入力します。

    図 4.3    検索文字列

 検索するディレクトリにあるすべてのユーザ エントリを表示するには、テキスト フィールドにアスタリスク (*) を入力するか、空白のままにします。

検索属性のオプション
次の表は、使用可能な検索属性のオプションを示しています。

表 4.3 検索属性のオプション
オプションの名前
説明

フル ネーム
各エントリのフル ネームの一致を検索します。

各エントリの姓の一致を検索します。
ユーザ ID
各エントリのユーザ ID の一致を検索します。
電話番号
各エントリの電話番号の一致を検索します。
電子メール アドレス
各エントリの電子メール アドレスの一致を検索します。
ユニット名
各エントリのユニット名の一致を検索します。
説明
各組織単位のエントリの説明の一致を検索します。

検索種類のオプション
次の表は、使用可能な検索種類のオプションを示しています。

表 4.4 検索種類のオプション
オプションの名前
説明

含む
サブストリング検索を実行します。指定された検索文字列を含んでいる属性値を持つエントリが返されます。たとえば、ユーザ名に Dylan という語が含まれていることがわかっている場合、Dylan を検索文字列としてこのオプションを使い、ユーザ エントリを検索します。
等しい
完全一致の検索を実行します。すなわち、このオプションは等価検索を指定します。ユーザ属性の正確な値がわかっている場合に、このオプションを使います。たとえば、ユーザ名の正確な綴りがわかっている場合などに使います。
等しくない
属性値が検索文字列と一致しない、すべてのエントリを返します。たとえば、フル ネームが John Smith ではないすべてのユーザを検索する場合に、このオプションを使います。ただし、この方法を使った場合、膨大な数のエントリが返されることがあります。
似た発音
あいまい検索、または読みの一致する検索を実行します。属性値がわかっていても綴りがわからない場合に、このオプションを使います。たとえば、ユーザ名の綴りが、Sarret、Sarette、またはSarett かわからない場合に使います。
最初の文字が
サブストリング検索を実行します。指定された検索文字列で始まる属性値を持つ、すべてのエントリを返します。たとえば、ユーザ名が Miles で始まることしかわからない場合に、このオプションを使います。
で終わる
サブストリング検索を実行します。指定された検索文字列で終わる属性値を持つ、すべてのエントリを返します。たとえば、ユーザ名が Dimaggio で終わることしかわからない場合に、このオプションを使います。

ユーザ情報の編集
ユーザエントリを変更するには、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. ユーザ情報の検索の手順に従って、ユーザ エントリを表示します。

  3. 変更する属性に対応するフィールドを編集します。
詳細については、「Edit Users」ページを参照してください。

ノート 変更する属性値が、[Edit User] フォームに表示されない場合もあります。このような場合は、ディレクトリ サーバの ldapmodify コマンド ライン ユーティリティを使います。

また、このフォームを使って、[user's first name]、[user's last name]、[user's full name] のフィールドを変更することができますが、エントリの識別名を含むエ ントリの名前を変更する場合は、[Rename User] フォームを使う必要がありま す。エントリの名前を変更する方法の詳細については、ユーザ名の変更を参照してください。

ユーザ パスワードの管理
ユーザ エントリのために設定するパスワードは、さまざまな Server のユーザ認証に使われます。

ユーザ パスワードの変更または作成を行うには、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. ユーザ情報の検索の手順に従って、ユーザ エントリを表示します。

  3. 必要な変更を行って、[OK] をクリックします。
詳細については、「Manage Users」ページを参照してください。

ノート Administration Server のユーザを、ルートからオペレーティング システム上の他のユーザに変更して、同じグループに属する複数のユーザによるコンフィグレーション ファイルの編集/管理を可能にすることができます。ただし、Unix/Linux プラットフォームではインストーラがグループにコンフィグレーション ファイルの rw パーミッションを与えることができますが、Windows NT プラットフォームの場合は、ユーザが管理者グループに所属している必要があります。

ノート [Disable Password] ボタンをクリックして、ユーザのパスワードを無効にすることもできます。この操作によって、ユーザのディレクトリ エントリを削除せずに、ユーザがサーバにログインすることを防ぎます。[Password Management] フォームを使って新規のパスワードを入力して、このようなユーザに再度アクセスを許可することができます。

