静的グループの設定

静的グループを使用するには、以下の手順に従います。
cad126jp
静的グループを使用するには、以下の手順に従います。
  1. 静的グループ エントリにメンバを追加します
    これにより以下のいずれか、または両方を実行することができます。
    • アプリケーション ロールの作成。
    • 静的ディレクトリ ロールのセットアップ。
静的グループの有効化
静的グループを作成する前に、ディレクトリを準備する必要があります。
静的グループを有効にする方法
  1. DSA を停止します。
  2. CA Directory で提供されている
    x500.dxc
    スキーマ ファイルを DSA のソースにします。これにより必要なオブジェクト クラスが提供されます。
    これを行うには、DSA がソースとしているスキーマ ファイルに、以下のコマンドを追加します。
    source "x500.dxc";
  3. DSA を起動します。
  4. DIT にはグループ エントリを格納できるサブツリーが含まれることを確認します。
静的グループの作成
静的グループがディレクトリ エントリであるため、DSA を停止せずに、静的グループを作成できます。
グループ エントリの特別なサブツリーを作成する必要があります。これは、後でロールを実装するのに役立ちます。
静的グループを作成する方法
  1. (オプション)グループ エントリのサブツリーがまだ存在しない場合は、新規のサブツリーを作成します。
  2. オブジェクト クラス
    groupOfNames
    または
    groupOfUniqueNames
    のグループ サブツリーにエントリを作成します。
静的グループへのメンバの追加
静的グループは、そのグループ メンバのリストを含むディレクトリ エントリです。
グループにオブジェクト クラス
groupOfNames
または
groupOfUniqueNames
がある場合、メンバは属性の
member
または
uniqueMember
に格納されます。
これらは複数値属性であり、静的グループのメンバ数に制限はありません。ただし、あまりにも多くのエントリを持つグループの更新は非常に遅くなります。大規模なグループには動的グループを使用することを推奨します。
グループにユーザを追加するには、ユーザの DN を
member
または
uniqueMember
属性に追加します。
例: 静的グループに 2 エントリを追加する
この例では、2 人のユーザにロール
AdminFinance
が与えられます。
add-entry-req entry = <countryName "AU"> <organizationName "Democorp"> <organizationalUnitName "Roles"> <commonName "AdminFinance"> contents = { (objectClass groupOfNames ) (member <c au><o Democorp><ou Clerical><cn "Noelene Correa">,<c au><o Democorp><ou Finance><ou Budgets><cn "Linda Deacon"> ) };