ディレクトリ管理

ディレクトリ管理には、ディレクトリツリー内のオブジェクトの管理が含まれます。ディレクトリ管理の一環として、オブジェクトの作成、編集、整理を行うことができます。


オブジェクトのコピー

既存のオブジェクトと同じ属性値を使用して新しいオブジェクトを作成することも、あるオブジェクトから別のオブジェクトに属性値をコピーすることもできます。

  1. [役割およびタスク]で、[ディレクトリ管理]>[オブジェクトのコピー]の順にクリックします。

  2. [コピー元のオブジェクト]フィールドで、オブジェクトの名前とコンテキストを入力するか、[オブジェクトセレクタ]を使用してそれらを検索します。

  3. 次のいずれかのオプションを選択します。

    • 新しいオブジェクトを作成して属性値をコピーする
    • 既存のオブジェクトに属性値をコピーする

  4. このオブジェクトにアクセス制御リストの権利をコピーする場合は[ACL権利のコピー]を選択します。

    この手順を実行する場合、システムやネットワーク環境によっては処理時間が長くかかる場合があります。


オブジェクトの作成

  1. [役割およびタスク]で、[ディレクトリ管理]>[オブジェクトの作成]の順にクリックします。

  2. 表示されるリストからオブジェクトクラスを選択して、[OK.]をクリックします。

  3. 要求された情報を指定して[OK.]をクリックします。ここで指定する情報は選択したオブジェクトクラスによって異なります。

  4. オブジェクト作成要求は成功しました」という確認メッセージが表示されたら、[OK]、[タスクの繰り返し]、または[変更]をクリックします。


オブジェクトの削除

  1. [役割およびタスク]で、[ディレクトリ管理]>[オブジェクトの削除]の順にクリックします。

  2. オブジェクトの名前とコンテキストを入力するか、[オブジェクトセレクタ]を使用してそれらを検索して、[OK]をクリックします。

    オブジェクト削除要求は成功しました」という確認メッセージが表示されます。


オブジェクトの変更

  1. [役割およびタスク]で、[ディレクトリ管理]>[オブジェクトの変更]の順にクリックします。

  2. オブジェクトの名前とコンテキストを入力するか、検索機能を使用してそれらを検索して、[OK]をクリックします。

    [オブジェクトの変更]画面に、選択したオブジェクトそれぞれに固有の一連のタブが表示されます。各タブとそれらの機能の説明がこのタスクの下に表示されます。

  3. 選択したタブに必要な変更を加え、[OK]をクリックします。


一般

[一般]タブページをクリックすると、[識別]ページが表示されます。

  1. フォームに次の情報を入力します。

    • 別の名前
    • 所有者
    • 位置
    • 部署
    • 組織
    • 説明

      追加、削除、および編集の各機能を使用して説明を変更します。

  2. [OK]、[キャンセル]、または[適用]をクリックします。

[参照]ページには、情報を参照する他のオブジェクトの検索に役立つ[オブジェクトセレクタ]が表示されます。

[その他]ページには、[値がある属性]リストボックスと[値がない属性]リストボックスが表示されます。オブジェクトの属性の移動、編集、または削除を行うことができます。


セキュリティ

[セキュリティ]タブページには、選択したオブジェクトに応じて、次の属性オプションのいずれかまたは両方が表示されます。これらの属性は、ディレクトリ管理の権利を割り出すために使用されます。

  • 同等セキュリティ保有者

    この属性を使用して、このオブジェクトと同等のセキュリティが設定されている他のオブジェクトを指定します。

  • 同等セキュリティ

    この属性を使用して、このオブジェクトと同等のセキュリティが設定されているオブジェクトを指定します。


制限

[猶予ログイン制限]オプションを使用すると、有効期限の切れたパスワードを使用してログインできる回数の上限を超えた場合、ユーザは必ずパスワードを変更しなければならなくなります。

