Administration Server の [Manage Users] フォームを使って、ユーザの属性を編集することができます。このフォームを使って、ユーザ エントリの検索、変更、名前の変更、および削除と、ユーザ ライセンスの管理を行うことができます。また、サーバによっては、製品固有の情報を変更することができる場合もあります。
Netscape/iPlanet Server には、製品固有の情報を管理するフォームがこの部分に追加されているものもあります。たとえば、Administration Server を使ってメッセージング サーバをインストールした場合、メッセージング サーバ固有の情報を編集するフォームが追加されます。このような管理機能の詳細については、該当するサーバのマニュアルを参照してください。
この節には次のトピックがあります。
ユーザ情報の検索
ユーザ エントリを編集する前に、関連情報を表示する必要があります。特定のユーザ情報を検索するには、次の手順を実行します。
-
Administration Server にアクセスし、[Users & Groups] タブを選択します。
-
[Manage Users] リンクをクリックします。
-
[Find User] フィールドで、編集するエントリに値を入力します。検索フィールドに入力できる項目は、次のとおりです。
-
[Look within] フィールドで、エントリを検索する組織単位を選択します。デフォルトは、ディレクトリのルート ポイント、または一番上のエントリです。
-
[Format] フィールドで、[On-Screen] または [Printer] を選択します。
-
[Find] をクリックすると、選択した組織単位に属するすべてのユーザが表示されます。
-
検索結果の表で、編集するエントリの名前をクリックします。
-
[user edit] フォームが表示されます。該当するフィールドを変更し、[Save Changes] をクリックします。変更した内容は、すぐに反映されます。
カスタム検索クエリのビルド
[Find all users whose] フィールドを使って、カスタム検索フィルタをビルドすることができます。このフィールドを使って、[Find user] の検索結果を絞り込むことができます。
[Find all users whose] フィールドでは、次の検索条件を設定することができます。
-
次の図の左端のプルダウン リストを使って、検索の基準となる属性を指定します。
図 4.1    検索属性
-
次の図の中央のプルダウン リストで、実行する検索の種類を指定します。
図 4.2    検索種類
-
右端のテキスト フィールドには、検索文字列を入力します。
図 4.3    検索文字列
検索するディレクトリにあるすべてのユーザ エントリを表示するには、テキスト フィールドにアスタリスク (*) を入力するか、空白のままにします。
検索属性のオプション
次の表は、使用可能な検索属性のオプションを示しています。
検索種類のオプション
次の表は、使用可能な検索種類のオプションを示しています。
ユーザ情報の編集
ユーザエントリを変更するには、次の手順を実行します。
-
Administration Server にアクセスし、[Users & Groups] タブを選択します。
-
ユーザ情報の検索の手順に従って、ユーザ エントリを表示します。
-
変更する属性に対応するフィールドを編集します。
詳細については、「Edit Users」ページを参照してください。
ノート
変更する属性値が、[Edit User] フォームに表示されない場合もあります。このような場合は、ディレクトリ サーバの ldapmodify コマンド ライン ユーティリティを使います。
また、このフォームを使って、[user's first name]、[user's last name]、[user's
full name] のフィールドを変更することができますが、エントリの識別名を含むエ ントリの名前を変更する場合は、[Rename User]
フォームを使う必要がありま す。エントリの名前を変更する方法の詳細については、ユーザ名の変更を参照してください。
ユーザ パスワードの管理
ユーザ エントリのために設定するパスワードは、さまざまな Server のユーザ認証に使われます。
ユーザ パスワードの変更または作成を行うには、次の手順を実行します。
-
Administration Server にアクセスし、[Users & Groups] タブを選択します。
-
ユーザ情報の検索の手順に従って、ユーザ エントリを表示します。
-
必要な変更を行って、[OK] をクリックします。
詳細については、「Manage Users」ページを参照してください。
ノート
Administration Server のユーザを、ルートからオペレーティング システム上の他のユーザに変更して、同じグループに属する複数のユーザによるコンフィグレーション ファイルの編集/管理を可能にすることができます。ただし、Unix/Linux プラットフォームではインストーラがグループにコンフィグレーション ファイルの rw パーミッションを与えることができますが、Windows NT プラットフォームの場合は、ユーザが管理者グループに所属している必要があります。
ノート
[Disable Password] ボタンをクリックして、ユーザのパスワードを無効にすることもできます。この操作によって、ユーザのディレクトリ エントリを削除せずに、ユーザがサーバにログインすることを防ぎます。[Password Management] フォームを使って新規のパスワードを入力して、このようなユーザに再度アクセスを許可することができます。
ユーザ ライセンスの管理
Administration Server を使って、ユーザがライセンスを持っている iPlanet サーバ製品を調べることができます。
ユーザが持っているライセンスを管理するには、次の手順を実行します。
-
Administration Server にアクセスし、[Users & Groups] タブを選択します。
-
ユーザ情報の検索の手順に従って、ユーザ エントリを表示します。
-
[User Edit] フォームの最上部で、[Licenses] リンクをクリックします。
-
該当する部分を変更して、[OK] をクリックします。
詳細については、「Manage Users」ページを参照してください。
ユーザ名の変更
ユーザ名の変更機能を使うと、ユーザ名のみが変更され、他のフィールドは一切変更されません。また、変更する前のユーザ名は保存されるため、この名前を使って新しいエントリを検索することもできます。
ユーザ エントリの名前を変更する場合、変更できる内容はユーザの名前に 限られます。この機能を使って、エントリが所属する組織単位を変更するこ
とはできません。たとえば、Marketing と Accounting の組織単位があり、 Marketing の組織単位に属する Billie
Holiday という名前のエントリがある場 合、エントリの名前を Billie
Holiday から Doc Holiday
に変更するこ とはできますが、Billie Holiday
の所属を Marketing から Accounting の組織単位に変更することはできません。
ユーザ エントリの名前を変更するには、次の手順を実行します。
-
Administration Server にアクセスし、[Users & Groups] タブを選択します。
-
ユーザ情報の検索の手順に従って、ユーザ エントリを表示します。
-
[Rename User] ボタンをクリックします。
-
エントリの新規の識別名に合わせて、[Given Name]、[Surname]、[Full Name]、または [UID] フィールドのうち、必要なものを変更します。
-
keepOldValueWhenRenaming のパラメータを false に設定して、エントリの名前を変更するときに変更前のフル ネームまたは UID の値を保存しないように、Administration Server を設定することもできます。このパラメータは、次のファイルにあります。
詳細については、「Manage Users」ページを参照してください。
ユーザの削除
ユーザ エントリを削除するには、次の手順を実行します。
-
Administration Server にアクセスし、[Users & Groups] タブを選択します。
-
ユーザ情報の検索の手順に従って、ユーザ エントリを表示します。
-
[Delete User] をクリックします。
詳細については、「Manage Users」ページを参照してください。
|