ユーザ ライセンスの管理
Administration Server を使って、ユーザがライセンスを持っている iPlanet サーバ製品を調べることができます。

ユーザが持っているライセンスを管理するには、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. ユーザ情報の検索の手順に従って、ユーザ エントリを表示します。

  3. [User Edit] フォームの最上部で、[Licenses] リンクをクリックします。

  4. 該当する部分を変更して、[OK] をクリックします。
詳細については、「Manage Users」ページを参照してください。

ユーザ名の変更
ユーザ名の変更機能を使うと、ユーザ名のみが変更され、他のフィールドは一切変更されません。また、変更する前のユーザ名は保存されるため、この名前を使って新しいエントリを検索することもできます。

ユーザ エントリの名前を変更する場合、変更できる内容はユーザの名前に 限られます。この機能を使って、エントリが所属する組織単位を変更するこ とはできません。たとえば、Marketing と Accounting の組織単位があり、 Marketing の組織単位に属する Billie Holiday という名前のエントリがある場 合、エントリの名前を Billie Holiday から Doc Holiday に変更するこ とはできますが、Billie Holiday の所属を Marketing から Accounting の組織単位に変更することはできません。

ユーザ エントリの名前を変更するには、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. ユーザ情報の検索の手順に従って、ユーザ エントリを表示します。

  3. [Rename User] ボタンをクリックします。

  4. エントリの新規の識別名に合わせて、[Given Name]、[Surname]、[Full Name]、または [UID] フィールドのうち、必要なものを変更します。

  5. keepOldValueWhenRenaming のパラメータを false に設定して、エントリの名前を変更するときに変更前のフル ネームまたは UID の値を保存しないように、Administration Server を設定することもできます。このパラメータは、次のファイルにあります。
詳細については、「Manage Users」ページを参照してください。

ユーザの削除
ユーザ エントリを削除するには、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. ユーザ情報の検索の手順に従って、ユーザ エントリを表示します。

  3. [Delete User] をクリックします。
詳細については、「Manage Users」ページを参照してください。


グループの作成
グループは、LDAP データベースのオブジェクトのセットを説明するオブジェクトです。iPlanet Web Server のグループは、共通の属性を共有するユーザで構成されています。グループのメンバーシップの定義には、スタティック グループとダイナミック グループの 2 種類があります。スタティック グループは、メンバーのオブジェクトを明示的に列挙します。スタティック グループは CN であり、uniqueMembersmemberURLsmemberCertDescriptions のいずれか、またはすべてを含んでいます。スタティック グループのメンバーは、CN=<Groupname> 以外の属性を共有しません。

ダイナミック グループの場合、LDAP URL を使って、グループ メンバーのみが該当するルールを定義することができます。ダイナミック グループのメンバーは、共通の属性、またはmemberURL フィルタで定義された一連の属性を共有します。たとえば、Sales の全従業員を含んでいるグループで、該当する従業員が既に ou=Sales, o=Airius.com の LDAP データベースに入っている場合は、次の memberurl を使ってダイナミック グループを定義します。

その結果、このグループには、ou=Sales,o=Netscape ポイントの下のツリーの uid 属性を持つすべてのオブジェクトが含まれるため、Sales のメンバー全員がこれに該当します。

memberCertDescription を使うと、スタティック グループとダイナミック グループの両方のメンバーは、証明書の共通の属性を共有することができます。ただし、ACL で SSL メソッドを使っている場合に限り有効です。

作成した新規グループには、ユーザやメンバーを追加することができます。

この節には、グループ作成に関する次のトピックがあります。

スタティック グループ
Administration Server を使って、複数のユーザの DN に同じグループ属性を指定して、スタティック グループを作成します。スタティック グループは、ユーザの追加または削除を行わない限り変更されません。

スタティック グループ作成のガイドライン
Administration Server のフォームを使って新規のスタティック グループを作成する場合、次のガイドラインを参照してください。

  • スタティック グループには、他のスタティック グループ、またはダイナミック グループを含むことができます。

  • オプションで新規グループの説明を追加することができます。

  • ディレクトリの組織単位を指定した場合、[Add New Group To] リストを使って、新規グループを配置する場所を指定することができます。デフォルトの場所は、ディレクトリのルート ポイント、または一番上のエントリです。

