ディレクトリー属性および値の管理

Red Hat Directory Server 12

コマンドラインユーティリティーを使用した値の追加、更新、および削除

概要

本書は、openldap-clients パッケージのユーティリティーを使用して、Directory Server のエントリーを管理する方法を説明します。

Red Hat ドキュメントへのフィードバック (英語のみ)

弊社ドキュメントに対するご意見をお聞かせください。ドキュメントの改善点はございませんか。改善点を報告する場合は、以下のように行います。

  • 特定の文章に簡単なコメントを記入する場合は、以下の手順を行います。

    1. ドキュメントの表示が Multi-page HTML 形式になっていていることを確認してください。ドキュメントの右上隅に Feedback ボタンがあることを確認してください。
    2. マウスカーソルを使用して、コメントを追加するテキストの部分を強調表示します。
    3. 強調表示されたテキストの下に表示される Add Feedback ポップアップをクリックします。
    4. 表示される指示に従ってください。
  • より詳細なフィードバックをお寄せいただく場合は、Bugzilla のチケットを作成してください。

    1. Bugzilla の Web サイトに移動します。
    2. Component (コンポーネント) として Documentation を使用します。
    3. Description フィールドに、ドキュメントの改善に向けたご提案を記入してください。ドキュメントの該当部分へのリンクも追加してください。
    4. Submit Bug をクリックします。

第1章 コマンドラインを使用したディレクトリーエントリーの管理

コマンドラインを使用して、LDAP エントリーを追加、編集、名前変更、および削除できます。

1.1. ldapadd、ldapmodify、および ldapdelete ユーティリティーへの入力の指定

ディレクトリーのエントリーまたは属性を追加、更新、または削除する場合は、ユーティリティーのインタラクティブモードを使用して LDAP Data Interchange Format (LDIF) ステートメントに入るか、LDIF ファイルを渡すことができます。

1.1.1. OpenLDAP クライアントユーティリティーのインタラクティブモード

インタラクティブモードでは、ldapaddldapmodify、および ldapdelete ユーティリティーはコマンドラインから入力を読み取ります。インタラクティブモードを終了するには、Ctrl+D (^D) のキーの組み合わせを押して end-of-file (EOF) エスケープシーケンスを送信します。

インタラクティブモードでは、ユーティリティーは、Enter を 2 回押したときに、または EOF シーケンスを送信するときに、ステートメントを LDAP サーバーに送信します。

対話型モードを使用します。

  • ファイルを作成せずに LDAP Data Interchange Format (LDIF) ステートメントに入るには、以下を行います。

    例1.1 ldapmodify インタラクティブモードを使用した LDIF ステートメントの開始

    以下の例では、ldapmodify を対話モードで実行し、telephoneNumber 属性を削除し、cn=manager_name,ou=people,dc=example,dc=com の値の manager 属性を uid=user,ou=people,dc=example,dc=com エントリーに追加します。最後のステートメントの後に Ctrl+D を押して、インタラクティブモードを終了します。

    # ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
    
    dn: uid=user,ou=people,dc=example,dc=com
    changetype: modify
    delete: telephoneNumber
    -
    add: manager
    manager: cn=manager_name,ou=people,dc=example,dc=com
    
    modifying entry "uid=user,ou=people,dc=example,dc=com"
    
    ^D
  • 別のコマンドによって出力される LDIF ステートメントをサーバーにリダイレクトするには、次のコマンドを実行します。

    例1.2 リダイレクトされたコンテンツでの ldapmodify インタラクティブモードの使用

    以下の例では、command_that_outputs_LDIF コマンドの出力を ldapmodify にリダイレクトします。対話モードは、リダイレクトされたコマンドの終了後に自動的に終了します。

    # command_that_outputs_LDIF | ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x

関連情報

  • ldif(5) の man ページ

1.1.2. OpenLDAP クライアントユーティリティーのファイルモード

インタラクティブモードでは、ldapaddldapmodify、および ldapdelete ユーティリティーは、ファイルから LDAP Data Interchange Format (LDIF) ステートメントを読み取ります。このモードを使用して、より多くの LDIF ステートメントをサーバーに送信します。

