13 Oracle Internet Directoryでのディレクトリ・エントリの管理

Oracle Directory Services ManagerおよびLDAPコマンド行ユーティリティを使用して、Oracle Internet Directoryのディレクトリ・エントリを管理できます。

次のトピックでは、ディレクトリ・エントリの管理について説明します。

• ディレクトリ・エントリの管理の概要

• Oracle Directory Services Managerを使用したエントリの管理

• LDAPコマンドライン・ツールを使用したエントリの管理

13.1 ディレクトリ・エントリの管理の概要

ほとんどのディレクトリの主な機能は、ユーザーに関する情報を格納し、リクエストに応じてこの情報を返すことです。ディレクトリ・サーバーの情報をリクエストするアプリケーションは、サーバーのクライアントと呼ばれます。

管理者は、Oracle Directory Services Managerまたはコマンド行ツールを使用して、ユーザー、グループ、およびその他のタイプのエントリを管理します。

関連項目:

エントリ、オブジェクト・クラスおよび属性の概要は、「Oracle Internet Directoryの概念およびアーキテクチャの理解」を参照してください。

13.2 Oracle Directory Services Managerを使用したエントリの管理

ユーザーやグループなどのエントリを表示するには、Oracle Directory Services Managerのデータ・ブラウザを使用します。

この章では、ユーザーとその他のタイプのエントリについて主に説明します。「Oracle Internet Directory動的グループと静的グループの管理」では、グループおよびグループ・エントリについてさらに詳しく説明します。

この項の内容は次のとおりです。

• Oracle Directory Services Managerを使用したエントリの表示

• Oracle Directory Services Managerを使用したエントリの検索

• Oracle Directory Services Managerを使用したLDIFファイルのエントリのインポート

• Oracle Directory Services Managerを使用したLDIFファイルへのエントリのエクスポート

• Oracle Directory Services Managerを使用した特定エントリの属性の表示

• Oracle Directory Services Managerを使用した新規エントリの追加

• Oracle Directory Services Managerを使用したエントリまたはサブツリーの削除

• Oracle Directory Services Managerの既存エントリを利用したエントリの追加

• Oracle Directory Services Managerを使用したエントリの変更

関連項目:

• ODSMのデータ・ブラウザを使用したACPの追加または変更

• ODSMのデータ・ブラウザを使用したエントリ・レベルのアクセスの設定または変更

エントリに対するアクセス制御の設定または変更の詳細は、これらの項目を参照してください。

13.2.1 Oracle Directory Services Managerを使用したエントリの表示

オブジェクト・クラスの中には、データ・ツリーのエントリに汎用アイコンが付けられるものがあります。

その他のオブジェクト・エントリは、特定のアイコンで示しています。たとえば:

オブジェクト・クラス	アイコン
ユーザー
グループ
組織単位
組織
ドメイン
国
汎用

エントリにアクセス制御リスト(ACL)が設定されている場合、アイコンが右隣にキーが表示されたものに変わります。たとえば:

オブジェクト・クラス	ACL付きアイコン
ユーザー
グループ

関連項目:

ディレクトリ・アクセス制御の管理

Oracle Directory Services Managerのデータ・ブラウザを使用してエントリを表示するには:

1. 「Oracle Directory Services Managerの起動」の説明に従って、Oracle Directory Services Managerを起動し、Oracle Internet Directoryサーバーに接続します。

2. タスク選択バーで、「データ・ブラウザ」を選択します。

3. 必要に応じて、左側のパネルのデータ・ツリーで項目を展開し、各サブツリーのエントリを表示します。

4. 必要に応じて、ツールバーの各アイコンの上にマウスを移動し、アイコンのアクションを確認します。

5. 右側のペインのエントリのみをリフレッシュするには、「エントリのリフレッシュ」アイコンを選択します。選択したエントリの子エントリをリフレッシュするには、「サブツリー・エントリをリフレッシュします」アイコンを選択します。

6. サブツリーに表示されるエントリの数を制限するには、サブツリーのルートにあるエントリを選択し、子エントリのフィルタ・アイコンをクリックし、次のようにフィルタを指定します。

