11.4.3 ユーザエントリのスキーマ定義
[ユーザエントリのスキーマ定義]画面を次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU093030.GIF)
(1) 機能概要
レルムで管理するユーザエントリの属性と,ユーザのパスワードを保存するときの暗号化形式を設定します。
(2) 表示手順
画面の表示手順を次に示します。
-
運用管理ポータルで[リポジトリ管理]アンカーをクリックします。
-
ツリーペインで[レルム管理]−[<レルム名>]をクリックします。
-
[ユーザエントリのスキーマ定義]タブをクリックします。
(3) 操作手順
画面での操作手順を次に示します。
-
[ユーザID],[パスワード]などを指定します。
オブジェクトクラスや任意属性を追加する場合,[オブジェクトクラスの設定]や[任意属性の設定]に項目を指定したあとに[追加]ボタンをクリックします。
-
[更新]ボタンをクリックします。
[オブジェクトクラスの設定]や[任意属性の設定]で追加または削除した情報は,[更新]ボタンをクリックしないと有効になりません。必ず[更新]ボタンをクリックしてください。
エラーが表示された場合は,[戻る]アンカーをクリックして原因を取り除き,再度実行します。
(4) 画面詳細
画面に表示される項目およびボタンについて説明します。
- レルム名
-
レルム名が表示されます。
- ベースDN
-
レルムのベースDNが表示されます。
- オブジェクトクラスの設定
-
ユーザエントリに追加する属性のオブジェクトクラスの一覧が表示されます。デフォルトは「inetorgperson」です。「inetorgperson」には,属性「cn」と「sn」が必須属性として割り当てられています。必須属性または任意属性の属性名に「cn」または「sn」を指定しない場合は,ユーザIDが仮定されます。
オブジェクトクラスを追加する場合は,入力フィールドにオブジェクトクラス名を指定し,[追加]ボタンをクリックします。また,追加したオブジェクトクラスに必須属性として割り当てられている属性名を,必須属性または任意属性の属性名に指定してください。
オブジェクトクラスを削除する場合は,削除するオブジェクトクラスの[削除]ボタンをクリックします。
- [追加]ボタン
-
[オブジェクトクラスの設定]で指定した内容を有効にします。
- [削除]ボタン
-
[オブジェクトクラスの設定]に指定されている内容を削除します。
- 必須属性の設定
-
ユーザエントリに必ず追加する属性を指定します。
- ユーザID(必須)
-
ユーザIDの属性名を指定します。デフォルトは「uid」です。パスワードおよび任意属性と同一の属性名は指定できません。
- パスワード(必須)
-
パスワードの属性名を指定します。デフォルトは「userpassword」です。ユーザIDおよび任意属性と同一の属性名は指定できません。
- 暗号化形式
-
[必須属性の設定]のパスワードに設定した属性の暗号化の形式を指定します。
-
SHA-1:SHA-1形式で暗号化します。
-
SHA-224:SHA-224形式で暗号化します。
-
SHA-256:SHA-256形式で暗号化します。
-
SHA-384:SHA-384形式で暗号化します。
-
SHA-512:SHA-512形式で暗号化します。
-
MD5:MD5形式で暗号化します。
-
None:暗号化しません。
デフォルトは「SHA-1」です。
-
- 任意属性の設定
-
ユーザエントリに属性を追加する場合,追加する属性名と表示名を指定して[追加]ボタンをクリックします。属性名を指定して表示名を省略した場合,表示名には属性名が仮定されます。ユーザIDおよびパスワードと同一の属性名は指定できません。指定した属性を削除する場合は,削除する属性の[削除]ボタンをクリックします。
ここで設定した属性には,ユーザエントリの追加時に属性値を指定できます。ただし,リポジトリ管理ではサブコンテキストの属性は作成できません。また,バイナリを扱う属性も作成できません。
- [更新]ボタン
-
指定した内容で定義します。