Sun ONE ロゴ      前へ      目次      索引      次へ     

Sun ONE Web Server 6.1 管理者ガイド

「Users and Groups」タブ


「Users and Groups」タブには、次のページがあります。


「New User」ページ

「New User」ページから、ディレクトリサービスにユーザーを追加することができます。

詳細は、「Creating Users」を参照してください。

次の各要素が表示されます。

Select Directory Service: ユーザーを追加するディレクトリサービスを選択できます。

Select: 選択したディレクトリサービスのタイプに対応する、以下のユーザーの要素が表示されます。


「Edit Users」ページ

このページは LDAP サービスだけに関係し、このページで LDAP データベースのユーザーエントリを編集することができます。また、ユーザー属性値の変更、ユーザーパスワードの変更、ユーザーエントリ名の変更、およびユーザーエントリの削除を実行することができます。このページに表示されていない属性値を変更するには、ldapmodify コマンド行ユーティリティを使用します。

詳細は、「Managing Users」を参照してください。

このページの上部には次の 2 つのタブがあり、それぞれで異なるフィールドセットを編集できます。

General

次の各要素が表示されます。

Given name (First Name): ユーザーの名前 (ファーストネーム) を指定します。

Surname (Last Name): ユーザーの姓 (ラストネーム) を指定します。

Full Names: ユーザーの名前と姓を指定します。

Title: ユーザーの役職を指定します。

User ID: 一意のユーザー名を指定します。ユーザー ID は、ユーザーのファーストネームの最初の 1 文字の後にユーザーのラストネームを組み合わせてゲートウェイにより生成されます。このユーザー ID は、必要に応じて、独自に作成する ID と置き換えることができます。

ユーザー ID は一意である必要があります。管理サーバーは、検索ベース (base DN) の下のディレクトリ全体を検索し、同じユーザー ID が使われていないかを調べて、ユーザー ID が一意であることを確認します。


ldapmodify コマンド行ユーティリティを使用してユーザーを作成する場合、ユーザー ID は一意でない場合があります。複数のユーザー ID を持つユーザーは、ディレクトリでは認証されない可能性があります。


E-Mail Address: ユーザーの電子メールアドレスを指定します。

Phone Number: ユーザーの電話番号を指定します。

Save Changes: LDAP データベースへの変更を保存します。

Rename User: LDAP データベースのユーザーエントリ (エントリの識別名を含む) を変更します。

Delete User: LDAP データベースからユーザーを削除します。

Help: オンラインヘルプを表示します。

Password

次の各要素が表示されます。

New password: 新しいパスワードを指定します。Netscape、Sun ONE などさまざまなサーバーで、ユーザーの入力に対してユーザー認証のためにこのパスワードが使用されます。

New password (again): 「New password」フィールドで入力したパスワードを確認します。「New Password」フィールドに入力した値とこのフィールドに入力された値が異なる場合、パスワードの再入力を求めるメッセージが表示されます。

Set Password: パスワードをただちに変更します。

Disable Password: ユーザーのパスワードを無効な値に設定して、パスワードを使用不可にします。

Help: オンラインヘルプを表示します。


「Manage Users」ページ

「Manage Users」ページから、ユーザ情報および属性を編集することができます。LDAP データベースの場合、ユーザーエントリを検索するための検索フィールドがこのページに表示されます。

次の各要素が表示されます。

Select Directory Service: 管理対象となるユーザとディレクトリサービスを選択できます。

Select: 選択したディレクトリサービスのタイプに対応するユーザーの要素が表示されます。


「New Group」ページ

「New Group」ページは LDAP サービスだけに関係し、このページでディレクトリサーバーのグループエントリを作成することができます。

詳細は、「Creating Groups」を参照してください。

次の各要素が表示されます。

Type of Group: スタティックグループまたはダイナミックグループを指定します。ダイナミックグループは、LDAP 属性とフィルタに基づいて動的に生成されているものです。このため、ダイナミックグループの場合、グループ検索の速度が遅くなります。

