グループの管理
[グループ] タブには、LDAP Server のグループを管理するためのオプションがあります。
注:
システムのデフォルト グループは次のとおりです。システム用に予約された名前を持つグループを作成することはできません。
- ユーザー:これはすべてのユーザーのデフォルト グループです。
- 管理者:administrators グループです。
- Directory Operators:グループに属するユーザーには、LDAP Server を管理する権限が与えられています。
- Directory Consumers:このグループに属するユーザーには、LDAP Server での構成やユーザー/グループの読み取り権限が与えられています。Provider サーバーからデータを置き換えなければならないため、Consumer サーバーはこのグループに属していなければなりません。このグループのメンバーは Consumer サーバーの Bind DN でのみ使用するものであり、その他のグループには属しません。そうしなければ、権限がないため同期エラーが発生します。
- Directory Clients:このグループに属するユーザーには、LDAP サーバーでのユーザー/グループの読み取り権限が与えられています。セキュリティ向上のために、このグループで LDAP Server に接続される LDAP クライアントにはこのグループのユーザーを推奨します。
グループの作成
グループを作成するには、次の手順に従ってください。
- [作成] をクリックします。グループに関する以下の情報を指定して、[次へ] をクリックします。
- グループ名:グループの名前は、LDAP データベースに cn の属性として保存されます。
- グループの説明(オプション):グループの説明は、LDAP データベースに description の属性で保存されます。
- [適用] をクリックして終了します。LDAP データベースにおけるグループの専用名は、cn=[groupname],cn=groups,cn=[Base_DN] となります。
注:
- グループの命名規則は、LDAP Server 設定によって異なる場合があります。
グループの編集
設定を編集するには、グループを選択してそれをダブルクリックするか、[編集] をクリックします。
グループの削除
グループを削除するには、グループを選択してから [削除] をクリックします。
グループのメンバーを編集
作成したグループに LDAP ユーザーまたはグループを追加したり、それらをグループから削除したりすることができます。
グループにメンバーを追加する:
- ユーザーを追加するグループを選択してから [メンバーの編集] をクリックします。
- [追加] をクリックします。
- メンバーリストからユーザーまたはグループを選択し、[OK] をクリックします。(Shift または Ctrl を押しながら選択すると、複数選択ができます。)
- [終了] をクリックして設定を適用します。
注:
- LDAP データベースでは、このグループに追加された LDAP ユーザーには memberUid および member の属性が与えられます。また、member 属性は、このグループに追加された LDAP グループに対して与えられます。
- users グループのグループ メンバーを編集することはできません。
- メンバー グループは、LDAP グループまたは users グループとなることはできません。
グループからメンバーを削除する:
- ユーザーを削除するグループを選択してから [メンバーの編集] をクリックします。
- リストからユーザーを選択し、[削除] をクリックするか、メンバーを右クリックして [削除] をクリックします。
- [削除] をクリックして確定し、[終了] をクリックして設定を適用します。