   1. 「最大結果数」フィールドで、返されるエントリの最大数を示す1から1000の数値を指定します。

   2. 検索基準バーの一番左のリストから、表示するエントリの属性を選択します。

   3. 検索基準バーの中央のリストから、フィルタを選択します。

   4. 検索基準バーの一番右のテキスト・ボックスに、選択した属性の値を入力します。たとえば、選択した属性がcnの場合は、検索する個々の一般名を入力します。

   5. 「+」をクリックし、この検索基準を「LDAP問合せ」フィールドに追加します。

   6. 選択したLDAPフィルタを表示するには、「LDAPフィルタの表示」を選択します。

   7. 検索基準をさらに詳細に指定するには、論理積(AND、OR、NOT ANDおよびNOT OR)のリストと検索基準バーのリストとテキスト・フィールドを使用して、別の検索基準を追加します。「+」をクリックし、検索基準を「LDAP問合せ」フィールドに追加します。「X」をクリックし、検索基準を「LDAP問合せ」フィールドから削除します。

7. 検索基準の構成を完了した後、「OK」をクリックします。フィルタと一致する子エントリが、選択したエントリの下に表示されます。フィルタはサブツリー全体ではなく、第1レベルの子にのみ適用されます。フィルタを削除するには、「リフレッシュ」アイコンをクリックします。

13.2.2 Oracle Directory Services Managerを使用したエントリの検索

Oracle Directory Services Managerを使用して、エントリの簡易検索および拡張検索を起動できます。

ディレクトリ・エントリを検索するには:

1. 「Oracle Directory Services Managerの起動」の説明に従って、Oracle Directory Services Managerを起動します。

2. タスク選択バーで、「データ・ブラウザ」を選択します。

3. 単純なキーワード検索を実行するには、「検索」アイコンの横のフィールドにテキストを入力し、検索するキーワードをcn、uid、sn、givenname、mailおよびinitialsの属性で指定します。

4. テキスト・フィールドの右側の「簡易検索」の矢印をクリックし、[Enter]キーを押します。データ・ツリーの下に検索結果が表示されます(見つかった場合)。この検索に関する情報を表示するには、「情報」アイコンをクリックします。結果をリフレッシュするには、「検索結果エントリをリフレッシュします」アイコンをクリックします。検索を終了するには、検索結果を閉じるアイコンをクリックします。

5. より複雑な検索を行うには、「拡張」をクリックします。「検索ダイアログ」が表示されます。

6. 「検索のルート」フィールドに、検索のルートの識別名を入力します。

   たとえば、AmericasにあるIMC組織のManufacturing部門に勤務する従業員を検索するとします。検索のルートの識別名は、次のようになります。

   ou=Manufacturing,ou=Americas,o=IMC,c=US
   

   この識別名を「検索のルート」テキスト・ボックスに入力します。

   データ・ツリーを参照して検索のルートを選択することもできます。これを行うには:

   1. 「検索のルート」フィールドの右側の「参照」をクリックします。「識別名(DN)パスの選択:ツリー表示」ダイアログ・ボックスが表示されます。

   2. ツリー表示で項目を展開し、そのエントリを表示します。

   3. 検索のルートのレベルを表すエントリまで、ナビゲートします。

   4. そのエントリを選択して、「OK」をクリックします。検索のルートの識別名が、右側のペインの「検索のルート」テキスト・ボックスに表示されます。

7. 「最大結果件数」ボックスに、検索で取り出すエントリの最大数を入力します。デフォルト値は200です。ここで設定できるディレクトリ・サーバーのエントリ数は、最大1000です。

8. 「最長検索時間(秒)」ボックスに、検索の最大時間を秒数で入力します。ここで入力する値は、少なくともデフォルト値の25以上にする必要があります。ここで指定できるディレクトリ・サーバーの最大検索時間は、1時間です。

9. 「検索の深さ」リストで、検索するDITのレベルを選択します。

   オプションは次のとおりです。

   • ベース: 特定のディレクトリ・エントリを取り出します。この検索レベルの場合は、検索基準バーを使用して、属性objectClassとフィルタ「存在」を選択します。

