この画面には、次の設定オプションが含まれています。
このセクションでは、次のLDAPデータソース設定作業について説明します。
LDAPデータソースを追加すると、eGuideセットアップウィザードの実行時に追加した最初のディレクトリにおけるUser属性の設定とマッピングがeGuideによって使用され、新しいディレクトリのUserカテゴリが作成されます。したがって、変更が必要な場合は、新しいディレクトリを追加する前に最初のディレクトリにおけるUser属性の設定とマッピングを変更することをお勧めします。詳細については、LDAP属性の編集を参照してください。
eGuideのマルチスレッド検索機能を利用すると、検索のパフォーマンスを向上させることができます。たとえば、1つの大きなディレクトリをeGuide内で複数のディレクトリに分割し、それぞれが異なる検索ルートを参照するように設定できます。この方法で分割するディレクトリにユーザの認証が必要な場合は、各ディレクトリの設定を認証グループの一部として指定してください。認証グループ機能の詳細については、ディレクトリの認証設定の変更を参照してください。
eGuideで検索するディレクトリのリストにLDAPデータソースを追加するには、次の手順に従います。
管理ユーティリティで、[LDAPデータソース]>[新規]の順にクリックします。
[LDAP設定]ページで、ディレクトリ名、ホスト名(DNS名またはIPアドレス)、ポート番号を指定します。この3つは必ず指定してください。
他の設定はすべてオプションです。詳細については、LDAP設定の編集を参照してください。
重要: ディレクトリ名に使用できるのは、英数字とアンダースコア(_)だけです。この名前は管理ユーティリティ内の識別名としてのみ使用され、ディレクトリを追加した後では変更できません。
[保存]をクリックします。
[属性]ページまたは[詳細]ページにアクセスするには、必須情報を入力して[保存]をクリックする必要があります。
[属性]をクリックし、eGuideユーザに表示と検索を許可できるようにLDAP属性を設定します。
詳細については、LDAP属性の編集を参照してください。
[保存]をクリックします。
[LDAPデータソース]をクリックし、追加したディレクトリについて[ログインサーバ]、[認証グループ]、[有効]を変更します。
これらの設定の詳細については、ディレクトリの認証設定の変更とLDAPデータソースの有効/無効を参照してください。
[保存]をクリックします。
ディレクトリを使った検索をユーザに許可するかどうかは、[有効]設定によって指定します。
管理ユーティリティで、[LDAPデータソース]をクリックします。
ログイン(認証)サーバとして指定するディレクトリについて「ログインサーバ]をクリックします。
eGuideに対する認証が必要なすべてのユーザと管理者について、識別名とパスワードがログインサーバディレクトリ内に存在している必要があります。たとえば、編集可能属性をユーザまたはユーザ管理者が変更する場合には、認証が必要です。また、認証されたユーザでなければeGuideにアクセスできないように設定することもできます。詳細については、制限を参照してください。
警告:
ログインサーバの指定を別のディレクトリに変更した場合は、新しく指定したディレクトリ内にすべてのユーザ管理者およびeGuide管理者の識別名がない限り、[管理者の役割]設定は無効になります。
(状況によって実行)[ログインサーバ]の指定を変更した場合は、次の手順に従います。
[LDAPデータソース]>[編集](新たにログインサーバとして指定したディレクトリについて)>[LDAP設定]の順にクリックします。
必要に応じて[認証ユーザ名]、[認証パスワード]、[認証検索ルート]の設定を変更し、[保存]をクリックします。
詳細については、LDAP設定の編集を参照してください。
[General(全般)]を選択し、有効な[ユーザ認証キー]を選択して、[保存]をクリックします。
[管理者の役割]をクリックし、新しいログインサーバのユーザを使用して管理者の役割リストを変更します。
目的のディレクトリについて[認証グループ]を選択するか、選択解除します。
[認証グループ]を選択した場合、そのディレクトリにおける検索ではユーザの認証アカウント情報が使用されます。あるディレクトリの編集可能属性の変更をユーザおよびユーザ管理者に許可するには、そのディレクトリを認証グループの一部として設定する必要があります。
重要: あるディレクトリについて[認証グループ]を選択するのは、目的のユーザの識別名およびパスワードをディレクトリとログインサーバディレクトリの両方で使用できる場合だけにしてください。
[認証グループ]の選択を解除した場合は、そのディレクトリのデフォルトのプロキシアカウント情報が使用されます。
[保存]をクリックします。
eGuideでLDAPデータソースを使用するには、各種設定の調整、テンプレートキー名への属性のマッピング、ユーザが検索できる属性の決定、ユーザが自分で変更できる属性の決定などが必要です。
管理ユーティリティで、[LDAPデータソース]>[編集](目的のディレクトリについて)>[LDAP設定]の順にクリックします。
次の表を参照して、必要な変更を行います。
設定 | 目的 |
---|---|
有効 |
