3.2. Web コンソールを使用したディレクトリーエントリーの管理

Web コンソールを使用して、LDAP エントリーを追加、編集、削除、および名前の変更を実行できます。

3.2.1. Web コンソールを使用した LDAP エントリーの追加

Web コンソールで LDAP ブラウザーを使用して、ディレクトリーサーバーデータベースのエントリーを検索できます。
Web コンソールを使用して、次のエントリーを作成できます。
  • ユーザー
  • グループ
  • roles
  • 組織単位 (OU)
  • カスタムエントリー
たとえば、cn=John Smith,ou=people,dc=example,dc=com のパスワードを使用して POSIX ユーザーを作成するとします。

前提条件

  • ディレクトリーサーバー Web コンソールにログインしている。
  • 親エントリーが存在する。例: ou=people,dc=example,dc=com

手順

  1. Web コンソールで LDAP Browser メニューを開き、既存の接尾辞のリストを表示します。
  2. Tree ビューまたは Table ビューを使用して、ユーザーを作成する親エントリー ou=people,dc=example,dc=com を展開します。
  3. Options メニュー (⫶) をクリックし、New を選択してウィザードウィンドウを開きます。
  4. Create a new User オプションを選択し、Next をクリックします。
  5. ユーザーエントリーで Posix Account タイプを選択し、Next をクリックします。
  6. オプション: userPassword のような追加属性を選択し、Next をクリックします。ステップ名の近くにあるドロップダウンリストを展開すると、選択されたすべての属性を表示できます。
  7. 各属性の値を設定します。
    1. 属性の鉛筆ボタンをクリックし、値を追加します。
      userPassword 値を設定すると、別のメニューが開くことに注意してください。プレーンテキストを非表示にするために、値にはアスタリスク (*) が入力されます。
    2. チェックボタンをクリックして変更を保存します。
    3. オプション: Options メニュー (⫶)Add Another Value をクリックして、追加の属性値を設定します。
    4. すべての値を設定したら、Next をクリックします。
  8. エントリーの詳細がすべて正しいことを確認し、Create User をクリックします。ディレクトリーサーバーは、POSIX ユーザーの必須属性を持つエントリーを作成し、それにパスワードを設定します。Back をクリックしてエントリーの設定を変更するか、Cancel をクリックしてエントリーの作成をキャンセルできます。
  9. Result for Entry Creation 表示し、Finish をクリックします。

検証

  1. LDAP BrowserSearch に移動します。
  2. エントリーを含むデータベース接尾辞 (例: dc=example,cd=com) を選択します。
  3. 検索基準 (例: John) をフィールドに入力し、Enter を押します。
  4. エントリーのリストで最近作成したエントリーを見つけます。

3.2.2. Web コンソールを使用した LDAP エントリーの編集

Web コンソールを使用してディレクトリーエントリーを変更できます。この例では、ユーザーエントリー cn=John Smith,ou=people,dc=example,dc=com を次のとおり変更します。
  • 電話番号 556778987 および 556897445 を追加します。
  • 電子メール jsmith@example.com を追加します。
  • パスワードを変更します。

前提条件

ディレクトリーサーバー Web コンソールにログインしている。

手順

  1. Web コンソールで LDAP Browser メニューを開き、既存の接尾辞のリストを表示します。
  2. Tree ビューまたは Table ビューを使用して、編集するエントリー (例: cn=John Smith,ou=people,dc=example,dc=com) を展開します。
  3. Options メニュー (⫶) をクリックし、Edit を選択してウィザードウィンドウを開きます。
  4. オプション: Select ObjectClasses の手順で、エントリーのオブジェクトクラスを追加または削除します。Next をクリックします。
  5. Select Attributes の手順で、エントリーに telephoneNumbermail の属性を追加し、Next をクリックします。エントリーに追加する属性が表示されない場合は、前の手順で対応するオブジェクトクラスを追加していないことを意味します。
    注記
    この手順では、選択したオブジェクトクラスの必須属性は 削除できません
  6. Edit Attribute Values の手順で、telephoneNumber556778987 および 556897445mailjsmith@example.com に設定し、userPassword 値を変更します。
    1. 属性の鉛筆ボタンをクリックして、新しい値を追加または変更します。
    2. チェックボタンをクリックして変更を保存します。
    3. オプション: Options メニュー (⫶)Add Another Value をクリックして、属性に追加の値を設定します。この例では、telephoneNumber 属性には値が 2 つあります。すべての値を設定したら、Next をクリックします。
  7. 変更内容を確認し、Next をクリックします。
  8. エントリーを編集するには、Modify Entry をクリックします。Back をクリックしてエントリーの設定を変更するか、Cancel をクリックしてエントリーの編集をキャンセルできます。
  9. Result for Entry Modification 表示し、Finish をクリックします。