   • 1レベル: 検索のルートの1レベル下から始まるすべてのエントリに検索を制限します。

   • サブツリー: 検索のルートを含め、サブツリー全体のエントリを検索します。これはデフォルトです。

10. 検索基準を設定します。

    必要に応じて、「LDAPフィルタの表示」を選択し、「LDAP問合せ」テキスト・フィールドに問合せ文字列を直接入力します。

    または、検索基準バーのリストとテキスト・フィールドを使用して、検索を絞り込みます。

    1. 検索基準バーの一番左のリストから、検索するエントリの属性を選択します。各エントリですべての属性が使用されているわけではないため、指定した属性が、検索しているエントリの属性に実際に一致していることを確認する必要があります。そうでない場合は、検索に失敗します。

    2. 検索基準バーの中央のリストから、フィルタを選択します。

    3. 検索基準バーの一番右のテキスト・ボックスに、選択した属性の値を入力します。たとえば、選択した属性がcnの場合は、検索する個々の一般名を入力します。

    4. 「+」をクリックし、この検索基準を「LDAP問合せ」フィールドに追加します。

    5. 選択したLDAPフィルタを表示するには、「LDAPフィルタの表示」を選択します。

    6. 検索基準をさらに詳細に指定するには、論理積(AND、OR、NOT ANDおよびNOT OR)のリストと、検索基準バーのリストとテキスト・フィールドを使用して、別の検索基準を追加します。「+」をクリックし、検索基準を「LDAP問合せ」フィールドに追加します。「X」をクリックし、検索基準を「LDAP問合せ」フィールドから削除します。

11. 「検索」をクリックします。データ・ツリーの下に検索結果が表示されます(見つかった場合)。LDAPエラー・アイコンが表示されたら、その上にマウスを移動し、エラーを表示します。必要に応じて、別の基準で再度検索し、エラーを修正します。検索に関する情報を表示するには、「検索フィルタ」アイコンをクリックします。結果をリフレッシュするには、「検索結果エントリをリフレッシュします」アイコンをクリックします。検索結果を閉じるアイコンをクリックすると、検索結果を削除できます。

関連項目:

検索で表示するエントリ数と検索の制限時間の設定方法は、「WLSTコマンドoid_instanceStatus()を使用したアクティブ・サーバー・インスタンスの情報の表示」 を参照してください

13.2.3 Oracle Directory Services Managerを使用したLDIFファイルのエントリのインポート

Oracle Directory Services Managerを使用して、LDIFファイルからエントリをインポートできます。

LDIFファイルからエントリをインポートするには:

1. 「Oracle Directory Services Managerの起動」の説明に従って、Oracle Directory Services Managerを起動し、Oracle Internet Directoryサーバーに接続します。
2. 「データ・ブラウザ」タブをクリックします。
3. 「LDIFのインポート」アイコンをクリックします。「ファイルのインポート」ダイアログが表示されます。
4. インポートするLDIFファイルへのパスを入力するか、または「参照」をクリックしてファイルにナビゲートし、ブラウザ・ウィンドウで「オープン」をクリックします。
5. 「ファイルのインポート」ダイアログで、「OK」をクリックします。「LDIFのインポート進行状況」ウィンドウに操作の進行が表示されます。「インポート進捗表の表示」を展開して詳細な進捗状況を確認します。

   エントリのインポートを停止するには、「取消」をクリックします。すでにインポートされているエントリは中断されません。

   データ・ブラウザ・ツリーがリフレッシュされ、新規エントリが表示されます。

13.2.4 Oracle Directory Services Managerを使用したLDIFファイルへのエントリのエクスポート

Oracle Directory Services Managerを使用して、LDIFファイルにエントリをエクスポートできます。

LDIFファイルにエントリをエクスポートするには:

1. 「Oracle Directory Services Managerの起動」の説明に従って、Oracle Directory Services Managerを起動し、Oracle Internet Directoryサーバーに接続します。
2. 「データ・ブラウザ」タブをクリックします。
3. エクスポートするサブツリーの最上位レベルの識別名にナビゲートします。
4. 「LDIFのエクスポート」アイコンをクリックします。「エクスポート・ファイル」ダイアログが開きます。操作属性をエクスポートする場合は、「操作属性のエクスポート」を選択します。
5. 「OK」をクリックします。「LDIFファイルのダウンロード」ダイアログが表示されます。デフォルトでは、エントリは、Oracle Directory Services Managerがデプロイされているマシン上の一時ファイルにエクスポートされます。LDIFファイルのコピーをコンピュータに保存する必要がある場合は、「ここをクリックしてLDIFファイルを開きます」をクリックしてファイルを保存します。

   「OK」をクリックします。

13.2.5 Oracle Directory Services Managerを使用した特定エントリの属性の表示

Oracle Directory Services Managerを使用して、特定のエントリの属性を表示できます。

特定のエントリの属性を表示するには:

1. 「Oracle Directory Services Managerの起動」の説明に従って、Oracle Directory Services Managerを起動し、Oracle Internet Directoryサーバーに接続します。
2. 「Oracle Directory Services Managerを使用したエントリの検索」の説明に従って、データ・ツリーでエントリに移動するか、検索してエントリを特定します。
3. エントリをクリックします。右側のペインにそのエントリの属性が表示されます。エントリの表示には、「属性」、「サブツリー・アクセス」および「ローカル・アクセス」の少なくとも3つのタブが含まれています。エントリが個人である場合、右側のペインの表示には基本ユーザー情報を示す「個人」タブも表示されます。エントリがグループである場合、表示には基本グループ情報を示す「グループ」タブが表示されます。
4. エントリの属性を表示するには、「属性」タブをクリックします。
5. 「ビュー」リストを使用すると、「管理対象属性」と「すべて表示」を切り替えることができます。
6. 管理対象属性として表示されている属性のリストを変更するには、「オプション属性」のアイコンをクリックします。「すべての属性」リストから「表示された属性」リストに移動する属性を選択し、「移動」および「すべて移動」の矢印を使用して属性を移動します。「表示された属性」リストから「すべての属性」リストに移動する属性を選択し、「削除」および「すべて削除」の矢印を使用して属性を移動します。「属性の追加」をクリックして変更を有効にするか、「取消」をクリックして変更を破棄します。「属性の追加」をクリックすると、「表示された属性」リストにあった属性のみが「管理対象属性」ビューに表示されます。

「サブツリー・アクセス」および「ローカル・アクセス」タブを使用したアクセス制御設定の表示の詳細は、「ODSMのデータ・ブラウザを使用したACPの追加または変更」を参照してください。

13.2.6 Oracle Directory Services Managerを使用した新規エントリの追加

Oracle Directory Services Managerでエントリを追加または削除するには、親エントリに対する書込みアクセス権限があり、新規エントリの識別名を認識している必要があります。

ノート:

エントリを追加または削除する場合、Oracleディレクトリ・サーバーではエントリ属性値の構文検証は行われません。

グループ・エントリを追加するには、「Oracle Directory Services Managerを使用したグループ・エントリの管理」の手順に従います。

グループ・エントリ・タイプ以外のエントリを追加するには:

1. 「Oracle Directory Services Managerの起動」の説明に従って、Oracle Directory Services Managerを起動し、Oracle Internet Directoryサーバーに接続します。
2. タスク選択バーで、「データ・ブラウザ」を選択します。
3. ツールバーで、「エントリを新規作成します。」アイコンを選択します。または、任意のエントリを右クリックして、「作成」を選択します。

   新規エントリの作成ウィザードが表示されます。

4. 新規エントリのオブジェクト・クラスを指定します。「追加」アイコンをクリックし、「オブジェクト・クラスの追加」ダイアログを使用して、オブジェクト・クラスのエントリを選択します。必要に応じて、検索ボックスを使用してオブジェクト・クラスのリストをフィルタリングします。オブジェクト・クラスを追加するには、オブジェクト・クラスを選択して「OK」をクリックします。(このオブジェクト・クラスからtopまでのすべてのスーパークラスも追加されます。)
5. 「エントリの親」フィールドで、作成するエントリの親エントリの完全な識別名を指定できます。「参照」をクリックして、追加するエントリの親の識別名を特定し、選択することもできます。「エントリの親」フィールドを空白のままにすると、ルート・エントリの下にエントリが作成されます。
6. 「次へ」をクリックします。
7. このエントリの相対識別名値となる属性を選択し、その属性の値を入力します。使用するオブジェクト・クラスの必須属性には、それらがRDN値でない場合でも値を入力する必要があります。たとえば、オブジェクト・クラスinetorgpersonの場合、属性cn(一般名)もsn(姓)も相対識別名ではありませんが、必須です。
8. 「次へ」をクリックします。このウィザードの次のページが表示されます。(あるいは、「戻る」をクリックして前のページに戻ります。)
9. 「終了」をクリックします。