  • 必要な情報の入力が終了したら、[Create Group] をクリックしてグループを追加し、[New Group] フォームに戻ります。または、[Create and Edit Group] をクリックしてグループを追加して、そのまま [Edit Group] フォームに移り、追加したグループを編集することもできます。グループの編集の詳細については、グループ属性の編集を参照してください。

スタティック グループの作成
スタティック グループのエントリを作成するには、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. [New Group] リンクをクリックします。

  3. 必要な情報を入力し、[OK] をクリックします。
詳細については、「New Group」ページを参照してください。

ダイナミック グループ
ダイナミック グループには、groupOfURLs objectclass があり、0 またはそれ以上の memberURL 属性があります。この属性のそれぞれが、オブジェクトのセットを表す LDAP URL です。

iPlanet Web Server では、グループ ユーザを属性に基づいて自動的に決定する場合や、同じ DN を含んでいる特定のグループに ACL を適用する場合に、ダイナミック グループを作成することができます。たとえば、department=marketing の属性を含んでいる DN を自動的に与えられるグループを作成することができます。department= marketing の検索フィルタを適用した場合は、department=marketing の属性を持つすべての DN を含むグループが返されます。このフィルタを使った検索結果から、ダイナミック グループを定義することができます。また、検索結果のダイナミック グループの ACL を定義することもできます。

この節には、次のトピックがあります。

iPlanet Web Server のダイナミック グループの実装
iPlanet Web Server は、ダイナミック グループを、objectclass = groupOfURLs として LDAP サーバ スキーマに実装します。groupOfURLS クラスには、複数の memberURL 属性があり、それぞれの属性がディレクトリにあるオブジェクトのセットを表す LDAP URL から構成されます。グループのメンバーは、このようなセットの組み合わせとなります。たとえば、次のグループには、単一メンバーの URL が含まれています。

この例は、marketing 部門の o=mcom.com に属するすべてのオブジェクトを含んでいるセットを示しています。

LDAP URL には、検索のベース DN、範囲とフィルタがありますが、ホスト名とポートは含まれていないため、参照できるオブジェクトは同じ LDAP サーバ上のオブジェクトに限られます。また、すべての範囲がサポートされます。

DN は自動的に追加されるため、それぞれの DN をグループに追加する必要はありません。iPlanet Web Server は、ACL の確認にグループ検索が必要になると、LDAP サーバの検索を実行するため、グループはダイナミックに変化します。ACL ファイルで使われるユーザ名とグループ名は、LDAP データベースのオブジェクトの cn 属性に対応しています。

ノート iPlanet Web Server では、ACL のグループ名として cn (commonName) 属性を使います。

ACL から LDAP データベースへのマッピングは、dbswitch.conf コンフィグレーション ファイル (ACL のデータベース名を実際の LDAP データベース URL と関連付けるファイル) と、ACL ファイル (ACL に使うデータベースを定義するファイル) の両方で定義されます。たとえば、staff という名前のグループのメンバーシップのベース アクセス権が必要な場合、ACL コードは groupOf<anything> のオブジェクト クラスと staff に設定された CN を持つオブジェクトを検索します。メンバーの DN を明示的に列挙するか (スタティック グループの groupOfUniqueNames の場合など)、または LDAP URL を指定することによって (groupOfURLs の場合など)、オブジェクトはグループのメンバーを定義します。

スタティック グループとダイナミック グループの属性
グループ オブジェクトは、objectclass = groupOfUniqueMembersobjectclass = groupOfURLs の両方を持つことができるので、uniqueMembermemberURL の両方の属性が有効です。グループのメンバーシップは、スタティック メンバーとダイナミック メンバーで構成されています。

ダイナミック グループがサーバのパフォーマンスに与える影響
ダイナミック グループの使用は、サーバのパフォーマンスに影響を与えます。グループのメンバーシップをテストするとき、DN がスタティック グループのメンバーでない場合は、iPlanet Web Server がデータベースのベース DN のすべてのダイナミック グループを調べます。iPlanet Web Server は、memberURL のベース DN と範囲をユーザの DN と照合し、ベース DN としてのユーザ DN、および memberURL のフィルタを使ったベース検索を実行して、それぞれの memberURL の一致を調べることによって、このタスクを完了します。この手順では、非常に多くの検索を実行する結果となる場合もあります。