ディレクトリを検索できるようにする場合に選択します。 [有効]の設定は[LDAPデータソース]ページにも表示されます。 |
ディレクトリ名 |
ディレクトリを追加したときに指定されます。変更はできません。 |
ホスト名 |
LDAPサーバのIPアドレスまたはDNSホスト名を指定します。 重要: 初期設定後に、スキーマが同じように設定されている別のLDAPサーバを参照するようにホスト名を変更できます。スキーマの設定が異なる場合は、現在のディレクトリを削除し、新しいホスト名情報を使用して新しいディレクトリを追加します。 |
ポート |
LDAPサーバのポート番号を指定します。 |
SSLを有効にする |
SSLを有効にする場合に選択します。 重要: この設定が有効なのは、LDAPサーバ上でSSLを設定している場合だけです。 |
保護ポート |
[SSLを有効にする]を選択した場合に、保護ポート番号を指定します。 |
検索ルート |
検索ルートにするコンテナの識別名(「o=acmecorp」など)を入力します。 |
サブコンテナを検索 |
ルートコンテナ内のサブコンテナで検索に含めるものを指定します。次のいずれかのオプションを選択します。
|
最大検索エントリ |
1回の検索で得られる検索結果エントリの最大数を指定します。 効率よく検索するには、100〜200の値を設定します。1000を超える値は設定しないでください。 |
プロキシユーザ名 |
LDAP形式(「cn=admin,o=acmecorp」など)を使用して検索プロキシ識別名を指定します。このフィールドを空白にした場合は、匿名アカウント情報またはLDAPサーバのプロキシアカウント情報(定義されている場合)がLDAPクエリで使用されます。 |
プロキシパスワード |
検索プロキシのパスワードを指定します。 |
認証グループ |
ディレクトリを認証グループに含める場合に選択します。eGuideでは、ユーザの認証されたアカウント情報を使用して認証グループのディレクトリにアクセスします。認証グループに含まれていないディレクトリに対しては、eGuideはデフォルトのプロキシアカウント情報を使用します。 |
認証ユーザ名 |
ログインサーバとして指定されたディレクトリを設定する場合にのみ有効です。 LDAP形式(「cn=admin,o=acmecorp」など)を使用して認証プロキシの識別名を入力します。eGuideのコンテキストレスログインでは、完全識別名の検索と識別にこのUserオブジェクトが使用されます。このフィールドを空白にした場合、すべてのコンテキストレスログインで匿名アカウント情報が使用されます。 重要: 認証プロキシとして割り当てるUserオブジェクトには、すべての識別名に対する読み込み権と、eGuideでログインサーバにおけるユーザ認証キーとして指定した属性に対する読み込み権が必要です。ユーザ認証キーの詳細については、全般的なカスタマイズ設定の変更を参照してください。 |
認証パスワード |
ログインサーバとして指定されたディレクトリを設定する場合にのみ有効です。 認証ユーザのパスワードを指定します。 |
認証検索ルート |
ログインサーバとして指定されたディレクトリを設定する場合にのみ有効です。 認証アカウント情報の検索を開始するコンテナの識別名を指定します。 |
[保存]をクリックします。
重要: 属性のマッピングと設定を変更する場合は、その属性を参照する他のeGuideの設定をすべて確認してください。特に、[Display Layout(表示レイアウト)]の設定に注意する必要があります。
管理ユーティリティで、属性を編集する検索カテゴリを選択します。
検索カテゴリを追加した場合(検索カテゴリの変更参照)を除いて、デフォルトのUserカテゴリのみが使用できます。
[LDAPデータソース]>[編集](目的のディレクトリについて)>[属性]の順にクリックします。
次の表を参照して、必要な変更を行います。
設定 | 目的 |
---|---|
有効 |
ユーザが検索結果エントリをクリックしたときに表示される[詳細]パネルに属性を追加する場合に選択します。 重要: XSL/ブラウザでレンダリングエラーが発生しないようにするため、バイナリ情報が含まれる属性の場合は[有効]を選択しないでください。ただし、Photo属性は例外です。eGuideでは、この属性は他のバイナリ属性とは異なる方法で扱われます。 |
テンプレートキー |
これを使用すると、同様の属性が別々のLDAPディレクトリ内に別の名前で存在する場合でも、eGuideで同様のものとして扱うことができます。たとえば、ユーザの姓を格納する属性について、あるLDAPデータソースではLastNameが使用され、別のLDAPデータソースではSNが使用されている場合でも、LastNameなどのテンプレートキー名を作成すると、このキー名にLastName属性とSN属性の両方をマッピングすることができます。 eGuideのデフォルトでは、eGuideセットアップウィザードの実行時に追加した最初のディレクトリのUserカテゴリについて、Novell eDirectoryTMの属性名がテンプレートキー名として使用されます。 重要: 同じテンプレートキー名を複数の属性に割り当てないでください。 |
検索可能 |
属性を検索フィルタリストに追加し、ユーザがその属性について検索できるようにする場合に選択します。 |
編集可能 |
