エントリの追加
Directory Serverインタフェースを使用してディレクトリに新規エントリを追加できます。エントリを追加するには、エントリを追加できる権限がDirectory Server管理者から付与されていなければなりません。エントリの追加の前には、Directory Serverへの認証が必要です。
Directory Serverインタフェースを使用して、以下を追加することができます。
初めてエントリを追加する前に、ディレクトリ ツリーおよび命名規約に関する重要な情報について、「新規エントリに関するガイドライン」の項をお読みください。
新規エントリに関するガイドライン
ディレクトリにエントリの追加を始める前に、以下のディレクトリ概念を理解しておいてください。
ディレクトリ ツリー構造
ディレクトリのデータはツリー階層で整理されています。ツリーの最上位は、ルートまたはサフィックスと呼ばれます。通常ルート エントリは、ディレクトリの組織エントリになっています。
ノート:
ご使用のディレクトリには複数のサフィックスが含まれているかもしれませんが、Directory Serverインタフェースでは、単一のサフィックスに対するエントリの検索、追加、編集のみが可能です。新規エントリの追加を開始する前に、Directory Serverインタフェースがサポートしているサフィックスを確認してください。
ルートの下にはツリーの階層があり、通常マーケティングや財務などの組織単位 があります。組織内のユーザおよびリソースのエントリは、普通、ディレクトリ ツリー構造内の組織単位階層の下に含まれています。
エントリの追加の際には、階層の下に新規エントリを作成する前に、その階層 ポイントを示すエントリを必ず作成してください。例えば、MarketingとAccountingのサブツリーにエントリを追加する場合、それらのサブツリー内にエントリを作成する前に、サブツリーの階層 ポイントを作成します。
o=Airius.com
ou=Marketing, o=Airius.com
...
Marketing サブツリー エントリ
...
ou=Accounting, o=Airius.com
...
Accounting サブツリー エントリ
識別名の構文
識別名(Distinguished Name = DN)を使用して、Directory Server内で固有にエントリを識別します。一連のカンマで区切られた属性と属性値を使用して、DNでエントリを指定します。DNの一番左の値は、エントリ名と、そのエントリの上の階層 ポイントを示す後続の各属性を示しています。 例:
uid=bjensen, ou=people, o=airius.com
このDNは、ディレクトリairius.com内のサブディレクトリpeopleにあるエントリbjensenを示しています。
Directory Serverに新規エントリを追加する際は、完全な識別名を入力するようプロンプトが表示されます。
固有の識別名
Directory Serverインタフェースでは、重複するエントリは作成できません。名前の重複を避けるために、ユーザの一般名(CN)ではなく、ユーザID (uid)で始まる識別名を使用します。人間が識別できるユーザIDを選んでください。つまり、ユーザIDには、文字や数字を無作為に集めたものは使用しないでください。既に電子メール システムをご使用の場合は、ユーザIDに各ユーザの電子メール アドレスの一番左の値を選択することも1つの方法です。例えば、ユーザの電子メール アドレスが
bjensen@airius.com
である場合、そのユーザのディレクトリ エントリに次のDNを選択します。
uid=bjensen, o=airius.com
ユーザの追加
新規ユーザを追加するには、以下に従ってください。
-
[新規エントリ]タブをクリックします。
-
[新規エントリ]フォームに概説されているステップに従います。このフォームの入力を終えたら、[継続]をクリックします。この操作をキャンセルするには、ブラウザ ウィンドウの[戻る]ボタンをクリックします。
-
新規エントリの追加を試みる前に認証していなかったり、認証が失効している場合は、先に進む前に認証するようプロンプトが表示されます。
-