ダイナミック グループ作成のガイドライン
Administration Server のフォームを使って新規のダイナミック グループを作成する場合は、次のガイドラインを参照してください。

表 4.5 ダイナミック グループに必要なパラメータ
パラメータの名前
説明

<base_dn>
検索ベースの識別名 (DN)、またはすべての検索を開始する、LDAP ディレクトリのポイント。多くの場合、このパラメータは、サフィックス、または o=mcom.com などのディレクトリのルートに設定されます。
<attributes>
検索の結果返される属性のリスト。複数の属性を指定する場合、cn,mail,telephoneNumber のように、属性を区切るカンマを使います。属性を指定しない場合、すべての属性が返されます。ただし、ダイナミック グループのメンバーシップのチェックでは、このパラメータは無視されます。
<scope>
検索の範囲を表し、次の値が有効です。

このパラメータは必須です。
<(filter)>
指定した検索範囲内のエントリに適用する検索フィルタです。Administration Server のサーバ フォームを使う場合、この属性を指定する必要があります。

このパラメータは必須です。

  • オプションで、新規グループの説明を追加することができます。

  • ディレクトリの組織単位を定義した場合は、[Add New Group To] リストを使って、新規グループを配置する場所を指定することができます。デフォルトの場所は、ディレクトリのルート ポイント、または一番上のエントリです。

  • 必要な情報の入力が終了したら、[Create Group] をクリックしてグループを追加し、[New Group] フォームに戻ります。または、[Create and Edit Group] をクリックしてグループを追加し、そのまま[Edit Group] フォームに移り、追加したグループを編集することもできます。グループの編集の詳細については、グループ属性の編集を参照してください。

ダイナミック グループの作成
ディレクトリにダイナミック グループを作成するには、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. [New Group] タブをクリックします。

  3. [Type of Group] ドロップダウン リストから [Dynamic Group] を選択します。

  4. 必要な情報を入力し、[OK] をクリックします。
詳細については、「New Group」ページを参照してください。


グループの管理
Administration Server の [Manage Group] フォームを使って、グループを編集し、グループのメンバーシップを管理することができます。この節には次のトピックがあります。

グループ エントリの検索
グループ エントリを編集するには、エントリを表示する必要があります。

グループ エントリを検索するには、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. [Manage Groups] リンクをクリックします。

  3. 検索するグループの名前を、[Find Group] フィールドに入力します。検索フィールドには、次の任意の値を入力することができます。

  4. [Look within] フィールドで、エントリの検索の対象となる組織単位を選択します。デフォルトは、ディレクトリのルート ポイント、または一番上のエントリです。

  5. [Format] フィールドで、[On-Screen] または [Printer] を選択します。

  6. [Find] をクリックすると、検索条件と一致するすべてのグループが表示されます。

  7. 検索結果の表で、編集するエントリの名前をクリックします。
[Find all groups whose] フィールド
[Find all groups whose] フィールドを使って、カスタム検索フィルタをビルドすることができます。このフィールドを使って、[Find groups] の検索結果を絞り込むことができます。カスタム検索フィルタのビルドの詳細については、カスタム検索クエリのビルドを参照してください。

[Look within] ディレクトリにあるすべてのグループ エントリを表示するには、テキスト フィールドにアスタリスク (*) を入力するか、空白のままにします。

グループ属性の編集
グループ エントリを編集するには、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. [Manage Groups] リンクをクリックします。

  3. 編集するグループを選択し、変更する内容を入力します。

ノート Administration Server のユーザを、ルートからオペレーティング システム上の他のユーザに変更して、同じグループに属する複数のユーザによるコンフィグレーション ファイルの編集/管理を可能にすることができます。ただし、Unix/Linux プラットフォームではインストーラがグループにコンフィグレーション ファイルの rw パーミッションを与えることができますが、Windows NT プラットフォームの場合は、ユーザが管理者グループに所属している必要があります。