検証

  • エントリーの詳細を展開し、エントリー属性に表示される新しく変更された内容を確認します。

3.2.3. Web コンソールを使用した LDAP エントリーまたはサブツリーの名前変更と再配置

Web コンソールを使用して、ディレクトリーエントリーまたはサブツリーの名前を変更または再配置できます。この例では、エントリー cn=John Smith,ou=people,dc=example,dc=com の名前と配置を cn=Tom Smith,ou=clients,dc=example,dc=com に変更します。

前提条件

ディレクトリーサーバー Web コンソールにログインしている。

手順

  1. Web コンソールで LDAP Browser メニューを開き、既存の接尾辞のリストを表示します。
  2. Tree ビューまたは Table ビューを使用して、変更するエントリー (例: cn=John Smith,ou=people,dc=example,dc=com) を展開します。
  3. Options メニュー (⫶) をクリックし、Rename を選択してウィザードウィンドウを開きます。
  4. Select The Naming Attribute And Value の手順で以下を実行します。
    1. 命名属性 cn に新しい値 Tom Smith を設定し、Next をクリックします。
    2. オプション: ドロップダウンメニューから別の命名属性を選択します。
    3. オプション: 古いエントリーを削除し、新しい RDN を使用して新規エントリーを作成する場合は、Delete the old RDN をオンにします。
  5. Select The Entry Location の手順で新しい場所の親エントリーを選択し、Next をクリックします。
  6. エントリーに加えた変更を確認し、Next をクリックします。
  7. エントリーの詳細が正しい場合は、Change Entry Name をクリックします。Back をクリックしてエントリーに別の変更を加えるか、Cancel をクリックしてエントリーの変更をキャンセルできます。
  8. Result for Entry Modification を表示し、Finish をクリックします。

検証

  • エントリーの詳細を展開し、更新されたエントリーを確認します。

3.2.4. Web コンソールを使用した LDAP エントリーの削除

Web コンソールを使用して、ディレクトリーエントリーまたはサブツリーを削除できます。この例では、エントリー cn=Tom Smith,ou=clients,dc=example,dc=com を削除します。

前提条件

ディレクトリーサーバー Web コンソールにログインしている。

手順

  1. Web コンソールで LDAP Browser メニューを開き、既存の接尾辞のリストを表示します。
  2. Tree ビューまたは Table ビューを使用して、削除するエントリー (例: cn=Tom Smith,ou=clients,dc=example,dc=com) を展開します。
  3. Options メニュー (⫶) をクリックし、Delete を選択してウィザードウィンドウを開きます。
  4. 削除するエントリーに関するデータを確認し、Next をクリックします。
  5. Deletion の手順でスイッチを Yes, I’m sure の位置に切り替え、Delete をクリックします。Cancel をクリックすると、エントリーの削除をキャンセルできます。
  6. Result for Entry Deletion を表示し、Finish をクリックします。

検証

  1. LDAP BrowserSearch に移動します。
  2. 前にエントリーが存在していた接尾辞 (例: dc=example,cd=com) を選択します。
  3. 検索基準 (例: Tom) をフィールドに入力し、Enter を押します。
  4. 削除されたエントリーが存在しないことを確認します。