3.2. Web コンソールを使用したディレクトリーエントリーの管理
Web コンソールを使用して、LDAP エントリーを追加、編集、削除、および名前の変更を実行できます。
3.2.1. Web コンソールを使用した LDAP エントリーの追加
Web コンソールで LDAP ブラウザーを使用して、ディレクトリーサーバーデータベースのエントリーを検索できます。
Web コンソールを使用して、次のエントリーを作成できます。
- users
- groups
- roles
- 組織単位 (OU)
- カスタムエントリー
たとえば、
cn=John Smith,ou=people,dc=example,dc=com のパスワードを使用して POSIX ユーザーを作成するとします。
前提条件
- ディレクトリーサーバー Web コンソールにログインしている。
- 親エントリーが存在する。例:
ou=people,dc=example,dc=com
手順
- Web コンソールで メニューを開き、既存の接尾辞のリストを表示します。
- ビューまたは ビューを使用して、ユーザーを作成する親エントリー
ou=people,dc=example,dc=comを展開します。 - をクリックし、 を選択してウィザードウィンドウを開きます。
- オプションを選択し、 をクリックします。
- ユーザーエントリーで タイプを選択し、 をクリックします。
- オプション:
userPasswordのような追加属性を選択し、 をクリックします。ステップ名の近くにあるドロップダウンリストを展開すると、選択されたすべての属性を表示できます。
- 各属性の値を設定します。
- 属性の鉛筆ボタンをクリックし、値を追加します。
userPassword値を設定すると、別のメニューが開くことに注意してください。プレーンテキストを非表示にするために、値にはアスタリスク (*) が入力されます。 - チェックボタンをクリックして変更を保存します。
- オプション: → をクリックして、追加の属性値を設定します。
- すべての値を設定したら、 をクリックします。
- エントリーの詳細がすべて正しいことを確認し、 をクリックします。ディレクトリーサーバーは、POSIX ユーザーの必須属性を持つエントリーを作成し、それにパスワードを設定します。 をクリックしてエントリーの設定を変更するか、 をクリックしてエントリーの作成をキャンセルできます。
- 表示し、 をクリックします。
検証
- → に移動します。
- エントリーを含むデータベース接尾辞 (例:
dc=example,cd=com) を選択します。 - 検索基準 (例:
John) をフィールドに入力し、 を押します。 - エントリーのリストで最近作成したエントリーを見つけます。
3.2.2. Web コンソールを使用した LDAP エントリーの編集
Web コンソールを使用してディレクトリーエントリーを変更できます。この例では、ユーザーエントリー
cn=John Smith,ou=people,dc=example,dc=com を次のとおり変更します。
- 電話番号
556778987および556897445を追加します。 - 電子メール
jsmith@example.comを追加します。 - パスワードを変更します。
前提条件
ディレクトリーサーバー Web コンソールにログインしている。
手順
- Web コンソールで メニューを開き、既存の接尾辞のリストを表示します。
- ビューまたは ビューを使用して、編集するエントリー (例:
cn=John Smith,ou=people,dc=example,dc=com) を展開します。 - をクリックし、 を選択してウィザードウィンドウを開きます。
- オプション: の手順で、エントリーのオブジェクトクラスを追加または削除します。 をクリックします。
- の手順で、エントリーに
telephoneNumberとmailの属性を追加し、 をクリックします。エントリーに追加する属性が表示されない場合は、前の手順で対応するオブジェクトクラスを追加していないことを意味します。注記この手順では、選択したオブジェクトクラスの必須属性は 削除できません。 - の手順で、
telephoneNumberを556778987および556897445、mailをjsmith@example.comに設定し、userPassword値を変更します。- 属性の鉛筆ボタンをクリックして、新しい値を追加または変更します。
- チェックボタンをクリックして変更を保存します。
- オプション: → をクリックして、属性に追加の値を設定します。この例では、
telephoneNumber属性には値が 2 つあります。すべての値を設定したら、 をクリックします。
- 変更内容を確認し、 をクリックします。
- エントリーを編集するには、 をクリックします。 をクリックしてエントリーの設定を変更するか、 をクリックしてエントリーの編集をキャンセルできます。
- 表示し、 をクリックします。
検証
- エントリーの詳細を展開し、エントリー属性に表示される新しく変更された内容を確認します。
3.2.3. Web コンソールを使用した LDAP エントリーまたはサブツリーの名前変更と再配置
Web コンソールを使用して、ディレクトリーエントリーまたはサブツリーの名前を変更または再配置できます。この例では、エントリー
cn=John Smith,ou=people,dc=example,dc=com の名前と配置を cn=Tom Smith,ou=clients,dc=example,dc=com に変更します。
前提条件
ディレクトリーサーバー Web コンソールにログインしている。
手順
- Web コンソールで メニューを開き、既存の接尾辞のリストを表示します。
- ビューまたは ビューを使用して、変更するエントリー (例:
cn=John Smith,ou=people,dc=example,dc=com) を展開します。 - をクリックし、 を選択してウィザードウィンドウを開きます。
- の手順で以下を実行します。
- 命名属性
cnに新しい値Tom Smithを設定し、 をクリックします。 - オプション: ドロップダウンメニューから別の命名属性を選択します。
- オプション: 古いエントリーを削除し、新しい RDN を使用して新規エントリーを作成する場合は、 をオンにします。
- の手順で新しい場所の親エントリーを選択し、 をクリックします。
- エントリーに加えた変更を確認し、 をクリックします。
- エントリーの詳細が正しい場合は、 をクリックします。 をクリックしてエントリーに別の変更を加えるか、 をクリックしてエントリーの変更をキャンセルできます。
- を表示し、 をクリックします。
検証
- エントリーの詳細を展開し、更新されたエントリーを確認します。
3.2.4. Web コンソールを使用した LDAP エントリーの削除
Web コンソールを使用して、ディレクトリーエントリーまたはサブツリーを削除できます。この例では、エントリー
cn=Tom Smith,ou=clients,dc=example,dc=com を削除します。
前提条件
ディレクトリーサーバー Web コンソールにログインしている。
手順
- Web コンソールで メニューを開き、既存の接尾辞のリストを表示します。
- ビューまたは ビューを使用して、削除するエントリー (例:
cn=Tom Smith,ou=clients,dc=example,dc=com) を展開します。 - をクリックし、 を選択してウィザードウィンドウを開きます。
- 削除するエントリーに関するデータを確認し、 をクリックします。
- の手順でスイッチを の位置に切り替え、 をクリックします。 をクリックすると、エントリーの削除をキャンセルできます。
- を表示し、 をクリックします。
検証
- → に移動します。
- 前にエントリーが存在していた接尾辞 (例:
dc=example,cd=com) を選択します。 - 検索基準 (例:
Tom) をフィールドに入力し、 を押します。 - 削除されたエントリーが存在しないことを確認します。