前へ 目次 索引 DocHome 次へ |
iPlanet Messaging Server プロビジョニングガイド |
第 3 章 ファミリアカウントのプロビジョニング
ファミリアカウントは、同じドメイン内の電子メールユーザのグループです。ファミリアカウントは、ファミリグループ管理者の管理制御下にあり、1 人のユーザを請求先ユーザとして指定できます。このユーザは、このユーザグループの電子メールアカウントに対して請求された代金を支払う責任があるユーザです。ファミリグループ管理者は、グループにユーザを作成したり、グループからユーザを削除したり、別のユーザをファミリの管理者に昇進させたりする責任があるユーザです。メンバーは、ファミリグループ管理者の管理制御下にあるユーザで、その電子メールアカウントの代金は、請求先ユーザが支払います。ファミリアカウントは、通常は家族アカウントですが、ローカルの管理責任や請求責任が必要な部門組織の場合もあります。この章には次の節があります。
「ファミリアカウントの作成」
ファミリアカウントの作成
ファミリアカウントは、imadmin コマンドラインインタフェース (『iPlanet Messaging Server リファレンスマニュアル』を参照)、iPlanet Delegated Administrator for Messaging、または LDAP を使用して管理、作成ができます。この節では、LDAP によるプロビジョニング方法を説明します。LDAP を使用してファミリアカウントのユーザのプロビジョニングを行うには、2 つの手順が必要です。
ファミリアカウントエントリを作成します (コード例 3-1)。
コード例 3-1 に、ファミリアカウントエントリの例を示します。memberOfManagedGroup: <ファミリグループDN>" という属性をファミリアカウント内の各ユーザのエントリに追加します (コード例 3-2)。
dn: cn=gsWarriors, ou=groups,o=sesta.com,o=ISP
ファミリアカウントのエントリが作成されると、ユーザエントリ内の memberOfManagedGroup 属性がファミリアカウント DN に設定され、メンバーが追加されます。 次に例を示します。
objectclass: inetManagedGroup
- ファミリアカウントの識別名。
objectclass: nsManagedDept
mnggrpbillableuser: uid=attles,ou=People,o=sesta.com,o=ISP
- inetManagedGroup は、ファミリアカウントを表します。nsManagedDept は、iPlanet Delegated Administrator for Messaging によって使用される情報を格納します。
mnggrpmailquota: 1024000
- このユーザグループの請求に対して支払いを行うユーザの DN。
mnggrpcurrentusers: 0
- グループ内のすべてのユーザに許可される累積ディスク制限容量。
cn: gswarriors
- グループ内の現在のユーザ数。
mnggrpstatus: active
- ファミリアカウントの共通名。
mnggrpmaxusers: 1000
- グループの現在の状態 − active、inactive、deletedのいずれか。 inactive は、一時的に操作を停止します。 deleted は、エントリに削除マークを付けますが、ユーザに削除マークは付けません。 値がない場合は、状態が active であることを示します。 不正な値は inactive として処理されます。
nsdamodifiableby: cn=Domain Organization Adminstrators, cn=gsWarriors,ou=groups,o=sesta.com,o=ISP
- グループ内に許可されるユーザ数。
- このファミリグループを管理できるメンバーを持つグループを指定します。「ファミリグループ管理者の作成」を参照してください。
ファミリグループ管理者の作成
Delegated Administrator タスクユーティリティ: imadmin family-admin add
タスクの特権: 上位レベル管理者、ドメイン管理者、またはファミリグループ管理者ファミリグループ管理者は、ファミリグループにユーザを作成したり、グループからユーザを削除したりすることに責任を持つユーザです。ファミリグループが Delegated Administrator で作成されると、ファミリグループ管理者と呼ばれる別のグループがファミリグループエントリの DN の下に作成されます。たとえば、ファミリグループが以下のような場合、
cn=gsWarriors,ou=groups,o=sesta.com,o=isp
ファミリ管理者のグループも作成され、その DN は次のようになります。
cn=Family Group Administrators,cn=gsWarriors,ou=groups,o=sesta.com,o=isp
このグループのメンバーは、ファミリグループについて管理特権を持っています。次の例は、ファミリグループ管理者のプロビジョニングを行う方法を示します。
Family Group Administratorsというグループが、ファミリグループエントリの DN の下に作成されていることを確認し、ファミリグループ管理者の DN を追加します。Delegated Administrator でファミリグループを作成すると、これは自動的に作成されます。
memberof 属性を新しいファミリグループ管理者のエントリ(Family Group Administrators)へ追加します。
ACI はルート接尾辞の上位レベルに設定されます。付録 A「ルートおよびドメイン ACI の例」を参照してください。
前へ 目次 索引 DocHome 次へ
Copyright © 2000 Sun Microsystems, Inc. Some preexisting portions Copyright © 2000 Netscape Communications Corp. All rights reserved.
最終更新日時 2001 年 5 月 18 日