ADSIEdit を使用しても、新しい MSS ユーザーなどの新しいオブジェクトをリポジトリ内に作成できます。[] を使用します。適切なオブジェクトタイプを選択し、ウィザードを実行します。これにより、必須値にはプロンプトが表示されます。また、オプションの値も入力可能です。これらの値は後でオブジェクトを編集して変更できます。
MSS ユーザーの作成
- MSS ユーザーを作成するには、CN=Enterprise Server Users コンテナーを選択し、右クリックして新しい microfocus-MFDS-User オブジェクトを作成します。
- cn 属性にユーザー名を設定します。
- ダイアログが表示され、microfocus-MFDS-User-MTO-Timeout などの必須 MSS 属性の入力を求められます。Timeout、Priority、および OperatorClass の各属性は 0 (または MSS で有効なその他の値)
に設定できます。
- microfocus-MFDS-User-AllowLogon 属性を TRUE に設定します。
- microfocus-MFDS-UID 属性を設定する必要がありますが、現在この値の形式はどのようなものでもかまいません。たとえば、ユーザー名を設定できます。
- 初期パスワードを設定する場合は、ダイアログの最後のページ ([Finish] ボタンが表示されている) に移動した際に、[More Attributes] をクリックし、microfocus-MFDS-User-Pwd 属性を見つけてダブルクリックします。その値を「literal:password」に設定します。このパスワードはプレーンテキストで保存されるため、値が変更されない限り、リポジトリの読み取りアクセス権を持っている人は誰でも見られることになります。
- 他にも次のオプション属性を設定できます。
- displayName には、ユーザーの表示名 (多くの場合、個人の正式な名前など) を設定します。
- description には、ユーザーに関連付ける説明テキストを設定します。
- microfocus-MFDS-User-DefaultGroup には、ユーザーのデフォルト MSS グループ (たとえば、ALLUSR) を設定します。
- microfocus-MFDS-User-MTO-GroupPrefix および microfocus-MFDS-User-MTO-OperatorID は、通常の MSS ユーザー定義で MSS グループ接頭辞またはオペレーター ID (あるいはその両方) を使用する場合に設定します。
- microfocus-MFDS-User-CreateToken および microfocus-MFDS-User-UseToken は、パストークンを使用する際に設定します (通常、MFDS および ESMAC を使用するユーザーについては、どちらも self に設定します)。
MSS ユーザー グループの作成
- MSS ユーザー グループを作成するには、[CN=Enterprise Server User Groups] コンテナーを右クリックして、新しい microfocus-MFDS-Group オブジェクトを作成します。
- cn 属性をグループ名に設定します。この名前は 8 文字以内でなければならないことに注意してください。
- microfocus-MFDS-UID 属性を設定する必要がありますが、現在この値の形式はどのようなものでもかまいません。たとえば、グループ名を設定できます。
- グループのメンバーを設定するには (グループ オブジェクトを編集することによって後で変更できます)、ダイアログの最後のページで [More Attributes] をクリックします。microfocus-MFDS-Group-Member 属性をダブルクリックすると、メンバーを追加または削除できるダイアログが表示されます。
- 各グループ メンバーには、ユーザーの名前 (microfocus-MFDS-User オブジェクトの cn)、または別のグループの名前 (キーワード group を前に付ける) を使用できます。たとえば、ALLUSERS グループにメンバーとして "group DEV" を追加すると、DEV のすべてのメンバーが ALLUSERS のメンバーとなります。これを使用して、グループを階層構造にしたり、非常に大きなユーザー
グループを作成したりできます。
リソース クラスおよびリソース アクセス制御オブジェクトの作成
- MSS リソース クラスを作成するには、CN=Enterprise Server Resources コンテナーを右クリックし、新しいコンテナー オブジェクトを作成します。cn 属性にリソース クラスの名前を設定します。
- MSS リソース アクセス制御オブジェクトを作成するには、ツリー ビューで CN=Enterprise Server Resources コンテナーを展開し、作成するリソース クラスのコンテナーを右クリックします。新しい microfocus-MFDS-Resource オブジェクトを作成します。
- cn 属性にリソース名を設定します。ワイルドカードを含む文字列を設定して汎用的なルールを作成することもできます。ワイルドカードについては、製品マニュアルの MLDAP ESM モジュールのマニュアルで説明しています。
- microfocus-MFDS-UID 属性を設定する必要がありますが、現在この値の形式はどのようなものでもかまいません。リソース名は長くなる可能性があるため、1 などのダミー値を入れるのが最も簡単です。
- microfocus-MFDS-Resource-Class 属性は、設定する必要がありますが、現在は使用されません。この属性は、以前にリリースされたバージョンとの互換性のためにのみスキーマ内に存在しています。この属性は、リソース クラス名またはその他の値に設定できます。
- 初期 ACL を設定する場合は、ダイアログの最後のページで [More Attributes] をクリックします。microfocus-MFDS-Resource-ACE 属性をダブルクリックすると、アクセス制御エントリを追加または削除できるダイアログが表示されます。詳細は、「MLDAP ESM モジュール」を参照してください。
ES が使用する新しい AD LDS ユーザーを作成できます。リポジトリ内のオブジェクトを変更する権限を ES に与える場合 (ユーザーにサインオン時にパスワードを変更させる場合、MFDS を介して LDAP を管理できるようにする場合など)
は、別の承認済み ID およびパスワードを使用して MFDS の MLDAP セキュリティ マネージャーを構成します。デフォルトの MFReader アカウントにリポジトリへの書き込み権限を与えることは安全ではありません。MFReader のユーザー名およびパスワードは、ES
LDAP 設定資料を読むことのできる人であれば誰でも知ることができます。
AD LDS ユーザーの作成
- AD LDS ユーザーを作成するには、CN=AD LDS コンテナーを展開し、新しいユーザー オブジェクトを作成します。
- cn は唯一の必須属性です。
- ユーザーを作成したら、CN=Roles コンテナー内のそのユーザーに該当するオブジェクトを編集することにより、ユーザーに適切な権限を付与できます。メンバー属性をダブルクリックすると、ロールにユーザーを追加できるダイアログボックスが表示されます。新しいユーザーを Administrators
ロールに追加すると、そのユーザーにリポジトリへの管理アクセスが付与されます。
- リポジトリの特定の部分に対する ACL を編集することにより、新しいユーザーに、より限定した権限を与えることもできます。詳細については、AD LDS のマニュアルを参照してください。