G.4.2.2. グループ


グループは、共通の属性を共有したり、リストの一部であるユーザーで構成されます。Red Hat Directory Server は、静的、動的、および証明書の 3 種類のグループをサポートします。各グループは、ユーザーまたは メンバーを追加する 方法によって異なります。
  • 静的グループには、手動で追加するメンバーがあるため、管理者がユーザーを手動で追加または削除しない限り、メンバーは変更しないため、静的 になります。
  • 動的グループには、エントリーの 1 つ以上の属性に基づいてユーザーが自動的に含まれます。属性と値は LDAP URL を使用して決定されます。たとえば、動的グループは、属性や値 st=California および department= sales を含むエントリーを検索する LDAP フィルターを使用できます。この 2 つの属性を持つディレクトリーにエントリーが追加されると、ユーザーは動的グループにメンバーとして自動的に追加されます。これらの属性がエントリーから削除されると、エントリーはグループから削除されます。
  • 証明書グループには、証明書のサブジェクト名に特定の属性と値のペアがあるすべてのユーザーが含まれます。たとえば、証明書グループは、サブジェクト名に st=California,ou=Sales,ou=West の文字列に基づいています。ユーザーが証明書のそれらの属性を持つ証明書を使用してサーバーにログインすると、そのユーザーはグループに自動的に追加され、そのグループのすべてのアクセス権限が付与されます。
グループを作成するには、以下を実行します。
  1. Users and Groups タブをクリックします。
  2. Create ボタンをクリックし、Group を選択します。
    または、トップメニューで User オプションを開き、Create > Group を選択します。
  3. エントリーが作成されるディレクトリーツリーにあるものを選択します。
    サブツリーエントリーは、ディレクトリーに追加された場合に ou またはビューになります。
  4. グループの名前と説明を入力します。
    この時点で、メンバーを追加せずに、新しいグループエントリーを保存できます。OK をクリックします。
  5. Members リンクをクリックしてグループにメンバーを追加し、グループメンバーシップ、静的動的、または証明書のタイプのタブをクリックします
  6. メンバーを設定します。静的グループの場合は、ユーザーを手動で検索して追加します。動的グループの場合は、エントリーの検索に使用する LDAP URL を作成し、証明書グループの場合は、ユーザー証明書サブジェクト名で検索する値を入力します。
注記
さまざまな種類のグループおよび設定方法は、『 『Red Hat Directory Server 管理ガイド』』 で詳しく説明しています。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.