Sun ONE Web Server 6.1 管理者ガイド |
「Users & Groups」タブ
「Users & Groups」タブには、次のページがあります。
「New User」ページ「New User」ページから、Directory Server の LDAP データベースにユーザーを追加することができます。
詳細は、「Creating Users」を参照してください。
次の各要素が表示されます。
Select Directory Service: ディレクトリサービスを選択し、ユーザーを追加できます。
Select: 選択したディレクトリサービスのタイプに対応する新規ユーザーの属性要素が表示されます。
Create User: LDAP データベースにユーザーを追加します。
Create and Edit User: LDAP データベースにユーザーを追加し、「Edit Users」ページに進んで、LDAP データベース内のユーザーエントリを編集します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Edit Users」ページ「Edit Users」ページから、LDAP データベースのユーザーエントリを編集することができます。このページに表示されていない属性値を変更するには、ldapmodify コマンド行ユーティリティを使用します。
詳細は、「Managing Users」を参照してください。
このページの上部には次の 2 つのタブがあり、それぞれで異なるフィールドセットを編集できます。
General
次の各要素が表示されます。
Given name (First Name): ユーザーの名前 (ファーストネーム) を指定します。
Surname (Last Name): ユーザーの姓 (ラストネーム) を指定します。
Full names: ユーザーの名前と姓を指定します。
Title: ユーザーの役職を指定します。
User ID: 一意のユーザー名を指定します。ユーザー ID は、ユーザーのファーストネームの最初の 1 文字の後にユーザーのラストネームを組み合わせてゲートウェイにより生成されます。このユーザー ID は、必要に応じて、独自に作成する ID と置き換えることができます。
ユーザー ID は一意である必要があります。管理サーバーは、検索ベース (base DN) の下のディレクトリ全体を検索し、同じユーザー ID が使われていないかを調べて、ユーザー ID が一意であることを確認します。
注
ldapmodify コマンド行ユーティリティを使用してユーザーを作成する場合、ユーザー ID は一意でない場合があります。複数のユーザー ID を持つユーザーは、ディレクトリでは認証されない可能性があります。
E-Mail address: ユーザーの電子メールアドレスを指定します。
Phone number: ユーザーの電話番号を指定します。
Save changes: LDAP データベースへの変更を保存します。
Rename user: LDAP データベースのユーザーエントリ (エントリの識別名を含む) を変更します。
Delete user: LDAP データベースからユーザーを削除します。
Help: オンラインヘルプを表示します。
Password
次の各要素が表示されます。
Password: 新しいパスワードを指定します。Netscape、Sun ONE などさまざまなサーバーで、ユーザーの入力に対してユーザー認証のためにこのパスワードが使用されます。
Password (again): 「Password」フィールドで入力したパスワードを確認します。「Password」フィールドに入力した値とこのフィールドに入力された値が異なる場合、パスワードの再入力を求めるメッセージが表示されます。
Set password: パスワードをただちに変更します。
Disable password: ユーザーのパスワードを無効な値に設定して、パスワードを使用不可にします。
Help: オンラインヘルプを表示します。
「Manage Users」ページ「Manage Users」ページから、ユーザーエントリの検索、ユーザー属性値の変更、ユーザーパスワードの変更、ユーザーエントリ名の変更、およびユーザーエントリの削除を実行することができます。
詳細は、「Managing Users」を参照してください。
次の各要素が表示されます。
Find user: 編集したいエントリに関連する文字値を入力します。検索フィールドに入力できる値は、次のとおりです。
- Name: フルネームか、名や姓を指定します。検索文字列と完全に一致するすべてのエントリが返されます。これに該当するエントリがない場合は、検索文字列を含むすべてのエントリが検索されます。これにも該当しない場合は、検索文字列と類似したエントリが検索されます。
- User ID: ユーザー ID を一部だけ入力した場合、入力した文字列を含むすべてのエントリが返されます。
- Telephone number: 電話番号の一部だけを入力すると、最後の部分が検索番号に一致する電話番号を含むエントリがすべて返されます。
- Email address: アットマーク (@) 記号を含む検索文字列は、すべて、電子メールアドレスとして認識されます。完全に一致するエントリがない場合は、検索文字列で始まる電子メールアドレスがすべて検索されます。
- Asterisk (*): ディレクトリにあるすべてのエントリを表示します。検索フィールドに何も入力しないで検索しても、同じ結果が得られます。
- 任意の LDAP 検索フィルタ: 等号 (=) を含む文字列はすべて、検索フィルタとして認識されます。(例:ou=Network)。
Find all users whose: カスタム検索フィルタを作成できます。このフィールドを使用して、「Find User」フィールドで返された検索結果の絞り込みができます。次の検索条件を指定することができます。
