15.2. カスタムのオブジェクトクラスを新規ユーザーエントリーに適用する
ユーザーおよびグループアカウントは、エントリーに適用する定義済みの LDAP オブジェクトクラスとともに作成されます。オブジェクトクラスに属する属性は、ユーザーエントリーに追加することができます。
標準および IdM 固有の LDAP オブジェクトクラスはほとんどのデプロイメントのシナリオに対応していますが、管理者はカスタマイズ属性を指定したカスタムのオブジェクトクラスを作成することもできます。管理者がデフォルトのオブジェクトクラスのリストを変更した後に、新しいエントリーにはカスタムオブジェクトクラスが含まれますが、古いエントリーは自動的に変更されないことに注意してください。
15.2.1. Web UI での操作
- カスタムスキーマ要素をすべて、Identity Management が使用する 389 Directory Server インスタンスに追加します。スキーマ要素の追加については、Directory Server 管理者ガイドのスキーマの章 で説明します。
- IPA Server タブを開きます。
- Configuration サブタブを選択します。
- User Options エリアまでスクロールします。
図15.1 サーバー設定のユーザーオプション
- ユーザーエリア下部で、Add をクリックして、別のオブジェクトクラスの新規フィールドを追加します。重要設定の更新時は、常に既存のデフォルトオブジェクトクラスを追加してください。これらを含めないと、現行設定は上書きされます。Identity Management で必須のオブジェクトクラスが含まれないと、これ以降にエントリーの追加を試みるとオブジェクトクラス違反で失敗することになります。
図15.2 デフォルトのユーザーオブジェクトクラスの変更
- 変更が完了したら、Configuration ページ上部の Save をクリックします。
15.2.2. コマンドラインでの操作
- カスタムスキーマ要素をすべて、Identity Management が使用する 389 Directory Server インスタンスに追加します。スキーマ要素の追加については、Directory Server 管理者ガイドのスキーマの章 で説明します。
- エントリーに追加するオブジェクトクラスリストに新規オブジェクトクラスを追加します。ユーザーのオブジェクトクラスのオプションは
--userobjectclasses
です。重要設定の更新時は、常に既存のデフォルトオブジェクトクラスを追加してください。これらを含めないと、現行設定は上書きされます。Identity Management で必須のオブジェクトクラスが含まれないと、これ以降にエントリーの追加を試みるとオブジェクトクラス違反で失敗することになります。すべてのオブジェクトクラスは、オブジェクトクラスのリストに含める必要があります。config-mod コマンドで渡される情報は、以前の値を上書きします。これは、--userobjectclasses
引数を使用して各オブジェクトクラスを指定するか、{attr1,attr2,attr3} のように、中かっこ内にすべてのオブジェクトクラスのコンマ区切りリスト (スペースなし) を指定することで実行できます。特に、長いリストで、複数のオプションよりも中括弧を簡単に使用できます。以下に例を示します。[bjensen@server ~]$ ipa config-mod
--userobjectclasses=
{top,person,organizationalperson,inetorgperson,inetuser,posixaccount,krbprincipalaux,krbticketpolicyaux,ipaobject,ipasshuser,employeeinfo
}
注記
中かっこオプションを使用するには、
ブレース拡張機能
をオンにする必要があります。この機能を有効にするには、set コマンドを使用します。
# set -o braceexpand