LDAPでのグループオブジェクトに対するユーザの追加および削除方法

This document (00006744) is provided subject to the disclaimer at the end of this document.

問題点

eDirectory上の既存のグループオブジェクトに登録されたユーザを削除し、別のコンテナにあるグループオブジェクトにメンバとしてユーザを登録する作業を、LDAPで行う方法を教えてください。

解決方法

この作業を、LDAPにて実施するにあたり、処理をしなければならない点は2つあります。

1. グループオブジェクト内、 "メンバ" に登録される登録ユーザの処理

2. ユーザオブジェクトに登録されている "メンバーシップ" の処理

グループオブジェクトに対して "メンバ"
‐equivalenttome
‐member

ユーザオブジェクトに対して "メンバーシップ"
‐groupmembership
‐securityequals

ConsoleOneで見たときの、それぞれのメンバ/メンバーシップは、LDAPから参照した場合、上記の属性により登録されています。
よって、下記の方法にて処理を行ってください。

例:
グループオブジェクト(cn=testGroup,ou=tokyo.o=novell)に登録されているメンバ(ユーザオブジェクト: cn=test1,ou=tokyo,o=novell)を削除し、別のコンテナに存在するグループオブジェクト(cn=testGroup2,ou=osaka.o=novell)に登録し直す場合。

1. グループオブジェクト(cn=testGroup,ou=tokyo.o=novell)の "groupmembership" と "securityequals" から、対象となるメンバ(ユーザオブジェクト: cn=test1,ou=tokyo,o=novell)を削除します。

削除: equivalenttome: cn=test1,ou=tokyo,o=novell
削除: member: cn=test1,ou=tokyo,o=novell

2. 対象となるメンバ(ユーザオブジェクト: cn=test1,ou=tokyo,o=novell)から、メンバーシップ(グループオブジェクト: cn=testGroup,ou=tokyo.o=novell)の削除をします。

削除: groupmembership: cn=testgroup,ou=tokyo,o=novell
削除: securityequals: cn=testgroup,ou=tokyo,o=novell

3. 新たに登録したいグループオブジェクト(cn=testGroup2,ou=osaka.o=novell)に、ユーザオブジェクト(cn=test1,ou=tokyo,o=novell)をメンバ登録します。

追加: equivalenttome: cn=test1,ou=tokyo,o=novell
追加: member: cn=test1,ou=tokyo,o=novell

4. ユーザオブジェクト(cn=test1,ou=tokyo,o=novell)に、新たに登録したいグループオブジェクト(cn=testGroup2,ou=osaka.o=novell)をメンバーシップ登録します。

追加: groupmembership: cn=testgroup2,ou=tokyo,o=novell
追加: securityequals: cn=testgroup2,ou=tokyo,o=novell

Disclaimer

この情報は、米国Novell, Inc.およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。

本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。