Show Table of Contents
15.3. カスタムのオブジェクトクラスを新規グループエントリーに適用する
ユーザーエントリーの場合と同様に、管理者はカスタマイズされた属性を持つカスタムのオブジェクトクラスを作成することもできます。オブジェクトクラスを IdM サーバー設定に追加すると、これらは自動的に追加されます。管理者がデフォルトのオブジェクトクラス一覧を修正すると、新規エントリーにはカスタムオブジェクトクラスが含まれますが、それ以前のエントリーは自動的に修正されないことに注意してください。
15.3.1. Web UI での操作
- Identity Management が使用する 389 Directory Server インスタンスにカスタムスキーマ要素すべてを追加します。スキーマ要素の追加については、the schema chapter of the Directory Server Administrator's Guide で説明しています。
- IPA Server タブを開きます。
- Configuration サブタブを選択します。
- Group Options エリアまでスクロールします。
図15.3 サーバー設定でのグループオプション
- Add をクリックして別のオブジェクトクラスの新規フィールドを追加します。
重要
設定を更新する際は、常に既存のデフォルトオブジェクトクラスを含めてください。これらを含めないと、現行設定は上書きされます。Identity Management で必須のオブジェクトクラスが含まれないと、これ以降にエントリーの追加を試みる際にオブジェクトクラス違反で失敗することになります。 - 変更が完了したら、Configuration ページ上部の Save をクリックします。
15.3.2. コマンドラインでの操作
- Identity Management が使用する 389 Directory Server インスタンスにカスタムスキーマ要素すべてを追加します。スキーマ要素の追加については、the schema chapter of the Directory Server Administrator's Guide で説明しています。
- エントリーに追加するオブジェクトクラス一覧に新規オブジェクトクラスを追加します。グループのオブジェクトクラスのオプションは、
--groupobjectclassesです。重要
設定を更新する際は、常に既存のデフォルトオブジェクトクラスを含めてください。これらを含めないと、現行設定は上書きされます。Identity Management で必須のオブジェクトクラスが含まれないと、これ以降にエントリーの追加を試みる際にオブジェクトクラス違反で失敗することになります。オブジェクトクラス一覧には、すべてのオブジェクトを含める必要があります。config-modコマンドで渡す情報は、それ以前の値を上書きします。これを行うには、--groupobjectclasses引数で各オブジェクトクラスを指定するか、{attr1,attr2,attr3} のように中括弧内にすべてのオブジェクトクラスをコンマ区切りの一覧で記載します (ただし、スペースはなし)。リストが長くなる場合は特に、複数のオプションよりも中括弧を使用する方が容易です。例を示します。[bjensen@server ~]$ ipa config-mod
--groupobjectclasses={top,groupofnames,nestedgroup,ipausergroup,ipaobject,ipasshuser,employeegroup}