ディレクトリにユーザを追加する際には、そのユーザのデータを編集可能にするフォームが表示されます。このフォームは、新規ウェブ ブラウザ ウィンドウに表示されます。必須フィールドには値を入力しなければなりません。ユーザの必須フィールドは以下の通りです。
-
オプションのフィールドには、値を今入力することも、後で追加することもできます。ユーザのオプションのフィールドは以下の通りです。
ノート:
エントリを保存してからでないと、[マネージャ]、[秘書]、または[参照]のフィールドには値を入力できません。
-
エントリの作成をキャンセルするには、フォームのあるウェブ ブラウザのウィンドウを閉じます。フォームの入力を終えたら、フォーム上部の[新規ユーザの保存]ボタンをクリックします。
-
エントリを保存した後、[マネージャ]と[秘書]のフィールドに値を追加したり、[参照]に値を追加することができます。
NTユーザの追加
NTユーザのエントリを作成する際には、エントリを追加するサブツリーが、同期化サービスがエントリの同期化に使用するものと同じサブツリーであることを確認してください。別の場所にNTユーザのエントリを追加すると、Windowsネットワークで同期化が行われません。
新規NTユーザのエントリを追加するには、以下の操作をします。
-
[新規エントリ]タブをクリックします。
-
[新規エントリ]フォームで概説されているステップに従います。このフォームの入力を終えたら、[継続]をクリックします。この操作をキャンセルするには、ブラウザ ウィンドウの[戻る]ボタンをクリックします。
-
新規エントリの追加を試みる前に認証していなかったり、認証が失効している場合は、先に進む前に認証するようプロンプトが表示されます。
-
ディレクトリにNTユーザを追加する際には、そのユーザのデータを編集可能にするフォームが表示されます。このフォームは、新規ウェブ ブラウザ ウィンドウに表示されます。必須フィールドには必ず値を入力するしなければなりません。NTユーザの必須フィールドは以下の通りです。
-
オプションのフィールドには、値を今入力しすることも、後で追加することもできます。ユーザのオプションのフィールドは以下の通りです。
ノート:
エントリを保存してからでないと、[マネージャ]、[秘書]、または[参照]のフィールドには値を入力できません。
-
また、以下の2つのオプションの値も変更できます。
デフォルト値が表示されます。この値を変更しないと、デフォルト値が使用されます。
-
フォームの入力を終えたら、フォーム上部の[新規NTユーザの保存]ボタンをクリックします。エントリの作成をキャンセルするには、フォームのあるウェブ ブラウザ ウィンドウ閉じます。
-
エントリを保存した後、[マネージャ]と[秘書]フィールドに値を追加したり、[参照]に値を追加したりすることができます。
グループの追加
新規グループのエントリを追加するには、以下の操作をします。
-
[新規エントリ]タブをクリックします。
-
[新規エントリ]フォームで概説されているステップに従います。このフォームの入力を終えたら、[継続]をクリックします。この操作をキャンセルするには、ブラウザ ウィンドウの[戻る]ボタンをクリックします。
-
新規エントリの追加を試みる前に認証していなかったり、認証が失効している場合は、先に進む前に認証するようプロンプトが表示されます。
-
ディレクトリにグループを追加する際には、そのグループのデータの編集を可能にするフォームが表示されます。このフォームは、新規ウェブ ブラウザ ウィンドウに含まれています。必須フィールドに値を入力する必要があります。
[名前]
-
オプションの[説明]のフィールドには、値を今入力することも、後で追加することもできます。
ノート:
エントリを保存してからでないと、[所有者]、[グループ メンバー]、または[参照]のフィールドには値を入力できません。
-
フォームの入力を終えたら、フォーム上部の[新規グループの保存]ボタンをクリックします。
エントリの作成をキャンセルするには、フォームのあるウェブ ブラウザ ウィンドウを閉じます。
-
エントリを保存した後、[所有者]、[グループ メンバー]、および[参照]のフィールドに値を追加できます。
NTグループの追加
新規NTグループのエントリを追加するには、以下の操作をします。
-
[新規エントリ]タブをクリックします。
-