13.2.7 Oracle Directory Services Managerを使用したエントリまたはサブツリーの削除

Oracle Directory Services Managerを使用して、エントリまたはサブツリーを削除できます。

サブツリー全体を含めてエントリを削除する手順は、次のとおりです。

1. 「Oracle Directory Services Managerの起動」の説明に従って、Oracle Directory Services Managerを起動し、Oracle Internet Directoryサーバーに接続します。
2. タスク選択バーで、「データ・ブラウザ」を選択します。
3. 削除するエントリにナビゲートします。
4. このエントリのみを削除するには、「削除」アイコンをクリックします。「削除」ダイアログが表示されたら、「はい」クリックします。このエントリにサブエントリが含まれていない場合、削除は成功します。このエントリにサブエントリが含まれている場合、削除は失敗してODSMにエラー・メッセージが表示されます。エラー・メッセージを終了させるには、「OK」をクリックします。

   サブツリー全体を削除するには、「選択したエントリとそのサブツリーを削除します」というラベルが付いたアイコンをクリックします。「サブツリーの削除」ダイアログが表示されたら、ダイアログの内容を読みます。削除を続行するには「はい」をクリックし、中断するには「いいえ」をクリックします。

   ノート:

   多数のエントリを含むサブツリー全体を削除する前に、削除操作のための十分な領域が得られるように復元表領域のサイズを構成します。

   詳細は、Oracle Database管理者ガイドのUNDOの管理に関する項を参照してください。

13.2.8 Oracle Directory Services Managerの既存エントリを利用したエントリの追加

Oracle Directory Services Managerでは、既存エントリをコピーしてその識別名を変更する方法で、新規エントリを作成できます。この操作を行う場合は、名前やアドレスなどの属性も、新規識別名に対応するように変更してください。

エントリを追加するには、その親に対する書込みアクセス権限が必要です。

ヒント:

検索ペインで他の類似エントリを参照して、新規識別名用のテンプレートを検索できます。

グループ・エントリを追加するには、「Oracle Directory Services Managerを使用したグループ・エントリの管理」の手順に従います。

既存のエントリをコピーして(グループ・エントリ・タイプ以外の)エントリを追加するには:

1. 「Oracle Directory Services Managerの起動」の説明に従って、Oracle Directory Services Managerを起動し、Oracle Internet Directoryサーバーに接続します。

2. タスク選択バーで、「データ・ブラウザ」を選択します。

3. データ・ツリーで、テンプレートとして使用するエントリにナビゲートします。または、「拡張検索」をクリックし、これを使用して、テンプレートとして使用するエントリを検索します。

4. 左側のパネルで、「このエントリに類似したエントリを新規作成します。」アイコンをクリックします。または、テンプレートとして使用するエントリをクリックして右クリックし、「類似作成」を選択します。新規エントリ: 類似作成ウィザードが表示されます。オブジェクト・クラスと親エントリの識別名は、すでに入力されています。

5. オブジェクト・クラスを追加するには:

   1. 「属性」タブをクリックします。

   2. objectclassの横の「追加」アイコンをクリックし、「オブジェクト・クラスの追加」ダイアログを使用してオブジェクト・クラスのエントリを選択します。必要に応じて、検索ボックスを使用してオブジェクト・クラスのリストをフィルタリングします。オブジェクト・クラスを追加するには、そのオブジェクト・クラスをクリックして「OK」をクリックします。

