Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

15.2. カスタムのオブジェクトクラスを新規ユーザーエントリーに適用する

ユーザーおよびグループアカウントは、エントリーに適用される事前定義された LDAP オブジェクトクラスのセットで作成されます。オブジェクトクラスに属する属性は、ユーザーエントリーに追加することができます。
標準および IdM 固有の LDAP オブジェクトクラスはほとんどのデプロイメントのシナリオに対応していますが、管理者はカスタム属性でカスタムオブジェクトクラスを作成できます。管理者がデフォルトのオブジェクトクラスの一覧を変更した後に、新しいエントリーにはカスタムオブジェクトクラスが含まれますが、古いエントリーは自動的に変更されないことに注意してください。

15.2.1. Web UI での操作

  1. カスタムスキーマ要素をすべて、Identity Management が使用する 389 Directory Server インスタンスに追加します。スキーマ要素の追加については、『Directory Server Administrator's Guide』の「スキーマ」の章で説明します
  2. IPA Server タブを開きます。
  3. Configuration サブタブを選択します。
  4. User Options エリアまでスクロールします。

    図15.1 サーバー設定のユーザーオプション

    サーバー設定のユーザーオプション
  5. ユーザーエリア下部にある Add をクリックして、別のオブジェクトクラスの新規フィールドを追加します。
    重要
    設定の更新時は、常に既存のデフォルトオブジェクトクラスを追加してください。そうしないと、現在の設定が上書きされます。Identity Management で必要なオブジェクトクラスが含まれないと、これ以降にエントリーの追加を試みるとオブジェクトクラス違反で失敗することになります。

    図15.2 デフォルトのユーザーオブジェクトクラスの変更

    デフォルトのユーザーオブジェクトクラスの変更
  6. 変更が完了したら、Configuration ページの上部にある Save をクリックします。

15.2.2. コマンドラインでの操作

  1. カスタムスキーマ要素をすべて、Identity Management が使用する 389 Directory Server インスタンスに追加します。スキーマ要素の追加については、『Directory Server Administrator's Guide』の「スキーマ」の章で説明します
  2. エントリーに追加するオブジェクトクラス一覧に新規オブジェクトクラスを追加します。ユーザーオブジェクトクラスのオプションは --userobjectclasses です。
    重要
    設定の更新時は、常に既存のデフォルトオブジェクトクラスを追加してください。そうしないと、現在の設定が上書きされます。Identity Management で必要なオブジェクトクラスが含まれないと、これ以降にエントリーの追加を試みるとオブジェクトクラス違反で失敗することになります。
    すべてのオブジェクトクラスは、オブジェクトクラスの一覧に含める必要があります。config-mod コマンドで渡される情報は、以前の値を上書きします。これは、--userobjectclasses 引数を使用して各オブジェクトクラスを指定するか、または {attr1,attr2,attr3} など、中括弧内にコンマ区切りリストのオブジェクトクラスをすべて一覧表示して実行できます。特に長い一覧は、複数のオプションよりも中括弧を簡単に使用できます。以下に例を示します。
    [bjensen@server ~]$ ipa config-mod --userobjectclasses={top,person,organizationalperson,inetorgperson,inetuser,posixaccount,krbprincipalaux,krbticketpolicyaux,ipaobject,ipasshuser,employeeinfo}
注記
中括弧オプションを使用するには、brace expansion 機能をオンにする必要があります。この機能を有効にするには、set コマンドを使用します。
# set -o braceexpand

このページには機械翻訳が使用されている場合があります (詳細はこちら)。