例1.3 LDIF ステートメントを持つファイルを ldapmodify に渡す

  1. LDIF ステートメントでファイルを作成します。たとえば、以下のステートメントで ~/example.ldif ファイルを作成します。

    dn: uid=user,ou=people,dc=example,dc=com
    changetype: modify
    delete: telephoneNumber
    -
    add: manager
    manager: cn=manager_name,ou=people,dc=example,dc=com

    この例では、telephoneNumber 属性を削除し、cn=manager_name,ou=people,dc=example,dc=com 値を持つ manager 属性を uid=user,ou=people,dc=example,dc=com エントリーに追加します。

  2. -f パラメーターを使用して、ファイルを ldapmodify コマンドに渡します。

    # ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x -f ~/example.ldif

関連情報

  • ldif(5) の man ページ

1.1.3. OpenLDAP クライアントユーティリティーの連続動作モード

デフォルトでは、複数の LDAP Data Interchange Format (LDIF) ステートメントをサーバーに送信し、1 つの操作が失敗すると、プロセスが停止します。ただし、エラーが発生する前に処理されるエントリーは、正常に追加、変更、または削除されています。

エラーを無視してバッチでさらに LDIF ステートメントの処理を続けるには、-c パラメーターを ldapadd および ldapmodify に渡します。

# ldpamodify -c -D "cn=Directory Manager" -W -H ldap://server.example.com -x

1.2. コマンドラインを使用した LDAP エントリーの追加

新しいエントリーをディレクトリーに追加するには、ldapadd ユーティリティーまたは ldapmodify ユーティリティーを使用します。/bin/ldapadd/bin/ldapmodify へのシンボリックリンクであることに注意してください。そのため、ldapaddldapmodify -a と同じ操作を実行します。

注記

親エントリーがすでに存在する場合のみ、新しいディレクトリーエントリーを追加できます。たとえば、ou=people,dc=example,dc=com の親エントリーが存在しない場合は、cn=user,ou=people,dc=example,dc=com エントリーを追加できません。

1.2.1. ldapadd を使用したエントリーの追加

ldapadd ユーティリティーを使用して、たとえば cn=user,ou=people,dc=example,dc=com ユーザーエントリーを追加するには、以下を実行します。

# ldapadd -D "cn=Directory Manager" -W -H ldap://server.example.com -x

dn: uid=user,ou=People,dc=example,dc=com
uid: user
givenName: given_name
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetorgperson
sn: surname
cn: user
注記

ldapadd を実行すると、changetype: add 操作が自動的に実行されます。そのため、LDIF ステートメントで changetype: add を指定する必要はありません。

関連情報

  • ldapadd(1) man ページ

1.2.2. ldapmodify を使用したエントリーの追加

ldapmodify ユーティリティーを使用して、たとえば cn=user,ou=people,dc=example,dc=com ユーザーエントリーを追加するには、以下を実行します。

# ldapmodify -a -D "cn=Directory Manager" -W -H ldap://server.example.com -x

dn: uid=user,ou=People,dc=example,dc=com
uid: user
givenName: given_name
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetorgperson
sn: surname
cn: user
注記

-a パラメーターを ldapmodify コマンドに渡すと、ユーティリティーは changetype: add 操作を自動的に実行します。そのため、LDIF ステートメントで changetype: add を指定する必要はありません。

関連情報

  • ldapmodify(1) man ページ

1.2.3. データベース接尾辞のルートエントリーの作成

dc=example,dc=com などのデータベース接尾辞のルートエントリーを作成するには、cn=Directory Manager ユーザーとしてバインドし、エントリーを追加します。識別名 (DN) は、データベースのルートまたは従属接尾辞の DN に対応します。

たとえば、dc=example,dc=com 接尾辞を追加するには、次のコマンドを実行します。

# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x

dn: dc=example,dc=com
changetype: add
objectClass: top
objectClass: domain
dc: example
注記