グループの属性の編集の詳細については、「Manage Groups」ページを参照してください。

ノート 変更する属性値が、[group edit] フォームに表示されないこともあります。この ような場合は、ディレクトリ サーバの ldapmodify コマンド ライン ユー ティリティを使います。

グループ メンバーの追加
グループにメンバーを追加するには、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. [Manage Groups] リンクをクリックします。

  3. グループ エントリの検索を参照して、管理するグループを選択し、[Group Members] の [Edit] ボタンをクリックします。

  4. 右端のテキスト フィールドに検索文字列を入力します。次のオプションを使うことができます。

  5. [Find and Add] をクリックして、一致するエントリを検索し、グループに追加します。

  6. グループ メンバーのリストが完成したら、[Save Changes] をクリックします。表示されたエントリがグループの現在のメンバーです。
グループ メンバーの追加の詳細については、「Edit Members」ページを参照してください。

グループ メンバー リストにグループを追加する
グループ メンバー リストには、各メンバー以外にグループを追加することができます。グループを追加すると、該当するグループのメンバーは、追加先のグループのメンバーになります。たとえば、Neil Armstrong が Engineering Managers のグループに所属する場合、このグループを Engineering Personnel グループのメンバー リストに追加すると、Neil Armstrong は自動的に Engineering Personnel のグループにも所属することになります。

他のグループのメンバー リストにグループを追加するときは、ユーザ エントリとしてグループを追加します。詳細については、グループ メンバーの追加を参照してください。

グループ メンバー リストからエントリを削除する
グループ メンバー リストからエントリを削除するには、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. [Manage Groups] リンクをクリックし、グループ エントリの検索を参照して削除するグループを検索し、[Group Members] の [Edit] ボタンをクリックします。

  3. [Remove from list?] カラムで、リストから削除する各メンバーに対応するボックスをクリックします。

  4. [Save Changes] をクリックすると、グループ メンバー リストからエントリが削除されます。
オーナの管理
グループ オーナ リストは、グループ メンバー リストと同じ方法で管理します。次の表は、それぞれのタスクに関連する、この章の節を示しています。

表 4.6 参照先リスト
実行するタスク
参照先

グループにオーナを追加する
グループ メンバーの追加
オーナ リストにグループを追加する
グループ メンバー リストにグループを追加する
オーナ リストからエントリを削除する
グループ メンバー リストからエントリを削除する

参照項目の管理
"参照項目" は、グループに関連した、他のディレクトリ エントリを参照します。参照項目を使って、該当するグループに関係のあるユーザやグループのエントリを容易に見つけることができます。

参照項目は、グループ メンバー リストと同じ方法を使って管理します。次の表は、それぞれのタスクに関連する、この章の節を示しています。

表 4.7 追加情報
実行するタスク
参照先

参照項目にユーザを追加する
グループ メンバーの追加
参照項目にグループを追加する
グループ メンバー リストにグループを追加する
参照項目からエントリを削除する
グループ メンバー リストからエントリを削除する

グループの削除
グループを削除するには、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. [Manage Groups] リンクをクリックし、グループ エントリの検索を参照して削除するグループを検索し、[Delete Group] をクリックします。

ノート Administration Server は、グループ エントリのみを削除します。グループに属するそれぞれのメンバーは削除されません。

グループ名の変更
グループ名を変更するには、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. [Manage Groups] リンクをクリックし、グループ エントリの検索を参照して、名前を変更するグループを検索します。

  3. [Rename Group] ボタンをクリックして、表示されるダイアログ ボックスに新規グループ名を入力します。
グループ エントリの名前を変更する場合、変更できる内容はグループ名に限 られます。[Rename Group] 機能を使って、エントリが所属する組織単位を変更 することはできません。たとえば、次のようなビジネス組織があると仮定し ます。

  • Marketing と Product Management の組織単位

  • Marketing の組織単位に属する、Online Sales という名前のグループ

この例では、グループ名を Online Sales から Internet Investments に変更するこ とはできますが、Online Sales が属する組織単位である Marketing をProduct Management に変更することはできません。


組織単位の作成
組織単位は、任意の数のグループで構成され、通常は部署や部門などの独立したビジネス グループが構成要素となります。複数の組織単位に DN が存在する場合もあります。

