グループの管理
[グループ] タブには、Directory Server のグループを管理するためのオプションがあります。
注意:
システムのデフォルト グループは次のとおりです。システム用に予約された名前を持つグループを作成することはできません。
- users: これはすべてのユーザーのデフォルト グループです。
- administrators: 管理者グループです。
- Directory Operators: グループに属するユーザーには、Directory Server を管理する権限が与えられています。
- Directory Consumers: このグループに属するユーザーには、Directory Server の構成やユーザー/グループの読み取り権限が与えられています。Provider サーバーからデータを置き換えなければならないため、Consumer サーバーはこのグループに属していなければなりません。
- Directory Clients: このグループに属するユーザーには、Directory Server の構成やユーザー/グループの読み取り権限が与えられています。セキュリティ向上のために、このグループで LDAP サーバーに繋ぐ LDAP クライアントにはこのグループのユーザーを推奨します。
グループの作成
グループを作成するには、次の手順に従ってください。
- [作成] をクリックします。グループの情報を指定して、[次へ] をクリックします。
- グループ名:グループの名前は、LDAP データベースに cn の属性として保存されます。
- グループの説明(オプション):グループの説明は、LDAP データベースに description の属性として保存されます。
- [適用] をクリックして終了します。LDAP データベースにおけるグループの専用名は、cn=[groupname],cn=groups,cn=[Base_DN] となります。
注意:
- グループの命名規則は、LDAP サーバー設定に基づき異なる場合があります。
グループの編集
グループの設定を編集するには、グループを選択してそれをダブルクリックするか、[編集] をクリックします。
グループの削除
あるグループを削除するには、グループを選択し、[削除] をクリックします。
グループのメンバーを編集
作成したグループに LDAP ユーザーを追加したり、それらをグループから削除したりすることができます。
グループにメンバーを追加する:
- ユーザーを追加するグループを選択してから [メンバーの編集] をクリックします。
- [追加] をクリックします。
-
メンバーリストからユーザーを選択し、[OK] をクリックします。(Shift または Ctrl を押しながら選択すると、複数選択ができます)。
- [終了] をクリックして設定を適用します。
注意:
- LDAP データベースでは、このグループに追加された LDAP ユーザーには memberUid の属性が与えられます。
- users グループのグループ メンバーを編集することはできません。
グループからメンバーを削除する:
- ユーザーを削除するグループを選択してから [メンバーの編集] をクリックします。
- メンバーリストからユーザーを選択し、[削除] をクリックするか、ユーザーを右クリックして [削除] をクリックします。
- [削除] をクリックして削除を確定し、[終了] をクリックして設定を適用します。