- 左のドロップダウンリストでは、検索の基準となる属性を指定できます。検索のタイプは、次のオプションから選択できます。
- 中央のドロップダウンリストでは、実行する検索のタイプを選択します。検索のタイプは、次のオプションから選択できます。
- contains: 部分文字列検索を実行します。指定した検索文字列を含む属性値のエントリを返します。たとえば、ユーザー名に「Steve」が含まれているとわかっている場合、このオプションを使用して、検索文字列に「Steve」と入力しユーザーのエントリを検索します。
- is: 正確に一致するものを検索します。このオプションは等価検索を指定します。ユーザーの完全な属性値がわかっているときに、このオプションを使用します。たとえば、ユーザー名の正確なスペルがわかっている場合は、このオプションを使用します。
- isn't: 属性値が検索文字列と完全一致ではないエントリをすべて返します。たとえば、ユーザー名が「Babs Jensen」ではないすべてのユーザーをディレクトリから検索したい場合、このオプションを使用します。ただし、このオプションを使用すると返されるエントリ数が膨大になるため、注意が必要です。
- sounds like: 近似検索、つまり、表記の似た検索を実行します。属性のおよその値はわかっているが、スペルが正確にはわからない場合に、このオプションを使用します。たとえば、ユーザー名のスペルが、「Sarret」、「Sarette」、または「Sarett」か、不確かな場合には、このオプションを使用します。
- starts with: 部分文字列検索を実行します。属性値が指定した検索文字列で始まるエントリをすべて返します。たとえば、ユーザー名が「Mike」で始まるのはわかっているが、名前の残りの部分がわからない場合に、このオプションを使用します。
- ends with: 部分文字列検索を実行します。属性値が指定した検索文字列で終わるエントリをすべて返します。たとえば、ユーザー名が「Anderson」で終わるのはわかっているが、名前の残りの部分がわからない場合に、このオプションを使用します。
- 一番右側のテキストフィールドに、検索文字列を入力します。「Look Within」 フィールドで指定したディレクトリ内のユーザーエントリをすべて表示するには、テキストフィールドに、アスタリスク (*) を入力するか、何も入力せずに検索します。
Look within: 検索したいエントリの組織単位を指定します。デフォルトは、ディレクトリのルートポイント (または一番上のエントリ) です。
Format: 検索結果を、画面に表示するのか、プリンタで印刷するのか指定します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「New Group」ページ「New Group」ページから、ディレクトリサーバーのグループエントリを作成することができます。
詳細は、「Creating Groups」を参照してください。
次の各要素が表示されます。
Type of group: スタティックグループまたはダイナミックグループを指定します。ダイナミックグループは、LDAP 属性とフィルタに基づいて動的に生成されているものです。このため、ダイナミックグループの場合、グループ検索の速度が遅くなります。
Go: データをロードします。
Group name: グループ名を指定します。
Description: グループの説明を指定します。
Add New Group To: グループを追加するディレクト内の場所を指定します。デフォルトの場所は、ディレクトリのルートポイントになります。
Create Group: LDAP データベースにグループを追加します。
Create and Edit Group: グループを追加し、そのグループの「Edit Groups」ページに進みます。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Edit Groups」ページ「Edit Groups」ページから、グループエントリを編集することができます。このページに表示されていない属性値を変更するには、ldapmodify コマンド行ユーティリティを使用します。
詳細は、「Managing Groups」を参照してください。
次の各要素が表示されます。
Group Name: 編集するグループを指定します。
Description: グループの説明を指定します。
Group Members: グループのメンバーを一覧表示します。「Edit」をクリックして、グループメンバーを追加、変更、または削除します。
Group Cert Members: グループ証明書のメンバーを表示します。「Add」をクリックして、グループ証明書にメンバーを追加します。
Owner: グループの所有者を指定します。「Edit」をクリックして、グループ所有者を追加、変更、または削除します。
See Also: 現在のグループと関連するその他のディレクトリエントリを参照します。「See also」を使用して、現在のグループと関連のあるユーザーや他のグループのエントリを簡単に検索できます。「Edit」をクリックして、参照する「See also」を追加、変更、または削除します。
Save changes: LDAP ディレクトリへの変更を保存します。
Rename group: LDAP ディレクトリのグループ名を変更します。
Delete group: LDAP ディレクトリからグループを削除します。
Help: オンラインヘルプを表示します。
「Edit Members」ページ「Edit Members」ページから、グループ内や組織内のユーザーやグループを追加、編集、または削除することができます。メンバーの追加や削除は、個別に、または、検索を使用してまとめて実行できます。
グループについては、「Managing Groups」を参照してください。