組織単位を作成するには、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. [New Organizational Unit] リンクをクリックし、必要な情報を入力します。
詳細については、「New Organizational Unit」ページを参照してください。

次の情報は、ディレクトリ管理者を対象にしたものです。

たとえば、West Coast という組織単位の中に Accounting という新規組織単位を作成し、ベース DN が o=Ace Industry、 c=US である場合、新規組織単位の DN は次のとおりです。


組織単位の管理
組織単位の編集と管理には、[Organizational Unit Edit] フォームを使います。 この節では、次のタスクについて説明します。

組織単位の検索
組織単位の検索には、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. [Manage Organizational Units] リンクをクリックします。

  3. [Find organizational unit] のフィールドに、検索する組織単位の名前を入力します。検索のフィールドに入力できる項目は次のとおりです。

  4. [Look within] フィールドで、エントリの検索の対象となる組織単位を選択します。デフォルトは、ディレクトリのルート ポイントです。

  5. [Format] フィールドで、[On-Screen] または [Printer] を選択します。

  6. [Find] をクリックすると、検索条件と一致するすべての組織単位が表示されます。

  7. 検索結果の表で、検索する組織単位の名前をクリックします。
[Find all units whose] フィールド
[Find all units whose] のフィールドを使って、カスタム検索フィルタをビルドすることができます。このフィールドを使って、[Find organizational unit] の検索結果を絞り込むことができます。カスタム検索フィルタのビルドの詳細については、カスタム検索クエリのビルドを参照してください。

検索対象のディレクトリにあるすべてのユーザ エントリを表示するには、テキスト フィールドにアスタリスク (*) を入力するか、またはテキスト フィールドを空白にしておきます。

組織単位の属性の編集
組織単位のエントリを変更するには、Administration Server にアクセスして、次の手順を実行します。

  1. 組織単位の検索を参照して、編集する組織単位を検索します。

  2. [organizational unit edit] フォームが表示されます。必要なフィールドを変更して、[Save Changes] をクリックします。変更した内容は、すぐに反映されます。

ノート 変更する属性値が、[organizational unit edit] フォームに表示されないこともあり ます。このような場合は、ディレクトリ サーバの ldapmodify コマンド ラ イン ユーティリティを使います。

組織単位の名前の変更
組織単位のエントリの名前を変更するには、Administration Server にアクセスして、次の手順を実行します。

  1. 名前を変更する組織単位に属するディレクトリに、他のエントリが存在しないことを確認します。

  2. 組織単位の検索を参照して、名前を変更する組織単位を検索します。

  3. [Rename] ボタンをクリックします。

  4. 表示されるダイアログ ボックスに、新規の組織単位の名前を入力します。

ノート 組織単位のエントリの名前を変更する場合、変更できる内容は組織単位の名 前に限られます。名前の変更機能を使って、エントリが所属する組織単位を 変更することはできません。詳細については、組織単位の名前の変更を参照 してください。

組織単位の削除
組織単位のエントリを削除するには、Administration Server にアクセスし、次の手順を実行します。

  1. 削除する組織単位に属するディレクトリに、他のエントリが存在しないことを確認します。

  2. 組織単位の検索を参照して、削除する組織単位を検索します。

  3. [Delete] ボタンをクリックします。

  4. 確認のダイアログ ボックスで [OK] をクリックすると、該当する組織単位が削除されます。
希望言語リストの管理
iPlanet Web Server を使って、希望言語リストの表示および管理を行うことができます。

希望言語リストを管理するには、次の手順を実行します。

  1. Administration Server にアクセスし、[Users & Groups] タブを選択します。

  2. [Manage Preferred Language List] リンクをクリックします。

  3. [Display Language Selection List] フィールドで、[Yes] または [No] をクリックして、iPlanet Web Server の Language Selection List の表示の有無を選択します。

  4. [Selection List] フィールドの言語の [Add to List] のチェックボックスをクリックして、希望言語リストに表示する言語を選択して追加します。

  5. 希望言語リストのデフォルト言語として指定する言語のデフォルト値をクリックします。

  6. [Save Changes] をクリックします。
 

(C) Copyright (C) 2000 Sun Microsystems, Inc. Some preexisting portions Copyright (C) 2000 Netscape Communications Corp. All rights reserved.