Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
15.3. カスタムのオブジェクトクラスを新規グループエントリーに適用する
ユーザーエントリーの場合と同様に、管理者はカスタム属性でカスタムオブジェクトクラスを作成できます。オブジェクトクラスを IdM サーバー設定に追加すると、これらを自動的に追加できます。管理者がデフォルトのオブジェクトクラスの一覧を変更した後に、新しいエントリーにはカスタムオブジェクトクラスが含まれますが、古いエントリーは自動的に変更されないことに注意してください。
15.3.1. Web UI での操作
- カスタムスキーマ要素をすべて、Identity Management が使用する 389 Directory Server インスタンスに追加します。スキーマ要素の追加については、『Directory Server Administrator's Guide』の「スキーマ」の章で説明します。
- IPA Server タブを開きます。
- Configuration サブタブを選択します。
- Group Options エリアまでスクロールします。
図15.3 サーバー設定のグループオプション
- Add をクリックして、別のオブジェクトクラスの新規フィールドを追加します。重要設定の更新時は、常に既存のデフォルトオブジェクトクラスを追加してください。そうしないと、現在の設定が上書きされます。Identity Management で必要なオブジェクトクラスが含まれないと、これ以降にエントリーの追加を試みるとオブジェクトクラス違反で失敗することになります。
- 変更が完了したら、Configuration ページの上部にある Save をクリックします。
15.3.2. コマンドラインでの操作
- カスタムスキーマ要素をすべて、Identity Management が使用する 389 Directory Server インスタンスに追加します。スキーマ要素の追加については、『Directory Server Administrator's Guide』の「スキーマ」の章で説明します。
- エントリーに追加するオブジェクトクラス一覧に新規オブジェクトクラスを追加します。グループのオブジェクトクラスのオプションは
--groupobjectclassesです。重要設定の更新時は、常に既存のデフォルトオブジェクトクラスを追加してください。そうしないと、現在の設定が上書きされます。Identity Management で必要なオブジェクトクラスが含まれないと、これ以降にエントリーの追加を試みるとオブジェクトクラス違反で失敗することになります。すべてのオブジェクトクラスは、オブジェクトクラスの一覧に含める必要があります。config-mod コマンドで渡される情報は、以前の値を上書きします。これは、--groupobjectclasses引数を使用して各オブジェクトクラスを指定するか、または {attr1,attr2,attr3} など、中括弧内にコンマ区切りリストのオブジェクトクラスをすべて一覧表示して実行できます。特に長い一覧は、複数のオプションよりも中括弧を簡単に使用できます。以下に例を示します。[bjensen@server ~]$ ipa config-mod
--groupobjectclasses={top,groupofnames,nestedgroup,ipausergroup,ipaobject,ipasshuser,employeegroup}
このページには機械翻訳が使用されている場合があります (詳細はこちら)。