ルートオブジェクトは、接尾辞に 1 つのデータベースがある場合にのみ追加できます。複数のデータベースに保存される接尾辞を作成する場合は、dsctl ldif2db コマンドを使用して、新しいエントリーを保持するデータベースを設定する必要があります。

1.3. コマンドラインを使用した LDAP エントリーの更新

ディレクトリーエントリーを変更する場合は、changetype: modify ステートメントを使用します。change 操作に応じて、エントリーから属性を追加、変更、または削除できます。

1.3.1. LDAP エントリーへの属性の追加

LDAP エントリーに属性を追加するには、add 操作を使用します。

たとえば、555-1234567 の値を持つ telephoneNumber 属性を uid=user,ou=People,dc=example,dc=com エントリーに追加するには、以下を実行します。

# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x

dn: uid=user,ou=People,dc=example,dc=com
changetype: modify
add: telephoneNumber
telephoneNumber: 555-1234567

属性が多値である場合、属性名を複数回指定して、1 つの操作ですべての値を追加できます。たとえば、2 つの telephoneNumber 属性を一度に uid=user,ou=People,dc=example,dc=com に追加するには、次のように入力します。

# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x

dn: uid=user,ou=People,dc=example,dc=com
changetype: modify
add: telephoneNumber
telephoneNumber: 555-1234567
telephoneNumber: 555-7654321

1.3.2. 属性値の更新

属性の値を更新する手順は、属性が単値であるか多値であるかによって異なります。

  • 単値属性の更新

    単値属性を更新する場合は、replace 操作を使用して既存の値を上書きします。次のコマンドは、uid=user,ou=People,dc=example,dc=com エントリーの manager 属性を更新します。

    # ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
    
    dn: uid=user,ou=People,dc=example,dc=com
    changetype: modify
    replace: manager
    manager: uid=manager_name,ou=People,dc=example,dc=com
  • 多値属性の特定値の更新

    多値属性の特定の値を更新するには、最初に置き換えるエントリーを削除してから、新しい値を追加します。次のコマンドは、uid=user,ou=People,dc=example,dc=com エントリーで現在 555-1234567 に設定されている telephoneNumber 属性のみを更新します。

    # ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
    
    dn: uid=user,ou=People,dc=example,dc=com
    changetype: modify
    delete: telephoneNumber
    telephoneNumber: 555-1234567
    -
    add: telephoneNumber
    telephoneNumber: 555-9876543

1.3.3. エントリーからの属性の削除

エントリーから属性を削除するには、delete 操作を実行します。

  • 属性の削除

    たとえば、uid=user,ou=People,dc=example,dc=com エントリーから manager 属性を削除するには、次のように入力します。

    # ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
    
    dn: uid=user,ou=People,dc=example,dc=com
    changetype: modify
    delete: manager
    重要

    属性に複数の値が含まれる場合、この操作によりすべての値が削除されます。

  • 多値属性から特定の値の削除

    複数値属性から特定の値を削除する場合は、LDAP Data Interchange Format (LDIF) ステートメントに属性とその値をリストします。たとえば、uid=user,ou=People,dc=example,dc=com エントリーから 555-1234567 に設定されている telephoneNumber 属性だけを削除するには、以下のコマンドを実行します。

    # ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x
    
    dn: uid=user,ou=People,dc=example,dc=com
    changetype: modify
    delete: telephoneNumber
    telephoneNumber: 555-1234567