6. オブジェクト・クラスを削除する手順は、次のとおりです。

   1. 「属性」タブをクリックします。

   2. 削除するオブジェクト・クラスを選択します。

   3. objectclassの横の「削除」アイコンをクリックします。「オブジェクト・クラスの削除」ダイアログに、そのクラスとともに削除される属性が表示されます。

   4. 続行するには「削除」をクリックします。

7. テキスト・ボックスの内容を変更するか、「参照」ボタンを使用して別の識別名を見つけることにより、親エントリの識別名を指定します。

8. 「次へ」をクリックします。このウィザードの次のページが表示されます。

9. このエントリの相対識別名値となる属性を選択し、その属性の値を入力します。使用するオブジェクト・クラスの必須属性には、それらがRDN値でない場合でも値を入力する必要があります。たとえば、オブジェクト・クラスinetorgpersonの場合、属性cn(一般名)もsn(姓)も相対識別名ではありませんが、必須です。

10. 「次へ」をクリックします。

11. 「終了」をクリックします。

13.2.9 Oracle Directory Services Managerを使用したエントリの変更

既存エントリに補助型オブジェクト・クラスを追加できます。

ノート:

エントリを追加または削除する場合、Oracleディレクトリ・サーバーではエントリ属性値の構文検証は行われません。

グループ・エントリを変更するには、「Oracle Directory Services Managerを使用したグループ・エントリの管理」の手順に従います。他のエントリ・タイプの場合、次の手順に従います。

1. 「Oracle Directory Services Managerの起動」の説明に従って、Oracle Directory Services Managerを起動し、Oracle Internet Directoryサーバーに接続します。

2. タスク選択バーで、「データ・ブラウザ」を選択します。

3. データ・ツリーのエントリにナビゲートします。あるいは、 「Oracle Directory Services Managerを使用したエントリの検索」の説明に従って、変更するエントリの検索を実行します。左側のペインの検索結果で、変更するエントリを選択します。

4. 相対識別名を編集するには、データ・ツリーの上の「RDNの編集」アイコンを選択します。あるいは、データ・ツリーでエントリを選択し、右クリックして「RDNの編集」を選択します。

   新しいRDN値を指定します。複数値RDNの場合、「古いRDNの削除」チェック・ボックスを使用してRDNを削除するかどうかを指定します。「OK」を選択して変更を保存するか、「取消」を選択して変更を破棄します。

5. オブジェクト・クラスを追加するには:

   1. 「属性」タブをクリックします。

   2. objectclassの横の「追加」アイコンをクリックし、「オブジェクト・クラスの追加」ダイアログを使用してオブジェクト・クラスのエントリを選択します。必要に応じて、検索ボックスを使用してオブジェクト・クラスのリストをフィルタリングします。オブジェクト・クラスを追加するには、そのオブジェクト・クラスをクリックして「OK」をクリックします。

6. オブジェクト・クラスを削除する手順は、次のとおりです。

   1. 「属性」タブをクリックします。

   2. 削除するオブジェクト・クラスを選択します。

   3. objectclassの横の「削除」アイコンをクリックします。「オブジェクト・クラスの削除」ダイアログに、そのクラスとともに削除される属性が表示されます。

   4. 「削除」をクリックして続けるか、「取消」をクリックして削除を取り消します。

7. エントリが個人の場合、「個人」タブをクリックして基本ユーザー属性の管理に使用します。「適用」をクリックして変更を保存するか、「元に戻す」をクリックして変更を破棄します。

   エントリがグループの場合は、「Oracle Directory Services Managerを使用したグループ・エントリの管理」を参照してください。

8. これが個人のエントリの場合、写真をアップロードできます。「参照」をクリックして写真に移動し、「オープン」をクリックします。写真を更新するには、「更新」をクリックして同じ手順に従います。写真を削除するには、「削除」アイコンをクリックします。