[新規エントリ]フォームで概説されているステップに従います。このフォームの入力を終えたら、[継続]をクリックします。この操作をキャンセルするには、ブラウザ ウィンドウの[戻る]ボタンをクリックします。
-
新規エントリの追加を試みる前に認証していなかったり、認証が失効している場合は、先に進む前に認証するようプロンプトが表示されます。
-
ディレクトリにNTグループを追加する際には、そのグループのデータの編集を可能にするフォームが表示されます。このフォームは、新規ウェブ ブラウザ ウィンドウに含まれています。必須フィールドには値を必ず入力しなければなりません。NTグループの必須フィールドは以下の通りです。
-
オプションのフィールドには、値を今入力することも、後で追加することもできます。NTグループのオプションのフィールドは以下の通りです。
ノート:
エントリを保存してからでないと、[所有者]、[NTグループ メンバー]、または[参照]のフィールドに値を入力できません。
-
また、[グループが削除されるとNTグループも削除する]オプションの値も変更できます。
-
フォームの入力を終えたら、フォーム上部の[新規グループの保存]ボタンをクリックします。
エントリの作成をキャンセルするには、フォームを含むウェブ ブラウザ ウィンドウ閉じます。
-
エントリを保存した後、[NTグループ メンバー]、[所有者]、および[参照]のフィールドに値を追加することができます。
組織単位の追加
新規組織のエントリを追加するには、以下の操作をします。
-
[新規エントリ]タブをクリックします。
-
[新規エントリ]フォームで概説されているステップに従います。このフォームの入力を終えたら、[継続]をクリックします。この操作をキャンセルするには、ブラウザ ウィンドウの[戻る]ボタンをクリックします。
-
新規エントリの追加を試みる前に認証していなかったり、認証が失効している場合は、先に進む前に認証するようプロンプトが表示されます。
-
ディレクトリに組織単位を追加する際には、その組織のデータの編集を可能にするフォームが表示されます。このフォームは、新規ウェブ ブラウザ ウィンドウに表示されます。必須フィールドには必ず値を入力しなければなりません。組織単位の必須フィールドは[単位名]です。
-
オプションのフィールドには、値を今入力することも、後で追加することもできます。組織単位のオプションのフィールドは以下の通りです。
-
フォームの入力を終えたら、フォーム上部の[新規組織単位の保存]ボタンをクリックします。エントリの作成をキャンセルするには、フォームを含むウェブ ブラウザ ウィンドウ閉じます。
組織の追加
新規組織のエントリを追加するには、以下の操作をします。
-
[新規エントリ]タブをクリックします。
-
[新規エントリ]フォームで概説されているステップに従います。このフォームの入力を終えたら、[継続]をクリックします。この操作をキャンセルするには、ブラウザ ウィンドウの[戻る]ボタンをクリックします。
-
新規エントリの追加を試みる前に認証していなかったり、認証が失効している場合は、先に進む前に認証するようプロンプトが表示されます。
-
ディレクトリ ツリーに最初に情報をセットアップする場合に限り、組織の追加がサポートされています。追加する組織は、Directory Serverのインストール時に[データベース サブツリー]フィールドで指定した組織と一致していなければなりません。たとえば、
o=Airius.com
の値を[データベース サブツリー]フィールドに指定した場合は、組織を追加する際にも、
o=Airius.com
の値を指定する必要があります。Directory Serverは、データベース サブツリーとディレクトリ エントリが共存可能であるかを確認するため、追加操作をチェックします。明らかにo=Airius.com
以外の値は、
o=Airius.com
の下には共存できません。その結果、追加操作は拒否されます。
-
必須フィールドである[組織名]には必ず値を入力しなければなりません。
-
オプションのフィールドには、値を今入力することも、後で追加することもできます。組織のオプションのフィールドは以下の通りです。
-
フォームの入力を終えたら、フォーム上部の[新規組織の保存]ボタンをクリックします。エントリの作成をキャンセルするには、フォームを含むウェブ ブラウザ ウィンドウ閉じます。