1.4. LDAP エントリーの名前変更と移動

The following rename operations exist:
エントリーの名前変更

エントリーの名前を変更すると、modrdn 操作はエントリーの RDN (Relative Distinguished Name) を変更します。

modrdn leaf
サブエントリーの名前変更

サブツリーエントリーの場合、modrdn 操作はサブツリーと子エントリーの DN コンポーネントの名前を変更します。

modrdn subtree

大規模なサブツリーでは、このプロセスに多くの時間とリソースが必要になる可能性があることに注意してください。

エントリーの新しい親への移動

サブツリーの名前を変更する同様のアクションは、エントリーをあるサブツリーから別のサブツリーに移動することです。これは、modrdn 操作の拡張タイプで、エントリーの名前を同時に変更し、newSuperior 属性を設定して、エントリーを別の親に移動します。

modrdn newsuperior

1.4.1. LDAP エントリーの名前を変更する際の考慮事項

名前変更の操作を実行する場合は、以下の点に留意してください。

  • root 接尾辞の名前を変更することはできません。
  • サブツリー名前変更操作によるレプリケーションへの影響は最小限に抑えられます。レプリカ合意は、データベースのサブツリーではなく、データベース全体に適用されます。そのため、サブツリーの名前変更操作ではレプリカ合意の再設定は必要ありません。サブツリーの名前変更操作後のすべての名前の変更は、通常どおり複製されます。
  • サブツリーの名前を変更し、同期合意を再設定する必要がある場合があります。同期合意は、接尾辞またはサブツリーレベルで設定されます。そのため、サブツリーの名前を変更すると、同期が中断する可能性があります。
  • サブツリーの名前を変更するには、サブツリーに設定されたサブツリーレベルのアクセス制御命令 (ACI) を手動で再設定し、サブツリーの子エントリーに設定されたエントリーレベルの ACI (エントリーレベルの ACI) を手動で再設定する必要があります。
  • ou から dc への移行など、サブツリーのコンポーネントを変更しようとすると、スキーマ違反で失敗する可能性があります。たとえば、organizationalUnit オブジェクトクラスには ou 属性が必要です。この属性がサブツリーの名前の一部として削除されると、操作は失敗します。
  • グループを移動すると、MemberOf プラグインは memberOf 属性を自動的に更新します。ただし、グループが含まれるサブツリーを移動する場合は、cn=memberof タスクエントリーでタスクを手動で作成するか、dsconf memberof fixup コマンドを使用して関連する memberOf 属性を更新する必要があります。

1.4.2. エントリーの名前を変更するときの相対的な識別名の動作の制御

エントリーの名前を変更すると、deleteOldRDN 属性は、古い相対識別名 (RDN) を削除するか保持するかを制御します。

deleteOldRDN: 0

既存の RDN は、新しいエントリーの値として保持されます。生成されるエントリーには、古い属性と新しい共通名 (CN) を持つ 2 つの cn 属性が含まれます。

たとえば、以下の属性は、deleteOldRDN 属性を 0 に設定して、cn=old_group,dc=example,dc=com から cn=new_group,dc=example,dc=com に名前を変更したグループに属しています。

dn: cn=new_group,ou=Groups,dc=example,dc=com
objectClass: top
objectClass: groupOfUniqueNames
cn: old_group
cn: new_group
deleteOldRDN: 1

Directory Server は古いエントリーを削除し、新しい RDN を使用して新しいエントリーを作成します。新しいエントリーには、新しいエントリーの cn 属性のみが含まれます。

たとえば、以下のグループは、deleteOldRDN 属性を 1 に設定して、cn=new_group,dc=example,dc=com に名前を変更しました。

dn: cn=new_group,ou=Groups,dc=example,dc=com
objectClass: top
objectClass: groupofuniquenames
cn: new_group

1.4.3. LDAP エントリーまたはサブツリーの名前の変更

エントリーまたはサブツリーの名前変更には、changetype: modrdn 操作を使用し、newrdn 属性に新しい RDN (Relative Distinguished Name) を設定します。

たとえば、cn=demo1,dc=example,dc=com エントリーの名前を cn=demo2,dc=example,dc=com に変更するには、以下のコマンドを実行します。

# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x

dn: cn=demo1,dc=example,dc=com
changetype: modrdn
newrdn: cn=demo2
deleteOldRDN: 1

1.4.4. LDAP エントリーを新しい親に移動

エントリーを新しい親に移動するには、changetype: modrdn 操作を使用して、以下の属性を設定します。

  • newrdn: 移動したエントリーの相対識別名 (RDN) を設定します。RDN が同じままであっても、このエントリーを設定する必要があります。
  • newSuperior: 新しい親エントリーの識別名 (DN) を設定します。