ユーザに許可する同時接続の最大数を設定します。最大接続数はiManagerサーバごとに指定します。iManagerサーバはワークステーションの代わりとなります。


ダイナミック

[メンバークエリ]ページでは、ダイナミックグループオブジェクトのメンバーを検索する場合の検索条件を指定します。

  1. スタティックグループをダイナミックグループにするために、[ダイナミックグループ]を選択します。

    スタティックグループをダイナミックにした後に、スタティックな状態に戻す場合は、[ダイナミックグループ]オプションをオフにします。

  2. [検索開始位置(ベースDN)]テキストボックスに、検索を始める場所を入力します。

  3. 検索スコープを指定します。

    検索スコープを指定しない場合は、ベーススコープが適用されます。

    • [ベースDNを検索]: ベースオブジェクトのみを検索します。
    • [1つのレベルを検索]: ベースオブジェクト直下のサブオーディネートを検索します。ただし、ベースオブジェクト自体は検索されません。
    • [サブコンテナを検索]: ベースオブジェクトとその下のサブツリーにある全オブジェクトを検索します。

  4. ダイナミックメンバーの検索に複数のサーバを関係させるか、またはダイナミックグループオブジェクトが含まれているサーバのみを関係させるかを選択します。

    • はい: サーバは、他のサーバと通信しながらダイナミックメンバーを検索します。
    • いいえ: ダイナミックメンバーの検索ではローカルの結果のみが返されます。

  5. 2つの[検索フィルタ]アイコンを使用して検索を絞り込み、構文がわかっている場合は手動で文字列を編集できます。

  6. 検索結果を更新する場合は、[適用]をクリックします。

[設定]ページでは、識別情報オブジェクトと他のオブジェクト関連の検索パラメータを設定します。

  1. 識別情報オブジェクトを選択します。

    LDAPサーバが、クエリを実行するためにツリーにログインするときに使用するオブジェクトです。

  2. 検出したオブジェクトをiManagerがロードするための適切な時間を設定する場合以外は、[タイムアウト]は空白のままにします。

    iManagerに設定したロード時間が不十分なためにタイムアウトになると、オブジェクトは利用できなくなります。オブジェクトを削除して、最初からやり直す必要があります。

  3. ダイナミックグループメンバーを一覧にするときのサーバの負荷を軽減する場合は、[重複を許可]を選択します。

    この機能の動作を十分に把握していない場合は、[重複を許可]はオフのままにしてください。

  4. この機能の動作を十分に把握していない場合は、[重複を許可]はオフのままにします。

    [不明を許可]の設定により、メンバーシップを正しく判別できない場合に、メンバーをダイナミックグループに含めるか、または除外するかが決定されます。


オブジェクトの移動

  1. [役割およびタスク]で、[ディレクトリ管理]>[オブジェクトの移動]の順にクリックします。

  2. オブジェクトの名前とコンテキストを入力するか、[オブジェクトセレクタ]を使用してそれらを検索して、[OK]をクリックします。

  3. [移動先]フィールドで、オブジェクトの移動先のコンテナを選択します。

  4. オブジェクトの移動元の別名を作成する場合は、[移動したオブジェクトの代わりに別名を作成します]を選択します。

  5. [OK]をクリックします。

    次の確認メッセージが表示されます。オブジェクト移動要求は成功しました。


オブジェクトのリネーム

  1. [役割およびタスク]で、[ディレクトリ管理]>[オブジェクトのリネーム]の順にクリックします。

  2. オブジェクトの名前とコンテキストを入力するか、検索機能を使用してそれらを検索します。

  3. 新しいオブジェクトの名前のみを入力します。入力の際はコンテキストは含めません。

  4. 必要に応じて、[古い名前を保存]を選択します。

    これにより、名前プロパティの正式ではない別の値として古い名前が保存されます。古い名前を保存すると、この名前に基づいてオブジェクトを検索できます。オブジェクトのリネーム後には、[General Identification (通常の識別)]タブの[別の名前]フィールドで古い名前を表示できます。

  5. オブジェクトに付ける別名を作成する場合は、[リネームしたオブジェクトの代わりに別名を作成]を選択します。

    これにより、新しい名前を反映して操作を更新するまで、古いオブジェクト名に依存する操作が続行されます。

  6. [OK]をクリックします。

    次の確認メッセージが表示されます。オブジェクトリネーム要求に成功しました。