組織については、「Creating Organizational Units」を参照してください。
次の各要素が表示されます。
Find: 検索対象をユーザー、またはグループに指定します。
Matching: ユーザー名またはグループ名の検索に使用する文字列または文字を指定します。
Find and add: LDAP データベースのユーザーやグループを検索し、グループに追加します。
Find and remove: LDAP データベースのユーザーやグループを検索し、グループから削除します。
Remove from list: リストから削除するメンバーのユーザー名またはグループの隣にあるチェックボックスをクリックします。
Save changes: LDAP ディレクトリへの変更を保存します。
Cancel: 変更を消去して、前のページに戻ります。
Help: オンラインヘルプを表示します。
「Group Cert Members」ページ「Group Cert Members」ページから、外部または内部の認証局 (CA) から証明書を要求する際に必要な情報を指定することができます。
次の各要素が表示されます。
Common name: DNS 検索で使用される完全修飾ホスト名を指定します (例: www.sun.com)。これは、ブラウザがサイトに接続するのに使用する URL 内のホスト名です。これら 2 つの名前は、必ず同一にしてください。これらが同一でない場合には、証明書名とサイト名が一致しないことがクライアントに通知され、証明書の正当性を疑われる場合があります。ただし、認証局によっては異なる情報を要求する場合があり、その場合、認証局に連絡する必要があります。
Email address: 企業と CA との間で連絡に使用する業務用の電子メールアドレスを指定します。
Organization: 会社、教育機関、団体などの公的な法律上の名前を指定します。ほとんどの CA が、この情報を公的な文書 (営業許可証のコピーなど) で証明するように要求します。
Organization unit(s): 会社内の組織について説明します。これを使用して、会社の公式名以外の名称 (Inc. や Corp. を含まない形式など) を指定することもできます。
Locality: 組織の所在地の市町村名などを指定します。
State or province: 組織の所在地の都道府県名などを指定します。ほとんどの CA で、省略なしの正式な名称を要求されます。
Country: 組織の所在地の国名を指定します。ほとんどの CA で、国名に 2 文字の国コードを要求されます (例:米国の場合は US)。
OK: エントリを保存します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Manage Groups」ページ「Manage Groups」ページから、グループのメンバーを管理することができます。グループの検索、グループ属性の変更、グループ所有者の追加と削除、グループメンバーの追加と削除、グループ名の変更、グループの削除、グループの説明の変更などを行えます。
次の各要素が表示されます。
Find group: 検索するグループ名を指定します。検索フィールドに入力できる値は、次のとおりです。
Find all groups whose: カスタム検索フィルタを作成できます。このフィールドを使用して、「Find Groups」で返される以外の検索結果の絞り込みができます。次の検索条件を指定することができます。
- 左のドロップダウンリストを使用して、検索の基準とするエントリの属性を指定します。検索のタイプは、次のオプションから選択できます。
- 中央のドロップダウンリストでは、実行する検索のタイプを選択します。検索のタイプは、次のオプションから選択できます。
- contains: 部分文字列検索を実行します。指定した検索文字列を含む属性値のエントリを返します。たとえば、グループ名に「Administrator」が含まれているとわかっている場合、このオプションを使用して、検索文字列に「Administrator」と入力し、グループのエントリを検索します。
- is: 正確に一致するものを検索します。グループの完全な属性値がわかっているときに、このオプションを使用します。たとえば、グループ名の正確なスペルがわかっている場合は、このオプションを使用します。
- isn't: 属性値が検索文字列と完全一致ではないエントリをすべて返します。たとえば、グループ名が「administrator」でないすべてのグループをディレクトリから検索したい場合、このオプションを使用します。ただし、このオプションを使用すると返されるエントリ数が膨大になるため、注意が必要です。
- sounds like: 近似検索、つまり、表記の似た検索を実行します。属性のおよその値はわかっているが、スペルが正確にはわからない場合に、このオプションを使用します。たとえば、グループ名のスペルが、「Sarret's list」、「Sarette's list」、または「Sarett's list」か、不確かな場合には、このオプションを使用します。
- starts with: 部分文字列検索を実行します。属性値が指定した検索文字列で始まるエントリをすべて返します。たとえば、グループ名が「Product」で始まるのはわかっているが、名前の残りの部分がわからない場合に、このオプションを使用します。
- ends with: 部分文字列検索を実行します。属性値が指定した検索文字列で終わるエントリをすべて返します。たとえば、グループ名が「development」で終わるのはわかっているが、名前の残りの部分がわからない場合に、このオプションを使用します。
- 一番右側のテキストフィールドに、検索文字列を入力します。Look Within ディレクトリ内のグループエントリをすべて表示するには、フィールドに、アスタリスク (*) を入力するか、何も入力せずに検索します。