Go: データをロードします。

Group Name: グループ名を指定します。

Description: グループの説明を指定します。

Add New Group To: グループを追加するディレクト内の場所を指定します。デフォルトの場所は、ディレクトリのルートポイントになります。

Create Group: LDAP データベースにグループを追加します。

Create and Edit Group: グループを追加し、そのグループの「Edit Groups」ページに進みます。

Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。

Help: オンラインヘルプを表示します。


「Edit Groups」ページ

「Edit Groups」ページは LDAP サービスだけに関係し、このページでグループエントリを編集することができます。このページに表示されていない属性値を変更するには、ldapmodify コマンド行ユーティリティを使用します。

詳細は、「Managing Groups」を参照してください。

次の各要素が表示されます。

Group Name: 編集するグループを指定します。

Description: グループの説明を指定します。

Member Url: LDAP の URL を指定します。詳細は、「Guidelines for Creating Dynamic Groups」を参照してください。

Group Members: グループのメンバーを一覧表示します。「Edit」をクリックして、グループメンバーを追加、変更、または削除します。

Group Cert Members: グループ証明書のメンバーを表示します。「Add」をクリックして、グループ証明書にメンバーを追加します。

Owner: グループの所有者を指定します。「Edit」をクリックして、グループ所有者を追加、変更、または削除します。

See Also: 現在のグループと関連するその他のディレクトリエントリを参照します。「See also」を使用して、現在のグループと関連のあるユーザーや他のグループのエントリを簡単に検索できます。「Edit」をクリックして、参照する「See also」を追加、変更、または削除します。

Save Changes: LDAP ディレクトリへの変更を保存します。

Rename Group: LDAP ディレクトリのグループ名を変更します。

Delete Group: LDAP ディレクトリからグループを削除します。

Help: オンラインヘルプを表示します。


「Edit Members」ページ

「Edit Members」ページは LDAP サービスだけに関係し、このページでグループ内や組織内のユーザーやグループを追加、編集、または削除することができます。メンバーの追加や削除は、個別に、または、検索を使用してまとめて実行できます。

グループについては、「Managing Groups」を参照してください。

組織については、「Creating Organizational Units」を参照してください。

次の各要素が表示されます。

Remove from list?: リストから削除するメンバーのユーザー名またはグループの隣にあるチェックボックスをクリックします。

Find: 検索対象をユーザー、またはグループに指定します。

Matching: ユーザー名またはグループ名の検索に使用する文字列または文字を指定します。

Find and Add: LDAP データベースのユーザーやグループを検索し、グループに追加します。

Find and Remove: LDAP データベースのユーザーやグループを検索し、グループから削除します。

Save Changes: LDAP ディレクトリへの変更を保存します。

Cancel: 変更を消去して、前のページに戻ります。

Help: オンラインヘルプを表示します。


「Group Cert Members」ページ

「Group Cert Members」ページは LDAP サービスだけに関係し、このページで外部または内部の認証局 (CA) から証明書を要求する際に必要な情報を指定することができます。

次の各要素が表示されます。

Common name: DNS 検索で使用される完全修飾ホスト名を指定します (例: www.sun.com)。これは、ブラウザがサイトに接続するのに使用する URL 内のホスト名です。これら 2 つの名前は、必ず同一にしてください。これらが同一でない場合には、証明書名とサイト名が一致しないことがクライアントに通知され、証明書の正当性を疑われる場合があります。ただし、認証局によっては異なる情報を要求する場合があり、その場合、認証局に連絡する必要があります。

Email Address: 企業と CA との間で連絡に使用する業務用の電子メールアドレスを指定します。

Organization: 会社、教育機関、団体などの公的な法律上の名前を指定します。ほとんどの CA が、この情報を公的な文書 (営業許可証のコピーなど) で証明するように要求します。