9. 個人またはグループに固有ではない属性の値を変更するには、右側のペインで「属性」タブをクリックし、目的の変更を行います。

   デフォルトでは、空でない属性のみが表示されます。「ビュー」リストを使用すると、「管理対象属性」と「すべて表示」を切り替えることができます。

10. 管理対象属性として表示されている属性のリストを変更するには、「オプション属性」のアイコンをクリックします。「すべての属性」リストから「表示された属性」リストに移動する属性を選択し、「移動」および「すべて移動」の矢印を使用して属性を移動します。「表示された属性」リストから「すべての属性」リストに移動する属性を選択し、「削除」および「すべて削除」の矢印を使用して属性を移動します。「属性の追加」をクリックして変更を有効にするか、「取消」をクリックして変更を破棄します。「属性の追加」をクリックすると、「表示された属性」リストにあった属性のみが「管理対象属性」ビューに表示されます。

11. オプション・プロパティの値を指定します。必須プロパティの値を変更することもできます。複数値属性の場合、「追加」および「削除」アイコンを使用して複数の値を追加および削除できます。

12. すべての変更を完了したら、「適用」をクリックして変更を有効にします。あるいは、「元に戻す」をクリックして変更を破棄します。

13. 「サブツリー・アクセス」および「ローカル・アクセス」タブを使用して、このエントリに対してアクセス制御ポイント(ACP)を設定できます。手順は、「ODSMのデータ・ブラウザを使用したACPの追加または変更」および「ODSMのデータ・ブラウザを使用したエントリ・レベルのアクセスの設定または変更」を参照してください。

13.3 LDAPコマンド行ツールを使用したエントリの管理

LDAPコマンド行ツールを使用してエントリを管理できます。

この項では、次の項目について説明します。

• ldapsearchを使用したディレクトリのすべての属性のリスト

• ldapsearchを使用した操作属性のリスト

• ldapsearch出力における属性の大/小文字の変更

• ldapaddを使用したユーザー・エントリの追加

• ldapmodifyを使用したユーザー・エントリの変更

• ldapmodifyを使用した属性オプションの追加

• ldapmodifyを使用した属性オプションの削除

• ldapsearchを使用した属性オプション付きエントリの検索

13.3.1 ldapsearchを使用したディレクトリのすべての属性のリスト

ldapsearchコマンドは、ディレクトリ内の属性をリストする場合に使用します。

次のコマンドラインを使用して、値がないものも含めてすべての属性を表示します。

ldapsearch -p port -h host -D "cn=orcladmin" -q -b "cn=subschemasubentry" \
           -s base "objectclass=*" 

13.3.2 ldapsearchを使用した操作属性のリスト

デフォルトの場合、ldapsearchは操作属性を返しません。ただし、文字+を検索リクエストの属性リストに追加すると、ldapsearchによってすべての操作属性が返されます。

+を使用したエントリの検索では、操作属性のみが返されます。たとえば:

$ ldapsearch -h example.com -p 3060 -D cn=orcladmin -w password -b "c=uk" -L -s base "(objectclass=*)" +
dn: c=UK
orclguid: 8EB5730F5852DECBE040E80A7452694E
creatorsname: cn=orcladmin
createtimestamp: 20100826065339z
modifytimestamp: 20100826065339z
modifiersname: cn=orcladmin
orclnormdn: c=uk

比較すると、*を使用するが+は使用しない検索では、すべてのユーザー属性が返されます。

$ ldapsearch -h example.com -p 3060 -D cn=orcladmin -w password -b "c=uk" -L -s base "(objectclass=*)"
dn: c=UK
c: uk
objectclass: top
objectclass: country

13.3.3 ldapsearch出力における属性の大/小文字の変更

ldapsearchコマンドからの出力では、インスタンス固有の構成エントリにおける属性orclReqattrCaseが0の場合、属性名は小文字で表示されます。orclReqattrCaseが1に設定されている場合、出力における属性名はコマンド行に入力したものと同じ大/小文字で表示されます。