ログインサーバとして指定されたディレクトリ、または認証グループの一部として指定されたディレクトリについてのみ、選択できます。詳細については、ディレクトリの認証設定の変更を参照してください。 この属性を選択するのは、ユーザおよびユーザ管理者にその編集を許可する場合だけです。自己管理を有効にする方法については、制限を参照してください。ユーザ管理者を指定する方法については、管理者の役割を参照してください。 重要: eGuideの属性を[編集可能]に設定しても、LDAPデータソース内でその属性について必要な権利がユーザおよびユーザ管理者に与えられるわけではありません。この機能が正しく動作するには、必要な権利をディレクトリレベルで与えておく必要があります。また、属性の編集をユーザに許可するには、自己管理を有効にする必要があります。詳細については、制限を参照してください。 |
ページの下部にある[保存]をクリックします。
eGuideの[詳細]パネルから直接インスタントメッセージを送信する権利やNetMeetingを起動する権利をユーザに与えるには、いくつかの特別なテンプレートキー名をマッピングして、関連する属性を有効にする必要があります。
マッピングするテンプレートキー名 | マッピング対象のLDAP属性に含まれている情報 |
---|---|
InstantMessagingID |
AOL Instant Messagingの画面名 |
NetMeetingID |
NetMeetingのID |
YahooIMID |
Yahoo!*のID |
LDAPデータソースのスキーマがeGuideに読み込まれるのは、最初のディレクトリを追加するときだけです。スキーマを変更した場合(たとえばスキーマクラスに属性を追加した場合など)、変更内容をeGuideに反映させるには、スキーマを更新する必要があります。[LDAPデータソース]>[編集](目的のディレクトリについて)>[LDAP設定]>[スキーマの更新]の順にクリックします。
注: eGuideでは、LDAPデータソースのスキーマは変更されません。
eGuideでは、LDAPクラスの組み合わせを表すために検索カテゴリを使用します。
たとえば、最初のディレクトリをeGuideに追加すると、Userという検索カテゴリが作成されます。デフォルトでは、このカテゴリはInetOrgPerson、OrganizationalPerson、Personというクラスから構成されます。こららのUserクラス内の属性は[属性]ページに表示され、EguideがeGuideクライアントで属性を設定する際に使用されます。また、Userカテゴリラベル([ユーザ検索])は、eGuideクライアントの最初の検索フィルタドロップダウンリストに表示されます。
注: このInetOrgPerson、OrganizationalPerson、Personクラスは、追加した最初のディレクトリ内に存在する場合にのみ使用されます。
必要に応じて、既存のカテゴリ内でスキーマクラスの追加や削除を行うことができます。また、検索カテゴリ全体を追加または削除することもできます。
管理ユーティリティで、[LDAPデータソース]>[編集](目的のディレクトリについて)>[詳細]の順にクリックします。
変更するカテゴリを選択します。
カテゴリにスキーマクラスを追加するには、[使用可能]ボックスからクラスを選択し、右矢印をクリックして[選択済み]ボックスに移動します。
クラスを削除するには、手順3のプロセスを逆に行います。
カテゴリに対する必要な変更をすべて加えたら、[保存]をクリックします。
スキーマクラスの削除のみを行った場合、手順はこれで終了です。クラスを追加した場合は、手順6に進みます。
[属性]タブをクリックして、新しく追加したクラスの属性の設定とマッピングを編集します。
詳細については、LDAP属性の編集を参照してください。
重要: 新しく追加した検索カテゴリに1つ以上のスキーマクラスを追加した場合、少なくとも1つの属性を有効にして、少なくとも1つの属性を検索可能にしない限り、ユーザはそのカテゴリにeGuideクライアントからアクセスできません。
eGuideクライアントの[検索]、[一覧]、[詳細]、[組織チャート]フォームで表示する属性を指定するには、[Display Layout(表示レイアウト)]を使用します。
詳細については、次のセクションを参照してください。
eGuideクライアントの[カテゴリ]ドロップダウンリストに表示するテキストを変更します。
管理ユーティリティで、[LDAPデータソース]>[編集](目的のディレクトリについて)>[詳細]>[新規]の順にクリックします。
新しいカテゴリの名前を指定します。
少なくとも1つのスキーマクラスを追加して、対応する属性を設定します。
詳細については、検索カテゴリに対するスキーマクラスの追加と削除を参照してください。
[保存]をクリックします。
管理ユーティリティで、[LDAPデータソース]>[編集](目的のディレクトリについて)>[詳細]の順にクリックします。
目的のカテゴリを選択します。
Userは必須のカテゴリなので、eGuideでは削除できません。
[category_nameの削除]をクリックします。
このページでは、特定の言語用のリソースバンドルを作成できます。各国語用にテキストラベルを編集することもできます。詳細については、[ヘルプ]ボタンをクリックしてください。