Look within: 検索したいエントリの組織単位を指定します。デフォルトは、ディレクトリのルートポイント (つまり最上位のエントリ) です。
Format: 検索結果を、画面に表示するのか、プリンタで印刷するのか指定します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「New Organizational Unit」ページ組織単位とは社内の部門や部署のことであり、 organizationalUnitオブジェクトクラスを使用して表現します。「New Organizational Unit」ページでは、ディレクトリサーバーに新規の組織単位を作成することができます。
詳細は、「Creating Organizational Units」を参照してください。
次の項目が表示されます。
Unit Name: 組織単位の名前を指定します。
Description: 組織単位の説明を指定します。
Add Organizational Unit To: 新規組織単位を所属させる親組織単位を指定します。
Create Organizational Unit: LDAP データベースに組織単位を追加します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Manage Organizational Units」ページ「Manage Organizational Units」ページから、会社の組織単位を管理することができます。
詳細は、「Managing Organizational Units」を参照してください。
次の各要素が表示されます。
Find organizational unit: 検索する組織単位名を指定します。検索フィールドに入力できる値は、次のとおりです。
Find all units whose: カスタム検索フィルタを作成できます。このフィールドを使用して、「Find Organizational Unit」で返される以外の検索結果の絞り込みができます。次の検索条件を指定することができます。
- 左のドロップダウンリストを使用して、検索の基準とするエントリの属性を指定します。検索のタイプは、次のオプションから選択できます。
- 中央のドロップダウンリストでは、実行する検索のタイプを選択します。検索のタイプは、次のオプションから選択できます。
- contains: 部分文字列検索を実行します。指定した検索文字列を含む属性値のエントリを返します。たとえば、組織単位名に「Administrator」が含まれているとわかっている場合、このオプションを使用して、検索文字列に「Administrator」と入力し、組織単位のエントリを検索します。
- is: 正確に一致するものを検索します。組織単位属性の正確な値がわかっている場合に、このオプションを使用します。たとえば、組織単位名の正確なスペルがわかっている場合は、このオプションを使用します。
- isn't: 属性値が検索文字列と完全一致ではないエントリをすべて返します。すなわち、組織単位名が「administrator」でないすべてのグループをディレクトリから検索したい場合、このオプションを使用します。ただし、このオプションを使用すると返されるエントリ数が膨大になるため、注意が必要です。
- sounds like: 近似検索、つまり、表記の似た検索を実行します。属性のおよその値はわかっているが、スペルが正確にはわからない場合に、このオプションを使用します。たとえば、グループ名のスペルが、「Sarret's list」、「Sarette 's list」、または「Sarett 's list」か、不確かな場合には、このオプションを使用します。
- starts with: 部分文字列検索を実行します。属性値が指定した検索文字列で始まるエントリをすべて返します。たとえば、組織単位名が「Product」で始まるのはわかっているが、名前の残りの部分がわからない場合に、このオプションを使用します。
- ends with: 部分文字列検索を実行します。属性値が指定した検索文字列で終わるエントリをすべて返します。たとえば、組織単位名が「development」で終わるのはわかっているが、名前の残りの部分がわからない場合に、このオプションを使用します。
- 一番右側のテキストフィールドに、検索文字列を入力します。Look Within ディレクトリ内の組織単位エントリをすべて表示するには、フィールドに、アスタリスク (*) を入力するか、または、何も入力せずに検索します。
Look within: 検索したいエントリの組織単位を指定します。デフォルトは、ディレクトリのルートポイント (つまり最上位のエントリ) です。
Format: 検索結果を、画面に表示するのか、プリンタで印刷するのか指定します。
Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。
Help: オンラインヘルプを表示します。
「Edit Organizational Unit 」ページ「Edit Organizational Unit 」ページから、組織単位の追加、編集、または削除を実行することができます。
詳細は、「Managing Organizational Units」を参照してください。
次の各要素が表示されます。
Unit name: 組織単位の名前を指定します。
Description: 組織単位の説明を指定します。
Phone: 組織単位の電話番号を指定します。
Fax: 組織単位の FAX 番号を指定します。
Mailing address: 組織単位の住所を指定します。
Save changes: このページの変更を保存します。
Rename: LDAP データベース上の組織単位の名前を変更します。
Delete: LDAP データベースから組織単位を削除します。
Help: オンラインヘルプを表示します。