Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

G.4.2.2. グループ

グループは、共通の属性を共有したり、リストの一部であるユーザーで構成されます。Red Hat Directory Server は、静的、動的、および証明書の 3 種類のグループをサポートします。各グループは、ユーザーまたは メンバーを追加する 方法によって異なります。
  • 静的グループには、手動で追加するメンバーがあるため、管理者がユーザーを手動で追加または削除しない限り、メンバーは変更しないため、静的 になります。
  • 動的グループには、エントリーの 1 つ以上の属性に基づいてユーザーが自動的に含まれます。属性と値は LDAP URL を使用して決定されます。たとえば、動的グループは、属性や値 st=California および department= sales を含むエントリーを検索する LDAP フィルターを使用できます。この 2 つの属性を持つディレクトリーにエントリーが追加されると、ユーザーは動的グループにメンバーとして自動的に追加されます。これらの属性がエントリーから削除されると、エントリーはグループから削除されます。
  • 証明書グループには、証明書のサブジェクト名に特定の属性と値のペアがあるすべてのユーザーが含まれます。たとえば、証明書グループは、サブジェクト名に st=California,ou=Sales,ou=West の文字列に基づいています。ユーザーが証明書のそれらの属性を持つ証明書を使用してサーバーにログインすると、そのユーザーはグループに自動的に追加され、そのグループのすべてのアクセス権限が付与されます。
グループを作成するには、以下を実行します。
  1. Users and Groups タブをクリックします。
  2. Create ボタンをクリックし、Group を選択します。
    または、トップメニューで User オプションを開き、Create > Group を選択します。
  3. エントリーが作成されるディレクトリーツリーにあるものを選択します。
    サブツリーエントリーは、ディレクトリーに追加された場合に ou またはビューになります。
  4. グループの名前と説明を入力します。
    この時点で、メンバーを追加せずに、新しいグループエントリーを保存できます。OK をクリックします。
  5. Members リンクをクリックしてグループにメンバーを追加し、グループメンバーシップ、静的動的、または証明書のタイプのタブをクリックします
  6. メンバーを設定します。静的グループの場合は、ユーザーを手動で検索して追加します。動的グループの場合は、エントリーの検索に使用する LDAP URL を作成し、証明書グループの場合は、ユーザー証明書サブジェクト名で検索する値を入力します。
注記
さまざまな種類のグループおよび設定方法は、『 『Red Hat Directory Server 管理ガイド』』 で詳しく説明しています。