例:

ldapsearch -h localhost -p 3060 -b "dc=oracle,dc=com" -s base -L "objectclass=*" DC

orclReqattrCaseが0の場合、出力は次のようになります。

dn: dc=oracle,dc=com
dc: oracle

orclReqattrCaseが1の場合、出力は次のようになります。

dn: dc=oracle,dc=com
DC: oracle

属性が同じコマンド行で2回以上指定されている場合、出力における属性名は最初の属性仕様の大/小文字と一致します。

13.3.4 ldapaddを使用したユーザー・エントリの追加

ldapaddコマンドは、ユーザー・エントリを追加するために使用します。

次の例では、Johnという従業員のエントリを追加する方法を示します。

ldapaddを次のように使用します。

ldapadd -p port_number -h host -D cn=orcladmin -b -q -f entry.ldif

entry.ldifは次のようになります。

dn: cn=john, c=us
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
cn: john
cn;lang-fr:Jean
cn;lang-en-us:John
sn: Doe
jpegPhoto: /photo/john.jpg
userpassword: password

このファイルには、cn、sn、jpegPhotoおよびuserpasswordの各属性が含まれています。

cn属性については、cn;lang-frとcn;lang-en-usの2つのオプションが指定されます。これらのオプションにより、French(フランス語)またはAmerican English(米語)での一般名が返されます。

jpegPhoto属性では、エントリの属性として組み込む、対応するJPEGイメージのパスとファイル名を指定しています。

ノート:

• エントリを追加または削除する場合、Oracleディレクトリ・サーバーではエントリ属性値の構文検証は行われません。

• ユーザー名にチルダ(~)は挿入できません。

13.3.5 ldapmodifyを使用したユーザー・エントリの変更

ldapmodifyコマンドは、ユーザー・エントリを変更します。

次の例では、ユーザーのパスワードを新しい値に変更します。前述の例と同様に、このユーザー・エントリ用のデータはentry.ldifファイルに記述されています。このファイルの内容は次のとおりです。

dn: cn=audrey,c=us
changetype: modify
replace: userpassword
userpassword: password

ファイル内のpasswordに新しいパスワードを代入します。

ファイルを変更するには、次のコマンドを発行します。

ldapmodify -p 3060 -D "cn=orcladmin" -q -v -f entry.ldif

-vは冗長モードを指定します。

ノート:

エントリを追加または削除する場合、Oracleディレクトリ・サーバーではエントリ属性値の構文検証は行われません。

13.3.6 ldapmodifyを使用した属性オプションの追加

ldapmodifyコマンドは、ファイルを変更するために使用します。

次のエントリでは、Johnに相当するスペイン語のエントリを追加します。このユーザー・エントリのデータはentry.ldifファイルにあります。このファイルの内容は次のとおりです。

dn: cn=john,c=us
changetype: modify
add: cn;lang-sp
cn;lang-sp: Juan

ファイルを変更するには、次のコマンドを発行します。

ldapmodify -D "cn=orcladmin" -q -p 3060 -v -f entry.ldif

13.3.7 ldapmodifyを使用した属性オプションの削除

ldapmodifyコマンドで属性エントリを削除できます。

次の例では、Johnのエントリからcn;lang-fr属性オプションを削除します。前述の例と同様に、このユーザー・エントリ用のデータはentry.ldifファイルに記述されています。このファイルの内容は次のとおりです。

dn: cn=john, c=us
changetype: modify
delete: cn;lang-fr
cn;lang-fr: Jean

ファイルを変更するには、次のコマンドを発行します。

ldapmodify -D "cn=orcladmin" -q -p 3060 -v -f entry.ldif

13.3.8 ldapsearchを使用した属性オプション付きエントリの検索

ldapsearchは、属性オプション付きのエントリを検索するために使用します。

次の例では、言語コード属性オプションを指定するオプションのある一般名(cn)属性を使用して、エントリを取り出します。この例の場合には、一般名がフランス語で、Rで始まるエントリを取り出します。

ldapsearch -D "cn=orcladmin" -q -p 3060 -h myhost -b "c=US" -s sub "cn;lang-fr=R*"

Johnのエントリで、cn;lang-it言語コード属性オプションに値が設定されていないと想定します。この場合、次の例は失敗します。

ldapsearch -D "cn=orcladmin" -q -p 3060 -h myhost -b "c=us" \
           -s sub "cn;lang-it=Giovanni"

関連項目:

属性オプション。

ldapsearchに-Xまたは -Bオプションを使用すると、バイナリ値を出力できます。

関連項目:

『Oracle Identity Managementリファレンス』のldapsearchコマンドのリファレンス。