たとえば、cn=demo エントリーを ou=Germany,dc=example,dc=com から ou=France,dc=example,dc=com に移動するには、以下のコマンドを実行します。

# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x

dn: cn=demo,ou=Germany,dc=example,dc=com
changetype: modrdn
newrdn: cn=demo
newSuperior: ou=France,dc=example,dc=com
deleteOldRDN: 1

1.5. コマンドラインを使用した LDAP エントリーの削除

LDAP ディレクトリーからエントリーを削除できますが、削除できるのは子エントリーのないエントリーのみです。たとえば、uid=user,ou=People,dc=example,dc=com エントリーがまだ存在している場合は、ou=People,dc=example,dc=com エントリーを削除できません。

1.5.1. ldapdelete を使用したエントリーの削除

ldapdelete ユーティリティーを使用すると、1 つまたは複数のエントリーを削除できます。たとえば、uid=user,ou=People,dc=example,dc=com エントリーを削除するには、次のコマンドを実行します。

# ldapdelete -D "cn=Directory Manager" -W -H ldap://server.example.com -x "uid=user,ou=People,dc=example,dc=com"

1 つの操作で複数のエントリーを削除するには、コマンドに追加します。

# ldapdelete -D "cn=Directory Manager" -W -H ldap://server.example.com -x "uid=user1,ou=People,dc=example,dc=com" "uid=user2,ou=People,dc=example,dc=com"

関連情報

  • ldapdelete(1) man ページ

1.5.2. ldapmodify を使用したエントリーの削除

ldapmodify ユーティリティーを使用してエントリーを削除するには、changetype: delete 操作を使用します。たとえば、uid=user,ou=People,dc=example,dc=com エントリーを削除するには、次のコマンドを実行します。

# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x

dn: uid=user,ou=People,dc=example,dc=com
changetype: delete

1.6. OpenLDAP クライアントユーティリティーでの特殊文字の使用

コマンドラインを使用する場合は、スペース ( )、アスタリスク (*)、バックスラッシュ (\) などのコマンドラインインタープリターに特別な意味を持つ文字を引用符で囲みます。コマンドラインインタープリターに応じて、一重引用符または二重引用符を使用します。たとえば、cn=Directory Manager ユーザーとして認証するには、ユーザーの識別名 (DN) を引用符で囲みます。

# ldapmodify -a -D "cn=Directory Manager" -W -H ldap://server.example.com -x

また、DN にコンポーネントのコンマが含まれる場合は、バックスラッシュを使用してエスケープします。たとえば、uid=user,ou=People,dc=example.com Chicago, IL ユーザーとして認証するには、次のコマンドを実行します。

# ldapmodify -a -D "cn=uid=user,ou=People,dc=example.com Chicago\, IL" -W -H ldap://server.example.com -x

1.7. LDIF ステートメントでのバイナリー属性の使用

特定の属性は、jpegPhoto 属性などのバイナリー値をサポートします。このような属性を追加または更新すると、ユーティリティーはファイルから属性の値を読み取ります。このような属性を追加または更新するには、ldapmodify ユーティリティーを使用できます。

たとえば、uid=user,ou=People,dc=example,dc=com エントリーに jpegPhoto 属性を追加し、/home/user_name/photo.jpg ファイルから属性の値を読み取るには、次のコマンドを実行します。

# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x

dn: uid=user,ou=People,dc=example,dc=com
changetype: modify
add: jpegPhoto
jpegPhoto:< file:///home/user_name/photo.jpg
重要

:< の間には、スペースがないことに注意してください。

1.8. 国際化されたディレクトリーの LDAP エントリーの更新

属性の値を英語以外の言語で使用するには、属性の値を言語タグに関連付けます。

ldapmodify を使用して言語タグが設定されている属性を更新する場合は、値と言語タグを正確に一致させる必要があります。そうでないと、操作は失敗します。

たとえば、lang-fr 言語タグが設定された属性値を変更するには、modify 操作にタグを追加します。

# ldapmodify -D "cn=Directory Manager" -W -H ldap://server.example.com -x

dn: uid=user,ou=People,dc=example,dc=com
changetype: modify
replace: homePostalAddress;lang-fr
homePostalAddress;lang-fr: 34 rue de Seine