Organization Unit(s): 会社内の組織について説明します。これを使用して、会社の公式名以外の名称 (Inc.Corp. を含まない形式など) を指定することもできます。

Locality: 組織の所在地の市町村名などを指定します。

State or Province: 組織の所在地の都道府県名などを指定します。ほとんどの CA で、省略なしの正式な名称を要求されます。

Country: 組織の所在地の国名を指定します。ほとんどの CA で、国名に 2 文字の国コードを要求されます (例: 米国の場合は US)。

Save Changes: エントリを保存します。

Help: オンラインヘルプを表示します。


「Manage Groups」ページ

「Manage Groups」ページは LDAP サービスだけに関係し、このページでグループのメンバーを管理することができます。グループの検索、グループ属性の変更、グループ所有者の追加と削除、グループメンバーの追加と削除、グループ名の変更、グループの削除、グループの説明の変更などを行えます。

次の各要素が表示されます。

Find group: 検索するグループ名を指定します。検索フィールドに入力できる値は、次のとおりです。

Find all groups whose: カスタム検索フィルタを作成できます。このフィールドを使用して、「Find Groups」で返される以外の検索結果の絞り込みができます。次の検索条件を指定することができます。

Look within: 検索したいエントリの組織単位を指定します。デフォルトは、ディレクトリのルートポイント (つまり最上位のエントリ) です。

Format: 検索結果を、画面に表示するのか、プリンタで印刷するのか指定します。

Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。

Help: オンラインヘルプを表示します。


「New Organizational Unit」ページ

組織単位とは社内の部門や部署のことであり、organizationalUnit オブジェクトクラスを使用して表現します。「New Organizational Unit」ページは LDAP サービスだけに関係し、このページでディレクトリサーバーに新規の組織単位を作成することができます。

詳細は、「Creating Organizational Units」を参照してください。

次の項目が表示されます。

Unit Name: 組織単位の名前を指定します。

Description: 組織単位の説明を指定します。

Add Organizational Unit To: 新規組織単位を所属させる親組織単位を指定します。

Create Organizational Unit: LDAP データベースに組織単位を追加します。

Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。

Help: オンラインヘルプを表示します。


「Manage Organizational Units」ページ

「Manage Organizational Units」ページは LDAP サービスだけに関係し、このページで会社の組織単位を管理することができます。

詳細は、「Managing Organizational Units」を参照してください。

次の各要素が表示されます。

Find organizational unit: 検索する組織単位名を指定します。検索フィールドに入力できる値は、次のとおりです。

Find all units whose: カスタム検索フィルタを作成できます。このフィールドを使用して、「Find Organizational Unit」で返される以外の検索結果の絞り込みができます。次の検索条件を指定することができます。

Look within: 検索したいエントリの組織単位を指定します。デフォルトは、ディレクトリのルートポイント (つまり最上位のエントリ) です。

Format: 検索結果を、画面に表示するのか、プリンタで印刷するのか指定します。

Reset: 変更を取り消して、ページ内の要素を変更前の値に戻します。

Help: オンラインヘルプを表示します。


「Edit Organizational Unit」ページ

「Edit Organizational Unit」ページは LDAP サービスだけに関係し、組織単位を追加、編集、または削除することができます。

詳細は、「Managing Organizational Units」を参照してください。

次の各要素が表示されます。

Unit Name: 組織単位の名前を指定します。

Description: 組織単位の説明を指定します。

Phone: 組織単位の電話番号を指定します。

Fax: 組織単位の FAX 番号を指定します。

Mailing Address: 組織単位の住所を指定します。

Save Changes: このページの変更を保存します。

Rename: LDAP データベース上の組織単位の名前を変更します。

Delete: LDAP データベースから組織単位を削除します。

Help: オンラインヘルプを表示します。



前へ      目次      索引      次へ     


Copyright 2004 Sun Microsystems, Inc. All rights reserved.