第2章 Web コンソールを使用したディレクトリーエントリーの管理

Web コンソールを使用して、LDAP エントリーを追加、編集、削除、および名前の変更を実行できます。

2.1. Web コンソールを使用した LDAP エントリーの追加

Web コンソールを使用して、次のエントリーを作成できます。

  • users
  • groups
  • roles
  • 組織単位 (OU)
  • カスタムエントリー

たとえば、POSIX ユーザー cn=John Smith,ou=people,dc=example,dc=com をパスワード付きで作成するとします。

前提条件

  • ディレクトリーサーバー Web コンソールにログインしている。
  • 親エントリーが存在する。たとえば、ou=people,dc=example,dc=com になります。

手順

  1. LDAP ブラウザー メニューを開いて、既存の接尾辞のリストを表示します。
  2. ツリービューまたは テーブル ビューを使用して、ユーザーを作成する親エントリー ou=people,dc=example,dc=com を展開します。
  3. Options menu (⫶) をクリックし、New を選択してウィザードウィンドウを開きます。

    600
  4. Create a new User オプションを選択し、Next をクリックします。
  5. ユーザーエントリーで Posix Account タイプを選択し、Next をクリックします。
  6. オプション: userPassword などの追加の属性を選択し、Next をクリックします。ステップ名の近くにあるドロップダウンリストを展開すると、選択されたすべての属性を表示できます。

    600
  7. 各属性の値を設定します。

    1. 属性の鉛筆ボタンをクリックし、値を追加します。

      600

      userPassword 値を設定すると、別のメニューが開くことに注意してください。プレーンテキストを非表示にするために、値にはアスタリスク (*) が入力されます。

    2. チェックボタンをクリックして変更を保存します。
    3. オプション: Options menu (⫶)Add Another Value をクリックして、追加の属性値を設定します。
    4. すべての値を設定したら、Next をクリックします。
  8. エントリーの詳細がすべて正しいことを確認し、Create User をクリックします。ディレクトリーサーバーは、POSIX ユーザーの必須属性を持つエントリーを作成し、それにパスワードを設定します。Back をクリックしてエントリーの設定を変更するか、Cancel をクリックしてエントリーの作成をキャンセルできます。
  9. Result for Entry Creation 表示し、Finish をクリックします。

検証

  1. LDAP BrowserSearch に移動します。
  2. dc=example,cd=com など、エントリーを含むデータベース 接尾辞を選択します。
  3. 検索条件 (例: John) をフィールドに入力し、Enter を押します。
  4. エントリーのリストで最近作成したエントリーを見つけます。

2.2. Web コンソールを使用した LDAP エントリーの編集

Web コンソールを使用してディレクトリーエントリーを変更できます。この例では、ユーザーエントリー cn=John Smith,ou=people,dc=example,dc=com を次のように変更します。

  • 電話番号 556778987 および 556897445 を追加します。
  • 電子メール jsmith@example.com を追加します。
  • パスワードを変更します。

前提条件

  • ディレクトリーサーバー Web コンソールにログインしている。

手順

  1. LDAP Browser メニューを開きます。
  2. ツリー ビューまたは テーブル ビューを使用して、編集するエントリー (cn=John Smith,ou=people,dc=example,dc=com など) を展開します。
  3. Options menu (⫶) をクリックし、Edit を選択してウィザードウィンドウを開きます。
  4. オプション: Select ObjectClasses の手順で、エントリーのオブジェクトクラスを追加または削除します。Next をクリックします。
  5. Select Attributes ステップで、telephoneNumber および mail 属性をエントリーに追加し、Next をクリックします。エントリーに追加する属性が表示されない場合は、前の手順で対応するオブジェクトクラスを追加していないことを意味します。

    注記

    この手順では、選択したオブジェクトクラスの必須属性は 削除できません

  6. Edit Attribute Values ステップで、telephoneNumber556778987556897445 に設定し、mailjsmith@example.com に設定して、userPassword 値を変更します。

    1. 属性の鉛筆ボタンをクリックして、新しい値を追加または変更します。
    2. チェックボタンをクリックして変更を保存します。
    3. オプション: Options menu (⫶)Add Another Value をクリックして、属性に追加の値を設定します。この例では、telephoneNumber 属性に 2 つの値があります。すべての値を設定したら、Next をクリックします。
  7. 変更内容を確認し、Next をクリックします。
  8. エントリーを編集するには、Modify Entry をクリックします。Back をクリックしてエントリーに別の変更を加えるか、Cancel をクリックしてエントリーの変更をキャンセルできます。
  9. Result for Entry Modification 表示し、Finish をクリックします。

検証

  • エントリーの詳細を展開し、エントリー属性に表示される新しく変更された内容を確認します。

2.3. Web コンソールを使用した LDAP エントリーまたはサブツリーの名前変更と再配置

関連情報

Web コンソールを使用して、ディレクトリーエントリーまたはサブツリーの名前を変更または再配置できます。この例では、エントリー cn=John Smith,ou=people,dc=example,dc=com の名前を変更し cn=Tom Smith,ou=clients,dc=example,dc=com に再配置します。

前提条件

  • ディレクトリーサーバー Web コンソールにログインしている。

手順

  1. LDAP Browser メニューを開きます。
  2. ツリー ビューまたは テーブル ビューを使用して、変更するエントリー (cn=John Smith,ou=people,dc=example,dc=com など) を展開します。
  3. Options menu (⫶) をクリックし、Rename を選択してウィザードウィンドウを開きます。
  4. Select The Naming Attribute And Value の手順で以下を実行します。

    1. 命名属性 cn に新しい値 Tom Smith を設定し、Next をクリックします。
    2. オプション: ドロップダウンメニューから別の命名属性を選択します。
    3. オプション: 古いエントリーを削除し、新しい RDN を使用して新規エントリーを作成する場合は、Delete the old RDN をオンにします。
  5. Select The Entry Location の手順で新しい場所の親エントリーを選択し、Next をクリックします。
  6. エントリーに加えた変更を確認し、Next をクリックします。
  7. エントリーの詳細が正しい場合は、Change Entry Name をクリックします。Back をクリックしてエントリーに別の変更を加えるか、Cancel をクリックしてエントリーの変更をキャンセルできます。
  8. Result for Entry Modification を表示し、Finish をクリックします。

検証

  • エントリーの詳細を展開し、更新されたエントリーを確認します。

2.4. Web コンソールを使用した LDAP エントリーの削除

Web コンソールを使用して、ディレクトリーエントリーまたはサブツリーを削除できます。この例では、エントリー cn=Tom Smith,ou=clients,dc=example,dc=com を削除します。

前提条件

  • ディレクトリーサーバー Web コンソールにログインしている。

手順

  1. LDAP Browser メニューを開きます。
  2. ツリー ビューまたは テーブル ビューを使用して、削除するエントリー (cn=Tom Smith,ou=people,dc=example,dc=com など) を展開します。
  3. Options menu (⫶) をクリックし、Delete を選択してウィザードウィンドウを開きます。
  4. 削除するエントリーに関するデータを確認し、Next をクリックします。
  5. Deletion の手順でスイッチを Yes, I’m sure の位置に切り替え、Delete をクリックします。Cancel をクリックすると、エントリーの削除をキャンセルできます。
  6. Result for Entry Deletion を表示し、Finish をクリックします。

検証

  1. LDAP BrowserSearch に移動します。
  2. dc=example,cd=com など、エントリーが以前存在していた接尾辞を選択します。
  3. 検索条件 (例: Tom) をフィールドに入力し、Enter を押します。
  4. 削除されたエントリーが存在しないことを確認します。